Jednym z fundamentalnych obowiązków instytucji obowiązanych – w tym kantorów wymiany walut – jest stosowanie środków bezpieczeństwa finansowego, a więc przede wszystkim identyfikacja i weryfikacja klienta. Obowiązek ten jest nie tylko podstawą przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, ale również warunkiem legalnej działalności kantorowej.
Kiedy kantor musi zidentyfikować klienta?
Zgodnie z ustawą AML, kantor jest zobowiązany do identyfikacji klienta w szczególności w następujących przypadkach:
- Transakcja o równowartości 1000 euro lub więcej – niezależnie od tego, czy klient dokonuje wymiany waluty w gotówce, czy za pośrednictwem przelewu.
- Kilka transakcji powiązanych – których suma przekracza 1000 euro, nawet jeśli każda z nich jest poniżej progu.
- Wątpliwości co do tożsamości klienta – np. nieczytelny dokument, sprzeczne dane, niestandardowe zachowanie.
- Podejrzenie prania pieniędzy lub finansowania terroryzmu – bez względu na kwotę transakcji.
- Nawiązywanie relacji gospodarczej – np. przy rejestracji konta w kantorze online.
Jakie dane należy zebrać od klienta?
W ramach identyfikacji kantor powinien uzyskać i zweryfikować następujące dane:
- a) Osoba fizyczna:
- imię i nazwisko,
- obywatelstwo,
- numer PESEL lub data urodzenia (jeśli brak PESEL),
- seria i numer dokumentu tożsamości,
- adres zamieszkania lub korespondencyjny,
- opcjonalnie: adres e-mail, numer telefonu (w szczególności przy klientach online).
- b) Osoba prawna lub jednostka organizacyjna:
- nazwa firmy,
- forma organizacyjna,
- adres siedziby,
- numer KRS lub innego rejestru,
- numer NIP lub inny numer identyfikacyjny,
- dane osób uprawnionych do reprezentacji,
- dane beneficjenta rzeczywistego.
Weryfikacja danych klienta
Weryfikacja tożsamości polega na porównaniu uzyskanych danych z dokumentem (np. dowodem osobistym lub paszportem) albo z wiarygodnym źródłem, takim jak:
- rejestry publiczne (np. KRS, CEIDG),
- systemy bankowe (przy płatności przelewem),
- certyfikowane metody e-identyfikacji (w kantorach online).
W kantorach internetowych dopuszczalne są także środki weryfikacji zdalnej, np. wideoweryfikacja lub przelew weryfikacyjny z konta bankowego klienta.
Identyfikacja beneficjenta rzeczywistego (UBO)
Jeśli klientem kantoru jest firma lub inna organizacja, obowiązkowa jest identyfikacja tzw. beneficjenta rzeczywistego – czyli osoby fizycznej sprawującej faktyczną kontrolę nad podmiotem (np. właściciel 25% lub więcej udziałów).
Kantor ma obowiązek:
- ustalić dane beneficjenta,
- zweryfikować je (np. poprzez CRBR – Centralny Rejestr Beneficjentów Rzeczywistych),
- dokumentować sposób ustalenia.
Zasada „poznaj swojego klienta” (KYC)
Identyfikacja klienta to nie jednorazowa czynność – ale ciągły proces, w którym kantor:
- prowadzi monitoring relacji z klientem,
- analizuje zgodność transakcji z profilem klienta,
- aktualizuje dane, gdy klient je zmienia,
- ocenia poziom ryzyka AML związany z klientem.
Dla klientów o wyższym poziomie ryzyka kantor powinien zastosować środki należytej staranności wzmocnionej (EDD), takie jak:
- pozyskanie dodatkowych dokumentów,
- potwierdzenie źródła środków,
- częstszy monitoring transakcji.
Dokumentowanie działań i przechowywanie danych
Wszystkie działania związane z identyfikacją i weryfikacją klienta muszą być odpowiednio udokumentowane i przechowywane przez 5 lat od zakończenia relacji z klientem lub transakcji jednorazowej.
Dane te powinny być przechowywane w sposób zabezpieczony i dostępny w razie kontroli ze strony GIIF lub innych organów.
Podsumowanie
Obowiązek identyfikacji i weryfikacji klienta jest jednym z najważniejszych elementów systemu AML w kantorach wymiany walut. Niewypełnienie tego obowiązku może skutkować nie tylko wysokimi karami finansowymi, ale także odpowiedzialnością karną. Dlatego tak istotne jest, aby kantory posiadały jasne procedury KYC, odpowiednio przeszkolony personel oraz narzędzia umożliwiające skuteczne gromadzenie i weryfikowanie danych klientów.