Transakcje podejrzane a raportowanie do GIIF. Jak wypełniać obowiązek raportowania, by nie narazić się na odpowiedzialność?

Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu nie zawiera wprost definicji „transakcji podejrzanej”. Oznacza to, że instytucja obowiązana musi we własnym zakresie zweryfikować, czy dana operacja finansowa powinna zostać zgłoszona do GIIF w trybie ustawowym.

Kluczowe znaczenie ma art. 86 ustawy AML, który nakłada obowiązek „niezwłocznego zawiadomienia GIIF za pomocą środków komunikacji elektronicznej”, jeżeli powzięto uzasadnione podejrzenie, że dana transakcja lub wartości majątkowe mogą mieć związek z praniem pieniędzy albo finansowaniem terroryzmu. Podejrzenie musi opierać się na racjonalnej analizie i dostępnych informacjach, a nie na intuicji czy „przeczuciu”.

W przypadku gdy zgłoszenie przed realizacją transakcji było niemożliwe, zastosowanie znajduje art. 90 AML – instytucja obowiązana ma wtedy obowiązek niezwłocznie zawiadomić GIIF o operacji już przeprowadzonej i wyjaśnić przyczyny wcześniejszego braku zgłoszenia.

W praktyce transakcją podejrzaną nie jest czynność, którą ustawodawca wprost zakwalifikował jako pranie pieniędzy, ale taka, która budzi racjonalne wątpliwości – jest nietypowa, niewspółmierna do profilu klienta, sprzeczna z logiką ekonomiczną lub realizowana w niejasnych okolicznościach.

Można wyróżnić m.in. następujące okoliczności, które mogą prowadzić do uznania transakcji za podejrzaną:

• Nagła zmiana profilu działalności – przedsiębiorca prowadzący stację paliw zaczyna obracać lekami, a wpływy z tego tytułu przewyższają jego dotychczasowe obroty paliwowe; dodatkowo środki pochodzą z zagranicy i są natychmiast podejmowane gotówką.

• Nienaturalny wzrost obrotu gotówkowego – klient, który wcześniej prowadził działalność niemal wyłącznie bezgotówkową, nagle zaczyna realizować duże transakcje w gotówce, jednocześnie gwałtownie zwiększając skalę obrotów.

• Brak gospodarczego uzasadnienia – spółka budowlana regularnie wydaje więcej na materiały niż otrzymuje z tytułu realizowanych kontraktów, co wskazuje na brak logiki ekonomicznej i może sygnalizować próbę ukrycia innego celu (np. unikania opodatkowania).

Takie symptomy nie przesądzają jeszcze o popełnieniu przestępstwa z art. 299 k.k., ale są dla instytucji obowiązanej punktem wyjścia do przeprowadzenia analizy i ewentualnego zgłoszenia podejrzenia do GIIF.

Na gruncie praktycznym w Polsce i w UE najczęściej spotykanymi przestępstwami generującymi środki do „wyprania” są:

• oszustwa elektroniczne – np. phishing, wyłudzanie kredytów czy przelewów przez fałszywe faktury;

• oszustwa podatkowe – m.in. karuzele VAT, zaniżanie podstawy opodatkowania czy tworzenie fikcyjnych kosztów;

• korupcja i nadużycia gospodarcze – łapówki, wyprowadzanie środków ze spółek, defraudacje;

• przestępczość narkotykowa i towarowa – środki ze sprzedaży narkotyków czy nielegalnego handlu trafiające do formalnego obrotu.

Każdy z tych mechanizmów wymaga „legalizacji” nielegalnie uzyskanych środków. Proces ten zazwyczaj obejmuje trzy etapy: wprowadzenie do systemu finansowego, np. wpłata gotówki, kamuflaż i mnożenie transakcji w celu utrudnienia śledzenia źródła oraz włączenie do legalnego obrotu poprzez inwestycje, zakup nieruchomości czy finansowanie legalnych przedsięwzięć. Instytucje obowiązane najczęściej dostrzegają właśnie pierwsze dwa etapy, kiedy transakcje są nietypowe i budzą wątpliwości.

Duże banki czy instytucje finansowe mają do dyspozycji rozbudowane systemy monitorowania transakcji i wyspecjalizowane działy compliance. W mniejszych podmiotach – takich jak kantory, biura rachunkowe czy kancelarie – proces oceny transakcji podejrzanych wygląda zupełnie inaczej: opiera się głównie na doświadczeniu osób odpowiedzialnych i znajomości klientów, a nie na automatycznych algorytmach.

To rodzi trzy praktyczne trudności:

1. Identyfikacja symptomów – jak odróżnić transakcję rzeczywiście podejrzaną od zwykłej operacji odbiegającej od dotychczasowego schematu?

2. Dokumentacja podejrzenia – przepisy wymagają nie tylko decyzji o zgłoszeniu, ale także sporządzenia pełnej dokumentacji wewnętrznej, co często bywa pomijane.

3. Obsługa techniczna zgłoszeń – formularze XML w systemie GIIF, kwalifikowany podpis elektroniczny czy odbiór UPO to elementy, które w mniejszych firmach często sprawiają najwięcej problemów.

Dlatego coraz więcej instytucji obowiązanych decyduje się na outsourcing obsługi AML do kancelarii prawnych lub doradców specjalizujących się w tym obszarze. Dzięki temu:

• zyskują pewność, że analiza transakcji i zgłoszenie są przeprowadzone zgodnie z przepisami,

• unikają ryzyka błędów formalnych, które mogłyby skutkować zwrotem zgłoszenia,

• mogą skupić się na swojej podstawowej działalności, mając pewność, że obowiązki AML są wypełniane profesjonalnie.

Po zidentyfikowaniu transakcji podejrzanej instytucja obowiązana ma obowiązek przekazać zawiadomienie do GIIF niezwłocznie, nie później jednak niż w terminie 2 dni roboczych od chwili powzięcia podejrzenia (art. 74 ust. 2 w zw. z art. 86 ust. 1 AML). Zgłoszenie odbywa się wyłącznie drogą elektroniczną, a jego poprawność potwierdza urzędowe poświadczenie odbioru (UPO).

Na tym etapie dochodzą dodatkowe obowiązki:

• art. 86 ust. 4 AML – instytucja obowiązana wstrzymuje transakcję na okres do 24 godzin od chwili potwierdzenia przyjęcia zawiadomienia przez GIIF,

• art. 86 ust. 5–6 AML – GIIF może zażądać blokady rachunku lub przedłużenia wstrzymania transakcji do 96 godzin, a następnie sprawa trafia do prokuratora,

• art. 90 AML – jeżeli zawiadomienie przed realizacją transakcji było niemożliwe, instytucja obowiązana składa zgłoszenie post factum wraz z uzasadnieniem.

Dla mniejszych instytucji oznacza to często spore wyzwanie organizacyjne – nie chodzi bowiem tylko o „kliknięcie” formularza. Równie ważne jest:

• podjęcie właściwej decyzji, czy dana operacja spełnia przesłanki podejrzenia,

• zebranie dokumentów i wyjaśnień klienta,

• opisanie w zawiadomieniu uzasadnienia w sposób wystarczająco szczegółowy, a zarazem zwięzły,

• obsługa techniczna: podpis kwalifikowany, formularz XML, monitoring statusu i archiwizacja UPO.

Tutaj kluczowa jest procedura AML – wewnętrzny dokument, który jasno określa, jak pracownik instytucji obowiązanej powinien postępować w przypadku pojawienia się wątpliwości. To właśnie ona porządkuje etapy analizy, dokumentowania i raportowania transakcji podejrzanych. Dobrze przygotowana procedura nie tylko ułatwia życie w codziennej pracy, ale też stanowi jedyny realny dowód należytej staranności podczas kontroli.

Nasza praktyka pokazuje, że najwięcej trudności pojawia się nie przy samym wysyłaniu formularza, ale wcześniej – w procesie kwalifikacji i dokumentowania podejrzenia. Dlatego nasza Kancelaria może wesprzeć instytucję obowiązaną na każdym etapie – od analizy i przygotowania dokumentacji wewnętrznej, po sporządzenie zawiadomienia w systemie GIIF i odbiór UPO. Dzięki temu przedsiębiorca zyskuje pewność, że obowiązki AML zostały zrealizowane poprawnie i bez zbędnego obciążenia organizacyjnego.

Jak wspieramy instytucje obowiązane?

• Analiza transakcji i ocena ryzyka – każda nietypowa operacja finansowa wymaga dokładnego sprawdzenia, czy mieści się w granicach logiki biznesowej, czy też spełnia przesłanki zgłoszenia do GIIF. Pomagamy w przeprowadzeniu takiej analizy, a w razie potrzeby przygotowujemy uzasadnienie podejrzenia.

• Tworzenie i aktualizacja procedur AML – wiele mniejszych instytucji obowiązanych nie posiada kompletnych procedur lub korzysta z dokumentów wzorcowych, które nie odpowiadają realiom ich działalności. Opracowujemy procedury „szyte na miarę”, tak aby były zgodne z ustawą i praktyką organów.

• Przygotowanie zawiadomień do GIIF – formularze w systemie teleinformatycznym wymagają dokładności i kompletności danych. Pomyłki mogą skutkować odrzuceniem zgłoszenia. Nasz zespół przygotowuje zawiadomienia (CTR i STR), dba o ich poprawność i zgodność ze schematami XML.

• Kwalifikowany podpis elektroniczny – to największe wyzwanie dla mniejszych podmiotów. System GIIF nie przyjmie zgłoszenia bez opatrzenia go kwalifikowanym podpisem lub pieczęcią elektroniczną osoby uprawnionej do reprezentacji. Samo pozyskanie certyfikatu wymaga czasu, formalności i kosztów, a dodatkowo pojawiają się problemy techniczne (instalacja, aktualizacja, integracja z systemem). W ramach obsługi możemy przejąć ten etap, składając zawiadomienia z wykorzystaniem naszych narzędzi i podpisów.

• Monitoring zgłoszeń i odbiór UPO – przesłanie formularza to nie koniec procesu. Każde zgłoszenie musi uzyskać Urzędowe Poświadczenie Odbioru (UPO), które jest jedynym dowodem, że obowiązek został wykonany prawidłowo. Monitorujemy statusy zgłoszeń, pobieramy UPO i przechowujemy je w dokumentacji, tak aby instytucja obowiązana mogła wykazać należytą staranność.

Dzięki takiej obsłudze instytucja obowiązana nie musi samodzielnie organizować podpisów kwalifikowanych, szkolić personelu ani wdrażać zaplecza technicznego – wszystkim zajmujemy się my.