Alfa Forex

Podczas gdy powoli opadają emocje po wejściu w życie RODO, od 13 lipca obowiązywać zaczęły nowe przepisy dotyczące AML (Anti-Money Laundering). Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu nałożyła na polskie giełdy i kantory kryptowalut szereg obowiązków oraz odpowiedzialność równą tradycyjnym bankom i instytucjom płatniczym. Jak wpłynęło to na funkcjonowanie tych podmiotów i na ich klientów?


AML, czyli?

Czym jest AML? Są to wytyczne i obowiązki nałożone na konkretne podmioty, teraz również giełdy i kantory kryptowalut, w celu wyłączenia ich świadomego lub nieświadomego udziału w nielegalnym przepływie środków pieniężnych. W praktyce, podmioty te mają w pierwszej kolejności wyłapywać działalność mogącą wskazywać na przestępcze pochodzenie środków. W polskim systemie prawnym taki model funkcjonuje od 2000 roku. Stosowały go głownie banki, instytucje finansowe, czy tradycyjne kantory. Po 13 lipca br. katalog podmiotów obowiązanych został poszerzony o m.in. branżę kryptowalut. Ustawa wdraża dyrektywę Parlamentu Europejskiego i Rady w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu. Oznacza to, że regulacjami zostały objęte nie tylko polskie kantory i giełdy kryptowalut, ale też wszystkie działające na terenie Unii Europejskiej.

Dotychczas branża zajmująca się obrotem kryptowalutami nie dysponowała prawnymi środkami, które umożliwiałyby jej ochronę przed nieświadomym współudziałem w działalności niezgodnej z prawem. Platformy umożliwiające dokonywanie wymiany pomiędzy walutami tradycyjnymi a wirtualnymi, padły pod ostrzał przestępców. W związku z próbami wykorzystywania do działalności przestępczej możliwości, jakie dają te platformy, cała branża zaczęła być traktowana jako współpracująca w tych działaniach. W celu zapobieżenia działalności przestępczej i masowego wypowiadania rachunków rozliczeniowych przez współpracujące banki, większość giełd i kantorów zaczęła stosować środki bezpieczeństwa jeszcze przed wejściem nowych przepisów. Niestety, ciemną stroną takich działań okazało się wywołanie burzę wśród użytkowników. W końcu wszystko miało opierać się na anonimowości. Na pierwszym miejscu jednak należałoby postawić własne bezpieczeństwo.

Wymogi dotyczące osób fizycznych i prawnych

Obecnie, wszystkie podmioty działające w zakresie wymiany pomiędzy walutami wirtualnymi oraz pomiędzy walutami wirtualnymi a tradycyjnym pieniądzem, zobowiązane są wprowadzić procedury zgodnie z wytycznymi wynikającymi z ustawy. Oznaczają one więcej obowiązków i kontroli po stronie kantorów i giełd. Głównym obowiązkiem jest weryfikacja danych użytkowników w sposób, w jaki odbywa się ona w innych podmiotach obowiązanych, czyli na przykład bankach i instytucjach finansowych. Procedura takiej weryfikacji polega na ustaleniu danych na podstawie otrzymanego dokumentu tożsamości lub odpisu z rejestru w przypadku osób prawnych.

W przypadku osoby fizycznej wymaga się:

  1. a) imienia i nazwiska,
  2. b) obywatelstwa,
  3. c) numeru PESEL lub daty urodzenia – w przypadku, gdy nie nadano numeru PESEL, oraz państwa urodzenia,
  4. d) serii i numeru dokumentu stwierdzającego tożsamość osoby,
  5. e) adresu zamieszkania
  6. f) nazwy (firmy), numeru identyfikacji podatkowej (NIP) oraz adresu głównego miejsca wykonywania działalności gospodarczej – w przypadku osoby fizycznej prowadzącej działalność gospodarczą;

W przypadku osoby prawnej:

  1. a) nazwy (firmy),
  2. b) formy organizacyjnej,
  3. c) adresu siedziby lub adresu prowadzenia działalności,
  4. d) NIP, a w przypadku braku takiego numeru – państwa rejestracji, rejestru handlowego oraz numeru i daty rejestracji,
  5. e) danych identyfikacyjnych – o których mowa powyżej – osoby fizycznej reprezentującej tę osobę prawną.

Należy zaznaczyć, że taki obowiązek spoczywa na podmiotach, które nawiązują stosunki gospodarcze z użytkownikiem, czyli wtedy, gdy kiedy użytkownik rejestruje własne przypisane konto. Ponadto, weryfikacja powinna nastąpić w przypadku przeprowadzania transakcji jednorazowej, tzw. okazjonalnej, gdy jej równowartość wynosi 15.000,00 euro lub więcej lub gdy jest to kilka powiązanych ze sobą transakcji o takiej wartości.

Instytucje obowiązane dokonują również bieżącej analizy ryzyka. Na jej podstawie oceniają, czy dana transakcja może rodzić podejrzenie prania pieniędzy lub finansowania terroryzmu. Takie podejrzenia wymagają podjęcia działań i zgłoszenia odpowiednim podmiotom.

RODO vs AML

Jak zaznaczono na wstępie, od 25 maja 2018 r. obowiązuje RODO. W związku z tym, często pada pytanie, czy gromadzenie danych osobowych użytkowników i ich przechowywanie jest zgodne z prawem. Zgodnie z przepisami dotyczącymi ochrony danych osobowych, administrator danych może przetwarzać dane osobowe, jeżeli wynika to z ciążącego na nim obowiązku prawnego i w celu jego wykonania. W tym wypadku mamy opisany wyżej obowiązek weryfikacji wynikający z ustawy o AML. Oczywiście, użytkownik wyraża zgodę na przetwarzanie tych danych. Taka zgoda powinna być jasna i przejrzysta, a samo przekazanie danych jest dobrowolne, stanowi jednak warunek korzystania z usług administratora.

Ustawa o AML nakazuje przechowywanie danych i dokumentów przez okres 5 lat, licząc od pierwszego dnia roku, po którym nastąpiło zakończenie stosunków gospodarczych lub przeprowadzenie transakcji okazjonalnej. Ponadto, istnieją obowiązki podatkowe ciążące na administratorze, które wymagają rejestrowania przeprowadzonych transakcji. Powyższe obowiązki wykluczają więc „prawo do bycia zapomnianym”.

Jednocześnie trzeba mieć na uwadze, że podmioty, które nie będą stosować się do obowiązków, będą podlegały surowym karom administracyjnym. Już samo wdrożenie odpowiednich procedur jest procesem trudnym i kosztownym. Każdy taki podmiot zobowiązany jest do zatrudniania specjalistów, na których również ciąży odpowiedzialność.

Mimo dość znacznych zmian, działają one na korzyść wszystkich stron. Kantory i giełdy mają prawną podstawę, która może zniechęcić do wykorzystywania ich w celach niezgodnych z prawem. Banki może przestaną traktować ich jak klientów podwyższonego ryzyka. Użytkownicy natomiast zyskują na bezpieczeństwie i pewności, że ich dane nie będą wykorzystane w celach przestępczych.

Kinga Kniecińska
AML Specialist w BitCan.pl

STO

Zostaw komentarz logując się za pomocą Facebook

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here