Jak wygląda kontrola instytucji obowiązanych według ustawy AML?

Jak wygląda kontrola instytucji obowiązanych według ustawy AML?
O autorze
6 min czytania 2023-01-04

Według brzmienia ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, organ nadzorujący instytucje obowiązane to Główny Inspektor Informacji Finansowej. Jakie narzędzia są do jego dyspozycji i na co przygotować się w sytuacji kontroli instytucji obowiązanej? Oto najważniejsze wskazówki dla AML Inspektorów (AML Officer).

Instytucje podlegające kontroli. Co oznacza bycie obowiązanym wg ustawy AML?

Ustawa z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu wskazuje – jak mówi jej nazwa – zasady i tryb przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, oraz warunki wykonywania działalności gospodarczej przez niektóre instytucje obowiązane.

Czym są właściwie takie instytucje? Według przepisów prawa, instytucje obowiązane to te podmioty, które są zobligowane w ramach przepisów ustawy o AML (Anti Money Laundering) do identyfikowania i oceny ryzyka związanego z potencjalnym praniem pieniędzy i finansowaniem terroryzmu w ramach prowadzonej przez nich działalności. Do instytucji obowiązanych Ustawa o AML zalicza głównie instytucje finansowe typu banki, firmy inwestycyjne, towarzystwa funduszy inwestycyjnych, czy zakłady ubezpieczeń. Do tej kategorii wliczają się też przedsiębiorcy prowadzący działalność polegającą na wymianie walut, notariusze, adwokaci i radcowie prawni, doradcy podatkowi, biura rachunkowe i fundacje, a nawet operatorzy pocztowi i domy aukcyjne. Wszystkie podmioty obowiązane wymieniono w artykule 2 ustawy.

Odpowiedzialność za identyfikowanie ryzyka związanego z AML leży po stronie tzw. AML Officerów (AML Inspektorów). Mają oni dbać o to, aby dana firma działała w zgodzie z regulacjami dotyczącymi przeciwdziałania praniu pieniędzy i finansowania terroryzmu. Edukują więc pracowników w tym zakresie, składają raporty do kierownictwa w kwestii wypełniania obowiązków AML, a także realizują wewnętrzne kontrole w zakresie przestrzegania omawianych przepisów.

LinkedIn logo
Na LinkedInie obserwuje nas ponad 100 tys. osób. Jesteś tam z nami?
Obserwuj

Wypełnianie tych obowiązków podlega kontroli administracyjnej – według rozdziału 12 ustawy o AML, nadzorem zajmuje się Główny Inspektor Informacji Finansowej.

Obowiązki i status prawny Głównego Inspektora Informacji Finansowej (GIIF)

Główny Inspektor Informacji Finansowej to organ odpowiedzialny za koordynowanie działań związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu w naszym kraju. Należy do struktur Ministerstwa Finansów. W swojej codziennej pracy jest wspomagany przez Departament Informacji Finansowej Ministerstwa Finansów.

Słuchaj podcastu NowyMarketing

Stworzenie tej funkcji miało miejsce w ramach implementacji do polskiego porządku prawnego unijnej dyrektywy AML V. To ona zobowiązała kraje członkowskie UE do powołania do życia struktur nadzoru w tym zakresie.

NowyMarketing logo
Mamy newsletter, który rozwija marketing w Polsce. A Ty czytasz?
Rozwijaj się

Jakie są obowiązki GIIF? Jego rola to głównie zbieranie, utrwalanie i analiza informacji. Po stronie jednostek obowiązanych leży bowiem konieczność informowania Głównego Inspektora Informacji Finansowej o każdej podejrzanej transakcji, która mogłaby stanowić przedmiot finansowania terroryzmu czy defraudacji.

Co więcej, GIIF współpracuje z europejskimi odpowiednikami tego stanowiska, aby wspierać wspólnotowe struktury AML. Przeprowadza warsztaty i kampanie edukacyjne dotyczące tematyki AML, a także przeprowadza kontrole podmiotów nadzorowanych. W ramach tego sprawdza, czy owe podmioty przestrzegają obowiązujących norm.

Ponadto według artykułu 130 ust. 2 kontrole z zakresu AML mogą być prowadzone również przez inne podmioty, takie jak:

  • Prezesa NBP – w odniesieniu do podmiotów prowadzących działalność kantorową w rozumieniu tej ustawy,
  • Komisję Nadzoru Finansowego – w odniesieniu do instytucji obowiązanych przez nią nadzorowanych,
  • Krajową Spółdzielczą Kasę Oszczędnościowo-Kredytową – w odniesieniu do spółdzielczych kas oszczędnościowo-kredytowych,
  • Prezesów sądów apelacyjnych – w odniesieniu do notariuszy,
  • Naczelników urzędów celno- skarbowych – w odniesieniu do instytucji obowiązanych kontrolowanych przez te organy;
  • Wojewodów lub starostów – w odniesieniu do stowarzyszeń;
  • Ministrów lub starostów – w odniesieniu do fundacji.

Kontrole okresowe i doraźne

Co roku GIIF przygotowuje plan kontroli na kolejny rok. Wyszczególnia w nim wykaz podmiotów, które będą objęte kontrolą i wskazuje je zakres oraz podstawy, dla jakich kontrolę trzeba przeprowadzić. Mowa tutaj o tzw. kontrolach rocznych. Jednak jeżeli pojawią się nieprzewidziane wcześniej okoliczności, w ramach których konieczne będzie przeprowadzenie dodatkowej kontroli, organ ma prawo to zrobić – nawet jeśli owa kontrola nie została uwzględniona w planie.

Roczne plany są sporządzane także przez inne instytucje, które mają prawo kontrolować podmioty obowiązane. Muszą przekazywać one Głównemu Inspektorowi Finansowemu strukturę planowanych kontroli, a także powiadamiać go o ich wszczęciu oraz wynikach.

Instytucja obowiązana jest prawie zawsze zawiadamiana o planowanej kontroli. Czynności kontrolne nie mogą rozpocząć się szybciej niż po upływie siedmiu dni oraz nie później niż przed upływem 30 dni od daty doręczenia zawiadomienia o zamiarze wszczęcia kontroli.

Jeśli kontrola nie „wystartuje” w ciągu 30 dni od dnia doręczenia zawiadomienia, wszczęcie kontroli będzie wymagać ponownego zawiadomienia. Przedmiotowe zawiadomienie musi:

  • zawierać informacje na temat organu, który kontrolę przeprowadza,
  • wskazywać zakres czynności kontrolnych,
  • przedstawiać dane osoby wystawiającej zawiadomienie,
  • a także zawierać żądanie niezwłocznego, pisemnego przekazania przez instytucję obowiązaną informacji o tym, czy w planowanym terminie kontroli, prowadzona będzie inna kontrola tej instytucji obowiązanej, a także czy w danym roku kalendarzowym prowadzono inne kontrole (trzeba w ramach tego wskazać organ kontrolujący i łączną liczbę dnia, w której prowadzono kontrole).

Do przekazania zawiadomienia nie dochodzi tylko wtedy, gdy kontrola jest wszczynana ze względu na popełnienie wykroczenia lub przestępstwa. Inny wyjątek występuje wtedy, gdy kontrola odbywa się wprost na podstawie przepisów unijnych. Ponadto w jednym czasie w instytucji obowiązanej nie może toczyć się więcej niż jedna kontrola – chyba że sama instytucja się na to zgodziła, albo wynika to z umów ratyfikowanych lub przepisów unijnych, bądź taka kontrola jest rezultatem podejrzenia popełnienia przestępstwa.

Jakie są uprawnienia po stronie kontrolera?

Realną, „fizyczną” kontrolę sprawują pracownicy zwani kontrolerami. Robią to z upoważnienia GIIF i z zasady będą to dwie osoby. Co ważne, każdy kontroler musi mieć przy sobie legitymację służbową.

Kontrolerzy w ramach realizowanych czynności korzystają z ochrony przyznawanej funkcjonariuszom publicznym. Upoważnienie, które muszą okazać w podmiocie kontrolowanym, powinno zawierać następujące elementy:

  • podstawa prawna przeprowadzenia kontroli,
  • wskazanie właściwego organu,
  • data wydania upoważnienia,
  • dane kontrolera oraz dane jego służbowej legitymacji,
  • miejsce, zakres i przedmiot kontroli,
  • datę rozpoczęcia i czas trwania kontroli,
  • podpis udzielającego upoważnienie,
  • pouczenie o prawach i obowiązkach kontrolowanej instytucji obowiązanej.

W praktyce kontrola polega na tym, że kontrolerzy przeprowadzają czynności w lokalizacji właściwej dla instytucji obowiązanej i w standardowych godzinach jej funkcjonowania. Wyjątkiem jest sytuacja, w której czynności dotyczą podejrzenia popełnienia przestępstwa – wtedy mogą podejmować kontrolę o dowolnej porze.

Zanim przystąpi do swoich zadań, kontroler musi zapoznać nadzorowany podmiot z prawami i obowiązkami. Powinien przyuczyć także o skutkach prawnych utrudniania lub uniemożliwiania przeprowadzenia czynności kontrolnych, oraz poinformować kto i w jaki zakresie ponosi odpowiedzialność za składanie nieprawdziwych wyjaśnień lub zatajenie prawdy.

W pierwszej fazie kontroli sporządza się listę pytań, wniosków o wyjaśnienia i żądań dokumentacji, którą kontroler przekazuje osobie upoważnionej przez instytucję nadzorowaną. Podmiot obowiązany sporządza wyjaśnienia, przygotowuje materiały, z kolei jego odpowiedzi ustne są spisywane do protokołu lub utrwalane w drodze nagrania. Kontroler może swobodnie poruszać się po firmie lub zakładzie i nie jest zobowiązany wówczas do rewizji osobistej czy uzyskania przepustki. Jednocześnie czynności kontrolne przeprowadza zawsze pod obecność osoby upoważnionej przez instytucję nadzorowaną.

Czas trwania kontroli nie powinien przekroczyć 12 dni roboczych w przypadku mikroprzedsiębiorstw, 18 dni dla małych przedsiębiorstw, oraz 24 dni u średnich przedsiębiorców i 48 dni w podmiotach dużych. Jeśli z jakiejś przyczyny, np. ze względu na niestawienie się osoby upoważnionej przez kontrolowanego, będzie mieć miejsce przedłużenie czasu kontroli, to możliwe jest jego przedłużenie, ale wymaga to uzasadnienia pisemnego. Jeśli podczas kontroli okaże się, że istnieją przesłanki popełnienia przestępstwa lub okoliczności, których naruszenie może skutkować nałożeniem kary administracyjnej, kontroler powinien poinformować o tym swojego przełożonego, który następnie poinformuje stosowne organy.

Rola kontrolera w instytucji obowiązanej polega na sprawdzeniu, czy instytucja ta postępuje zgodnie z obowiązującymi przepisami AML. Może on wymagać wglądu w dokumentację i wyjaśnienia od pracowników podmiotu. Celem działań kontrolera jest:

  • ustalenie, czy podmiot właściwie wypełnia swoje obowiązki,
  • oraz identyfikacja ewentualnych nieprawidłowości w tym zakresie.

Jakie są obowiązki po stronie instytucji obowiązanej?

Instytucja obowiązana powinna współpracować z kontrolerami. To w jej interesie leży, aby kontrola miała sprawny, pozbawiony problemów przebieg. W ustawie znajdziemy wskazanie wprost, że instytucja obowiązana musi zapewnić kontrolerowi warunki i środki konieczne do prowadzenia kontroli, a zwłaszcza:

  • przedstawić w wyznaczonym terminie żądane dokumenty i materiały,
  • zapewnić terminowe udzielanie informacji,
  • udostępnić w niezbędnym zakresie środki łączności, a także inne urządzenia techniczne,
  • umożliwić sporządzanie kopii, filmowanie, fotografowanie, dokonywanie nagrań dźwiękowych,
  • przedłożyć urzędowe tłumaczenia na język polski sporządzonych w języku obcym dokumentów mających znaczenie dla kontroli.

Co zawiera protokół z przeprowadzonej kontroli?

Kiedy kontrolerzy zakończą swoje czynności, przechodzą do sporządzenia protokołu. Zawiera on wnioski z prowadzonych czynności, ale znajdziemy w nim także:

  • nazwa i adres kontrolowanej jednostki obowiązanej,
  • imiona i nazwiska oraz stanowiska służbowe kontrolerów,
  • data upoważnienia do przeprowadzenia kontroli oraz wzmianki o jego zmianach,
  • określenie przedmiotowego zakresu kontroli,
  • określenie dnia rozpoczęcia i zakończenia kontroli,
  • imiona i nazwiska oraz stanowiska służbowe osób składających oświadczenia i udzielających informacji, wyjaśnień oraz składających zeznania w trakcie przeprowadzania kontroli,
  • opis wykonanych czynności kontrolnych, ustaleń faktycznych oraz opis stwierdzonych nieprawidłowości i ich zakres oraz osoby odpowiedzialne za te nieprawidłowości,
  • opis załączników (spis akt), z podaniem nazwy każdego załącznika,
  • pouczenie podmiotu kontrolowanego o przysługującym prawie zgłoszenia zastrzeżeń do protokołu,
  • określenie miejsca i dnia sporządzenia protokołu kontroli.

Instytucja kontrolowana otrzymuje kopię protokołu. Przedstawiciele instytucji i kontrolerzy podpisują protokół i składają parafkę na każdej stronie. Jeżeli wystąpią zastrzeżenia co do treści protokołu, można zgłosić zastrzeżenia na piśmie do Generalnego Inspektora w terminie 14 dni od daty otrzymania protokołu. Jeśli jednak instytucja zgadza się z treścią protokołu, po prostu przekazuje podpisany przez siebie egzemplarz bezpośrednio do GIIF również w terminie 14 dni.

Czynności po kontroli

Gdy kontrola dobiegnie końca, kontroler sporządza swoje zalecenia. Zazwyczaj w toku takich działań pojawiają się pewne kwestie, które można poprawić, lub chociaż zmienić podejście do niektórych spraw.

Kontroler ma 30 dni od doręczenia protokołu kontroli (lub stanowiska w kwestii zastrzeżeń) na sporządzenie zaleceń dotyczących instytucji. Dokument ten zawsze zawiera ocenę działalności podmiotu pod kątem stosowania przepisów ustawy AML oraz krótkie ustalenia poczynione podczas kontroli.

Najistotniejszy punkt to wskazówki mówiące, co wymaga zmiany lub poprawy, aby usprawnić wykonywanie obowiązków związanych ze zwalczaniem prania pieniędzy i finansowania terroryzmu. Instytucja nadzorowana zapoznaje się z wytycznymi, a następnie musi przemyśleć, jak je zrealizować. Swoje ustalenia również przekazuje GIIF w terminie 30 dni od uzyskania wyniku kontroli. Poza tym powinna wskazać termin, w którym wypełni obowiązki nałożone w ramach kontroli.

Wnioski

Kontrola Głównego Inspektora Informacji Finansowej nie musi wiązać się z zagrożeniem dla instytucji obowiązanej. Jej przebieg jest zbliżony do kontroli ze strony innych jednostek administracyjnych, np. Urzędu Skarbowego. Z pewnością warto uczestniczyć w czynnościach organu kontroli i aktywnie z nim współpracować.

Najmniej uciążliwa i problematyczna kontrola odbędzie się wtedy, gdy instytucja faktycznie przestrzega przepisów ustawy o AML.

 

Autorka: Kamila Wasilewska, Kancelaria Prawna RPMS Staniszewski & Wspólnicy