Klienci podwyższonego ryzyka
2022-11-15
Niedostarczenie aktualnych dokumentów może skutkować blokadą dostępu do pieniędzy.
Ustawa o przeciwdziałaniu praniu pieniędzy nakłada na instytucje finansowe obowiązek regularnego aktualizowania danych klientów. W każdej instytucji zdarzają się jednak klienci, którzy niechętnie potwierdzają dotychczasowe dane albo przesyłają dane zaktualizowane. Niekiedy oburzeniu klientów towarzyszą twierdzenia o ochronie danych osobowych, nieuprawnionym żądaniu przesłania kopii dokumentów, a eskalacja następuje w sytuacji, gdy klient zostaje odcięty od możliwości swobodnego dysponowania środkami.
Obowiązek identyfikacji i weryfikacji klienta
Ustawa o przeciwdziałaniu praniu pieniędzy nakłada na instytucje obowiązane – czyli między innymi na banki, domy maklerskie, towarzystwa funduszy inwestycyjnych i inne instytucje finansowe – obowiązek identyfikacji i weryfikacji tożsamości klienta. Uprawnienie do przetwarzania danych zawartych w dokumentach tożsamości oraz do ich kopiowania wynika wprost z ustawy. Nie powinna więc zaskakiwać prośba banku o przesłanie skanu lub umożliwienia wykonania kopii dowodu osobistego lub paszportu klienta.
Identyfikacja i weryfikacja tożsamości klienta odbywa się zawsze przy nawiązywaniu relacji z klientem. Oprócz tego ustawa o przeciwdziałaniu praniu pieniędzy nakłada na instytucje obowiązane obowiązek ponownej weryfikacji, gdy wystąpią wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych dokumentów. Dodatkowo instytucje obowiązane mają obowiązek dokonywać okresowej weryfikacji klientów, w szczególności, gdy doszło do zmiany danych klienta albo zmienił się charakter świadczonych usług. Częstotliwość okresowej weryfikacji instytucje finansowe określają w wewnętrznych regulaminach dotyczących przeciwdziałania praniu pieniędzy, przy uwzględnieniu ryzyka prania pieniędzy przez danego klienta.
Instytucje obowiązane nadają każdemu klientowi ocenę ryzyka prania pieniędzy. Standardowo klient może mieć niskie, średnie lub wysokie ryzyko prania pieniędzy, choć niektóre instytucje dzielą klientów na więcej grup, albo tworzą podgrupy. Częstotliwość weryfikacji danych klienta zależy od grupy ryzyka, w której się znajduje. Przykładowo bank może żądać od klienta, którego ryzyko określił jako średnie, zaktualizowania swoich danych raz na pięć lat, podczas gdy klient zakwalifikowany jako ryzykowny będzie proszony o zaktualizowanie swoich danych nawet co rok. Określenie, co jaki okres instytucja obowiązana będzie prosić klientów o aktualizacje danych – zależy zarówno od profilu działalności instytucji, jak i od profilu jej klientów.
Komisja Nadzoru Finansowego w trakcie kontroli w zakresie przeciwdziałania praniu pieniędzy wymaga, aby aktualizacja danych następowała każdorazowo, gdy upłynął termin ważności dokumentu klienta. Co do zdefiniowania okresów rutynowych weryfikacji, to nie ma jednoznacznych wytycznych określających, co jaki czas należy zwracać się do klientów z prośbą o zaktualizowanie danych. Wymaga się jednak, aby przyjęte okresy były rozsądne i wynikały z profilu działalności danej instytucji. Przykładowo Towarzystwo Funduszy Inwestycyjnych oferujące produkty o wieloletnim horyzoncie inwestycyjnym nie musi tak często aktualizować danych klientów, co podmiot zajmujący się obrotem kryptowalutami. Profil ryzyka tych działalności z punktu widzenia prania pieniędzy jest zupełnie różny – o ile fundusze inwestycyjne o wieloletnim horyzoncie inwestycyjnym stanowią produkty finansowe o umiarkowanym albo niskim ryzyku prania pieniędzy, to kryptowaluty są produktami wysokiego ryzyka, również w kontekście prania pieniędzy. Konsekwencją odmiennego ryzyka produktowego będzie częstotliwość okresowej weryfikacji klientów. O ile w TFI powinno być wystarczającym przeprowadzenie weryfikacji klientów o średnim ryzyku prania pieniędzy co pięć–sześć lat, to w przypadku kantoru kryptowalut okres weryfikacji klienta o takim samym profilu ryzyka powinien następować co dwa–trzy lata.
Blokada dostępu do środków
Zarówno odmowa dostarczenia dokumentów, jak i również ignorowanie korespondencji z instytucji finansowej z prośbą o aktualizacje danych może się wiązać z ograniczeniem dostępu do środków. Jednak możliwości prawne blokowania dostępu do środków klienta nie są jednolite dla wszystkich instytucji obowiązanych.
Zgodnie z Ustawą o przeciwdziałaniu praniu pieniędzy brak możliwości stosowania środków bezpieczeństwa finansowego, którymi między innymi są identyfikacja i weryfikacja klienta, daje możliwość nieprzeprowadzenia transakcji przy użyciu rachunku bankowego. Oznacza to, że banki mogą dokonać blokady możliwości wykonywania przelewów, jak również wykonania transakcji z użyciem karty płatniczej wydanej do rachunku. Z kolei inne instytucje finansowe mogą odmówić wypłaty środków na rachunek bankowy klienta do czasu dostarczenia aktualnych danych.
Dyskusyjne jest, czy oprócz odmowy przeprowadzenia transakcji z użyciem rachunku bankowego, a więc np. wypłaty środków, instytucje finansowe mogą stosować inne ograniczenia. Przykładowo, czy domy maklerskie mogą ograniczać możliwości składania zleceń maklerskich, a towarzystwa funduszy inwestycyjnych utrudniać złożenie wniosku o umorzenie jednostek uczestnictwa lub wykup certyfikatów inwestycyjnych.
W praktyce niektóre domy maklerskie uniemożliwiają składania zleceń kupna instrumentów finansowych, ale dają możliwość złożenia zlecenia sprzedaży posiadanych akcji lub zamknięcia pozycji na instrumentach pochodnych. Umożliwienie zamknięcia pozycji ma służyć ochronie inwestora przed potencjalnymi stratami wynikłymi ze spadków cen instrumentów finansowych.
Większy problem z utrudnianiem składania zleceń mają Towarzystwa Funduszy Inwestycyjnych. W przypadku funduszy otwartych muszą one dokonywać odkupu jednostek uczestnictwa na każde żądanie uczestnika. Nie ma więc możliwości odmowy umorzenia jednostek z tego powodu, że klient nie zaktualizował swoich danych. Dyskusyjne jest natomiast, czy można umorzyć jednostki uczestnictwa, ale wstrzymać się z przekazaniem pieniędzy uzyskanych z umorzenia do czasu dostarczenia wymaganych dokumentów. Podobna sytuacja występuje w przypadku funduszy zamkniętych, w których umorzenie certyfikatów musi następować na zasadach określonych w statucie, a niedostarczenie towarzystwu dokumentów nie warunkuje prawidłowości złożonego zlecenia wykupu certyfikatów.
Rozwiązanie stosunków gospodarczych
Niedostarczenie aktualnych danych uprawnia instytucje obowiązane również do rozwiązania stosunków gospodarczych, czyli umowy z klientem. W praktyce rozwiązanie to rodzi jednak wiele problemów praktycznych. Oczywiste jest, że instytucje finansowe, rozwiązując umowę z klientem – muszą się z nim rozliczyć. W przypadku banków trzeba klientowi wypłacić zgromadzone depozyty, co może się odbyć w formie wypłaty gotówki, jednak aby do niej doszło, bank będzie musiał klienta zidentyfikować i zweryfikować jego dane – tak więc w praktyce wypłata środków będzie uzależniona od przedstawienia aktualnych dokumentów, których brak był powodem rozwiązania umowy.
W trudniejszej sytuacji są podmioty rynku kapitałowego, gdzie wypowiedzenie umowy wiąże się z zamknięciem pozycji na instrumentach finansowych albo ich transferu do innej instytucji, jeśli istnieją takie możliwości, zarówno techniczne, jak i prawne. O ile bowiem akcje lub obligacje można wytransferować do innego domu maklerskiego, to już transfer przykładowo jednostek uczestnictwa albo instrumentów pochodnych nie jest możliwy ze względu na konstrukcję prawną tych produktów. Dodatkowo wykonanie zlecenia przeniesienia papierów wartościowych wymaga obecności klienta, którego tożsamość trzeba będzie zweryfikować.
Trudności wynikające z rozwiązania umowy o świadczenie usług finansowych skutkują tym, że zakończenie stosunków gospodarczych jest narzędziem stosowanym w wyjątkowo, a w niektórych instytucjach finansowych, ze względu na ich specyfikę, wcale.
Brak aktualizacji danych może dużo kosztować
Przepisy Ustawy o przeciwdziałaniu praniu pieniędzy upoważniają Komisję Nadzoru Finansowego do nałożenia kar administracyjnych, których górną granicą jest 10 proc. rocznego przychodu instytucji finansowej, albo do równowartości kwoty 5 milionów euro. Oprócz kar pieniężnych instytucje finansowe ryzykują również publikacją informacji o naruszeniu przepisów ustawy przez tę instytucję w Biuletynie Informacji Publicznej, otrzymaniem nakazu zaprzestania podejmowania określonych czynności, a w skrajnych przypadkach cofnięciem zezwolenie na prowadzenie działalności.