Nowe technologie w Krajowej Ocenie Ryzyka Prania Pieniędzy oraz Finansowania Terroryzmu

Generalny Inspektor Informacji Finansowej (GIIF) 17 lipca 2019 roku wydał pierwszą w Polsce Krajową Ocenę Ryzyka Prania Pieniędzy oraz Finansowania Terroryzmu. Ten liczący prawie 450 stron dokument został przygotowany w związku z nową ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, która wprowadziła przepisy zobowiązujące GIIF do przygotowania krajowej oceny ryzyka oraz jej okresowej aktualizacji.

Przygotowany dokument jest niezwykle ważny dla wszystkich instytucji obowiązanych, które na jego podstawie powinny przeprowadzić analizę własnych ocen ryzyka oraz rozważyć dokonanie ich aktualizacji. Zostało to potwierdzone również przez Urząd Komisji Nadzoru Finansowego, który w swoim komunikacie z 24 lipca 2019 roku jednoznacznie wskazał, że zgodność ocen ryzyka przygotowanych przez instytucje obowiązane nadzorowane przez KNF będzie stanowiła element badania w toku wykonywania czynności nadzorczych. W dokumencie przygotowanym przez GIIF pojawiają się odniesienia do ryzyk wynikających z wykorzystania nowych technologii, takich jak waluty wirtualne czy crowdfunding. Urząd, opisując te innowacyjne dziedziny gospodarki, odwołał się również do wcześniejszych publikacji naszych prawników.

Znaczenie Krajowej Oceny

Opublikowana Krajowa Ocena Ryzyka została podzielona na dwie części – główny raport liczący 316 stron oraz aneksy, które przedstawiają m.in. metodykę przeprowadzanej oceny, scenariusze ryzyka prania pieniędzy i finansowania terroryzmu czy analizę informacji statystycznych. Na uwagę zasługuje w szczególności metodyka wykorzystana podczas przygotowania raportu – analogiczne podejście do oceny ryzyka może zostać zastosowane przez instytucje obowiązane. Przydatny dla tych podmiotów będzie również opis przykładowych scenariuszy ryzyka, które podzielone zostały na poszczególne obszary działalności i pokazują konkretne możliwości wykorzystania do prania pieniędzy m.in. anonimowych kart przedpłaconych, internetowych usług płatniczych czy gier hazardowych.

Raport zawiera charakterystykę historycznych i obecnych regulacji dotyczących analizowanej problematyki, a także opis zagrożeń związanych z praniem pieniędzy oraz finansowaniem terroryzmu. Dokument przedstawia poszczególne przestępstwa bazowe (ang. predicate offences), w wyniku których przestępca uzyskuje wartości majątkowe przeznaczane następnie dla prania pieniędzy. Zagrożenia wynikające z przestępstw opracowane są pod kątem praktyki – raport nie tylko przytacza konkretne dane statystyczne dotyczące wszczętych postępowań w poprzednich latach, ale prezentuje też przykładowe stany faktyczne w sprawach prowadzonych przez organy państwowe. Najważniejszą dla instytucji obowiązanych częścią raportu pozostaje opis obszarów zagrożeń z podziałem na poszczególne sektory zarówno rynku finansowego, jak i pozafinansowego. Opis powstał m.in. na podstawie ankiet wypełnionych przez instytucje obowiązane oraz jednostki współpracujące, które zostały przekazane im przez GIIF w drugiej połowie 2017 roku. Wśród opisywanych sektorów rynku znajduje się część bezpośrednio związane z wykorzystaniem innowacyjnych technologii. Dwa z tych sektorów zostały opisane szczególnie dokładnie – finansowanie społecznościowe oraz waluty wirtualne.

Waluty wirtualne w Krajowej Ocenie

Opracowanie tematyki walut wirtualnych w Krajowej Ocenie pozostaje szczególnie ważne w kontekście niedawnego objęcia definicją instytucji obowiązanej każdego podmiotu świadczącego usługi w zakresie walut wirtualnych (analizę tego tematu przeprowadziliśmy tu). Opisując ten sektor gospodarki, GIIF odniósł się do znaczenia pojęcia waluty wirtualnej (virtual currency) przedstawionego w Raporcie FATF oraz definicji zawartej w ustawie o przeciwdziałaniu praniu pieniędzy. Krajowa ocena przytacza również jako możliwość cywilnoprawnej kwalifikacji walut wirtualnych koncepcję przedstawiona w naszym raporcie Wirtualne waluty, która wskazuje, że wirtualne waluty są dobrem niematerialnym będącym mieniem w rozumieniu Kodeksu cywilnego. Zgodnie z rekomendacjami FATF Krajowa Ocena Ryzyka dzieli wirtualne waluty na scentralizowane i zdecentralizowane oraz wymienialne i niewymienialne. Wśród zdecentralizowanych walut wirtualnych GIIF szczególną uwagę przywiązuje do kryptowalut, opisując technologiczne podstawy ich działania, a także przykłady najbardziej popularnych walut na rynku, opierając się na danych z portalu coinmarketcap.com. Krajowa Ocena wskazuje na różnice pomiędzy kantorami (również tymi stacjonarnymi), a giełdami kryptowalut oraz podsumowuje, ile podmiotów tego typu działa na rynku polskim. Jako największe zagrożenia związane z kryptowalutami zostały zakwalifikowane możliwość dokonania zapłaty okupu za wymuszenia w cyberprzestrzeni i przeprowadzanie transakcji w obrocie nielegalnymi towarami i usługami w tzw. Darknecie. Działania te często wiążą się z atakami typu ransomware czy próbą zamiany wartości pochodzących z innego przestępstwa na kryptowaluty. GIIF podaje przykłady interwencji organów publicznych w sytuacjach, w których kryptowaluty wykorzystywane były do prowadzenia biznesu narkotykowego czy do działań związanych z wyłudzaniem podatku VAT. Jednak jeżeli chodzi o liczbę sygnałów lub zidentyfikowanych przypadków użycia walut wirtualnych dla celów związanych z finansowaniem terroryzmu, GIIF wskazuje, że jest ona w Polsce bardzo niewielka.

Organ zdaje sobie również sprawę z istnienia narzędzi do „mieszania” transakcji kryptowalutowych tzw. anonimizers, które istotnie utrudniają śledzenie przepływów pieniężnych, a także weryfikację danych dotyczących ich posiadaczy. Za niebezpieczeństwo zostały uznane działania grup, które usiłują bezprawnie skorzystać na trendach we wzroście wartości wirtualnych aktywów upodabniając swoje produkty do kryptowalut – funkcjonowanie takich prywatnych wirtualnych walut jak Dascoin czy Onecoin zostało uznane za zachowanie, które może nosić znamiona oszustwa na szkodę inwestorów indywidualnych i piramidy finansowej. GIIF powtórzył również wyliczenie potencjalnych ryzyk dla inwestycji w waluty wirtualne, które znalazło się w Komunikacie NBP i KNF z 7 lipca 2017 roku.

Krajowa Ocena odnosi się również do wykorzystania technologii DLT do celów gromadzenia funduszy na różnego rodzaju cele, poprzez prowadzenie ofert sprzedaży tokenów i coinów (przede wszystkim ICO). W tym kontekście zostało przytoczone znaczenie pojęcia virtual assets, które zostało opracowane w najnowszych publikacjach FATF. GIIF wskazuje, że przedsięwzięcia ICO mogą być wykorzystane również do celów przestępczych. Najczęściej ma to miejsce, gdy zbiórki prowadzą do oszustw i wyłudzeń wartości majątkowych poprzez celowe wprowadzenie inwestorów w błąd co do realizowanego projektu. Ryzyko jest szczególnie duże wtedy, gdy mamy do czynienia z brakiem pełnego zestawu informacji na temat projektu, a także z ograniczoną możliwością wycofania zainwestowanych środków (nabycie niewymienialnych tokenów). Podwyższone ryzyko prania pieniędzy w procesach ICO według GIIF wynika również z braku regulacji prawnych w tym zakresie. Organ wskazuje na ryzyka dla inwestorów analogiczne do opisanych w ostrzeżeniu KNF z 22 listopada 2017 roku.

GIIF ma świadomość, że sam poziom zaawansowania technologicznego wirtualnych walut może utrudniać wiele czynności, które muszą realizować instytucje obowiązane zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy. Chodzi przede wszystkim o analizowanie transakcji, badanie źródła pochodzenia wartości majątkowych czy stosowanie wstrzymania transakcji lub blokady rachunku w przypadku podejrzenia prania pieniędzy lub finansowania terroryzmu. Kryptowaluty mogą także komplikować stosowanie szczególnych środków ograniczających. Krajowa Ocena nie odnosi się jednak do sposobu rozwiązania zaadresowanych trudności czy innych czynności, które powinny być podjęte przez instytucje związane z walutami wirtualnymi.

Ryzyka dotyczące crowdfundingu

Tak samo jak Komisja Europejska w ponadnarodowej ocenie ryzyka prania pieniędzy oraz finansowania terroryzmu w UE, tak również GIIF w Krajowej Ocenie poświęcił dużo miejsca na analizę kwestii dotyczących finansowania społecznościowego w Internecie. Publikacja próbuje zdefiniować oraz odpowiednio sklasyfikować działania crowdfundingowe, a także przedstawia potencjalne obowiązki regulacyjne i zagrożenia praniem pieniędzy, które mogą być z nimi związane.

GIIF, przedstawiając klasyfikacje poszczególnych rodzajów crowdfundingu oparł się na podziale, który został przestawiony w raporcie naszych prawników. Zgodnie z nim Krajowa Ocena podaje takie formy i rodzaje crowdfundingu jak: dotacyjny, oparty na nagrodach, oparty na przedsprzedaży, udziałowy czy dłużny. GIIF powtarza również wnioski zawarte w raporcie mówiące o braku regulacji, które bezpośrednio odnoszą się do zjawiska crowdfundingu oraz o tym, że strony w nim uczestniczące z punktu widzenia prawa cywilnego co do zasady  korzystają ze swobody umów. Z tego powodu umowy zawierane pomiędzy stronami finansowania społecznościowego w zależności od jego modelu, często można zakwalifikować jako jedną z umów nazwanych (np. umowę sprzedaży, darowizny czy pożyczki).

Krajowa Ocena w celu przedstawienia działania platform internetowych przytacza dane statystyczne oraz założenia biznesowe dwóch polskich platform – zrzutka.pl oraz beesfund.com. Jednocześnie dokument jednoznacznie wskazuje, że platformy crowdfundingowe działają na podstawie swobody działalności gospodarczej i same w sobie nie podlegają nadzorowi specjalnych organów regulacyjnych. Platformy nie są również instytucjami obowiązanymi w myśl przepisów ustawy o przeciwdziałaniu praniu pieniędzy, o ile nie świadczą innych dodatkowych usług (np. usług płatniczych czy usług wymiany walut). W związku z tym platformy nie są zobowiązane do stosowania środków bezpieczeństwa finansowego czy przekazywania informacji do GIIF.

Według GIIF cechami, które ułatwiają wykorzystanie finansowania społecznościowego do prania pieniędzy jest m.in. brak przepisów prawnych nakładających bezpośredni obowiązek identyfikowania klientów platform crowdfundingowych oraz brak nadzoru nad ich działaniami. Może to prowadzić do takich zagrożeń jak mieszanie zysków pochodzących z legalnych i nielegalnych źródeł, transferowania majątku pochodzącego z przestępstwa na rzecz osób prowadzących zbiórki czy legitymizowanie wartości majątkowych poprzez organizowanie pozorowanych akcji crowdfundingowych.

Pozostałe kwestie związane z nowymi technologiami

Krajowa Ocena odnosi się również do innych sektorów gospodarki, które wykorzystują nowe technologie. Dokument dużo miejsca poświęca usługom telekomunikacyjnym, które powiązane są z płatnościami mobilnymi. Opisane są zarówno transakcje dokonywane za pośrednictwem specjalnej aplikacji na smartfonie, jak i płatności z wykorzystaniem technologii NFC, czy też opłata za usługi poprzez tzw. SMS Premium. GIIF odnosi się do takich sposób płatności jak Apple Pay czy Google Pay, a także do BLIK, który stanowi w tym momencie najpopularniejszy system płatności mobilnych w Polsce. W zakresie problematyki płatności mobilnych Krajowa Ocena odsyła również do dokumentu opracowanego przez NBP – Oceny funkcjonowania polskiego systemu płatniczego w II półroczu 2018 r., który zawiera dodatkowe dane statystyczne.

Krajowa Ocena stanowi nie tylko dokument zawierający informacje konieczne do analizy przez każdą instytucję obowiązaną, ale jest również obszernym podsumowaniem stanu wiedzy o większości obszarów gospodarki, które mogą być powiązane z praniem pieniędzy i finansowaniem terroryzmu. Mimo, że lektura tego dokumentu może dla instytucji zajmujących się nowymi technologiami przynieść więcej pytań niż odpowiedzi, z pewnością wskaże również obszary działalności, na które należy zwrócić szczególną uwagę. Krajowa Ocena w szerokim zakresie odsyła również do publikacji naukowych oraz opracowań zarówno polskich, jak i europejskich organów. Dzięki temu możliwe jest dokładne przeanalizowanie źródeł, jakimi kierował się GIIF, przygotowując swoje opracowanie.

Adam Polanowski

Poprzedni wpis
CNIL karze za naruszenie ochrony danych osobowych na stronie internetowej
Następny wpis
Nieoczywiste regulacje platform crowdfundingowych