Od jakiegoś czasu trwa w środowisku Compliance i AML dyskusja z organami nadzoru odnośnie obowiązków związanych z ustalaniem beneficjenta rzeczywistego. Ważnym głosem w tej dyskusji jest ostatni wyrok NSA z października 2015 roku (II GSK 2000/14), który rewolucjonizuje podejście do beneficjenta rzeczywistego, a w szczególności interpretację definicji „należytej staranności”. Istotne też jest stanowisko w zakresie podejścia do oceny klienta i obowiązków szkoleniowych, które zostały potwierdzone i wzmocnione przez sąd.

Co istotne, wyrok wskazuje, iż posiadanie procedury, jej komunikacja do pracowników jest niewystarczająca, jeśli nie zostanie ona efektywnie wdrożona. Jest to kwestia, o której większość podmiotów obowiązanych zapomina lub robi to niewłaściwie. 

Brak ustalenia beneficjenta rzeczywistego = zakaz dokonywana transakcji? 

Przypomnijmy, iż obecnie linia orzecznictwa potwierdzana m.in. wyrokiem Wojewódzkiego Sądu Administracyjnego z dnia 15 marca 2012 r. sygn. VI SA/Wa 15/12 wskazywała na celowościową wykładnię przepisu o stosowaniu środków bezpieczeństwa finansowego, w szczególności ustalenie beneficjenta rzeczywistego. 

W świetle tego wyroku zaakceptowano stanowisko organu, że w kwestii ustalenia beneficjenta rzeczywistego nie chodzi o wykazanie się przez podmiot obowiązany odpowiednią starannością, ale o rezultat, czyli ustalenie beneficjenta rzeczywistego najpóźniej w momencie zawierania transakcji. W przeciwnym przypadku nie powinno dojść do zawarcia transakcji. Omawiane orzeczenie idzie w kierunku literalnej oceny zapisów związanych z identyfikacją beneficjenta rzeczywistego i należytą starannością. 

NSA w orzeczeniu wskazuje, że na gruncie ustawy chroniącej interes publiczny w zakresie, o którym mowa, na podmiocie obowiązanym niewątpliwie spoczywa powinność podjęcia daleko idących działań mieszczących się w zakresie jego ustawowych kompetencji i doświadczenia zawodowego dla zidentyfikowania osoby beneficjenta rzeczywistego danej transakcji finansowej, jednakże nie można od niego wymagać większych działań niż te, które wyznaczają wymogi zachowania należytej staranności. Toteż, jeżeli mimo to nie dojdzie do identyfikacji beneficjenta rzeczywistego, nie powinno być to powodem dla blokowania realizacji transakcji finansowych, które z powyższymi zagrożeniami nie mają związku, co powinno być przedmiotem odpowiedniej oceny instytucji obowiązanej.

Ustawa nie stwarza automatyzmu w odmowie przeprowadzenia transakcji finansowej z powodu niemożności ustalenia beneficjenta rzeczywistego. Odmowa przeprowadzenia transakcji z powodu niemożności ustalenia beneficjenta rzeczywistego może mieć miejsce w sytuacji, gdy zachodzi ryzyko prania pieniędzy lub finansowania terroryzmu.

W razie realizacji transakcji finansowej bez ujawienia jej beneficjenta rzeczywistego, za niedopełnienie tego obowiązku podstawą odpowiedzialności instytucji obowiązanej jest niezachowanie należytej staranności, z uwzględnieniem zawodowego charakteru jej działalności.

Ocena ryzyka musi być faktycznie prowadzona

Nie jest wystarczające posiadanie dokumentów zawierających analizę oceny ryzyka klienta. Należy ją skutecznie wdrożyć wraz z instrumentami, które je wspierają. 

W rzeczonym przypadku firma ustaliła formę przeprowadzania analizy oceny ryzyka, o której mowa w ustawie, wprowadzając ją do regulaminu obowiązującego w jej przedsiębiorstwie. W regulaminie tym określiła trzy poziomy ryzyka prania pieniędzy oraz finansowania terroryzmu, a także zobowiązała swoich pracowników do wypełniania karty oceny klienta, stanowiącej załącznik do regulaminu, w celu dokonywania analizy oceny ryzyka. Jednakże, jak ustalono, firma nie opracowała, a tym samym nie wdrożyła instrumentów służących do oceny stopnia ryzyka prania pieniędzy i finansowania terroryzmu przez klientów. Część trzecia tej instrukcji zawiera kryteria, w oparciu o które określa się przynależność klientów do wskazanych w regulaminie stopni ryzyka. Bez wcześniejszej znajomości wspomnianych kryteriów zdaniem GIIF nie było możliwe wywiązywanie się z ustawowych obowiązków. 

Ważnym jest, iż na dzień przeprowadzenia kontroli skarżąca nie dysponowała bowiem pełnymi instrumentami przeciwdziałającymi praniu pieniędzy i finansowaniu terroryzmu. Odnosi się to w szczególności do braku instrukcji dla pracowników w zakresie wypełniania karty oceny klienta. 

Obowiązkowe szkolenia

Potwierdzony został obowiązek przeprowadzania szkoleń cyklicznych. Warto podkreślić, iż wygląda na to, że są dwie istotne podstawy dla obowiązkowych szkoleń: 1) zmiany w prawie lub 2) nowi pracownicy.

Zobacz Wyrok NSA z października 2015 roku (II GSK 2000/14)