Procedura grupowa przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu

Procedura grupowa w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu w Global Finance Group

I. Wprowadzenie

Niniejsza procedura stanowi grupową procedurę przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu w rozumieniu art. 51 Ustawy („Procedura”). Procedura określa w szczególności zasady wymiany i ochrony informacji przekazywanych pomiędzy podmiotami Grupy na potrzeby wykonania obowiązków Ustawy oraz sposoby realizacji tych obowiązków na poziomie Grupy.

Grupa nie akceptuje naruszeń przez Instytucje wymogów określonych w niniejszej Procedurze, które mogłyby zagrozić solidności i integralności Grupy lub zniszczyć zaufanie publiczne do systemu finansowego jako całości.

Grupa nie akceptuje żadnych relacji biznesowych z jakimkolwiek podmiotem objętym sankcjami finansowymi lub szczególnymi środkami ograniczającymi, obowiązującymi w Polsce.

Instytucje zobowiązane są do wprowadzenia Procedury w sposób przewidziany dla regulacji wewnętrznych w Instytucji w terminie 3 miesięcy od daty wejścia w życie Procedury lub jej modyfikacji.

Procedura podlega okresowemu przeglądowi przez Zarząd Global Finance Group, w drodze uchwały, nie rzadziej niż raz na 12 miesięcy.

II. Definicje

Użyte w Procedurze pojęcia oznaczają:

Dyrektywa dyrektywę 2015/849

GIIF Generalnego Inspektora Informacji Finansowej

Grupa instytucję obowiązaną i podmiot dominujący wraz ze wszystkimi jednostkami podporządkowanymi, będącymi instytucjami obowiązanymi w rozumieniu Ustawy, oraz ich oddziały i jednostki zależne utworzone poza Unią Europejską, z ich większościowym udziałem

Instytucje podmioty będące członkami Grupy w rozumieniu Procedury

Podmiot dominujący spółkę nadrzędną stojącą na czele Grupy (która nie ma nad sobą innego podmiotu dominującego w ramach Grupy)

Procedura niniejszą procedurę grupową w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu

Ustawa ustawę z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

Wszelkie pojęcia niezdefiniowane inaczej w Procedurze mają znaczenie nadane im w Procedurze przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu każdej z Instytucji („Procedura AML”) lub w Ustawie.

III. Grupowe standardy w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu

1. Instytucje implementują i wykonują wszelkie wymogi w zakresie przeciwdziałania praniu pieniędzy i finasowaniu terroryzmu wynikające z Ustawy lub z innych przepisów krajowych lub unijnych wdrażających Dyrektywę, gdy są dla nich właściwe. W przypadku Instytucji zlokalizowanych w państwach trzecich, poza Unią Europejską, wdrażają one obok wymogów lokalnych im właściwych także wymogi wskazane w przepisach, o których mowa w zdaniu poprzednim. Powyższe dotyczy m.in.: 1) wdrażania i przeprowadzania oceny ryzyka Instytucji; 2) stosowania środków bezpieczeństwa finansowego, w tym identyfikacji i weryfikacji klientów i beneficjentów rzeczywistych, oceny ryzyka stosunków gospodarczych, bieżącej analizy transakcji; 3) identyfikacji osób zajmujących eksponowane stanowiska polityczne; 4) dokumentowania realizacji powyższych środków; 5) ochrony danych będących przedmiotem analiz w zakresie przeciwdziałania praniu pieniędzy i finasowaniu terroryzmu; 6) przeprowadzania szkoleń dla pracowników; 7) wymiany informacji w ramach Grupy, zwłaszcza o zidentyfikowanych podejrzeniach prania pieniędzy lub finansowania terroryzmu oraz prowadzonych analizach.

2. W celu realizacji obowiązków wynikających z przepisów wskazanych w ust. 1 Instytucje wdrażają Procedurę AML.

3. Procedura AML powinna normować zagadnienia związane z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu, w tym w szczególności zasady: 1) stosowania środków bezpieczeństwa finansowego, 2) oceny ryzyka, 3) identyfikacji klientów dokonujących transakcji, 4) prowadzenia rejestru transakcji, 5) przekazywania danych o transakcjach do GIIF, 6) wstrzymania transakcji, 7) blokady rachunku, 8) stosowania szczególnych środków ograniczających przez Instytucje.

4. Procedura AML określa zasady identyfikacji i weryfikacji klientów jedynie na potrzeby realizacji zadań związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu, co nie wyklucza stosowania dodatkowych wymogów identyfikacyjnych i weryfikacyjnych, wynikających z odrębnych regulacji wewnętrznych, dotyczących poszczególnych produktów lub usług realizowanych przez Instytucję.

5. Instytucja odpowiedzialna jest za aktualizację Procedury AML i niezwłoczną jej zmianę, jeśli zaistnieje taka potrzeba, w szczególności w wyniku zmian w przepisach prawa.

6. Dokumentacja zebrana podczas wykonywania obowiązków, o których mowa w ust. 3, musi być przechowywana przez Instytucję przez cały okres trwania umowy utrzymywania relacji klienta z Grupą i przynajmniej 5 lat po zakończeniu relacji z klientem lub po dacie transakcji okazjonalnej.

7. Instytucja sporządza w terminie do 31 marca każdego roku pisemne sprawozdanie z zarządzania ryzykiem prania pieniędzy i finansowania terroryzmu.

8. Instytucja identyfikuje i ocenia ryzyko związane z praniem pieniędzy i finansowaniem terroryzmu odnoszące się do jej działalności, z uwzględnieniem czynników ryzyka dotyczących klientów, krajów wysokiego ryzyka lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw.

9. Ocenę ryzyka Instytucji, o której mowa w ust. 8, Zarząd danej Instytucji sporządza w postaci papierowej i podlega ona zatwierdzeniu w formie uchwały organu stanowiącego Instytucji, a w razie potrzeby, nie rzadziej jednak niż co 24 miesiące, aktualizuje, w szczególności w związku ze zmianami czynników ryzyka dotyczących klientów, jurysdykcji podwyższonego ryzyka lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw.

10. Ocena ryzyka Instytucji zawiera co najmniej: 1) opis metodyki oceny ryzyka; 2) opis klientów, produktów finansowych lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw; 3) opis obowiązujących w Instytucji regulacji dotyczących prania pieniędzy oraz finansowania terroryzmu; 4) wskazanie poziomu ryzyka prania pieniędzy oraz finansowania terroryzmu w Instytucji wraz z uzasadnieniem; 5) wnioski wynikające z oceny ryzyka prania pieniędzy oraz finansowania terroryzmu, w tym opis czynników służących wyeliminowaniu zidentyfikowanego ryzyka prania pieniędzy oraz finansowania terroryzmu w banku.

11. Instytucja powinna dokonać częściowej oceny ryzyka prania pieniędzy i finansowania terroryzmu każdorazowo przed wprowadzeniem nowych produktów, usług, transakcji lub kanałów ich dostaw. Częściowa ocena dokonywana jest przez Departament Zgodności w danej Instytucji przed wprowadzeniem przez Instytucję nowych produktów, usług, transakcji lub kanałów ich dostaw i obejmuje odpowiednio co najmniej elementy wskazane w ust. 10 pkt 2, 4 i 5.

12. Pracownicy mają obowiązek uczestniczenia w szkoleniach z zakresu przeciwdziałania praniu pieniędzy i finansowania terroryzmu lub innych spotkaniach o tej tematyce organizowanych przez Podmiot dominujący będący instytucją obowiązaną lub przez firmę szkoleniową na zlecenie Podmiotu dominującego.

IV. Wymiana informacji i ochrona danych

13. Instytucje wchodzące w skład Grupy zgodnie z art. 54 Ustawy dokonują wymiany pomiędzy sobą informacji lub dokumentów niezbędnych do wykonywania obowiązków z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

14. Informacje lub dokumenty o: 1) zastosowaniu art. 34 ust. 1 Ustawy; 2) zastosowaniu art. 35 Ustawy; 3) zastosowaniu wobec klienta Instytucji sankcji z art. 41 ust. 1 Ustawy; 4) zastosowaniu szczególnego środka ograniczającego, blokady rachunku lub wstrzymania transakcji wobec klienta Instytucji; 5) przekazaniu przez Instytucję do GIIF zawiadomienia o podejrzeniu prania pieniędzy lub finansowania terroryzmu (STR); 6) przyjęciu lub zmianie oceny ryzyka Instytucji; 7) przyjęciu lub zmianie Instrukcji; 8) sprawozdaniu z zarządzania ryzykiem prania pieniędzy i finansowania terroryzmu; 9) wyznaczeniu Osoby Odpowiedzialnej w Grupie; 10) wykonywaniu przez Instytucję obowiązków, o których mowa w art. 51 Ustawy; 11) nieprzyjęciu bądź przyjęciu Procedury w całości lub w części; 12) wykonywaniu przez Instytucję obowiązków, o których mowa w art. 47 Ustawy – przekazywane są przez odpowiednią Instytucję do Podmiotu dominującego w terminie 7 dni od powzięcia danej informacji lub dokonania czynności wraz z jej uzasadnieniem i, jeżeli to jest możliwe, dowodami.

15. W zakresie, w jakim jest to niezbędne do zapewnienia prawidłowego zarządzania ryzykiem prania pieniędzy i finansowania terroryzmu w Grupie, Podmiot dominujący może żądać wszelkich dokumentów i informacji w zakresie, w jakim uzna to za stosowne. Informacje i dokumenty są przekazywane w terminie 14 dni od otrzymania żądania, chyba że Podmiot dominujący wyznaczy termin krótszy, lecz nie krótszy niż 3 dni.

16. W przypadku uznania, że uzyskane informacje lub dokumenty, o których mowa w ust. 14 i 15, mają znaczenie dla podmiotów z Grupy, zostaną one im niezwłocznie przekazane przez Podmiot dominujący.

17. Każda Instytucja wyznacza Osobę Odpowiedzialną w Grupie. Podmiot dominujący sporządza listę Osób Odpowiedzialnych z poszczególnych podmiotów z Grupy i utrzymuje ją w wewnętrznym intranecie.

18. Wymiana informacji lub dokumentów określonych w niniejszym rozdziale odbywa się drogą elektroniczną, chyba że nie jest to możliwe z przyczyn nieleżących po stronie Instytucji.

19. Za działania Podmiotu dominującego poczytuje się również działania wyznaczonego przez Podmiot dominujący Osoby Odpowiedzialnej lub jego zastępcy.

20. Instytucje zapewniają, że dane będące przedmiotem wymiany pozostaną poufne, nie zostaną wykorzystane w innych celach niż te niezbędne do realizacji zadań z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, a dostęp do nich będzie miał wyłącznie personel upoważniony za realizację tych zadań.

21. Instytucje przetwarzają dane osobowe wyłącznie w tym celu i nie wykorzystują ich w innych celach, w szczególności handlowych. Instytucje stosują przepisy i standardy ochrony danych osobowych wyznaczone właściwymi przepisami Unii Europejskiej oraz prawa krajowego. Jeżeli do działalności Instytucji przepisy Unii Europejskiej o ochronie danych osobowych nie mają bezpośredniego zastosowania, Instytucje te stosują odpowiednio standardy ochrony wyznaczone tymi przepisami.

22. Na żądanie lub zalecenie GIIF lub innego właściwego w zakresie przeciwdziałania praniu pieniędzy lub finasowaniu terroryzmu organu Instytucje zachowują w tajemnicy informacje, o których mowa w ust. 14, i nie wymieniają ich w ramach Grupy.

V. Stosowanie środków bezpieczeństwa w Grupie

23. Instytucja, która stosuje środki bezpieczeństwa finansowego, zasady przechowywania dokumentów i informacji i która wdrożyła Procedurę, może uznać, że obowiązek stosowania środków bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 pkt 1–3 Ustawy, został wykonany, jeżeli środki bezpieczeństwa finansowego zostały zastosowane przez inny podmiot z Grupy, spełniający warunki, o których mowa w art. 47 ust. 3 Ustawy.

24. Instytucje w terminie 24 godzin od otrzymania od innego podmiotu z Grupy żądania przekazania niezbędnych informacji oraz dokumentów zastosowanych środków bezpieczeństwa finansowego, w tym kopii dokumentów uzyskanych podczas stosowania środków bezpieczeństwa finansowego polegających na identyfikacji klienta i beneficjenta rzeczywistego oraz weryfikacji ich tożsamości, przekazuje je w formie elektronicznej na adres email: [email protected] osoby wskazanej w ust. 17.

25. W przypadku braku możliwości przekazania informacji lub dokumentów, o których mowa w ustępie poprzedzającym, Instytucja przekazuje informacje o tym fakcie wraz ze stosownym uzasadnieniem właściwej żądającej Instytucji, z kopią do Podmiotu dominującego.

26. Przepisy niniejszego rozdziału stosuje się odpowiednio do Podmiotu dominującego.

27. Korzystanie z usług innej Instytucji, w trybie określonym w ust. 23, nie zwalnia Instytucji z odpowiedzialności za zastosowanie środków bezpieczeństwa finansowego.

VI. Standardy Instytucji w państwach trzecich

28. Instytucje znajdujące się w krajach poza Unią Europejską, co do których przepisy Ustawy lub innych przepisów krajowych implementujących Dyrektywę nie mają zastosowania, wdrażają ich wymogi zgodnie z ust. 1 Procedury.

29. Jeżeli lokalne przepisy, właściwe dla Instytucji, zakazują stosowania lub utrudniają stosowanie wymogów powyższych regulacji dotyczących: 1) wdrożenia standardów, polityk i procedur pozwalających Instytucji na ocenę ryzyka stosunków gospodarczych i transakcji okazjonalnych ze względu na utrudnienia lub brak dostępu do informacji o klientach lub beneficjencie rzeczywistym; 2) wymiany informacji w ramach Grupy o klientach oraz przypadkach podejrzenia prania pieniędzy lub finansowania terroryzmu, w celu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu zgodnie z rozdziałem IV; 3) transferu danych osobowych na cele nadzoru wykonywania obowiązków z zakresu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu; 4) przechowywania dokumentów i informacji związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu – podejmują one dodatkowe środki w celu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

30. Instytucje pobierają stosowne zgody od klientów lub ich beneficjentów rzeczywistych, jeśli pozwoli to przezwyciężyć utrudnienia, o których mowa w ust. 6.

31. Jeżeli działania wskazane w ust. 30 nie wystarczą do pełnego wdrożenia wymogów i standardów wskazanych w ust. 1, Grupa oraz Instytucje zlokalizowane w krajach trzecich w szczególności mogą podejmować następujące działania co do ich działalności w tych państwach: 1) ograniczać zakres oferowanych produktów i usług do tych o niskiej podatności na ryzyko prania pieniędzy i finansowania terroryzmu oraz mających niski wpływ na ekspozycję na to ryzyko całej Grupy; 2) nie opierać własnej oceny ryzyka na ustaleniach i analizach Instytucji zlokalizowanych w danym kraju i przeprowadzać własne; 3) zwiększać intensywność działań kontrolnych i audytowych w celu upewnienia się, że standardy w zakresie przeciwdziałania praniu pieniędzy i finasowaniu terroryzmu są stosowane; 4) przekazać wyniki działań, o których mowa w pkt 3, właściwym organom nadzoru na ich żądanie; 5) nakazać Instytucjom zlokalizowanym w państwach spoza UE przekazywanie danych statystycznych dotyczących liczby klientów o wysokim profilu ryzyka i powodów ich klasyfikacji, a także liczby zidentyfikowanych i zaraportowanych transakcji podejrzanych i powodów ich zakwalifikowania jako takich; 6) przekazać dane, o których mowa w pkt 5, na żądanie właściwych instytucji; 7) zapewnić, że wystąpią one o zatwierdzenie przez podmioty nadrzędne z Grupy nawiązania lub utrzymywania stosunków gospodarczych o wyższym profilu ryzyka oraz, analogicznie, transakcji okazjonalnych o takim profilu; 8) zapewnić, że ustalane są źródła i przeznaczenie środków, tam, gdzie to możliwe, będących przedmiotem transakcji przeprowadzanych z udziałem Instytucji zlokalizowanych w tych jurysdykcjach; 9) prowadzić wzmożony bieżący monitoring utrzymywanych stosunków gospodarczych, w tym wobec klientów i beneficjentów rzeczywistych, których transakcje były przedmiotem zgłoszenia z Grupy; 10) wymieniać się informacjami o podejrzeniu prania pieniędzy lub finansowania terroryzmu w zakresie, w jakim jest to zgodne z lokalnymi przepisami; 11) przechowywać dokumenty i informacje związane z przeciwdziałaniem praniu pieniędzy i finasowaniu terroryzmu przez okres zgodny z lokalnymi przepisami co najmniej przez czas trwania stosunków gospodarczych; 12) zapewniać posiadanie przez Instytucje zlokalizowane w tych państwach efektywnych systemów i środków niezbędnych do identyfikowania i raportowania podejrzanych transakcji. Grupa oraz poszczególne Instytucje dokonują wyboru oraz stosują adekwatne środki, o których mowa powyżej, w oparciu o przeprowadzone analizy ryzyka.

32. Instytucje informują właściwe organy, w tym GIIF i inne wymienione w art. 130 ust. 2 Ustawy, o zakazach lub utrudnieniach, o których mowa w ust. 29, oraz zastosowanych środkach, o których mowa w ust. 30 i 31.

33. Jeżeli zastosowane dodatkowe środki nie są w ocenie Instytucji wystarczające do zapewnienia właściwych wymogów i standardów ochrony w zakresie prania pieniędzy i finansowania terroryzmu, podejmują odpowiednie działania, w tym nie nawiązują stosunków gospodarczych, kończą istniejące, nie przeprowadzają transakcji lub zamykają działalność w danym kraju.

34. Niniejsza Procedura wchodzi w życie z dniem 01.01.2024 r..