Zgodnie z art. 33 Ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowania terroryzmu (dalej: „Ustawa AML”), instytucje obowiązane stosują wobec swoich klientów środki bezpieczeństwa finansowego. Ustawa AML w art. 36 wskazuje na następujący enumeratywny katalog takich środków:
1) identyfikacja klienta oraz weryfikacja jego tożsamości;
2) identyfikacja beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu:
a) weryfikacji jego tożsamości,
b) ustalenia struktury własności i kontroli – w przypadku klienta będącego osobą prawną, jednostką organizacyjną nieposiadającą osobowości prawnej lub trustem;
3) ocena stosunków gospodarczych i, stosownie do sytuacji, uzyskanie informacji na temat ich celu i zamierzonego charakteru;
4) bieżące monitorowanie stosunków gospodarczych klienta, w tym:
a) analiza transakcji przeprowadzanych w ramach stosunków gospodarczych w celu zapewnienia, że transakcje te są zgodne z wiedzą instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem,
b) badanie źródła pochodzenia wartości majątkowych będących w dyspozycji klienta – w przypadkach uzasadnionych okolicznościami,
c) zapewnienie, że posiadane dokumenty, dane lub informacje dotyczące stosunków gospodarczych są na bieżąco aktualizowane.
Czy jednak w każdej sytuacji powyższe środki powinny być stosowane w pełnym zakresie? Czy instytucja obowiązana ma wybór w doborze środków w zależności np.: od typu obsługiwanego klienta?
W pierwszej kolejności należy wskazać, że środki bezpieczeństwa finansowego stosowane są w przypadku:
- nawiązana stosunków gospodarczych,
- przeprowadzenia określonych transakcji okazjonalnych.
Rodzaj zastosowanych środków będzie zatem zależał od tego, jakie działania podejmuje instytucja obowiązana.
Jeżeli bowiem realizuje na rzecz klienta wyłącznie transakcje okazjonalne niemożliwym będzie zastosowanie środków określonych w pkt 3-4 powyżej, które wprost dotyczą „stosunków gospodarczych”. Warto również zwrócić uwagę, że transakcje okazjonalne mają charakter punktowy i realizowane są (na dzień ich dokonania) bez zamiaru ich powtórzenia. Dlatego też w ich przypadku trudno mówić o „monitorowaniu” czy „analizowaniu”, gdyż te czynności łączą się z trwaniem kontaktu z klientem przez dłuższy czas. W przypadku transakcji okazjonalnych zatem możliwe będzie zastosowanie wyłącznie środków związanych z identyfikacją i weryfikacją klienta oraz beneficjenta rzeczywistego.
Wątpliwości co do zakresu stosowanych środków potwierdza również sama treść art. 33 ust. 4 Ustawy AML, zgodnie z którym stosowanie środków bezpieczeństwa finansowego następuje „ w zakresie i z intensywnością”. Takie sformułowanie może być zrozumiane w ten sposób, że niektóre środki bezpieczeństwa finansowego mogą zostać w określonych sytuacjach pominięte. Jednak, zgodnie ze stanowiskiem przyjmowanym w doktrynie, takie rozwiązanie byłoby niezgodne z rekomendacją FATF NR 10, bowiem „instytucje obowiązane w każdym wypadku stosują wszystkie podstawowe środki bezpieczeństwa finansowego, a w zależności od rozpoznanego ryzyka dopasowują ich intensywność”. Taka wykładnia jest zrozumiała biorąc pod uwagę, iż trudno, aby instytucja obowiązana w sposób należyty mogła rozpoznać zagrożenie prania pieniędzy lub finansowania terroryzmu nie stosując któregoś ze środków. Dotyczy to szczególnie, tak podstawowych środków bezpieczeństwa, jak identyfikacja i weryfikacja klienta oraz jego beneficjenta. Jeżeli instytucja nie miałaby podstawowych danych o kliencie, ciężko byłoby wyobrazić sobie przedsięwzięcie jakichkolwiek środków mających na celu ograniczenie ryzyka związanego z takimi stosunkami lub transakcją. W takiej sytuacji nie byłoby możliwe również należyte przekazywanie zgłoszeń, o których mowa w art. 74 ust. 1, art. 86 ust. 1, art. 89 ust. 1 i art. 90 Ustawy AML. Co warto również podkreślić wskazany w art. 36 Ustawy AML zakres danych „stanowi minimalny zakres danych osobowych, których powinna wymagać instytucja obowiązana do identyfikacji klienta, co do których instytucji obowiązanej przyznano prawo ich przetwarzania”*. Zatem nie ma możliwości, aby instytucja obowiązana zebrała od klienta np.: tylko informacje o imieniu i nazwisku.
Podsumowując, w przypadku transakcji okazjonalnych instytucja obowiązana zawsze powinna zebrać dane klienta i beneficjenta, co najmniej w zakresie określonym w art. 36 Ustawy AML. W przypadku nawiązania stosunków gospodarczych instytucja obowiązana będzie zobligowania do zastosowania wszystkich wymienionych w art. 33 Ustawy AML środków bezpieczeństwa finansowego z tym, że środki te (szczególnie określone w ust. 1 pkt 3 i 4 tego ww. przepisu) mogą być stosowane z różną częstotliwością w zależności od konkretnej sytuacji. Częstotliwość będzie zależna na przykład od tego, czy klient generuje niższe lub wyższe ryzyko prania pieniędzy.
Niniejszy alert ma charakter informacyjny i nie jest to porada prawna.
*M. Dyl, M. Królikowski (red.), Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Komentarz, Warszawa 2021, art. 33; R. Obczyński, w: Przeciwdziałanie praniu pieniędzy (red. W. Kapica), 2020, art. 33.
**M. Dyl, M. Królikowski (red.), Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Komentarz, Warszawa 2021, art. 36
