Transakcje podejrzane i nadprogowe: kiedy i jak zgłaszać do GIIF

Generalny Inspektor Informacji Finansowej (GIIF) co roku otrzymuje tysiące zawiadomień o podejrzanych transakcjach. Ale instytucje obowiązane często nie wiedzą: kiedy transakcja jest "podejrzana", jak odróżnić dziwną od podejrzanej i jak prawidłowo sporządzić zawiadomienie. Przewodnik po raportowaniu do GIIF - bo błędy mogą kosztować tyle samo co brak zgłoszenia.

Wprowadzenie

Obowiązek zgłaszania transakcji do GIIF to jeden z filarów polskiego systemu AML. Ale w praktyce budzi wiele wątpliwości. Czy każda duża transakcja musi być zgłoszona? Co zrobić, kiedy mam "przeczucie" że coś jest nie tak, ale nie mam dowodów? Jak sporządzić zawiadomienie, żeby chronić się prawnie?

Odpowiedzi poniżej.

Dwa rodzaje obowiązku raportowania - transakcje nadprogowe i podejrzane

Raportowanie nadprogowe dotyczy transakcji powyżej 15 000 euro (lub równowartości). Instytucje obowiązane muszą rejestrować takie transakcje i przechowywać ich ewidencję. Uwaga: dotyczy to sumy powiązanych transakcji, nie tylko pojedynczych. Jeśli klient wpłaca 8 000 euro i za godzinę kolejne 8 000 euro - to są powiązane transakcje przekraczające próg.

Raportowanie o transakcjach podejrzanych (STR - Suspicious Transaction Report) działa inaczej. Tu nie ma progu kwotowego. Jeśli instytucja ma "uzasadnione podejrzenie" że transakcja lub środki są związane z praniem pieniędzy lub finansowaniem terroryzmu - ma obowiązek zgłoszenia do GIIF, niezależnie od kwoty.

Co to jest "uzasadnione podejrzenie" - przykłady z praktyki

"Uzasadnione podejrzenie" to kluczowe pojęcie - i niezdefiniowane precyzyjnie w ustawie. GIIF publikuje komunikaty z przykładami typowych sygnałów ostrzegawczych (tzw. "red flags").

Przykłady transakcji, które mogą rodzić podejrzenie:

Klient chce wpłacić dużą kwotę gotówką, choć jego profil biznesowy tego nie uzasadnia.
Klient jest niechętny do podania celu transakcji lub uzasadnienia jej wielkości.
Transakcje odbiegają wyraźnie od historycznego profilu klienta (np. dotąd małe płatności, nagle duże transfery).
Klient wyraźnie unika przekroczenia progu raportowania (wiele małych transakcji zamiast jednej dużej - tzw. "structuring").
Pieniądze idą do lub z krajów wysokiego ryzyka bez uzasadnienia biznesowego.
Klient pyta, jak uniknąć identyfikacji lub rejestracji transakcji.

Ważne: podejrzenie nie musi być pewnością. Ustawa wymaga "uzasadnionego podejrzenia", nie "dowodów popełnienia przestępstwa". Wątpliwości należy zgłosić.

Jak sporządzić zawiadomienie do GIIF - forma i treść

Zawiadomienia składa się przez system informatyczny GIIF (dostępny online). Formularz zawiera: dane instytucji obowiązanej, dane klienta (o ile znane), opis transakcji - kiedy, ile, z jakiego rachunku i na jaki, opis okoliczności wzbudzających podejrzenie (konkretnie i szczegółowo), wskazanie, jakie działania podjęła instytucja.

Ważna zasada: nie powiadamiaj klienta o zgłoszeniu. Ustawa zakazuje "tippingu off" - informowania klienta lub osób trzecich o złożonym zawiadomieniu. Naruszenie tego zakazu jest przestępstwem.

Co do czasu: zawiadomienie należy złożyć niezwłocznie po powzięciu podejrzenia. W wyjątkowych sytuacjach - można wstrzymać transakcję na 24 godziny i poinformować GIIF z prośbą o instrukcje.

Ochrona dla instytucji zgłaszającej - tarcza prawna

Instytucja obowiązana, która w dobrej wierze sporządziła zawiadomienie do GIIF, jest chroniona przed odpowiedzialnością cywilną i karną - nawet jeśli okaże się, że podejrzenia były nieuzasadnione.

Ta ochrona nie działa, jeśli zawiadomienie było złożone w złej wierze lub oparte na celowo fałszywych informacjach.

Podsumowanie

Raportowanie do GIIF to nie opcja - to obowiązek prawny. Niedopełnienie go grozi karami finansowymi i osobistą odpowiedzialnością. Nadmierne zgłaszanie (z nadmiernej ostrożności) jest lepsze niż przeoczenie prawdziwej transakcji podejrzanej.

Kluczowe pytanie: czy twoi pracownicy wiedzą, co to jest STR, jak go sporządzić i że są prawnie chronieni za zgłoszenie w dobrej wierze?