W celu świadczenia usług na najwyższym poziomie stosujemy pliki cookies. Korzystanie z naszej witryny oznacza, że będą one zamieszczane w Państwa urządzeniu. W każdym momencie można dokonać zmiany ustawień Państwa przeglądarki. Zobacz politykę cookies.
Strona informacyjna - Pomoc dla powodzian
Przejdź do strony

Powrót

Komunikat nr 91 w sprawie praktycznych aspektów stosowania środków bezpieczeństwa finansowego oraz przekazywania zawiadomień, o których mowa w art. 74, art. 86 i art. 90 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, z uwzględnieniem schematów płatniczych niebędących systemem kart płatniczych, mobilnych systemów płatności (np. BLIK, Google Pay, Apple Pay) oraz kart przedpłaconych

I. Wprowadzenie i odwołanie do Komunikatu nr 22

Niniejszy Komunikat skierowany jest do wszystkich instytucji obowiązanych, o których mowa w ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2023 r. poz. 1124, z późn. zm., dalej „ustawa”), a w szczególności do instytucji obowiązanych działających w sektorze bankowym, jak i podmiotów określonych w art. 2 ustawy, działających jako krajowe instytucje płatnicze oraz jako instytucje oferujące karty przedpłacone.

W wydanym 7 kwietnia 2020 r. Komunikacie nr 22, Generalny Inspektor przedstawił praktyczne aspekty stosowania środków bezpieczeństwa finansowego oraz przekazywania zawiadomień, o których mowa w art. 74 i art. 86 ustawy. Pomimo tego, do Generalnego Inspektora w dalszym ciągu kierowane są zawiadomienia, których treść budzi wątpliwości w zakresie kompletności przekazywanych danych, takich jak niewystarczająco uzasadnione podejrzenia lub niepełne dane dotyczące transakcji.

Niniejszy Komunikat stanowi uzupełnienie i uszczegółowienie Komunikatu nr 22 i ma na celu wyjaśnienie powtarzających się problemów poprzez wskazanie dodatkowych elementów, które powinny być zawarte w zawiadomieniach przekazywanych na podstawie art. 74, art. 86 oraz art. 90 ustawy, a także uwzględnienie specyfiki transakcji realizowanych za pośrednictwem schematów płatniczych niebędących systemem kart płatniczych (np. BLIK), systemów płatności mobilnych (Google Pay, Apple Pay) oraz kart przedpłaconych.

Zawiadomienia do GIIF wskazane w powyższym akapicie powinny być przekazywane wyłącznie poprzez System Informatyczny GIIF, w szczególności nie powinny być przekazywane na adresy email dostępne w Biuletynie Informacji Publicznej MF.

II. Zakres podmiotowy i dobór właściwego trybu przekazywania zawiadomień

Zgodnie z ustawą instytucja obowiązana niezwłocznie zawiadamia Generalnego Inspektora Informacji Finansowej o:

  1. Okolicznościach mogących wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu – art. 74 ustawy.
  2. Powzięciu uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu – art. 86 ustawy.
  3. Sytuacji, gdy zawiadomienie nie mogło zostać przekazane przed przeprowadzeniem transakcji – art. 90 ustawy (wówczas w zawiadomieniu należy wyjaśnić, dlaczego nie dokonano zgłoszenia wcześniej).

Przed wysłaniem zawiadomienia instytucja obowiązana powinna dokładnie ocenić, który artykuł ustawy ma w danym stanie faktycznym zastosowanie.

III. Elementy zawiadomień przekazywanych na podstawie art. 74, art. 86 i art. 90 ustawy

Przedmiotowo istotne elementy zawiadomień składanych w trybie art. 86 ustawy są tożsame z elementami zawiadomień w trybie art. 74 ustawy (art. 86 ust. 2 w zw. z art. 74 ust. 3 ustawy). Dotyczy to również zawiadomień, o których mowa w art. 90 ustawy, gdzie należy dodatkowo uzasadnić brak wcześniejszego zgłoszenia.

Zawiadomienie powinno zawierać w szczególności:

  • Dane identyfikacyjne klienta instytucji obowiązanej, zgodnie z art. 36 ustawy.
  • Posiadane dane identyfikacyjne innych osób i podmiotów powiązanych z podejrzaną transakcją lub wartościami majątkowymi (zgodnie z art. 36 ustawy).
  • Informacje o rodzaju i wielkości wartości majątkowych oraz miejscu ich przechowywania.
  • Numer rachunku klienta (IBAN lub inny identyfikator, w tym z kodem kraju).
  • Informacje, o których mowa w art. 72 ust. 6 ustawy, odnoszące się do transakcji lub prób ich przeprowadzenia.
  • Informację o państwie Europejskiego Obszaru Gospodarczego, z którym może być związana transakcja (w przypadku działalności transgranicznej).
  • Informacje o rozpoznanym ryzyku prania pieniędzy lub finansowania terroryzmu oraz o czynie zabronionym (przestępstwie bazowym), z którego mogą pochodzić wartości majątkowe.
  • Uzasadnienie przekazania zawiadomienia (art. 74 ust. 3 pkt 8 ustawy oraz w zw. z art. 86 ust. 2 i art. 90 ustawy), obejmujące m.in.: 
    • Opis zastosowanych środków bezpieczeństwa finansowego (art. 34 i nast. ustawy), w tym ocenę stosunków gospodarczych, informacje o ich celu i zamierzonym charakterze,
    • Informacje o źródle pochodzenia wartości majątkowych w dyspozycji klienta,
    • Opis analizy transakcji w ramach stosunków gospodarczych, umożliwiającej stwierdzenie, czy są zgodne z wiedzą o kliencie, charakterem i zakresem jego działalności oraz rozpoznanym ryzykiem,
    • Szczegółowy opis okoliczności wskazujących na podejrzenie prania pieniędzy lub finansowania terroryzmu,
    • Informacje o miejscu i sposobie założenia rachunku (w tym o rachunkach założonych online),
    • Dane pozyskane z innych komórek organizacyjnych instytucji obowiązanej (np. komórki przeciwdziałania praniu pieniędzy, komórki zajmującej się oszustwami i wyłudzeniami czy komórki zajmującej się systemem teleinformatycznym izby rozliczeniowej) oraz ewentualne dokumenty z zewnętrznych źródeł (np. wnioski organów ścigania, komunikaty SWIFT, OGNIVO), uzasadniające podejrzenia,
    • Kopie stosownych umów, dokumentów identyfikacyjnych, zawiadomień do prokuratury, postanowień prokuratury itp.

W przypadku, gdy uzasadnieniem zawiadomienia jest informacja uzyskana ze źródeł zewnętrznych (np. organów ścigania) lub skierowanie przez instytucję obowiązaną zawiadomienia do prokuratury należy dołączyć kopię odpowiednich dokumentów.

Należy pamiętać, że przekazanie zawiadomienia do Generalnego Inspektora nie zwalnia instytucji obowiązanej z dalszego stosowania środków bezpieczeństwa finansowego, bieżącego monitorowania stosunków gospodarczych czy rozważenia podjęcia innych działań, takich jak nieprzeprowadzanie transakcji, rozwiązanie stosunków gospodarczych lub dalsze intensywne stosowanie wzmożonych środków bezpieczeństwa finansowego.

IV. Specyfika transakcji realizowanych poprzez schematy płatnicze niebędące systemem kart płatniczych, mobilne systemy płatności (BLIK, Google Pay, Apple Pay) oraz karty przedpłacone

Dynamiczny rozwój mobilnych i alternatywnych form płatności powoduje, że poza tradycyjnymi transakcjami kartowymi coraz większe znaczenie mają transakcje realizowane za pośrednictwem:

  • Schematów płatniczych niebędących systemem kart płatniczych (np. BLIK),
  • Mobilnych systemów płatności (np. Google Pay, Apple Pay),
  • Kart przedpłaconych wydawanych przez różnego rodzaju instytucje obowiązane, w tym krajowe instytucje płatnicze.

Rosnąca popularność tych form płatności daje możliwość gromadzenia dodatkowych danych o użytkownikach i ich operacjach, stanowiąc potencjalne, dodatkowe źródło identyfikacji. Dane pozyskiwane w ramach tych usług powinny być tożsame z danymi pozyskiwanymi poprzez tradycyjne schematy płatnicze oparte na kartach, tak aby zawiadomienia do Generalnego Inspektora spełniały ustawowe wymogi oraz były kompletne i użyteczne.

Jeżeli instytucja obowiązana nie posiada pełnych danych, powinna wykorzystać wszystkie dostępne jej kanały i uprawnienia do uzyskania kompletu danych, a w przypadku braku możliwości uzyskania pełnych danych wskazać przyczynę ich niepozyskania przed wysłaniem zawiadomienia w ramach analizy prowadzonej w celu potwierdzenia lub wykluczenia podejrzeń prania pieniędzy lub finansowania terroryzmu. Instytucja obowiązana będąca instytucją finansową powinna dysponować tymi danymi, aby właściwie identyfikować czynniki ryzyka określone w wytycznych EBA w sprawie czynników ryzyka prania pieniędzy i finansowania terroryzmu1.
 
Poniżej przedstawiono zakres danych, jaki powinien być każdorazowo raportowany, gdy okoliczności transakcji realizowanych za pomocą powyższych schematów i systemów płatności są istotne dla uzasadnienia zawiadomienia.

  1. Zakres danych w przypadku transakcji płatności za towar w sklepach internetowych/stacjonarnych (transakcja obciążeniowa rachunku):
  • Kwota transakcji, waluta,
  • Data i godzina transakcji,
  • Tytuł transakcji (np. zakup w sieci www),
  • Dane opisowe transakcji (np. numer zamówienia u merchanta),
  • Adres URL akceptanta (jeżeli instytucja obowiązana nim dysponuje),
  • Adres akceptanta,
  • Numer referencyjny agenta rozliczeniowego,
  • Nazwa agenta rozliczeniowego,
  • Identyfikator transakcji (np. w BLIK – 11-cyfrowy kod umieszczany w historii rachunku),
  • Bank docelowy płatności i rachunek docelowy transakcji realizowanej za pośrednictwem schematu płatniczego niebędącego systemem kart płatniczych,
  • Nazwa akceptanta (merchanta),
  • Dane identyfikacyjne klienta (nadawcy transakcji), w tym numer rachunku oraz dane wymagane zgodnie z art. 36 ustawy,
  • W przypadku korzystania z Google Pay lub Apple Pay – informacje o właścicielu karty powiązanej z aplikacją, analogicznie jak w przypadku transakcji kartowych.

2. Zakres danych w przypadku transakcji przyjęcia płatności za towar w sklepach stacjonarnych/internetowych (rachunek akceptanta – merchanta):

  • Kwota transakcji, waluta,
  • Data i godzina transakcji,
  • Tytuł transakcji,
  • Numer referencyjny agenta rozliczeniowego,
  • Nazwa agenta rozliczeniowego,
  • Identyfikator transakcji (np. w BLIK – 11-cyfrowy kod),
  • Bank podmiotu realizującego transakcję za pośrednictwem schematu płatniczego niebędącego systemem kart płatniczych (w tym BLIK, Google Pay, Apple Pay).

3. Zakres danych w przypadku wypłat z bankomatów i transakcji na telefon (P2P) realizowanych za pomocą BLIK i innych usług mobilnych:

  • Kwota transakcji, waluta,
  • Data i godzina transakcji,
  • Numer oraz lokalizacja bankomatu (jeżeli dostępna) w przypadku wypłaty gotówki,
  • Identyfikator transakcji (np. kod BLIK),
  • Numer rachunku oraz dane identyfikacyjne klienta (zgodnie z art. 36 ustawy),
  • Przy transakcjach P2P – numer telefonu odbiorcy (jeżeli jest elementem identyfikacji transakcji),
  • W przypadku korzystania z Google Pay lub Apple Pay – informacje o właścicielu karty powiązanej z aplikacją.

V. Dalsze działania po przekazaniu zawiadomienia

Przekazanie zawiadomienia do Generalnego Inspektora Informacji Finansowej nie jest przesłanką umożliwiającą obniżenie poziomu ryzyka przypisanego klientowi ani zwalniającą z obowiązku stosowania środków bezpieczeństwa finansowego. Instytucja obowiązana nadal jest zobowiązana do stosowania środków bezpieczeństwa finansowego, oraz do analizowania sytuacji, w której nie jest możliwe zastosowanie jednego ze środków bezpieczeństwa finansowego, o których mowa w art. 34 ustawy. W takiej sytuacji należy rozważyć zastosowanie środków określonych w art. 41 ust. 1 ustawy tj. odmowę nawiązania stosunków gospodarczych, nieprzeprowadzanie transakcji okazjonalnej, nieprzeprowadzenie transakcji za pośrednictwem rachunku bankowego, a nawet rozwiązanie stosunków gospodarczych z klientem.

Powtarzające się okoliczności wskazujące na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu powinny zostać uwzględnione w wewnętrznej dokumentacji (procedurach, ocenie ryzyka) i stanowić podstawę do dalszego doskonalenia procesów przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

 

1 Link do wytycznych EBA - https://www.eba.europa.eu/legacy/regulation-and-policy/regulatory-activities/anti-money-laundering-and-countering-financing-1#activity-versions

Informacje o publikacji dokumentu
Ostatnia modyfikacja:
30.01.2025 09:36 Barbara Bodecka
Pierwsza publikacja:
30.01.2025 09:27 Barbara Bodecka
{"register":{"columns":[]}}