Postępowanie instytucji obowiązanej w przypadku braku możliwości zastosowania środków bezpieczeństwa finansowego – czyli ciąg dalszy wyzwań w zakresie compliance związanych z ustawą o Systemie Informacji Finansowej

15 maja 2023

Michał Szałas

W poprzednim artykule o ustawie o Systemie Informacji Finansowej omówiono regulacje dotyczące samego Systemu i związane z tym wyzwania w zakresie compliance dla przedsiębiorstw działających w sektorze finansowym. Ustawa ta (dalej jako „Ustawa SInF”) wprowadza jednak również szereg zmian w obszarze przeciwdziałania praniu pieniędzy i finansowania terroryzmu. Zdecydowana większość z nich dotyczy nowych uprawnień analitycznych i obowiązków Generalnego Inspektora Informacji Finansowej i jednostek współpracujących – i w związku z tym nie będzie przedmiotem niniejszego omówienia.

Najkrótszy z przepisów nowelizujących ustawę o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (dalej jako „Ustawa AML”) zawiera jednak trzy – na pierwszy rzut oka – niepozorne zmiany, mające znaczenie dla wszystkich instytucji obowiązanych. Jedna z tych zmian może zaś mieć charakter fundamentalny dla praktyki stosowania środków bezpieczeństwa finansowego.

Mowa o art. 43 pkt 9 Ustawy SInF, który dodaje do art. 147 Ustawy AML trzy nowe delikty administracyjne, mogące stanowić podstawę nałożenia kary pieniężnej. Zgodnie z tym przepisem, karze administracyjnej podlega (od lutego 2023 roku) także instytucja obowiązana, która nie dopełnia obowiązku:

– nieprzeprowadzania transakcji, rozwiązania stosunków gospodarczych lub nienawiązywania stosunków gospodarczych, o którym mowa w art. 41 ust. 1,

– nieprzeprowadzania transakcji, o którym mowa w art. 86 ust. 4 lub art. 89 ust. 3,

– wstrzymania transakcji lub blokady rachunku, o którym mowa w art. 86 ust. 5 lub art. 87 ust. 2.

Kary administracyjne w ustawie AML

Dotychczas obowiązujące zasadnicze podstawy nałożenia kar, wymienione w art. 147 Ustawy AML, miały bowiem charakter w dużej mierze formalny (np. brak wyznaczenia osoby odpowiedzialnej za obowiązki AML, brak sporządzenia oceny ryzyka lub jej aktualizacji, niedokumentowanie stosowania środków bezpieczeństwa finansowego, nieprzechowywanie dokumentacji, brak wdrożenia procedury wewnętrznej lub anonimowego zgłaszania naruszeń czy nie realizowanie obowiązku szkoleniowego.

Oczywiście w przypadku części z tych deliktów instytucja obowiązana mogła podlegać karze nie tylko w przypadku nieposiadania w ogóle stosownej dokumentacji, ale także wówczas, gdy sposób wdrożenia bądź praktyka stosowania były rażąco nieprawidłowe, co w praktyce w szczególności dotyczyło obowiązków stosowania środków bezpieczeństwa finansowego i przekazywania informacji -i zawiadomień do GIIF. Nie budzi także wątpliwości, że wadliwości we wdrożeniu niektórych obowiązków (np. dokonania ogólnej i indywidualnej oceny ryzyka oraz nieprawidłowości i braki w procedurze wewnętrznej AML) mogły podlegać ocenie pośredniej – gdyż skutkowały np. brakiem złożenia zawiadomienia o transakcji podejrzanej z art. 86 ust. 1 Ustawy.

Nowe podstawy nałożenia kar

Dwie nowe podstawy nałożenia kary, tj. niedopełnienie obowiązku nieprzeprowadzenia transakcji w ciągu 24 godzin po złożeniu zawiadomienia do GIIF (art. 86 ust. 4) lub w ciągu 96 godzin po zawiadomieniu prokuratora (art. 89 ust. 3) oraz niedopełnienie obowiązku wstrzymania transakcji lub blokady rachunku zastosowanej przez GIIF na okres 96 godzin (art. 86 ust. 5) obejmują sytuacje, które zasadniczo nie budzą wątpliwości instytucji obowiązanych i są stosowane prawidłowo. Zauważyć należy, że obowiązki te stanowią swego rodzaju reakcję na blokadę nałożoną przez inny podmiot (choć oczywiście często w wyniku uprzedniego złożenia zawiadomienia przez samą instytucję obowiązaną) i nie wymagają dokonywania własnych ocen przez instytucje obowiązane.

Niemniej jednak w mojej praktyce (jeszcze jako prokuratora) zdarzyło się, że bank – z powodu pewnej liczby dni świątecznych wolnych od pracy w okresie 96 godzin po zastosowaniu blokady przez GIIF – omyłkowo obliczył termin blokady i zwolnił środki na rachunku dzień wcześniej, co niestety przestępcy skwapliwie wykorzystali i natychmiast wypłacili środki w bankomatach. Przykład pokazuje, że prawidłowe stosowanie blokad ma w praktyce istotny charakter. Stąd też obwarowanie tego obowiązku karą administracyjną należy ocenić jako zasadne.

Obowiązki instytucji obowiązanej w przypadku braku możliwości zastosowania środków bezpieczeństwa finansowego

Inaczej wygląda zaś kwestia rozkładu ryzyk przy trzecim nowym delikcie, polegającym na niedopełnieniu obowiązku nieprzeprowadzania transakcji bądź nienawiązywania lub rozwiązania stosunków gospodarczych w sytuacji braku możliwości zastosowania środków bezpieczeństwa finansowego. W tym przypadku instytucja obowiązana nie będzie bowiem reagowała np. na blokadę zastosowaną przez GIIF, lecz to na niej będzie ciążyło dokonanie wszelkich ocen w praktyce obrotu gospodarczego – tj. najpierw zasadniczej oceny, czy w ogóle zachodzi sytuacja „braku możliwości zastosowania” choćby jednego ze środków bezpieczeństwa finansowego; a jeżeli tak, jaki tryb postępowania wybrać i w jaki sposób wykonać ustawową dyspozycję.

Przypomnijmy, że zgodnie z art. 41 ust. 1 Ustawy AML, gdy instytucja obowiązana nie może zastosować jednego ze środków bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 tej ustawy, musi zastosować jedno z poniższych rozwiązań:

– odmówić nawiązania stosunków gospodarczych,

– nie przeprowadzić transakcji okazjonalnej (lub transakcji za pośrednictwem rachunku bankowego);

– rozwiązać stosunki gospodarcze.

Nie wchodząc w bardzo szeroką tematykę ogólnej praktyki stosowania środków bezpieczeństwa finansowego, można zasygnalizować, że problemy z zastosowaniem ŚBF już na etapie identyfikacji i weryfikacji klienta i beneficjenta rzeczywistego z reguły mogą skutkować odmową nawiązania stosunków gospodarczych lub przeprowadzenia transakcji. Problem ewentualnego rozwiązania stosunków gospodarczych pojawi się najczęściej w ramach monitoringu już nawiązanych stosunków gospodarczych.

Obowiązkom w tym zakresie towarzyszyć zaś będzie z reguły także konieczność podjęcia decyzji o złożeniu zawiadomienia do GIIF.

Co się zmienia

Same źródła obowiązków, tj. artykuły 34 i 41 Ustawy AML, nie uległy jakimkolwiek zmianom. Obwarowanie obowiązków funkcjonujących dotychczas na zasadzie lex imperfecta (bądź ocenianych jedynie pośrednio przy ocenie wypełnienia innych obowiązków, jak np. zawiadomienia o transakcji podejrzanej) surową karą administracyjną skutkuje jednak koniecznością ponownego rozważenia prawidłowości ich stosowania, zwłaszcza w sytuacjach granicznych i niejednoznacznych. O ile bowiem wyzwanie będzie mniejsze np. w sytuacji braku możliwości weryfikacji klienta czy ustalenia, że klient podał częściowo fałszywe dane, o tyle w praktyce niejednokrotnie może pojawić się wątpliwość, gdzie dokładnie znajduje się granica uzasadnionych czynności, które należy przedsięwziąć, aby zidentyfikować beneficjenta rzeczywistego albo kiedy dokładnie – w ramach monitorowania stosunków, w tym analizowania transakcji – należy dojść do wniosku, że poszczególne transakcje nie są zgodne z wiedzą instytucji obowiązanej o kliencie, nie jest możliwe ustalenie źródła pochodzenia środków, zaś całokształt ich okoliczności wskazuje na podejrzenie prania pieniędzy.

Pytania, które już poprzednio cieszyły się zarówno zainteresowaniem praktyków, jak i wybrzmiewały w salach wykładowych i na spotkaniach branżowych, obecnie – wobec możliwości bezpośredniego wymierzenia kary administracyjnej – nabierają dla instytucji obowiązanych niezwykle praktycznego znaczenia.

Rozwiązanie stosunków gospodarczych

Nie jest to jednak jedyne wyzwanie z zakresu compliance dotyczące stosowania środków bezpieczeństwa finansowego. Gdy bowiem instytucja obowiązana dojdzie do wniosku, że powinna (wskutek niemożności zastosowania tych środków) rozwiązać stosunki gospodarcze z ryzykownym klientem, zupełnie odmienną kwestią jest podstawa prawna, forma i tryb ich rozwiązania. Rozwiązanie stosunków gospodarczych w nieodpowiedniej formie może bowiem skutkować roszczeniami ze strony klienta, zaś niepodjęcie działań w wystarczającym zakresie może z kolei wzbudzić zastrzeżenia organów nadzoru.

W doktrynie wskazuje się że przepis art. 41 Ustawy AML:

– nakłada na instytucję obowiązaną obowiązek, a nie tylko prawo, do rozwiązania stosunków gospodarczych;

– stanowi regulację o charakterze lex specialis względem wszystkich innych przepisów regulujących działalność instytucji finansowych i znosi pozostałe obowiązki instytucji względem klientów(1). 

Nie jest natomiast jasne, czy przepis ten może stanowić zupełnie samoistną i niezależną od innych regulacji (choćby wewnętrznych) podstawę rozwiązania umów cywilnoprawnych.

Obczyński w cytowanym komentarzu wskazuje, że instytucje obowiązane nie mają prawnego obowiązku zawarcia relacji z klientami będącymi osobami prawnymi i mogą je dowolnie wypowiadać, także bez uzasadnienia. Ten sam autor sugeruje jednak, że w przypadku relacji z konsumentami okoliczność taka powinna być przewidziana w regulaminach produktowych(2).

Kapica natomiast wskazuje, że przepis art. 41 ust. 1 pkt 4 Ustawy AML stanowi samodzielną podstawę prawną wypowiedzenia czy rozwiązania umów z klientami, bez względu na to, czy we wzorcu umownym, regulaminie, ogólnych warunkach itp. wyraźnie wskazano taką przyczynę rozwiązania(3). Zastrzega jednocześnie, że instytucja obowiązana powinna stosować formę i tryb wypowiedzenia, jakie wynikają z przepisów właściwych dla danej relacji z klientem, jeżeli nie są sprzeczne z omawianym przepisem Ustawy AML(4). W. Kapica wskazuje również, że szczegółowy tryb wypowiedzeń powinien być określony w wewnętrznej procedurze instytucji obowiązanej(5).

Podsumowując zarysowane powyżej, zasadniczo zbieżne poglądy doktryny i praktyki należy wskazać, że instytucja obowiązana ma możliwość – i jednocześnie obowiązek – podjęcia wszelkich środków niezbędnych do rozwiązania stosunków gospodarczych z klientem, a więc również wypowiedzenia wszelkich umów cywilnoprawnych.

Jednocześnie należy uznać za mocno pożądane, aby możliwość ta została klientowi zakomunikowana już przy zawarciu umowy, zaś tryb i forma jej rozwiązania zostały szczegółowo uregulowane w dokumentach o charakterze wewnętrznym i szeroko pojętych wzorcach kontraktowych.

Komunikat nr 45 GIIF

Obok zarysowanych wyżej poglądów doktryny, zasadne wydaje się przedstawienie stanowiska Generalnego Inspektora Informacji Finansowej, wyrażonego w komunikacie nr 45 w sprawie oceniania informacji uzyskiwanych o klientach przez instytucje obowiązane i działań w przypadku braku możliwości zastosowania środków bezpieczeństwa finansowego(6). W jednym z przykładów wskazanych w tym komunikacie organ krytycznie odnosi się do hipotetycznej sytuacji, gdy instytucja obowiązana wypowiedziała umowę o prowadzenie rachunku z zachowaniem przewidzianego w tej umowie 3-miesięcznego okresu wypowiedzenia, a w trakcie tego okresu umożliwiała dalsze przeprowadzanie transakcji. W komunikacie organ ocenił takie działanie instytucji obowiązanej jako nieskuteczne i naruszające art. 41 ust 1 Ustawy AML, gdyż samo wypowiedzenie umowy przy jednoczesnym przeprowadzaniu transakcji w okresie wypowiedzenia nie oznacza rozwiązania stosunków gospodarczych w okresie wypowiedzenia.

Stanowisko GIIF zostało poddane częściowej krytyce w doktrynie, ale ze względów praktycznych warto mieć je na uwadze.

Jednocześnie Generalny Inspektor również sugeruje, że instytucje obowiązane w celu usprawnienia stosowania art. 41 ust. 1 Ustawy AML mogą wprowadzić we wzorcach umownych możliwość rozwiązania umowy przez instytucję obowiązaną w trybie natychmiastowym w przypadku gdy instytucja ta nie ma możliwości zastosowania środków bezpieczeństwa finansowego.

Podsumowanie

Niniejszy artykuł jedynie zarysowuje zręby problematyki prawidłowego postępowania instytucji obowiązanej w przypadku braku możliwości zastosowania środków bezpieczeństwa finansowego.

Kwestia ta – wobec uznania niewykonania tego obowiązku za delikt administracyjny – nabiera jednak większego niż uprzednio znaczenia praktycznego.

Instytucje obowiązane powinny zatem na nowo przemyśleć problematykę stosowania środków bezpieczeństwa finansowego, dążąc do możliwie precyzyjnego określenia ryzyk i sytuacji granicznych, zaś w swojej dokumentacji (w tym w szczególności procedurze wewnętrznej AML oraz wzorcach umownych) wskazać zarówno sytuacje, których wystąpienie może zostać ocenione jako skutkujące niemożnością zastosowania środka bezpieczeństwa finansowego, jak również określić reakcję instytucji obowiązanej na takie sytuacje, w tym tryb i formę wypowiedzenia umów cywilnoprawnych.

 

Przypisy:

(1) R. Obczyński w: M. Nowakowski (red.), Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Komentarz, wyd. Wolters Kluwer, Warszawa 2023, str. 235-236

(2) R. Obczyński w: M. Nowakowski (red.), op.cit., str. 238

(3) Artykuł na portalu LinkedIn z dnia 2 marca 2023 roku, https://www.linkedin.com/pulse/niezastosowanie-art-41-ustawy-aml-jako-delikt-po-wej%C5%9Bciu-kapica/, dostęp 9.05.2023 r.

(4), (5) W. Kapica, ibidem.

(6) https://www.gov.pl/web/finanse/komunikat-nr-45-w-sprawie-oceniania-informacji-uzyskiwanych-o-klientach-przez-instytucje-obowiazane-i-dzialan-w-przypadku-braku-mozliwosci-zastosowania-srodkow-bezpieczenstwa-finansowego, dostęp 9.05.2023 r.

Zostaw odpowiedź

Your email address will not be published. Required fields are marked *