Jaki jest cel wprowadzenia Systemu Informacji Finansowej?
Celem nowelizacji systemu prawnego jest utworzenie rejestru, który będzie służył jako baza informacyjna dla organów zajmujących się ściganiem przestępstw finansowych. W założeniu ma on na celu przyspieszenie wymiany informacji między strukturami centralnymi zapewnienie większej sprawności oraz efektywności toczących się postępowań.
Zgodnie z art. 2 projektu ustawy System Informacji Finansowej (SInF) tworzy się przy użyciu systemu teleinformatycznego. Ma on na celu:
przeciwdziałanie praniu pieniędzy oraz finansowania terroryzmu;
rozpoznawania i wykrywanie przestępstw katalogowych oraz zapobieganiu im, a także wspomaganie prowadzenia postępowania karnego w sprawie przestępstwa katalogowego;
realizację celów określonych ustawą.
Ustawa o SInF posługuje się pojęciem instytucji zobowiązanej podobnie jak ustawa o AML (w której była mowa o instytucji obowiązanej), ale w przeciwieństwie do niej obejmuje znacznie węższy krąg podmiotów, do którego należą:
oddziały instytucji kredytowej, banki krajowe lub oddziały banków zagranicznych;
spółdzielcze kasy oszczędnościowo-kredytowe oraz Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa;
małe i krajowe instytucje płatnicze (KIP i MIP), instytucje pieniądza elektronicznego, a także oddziały unijnych i zagranicznych instytucji pieniądza elektronicznego;
firmy inwestycyjne i banki powiernicze;
NBP w zakresie, w jakim prowadzi rachunki bankowe innych osób prawnych;
przedsiębiorcy, w tym przedsiębiorcy zagraniczni prowadzący działalność gospodarczą w zakresie udostępniania skrytek sejfowych.
Tak wąski zasięg podmiotowy ustawy oznacza, że SInF nie będzie obejmował m.in. towarzystw ubezpieczeniowych, czy przedsiębiorców prowadzących działalność kantorową.
Organem właściwym w sprawie SInF jest Szef Krajowej Administracji Skarbowej. Do jego zadań należy nie tylko utrzymanie sprawnej infrastruktury, ale także opracowywanie analiz statystycznych, weryfikowanie prawdziwości otrzymanych informacji oraz nakładanie kar administracyjnych.
Na czym polegają przestępstwa katalogowe?
Kolejną nowością jest wprowadzenie pojęcia przestępstwa katalogowego. Są to czyny zabronione, o których mowa w załączniku nr I do rozporządzenia Parlamentu Europejskiego i Rady 2016/794 z dnia 11 maja 2016 roku w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol). Mowa o szczególnie ciężkich przestępstwach takich, jak:
terroryzm;
przestępczość zorganizowana;
handel narkotykami;
działalność związana z praniem pieniędzy;
przemyt imigrantów;
handel ludźmi;
oszustwa i nadużycia finansowe;
manipulacje na rynkach finansowych;
fałszowanie pieniądza i środków płatniczych.
Jakie informacje obejmuje System Informacji Finansowej?
System Informacji Finansowej rozszerza obowiązki raportowania względem właściwych organów na szereg danych, które obejmują:
informację o rachunku;
informacje o wybranych umowach, w tym:
dotyczących przechowywania przedmiotów i papierów wartościowych zawieranych przez bank krajowy lub zagraniczny (z wyłączeniem umów zawieranych z jednostkami państwowymi);
dotyczących udostępnienia skrytki sejfowej, jeżeli umowę zawiera bank krajowy lub zagraniczny albo przedsiębiorca krajowy lub zagraniczny prowadzący działalność w zakresie udostępniania skrytek bankowych.
Pod pojęciem rachunku ustawodawca rozumie różne rodzaje kont bankowych, w tym:
rachunek płatniczy lub inny rachunek w banku albo SKOK-u;
rachunek papierów wartościowych;
rachunek derywatów (pochodnych instrumentów finansowych);
rachunek zbiorczy wraz z rachunkami pomocniczymi.
Artykuł 12 projektu precyzyjnie określa zakres danych objętych obowiązkiem zgłoszenia do SInF. Można je podzielić na kilka różnych grup:
numer rachunku lub umowy;
dane identyfikacyjne posiadacza, beneficjenta rzeczywistego i pełnomocnika;
data zawarcia umowy lub otwarcia rachunku oraz data rozwiązania umowy lub zamknięcia rachunku;
określenie początku i końca nawiązania relacji przez strony, jeśli trwała ona dłużej niż czas obowiązywania umowy lub istnienia rachunku.
Podmiot gromadzący informacje musi też przekazać, czy zakończenie współpracy ma związek z niemożnością zastosowania jednego z finansowych środków bezpieczeństwa, o których mowa w ustawie o AML. Może być to np. niemożność ustalenia beneficjenta rzeczywistego.
Dane identyfikacyjne podmiotów nawiązujących relację z instytucją zobowiązaną zostały określone w sposób bardzo szeroki i obejmują informacje od imienia i nazwiska (nazwy), adres siedziby, korespondencyjny. Dodatkowo w stosunku do osób fizycznych należy podać PESEL, a osób prawnych i jednostek organizacyjnych NIP, a w przypadku jego braku państwo rejestracji wraz ze wskazaniem właściwego rejestru oraz daty i numeru wpisu.
Dane są gromadzone w SInF przez 5 lat, z możliwością przedłużenia tego okresu do 10 lat, jeżeli jest to niezbędne do przeciwdziałania praniu pieniędzy, przeciwdziałaniu terroryzmowi lub popełnieniu innych przestępstw katalogowych.

Kiedy powstaje obowiązek zgłoszenia informacji do SInF?

Wszystkie informacje rejestrowane powinny być automatycznie i niezwłocznie przekazywane przez instytucje zobowiązane do SInF. Nie dotyczy to jedynie krótkotrwałego przechowywania środków pieniężnych związanych z automatycznym przeksięgowaniem i zwrotem na rachunek wraz z odsetkami w terminie nie późniejszym niż w terminie 2 dni roboczych. Są to tzw. rachunki overnight.
Obowiązek zgłoszeniowy dotyczy każdej czynności związanej z przedmiotowym rachunkiem lub umowa, zarówno ich otwarciem (podpisaniem), zmianą, jak i zamknięciem (rozwiązaniem).
Przekazanie danych następuje za pośrednictwem systemu STIR. To System Teleinformatyczny Izby Rozliczeniowej, który służy do wykrywania przestępstw finansowych i nadużyć w tym zakresie, m.in. poprzez monitorowanie przesunięć na rachunkach bankowych w czasie rzeczywistym. Informacja, która trafia to STIR następnie jest przekazywana dalej do SInF.
Termin na przekazanie informacji do STIR wynosi 3 dni od podpisania umowy lub otwarcia rachunku. Jeżeli weryfikacja tożsamości klienta i beneficjenta rzeczywistego została ukończona już po nawiązaniu relacji, w terminie 3 dni od tej daty. Z kolei izba rozliczeniowa przekazuje informacje ze STIR do SInF w terminie nie dłuższym niż 2 dni od dnia otrzymania jej od instytucji zobowiązanej.
W rezultacie wymiana informacji między podmiotem zobligowanym do stosowania nowych przepisów, a SInF może potrwać do 5 dni, a niekiedy nawet dłużej, ponieważ do ustawowych terminów nie wlicza się sobót, niedziel, dni wolnych od pracy oraz okresów awarii lub zakłóceń funkcjonowania systemu.
Opóźnienie w przekazaniu informacji o umowie lub rachunku uprawnia właściwy organ do nałożenia wysokiej kary administracyjnej. Jeżeli jednak dane zostaną przekazane w terminie 14 dni od dnia powstania obowiązku organ może:
odstąpić od wszczęcia postępowania;
odstąpić od nałożenia kary administracyjnej.
Jakie podmioty mają dostęp do danych gromadzonych w SInF?
Informacje gromadzone w Systemie Informacji Finansowej są przekazywane przede wszystkim GIIF do celów realizacji postanowień ustawy AML. Niezależnie od tego do danych ma mieć wgląd szereg podmiotów, w tym m.in.:
Prokurator Krajowy i prokuratorzy regionalni;
sądy apelacyjne;
komendant Policji na szczeblu wojewódzkim i centralnym;
szefowie CBA, ABW, CBŚP,AW, SWK i SWW;
przewodniczący Komisji Nadzoru Finansowego;
dyrektorzy izb administracji skarbowej;
główni komendanci Straży Granicznej oraz Żandarmerii Wojskowej.
Wszystkie organy mają prawo przetwarzać informacje do celów związanych z realizacją ich zadań ustawowych. Legitymacja ustawowa daje również prawo do udzielania upoważnień pracownikom danych jednostek, w tym dalszych upoważnień.
Czy informacje o podmiotach gromadzone w SInF są zabezpieczone?
W art. 27 projektu ustawodawca podkreślił, że dane gromadzone w SInF mają być należycie zabezpieczone przed nadużyciami, a także chronione przed nieuprawnionym dostępem oraz udostępnianiem. Protokoły zabezpieczeń obejmują:
dopuszczenie przez administratora danych wyłącznie osób uprawnionych;
zobowiązanie się podmiotu uprawnionego do zapewnienia bezpieczeństwa przetwarzania informacji;
testy oraz udoskonalanie zabezpieczeń technicznych i organizacyjnych;
zapewnienie bezpiecznej komunikacji w systemie teleinformatycznym;
zapewnienie ochrony przed nieuprawnionym dostępem do systemu teleinformatycznego;
określenie zasad bezpieczeństwa przetwarzanych informacji rejestrowanych.
Instytucje zobowiązane mają być kontrolowane przez uprawnione podmioty, KNF w przypadku instytucji płatniczych i banków oraz naczelnicy urzędów celno-skarbowych w przypadku pozostałych podmiotów.
Sankcje za naruszenie przepisów ustawy
Przekazanie informacji niekompletnej lub niezgodnej ze stanem faktycznym podlega karze administracyjnej wymierzanej do wysokości 1 500 000 zł w drodze decyzji administracyjnej.
Niezależnie od tego ustawodawca przewidział karę pozbawienia wolności za działania polegające na ujawnieniu osobom danych rejestrowanych w Systemie Informacji Finansowej lub ich nieuprawnionym przetwarzaniu.
Co dla uczestników rynku oznacza utworzenie Systemu Informacji Finansowej?
Podmioty zobligowane do przekazywania stosownych informacji do Systemu Informacji Finansowej powinny zadbać o dopasowanie swoje infrastruktury IT do zmienionych wymagań. Warto w tym celu skorzystać ze wsparcia kancelarii prawnej, którą łączy doskonałą znajomość przepisów prawa z funkcjonowaniem nowoczesnych technologii.
Oprócz dostosowania infrastruktury należy przygotować wewnętrzne procesy, procedury i dokumentację do spełnienia nowych, niezwykle ważnych wymagań, w tym realizacji obowiązku raportowego przez instytucje płatnicze oraz onboardingu klienta, czyli weryfikacji jego tożsamości na potrzeby transakcji finansowych, które potencjalnie mogą podlegać ustawie o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.
Zważywszy na fakt, że onboarding coraz częściej ma charakter zdalny i jest dokonywany przez zaawansowane algorytmy informatyczne dla wielu firm nowa ustawa to konieczność bardzo szybkiego przeprowadzenia kosztownych działań adaptacyjnych, w tym dostosowanie już wdrożonych rozwiązań z zakresu AML.
Instytucje zobowiązane powinny też opracować wewnętrzne procedury, które pozwolą na zbieranie kompleksowych informacji o rachunkach bankowych oraz umowach, a także zautomatyzowane przekazywanie ich do STIR (a pośrednio SInF). Warto zlecić opracowanie tej procedury profesjonalistom, ponieważ termin na przekazanie informacji jest krótki, a kara za zaniedbanie w tym zakresie – bardzo wysoka.
W związku z nowym obowiązkiem może pojawić się potrzeba aktualizacji procedur due diligence o poszerzony zakres wewnętrznego audytu.
Pytania i odpowiedzi
Artykuł 15 ustawy przyznaje Szefowi Krajowej Administracji Skarbowej prawo do ponownego wystąpienia z żądaniem do instytucji zobowiązanej za pośrednictwem systemu STIR do przekazania informacji w razie wątpliwości co do ich zgodności ze stanem faktycznym lub kompletności. Termin na ponowne przekazanie danych wynosi 3 dni od dnia otrzymania żądania.
Tak, zgodnie z art. 31 ust. 6 ustawy odwołanie wnosi się do Szefa Krajowej Administracji Skarbowej w terminie 14 dni od dnia otrzymania decyzji. Od decyzji organu odwoławczego przysługuje prawo do złożenia skargi do Wojewódzkiego Sądu Administracyjnego.
Ustawa wchodzi w życie po upływie 14 dni od dnia jej ogłoszenia. Z uwagi na bardzo krótki termin vacatio legis instytucje zobowiązane powinny podjąć działania zmierzające do modyfikacji obowiązujących procedur możliwie najszybciej. Dzięki temu możliwe jest przygotowanie się na nowe rozwiązania z wyprzedzeniem. Warto jednak pamiętać, że nadal mamy do czynienia jedynie z projektem ustawodawczym, a kształt proponowanych rozwiązań może jeszcze ulec zmianie.
Może Ciebie również zainteresować:
Mała Instytucja Płatnicza w pigułce:
- MAŁA INSTYTUCJA PŁATNICZA (MIP) – JAK ZOSTAĆ MAŁĄ INSTYTUCJĄ PŁATNICZĄ?
- OBRÓT WALUTAMI WIRTUALNYMI A MAŁA INSTYTUCJA PŁATNICZA (MIP)?
- PRZEKROCZENIE LIMITU TRANSAKCJI PRZEZ MIP – CO NAM WOLNO PO ZŁOŻENIU WNIOSKU O KIP?
- OGRANICZENIA TERYTORIALNE MAŁEJ INSTYTUCJI PŁATNICZEJ (MIP)
- KIEDY NIE MUSISZ WNIOSKOWAĆ O STATUS MAŁEJ INSTYTUCJI PŁATNICZEJ (MIP)
- LIMIT 2000 EURO NA RACHUNKACH PŁATNICZYCH UŻYTKOWNIKÓW MAŁEJ INSTYTUCJI PŁATNICZEJ (MIP)
- USTAWA O SYSTEMIE INFORMACJI FINANSOWEJ – KANCELARIA RPMS
Warto wiedzieć:
- JAK ZOSTAĆ KRAJOWĄ INSTYTUCJĄ PŁATNICZĄ (KIP)
- DOKUMENTACJA AML (PROCEDURA)
- SILNE UWIERZYTELNIENIE W USŁUGACH PŁATNICZYCH
- OUTSOURCING W DZIAŁALNOŚCI INSTYTUCJI PŁATNICZYCH
- CZYM JEST ACQUIRING ORAZ WYDAWANIE INSTRUMENTÓW PŁATNICZYCH?
- PROCEDURA ZARZĄDZANIA RYZYKIEM W MAŁEJ INSTYTUCJI PŁATNICZEJ
- ZARZĄDZANIE RYZYKIEM DLA DOSTAWCÓW USŁUG PŁATNICZYCH – PRAKTYCZNE WSKAZÓWKI
- BIURO USŁUG PŁATNICZYCH
- AGENT INSTYTUCJI PŁATNICZEJ | AGENT KIP
Zaufali nam: