W poprzednich wpisach wyjaśniliśmy, co należy rozumieć przez skrót AML, które akty prawne regulują rzeczoną materię, jakie podmioty obowiązane są do wdrożenia procedury AML, a także jakie konsekwencje niesie za sobą niewykonanie lub nieprawidłowe wykonanie obowiązków wynikających z AML. Zwróciliśmy również uwagę na objęcie reżimem regulacji AML walut wirtualnych (kryptowalut). W dzisiejszym artykule chcielibyśmy przybliżyć Państwu tematykę związaną z procedurą KYC (Know Your Customer) będącą elementem polityki bezpieczeństwa w obszarze zapobiegania praniu pieniędzy oraz finansowaniu terroryzmu.
Czym jest KYC?
Skrót KYC, pochodzący od nazwy Know Your Customer (w niektórych publikacjach można spotkać się z określeniem Know Your Client) na język polski tłumaczony jest jako PSK, czyli Poznaj Swojego Klienta.
Najogólniej rzecz ujmując KYC/PSK jest to procedura należytej staranności jaką muszą przeprowadzać instytucje finansowe oraz inne prawnie określone podmioty do zidentyfikowania swoich klientów oraz beneficjentów rzeczywistych i uzyskania odpowiednich informacji wymaganych do prowadzenia interesów ze stroną zainteresowaną. W praktyce omawiana procedura polega m.in. na sprawdzeniu tożsamości klienta, prowadzonej przez niego działalności gospodarczej i ocenie jego wiarygodności. Zazwyczaj proces ten przebiega w trzech następujących po sobie etapach:
- CIP (Customer Identification Program) – na tym etapie dokonywana jest wstępna identyfikacja klienta polegająca na pozyskaniu od niego podstawowych danych takich jak: imię i nazwisko, data urodzenia, adres, numer PESEL (dla osób indywidualnych), w przypadku przedsiębiorców – nazwa firmy, adres siedziby oraz numer NIP;
- CDD (Client Due Diligence) – etap ten składa się z uzyskania dokumentów i informacji koniecznych do zbudowania profilu ryzyka klienta. Zgromadzona dokumentacja na tym etapie pozwoli wdrożyć odpowiednią procedurę w zależności od poziomu ryzyka – procedurę uproszczoną (w sytuacji niskiego ryzyka), standardową bądź zaostrzoną (w przypadku wyższego ryzyka). Każdy z wymienionych poziomów wymaga innej dokumentacji;
- monitoring – proces KYC rozpoczyna się przed nawiązaniem jakiejkolwiek relacji biznesowej i trwa również po jej nawiązaniu gdyż polega on na ciągłym monitorowaniu klienta.
Przed rozpoczęciem współpracy mamy możliwość zatem poznać swojego klienta, dowiedzieć czy nie jest on związany z jakąś zorganizowaną grupą przestępczą lub powiązany z nadużyciami finansowymi, nie próbuje ,,wyprać’’ pieniędzy, czy nie zajmuje się finansowaniem terroryzmu. Za pomocą tej procedury, mamy realną możliwość uniknięcia transakcji obarczonych ryzykiem i posądzenia o udział w nielegalnym procederze.
Warto podkreślić, że procedura KYC/PSK w odróżnieniu od AML nie zajmuje się weryfikacją samych transakcji pomiędzy podmiotami i sprawdzeniem źródła pochodzenia środków pieniężnych, ale skupia się na identyfikacji danego klienta. Można powiedzieć, że Know Your Customer jest tylko wstępem pozwalającym na wdrożenie procedur związanych z ujawnieniem podejrzanych transakcji.
Kto zobowiązany jest do wprowadzenia procedury KYC?
Jak wspomniane było w poprzednich wpisach poświęconych AML, ustawa o przeciwdziałaniu praniu pieniędzy stanowi, że wszystkie instytucje obowiązane muszą posiadać i stosować procedurę wewnętrzną AML. Biorąc pod uwagę, że procedura KYC jest elementem polityki bezpieczeństwa w obszarze zapobiegania praniu pieniędzy (zgodnie z IV i V dyrektywą AML), należy wskazać, że obowiązki z zakresu KYC ciążą na tych samych instytucjach obowiązanych wymienionych w art. 2 ust. 1 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
autor:
