Kogo dotyczy ustawa AML
Ustawa o przeciwdziałaniu praniu pieniędzy (AML) z 2018 r. obejmuje nie tylko banki i instytucje finansowe, ale też: biura rachunkowe, pośredników nieruchomości, doradców podatkowych, kancelarie prawne (w określonym zakresie), kantory, giełdy kryptowalut (VASP), firmy faktoringowe i leasingowe.
Podstawowe obowiązki instytucji obowiązanej
Wyznaczenie osoby odpowiedzialnej za AML, opracowanie i wdrożenie procedury wewnętrznej, identyfikacja i weryfikacja klientów (KYC — Know Your Customer), ocena ryzyka klienta, stosowanie środków bezpieczeństwa finansowego, monitorowanie transakcji, zgłaszanie transakcji podejrzanych do GIIF.
KYC — identyfikacja klienta
Przed nawiązaniem relacji biznesowej: ustalenie tożsamości klienta i beneficjenta rzeczywistego, weryfikacja dokumentów, ustalenie struktury własnościowej, ocena celu i zamierzonego charakteru stosunku gospodarczego. Dla PEP (osoby eksponowane politycznie) — wzmożone środki bezpieczeństwa.
CRBR — Centralny Rejestr Beneficjentów Rzeczywistych
Każda spółka zarejestrowana w KRS musi zgłosić beneficjentów rzeczywistych do CRBR w terminie 7 dni roboczych od rejestracji (lub zmiany). Kara za brak zgłoszenia: do 1 000 000 PLN.
Procedura wewnętrzna AML — co musi zawierać
Zasady rozpoznawania i oceny ryzyka, sposób stosowania środków bezpieczeństwa finansowego, zasady przechowywania dokumentów, system szkoleń pracowników, zasady zgłaszania transakcji podejrzanych, procedura anonimowego zgłaszania naruszeń (whistleblowing).
Kary za naruszenie
Kary administracyjne: do 5 mln EUR lub 10% obrotu. Odpowiedzialność karna: pozbawienie wolności do 5 lat za niedopełnienie obowiązków AML. GIIF prowadzi regularne kontrole — coraz częściej u małych instytucji obowiązanych.
Nie wiesz, czy Twoja firma podlega AML? Skontaktuj się — ocenię status i pomogę wdrożyć procedury.