ISPB
Icon label Icon label
Icon label Icon label
Zaloguj się
0
Koszyk jest pusty.
logo MPB
ISPB
logo MPB
0
Koszyk jest pusty.
Menu
Menu

Obowiązki instytucji finansowych w ustawie o Systemie Informacji Finansowej

Monitor Prawa Bankowego 2023/12 Grudzień

Ustawa o Systemie Informacji Finansowej[1] stanowi kolejny krok na drodze rozwoju systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu. Implementuje ona przepisy V Dyrektywy AML[2]. Istotą nowej regulacji jest zapewnienie organom państwa dostępu do informacji o rachunkach, co łączy się z nowymi obowiązkami obciążającymi instytucje finansowe. W niniejszym artykule omówione zostaną najważniejsze rozwiązania ustawowe, a także praktyczne problemy związane ze stosowaniem i interpretacją przepisów Ustawy o SInF. Przedstawione zostaną też relacje pomiędzy regulacjami u.SIF a przepisami Ustawy AML[3] oraz Ordynacji podatkowej[4] dotyczącymi STIR.

Grzegorz Keler

Motywy zmian legislacyjnych

Rozwój wspólnotowych regulacji w zakresie AML jest stosunkowo dynamiczny. Wynika to z konieczności ciągłego ich dostosowywania do zmieniającej się rzeczywistości społeczno-ekonomicznej, rozwoju technologicznego i wyzwań związanych z ochroną prywatności i danych osobowych[5].

V Dyrektywa AML stanowi odpowiedź na nowe tendencje w finansowaniu działalności terrorystycznej. Zaobserwowano, że grupy terrorystyczne wykorzystują do swoich działań nowoczesne technologie, co pozwalało im na obejście dotychczasowych obostrzeń AML. W motywie 2 preambuły V Dyrektywy AML zwrócono także uwagę na konieczność zapewnienia większej przejrzystości trustów i innych podobnych porozumień prawnych. W tej sytuacji uznano, że choć poprzednia dyrektywa[6] „ustanawia skuteczne i kompleksowe ramy prawne dotyczące problemu gromadzenia środków pieniężnych lub mienia na cele terrorystyczne” (motyw 2 preambuły V Dyrektywy AML), to jednak konieczna jest ich poprawa.

Jako jeden z problemów zidentyfikowano „opóźniony dostęp jednostek analityki finansowej i innych właściwych organów do informacji o tożsamości posiadaczy rachunków bankowych i płatniczych oraz skrytek depozytowych, zwłaszcza rachunków i skrytek anonimowych”, który „utrudnia wykrywanie transferów środków związanych z terroryzmem” (motyw 20 preambuły V Dyrektywy AML). Rozwiązanie tego problemu wprowadza art. 32a V Dyrektywy AML, który zobowiązuje państwa członkowskie do ustanowienia scentralizowanych automatycznych mechanizmów, takich jak centralne rejestry lub centralne systemy wyszukiwania danych elektronicznych, umożliwiających terminową identyfikację dowolnej osoby fizycznej lub prawnej posiadającej lub kontrolującej rachunki płatnicze oraz rachunki bankowe identyfikowane za pomocą IBAN, a także skrytki depozytowe w instytucji kredytowej na ich terytorium. Co ważne, informacje te powinny być bezpośrednio i natychmiastowo dostępne z zachowaniem ich pierwotnej formy i treści dla krajowych jednostek analityki finansowej, a ponadto dla właściwych organów krajowych do celów wykonywania ich obowiązków zgodnie z V Dyrektywą AML (art. 32a ust. 2 V Dyrektywy AML). Prawodawca unijny uznał więc, że istotne jest zapewnienie organom dostępu do danych o rachunkach w sposób szybki i efektywny.

Cel ten znalazł odzwierciedlenie w uzasadnieniu projektu Ustawy o SInF. Powołano się w nim na czasochłonność i kosztowność działań zmierzających do uzyskania informacji o rachunkach[7]. Problem ten ma rozwiązać utworzenie Systemu Informacji Finansowej. Umożliwi to organom publicznym „sprawne zlokalizowanie rachunku lub innego produktu, służącego gromadzeniu, przechowywaniu lub inwestowaniu środków finansowych, należącego do danej osoby lub podmiotu, bez możliwości uzyskania informacji o znajdujących się na nim aktywach czy dokonywanych w oparciu o niego transakcjach”[8].

System Informacji Finansowej

Ustawa o SInF określa zasady funkcjonowania Systemu Informacji Finansowej[9]. Nie definiuje go jednak wprost. W uzasadnieniu projektu u.SIF wskazano, że System spełnia kryteria systemu teleinformatycznego według u.i.d.[10]. Bardziej precyzyjnie należałoby stwierdzić, że kryteria te spełnia system teleinformatyczny, przy użyciu którego prowadzony jest System Informacji Finansowej. Wynika to z art. 2 ust. 2 SInF, zgodnie z którym stanowi on rodzaj rejestru[11]. Sam System ma znaczenie szersze – obejmuje całokształt rozwiązań technologicznych zapewniających gromadzenie danych stanowiących informacje rejestrowane w rozumieniu Ustawy o SInF.

System będzie zasilany informacjami za pośrednictwem systemu teleinformatycznego izby rozliczeniowej[12]. STIR został utworzony na podstawie nowelizacji z 5.07.2018 r.[13]. Zgodnie z art. 119zha § 1 pkt 1-3 o.p. jest on wykorzystywany do:

  • odbioru i przetwarzania danych w celu ustalenia wskaźnika ryzyka,
  • przekazywania danych i informacji o wskaźniku ryzyka do Centralnego Rejestru Danych Podatkowych oraz systemów teleinformatycznych banków i spółdzielczych kas oszczędnościowo-kredytowych,
  • pośredniczenia w przekazywaniu danych, informacji i żądań pomiędzy Szefem Krajowej Administracji Skarbowej a bankami oraz spółdzielczymi kasami oszczędnościowo-kredytowymi.

STIR jest prowadzony przez izbę rozliczeniową utworzoną na podstawie art. 67 p.b.[14], natomiast przekazywane do niego dane wykorzystuje przede wszystkim Krajowa Administracja Skarbowa. Ponadto odrębne przepisy umożliwiają ich wykorzystywanie do realizacji określonych celów bez wskazania podmiotu prowadzącego ten system, na podstawie porozumienia pomiędzy ministrem właściwym do spraw finansów publicznych lub Szefem Krajowej Administracji Skarbowej a izbą rozliczeniową (art. 119zha § 2 i 3 o.p.).

Raportowanie do Systemu Informacji Finansowej stanowi szczególnie duże wyzwanie organizacyjne dla podmiotów, które dotychczas nie były zobowiązane do przekazywania danych, informacji i żądań do STIR (a więc innych niż banki oraz spółdzielcze kasy oszczędnościowo-kredytowe). Informacje przesyła się do Systemu w postaci elektronicznej odpowiadającej strukturze logicznej dostępnej w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych.

Administratorem danych zgromadzonych w Systemie jest Szef Krajowej Administracji Skarbowej (art. 6 u.SIF). Ustawa o SInF definiuje go jako „organ właściwy” (art. 5 u.SIF). Do jego zadań należy w szczególności administrowanie systemem teleinformatycznym służącym do obsługi Systemu i jego utrzymywanie, opracowywanie analiz statystycznych dotyczących przetwarzanych informacji rejestrowanych oraz weryfikacja prawidłowości ich udostępniania (art. 7 pkt 1-3 u.SIF).

Z informacji zgromadzonych w Systemie korzysta przede wszystkim Generalny Inspektor Informacji Finansowej (art. 18 u.SIF). Ponadto na potrzeby rozpoznawania i wykrywania przestępstwa katalogowego, zapobiegania mu lub wspomagania prowadzenia postępowania karnego w tej sprawie, a także w celu identyfikacji, wykrycia lub zabezpieczenia mienia pochodzącego z takiego przestępstwa, informacje rejestrowane zgromadzone w Systemie udostępnia się podmiotom wymienionym w art. 19 ust. 2 u.SIF. Katalog podmiotów i organów, które wymieniono w tym przepisie, jest niezmiernie szeroki. Obejmuje nie tylko organy ścigania i sądy, ale też np. Przewodniczącego Komisji Nadzoru Finansowego. W tym miejscu wyjaśnić należy, że przestępstwem katalogowym – zgodnie z definicją ustawową – jest przestępstwo obejmujące co najmniej jedną z form przestępczości, o której mowa w załączniku I do rozporządzenia 2016/794[15] (art. 3 pkt 6 u.SIF).

Dodatkowo, w celu realizacji określonych zadań, zgromadzone w Systemie informacje rejestrowane mogą zostać udostępnione podmiotom i organom wymienionym w art. 19 ust. 4 u.SIF. Pomimo że katalog podmiotów uprawnionych do korzystania z danych zgromadzonych w Systemie jest szeroki, w doktrynie trafnie zwrócono uwagę, że np. organy podatkowe nie będą mogły dysponować nimi na etapie kontroli i postępowania podatkowego[16].

W celu zapewnienia ochrony prywatności i danych osobowych w art. 20-27 u.SIF określono szczegółowe warunki, na jakich dane zgromadzone w Systemie mogą być udostępniane i przetwarzane[17].

Informacja rejestrowana

Do Systemu przekazywane są dane stanowiące informację rejestrowaną w rozumieniu Ustawy o SInF. Zgodnie z art. 4 u.SIF informacją taką jest:

– informacja o rachunku (art. 4 pkt 1 uSIF),

  • informacja o umowie o:
    • przechowywanie przedmiotów i papierów wartościowych, z wyłączeniem umów zawieranych z jednostką sektora finansów publicznych (określoną w u.f.p.[18]), przedsiębiorstwem państwowym albo spółką z większościowym udziałem Skarbu Państwa, jednostką samorządu terytorialnego lub związkiem jednostek samorządu terytorialnego, jeżeli czynności te są wykonywane przez oddział instytucji kredytowej, bank krajowy lub oddział banku zagranicznego,
    • udostępnienie skrytki sejfowej według Ustawy AML przez oddział instytucji kredytowej, bank krajowy lub oddział banku zagranicznego,
    • udostępnienie skrytki sejfowej przez przedsiębiorcę (w rozumieniu p.p.[19]), a także oddział przedsiębiorcy zagranicznego (w rozumieniu u.z.u.p.z.[20]) w zakresie, w jakim oddział prowadzi taką działalność według Ustawy AML na terytorium Polski (art. 4 pkt 2 u.SIF).

W tym kontekście należy wyjaśnić pojęcie rachunku, którym posłużono się w omawianych przepisach. Zgodnie z art. 3 pkt 8 u.SIF chodzi o:

  • rachunek płatniczy, o którym mowa w art. 2 pkt 25 u.u.p.[21],
  • rachunek bankowy i rachunek w spółdzielczej kasie oszczędnościowo-kredytowej, niebędące rachunkami płatniczymi,
  • rachunek papierów wartościowych, rachunek derywatów i rachunek zbiorczy oraz rachunek pieniężny służący do ich obsługi w rozumieniu przepisów u.o.i.f.[22].

Powyższy katalog rachunków należy uznać za zamknięty. Oznacza to, że rejestry oraz ewidencje instytucji finansowych, nawet w związku z prowadzonymi rachunkami, nie stanowią rachunków w rozumieniu Ustawy o SInF.

Zwraca uwagę, że katalog rachunków wymienionych w art. 3 pkt 8 u.SIF jest szerszy, niż określono w art. 32a ust. 1 V Dyrektywy AML. Obejmuje także rachunek papierów wartościowych, rachunek derywatów i rachunek zbiorczy oraz rachunek pieniężny służący do ich obsługi. W uzasadnieniu projektu Ustawy o SInF rozwiązanie to umotywowano faktem iż „rachunki bankowe czy też płatnicze są obecnie jednymi z wielu sposobów gromadzenia i przekazywania wartości majątkowych”, w związku z czym skuteczna realizacja celów Systemu wymienionych w art. 2 ust. 1 u.SInF wymaga rozszerzenia zakresu gromadzonych danych o informacje na temat innych rachunków[23].

Szczegółowy zakres informacji rejestrowanych różni się w zależności od tego, czy dotyczą one rachunku, czy umowy. Zgodnie z art. 12 ust. 1 i 2 u.SIF obejmują one:

  • numer rachunku oznaczony identyfikatorem Międzynarodowego Numeru Rachunku Bankowego (IBAN) albo unikalny numer rachunku (w przypadku informacji o rachunku) bądź numer umowy unikalny w ramach instytucji zobowiązanej (odnośnie do informacji o umowie),
  • dane identyfikacyjne posiadacza,
  • dane identyfikacyjne beneficjenta rzeczywistego posiadacza – w przypadku informacji przekazywanych przez instytucje obowiązane zgodnie z Ustawą AML,
  • dane identyfikacyjne pełnomocnika,
  • datę rozpoczęcia i zakończenia obowiązywania relacji między tymi osobami a rachunkiem lub odpowiednio umową, przy czym datę zakończenia relacji przekazuje się w przypadku, w którym instytucja zobowiązana posiada taką informację,
  • dane identyfikacyjne – innej niż posiadacz lub pełnomocnik – osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, wskazanej w treści umowy, która zgodnie z jej postanowieniami jest uprawniona do otrzymania wartości majątkowych zgromadzonych na rachunku lub przechowywanych na podstawie umowy,
  • datę otwarcia i zamknięcia rachunku lub zawarcia i zakończenia obowiązywania umowy,
  • rodzaj rachunku lub umowy,
  • informację, czy zamknięcie rachunku lub zakończenie obowiązywania umowy nastąpiło z uwagi na brak możliwości zastosowania jednego ze środków bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 u.p.p.p.,
  • numer identyfikacji podatkowej (NIP) instytucji zobowiązanej.

Dodatkowo – w przypadku informacji o rachunku – należy uwzględnić wiadomości o przyporządkowaniu do rachunku innych numerów odpowiadających strukturze zapisu Numeru Rachunku Bankowego (NRB) lub IBAN w celu identyfikacji poszczególnych płatności dokonywanych na rachunku lub ich zleceniodawców, wraz z informacją o metodzie nadawania takich numerów.

Instytucje zobowiązane i ich obowiązki

W Ustawie o SInF wprowadzono pojęcie instytucji zobowiązanej. Ciąży na niej nakaz przekazywania informacji rejestrowanej. Zgodnie z art. 3 pkt 2 u.SIF instytucją zobowiązaną jest oddział instytucji kredytowej, bank krajowy, oddział banku zagranicznego, spółdzielcza kasa oszczędnościowo-kredytowa, Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa, krajowa instytucja płatnicza, mała instytucja płatnicza, krajowa instytucja pieniądza elektronicznego, oddział unijnej instytucji płatniczej, oddział unijnej instytucji pieniądza elektronicznego, oddział zagranicznej instytucji pieniądza elektronicznego, organ administracji publicznej świadczący usługi płatnicze, firma inwestycyjna i bank powierniczy, Narodowy Bank Polski (w zakresie, w jakim prowadzi rachunki bankowe innych osób prawnych, z wyłączeniem rachunków w systemach płatności prowadzonych przez NBP), przedsiębiorca w zakresie, w jakim prowadzi działalność polegającą na udostępnianiu skrytek sejfowych, oraz oddział przedsiębiorcy zagranicznego w zakresie, w jakim prowadzi taką działalność na terytorium Polski.

 Na instytucji zobowiązanej nie zawsze ciążą obowiązki wynikające z Ustawy o SInF. Nakazy takie go nie obejmują, gdy nie prowadzi żadnego z rachunków w rozumieniu Ustawy o SInF i nie zawiera umów raportowanych na tej podstawie[24].

Obowiązki instytucji zobowiązanej są określone w art. 11 u.SIF. Nakaz raportowania powstaje zarówno na etapie otwarcia rachunku albo zawarcia umowy, jak i zamknięcia rachunku albo zakończenia obowiązywania umowy, a także w razie zmiany informacji rejestrowanej. Z omawianego obowiązku wyłączone są informacje o rachunku, na który na koniec danego dnia następuje automatyczne przeksięgowanie środków pieniężnych, a ich zwrotu wraz z odsetkami dokonuje się automatycznie na rachunek nie później niż w terminie 2 dni roboczych (art. 10 in fine u.SIF).

Przepisy Ustawy o SInF przewidują sytuacje, w których obowiązek przekazania przez instytucję zobowiązaną informacji rejestrowanej nie ma charakteru bezwzględnego. Dotyczy to w szczególności informacji o dacie zakończenia obowiązywania relacji w związku z rachunkiem lub umową. Są one przekazywane, jeżeli instytucja zobowiązana posiada te dane. Według Ustawy o SInF nie jest ona zobligowana do poszukiwania tych danych, aczkolwiek obowiązek taki może wynikać z innych przepisów, w szczególności Ustawy AML.

Ponadto niektóre spośród danych identyfikacyjnych są przekazywane, o ile instytucja zobowiązana je posiada lub zostały przez nią ustalone na podstawie art. 36 ust. 2 Ustawy AML (art. 12 ust. 6 u.SIF). To drugie kryterium należy rozpatrywać z uwzględnieniem art. 36 ust. 2 u.p.p.p. Z przepisu tego wynika zakres danych beneficjenta rzeczywistego, do których uzyskania zobligowana jest instytucja obowiązana. Obecnie katalog ten jest ograniczony do imienia i nazwiska beneficjenta rzeczywistego, o ile instytucja obowiązana nie dysponuje pozostałymi danymi[25]. W praktyce więc dane uzyskiwane w ramach identyfikacji klienta i beneficjenta rzeczywistego w związku z wymogami Ustawy AML w znacznej mierze będą przydatne do przekazywania informacji do Systemu.

 Terminy przekazywania danych do Systemu wynikają z art. 14 u.SIF. Informację rejestrowaną należy dostarczyć do STIR w terminie 3 dni od dnia, w którym wystąpiło zdarzenie skutkujące powstaniem obowiązku raportowego, tj. otwarcia rachunku albo zawarcia umowy, zmiany informacji rejestrowanej lub zamknięcia rachunku albo zakończenia obowiązywania umowy. Należy poczynić zastrzeżenie, że w przypadku gdy instytucja obowiązana zawarła umowę o prowadzenie rachunku bankowego, rachunku papierów wartościowych lub rachunku zbiorczego na warunkach określonych w art. 39 ust. 3 u.p.p.p. (tj. gdy środki bezpieczeństwa z art. 34 ust. 1 pkt 1 i 2 u.p.p.p. są stosowane przed przeprowadzeniem transakcji z wykorzystaniem tych rachunków), termin przekazania danych identyfikacyjnych posiadacza i jego beneficjenta rzeczywistego wynosi 3 dni od dnia ich uzyskania. W obu tych przypadkach w dalszej kolejności izba rozliczeniowa powinna przekazać informację rejestrowaną do Systemu niezwłocznie, lecz nie później niż w terminie 2 dni od dnia jej otrzymania od instytucji zobowiązanej.

Ponieważ informacje rejestrowane przekazywane na podstawie Ustawy o SInF w części mogą się pokrywać z informacjami dostarczanymi do STIR na podstawie przepisów o.p., w takich przypadkach ustawodawca przewidział szczególny tryb raportowania. Wszystkie te informacje są wówczas przekazywane przez bank lub spółdzielczą kasę oszczędnościowo-kredytową do STIR łącznie. Z kolei izba rozliczeniowa powinna z otrzymanego zbioru danych wyodrębnić informacje rejestrowane co do rachunku oraz przekazać je do Systemu niezwłocznie, lecz nie później niż w terminie 2 dni od dnia ich otrzymania w postaci zbiorczej od instytucji zobowiązanej.

W omawianym przypadku w praktyce chodzi o dni robocze, ponieważ zgodnie z art. 14 ust. 5 u.SIF do tych terminów nie wlicza się sobót i dni ustawowo wolnych od pracy. Obliczając terminy, wyłącza się również okres od chwili wystąpienia awarii lub zakłócenia funkcjonowania STIR do chwili przywrócenia jego funkcjonowania.

Nie powinno ulegać wątpliwości, że przy wykonywaniu obowiązków raportowych na podstawie Ustawy o SInF instytucje zobowiązane powinny mieć na uwadze nakazy wynikające z przepisów o ochronie danych osobowych. Podstawą prawną przetwarzania danych jest w tym przypadku niezbędność do wypełnienia obowiązku prawnego ciążącego na administratorze, a więc przesłanka określona w art. 6 ust. 1 lit. c RODO[26]. Kwalifikacja ta determinuje powinności w zakresie ochrony danych osobowych ciążące na instytucji zobowiązanej (w tym ograniczenie przetwarzania do zakresu, który jest niezbędny do realizacji obowiązku ustawowego).

W art. 29 ust. 1 u.SIF wprost wyłączono stosowanie przepisów, które ograniczają udostępnianie danych objętych tajemnicami ustawowo chronionymi, do przekazywania informacji rejestrowanych do STIR oraz ze STIR do Systemu w trybie i zakresie przewidzianym Ustawą o SInF.

Kontrola przestrzegania przepisów Ustawy o SInF i kary pieniężne

Pomimo że „organem właściwym” w rozumieniu Ustawy o SInF jest Szef Krajowej Administracji Skarbowej, to inne organy wykonują kontrolę w zakresie przekazywania informacji rejestrowanych do STIR. Organami kontrolnymi są: Komisja Nadzoru Finansowego w odniesieniu do instytucji zobowiązanych, które są przez nią nadzorowane, oraz naczelnicy urzędów celno-skarbowych odnośnie do pozostałych podmiotów. Weryfikacji dokonuje się w ramach sprawowanego nadzoru lub kontroli na zasadach określonych w odrębnych przepisach. Oznacza to, że przestrzeganie przepisów Ustawy o SInF może zostać sprawdzone np. w toku kontroli prowadzonej przez KNF oraz – w ograniczonym zakresie – w ramach nadzoru bieżącego, zaś przez naczelników urzędów celno-skarbowych – w trakcie kontroli celno-skarbowej lub podatkowej. Ponadto Szef Krajowej Administracji Skarbowej jest uprawniony m.in. do żądania ponownego przekazania informacji rejestrowanej w przypadku wątpliwości co do jej kompletności lub zgodności ze stanem faktycznym.

W art. 31 u.SIF przewidziano kary pieniężne za nieprzekazanie do STIR informacji rejestrowanej w ustawowym terminie, dostarczenie informacji niekompletnych lub niezgodnych ze stanem faktycznym. Kara pieniężna może wynieść do 1 500 000 zł. Pomimo braku wyraźnego odesłania w Ustawie o SInF, do jej nałożenia należy stosować przepisy k.p.a., w szczególności w zakresie przesłanek wymiaru kary.

Podsumowanie

Przepisy Ustawy o SInF nakładają na instytucje finansowe szereg nowych obowiązków. W związku z tym konieczne jest dostosowanie ich wewnętrznych procedur tak, aby zapewnić prawidłową identyfikację informacji rejestrowanych oraz ich terminowe przekazywanie do STIR. W niektórych przypadkach trzeba zaktualizować lub sporządzić nowe wzory formularzy danych. Dużym wyzwaniem, zwłaszcza dla podmiotów, które nie były dotąd zobowiązane do przekazywania danych do STIR, może być także dostosowanie systemów informatycznych do wykonywania nowych obowiązków raportowych.

Nie można przy tym zapomnieć o obowiązkach związanych z ochroną danych osobowych oraz tajemnicy zawodowej. Istotne jest w szczególności takie zorganizowanie procesu raportowania danych, aby nie obejmował on przetwarzania informacji chronionych w zakresie wykraczającym poza niezbędny w myśl przepisów Ustawy o SInF.

Ciężar obowiązków, jakie nakłada się na instytucje zobowiązane, w stosunku do korzyści, które polegają na sprawniejszym uzyskaniu przez organy państwa informacji o rachunkach i umowach, wydaje się nieproporcjonalny. System nie będzie zawierał danych, których organy nie mogły pozyskać w poprzednim stanie prawnym, a jedynie zmniejszy czasochłonność i kosztowność tego procesu. Można więc przyjąć, że koszty związane z uzyskiwaniem tych informacji zostały przeniesione na instytucje zobowiązane. Jest to jeden z licznych przykładów zjawiska przerzucania na podmioty prywatne części procesów nadzorczych, które zasadniczo powinny funkcjonować po stronie organów państwa.

dr Grzegorz Keler
adwokat,
senior associate w Kancelarii SPCG,
adiunkt w Katedrze Prawnych Problemów
Administracji i Zarządzania
na Wydziale Zarządzania UW,
ORCID: 0000-0003-2655-4135.

PRZECZYTAJ CAŁY NUMER MPB 2023/12

[1] Ustawa z 1.12.2022 r. o Systemie Informacji Finansowej (Dz.U. z 2023 r., poz. 180, ze zm.), dalej: „Ustawa o SInF” albo „u.SIF”.

[2] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2018/843 z 30.05.2018 r. zmieniająca dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz zmieniająca dyrektywy 2009/138/WE i 2013/36/UE (Dz.U. UE L nr 156, s. 43), dalej: „V Dyrektywa AML”.

[3] Ustawa z 1.03.2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz.U. z 2023 r., poz. 1124, ze zm.), dalej: „Ustawa AML” albo „u.p.p.p.”.

[4] Ustawa z 29.08.1997 r. – Ordynacja podatkowa (t.j. Dz.U. z 2023 r., poz. 2383, ze zm.), dalej: „Ordynacja podatkowa” albo „o.p.”.

[5] M. Kuźmicz, Analiza i porównanie przepisów prawa polskiego z regulacjami Unii Europejskiej w zakresie zwalczenia prania pieniędzy w cyfrowym świecie, Studia Prawnoustrojowe 2021, nr 52, s. 223.

[6] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z 20.05.2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.U. UE L nr 141, s. 73).

[7] Uzasadnienie projektu ustawy o Systemie Informacji Finansowej, druk sejmowy nr 2771, Sejm IX kadencji, www.sejm.gov.pl, s. 2.

[8] Uzasadnienie…, s. 3.

[9] Dalej również: „System”.

[10] Ustawa z 17.02.2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (t.j. Dz.U. z 2021 r., poz. 670, ze zm.), dalej: „u.i.d.”.

[11] M. Śliwińska, Wątpliwości wokół projektu ustawy o Systemie Informacji Finansowej. Próba oceny proponowanych rozwiązań prawnych w kontekście rachunków prowadzonych przez banki dla innych banków, Radca Prawny. Zeszyty Naukowe 2022, nr 1, s. 54.

[12] Dalej: „STIR”.

[13] Ustawa z 5.07.2018 r. o zmianie ustawy – Ordynacja podatkowa oraz niektórych innych ustaw (Dz.U. poz. 1499), dalej: „nowelizacja z 5.07.2018 r.”.

[14] Ustawa z 29.08.1997 r. – Prawo bankowe (t.j. Dz.U. z 2022 r., poz. 2324, ze zm.), dalej: „p.b.”.

[15] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z 11.05.2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępującego i uchylającego decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz.U. UE L nr 135, s. 53, ze zm.), dalej: „rozporządzenie 2016/794”.

[16] P. Szymanek, Wpływ utworzenia Systemu Informacji Finansowej (SInF) na zwiększenie nadzoru nad podatnikami, Przegląd Podatkowy 2021, nr 9, s. 32.

[17] Por. P. Szymanek, Nowe narzędzia informatyczne służące monitorowaniu podatników. Problematyka prawna, Warszawa 2023, s. 227.

[18] Ustawa z 27.08.2009 r. o finansach publicznych (t.j. Dz.U. z 2023 r., poz. 1270, ze zm.), dalej: „u.f.p.”.

[19] Ustawa z 6.03.2018 r. – Prawo przedsiębiorców (t.j. Dz.U. z 2023 r., poz. 221, ze zm.), dalej: „p.p.”.

[20] Ustawa z 6.03.2018 r. o zasadach uczestnictwa przedsiębiorców zagranicznych i innych osób zagranicznych w obrocie gospodarczym na terytorium Rzeczypospolitej Polskiej (t.j. Dz.U. z 2022 r., poz. 470, ze zm.), dalej: „u.z.u.p.z.”.

[21] Ustawa z 19.08.2011 r. o usługach płatniczych (t.j. Dz.U. z 2022 r., poz. 2360, ze zm.), dalej: „u.u.p.”.

[22] Ustawa z 29.07.2005 r. o obrocie instrumentami finansowymi (t.j. Dz.U. z 2022 r., poz. 646, ze zm.), dalej: „u.o.i.f.”.

[23] Uzasadnienie…, s. 5.

[24] Por. M. Jagodziński, System informacji finansowej w kontekście podmiotów rynku płatniczego, Monitor Prawniczy 2023, nr 9, s. 29-30.

[25] Por. R. Obczyński [w:] Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Komentarz (red. M. Nowakowski), Warszawa 2023, s. 219.

[26] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z 27.04.2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. UE L nr 119, s. 1), dalej: „RODO”.