Transkrypcja – Organizator programów lojalnościowych jako Instytucja Obowiązana w świetle AML
KN: Katarzyna Nawrocka. Zapraszam na kolejny odcinek „O programach lojalnościowych nocą”. W dzisiejszym odcinku gościmy Panią Annę Leszczyńską – specjalistę do spraw compliance i360. Dobry wieczór Pani Aniu.
AL: Dobry wieczór Kasiu, dobry wieczór Państwu.
KN: Pani Aniu, czym właściwie zajmuje się specjalista do spraw compliance w organizacji, która zarządza programami lojalnościowymi?
AL: Tych zadań jest wiele, ale do takich najważniejszych należy przede wszystkim przeprowadzanie oceny ryzyka zgodności, monitorowanie zmian jakie zachodzą w przepisach i regulacjach prawnych, a także wdrażanie procedur wewnętrznych, także pełnienie takiej funkcji szkoleniowej pracownikom w organizacji, a także realizacja procesów przeciwdziałania praniu pieniędzy i finansowania terroryzmu.
KN: Compliance to po polsku „przestrzeganie, zastosowanie, podporządkowanie się”. Co to w praktyce oznacza w Pani codziennej pracy?
AL: Jak wiadomo i360 zawsze na pierwszym miejscu stawia bezpieczeństwo klientów, kontrahentów, uczestników programów lojalnościowych i loterii promocyjnej, więc na bieżąco dostosowuje nasze standardy i procedury do zmieniających się regulacji. W organizowaniu loterii promocyjnych i programów lojalnościowych bardzo ważną rolę odgrywa ustawa AML, więc moim obowiązkiem było, ale także jest, wdrażanie tych przepisów w organizacji i360.
KN: A co oznacza ustawa AML? Co oznacza ten skrót?
AL: AML oznacza Anti-Money Laundering, czyli mowa tu o ustawie o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, której nowelizacja w Polsce weszła 13 lipca 2018 roku. Ustawa jest implementowana dyrektyw unijnych. Może tak samo zdefiniujmy, czym jest pranie pieniędzy. O praniu pieniędzy mówimy w momencie, gdy mamy do czynienia z działaniami o charakterze przestępczym, które mają na celu wprowadzenia do legalnego źródła zarówno pieniędzy, jak i innych wartości majątkowych, które pochodzą z nielegalnych źródeł. Więc ustawa, tak jakby jej głównym celem jest określenie zasad i trybu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Ustawa z 2018 roku wniosła sporo zmian. Przede wszystkim zmiany w obszarze identyfikacji klienta, beneficjentów rzeczywistych, nowe zadania, uprawnienia Generalnego Inspektora Informacji Finansowej. A także poszerzono katalog instytucji obowiązanych i również istotne przejście z raportowania papierowego na raportowanie w wersji elektronicznej. Też jeszcze zaznaczył, że w najbliższym czasie zostanie już opublikowana nowelizacja ustawy o nową dyrektywę AML.
KN: A o jakich instytucjach mówi ustawa?
AL: Ustawodawca wyszczególnił 25 podmiotów, które są zobowiązane do stosowania ustawy AML. Możemy tu wymienić między innymi takie instytucje jak banki, instytucje pożyczkowe, giełdy, kantory czy pośredników w obrocie nieruchomościami, ale także podmioty prowadzące działalność w zakresie gier losowych, zakładów wzajemnych, gier w karty, gier na automatach w rozumieniu ustawy o grach hazardowych. Jak wiemy, i360 zajmuje się organizowaniem loterii promocyjnych i audioteksowych, więc na mocy tego artykułu jest zobowiązana do stosowania w swojej całej działalności przepisów wynikających z tej ustawy.
KN: W takim razie kto jest odpowiedzialny w Instytucjach Obowiązanych za wykonywanie obowiązków określonych w ustawie?
AL: Instytucje zobligowane są do wyznaczenia kadry kierowniczej wyższego szczebla, która jest odpowiedzialna za wykonywanie i wdrożenie w swojej instytucji obowiązków wynikających z ustawy. W i360 taką rolę pełni Prezes Zarządu, który również na mocy ustawy musiał wyznaczyć pracownika zajmującego kierownicze stanowisko koordynatora ds. AML. Obowiązkiem tego koordynatora jest przede wszystkim raportowanie transakcji ponad progowych, transakcji podejrzanych do Generalnego Inspektora Informacji Finansowej, ale także raportowanie do Prezesa Zarządu. Koordynator ds. AML wraz z Prezesem biorą cyklicznie udział w szkoleniach, które pozwalają właśnie być na bieżąco z przepisami prawa. Ale warto zaznaczyć, że za realizację procedur i przepisów wynikających z ustawy tak naprawdę są zobowiązani wszyscy pracownicy spółki. Weźmy przykład: dział sprzedaży. Na tym etapie, gdy pracownik rozmawia z potencjalnym klientem o nawiązaniu stosunków gospodarczych już powinien wiedzieć, że organizacja jest instytucją obowiązaną, która wypełnia obowiązki wynikające z ustawy i musi wiedzieć, jakie kroki podjąć, aby dojść do podpisania tej umowy, ale pod kątem tej ustawy. A także jakie informacje przekazać koordynatorowi ds. AML. Takim drugim przykładem weźmy dział obsługi klienta, który jest odpowiedzialny za kontakt z laureatami, z uczestnikami programów lojalnościowych. I muszą być tutaj na bieżąco jakby w komunikacji z koordynatorem ds. AML, aby móc przekazać mu takie niezbędne informacje, aby ten mógł dochować należytej staranności. Też ustawodawca wymagał od instytucji obowiązanej stworzenia takiej wewnętrznej procedury przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Nasza organizacja, i360, zgodnie z wymogami ustawodawcy stworzyła wewnętrzną procedurę przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, której obowiązkiem szkoleniowym są objęci wszyscy pracownicy spółki. Procedura została zatwierdzona przez Zarząd. Również każdy z pracowników został zapoznany z procedurą anonimowego zgłaszania potencjalnych lub rzeczywistych naruszeń przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Również każdy z pracowników zobowiązał się do jej przestrzegania podpisując oświadczenie. Dlatego też mamy tutaj pewność, że nasi pracownicy wiedzą z czym mierzy się spółka pod kątem Ustawy AML.
KN: Pani Aniu, a jakie środki bezpieczeństwa finansowego powinna stosować instytucja obowiązana?
AL: Każda instytucja musi przestrzegać tych środków bezpieczeństwa finansowego w momencie nawiązywania stosunków gospodarczych, przeprowadzania transakcji okazjonalnej o równowartości 15 tysięcy euro lub większej, bez względu na to czy są ze sobą powiązane lub jako transfer środków pieniężnych o równowartości 1000 euro. Kolejnym takim środkiem bezpieczeństwa finansowego jest obstawianie stawek lub odbiór wygranych o równowartości 2 tysięcy euro, a także przeprowadzanie transakcji gotówkowej o równowartości 10 tysięcy euro bez względu na to, czy jest przeprowadzana jako pojedyncza operacja, czy kilka, które mogą być ze sobą powiązane. Takim kolejnym środkiem bezpieczeństwa finansowego jest podejrzenie prania pieniędzy i finansowaniu terroryzmu, a także wątpliwości co do prawdziwości lub kompletności zebranych już dotychczas danych identyfikacyjnych klienta. Też warto podkreślić, że te środki bezpieczeństwa finansowego stosujemy również do klientów, z którymi już trwają te stosunki gospodarcze z uwzględnieniem ryzyka rozpoznanego pod kątem prania pieniędzy i finansowania terroryzmu. Jeżeli też dochodzi tutaj do zmiany charakteru działalności, to też musimy tutaj na bieżąco te środki stosować.
KN: A jeśli chodzi o środki bezpieczeństwa jakie należy zachować, aby nawiązać stosunek gospodarczy lub przeprowadzić transakcje okazjonalną?
AL: I tu jest bardzo wiele szczegółów, informacji, które musimy zachować. Każda instytucja musi to jakby wyszczególnić. Przede wszystkim musimy podjąć identyfikację klienta oraz ustalenie jego tożsamości i zweryfikowanie, a także identyfikacji beneficjenta rzeczywistego. Zweryfikowanie i określenie jego struktury własności i kontroli. Bardzo istotną informacją jest to, że 13 października 2019 roku Ministerstwo Finansów opublikowało Centralny Rejestr Beneficjentów Rzeczywistych, czyli jest to zbiór danych beneficjentów rzeczywistych, czyli to jest osób fizycznych sprawujących kontrolę bezpośrednią lub pośrednią nad spółką. Takim celem tego Centralnego Rejestru Beneficjentów Rzeczywistych jest oczywiście przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Bardzo ciekawą kwestią jest, że obecnie przestępcy, którzy dotychczas ukrywali swoją tożsamość takiej trudnej do ustalenia struktury spółek, nie mają już takiej możliwości, ponieważ dane są aktualne i dokładne. Przy identyfikacji klienta niezbędne są takie dane jak: imię, nazwisko, państwo urodzenia, obywatelstwo, numer PESEL lub jeżeli nie posiadamy to data urodzenia. Następnie potrzebujemy jeszcze dokumentu stwierdzającego tożsamość, czyli numer i serię dowodu. Jeżeli instytucja obowiązana posiada, to również adres zamieszkania. Jeżeli osoba fizyczna posiada działalność gospodarczą, to również musimy ustalić nazwę firmy poprzez podanie adresu siedziby wykonywanej działalności, numer NIP. W przypadku osób nieposiadających osobowości prawnej niezbędne będą takie dane jak: nazwa firmy, numer NIP, jeżeli nie ma numeru NIP to potrzebujemy numeru rejestracji, państwo rejestracji, tą datę rejestracji. Potrzebujemy również adresu wykonywanej siedziby, a także danych osoby upoważnionej do działania w imieniu klienta. Bardzo istotną kwestią w identyfikacji klienta beneficjenta rzeczywistego lub osoby upoważnionej do działania w imieniu klienta musimy ustalić, czy osoba posiada status PEP. Czy jest to osoba, która pełni funkcję publiczną, czyli np. czy są to Ministrowie, Wiceministrowie, czy Szefowie Sądów Najwyższych. Też warto zaznaczyć, że osoby eksponowane politycznie, dotyczy to również ich bliskich, czyli np. małżonka, dziecko osoby o statusie PEP, bądź np. rodzice. Kolejną istotną kwestią jest identyfikacja i ocena ryzyka prania pieniędzy i finansowania terroryzmu, którą musimy uwzględnić pod czynnikami ryzyka, czyli np. czynnik ryzyka państw lub obszarów geograficznych, kanału dostaw. Również instytucja obowiązana powinna uwzględnić Krajową Ocenę Ryzyka, która została przygotowana przez Generalnego Inspektora Informacji Finansowej i została opublikowana 17 lipca 2019 roku. Również instytucja obowiązana musi uwzględniać, sprawdzić, zweryfikować czy dany podmiot, klient nie znajduje się w krajach podwyższonego ryzyka, czyli Kraje Półksiężyca i Złotego Trójkąta. Czyli też są kraje, które jest największe ryzyko prania pieniędzy, produkowania narkotyków. Także przy ocenianiu i identyfikacji musimy sprawdzić, czy dany klient znajduje się na listach sankcyjnych, czy też dana spółka nie znajduje się w rajach podatkowych.
KN: Pani Aniu, a co w przypadku, gdy środki bezpieczeństwa nie mogą być zastosowane przez instytucje obowiązane?
AL: Jeżeli mamy taką sytuację, że nie jesteśmy w stanie zastosować wszystkich środków bezpieczeństwa finansowego, albo chociaż jednego, to niestety nie przeprowadzimy transakcji okazjonalnej. Nie przeprowadzimy transakcji poprzez rachunek bankowy, nie nawiążemy nowych stosunków gospodarczych, a nawet możemy rozwiązać obecne stosunki gospodarcze.
KN: I jak reagujemy, kiedy zaistnieje podejrzenie popełnienia przestępstwa?
AL: To jest bardzo ważna kwestia, żeby też szybko reagować. Jeżeli w trakcie weryfikacji, bądź w trakcie monitoringu transakcji zauważymy podejrzenie o popełnieniu przestępstwa musimy niezwłocznie, maksymalnie do 2 dni roboczych, zawiadomić Generalnego Inspektora Informacji Finansowej. Jak to zrobić, jakie kroki podjąć, wszystko ustawodawca opisał w ustawie.
KN: Czy w ustawie AML przewidziane są jakieś kary, sankcje?
AL: Jak najbardziej. Każda ustawa przewiduje kary. Instytucja obowiązana też podlega kontroli. Kontrole i te kary może nałożyć GIF, czyli generalny Inspektor Informacji Finansowej i Narodowy Bank Polski, a także Komisja Nadzoru Finansowego. Oczywiście też ustawa przewiduje taki katalog, zbiór informacji za co może dostać karę instytucja obowiązana. Kwotą takiej kary jest do miliona złotych. Na portalu gov.pl Generalny Inspektor Informacji Finansowej publikuje komunikaty, w których możemy znaleźć jakie sankcje administracyjne i pieniężne zostają nakładane na instytucję obowiązaną. Możemy tam zobaczyć, że właśnie brak obowiązku szkoleniowego, brak wdrożenia wewnętrznej procedury, czy niestosowanie środków bezpieczeństwa finansowego, a także nie zgłaszanie transakcji ponad progowych, bądź podejrzanych do Generalnego Inspektora Finansowego. Czyli to są takie najczęściej popełniane błędy ze strony instytucji finansowej.
KN: Kończąc naszą rozmowę, jak to wszystko, o czym dzisiaj rozmawiałyśmy ma się do uczestnika programów lojalnościowych?
AL: Ma go przede wszystkim uspokoić, ale także uświadomić, że jego dane, które są wrażliwe są bezpieczne, a instytucja obowiązana potrzebuje potwierdzenia, że Pan Kowalski to jest Pan Kowalski.
KN: Bardzo dziękuję Pani Aniu za dzisiejszą rozmowę.
AL: Dziękuję Pani Kasiu.
KN: A ja zapraszam na kolejny odcinek.
