AML

Wewnętrzna procedura w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu wraz z załącznikami

Kompletna procedura AML/CFT z załącznikami: formularzami, checklistami i schematami postępowania. Gotowa do wdrożenia w instytucji obowiązanej.

DOCX aktualizacja: 17 maja 2026 Wymaga konta
Dla kogo Instytucje obowiązane, compliance officer, AML officer
Zakres AML

INSTRUKCJA WYPEŁNIENIA

Do czego służy: To główny, obowiązkowy dokument AML instytucji obowiązanej. Opisuje całość zasad: rozpoznawanie i ograniczanie ryzyka, stosowanie środków bezpieczeństwa finansowego, identyfikację klientów i beneficjentów rzeczywistych, raportowanie do GIIF, szkolenia oraz zgłaszanie naruszeń. Zawiera komplet załączników (oświadczenia, formularze oceny ryzyka, klauzula RODO).

Kiedy się go używa: Procedurę wdraża się obowiązkowo po uzyskaniu statusu instytucji obowiązanej. Obowiązuje stale; podlega akceptacji kadry kierowniczej wyższego szczebla i bieżącej aktualizacji - ocena ryzyka instytucji nie rzadziej niż co 2 lata, a przy zmianie czynników ryzyka niezwłocznie.

Podstawa prawna: Art. 50 ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tekst jednolity: Dz.U. z 2025 r. poz. 644) - obowiązek posiadania wewnętrznej procedury. Powiązane: art. 2 ust. 1 (instytucja obowiązana), art. 8 (osoba odpowiedzialna - AMLRO), art. 27-27a (ocena ryzyka instytucji), art. 33-37 i 42-46 (środki bezpieczeństwa finansowego, w tym uproszczone i wzmożone, PEP), art. 49 (przechowywanie - 5 lat), art. 52-53 (szkolenia, anonimowe zgłaszanie naruszeń), art. 74 i nast. (zawiadomienia do GIIF), art. 61a (rozbieżności w CRBR). Ustawa z 26 stycznia 2023 r. o fundacji rodzinnej (Dz.U. z 2023 r. poz. 326 ze zm.). RODO - rozporządzenie (UE) 2016/679.

Jak wypełnić - krok po kroku:

  1. Tabela na początku - numer wersji, data wejścia w życie, imię i nazwisko osoby odpowiedzialnej za realizację procedury.
  2. Wszędzie, gdzie występuje “(nazwa instytucji obowiązanej)” - wpisz pełną nazwę podmiotu zgodnie z KRS/CEIDG. Konsekwentnie w całym dokumencie i we wszystkich załącznikach.
  3. Sekcja “Osoba odpowiedzialna (AMLRO)” - wpisz imię i nazwisko osoby pełniącej rolę AMLRO (osoba z art. 8 ustawy).
  4. Załącznik nr 1 - miejscowość, data, imię i nazwisko osoby zapoznającej się z procedurą; ta osoba podpisuje oświadczenie.
  5. Załącznik nr 2 - katalog kryteriów oceny ryzyka; dopasuj (zawęź lub rozbuduj) obszary ryzyka do profilu działalności.
  6. Załącznik nr 3 - formularz oceny ryzyka: w kolumnie “Ocena cząstkowa” wpisz W/Ś/N dla każdej kategorii, w “Uzasadnieniu” - kilka słów uzasadnienia; na końcu ocena końcowa, data i podpis.
  7. Załącznik nr 4 - oświadczenie PEP: składający skreśla niepotrzebne (“jestem/nie jestem”); w razie statusu PEP wypełnia źródło majątku i pochodzenia wartości majątkowych.
  8. Załącznik nr 5 - tabela monitorowania (przykładowe dane są poglądowe - zastąp je rzeczywistymi).
  9. Załączniki nr 6a-6d - tabele wyników identyfikacji i weryfikacji; wypełnia pracownik instytucji obowiązanej, podpisuje z datą.
  10. Załącznik nr 7 - klauzula RODO AML: wpisz nazwę administratora (instytucji obowiązanej).

Na co uważać / typowe błędy:

  • Procedura wymaga akceptacji kadry kierowniczej wyższego szczebla - bez tego jest niekompletna.
  • Ocena ryzyka instytucji (załączniki 2-3) musi być realnie sporządzona i aktualizowana co najmniej raz na 2 lata oraz przy zmianie czynników ryzyka - sam wzór nie wystarczy.
  • Konsekwentnie wstaw nazwę instytucji we wszystkich miejscach i załącznikach - rozbieżności to typowe uchwybienie kontroli.
  • Zapewnij realny kanał anonimowego zgłaszania naruszeń i odrębną procedurę sygnalistów (rozdział o anonimowym zgłaszaniu odsyła do osobnej procedury).
  • Dotrzymuj terminów wobec GIIF i pamiętaj o zakazie ujawniania (tipping-off).
  • Rozbieżności między danymi w CRBR a ustalonymi przez instytucję zgłaszaj przez formularz “Zgłoś rozbieżność” na stronie CRBR.
  • Zaktualizuj publikatory aktów prawnych na dzień wdrożenia; przechowuj dokumentację przez 5 lat.
  • Zbieraj od pracowników podpisane oświadczenia z załącznika nr 1.

WZÓR

Wewnętrzna procedura w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu

Wersja Data wejścia w życie Osoba odpowiedzialna za realizację procedury
[ …. ] (wpisz: numer wersji, np. 1.0) [ ……………….. ] (wpisz: data, format dzień-miesiąc-rok) [ ……………….. ] (wpisz: imię i nazwisko)

1. Podstawa prawna i zakres procedury

  1. Podstawą prawną wprowadzenia wewnętrznej procedury przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu jest art. 50 ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tekst jednolity: Dz.U. z 2025 r. poz. 644) (dalej: ustawa o przeciwdziałaniu praniu pieniędzy).

  2. Niniejsza procedura określa zasady postępowania w obszarze przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu, obejmując w szczególności określenie:

    1. czynności podejmowanych w celu rozpoznania i ograniczenia ryzyka prania pieniędzy oraz finansowania terroryzmu i właściwego zarządzania zidentyfikowanym ryzykiem na poziomie instytucji obowiązanej,
    2. zasad rozpoznawania i oceny ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z danymi stosunkami gospodarczymi lub transakcją okazjonalną klienta, w tym zasad weryfikacji i aktualizacji uprzednio dokonanej oceny ryzyka w ramach bieżącego monitorowania stosunków gospodarczych z klientem,
    3. zasad stosowania środków bezpieczeństwa finansowego oraz przechowywania dokumentów i informacji związanych z ich stosowaniem,
    4. zasad wykonywania obowiązków w zakresie przekazywania informacji do Generalnego Inspektora Informacji Finansowej i jednostek prokuratury,
    5. zasad upowszechniania wśród pracowników wiedzy z zakresu przepisów o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu,
    6. zasad zgłaszania przez pracowników rzeczywistych lub potencjalnych naruszeń przepisów AML,
    7. zasad odnotowywania rozbieżności między informacjami zgromadzonymi w Centralnym Rejestrze Beneficjentów Rzeczywistych a informacjami o beneficjentach rzeczywistych klienta ustalonymi w związku ze stosowaniem ustawy o przeciwdziałaniu praniu pieniędzy.

2. Definicje

  1. Beneficjent rzeczywisty - każda osoba fizyczna sprawująca bezpośrednio lub pośrednio kontrolę nad klientem przez posiadane uprawnienia wynikające z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania klienta, lub każda osoba fizyczna, w imieniu której są nawiązywane stosunki gospodarcze lub przeprowadzana transakcja okazjonalna, w tym:

    1. w przypadku osoby prawnej innej niż spółka, której papiery wartościowe są dopuszczone do obrotu na rynku regulowanym podlegającym wymogom ujawniania informacji wynikającym z przepisów prawa Unii Europejskiej lub odpowiadających im przepisów prawa państwa trzeciego:
    • osobę fizyczną będącą udziałowcem lub akcjonariuszem, której przysługuje prawo własności więcej niż 25% ogólnej liczby udziałów lub akcji,
    • osobę fizyczną dysponującą więcej niż 25% ogólnej liczby głosów w organie stanowiącym, także jako zastawnik albo użytkownik, lub na podstawie porozumień z innymi uprawnionymi do głosu,
    • osobę fizyczną sprawującą kontrolę nad osobą prawną lub osobami prawnymi, którym łącznie przysługuje prawo własności więcej niż 25% udziałów lub akcji lub które łącznie dysponują więcej niż 25% głosów,
    • osobę fizyczną sprawującą kontrolę nad osobą prawną poprzez posiadanie uprawnień, o których mowa w art. 3 ust. 1 pkt 37 ustawy z 29 września 1994 r. o rachunkowości, lub
    • osobę fizyczną zajmującą wyższe stanowisko kierownicze w przypadku udokumentowanego braku możliwości ustalenia lub wątpliwości co do tożsamości osób fizycznych określonych powyżej oraz przy niestwierdzeniu podejrzeń prania pieniędzy lub finansowania terroryzmu,
    1. w przypadku trustu lub fundacji rodzinnej:
    • założyciela, w tym fundatora w rozumieniu ustawy z 26 stycznia 2023 r. o fundacji rodzinnej,
    • powiernika, w tym członka zarządu w rozumieniu ustawy o fundacji rodzinnej,
    • nadzorcę, jeżeli został ustanowiony, w tym członka rady nadzorczej w rozumieniu ustawy o fundacji rodzinnej,
    • beneficjenta, w tym beneficjenta w rozumieniu ustawy o fundacji rodzinnej, lub - gdy osoby czerpiące korzyści nie zostały jeszcze określone - grupę osób, w których głównym interesie powstał lub działa trust,
    • inną osobę sprawującą kontrolę nad trustem lub fundacją rodzinną,
    • inną osobę fizyczną o uprawnieniach lub obowiązkach równoważnych do określonych powyżej,
    1. w przypadku osoby fizycznej, wobec której nie stwierdzono przesłanek lub okoliczności wskazujących na sprawowanie kontroli nad nią przez inną osobę fizyczną, przyjmuje się, że ta osoba fizyczna jest jednocześnie beneficjentem rzeczywistym.

  2. Blokada rachunku - czasowe uniemożliwienie korzystania i dysponowania wszystkimi lub częścią wartości majątkowych gromadzonych na rachunku, w tym również przez instytucję obowiązaną.

  3. CRBR - Centralny Rejestr Beneficjentów Rzeczywistych, system informatyczny utworzony i zarządzany przez ministra finansów, w którym gromadzone i przetwarzane są informacje o beneficjentach rzeczywistych podmiotów wymienionych w art. 58 oraz informacje o osobach, o których mowa w art. 61 ust. 1 ustawy o przeciwdziałaniu praniu pieniędzy.

  4. Członek rodziny osoby zajmującej eksponowane stanowisko polityczne - a) małżonek lub osoba pozostająca we wspólnym pożyciu z osobą zajmującą eksponowane stanowisko polityczne, b) dziecko takiej osoby i jego małżonek lub osoba pozostająca we wspólnym pożyciu, c) rodzice takiej osoby.

  5. Finansowanie terroryzmu - czyn określony w art. 165a Kodeksu karnego.

  6. GIIF - Generalny Inspektor Informacji Finansowej, organ administracji rządowej właściwy w sprawach przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, o którym mowa w art. 10 ust. 1 pkt 2 ustawy o przeciwdziałaniu praniu pieniędzy.

  7. Instytucja obowiązana - w niniejszej procedurze to [ ……………….. ] (wpisz: pełna nazwa instytucji obowiązanej zgodnie z KRS/CEIDG).

  8. Klient - osoba fizyczna, osoba prawna lub jednostka organizacyjna nieposiadająca osobowości prawnej, której instytucja obowiązana świadczy usługi lub dla której wykonuje czynności wchodzące w zakres prowadzonej działalności zawodowej, w tym z którą nawiązuje stosunki gospodarcze lub na zlecenie której przeprowadza transakcję okazjonalną; w przypadku umowy ubezpieczenia przez klienta rozumie się ubezpieczającego, a w przypadku umowy o prowadzenie rejestru akcjonariuszy (art. 300(32) i art. 328(2) Kodeksu spółek handlowych) - wyłącznie akcjonariusza, zastawnika lub użytkownika akcji podlegającego wpisowi w związku z transakcją stanowiącą podstawę wpisu.

  9. Obowiązki AML - obowiązki wynikające z ustawy o przeciwdziałaniu praniu pieniędzy.

  10. Osoba zajmująca eksponowane stanowisko polityczne - z wyłączeniem grup stanowisk średniego i niższego szczebla, osoba zajmująca znaczące stanowisko publiczne lub pełniąca znaczącą funkcję publiczną, w tym: a) szefowie państw, szefowie rządów, ministrowie, wiceministrowie, sekretarze stanu, b) członkowie parlamentu lub podobnych organów ustawodawczych, c) członkowie organów zarządzających partii politycznych, d) członkowie sądów najwyższych, trybunałów konstytucyjnych i innych organów sądowych wysokiego szczebla, których decyzje nie podlegają zaskarżeniu (z wyjątkiem trybów nadzwyczajnych), e) członkowie trybunałów obrachunkowych lub zarządów banków centralnych, f) ambasadorowie, chargés d’affaires, wyżsi oficerowie sił zbrojnych, g) członkowie organów administracyjnych, zarządczych lub nadzorczych przedsiębiorstw państwowych i spółek z większościowym udziałem Skarbu Państwa, h) dyrektorzy, zastępcy dyrektorów i członkowie organów organizacji międzynarodowych lub osoby pełniące równoważne funkcje, i) dyrektorzy generalni w urzędach naczelnych i centralnych organów państwowych oraz dyrektorzy generalni urzędów wojewódzkich, j) inne osoby zajmujące stanowiska publiczne lub pełniące funkcje publiczne w organach państwa lub centralnych organach administracji rządowej.

  11. Osoba znana jako bliski współpracownik osoby zajmującej eksponowane stanowisko polityczne - a) osoby fizyczne będące beneficjentami rzeczywistymi osób prawnych, jednostek organizacyjnych nieposiadających osobowości prawnej lub trustów wspólnie z osobą zajmującą eksponowane stanowisko polityczne lub utrzymujące z nią inne bliskie stosunki związane z działalnością gospodarczą, b) osoby fizyczne będące jedynym beneficjentem rzeczywistym osób prawnych, jednostek organizacyjnych nieposiadających osobowości prawnej lub trustu, o których wiadomo, że zostały utworzone w celu uzyskania faktycznej korzyści przez osobę zajmującą eksponowane stanowisko polityczne.

  12. Państwo trzecie wysokiego ryzyka - państwo identyfikowane na podstawie informacji z wiarygodnych źródeł, w tym raportów z ewaluacji krajowych systemów AML sporządzanych przez FATF oraz organy z nią powiązane, jako nieposiadające skutecznego systemu przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu lub posiadające znaczące braki w tym systemie.

  13. Pranie pieniędzy - czyn określony w art. 299 Kodeksu karnego.

  14. Procedura - niniejsza wewnętrzna procedura przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.

  15. Przeprowadzenie transakcji - wykonanie przez instytucję obowiązaną dyspozycji wydanych lub zlecenia wydanego przez klienta lub osobę działającą w jego imieniu.

  16. Rachunek - a) rachunek płatniczy w rozumieniu ustawy z 19 sierpnia 2011 r. o usługach płatniczych, b) rachunek bankowy i rachunek w spółdzielczej kasie oszczędnościowo-kredytowej niebędące rachunkami płatniczymi, c) rachunek papierów wartościowych i rachunek zbiorczy oraz służący do ich obsługi rachunek pieniężny w rozumieniu ustawy z 29 lipca 2005 r. o obrocie instrumentami finansowymi, d) rejestr uczestników funduszu lub ewidencja uczestników funduszu inwestycyjnego zamkniętego, e) prowadzony w formie elektronicznej zbiór danych identyfikacyjnych zapewniający korzystanie z jednostek walut wirtualnych, w tym przeprowadzanie transakcji ich wymiany, f) rachunek derywatów w rozumieniu ustawy o obrocie instrumentami finansowymi.

  17. RODO - rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych).

  18. Stosunki gospodarcze - stosunki instytucji obowiązanej z klientem związane z działalnością zawodową instytucji obowiązanej, które w chwili ich nawiązywania wykazują cechę trwałości.

  19. Transakcja - czynność prawna lub faktyczna, na podstawie której dokonuje się przeniesienia własności lub posiadania wartości majątkowych, lub czynność prawna lub faktyczna dokonywana w celu takiego przeniesienia.

  20. Transakcja podejrzana - transakcja, której okoliczności wskazują, że może mieć związek z praniem pieniędzy i finansowaniem terroryzmu, w szczególności niespójna ze znanym i udokumentowanym charakterem działalności klienta lub nietypowa dla danego rodzaju rachunku. Symptomy: transakcje skomplikowane lub na wysokie kwoty nieuzasadnione okolicznościami, niejednoznaczne ekonomicznie (transakcje niejasne), niepodobne do innych realizowanych przez klienta lub przeprowadzane w nietypowy sposób (transakcje nietypowe), realizowane w sposób kosztowny, bez uzasadnienia prawnego i gospodarczego (transakcje nadzwyczajne).

  21. Trust - regulowany przepisami prawa obcego stosunek prawny wynikający ze zdarzenia prawnego, umowy lub porozumienia, na podstawie którego dokonuje się przeniesienia własności lub posiadania wartości majątkowych na powiernika w celu sprawowania zarządu powierniczego oraz udostępniania tych wartości beneficjentom, oraz fundacja rodzinna w rozumieniu ustawy o fundacji rodzinnej.

  22. Ustawa AML - ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

  23. Wartości majątkowe - prawa majątkowe lub inne mienie ruchome lub nieruchomości, środki płatnicze, instrumenty finansowe w rozumieniu ustawy o obrocie instrumentami finansowymi, inne papiery wartościowe, wartości dewizowe oraz waluty wirtualne.

  24. Wstrzymanie transakcji - czasowe ograniczenie korzystania i dysponowania wartościami majątkowymi polegające na uniemożliwieniu przeprowadzenia przez instytucję obowiązaną określonej transakcji lub większej liczby określonych transakcji.

3. Obowiązki pracowników oraz pracodawcy

  1. [ ……………….. ] (wpisz: nazwa instytucji obowiązanej) jest instytucją obowiązaną w rozumieniu art. 2 ust. 1 ustawy AML.
  2. Każdy pracownik i współpracownik zobowiązani są zapoznać się z niniejszą procedurą i stosować jej zapisy w codziennej pracy w zakresie wynikającym z opisu stanowiska pracy lub umowy zawartej z [ ……………….. ] (wpisz: nazwa instytucji obowiązanej).
  3. Wzór oświadczenia o zapoznaniu się z procedurą i zobowiązaniu do jej stosowania stanowi Załącznik Nr 1 do procedury.

4. Osoba odpowiedzialna za koordynację realizacji obowiązków (AMLRO)

  1. Pracownikiem odpowiedzialnym za zapewnienie zgodności z przepisami ustawy AML w rozumieniu art. 8 tej ustawy jest [ ……………….. ] (wpisz: imię i nazwisko), który pełni rolę AMLRO. (AMLRO - Anti-Money Laundering Reporting Officer, czyli osoba odpowiedzialna za koordynację obowiązków AML.)
  2. Do obowiązków AMLRO należy również przekazywanie do GIIF zawiadomień w przypadku zdiagnozowania podejrzenia prania pieniędzy lub finansowania terroryzmu, a do jednostek prokuratury - w uzasadnionych przypadkach - podejrzenia innych naruszeń prawa o znamionach czynów zabronionych przez przepisy karne.

5. Ocena ryzyka instytucji obowiązanej

  1. Ocenę ekspozycji własnej na ryzyko prania pieniędzy i finansowania terroryzmu, uwzględniającą czynniki ryzyka dotyczące: a) klientów, b) produktów i usług, c) państw lub obszarów geograficznych, d) transakcji oraz e) kanałów dystrybucji produktów i usług - sporządza AMLRO w postaci elektronicznej i na bieżąco aktualizuje w związku ze zmianami czynników ryzyka, w żadnym przypadku nie rzadziej niż co 2 lata.
  2. Przy ocenie ekspozycji własnej na ryzyko należy uwzględnić obowiązującą krajową ocenę ryzyka sporządzaną przez GIIF, dostępną na stronie internetowej GIIF.
  3. Niewyczerpujący i poglądowy katalog rekomendowanych kryteriów wewnętrznej oceny ekspozycji na ryzyko stanowi Załącznik Nr 2, a formularz tej oceny stanowi Załącznik Nr 3 do niniejszej procedury.

6. Środki bezpieczeństwa finansowego

  1. Instytucje obowiązane stosują wobec swoich klientów środki bezpieczeństwa finansowego. [ ……………….. ] (wpisz: nazwa instytucji obowiązanej) jest instytucją obowiązaną w rozumieniu art. 2 ust. 1 ustawy AML.
  2. Instytucje obowiązane rozpoznają ryzyko prania pieniędzy oraz finansowania terroryzmu związane ze stosunkami gospodarczymi lub z transakcją okazjonalną oraz oceniają poziom rozpoznanego ryzyka.
  3. Instytucje obowiązane dokumentują rozpoznane ryzyko oraz jego ocenę, uwzględniając w szczególności czynniki dotyczące: a) rodzaju klienta, b) obszaru geograficznego, c) rodzaju produktów, usług i sposobów ich dystrybucji, d) poziomu wartości majątkowych deponowanych przez klienta lub wartości przeprowadzonych transakcji, e) celu, regularności lub czasu trwania stosunków gospodarczych.
  4. Instytucje obowiązane stosują środki bezpieczeństwa finansowego w zakresie i z intensywnością uwzględniającą rozpoznane ryzyko.
  5. Środki bezpieczeństwa finansowego obejmują: a) identyfikację klienta oraz weryfikację jego tożsamości, b) identyfikację beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu weryfikacji jego tożsamości i ustalenia struktury własności i kontroli (w przypadku klienta będącego osobą prawną, jednostką organizacyjną nieposiadającą osobowości prawnej lub trustem), c) ocenę stosunków gospodarczych i - stosownie do sytuacji - uzyskanie informacji o ich celu i zamierzonym charakterze, d) bieżące monitorowanie stosunków gospodarczych klienta, w tym analizę transakcji, badanie źródła pochodzenia wartości majątkowych w przypadkach uzasadnionych okolicznościami oraz zapewnienie aktualności posiadanych dokumentów, danych i informacji.
  6. Stosując środki bezpieczeństwa finansowego, o których mowa w pkt 6.5, identyfikuje się osobę upoważnioną do działania w imieniu klienta oraz weryfikuje jej tożsamość i umocowanie.
  7. Zastosowane środki bezpieczeństwa finansowego należy udokumentować, podobnie jak wyniki bieżącej analizy transakcji. Na żądanie organów, o których mowa w art. 130 ustawy AML, instytucja obowiązana wykazuje, że przy uwzględnieniu poziomu rozpoznanego ryzyka zastosowała odpowiednie środki bezpieczeństwa finansowego.
  8. Instytucja obowiązana stosuje środki bezpieczeństwa finansowego w przypadku: a) nawiązywania stosunków gospodarczych, b) podejrzenia prania pieniędzy lub finansowania terroryzmu, c) wątpliwości co do prawdziwości lub kompletności dotychczas uzyskanych danych identyfikacyjnych klienta.
  9. Ponadto instytucja obowiązana stosuje środki bezpieczeństwa finansowego również wobec klientów, z którymi utrzymuje stosunki gospodarcze, z uwzględnieniem rozpoznanego ryzyka, w szczególności gdy: a) doszło do zmiany uprzednio ustalonego charakteru lub okoliczności stosunków gospodarczych, b) doszło do zmiany uprzednio ustalonych danych dotyczących klienta lub beneficjenta rzeczywistego.
  10. Instytucja obowiązana może stosować uproszczone środki bezpieczeństwa finansowego w przypadkach, w których ocena ryzyka (art. 33 ust. 2 ustawy AML) potwierdziła niższe ryzyko. Mogą one obejmować np.: a) sprawdzenie tożsamości klienta lub beneficjenta rzeczywistego w trakcie nawiązywania stosunku gospodarczego, b) sprawdzenie tożsamości w momencie przekroczenia przez transakcję określonego pułapu lub po upływie racjonalnego okresu trwania relacji gospodarczej.
  11. Normalne środki bezpieczeństwa finansowego polegają na realizacji obowiązków określonych w pkt 6.5 procedury.
  12. W celu starannej realizacji normalnych środków bezpieczeństwa finansowego dokonuje się aktualizacji posiadanych dokumentów i informacji w odniesieniu do klientów zaklasyfikowanych do kategorii ryzyka “normalne”, wobec czego: a) przy każdym kontakcie z klientem weryfikuje się aktualność jego danych identyfikacyjnych, danych beneficjenta rzeczywistego i złożonych dokumentów, b) w przypadku stwierdzenia, że dokumenty są nieaktualne lub przy zmianie kategorii ryzyka na “podwyższone” podejmuje się czynności dodatkowej weryfikacji wskazane we wzmożonych środkach bezpieczeństwa (pkt 6.13), c) co najmniej raz na 2 lata dokonuje się weryfikacji danych w dokumentacji klienta, potwierdzonej kopią aktualnych dokumentów lub wydrukiem z publicznie dostępnych wiarygodnych źródeł (m.in. https://ems.ms.gov.pl/, https://prod.ceidg.gov.pl/, https://www.stat.gov.pl/).
  13. Wzmożone środki bezpieczeństwa finansowego polegają na realizacji obowiązków określonych w pkt 6.5 procedury oraz ponadto na dokonywaniu dodatkowej weryfikacji klienta na podstawie dokumentów i informacji publicznie dostępnych lub dokumentów potwierdzających tożsamość i miejsce zamieszkania, za które uznaje się w szczególności: inny dokument ze zdjęciem, dokumenty podatkowe, polisy ubezpieczeniowe nie starsze niż 12 miesięcy, aktualny wyciąg z rachunku bankowego prowadzonego na terenie państwa członkowskiego, aktualny rachunek za czynsz, prąd, wodę, gaz, energię, telefon wysyłany na adres klienta, Biuletyn Informacji Publicznej, Krajowy Rejestr Sądowy, akt notarialny.
  14. Jako wzmożone środki bezpieczeństwa finansowego w trakcie trwania umowy z klientem instytucja obowiązana powinna: a) systematycznie monitorować przebieg relacji gospodarczej, b) przy każdym kontakcie pozyskiwać informacje o aktualności danych klienta, beneficjenta rzeczywistego i dokumentów, c) co najmniej raz na rok weryfikować dane w dokumentacji klienta (kopia dokumentów lub wydruk z wiarygodnych źródeł), d) pozyskiwać dodatkowe informacje o kliencie, charakterze i celu stosunków gospodarczych (np. przeszukanie Internetu i źródeł medialnych - niekorzystne doniesienia, negatywne powiązania z krajami wyższego ryzyka).
  15. W przypadku nawiązywania lub kontynuacji stosunków gospodarczych z klientem powiązanym z krajem trzecim wysokiego ryzyka instytucja obowiązana uzyskuje dodatkowe informacje o: kliencie i beneficjencie rzeczywistym, zamierzonym charakterze stosunków gospodarczych, źródle majątku klienta i beneficjenta rzeczywistego oraz źródle pochodzenia wartości majątkowych, przyczynach i okolicznościach zamierzonych lub przeprowadzonych transakcji.
  16. W przypadku gdy instytucja obowiązana nie może zastosować jednego ze środków bezpieczeństwa finansowego, o których mowa w pkt 6.5: a) nie nawiązuje stosunków gospodarczych, b) nie przeprowadza transakcji okazjonalnej, c) nie przeprowadza transakcji za pośrednictwem rachunku bankowego, d) rozwiązuje stosunki gospodarcze.
  17. Instytucja obowiązana ocenia, czy niemożność zastosowania środków bezpieczeństwa finansowego stanowi podstawę do przekazania GIIF zawiadomień, o których mowa w pkt 13.1 procedury.
  18. W celu ustalenia, czy klient lub beneficjent rzeczywisty jest osobą zajmującą eksponowane stanowisko polityczne, instytucja obowiązana wdraża procedury oparte na analizie ryzyka lub może przyjąć od klienta oświadczenie w formie pisemnej lub dokumentowej, składane pod rygorem odpowiedzialności karnej za złożenie fałszywego oświadczenia. Wzór oświadczenia stanowi Załącznik Nr 4.
  19. W przypadku stosunków gospodarczych z osobą zajmującą eksponowane stanowisko polityczne instytucja obowiązana stosuje środki bezpieczeństwa finansowego oraz: a) ustala, czy można nawiązać lub kontynuować stosunki gospodarcze, b) ustala źródła majątku klienta i źródła pochodzenia wartości majątkowych pozostających w jego dyspozycji, c) intensyfikuje bieżące monitorowanie stosunków gospodarczych. W okresie od zaprzestania zajmowania stanowiska do ustalenia, że nie wiąże się z osobą wyższe ryzyko, jednak nie krócej niż 12 miesięcy, stosuje się środki uwzględniające to ryzyko. Postanowienia te stosuje się odpowiednio do członków rodziny oraz osób znanych jako bliscy współpracownicy osoby zajmującej eksponowane stanowisko polityczne.

7. Dokumentowanie zastosowanych środków

  1. Instytucja obowiązana dokumentuje zastosowane środki bezpieczeństwa finansowego oraz wyniki bieżącej analizy transakcji celem wykazania, że przy uwzględnieniu poziomu rozpoznanego ryzyka zastosowano odpowiednie środki. Dokumentowanie obejmuje zbieranie oświadczeń lub ocenę transakcji w formie pisemnej i/lub elektronicznej.
  2. Wzór dokumentu zawierającego wynik bieżącego monitorowania stosunków gospodarczych klienta stanowi Załącznik Nr 5 do procedury.

8. Identyfikacja i weryfikacja tożsamości oraz CRBR

  1. Identyfikacja klienta polega na ustaleniu: a) w przypadku osoby fizycznej - imienia i nazwiska, obywatelstwa, numeru PESEL lub daty urodzenia i państwa urodzenia (gdy nie nadano PESEL), serii i numeru dokumentu tożsamości, adresu zamieszkania (jeśli instytucja go posiada), a dla osoby fizycznej prowadzącej działalność gospodarczą dodatkowo nazwy (firmy), NIP oraz adresu głównego miejsca wykonywania działalności; b) w przypadku osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej - nazwy (firmy), formy organizacyjnej, adresu siedziby lub prowadzenia działalności, NIP (a w razie braku - państwa rejestracji, nazwy rejestru oraz numeru i daty rejestracji), imienia i nazwiska oraz numeru PESEL osoby reprezentującej.
  2. Identyfikacja beneficjenta rzeczywistego obejmuje ustalenie imienia i nazwiska oraz obywatelstwa, a w miarę posiadania informacji - numeru PESEL lub daty urodzenia i państwa urodzenia, serii i numeru dokumentu tożsamości, adresu zamieszkania.
  3. Identyfikacja osoby upoważnionej do działania w imieniu klienta obejmuje ustalenie imienia i nazwiska, obywatelstwa, numeru PESEL lub daty urodzenia i państwa urodzenia, serii i numeru dokumentu tożsamości.
  4. Wzory oświadczeń potwierdzających dokonanie identyfikacji i weryfikacji klienta, osoby upoważnionej oraz beneficjenta rzeczywistego stanowią Załączniki Nr 6a, 6b, 6c oraz 6d do niniejszej procedury.
  5. Weryfikacja tożsamości klienta, osoby upoważnionej oraz beneficjenta rzeczywistego polega na potwierdzeniu ustalonych danych na podstawie dokumentu tożsamości, dokumentu z aktualnymi danymi z właściwego rejestru lub innych dokumentów, danych lub informacji z wiarygodnego i niezależnego źródła, w tym - o ile dostępne - ze środków identyfikacji elektronicznej lub usług zaufania.
  6. Instytucja obowiązana odnotowuje rozbieżności między informacjami zgromadzonymi w CRBR a ustalonymi przez nią informacjami o beneficjencie rzeczywistym i podejmuje czynności w celu wyjaśnienia ich przyczyn.
  7. W przypadku potwierdzenia rozbieżności instytucja obowiązana przekazuje organowi właściwemu w sprawach CRBR (https://crbr.podatki.gov.pl) zweryfikowaną informację o tych rozbieżnościach wraz z uzasadnieniem i dokumentacją, przez wypełnienie formularza “Zgłoś rozbieżność”.

9. Przetwarzanie danych osobowych

  1. Instytucja obowiązana na potrzeby stosowania środków bezpieczeństwa finansowego może przetwarzać informacje zawarte w dokumentach tożsamości klienta, beneficjenta rzeczywistego i osoby upoważnionej do działania w ich imieniu oraz sporządzać ich kopie.
  2. Przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej instytucja obowiązana spełnia wobec klienta obowiązek informacyjny zgodnie z art. 13 i 14 RODO, w szczególności informując o obowiązkach wynikających z ustawy AML w zakresie przetwarzania danych osobowych.
  3. Klauzula RODO AML stanowi Załącznik Nr 7 do niniejszej procedury.

10. Obowiązek przechowywania dokumentacji

  1. Instytucja obowiązana przechowuje przez okres 5 lat, licząc od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej: a) uzyskane w wyniku stosowania środków bezpieczeństwa finansowego kopie dokumentów i informacje, w tym uzyskane za pomocą środków identyfikacji elektronicznej oraz usług zaufania, b) dowody potwierdzające przeprowadzone transakcje i ewidencje transakcji (oryginały lub kopie dokumentów konieczne do identyfikacji transakcji).
  2. Instytucja obowiązana przechowuje wyniki bieżącej analizy transakcji przez okres 5 lat, licząc od dnia ich przeprowadzenia.

11. Szkolenia

  1. Instytucja obowiązana zapewnia udział osób wykonujących obowiązki AML w programach szkoleniowych dotyczących realizacji tych obowiązków, uwzględniających zagadnienia ochrony danych osobowych.
  2. Programy szkoleniowe powinny uwzględniać charakter, rodzaj i rozmiar prowadzonej działalności oraz zapewniać aktualną wiedzę w zakresie realizacji obowiązków instytucji obowiązanej, w szczególności obowiązków, o których mowa w art. 74 ust. 1, art. 86 ust. 1 i art. 89 ust. 1 ustawy AML (obowiązek raportowania określonych zdarzeń do GIIF).

12. Wewnętrzna procedura anonimowego zgłaszania naruszeń

  1. Instytucja obowiązana wdraża wewnętrzną procedurę anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na jej rzecz rzeczywistych lub potencjalnych naruszeń przepisów AML.
  2. Procedura anonimowego zgłaszania naruszeń określa w szczególności: a) osobę odpowiedzialną za odbieranie zgłoszeń, b) sposób odbierania zgłoszeń, c) sposób ochrony osoby zgłaszającej (co najmniej ochrona przed działaniami represyjnymi, pogarszającymi sytuację prawną lub faktyczną, lub polegającymi na groźbach), d) sposób ochrony danych osobowych osoby zgłaszającej oraz osoby, której zarzuca się naruszenie, e) zasady poufności przy ujawnieniu tożsamości, f) rodzaj i charakter działań następczych, g) termin usunięcia danych osobowych zawartych w zgłoszeniach.
  3. Instytucja obowiązana zapewnia osobom zgłaszającym (sygnalistom) ochronę przed działaniami represyjnymi, pogarszającymi ich sytuację prawną lub faktyczną, lub polegającymi na groźbach.
  4. Instytucja obowiązana i jej pracownicy oraz inne osoby wykonujące czynności na jej rzecz nie podejmują wobec sygnalistów działań represyjnych, pogarszających ich sytuację prawną lub faktyczną, lub polegających na groźbach, w szczególności negatywnie wpływających na warunki pracy lub zatrudnienia.
  5. Procedura anonimowego zgłaszania nieprawidłowości stanowi osobną procedurę w zbiorze procedur wewnętrznych instytucji obowiązanej.

13. Przekazywanie zawiadomień do GIIF i prokuratury

  1. Instytucja obowiązana zawiadamia GIIF o okolicznościach mogących wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu. Komunikacja z GIIF odbywa się za pomocą środków komunikacji elektronicznej.
  2. W zawiadomieniu podaje się: a) dane identyfikacyjne klienta albo osób fizycznych, prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej niebędących klientami, których dotyczy zawiadomienie, b) rodzaj i wielkość wartości majątkowych oraz miejsce ich przechowywania, c) numer rachunku klienta (IBAN lub identyfikator z kodem kraju i numerem rachunku przy rachunkach bez IBAN, jeśli znany i ma zastosowanie), d) posiadane informacje, o których mowa w art. 72 ust. 6 ustawy AML, w odniesieniu do transakcji lub prób ich przeprowadzenia, e) wskazanie państwa powiązanego z transakcją (przy działalności transgranicznej), f) posiadane informacje o rozpoznanym ryzyku oraz o czynie zabronionym, z którego mogą pochodzić wartości majątkowe, g) uzasadnienie przekazania zawiadomienia.
  3. W celu realizacji po raz pierwszy obowiązków określonych w tym rozdziale do GIIF przekazuje się formularz identyfikujący instytucję obowiązaną, zawierający: a) nazwę (firmę) wraz z formą organizacyjną, b) NIP, c) określenie rodzaju działalności, d) adres siedziby lub prowadzenia działalności, e) imię, nazwisko, stanowisko, numer telefonu i adres skrzynki elektronicznej AMLRO (pkt 4.1 procedury), f) dane innych pracowników odpowiedzialnych za realizację przepisów ustawy wskazanych do kontaktów z GIIF, g) nazwę (firmę) i NIP albo imię, nazwisko i PESEL podmiotu pośredniczącego, o którym mowa w art. 73 ust. 1 ustawy AML - w przypadku korzystania z jego pośrednictwa.
  4. Instytucja obowiązana zawiadamia właściwego prokuratora w przypadku powzięcia uzasadnionego podejrzenia, że wartości majątkowe będące przedmiotem transakcji lub zgromadzone na rachunku klienta pochodzą z przestępstwa innego niż pranie pieniędzy lub finansowanie terroryzmu.

14. Odpowiedzialność dyscyplinarna, karna i administracyjna

  1. Umyślne naruszenie zapisów niniejszej procedury stanowi ciężkie naruszenie obowiązków pracowniczych w rozumieniu Kodeksu pracy.
  2. Nieumyślne naruszenie zapisów procedury może stanowić przewinienie dyscyplinarne w rozumieniu Kodeksu pracy.
  3. Niezależnie od odpowiedzialności pracowniczej nieprzestrzeganie procedury może stanowić naruszenie przepisów ustawy AML i wiązać się z odpowiedzialnością karną i administracyjną przewidzianą tą ustawą.

15. Postanowienia końcowe

  1. Wszelkie zmiany niniejszej procedury wymagają formy pisemnej.

16. Załączniki

  • Załącznik Nr 1. Wzór oświadczenia o zapoznaniu się z procedurą i zobowiązaniu do jej stosowania
  • Załącznik Nr 2. Kryteria wewnętrznej oceny ekspozycji na ryzyko prania pieniędzy lub finansowania terroryzmu
  • Załącznik Nr 3. Formularz wewnętrznej oceny ekspozycji na ryzyko prania pieniędzy lub finansowania terroryzmu
  • Załącznik Nr 4. Wzór oświadczenia o zajmowaniu eksponowanego stanowiska politycznego
  • Załącznik Nr 5. Wynik bieżącego monitorowania stosunków gospodarczych klienta
  • Załącznik Nr 6a. Wzór oświadczenia potwierdzającego dokonanie identyfikacji i weryfikacji klienta - osoby fizycznej
  • Załącznik Nr 6b. Wzór oświadczenia potwierdzającego dokonanie identyfikacji i weryfikacji klienta - jednostki organizacyjnej oraz osoby upoważnionej do działania w jej imieniu
  • Załącznik Nr 6c. Wzór oświadczenia potwierdzającego dokonanie identyfikacji i weryfikacji osoby upoważnionej do działania w imieniu klienta
  • Załącznik Nr 6d. Wzór oświadczenia potwierdzającego dokonanie identyfikacji i weryfikacji beneficjenta rzeczywistego klienta
  • Załącznik Nr 7. Klauzula RODO AML

Załącznik Nr 1. Wzór oświadczenia o zapoznaniu się z procedurą i zobowiązaniu do jej stosowania

[ ……………….. ] (wpisz: miejscowość, data)

Ja, niżej podpisany/a [ ……………….. ] (wpisz: imię i nazwisko) zapoznałem/łam się z treścią wewnętrznej procedury w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu i zobowiązuję się do jej stosowania.

[ ……………….. ] (podpis osoby składającej oświadczenie)

Załącznik Nr 2. Kryteria wewnętrznej oceny ekspozycji na ryzyko prania pieniędzy lub finansowania terroryzmu

(Obszary ryzyka należy dopasować - ograniczyć lub rozbudować - do profilu działalności podmiotu wdrażającego procedurę. Opracowano z uwzględnieniem Stanowiska UKNF dotyczącego oceny ryzyka instytucji obowiązanej z 15 kwietnia 2020 r.)

Kategoria ryzyka Obszar ryzyka
Klienci Rodzaj klienta (np. osoba fizyczna, osoba prawna); liczba i procentowy udział klientów w poszczególnych kategoriach ryzyka, zwłaszcza wysokiego; długość trwania relacji biznesowych; klienci PEP (liczba, udział, sposób identyfikacji); rodzaje działalności klientów, ze szczególnym uwzględnieniem branż o dużej ekspozycji na ryzyko (np. obrót walutami wirtualnymi); prowadzenie przez klientów działalności umożliwiającej transakcje osób trzecich (np. instytucje płatnicze); zapytania GIIF lub organów ścigania; liczba zawiadomień (art. 74, 86, 90 ustawy AML) i trend rok do roku; złożoność struktury własnościowej; klienci emitujący akcje na okaziciela lub z prawami wykonywanymi przez podmioty inne niż akcjonariusze; sposób i częstotliwość weryfikacji wobec list sankcyjnych; klienci objęci szczególnymi środkami ograniczającymi; przypadki z art. 41 ust. 1 ustawy AML (brak możliwości zastosowania środka bezpieczeństwa finansowego).
Produkty i usługi Transakcje gotówkowe, zwłaszcza wysokokwotowe; transakcje transgraniczne; produkty umożliwiające płatności do osób trzecich; produkty innowacyjne lub nowe w ofercie; produkty sprzyjające anonimowości lub utrudniające identyfikację (np. e-commerce); produkty o dużej złożoności; obroty, salda, średnie wartości transakcji; produkty wskazane przez instytucje nadzorcze jako podwyższonego ryzyka; nieadekwatne wykorzystanie produktów do zmian w otoczeniu gospodarczym; usługi lub produkty objęte szczególnymi środkami ograniczającymi.
Państwa lub obszary geograficzne Liczba i udział klientów powiązanych (adres, rezydencja, siedziba, obywatelstwo, relacje transakcyjne) z państwami: trzecimi wysokiego ryzyka; o wysokim poziomie korupcji lub przestępczości; objętymi sankcjami ONZ lub UE; stosującymi szkodliwą konkurencję podatkową. Oddziały instytucji poza Polską w takich państwach. Prowadzenie działalności w strefie przygranicznej lub lokalizacjach wysoce narażonych na ryzyko.
Transakcje Transakcje gotówkowe (liczba, kwota, udział); transakcje międzynarodowe, zwłaszcza powiązane z krajami wskazanymi w części geograficznej; transakcje klientów z podwyższonej kategorii ryzyka; niezgodność liczby i kwot transakcji ze zmianami w otoczeniu gospodarczym.
Kanały dystrybucji produktów i usług Nawiązywanie relacji lub transakcje okazjonalne bez fizycznej obecności klienta lub przez nowe kanały dystrybucji; relacje nie bezpośrednio z klientem (np. przez pełnomocnika); relacje przez pośredników działających w imieniu instytucji obowiązanej.

Załącznik Nr 3. Formularz wewnętrznej oceny ekspozycji na ryzyko prania pieniędzy lub finansowania terroryzmu

[ ……………….. ] (wpisz: miejscowość, data)

Kategoria ryzyka Ocena cząstkowa (ryzyko wysokie W, średnie Ś lub niskie N) Uzasadnienie
Profil klientów [ …. ] (wpisz: W, Ś lub N) [ ……………….. ] (wpisz: kilka słów uzasadnienia)
Produkty i usługi [ …. ] (wpisz: W, Ś lub N) [ ……………….. ] (wpisz: kilka słów uzasadnienia)
Państwa lub obszary geograficzne [ …. ] (wpisz: W, Ś lub N) [ ……………….. ] (wpisz: kilka słów uzasadnienia)
Transakcje [ …. ] (wpisz: W, Ś lub N) [ ……………….. ] (wpisz: kilka słów uzasadnienia)
Kanały dystrybucji produktów i usług [ …. ] (wpisz: W, Ś lub N) [ ……………….. ] (wpisz: kilka słów uzasadnienia)
Ocena końcowa [ …. ] (wpisz: ocena końcowa, np. odpowiadająca najczęściej występującej ocenie cząstkowej)

Ocenę ryzyka sporządził(a):

[ ……………….. ] (wpisz: data) [ ……………….. ] (czytelny podpis)

Załącznik Nr 4. Wzór oświadczenia o zajmowaniu eksponowanego stanowiska politycznego

Oświadczenie klienta - osoby fizycznej lub osoby reprezentującej klienta

Ja, niżej podpisana/y [ ……………….. ] (wpisz: imię i nazwisko), świadoma/y odpowiedzialności karnej za złożenie fałszywego oświadczenia, oświadczam, że:

  1. jestem/nie jestem* osobą zajmującą eksponowane stanowisko polityczne,
  2. jestem/nie jestem* osobą znaną jako bliski współpracownik osoby zajmującej eksponowane stanowisko polityczne,
  3. jestem/nie jestem* członkiem rodziny osoby zajmującej eksponowane stanowisko polityczne.

(niepotrzebne skreślić - skreśl “jestem” albo “nie jestem” w każdym punkcie, zgodnie ze stanem faktycznym)

[ ……………….. ] (wpisz: data) [ ……………….. ] (czytelny podpis)

Oświadczenie dotyczące ustalonego beneficjenta rzeczywistego klienta (UBO)

Ja, niżej podpisana/y [ ……………….. ] (wpisz: imię i nazwisko składającego), świadoma/y odpowiedzialności karnej za złożenie fałszywego oświadczenia, oświadczam, że beneficjent rzeczywisty [ ……………….. ] (wpisz: imię i nazwisko beneficjenta rzeczywistego):

  1. jest/nie jest* osobą zajmującą eksponowane stanowisko polityczne,
  2. jest/nie jest* osobą znaną jako bliski współpracownik osoby zajmującej eksponowane stanowisko polityczne,
  3. jest/nie jest* członkiem rodziny osoby zajmującej eksponowane stanowisko polityczne.

(niepotrzebne skreślić)

[ ……………….. ] (wpisz: data) [ ……………….. ] (czytelny podpis)

W przypadku ustalenia, że składający oświadczenie lub beneficjent rzeczywisty jest osobą zajmującą eksponowane stanowisko polityczne:

  1. wskazanie źródła majątku klienta: [ ……………….. ] (wpisz: źródła majątku klienta)

  2. wskazanie źródła pochodzenia wartości majątkowych pozostających w dyspozycji klienta: [ ……………….. ] (wpisz: źródła pochodzenia wartości majątkowych)

Zobowiązuję się do niezwłocznego powiadomienia instytucji obowiązanej w formie pisemnej o wszelkich zmianach dotyczących informacji zawartych w niniejszym oświadczeniu.

[ ……………….. ] (wpisz: data) [ ……………….. ] (czytelny podpis)

Załącznik Nr 5. Wynik bieżącego monitorowania stosunków gospodarczych klienta

(Poniższa tabela ma charakter poglądowy - podane wiersze A, B, C zawierają przykładowe dane. Zastąp je rzeczywistymi danymi monitorowanych klientów. Ostateczny kształt narzędzia monitorowania zależy od sektora, wielkości i skali działalności instytucji obowiązanej.)

Klient Czy w ostatnim półroczu nastąpiły istotne zmiany w aktywności transakcyjnej lub sytuacji majątkowej klienta? Czy zmieniły się dane identyfikacyjne klienta, osoby reprezentującej lub beneficjenta rzeczywistego? Czy zmiana danych wpływa na zmianę kategorii ryzyka, a jeśli tak, to w jaki sposób? Wnioski z monitoringu
A TAK, wzrost obrotów na rachunku klienta +300% NIE NIE Klient poproszony o dodatkowe informacje nt. zmiany obrotów; odpowiedź może wpłynąć na zmianę kategorii ryzyka, ale nie musi
B NIE NIE NIE Brak konieczności zmiany kategorii ryzyka klienta
C TAK, nowy udziałowiec, wpłata na kapitał zakładowy 2 mln zł TAK, nowy beneficjent, inwestor TAK, PEP Obecność PEP wśród beneficjentów wymaga zmiany kategoryzacji ryzyka oraz uzupełnienia Załącznika Nr 4 oraz Załącznika Nr 6d

Załącznik Nr 6a. Wzór oświadczenia potwierdzającego dokonanie identyfikacji i weryfikacji klienta - osoby fizycznej

Wynik dokonanej weryfikacji tożsamości klienta będącego osobą fizyczną

Pole Ustalone dane
Imię i nazwisko [ ……………….. ] (wpisz: imię i nazwisko)
Obywatelstwo [ ……………….. ] (wpisz: obywatelstwo)
Numer PESEL / data urodzenia [ ……………….. ] (wpisz: PESEL lub datę urodzenia, gdy brak PESEL)
Seria i numer dokumentu potwierdzającego tożsamość [ ……………….. ] (wpisz: serię i numer dokumentu)
Adres zamieszkania [ ……………….. ] (wpisz: adres zamieszkania)
NIP i adres głównego miejsca wykonywania działalności gospodarczej (jeśli dotyczy) [ ……………….. ] (wpisz: NIP i adres - jeśli dotyczy)

Powyższe ustalono na podstawie: dowód osobisty, seria i numer [ ……………….. ] (wpisz lub skreśl, jeśli nie dotyczy); paszport, seria i numer [ ……………….. ] (wpisz lub skreśl); inne: [ ……………….. ] (wpisz: inny dokument).

[ ……………….. ] (data i podpis pracownika instytucji obowiązanej)

Załącznik Nr 6b. Wzór oświadczenia potwierdzającego dokonanie identyfikacji i weryfikacji klienta - jednostki organizacyjnej oraz osoby upoważnionej do działania w jej imieniu

Wynik dokonanej weryfikacji tożsamości klienta będącego osobą prawną lub jednostką organizacyjną nieposiadającą osobowości prawnej

Pole Ustalone dane
Nazwa (firma) [ ……………….. ] (wpisz: nazwa/firma)
Forma organizacyjna [ ……………….. ] (wpisz: forma organizacyjna)
Adres siedziby / prowadzenia działalności [ ……………….. ] (wpisz: adres)
NIP, a w razie braku - państwo rejestracji, nazwa właściwego rejestru oraz numer i data rejestracji [ ……………….. ] (wpisz: NIP lub dane rejestrowe)
Imię i nazwisko osoby reprezentującej klienta [ ……………….. ] (wpisz: imię i nazwisko)
Numer PESEL / data urodzenia osoby reprezentującej klienta [ ……………….. ] (wpisz: PESEL lub datę urodzenia)

Powyższe ustalono na podstawie: dowód osobisty, seria i numer [ ……………….. ] (wpisz lub skreśl); paszport, seria i numer [ ……………….. ] (wpisz lub skreśl); inne: [ ……………….. ] (wpisz: inny dokument).

[ ……………….. ] (data i podpis pracownika instytucji obowiązanej)

Załącznik Nr 6c. Wzór oświadczenia potwierdzającego dokonanie identyfikacji i weryfikacji osoby upoważnionej do działania w imieniu klienta

Wynik dokonanej weryfikacji tożsamości osoby upoważnionej do działania w imieniu klienta (np. pełnomocnik)

Pole Ustalone dane
Imię i nazwisko [ ……………….. ] (wpisz: imię i nazwisko)
Obywatelstwo [ ……………….. ] (wpisz: obywatelstwo)
Numer PESEL / data urodzenia [ ……………….. ] (wpisz: PESEL lub datę urodzenia)
Państwo urodzenia [ ……………….. ] (wpisz: państwo urodzenia)
Seria i numer dokumentu potwierdzającego tożsamość [ ……………….. ] (wpisz: serię i numer dokumentu)

Powyższe ustalono na podstawie: dowód osobisty, seria i numer [ ……………….. ] (wpisz lub skreśl); paszport, seria i numer [ ……………….. ] (wpisz lub skreśl); inne: [ ……………….. ] (wpisz: inny dokument).

[ ……………….. ] (data i podpis pracownika instytucji obowiązanej)

Załącznik Nr 6d. Wzór oświadczenia potwierdzającego dokonanie identyfikacji i weryfikacji beneficjenta rzeczywistego klienta

Dane identyfikujące beneficjenta rzeczywistego

Pole Ustalone dane
Imię i nazwisko [ ……………….. ] (wpisz: imię i nazwisko)
Obywatelstwo [ ……………….. ] (wpisz: obywatelstwo)
Numer PESEL / data urodzenia [ ……………….. ] (wpisz: PESEL lub datę urodzenia)
Państwo urodzenia [ ……………….. ] (wpisz: państwo urodzenia)
Seria i numer dokumentu potwierdzającego tożsamość [ ……………….. ] (wpisz: serię i numer dokumentu)

Powyższe ustalono na podstawie: dowód osobisty, seria i numer [ ……………….. ] (wpisz lub skreśl); paszport, seria i numer [ ……………….. ] (wpisz lub skreśl); inne: [ ……………….. ] (wpisz: inny dokument).

[ ……………….. ] (data i podpis pracownika instytucji obowiązanej)

Załącznik Nr 7. Klauzula RODO AML

AML - KLAUZULA INFORMACYJNA RODO

Na podstawie art. 13 i art. 14 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (“RODO”) informuję, że Administratorem Pani/Pana danych osobowych jest [ ……………….. ] (wpisz: nazwa instytucji obowiązanej) (dalej: “Administrator”).

Administrator jest “instytucją obowiązaną” w rozumieniu ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu z późniejszymi zmianami (dalej: ustawa AML).

Źródło i sposób pobierania danych osobowych. Administrator pobiera Pani/Pana dane osobowe bezpośrednio od Pani/Pana i/lub na podstawie odpisu/kopii dokumentu stwierdzającego tożsamość i/lub od podmiotu, z którym zawarto lub zostanie zawarta umowa, a który Pani/Pan reprezentuje lub którego jest Pani/Pan beneficjentem rzeczywistym, i/lub z Centralnego Rejestru Beneficjentów Rzeczywistych lub rejestru, o którym mowa w art. 30 lub art. 31 dyrektywy UE 2015/849, prowadzonego we właściwym państwie członkowskim, lub z innego wiarygodnego rejestru podmiotów/podatników, ze środków identyfikacji elektronicznej lub usług zaufania określonych w rozporządzeniu UE 910/2014 (o ile dostępne), z ogólnodostępnych stron internetowych.

Kategorie danych osobowych. Administrator przetwarza: dane identyfikacyjne (imię i nazwisko, obywatelstwo, numer PESEL lub data urodzenia, seria i numer dokumentu stwierdzającego tożsamość), dane adresowe, NIP oraz - w przypadku jednoosobowej działalności gospodarczej - dane identyfikacyjne i adresowe jej prowadzenia. Na podstawie art. 34 ustawy AML Administrator przetwarza informacje, w tym dane osobowe, zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządza ich kopie.

Cel przetwarzania danych osobowych. Realizacja przez Administratora, jako instytucję obowiązaną, wymagań ustawy AML w ramach środków bezpieczeństwa finansowego, w szczególności: 1) ocena ryzyka prania pieniędzy i finansowania terroryzmu; 2) stosowanie środków bezpieczeństwa finansowego, o których mowa w art. 33 i 34 ustawy AML, w tym: a) identyfikacja klienta i weryfikacja jego tożsamości, b) identyfikacja beneficjenta rzeczywistego, c) ocena stosunków gospodarczych, d) bieżące monitorowanie stosunków gospodarczych, e) dokonywanie zawiadomień i zgłoszeń odpowiednim organom.

Podstawa prawna przetwarzania. Art. 6 ust. 1 lit. c RODO - przetwarzanie jest niezbędne do wypełnienia obowiązku prawnego ciążącego na Administratorze.

Okres przechowywania. Dane osobowe, kopie dokumentów i informacje uzyskane w wyniku stosowania środków bezpieczeństwa finansowego będą przechowywane przez okres 5 lat, licząc od pierwszego dnia roku następującego po roku, w którym zakończono stosunki gospodarcze z klientem lub przeprowadzono transakcje okazjonalne. Generalny Inspektor Informacji Finansowej może zażądać przechowywania przez kolejny okres, nie dłuższy niż 5 lat.

Odbiorcy danych osobowych. Dane mogą być przekazywane: 1) Generalnemu Inspektorowi Informacji Finansowej, 2) organom właściwym w sprawach Centralnego Rejestru Beneficjentów Rzeczywistych, 3) prokuratorom.

Uprawnienia podmiotu danych. Przysługuje Pani/Panu prawo żądania od Administratora dostępu do danych osobowych, ich sprostowania lub ograniczenia przetwarzania, wniesienia sprzeciwu wobec przetwarzania oraz prawo do przenoszenia danych, o ile przepisy prawa powszechnie obowiązującego nie stanowią inaczej. Przysługuje Pani/Panu prawo wniesienia skargi do organu nadzorczego - Prezesa Urzędu Ochrony Danych Osobowych. Podanie danych jest wymogiem ustawowym, a ich niepodanie skutkuje brakiem możliwości nawiązania stosunków gospodarczych z Administratorem lub ich rozwiązaniem.

Profilowanie. Pani/Pana dane będą wykorzystywane do profilowania, tj. oceny ryzyka prania pieniędzy i finansowania terroryzmu, co jest obowiązkiem wynikającym z ustawy AML. Dane mogą być przetwarzane w systemach informatycznych Administratora, ale nie będą wykorzystywane do zautomatyzowanego (bez udziału człowieka) podejmowania decyzji wywołujących wobec osób, których dane dotyczą, skutki prawne.

🔒
Czytaj dalej po zalogowaniu

Pełny dostęp do dokumentu jest bezpłatny dla zarejestrowanych użytkowników BizNews Academy.

Zaloguj się lub załóż konto

Rejestracja jest bezpłatna i zajmuje 30 sekund.

Bezpłatny dla konta BizNews
Zaloguj się, aby pobrać Zapytaj o szczegóły

Dokumenty premium są bezpłatne dla zalogowanych użytkowników.

BizNews Academy · Biblioteka premium · biznewsacademy.pl
Fedaris sp. z o.o. · ul. Długa 29, 00-238 Warszawa