Używamy plików cookie w celu poprawy jakości przeglądania, analizy ruchu na stronie oraz wyświetlania spersonalizowanych reklam. Klikając 'Zaakceptuj wszystkie', wyrażasz zgodę na wykorzystanie wszystkich plików cookie. Możesz zarządzać ustawieniami, klikając 'Dostosuj preferencje'. Więcej informacji znajdziesz w Polityce plików cookie .
PAYCOTCOM SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ (dalej jako „Spółka”) jest spółką z ograniczoną odpowiedzialnością zarejestrowaną w Polsce pod następującymi danymi:
Spółka świadczy usługi kupna i sprzedaży kryptowalut za waluty fiducjarne wyłącznie za pośrednictwem swojej strony internetowej paycot.com. Działalność ta klasyfikowana jest jako wymiana między walutami wirtualnymi a środkami płatniczymi zgodnie z art. 2 pkt 1 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu Rzeczypospolitej Polskiej (dalej „Ustawa”), co powoduje, że Spółka jest instytucją obowiązaną.
Spółka podlega nadzorowi Generalnego Inspektora Informacji Finansowej (GIIF). GIIF w realizacji swoich zadań wspierany jest przez Departament Informacji Finansowej Ministerstwa Finansów, który pełni funkcję polskiej jednostki analityki finansowej (dalej „FIU”).
Spółka jest wpisana do Rejestru działalności w zakresie walut wirtualnych (Rejestr działalności w zakresie walut wirtualnych) pod numerem RDWW-1226 zgodnie z wymogami Ustawy.
100% klientów Spółki stanowią osoby fizyczne (osoby fizyczne), które dokonują transakcji ze Spółką jako nabywcy lub sprzedawcy. Klienci Spółki nie mogą dokonywać transakcji między sobą.
Celem niniejszej Polityki Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu (dalej „Polityka AML”) jest określenie wewnętrznych zasad, praktyk, procedur oraz mechanizmów kontrolnych Spółki w zakresie zapobiegania praniu pieniędzy oraz finansowaniu terroryzmu (dalej „AML”).
Polityka AML została opracowana i jest okresowo aktualizowana przez Inspektora ds. Zgodności (Compliance Officer) Spółki, w oparciu o ogólne zasady określone przez Zarząd oraz kierownictwo wyższego szczebla w zakresie AML.
Niniejsza Polityka AML opiera się w szczególności na:
Zarząd zobowiązuje się zapewnić, że zarówno członkowie Spółki, jak i jej pracownicy przestrzegają wymogów określonych w niniejszej Polityce AML oraz w Ustawie, a także zapewnia bieżące szkolenia dotyczące zagadnień objętych Polityką AML.
Polityka AML ma zastosowanie do wszystkich klientów Spółki, niezależnie od częstotliwości oraz wartości transakcji.
W tym zakresie Inspektor ds. Zgodności odpowiada za aktualizację Polityki AML w celu zapewnienia zgodności z obowiązującymi przepisami dotyczącymi przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (dalej „Przepisy AML”) oraz przyszłymi wymogami w zakresie identyfikacji klientów oraz procedur należytej staranności, które Spółka jest zobowiązana stosować.
Przestępcy w szczególności wykorzystują instytucje świadczące usługi finansowe, za pośrednictwem których próbują legalizować środki pochodzące z działalności przestępczej, przy czym największym wyzwaniem jest ich zamiar dokonania tego bez wiedzy lub podejrzeń ze strony instytucji.
W związku z powyższym Unia Europejska przyjęła dyrektywy mające na celu zwalczanie prania pieniędzy i finansowania terroryzmu. Dyrektywy te, wraz z rozporządzeniami, przepisami oraz wytycznymi branżowymi, stanowią podstawę obowiązków AML Spółki oraz określają czyny zabronione i sankcje za ich naruszenie.
Spółka wdrożyła systemy oraz procedury spełniające standardy określone przez Unię Europejską w zakresie AML. Systemy te odzwierciedlają dążenie kadry zarządzającej do zapobiegania wykorzystywaniu Spółki do prania pieniędzy oraz finansowania działalności przęstepczej.
Na potrzeby niniejszej Polityki AML stosuje się następujące definicje:
Organem zarządzającym Spółki jest kierownictwo wyższego szczebla, w szczególności Zarząd oraz kadra kierownicza wyższego szczebla Spółki.
Jeden z członków Zarządu odpowiada za wdrażanie Ustawy oraz przepisów wykonawczych i wytycznych przyjętych na jej podstawie. Taki członek Zarządu wyznacza osobę pełniącą funkcję osoby kontaktowej z FIU (dalej „Compliance Officer”).
Celem Organu Zarządzającego w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu jest w szczególności:
Spółka zapewnia, że na stanowisko Compliance Officer może zostać powołana wyłącznie osoba posiadająca wymagane wykształcenie, odpowiednie kwalifikacje zawodowe, zdolności, cechy osobiste, doświadczenie oraz nienaganną reputację niezbędną do wykonywania obowiązków na tym stanowisku.
W przypadku gdy w wyniku kontroli wewnętrznych lub zewnętrznych okaże się, że wiarygodność danej osoby budzi wątpliwości z powodu jej wcześniejszych działań lub zaniechań, jej reputacja nie może być uznana za nienaganną, a Spółka może w trybie nadzwyczajnym rozwiązać umowę o pracę z Compliance Officerem z powodu utraty zaufania.
Compliance Officer podlega bezpośrednio Zarządowi i posiada kompetencje, środki oraz dostęp do odpowiednich informacji we wszystkich jednostkach Spółki w celu wykonywania swoich obowiązków.
Compliance Officer, między innymi:
Compliance Officer ma prawo:
W przypadku braku powołania Compliance Officer, jego obowiązki wykonuje członek Zarządu odpowiedzialny za wdrażanie Ustawy oraz przepisów i wytycznych przyjętych na jej podstawie.
Spółka stosuje środki bezpieczeństwa oraz wdrożyła polityki, praktyki i procedury, które promują wysokie standardy etyczne i zawodowe oraz zapobiegają wykorzystaniu Spółki, zarówno świadomemu, jak i nieświadomemu, przez przestępców.
Spółka stosuje odpowiednie środki i procedury, przyjmując podejście oparte na ryzyku, tak aby koncentrować swoje działania na obszarach, w których ryzyko prania pieniędzy i finansowania terroryzmu jest relatywnie wyższe.
W tym zakresie środki te są rozpatrywane w podejściu opartym na ryzyku w celu zapewnienia, że ryzyko prania pieniędzy i finansowania terroryzmu jest właściwie uwzględniane i zarządzane w codziennej działalności.
Podejście oparte na ryzyku przyjęte przez Spółkę i opisane w Polityce AML obejmuje określone środki i procedury w zakresie oceny najbardziej efektywnego kosztowo i odpowiedniego sposobu identyfikacji oraz zarządzania ryzykiem prania pieniędzy i finansowania terroryzmu, z którym mierzy się Spółka.
Spółka wdraża mechanizmy „Poznaj swojego klienta” (Know Your Customer, dalej „KYC”) jako kluczowy element świadczenia usług, zarządzania ryzykiem oraz kontroli. Mechanizmy te obejmują:
Przyjęte podejście oparte na ryzyku stosowane przez Spółkę i opisane w Polityce AML ma następujące ogólne cechy:
W celu zapewnienia solidnej kontroli wewnętrznej oraz ograniczenia ryzyka związanego z praniem pieniędzy i finansowaniem terroryzmu, Spółka wdraża system rozdzielenia obowiązków w ramach wszystkich istotnych funkcji operacyjnych i compliance. Rozdzielenie obowiązków jest niezbędne, aby zapobiec sytuacji, w której jedna osoba posiada nadmierną kontrolę nad kluczowymi procesami, oraz w celu ograniczenia ryzyka błędów, nadużyć lub działań o charakterze oszukańczym.
W związku z tym obowiązki związane z onboardowaniem klientów, zatwierdzaniem transakcji, monitorowaniem transakcji, badaniem podejrzanych działań oraz raportowaniem do Jednostki Analityki Finansowej (FIU) są przypisane różnym pracownikom lub działom.
Compliance Officer działa niezależnie od funkcji generujących przychody i posiada nieograniczony dostęp do wszystkich danych oraz systemów niezbędnych do wykonywania zadań nadzoru AML.
Regularnie przeprowadzane są audyty i przeglądy w celu oceny skuteczności tego rozdzielenia obowiązków, a w razie potrzeby wprowadzane są zmiany dostosowujące do zmian organizacyjnych lub regulacyjnych.
Spółka wdraża również kontrolę dostępu opartą na rolach, aby zapewnić, że pracownicy mają dostęp wyłącznie do informacji niezbędnych do wykonywania ich obowiązków.
Taka strukturalna separacja wspiera odpowiedzialność, wzmacnia integralność zgodności i jest zgodna z wymogami regulacyjnymi wynikającymi z Ustawy oraz właściwych dyrektyw UE.
Przyjęte przez Spółkę podejście oparte na ryzyku obejmuje identyfikację, rejestrowanie oraz ocenę ryzyk, którymi należy zarządzać.
Spółka dokonuje oceny i analizy ryzyk, na które jest narażona w związku z korzystaniem z Usług w celu prania pieniędzy lub finansowania terroryzmu. Szczególne okoliczności działalności Spółki determinują odpowiednie procedury i środki, które należy zastosować w celu przeciwdziałania i zarządzania ryzykiem.
Spółka jest w każdym czasie w stanie wykazać, że zakres stosowanych środków oraz procedur kontrolnych jest proporcjonalny do poziomu ryzyka związanego ze świadczeniem Usług w zakresie prania pieniędzy i finansowania terroryzmu.
Na potrzeby identyfikacji, oceny i analizy ryzyk związanych z praniem pieniędzy i finansowaniem terroryzmu w swojej działalności, Spółka sporządza ocenę ryzyka, uwzględniając co najmniej następujące kategorie ryzyka:
Podjęte działania w zakresie identyfikacji, oceny i analizy ryzyka muszą być proporcjonalne do charakteru, skali oraz poziomu złożoności działalności gospodarczej i zawodowej Spółki.
W wyniku przeprowadzonej oceny ryzyka Spółka ustala:
Poniżej przedstawiono, między innymi, źródła ryzyka, z którymi Spółka może się mierzyć w zakresie prania pieniędzy i finansowania terroryzmu:
Biorąc pod uwagę ocenione ryzyko, Spółka określa rodzaj oraz zakres środków, które zostaną zastosowane w celu zarządzania oraz ograniczania zidentyfikowanego ryzyka w sposób efektywny kosztowo. Środki te oraz procedury obejmują w szczególności:
W celu realizacji powyższych środków i procedur Spółka ustanowiła i niniejszym określa wewnętrzne zasady kontroli, które opisują system kontroli wewnętrznej, w tym procedury audytu wewnętrznego oraz, w razie potrzeby, kontroli zgodności (compliance control).
Wskazane środki i procedury obejmują co najmniej:
Środki i procedury muszą być proporcjonalne do charakteru, wielkości oraz stopnia złożoności działalności gospodarczej i zawodowej Spółki i są ustanawiane przez kierownictwo wyższego szczebla.
Spółka regularnie weryfikuje aktualność przyjętych środków i procedur oraz zasad kontroli wewnętrznej i w razie potrzeby ustanawia nowe regulacje lub dokonuje odpowiednich zmian w obowiązujących przepisach wewnętrznych.
Spółka zapewnia, aby pracownicy, których obowiązki służbowe obejmują nawiązywanie relacji gospodarczych lub dokonywanie transakcji, byli przeszkoleni w zakresie wykonywania obowiązków wynikających z przepisów dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, przy rozpoczęciu pracy na danym stanowisku, a następnie regularnie lub w razie potrzeby.
Zarządzanie ryzykiem jest procesem ciągłym, realizowanym w sposób dynamiczny. Ocena ryzyka nie jest pojedynczym, ograniczonym w czasie zdarzeniem. Działalność klientów ulega zmianom, podobnie jak zmieniają się usługi oferowane przez Spółkę.
W związku z tym obowiązkiem Compliance Officera jest przeprowadzanie regularnych przeglądów cech istniejących klientów, nowych klientów, usług oraz środków, procedur i mechanizmów mających na celu ograniczanie ryzyk wynikających ze zmian tych cech. Przeglądy te powinny być odpowiednio dokumentowane, w stosownych przypadkach.
W celu opracowania i wdrożenia odpowiednich środków oraz procedur w oparciu o podejście oparte na ryzyku, a także w celu realizacji procedur identyfikacji klienta oraz należytej staranności (Customer Identification and Due Diligence), Compliance Officer oraz dział administracji/back-office korzystają z danych, informacji oraz raportów, w tym raportów oceny krajów, publikowanych przez następujące międzynarodowe organizacje referencyjne:
|
Financial Action Task Force (FATF) |
|
|
The Council of Europe Select Committee of Experts on the Evaluation of Anti-Money Laundering Measures (MONEYVAL) |
|
|
The EU Common Foreign & Security Policy (CFSP) |
https://eeas.europa.eu/topics/common-foreign-security-policy-cfsp_en |
|
The UN Security Council Sanctions Committees |
|
|
The International Money Laundering Information Network (IMOLIN) |
|
|
The International Monetary Fund (IMF) |
Polityka Akceptacji Klientów (dalej „CAP”), zgodnie z zasadami i wytycznymi opisanymi w niniejszej Polityce AML, określa kryteria przyjmowania nowych Klientów oraz definiuje kryteria kategoryzacji Klientów, które są stosowane przez Spółkę, w szczególności przez pracowników zaangażowanych w proces otwierania rachunków Klientów. Ogólne zasady CAP są następujące:
Spółka utrzymuje jasne zasady i procedury akceptacji klientów, obejmujące opis typów klientów, którzy mogą stwarzać ponadprzeciętne ryzyko. Przed przyjęciem potencjalnego Klienta stosowane są procedury KYC oraz due diligence, obejmujące analizę takich czynników jak: pochodzenie klienta, kraj pochodzenia, status osoby publicznej lub zajmującej eksponowane stanowisko, powiązane rachunki, działalność gospodarcza oraz inne czynniki ryzyka.
Po ocenie czynników wskazujących na podwyższone ryzyko, za sytuacje zwiększające ryzyko związane z osobą klienta uznaje się w szczególności:
Po ocenie czynników wskazujących na podwyższone ryzyko, w szczególności za sytuacje zwiększające ryzyko związane z produktem, usługą, transakcją lub kanałem dystrybucji uznaje się:
Po ocenie czynników wskazujących na podwyższone ryzyko, za czynnik zwiększający ryzyko geograficzne uznaje się w szczególności sytuację, w której klient, osoba uczestnicząca w transakcji lub sama transakcja jest powiązana z następującym państwem lub jurysdykcją:
Przy wyborze środków wzmożonej należytej staranności Spółka uwzględnia właściwe wytyczne europejskich organów nadzorczych dotyczące czynników ryzyka.
Kryteria przyjmowania nowych Klientów oraz ich kategoryzacja w oparciu o poziom ryzyka zostały opisane poniżej. Compliance Officer odpowiada za przypisanie Klientów do jednej z trzech kategorii zgodnie z poniższymi kryteriami.
Spółka akceptuje Klientów zakwalifikowanych jako Klienci o niskim ryzyku, pod warunkiem przestrzegania ogólnych zasad określonych w niniejszym paragrafie 5 oraz w poniższym paragrafie 6. Procedury należytej staranności wobec Klientów o niskim ryzyku są stosowane zgodnie z paragrafem 6 niniejszej Polityki AML, pod warunkiem że występuje niskie ryzyko lub brak podejrzeń prania pieniędzy lub finansowania terroryzmu:
Są to Klienci, którzy nie zostali zakwalifikowani ani jako Klienci o niskim ryzyku, ani jako Klienci o wysokim ryzyku, zgodnie z kategoriami określonymi w niniejszym paragrafie.
Spółka akceptuje Klientów zakwalifikowanych jako Klienci o normalnym/średnim ryzyku, pod warunkiem przestrzegania ogólnych zasad określonych w niniejszym paragrafie 5 oraz w poniższym paragrafie 6. Spółka stosuje wobec Klientów o normalnym/średnim ryzyku środki rozszerzonej identyfikacji klienta oraz należytej staranności (Enhanced Customer Identification and Due Diligence), zgodnie z paragrafem 6 niniejszej Polityki AML.
Następujące typy Klientów mogą zostać zakwalifikowane jako Klienci wysokiego ryzyka w odniesieniu do ryzyka prania pieniędzy oraz finansowania terroryzmu, na które narażona jest Spółka:
Spółka może akceptować Klientów zakwalifikowanych jako Klienci wysokiego ryzyka pod warunkiem przestrzegania ogólnych zasad określonych w paragrafach 5 i 6 niniejszej Polityki AML.
Ponadto Spółka stosuje wobec Klientów wysokiego ryzyka środki wzmożonej należytej staranności (Enhanced Due Diligence) zgodnie z paragrafem 6 Polityki AML, a proces due diligence dla określonych typów Klientów wysokiego ryzyka podlega nadzorowi co najmniej jednego członka organu zarządzającego, w stosownych przypadkach.
Spółka posiada wewnętrzną procedurę dotyczącą wymaganych dokumentów KYC dla różnych typów Klientów wysokiego ryzyka, w zależności od ich profilu, zarejestrowanych informacji, pochodzenia geograficznego, zachowania, źródła środków, wartości rachunku itp.
Zgodnie z ustawą z 2018 roku Spółka rozszerza proces akceptacji Klientów o podmioty będące osobami prawnymi. Osoby prawne są zobowiązane do dostarczenia następującej dokumentacji:
Spółka zapewnia bieżące monitorowanie oraz okresowe przeglądy klientów będących osobami prawnymi, zgodnie z art. 43 Ustawy, w celu zapewnienia zgodności oraz ograniczenia ryzyka prania pieniędzy i finansowania terroryzmu.
Poniższa lista określa z góry typy Klientów, którzy nie są akceptowani w celu nawiązania relacji gospodarczej ani realizacji transakcji okazjonalnej ze Spółką:
Ponadto Spółka nie akceptuje Klientów – zarówno osób fizycznych, jak i osób prawnych – którzy mają miejsce zamieszkania lub siedzibę w:
Spółka stosuje środki należytej staranności:
Jeżeli polityka Spółki wymaga zastosowania wzmożonej należytej staranności, środki te muszą zostać wdrożone niezwłocznie po stwierdzeniu przesłanek uzasadniających jej zastosowanie wobec danego Klienta.
Spółka stosuje systematyczną procedurę identyfikacji nowych Klientów i nie może nawiązać relacji usługowej, dopóki tożsamość nowego Klienta nie zostanie w sposób satysfakcjonujący zweryfikowana. Spółka może przyjąć zlecenie transakcji, jednak nie aktywuje w pełni konta do momentu dostarczenia przez Klienta wszystkich wymaganych dokumentów KYC i spełnienia wymogów Spółki.
Spółka zwraca szczególną uwagę na przypadki Klientów niebędących rezydentami UE i w żadnym przypadku nie stosuje uproszczonych procedur identyfikacji wyłącznie z tego powodu, że nowy Klient nie jest w stanie przedstawić wystarczających dokumentów i informacji wymaganych w ramach procedur KYC i należytej staranności.
W ramach obowiązku stosowania należytej staranności przy identyfikacji Klientów, Spółka musi zapewnić, że informacje identyfikacyjne posiadane przez nią pozostają w pełni aktualne przez cały okres trwania relacji gospodarczej.
Spółka utrzymuje jasne standardy i polityki dotyczące dokumentacji, która musi być przechowywana w zakresie identyfikacji Klienta oraz pojedynczych transakcji. Praktyka ta jest niezbędna do umożliwienia Spółce monitorowania relacji z Klientem, zrozumienia jego bieżącej działalności oraz – w razie potrzeby – zapewnienia dowodów w przypadku sporów, postępowań sądowych lub kontroli finansowych mogących prowadzić do postępowania karnego. W celu zapewnienia aktualności i adekwatności danych, Spółka dokonuje regularnych przeglądów istniejącej dokumentacji.
Spółka regularnie weryfikuje i monitoruje ważność oraz adekwatność posiadanych informacji identyfikacyjnych dotyczących Klientów. Niezależnie od powyższego, oraz z uwzględnieniem poziomu ryzyka, jeżeli w dowolnym momencie relacji gospodarczej okaże się, że Spółka nie posiada wystarczających lub wiarygodnych danych i informacji dotyczących tożsamości lub profilu finansowego Klienta, Spółka niezwłocznie podejmuje wszelkie niezbędne działania w celu ich uzyskania, aby jak najszybciej uzupełnić brakujące informacje oraz ustalić tożsamość i stworzyć pełny profil finansowy Klienta.
Odpowiednim momentem do takich działań jest w szczególności sytuacja, gdy dochodzi do istotnej transakcji, znaczącej zmiany standardów dokumentacji Klienta, istotnej zmiany sposobu obsługi rachunku, transakcji nietypowej lub istotnej zmiany sytuacji oraz statusu prawnego Klienta, takiej jak:
Jeżeli Spółka w dowolnym momencie stwierdzi brak wystarczających informacji o istniejącym Kliencie, podejmuje niezwłocznie działania w celu ich uzyskania. W przypadku braku możliwości usunięcia nieprawidłowości, naprawy lub ograniczenia ryzyka, Spółka zamyka rachunek Klienta i nie kontynuuje relacji biznesowej.
Jeżeli Klient odmawia lub nie dostarcza wymaganych dokumentów i informacji niezbędnych do identyfikacji oraz sporządzenia profilu finansowego w trakcie realizacji pojedynczej transakcji bez uzasadnionej przyczyny, Spółka nie podejmuje relacji umownej ani nie realizuje transakcji, a także może zgłosić ten fakt właściwym organom. Może to prowadzić do podejrzenia, że Klient uczestniczy w praniu pieniędzy lub finansowaniu terroryzmu.
Jeżeli w trakcie relacji gospodarczej Klient odmawia lub nie dostarcza wymaganych dokumentów i informacji w rozsądnym terminie, Spółka ma prawo do wypowiedzenia relacji gospodarczej oraz zamknięcia rachunków Klienta. Dział compliance rozważa również, czy sprawa powinna zostać zgłoszona właściwym organom.
Identyfikacja Klienta musi być przeprowadzona tak szybko, jak jest to uzasadnione i możliwe po pierwszym kontakcie.
Oprócz celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu, informacje wskazane poniżej są również niezbędne do wdrażania sankcji finansowych nakładanych przez Organizację Narodów Zjednoczonych oraz Unię Europejską. W tym zakresie numer paszportu, data wydania oraz kraj wydania, jak również data urodzenia klienta zawsze znajdują się w pozyskiwanych dokumentach, tak aby Spółka mogła jednoznacznie zweryfikować, czy klient znajduje się na listach sankcyjnych ONZ lub UE.
Podczas identyfikacji klienta Spółka może korzystać z usług podmiotów trzecich w zakresie zbierania i weryfikacji dokumentów tożsamości.
Spółka pozyskuje wszelkie informacje niezbędne do pełnego ustalenia tożsamości każdego nowego klienta oraz celu i zamierzonego charakteru relacji gospodarczej. Zakres i charakter informacji zależy od rodzaju klienta (osoba fizyczna, prawna itd.) oraz przewidywanej skali działalności. W związku z tym Spółka klasyfikuje klientów (osoby fizyczne) w następujący sposób:
Spółka pozyskuje następujące informacje w celu ustalenia tożsamości osoby fizycznej:
W celu weryfikacji tożsamości klienta Spółka wymaga przedstawienia oryginalnego dokumentu wydanego przez niezależne i wiarygodne źródło, zawierającego fotografię klienta (np. paszport, dowód osobisty, prawo jazdy). Po pozytywnej weryfikacji dokumentu Spółka przechowuje jego kopię.
Spółka musi być w stanie wykazać, że dokument został wydany przez niezależne i wiarygodne źródło.
W tym zakresie Compliance Officer odpowiada za ocenę niezależności i wiarygodności źródła oraz należyte dokumentowanie i archiwizację wyników tej oceny.
Dokumenty dostarczane przez klientów muszą być czytelne i w pełni widoczne. W przypadku utraty ważności dokumentu klient zobowiązany jest do dostarczenia nowego dokumentu przed dalszym korzystaniem z usług Spółki.
Dla klientów tej kategorii stosuje się standardowe środki należytej staranności, przy czym Spółka może dodatkowo żądać następujących informacji:
Spółka może również stosować następujące procedury kontrolne:
W przypadku klientów wysokiego ryzyka Spółka gromadzi dokumenty wymagane dla Kategorii 1 i 2.
Dodatkowo Spółka może wymagać dodatkowych dokumentów lub ich poświadczenia notarialnego bądź urzędowego, a także dokumentów pochodzących z wiarygodnych i niezależnych źródeł, w tym środków identyfikacji elektronicznej i usług zaufania.
W przypadku wątpliwości co do autentyczności dokumentów Spółka może zwrócić się o ich weryfikację do ambasady lub konsulatu kraju wydania albo do renomowanej instytucji kredytowej lub finansowej w kraju zamieszkania klienta.
Dodatkowo Spółka może żądać – w zależności od profilu ryzyka – dodatkowych dokumentów, zdjęcia typu „selfie”, wideoweryfikacji, dokumentów potwierdzających źródło środków, dokumentów notarialnych, a nawet dokumentów apostille. Wszystkie te środki stosowane są proporcjonalnie do poziomu ryzyka określonego przez organ zarządzający Spółki.
Spółka stosuje ustrukturyzowany proces należytej staranności wobec osób prawnych, podzielony według poziomu ryzyka: niskiego, średniego i wysokiego. Nie można nawiązać relacji gospodarczej z osobą prawną przed pełnym zweryfikowaniem jej tożsamości, struktury właścicielskiej oraz osób upoważnionych do jej reprezentacji. Każda kategoria ryzyka wymaga różnego zakresu dokumentacji i weryfikacji.
W przypadku osób prawnych ocenionych jako niskiego ryzyka, Spółka stosuje standardowe środki należytej staranności obejmujące pozyskanie podstawowej dokumentacji identyfikacyjnej oraz weryfikację kluczowych informacji.
1. Identyfikacja osoby prawnej:
Spółka gromadzi pełną nazwę prawną, numer rejestrowy, numer identyfikacji podatkowej (NIP/TIN), adres siedziby oraz adres prowadzenia działalności. Ponadto pozyskiwane są informacje dotyczące sektora lub rodzaju prowadzonej działalności w celu określenia charakteru działalności gospodarczej. Wymagana jest kopia dokumentu rejestracyjnego (np. odpis z rejestru przedsiębiorców lub certyfikat rejestracji) potwierdzająca status prawny oraz jurysdykcję.
2. Struktura własnościowa i beneficjenci rzeczywiści:
3. Osoby upoważnione do reprezentacji:
Spółka pozyskuje dokumenty tożsamości (np. paszport, dowód osobisty) każdej osoby upoważnionej do reprezentacji oraz dokument potwierdzający uprawnienia, taki jak uchwała zarządu lub pełnomocnictwo. Dodatkowo obowiązkowa jest weryfikacja tożsamości w formie wideoweryfikacji w celu potwierdzenia autentyczności osoby upoważnionej do reprezentacji.
4. Źródło środków:
Pozyskiwane są ogólne informacje dotyczące głównych źródeł przychodów podmiotu, zazwyczaj na podstawie sprawozdań finansowych lub informacji branżowych. W przypadku podmiotów niskiego ryzyka informacje te mogą być przekazane w formie kwestionariusza, bez konieczności dostarczania dokumentów, zgodnie z podejściem opartym na ryzyku.
5. Weryfikacja informacji:
Weryfikacja odbywa się z wykorzystaniem wiarygodnych, niezależnych źródeł, takich jak rejestry przedsiębiorców lub usługi zewnętrzne, w celu potwierdzenia poprawności danych.
W przypadku osób prawnych średniego ryzyka wymagane są dodatkowe dokumenty oraz bardziej szczegółowe środki weryfikacyjne.
1. Szczegółowa identyfikacja podmiotu:
Spółka gromadzi pełną nazwę prawną, numer rejestrowy, NIP/TIN, adres siedziby oraz dane kontaktowe. Uzyskiwane i weryfikowane są oficjalne dokumenty rejestrowe, takie jak odpis z rejestru przedsiębiorców, w celu potwierdzenia statusu prawnego podmiotu.
2. Struktura własnościowa i beneficjenci rzeczywiści:
3. Osoby upoważnione do reprezentacji i kluczowe osoby zarządzające:
4. Weryfikacja i dodatkowe kontrole:
Spółka przeprowadza niezależną weryfikację przy użyciu wiarygodnych źródeł, w tym sprawdzenia tła członków zarządu i beneficjentów rzeczywistych.
W przypadku osób prawnych wysokiego ryzyka Spółka stosuje rygorystyczny proces należytej staranności obejmujący pozyskanie kompleksowej dokumentacji identyfikacyjnej i weryfikacyjnej. Obejmuje to uzyskanie uwierzytelnionych kopii dokumentów rejestrowych, takich jak notarialnie poświadczony odpis z rejestru, w celu potwierdzenia istnienia prawnego podmiotu.
Struktura własnościowa podlega szczegółowej analizie, a wszyscy beneficjenci rzeczywiści posiadający co najmniej 25% udziałów są identyfikowani, a ich dokumenty są poświadczane notarialnie lub uwierzytelniane.
Osoby upoważnione do reprezentacji muszą przedstawić zweryfikowane dokumenty tożsamości oraz dokumenty potwierdzające ich umocowanie, poświadczone notarialnie. Kluczowe osoby, takie jak członkowie kadry zarządzającej, podlegają rozszerzonym kontrolom w celu wykrycia powiązań z jurysdykcjami wysokiego ryzyka lub osobami zajmującymi eksponowane stanowiska polityczne (PEP).
Dodatkowo przeprowadzana jest szczegółowa weryfikacja źródła środków, obejmująca wyciągi bankowe, umowy oraz sprawozdania finansowe poddane audytowi, w celu potwierdzenia legalnego pochodzenia środków.
Podmioty wysokiego ryzyka podlegają również niezależnej weryfikacji, w tym – w razie potrzeby – potwierdzeniom z ambasad lub konsulatów. Mogą być wymagane dokumenty apostille, a dane dotyczące beneficjentów rzeczywistych są weryfikowane w międzynarodowych bazach danych. W przypadku istotnych lub nietypowych transakcji stosowany jest monitoring w czasie rzeczywistym, a ich realizacja wymaga zatwierdzenia przez Compliance Officer. Regularnie przeprowadzane są przeglądy w celu wykrycia wzorców mogących wskazywać na działalność nielegalną.
Spółka stosuje podejście oparte na ryzyku przy ustalaniu źródła środków („Source of Funds”, dalej: „SOF”).
Podejście oparte na ryzyku oznacza, że Spółka zachowuje czujność wobec wszelkich możliwości, że środki mogą pochodzić z nielegalnego źródła lub nie być przeznaczone na legalny cel. Przykładowo, w przypadku gdy środki pochodzą z państwa trzeciego wysokiego ryzyka o niewystarczających regulacjach AML, Spółka jest zobowiązana do pozyskania dodatkowych informacji przed przystąpieniem do realizacji jakiejkolwiek transakcji.
W celu zapewnienia, że źródło środków jest legalne, Spółka podejmuje następujące działania:
W przypadku gdy środki pochodzą od osoby trzeciej, ryzyko jest wyższe i Spółka przeprowadza dodatkowe czynności wyjaśniające, w szczególności:
Spółka zobowiązuje się do zapewnienia, że źródło środków jest logiczne oraz poparte odpowiednią dokumentacją. Przykłady wymaganych danych oraz sugerowane dokumenty potwierdzające znajdują się w Załączniku III.
Spółka może polegać na danych i dokumentach zebranych przez inną osobę („osobę trzecią”), pod warunkiem spełnienia wszystkich poniższych kryteriów:
Spółka może również powierzyć (outsourcować) czynności związane z identyfikacją klienta:
W celu powierzenia wykonywania czynności (outsourcingu), podmiot zobowiązany zawiera pisemną umowę, która zapewnia, że:
W przypadku jakichkolwiek ustaleń dotyczących outsourcingu, Spółka ponosi odpowiedzialność za zgodność z wymogami wynikającymi z przepisów AML.
W przypadku gdy Klient jest osobą zajmującą eksponowane stanowisko polityczne („PEP”), członkiem rodziny PEP albo osobą znaną jako bliski współpracownik PEP, Spółka stosuje poniższe środki należytej staranności (due diligence) dodatkowo do środków określonych powyżej w niniejszej Polityce AML:
W przypadku gdy osoba PEP przestaje pełnić istotne funkcje publiczne, Spółka zobowiązana jest co najmniej w okresie 12 miesięcy uwzględniać utrzymujące się ryzyka związane z tą osobą oraz stosować odpowiednie, oparte na ryzyku środki tak długo, jak długo nie zostanie jednoznacznie stwierdzone, że ryzyka charakterystyczne dla PEP nie występują w danym przypadku.
Dokumenty te muszą spełniać następujące wymagania:
Ważny paszport
Krajowy dowód tożsamości
Ważne prawo jazdy (karta plastikowa)
Tymczasowe zezwolenie na pobyt
Spółka ustanowiła zasady monitorowania relacji gospodarczych, które obejmują co najmniej następujące elementy:
1. Kontrola transakcji realizowanych w ramach relacji gospodarczej:
2. Regularna aktualizacja dokumentów, danych i informacji uzyskanych w ramach stosowania środków należytej staranności:
3. Identyfikacja źródła i pochodzenia środków użytych w transakcji:
4. W działalności gospodarczej i zawodowej – zwiększona uwaga wobec transakcji realizowanych w ramach relacji gospodarczej:
5. W działalności gospodarczej i zawodowej – zwiększona uwaga wobec relacji gospodarczej lub transakcji, gdy Klient jest powiązany z jurysdykcjami wysokiego ryzyka:
6. Zrozumienie charakteru, celu i tła transakcji oraz powiązanych informacji:
7. Dokumentowanie działań monitoringowych oraz zgłaszanie podejrzanych aktywności:
W przypadku gdy Spółka zidentyfikuje działalność lub okoliczności, których charakter wskazuje na wykorzystanie środków pochodzących z przestępstwa, finansowanie terroryzmu lub popełnienie powiązanych czynów zabronionych albo próbę ich popełnienia, bądź gdy Spółka podejrzewa lub wie, że dana czynność stanowi pranie pieniędzy lub finansowanie terroryzmu lub inne powiązane przestępstwo (dalej „transakcja podejrzana”), Spółka zgłasza taki przypadek do Generalnego Inspektora Informacji Finansowej (Financial Intelligence Unit – „FIU”) niezwłocznie, jednak nie później niż w terminie dwóch dni roboczych.
Transakcja podejrzana to w szczególności transakcja niezgodna ze znaną, legalną działalnością gospodarczą lub osobistą Klienta albo z normalnym zakresem działalności danego rachunku. Spółka zapewnia, że posiada odpowiednie informacje oraz wystarczającą wiedzę o działalności swoich Klientów, aby móc terminowo rozpoznać, że dana transakcja lub seria transakcji ma charakter nietypowy lub podejrzany.
W celu identyfikacji transakcji podejrzanych, Compliance Officer Spółki wykonuje następujące działania:
Jeżeli w wyniku powyższej analizy Compliance Officer zdecyduje o przekazaniu informacji do FIU, przygotowuje on stosowny raport i przekazuje go do jednostki zgodnie z dalszymi postanowieniami Polityki.
Jeżeli w wyniku powyższej analizy Compliance Officer zdecyduje o nieprzekazywaniu informacji do FIU, zobowiązany jest do pełnego uzasadnienia swojej decyzji w Wewnętrznym Raporcie Oceny.
Spółka zobowiązana jest do zgłaszania do FIU każdej transakcji podejrzanej, niezależnie od tego, czy transakcja realizowana jest jako pojedyncza płatność, czy w ramach kilku powiązanych płatności w okresie do jednego roku, oraz do udzielania FIU wszelkich dodatkowych informacji, o które FIU wystąpi, a które są dostępne dla Spółki.
W przypadku powstania takiego podejrzenia Spółka może wstrzymać i/lub odroczyć realizację transakcji do czasu dokonania zgłoszenia, o którym mowa w niniejszym punkcie. Jeżeli jednak takie wstrzymanie lub odroczenie mogłoby spowodować znaczną szkodę, nie byłoby możliwe pominięcie transakcji albo mogłoby to utrudnić ujęcie osoby podejrzanej o pranie pieniędzy lub finansowanie terroryzmu, wówczas transakcja lub czynność zawodowa zostanie zrealizowana, a zgłoszenie zostanie przekazane do FIU po jej wykonaniu.
Zgłoszenie jest przekazywane za pośrednictwem formularza online FIU.
Spółka nie informuje osoby, której dotyczy zgłoszenie, ani osób trzecich z nią powiązanych o dokonanym zgłoszeniu do FIU, zamiarze jego dokonania ani o fakcie dokonania zgłoszenia, jak również o wydanym przez FIU nakazie ani o wszczęciu postępowania karnego. Po wykonaniu nakazu FIU Spółka może poinformować osobę, że FIU ograniczył możliwość korzystania z rachunku tej osoby lub nałożył inne ograniczenia.
Zakaz informowania nie ma zastosowania w przypadku przekazywania informacji do:
Wymiana informacji, o której mowa w niniejszym punkcie, musi być przechowywana w formie pisemnej lub możliwej do odtworzenia w formie pisemnej przez okres co najmniej 5 lat, a informacje te są przekazywane właściwemu organowi nadzorczemu na jego żądanie.
Spółka, jej pracownicy, przedstawiciele oraz osoby działające w jej imieniu nie ponoszą odpowiedzialności za szkody wyrządzone osobie lub Klientowi uczestniczącemu w transakcji w związku ze świadczeniem usług:
Wykonanie obowiązku zgłoszenia oraz przekazanie informacji przez Spółkę nie stanowi naruszenia obowiązku zachowania poufności wynikającego z przepisów prawa lub umowy, a odpowiedzialność ustawowa lub kontraktowa za ujawnienie takich informacji nie ma zastosowania do osoby dokonującej zgłoszenia. Jakiekolwiek postanowienia umowne sprzeczne z niniejszym przepisem są nieważne.
Spółka ustanawia system środków zapewniających, że pracownicy i przedstawiciele zaangażowani w sporządzanie oraz przekazywanie zgłoszeń, zarówno w ramach podmiotu obowiązanego, jak i bezpośrednio do FIU, są chronieni przed narażeniem na groźby lub działania o charakterze represyjnym ze strony innych pracowników, członków organów zarządzających lub klientów, w szczególności przed negatywnymi lub dyskryminującymi działaniami w zatrudnieniu.
Spółka wstrzymuje transakcję niezwłocznie po otrzymaniu odpowiedniego żądania od FIU lub właściwego prokuratora.
W celu zapewnienia zgodności z obowiązującymi międzynarodowymi i krajowymi regulacjami sankcyjnymi, Spółka prowadzi weryfikację sankcyjną jako integralną część procesu należytej staranności wobec Klienta (Customer Due Diligence – CDD) oraz bieżącego monitorowania relacji gospodarczych. Weryfikacja ta jest realizowana przy użyciu usługi ComplyAdvantage, obsługiwanej poprzez system SUMSUB, będący głównym dostawcą usług KYC i monitoringu. Wszyscy Klienci, transakcje oraz istotne podmioty powiązane są sprawdzani względem aktualnych list sankcyjnych, w tym w szczególności list publikowanych przez Organizację Narodów Zjednoczonych, Unię Europejską, Office of Foreign Assets Control (OFAC) oraz His Majesty's Treasury (HMT).
Proces weryfikacji ma charakter zautomatyzowany i wykorzystuje aktualizacje w czasie rzeczywistym w celu identyfikacji potencjalnych zgodności z listami sankcyjnymi. W przypadku wykrycia możliwej zgodności z osobą lub podmiotem objętym sankcjami, przeprowadzana jest ręczna analiza przez Compliance Officer w celu potwierdzenia dopasowania oraz oceny konieczności podjęcia dalszych działań. W przypadku potwierdzenia potencjalnej zgodności, Spółka niezwłocznie wstrzymuje wszelkie trwające transakcje lub relacje gospodarcze z danym podmiotem oraz dokonuje zgłoszenia do Generalnego Inspektora Informacji Finansowej (FIU) zgodnie z obowiązującymi przepisami prawa.
W celu zapewnienia dokładności i skuteczności, proces weryfikacji sankcyjnej podlega okresowym przeglądom, a pracownicy są szkoleni w zakresie jego stosowania oraz znaczenia przestrzegania standardów zgodności sankcyjnej. Niniejsze ramy proceduralne zapewniają ograniczenie ryzyk związanych z nawiązywaniem relacji z osobami lub podmiotami objętymi sankcjami, a także utrzymanie zgodności z obowiązkami prawnymi oraz ochronę działalności Spółki.
Spółka wdraża weryfikację negatywnych informacji medialnych jako część kompleksowego procesu należytej staranności wobec Klienta (CDD) oraz bieżącego monitorowania, w celu identyfikacji potencjalnych ryzyk reputacyjnych, regulacyjnych lub finansowych związanych z Klientami. Weryfikacja ta jest realizowana przy użyciu usługi ComplyAdvantage za pośrednictwem SUMSUB, która zapewnia dostęp w czasie rzeczywistym do globalnych baz danych obejmujących artykuły prasowe, raporty oraz inne źródła medialne. Proces ten umożliwia identyfikację wszelkich negatywnych lub niekorzystnych informacji dotyczących Klientów, ich podmiotów powiązanych lub innych powiązanych jednostek, w tym zarzutów dotyczących przestępstw finansowych, korupcji, terroryzmu lub innych działań wskazujących na podwyższone ryzyko.
Weryfikacja adverse media jest prowadzona zarówno na etapie nawiązywania relacji z Klientem, jak i w ramach bieżącego monitorowania, w celu wykrywania nowych lub zmieniających się ryzyk. W przypadku zidentyfikowania negatywnych informacji medialnych, Compliance Officer dokonuje ich oceny w zakresie wiarygodności, istotności oraz wpływu na profil ryzyka Klienta. Na podstawie tej oceny podejmowane są odpowiednie działania, które mogą obejmować zastosowanie wzmocnionych środków należytej staranności (EDD), eskalację sprawy do wyższego kierownictwa lub zakończenie relacji gospodarczej.
Spółka zapewnia, że proces weryfikacji negatywnych informacji medialnych jest regularnie przeglądany i aktualizowany w celu utrzymania jego skuteczności oraz zgodności z wymogami regulacyjnymi. Dodatkowo pracownicy są szkoleni w zakresie znaczenia analizy adverse media, co pozwala na proaktywne identyfikowanie potencjalnych ryzyk i ochronę działalności oraz reputacji Spółki.
Spółka wdrożyła mechanizmy oraz zabezpieczone systemy w celu zapewnienia prawidłowej ewidencji prowadzonej działalności gospodarczej oraz świadczonych usług na rzecz Klientów. Spółka rejestruje następujące informacje:
Spółka przechowuje dokumentację przez okres nie krótszy niż 5 (pięć) lat od momentu dokonania transakcji, zakończenia stosunku gospodarczego i/lub wykonania obowiązku zgłoszenia, obejmując:
Spółka przechowuje powyższe dokumenty i dane w sposób umożliwiający pełne i niezwłoczne udzielenie odpowiedzi na zapytania Generalnego Inspektora Informacji Finansowej (FIU) lub, zgodnie z przepisami prawa, innych organów nadzorczych, organów ścigania lub sądów, w szczególności w zakresie ustalenia, czy wobec danej osoby Spółka obecnie lub w przeszłości (w okresie ostatnich pięciu lat) pozostawała w relacji gospodarczej oraz jaki był jej charakter.
W przypadku gdy Spółka dokonuje, w celu identyfikacji osoby, zapytania do bazy danych stanowiącej część państwowego systemu informacyjnego, obowiązek przechowywania uznaje się za spełniony, jeżeli informacja o dokonaniu zapytania elektronicznego może być odtworzona przez okres pięciu lat od zakończenia stosunku gospodarczego lub dokonania transakcji.
Spółka wdraża wszelkie zasady ochrony danych osobowych przy stosowaniu wymogów wynikających z przepisów AML oraz przepisów o ochronie danych osobowych (w tym Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 – RODO).
Spółka posiada Politykę Prywatności, która określa minimalne standardy w zakresie ochrony gromadzonych danych oraz ich przetwarzania. Polityka Prywatności jest należycie udostępniana Klientom.
W zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu Spółka jest uprawniona do przetwarzania danych osobowych wyłącznie w celu zapobiegania praniu pieniędzy i finansowaniu terroryzmu, a dane te nie mogą być przetwarzane w sposób niezgodny z tym celem, w szczególności do celów marketingowych.
Spółka przekazuje informacje dotyczące przetwarzania danych osobowych przed nawiązaniem stosunku gospodarczego lub dokonaniem transakcji okazjonalnej z Klientem. Ogólne informacje dotyczące obowiązków podmiotu zobowiązanego w zakresie przetwarzania danych osobowych dla celów AML są zawarte w niniejszej informacji.
Spółka zapewnia, że pracownicy, których obowiązki służbowe obejmują nawiązywanie stosunków gospodarczych lub dokonywanie transakcji, są odpowiednio przeszkoleni w zakresie wykonywania obowiązków wynikających z przepisów AML oraz niniejszej polityki. Szkolenia takie są obowiązkowe w momencie rozpoczęcia wykonywania określonych obowiązków służbowych, a następnie przeprowadzane regularnie lub w razie potrzeby.
Szkolenia obejmują, między innymi, informacje dotyczące obowiązków i wymogów określonych w procedurach wewnętrznych, nowoczesnych metod prania pieniędzy i finansowania terroryzmu oraz związanych z nimi ryzyk, wymogów ochrony danych osobowych, sposobów rozpoznawania działań mogących mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, a także instrukcje postępowania w takich sytuacjach.
Inspektor ds. zgodności (Compliance Officer) ma obowiązek przedstawiania Zarządowi propozycji dotyczących organizacji szkoleń dla pracowników i przedstawicieli Spółki oraz prowadzenia rejestru wszystkich przeprowadzonych i planowanych szkoleń.
| Źródło środków / źródło majątku | Informacje / dokumenty, które mogą być wymagane |
| Dochód z zatrudnienia |
|
| Oszczędności / depozyty |
|
| Sprzedaż nieruchomości |
|
| Sprzedaż udziałów lub innych inwestycji |
|
| Pożyczka |
|
| Sprzedaż spółki |
|
| Zyski spółki / dywidendy |
|