Generalny Inspektor Informacji Finansowej informuje o szczegółach dotyczących stosowania wytycznych Europejskiego Urzędu Nadzoru Bankowego (EBA)  nr EBA/GL/2024/11 z dnia 4 lipca 2024 r. dotyczących wymogów informacyjnych w odniesieniu do transferów środków pieniężnych i transferów niektórych kryptoaktywów wydanych na podstawie rozporządzenia (UE) 2023/1113 (dalej „TFR”).

GIIF przypomina o obowiązkach wynikających z TFR, nawiązując do treści poprzedniego komunikatu GIIF w sprawie stosowania TFR, zamieszczonego pod linkiem:

https://www.gov.pl/web/finanse/komunikat-nr-87-w-sprawie-przedsiebiorcow-prowadzacych-dzialalnosc-w-zakresie-walut-wirtualnych

GIIF ponownie podkreśla, że obowiązek ten dotyczy podmiotów wpisanych do rejestru działalności w zakresie walut wirtualnych prowadzonego przez Dyrektora Izby Administracji Skarbowej w Katowicach.

Adresatami niniejszego Komunikatu GIIF oraz wskazanych wyżej Wytycznych EBA są dostawcy usług płatniczych (PSP), pośredniczący dostawcy usług płatniczych (IPSP), dostawcy usług w zakresie kryptoaktywów oraz pośredniczący dostawcy usług w zakresie kryptoaktywów (Sekcja 2, pkt 8 Wytycznych EBA).

II. Zagadnienia szczegółowe

1. Dokumentowanie kontroli adresu niehostowanego – sektor kryptoaktywów

Instytucje obowiązane są zobowiązane do weryfikacji, czy klient sam bezpośrednio zarządza adresem (adres niehostowany) zgodnie z zapisami w Sekcji 4.8 Wytycznych EBA. Akceptowalnym sposobem dokumentowania faktu sprawowania przez klienta kontroli nad adresem niehostowanym są techniczne metody weryfikacji, takie jak podpisanie wiadomości testowej kluczem prywatnym, zastosowanie metody „mikropłatności” lub wykorzystanie innych zaawansowanych narzędzi analitycznych blockchain (Pkt 83 Wytycznych EBA). Nie stanowi akceptowalnego rozwiązania, tj. innego odpowiedniego rozwiązania technicznego, o którym mowa w pkt. 83 lit e) Wytycznych EBA.

• poleganie na samym oświadczeniu klienta lub
• poleganie na dostarczanych przez klienta zrzutach z ekranu komputera czy z aplikacji mobilnej służącej do obsługi portfela kryptoaktywów.

 

2. Raportowanie podejrzanych okoliczności i transakcji do GIIF a TFR

Instytucje obowiązane powinny każdorazowo dokonywać całościowej  oceny wszystkich czynników, czy naruszenia wymogów informacyjnych TFR (np. próby obejścia progów lub brak współpracy ze strony dostawcy) mogą stanowić podstawę do złożenia zawiadomienia o podejrzanej transakcji czy podejrzanych okolicznościach. Samodzielne wystąpienie okoliczności naruszenia TFR, bez innych czynników ryzyka oraz bez wniosków instytucji obowiązanej dokonanych na podstawie informacji i dokumentów zgromadzonych w ramach stosowania środków bezpieczeństwa finansowego nie powinno być podstawą do przekazywania do GIIF zawiadomienia czy to o   okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu czy o przypadku powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu.

W pierwszej kolejności instytucje obowiązane powinny rozważyć uznanie naruszenia wymogów informacyjnych TFR jako transakcję przeprowadzoną w nietypowy sposób. W konsekwencji stosując art. 43 ust. 4 pkt 4) ustawy powinny wyjaśnić wszystkie okoliczności nietypowe dla transakcji, co powinno być realizowane równolegle z innymi obowiązkami z TFR pojawiającymi się w przypadku brakujących lub niekompletnych informacji towarzyszących transferowi.

Następnie instytucje obowiązane powinny zastosować środki bezpieczeństwa finansowego wobec swojego klienta^[1], w szczególności dokonać oceny stosunków gospodarczych lub przeprowadzanej transakcji, pod kątem podejrzenia prania pieniędzy lub finansowania terroryzmu (art. 35 ust. 1 pkt 5 lub art. 43 ), uzyskać informacje na temat ich celu i zamierzonego charakteru, a także pozyskać informacje o źródle pochodzenia wartości majątkowych, będących w dyspozycji klienta. Ponadto należy dokonać analizy transakcji przeprowadzanych w celu zapewnienia, że transakcje te są zgodne z wiedzą instytucji obowiązanej o kliencie, rodzaju i zakresie prowadzonej przez niego działalności oraz zgodne z ryzykiem prania pieniędzy oraz finansowania terroryzmu związanym z tym klientem.

W przypadku potwierdzenia podejrzenia oraz ustalenia powiązania okoliczności lub transakcji z praniem pieniędzy lub finansowaniem terroryzmu, w przesyłanych zawiadomieniach należy wskazywać na powiązanie z naruszeniem przepisów rozporządzenia TFR (Sekcja 48 Wytycznych EBA).

W tym celu przewidziane zostanie właściwe pole w formularzu zawiadomienia w goAML.

3. Zwroty środków przy braku wymaganych danych – sektor kryptoaktywów

W sytuacjach odrzucenia transferu kryptoaktywów z powodu braków informacyjnych, należy przestrzegać zasad zwrotu określonych w pkt 55 Wytycznych EBA. Alternatywne metody zwrotu powinny zapewniać, że zwrot nastąpi na adres faktycznie kontrolowany przez inicjatora transferu – pkt 1 Komunikatu powyżej ma odpowiednie zastosowanie.

4. Formularz zgłoszeniowy w systemie SIGIIF

GIIF informuje o udostępnieniu w systemie SIGIIF dedykowanego formularza opartego na formacie Excel. Pełni on rolę narzędzia do informowania GIIF o nieprzekazaniu informacji wymaganych przez TFR. Szczegółowe zasady dokonywania zgłoszeń określono w komunikacie SIGIIF, który jest udostępniony  adresatom niniejszego Komunikatu GIIF.