Poczucie bezpieczeństwa jest tym, czym się staje.                         

Od 31 lipca 2021 r. wprowadzony został nowy art. 2 ust. 1 pkt. 15a ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (dalej „ustawa AML”), zgodnie z którym „instytucją obowiązaną” są także biura księgowe. Od tego momentu są one traktowane w przepisach o AML, jak banki czy towarzystwa ubezpieczeniowe. Ciążą na nich zatem m.in. obowiązki dotyczące identyfikacji i weryfikacji podmiotów lub transakcji, które z punktu widzenia przepisów AML mogą budzić podejrzenie „prania pieniędzy” lub „finansowaniu terroryzmu”. Co ciekawe biuro rachunkowe staje się z mocy prawa „instytucją obowiązana” niezależnie od formy prowadzenia działalności oraz rozmiaru i liczby pracowników. Jakie obowiązki w praktyce muszą realizować instytucje obowiązane”? Zgodnie z art. 50 ust. 1 ustawy AML „instytucje obowiązane” mają obowiązek wdrożyć wewnętrzną procedurę w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, która na bieżąco podlega weryfikacji oraz w razie potrzeby aktualizacji. Procedura powinna określać, m.in.:

1. czynności lub działań podejmowanych w celu ograniczenia ryzyka prania pieniędzy oraz finansowania terroryzmu;
2. zasady rozpoznawania i oceny ryzyka prania pieniędzy oraz finansowania terroryzmu;
3. środki stosowane w celu właściwego zarządzania rozpoznanym ryzykiem prania pieniędzy lub finansowania terroryzmu związanym z danymi stosunkami gospodarczymi lub transakcją okazjonalną;
4. zasady wykonywania obowiązków obejmujących przekazywanie Generalnemu Inspektorowi informacji o transakcjach oraz zawiadomieniach;
5. zasady zgłaszania przez pracowników rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
6. zasady kontroli wewnętrznej lub nadzoru zgodności działalności instytucji obowiązanej z przepisami AML oraz zasadami określonymi w wewnętrznej procedurze;
7. zasady odnotowywania rozbieżności między informacjami zgromadzonymi w Centralnym Rejestrze Beneficjentów Rzeczywistych a informacjami o beneficjentach rzeczywistych klienta ustalonymi w związku ze stosowaniem ustawy;
8. zasady dokumentowania utrudnień stwierdzonych w związku z weryfikacją tożsamości beneficjenta rzeczywistego oraz czynności podejmowanych w związku z identyfikacją jako beneficjenta rzeczywistego osoby fizycznej zajmującej wyższe stanowisko kierownicze.

To tylko najważniejsze obowiązki wynikające w wprost z ustawy AML ciążące na „podmiotach obowiązanych”. Co istotne, niedopełnienie tego obowiązku stanowi delikt administracyjny, a także podlega karze pieniężnej do wysokości do równowartości kwoty 1 mln euro. W praktyce, wdrażając obowiązkową procedurę, „podmioty obowiązane” będą musiały:

1. wyznaczyć osoby odpowiedzialne za realizację obowiązków w zakresie AML,
2. dokonywanie oceny ryzyka w odniesieniu do klientów i ich transakcji,
3. stosować w ramach swojej działalności środki bezpieczeństwa finansowego,
4. wdrożyć raportowanie do Generalnego Inspektora Informacji Finansowej (GIIF),
5. zadbać o regularne odbywanie szkoleń swoich pracowników w zakresie AML,
6. wprowadzić odpowiednie zasady kontroli wewnętrznej,
7. prowadzić i przechowywać dokumentację potwierdzającą wykonanie obowiązków wskazanych w ustawie AML,.
8. wdrożyć procedurę „anonimowych zgłoszeń naruszeń prawa w zakresie AML”,
9. wdrożyć procedurę dotyczącą ochrony sygnalistów w związku ze zgłaszaniem przez nich naruszenia prawa.

Obowiązki, o których mowa powyżej w ramach pkt. 1 – 8 wynikają wprost z ustawy AML. Nie dotyczy to obowiązku wskazanego w pkt. 9, tj. konieczności wdrożenia procedury zgłaszania naruszeń prawa (ochrona sygnalistów), który wynika bezpośrednio z dyrektywy Parlamentu Europejskiego i Rady 2019/1937 z dnia 23 października 2019 r. w sprawie ochrony osób zgłaszających naruszenia prawa Unii (dalej „dyrektywa”), a także projektu z dnia 14 października 2021 roku ustawy o ochronie osób zgłaszających naruszenia prawa (dalej „projekt ustawy”). Trzeba pamiętać, iż obie procedury zgłaszania naruszeń są odmiennymi regulacjami i obie muszą zostać wdrożone przez "podmioty obowiązane", przy czym możliwa jest sytuacja, w której danym podmiot wdraża jedną procedurę zgłaszania naruszeń prawa, uwzględniającą specyfikę obu regulacji. Na marginesie, warto pamiętać o tym, iż zgodnie z art. 9 projektu ustawy w zakresie nieuregulowanym w przepisach dotyczących procedury anonimowego zgłaszania naruszeń do zgłaszania naruszeń prawa stosuje się przepisy projektu ustawy.

Zgodnie z art. 8 ust. 1 dyrektywy państwa członkowskie zapewniają, by podmioty prawne w sektorze prywatnym i publicznym ustanowiły kanały i procedury na potrzeby dokonywania zgłoszeń wewnętrznych i podejmowania działań następczych (…). Jednocześnie ust. 3 stwierdza, że zapisy określone w ust. 1 stosuje się do podmiotów prawnych w sektorze prywatnym, które zatrudniają co najmniej 50 pracowników, przy czym (ust. 4) próg określony w ust. 3 nie ma zastosowania do podmiotów objętych zakresem stosowania aktów Unii wymienionych w części I.B i II załącznika. Nie ma zastosowania, co znaczy, że podmiotów wskazanych w części I.B i II załącznika dyrektywy nie dotyczy ograniczenie dotyczące osób zatrudnionych. Oznacza to, że na podmiotach prywatnych wskazane w części I.B i II załącznika dyrektywy ciąży obowiązek wdrożenia procedury zgłaszania naruszeń prawa bez względu na ilość osób zatrudnionych w takich podmiotach. Powyższy zapis w praktyce powiela projekt ustawy. W art. 9 mamy tam zapis, w myśl którego przepisy ustawy nie uchybiają przepisom aktów normatywnych ustanowionych przez instytucje Unii Europejskiej, wymienionych w części II załącznika do dyrektywy oraz przepisom implementującym albo wykonującym te akty. Jakie podmioty wskazuje część II załącznika do dyrektywy? Są to podmioty świadczące swoje usługi w zakresie:

1. rynków finansowych,
2. zapobieganie praniu pieniędzy i finansowaniu terroryzmu,
3. bezpieczeństwa transportu,
4. ochrony środowiska.

Oznacza to więc, że zarówno dyrektywa, jak i projekt ustawy, nakładają m. in. na wszystkie podmioty podlegające przepisom dotyczącym zapobiegania praniu pieniędzy i finansowaniu terroryzmu obowiązek wdrożenia procedury zgłaszania naruszeń prawa. Ponieważ nowelizacja ustawy AML jako „instytucje obowiązane” wskazała także biura księgowe (niezależnie od formy prowadzenia działalności oraz rozmiaru i liczby pracowników), tym samym na wszystkich biurach księgowych ciąży obowiązek wdrożenia procedury zgłaszania naruszeń prawa.

Opracował

Arkadiusz Kraus

A2KP KANCELARIA Sp. z o.o.

Zapewniamy zgodność z przepisami ochrony danych osobowych.

Jesteśmy też ekspertami w dziedzinie prawa pracy.

A2KP KANCELARIA Sp. z o.o.

43-300 Bielsko Biała,

ul Ulica Grażyńskiego 71