Bankowość i usługi płatnicze /

Nowe wytyczne GIIF: Środki bezpieczeństwa finansowego w płatnościach mobilnych i kartach przedpłaconych

30 stycznia 2025 roku Generalny Inspektor Informacji Finansowej (GIIF) opublikował Komunikat nr 91, który podaje istotne wskazówki dotyczące stosowania środków bezpieczeństwa finansowego oraz procedur przekazywania zawiadomień w ramach ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (”Ustawa AML”). Szczególną uwagę poświęcono systemom płatności, takim jak BLIK, Google Pay, Apple Pay oraz kartom przedpłaconym („Karty Prepaid”).

Zakres i cel komunikatu

Komunikat skierowany jest przede wszystkim do banków, instytucji płatniczych oraz podmiotów oferujących Karty Prepaid. Celem komunikatu jest wskazanie elementów zawiadomień przekazywanych na podstawie art. 74, art. 86 i art. 90 Ustawy AML.

Zakres i cel komunikatu Komunikat skierowany jest przede wszystkim do banków, instytucji płatniczych oraz podmiotów oferujących Karty Prepaid. Celem komunikatu jest wskazanie elementów zawiadomień przekazywanych na podstawie art. 74, art. 86 i art. 90 Ustawy AML.

Procedury przekazywania zawiadomień i ich istotne elementy

Komunikat podkreśla istotne elementy zawiadomień składanych do GIIF w przypadkach określonych w art. 74, art. 86 i art. 90 Ustawy AML, na które składają się:

  • dane identyfikacyjne klienta instytucji obowiązanej, zgodnie z art. 36 Ustawy AML,
  • posiadane dane identyfikacyjne innych osób i podmiotów powiązanych z podejrzaną transakcją lub wartościami majątkowymi (zgodnie z art. 36 Ustawy AML),
  • informacje o rodzaju i wielkości wartości majątkowych oraz miejscu ich przechowywania,
  • numer rachunku klienta (IBAN lub inny identyfikator, w tym z kodem kraju),
  • informacje, o których mowa w art. 72 ust. 6 Ustawy AML, odnoszące się do transakcji lub prób ich przeprowadzenia,
  • informację o państwie Europejskiego Obszaru Gospodarczego, z którym może być związana transakcja (w przypadku działalności transgranicznej),
  • informacje o rozpoznanym ryzyku prania pieniędzy lub finansowania terroryzmu oraz o czynie zabronionym (przestępstwie bazowym), z którego mogą pochodzić wartości majątkowe,
  • uzasadnienie przekazania zawiadomienia (art. 74 ust. 3 pkt 8 ustawy oraz w zw. z art. 86 ust. 2 i art. 90 Ustawy AML), obejmujące m.in.:
    • opis zastosowanych środków bezpieczeństwa finansowego (art. 34 i nast. Ustawy AML), w tym ocenę stosunków gospodarczych, informacje o ich celu i zamierzonym charakterze,
    • informacje o źródle pochodzenia wartości majątkowych w dyspozycji klienta,
    • opis analizy transakcji w ramach stosunków gospodarczych, umożliwiającej stwierdzenie, czy są zgodne z wiedzą o kliencie, charakterem i zakresem jego działalności oraz rozpoznanym ryzykiem,
    • szczegółowy opis okoliczności wskazujących na podejrzenie prania pieniędzy lub finansowania terroryzmu,
    • informacje o miejscu i sposobie założenia rachunku (w tym o rachunkach założonych online),
    • dane pozyskane z innych komórek organizacyjnych instytucji obowiązanej (np. komórki przeciwdziałania praniu pieniędzy, komórki zajmującej się oszustwami i wyłudzeniami czy komórki zajmującej się systemem teleinformatycznym izby rozliczeniowej) oraz ewentualne dokumenty z zewnętrznych źródeł (np. wnioski organów ścigania, komunikaty SWIFT, OGNIVO), uzasadniające podejrzenia,
    • kopie stosownych umów, dokumentów identyfikacyjnych, zawiadomień do prokuratury, postanowień prokuratury itp.

Komunikat podkreśla istotne elementy zawiadomień składanych do GIIF w przypadkach określonych w art. 74, art. 86 i art. 90 Ustawy AML, na które składają się: dane identyfikacyjne klienta instytucji obowiązanej, zgodnie z art. 36 Ustawy AML, posiadane dane identyfikacyjne innych osób i podmiotów powiązanych z podejrzaną transakcją lub wartościami majątkowymi (zgodnie z art. 36 Ustawy AML), informacje o rodzaju i wielkości wartości majątkowych oraz miejscu ich przechowywania, numer rachunku klienta (IBAN lub inny identyfikator, w tym z kodem kraju), informacje, o których mowa w art. 72 ust. 6 Ustawy AML, odnoszące się do transakcji lub prób ich przeprowadzenia, informację o państwie Europejskiego Obszaru Gospodarczego, z którym może być związana transakcja (w przypadku działalności transgranicznej), informacje o rozpoznanym ryzyku prania pieniędzy lub finansowania terroryzmu oraz o czynie zabronionym (przestępstwie bazowym), z którego mogą pochodzić wartości majątkowe, uzasadnienie przekazania zawiadomienia (art. 74 ust. 3 pkt 8 ustawy oraz w zw. z art. 86 ust. 2 i art. 90 Ustawy AML), obejmujące m.in.: opis zastosowanych środków bezpieczeństwa finansowego (art. 34 i nast. Ustawy AML), w tym ocenę stosunków gospodarczych, informacje o ich celu i zamierzonym charakterze, informacje o źródle pochodzenia wartości majątkowych w dyspozycji klienta, opis analizy transakcji w ramach stosunków gospodarczych, umożliwiającej stwierdzenie, czy są zgodne z wiedzą o kliencie, charakterem i zakresem jego działalności oraz rozpoznanym ryzykiem, szczegółowy opis okoliczności wskazujących na podejrzenie prania pieniędzy lub finansowania terroryzmu, informacje o miejscu i sposobie założenia rachunku (w tym o rachunkach założonych online), dane pozyskane z innych komórek organizacyjnych instytucji obowiązanej (np. komórki przeciwdziałania praniu pieniędzy, komórki zajmującej się oszustwami i wyłudzeniami czy komórki zajmującej się systemem teleinformatycznym izby rozliczeniowej) oraz ewentualne dokumenty z zewnętrznych źródeł (np. wnioski organów ścigania, komunikaty SWIFT, OGNIVO), uzasadniające podejrzenia, kopie stosownych umów, dokumentów identyfikacyjnych, zawiadomień do prokuratury, postanowień prokuratury itp. W przypadku transakcji realizowanych za pomocą BLIK, Google Pay, Apple Pay i Kart Prepaid GIIF w komunikacie określił dane jakie należy dodatkowo podać w zawiadomieniu, w przypadkach: transakcji płatności za towar w sklepach internetowych/stacjonarnych (transakcja obciążeniowa rachunku), transakcji przyjęcia płatności za towar w sklepach stacjonarnych/internetowych (rachunek akceptanta – merchanta), wypłat z bankomatów i transakcji na telefon (P2P) realizowanych za pomocą BLIK i innych usług mobilnych.

W przypadku transakcji realizowanych za pomocą BLIK, Google Pay, Apple Pay i Kart Prepaid GIIF w komunikacie określił dane jakie należy dodatkowo podać w zawiadomieniu, w przypadkach:

  • transakcji płatności za towar w sklepach internetowych/stacjonarnych (transakcja obciążeniowa rachunku),
  • transakcji przyjęcia płatności za towar w sklepach stacjonarnych/internetowych (rachunek akceptanta – merchanta),
  • wypłat z bankomatów i transakcji na telefon (P2P) realizowanych za pomocą BLIK i innych usług mobilnych.

Jakie czynności należy podjąć po przesłaniu zawiadomienia?

Przekazanie zawiadomienia do GIIF nie zwalnia instytucji obowiązanej z obowiązku stosowania środków bezpieczeństwa finansowego ani nie obniża poziomu ryzyka przypisanego danemu klientowi. Nadal konieczne jest monitorowanie relacji z klientem i indywidualna analiza sytuacji, w której nie można zastosować określonych środków bezpieczeństwa.

W takich przypadkach warto rozważyć odmowę nawiązania stosunków gospodarczych, nieprzeprowadzanie transakcji lub nawet zakończenie współpracy. Powtarzające się przypadki podejrzenia prania pieniędzy lub finansowania terroryzmu powinny być odnotowywane w wewnętrznych procedurach i analizach ryzyka, stanowiąc podstawę do dalszego doskonalenia systemów AML.

Pełna treść Komunikatu nr 91 dostępna jest tutaj, na oficjalnej stronie Ministerstwa Finansów.

Masz pytania dotyczące AML?

Jeśli Twoja firma obsługuje płatności mobilne, BLIK, Google Pay, Apple Pay lub Karty Prepaid, musisz dostosować swoje procedury AML do najnowszych wymagań GIIF.

Skontaktuj się z nami, aby omówić szczegóły i dostosować politykę AML do wymagań prawnych

Autor team leader DKP Legal
Skontaktuj się z naszym ekspertem
Napisz wiadomość: info@dudkowiak.com
check full info of team member: Aleksandra Walas

Skontaktuj się z nami

Flaga Polski.ZIELONA GÓRAPOLSKA
Jana Sobieskiego 2/3
65-071 Zielona Góra
+48 61 853 56 48kancelaria@dudkowiak.com
Flaga Polski.KRAKÓWPOLSKA
Opolska 110
31-355 Kraków
+48 61 853 56 48krakow@dudkowiak.com
Flaga Polski.WARSZAWAPOLSKA
Rondo ONZ 1
00-124 Warszawa
+48 22 300 16 74warszawa@dudkowiak.com
Flaga Polski.POZNAŃPOLSKA
pl. W. Andersa 3
61-894 Poznań
+48 61 853 56 48poznan@dudkowiak.com
Flaga Polski.WARSAWPOLAND
Rondo ONZ 1
00-124 Warsaw
+48 22 300 16 74warszawa@dudkowiak.com