Wydaję się, że pandemia koronawirusa SARS-CoV-2 nie wpłynie znacząco na spowolnienie procesu wdrażania zmian regulacyjnych z obszaru AML (z ang. Anti Money Laundering, czyli przeciwdziałanie praniu pieniędzy). Świadczy o tym chociażby fakt, że państwa członkowie muszą dostosować lokalne przepisy do wymogów VI Dyrektywy (6AMLD) ostatecznie do 3 grudnia br. W Polsce zaś obecnie trwają prace nad projektem ustawy dotyczącej transpozycji przepisów poprzedniej - V Dyrektywy (5AMLD) i chociaż nie jest znana ostateczna treść nowelizacji, instytucje obowiązane powinny już przygotowywać się na szereg zmian.
Stosowanie środków bezpieczeństwa finansowego
Jedną z istotnych z punktu widzenia instytucji obowiązanych zmian jest modyfikacja podejścia do stosowania środków bezpieczeństwa finansowego wobec klientów, z którymi utrzymują stosunki gospodarcze. Do takich środków zalicza się m.in. identyfikacja oraz weryfikacja tożsamości klienta oraz beneficjenta rzeczywistego, a także bieżący monitoring przeprowadzanych transakcji w celu określenia finalnego poziomu ryzyka klienta. Nowelizacja ustawy wskazuje, że środki bezpieczeństwa finansowego należy zastosować, m.in. w przypadku zmiany charakteru lub okoliczności stosunków gospodarczych, bądź też, jeśli doszło do zmiany danych klienta lub beneficjenta rzeczywistego. W przepisach nie określono jednak, jaki rodzaj zmian danych klientów będzie wymagał ponownego przeprowadzenia procesu identyfikacji ryzyka klienta. Nowe brzmienie zapisu art. 35 ust. 2 może wskazywać na konieczność zastosowania pełnego katalogu środków bezpieczeństwa w przypadku nawet niewielkiej zmiany danych, niemającej wpływu na poziom ryzyka prania pieniędzy oraz finansowania terroryzmu np. adresu zamieszkania, bądź numeru dowodu tożsamości. Jeśli zapis ten nie zostanie doprecyzowany, np. sformułowaniem, że środki bezpieczeństwa finansowego powinny zostać użyte w przypadku „istotnej” zmiany danych, ograniczona zostanie możliwość zastosowania podejścia „Risk based approach”. Ponadto, instytucje obowiązane będą musiały stanąć przed ogromnym wyzwaniem, jakim będzie konieczność błyskawicznego przeorganizowaniu pracy działu AML.
Aktualizacja informacji
Kolejnym wyzwaniem dla instytucji obowiązanych wynikającym z projektowanego przepisu, może być ustalenie sposobu monitorowania zmian danych klientów i ich beneficjentów rzeczywistych. Obecnie powszechne jest stosowanie przez instytucje obowiązane postanowień umownych zobowiązujących klientów do informowania instytucji o zmianie ich danych oraz danych ich beneficjentów rzeczywistych. Należy jednak pamiętać, że odpowiedzialność za aktualność posiadanych danych o klientach spoczywa na instytucji obowiązanej. W konsekwencji niezbędne jest również zdefiniowanie przez instytucje obowiązane sposobu cyklicznej weryfikacji tych informacji. Warte rozważenia jest wykorzystanie technologii automatycznie porównujących dane klientów i beneficjentów rzeczywistych przechowywanych przez instytucję obowiązaną z danymi w rejestrach handlowych i Centralnym Rejestrze Beneficjentów Rzeczywistych (CRBR), w celu identyfikacji ewentualnych zmian.
Centralny Rejestr Beneficjentów Rzeczywistych (CRBR)
Publiczny charakter rejestru, umożliwiający każdemu dostęp do informacji o beneficjentach rzeczywistych miał docelowo ułatwić proces identyfikacji struktury właścicielskiej, który spoczywa na instytucjach obowiązanych. Natomiast, zgodnie z proponowanym brzmieniem Ustawy, nie można będzie uznać CRBR za jedyne wiarygodne źródło informacji. Instytucje obowiązane mają zostać zobligowane do monitorowania zgodności wpisów w CRBR z danymi, które same zbierają i w ten sposób zamiast korzystać z domniemania prawdziwości tych wpisów, stać niejako na straży ich prawdziwości. Wydaje się, że taki stan rzeczy znacznie odbiega od zamierzonego celu, któremu miał służyć rejestr, a na podstawie którego miała zostać ostatecznie stworzona europejska centralna platforma beneficjentów rzeczywistych.
Czytaj również: Milion złotych kary za błąd w zgłoszeniu do rejestru beneficjentów rzeczywistych >>
Kolejnym istotnym przepisem pojawiającym się w projekcie jest wprowadzenie obowiązku dostarczania przez beneficjentów rzeczywistych dokumentów i informacji niezbędnych dla dokonania prawidłowego zgłoszenia do CRBR. Dotychczas beneficjenci rzeczywiści byli niejako biernymi uczestnikami procesu ich identyfikacji i rejestracji w CRBR. Czy nałożenie na nich konkretnego, egzekwowalnego obowiązku oznacza koniec kłopotów z wydobywaniem informacji z grupy od podmiotów kontrolujących polskie spółki? Trudno mieć co do tego przekonanie, szczególnie, że obowiązek i towarzysząca mu kara pieniężna odnosi się wyłącznie do beneficjenta rzeczywistego, a tego należałoby najpierw zidentyfikować, żeby móc prosić go o informacje.
Wzmożone środki bezpieczeństwa finansowego
Istotną proponowaną zmianą jest również aktualizacja okoliczności powodujących obowiązek stosowania wzmożonych środków bezpieczeństwa finansowego. Planuje się, że instytucja obowiązana powinna je zastosować m.in. w przypadku ujawnienia transakcji „skomplikowanych” oraz „przeprowadzanych w nietypowy sposób”. Przepis ten implementuje bezpośrednio art. 18 ust. 2 dyrektywy, jednak ani w projekcie, ani w dyrektywie nie ma przykładów takich transakcji. Sprawia to, że ciężar ich klasyfikacji wydaje się leżeć po stronie instytucji obowiązanych. To ona powinna też podjąć próbę wyjaśnienia okoliczności ich dokonania oraz zintensyfikować środki bezpieczeństwa finansowego związane z bieżącym monitorowaniem stosunków gospodarczych z klientem. Należy więc zastanowić się nad adekwatnymi sposobami wyjaśnienia okoliczności wzbudzającej wątpliwości dotyczące transakcji. W niektórych wypadkach jedynym rozwiązaniem może okazać się oparcie analizy na deklaracji klienta. Konieczna może okazać się również zmiana kalibracji systemów monitorujących transakcje tak, aby większa próbka transakcji klientów wyższego ryzyka podlegała szczegółowej analizie pod kątem prania pieniędzy oraz finansowania terroryzmu.
Państwa trzecie wysokiego ryzyka
Obecnie, instytucje obowiązane zobligowane są do stosowania wzmożonych środków bezpieczeństwa finansowego w odniesieniu do klientów pochodzących z państw trzecich wysokiego ryzyka, tj. zidentyfikowanych w aktach delegowanych przyjętych przez Komisję Europejską, lub mających w nim siedzibę, z wyłączeniem np. oddziałów instytucji obowiązanych. Zgodnie z treścią V Dyrektywy AML oraz projektu nowelizacji, obowiązek stosowania wzmożonych środków bezpieczeństwa finansowego dotyczyć ma każdej transakcji lub stosunków gospodarczych powiązanych z państwem trzecim wysokiego ryzyka. W proponowanym katalogu takich środków znalazło się m.in. zgromadzenie „dodatkowych informacji” o kliencie i beneficjencie rzeczywistym, przewidywanym charakterze stosunków gospodarczych oraz przyczynach i okolicznościach transakcji. Zakres „dodatkowych informacji” nie został jednak sprecyzowany w przepisach. W obecnym kształcie przepis ten może być interpretowany jako ograniczający możliwość stosowania podejścia opartego na analizie ryzyka, sprowadzając je do doboru środków bezpieczeństwa finansowego. Warto również zwrócić uwagę na konieczność ustalenia źródła majątku oraz wartości majątkowych pozostających w dyspozycji zarówno klienta, jak i beneficjenta rzeczywistego, wynikającą bezpośrednio z V Dyrektywy AML. Przepis ten ma na celu dodatkowe zabezpieczenie systemu finansowego Unii Europejskiej przed napływem środków pochodzących z nielegalnych źródeł spoza jej granic. W praktyce jednak źródło pochodzenia wartości majątkowych można ustalić często jedynie na podstawie deklaracji klienta - powstaje więc pytanie, na ile możliwe będzie rzetelne wypełnienie wymagań wynikających z tego przepisu.
Niewątpliwie zaproponowane zmiany wiążą się z dodatkowymi obowiązkami, które będą spoczywać na instytucjach obowiązanych. Ponadto, niektóre ze zmian dotyczące m.in. stosowania środków bezpieczeństwa finansowego, definicji transakcji „skomplikowanej” będą wymagały od instytucji wdrożenia istotnych usprawnień systemowych oraz przedefiniowania docelowego modelu operacyjnego. Jednocześnie, należy zaznaczyć, że kluczowe zapisy projektu zostały zakwestionowane przez Radę Legislacyjną, co zapewne będzie miało wpływ na ostateczny kształt ustawy.
Autorzy:
Monika Strzelecka jest managerem w zespole Forensic, Deloitte
Małgorzata Wójcik-Czarnecka jest senior konsultantem w zespole Forensic, Deloitte
Marta Gocał jest managing associate w Deloitte Legal