English
Deutsch
Türkçe
Français
Español
Suomi
Bokmål
Regulacje prawne KYC
Regulacje prawne, które nakładają na instytucje obowiązek weryfikacji swoich klientów
W Polsce procesy KYC (Know Your Customer) i KYB (Know Your Business) są regulowane przez kilka kluczowych ustaw oraz aktów prawnych, które nakładają obowiązki dotyczące przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu oraz zapewnienia bezpieczeństwa w sektorze finansowym i innych branżach.
Oto najważniejsze ustawy i regulacje obowiązujące w tym zakresie.
Poniżej ustawy i regulacje, które są silnym motywatorem dla banków i firm ubezpieczeniowych do weryfikacji tożsamości swoich klientów
Ustawy dotyczące KYC i KYB w EU i w Polsce
1. Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (AML)
Unia Europejska wprowadziła pierwsze przepisy dotyczące przeciwdziałania praniu pieniędzy w 1991 roku wraz z przyjęciem tzw. Pierwszej Dyrektywy AML (Anti-Money Laundering Directive). Od tego czasu dyrektywa AML była aktualizowana i rozszerzana w odpowiedzi na zmieniające się zagrożenia i metody prania pieniędzy oraz finansowania terroryzmu.
Oto najważniejsze aktualizacje i dyrektywy AML w UE:
1. Pierwsza Dyrektywa AML (1991) – Ustanowiła podstawowe zasady przeciwdziałania praniu pieniędzy.
2. Druga Dyrektywa AML (2001) – Rozszerzyła zakres przepisów, obejmując większą liczbę instytucji i działań.
3. Trzecia Dyrektywa AML (2005) – Wzmocniła regulacje, wprowadzając m.in. środki identyfikacji klienta (KYC) i zasady monitorowania transakcji.
4. Czwarta Dyrektywa AML (2015) – Ujednoliciła przepisy w UE i wzmocniła wymogi dotyczące oceny ryzyka.
5. Piąta Dyrektywa AML (2018) – Wprowadziła bardziej zaawansowane środki identyfikacji i rozszerzyła nadzór nad walutami wirtualnymi.
6. Szósta Dyrektywa AML (2021) – Dodała precyzyjne definicje przestępstw związanych z praniem pieniędzy i wzmocniła zasady odpowiedzialności za przestępstwa finansowe.
Obecnie przepisy AML w UE opierają się głównie na Piątej i Szóstej Dyrektywie AML, które mają na celu zwiększenie przejrzystości finansowej oraz zapobieganie praniu pieniędzy i finansowaniu terroryzmu w zmieniającym się środowisku technologicznym i finansowym.
Ustawa określa obowiązki instytucji obowiązanych, m.in. banków, firm ubezpieczeniowych, domów maklerskich i innych instytucji finansowych, w zakresie weryfikacji tożsamości klientów oraz monitorowania podejrzanych transakcji. Wprowadza również obowiązek stosowania odpowiednich środków bezpieczeństwa finansowego, w tym KYC i KYB, oraz raportowania transakcji podejrzanych do Generalnego Inspektora Informacji Finansowej (GIIF).
2. Ustawa o ochronie danych osobowych
Ogólne rozporządzenie o ochronie danych (RODO), znane jako GDPR (General Data Protection Regulation), zostało przyjęte przez Unię Europejską 27 kwietnia 2016 roku. Weszło w życie 25 maja 2018 roku, stając się obowiązującym prawem w całej Unii Europejskiej.
GDPR reguluje ochronę danych osobowych osób fizycznych i ma na celu ujednolicenie przepisów o ochronie danych w UE, zapewniając wyższy poziom prywatności i bezpieczeństwa danych.
GDPR wymaga od instytucji zapewnienia bezpieczeństwa danych klientów, ograniczenia ich przetwarzania do niezbędnego minimum oraz uzyskania zgody na ich przetwarzanie w przypadkach wymagających zgody.
3. Ustawa Prawo bankowe
Pełna nazwa: Ustawa z dnia 29 sierpnia 1997 r. Prawo bankowe (Dz.U. z 2021 r. poz. 2439 z późn. zm.).
Prawo bankowe wymaga od banków prowadzenia szczegółowych procedur weryfikacji tożsamości klientów, w tym m.in. stosowania procedur KYC podczas zakładania kont bankowych, udzielania kredytów i innych operacji bankowych. W ustawie tej określone są również zasady postępowania w przypadku podejrzenia działalności przestępczej przez klientów.
4. Kodeks karny
Kodeksy karne poszczególnych Państw Unii Europejskiej
np. w Polsce Ustawa z dnia 6 czerwca 1997 r. Kodeks karny (Dz.U. z 2022 r. poz. 1138 z późn. zm.).
Kodeks karny zawiera przepisy penalizujące przestępstwa związane z praniem pieniędzy oraz finansowaniem terroryzmu. Nakłada kary za działania zmierzające do prania pieniędzy, co w połączeniu z ustawą AML stanowi podstawę prawną do prowadzenia i monitorowania procesów KYC.
5. Ustawa o usługach płatniczych
Europejskim odpowiednikiem polskiej Ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych jest Dyrektywa (UE) 2015/2366 w sprawie usług płatniczych na rynku wewnętrznym, znana również jako PSD2 (Payment Services Directive 2). PSD2 została przyjęta przez Unię Europejską w 2015 roku i weszła w życie 13 stycznia 2018 roku. Celem PSD2 jest zwiększenie innowacyjności, konkurencyjności i bezpieczeństwa w sektorze usług płatniczych na terenie UE, a także zapewnienie lepszej ochrony konsumentom.
Kluczowe elementy PSD2 obejmują:
- Otwartą bankowość – umożliwienie podmiotom trzecim dostępu do danych bankowych klientów (za ich zgodą), co promuje rozwój nowych usług płatniczych.
- Silne Uwierzytelnianie Klienta (SCA) – wprowadzenie obowiązku stosowania dodatkowych zabezpieczeń przy autoryzacji transakcji.
- Nowe zasady dla dostawców usług płatniczych (TPP) – zdefiniowanie zasad działania dla nowych rodzajów dostawców, takich jak dostawcy inicjowania płatności (PIS) i dostawcy dostępu do informacji o rachunkach (AIS).
PSD2 w dużej mierze ujednolica przepisy dotyczące usług płatniczych na poziomie europejskim, a państwa członkowskie UE, w tym Polska, dostosowały swoje krajowe przepisy, takie jak polska ustawa o usługach płatniczych, aby być zgodnym z wymaganiami PSD2.
Każdy kraj wypełnia swoje zobowiązania legislacyjne i np. W Polsce Ustawa z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz.U. z 2021 r. poz. 2439 z późn. zm.).
Reguluje działalność instytucji płatniczych i dostawców usług płatniczych w Polsce. Określa wymogi dotyczące identyfikacji klientów i stosowania środków bezpieczeństwa finansowego, co obejmuje zasady KYC.
6. Zalecenia Komisji Nadzoru Finansowego (KNF)
Europejskim odpowiednikiemKomisji Nadzoru Finansowego (KNF) jest Europejski Urząd Nadzoru Bankowego (EBA) – European Banking Authority. EBA, utworzony w 2011 roku, jest jedną z trzech europejskich instytucji nadzorczych, które odpowiadają za regulację i nadzór nad rynkiem finansowym w Unii Europejskiej.
EBA współpracuje z krajowymi organami nadzoru (takimi jak KNF w Polsce) w celu zapewnienia jednolitych standardów regulacyjnych i nadzorczych w sektorze bankowym na poziomie europejskim. EBA zajmuje się m.in. ustanawianiem wytycznych dotyczących standardów bezpieczeństwa, regulacjami dotyczącymi wymogów kapitałowych i zasad zarządzania ryzykiem.
Oprócz EBA, w strukturze nadzoru finansowego UE działają jeszcze:
1. Europejski Urząd Nadzoru Giełd i Papierów Wartościowych (ESMA) – European Securities and Markets Authority, który nadzoruje rynki kapitałowe, papiery wartościowe i zarządzanie funduszami inwestycyjnymi.
2. Europejski Urząd Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych (EIOPA) – European Insurance and Occupational Pensions Authority, odpowiedzialny za nadzór nad rynkiem ubezpieczeniowym i emerytalnym.
Te trzy organy (EBA, ESMA i EIOPA) tworzą tzw. Europejski System Nadzoru Finansowego (ESFS), którego celem jest zapewnienie stabilności i integralności rynków finansowych w UE oraz ochrona konsumentów.
KNF wydała wiele zaleceń i rekomendacji dotyczących procedur przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym stosowania odpowiednich praktyk KYC i KYB. Rekomendacje te nakładają obowiązek dokładnej weryfikacji tożsamości i nadzoru nad działalnością klientów, a także minimalizują ryzyko nadużyć w sektorze finansowym.
Zamów bezpłatną konsultację KYC/KYB dla Twojej firmy: roman.zurowski@contric.com
lub
