W 2017 roku firmy zajmujące się usługowym prowadzeniem ksiąg rachunkowych czekają zmiany. Wszystko przez konieczność dostosowania prawa krajowego do IV Dyrektywy AML (Anti-Money Laundering). Jakie są jej najważniejsze zapisy?
Rozmowa z Rafałem Turczynem, z Deloitte z działu zarządzania ryzykiem nadużyć i ekspertyz w sprawach spornych
W dzienniku urzędowym Unii Europejskiej L 141 z 5 czerwca 2015 r. został zamieszczony tekst dyrektywy Parlamentu Europejskiego i Rady (UE) 2015/849 z 20 maja 2015 r. w kwestii przeciwdziałania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu. IV Dyrektywa AML, której ostateczna wersja weszła w życie 25 czerwca 2015 r., wprowadza zmiany w regulacjach prawa europejskiego w zakresie przeciwdziałania praniu pieniędzy (AML, Anti-Money Laundering) i finansowaniu terroryzmu (CTF, Counter Terrorist Financing) dla instytucji zobowiązanych. Celem opracowania IV Dyrektywy AML było m.in. usunięcie niejasności w dotychczasowych regulacjach i poprawa spójności przepisów obowiązujących w państwach członkowskich Unii Europejskiej dotyczących kwestii przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Najważniejsze zmiany wynikające z zapisów IV Dyrektywy AML dotyczą kompleksowego podejścia do analizy ryzyka, identyfikacji beneficjenta rzeczywistego, rozszerzenia definicji osób zajmujących eksponowane stanowiska polityczne oraz limitów rejestracji transakcji.
Państwa członkowskie mają czas na przeniesienie wymagań IV Dyrektywy AML na grunt prawa krajowego do połowy 2017 roku.
Ustawa AML obowiązuje już prawie 15 lat. Jednak od początku nie dotyczyła podmiotów prowadzących działalność w zakresie usługowego prowadzenia ksiąg rachunkowych.
Tak, obowiązek stosowania ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (ustawa z 16 listopada 2000 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu t.j. Dz.U. z 2016 r. poz. 299) przez podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych został wprowadzony nowelizacją ustawy AML z 25 czerwca 2009 r. Nowelizacja, poza wieloma innymi zmianami, rozszerzyła właśnie m.in. katalog instytucji obowiązanych, nakładając tym samym obowiązek stosowania zapisów ustawy AML na podmioty świadczące usługi księgowe.
Jednak chyba istotną zmianą z punktu widzenia podmiotów świadczących usługi księgowe była również ustawa deregulacyjna z 9 maja 2014 r. o ułatwieniu dostępu do wykonywania niektórych zawodów regulowanych?
Zgadza się. Od momentu wejścia w życie tej ustawy (10 sierpnia 2014 r.) działalność usługowego prowadzenia ksiąg rachunkowych mogą wykonywać osoby, które:
Oznacza to, że do prowadzenia działalności w zakresie świadczenia usług księgowych nie jest wymagany certyfikat księgowy. Właśnie w wyniku rozszerzenia obowiązku stosowania zapisów ustawy AML na podmioty świadczące usługi księgowe oraz w wyniku deregulacji zawodu księgowego znacząco wzrosła liczba podmiotów zobowiązanych wdrożyć i stosować wytyczne ustawy AML.
Skoro obowiązek ten jest już od jakiegoś czasu, to czy podmioty interesują się tą tematyką?
Mimo iż od wejścia w życie wspomnianych zmian w przepisach upłynęło już sporo czasu, w dalszym ciągu można zaobserwować zwiększone zainteresowanie ze strony podmiotów prowadzących działalność w zakresie usługowego prowadzenia ksiąg wsparciem w tym obszarze. Zainteresowanie tematem AML wynika również ze szczególnej pozycji Polski jako lidera w obsłudze księgowej w regionie Europy Środkowo-Wschodniej. Co roku w naszym kraju powstaje od kilku do kilkunastu centrów usług wspólnych obsługujących od strony księgowej operacje międzynarodowych koncernów, które również podlegają obowiązkom wynikającym z ustawy AML.
Jakie to są obowiązki?
Główne obowiązki w stosunku do podmiotów prowadzących działalność w zakresie usługowego prowadzenia ksiąg rachunkowych wynikające z ustawy AML można podzielić na kilka obszarów. [ramka] Przede wszystkim w odniesieniu do podmiotów prowadzących działalność w zakresie usługowego prowadzenia ksiąg rachunkowych ustawa AML, podobnie jak w przypadku pozostałych instytucji obowiązanych, nakłada obowiązek wprowadzenia pisemnej procedury.
Co ma zawierać?
Powinna określać w szczególności: sposób wykonania środków bezpieczeństwa finansowego, rejestracji transakcji, sposób analizy i oceny ryzyka, przekazywania informacji o transakcjach do GIIF, sposób przyjmowania oświadczeń, o statusie PEP (osoby zajmujące eksponowane stanowiska polityczne) oraz sposób przechowywania informacji.
Za nami pierwszy obowiązek. Jaki jest kolejny?
Dotyczy odpowiedzialności. Instytucje obowiązane, w tym podmioty prowadzące działalność księgową, powinny wyznaczyć osoby odpowiedzialne za wykonanie obowiązków wynikających z ustawy AML. W przypadku jednoosobowych działalności gospodarczych osobą odpowiedzialną jest osoba wykonująca tę działalność, w przypadku spółek kapitałowych oraz banków spółdzielczych i państwowych - członek zarządu, natomiast w przypadku oddziałów banków zagranicznych dyrektor oddziału. Ponadto z perspektywy ustawy AML firmy świadczące usługi księgowe są zobligowane do rejestrowania tzw. transakcji podejrzanych, tj. takich, których okoliczności wskazują, że mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu. Transakcje takie muszą zostać zarejestrowane bez względu na ich wartość.
W jaki sposób firma księgująca transakcję może powziąć podejrzenia dotyczące ryzyka prania pieniędzy lub finansowania terroryzmu?
Podstawą tej analizy powinny być kryteria zawarte w art. 10 ust. 3 ustawy AML, tj.: ekonomiczne, geograficzne, behawioralne i przedmiotowe. Natomiast wymóg wskazany w art. 8 ust. 1 ustawy AML dotyczący rejestracji transakcji ponadprogowych, tj. o wartości przekraczającej 15 000 euro (bez względu na to, czy jest to pojedyncza transakcja, czy kilka transakcji powiązanych) dotyczy bezpośrednio "instytucji przeprowadzających transakcję", czyli (zgodnie z art. 2 ust. 1e ustawy AML) instytucji wykonujących zlecenie lub dyspozycję klienta. Zapis ten odnosi się przede wszystkim do instytucji kredytowych, instytucji finansowych oraz banków. Zatem o ile firma księgowa nie wykonuje zlecenia lub dyspozycji klienta na kwotę przewyższającą 15 000 euro lub nie przyjmuje zapłaty za usługi księgowe w gotówce od swoich klientów (spełnia tym samym definicję zawartą w art. 2 ust. 1t ustawy AML, tj. przedsiębiorcy przyjmującego płatności w gotówce o wartości równej lub przekraczającej równowartość 15 000 euro, również gdy należność za określony towar jest dokonywana w drodze więcej niż jednej operacji), nie ma obowiązku rejestracji tzw. transakcji ponadprogowych.
Na czym polega stosowanie środków bezpieczeństwa finansowego?
Ustawa AML nakazuje stosowanie środków bezpieczeństwa finansowego wobec klientów instytucji obowiązanych, których zakres powinien być uzależniony od oceny ryzyka. Polegają one na:
Ustawa AML wymaga, aby środki bezpieczeństwa finansowego były stosowane na każdym etapie współpracy z klientem, tj.: przy zawieraniu z nim umowy; przeprowadzaniu transakcji z klientem, której równowartość przekracza 15 000 euro, gdy istnieje podejrzenie prania pieniędzy lub finansowania terroryzmu bez względu na wartość transakcji; gdy zachodzi wątpliwość, czy posiadane dane o kliencie są prawdziwe lub pełne.
Często zadawanym pytaniem przez podmioty prowadzące działalność w zakresie prowadzenia ksiąg rachunkowych jest pytanie dotyczące konieczności stosowania środków bezpieczeństwa finansowego również w odniesieniu do klientów własnych klientów, będących stronami księgowanych operacji gospodarczych. Według naszej interpretacji zapisów ustawy AML stosowanie środków bezpieczeństwa finansowego przez podmioty świadczące usługi księgowe odnosi się bezpośrednio do własnych klientów, tj. podmiotów, z którymi podmioty te zawierają umowę na świadczenie usług księgowych.
Podmioty muszą też przekazywać informacje do generalnego inspektora informacji finansowej (dalej: GIIF). Na czym to polega?
Obowiązek raportowania przez firmy świadczące usługi księgowe informacji do GIIF obejmuje przekazanie w trybie niezwłocznym informacji dotyczących zarejestrowanych transakcji podejrzanych. Przekazanie to polega na przesłaniu lub dostarczeniu danych z rejestru transakcji. Zakres informacji przekazywanej do GIIF powinien obejmować: datę przeprowadzenia transakcji, dane identyfikacyjne stron, kwotę, walutę i rodzaj transakcji, numery rachunków w przypadku transakcji z udziałem takich rachunków, uzasadnienie oraz miejsce, datę i sposób złożenia dyspozycji. Należy też przekazać dodatkowe dane dotyczące transakcji podejrzanej będące w jej posiadaniu, w tym informacje o rachunkach osobistych oraz związanych z prowadzoną działalnością gospodarczą, niewykorzystanych w zaraportowanej transakcji.
Pozostał jeszcze do omówienia obowiązek w zakresie przechowywania informacji. Przez jaki okres trzeba go wypełniać?
Instytucje obowiązane, w tym również firmy prowadzące działalność księgową, zobowiązane są do przechowywania rejestrów transakcji, informacji oraz dokumentów dotyczących transakcji, a także wyników analiz przeprowadzonych transakcji, przez okres 5 lat, liczony od pierwszego dnia roku następującego po roku, w którym zostały przeprowadzone.
Czy warto jeszcze o czymś wspomnieć?
Omówiłem tylko ogólny zarys obowiązków nałożonych przez ustawę AML na podmioty świadczące usługi w zakresie prowadzenia ksiąg rachunkowych. Obowiązkiem każdego podmiotu jest szczegółowe wdrożenie wymogów uwzględniających specyfikę realizowanych procesów, wykorzystywanych systemów, strukturę organizacyjną oraz możliwości finansowe. Z doświadczenia w pracy z naszymi klientami wiemy, że analiza zapisów ustawy AML może budzić wiele wątpliwości. Wśród najczęściej zgłaszanych problemów znajduje się kwestia wystarczalności podejmowanych przez podmioty działań w kontekście spełnienia wymogów ustawy AML, zakresu informacji posiadanych na temat klientów i beneficjentów rzeczywistych, a także możliwości szybkiego wykazania, w przypadku kontroli ze strony regulatora, spełnienia wymogów ustawy AML.
Obowiązki firm księgowych wynikające z ustawy AML:
Wprowadzenie wewnętrznych procedur
Wyznaczenie osób odpowiedzialnych za wykonanie obowiązków wynikających z ustawy AML
Rejestrowanie i analiza transakcji
Stosowanie środków bezpieczeństwa finansowego i analizy ryzyka
Raportowanie do generalnego inspektora informacji finansowej
Przechowywanie informacji
Rafał Turczyn, lider Praktyki Zarządzania Ryzykiem Nadużyć i Ekspertyz w Sprawach Spornych, Deloitte
Rozmawiała Magdalena Sobczak