Maciej Szukała
|
18 kwietnia 2022
Spis treści

Obowiązujące przepisy ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (tzw. ustawa o AML, ang. anti money loundering) nakłada na instytucje obowiązane szereg obowiązków kontrolnych i sprawozdawczych. Mają one na celu włączenie określonych podmiotów w proces weryfikacji podejrzanych transakcji. Jak surowe są to wymagania i co grozi za ich niespełnienie?

Operator pocztowy jako instytucja obowiązana w rozumieniu ustawy o AML

Dla określenia firm zobowiązanych do wdrożenia nowych rozwiązań ustawa o AML posługuje się pojęciem instytucji obowiązanej. Obszerna kategoria, w skład której wchodzi kilkadziesiąt różnych rodzajów podmiotów, obejmuje także operatorów pocztowych, o których mowa w ustawie prawo pocztowe.

Zgodnie z art. 3 pkt 12 prawa pocztowego, operatorem pocztowym jest przedsiębiorca uprawniony do wykonywania działalności pocztowej, na podstawie wpisu do rejestrów operatorów pocztowych. Rejestr ten prowadzi Prezes Urzędu Komunikacji Elektronicznej. Operatorem pocztowym może być przedsiębiorca działający jako:

  • osoba fizyczna,

  • spółka prawa handlowego – osobowa lub kapitałowa,

  • spółka cywilna.

W praktyce wśród zarejestrowanych podmiotów najłatwiej znaleźć spółki z o.o. Są elastyczne i pozwalają na daleko idące ograniczenie odpowiedzialności wspólników.

Na czym polega działalność pocztowa?

Działalność pocztowa to rodzaj działalności gospodarczej, która polega na zarobkowym świadczeniu usług pocztowych w obrocie krajowym i zagranicznym. Jest to:

  • realizowane łącznie lub rozdzielnie przyjmowanie, sortowanie, doręczania przesyłek pocztowych oraz druków bezadresowych,

  • przemieszczanie przesyłek pocztowych oraz druków bezadresowych, jeżeli jest wykonywane łącznie przynajmniej z jedną spośród czynności przyjmowania, sortowania lub doręczania,

  • przesyłanie przesyłek pocztowych przy wykorzystaniu środków komunikacji elektronicznej, jeżeli na etapie przyjmowania, przemieszczania lub doręczania przekazu informacyjnego przyjmują one fizyczną formę przesyłki listowej,

  • prowadzenie punktów wymiany umożliwiających przyjmowanie oraz wymianę korespondencji między podmiotami korzystającymi z obsługi tych punktów,

  • realizowanie przekazów pocztowych.

Z definicji usługi pocztowej można wywnioskować, że wcale nie muszą być to duże spółki, jak UPS Polska Sp. z o.o. (ani tym bardziej wyłącznie operator wyznaczony w postaci Poczty Polskiej S.A.). Bardzo często operatorami pocztowymi zostają niewielkie, jednoosobowe przedsiębiorstwa. Aktualnie na terenie Rzeczypospolitej Polskiej jest zarejestrowanych nieco ponad 300 operatorów pocztowych.`

Jednocześnie ustawa prawo pocztowe wprowadza enumeratywne wyliczenie usług, których realizowanie nie przesądza o wykonywaniu działalności pocztowej. Należy do nich:

  • przemieszczanie i doręczanie własnych przesyłek, jeżeli jest wykonywane bez udziału osób trzecich,

  • przewóz rzeczy innych niż korespondencja, wykonywany na podstawie odrębnych przepisów,

  • wzajemna nieodpłatna wymiana korespondencji dokonywana przez wymieniające się podmioty,

  • przyjmowanie, sortowanie, przemieszczanie i doręczanie przesyłek przez pocztę specjalną ministra właściwego do spraw wewnętrznych,

  • przyjmowanie, sortowanie, przemieszczanie i doręczania przesyłek przez wojskową pocztę polową.

Jeżel planujesz założyć firmę, która będzie świadczyła usługi pocztowe, musisz pamiętać o dochowaniu określonych formalności,w tym uzyskaniu wpisu do rejestru operatorów pocztowych. Rozważ skorzystanie z profesjonalnej pomocy prawnej, która zadba o dochowanie niezbędnych formalności.

Jakie obowiązki ciążą na operatorach pocztowych?

Ustawa krajowa nakład szereg obowiązków na instytucje obowiązane. Które spośród nich są szczególnie istotne?

Dokonanie oceny ryzyka

Art. 27 ustawy o AML wprowadza obowiązek dokonania oceny ryzyka prowadzonej działalności pod kątem prania pieniędzy oraz finansowania terroryzmu. Przy sporządzania sprawozdania należy uwzględnić takie czynniki ryzyka jak:

  • klienci,

  • państwa i obszary geograficzne,

  • produkty, usługi, transakcje oraz kanały ich dostaw.

Oczywiście zakres dokonywanej oceny ryzyka będzie się różnił w zależności od charakteru i wielkości działalności danego przedsiębiorcy.

Przepisy ustawy o AML nakładają obowiązek wyznaczenia we wszystkich podmiotach, w których działają organy, członków tych organów do zrealizowania obowiązków wymienionych w ustawie. W przypadku firm jednoosobowych wszystkie obowiązki realizuje przedsiębiorca.

Przy sporządzaniu lokalnej oceny ryzyka należy uwzględnić także:

  • krajową ocenę ryzyka, którą sporządza Generalny Inspektor Informacji Finansowej,

  • sprawozdanie Komisji Europejskiej, o którym mowa w dyrektywie Parlamentu Europejskiego i Rady 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywania systemu finansowego do prania pieniędzy lub finansowania terroryzmu

Na uwagę zasługuje zwłaszcza dyrektywa unijna, która w art. 6 nakazuje ująć w sprawozdaniu:

  • obszary rynku wewnętrznego, które są najbardziej zagrożone,

  • ryzyko związane z każdym odnośnym sektorem,

  • najpowszechniejsze metody wykorzystywane przez przestępców do prania nielegalnych dochodów, w tym zwłaszcza rozwiązania wykorzystywane w transakcjach między państwami członkowskimi a państwami trzecimi.

Ocena ryzyka sporządzona przez instytucję obowiązną w formie papierowej lub elektronicznej musi być aktualizowana w razie potrzeby, ale nie rzadziej niż raz na dwa lata. Tak sporządzona ocena ryzyka może być udostępniona samorządom zawodowym lub uch stowarzyszeniom.

Instytucja obowiązana ma także obowiązek przekazać swoją ocenę ryzyka Generalnemu Inspektorowi Informacji Finansowej, jeżeli może mieć to wpływ na krajową ocenę ryzyka.

Środki bezpieczeństwa finansowego

Zgodnie z art. 33 ustawy o AML instytucje obowiązane powinny stosować wobec swoich klientów środki bezpieczeństwa finansowego, które pozwalają na rozpoznanie ryzyka prania pieniędzy i finansowania terroryzmu zarówno w stałych stosunkach gospodarczych, jak i transakcjach doraźnych. Podczas podejmowania działań należy uwzględnić takie środki, jak:

  • rodzaj klienta,

  • obszar geograficzny,

  • przeznaczenie rachunku,

  • rodzaj produktów, usług i sposobów ich dystrybucji,

  • poziom wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji,

  • cel, regularność i czas trwania stosunków gospodarczych.

Dobór środków bezpieczeństwa powinien być określony stopniem ryzyka naruszenia przepisów ustawy. Jakie środki bezpieczeństwa finansowego może wdrożyć instytucja obowiązana?

  • identyfikacja klienta i weryfikacja jego tożsamości,

  • identyfikacja beneficjenta rzeczywistego,

  • ocena stosunków gospodarczych, a także uzyskanie informacji o ich celu i charakterze,

  • bieżące monitorowanie stosunków gospodarczych klienta (m.in. w zakresie pochodzenia aktywów i uzupełniania wymaganych prawem informacji).

Identyfikacja podmiotu polega na uzyskaniu wszystkich danych niezbędnych dla jego zlokalizowania. W przypadku osób fizycznych będą to więc m.in. imię, nazwisko, PESEL, NIP i adres zamieszkania. Osoby prawne i spółki osobowe muszą udostępnić m.in. nazwę, formę organizacyjną, adres siedziby, a także dane osób reprezentujących podmiot.

Stosowanie środków bezpieczeństwa finansowego powinno być dokumentowane tak, aby można je było przedstawić właściwym organom.

Obowiązek stosowania środków bezpieczeństwa finansowego

Zastosowanie wspomnianych rozwiązań jest obowiązkowe za każdym razem, gdy:

  • dochodzi na nawiązania stosunku gospodarczego,

  • przeprowadzenie transakcji okazjonalnej o równowartości 1000 Euro dla transferów i 15 000 Euro dla pozostałych transakcji,

  • przeprowadzenie gotówkowej transakcji okazjonalnej na kwotę stanowiącą równowartość 10 000 Euro lub więcej,

  • obstawiania stawek i odbioru wygranych o wartości 2000 Euro lub więcej,

  • podejrzenia prania pieniędzy lub finansowania terroryzmu,

  • wątpliwości co do prawdziwości lub kompletności danych identyfikacyjnych klienta.

Kiedy zastosowanie środków bezpieczeństwa jest niemożliwe, instytucja obowiązana powinna podjąć działania zmierzające do zakończenia współpracy z danym podmiotem, a zwłaszcza:

  • nie nawiązywać stosunków gospodarczych lub je rozwiązać,

  • odmówić realizacji transakcji okazjonalnej (w tym za pośrednictwem rachunku bankowego).

W wybranych sytuacjach możliwe jest zastosowanie uproszczonych środków bezpieczeństwa finansowego. Dotyczy to sytuacji, kiedy klient nie stwarza dużego ryzyka naruszenia ustawy o AML (np. jednostki sektora finansów publicznych, przedsiębiorstwa państwowe). W odwrotnych sytuacjach możliwe jest wdrożenie wzmożonych środków (np. nadmiernie skomplikowana lub nietypowa struktura własnościowa klienta, przeprowadzania znacznej liczby transakcji gotówkowych).

Bieżące monitorowanie transakcji

Artykuł 43 ust. 3 ustawy o AML wprowadza obowiązek bieżącego monitorowania transakcji. Instytucje obowiązane muszą podjąć działania w celu wyjaśnienia okoliczności, w jakich dokonano płatności, jeżeli są one:

  • skomplikowane,

  • opiewają na wysokie kwoty, które nie są uzasadnione okolicznościami transakcji,

  • przeprowadzone w nietypowy sposób,

  • pozbawione uzasadnienia prawnego lub gospodarczego.

Transakcje zidentyfikowane jako te, które potencjalnie mogą służyć praniu pieniędzy lub finansowaniu terroryzmu powinny zostać zgłoszone do Generalnego Inspektora Informacji Finansowej w bardzo krótkim, bo zaledwie 2-dniowym terminie od dnia potwierdzenia podejrzenia. W przypadkach niecierpiących zwłoki działania takie powinny być podjęte niezwłocznie, aby było możliwe błyskawiczne zablokowanie rachunku bankowego.

Na czym polegają szczególne środki ograniczające?

W stosunku do wybranej grupy podmiotów instytucja obowiązana może podjąć szczególne działania. Artykuł 118 ustawy o AML zalicza do nich:

  • podmioty znajdujące się na liście sporządzonej na podstawie rozdziału VII Karty Narodów Zjednoczonych dotyczących zagrożeń dla międzynarodowego pokoju i bezpieczeństwa,

  • podmioty wpisane na specjalną listę przez Generalnego Inspektora Informacji Finansowej.

Do stosowanych środków polskie przepisy zaliczają:

  • zamrożenie wartości majątkowych kontrolowanych bezpośrednio lub pośrednio przez określone podmioty,

  • nieudostępnienie określonym podmiotom wartości majątkowych (w szczególności kredytów, pożyczek, niedokonywanie darowizn lub płatności za towary i usługi).

Co powinna zawierać procedura instytucji obowiązanej?

Każda instytucja obowiązana musi wdrożyć wewnętrzną procedurę, która zapewni możliwość stosowania ustawowych mechanizmów. Powinny się w niej znaleźć przede wszystkim:

  • czynności i działania podejmowane w celu ograniczenia ryzyka i zarządzania nim,

  • zasady rozpoznawania i oceny ryzyka transakcji w ramach stałych stosunków gospodarczych oraz okazjonalnych,

  • zasady stosowania środków bezpieczeństwa finansowego,

  • reguły sporządzania i przechowywania dokumentacji,

  • procedurę informowania Generalnego Inspektora o wykrytych nieprawidłowościach,

  • politykę upowszechniania wśród pracowników wiedzy na temat ustawy o AML,

  • zasady zgłaszania przez pracowników rzeczywistych i potencjalnych naruszeń (w tym kanały do działania tzw. whistleblowerów),

  • zasady kontroli wewnętrznej lub nadzoru zgodności działania instytucji z obowiązującymi przepisami,

  • protokoły rozbieżności między informacjami pozyskanymi w wyniku stosowania ustawy o AML a danymi znajdującymi się w Centralnym Rejestrze Beneficjentów Rzeczywistych,

  • zasady dokumentowania utrudnień w identyfikacji beneficjenta rzeczywistego będącego osobą fizyczną zajmującą stanowisko kierownicze.

Zapewnienie zgodności wdrożenia wszystkich procedur oraz ich aktualizacji wymaga sprawnego działania działu compliance lub osoby powołanej do pełnienia tej funkcji (ang. compliance officer). Do jego obowiązków należy m.in. identyfikowanie wszystkich procesów, które mają miejsce w firmie, stwierdzenie nieprawidłowości i stworzenie zaleceń, aby podobne uchybienia nie występowały w przyszłości.

Tylko wdrażając reguły compliance, jesteś w stanie wykazać dochowanie należytej staranności, a także stworzyć system, który pozwoli Ci identyfikować osoby odpowiedzialne za powstanie naruszeń i ewentualne pociągnięcie ich do odpowiedzialności.

Sankcje za uchybienie obowiązkom wynikającym z ustawy o AML przez operatorów pocztowych

Za naruszenie obowiązków ciążących na instytucjach zobligowanych na mocy przepisów do wdrożenia specjalnych procedur grożą dotkliwe kary administracyjne wymienione w art. 150 ustawy o AML. Należy do nich:

  • publikacja informacji o instytucji obowiązanej i zakresie naruszenia,

  • nakaz zaprzestania podejmowania przez instytucję obowiązaną określonych czynności,

  • cofnięcie koncesji, zezwolenia labo wykreślenie z rejestru działalności regulowanej,

  • zakaz pełnienia obowiązków na stanowisku kierowniczym przez osobę odpowiedzialną za naruszenie,

  • kara pieniężna.

Sankcja pieniężna wyliczana jest jako dwukrotność kwoty korzyści osiąganej lub straty uniknionej przez instytucję obowiązaną w wyniku naruszenia. Jeżeli nie da się jej ustalić, kara wynosi do równowartości 1 000 000 Euro, przy czym organ w wyjątkowych przypadkach może odstąpić od nałożenia kary administracyjnej. W każdym przypadku powinien natomiast przeanalizować kompleksowo stan sprawy.

Obok sankcji administracyjnych przepisy ustawy o AML przewidują także sankcje karne za niedopełnienie obowiązków zawiadomienia, zatajenie informacji prawdziwych lub przekazanie informacji nieprawdziwych.

Kamila Wasielwska

O dotkliwości procedury miała okazję przekonać się Poczta Polska S.A., na którą na mocy decyzji nałożono karę w wysokości 50 000 złotych. To pierwszy przypadek nałożenia sankcji z ustawy o AML na tak duży podmiot. Prezes NBP nałożył na PP S.A. karę za następujące naruszenia:

  • nieudokumentowanie bieżącej analizy wyników przeprowadzonych transakcji (naruszenie art. 34 ust. 3 ustawy),

  • niewprowadzenie wewnętrznej procedury w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (art. 50 ustawy),

  • niezapewnienie udziału osób wykonujących obowiązki związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu w programach szkoleniowych (art. 52 ust. 1 i 2 ustawy),

  • nieopracowanie i niewdrożenie wewnętrznej procedury anonimowego zgłaszania naruszeń przepisów z zakresu ustawy o AML (tzw. procedury whistleblowingu, art. 53 ustawy).

Wszczęcia postępowania administracyjnego można jednak łatwo uniknąć, wdrażając rozwiązania, które pozwolą na realizację ustawowych obowiązków.

Kamila Wasilewska

Radca Prawny



Zaufali nam:


5/5 - (liczba głosów: 1)