Co oznacza i kogo dotyczy AML? Jakie obowiązki się z tym wiążą i co obejmują? Jakie dane można przetwarzać przy realizacji wymogów AML?
AML (Anti-Money Laundering) to skrótowa nazwa działań związanych z przeciwdziałaniem praniu pieniędzy, których celem jest powstrzymanie przepływu i wykorzystywania środków pieniężnych pochodzących z nielegalnych źródeł. W Polsce uregulowano tę kwestię w ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (potocznie „ustawa AML”).
Czy stowarzyszenia i fundacje podlegają pod przepisy AML?
Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu dotyczy przede wszystkim instytucji finansowych, jednakże odnosi się również do stowarzyszeń i fundacji.
W art. 2 ust. 1 przywołanej ustawy wymieniono wszystkie instytucje obowiązane do stosowania przepisów ustawy, gdzie poza instytucjami finansowymi typu banki krajowe czy fundusze inwestycyjne wskazano fundacje i stowarzyszenia, jeżeli spełniony zostanie jeden warunek:
21)
fundacje ustanowione na podstawie ustawy z dnia 6 kwietnia 1984 r. o fundacjach (Dz. U. z 2023 r. poz. 166) w zakresie, w jakim przyjmują lub dokonują płatności w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy płatność jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;
22)
stowarzyszenia posiadające osobowość prawną, utworzone na podstawie ustawy z dnia 7 kwietnia 1989 r. - Prawo o stowarzyszeniach (Dz. U. z 2020 r. poz. 2261), w zakresie, w jakim przyjmują lub dokonują płatności w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy płatność jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane.
Jeżeli fundacja lub stowarzyszenie spełnia wymóg dotyczący płatności w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro (nie musi to być jedna operacja, a wiele operacji ze sobą powiązanych), to wtedy podlega pod wymogi ustawy i musi podejmować dodatkowe działania w tym zakresie, które mogą wiązać się z przetwarzaniem danych osobowych.
Obowiązki stowarzyszeń i fundacji na gruncie AML
Zgodnie z wymaganiami ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu instytucje obowiązane (podmioty zobowiązane do stosowania przepisów) muszą dokonywać oceny ryzyka prania pieniędzy oraz finansowania terroryzmu związanego ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz oceniać poziom rozpoznanego ryzyka i na tej podstawie stosować środki bezpieczeństwa finansowego, o którym mowa w art. 34 ustawy:
Art. 34. [Zakres środków bezpieczeństwa finansowego]
1. Środki bezpieczeństwa finansowego obejmują:
1) identyfikację klienta oraz weryfikację jego tożsamości;
2) identyfikację beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu:
a) weryfikacji jego tożsamości,
b) ustalenia struktury własności i kontroli - w przypadku klienta będącego osobą prawną, jednostką organizacyjną nieposiadającą osobowości prawnej lub trustem;
3) ocenę stosunków gospodarczych i, stosownie do sytuacji, uzyskanie informacji na temat ich celu i zamierzonego charakteru;
4) bieżące monitorowanie stosunków gospodarczych klienta, w tym:
a) analizę transakcji przeprowadzanych w ramach stosunków gospodarczych w celu zapewnienia, że transakcje te są zgodne z wiedzą instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem,
b) badanie źródła pochodzenia wartości majątkowych będących w dyspozycji klienta - w przypadkach uzasadnionych okolicznościami,
c) zapewnienie, że posiadane dokumenty, dane lub informacje dotyczące stosunków gospodarczych są na bieżąco aktualizowane.
2. Instytucje obowiązane, stosując środki bezpieczeństwa finansowego, o których mowa w ust. 1 pkt 1 i 2, identyfikują osobę upoważnioną do działania w imieniu klienta oraz weryfikują jej tożsamość i umocowanie do działania w imieniu klienta.
3. Instytucje obowiązane dokumentują zastosowane środki bezpieczeństwa finansowego oraz wyniki bieżącej analizy przeprowadzanych transakcji. Na żądanie organów, o których mowa w art. 130, instytucje obowiązane wykazują, że przy uwzględnieniu poziomu rozpoznanego ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną zastosowały odpowiednie środki bezpieczeństwa finansowego.
4. Instytucje obowiązane na potrzeby stosowania środków bezpieczeństwa finansowego mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie.
5. Przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej instytucje obowiązane informują klienta o przetwarzaniu jego danych osobowych, w szczególności o obowiązkach instytucji obowiązanej wynikających z ustawy w zakresie przetwarzania tych danych.
Przetwarzanie danych osobowych w ramach realizacji wymogów AML
Na gruncie przepisów AML środkiem bezpieczeństwa finansowego jest identyfikacja klienta i weryfikacja jego tożsamości. Na tej podstawie instytucje zobowiązane mogą m.in. skanować dowody osobiste w celu potwierdzenia tożsamości (wyjątek przewidziany w przepisach, gdyż generalnie nie jest to dozwolone). Właśnie przy takiej identyfikacji i weryfikacji klientów pojawiać się będzie zbieranie i dalsze przetwarzanie danych osobowych, co z kolei wiązać się będzie z koniecznością stosowania przepisów RODO.
Masz pytania lub szukasz doradztwa w zakresie RODO w firmie? U nas otrzymasz pilną POMOC. Prosimy o kontakt:
Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. W serwisie RODOgrupa.pl piszemy o najważniejszych obowiązkach prawnych wynikających z Rozporządzenia o Ochronie Danych Osobowych.
Dodatkowe informacje: