Przeciwdziałanie praniu pieniędzy na rynku ubezpieczeń (cz. 2)
Obowiązki w ramach przeciwdziałania praniu pieniędzy na rynku ubezpieczeniowym (cz. 2)
13 lipca 2018 r. weszła w życie nowa ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu z 1 marca 2018 r. (dalej jako: „UPPP”). W niniejszym artykule, będącym kontynuacją poprzedniego, poruszone zostaną kwestie: obowiązku identyfikacji klienta, obowiązku szkolenia pracowników instytucji obowiązanych, obowiązków informacyjnych, a także kwestia outsourcingu czynności związanych ze stosowaniem środków bezpieczeństwa finansowego.
Obowiązek identyfikacji
Jednym z podstawowych obowiązków przewidzianych postanowieniami UPPP jest identyfikacja klienta. Na gruncie ustawy, przez “klienta” należy rozumieć, w przypadku umów ubezpieczenia, stronę umowy ubezpieczenia, a więc ubezpieczającego. W takim przypadku ubezpieczającym może być zarówno osoba fizyczna, jak również osoba prawna bądź jednostka organizacyjna nieposiadająca osobowości prawnej. Literalna wykładnia art. 2 ust. 2 pkt 10 wskazuje natomiast, że regulacji dotyczących identyfikacji klienta nie stosuje się wobec beneficjenta ochrony ubezpieczeniowej, którym jest ubezpieczony.
Zgodnie z wymaganiami postawionymi przez ustawę, identyfikacja osób fizycznych obejmuje w szczególności: ustalenie imienia i nazwiska, numeru PESEL, daty urodzenia, a także dokumentu tożsamości takiej osoby fizycznej. W przypadku osób prawnych i tzw. ułomnych osób prawnych konieczne jest natomiast ustalenie adresu siedziby, formy organizacyjnej oraz numeru NIP.
Podstawowym sposobem stosowanym w przypadku identyfikacji zarówno osób fizycznych, jak i prawnych, jest odebranie od nich oświadczenia w zakresie wskazanych wyżej danych. Podmiot dokonujący identyfikacji i odbierający takie oświadczenie powinien pouczyć osoby je składające o odpowiedzialności karnej z tytułu złożenia fałszywego oświadczenia. Ponadto gdy prawdziwość złożonych oświadczeń wzbudza wątpliwości, dane powinny zostać zweryfikowane na podstawie dokumentu (w przypadku osób fizycznych) bądź w Krajowym Rejestrze Sądowym (w przypadku osób prawnych).
Zgodnie z treścią art. 39 UPPP, do identyfikacji klienta, a także beneficjenta rzeczywistego, którego nie należy mylić z osobą beneficjenta ochrony ubezpieczeniowej, powinno dojść w momencie nawiązywania stosunków gospodarczych. W przypadku branży ubezpieczeniowej, przez “nawiązanie stosunków gospodarczych” należy rozumieć zawarcie umowy ubezpieczenia. W takim przypadku obowiązki wynikające z UPPP stanowiłyby część obowiązków przedkontraktowych.
Szkolenia pracowników
Art. 52 ust. 1 ustawy przewiduje wprowadzenie obowiązku szkolenia pracowników instytucji obowiązanych do stosowania przepisów ustawy. Obowiązek ten dotyczy pracowników wykonujących obowiązki związane z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu. Przez osoby te należałoby rozumieć w szczególności osoby odpowiedzialne za nawiązywanie stosunków gospodarczych, wykonywanie umów oraz sprawowanie nadzoru nad tymi czynnościami. W praktyce funkcjonowania zakładów ubezpieczeń, będzie to obejmować zwłaszcza działy sprzedaży, likwidacji szkód oraz compliance.
Ustawa nazywa “szkoleniem pracowników” programy szkoleniowe, rozumiane jako usystematyzowane cykle szkoleniowe, a więc działania o charakterze ciągłym, nie zaś jednorazowym czy doraźnym. Intensywność, szczegółowy zakres szkoleń, a także ich częstotliwość jest uzależniona w szczególności od charakteru, rodzaju i rozmiaru prowadzonej działalności. Przy określaniu właściwych cykli szkoleniowych dla poszczególnych kategorii pracowników, instytucja obowiązana powinna także kierować się charakterem zadań wykonywanych przez poszczególne kategorie pracowników.
Ustawodawca obecnie nie zdecydował się na szczegółowe uregulowanie problematyki szkoleń z zakresu przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu. Ustawa wprowadza wyłącznie obowiązek zawarcia w ramach szkolenia informacji odnośnie obowiązków instytucji obowiązanej, a także obowiązku poinformowania organu nadzoru o podejrzeniu popełnienia przestępstwa oraz o podejrzeniu, iż zgromadzone środki pieniężne pochodzą z przestępstwa.
Obowiązki informacyjne
Na gruncie nowej ustawy wprowadzony został również obowiązek przekazywania informacji Generalnemu Inspektorowi Informacji Finansowej (GIIF). Instytucje obowiązane niezwłocznie zawiadamiają GIIF o przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu (szczegółowy katalog znajduje się w art. 72 ust. 1-4 UPPP).
Zawiadomienie jest przekazywane niezwłocznie, nie później jednak niż w terminie 7 dni roboczych od dnia potwierdzenia takiego podejrzenia. Informacje mogą być przekazywane do GIIF za pośrednictwem m.in.: izb gospodarczych zrzeszających instytucje obowiązane, banków zrzeszających banki spółdzielcze oraz izb rozliczeniowych, za pomocą środków komunikacji elektronicznej. Instytucje obowiązane mają też obowiązek przekazywania dokumentów lub informacji na żądanie GIIF, które są niezbędne do realizacji jego ustawowych zadań.
Powierzenie stosowania środków bezpieczeństwa
Obowiązująca UPPP zezwala na dokonanie outsourcingu czynności związanych ze stosowaniem środków bezpieczeństwa finansowego, a także prowadzenia i dokumentowania wyników bieżącej analizy transakcji finansowych. Podstawę prawną powierzenia wykonywania wyżej wskazanych czynności stanowi art. 48 ust. 1 ustawy.
Wspomniany wcześniej przepis jedynie w ograniczonym stopniu reguluje treść umowy outsourcingu. Do kluczowych wymogów dotyczących umowy outsourcingu na gruncie UPPP należy przede wszystkim wskazać formę pisemną umowy, a także warunek traktowania wykonawcy usług w ramach umowy jak podmiotu zlecającego wykonanie tych czynności. Należy przez to rozumieć przede wszystkim zakres odpowiedzialności wykonawcy usługi. W świetle art. 48 ust. 1, odpowiedzialność taka powinna być analogiczna do ponoszonej przez podmiot zobowiązany. Wykluczone byłoby więc ograniczenie odpowiedzialności wykonawcy. Redakcja omawianego przepisu wskazuje, że zakaz ograniczeń odpowiedzialności powinien być odnoszony nie tylko względem odpowiedzialności wobec osób trzecich, ale także pomiędzy stronami umowy. Konieczność zapewnienia działania wykonawcy usług jak elementu podmiotu zobowiązanego wskazywałaby ponadto, że podlegałby on nadzorowi na zasadach tożsamych z podmiotem, w którego interesie działa.
Powierzenie podmiotowi trzeciemu wykonywania obowiązków przewidzianych w ustawie nie zwalnia także podmiotu obowiązanego z odpowiedzialności za skutki działań tego podmiotu. W takim znaczeniu dokonanie outsourcingu należy rozpatrywać w kategoriach operacyjnych, nie zaś w kontekście ograniczenia własnej odpowiedzialności za niewłaściwe wykonanie obowiązków przewidzianych w ustawie.
Autor: dr Maciej Balcerowski, Ada Chudzik
Przepraszamy, formularz komentarza jest obecnie zamknięty.