AML – nowe przepisy dla branży kryptowalut

Prawo i polityka aml

Od 13 lipca zaczęły obowiązywać nowe przepisy dotyczące AML, czyli Anti-Money Laundering, wynikające z ustawy o przeciwdziałaniu praniu pieniędzy oraz […]

bitbay zonda

Od 13 lipca zaczęły obowiązywać nowe przepisy dotyczące AML, czyli Anti-Money Laundering, wynikające z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

 

 

 

Emocje związane z RODO dopiero co minęły, a już musimy się zmierzyć z kolejną, niezwykle ważną nowością.

 

Nowelizacja nałożyła nowe obowiązki na polskie giełdy i kantory kryptowalut. Zwiększyła się także ich odpowiedzialność – teraz jest na tym samym poziomie, co w przypadku tradycyjnych banków i instytucji płatniczych. Jak te znaczące modyfikacje wpłynęły na funkcjonowanie tych podmiotów? Co zmieniło się z perspektywy klienta?

 

Co to tak właściwie jest AML?

 

To zbiór wytycznych, a także obowiązków, które zostały nałożone na konkretne podmioty w celu wyłączenia ich świadomego lub nieświadomego udziału w nielegalnym przepływie środków pieniężnych. Od 13 lipca zasady tyczą się także giełd i kantorów kryptowalut. Podmioty te mają być docelowo pierwszym ogniwem, które będzie wyłapywać działalność, mogącą wskazywać na przestępcze pochodzenie środków. To nic nowego w polskim prawie – model ten funkcjonuje w systemie od 2000 roku. Do tej pory korzystały z niego jednak głównie banki, a także tradycyjne kantory. Wraz z nową ustawą zwiększyła się liczba podmiotów objętych obowiązkiem – lista rozszerzyła się m.in. o branżę kryptowalut. Ustawa jest w istocie wdrożona na podstawie dyrektywy Parlamentu Europejskiego, co oznacza, że zmiana ta obejmuje wszystkie kantory i giełdy kryptowalut funkcjonujące na terenie Unii Europejskiej.

 

Jak było do tej pory?

 

Do tej pory dla branży związanej z kryptowalutami nie było prawnych środków, które umożliwiałyby realne zabezpieczenie przed nieświadomym współudziałem w działalności przestępczej lub po prostu niezgodnej z prawem. Platformy, które umożliwiały dokonywanie wymian walut tradycyjnych i wirtualnych, były łakomym kąskiem dla przestępców. Cała branża miała przez to niezbyt dobrą opinię, jako podatna na przestępstwa. Nowa ustawa pozwoli na zapobieganie działalności przestępczej związanej z kryptowalutami i masowemu wypowiadaniu rachunków rozliczeniowych przez współpracujące banki. Tak naprawdę wiele giełd i kantorów wprowadziło środki bezpieczeństwa jeszcze na długo przed wejściem w życie nowych przepisów. Zmiany te wywołały jednak niezadowolenie wśród użytkowników. Do tej pory wszystko opierało się na anonimowości, teraz ma się to zmienić. Wydaje się jednak, że kluczowym aspektem dla użytkowników powinno być bezpieczeństwo zarówno ich, jak i ich środków, a prawo ma je przecież zapewnić.

 

Weryfikacja tożsamości.

 

Ustawa o AML wprowadziła procedury, które zgodnie z wytycznymi, mają wprowadzić wszelakie podmioty zajmujące się wymianą walut wirtualnych. Przekłada się to oczywiście na więcej obowiązków i kontroli dla giełd oraz kantorów. Jedną z kluczowych nowości jest obowiązek weryfikacji danych użytkowników. Ma to się odbywać w taki sam sposób, jak w bankach czy instytucjach finansowych. Na czym polega procedura? Weryfikacja ma opierać się na ustaleniu danych na podstawie dokumentu tożsamości, a dla osób prawnych najważniejszy będzie odpis z rejestru.

 

W przypadku osoby fizycznej wymaga się:

a) imienia i nazwiska,
b) obywatelstwa,
c) numeru PESEL lub daty urodzenia – w przypadku, gdy nie nadano numeru PESEL, oraz państwa urodzenia,
d) serii i numeru dokumentu stwierdzającego tożsamość osoby,
e) adresu zamieszkania,
f) nazwy (firmy), numeru identyfikacji podatkowej (NIP) oraz adresu głównego miejsca wykonywania działalności gospodarczej – w  przypadku osoby fizycznej prowadzącej działalność gospodarczą;

 

W przypadku osoby prawnej:

a) nazwy (firmy),
b) formy organizacyjnej,
c) adresu siedziby lub adresu prowadzenia działalności,
d) NIP, a w przypadku braku takiego numeru – państwa rejestracji, rejestru handlowego oraz numeru i daty rejestracji,
e) danych identyfikacyjnych – o których mowa powyżej – osoby fizycznej reprezentującej tę osobę prawną.

 

Wspomniany obowiązek dotyczy podmiotów, które nawiązują z użytkownikiem stosunki gospodarcze. To znaczy, że użytkownik rejestruje własne, przypisane do usługi konto. Weryfikowane powinny być również transakcje jednorazowe (nazywane też okazjonalnymi) w przypadku, gdy ich równowartość wyniesie 15 tysięcy euro lub więcej. Obowiązek weryfikacji został nałożony także w sytuacji, gdy kilka powiązanych ze sobą transakcji osiąga taką wartość.

 

Instytucje objęte ustawa są zobowiązane, by regularnie dokonywać bieżącej analizy ryzyka. Analiza ma być punktem wyjścia do oceny poszczególnych transakcji. Czy dana transakcja może rodzić podejrzenie prania pieniędzy? A może jest związana z finansowaniem terroryzmu? Jeśli pojawią się tak podejrzenia, to instytucja musi podjąć konkretne działania, a przede wszystkim zgłosić potencjalne łamanie prawa do odpowiednich, dedykowanych do tego podmiotów.

 

AML a RODO.

 

25 maja 2018 r. – to dzień, w którym zaczęło obowiązywać RODO. W związku z nową ustawą zasadne stało się pytanie, czy gromadzenie danych osobowych użytkowników, a później ich przechowywanie, jest zgodne z prawem. Odpowiadając na niejasności – administrator danych może przetwarzać dane osobowe w sytuacji, gdy wynika to z ciążącego na nim obowiązku prawnego i w celu jego wykonania. Ustawa o AML i zawarty w niej obowiązek weryfikacji to właśnie jeden z takich wypadków. Nie zmienia to jednak faktu, że użytkownik powinien świadomie wyrazić zgodę na przetwarzanie danych. Zgoda powinna być uzyskana w klarowny i dobrowolny sposób. Jednocześnie przekazanie danych osobowych powinno być bezwzględnym warunkiem korzystania z usług administratora.

 

Dane i dokumenty, w zgodzie z nową ustawą, powinny być przechowywane przez okres co najmniej 5 lat, licząc od pierwszego dnia roku, po którym nastąpiło zakończenie stosunków gospodarczych lub przeprowadzenie transakcji okazjonalnej. Dla administratora danych ważny jest także obowiązek podatkowy, a tym samym wymóg rejestrowania przeprowadzonych transakcji. W ten sposób wykluczona zostaje jedna z głównych wytycznych RODO, czyli „prawo do bycia zapomnianym”.

 

Jak w przypadku większości ustaw, także i w tym podmioty, które nie będą przestrzegać swoich obowiązków, będą podlegały surowym karom administracyjnym. Z kolei wprowadzanie wymaganych procedur, to proces wymagający i relatywnie drogi. Każdy podmiot objęty ustawą, musi zatrudnić wykwalifikowanych specjalistów, którzy także objęci sią dużą odpowiedzialnością.

 

Kto na tym skorzysta?

 

Choć zmiany są znaczące i na pierwszy rzut oka mogą przytłaczać, to w rzeczywistości działają na korzyść dla wszystkich zainteresowanych. Dla kantorów i giełd jest to podstawa prawna, która może powstrzymać potencjalnych przestępców. Banki także powinny przestać spoglądać na te podmioty, jak na klientów podwyższonego ryzyka. Jednocześnie to wymierne korzyści dla użytkowników – zyskują oni pewność, że ich dane nie zostaną wykorzystane w celach przestępczych.

 

 

Tagi
aml bezpieczeństwo KNF pranie pieniędzy rodo

Newsletter

Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności.