Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu (IV Dyrektywa AML) jest częścią pakietu regulacji mających zwiększyć przejrzystość rynku, uszczelnić systemy podatkowe oraz utrudnić finansowanie działalności przestępczej. Przepisy trzech poprzednich dyrektyw były wymierzone przeciwko praniu pieniędzy oraz finansowaniu terroryzmu, ale czwarta dyrektywa odnosi się również do przestępstw podatkowych oraz korupcji, co nabrało szczególnego znaczenia po wybuchu afery Panama Papers, wpasowując się tym samym w działania OECD, strategię BEPS (Base Erosion and Profit Shifting) Grupy G20, czy przepisy FATCA (Foreign Account Tax Compliance Act).
Nowe regulacje miały zostać wdrożone przez państwa członkowskie do dnia 26 czerwca 2017 r., jednak aż 12 z nich, w tym Polska, nie zrobiły tego w oczekiwanym terminie. Jednym z powodów opóźnienia, jest przepis zobowiązujący kraje Unii do stworzenia centralnego rejestru beneficjentów rzeczywistych, zawierającego aktualne informacje o osobach fizycznych sprawujących faktyczną kontrolę nad osobami prawnymi* takimi jak: spółki jawne, komandytowe, komandytowo-akcyjne, z ograniczoną odpowiedzialnością, akcyjne (oprócz spółek notowanych na giełdzie), fundacje i stowarzyszenia. Dyrektywa, wskazując ogólne ramy takiego rejestru, kwestie techniczne i prawne, w tym zasady gromadzenia informacji w rejestrze, weryfikację ich prawdziwości, czy zasady dostępu do zgromadzonych w nim danych, pozostawiła w gestii krajów członkowskich. Rejestr ma być w założeniu narzędziem do weryfikacji struktury właścicielskiej firm oraz zapobiegać uchylaniu się od płacenia podatków przez ich faktycznych właścicieli.
16 i 17 listopada, podczas międzynarodowego seminarium poświęconego praktycznym aspektom wdrożenia IV Dyrektywy i planowanej V Dyrektywie AML, zorganizowanym przez Academy of European Law – ERA w Trewirze, prawnicy, naukowcy i praktycy z całej Europy, dyskutowali nad kwestiami dotyczącymi prywatności i bezpieczeństwa danych, racjonalności ich gromadzenia oraz ryzyk związanych z rejestrem.
Jednym z prelegentów był przedstawiciel szwedzkiego Ministerstwa Sprawiedliwości, który zaprezentował uczestnikom „na żywo” sposób działania rejestru, który od sierpnia 2017 r. dostępny jest w Szwecji. W ciągu pierwszych 4 tygodni od uruchomienia, zarejestrowało się w nim ponad 100 tys. podmiotów. Dane do rejestru są wprowadzane elektronicznie przez same podmioty zobowiązane, które są też zobowiązane do aktualizowania danych. W przypadku uchybienia wymogom, czy opóźnień w aktualizacji przekazywanych informacji, na podmioty mogą zostać nałożone wysokie kary finansowe. Ciekawym rozwiązaniem, na jaki zdecydował się szwedzki rząd, jest możliwość zgłaszania zaobserwowanych nieprawidłowości w publikowanych danych przez dowolnego użytkownika tego publicznie dostępnego rejestru.
W Szwecji rejestr już działa, jednak w wielu państwach członkowskich nadal budzi kontrowersje i opóźnia wdrożenie przepisów IV Dyrektywy. Nie wszystkie kraje członkowskie są technologicznie przygotowane na przyjmowanie do centralnego rejestru dużej ilości danych z zewnątrz, często nie pozwala na to również różny stopień informatyzacji. Wiele z nich, w tym Luksemburg, podnosi kwestie prawne związane z publiczną dostępnością danych, która może być postrzegana jako naruszenie prawa do prywatności tych osób, które nie chcą ze względów bezpieczeństwa publicznie ujawniać wielkości swojego majątku.
Polski rejestr, zgodnie z założeniami projektu ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (wersja z dnia 26 września 2017 r.), również ma być jawny, a korzystanie z niego ma być nieodpłatne. Dane będą przekazywane do rejestru w formie elektronicznej, bezpośrednio przez zobligowane do tego firmy i pozostałe podmioty prawne, w ciągu 7 dni od daty wpisu w KRS. Taki sam termin przewidziano dla przekazywania do rejestru informacji o zaistniałych zmianach. W rejestrze mają się znajdować dane podmiotu zgłaszającego oraz dane identyfikacyjne beneficjenta rzeczywistego, jak również członka organu uprawnionego do reprezentowania zgłaszającego, w tym: imię i nazwisko, obywatelstwo, państwo zamieszkania, numer PESEL albo datę urodzenia – w przypadku osób nieposiadających numeru PESEL, wraz z informacją o wielkości i charakterze udziału posiadanego przez beneficjenta rzeczywistego.
W projekcie ustawy przyjęto zasadę domniemania prawdziwości danych opublikowanych w rejestrze. Odpowiedzialność za zgłoszenie do rejestru nieprawdziwych danych, niezgłoszenie danych podlegających obowiązkowi wpisu w ustawowym terminie albo brak zgłoszenia zmian danych objętych wpisem, ponosi osoba dokonująca zgłoszenia informacji o beneficjentach rzeczywistych. Za niedopełnienie obowiązków wskazanych w projekcie ustawy, jest zagrożone karą administracyjną w wysokości nawet do 1 000 000 zł.
Trudno jest ocenić przydatność rejestru beneficjentów rzeczywistych dla potrzeb procesu due dilligence instytucji obowiązanych, zważywszy na fakt, że niezależnie od źródła informacji, odpowiedzialność za nieprawidłową identyfikację beneficjenta rzeczywistego i tak finalnie poniesie instytucja, na której spoczywa obowiązek rzetelnej weryfikacji danych klienta, w tym ustaleniu beneficjenta rzeczywistego.
Eksperci z ERA jednogłośnie przyznali, że rejestr mógłby być przydatnym narzędziem, jeżeli dostęp do danych odbywałby się online, a dane o beneficjentach rzeczywistych byłyby pobierane automatyczne i cyklicznie. Taka funkcjonalność usprawniłaby proces monitorowania klientów oraz okresowy przegląd danych i ocenę ryzyka klienta pod kątem przeciwdziałania praniu pieniędzy. Na razie, bazując na ustawowych założeniach do rejestru można wywnioskować, że będzie to kolejne narzędzie jedynie wspomagające proces nawiązywania relacji z klientem, zwłaszcza, że będą w nim widniały wyłącznie dane podmiotów zarejestrowanych w Polsce.
Niestety, na obecnym etapie legislacyjnym, nie ma informacji, która z instytucji państwowych będzie prowadziła Centralny Rejestr Beneficjentów Rzeczywistych (na pewno nie będzie to Krajowy Rejestr Sądowy ze względu na przestarzałą infrastrukturę teleinformatyczną), ani nie są znane jego założenia techniczne, które mają zostać określone rozporządzeniem ministra odpowiedzialnego za resort finansów. Nie wiadomo też, która instytucja, i czy w ogóle, będzie odpowiedzialna za jakość przechowywanych danych, ich aktualność, adekwatność, czy wiarygodność. Nie są znane zasady dotyczące bezpieczeństwa transferu danych, ich przetwarzania, czy masowego dostępu dla narzędzi informatycznych. Wszystko wskazuje na to, że na polski rejestr beneficjentów rzeczywistych będziemy musieli jeszcze trochę poczekać.
Joanna Grynfelder
Beneficjent rzeczywisty
• Osoba fizyczna będącą udziałowcem lub akcjonariuszem klienta, której przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji tej osoby prawnej,
• Osoba fizyczna dysponującą więcej niż 25% ogólnej liczby głosów w organie stanowiącym klienta, także jako zastawnik albo użytkownik lub na podstawie porozumień z innymi uprawnionymi do głosu,
• Osoba fizyczna sprawującą kontrolę nad osobą prawną lub osobami prawnymi, którym łącznie przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji klienta lub łącznie dysponującą więcej niż 25% ogólnej liczby głosów w organie klienta, także jako zastawnik albo użytkownik lub na podstawie porozumień z innymi uprawnionymi do głosu,
• Osoba fizyczna sprawującą kontrolę nad klientem poprzez posiadanie, w stosunku do tej osoby prawnej uprawnień, o których mowa w ustawie o rachunkowości lub
• Osoba fizyczna zajmującą wyższe stanowisko kierownicze, w przypadku udokumentowanego braku możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych oraz w przypadku niestwierdzenia podejrzeń prania pieniędzy lub finasowania terroryzmu.
• Dla osoby fizycznej prowadzącej jednoosobową działalność gospodarczą przyjmuje się, że beneficjentem rzeczywistym jest dana osoba fizyczna.
• W przypadku klienta będącego trustem: – założyciel, – powiernik, – nadzorca, o ile został ustanowiony, – beneficjent, – inna osoba sprawująca kontrolę nad trustem.
Czy jesteśmy gotowi na rejestr beneficjentów rzeczywistych?
01 grudnia 2017