Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu1 nakłada obowiązki również na radców prawnych. Po sześciu latach od wejścia w życie tych przepisów warto odświeżyć wiedzę
na ten temat i zadbać o compliance naszych kancelarii.
Po pierwsze, zgodnie z definicją zawartą w art. 2 ust. 1
pkt 14 ustawy, radcowie prawni są traktowani jako instytucja obowiązana (dalej: IO) w zakresie, w jakim świadczą na rzecz klienta pomoc prawną lub czynności doradztwa podatkowego dotyczące:
a) kupna lub sprzedaży nieruchomości, przedsiębiorstwa lub zorganizowanej części przedsiębiorstwa;
b) zarządzania środkami pieniężnymi, instrumentami finansowymi lub innymi aktywami klienta;
c) zawierania umowy o prowadzenie rachunku bankowego, rachunku papierów wartościowych lub wykonywania czynności związanych z prowadzeniem tych rachunków;
d) wnoszenia wkładu do spółki kapitałowej lub podwyższenia kapitału zakładowego spółki kapitałowej;
e) tworzenia, prowadzenia działalności lub zarządzania spółkami kapitałowymi lub trustami.
Nie dotyczy to jednak radców prawnych oraz prawników zagranicznych wykonujących zawód w ramach stosunku pracy lub służby w urzędach obsługujących organy administracji publicznej, innych państwowych lub samorządowych jednostkach organizacyjnych oraz w podmiotach innych niż spółki, o których mowa w art. 8 ust. 1 ustawy z dnia 6 lipca 1982 r. o radcach prawnych[1].
Wyznaczenie pracownika odpowiedzialnego
Podstawowym obowiązkiem dla radców prawnych jako IO, zgodnie z art. 8 ustawy, jest wyznaczenie pracownika zajmującego kierownicze stanowisko, odpowiedzialnego za zapewnienie zgodności działalności IO oraz jej pracowników i innych osób wykonujących czynności na rzecz tej IO z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
Taki pracownik czy sam radca prawny (art. 9 ustawy) jest również odpowiedzialny za przekazywanie w imieniu IO zawiadomień, w tym:
- zawiadomienia Generalnego Inspektora Informacji Finansowej (dalej: GIIF) o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu (art. 74 ust. 1 ustawy);
- zawiadomienia GIIF o przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu (art. 86 ust. 1 ustawy);
- zawiadomienia właściwego prokuratora o przypadku powzięcia uzasadnionego podejrzenia, że wartości majątkowe będące przedmiotem transakcji lub zgromadzone na rachunku pochodzą z przestępstwa innego niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwa skarbowego albo mają związek z przestępstwem innym niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwem skarbowym (art. 89 ustawy); oraz
- zawiadomienia GIIF o przeprowadzeniu transakcji, o której mowa w art. 86 ust. 1, w przypadku gdy przekazanie zawiadomienia było niemożliwe przed jej przeprowadzeniem (art. 90 ustawy).
Ocena ryzyka
Kolejnym obowiązkiem radców prawnych jako IO jest identyfikacja i ocena ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu odnoszącego się do ich działalności, z uwzględnieniem czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw. Działania te mają być proporcjonalne do charakteru i wielkości IO (art. 27 ust. 1
ustawy).
Środki bezpieczeństwa finansowego
Kluczowym aspektem ustawy jest obowiązek stosowania przez IO wobec swoich klientów środków bezpieczeństwa finansowego (art. 33 ustawy, dalej: ŚBF), które obejmują w myśl art. 34 ustawy:
1) identyfikację klienta oraz weryfikację jego tożsamości;
2) identyfikację beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu:
a) weryfikacji jego tożsamości,
b) ustalenia struktury własności i kontroli – w przypadku klienta będącego osobą prawną, jednostką organizacyjną nieposiadającą osobowości prawnej lub trustem;
3) ocenę stosunków gospodarczych i stosownie do sytuacji uzyskanie informacji na temat ich celu i zamierzonego charakteru;
4) bieżące monitorowanie stosunków gospodarczych klienta, w tym:
a) analizę transakcji przeprowadzanych w ramach stosunków gospodarczych w celu zapewnienia, że transakcje te są zgodne z wiedzą IO o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem,
b) badanie źródła pochodzenia wartości majątkowych będących w dyspozycji klienta – w przypadkach uzasadnionych okolicznościami,
c) zapewnienie, że posiadane dokumenty, dane lub informacje dotyczące stosunków gospodarczych są na bieżąco aktualizowane.
Kiedy należy stosować ŚBF?
Jako IO radcowie prawni stosują ŚBF w przypadkach: nawiązywania stosunków gospodarczych, przeprowadzania transakcji okazjonalnej o równowartości 15 tys. euro lub większej (bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane), lub która stanowi transfer środków pieniężnych na kwotę przekraczającą równowartość 1 tys. euro, jak również w przypadku samego podejrzenia prania pieniędzy lub finansowania terroryzmu, a także wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta (art. 35 ustawy).
Osobne procedury powinny być wdrożone w celu ustalenia, czy klient lub beneficjent rzeczywisty jest osobą zajmującą eksponowane stanowisko polityczne (art. 46 ustawy).
Wewnętrzna procedura
Artykuł 50 ustawy nakłada na IO obowiązek wprowadzenia wewnętrznej procedury w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, która podlega bieżącej weryfikacji oraz w razie potrzeby aktualizacji. Procedura IO określa zasady postępowania stosowane w IO (kancelarii) i obejmuje w szczególności określenie:
1) czynności lub działań podejmowanych w celu ograniczenia ryzyka prania pieniędzy oraz finansowania terroryzmu i właściwego zarządzania zidentyfikowanym ryzykiem;
2) zasad rozpoznawania i oceny wyżej wymienionego ryzyka związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną, w tym zasad weryfikacji i aktualizacji uprzednio dokonanej oceny ryzyka;
3) środków stosowanych w celu właściwego zarządzania rozpoznanym ryzykiem związanym z danymi stosunkami gospodarczymi lub transakcją okazjonalną;
4) zasad stosowania ŚBF;
5) zasad przechowywania dokumentów oraz informacji;
6) zasad wykonywania obowiązków obejmujących przekazywanie GIIF informacji o transakcjach oraz zawiadomieniach;
7) zasad upowszechniania wśród pracowników IO wiedzy z zakresu przepisów ustawy;
8) zasad zgłaszania przez pracowników rzeczywistych lub potencjalnych naruszeń przepisów z zakresu ustawy;
9) zasad kontroli wewnętrznej lub nadzoru zgodności działalności IO z przepisami ustawy oraz zasadami postępowania określonymi w wewnętrznej procedurze;
10) zasad odnotowywania rozbieżności między informacjami zgromadzonymi w Centralnym Rejestrze Beneficjentów Rzeczywistych a informacjami o beneficjentach rzeczywistych klienta ustalonymi w związku ze stosowaniem ustawy;
11) zasad dokumentowania utrudnień stwierdzonych w związku z weryfikacją tożsamości beneficjenta rzeczywistego oraz czynności podejmowanych w związku z identyfikacją jako beneficjenta rzeczywistego osoby fizycznej zajmującej wyższe stanowisko kierownicze.
Ośrodek Badań, Studiów i Legislacji Krajowej Rady Radców Prawnych przygotował wzór takiej procedury, można go pobrać ze strony KIRP[2].
Z kolei w myśl art. 53 ustawy IO mają też do opracowania i wdrożenia następną wewnętrzną procedurę, tym razem anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na rzecz IO rzeczywistych lub potencjalnych naruszeń przepisów z zakresu ustawy.
Szkolenia pracowników
Last but not least radcowie prawni jako IO muszą zapewnić udział osób wykonujących obowiązki związane z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu w programach szkoleniowych dotyczących realizacji tych obowiązków, uwzględniających zagadnienia związane z ochroną danych osobowych (albo samemu się szkolić w tej materii – art. 52 ust. 1–3 ustawy).
Kary
Ustawa przewiduje też w swoim art. 150 imponujący katalog kar administracyjnych za nieprzestrzeganie jej przepisów, w skład którego wchodzą np. wykreślenie z rejestru działalności regulowanej lub kara pieniężna do wysokości maksymalnie 1 mln euro. Natomiast ten, kto nie dopełni obowiązków informacyjnych wskazanych w art. 156 ust. 1 pkt 1–2 ustawy, naraża się nawet na karę pozbawienia wolności od trzech miesięcy do lat pięciu, chyba że działał nieumyślnie – wówczas może go spotkać „jedynie” grzywna (art. 156 ust. 3 ustawy).
[1]1 Dz.U. z 2023 r. poz. 1124 z późn. zm., dalej: ustawa.
Dz.U. z 2024 r. poz. 499.
[2] https://kirp.pl/wzor-wewnetrznej-procedury-w-zakresie-przeciwdzialania-praniu-pieniedzy-oraz-finansowaniu-terroryzmu/ [dostęp: 10 września 2024 r.].
