Audyt AML/CFT + ocena ryzyka i wdrożenie procedury wewnętrznej. Szkolenia z AML/CFT dla firm i instytucji obowiązanych.
Procedura AML jest obowiązkiem ustawowym. Zapoznaj się z obwieszczeniem Marszałka Sejmu w sprawie ogłoszenia jednolitego tekstu ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. (Dz. U. 2018 poz. 723) t.j. (Dz. U. 2021 poz. 1132). Zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, wszystkie instytucje obowiązane powinny przeprowadzić i aktualizować ocenę ryzyka oraz muszą posiadać i stosować procedurę wewnętrzną AML. Procedura wewnętrzna AML powinna być dostosowana do typu instytucji obowiązanej z uwzględnieniem charakteru jej działalności i rozmiaru. Powinna być przeprowadzona na podstawie oceny ryzyka i spójna z działaniami w obszarze AML.
Zgodnie z art. 150 ww. ustawy możliwe jest nakładanie w drodze decyzji bardzo wysokich kar przez "podmiot nakładający karę" do 20 868 500 złotych wobec osoby fizycznej oraz do 5 ML EUR lub 10% obrotu wykazanego w ostatnim sprawozdaniu finansowym wobec osoby prawnej. Zgodnie z art 151. podmiotami nakładającymi karami w drodze decyzji są: Generalny Inspektor, Prezes NBP lub KNF.
Rozdział 13 ww. ustawy bardzo szeroko określa:
- Art. 147. [Przesłanki do nałożenia kary administracyjnej]
- Art. 148. [Nałożenie kary administracyjnej za niedopełnienie obowiązków wynikających z przepisów unijnych]
- Art. 149. [Nałożenie kary administracyjnej za niedopełnienie obowiązków w zakresie stosowania szczególnych środków ograniczających]
- Art. 150. [Katalog kar administracyjnych; wysokość kary pieniężnej; odstąpienie od nałożenia kary administracyjnej]
Zgodnie z art. 27. 1. ww. ustawy instytucje obowiązane identyfikują i oceniają ryzyko związane z praniem pieniędzy i finansowaniem terroryzmu odnoszące się do ich działalności, z uwzględnieniem czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw. Działania te są proporcjonalne do charakteru i wielkości instytucji obowiązanej.
- Oceny ryzyka, o których mowa w ust. 1, instytucje obowiązane sporządzają w postaci papierowej lub elektronicznej i w razie potrzeby, nie rzadziej jednak niż co 2 lata, aktualizują, w szczególności w związku ze zmianami czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw albo dokumentów, o których mowa w ust. 2.
Znowelizowana ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu implementuję V dyrektywę AML. Już dzisiaj warto przybliżyć istotne obowiązki wynikające z VI dyrektywy AML. Szósta dyrektywa w sprawie przeciwdziałania praniu pieniędzy harmonizuje definicję prania pieniędzy w całej UE w celu usunięcia luk w ustawodawstwie krajowym państw członkowskich. Bardziej szczegółowo, w odpowiedzi na zmieniające się metodologie kryminalne i priorytety legislacyjne, VI Dyrektywa AML przedstawia zharmonizowaną listę 22 przestępstw źródłowych stanowiących pranie pieniędzy, w tym m.in. niektóre przestępstwa podatkowe, przestępstwa przeciwko środowisku i cyberprzestępczość. Uwzględnienie cyberprzestępczości jako przestępstwa źródłowego jest istotne, ponieważ po raz pierwszy została ona uwzględniona w tym kontekście w dyrektywie UE w sprawie prania pieniędzy.
Kiedy zharmonizowana lista przestępstw źródłowych wejdzie w życie, firmy w państwach członkowskich będą musiały zapewnić, że ich programy przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu poradzą sobie z nowym środowiskiem ryzyka, które tworzy. Oznacza to, że firmy mogą być zmuszone do przeszkolenia lub przekwalifikowania pracowników i dostosowania swoich programów przeciwdziałania praniu pieniędzy, aby zapewnić wykrywanie podejrzanych działań związanych z przestępstwami źródłowymi.
Zgodnie z VI Dyrektywą AML za przestępstwo prania pieniędzy uznaje się czyn popełniony umyślnie i polegający na:
- konwersji lub przekazaniu mienia, ze świadomością, że pochodzi ono z działalności przestępczej, w celu ukrycia lub zatajenia nielegalnego pochodzenia tego mienia lub udzielenia pomocy dowolnej osobie, która bierze udział w takiej działalności, w celu umożliwienia tej osobie uniknięcia konsekwencji prawnych takiego działania;
- ukryciu lub zatajeniu prawdziwego charakteru mienia, jego źródła, miejsca położenia, rozporządzania nim, przemieszczania, praw odnoszących się do mienia lub własności mienia, ze świadomością, że mienie to pochodzi z działalności przestępczej;
- nabyciu, posiadaniu albo użytkowaniu mienia, ze świadomością w momencie jego otrzymania, że mienie to pochodzi z działalności o charakterze przestępczym.
Państwa członkowskie EU mogą zaklasyfikować jako przestępstwo również czyn popełniony w wyniku lekkomyślności lub niedbalstwa, czyli jeżeli sprawca podejrzewał lub powinien był wiedzieć, że mienie pochodzi z działalności o charakterze przestępczym. Pranie pieniędzy ma podlegać karze w maksymalnym wymiarze co najmniej czterech lat pozbawienia wolności.
VI Dyrektywa AML bezpośrednio wskazuje na potrzebę de facto wdrażania kompleksowego Compliance, aby zminimalizować "lekkomyślność lub niedbalstwo". Dlatego potrzebne są audyty zgodności, wdrożenie polityk i procedur oraz szkolenia dla zarządu i pracowników w zakresie zapobiegania, przeciwdziałania i zwalczania 22 przestępstw źródłowych.
Rozszerzony zakres regulacji VI Dyrektywy AML
VI Dyrektywa AML zwiększa liczbę przestępstw objętych definicją prania pieniędzy. Kiedy dyrektywa wejdzie w życie, „pomocnictwo” będzie również stanowić pranie pieniędzy i będzie podlegać takim samym sankcjom karnym. Przed VI dyrektywą AML unijne przepisy dotyczące prania pieniędzy miały na celu wyłącznie ukaranie tych, którzy czerpali bezpośrednie korzyści z prania pieniędzy, ale zgodnie z nowymi przepisami, tak zwane „środki umożliwiające” będą również prawnie winne. W praktyce „pomocnictwo i podżeganie” oznacza, że każdy, kto pomaga osobom piorącym pieniądze, sam będzie popełniał przestępstwo prania pieniędzy: ten rozszerzony zakres obejmuje również każdego, kto został przyłapany na podżeganiu do prania pieniędzy lub usiłowaniu prania pieniędzy.
Zgodnie z VI Dyrektywą AML możliwe będzie pociągnięcie do odpowiedzialności karnej również osoby prawnej za przestępstwa popełnione w celu przysporzenia jej korzyści przez osoby mające prawo reprezentowania osoby prawnej, upoważnione do podejmowania decyzji w jej imieniu lub mające upoważnienie do sprawowania kontroli w jej ramach. Wśród możliwych do zastosowania kar dla osób prawnych znajdują się między innymi: grzywna, odebranie prawa do korzystania ze świadczeń publicznych lub pomocy publicznej, czasowy lub stały zakaz prowadzenia działalności handlowej, objęcie nadzorem sądowym oraz sądowy nakaz likwidacji.
Co istotne, aby zminimalizować "brak kontroli i nadzoru nad osobami reprezentującymi osoby prawne" potrzebne są audyty zgodności, wdrożenia polityk i procedur oraz szkolenia dla zarządu i pracowników w zakresie zapobiegania, przeciwdziałania i zwalczania 22 przestępstw źródłowych. Dlatego osoby prawne powinny kompleksowo wdrażać Compliance.
VI Dyrektywa AML w zakresie nałożenia odpowiedzialności i sankcji na osoby prawne "za brak kontroli i nadzoru nad osobami reprezentującymi" jest podobna do projektu polskiej ustawy o odpowiedzialności podmiotów zbiorowych, który został w swojej "starszej wersji" wycofany z procesu legislacyjnego. Należy zwróci uwagę, że VI Dyrektywa AML wprowadza więcej obowiązków dla osób prawnych. Swoistym "koniem trojańskim" w VI Dyrektywie AML jest odpowiedzialność osób prawnych w przypadku przestępstw z zakresu cyberprzestępczości, gdyż w praktyce, oznacza to, że infrastruktura potencjalnie każdej osoby prawnej może być wykorzystana do cyberataków. Trudno byłoby udowodnić w sądzie, jeżeli de facto osoba prawna nie wdroży procedur, polityk, szkoleń z cyberbezpieczeństwa, czyli osoba prawna nie wdrożyła adekwatnej "kontroli i nadzoru", w tym przypadku nie tylko nad osobami działającymi w imieniu osoby prawnej, ale również w zakresie wykorzystania zasobów (infrastruktury IT) do popełnienia cyberprzestępstwa.
Dlatego tak ważne jest wdrażanie Compliance, aby minimalizować ryzyko odpowiedzialności osób prawnych.
VI Dyrektywa AML rozszerzy odpowiedzialność karną, aby umożliwić karanie osób prawnych. Nowe przepisy oznaczają, że osoba prawna zostanie uznana za winną przestępstwa prania brudnych pieniędzy, jeśli zostanie ustalone, że nie przeszkodziła ona wewnątrz firmy w prowadzeniu nielegalnej działalności. W praktyce nowe zasady nakładają odpowiedzialność w zakresie AML / CFT na pracowników zarządzających oraz pracowników działających oddzielnie.
AML/CFT (Anti Money Laundering/Counter Financing of Terrorism) – to zbiorcze określenie przepisów i zasad, które muszą stosować firmy świadczące usługi nie tylko finansowe by zapobiegać praniu brudnych pieniędzy i finansowaniu terroryzmu. Procedury z tym związane polegają głównie na monitorowaniu podejrzanych transakcji.
© Wszystkie prawa zastrzeżone