Kontrola instytucji obowiązanych na podstawie ustawy AML (przeciwdziałania praniu pieniędzy) – na co się przygotować

Jakie instytucje podlegają kontroli, czyli co znaczy być obowiązanym, w myśl ustawy o AML?

Ustawa z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu normuje – jak sama nazwa wskazuje – zasady i tryb przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu oraz warunki wykonywania działalności gospodarczej przez niektóre instytucje obowiązane. Obowiązane, czyli właściwie jakie? Zgodnie z literą prawa, instytucjami obowiązanymi są takie podmioty, których obowiązkiem w świetle przepisów ustawy o AML (Anti Money Laundering), jak w skrócie nazwiemy ww. ustawę, zobowiązane są do identyfikowania i oceny ryzyka związanego z potencjalnym praniem  pieniędzy i finansowaniem terroryzmu w ramach prowadzonej przez nich działalności. Wśród instytucji obowiązanych Ustawa o AML wskazuje przede wszystkim instytucje finansowe, takie jak banki, towarzystwa funduszy inwestycyjnych, firmy inwestycyjne, zakłady ubezpieczeń, a także przedsiębiorców prowadzących działalność opierającą się na wymianie walut. Instytucjami obowiązanymi będą również m.in. notariusze, adwokaci i radcowie prawni, doradcy podatkowi i biura rachunkowe oraz fundacje, operatorzy pocztowi i domy aukcyjne. Pełen katalog podmiotów został unormowany w art. 2 ustawy. 

W imieniu podmiotów obowiązanych za identyfikowanie ryzyka związanego z AML odpowiedzialni są tzw. AML Officerowie (AML Inspektorzy). Ich zadaniem jest dbanie o to, aby firma prowadziła działalność zgodnie z regulacjami dot. przeciwdziałania praniu pieniędzy i finansowania terroryzmu. Edukują pracowników w tym zakresie, raportują do kierownictwa w zakresie wypełniania obowiązków AML, oraz przeprowadzają wewnętrzne kontrole w zakresie przestrzegania ww. przepisów. 

Wypełnianie obowiązków przez instytucje nadzorowane podlega odgórnej, administracyjnej kontroli. Zgodnie z rozdziałem 12 ustawy o AML, zadania związane z nadzorem wykonuje Główny Inspektor Informacji Finansowej.

Status prawny i zadania Głównego Inspektora Informacji Finansowej w kontekście prania brudnych pieniędzy

Główny Inspektor Informacji Finansowej (w skrócie GIIF) jest organem odpowiedzialnym za koordynację działań związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu w Polsce. Jest elementem struktur Ministerstwa Finansów, a w codziennej pracy wspomaga go Departament Informacji Finansowej Ministerstwa Finansów. Powołanie do życia tej funkcji nastąpiło w toku implementacji do polskiego porządku prawnego unijnej dyrektywy AML V, która zobligowała państwa członkowskie do ustanowienia struktur nadzoru w tym zakresie. 

Co należy do obowiązków Inspektora w ramach prowadzonego nadzoru? Przede wszystkim zbieranie, utrwalanie i analizowanie informacji. Jednostki obowiązane muszą bowiem informować GIIF o wszystkich podejrzanych transakcjach, które potencjalnie mogłyby stanowić przedmiot defraudacji czy finansowanie terroryzmu. Ponadto, GIIF współpracuje ze swoimi europejskimi odpowiednikami w celu wspierania wspólnotowych struktur AML. Prowadzi warsztaty i kampanie edukacyjne związane z materią, którą się zajmuje, jak również przeprowadza kontrole u podmiotów nadzorowanych celem sprawdzenia, czy stosują się one do powszechnie obowiązujących norm. 

Warto w tym miejscu także nadmienić, iż zgodnie z art. 130 ust. 2 kontrole z zakresu AML przeprowadzić mogą  inne, aniżeli GIIF, podmioty:

• Prezes NBP, w odniesieniu do podmiotów prowadzących działalność kantorową w rozumieniu tej ustawy,
• Komisja Nadzoru Finansowego, w odniesieniu do instytucji obowiązanych przez nią nadzorowanych,
• Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa, w odniesieniu do spółdzielczych kas oszczędnościowo-kredytowych,
• prezesi sądów apelacyjnych, w odniesieniu do notariuszy,
• naczelnicy urzędów celno- skarbowych, w odniesieniu do instytucji obowiązanych kontrolowanych przez te organy;
• wojewodowie lub starostowie, w odniesieniu do stowarzyszeń;
• ministrowie lub starostowie, w odniesieniu do fundacji.

Kontrola okresowa i kontrola doraźna przestrzegania procedur przeciwdziałania prania pieniędzy (AML)

Każdego roku Generalny Inspektor Finansowy sporządza plan kontroli na kolejny rok, wyszczególniając w nim wykaz podmiotów objętych kontrolą oraz jej zakres ze wskazaniem podstaw, dla jakich kontrola ma zostać przeprowadzona. Są to wówczas tzw. kontrole roczne. Jeżeli jednak, z uwagi na wystąpienie nieprzewidzianych wcześniej okoliczności, konieczne będzie przeprowadzenie doraźnych działań kontrolnych, wówczas organowi przysługuje uprawnienie do przeprowadzenia kontroli, nawet jeżeli nie została ujęta w planie. Plany roczne przygotowują także inne instytucje, którym przysługuje uprawnienie kontroli podmiotów obowiązanych (mowa o nich w punkcie wyżej). Zobowiązane są one do przekazania Głównemu Inspektorowi Finansowemu struktury planowanych kontroli, zawiadomienia o ich wszczęciu oraz wyników. 

Instytucja obowiązana zostaje przed wszczęciem kontroli zawiadomiona o planowanych czynnościach. Sama zaś kontrola nie może rozpocząć się wcześniej niż po upływie 7 dni i nie później niż przed upływem 30 dni od dnia doręczenia zawiadomienia o zamiarze wszczęcia kontroli. Jeżeli kontrola nie zostanie wszczęta w terminie 30 dni od dnia doręczenia zawiadomienia, wszczęcie kontroli wymaga ponownego zawiadomienia. Przedmiotowe zawiadomienie powinno zawierać informacje na temat organu przeprowadzającego kontrolę, wskazanie zakresu czynności kontrolnych, dane osoby wystawiającej zawiadomienie oraz żądanie niezwłocznego, pisemnego przekazania przez instytucję obowiązaną informacji na temat tego, czy w zaplanowanym okresie przeprowadzenia kontroli, prowadzona będzie inna kontrola tej instytucji obowiązanej oraz czy w danym roku kalendarzowym prowadzone były inne kontrole ze wskazaniem organu kontrolującego i łącznej liczby dni, w których prowadzone były kontrole. Zawiadomienie nie zostaje przekazane tylko w sytuacji, gdy kontrola wszczynana jest z uwagi na popełnienie przestępstwa lub wykroczenia, albo też kiedy odbywa się wprost na podstawie przepisów unijnych. W jednym momencie w danej instytucji obowiązanej nie może toczyć się więcej niż jedna kontrola, chyba, że co innego wynika z przepisów unijnych lub umów ratyfikowanych, lub kontrola jest wynikiem podejrzenia popełnienia przestępstwa czy też sama instytucja wyraziła na to zgodę.

Uprawnienia kontrolera w trakcie kontroli AML

Faktyczną kontrolę sprawują z upoważnienia GIIF pracownicy zwani kontrolerami, dokładnie dwie osoby. Każdy z kontrolerów powinien posiadać ze sobą legitymację służbową. W ramach wykonywanych przez siebie czynności korzystają z ochrony właściwej funkcjonariuszom publicznym. W upoważnieniu, które winni okazać w podmiocie kontrolowanym, powinny zostać wskazane następujące elementy:

• podstawa prawna przeprowadzenia kontroli, 
• wskazanie właściwego organu, 
• data wydania upoważnienia, 
• dane kontrolera oraz dane jego służbowej legitymacji,
• miejsce, zakres i przedmiot kontroli, 
• datę rozpoczęcia i czas trwania kontroli, 
• podpis udzielającego upoważnienie, 
• pouczenie o prawach i obowiązkach kontrolowanej instytucji obowiązanej.

Jak w praktyce wygląda taka kontrola? Kontrolerzy winni przeprowadzić swoje czynności w lokalizacji właściwej dla instytucji obowiązanej i w normalnych godzinach jej funkcjonowania, chyba że czynności dotyczą podejrzenia popełnienia przestępstwa. W tym przypadku kontrolerzy mogą podjąć się czynności właściwie o każdej porze. Przed przystąpieniem do właściwych zadań kontroler jest zobowiązany zapoznać nadzorowany podmiot z prawami i obowiązkami, pouczyć o skutkach prawnych utrudniania lub uniemożliwiania przeprowadzenia czynności kontrol­nych, a także poinformować kto i w jakim zakresie ponosi odpowiedzialność za składanie nieprawdziwych wyjaśnień lub zatajenie prawdy. 

Na wstępie kontroli sporządzana jest lista pytań, wniosków o wyjaśnienia i żądań dokumentów, którą kontroler przekazuje osobie upoważnionej z ramienia instytucji nadzorowanej. Podmiot obowiązany przygotowuje wyjaśnienia i materiały, a wszelkie ustne odpowiedzi spisywane są do protokołu lub utrwalane w drodze nagrania. Kontrolerzy mogą swobodnie poruszać się po zakładzie lub firmie, nie będąc zobowiązani do rewizji osobistej ani konieczności uzyskania przepustki. Niemniej, czynności kontrolne przeprowadzane są w obecności osoby upoważnionej przez instytucję kontrolowaną. 

Kontrola powinna trwać nie więcej niż 12 dni roboczych (w przypadku mikroprzedsiębiorców), 18 dni (dla małych przedsiębiorców), 24 dni (u średnich przedsiębiorców) i 48 dni (w dużych podmiotach). Jeżeli z jakiegoś powodu – na przykład niestawienia się osoby upoważnionej po stronie kontrolowanego – dojdzie do przedłużenia czasu trwania kontroli, możliwe jest jego przedłużenie, które jednak wymaga uzasadnienia na piśmie. Jeżeli w toku kontroli okaże się, że doszło do zmaterializowania się przesłanek wystąpienia przestępstwa, lub okoliczności, których naruszenie skutkować będzie nałożeniem kary administracyjnej, obowiązkiem kontrolera jest poinformowanie o tym fakcie swojego przełożonego, który informuje z kolei odpowiednie organy. 

Zadaniem kontrolera obecnego w instytucji obowiązanej jest sprawdzenie, czy instytucja ta postępuje zgodnie z obowiązującymi ją przepisami dot. AML. Może więc wnosić o wgląd w dokumenty i wyjaśnienia pracowników podmiotu. Jego zadaniem jest ustalenie, czy podmiot prawidłowo wypełnia swoje zobowiązania oraz zidentyfikować ewentualne nieprawidłowości w tym zakresie.

Obowiązki instytucji zobowiązanej w trakcie kontroli przestrzegania procedur dotyczących przeciwdziałania prania brudnych pieniędzy

Zadaniem instytucji obowiązanej jest współpraca z kontrolerami – leży to wszak w jej interesie, aby czynności kontrole przebiegły sprawnie i bez utrudnień. Ustawa wprost stanowi, że instytucja obowiązana ma obowiązek zapewnić kontrolerowi warunki i środki niezbędne do sprawnego przeprowadzenia kontroli, w szczególności:

• przedstawić w wyznaczonym terminie żądane dokumenty i materiały,
• zapewnić terminowe udzielanie informacji, 
• udostępnić w niezbędnym zakresie środki łączności, a także inne urządzenia techniczne, 
• umożliwić sporządzanie kopii, filmowanie, fotografowanie, dokonywanie nagrań dźwiękowych,
• przedłożyć urzędowe tłumaczenia na język polski sporządzonych w języku obcym dokumentów mających znaczenie dla kontroli.

Protokół z kontroli AML – co powinno się w nim znaleźć

Po zakończeniu czynności kontrolnych kontrolerzy sporządzają protokół. W protokole znajdują się wnioski z prowadzonych czynności, a do tego również w szczególności: 

• nazwa i adres kontrolowanej jednostki obowiązanej,
• imiona i nazwiska oraz stanowiska służbowe kontrolerów,
• data upoważnienia do przeprowadzenia kontroli oraz wzmianki o jego zmianach,
• określenie przedmiotowego zakresu kontroli,
• określenie dnia rozpoczęcia i zakończenia kontroli,
• imiona i nazwiska oraz stanowiska służbowe osób składających oświadczenia i udzielających informacji, wyjaśnień oraz składających zeznania w trakcie przeprowadzania kontroli,
• opis wykonanych czynności kontrolnych, ustaleń faktycznych oraz opis stwierdzonych nieprawidłowości i ich zakres oraz osoby odpowiedzialne za te nieprawidłowości,
• opis załączników (spis akt), z podaniem nazwy każdego załącznika,
• pouczenie podmiotu kontrolowanego o przysługującym prawie zgłoszenia zastrzeżeń do protokołu,
• określenie miejsca i dnia sporządzenia protokołu kontroli.

Kopia protokołu zostaje doręczona instytucji kontrolowanej. Jej przedstawiciele – tak jak kontroler – powinni podpisać protokół, a na każdej ze stron złożyć parafkę. Jeżeli tylko mają jakiekolwiek zastrzeżenia co do jego treści, powinni zgłosić zastrzeżenia na piśmie do Generalnego Inspektora w terminie 14 dni od dnia otrzymania protokołu kontroli. Jeżeli zgadzają się z tym, co w protokole ujął kontroler, przekazują podpisany przez siebie egzemplarz do GIIF w terminie 14 dni.

Kontrola kontrolą, a po kontroli?

Po przeprowadzeniu kontroli zadaniem kontrolera jest sporządzenie zaleceń. Zwykle bowiem w toku kontroli pojawiają się kwestie wymagające poprawy lub zmiany podejścia. Kontroler ma na to 30 dni od doręczenia protokołu kontroli (lub stanowiska co do zastrzeżeń – jeżeli takowe wystąpiły). Zalecenia doręcza się wówczas instytucji. W takim pokontrolnym dokumencie znajdzie się zawsze ocena działalności podmiotu przez pryzmat stosowania przepisów AML, a także krótka charakterystyka ustaleń poczynionych w toku kontroli. Najważniejszym punktem będą jednak wskazówki, co należy zmienić lub poprawić, aby usprawnić prawidłowe wypełnianie obowiązków dotyczących zwalczania prania pieniędzy i finansowania terroryzmu. 

Po zapoznaniu się w wytycznymi, instytucja nadzorowana ma czas zastanowić się w jaki sposób zamierza je zrealizować. Swoje ustalenia winna jest przekazać Generalnemu Inspektorowi w terminie 30 dniu od otrzymania wyników kontroli. Powinna także określić termin, w jakim wypełni obowiązki nałożone na nią w toku kontroli.

Kontrola GIIF – słowem podsumowania

Kontrola GIIF nie musi być ani uciążliwa, ani groźna dla instytucji obowiązanych – o ile przestrzegają one przepisów ustawy o AML. Nie różni się szczególnie od kontroli, które mogą prowadzić inne jednostki administracyjne, takie jak np. Urząd Skarbowy. Jak w każdym takim przypadku warto współpracować z organem w toku kontroli i aktywnie uczestniczyć we wszystkich czynnościach. 

Pytania i odpowiedzi

Może Ciebie również zainteresować:

Zaufali nam: