Obrót złotem dewizowym a AML

Zgodnie z art. 2 ust. 1 pkt 11 ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (dalej także ustawa AML) za instytucję obowiązaną uznaje się:

• przedsiębiorców prowadzących działalność kantorową w rozumieniu ustawy prawo dewizowe;
• innych przedsiębiorców świadczących usługę wymiany walut lub usługę pośrednictwa w wymianie walut, niebędących innymi instytucjami obowiązanymi;
• oddziały przedsiębiorców zagranicznych prowadzących taką działalność na terytorium Rzeczypospolitej Polskiej.

Kantory, podobnie jak wszystkie inne instytucje obowiązane są zobligowane do wdrożenia szeregu procedur, o których mowa w ustawie AML, która implementuje V dyrektywę AML i dopasowuje ją do polskiego porządku prawnego. Można podzielić je na kilka grup:

• Przeprowadzanie identyfikacji oraz oceny ryzyka prania pieniędzy i finansowania terroryzmu w obszarze działalności danej instytucji oraz przekazywanie przygotowanej oceny Generalnemu Inspektorowi na jego żądanie.
• Wyznaczenie kadry kierowniczej odpowiedzialnej za wykonywanie obowiązków ustawowych.
• Stosowanie środków bezpieczeństwa finansowego oraz wzmożonych środków bezpieczeństwa w dokładnie określonych sytuacjach, w tym rozpoznawanie i dokumentowanie ryzyka prania pieniędzy i finansowania terroryzmu w związku z przeprowadzanymi transakcjami lub stosunkami gospodarczymi.

Środki bezpieczeństwa, jakie instytucja obowiązana ma podejmować są ściśle związane z oceną ryzyka oraz jego poziomem. W przypadku działalności kantorowej są to przede wszystkim:

• Identyfikacja klienta, beneficjenta rzeczywistego oraz osoby upoważnionej do działania w imieniu klienta. Dotyczy to zarówno osoby fizycznej, jak i osoby prawnej oraz jednostki organizacyjnej nieposiadającej osobowości prawnej.
• Weryfikacja tożsamości klienta, osoby upoważnionej do działania w jego imieniu oraz beneficjenta rzeczywistego.

Więcej informacji na temat stosowania środków bezpieczeństwa oraz możliwości odstąpienia od ich stosowania znaleźć można w art. 33-44 ustawy AML.

• Przechowywanie dokumentów, informacji i analiz.
• Opracowanie oraz wprowadzenie wewnętrznej procedury w zakresie AML.
• Zapewnienie szkoleń z zakresu AML oraz ochrony danych osobowych osobom wykonującym obowiązki związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu.
• Opracowanie oraz wdrożenie wewnętrznej procedury anonimowego zgłaszania naruszeń przepisów z zakresu AML.
• Zapewnienie pracownikom oraz osobom wykonującym czynności związane z realizacją obowiązków ochrony przed podejmowaniem wobec nich działań o charakterze represyjnym lub wpływającym na pogorszenie ich sytuacji prawnej, lub faktycznej oraz polegających na kierowaniu gróźb.
• Zachowanie tajemnicy w określonych sytuacjach.
• Przekazywanie istotnych informacji do GIIF.

Prowadząc kantor, należy przygotować dokument oceny ryzyka. Ocenę ryzyka sporządzać musi każda instytucja obowiązana, jednakże w przypadku działalności kantorowej obowiązek ten powinien być wykonany ze szczególną starannością. Pamiętać należy również, aby aktualizować dokument nie rzadziej niż co 2 lata, w szczególności w związku ze zmianami czynników ryzyka dotyczących klientów, państw itd. Dokładne informacje na temat oceny ryzyka i informacji w niej zawartych znaleźć można w art. 27-29 ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.

Jednym z pierwszych działań podjętych w wyniku wprowadzania AML jest wyznaczenie osoby odpowiedzialnej za prawidłowe wdrożenie procedur oraz kontakt z instytucjami nadzoru i kontroli. Osoba ta jako pierwsza powinna ukończyć szkolenie z zakresu przeciwdziałania prania pieniędzy i finansowania terroryzmu. W przypadku jednoosobowej działalności osobą odpowiedzialną jest przedsiębiorca, w innej sytuacji zastosowanie ma art. 2 ust. 2 pkt 9 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, zgodnie z którym kadrą kierowniczą wyższego szczebla może być członek zarządu, dyrektor lub pracownik instytucji obowiązanej, posiadający wiedzę z zakresu ryzyka prania pieniędzy oraz finansowania terroryzmu, związany z działalnością instytucji obowiązanej lub podejmujący decyzje, które mają wpływ na to ryzyko.

Jednakże, poza kadrą kierowniczą, również każda osoba w przedsiębiorstwie mająca realny wpływ na obsługę interesantów i przepływ środków jest zobligowana do ukończenia szkolenia z zakresu AML oraz ochrony danych osobowych, które zapewnić musi pracodawca. Szkolenia powinny być powtarzane, a nie tylko ukończone jednorazowo.

Instytucja obowiązana jest zobligowana do opracowania, wprowadzenia i oczywiście przestrzegania procedury wewnętrznej w zakresie AML. Musi ona uwzględniać elementy zawarte w art. 50 ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Procedura wewnętrzna podlega weryfikacji i w razie potrzeby – aktualizacji. Przed jej wprowadzeniem do stosowania podlega akceptacji przez kadrę kierowniczą wyższego szczebla.

Ponadto zawierać musi ona również procedurę anonimowego zgłaszania naruszeń przepisów z zakresu AML. Ta z kolei ma za zadanie określać, w jaki sposób pracownicy lub inne osoby mogą zgłaszać naruszenia przepisów ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, zachowując przy tym pełną anonimowość. Ma ona gwarantować osobom sygnalizującym nieprawidłowości bezpieczeństwo, poufność zgłoszenia oraz zabezpieczać ich dane osobowe.

W świetle powyższych uwag dotyczących wymagań dla działalności kantorowej w sektorze AML, warto zwrócić uwagę również na wytyczne EBA (ang. European Banking Authority) o numerze EBA/GL/2023/04 w sprawie strategii i środków kontroli w zakresie skutecznego zarządzania ryzykiem prania pieniędzy i finansowania terroryzmu przy zapewnianiu dostępu do usług finansowych. Dokument ten stanowi uzupełnienie wydanych wcześniej wytycznych EBA (nr EBA/GL/2021/02). Wprawdzie nie wszystkie z zaleceń znajdą zastosowanie w przypadku działalności kantorowej (jak np. metoda oceny tożsamości klienta), ale wiele z nich należy uwzględnić przy tworzeniu dokumentacji AML również dla tego rodzaju działalności.

Ocena ryzyka

W wytycznych sektorowych zawarto wskazówki dotyczące tego, jakie czynniki ryzyka powinny uwzględniać instytucje finansowe, aby zminimalizować ryzyko AML/CFT, a także zmodyfikować stosowane środki bezpieczeństwa, żeby było możliwe zachowanie spójności w omawianym zakresie.

Przede wszystkim w kontekście oceny ryzyka instytucje obowiązane powinny zadbać, aby strategie, środki kontroli i procedury zostały wdrożone w stopniu umożliwiającym ocenę istotnych czynników ryzyka oraz ocenę ryzyka AML/CFT w związku z indywidualnymi transakcjami. EBA zaleca, aby dokonać rozróżnienia między:

• ryzykiem powiązanym z określoną kategorią klientów;
• ryzykiem powiązanym z indywidualnym klientem należącym do danej kategorii.

Jednocześnie procedury powinny być wprowadzone w taki sposób, aby nie zachodziła konieczność kończenia współpracy z całymi grupami klientów.

Narodowy Bank Polski na swojej stronie podaje przykładowe czynniki, które powinny być brane pod uwagę przy ocenie czynników ryzyka. Za wysokim ryzykiem może przemawiać np.

• bezwzględnie wysoka kwota transakcji lub wysoka w odniesieniu do profilu ekonomicznego klienta;
• żądanie wymiany waluty o niskiej płynności;
• odmowa podania informacji o pochodzeniu środków;
• odwiedzanie wielu siedzib tej samej instytucji obowiązanej jednego dnia;
• świadczenie usług wyłącznie w internecie bez odpowiednich zabezpieczeń lub za pośrednictwem sieci przedstawicieli;
• lokalizacja kantoru w jurysdykcji o podwyższonym ryzyku AML/CFT.

Należyta staranność wobec klienta

Stosowanie środków należytej staranności wobec klienta powinno być na tyle liberalne, aby z nieuzasadnionych przyczyn nie ograniczało dostępu do usług finansowych. Procedury wewnętrzne powinny jasno określać kryteria, których spełnienie uzasadnia odrzucenie wniosku, zakończenie stosunku gospodarczego lub odmowę zrealizowania transakcji. Należy też jednoznacznie wskazać, kiedy stosowane będą środki ograniczające ryzyko.

Przed podjęciem decyzji przedsiębiorca musi upewnić się, że rozważył i odrzucił wszystkie możliwe środki ograniczające ryzyko, które można by racjonalnie zastosować w danym przypadku. Jednocześnie EBA przypomina o obowiązku aktualizacji indywidualnej oceny ryzyka klienta oraz zakresie monitorowania świadczonych usług.

Sprawozdawczość i prowadzenie dokumentacji

Przy opracowywaniu wewnętrznej procedury AML przedsiębiorca świadczący usługi finansowe powinien sprecyzować kryteria, które będą stosowane w celu określenia racjonalnych podstaw pozwalających uznać, że dany klient stosuje pranie brudnych pieniędzy albo finansowanie terroryzmu albo podejmuje taką próbę.

Każda decyzja o odmowie współpracy z klientem z powodu podejrzenia prania pieniędzy lub finansowania terroryzmu powinna być udokumentowana wraz z uzasadnieniem i przekazana organowi nadzoru na jego żądanie.

W jaki sposób dostosowywać środki monitorowania klienta?

Wewnętrzne strategie i procedury instytucji finansowych oraz kredytowych powinny zawierać informacje o tym, w jaki sposób dostosowują one poziom intensywności monitorowania tak, aby zachować współmierność do ryzyka AML/CFT oraz profilu ryzyka klienta. Minimalny zakres monitorowania przy działalności kantorowej powinien obejmować:

• określenie oczekiwań dotyczących zachowania klienta tak, aby umożliwić wykrycie nietypowych zachowań (np. prawdopodobna kwota transakcji);
• zapewnienie uwzględnienia zmian w posiadanych już informacjach na potrzeby staranności wobec klienta, które mogą wpłynąć na ocenę ryzyka AML/CFT w związku z indywidualnymi transakcjami.

NBP zwraca również uwagę, że w ramach optymalizacji procesów monitorowania klienta podmioty świadczące działalność finansową powinny:

• określić w swoich politykach wewnętrznych i procedurach sytuacje, w których transakcje lub zidentyfikowane transakcje powiązane wynoszą 15 tysięcy euro lub stanowią ekwiwalent odpowiednio wyliczonego pułapu krajowego, a także jednoznacznie określić, kiedy seria jednorazowych transakcji staje się stosunkiem gospodarczym;
• wprowadzić systemy kontroli, które pozwolą ustalić, np. czy ten sam klient odwiedza wiele kantorów w krótkim czasie, a także monitorować transakcje z uwzględnieniem m.in. wielkości instytucji obowiązanej, liczby prowadzonych kantorów, ilość przeprowadzonych transakcji;
• jednoznacznie określić sytuacje, kiedy uzasadnione jest stosowanie wzmożonego monitorowania transakcji oraz uproszczonych środków staranności.

Ograniczenia w dostępie do usług finansowych

W treści rekomendacji EBA odnaleźć można również wskazanie, aby instytucje finansowe przewidziały możliwość ograniczenia dostępu do usług z uwzględnieniem sytuacji oraz podstawowych potrzeb danych osób. W większości ograniczenia znajdą zastosowanie do działalności kantorów on-line i mogą obejmować np.:

• miesięczny limit obrotu;
• ograniczenie co do kwoty, rodzaju lub liczby przelewów

Na marginesie warto nadmienić, że instytucja finansowa podejmując decyzję o zakończeniu lub odmowie współpracy ma obowiązek poinformować klienta o prawie złożenia skargi do organu nadzorczego, a także wskazać odpowiednie dane kontaktowe.

Prowadzenie działalności kantorowej wymaga nie tylko przestrzegania odpowiednich norm sektorowych oraz wytycznych regularnie publikowanych przez EBA, które można znaleźć również na stronie polskiego banku centralnego (NBP). Regularna aktualizacja wewnętrznych procedur ma kluczowe znaczenie dla zapewnienia ciągłej zgodności działalności kantoru z prawem.

W razie wątpliwości co do zakresu obowiązków przedsiębiorcy prowadzącego działalność kantorową zachęcamy do kontaktu z naszą kancelarią. Specjaliści z praktycznym doświadczeniem w zakresie wdrażania procedur AML/CFT przeprowadzą audyt zaimplementowanych dotychczas rozwiązań i zasugerują odpowiednie zmiany.