Kontynuując tematykę poruszoną w zeszłym tygodniu, w dzisiejszym blogu przedstawię szczegółowo wynikające z ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej: Ustawa)[1], obowiązki ciążące na stowarzyszeniach i fundacjach, jako instytucjach obowiązanych.
Pierwszy z nich związany jest z zapewnieniem w każdym z podmiotów odpowiedniej kadry realizującej przepisy Ustawy. Przede wszystkim chodzi tu o kadrę kierowniczą wyższego szczebla oraz konkretną osobę z tej kadry odpowiedzialną za wdrażanie obowiązków określonych w ustawie (art. 6 i 7 Ustawy). Mówiąc o kadrze kierowniczej ustawodawca ma na myśli np. członka zarządu, dyrektora lub pracownika posiadającego wiedzę z zakresu ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z działalnością danego stowarzyszenia lub fundacji oraz podejmującego decyzje mające wpływ na to ryzyko (art. 2 ust. 2 pkt 9 Ustawy). W art. 8 z kolei, zawarto wymóg wyznaczenia pracownika zajmującego kierownicze stanowisko, który będzie odpowiedzialny za zapewnienie zgodności codziennej działalności stowarzyszenia lub fundacji z przepisami Ustawy. Jeżeli zaś działalność danego podmiotu prowadzona jest jednoosobowo, zadania wskazane powyżej wykonuje osoba prowadząca tę działalność (art. 9 Ustawy).
Stosownie do art. 27 Ustawy, fundacje i stowarzyszenia zostały zobowiązane do identyfikowania i oceny ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu, odnoszącego się do nich samych. Czynniki, które należy brać pod uwagę to przede wszystkim: rodzaj klientów, państw lub obszarów geograficznych, z których pochodzą, rodzaj produktów, usług, transakcji lub kanałów ich dostaw. Oczywiście, wszelkie działania powinny być adekwatne do działalności i rozmiaru fundacji lub stowarzyszenia. Przy ocenie ryzyka będzie można uwzględniać wytyczne zawarte w krajowe ocenie ryzyka, za przygotowanie której odpowiada Generalny Inspektor Informacji Finansowej (dalej: GIIF).[2] Ocena ta może być sporządzona w formie papierowej lub elektronicznej. Koniecznym jest przy tym jej aktualizowanie nie rzadziej niż raz na 2 lata lub częściej, jeżeli zajdzie taka potrzeba.
Także w stosunku do swoich kontrahentów, stowarzyszenia i fundacje muszą identyfikować i oceniać potencjalne ryzyko (art. 33 Ustawy). Ustawodawca enumeratywnie wymienił elementy, które muszą znaleźć się w takiej analizie. Są to:
- Rodzaj klienta;
- Obszar geograficzny;
- Przeznaczenie rachunku;
- Rodzaj produktów, usług i sposobów ich dystrybucji;
- poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji;
- celu, regularności lub czasu trwania stosunków gospodarczych.
Z kolei art. 35 Ustawy zawiera przypadki, w których instytucje obowiązane muszą bezwzględnie zastosować środki bezpieczeństwa finansowego. Co ważne, GIIF zawęził i dostosował ten katalog do działalności fundacji oraz stowarzyszeń. Nastąpiło to za pośrednictwem pism skierowanych do starostw powiatowych, których zadaniem było przekazanie tych informacji do podlegających im stowarzyszeń i fundacji. I tak, stosowne środki bezpieczeństwa finansowego trzeba stosować w następujących sytuacjach:
- nawiązywanie stosunków gospodarczych;
- przeprowadzanie transakcji okazjonalnej w jakiejkolwiek formie o równowartości 15 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;
- przeprowadzanie gotówkowej transakcji okazjonalnej o równowartości 10 000 euro lub większej, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;
- podejrzenie prania pieniędzy lub finansowania terroryzmu;
- wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta.
Ostatnimi obowiązkami poruszonymi w dzisiejszym wpisie są: wymóg przygotowania wewnętrznych regulacji odnoszących się do omawianej tematyki, a także zapewnienie udziału pracowników w dedykowanych programach szkoleniowych (art. 50 i 52 Ustawy). Owe wewnętrzne regulacje powinny określać m.in. zasady:
- postępowania stosowane w danej instytucji, obejmujące czynności i działania zmierzające do ograniczenia, rozpoznania i oceny ryzyka ujętego w Ustawie,
- przechowywania dokumentów oraz informacji,
- wykonywania obowiązków obejmujących przekazywanie GIIF informacji o podejrzanych transakcjach,
- rozwijania wiedzy pracowników z zakresu przepisów Ustawy oraz zgłaszania przez nich rzeczywistych lub potencjalnych zagrożeń,
- kontroli wewnętrznej lub nadzoru dokonywanego przez kadrę kierowniczą.
W odniesieniu zaś do obowiązku szkoleniowego, przepisy Ustawy pozostają dość lakoniczne. Nałożyły one jedynie powinność zapewnienia przez stowarzyszenia lub fundacje udziału osób wykonujących zadania związane z przedmiotem Ustawy w programach szkoleniowych, uwzględniających charakter, rodzaj i rozmiar prowadzonej działalności. Nie stoi jednak nic na przeszkodzie, aby obowiązek ten był realizowany przy pomocy podmiotów zewnętrznych lub w formie samokształcenia przy wykorzystaniu informacji i komunikatów, zamieszczanych na stronach internetowych GIIF.
W kolejnym (i ostatnim) blogu dotyczącym niniejszej materii, przybliżę obowiązki związane z przekazywaniem informacji o newralgicznych transakcjach do GIIF, karami administracyjnymi oraz przepisami karnymi przewidzianymi w Ustawie.
[1] Ustawa z dnia 1 marca 2018 r o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, (Dz.U. z 2018 r. poz. 723).
[2] Art. 192 Ustawy, nałożył na GIIF obowiązek przygotowania krajowej oceny ryzyka w terminie 12 miesięcy od dnia wejścia w życie Ustawy, t.j. do dnia 13 lipca 2019 r.
