30/07/2021
Może dla uporządkowania informacji związanych z wdrożeniem AML obalmy mity i rozwiejmy wątpliwości, które krążą w przestrzeni publicznej, a z którymi często spotykam się na prowadzonych szkoleniach.
❌MIT nr 1:
--Przed 31 lipca mam obowiązek przejść szkolenie AML.--
✅NIE. Ustawa wprowadza jedynie ogólnie wymóg zapewnienia szkoleń osób (a w JDG - także sobie!) wykonujących obowiązki związane z przeciwdziałaniem praniu pieniędzy i finansowaniem terroryzmu. Ustawa nie określa natomiast sztywnego terminu, w którym powinno się odbywać szkolenia lub przejść pierwsze szkolenie. To prawda, że literalnie czytając "zapewnienie udziału (...) w programach szkoleniowych" jest obowiązkiem już od 31.07., lecz zwróćmy uwagę, że mowa tu o programach i jest to pewien stały, rozciągnięty w czasie proces. Nie ma tu zapisu, analogicznego do BHP z Kodeksu pracy, zgodnie z którym pracownicy PRZED dopuszczeniem do pracy muszą odbyć wstępne szkolenie bhp. Jeśli w początkowym okresie, mimo braku szkolenia, ustawa będzie prawidłowo realizowana, to niezwłoczne zapisanie się na szkolenie i jego przejście w nieodległej przyszłości nie powinno stanowić problemu, aczkolwiek nie ma gwarancji jak organy zinterpretowałyby każdorazowo indywidualny przypadek.
Gorzej, jeśli przez brak szkolenia (i związany z tym brak wiedzy) uchybiłoby się obowiązkom. Patrząc celowościowo, szkolenie powinno odbyć się jak najszybciej, aby rozumieć wszystkie zapisy ustawy i np. nie uchybić obowiązkom (dla przykładu: do Biura przyszedłby 3 sierpnia Klient (lub co gorsza - "Klient-Pracz") i zawarta byłaby z nim umowa bez właściwej identyfikacji klienta albo jego BR-a itd.). Wówczas w istocie możliwa jest kara za niedopełnienie zapewnienia szkoleń (sobie lub swoim pracownikom). Jeśli natomiast księgowy czyni kroki w kierunku szkoleniowym, np. zapisał się na wrześniowe czy październikowe szkolenie, to tym samym, w mojej ocenie, zapewnia udział w programach szkoleniowych (zaplanowanych wprawdzie na konkretną datę, związaną z dostępnością i miejscami na szkolenie).
Ponadto przy każdej zmianie przepisów powinno się uzupełniać swoją wiedzę, a ewentualni pracownicy powinni zostać przeszkoleni. W sporządzanych dla firm procedurach opracowuję również formularz potwierdzający zapoznanie pracowników z daną informacją (a więc potwierdzenie aktualizacji ich wiedzy). Taka aktualizacja powinna nastąpić np. po wejściu w życie rozporządzenia o wykazie krajowych stanowisk PEP lub wydaniu innych aktów wykonawczych do ustawy.
❌MIT nr 2:
--Certyfikat ze szkolenia zawsze jest niezbędny--
✅NIE. Ustawa nie nakazuje uzyskiwać certyfikatu ze szkolenia. Taki dokument warto mieć jedynie dla potwierdzenia, że obowiązek szkoleniowy został wykonany. W istocie brak jest najczęściej innego niż certyfikat dokumentu potwierdzającego przejście szkolenia. Niemniej jednak certyfikat pełni funkcję potwierdzenia i może być zastąpiony innym dokumentem.
Dla przykładu: w przypadku szkolenia stacjonarnego w biurze rachunkowym, dokumentem potwierdzającym szkolenie może być np. podpisana przez uczestników lista obecności z podpisem trenera. A certyfikat, jeśli ładny, można oprawić w ramkę i powiesić na ścianę dla ozdoby. 📜
❌MIT nr 3:
--Muszę od razu zarejestrować się na platformie GIIFu jako instytucja obowiązana--
✅NIE. Instytucja obowiązana dokonuje rejestracji na platformie GIIF dopiero w momencie pierwszego składania informacji do GIIF. Jeśli pierwsza informacja będzie złożona w 2024 roku, to dopiero wówczas nastąpi obowiązek zarejestrowania się. A być może i nigdy.
❌MIT nr 4:
--Gdy nie zatrudniam pracowników ("sam sobie sterem, żeglarzem, okrętem") to nie muszę mieć drugiej procedury (czyli z art. 53) - procedury anonimowego zgłaszania naruszeń--
✅Niestety, żaden przepis ustawy nie wyłącza możliwości odstępstwa od posiadania procedury (choć fajnie by było, gdyby ustawodawca to zauważył prostym zapisem np.: "W przypadku IO zatrudniającej..."). Póki co nawet jednoosobowe biuro rachunkowe musi mieć obydwie procedury (tę z art. 50 i tę z art. 53). W praktyce procedura anonimowego zgłaszania nie będzie wykorzystywana (do czasu aż pojawi się np. dodatkowy pracownik na etacie lub na zleceniu).
Uzupełniająco wskazuję, że na stronie GIIF publikowane są niektóre kary administracyjne. W jednej z nich, nałożonej na osobę fizyczną prowadzącą działalność gospodarczą, wskazano jeden z rodzajów uchybienia obowiązków jakiego się dopuściła, cyt.:
"Nieuwzględnienie, w wewnętrznej procedurze anonimowego zgłaszania naruszeń przepisów z zakresu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, wszystkich elementów wskazanych w ustawie - co stanowi niedopełnienie obowiązku, o którym mowa w art. 53 ust. 2 ustawy."
Z powyższego wynika, że procedura z art. 53 wprawdzie była, ale nie zawierała wszystkich elementów przewidzianych ustawą.
❌MIT nr 5:
--Mogę wykasować w edytowalnym wzorze procedury niektóre ustawowe punkty, gdy prowadzę biuro jednoosobowo bez pracowników--
✅NIE. Ustawa, podobnie jak opisane w punkcie wyżej, nie wyłącza możliwości odstępstwa od któregokolwiek obowiązkowego punktu procedury. Wprawdzie wstęp w art. 50 ust. 2 stanowi, że procedura "określa, z uwzględnieniem charakteru, rodzaju i rozmiaru prowadzonej działalności, zasady postępowania stosowane w instytucji obowiązanej i obejmuje w szczególności określenie(...)", ale sformułowania tego nie można rozumieć w ten sposób, że skoro jest to małe biuro, to dany punkt może sobie odpuścić. Niestety biuro musi go wykonać, jedynie z uwzględnieniem swojej specyfiki.
Takim obowiązkowym punktem w procedurze są np. "zasady kontroli wewnętrznej". Można się zastanawiać, co ma kontrolować księgowy sam prowadzący biuro. Tu ustawodawca pobudza nas do myślenia. Dla niektórych punkt ten może wydawać się kuriozalny dla jednoosobowych biur bez pracowników, ale... w praktyce jednak może to być dobry moment do sprawdzenia, np. raz w roku, czy w ferworze walki wszystko działa jak należy (np. czy pamiętamy ustalać BRów, czy pamiętamy badać status PEP, kiedy ostatnio uczestniczyliśmy w szkoleniu, czy miejsce gdzie przechowujemy dokumenty jest ok, tzn. jeśli elektronicznie, to czy dysk nie padł lub pliki się nie skasowały, a jeśli papierowo to czy segregator jest cały, na miejscu i uzupełniony itp.). Jeśli nie dokonamy kontroli wewnętrznej narażamy się na ryzyko uznania, ze uchybiliśmy obowiązkom.
❌MIT nr 6:
--Środki bezpieczeństwa finansowego stosuję tylko do nowych Klientów po 31 lipca--
✅NIE TYLKO. Środki bezpieczeństwa finansowego należy stosować także do Klientów, z którymi biuro ma zawarte umowy już wcześniej. Stanowi o tym art. 35 ust. 2 ustawy, który stanowi ("Instytucje obowiązane stosują środki bezpieczeństwa finansowego również w odniesieniu do klientów, z którymi utrzymują stosunki gospodarcze, z uwzględnieniem rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu (...)").
❌MIT nr 7
--Jakakolwiek procedura uchroni mnie przed ewentualnymi sankcjami--
✅Niestety nie. Należy uniknąć największego błędu związanego z procedurami, tzn. gdy nie są one dopasowane do konkretnego biura rachunkowego. Istnieje ryzyko, że w razie kontroli organ zakwestionuje wypełnienie tego obowiązku (w tej części). Procedura musi być zindywidualizowana, uwzględniać specyfikę konkretnego biura (ustawa w art. 50 ust. 2 wskazuje, że procedura ma określać "charakter, rodzaj i rozmiar prowadzonej działalności"). Dla przykładu, niewątpliwie procedura powinna określać w szczegółach dokonywanie oceny ryzyka. Czy zatem dwuakapitowa ocena ryzyka biura, w której właściciel w jednym zaledwie zdaniu wskazuje, że "dokonał ją z uwzględnieniem obszarów geograficznych, rodzaju produktów" itd. spełnia wypełnienie obowiązku? W mojej ocenie NIE. Brakuje tu powołania konkretów, tym samym wyeliminowania produktów/usług i obszarów zwiększających ryzyko i powodujących konieczność stosowania wzmożonych środków i właśnie na tej podstawie wyciągnięcia wniosków i dokonania oceny. To podobnie, jakby dokonać cyklicznej kontroli wewnętrznej w protokole na 2 linijki: "Dokonałem kontroli wewnętrznej. Data.. podpis...", bez wskazania chociażby jakie obszary były badane, jakie nieprawidłowości stwierdzono itd. W tworzonych przeze mnie procedurach zawsze przeznaczam miejsce na wzór Karty Kontroli Wewnętrznej. Podobnie należy uważać na przeklejane z ustawy do wzorów procedur sformułowanie „biuro stosuje wzmożone środki bezpieczeństwa finansowego”, ale nigdzie w procedurze nie zostaje wyjaśnione co konkretnie należy rozumieć przez owo „wzmożenie”.
✔️Mam nadzieję, że udało się obalić niektóre mity i może stanowić to konstruktywny głos w dyskusji przy popularyzacji wiedzy z zakresu AML.
✔️Gdyby ktoś był zainteresowany większą ilością informacji lub głodny praktycznej wiedzy - zapraszam na szkoleniową stronę Kancelarii:
https://szkolenia-lexperfectum.pl
Michał Kowalski
doradca podatkowy
Kancelaria LexPerfectum
Jako doradca podatkowy od kilku lat sam jestem instytucją obowiązaną, a oprócz tego zajmuję się wspieraniem firm w zakresie m.in. AML i MDR pod kątem prawno-podatkowym, proceduralnym i szkoleniowym (od grup kapitałowych, innych przedsiębiorców, do biegłych rewidentów i biur rachunkowych prowadzonych jednoosobowo).
