W dobie rosnących wymogów regulacyjnych przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu (AML/CFT) stało się kluczowym elementem działalności każdej instytucji obowiązanej. Jednym z fundamentów skutecznego systemu AML jest procedura KYC – Know Your Customer, czyli „Poznaj Swojego Klienta”. To właśnie dzięki niej instytucje są w stanie odpowiednio zidentyfikować i zweryfikować tożsamość swoich klientów, a także ocenić ryzyko związane z nawiązaniem relacji biznesowej.
Czym jest KYC?
KYC (Know Your Customer) to proces identyfikacji i weryfikacji tożsamości klienta przed rozpoczęciem współpracy oraz w trakcie trwania relacji biznesowej. Procedura ta nie ogranicza się jednak wyłącznie do formalnego potwierdzenia danych – obejmuje także rozpoznanie charakteru i celu współpracy, ocenę źródła pochodzenia środków klienta oraz monitorowanie jego aktywności.
W polskim porządku prawnym wymóg stosowania KYC wynika przede wszystkim z Ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (AML), a także z dyrektyw unijnych (m.in. IV i V Dyrektywy AML).
Dlaczego KYC jest tak ważne w AML?
Przestępcy coraz częściej próbują wykorzystywać legalne instytucje finansowe, biura rachunkowe czy doradców podatkowych do ukrywania nielegalnych dochodów lub finansowania nielegalnych działań. Odpowiednio wdrożona procedura KYC pozwala:
- identyfikować klientów o podwyższonym ryzyku,
- wykrywać podejrzane transakcje,
- zapobiegać angażowaniu się w relacje biznesowe z osobami lub podmiotami objętymi sankcjami,
- spełniać obowiązki ustawowe i uniknąć sankcji administracyjnych ze strony Generalnego Inspektora Informacji Finansowej (GIIF).
Elementy procedury KYC
- Identyfikacja klienta i weryfikacja tożsamości
- w przypadku osób fizycznych: imię, nazwisko, PESEL (lub data urodzenia), obywatelstwo, adres zamieszkania, numer i seria dokumentu tożsamości;
- w przypadku osób prawnych: nazwa firmy, forma prawna, adres siedziby, numer KRS/REGON/NIP, dane reprezentantów.
- Identyfikacja beneficjenta rzeczywistego
- ustalenie, kto ostatecznie sprawuje kontrolę nad podmiotem (np. właściciele spółek, udziałowcy).
- Ocena charakteru i celu relacji biznesowej
- poznanie, w jakim celu klient nawiązuje współpracę, jakie są przewidywane transakcje.
- Ocena ryzyka klienta
- przypisanie klientowi odpowiedniej kategorii ryzyka (niskie, standardowe, wysokie), uwzględniając m.in. branżę, kraj pochodzenia, strukturę własnościową.
- Monitorowanie transakcji i aktualizacja danych
- bieżąca analiza działań klienta, reagowanie na nietypowe operacje, aktualizacja danych w przypadku zmian.
Kiedy należy przeprowadzić KYC?
Zgodnie z ustawą AML, identyfikacja i weryfikacja klienta powinna być przeprowadzona:
- przed nawiązaniem stosunków gospodarczych (np. podpisaniem umowy),
- przy realizacji transakcji o równowartości 15 000 euro lub więcej,
- gdy pojawi się podejrzenie prania pieniędzy lub finansowania terroryzmu, niezależnie od kwoty transakcji,
- gdy zachodzi wątpliwość co do prawdziwości lub kompletności wcześniej zgromadzonych danych.
KYC a podejście oparte na ryzyku
Kluczowym elementem skutecznego systemu AML jest podejście oparte na ryzyku (Risk-Based Approach). Oznacza to, że zakres działań w ramach KYC powinien być dostosowany do stopnia ryzyka związanego z danym klientem. W praktyce:
- dla klientów o niskim ryzyku można stosować uproszczone środki,
- wobec klientów o wysokim ryzyku (np. osoby z list sankcyjnych, PEP – osoby zajmujące eksponowane stanowiska polityczne) należy wdrożyć wzmożone środki (enhanced due diligence).
Konsekwencje braku wdrożenia KYC
Brak wdrożenia lub nieprawidłowe stosowanie procedury KYC grozi:
- karami finansowymi nakładanymi przez GIIF (sięgającymi nawet kilku milionów złotych),
- odpowiedzialnością karną (m.in. za umożliwienie prania pieniędzy),
- utratą reputacji i wiarygodności instytucji.