PROCEDURA PRZECIWDZIAŁANIA PRANIU PIENIĘDZY I FINANSOWANIA TERRORYZMU

(Procedura AML/CFT)

1. Czynności oraz działania w celu ograniczenia ryzyka prania pieniędzy oraz finansowania terroryzmu i właściwego zarządzania zidentyfikowanym ryzykiem prania pieniędzy lub finansowania terroryzmu:

Celem procedury jest wprowadzenie w instytucji obowiązanej środków bezpieczeństwa finansowego oraz innych obowiązków określonych przepisami, zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Procedura zawiera zestaw regulacji wewnętrznych, które podejmowane są w instytucji obowiązanej przy współpracy z dedykowanymi organami państwowymi i międzynarodowymi do zwalczania i zapobiegania powyższych przestępstw. Z uwagi na to, że celem instytucji obowiązanej jest działalnie transparentne, zgodne z prawem i zasadami współżycia społecznego procedura niniejsza ma zapobiegać wykorzystywaniu oferowanych przez nią usług w sposób niezgodny z prawem. Procedura odnosi się zatem do pracowników, współpracowników jak również do pracowników kontraktowych, tymczasowych lub agencyjnych, stażystów, wolontariuszy i praktykantów (dalej wszyscy łącznie jako „współpracownicy”). Podstawowymi czynnościami oraz działaniami w celu realizacji obowiązków ustawowych jest stosowanie środków bezpieczeństwa finansowego oraz bieżącej analizy ryzyk, aby nie dopuszczać do zjawiska prania pieniędzy lub finansowania terroryzmu. Wewnętrzna procedura podlega bieżącej weryfikacji oraz w razie potrzeby aktualizacji.

Procedura została opracowana i jest stosowana w podmiocie, wskazanym poniżej, która jest jednocześnie określana jako INSTYTUCJA OBOWIĄZANA:

Nazwa:	SIRIUS FINANCE SP. Z OO
Adres:	ul. Hoża 86/210, 00-682 Warsaw
NIP:	7011192745
Data aktualizacji procedury:	31/05/2024

Niniejsza procedura przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu opiera się na obowiązujących przepisach prawa, zaleceniach i wytycznych odpowiednich organów krajowych i międzynarodowych pełniących nadzór nad działalnością Instytucji oraz właściwych w sprawie przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu, w tym w szczególności:

1) Ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej jako Ustawa AML/CFT);

2) Ustawie z dnia 19 sierpnia 2011 r. o usługach płatniczych;

3) Rozporządzeniu delegowanym Komisji (UE) 2023/1219 z dnia 17 maja 2023 r. zmieniające rozporządzenie delegowane (UE) 2016/1675 przez dodanie Nigerii i Republiki Południowej Afryki do tabeli w pkt I załącznika oraz usunięcie Kambodży i Maroka z tej tabeli (Tekst mający znaczenie dla EOG);

4) Rozporządzeniu Parlamentu Europejskiego i Rady (UE) 2015/847 z dnia 20 maja 2015 r. w sprawie informacji towarzyszących transferom środków pieniężnych i uchylenia rozporządzenia (WE) nr 1781/2006 (Tekst mający znaczenie dla EOG);

5) Komunikaty i wytyczne organów nadzoru – Generalnego Inspektora Informacji Finansowej oraz Stanowiska Urzędu Komisji Nadzoru Finansowego.

1) Definicje

AML (anti money laundering) – przeciwdziałanie praniu pieniędzy – zestaw działań, procedur i regulacji stworzonych w celu zapobiegania działaniom przestępczym związanym z praniem pieniędzy;

Beneficjent rzeczywisty – osoba fizyczna sprawującą bezpośrednio lub pośrednio kontrolę nad klientem poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez klienta, lub każdą osobę fizyczną, w imieniu której są nawiązywane stosunki gospodarcze lub jest przeprowadzana transakcja okazjonalna (część ogólna definicji), w tym (część szczególna definicji):

a) w przypadku osoby prawnej innej niż spółka, której papiery wartościowe są dopuszczone do obrotu na rynku regulowanym podlegającym wymogom ujawniania informacji wynikającym z przepisów prawa Unii Europejskiej lub odpowiadających im przepisów prawa państwa trzeciego:

– osobę fizyczną będącą udziałowcem lub akcjonariuszem, której przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji tej osoby prawnej,

– osobę fizyczną dysponującą więcej niż 25% ogólnej liczby głosów w organie stanowiącym tej osoby prawnej, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,

– osobę fizyczną sprawującą kontrolę nad osobą prawną lub osobami prawnymi, którym łącznie przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji lub które łącznie dysponują więcej niż 25% ogólnej liczby głosów w organie stanowiącym tej osoby prawnej, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,

– osobę fizyczną sprawującą kontrolę nad osobą prawną poprzez posiadanie uprawnień, o których mowa w art. 3 ust. 1 pkt 37 ustawy z dnia 29 września 1994 r. o rachunkowości, lub

– osobę fizyczną zajmującą wyższe stanowisko kierownicze w przypadku udokumentowanego braku możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w tiret pierwszym-czwartym oraz w przypadku niestwierdzenia podejrzeń prania pieniędzy lub finansowania terroryzmu,

b) w przypadku trustu:

– założyciela, w tym fundatora w rozumieniu ustawy z dnia 26 stycznia 2023 r. o fundacji rodzinnej,

– powiernika, w tym członka zarządu w rozumieniu ustawy z dnia 26 stycznia 2023 r. o fundacji rodzinnej,

– nadzorcę, jeżeli został ustanowiony, w tym członka rady nadzorczej w rozumieniu ustawy z dnia 26 stycznia 2023 r. o fundacji rodzinnej,

– beneficjenta, w tym beneficjenta w rozumieniu ustawy z dnia 26 stycznia 2023 r. o fundacji rodzinnej lub - w przypadku gdy osoby fizyczne czerpiące korzyści z danego trustu nie zostały jeszcze określone - grupę osób, w których głównym interesie powstał lub działa trust,

– inną osobę sprawującą kontrolę nad trustem, – inną osobę fizyczną o uprawnieniach lub obowiązkach równoważnych do określonych w tiret od pierwszego do piątego,

c) w przypadku osoby fizycznej prowadzącej działalność gospodarczą, wobec której nie stwierdzono przesłanek lub okoliczności mogących wskazywać na fakt sprawowania kontroli nad nią przez inną osobę fizyczną lub osoby fizyczne, przyjmuje się, że taka osoba fizyczna jest jednocześnie beneficjentem rzeczywistym.

Bliski współpracownik PEP – osoba fizyczna będąca beneficjentem rzeczywistym osoby prawnej, jednostki organizacyjnej nieposiadającej osobowości prawnej lub trustu wspólnie z PEP lub utrzymująca z nią inne bliskie stosunki związane z prowadzoną działalnością gospodarczą, a także osoba fizyczna będąca jedynym beneficjentem rzeczywistym osób prawnych, jednostek organizacyjnych nieposiadających osobowości prawnej lub trustu, o których wiadomo, że zostały utworzone w celu uzyskania faktycznej korzyści przez PEP.

Blokada rachunku – czasowe uniemożliwienie korzystania i dysponowania ze wszystkich lub części wartości majątkowych gromadzonych na rachunku (w przypadku gdy instytucja obowiązana świadczy usługi polegające na prowadzeniu rachunków);

Członek rodziny PEP – małżonek lub osoba pozostająca we wspólnym pożyciu, dziecko PEP lub jego małżonka lub osoby pozostającej we wspólnym pożyciu, rodzice.

CFT (combathing the financing of terrorism) – przeciwdziałanie finansowaniu terroryzmu - zestaw działań, procedur i regulacji stworzonych w celu zapobiegania działaniom przestępczym związanym z terroryzmem;

Finansowanie terroryzmu - przestępstwo przeciwko bezpieczeństwu powszechnemu polegające na gromadzeniu, przekazywaniu lub oferowaniu wartości majątkowych w celu sfinansowania przestępstwa o charakterze terrorystycznym albo udostępnienie wartości majątkowych osobie, zorganizowanej grupie mającym na celu popełnienie takiego przestępstwa (szczegółowo czyn określony w art. 165 a ustawy z dnia 6 czerwca 1997 r. Kodeks Karny);

GIIF – Generalny Inspektor Informacji Finansowej, organ administracji rządowej właściwy w sprawach przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;

Instytucja obowiązana – przedsiębiorcy, firmy i instytucje, które są zobowiązane do analizowania transakcji oraz przekazywania do GIIF informacji o transakcjach podejrzanych;

Kadra kierownicza wyższego szczebla - członek zarządu, dyrektor lub pracownik instytucji obowiązanej posiadającej wiedzę z zakresu AML/CFT związaną z działalnością organizacji oraz podejmującą decyzję mające wpływ na ryzyko i jako takie osoby odpowiedzialne za realizację obowiązków ustawowych;

Klient – osoba fizyczna, osoba prawna lub jednostka organizacyjna niemająca osobowości prawnej, której organizacja świadczy usługi lub dla której wykonuje czynności wchodzące w zakres prowadzonej przez nią działalności zawodowej (w tym z którą organizacja nawiązuje stosunki gospodarcze lub na zlecenie której przeprowadza transakcję okazjonalną);

Osoba zajmująca eksponowane stanowisko polityczne (dalej PEP) – rozumie się w szczególności, z wyłączeniem grup stanowisk średniego i niższego szczebla, osoby zajmujące znaczące stanowiska publiczne lub pełniące znaczące funkcje publiczne, w tym:

a) szefów państw, szefów rządów, ministrów, wiceministrów oraz sekretarzy stanu,

b) członków parlamentu lub podobnych organów ustawodawczych,

c) członków organów zarządzających partii politycznych,

d) członków sądów najwyższych, trybunałów konstytucyjnych oraz innych organów sądowych wysokiego szczebla, których decyzje nie podlegają zaskarżeniu, z wyjątkiem trybów nadzwyczajnych,

e) członków trybunałów obrachunkowych lub zarządów banków centralnych,

f) ambasadorów, chargés d'affaires oraz wyższych oficerów sił zbrojnych,

g) członków organów administracyjnych, zarządczych lub nadzorczych przedsiębiorstw państwowych, spółek z udziałem Skarbu Państwa, w których ponad połowa akcji albo udziałów należy do Skarbu Państwa lub innych państwowych osób prawnych,

h) dyrektorów, zastępców dyrektorów oraz członków organów organizacji międzynarodowych lub osoby pełniące równoważne funkcje w tych organizacjach,

i) dyrektorów generalnych w urzędach naczelnych i centralnych organów państwowych oraz dyrektorów generalnych urzędów wojewódzkich,

j) inne osoby zajmujące stanowiska publiczne lub pełniące funkcje publiczne w organach państwa lub centralnych organach administracji rządowej,

a także osoby z Rozporządzenia Ministra Finansów, Funduszy i Polityki Regionalnej z dnia 27 lipca 2021 r. w sprawie wykazu krajowych stanowisk i funkcji publicznych będących eksponowanymi stanowiskami politycznymi.

Pracownik - osoba fizyczna pełniąca obowiązki na rzecz instytucji obowiązanej niezależnie od formy prawnej na podstawie, której nawiązano współpracę (umowa o pracę, umowa zlecenia, umowa o współpracę i inne).

Pranie pieniędzy - działanie mające na celu wprowadzenie do legalnego obrotu pieniędzy pochodzących z nielegalnych źródeł lub służących do finansowania działalności niezgodnej z prawem (szczegółowo czyn określony w art. 299 ustawy z dnia 6 czerwca 1997 r. Kodeks Karny);

Przetwarzanie informacji – każda operacja wykonywana na informacjach, w szczególności ich pozyskiwanie, gromadzenie, utrwalanie, przechowywanie, edytowanie, udostępnianie i usuwanie (pod pojęciem rozumie się również informacje przechowywane w systemie informatycznym);

Stosunki gospodarcze – stosunki organizacji z klientem związane z działalnością zawodową spółki, które w chwili nawiązania wykazują cechę trwałości;

Transakcja – czynność prawna lub faktyczna, na podstawie której dokonuje się przeniesienia własności lub posiadania wartości majątkowych, lub czynność prawna lub faktyczna dokonywaną w celu przeniesienia własności lub posiadania wartości majątkowych;

Transakcja okazjonalna – transakcja przeprowadzana nie w ramach stosunków gospodarczych;

Ustawa – ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;

Wartości majątkowe – prawa majątkowe lub inne mienie ruchome, nieruchomości, środki płatnicze, instrumenty finansowe, inne papiery wartościowe, wartości dewizowe, waluty wirtualne (w tym kryptowaluty)

Wstrzymanie transakcji – czasowe ograniczenie korzystania i dysponowania wartościami majątkowymi polegające na uniemożliwieniu przeprowadzenia pojedynczej transakcji lub większej liczby transakcji;

2) Podział kompetencji osób odpowiedzialnych, o których mowa w art. 6, 7 i 8 Ustawy AML/CFT

Niniejszy podział kompetencji określa zadania i rolę członka organu zarządzającego, członka kadry kierowniczej wyższego szczebla oraz pracownika zajmującego kierownicze stanowisko odpowiedzialnego za zapewnienie zgodności działalności instytucji obowiązanej wykonujących czynności na rzecz instytucji obowiązanej w zakresie zapewniania zgodności z przepisami prawa w zakresie przeciwdziałania prania pieniędzy oraz finansowania terroryzmu (AML/CFT).

Zadania i rola organu zarządzającego w procesie AML/CFT:

- zatwierdzenie ogólnej procedury (polityki) AML/CFT obowiązującej w instytucji oraz jej wdrożenie;

- wdrożenie struktury organizacyjnej i operacyjnej zapewniającej zgodność z procedurą AML/CFT, w tym nadanie odpowiednich uprawnień i zapewnienie adekwatnych zasobów ludzkich i technicznych przydzielonych poszczególnym osobom odpowiedzianym;

- wdrożenie regulacyjnych wewnętrznych związanych z procedurą AML/CFT;

- okresowy przegląd sprawozdania z działalności działu AML/CFT składającego się z kadry kierowniczej wyższego szczebla oraz wyznaczonych pracowników (AMLRO);

- sprawozdawczość do organów nadzorczych;

- ocena wyników kontroli wewnętrznej;

- zapewnienie aby wyznaczone osoby odpowiedzialne posiadały wiedzę, umiejętności i doświadczenie konieczne do zidentyfikowania i oceny ryzyka relewantnego dla instytucji oraz zarządzania nim oraz przyznanie dostępu do informacji o decyzjach potencjalnie wpływających na ryzyka, które narażona jest instytucja;

Zadania i rola kadry kierowniczej wyższego szczebla odpowiedzialnej za zapewnienie zgodności z przepisami AML/CFT:

- wdrażanie obowiązków określonych właściwymi przepisami w zakresie AML/CFT

- nadzór i monitorowanie adekwatności i skuteczności realizacji strategii i procedury AML/CFT z uwzględnieniem ryzyk na które instytucja jest narażona,

- podejmowanie działań naprawczych adekwatnych do zidentyfikowanych nieprawidłowości;

- nadzór i przegląd sprawozdań z działalności AMLRO oraz ocena skuteczności działań w zakresie AML/CFT z uwzględnieniem wniosków z przeprowadzonej kontroli wewnętrznej

- zarządzanie systemami kontroli wewnętrznej (audyt);

- dostęp do informacji, wyników kontroli oraz korespondencji z uprawnionymi organami państwowymi;

- zarządzanie dostępem do informacji dla AMLRO, który zapewniać ma stały i nieograniczony dostęp do informacji niezbędnych do wykonywania swoich zadań, w tym informacji o incydentach i nieprawidłowościach związanych z AML/CFT;

- wyznaczenie zastępcy AMLRO;

Zadania i rola pracownika zajmującego kierownicze stanowisko odpowiedzialnego za zapewnienie zgodności działalności instytucji obowiązanej z przepisami AML/CFT (AMLRO):

- zapewnienie zgodności działalności instytucji oraz jej pracowników i innych osób wykonujących czynności na rzecz tej instytucji z przepisami w zakresie AML/CFT;

- przekazywanie informacji w imieniu instytucji organom nadzorczym (w tym w szczególności zawiadomień o których mowa w art. 74 ust. 1, 86 ust. 1, art., 89 ust. 1 i art. 90 Ustawy);

- delegowanie i przydzielanie zadań z zakresu AML/CFT innym pracownikom instytucji działających pod jego kierownictwem;

- opracowywanie i wdrażanie ram ocen ryzyka AML/CFT oraz przekazywanie informacji do kadry kierowniczej wyższego szczebla o wynikach tej oceny wraz z mechanizmami ograniczania ryzyka;

- zapewnienie wprowadzenia odpowiednich polityk i procedur AML/CFT oraz ich bieżąca aktualizacja wraz z odpowiednimi mechanizmami kontrolnymi;

- monitoring regulacyjny polityk i mechanizmów kontrolnych

- nadzorowanie skuteczności stosowania mechanizmów kontrolnych przez pierwszą linię obrony

- rekomendacje dla organu zarządzającego odpowiednich działań naprawczych w celu eliminacji nieprawidłowości w procesie AML/CFT stwierdzonych w ramach nadzoru wewnętrznego lub zewnętrznego;

- ocena zmian w otoczeniu prawnym na działalność instytucji oraz zawiadamianie organu zarządzającego o podjęciu stosownych środków w celu zapewnienia zgodności;

- sporządzanie sprawozdań z działalności, co najmniej raz w roku, niezależnie od okresowych i doraźnych raportowych zarządczych;

- zapewnienie, aby inni pracownicy podlegający AMLRO dysponowali wiedzą i doświadczeniem z uwzględnieniem obowiązku zachowania tajemnicy oraz ochrony danych osobowych;

- znajomość wewnętrznego systemu monitorowania transakcji;

- przyjmowanie zgłoszeń od pracowników, pośredników, podmiotów współpracujących o budzących wątpliwości transakcjach, podmiotach i osobach

- rozpatrywanie ww. zgłoszeń, przy uwzględnieniu ustalonych priorytetów (pod względem wagi zgłoszenia);

- prowadzenie rejestru wszystkich przeprowadzonych analiz dotyczących zgłoszeń oraz informacji zwrotnych otrzymanych od organu nadzoru;

- zapewnienie niezwłocznego przekazywania informacji o transakcjach podejrzanych do organu nadzoru wraz z niezbędnymi danymi i uzasadnieniem;

- odpowiadanie na odpowiedzi pytania organu nadzoru;

- realizacja obowiązku szkoleniowego oraz podnoszenia świadomości pracowników w zakresie AML/CFT (informowanie o ryzykach, nadzór i przygotowanie programu szkoleniowego, zapewnienie odpowiedniej jakości i aktualności szkoleń oraz sprawdzanie stopnia opanowania wiedzy;

3) Współpracownicy instytucji obowiązanej:

- przestrzegają zasad i wdrożonych w organizacji procedur w zakresie AML/CFT;

- biorą czynny udział w ocenie ryzyka klienta, stosują wobec niego środki bezpieczeństwa finansowego;

- zapewniają by operacje realizowane przez spółkę były zgodne z przepisami prawa i spełniały standardy bezpieczeństwa AML/CFT;

- informują osobę odpowiedzialną za zgodność instytucji obowiązanej z przepisami AML/CFT i udostępniają wszelkie posiadane dane o okolicznościach transakcji wskazujących na związek z praniem pieniędzy lub finansowaniem terroryzmu – bez względu na wielkość transakcji;

- biorą udział w szkoleniach z tematyki przeciwdziałania praniu brudnych pieniędzy i finansowaniu terroryzmu.

W związku z powyższym, przy podjęciu pracy/współpracy z instytucją obowiązaną, te osoby oraz osoby wykonujące obowiązki związane z AML/CFT zapoznają się z niniejszą procedurą oraz odbywają szkolenie w temacie przeciwdziałania praniu pieniędzy i finansowania terroryzmu (możliwe w formie filmu on-line).

4) Zakres wewnętrznej procedury instytucji obowiązanej

Niniejsza wewnętrzna procedura instytucji obowiązanej określa, z uwzględnieniem charakteru, rodzaju i rozmiaru prowadzonej działalności, zasady postępowania stosowane w instytucji obowiązanej i obejmuje w szczególności określenie:

a) czynności lub działań podejmowanych w celu ograniczenia ryzyka prania pieniędzy oraz finansowania terroryzmu i właściwego zarządzania zidentyfikowanym ryzykiem prania pieniędzy lub finansowania terroryzmu;

b) zasad rozpoznawania i oceny ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną, w tym zasad weryfikacji i aktualizacji uprzednio dokonanej oceny ryzyka prania pieniędzy oraz finansowania terroryzmu;

c) środków stosowanych w celu właściwego zarządzania rozpoznanym ryzykiem prania pieniędzy lub finansowania terroryzmu związanym z danymi stosunkami gospodarczymi lub transakcją okazjonalną;

d) zasad stosowania środków bezpieczeństwa finansowego;

e) zasad przechowywania dokumentów oraz informacji;

f) zasad wykonywania obowiązków obejmujących przekazywanie Generalnemu Inspektorowi informacji o transakcjach oraz zawiadomieniach;

g) zasad upowszechniania wśród pracowników instytucji obowiązanej wiedzy z zakresu przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;

h) zasad zgłaszania przez pracowników rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;

i) zasad kontroli wewnętrznej lub nadzoru zgodności działalności instytucji obowiązanej z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu oraz zasadami postępowania określonymi w wewnętrznej procedurze;

j) zasad odnotowywania rozbieżności między informacjami zgromadzonymi w Centralnym Rejestrze Beneficjentów Rzeczywistych a informacjami o beneficjentach rzeczywistych klienta ustalonymi w związku ze stosowaniem ustawy;

k) zasad dokumentowania utrudnień stwierdzonych w związku z weryfikacją tożsamości beneficjenta rzeczywistego oraz czynności podejmowanych w związku z identyfikacją jako beneficjenta rzeczywistego osoby fizycznej zajmującej wyższe stanowisko kierownicze.

2. Zasady rozpoznawania i oceny ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną, w tym zasady weryfikacji i aktualizacji uprzednio dokonanej oceny ryzyka prania pieniędzy oraz finansowania terroryzmu.

1) Rozpoznawanie

Oznacza zebranie informacji na temat klienta w oparciu o źródła własne, informacje publicznie dostępne oraz w oparciu o informacje i dokumenty przekazane przez klienta, a także informację otrzymane od organów ścigania, GIIF, UKNF, NBP. Informacje z innych źródeł powinny służyć także do weryfikowania informacji otrzymywanych od klienta. Instytucja obowiązana dokumentuje rozpoznane ryzyko prania pieniędzy oraz finansowania terroryzmu związane ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz jego ocenę, uwzględniając w szczególności czynniki dotyczące: rodzaju klienta; obszaru geograficznego; przeznaczenia rachunku; rodzaju produktów, usług i sposobów ich dystrybucji; poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji; celu, regularności lub czasu trwania stosunków gospodarczych. Poziom rozpoznanego ryzyka wpływa m.in. na intensywność zastosowania środków bezpieczeństwa finansowego względem klienta. Instytucja obowiązana rozpoznaje ryzyko na każdym etapie trwania stosunku gospodarczego. Oznacza to, że w związku z otrzymaniem dodatkowym informacji o kliencie w trakcie trwania stosunku gospodarczego instytucja obowiązana winna dokonać ponownego rozpoznania oraz oceny ryzyka związanej z danym klientem oraz podjąć odpowiednie czynności celem dostosowania posiadanych dokumentów, informacji oraz wiedzy o kliencie odpowiednio do rozpoznanego ryzyka.

2) Ocena ryzyka i dokumentowanie ryzyka

Oznacza zaszeregowanie klienta do odpowiedniej kategorii ryzyka (niskiego, standardowego, wysokiego akceptowalnego lub wysokiego nieakceptowalnego) w oparciu o opracowaną i stosowaną w organizacji metodologię. Przed zawarciem umowy z klientem współpracownik lub obsługujący klienta dokonuje oceny ryzyka klienta poprzez wypełnienie karty oceny ryzyka, której wzór stanowi załącznik do niniejszej procedury i przyporządkowuje klienta do jednej z trzech grup oceny ryzyka klienta związanego z możliwością uczestnictwa tego klienta w procederze prania pieniędzy bądź finansowania terroryzmu.

Dokumentowanie ryzyka klienta wraz z oceną w formie tzw. Teczki klienta (może być prowadzona w formie elektronicznej), które musi uwzględniać:

a) Rodzaj klienta,

b) Obszar geograficzny,

c) Przeznaczenie rachunku,

d) Rodzaj produktów, usług, świadczonych usług oraz kanałów ich dystrybucji,

e) Poziom wartości majątkowych będących w posiadaniu klienta lub wartości transakcji,

f) Cel, regularności lub czas trwania stosunków gospodarczych.

Instytucja obowiązana w trakcie trwania stosunku gospodarczego dokumentuje każdy fakt otrzymania informacji o kliencie oraz ocenia, czy dana informacja wpływa na dokonaną wcześniej ocenę ryzyka związanego z danym klientem. Jeśli w danej sytuacji zmiana oceny doprowadzi do podwyższenia ryzyka dla danego klienta, w stosunku do wcześniej rozpoznanego, to zgodnie z art. 33 ust. 4 ustawy AML instytucja obowiązana ma obowiązek stosować środki bezpieczeństw finansowego w nowym, szerszym zakresie wynikającym z nowo rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu. Fakt otrzymania jakiejkolwiek informacji o kliencie instytucja obowiązana dokumentuje, a otrzymane dokumenty dotyczące klienta (po ich analizie) przechowuje w Teczce klienta.

3) Zasady weryfikacji oceny ryzyka

W celu określenia ryzyka klienta powinno uwzględniać się w szczególności poniższe kryteria:

a) Ekonomiczne – ocena klienta pod względem celu prowadzonej przez niego działalności,

b) Geograficzne – analiza transakcji klienta, jego stosunków gospodarczych z podmiotami z państw trzecich, gdzie występuje podwyższone ryzyko prania pieniędzy i finansowania terroryzm. W tym miejscu ocenić należy również miejsce zamieszkania lub prowadzenia działalności przez klienta.

c) Przedmiotowe – jaki rodzaj działalności prowadzi klient, czy jest to działalność wysokiego ryzyka z punktu widzenia przepisów AML/CFT?

d) Behawioralne – nietypowe zachowanie klienta w danej sytuacji.

Przy analizie ryzyka uwzględnia się:

a) Komunikaty i szkolenia KNF,

b) Sprawozdania roczne GIIF,

c) Krajową ocenę ryzyka,

d) Sprawozdanie Komisji Europejskiej,

e) Pamięć korporacyjną i doświadczenie instytucji obowiązanej,

f) Doniesienia medialne.

4) Aktualizacja uprzednio dokonanej oceny ryzyka

Częstotliwość aktualizowania oceny ryzyka klienta:

a) W przypadku klienta o niskim poziomie ryzyka – raz na 3 lat,

b) W przypadku klienta o standardowym poziomie ryzyka – raz na 2 lat,

c) W przypadku klienta o wysokim poziomie ryzyka – raz na 1 lata

d) A także każdorazowo, jeżeli instytucja obowiązana dowie się o zmianie istotnych kwestii mogących wpływać na poziom ryzyka klienta.

Rozpoznanie, ocena oraz aktualizacja ryzyka odbywa się na podstawie formularzy wypełnianych dla każdego klienta, spełniającego warunki stosowania względem niego środków bezpieczeństwa finansowego. W oparciu o ustalone informacje klientowi przydziela się punkty, służące do przydzielenia klienta do określonej grupy ryzyka, w tym rozpoznania i oceny poziomu rozpoznanego ryzyka. Dokumentowanie tej czynności odbywa się poprzez wypełnienie Karty oceny klienta. W Karcie tej poprzez utworzenie systemu punktacyjnego ustalona została waga przypisana poszczególnym kryteriom/czynnikom oceny ryzyka, wpływająca na końcowy wynik analizy a także lista sygnałów alarmowych, wzbudzająca czujność, która przedkłada się na postępowania względem klienta lub transakcji, by nie dopuścić incydentów prania pieniędzy lub finansowania terroryzmu. Aktualizacja uprzednio dokonanej oceny ryzyka może nastąpić na każdym etapie współpracy z klientem w związku z otrzymaną informacją o kliencie, która wpływa na rozpoznany wcześniej poziom ryzyka związanego z danym klientem. W szczególności aktualizacja uprzednio dokonanej oceny ryzyka może nastąpić w sytuacji otrzymania pism od organów administracji publicznej (jak np. GIIF, KNF), banków, organów ścigania, straży granicznej itd.

3. Środki stosowane w celu właściwego zarządzania rozpoznanym ryzykiem prania pieniędzy lub finansowania terroryzmu związanym z danymi stosunkami gospodarczymi lub transakcją okazjonalną, w tym czynności lub działania podejmowane w celu ograniczenia ryzyka prania pieniędzy oraz finansowania terroryzmu

Charakterystyka czynników związanych z analizą ryzyka klienta (wyliczenie przykładowe):

a) Rodzaj klienta:

- osoba fizyczna,

- osoba fizyczna prowadząca działalność gospodarczą,

- spółka prawa handlowego,

- spółka prawa handlowego dopuszczona do obrotu na rynku regulowanym,

- organizacja non profit.

b) Przedmiot działalności:

- handel złomem,

- branża paliwowa,

- komisy samochodowe,

- podmioty świadczące usługi wymiany walut wirtualnych,

- lombardy,

- podmioty zajmujące się handlem paliwami,

- podmioty zajmujące się handlem materiałami opałowymi,

- pośrednicy handlu towarami luksusowymi np. dzieła sztuki, antyki.

- kasyna gry,

- firmy świadczące usługi finansowe,

- pośrednicy w handlu nieruchomości.

- handlarze bronią,

- kluby nocne,

- podmioty zagraniczne z siedzibą w rajach podatkowych.

c) Domicyl klienta - weryfikacja kraju zamieszkania siedziby pod kątem:

- stopnia korupcji (zderzenie z mapami korupcyjnymi),

- odbiegania miejsca siedziby czy zamieszkania od zwyczajowego klienta,

- siedziby w raju podatkowym (kraje stosujące szkodliwą konkurencję podatkową)

- pochodzenia z krajów wysokiego ryzyka wskazanych przez Komisję Europejską (przez co rozumie się państwa wymienione w Dyrektywie Parlamentu Europejskiego i Rady (UE) 2015/849 lub innym aktualnie obowiązującym akcie prawnym) lub uznanych za takie przez instytucję obowiązaną, przy czym na dzień wprowadzenia procedury rozumie się przez to co najmniej:

1	Afghanistan
2	Barbados
3	Burkina Faso
4	Cayman Islands
5	Democratic Republic of the Congo
6	Gibraltar
7	Haiti
8	Jamaica
9	Jordan
10	Little ones
11	Mozambique
12	Myanmar/Burma
13	Nigeria
14	Panama
15	Philippines
16	Senegal
17	South Africa
18	South Sudan
19	Syria
20	Tanzania
21	Trinidad and Tobago
22	Uganda
23	United Arab Emirates
24	Vanuatu
25	Yemen

d) Zachowanie klienta – czynnik behawioralny

W przypadku oceny ryzyka klienta, współpracownicy instytucji obowiązanej biorą pod uwagę zachowanie klienta i oceniają je pod kątem odbiegającego od normy. W takiej sytuacji pracownik instytucji obowiązanej powinien uwzględnić ten czynnik w ocenie ryzyka. Sytuacja, która powinna zwrócić szczególną uwagę współpracownika to obecność przy dokonywaniu transakcji dodatkowej osoby, zwłaszcza w przypadku gdy instruuje ona klienta co do tego co ma zrobić.

e) Transakcje klienta (wielkość i geografia)

Ocena klienta pod kątem zawieranych umów i transakcji niezgodnych z profilem jego działalności – jeżeli jego zachowania nie da się racjonalnie wytłumaczyć należy uwzględnić to w ocenie ryzyka.

f) Obecność klienta

Nieobecność klienta przy zawieraniu umowy a także w czasie trwania relacji jest uznawana za czynnik świadczący o wysokim ryzyku.

g) Nowe produkty, kanały, technologie

Jeżeli klient zamierza świadczyć nowe usługi, oferować nowe produkty czy kanały dystrybucji lub technologie to może to prowadzić to do podwyższenia ryzyka w zakresie AML/CFT. Nie zawsze to ryzyko będzie odnosić się bezpośrednio do klienta, ale wymaga oceny pod kątem bezpieczeństwa instytucji obowiązanej.

h) Status klienta

Jeżeli klient ma status osoby zajmującej eksponowane stanowisko polityczne, członka rodziny takiej osoby lub jest osobą znaną jako bliski współpracownik, bądź osoba znajduje się na liście ostrzeżeń bądź liście sankcyjnej to ryzyko związane z obsługą danego klienta jest rozpoznawane na poziomie wysokim.

O niższym ryzyku może świadczyć to, że klient jest:

a) Jednostką sektora finansów publicznych,

b) Przedsiębiorstwem państwowym albo spółką z większościowym udziałem Skarbu Państwa, jednostek samorządu terytorialnego lub ich związków,

c) Spółką, której papiery wartościowe są dopuszczone do obrotu na rynku regulowanym podlegającym wymogom ujawnienia informacji o beneficjencie rzeczywistym albo spółką z większościowym udziałem takiej spółki,

d) Rezydentem państwa członkowskiego Unii Europejskiej, państwa członkowskiego EFTA - strony umowy o EOG,

e) Rezydentem państwa trzeciego określanego przez wiarygodne źródła jako państwo o niskim poziomie korupcji lub innej działalności przestępczej,

f) Rezydentem państwa trzeciego, w którym według danych pochodzących z wiarygodnych źródeł obowiązują przepisy dotyczące przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu odpowiadające wymogom wynikającym z przepisów Unii Europejskiej z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

O niższym ryzyku świadczyć może także powiązanie stosunków gospodarczych lub transakcji okazjonalnej z:

a) Państwem członkowskim Unii Europejskiej, państwem członkowskim EFTA – stroną umowy o EOG,

b) państwem trzecim określanym przez wiarygodne źródła jako państwo o niskim poziomie korupcji lub innej działalności przestępczej,

c) państwem trzecim, w którym według danych pochodzących z wiarygodnych źródeł obowiązują przepisy dotyczące przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu odpowiadające wymogom wynikającym z przepisów Unii Europejskiej z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

O wyższym ryzyku może świadczyć w szczególności:

a) nawiązywanie stosunków gospodarczych w nietypowych okolicznościach;

b) nieuzasadniona niechęć przy przedstawianiu wymaganych informacji lub dokumentów przez Klienta;

c) to, że klient jest:

- osobą prawną lub jednostką organizacyjną nieposiadającą osobowości prawnej, których działalność służy do przechowywania aktywów osobistych,

- spółką, w której wydano akcje na okaziciela, której papiery wartościowe nie są dopuszczone do obrotu zorganizowanego, lub spółką, w której prawa z akcji lub udziałów są wykonywane przez podmioty inne niż akcjonariusze lub udziałowcy,

- rezydentem państwa o którym mowa w poniższej lit. k),

d) przedmiot prowadzonej przez klienta działalności gospodarczej obejmujący przeprowadzanie znacznej liczby lub opiewających na wysokie kwoty transakcji gotówkowych albo transakcji niezgodnych z zadeklarowanym przez klienta profilem,

e) nietypowa lub nadmiernie złożona struktura własnościowa klienta, biorąc pod uwagę rodzaj i zakres prowadzonej przez niego działalności gospodarczej,

f) korzystanie przez klienta z usług lub produktów oferowanych w ramach bankowości prywatnej;

g) korzystanie przez klienta z usług lub produktów sprzyjających anonimowości lub utrudniających jego identyfikację,

h) nawiązywanie albo utrzymywanie stosunków gospodarczych lub przeprowadzanie transakcji okazjonalnej bez fizycznej obecności klienta – w przypadku gdy związane z tym wyższe ryzyko prania pieniędzy lub finansowania terroryzmu nie zostało ograniczone w inny sposób lub korzystanie przez Klienta z usług lub produktów sprzyjających anonimowości lub utrudniających identyfikację,

i) zlecanie przez nieznane lub niepowiązane z klientem podmioty trzecie transakcji, których beneficjentem jest klient;

j) objęcie stosunkami gospodarczymi lub transakcjami nowych produktów lub usług albo oferowanie produktów lub usług przy wykorzystaniu nowych kanałów dystrybucji;

k) powiązanie stosunków gospodarczych lub transakcji okazjonalnej z:

- państwem trzecim wysokiego ryzyka,

- państwem określanym przez wiarygodne źródła jako państwo o wysokim poziomie korupcji lub innego rodzaju działalności przestępczej, państwo finansujące lub wspierające popełnianie czynów o charakterze terrorystycznym, lub z którym łączona jest działalność organizacji o charakterze terrorystycznym,

- państwem, w stosunku do którego Organizacja Narodów Zjednoczonych lub Unia Europejska podjęły decyzję o nałożeniu sankcji lub szczególnych środków ograniczających

i) inne okoliczności wskazujące, że działanie Klienta może mieć związek z praniem pieniędzy lub finansowaniem terroryzmu,

j) Klient korzysta z usług biura wirtualnego,

k) ta sama osoba występuje jako osoba reprezentująca różne podmioty lub jako osoba, z którą uzgadniane są szczegóły transakcji dotyczących różnych podmiotów,

l) Klient posiada siedzibę lub miejsce prowadzenia działalności gospodarczej pod adresem, pod którym brak jest oznak prowadzenia działalności gospodarczej,

m) Klient nie posiada zaplecza organizacyjno-technicznego odpowiedniego do rodzaju i skali prowadzonej działalności gospodarczej.

Bezwzględnie wysokie ryzyko AML/CFT zachodzi w szczególności gdy klient ma status PEP.

Ograniczaniu ryzyka służy wypełnienie karty oceny klienta, w tym wprowadzona punktacja, wspomagająca w określeniu stopnia rozpoznanego ryzyka oraz odpowiednio do ustalonego stopnia ryzyka zastosowanie dodatkowych środków bezpieczeństwa finansowego, celem pozyskania szerszej informacji o kliencie. Dodatkowo, z zamiarem ograniczenia ryzyka Instytucja obowiązana wykorzystuje dokumentację przedstawioną w Modelu zasad ogólnych funkcjonujących w jej działalności, wypełniając wprowadzone rozwiązania oraz stosuje procedurę monitorowania transakcji oraz zgłaszania podejrzanych transakcji (STR).

Zatem instytucja obowiązana, celem ograniczenia ryzyka prania pieniędzy oraz finansowania terroryzmu i właściwego zarządzania zidentyfikowanym ryzykiem podejmuje następujące czynności:

1) Rozpoznanie ryzyka poprzez zebranie informacji o kliencie w oparciu o źródła publiczne jak też informację dostarczone od klienta;

2) Ocena ryzyka oraz jej dokumentowanie poprzez wypełnienie karty oceny ryzyka klienta;

3) Analiza informacji o kliencie z perspektywy możliwych czynników podwyższających lub obniżających ryzyko związane z klientem, w tym z perspektywy rodzaju prowadzonej działalności, domicylu klienta i td.;

4) Zastosowanie odpowiednich środków bezpieczeństwa finansowego, biorąc pod uwagę stopień rozpoznanego ryzyka związanego z klientem;

5) Bieżące analizowanie stosunków gospodarczych z klientem celem ustalenia czy dotychczasowo rozpoznany poziom ryzyka klienta nie uległ zmianie, a także aby zapewnić żeby wiedza instytucji obowiązanej o działalności klienta i o kliencie była aktualna.

4. Zasady stosowania środków bezpieczeństwa finansowego

1) Środki bezpieczeństwa finansowego są stosowane w przypadku:

a) nawiązywania stosunków gospodarczych (wykazujących cechę trwałości);

b) przeprowadzania transakcji okazjonalnej:

- o równowartości 15 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane, lub

- która stanowi transfer środków pieniężnych na kwotę przekraczającą równowartość 1000 euro;

c) podejrzenia prania pieniędzy lub finansowania terroryzmu;

d) wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta.

Dopuszcza się stosowanie uproszczonych środków bezpieczeństwa finansowego w przypadku gdy ocena ryzyka potwierdza niższe ryzyko prania pieniędzy lub finansowania terroryzmu. Uproszczonych środków bezpieczeństwa finansowego nie stosuje się w przypadkach, o których mowa w art. 35 ust. 1 pkt 5 i 6 Ustawy (w sytuacji) podejrzenia prania pieniędzy lub finansowania terroryzmu lub w razie wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta).

Wzmożone środki bezpieczeństwa stosuje się w przypadku wyższego ryzyka prania pieniędzy lub finansowania terroryzmu, w szczególności, w przypadku klientów pochodzących z państwa trzeciego wysokiego ryzyka lub mających w nim siedzibę, a także w przypadkach, o których mowa w art. 44-46 Ustawy, w tym w stosunku do osób o statusie PEP. Wzmożone środki ochrony mogą polegać w szczególności na weryfikacji klienta więcej niż jednym z wymaganych dokumentów.

Instytucja obowiązana stosuje środki bezpieczeństwa finansowego również w odniesieniu do klientów, z którymi utrzymują stosunki gospodarcze, z uwzględnieniem rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu, w szczególności gdy:

a) doszło do zmiany uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych;

b) doszło do zmiany uprzednio ustalonych danych dotyczących klienta lub beneficjenta rzeczywistego;

c) instytucja obowiązana była w ciągu danego roku kalendarzowego zobowiązana na podstawie przepisów prawa do skontaktowania się z klientem w celu weryfikacji informacji dotyczących beneficjentów rzeczywistych, w szczególności gdy obowiązek taki wynikał z przepisów ustawy z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami.

2) Sposób stosowania środków bezpieczeństwa finansowego

Środki bezpieczeństwa finansowego obejmują:

a) Identyfikację klienta oraz weryfikację jego tożsamości, w tym zwłaszcza czy jest on osobą zajmującą eksponowane stanowisko polityczne;

b) identyfikację beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu:

- weryfikacji jego tożsamości,

- ustalenia struktury własności i kontroli - w przypadku klienta będącego osobą prawną, jednostką organizacyjną nieposiadającą osobowości prawnej lub trustem;

c) ocenę stosunków gospodarczych i, stosownie do sytuacji, uzyskanie informacji na temat ich celu i zamierzonego charakteru;

d) bieżące monitorowanie stosunków gospodarczych klienta, w tym:

- analizę transakcji przeprowadzanych w ramach stosunków gospodarczych w celu zapewnienia, że transakcje te są zgodne z wiedzą instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem,

- badanie źródła pochodzenia wartości majątkowych będących w dyspozycji klienta - w przypadkach uzasadnionych okolicznościami,

- zapewnienie, że posiadane dokumenty, dane lub informacje dotyczące stosunków gospodarczych są na bieżąco aktualizowane.

Wykonanie powyższych środków bezpieczeństwa finansowego odbywa się w sposób manualny. Praktyczny sposób stosowania środków bezpieczeństwa finansowego jest ustalony w oparciu o dokumentację AML/CFT, stosowaną celem wypełnienia obowiązków z Ustawy, w tym wprowadzone karty, formularze oraz notatki. Przy pomocy tych dokumentów odbywa się praktyczne zastosowanie powyższych środków w oparciu o zasady ustalone w tych dokumentach. Każda osoba działająca na rzecz Instytucji obowiązanej przy wypełnieniu obowiązków związanych z przeciwdziałaniem praniu pieniędzy i finansowania terroryzmu winna stosować przedmiotowe formularze przy obsłudze klientów.

Instytucja obowiązana, stosując środki bezpieczeństwa finansowego, o których mowa w powyższych lit. a oraz b, identyfikują osobę upoważnioną do działania w imieniu klienta oraz weryfikują jej tożsamość i umocowanie do działania w imieniu klienta, w przypadku gdy dojdzie do zidentyfikowania, że osoba ta działa w imieniu podmiotu trzeciego.

Instytucja obowiązana dokumentuje zastosowane środki bezpieczeństwa finansowego oraz wyniki bieżącej analizy przeprowadzanych transakcji. Na żądanie organów, o których mowa w art. 130 Ustawy, instytucja obowiązana wykazuje, że przy uwzględnieniu poziomu rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną zastosowała odpowiednie środki bezpieczeństwa finansowego.

Przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej instytucja obowiązana informuje klienta o przetwarzaniu jego danych osobowych, w szczególności o obowiązkach instytucji obowiązanej wynikających z Ustawy w zakresie przetwarzania tych danych.

3) Identyfikacja klienta polega na pozyskaniu w przypadku:

a) osoby fizycznej:

I. imienia i nazwiska,

II. obywatelstwa,

III. numeru Powszechnego Elektronicznego Systemu Ewidencji Ludności (PESEL) lub daty urodzenia - w przypadku gdy nie nadano numeru PESEL, oraz państwa urodzenia,

IV. serii i numeru dokumentu stwierdzającego tożsamość osoby,

V. adresu zamieszkania - w przypadku posiadania tej informacji przez instytucję obowiązaną,

VI. nazwy (firmy), numeru identyfikacji podatkowej (NIP) oraz adresu głównego miejsca wykonywania działalności gospodarczej - w przypadku osoby fizycznej prowadzącej działalność gospodarczą;

b) osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej:

I. nazwy (firmy),

II. formy organizacyjnej,

III. adresu siedziby lub adresu prowadzenia działalności,

IV. NIP, a w przypadku braku takiego numeru - państwa rejestracji, nazwy właściwego rejestru oraz numeru i daty rejestracji,

V. danych identyfikacyjnych, o których mowa w pkt. 3 lit. a ppkt. I oraz III, osoby reprezentującej tę osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej.

Ustalenie czy klient jest osobą zajmującą eksponowane stanowisko polityczne następuje przez złożenie przez niego oświadczenia przed skorzystaniem z usługi oraz bieżącym sprawdzaniu pozyskanych informacji celem identyfikacji i weryfikacji osoby. Klient składa oświadczenie, że nie jest osobą zajmującą takie stanowisko z klauzulą „Jestem świadomy odpowiedzialności karnej za złożenie fałszywego oświadczenia”.

4) Identyfikacja beneficjenta rzeczywistego oraz osoby upoważnionej:

Obejmuje ustalenie jego imienia i nazwiska, a w przypadku posiadania danych przez instytucję obowiązaną, również danych wskazanych w pkt 3 powyżej lit. a, ppkt. II-V. W tym celu instytucja obowiązana wykorzystuje formularz dotyczący identyfikacji beneficjenta rzeczywistego.

Identyfikacja osoby upoważnionej do działania w imieniu klienta obejmuje ustalenie danych, o których mowa w pkt. 3 powyżej, lit. a, ppkt. I-IV.

5) Weryfikacja:

Weryfikacja tożsamości klienta, osoby upoważnionej do działania w jego imieniu oraz beneficjenta rzeczywistego polega na potwierdzeniu ustalonych danych identyfikacyjnych na podstawie:

a) dokumentu tożsamości osoby fizycznej;

b) prawa jazdy (jako dokument pomocniczy);

c) paszportu;

d) dokumentu zawierającego aktualne dane z wyciągu z właściwego rejestru;

e) bądź na podstawie innego dokumentu, danych lub informacji pochodzących z wiarygodnego i niezależnego źródła, w tym, o ile są dostępne, ze środków identyfikacji elektronicznej lub z odpowiednich usług zaufania określonych w rozporządzeniu 910/2014.

W przypadku identyfikacji beneficjenta rzeczywistego będącego osobą, o której mowa w art. 2 ust. 2 pkt 1 lit. a tiret piąte Ustawy (beneficjent będący osobą fizyczną zajmującą wyższe stanowisko kierownicze), instytucje obowiązane dokumentują:

a) wszystkie utrudnienia powodujące brak możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w art. 2 ust. 2 pkt 1 lit. a tiret pierwsze-czwarte Ustawy;

b) wszystkie utrudnienia związane z uzasadnionymi czynnościami podejmowanymi w celu weryfikacji tożsamości beneficjenta rzeczywistego.

Zasady postępowania w przypadku identyfikacji beneficjenta rzeczywistego będącego osobą, o której mowa w art. 2 ust. 2 pkt 1 lit. a tiret piąte ustawy AML (beneficjent będący osobą fizyczną zajmującą wyższe stanowisko kierownicze) zostały opisane w pkt. 12 niniejszej procedury.

Weryfikacja tożsamości klienta i beneficjenta rzeczywistego następuje przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej.

Weryfikacja tożsamości klienta i beneficjenta rzeczywistego może być zakończona podczas nawiązywania stosunków gospodarczych, jeżeli jest to konieczne dla zapewnienia ciągłości prowadzenia działalności gospodarczej i gdy występuje niskie ryzyko prania pieniędzy oraz finansowania terroryzmu. W takich przypadkach weryfikacja jest dokonywana w możliwie krótkim terminie od momentu rozpoczęcia nawiązywania stosunków gospodarczych.

W przypadku nawiązywania stosunków gospodarczych lub przeprowadzania transakcji okazjonalnej z klientem będącym podmiotem, o którym mowa w art. 58 Ustawy (podmioty obowiązane do zgłaszania informacji o beneficjentach rzeczywistych i ich aktualizacji, w szczególności: spółki jawne; spółki komandytowe; spółki komandytowo-akcyjne; spółki z ograniczoną odpowiedzialnością; proste spółki akcyjne; spółki akcyjne, z wyjątkiem spółek publicznych w rozumieniu ustawy z dnia 29 lipca 2005 r. o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych; trusty, których powiernicy lub osoby zajmujące stanowiska równoważne: a) mają miejsce zamieszkania lub siedzibę na terytorium Rzeczypospolitej Polskiej lub b) nawiązują stosunki gospodarcze lub nabywają nieruchomość na terytorium Rzeczypospolitej Polskiej w imieniu lub na rzecz trustu; spółki partnerskie; europejskie zgrupowania interesów gospodarczych; spółki europejskie; spółdzielnie; spółdzielnie europejskie; stowarzyszenia podlegające wpisowi do Krajowego Rejestru Sądowego; fundacje), lub podmiotem podlegającym obowiązkowi rejestracji informacji o beneficjentach rzeczywistych wynikającemu z przepisów państwa członkowskiego wydanych na podstawie art. 30 lub art. 31 dyrektywy 2015/849 instytucje obowiązane uzyskują potwierdzenie rejestracji albo odpis z Centralnego Rejestru Beneficjentów Rzeczywistych lub rejestru prowadzonego we właściwym państwie członkowskim. Podmioty te, na żądanie instytucji obowiązanej stosującej wobec nich środki bezpieczeństwa finansowego, udostępniają informacje lub dokumenty pozwalające na identyfikację tożsamości ich beneficjentów rzeczywistych.

6) Ocena stosunków gospodarczych oraz ich bieżące monitorowanie polega na podejmowaniu czynności prowadzących do oceny czy:

a) Dokonywanie transakcji przez osobę/podmiot nie wykazuje cechy trwałości (zwłaszcza powtarzalności i regularności);

b) Transakcje są zgodne z pierwotnymi deklaracjami oraz ustalonym profilem klienta;

c) Transakcje dokonywane przez klienta nie naruszają regulacji związanych z ustawą o praniu pieniędzy oraz finansowania terroryzmu;

d) Środki wykorzystywane do transakcji nie pochodzą z nieujawnionych lub nielegalnych źródeł;

e) Dane identyfikacyjne oraz posiadane dokumenty weryfikacyjne są na bieżąca aktualizowane;

f) Nie występują inne nieprawidłowości skutkujące możliwym naruszeniem obowiązujących przepisów.

Ważną rolę odgrywa tutaj deklaracja złożona przez klienta Instytucji obowiązanej, związana z celem nawiązania stosunku gospodarczego, czy przeprowadzenia transakcji, przedstawiony model działalności klienta w tym ustalone ryzyko związane z tą działalnością, deklarację składane w trakcie trwania stosunku gospodarczego oraz nietypowe zachowanie klienta odbiegające od pierwotnie zadeklarowanego charakteru i celów nawiązania stosunku gospodarczego czy przeprowadzenia transakcji. Celem składanych przez klienta deklaracji jest wnikliwe określenie przedmiotu działalności klienta i zawieranych w związku z tym stosunków gospodarczych. Zastosowanie tego środka bezpieczeństwa finansowego instytucja obowiązana dokumentuje wypełniając formularz „Ocena stosunku gospodarczego”.

Podczas nawiązania relacji, a także w trakcie trwania relacji z klientem instytucja obowiązana ustala (aktualizuje) profil klienta, na który składają się w szczególności poniższe elementy:

• wartość transferowanych środków (instytucja obowiązana zapewnia, że wartość rzeczywistych transakcji nie odbiega od deklaracji klienta lub przedłożonych przez niego dokumentów, a zatem pobiera od klienta deklarację co do wartości przeprowadzanych transakcji np. 5000-10 000 zł),

• częstotliwość dokonywania transakcji (instytucja obowiązana zapewnia, że częstotliwość rzeczywistych transakcji nie odbiega od deklaracji klienta lub przedłożonych przez niego dokumentów , a zatem pobiera od klienta deklarację o częstotliwości wykonywanych transakcji np. 3-4 transakcję dziennie),

• rodzaj transakcji (instytucja obowiązana zapewnia, że transakcje przeprowadzane przez klienta są zgodne z rodzajem transakcji wskazanych w deklaracji klienta, a zatem pobiera od klienta deklarację o rodzaju transakcji)

• przedmiot transakcji (instytucja obowiązana zapewnia, że transakcje przeprowadzane przez klienta są zgodne z zadeklarowanym przez niego profilem działalności, a zatem instytucja obowiązana pobiera deklarację o wykonywanej działalności),

• kierunek/kraj transakcji (instytucja obowiązana zapewnia, że kierunek/kraj transakcji przeprowadzanych za pośrednictwem rachunku jest zgodny z kierunkami/krajami transakcji wskazanymi w deklaracji klienta, a zatem pobiera od klienta stosowną deklarację np. że klient obsługuje podmioty zagraniczne w związku z czym często dostaje przelewy zagraniczne).

Celem wypełnienia obowiązku o którym mowa w art. 43 ust. 3 Ustawy, Instytucja obowiązana przeprowadza bieżącą analizę transakcji, który to proces w wymiarze praktycznym został ujęty w procedurze monitorowania transakcji oraz zgłaszania podejrzanych transakcji (STR).

Wyniki bieżącej analizy transakcji Instytucja obowiązana dokumentuje notatką w formie tabeli, gdzie wpisuje poszczególne kwoty transakcji, datę przeprowadzenia transakcji, za podpisem osoby dokonującej wpisu, analizując czy transakcje te w znaczny sposób odchylają się od wiedzy instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz czy transakcje są zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem.

W celu przeprowadzenia analiz, instytucja obowiązana uzyskuje informacje zarówno od klienta, jak i o kliencie z innych źródeł (publiczne bazy danych, otwarte źródła informacji).

Ocena stosunku gospodarczego jest na bieżąco aktualizowana, a w razie ujawnienia odejścia od pierwotnie zadeklarowanego przez klienta profilu działalności instytucja obowiązana aktualizuje informację o kliencie dokumentując zastosowanie środków bezpieczeństwa finansowego, w tym wykonanie ponownej oceny stosunków gospodarczych, a także uzyskaną informację na temat ich celu i zamierzonego charakteru.

W przypadku ujawnienia transakcji:

1) skomplikowanych lub

2) opiewających na wysokie kwoty, które nie są uzasadnione okolicznościami przeprowadzenia transakcji, lub

3) przeprowadzanych w nietypowy sposób, lub

4) wydających się nie mieć uzasadnienia prawnego lub gospodarczego

- Instytucja obowiązana podejmuje działania w celu wyjaśnienia okoliczności, w jakich przeprowadzono te transakcje, oraz, w przypadku transakcji przeprowadzanych w ramach stosunków gospodarczych, intensyfikuje stosowanie środka bezpieczeństwa finansowego, o którym mowa w art. 34 ust. 1 pkt 4 Ustawy (w ramach bieżącego monitorowania stosunków gospodarczych), w odniesieniu do stosunków gospodarczych, w ramach których te transakcje zostały przeprowadzone.

Jeśli zgromadzone informacje nie pozwalają na ustalenie, że transakcje odpowiadają ustalonemu profilowi klienta, instytucja obowiązana powinna podjąć kroki zmierzające do ograniczenia ryzyka. Jeśli instytucja obowiązana nie zdoła ustalić uzasadnienia dla przeprowadzanych przez klienta transakcji, w szczególności gdy są to transakcje skomplikowane lub opiewające na wysokie kwoty, lub przeprowadzane w nietypowy sposób, lub wydające się nie mieć uzasadnienia prawnego lub gospodarczego, to oznacza to brak możliwości stosowania środków bezpieczeństwa finansowego. Konieczne jest zatem podjęcie działań wskazanych w art. 41 ustawy AML (o których mowa w kolejnym pkt. 7). Instytucja obowiązana, jeśli uzyska informacje, które są niewystarczające do ustalenia charakteru transakcji powinna podjąć kroki w związku z brakiem możliwości zastosowania środków bezpieczeństwa finansowego.

Obsługa klienta nie może być kontynuowana do momentu uzyskania wyjaśnień od klienta, które wykażą uzasadnienie gospodarcze transakcji klienta. Samo podjęcie próby kontaktu z klientem np. wysłanie pisma nie jest zastosowaniem środków bezpieczeństwa finansowego lub ustaleniem uzasadnienia przeprowadzanych transakcji.

Po ponownym zastosowaniu środków bezpieczeństwa finansowego oraz aktualizacji dokumentów, danych i informacji o kliencie, a także udzieleniu przez klienta wszystkich niezbędnych wyjaśnień instytucja obowiązana może wznowić obsługę klienta. Instytucja obowiązana kieruje się zasadą zgodnie z którą powinna znać i rozumieć uzasadnienie gospodarcze dokonywanych przez klienta transakcji.

Celem zapewnienia, że posiadane dokumenty, dane lub informacje dotyczące stosunków gospodarczych są na bieżąco aktualizowane osoba działająca na rzecz instytucji obowiązanej wypełnia „Notatkę z aktualizacji danych i informacji o kliencie”.

7) Co w przypadku braku możliwości zastosowania jednego ze środków bezpieczeństwa finansowego wykonuje instytucja obowiązana?

a) nie nawiązuje stosunków gospodarczych;

b) nie przeprowadza transakcji okazjonalnej;

c) nie przeprowadza transakcji za pośrednictwem rachunku bankowego;

d) rozwiązuje stosunki gospodarcze.

Instytucja obowiązana ocenia, czy niemożność zastosowania środków bezpieczeństwa finansowego, stanowi podstawę do przekazania Generalnemu Inspektorowi zawiadomienia, o którym mowa w art. 74 lub art. 86 Ustawy.

8) Stosunki gospodarcze lub przeprowadzenie transakcji z osobą zajmującą eksponowane stanowisko polityczne oraz stosowanie wzmożonych środków bezpieczeństwa finansowego

W celu ustalenia, czy klient lub beneficjent rzeczywisty jest osobą zajmującą eksponowane stanowisko polityczne, Instytucja obowiązana przyjmuje od klienta oświadczenie w formie pisemnej lub formie dokumentowej, że jest on albo nie jest osobą zajmującą takie stanowisko.

Zgodnie z obowiązującymi przepisami, w przypadku przeprowadzenia analizy ryzyka wykazującej, że dojdzie do nawiązania stosunków gospodarczych lub zostanie przeprowadzona transakcja z osobą zajmującą eksponowane stanowisko polityczne (jako klienta lub beneficjenta rzeczywistego) lub członkiem rodziny takiej osoby lub osobą znaną jako bliski współpracownik takiej osoby, instytucja obowiązana MOŻE przeprowadzać taką transakcję. W takim przypadku jednak osoba przeprowadzająca transakcję uzyskuje akceptację kadry kierowniczej wyższego szczebla na takie działanie, a instytucja obowiązana:

1) stosują odpowiednie środki w celu ustalenia źródła majątku klienta i źródła pochodzenia wartości majątkowych pozostających w dyspozycji klienta w ramach stosunków gospodarczych lub transakcji;

2) intensyfikują stosowanie środków bezpieczeństwa finansowego;

3) intensyfikuje stosowanie środka bezpieczeństwa finansowego, o którym mowa w art. 34 ust. 1 pkt 4 Ustawy.

W okresie od dnia zaprzestania zajmowania przez osobę eksponowanego stanowiska politycznego do dnia ustalenia, że nie wiąże się z tą osobą wyższe ryzyko, jednak nie krócej niż przez 12 miesięcy, instytucja obowiązana stosuje wobec takiej osoby środki uwzględniające to ryzyko.

Powyższe regulacje stosuje się odpowiednio do członków rodziny osoby zajmującej eksponowane stanowisko polityczne oraz osób znanych jako bliscy współpracownicy osoby zajmującej eksponowane stanowisko polityczne.

Instytucja obowiązana ustala czy beneficjent rzeczywisty jest osobą zajmującą eksponowane stanowisko polityczne poprzez odbiór pisemnego oświadczenia przy pomocy formularza służącego do identyfikacji klienta.

Instytucja obowiązana stosuje wzmożone środki bezpieczeństwa finansowego w przypadkach wyższego ryzyka prania pieniędzy lub finansowania terroryzmu, a także w przypadkach, o których mowa w art. 44-46 Ustawy.

Stosowanie wzmożonych środków bezpieczeństwa polega na:

a) uzyskaniu dodatkowej informacji o:

- kliencie oraz beneficjencie rzeczywistym,

- zamierzonym charakterze stosunków gospodarczych;

b) uzyskaniu informacji o źródle majątku klienta oraz beneficjenta rzeczywistego i źródle pochodzenia wartości majątkowych pozostających w dyspozycji klienta oraz beneficjenta rzeczywistego w ramach stosunków gospodarczych lub transakcji;

c) uzyskaniu informacji o przyczynach i okolicznościach zamierzonych lub przeprowadzonych transakcji;

d) uzyskaniu akceptacji kadry kierowniczej wyższego szczebla na nawiązanie lub kontynuację stosunków gospodarczych;

e) intensyfikacji stosowania środka bezpieczeństwa finansowego, o którym mowa w art. 34 ust. 1 pkt 4 Ustawy, przez zwiększenie liczby oraz częstotliwości monitorowania stosunków gospodarczych oraz zwiększenie liczby transakcji typowanych do dalszej analizy.

W przypadku transakcji związanej z państwem trzecim wysokiego ryzyka, zidentyfikowanym przez Komisję Europejską, Instytucja obowiązana, oprócz stosowania środków bezpieczeństwa finansowego, o których mowa w art. 44 ust. 1 Ustawy, podejmuje co najmniej jedno z następujących działań ograniczających ryzyko związane z taką transakcją:

a) podejmuje dodatkowe czynności w ramach stosowanych wzmożonych środków bezpieczeństwa finansowego;

b) wprowadza zintensyfikowane obowiązki związane z przekazywaniem informacji lub raportowaniem transakcji;

c) ogranicza zakres stosunków gospodarczych lub transakcji.

Wzmożone środki bezpieczeństwa finansowego są stosowane w sytuacjach o których mowa w ust. 3 niniejszej procedury w przypadku zidentyfikowania wyższego oraz bezwzględnie wysokiego ryzyka związanego z klientem.

9) Różnicowanie i intensywność środków bezpieczeństwa finansowego ze względu na ryzyko.

Instytucja stosuje środki bezpieczeństwa finansowego wobec Klientów, w zakresie i intensywnością uwzględniając zidentyfikowane ryzyko ML/FT związane ze stosunkami gospodarczymi lub transakcjami okazjonalnymi oraz ich oceną. W zależności od zidentyfikowanego i ocenionego ryzyka prania pieniędzy lub finansowania terroryzmu stosuje się następujące rodzaje środków bezpieczeństwa finansowego:

Rodzaj ryzyka	Rodzaj stosowanych środków bezpieczeństwa finansowego
niskie	uproszczone (SDD) – wyłącznie w przypadku niskiej oceny ryzyka danej transakcji lub stosunku;
standardowe	standardowe (CDD)
wysokie	wzmożone (EDD), bez zgody kadry kierowniczej
wysokie akceptowalne	Wzmożone (EDD) + zgoda kadry kierowniczej
wysokie nieakceptowalne	Odrzucenie transakcji, odmowa współpracy

5. Informacje towarzyszące transferom środków pieniężnych w celu zapobiegania przypadkom ML/CT

Instytucja stosuje przepisy Rozporządzenia Parlamentu i Europejskiego i Rady (UE) 2015/847 z dnia 20 maja 2015 r. w sprawie informacji towarzyszących transferom środków pieniężnych i uchylania rozporządzenia (WE) nr 1781/2006 w razie realizacji transferów, jeżeli takie Instytucja realizuje. Zasady dotyczące stosowania ww. Rozporządzenia dotyczą transferów środków pieniężnych w dowolnej walucie, wysyłanych lub otrzymywanych przez Instytucję, która uczestniczy w danym transferze w charakterze dostawcy usług płatniczych.

Zasady określone w niniejszym punkcie nie mają zastosowania do transferów środków pieniężnych:

- które wiążą się z wypłatą przez płatnika gotówki ze swojego rachunku płatniczego;

- na rzecz organów publicznych jako płatność z tytułu podatków, grzywien lub innych należności w państwie członkowskim;

- w przypadku których zarówno płatnik, jak i odbiorca są dostawcami usług płatniczych działającymi na własny rachunek;

- które są dokonywane za pomocą wymiany cyfrowych obrazów czeków, w tym czeków przekształconych w formę elektroniczną.

1) Obowiązki Instytucji jako dostawcy usług płatniczych płatnika.

Instytucja, działając jako dostawca usług płatniczych płatnika, realizuje transfer środków pieniężnych z wykorzystaniem co najmniej następujących informacji o płatniku:

- nazwisko/nazwa płatnika

- numer rachunku płatniczego płatnika

- adres płatnika, numer urzędowego dokumentu osobistego, numer identyfikacyjny klienta lub data i miejsce urodzenia

Instytucja, działając jako dostawca usług płatniczych odbiorcy, realizuje transfer środków pieniężnych z wykorzystaniem co najmniej następujących informacji o odbiorcy:

- nazwisko/nazwa odbiorcy

- numer rachunku płatniczego odbiorcy

W drodze wyjątku, w przypadku gdy transfer nie został wykonany z rachunku płatniczego ani na rachunek płatniczy, zamiast numeru rachunku płatniczego, Instytucja wykorzystuje niepowtarzalny identyfikator transakcji w swoim wewnętrznym systemie ewidencyjnym.

Weryfikacja danych identyfikacyjnych płatnika następuje w oparciu o zasady określone w niniejszej Procedurze, przed transferem środków pieniężnych. W razie braku możliwości weryfikacji, Instytucja nie przeprowadza transferu środków pieniężnych.

W przypadku gdy wszyscy dostawcy usług płatniczych uczestniczących w łańcuchu płatności mają siedzibę na terytorium Polski, transferom środków towarzyszą co najmniej numer rachunku płatniczego (płatnika i odbiorcy) lub niepowtarzalny identyfikator transakcji, w drodze odstępstwa nie stosuje się zasad określonych powyżej.

Instytucja jako dostawca usług płatniczych płatnika, udostępnia w terminie 3 dni roboczych od otrzymania wniosku o udzielenie informacji od dostawcy usług płatniczych odbiorcy lub pośredniczącego dostawcy usług płatniczych:

- w przypadku transferów środków pieniężnych, których kwota przekracza 1 000 EUR, niezależnie od tego, czy transfery te są dokonywane jako jedna lub kilka transakcji, które wydają się być powiązane – pełne informacje o płatniku lub odbiorcy

- w przypadku transferów środków pieniężnych, których kwota nie przekracza 1 000 EUR i które nie wydają się być powiązane z innymi transferami środków pieniężnych, które łącznie z przedmiotowym transferem opiewają na kwotę przekraczającą 1 000 EUR – co najmniej: nazwisko/nazwę płatnika, nazwisko/nazwę odbiorcy oraz numery rachunków płatniczych płatnika i odbiorcy lub niepowtarzalny identyfikator transakcji;

W przypadku transferów dokonywanych w ramach terytorium Polski, nie przekraczających 1 000 EUR, Instytucja w drodze odstępstwa nie musi dokonywać weryfikacji informacji o płatniku, chyba, że:

- otrzymał on środki pieniężne, które mają być przedmiotem transferu, w gotówce lub w postaci anonimowego pieniądza elektronicznego

- istnieją uzasadnione podejrzenie prania pieniędzy lub finansowania terroryzmu

3) Obowiązki Instytucji jako dostawcy usług płatniczych odbiorcy

Instytucja wdraża oprogramowanie i aplikacje wspierające pozwalające wykryć, czy pola dotyczące informacji o płatniku i odbiorcy w systemie przesyłania komunikatów lub systemie płatności i rozrachunku wykorzystywanym do realizacji transferu zostały podane z użyciem znaków i danych dopuszczalnych w ramach konwencji wykorzystywanego systemu.

Instytucja w ramach bieżącej analizy transakcji zapewnia monitorowani ex post oraz monitorowanie w czasie rzeczywistym w celu wykrycia ewentualnego braku informacji o płatniku lub odbiorcy, w przypadku transferów które opiewają na kwotę przekraczającą 1 000 EUR, tj.:

- nazwiska/nazwy płatnika i odbiorcy

- numery rachunków płatniczych lub niepowtarzalnego identyfikatora transakcji

Instytucja jako dostawca usług płatniczych odbiorcy:

- w przypadku transferów środków pieniężnych, których kwota przekracza 1 000 EUR, niezależnie od tego, czy transfery te są dokonywane jako jedna lub kilka transakcji, które wydają się być powiązane, przed uznaniem rachunku płatniczego odbiorcy lub udostępnieniem odbiorcy środków pieniężnych, dostawca usług płatniczych odbiorcy weryfikuje prawdziwość informacji o odbiorcy, o których mowa powyżej;

- przypadku transferów środków pieniężnych, których kwota nie przekracza 1 000 EUR i które nie wydają się być powiązane z innymi transferami środków pieniężnych, które łącznie z przedmiotowym transferem opiewają na kwotę przekraczającą 1 000 EUR, dostawca usług płatniczych odbiorcy nie musi weryfikować prawdziwości informacji o odbiorcy, chyba że dostawca usług płatniczych odbiorcy dokonuje wypłaty środków pieniężnych w gotówce lub w postaci anonimowego pieniądza elektronicznego lub ma uzasadnione podejrzenie prania pieniędzy lub finansowania terroryzmu;

Uznaje się, że weryfikacja płatnika i odbiorcy została przeprowadzona, gdy przeprowadzono ją zgodnie z założeniami niniejszej Procedury.

4) Transfery środków z brakującymi lub niekompletnymi informacjami o płatniku lub odbiorcy

W zakresie transferów z brakującymi lub niekompletnymi informacjami o płatniku lub odbiorcy, zastosowanie znajdą postanowienia niniejszej Procedury w zakresie de-riskingu, przy czym do stwierdzenia czy należy wykonać, odrzucić lub wstrzymać transfer środków, winna decydować ocena ryzyka danego transferu, przeprowadzona zgodnie z wytycznymi niniejszej Procedury.

Jeżeli dostawca usług płatniczych odbiorcy, otrzymując transfery środków pieniężnych, stwierdzi brak lub niekompletność danych identyfikacyjnych, o których mowa w tym punkcie, lub stwierdzi, że informacje te nie zostały podane z użyciem znaków lub danych wejściowych dopuszczalnych w ramach wewnętrznego systemu przesyłania komunikatów lub systemu płatności i rozrachunku, Instytucja powinna odrzucić taki transfer lub zwrócić się o przekazanie wymaganych informacji o płatniku i odbiorcy, przed uznaniem rachunku płatniczego odbiorcy lub udostępnieniem mu środków pieniężnych, bądź po takim uznaniu lub udostępnieniu, z uwzględnieniem ryzyka.

Jeżeli przypadki nieprzekazywania przez danego dostawcę usług płatniczych jakichkolwiek z wymaganych informacji o płatniku lub odbiorcy powtarzają się, dostawca usług płatniczych odbiorcy podejmuje kroki, które mogą początkowo polegać na wystosowaniu ostrzeżeń i wyznaczeniu terminów, a następnie albo odrzuca wszelkie kolejne transfery środków pieniężnych od tego dostawcy usług płatniczych, albo ogranicza lub zrywa swoje stosunki gospodarcze z tym dostawcą usług płatniczych.

Instytucja jako dostawca usług płatniczych odbiorcy uwzględnia brakujące lub niekompletne informacje o płatniku lub odbiorcy jako jeden z czynników ryzyka tego, czy dany transfer środków pieniężnych lub jakakolwiek związana z nim transakcja budzą podejrzenia i może być związany z praniem pieniędzy lub finansowaniem terroryzmu. W razie uzasadnionego podejrzenia, Instytucja zawiadamia GIIF w trybie przewidzianym niniejszą Procedurą oraz właściwymi przepisami.

5) Wymiana informacji i ochrona danych

Instytucja udziela niezwłocznie – również za pośrednictwem centralnego punktu kontaktowego (o ile taki punkt kontaktowy został wyznaczony) – i zgodnie z wymogami określonymi w niniejszej Procedurze oraz Ustawie AML/CFT pełnej odpowiedzi wyłącznie na zapytania GIIF dotyczące informacji wymaganych na mocy Rozporządzenia Parlamentu i Europejskiego i Rady (UE) 2015/847 z dnia 20 maja 2015 r.

Zbieranie, przetwarzanie oraz udostępnianie danych osobowych, dokonuje się wyłącznie do celów związanych z AML/CFT. Przetwarzanie tychże danych dla innych celów, w tym w szczególności handlowych jest zabronione.

Przed nawiązaniem stosunków gospodarczych lub przed przeprowadzeniem transakcji okazjonalnej Instytucja dostarcza nowym klientom informacje wymagane zgodnie z art. 10 dyrektywy 95/46/WE. Informacje te obejmują w szczególności ogólne powiadomienie o obowiązkach prawnych spoczywających na Instytucji usług płatniczych na podstawie Rozporządzenia przy przetwarzaniu danych osobowych do celów zapobiegania praniu pieniędzy i finansowaniu terroryzmu (tzw. klauzula RODO).

Dokumenty przechowywane są w sposób zapewniający ich bezpieczeństwo i zgodnie z regulacjami o ochronie danych osobowych zgodnie z punktem 7 niniejszej Procedury.

6. Zasady przechowywania dokumentacji oraz informacji.

Instytucja obowiązana i jej pracownicy mają obowiązek dokumentować stosowane środki bezpieczeństwa finansowego np. poprzez wykonywanie kopii dokumentów, zrzutów ekranu wraz z datą lub w jakikolwiek inny sposób. Dokumentacja przechowywana jest przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej. Dokumenty przechowywane są w sposób zapewniający ich bezpieczeństwo i zgodnie z regulacjami o ochronie danych osobowych. Kwestie te regulują odrębne procedury wewnętrzne. Generalny Inspektor Informacji Finansowej może żądać przechowania dokumentacji przez kolejny okres nie dłuższy niż 5 lat, licząc od dnia, w którym upływa 5-letni okres, jeżeli jest to konieczne w celu zapewnienia prawidłowości prowadzonych postępowań w sprawach dotyczących przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu lub na potrzeby postępowania karnego.

Instytucja obowiązana przechowuje przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej:

a) uzyskane w wyniku stosowania środków bezpieczeństwa finansowego kopie dokumentów i informacje, w tym informacje uzyskane za pomocą środków identyfikacji elektronicznej oraz usług zaufania umożliwiających identyfikację elektroniczną;

b) dowody potwierdzające przeprowadzone transakcje i ewidencje transakcji, obejmujące oryginalne dokumenty lub kopie dokumentów konieczne do identyfikacji transakcji.

Instytucja obowiązana przechowuje wyniki bieżącej analizy przeprowadzanych transakcji przez okres 5 lat, licząc od dnia ich przeprowadzenia.

W przypadku likwidacji, połączenia, podziału lub przekształcenia instytucji obowiązanej do przechowywania dokumentacji stosuje się przepisy art. 76 ust. 1 ustawy z dnia 29 września 1994 r. o rachunkowości.

7. Zasady wykonywania obowiązków obejmujących przekazywanie Generalnemu Inspektorowi informacji o transakcjach oraz zawiadomieniach oraz współpracy z Generalnym Inspektorem Informacji Finansowej

Celem procedury jest określenie zdarzeń, sytuacji, które powodują obowiązek instytucji obowiązanej do zgłoszenia, zaraportowania do GIIF. Obowiązek raportowy instytucji obowiązanej polega na:

a) Raportowaniu transakcji ponadprogowych,

b) Raportowaniu do GIIF o okolicznościach podejrzanych,

c) Zawiadomienie GIIF o podejrzeniu popełnienia przestępstwa,

d) Udzielenie informacji oraz dokonywanie czynności na żądanie GIIF.

W sytuacji powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu albo w sytuacji podejrzenia popełnienia tych przestępstw (lub też innych) dokonuje się przekazania powiadomień do GIIFu, wypełniając obowiązek z art. 74, 86, 89 oraz 90 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowanie terroryzmu.

Przykładowo, zawiadomienie do GIIF przekazuje się w następujących przypadkach:

• Brak celu ekonomicznego uzasadnienia licznych transakcji wykonywanych przez klienta;

• Brak dokumentów potwierdzających źródło pochodzenia wartości majątkowych będących w dyspozycji klienta;

• Częste i liczne transakcje wykonywane przez klienta jednego dnia;

• Wysokie kwoty transakcji;

• Dzielenie kwot transakcji w ciągu jednego dnia;

• Adres podmiotu jest adresem tzw. wirtualnego biura, gdzie zarejestrowane są też inne podmioty gospodarcze;

• Powiązanie prowadzenia pozaewidencyjnej działalności gospodarczej (bez formalnego wpisu do rejestru).

Podejrzenie mogą budzić też inne sytuację niż wyżej wymienione, w przypadku uzasadnionych okoliczności np. zbieżność adresów IP z których przeprowadzane są transakcję, korzystanie z e-mail z domeną @protonmail.com, dokonywanie transakcji z tym samym użytkownikiem logującym się z różnych kont.

Zgłoszenia dokonuje się elektronicznie za pośrednictwem strony https://www.giif.mofnet.gov.pl/#/glowna

Organizacja współpracuje z organami władzy również w sytuacji żądania udostępnienia informacji.

1) Zarząd:

a) przyjmuje zgłoszenia i dokonuje oceny zasadności ich dalszego zaraportowania do organu nadzoru,

b) odpowiada za szkolenie pracowników w zakresie informowania i raportowania niezbędnych zdarzeń,

c) współpracuje z organami i udziela im niezbędnych dokumentów oraz informacji.

2) Współpracownicy:

a) Raportują zdarzenia opisane w procedurze,

b) w przypadku powzięcia wiadomości o osobie, która dokonała zgłoszenia - dbają o to, by jej dane nie zostały ujawniane innym pracownikom oraz o to by osoba zgłaszająca nie ponosiła negatywnych konsekwencji związanych ze zgłoszeniem,

c) w przypadku powzięcia informacji o osobie, która została zgłoszona jako potencjalnie lub rzeczywiście odpowiedzialna za naruszenie przepisów AML/CFT – dbają o zachowanie tych informacji w tajemnicy.

3) Sytuacje w jakich instytucja obowiązana przekazuje informacje do GIIF:

a) przyjęta wpłata lub dokonana wypłata środków pieniężnych o równowartości przekraczającej 15 000 euro,

b) wykonany transfer środków pieniężnych o równowartości przekraczającej 15 000 euro, z wyjątkami określonymi ustawowo.

Organizacja ma obowiązek niezwłocznie zawiadomić GIIF w przypadku uzasadnionego podejrzenia, że dana transakcja lub wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu. Pracownik, współpracownik, praktykant i każda inna osoba, która będzie miała uzasadnione podejrzenie powyższego przekazuje Zarządowi mailem lub ustnie informacje na ten temat. Termin na przekazanie informacji jest niezwłoczny. Zarząd podejmuje decyzję bez zbędnej zwłoki o dalszym losie zgłoszenia. Od potwierdzenia przyjęcia zawiadomienia instytucja obowiązana nie dokonuje transakcji.

4) Zawiadomienia do Generalnego Inspektora Informacji Finansowej oraz obowiązek przekazania lub udostępnienia dokumentów lub informacji oraz dokonanie czynności na żądanie Generalnego Inspektora Informacji Finansowej

a) Zawiadomienie Generalnego Inspektora o okolicznościach mogących wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu (art. 74 Ustawy)

Instytucja w przypadku przesłanek do zawiadomienia Generalnego Inspektora o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu dokonuje zawiadomienia. Zawiadomienie jest przekazywane niezwłocznie, nie później jednak niż w terminie 2 dni roboczych od dnia potwierdzenia przez instytucję obowiązaną podejrzenia o którym mowa w zdaniu poprzednim.

W zawiadomieniu podaje się:

1) dane identyfikacyjne, o których mowa w art. 36 ust. 1 Ustawy klienta Instytucji obowiązanej;

2) posiadane dane identyfikacyjne, o których mowa w art. 36 ust. 1 Ustawy, osób fizycznych, osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej, niebędących klientami Instytucji obowiązanej;

3) numer rachunku prowadzonego dla klienta Instytucji obowiązanej, oznaczony identyfikatorem IBAN lub identyfikatorem zawierającym kod kraju oraz numer rachunku w przypadku rachunków nieoznaczonych IBAN;

4) rodzaj i wielkość wartości majątkowych oraz miejsce ich przechowywania;

5) posiadane informacje, o których mowa w art. 72 ust. 6 Ustawy, w odniesieniu do transakcji lub prób ich przeprowadzenia;

6) wskazanie państwa Europejskiego Obszaru Gospodarczego, z którym jest powiązana transakcja, jeżeli została przeprowadzona w ramach działalności transgranicznej;

7) posiadane informacje o rozpoznanym ryzyku prania pieniędzy lub finansowania terroryzmu oraz o czynie zabronionym, z którego mogą pochodzić wartości majątkowe;

8) uzasadnienie przekazania zawiadomienia.

Zawiadomienia dokonuje się przez system informatyczny Generalnego Inspektora Informacji Finansowej.

b) Przekazanie Generalnemu Inspektorowi Informacji Finansowej informacji o przyjętej wpłacie lub dokonanej wypłacie środków pieniężnych o równowartości przekraczającej 15 000 euro oraz wykonanym transferze środków pieniężnych o równowartości przekraczającej 15 000 euro (art. 72 Ustawy).

Instytucja obowiązana przekazuje Generalnemu Inspektorowi informacje o przyjętej wpłacie lub dokonanej wypłacie środków pieniężnych o równowartości przekraczającej 15 000 euro oraz wykonanym transferze środków pieniężnych o równowartości przekraczającej 15 000 euro. Podmiot przekazuje informacje w terminie 7 dni od dnia przyjęcia wpłaty, dokonania wypłaty, wykonanym transferze środków pieniężnych lub udostępnienia środków płatniczych odbiorcy.

Przekazywane informacje zawierają:

1) niepowtarzalny identyfikator transakcji w ewidencji Podmiotu;

2) datę albo datę i godzinę przeprowadzenia transakcji;

3) dane identyfikacyjne, o których mowa w art. 36 ust. 1 Ustawy, klienta wydającego dyspozycję lub zlecenie przeprowadzenia transakcji;

4) posiadane dane identyfikacyjne, o których mowa w art. 36 ust. 1 Ustawy, pozostałych stron transakcji;

5) kwotę i walutę transakcji będących przedmiotem transakcji;

6) rodzaj transakcji;

7) tytuł transakcji;

8) sposób wydania dyspozycji lub zlecenia przeprowadzenia transakcji;

9) numery rachunków wykorzystanych do przeprowadzenia transakcji oznaczone identyfikatorem Międzynarodowego Numeru Rachunku Bankowego (IBAN) lub identyfikatorem zawierającym kod kraju oraz numer rachunku w przypadku rachunków nieoznaczonych IBAN.

Przekazanie informacji następuje zgodnie z rozporządzeniem Ministra Finansów w sprawie przekazywania informacji o transakcjach oraz formularza identyfikującego instytucję obowiązaną z dnia 4 października 2018 r. (Dz.U. z 2018 r. poz. 1946) poprzez platformę: https://www.giif.mofnet.gov.pl

c) Zawiadomienie GIIF w przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu (art. 86 Ustawy).

Instytucja obowiązana w przypadku zaistnienia przesłanek do zawiadomienia Generalnego Inspektora, za pomocą środków komunikacji elektronicznej, o przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, niezwłocznie zawiadamia Generalnego Inspektora. W zawiadomieniu Podmiot przekazuje pozostające w jej posiadaniu informacje związane z powziętym podejrzeniem oraz informację o przewidywanym terminie przeprowadzenia transakcji. W zawiadomieniu podaje się:

1) dane identyfikacyjne, o których mowa w art. 36 ust. 1 Ustawy (ust. 4 pkt. 3 niniejszej procedury) klienta Instytucji obowiązanej;

2) posiadane dane identyfikacyjne, o których mowa w art. 36 ust. 1 Ustawy (ust. 4 pkt. 3 niniejszej procedury), osób fizycznych, osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej, niebędących klientami Instytucji obowiązanej;

3) numer rachunku prowadzonego dla klienta Instytucji obowiązanej, oznaczony identyfikatorem IBAN lub identyfikatorem zawierającym kod kraju oraz numer rachunku w przypadku rachunków nieoznaczonych IBAN;

4) rodzaj i wielkość wartości majątkowych oraz miejsce ich przechowywania;

5) posiadane informacje, o których mowa w art. 72 ust. 6 Ustawy (ust. 6 pkt. 4 lit. b niniejszej procedury), w odniesieniu do transakcji lub prób ich przeprowadzenia;

6) wskazanie państwa Europejskiego Obszaru Gospodarczego, z którym jest powiązana transakcja, jeżeli została przeprowadzona w ramach działalności transgranicznej;

7) posiadane informacje o rozpoznanym ryzyku prania pieniędzy lub finansowania terroryzmu oraz o czynie zabronionym, z którego mogą pochodzić wartości majątkowe;

8) uzasadnienie przekazania zawiadomienia.

Generalny Inspektor w przypadku uznania, że transakcja, o której mowa wyżej , może mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, przekazuje Instytucji obowiązanej żądanie wstrzymania transakcji lub blokady rachunku na okres nie dłuższy niż 96 godzin, licząc od daty i godziny wskazanych w potwierdzeniu przyjęcia zawiadomienia. Niezwłocznie po otrzymaniu tego żądania Instytucja obowiązana wstrzymuje transakcję lub blokuje rachunek. W żądaniu Generalny Inspektor określa wartości majątkowe objęte żądaniem. Do czasu otrzymania żądania, o którym mowa w zdaniu poprzednim lub zwolnienia z obowiązku nieprzeprowadzenia transakcji, nie dłużej jednak niż przez 24 godziny, licząc od momentu potwierdzenia przyjęcia zawiadomienia, Instytucja obowiązana nie przeprowadza ww. transakcji co do której zaistniało uzasadnione podejrzenie, lub innych transakcji obciążających rachunek, na którym zgromadzono wartości majątkowe, o których mowa wyżej.

Generalny Inspektor może zwolnić instytucję obowiązaną z obowiązku wstrzymania transakcji, w przypadku gdy posiadane informacje nie dają podstaw do zawiadomienia prokuratora o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu albo w przypadku uznania, że wstrzymanie transakcji lub blokada rachunku mogłyby utrudnić wykonywanie zadań organom wymiaru sprawiedliwości oraz służbom lub instytucjom odpowiedzialnym za ochronę porządku publicznego, bezpieczeństwa obywateli lub ściganie sprawców przestępstw lub przestępstw skarbowych.

Żądania lub zwolnienia Generalny Inspektor przekazuje za pomocą środków komunikacji elektronicznej.

Niezwłocznie po przekazaniu żądania do Instytucji obowiązanej wstrzymania transakcji lub blokady rachunku, Generalny Inspektor zawiadamia właściwego prokuratora o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu. Po otrzymaniu tego zawiadomienia, prokurator może postanowieniem wstrzymać transakcję lub dokonać blokady rachunku na czas oznaczony, nie dłuższy niż 6 miesięcy, licząc od dnia otrzymania tego zawiadomienia. Postanowienie w przedmiocie wstrzymania transakcji lub blokady rachunku, o którym mowa wyżej, może zostać wydane również pomimo braku zawiadomienia dokonanego przez Generalnego Inspektora. W postanowieniu prokuratora w przedmiocie wstrzymania transakcji lub blokady rachunku, określa się zakres, sposób i termin wstrzymania transakcji lub blokady rachunku. Na postanowienie przysługuje zażalenie do sądu właściwego do rozpoznania sprawy. Prokurator może przedłużyć wstrzymanie transakcji lub blokadę rachunku na dalszy czas oznaczony, nie dłuższy niż kolejne 6 miesięcy. W tym przypadku także określa się zakres, sposób i termin wstrzymania transakcji lub blokady rachunku, a na postanowienie to przysługuje zażalenie do sądu właściwego do rozpoznania sprawy.

Instytucja obowiązana na wniosek klienta wydającego dyspozycję lub zlecenie przeprowadzenia transakcji, co do której zaistniało uzasadnione podejrzenie, lub będącego posiadaczem albo właścicielem wartości majątkowych, co do których zachodzi takie podejrzenie, może poinformować tego klienta o przekazaniu przez Generalnego Inspektora żądania wstrzymania transakcji lub blokady rachunku. W tym przypadku przepisu art. 54 Ustawy (ust. 13 niniejszej procedury) nie stosuje się. Wstrzymanie transakcji lub blokada rachunku upada, jeżeli przed upływem czasu ich stosowania nie zostanie wydane postanowienie o zabezpieczeniu majątkowym lub postanowienie w przedmiocie dowodów rzeczowych.

Instytucja obowiązana niezwłocznie zawiadamia Generalnego Inspektora, za pomocą środków komunikacji elektronicznej, o przeprowadzeniu transakcji co do której zachodzi podejrzenie w przypadku gdy przekazanie zawiadomienia było niemożliwe przed jej przeprowadzeniem. W zawiadomieniu Instytucja obowiązana uzasadnia przyczyny wcześniejszego nieprzekazania zawiadomienia oraz przekazuje pozostające w jej posiadaniu informacje potwierdzające powzięcie podejrzenia, o którym mowa w ust. 1. Przepis art. 74 ust. 3 Ustawy (ust. 6 pkt. 4 lit. a niniejszej procedury) stosuje się odpowiednio.

Osoby działające w imieniu i na rzecz Instytucji obowiązanej przed dokonaniem zawiadomienia powinny się zapoznać z komunikatem GIIF: https://www.gov.pl/web/finanse/komunikat-nr-22-w-sprawie-praktycznych-aspektow-stosowania-srodkow-bezpieczenstwa-finansowego-oraz-przekazywania-zawiadomien-o-ktorych-mowa-w-art-74-i-art-86-ustawy-aml2

d) Żądanie wstrzymania transakcji lub blokady rachunku przez GIIF (art. 87 Ustawy)

Generalny Inspektor w przypadku uznania, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, przekazuje Instytucji obowiązanej, za pomocą środków komunikacji elektronicznej, żądanie wstrzymania transakcji lub blokady rachunku. W żądaniu blokady rachunku Generalny Inspektor określa wartości majątkowe objęte żądaniem.

Instytucja obowiązana wstrzymuje transakcję lub dokonuje blokady rachunku na okres nie dłuższy niż 96 godzin, licząc od momentu otrzymania żądania, o którym mowa powyżej.

Niezwłocznie po przekazaniu żądania, do Instytucji obowiązanej, Generalny Inspektor zawiadamia właściwego prokuratora o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu.

Po otrzymaniu tego zawiadomienia, prokurator może postanowieniem wstrzymać transakcję lub dokonać blokady rachunku na czas oznaczony, nie dłuższy niż 6 miesięcy, licząc od dnia otrzymania tego zawiadomienia. Postanowienie w przedmiocie wstrzymania transakcji lub blokady rachunku, o którym mowa wyżej, może zostać wydane również pomimo braku zawiadomienia dokonanego przez Generalnego Inspektora. W postanowieniu prokuratora w przedmiocie wstrzymania transakcji lub blokady rachunku, określa się zakres, sposób i termin wstrzymania transakcji lub blokady rachunku. Na postanowienie przysługuje zażalenie do sądu właściwego do rozpoznania sprawy. Prokurator może przedłużyć wstrzymanie transakcji lub blokadę rachunku na dalszy czas oznaczony, nie dłuższy niż kolejne 6 miesięcy. W tym przypadku także określa się zakres, sposób i termin wstrzymania transakcji lub blokady rachunku, a na postanowienie to przysługuje zażalenie do sądu właściwego do rozpoznania sprawy.

Instytucja obowiązana na wniosek klienta wydającego dyspozycję lub zlecenie przeprowadzenia transakcji, co do której zaistniało uzasadnione podejrzenie, lub będącego posiadaczem albo właścicielem wartości majątkowych, co do których zachodzi takie podejrzenie, może poinformować tego klienta o przekazaniu przez Generalnego Inspektora żądania wstrzymania transakcji lub blokady rachunku. W tym przypadku przepisu art. 54 Ustawy (ust. 13 niniejszej procedury) nie stosuje się. Wstrzymanie transakcji lub blokada rachunku upada, jeżeli przed upływem czasu ich stosowania nie zostanie wydane postanowienie o zabezpieczeniu majątkowym lub postanowienie w przedmiocie dowodów rzeczowych.

e) Zawiadomienie prokuratora o podejrzeniu pochodzenia wartości majątkowych z przestępstwa innego niż przestępstwo prania pieniędzy lub finansowania terroryzmu (art. 89 Ustawy)

1) Instytucja obowiązana niezwłocznie zawiadamia właściwego prokuratora o przypadku powzięcia uzasadnionego podejrzenia, że wartości majątkowe będące przedmiotem transakcji lub zgromadzone na rachunku pochodzą z przestępstwa innego niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwa skarbowego albo mają związek z przestępstwem innym niż przestępstwo prania pieniędzy lub finansowania terroryzmu lub z przestępstwem skarbowym. W zawiadomieniu Instytucja obowiązana przekazuje pozostające w jej posiadaniu informacje związane z powziętym podejrzeniem oraz informację o przewidywanym terminie przeprowadzenia transakcji.

2) Do czasu otrzymania postanowienia w przedmiocie wstrzymania transakcji lub blokady rachunku, nie dłużej niż przez 96 godzin, licząc od momentu przekazania zawiadomienia, o którym mowa w pkt. 1, Instytucja obowiązana nie przeprowadza transakcji, o której mowa w ust. 1, lub innych transakcji obciążających rachunek, na którym zgromadzono wartości majątkowe, o których mowa w pkt. 1.

3) Niezwłocznie po otrzymaniu postanowień, o których mowa w art. 89 ust. 4 i 7 Ustawy, Instytucja obowiązana przekazuje Generalnemu Inspektorowi, za pomocą środków komunikacji elektronicznej, informacje o zawiadomieniach, o których mowa w pkt. 1, oraz kopie tych postanowień.

4) Instytucja obowiązana niezwłocznie zawiadamia właściwego prokuratora o przeprowadzeniu transakcji, o której mowa w pkt. 1, w przypadku gdy przekazanie zawiadomienia o tej transakcji było niemożliwe przed jej przeprowadzeniem. W zawiadomieniu Instytucja obowiązana uzasadnia przyczyny wcześniejszego nieprzekazania zawiadomienia oraz przekazuje pozostające w jej posiadaniu informacje potwierdzające powzięcie podejrzenia, o którym mowa w ust. 1. Stosuje się odpowiednio postanowienie pkt. 3

5) Instytucja obowiązana przesyłając zawiadomienie korzysta ze wzoru zawiadomienia, o którym mowa w ust. 1. Ze wzoru można skorzystać w sytuacji wskazanej w pkt. 4 po uzupełnieniu zawiadomienia o przyczyny wcześniejszego nieprzekazania zawiadomienia.

f) Obowiązek przekazania lub udostępnienia dokumentów lub informacji na żądanie Generalnego Inspektora (art. 76 Ustawy)

1) Na żądanie GIIF instytucja obowiązana niezwłocznie przekazuje lub udostępnia posiadane informacje lub dokumenty, niezbędne do realizacji zadań GIIF określonych w ustawie, w tym dotyczące:

a) klientów;

b) przeprowadzonych transakcji, w zakresie danych określonych w art. 72 ust. 6 Ustawy;

c) rodzaju i wielkości wartości majątkowych oraz miejsca ich przechowywania;

d) stosowania środka bezpieczeństwa finansowego, o którym mowa w art. 34 ust. 1 pkt 4 Ustawy;

e) adresów IP, z których następowało połączenie z systemem teleinformatycznym instytucji obowiązanej, oraz czasów połączeń z tym systemem.

2) GIIF w żądaniu, o którym mowa w pkt. 1 może wskazać:

a) termin oraz formę przekazania lub udostępnienia informacji lub dokumentów;

b) zakres informacji oraz termin do ich pozyskania przez instytucję obowiązaną w związku ze stosowaniem środka bezpieczeństwa finansowego, o którym mowa w art. 34 ust. 1 pkt 4 Ustawy, lub w związku z określonymi transakcjami okazjonalnymi.

3) Informacje i dokumenty, o których mowa w pkt. 1 są przekazywane i udostępniane nieodpłatnie.

8. Zasady upowszechniania wśród współpracowników (pracowników) instytucji obowiązanej wiedzy z zakresu przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Kadra kierownicza wyższego szczebla zapewnia dostęp do wiedzy z zakresu przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowania terroryzmu wśród swoich współpracowników, w tym pracowników. Polega to w szczególności na:

a) Przesyłaniu aktualnych wytycznych oraz innych kierunków działaniu,

b) Udzielaniu pisemnych, elektronicznych oraz ustnych informacji oraz wyjaśnień,

c) Informowaniu o zmianach w przepisach,

d) Zapewnianiu co najmniej na wstępie dostępu do szkolenia (możliwe w formie filmu on-line) z tematu przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Instytucja obowiązana zapewnia pracownikom udział w programach szkoleniowych dotyczących realizacji obowiązków z zakresu AML/CFT, uwzględniających zagadnienia związane z ochroną danych osobowych. Programy szkoleniowe, o których mowa powyżej, uwzględniają charakter, rodzaj i rozmiar działalności prowadzonej przez instytucję obowiązaną oraz zapewniają aktualną wiedzę w zakresie realizacji obowiązków instytucji obowiązanej, w szczególności obowiązków, o których mowa w art. 74 ust. 1, art. 86 ust. 1 i art. 89 ust. 1 Ustawy.

Odbycie przez pracownika szkolenia, dokumentuje się wydaniem certyfikatu przez podmiot organizujący szkolenie oraz oświadczeniem odbycia szkolenia, podpisanym przez tego pracownika. Każdy nowozatrudniony pracownik przed przystąpieniem do wykonywania obowiązków służbowych ma obowiązek zapoznać się z niniejszą procedurą oraz ukończyć dedykowane szkolenie.

9. Zasady zgłaszania przez pracowników rzeczywistych lub potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu

W instytucji obowiązanej wdrożono procedurę, która umożliwia pracownikom i innym osobom wykonującym czynności (dalej jako „inne osoby”) na rzecz instytucji obowiązanej rzeczywistych zgłoszenie potencjalnych naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Procedura polega na tym, że osobom tym udostępniono adres e-mailowy, na który mogą dokonywać zgłoszeń. Zgłoszeń można w związku z tym dokonać również anonimowo. W związku z powyższym:

a) Odbieranie zgłoszeń następuje przez odczytanie wiadomości mailowej i przedsięwzięcie odpowiednich w związku z tym czynności;

b) Dane pracownika lub innej osoby podlegają szczególnej ochronie, w związku z czym treści zgłoszenia nie są udostępniane do nikogo spoza zarządu. Instytucja obowiązana zobowiązana jest do zapewnienia takich warunków pracy, żeby osoba dokonująca zgłoszenia nie odczuwała negatywnych działań, w tym dyskryminujących, represyjnym, w związku ze zgłoszeniem;

c) W przypadku ujawnienia tożsamości osób zgłaszających lub których dotyczy zgłoszenie, jak i możliwości ustalenia tożsamości tych osób, kadra kierownicza wyższego szczebla ustala krąg osób, które mogły mieć do tego dostęp i poucza ich o obowiązku zachowania poufności i konsekwencjach nie dostosowania się do tego;

d) Po odebraniu zgłoszenia kadra kierownicza wyższego szczebla dokonuje jego weryfikacji i w przypadku uznania jego zasadności podejmuje odpowiednie działania, w tym w szczególności może dokonać:

- wstrzymania transakcji,

- zawiadomienia o podejrzeniu popełnienia przestępstwa,

- zawiadomienia do GIIF.

W powyższym zakresie niniejsza procedura odsyła także do wprowadzonej procedury anonimowego zgłaszania naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

Instytucja obowiązana zapewnia pracownikom oraz innym osobom wykonującym czynności związane z realizacją przez instytucje obowiązane obowiązków, o których mowa w art. 74, art. 86, art. 89 i art. 90 Ustawy, ochronę przed podejmowaniem wobec tych osób działań o charakterze represyjnym lub wpływających na pogorszenie ich sytuacji prawnej lub faktycznej, lub polegających na kierowaniu gróźb.

Instytucja obowiązana, jej pracownicy oraz inne osoby wykonujące czynności na rzecz instytucji obowiązanej nie podejmują wobec pracowników oraz innych osób, o których mowa powyżej, działań o charakterze represyjnym lub wpływających na pogorszenie ich sytuacji prawnej lub faktycznej, lub polegających na kierowaniu wobec nich gróźb, w szczególności działań negatywnie wpływających na ich warunki pracy lub zatrudnienia.

Pracownicy oraz inne osoby wykonujące czynności na rzecz instytucji obowiązanej narażone na działania, o których mowa wyżej, są uprawnieni do zgłoszenia Generalnemu Inspektorowi przypadków takich działań. Przepisy art. 80 ust. 1 i 2 Ustawy stosuje się odpowiednio.

10. Zasady kontroli wewnętrznej lub nadzoru zgodności działalności instytucji obowiązanej z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu oraz zasadami postępowania określonymi w wewnętrznej procedurze.

Kadra kierownicza wyższego szczebla:

a) Na bieżąco dokonuje analizy zmiany przepisów z zakresu przeciwdziałaniu praniu pieniędzy oraz finansowania terroryzmu, tak aby zapewnić ich zgodność z procedurą,

b) W przypadku zmian lub spostrzeżeniu niezgodności, bądź braku precyzji, podejmują działania skutkujące korektą procedury,

c) Na bieżąco nadzoruje sposób wykorzystywania procedury pod względem praktycznym, tak aby zapewnić jej maksymalną efektywność.

W tym celu Instytucja obowiązana może przygotować sprawozdanie z kontroli wewnętrznej oraz nadzoru stosownie do wymagań i rozwoju instytucji obowiązanej. Także, nie rzadziej niż co 2 lata Instytucja obowiązana przygotowuje ocenę ryzyka o której mowa w art. 27 Ustawy, z dokładną analizą działalności podmiotu oraz stosowania przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowania terroryzmu.

Dokonując oceny ryzyka związanego z działalnością instytucji obowiązanej, bierze się pod uwagę w szczególności:

a) krajową ocenę ryzyka przygotowywaną przez GIIF, a także sprawozdanie Komisji Europejskiej;

b) wyniki indywidualnych ocen ryzyka związanych z poszczególnymi klientami.

2. Ocena ryzyka instytucji obowiązanej zawiera co najmniej:

a) opis metodyki oceny ryzyka prania pieniędzy oraz finansowania terroryzmu,

b) opis systemu służącego kontroli zidentyfikowanego ryzyka prania pieniędzy oraz finansowania terroryzmu;

c) ocenę ryzyka instytucji obowiązanej;

d) wdrożenie mitygantów ograniczających ryzyko prania pieniędzy oraz finansowania terroryzmu;

e) wskazanie poziomu ryzyka prania pieniędzy oraz finansowania terroryzmu oraz wnioski wynikające z oceny ryzyka.

11. Zasady odnotowywania rozbieżności między informacjami zgromadzonymi w Centralnym Rejestrze Beneficjentów Rzeczywistych a informacjami o beneficjentach rzeczywistych klienta ustalonymi w związku ze stosowaniem Ustawy.

Instytucja obowiązana, stosując środek bezpieczeństwa finansowego, w zakresie identyfikacji oraz weryfikacji beneficjenta rzeczywistego (art. 34 ust. 1 pkt 2 Ustawy), nie polega wyłącznie na informacjach pochodzących z Centralnego Rejestru Beneficjentów Rzeczywistych lub rejestru prowadzonego we właściwym państwie członkowskim.

W przypadku dokonywanej analizy ryzyka, jak i identyfikacji oraz weryfikacji klienta, w przypadku odnotowania rozbieżności pomiędzy informacjami zgromadzonymi w Centralnym Rejestrze Beneficjentów Rzeczywistych a informacjami o beneficjentach rzeczywistych klienta ustalonymi w związku ze stosowaniem ustawy, dokonywana jest adnotacja o tym w Profilu Klienta.

W razie ujawnienia rozbieżności między informacjami zgromadzonymi w CRBR a ustalonymi informacjami o beneficjencie rzeczywistym pochodzącymi od klienta istnieje obowiązek odnotowywania tych rozbieżności oraz podjęcia czynności w celu wyjaśnienia przyczyn rozbieżności. Instytucja obowiązana ma obowiązek skontaktować się z klientem, wyjaśnić sposób ustalenia beneficjenta rzeczywistego przez klienta, wyjaśnić sposób ustalenia struktury własności i kontroli przez klienta, wyjaśnić czy sposób ustalenia beneficjenta rzeczywistego oraz struktury własności i kontroli klienta przez instytucję obowiązaną był prawidłowy, wyjaśnić z jakiego powodu klient uznał daną osobę za beneficjenta rzeczywistego, zebrać nowe informacje i dokumenty.

Proces odnotowywania rozbieżności oraz dokonania zgłoszenia o którym mowa w art. 61a ust. 1 Ustawy dzieli się na etapy podczas których instytucja obowiązana powinna:

• zastosować środek bezpieczeństwa finansowego określony w art. 34 ust. 1 pkt 2 lit. a Ustawy polegający na identyfikacji beneficjenta rzeczywistego oraz podejmowaniu uzasadnionych czynności w celu weryfikacji jego tożsamości,

• zastosować środek bezpieczeństwa finansowego określony w art. 34 ust. 1 pkt 2 lit. b Ustawy polegający na identyfikacji beneficjenta rzeczywistego oraz podejmowaniu uzasadnionych czynności w celu ustalenia struktury własności i kontroli – w przypadku klienta będącego osobą prawną, jednostką organizacyjną nieposiadającą osobowości prawnej lub trustem,

• ustalić i odnotować rozbieżności między informacjami zgromadzonymi w CRBR a ustalonymi informacjami o beneficjencie rzeczywistym klienta,

• podjąć czynności w celu wyjaśnienia przyczyn rozbieżności (przykładowo skontaktować się z klientem, wyjaśnić sposób ustalenia beneficjenta rzeczywistego przez klienta, wyjaśnić sposób ustalenia struktury własności i kontroli przez klienta, wyjaśnić czy sposób ustalenia beneficjenta rzeczywistego oraz struktury własności i kontroli klienta przez instytucję obowiązaną był prawidłowy, wyjaśnić z jakiego powodu klient uznał daną osobę za beneficjenta rzeczywistego, zebrać nowe informacje i dokumenty),

• potwierdzić odnotowane rozbieżności (przykładowo potwierdzić, iż instytucja obowiązana nie popełniła błędu podczas ustalania beneficjenta rzeczywistego oraz struktury własności i kontroli klienta, w miarę możliwości potwierdzić, że informacja o beneficjentach rzeczywistych w CRBR nie jest prawidłowa, potwierdzić przyczyny rozbieżności, ustalić czy rozbieżność ma charakter pozorny czy faktyczny),

• sporządzić uzasadnienie rozbieżności (przykładowo wskazać i udokumentować jakie czynności instytucja obowiązana podjęła w celu identyfikacji i weryfikacji beneficjenta rzeczywistego oraz struktury własności i kontroli klienta, jakie informacje i dokumenty były podstawą ustalenia przez instytucję beneficjenta rzeczywistego klienta oraz struktury własności i kontroli klienta, jakie informacje lub dokumenty były podstawą do stwierdzenia rozbieżności, jakie czynności instytucja podjęła w celu potwierdzenia odnotowanych rozbieżności, jakie informacje instytucja otrzymała w toku potwierdzania odnotowanych rozbieżności, jakie wnioski wynikają z analizy zebranych informacji i dokumentów, z jakich powodów instytucja obowiązana uznała, że rozbieżność ma charakter faktyczny),

• przekazać organowi właściwemu zweryfikowaną informację o tych rozbieżnościach wraz z uzasadnieniem i dokumentacją dotyczącą odnotowanych rozbieżności - instytucja przekazuje uzasadnienie sporządzone zgodnie z instrukcjami wskazanymi powyżej oraz przesyła pełną dokumentację związaną z ustaleniem beneficjenta rzeczywistego oraz potwierdzaniem odnotowanych rozbieżności.

W przypadku potwierdzenia odnotowanych rozbieżności jest obowiązek przekazania organowi właściwemu w sprawach Rejestru zweryfikowaną informację o tych rozbieżnościach wraz z uzasadnieniem i dokumentacją dotyczącą odnotowanych rozbieżności. Zgłoszenia dokonuje się elektronicznie za pośrednictwem strony https://crbr.podatki.gov.pl/adcrbr/#/ w zakładce „Zgłoś rozbieżność”.

Jednym z rodzajów rozbieżności jest brak zgłoszenia informacji o beneficjentach rzeczywistych w CRBR. Brak zgłoszenia informacji w CRBR należy bowiem odczytać jako deklarację klienta, że dana osoba fizyczna nie jest beneficjentem rzeczywistym podmiotu zobowiązanego do zgłoszenia informacji do CRBR.

Weryfikacja beneficjenta rzeczywistego może nastąpić nie tylko na podstawie dokumentu z rejestru, ale też na podstawie np. umowy spółki lub umowy przeniesienia własności udziałów spółki.

Instytucja obowiązana dokłada wszelkich starań aby nie przekazywać organowi właściwemu:

• informacji o ewentualnych drobnych omyłkach pisarskich w CRBR (przykładowo ewidentna literówka w imieniu beneficjenta),

• informacji o ewentualnych nieścisłościach w odpisie KRS klienta (przykładowo nieistotny błąd w wartości udziałów klienta),

• informacji o braku zgłoszenia informacji w CRBR przez podmioty niezobowiązane do takich zgłoszeń (przykładowo stowarzyszenie zwykłe),

• informacji o nieścisłościach niemających wpływu na ustalenie beneficjenta rzeczywistego (przykładowo brak wpisania drugiego imienia beneficjenta).

Instytucja obowiązana wypełniając obowiązek zgłoszeniowy wychodzi z założenia, iż klienci w sposób rzetelny podchodzą do kwestii ustalania beneficjenta rzeczywistego i nie zakłada z góry, iż klienci popełnili błędy przy zgłaszaniu informacji o beneficjentach rzeczywistych do CRBR. Zatem wszelkie niejasności instytucja obowiązana będzie się starać usunąć w związku z zastosowaniem środków bezpieczeństwa finansowego.

Celem wypełnienia obowiązku z art. 61a Ustawy, instytucja obowiązana wypełnia formularz „Notatka w zakresie identyfikacji rozbieżności w trybie art. 61a Ustawy AML”. Notatka jest wypełniana także gdy nie ujawniono żadnych rozbieżności, wtedy notatka dokumentuje czynność dokonanej analizy oraz wypełnienie obowiązków instytucji obowiązanej co do spełnienia wymagań z art. 61a Ustawy.

12. Zasady dokumentowania utrudnień stwierdzonych w związku z weryfikacją tożsamości beneficjenta rzeczywistego oraz czynności podejmowanych w związku z identyfikacją jako beneficjenta rzeczywistego osoby fizycznej zajmującej wyższe stanowisko kierownicze.

W przypadku wystąpienia utrudnień w związku z weryfikacją tożsamości beneficjenta rzeczywistego oraz czynności podejmowanych w związku z identyfikacją jako beneficjenta rzeczywistego osoby fizycznej zajmującej wyższe stanowisko kierownicze, dokonywana jest adnotacja o tym w Profilu Klienta. Jest to sytuacja wyjątkowa, w związku z czym zasadą jest ustalenie beneficjenta rzeczywistego zgodnie z wcześniejszymi zapisami niniejszej procedury.

Instytucja obowiązana stosuje przedmiotową metodę ustalenia beneficjenta rzeczywistego w sytuacjach:

1) w których występuje skomplikowana i wielopoziomowa struktura własności, a analiza struktury własności klienta prowadzi do wniosku, iż brak jest możliwości ustalenia lub istnieją wątpliwości co do tożsamości osób fizycznych określonych w art. 2 ust. 2 pkt 1 lit. a tiret od pierwsze do czwarte ustawy AML;

2) w których w strukturze własności występują podmioty zlokalizowane w krajach, które nie udostępniają publicznie szczegółowych informacji – przykładowo o beneficjentach rzeczywistych).

Instytucja obowiązana dokumentuje następujące czynności podjęte celem weryfikacji tożsamości beneficjenta rzeczywistego oraz czynności podejmowane w związku z identyfikacją jako beneficjenta rzeczywistego osoby fizycznej zajmującej wyższe stanowisko kierownicze:

1) Podjęte czynności zmierzające do ustalenia tożsamości osób fizycznych określonych w art. 2 ust. 2 pkt 1 lit. a tiret od pierwsze do czwarte ustawy AML (przykładowo pozyskanie odpisu z KRS klienta, umowy spółki klienta, umowy przeniesienia własności udziałów klienta, spisanie przez pracownika notatki z rozmowy telefonicznej z przedstawicielem klienta);

2) Okoliczności, które zostały uznane przez instytucję obowiązaną jako powodujące brak możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych w art. 2 ust. 2 pkt 1 lit. a tiret od pierwsze do czwarte ustawy AML (przykładowo ustalenie, że każdy wspólnik klienta - osoba fizyczna - posiada 20% udziałów);

3) Utrudnienia związane z uzasadnionymi czynnościami podejmowanymi w celu weryfikacji tożsamości beneficjenta rzeczywistego tj. osoby fizycznej zajmującej wyższe stanowisko kierownicze (przykładowo brak zgłoszenia informacji o beneficjencie rzeczywistym do Centralnego Rejestru Beneficjentów Rzeczywistych, utrudnienia związane z brakiem fizycznej obecności beneficjenta, utrudnienia związane z wideoweryfikacją).

Celem spełnienia powyższego obowiązku Instytucja obowiązana wprowadziła formularz, służący wypełnieniu przedmiotowego obowiązku. Zawiera on m.in. pole do wypełnienia w związku z identyfikacją utrudnień z weryfikacją tożsamości beneficjenta rzeczywistego.

13. Obowiązek zachowania tajemnicy

Podmiot ma obowiązek zachowania w tajemnicy faktu przekazania Generalnemu Inspektorowi lub innym właściwym organom informacji określonych w rozdziałach 7 i 8 Ustawy oraz informacji o planowaniu wszczęcia oraz o prowadzeniu analizy dotyczącej prania pieniędzy lub finansowania terroryzmu. Wszelkie dokumenty oraz informacje związane z wykonywaniem obowiązków wynikających z Ustawy mają charakter poufny i powinny być przechowywane w bezpiecznym miejscu zapewniającym poufność danych i dostęp jedynie upoważnionych osób. Pracownik ma obowiązek również zachowania w tajemnicy wszelkich informacji o zawieranych transakcjach.

Informacje o powzięciu podejrzenia, że określone wartości majątkowe mogą pochodzić z działalności o charakterze przestępczym lub mieć związek z finansowaniem terroryzmu, są przekazywane pomiędzy podmiotami wchodzącymi w skład grupy. Generalny Inspektor może nakazać instytucji obowiązanej wchodzącej w skład grupy zachowanie w tajemnicy faktu powzięcia takiego podejrzenia.

14. Polityka sankcyjna

Celem nie wykonywania transakcji ani nie zawieraniu stosunków gospodarczych z osobami, które znajdują się na listach sankcyjnych, a także wypełnianie obowiązków z art. 117-119 Ustawy instytucja obowiązana dokonuje sprawdzenia danych klienta w źródłach znajdujących się pod następującymi adresami www:

1) https://www.gov.pl/web/finanse/lista-osob-i-podmiotow-wobec-ktorych-stosuje-sie-szczegolne-srodki-ograniczajace-na-podstawie-art-118-ustawy-z-dnia-1-marca-2018-r-o-przeciwdzialaniu-praniu-pieniedzy-i-finansowaniu-terroryzmu

2) https://www.gov.pl/web/finanse/sankcje-miedzynarodowe-giif

3) https://www.gov.pl/web/mswia/lista-osob-i-podmiotow-objetych-sankcjami

Sprawdzenie klienta na listach sankcyjnych następuje poprzez jedną lub kilka metod:

1) Oznaczenie w systemie elektronicznym Instytucji obowiązanej;

2) Potwierdzenie na karcie oceny ryzyka;

3) Notatka (możliwa w zakresie indywidualnym lub zbiorczym).

Instytucja obowiązana może zachowywać zrzut z ekranu, jednak nie jest to wymagane dla celów weryfikacyjnych. Instytucja obowiązana może dokumentować spełnienia przedmiotowego obowiązku notatką.

Weryfikacja klienta na listach sankcyjnych odbywa się w momencie nawiązania stosunku gospodarczego/przeprowadzenia transakcji w stosunku do której przeprowadzane są środki bezpieczeństwa finansowego. Aktualizacja informacji o kliencie w powyższym zakresie jest przeprowadzana w momencie aktualizacji innych informacji o kliencie, związanych z charakterem oraz celem stosunku gospodarczego.

W przypadku ujawnienia klienta na wyżej wspomnianych listach (w zakresie szczególnych środków ograniczających), stosuje się:

a) zamrożenie wartości majątkowych będących własnością, posiadanych, kontrolowanych pośrednio oraz bezpośrednio przez osoby i podmioty, a także korzyści pochodzących z tych wartości majątkowych, przez co rozumie się zapobieganie ich przenoszeniu, zmianie lub wykorzystaniu, a także przeprowadzeniu z udziałem tych wartości jakiejkolwiek operacji w jakikolwiek sposób, który może spowodować zmianę ich wielkości, wartości, miejsca, własności, posiadania, charakteru, przeznaczenia lub jakąkolwiek inną zmianę, która może umożliwić osiągnięcie z nich korzyści;

b) nieudostępnienie wartości majątkowych bezpośrednio ani pośrednio osobom i podmiotom, ani na ich rzecz, przez co rozumie się w szczególności nieudzielanie pożyczek, kredytu konsumenckiego lub kredytu hipotecznego, niedokonywanie darowizn, niedokonywanie płatności za towary lub usługi.

Instytucja obowiązana jednocześnie może korzystać z szerszego katalogu list sankcyjnych, zwłaszcza w razie stosowania wzmożonych środków bezpieczeństwa finansowego lub jakiejkolwiek innej potrzeby wobec ustalenia takiej potrzeby, stosowanie do okoliczności lub ustalonego/ustalanego ryzyka. Katalog pełny co do list sankcyjnych (uwzględniająca powyższe) obejmuje:

1) Rozporządzenie Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczące środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie (Dz.U.UE.L.2014.229.1 z późn. zm.),

2) Rozporządzenie Rady (UE) nr 269/214 z dnia 17 marca 2014 r. w sprawie środków ograniczających w odniesieniu do działań podważających integralność terytorialną, suwerenność i niezależność Ukrainy lub im zagrażających (Dz.U.UE.L.2014.78.6 z późn. zm.),

3) Rozporządzenie Parlamentu Europejskiego i Rady (WE) nr 765/2006 z dnia 18 maja 2006 r. dotyczące środków ograniczających w związku z sytuacją na Białorusi i udziałem Białorusi w agresji Rosji wobec Ukrainy (Dz.U.UE.L.2006.134.1 z późn. zm.),

4) US BIS Denied Persons List - https://www.bis.doc.gov/index.php/the-denied-persons-list

5) Canada Sanctions List - https://www.international.gc.ca/world-monde/international_relations-relations_internationales/sanctions/consolidated-consolide.aspx?lang=eng

6) Australian DFAT Sanctions List - https://www.dfat.gov.au/international-relations/security/sanctions/consolidated-list

7) polska lista sankcyjna - https://www.gov.pl/web/mswia/lista-osob-i-podmiotow-objetych-sankcjami

8) polska lista środki ograniczają - https://www.gov.pl/web/finanse/lista-osob-i-podmiotow-wobec-ktorych-stosuje-sie-szczegolne-srodki-ograniczajace-na-podstawie-art-118-ustawy-z-dnia-1-marca-2018-r-o-przeciwdzialaniu-praniu-pieniedzy-i-finansowaniu-terroryzmu

9) EU Sanctions List - https://www.sanctions-intelligence.com/global-lists/

10) Sanctions Targets UK - https://www.gov.uk/government/publications/financial-sanctions-consolidated-list-of-targets/consolidated-list-of-targets

11) French Freezing of Assets - https://www.opensanctions.org/datasets/fr_tresor_gels_avoir/

12) SDN List - https://home.treasury.gov/policy-issues/financial-sanctions/specially-designated-nationals-and-blocked-persons-list-sdn-human-readable-lists

13) UN Sanctions List - https://www.un.org/securitycouncil/content/un-sc-consolidated-list

14) Niderlandy Lista sankcyjna - https://www.sanctions-intelligence.com/global-lists/

15) Sankcje World Bank - https://www.sanctions-intelligence.com/global-lists/

16) EU Sankcje na państwa - https://www.sanctionsmap.eu/#/main

Instytucja obowiązana może dobierać inne listy na bieżąco, choćby nie wchodziły one w zakres procedury (polityki sankcyjnej), stosownie do istniejących ryzyk i pozyskanych informacji. Bazy list sankcyjnych są aktualizowane przez Spółkę, z zastosowaniem wyszukania ponownego dla Klientów, z którymi nawiązano stosunki gospodarcze (w trakcie ich trwania).

W przypadku wystąpienia Klienta na jednej z takich list Spółka:

1) nie nawiązuje z stosunków gospodarczych ani nie przeprowadza Transakcji,

2) W przypadku gdy Spółka jest w trakcie Transakcji, stosuje zatrzymanie środków,

3) Stosuje środki ograniczające wymienione w Ustawie,

4) w przypadku gdy Spółka posiada relacje to wówczas rozwiązuje taki stosunek gospodarczy