Od grudnia zeszłego roku trwają w Ministerstwie Rozwoju i Finansów prace nad ustawą, która ma w Polsce powołać do życia Centralną Bazę Rachunków (CBR). Baza ma objąć nie tylko dane pochodzące od regulowanych graczy rynku finansowego (banki, zakłady ubezpieczeń, instytucje płatnicze itd.), ale też od takich podmiotów jak… operatorzy Bitcoin!

****

Jak wskazuje uzasadnienie projektu podstawowym celem powołania CBR jest ułatwienie lokalizowania składników majątkowych pochodzących z przestępstw, a także umożliwienie szybszego uzyskiwania przez komorników sądowych i inne organy egzekucyjne informacji o miejscach przechowywania wartości majątkowych dłużników. Faktycznie, w Polsce nie istnieje centralny system informacji o rachunkach. Organy państwowe w celu uzyskania takich informacji muszą więc zwracać się bezpośrednio do podmiotów rynku finansowego lub korzystać z rozwiązań komercyjnych (np. bazy KIR S.A.). Proces ten jest z jednej strony kosztowny oraz – co bardziej problematyczne – czasochłonny. Z tej perspektywy inicjatywa stworzenia CBR jest więc słuszna i potrzebna. Zwłaszcza, że tego rodzaju centralne bazy z powodzeniem funkcjonują już w 9 Państwach Członkowskich Unii Europejskiej (a w kolejnych 4 trwają prace nad ich wprowadzeniem). A jak przedstawia się wizja CBR dla prywatnych podmiotów rynku finansowego i – jak zaprezentujemy poniżej także – innych rynków?

Instytucje zobowiązane do przekazywania CBR informacji o rachunkach

Wprowadzenie CBR – jak to zwykle bywa w przypadku tego rodzaju instytucji prawnych – dla szeregu podmiotów rynku finansowego będzie oznaczać wzrost obowiązków informacyjnych. W projekcie ustawy o Centralnej Bazie Rachunków (u.C.B.R.) podmioty te noszą nazwę instytucji zobowiązanych, a ich wyczerpujący katalog można znaleźć w art. 2 pkt 2 u.C.B.R. Instytucjami zobowiązanymi będą przede wszystkim banki, zakłady ubezpieczeń, instytucje płatnicze, instytucje pieniądza elektronicznego, SKOK (spółdzielcze kasy oszczędnościowo-kredytowe), czy firmy i fundusze inwestycyjne, a także polskie „podmioty oferujące produkty i usługi w zakresie przechowywania danych uwierzytelniających niezbędnych do uzyskania dostępu do walut wirtualnych” (o tych ostatnich będzie jeszcze dalej).

Pojęcie rachunku

Co uważniejszych czytelników na pewno zdziwiła informacja, że zakłady ubezpieczeń mają być zobowiązane do przekazywania CBR informacji o prowadzonych rachunkach. Zakłady te nie prowadzą przecież rachunków dla swoich klientów w potocznym rozumieniu tego słowa. Zgodnie z projektem za rachunek została jednak uznana umowa ubezpieczenia z elementami inwestycyjnymi (art. 2 pkt 5 lit. f u.C.B.R.). Bynajmniej nie jest to jedyny nieintuicyjny przykład „rachunku” w ramach omawianego projektu. Rachunkiem mają być też zbiory danych dotyczące transakcji realizowanych na rzecz danego uczestnika funduszu inwestycyjnego, umowa o udostępnienie skrytki sejfowej, czy wreszcie produkty lub usługi przechowywania danych uwierzytelniających do uzyskania dostępu do walut wirtualnych. Wbrew nazwie ustawy, wynikające z niej obowiązki będą więc musiały wykonywać nie tylko podmioty prowadzące „tradycyjne” rachunki (przy czym rachunki płatnicze, inne rachunki bankowe lub w SKOK, czy rachunki papierów wartościowych też zostały objęte zakresem u.C.B.R.), ale także podmioty prowadzące rachunki do walut wirtualnych.

Zakres informacji przekazywanych do CBR

Projekt zawiera obszerny katalog informacji, które instytucje zobowiązane będą musiały przekazywać do CBR (art. 8 u.C.B.R., zajmujący prawie 3 z 14 stron całego projektu). Informacje te obejmą dane o samym rachunku, ich posiadaczach (będących zarówno os. fizycznymi, os. prawnymi, jak i jednostkami nieposiadającymi osobowości prawnej), a także beneficjentach rzeczywistych posiadaczy (w rozumieniu przepisów AML). Skoro niezbędne będzie przekazywanie tych informacji do CBR, to znaczy, że instytucje będą musiały je wcześniej ustalić. A jeśli ustalić, to wprowadzić w tym celu odpowiednie procedury wewnętrzne w procesie zawierania umów z klientami. Wytrawni specjaliści compliance z pewnością szybko zauważą, że planowany zakres informacji przekazywanych do CBR w dużym stopniu pokrywa się z informacjami, których ustalenie wymagane jest przez ustawę o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (u.p.p.p.). Faktycznie, dla części podmiotów będzie to oznaczać istotne ograniczenie kosztów wdrożenia obowiązku informacyjnego do CBR, gdyż wiele wymaganych informacji podmioty te i tak już zbierają, i ustalają. Nie dotyczy to jednak wszystkich, gdyż jak zwykle diabeł tkwi w szczegółach. Po pierwsze, nie wszystkie instytucje zobowiązane w rozumieniu projektu są jednocześnie instytucjami obowiązanymi w rozumieniu u.p.p.p. Ponadto, polskie przepisy AML przewidują możliwość odstąpienia od ustalania tożsamości klientów i beneficjentów rzeczywistych w określonych sytuacjach (m.in. art. 9 u.p.p.p.), z czego szereg instytucji obowiązanych skrzętnie korzysta. Odstąpienie takie możliwe jest m.in. wobec niskokwotowego pieniądza elektronicznego, który może być przechowywany na rachunku. W końcu należy też wskazać, że żadna instytucja obowiązana nie ma bezwzględnego obowiązku ustalenia tożsamości beneficjenta rzeczywistego swoich klientów. Obowiązek ten jest bowiem obowiązkiem starannego działania (art. 8b ust. 3 pkt 2 u.p.p.p.). Projekt u.C.B.R. powyższych sytuacji jak na razie nie uwzględnia. W przypadku jego uchwalenia w obecnym kształcie dla wielu podmiotów będzie więc on oznaczać konieczność istotnej modyfikacji zasad prowadzenia działalności w celu rozpoczęcia ustalania danych klientów wymaganych do przekazania CBR.

Obowiązku informacyjnego do CBR nie warto będzie przy tym bagatelizować. Za brak przekazywania informacji lub błędne jego wykonanie projekt przewiduje z jednej strony surową karę pieniężną (do 1,5 mln PLN), a z drugiej sankcję karną do 3 lat pozbawienia wolności.

Waluty wirtualne

Waluty wirtualne stanowią jeden z goręcej dyskutowanych tematów dotyczących płatności. Nasza Kancelaria pisała o nich już wcześniej tutaj. Projekt u.C.B.R. zawiera pierwszą w historii polskiego prawodawstwa definicję wirtualnych walut (art. 2 pkt 6 u.C.B.R.). Brzmi ona tak: „waluta wirtualna – oznacza zbywalne prawo majątkowe, którego przedmiotem jest cyfrowa reprezentacja wartości, posiadająca swój ekwiwalent w środku płatniczym, traktowana jako środek wymiany i jednostka rozrachunkowa, nieposiadające statusu legalnego środka płatniczego i niebędące pieniądzem elektronicznym w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, które może być przekazywane, przechowywane lub sprzedawane za środki płatnicze drogą elektroniczną”. Jasne jest, że celem przytoczonej definicji jest objęcie nią Bitcoin oraz podobnych mu walut (Litecoin, Dogecoin, Peercoin itd.). Sama konstrukcja tej definicji może jednak już budzić wątpliwości. Czy punkty w programach lojalnościowych mogą zostać uznane za walutę wirtualną? Czy waluty w grach komputerowych, czy serwisach społecznościowych? Czy ma to uzasadnienie w kontekście CBR? Niekoniecznie. Z pewnością natomiast nieintuicyjne jest regulowanie kryptowalut w takim akcie prawnym jak u.C.B.R. Waluty te są w pierwszej kolejności środkami płatniczymi (ew. lokatami kapitału) i powinny zostać uregulowane – o ile w ogóle – w odpowiednich dla tych instrumentów aktach prawnych.

Prace nad projektem powstania CBR można śledzić tutaj. Warto to robić. Po zakończeniu prac u.C.B.R. z pewnością zmieni krajobraz compliance dla wielu podmiotów regulowanego rynku finansowego w Polsce. Zanosi się również, że ustawa „wciągnie” w obszar regulacji nowe podmioty, w tym operatorów walut wirtualnych.