I. Stan prawny i obowiązki do 10 lipca 2027 r. (stan prawny i obowiązki po 10 lipca 2027 r. są opisane w punkcie II poniżej) 

Sprawozdanie roczne GIIF wskazuje, że jednym z podstawowych błędów instytucji obowiązanych jest problem związany z niewyznaczeniem osób odpowiedzialnych za obszar AML w organizacji. Biorąc pod uwagę wymogi Ustawy AML nakłada ona obowiązek wyznaczenia trzech kategorii osób. 

• Kadra kierownicza wyższego szczebla  

Po pierwsze Ustawa AML wymaga od instytucji obowiązanych wyznaczenia kadry kierowniczej wyższego szczebla odpowiedzialnej za wykonywanie obowiązków określonych w ustawie. Chodzi tu o wyznaczenie osoby lub osób, którym Ustawa AML w swojej treści przypisuje konkretne kompetencje i wymaga podjęcia decyzji w tym zakresie. Chodzi m.in. o kwestie dotyczące: 

- akceptacji wprowadzenia do stosowania lub aktualizacji wewnętrznej procedury instytucji obowiązanej, 

- udzielenia akceptacji na nawiązanie lub kontynuację stosunków gospodarczych z osobą zajmującą eksponowane stanowisko polityczne, czy też

- udzielenia akceptacji na nawiązanie lub kontynuację stosunków gospodarczych w przypadku stosunków gospodarczych lub transakcji związanych z państwem trzecim wysokiego ryzyka. 

• AMLRO

Po drugie Ustawa AML wymaga wyznaczenia pracownika zajmującego kierownicze stanowisko odpowiedzialnego za zapewnienie zgodności działalności instytucji obowiązanej oraz jej pracowników i innych osób wykonujących czynności na rzecz tej instytucji obowiązanej z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tzw. AMLRO – Anti-Money Laundering Reporting Officer). Choć tytuł stanowiska jest długi i skomplikowany – chodzi tak naprawdę o osobę (osoby), której zadaniem jest generalne zapewnienie, aby instytucja obowiązana działała zgodnie z wymogami AML. Musi więc ona m.in. zapewnić wprowadzenie procedur, opracowywać i wdrożyć ramy oceny ryzyka czy nadzorować i rekomendować wdrożenie wszelkich nowelizacji w tym zakresie. Ponadto ustawowym obowiązkiem AMLRO jest przekazywanie w imieniu instytucji obowiązanej wymaganych Ustawą AML zawiadomień do GIIF czy prokuratury. 

W przypadku instytucji obowiązanej prowadzącej działalność jednoosobowo obowiązki kadry kierowniczej wyższego szczebla oraz AMLRO wykonuje osoba prowadząca tę działalność.

• Członek organu zarządzającego 

Po trzecie – w przypadku, gdy w instytucji obowiązanej działa zarząd lub inny organ zarządzający – Ustawa AML wymaga wyznaczenia spośród członków tego organu osobę odpowiedzialną za wdrażanie obowiązków określonych w ustawie. W tym przypadku chodzi akurat o to, żeby osoba będąca w organie zarządzającym i mająca uprawnienia do podejmowania wiążących decyzji na poziomie zarządczym zapewniła wdrażanie przepisów ustawowych, wykonawczych i administracyjnych w zakresie AML/CFT. 

• Forma realizacji obowiązku wyznaczenia osób 

Decyzje dotyczące wyznaczenia tych osób i przypisania im określonych kompetencji powinny zostać podjęte w normalnym trybie przewidzianym do tego w danej organizacji. W praktyce wymaga to więc zarządczego wskazania odpowiednich osób, podjęcia w tym zakresie odpowiednich decyzji korporacyjnych i dostosowanie dokumentacji pracowniczej do nowych obowiązków. 

II. Stan prawny i obowiązki po 10 lipca 2027 roku – w związku z wejściem w życie Rozporządzenia Parlamentu Europejskiego i Rady 2024/1624 z dnia 31 maja 2024 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu

Rozporządzenie 2024/1624, które będzie obowiązywało od 10 lipca 2027 roku, nakłada obowiązek wyznaczenia dwóch stanowisk, których obowiązkiem będzie zapewnienie zgodności z prawem w zakresie AML działalności podmiotu zobowiązanego.  

• Kierownik ds. zapewniania zgodności z odpowiednimi przepisami

Po pierwsze Rozporządzenie wymaga, aby podmioty zobowiązane wyznaczyły jednego członka organu zarządzającego pełniącego funkcję zarządzającą. Osoba ta będzie odpowiedzialna za zapewnienie zgodności organizacji z przepisami Rozporządzenia 2024/1624 oraz Rozporządzenia 2023/1113, a także „wszelkimi aktami administracyjnymi wydanymi przez dowolny podmiot sprawujący nadzór”.  Na potrzeby aktu normatywnego przepisy określają go jako "kierownika ds. zapewniania zgodności z odpowiednimi przepisami". 

• Obowiązki i kompetencje kierownika ds. zapewniania zgodności z odpowiednimi przepisami

Przepisy unijne wprost przyznają kierownikowi ds. zapewniania zgodności z odpowiednimi przepisami określone obowiązki i kompetencje. Należy wśród nich wskazać m.in. na: 

- obowiązek zapewnia, aby wewnętrzne strategie, procedury i środki kontroli podmiotu zobowiązanego były spójne z ekspozycją podmiotu zewnętrznego na ryzyko oraz aby były one wdrażane;  

- obowiązek zapewnia przydzielenia wystarczających zasobów ludzkich i materialnych w celu realizacji prawnych obowiązków; 

- obowiązek składania organowi zarządzającemu sprawozdania z wdrażania wewnętrznych strategii, procedur i środków kontroli;  

- obowiązek podejmowania niezbędnych działań w celu terminowego usunięcia wszelkich wykrytych niedociągnięć.

• Pracownik ds. zapewniania zgodności z odpowiednimi przepisami

Po drugie – Rozporządzenie 2024/1624 wymaga, aby podmioty zobowiązane dysponowały pracownikiem ds. zapewniania zgodności z odpowiednimi przepisami. Regulacje unijne wymagają aby osoba ta była powoływana bezpośrednio przez organ zarządzający i posiadała „wystarczająco wysoką pozycję w hierarchii”. Rozporządzenie przyznaje pracownikowi ds. zapewniania zgodności z odpowiednimi przepisami określone kompetencje i obowiązki. Należy do nich zaliczyć m.in.: 

- odpowiedzialność za strategie, procedury i środki kontroli w ramach bieżącego spełniania wymogów ciążących na podmiocie zobowiązanym w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, 

- odpowiedzialność za zgłaszanie podejrzanych transakcji do jednostki analityki finansowej tj. Generalnego Inspektora Informacji Finansowej, 

- bycie punktem kontaktowym dla właściwych organów. 

• Szczególne uprawnienia pracownika ds. zapewniania zgodności z odpowiednimi przepisami

Warto przy tym wskazać, że Rozporządzenie 2024/1624 wymaga od podmiotów zobowiązanych, aby pracownikowi temu przyznano uprawnienia do proponowania wszelkich środków niezbędnych do zapewnienia skuteczności wewnętrznych strategii, procedur i środków kontroli podmiotu zobowiązanego. Ponadto unijne przepisy wymagają, aby decyzje pracownika ds. zapewniania zgodności z odpowiednimi przepisami nie były podważane przez interesy handlowe podmiotu zobowiązanego ani aby interesy handlowe nie wywierały nadmiernego wpływu na te decyzje.

• Ochrona pracownika ds. zapewniania zgodności z odpowiednimi przepisami

Prócz powyższej, silnej pozycji w organizacji, pracownik taki może zostać odwołany wyłącznie po uprzednim powiadomieniu organu zarządzającego. Ponadto podmiot zobowiązany ma obowiązek powiadomienia organu nadzoru o jego odwołaniu wskazując przy tym czy decyzja o odwołaniu dotyczy wykonywania zadań powierzonych na podstawie Rozporządzenia 2024/1624. Co więcej – podmioty zobowiązane mają obowiązek zapewnienia, aby pracownik ds. zapewniania zgodności z odpowiednimi przepisami był chroniony przed działaniami odwetowymi, dyskryminacją i wszelkim innym niesprawiedliwym traktowaniem. 

Radca prawny Błażej Wojnicz