Już za dziesięć dni wejdzie w życie ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2018 r. poz. 723). Akt ten w art. 2. ust 1. wskazuje na instytucje obowiązane, czyli podmioty, których dotyczyć ma nowa regulacja.
Do tej kategorii należą przedsiębiorcy, którzy (niezależnie od branży) przyjmują lub dokonują płatności w wysokości co najmniej 10 tys. euro w gotówce, chociażby w wielu powiązanych transakcjach. Dodatkowo obowiązkami wynikającymi z ustawy objęte zostały firmy świadczące usługi polegające na tworzeniu jednostek organizacyjnych, prowadzeniu biura wirtualnego czy wsparciu administracyjnym oraz osoby pełniące funkcje członka zarządu spółki.
Przedsiębiorcy i osoby zasiadające w organach zarządzających powinni głównie zadbać o opracowanie i wdrożenie wewnętrznych procedur w zakresie przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, a także dotyczących anonimowego zgłaszania przez pracowników lub inne osoby wykonujące czynności na ich rzecz rzeczywistych lub potencjalnych naruszeń przepisów.
Zmiany w istniejących procedurach oraz wdrożenie nowej, umożliwiającej działanie sygnalistów (ang. whistleblower) w strukturze firmy, to jedno z głównych wyzwań, jakie przewiduje ustawa.
Istota systemu whistleblowing jest oparta na zasadzie, iż każdy pracownik czy kontrahent ma możliwość przekazania np. zarządowi lub powołanemu do tego specjaliście ds. compliance informacji o zauważonych nieprawidłowościach za pośrednictwem niezależnego kanału informacji, który pozwala na zachowanie anonimowości nadawcy.
Podstawowe założenia procedury whistleblowing dotyczą:
- zgłoszenia dokonywanego przez pracownika lub inne osoby wykonujące czynności na rzecz instytucji obowiązanej (np. na zasadzie umowy cywilnoprawnej, umowy B2B);
- wyznaczenia osoby odpowiedzialnej za odbieranie zgłoszenia w instytucji obowiązanej;
- określenia sposobu odbierania zgłoszeń i sposobu ochrony sygnalisty, zapewniającego co najmniej zabezpieczenie go przed działaniami o charakterze represyjnym, dyskryminacją lub innymi rodzajami niesprawiedliwego traktowania;
- określenia sposobu ochrony danych osobowych pracownika dokonującego zgłoszenia oraz osoby, której zarzuca się dokonanie naruszenia, zgodnie z przepisami o ochronie danych osobowych;
- zasady zachowania poufności w przypadku ujawnienia tożsamości osób zgłaszających lub gdy ich tożsamość jest możliwa do ustalenia;
- rodzaju i charakteru działań następczych podejmowanych po odebraniu zgłoszenia.
Warto także zwrócić uwagę na istotny obowiązek dotyczący szkolenia pracowników z regulacji związanych z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu.
Za fundamentalną zmianę uznać należy wyraźne określenie odpowiedzialności członków organów zarządzających, wyznaczanych przedstawicieli kadry kierowniczej oraz poszczególnych pracowników i współpracowników instytucji obowiązanych do zapewnienia egzekwowania nowych zasad w ich organizacjach.
W ustawie przewidziano nakładanie na przedsiębiorców kar administracyjnych za naruszenie przepisów ustawy, w tym za brak oceny ryzyka prania pieniędzy i jej aktualizacji, niestosowanie środków bezpieczeństwa finansowego, niewprowadzenie wewnętrznych procedur instytucji obowiązanej oraz za brak szkoleń. Wzmocnieniu skuteczności nowych zasad ma służyć możliwość nałożenia sankcji pieniężnych na członków organów zarządzających przedsiębiorcy, przedstawicieli kadry kierowniczej oraz na samych przedsiębiorców.