Prowadzony przez resort finansów Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) to system gromadzenia i przetwarzania informacji o osobach fizycznych, które sprawują kontrolę nad określonymi podmiotami gospodarczymi - m.in. spółkami, spółdzielniami, stowarzyszeniami, fundacjami. Utworzenie CRBR jest realizacją przepisów unijnej dyrektywy. Rejestr wprowadziła ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
Czytaj w LEX: Centralny Rejestr Beneficjentów Rzeczywistych - KOMENTARZ PRAKTYCZNY >>>
Czytaj: CRBR – nowelizacja ułatwi wyszukiwanie beneficjentów rzeczywistych>>
Jawny rejestr dla przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu
Rejestr jest jawny i ma formę elektroniczną, a wszystkie zawarte w nim informacje są udostępniane bezpłatnie. Jego celem jest przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu.
Czytaj też: Zakres niezbędnych danych pobieranych w kontekście prawidłowej identyfikacji beneficjenta rzeczywistego >>>
Beneficjentem rzeczywistym zawsze jest osoba fizyczna lub osoby fizyczne, które dzięki posiadanym uprawnieniom, wynikającym z uwarunkowań prawnych lub faktycznych, sprawują bezpośrednio lub pośrednio kontrolę nad podmiotem gospodarczym zobowiązanym do wpisu w CRBR. Dzięki swoim uprawnieniom może wywierać decydujący wpływ na działania podmiotu gospodarczego. Mogą to być np. udziałowcy spółki, wspólnicy uprawnieni do reprezentacji, fundatorzy fundacji, członkowie zarządu stowarzyszeń.
Ważny wyrok TSUE
RPO zwraca uwagę, że Trybunał Sprawiedliwości Unii Europejskiej wyrokiem z 22 listopada 2022 r. w połączonych sprawach C-37/20 i C-601/20, uznał nieważność art. 30 ust. 5 akapit pierwszy lit. c) dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 z 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu. Przepis ten przewiduje, że państwa członkowskie UE zapewniają, aby informacje o beneficjentach rzeczywistych podmiotów o charakterze korporacyjnym i innych podmiotów prawnych utworzonych na ich terytorium były we wszystkich przypadkach udostępniane każdej osobie.
Zobacz procedurę w LEX: Zgłaszanie informacji o beneficjentach rzeczywistych >
Czytaj: Po wyroku TSUE beneficjenci rzeczywiści mogą pozywać Skarb Państwa o odszkodowanie>>
Trybunał podkreślił, że publiczny dostęp do informacji o beneficjentach rzeczywistych przewidziany w tym przepisie stanowi poważną ingerencję w prawa podstawowe do ochrony prywatności oraz danych osobowych zapisane w art. 7 i 8 Karty Praw Podstawowych Unii Europejskiej. Zwrócił uwagę, że „nieodłącznym elementem (…) publicznego udostępnienia (…) informacji jest to, że informacje te są wówczas dostępne dla potencjalnie nieograniczonej liczby osób tak, że takie przetwarzanie danych osobowych może umożliwić swobodny dostęp do tych informacji również osobom, które ze względów niezwiązanych z celem realizowanym przez ten środek dążą do uzyskania informacji na temat sytuacji w szczególności materialnej i finansowej beneficjenta rzeczywistego. (…) Potencjalnie poważne konsekwencje dla zainteresowanych osób wynikające z ewentualnego niewłaściwego wykorzystania ich danych osobowych powoduje fakt, że po ich publicznym udostępnieniu dane te mogą być nie tylko swobodnie przeglądane, ale także przechowywane i rozpowszechniane, a w przypadku takiego kolejnego przetwarzania trudniejsza, a nawet iluzoryczna staje się dla tych osób skuteczna obrona przed niewłaściwym wykorzystaniem”.
Czytaj w LEX: Obowiązki biur rachunkowych w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu >
Zasady przetwarzania danych beneficjentów rzeczywistych do zmiany
W związku z tym, zdaniem Rzecznika Praw Obywatelskich konieczna jest zmiana przepisów ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, dotyczących zasad przetwarzania danych osobowych beneficjentów rzeczywistych.
Rzecznik przypomina też, że zgodnie z art. 51 ust. 2 Konstytucji RP władze publiczne nie mogą pozyskiwać gromadzić i udostępniać innych informacji o obywatelach niż niezbędne w demokratycznym państwie prawnym. Na naruszenie rozporządzenia RODO i standardów unijnych dotyczących dopuszczalności wprowadzania uregulowań krajowych wpływających na ograniczenie praw do ochrony prywatności i danych osobowych wskazywał też Prezes Urzędu Ochrony Danych Osobowych.