Procedurę KYC (ang. know your customer) po polsku określamy mianem „poznaj swojego klienta”. Stosują ją banki, biura rachunkowe, towarzystwa ubezpieczeniowe i pośrednicy ubezpieczeniowi, instytucje świadczące usługi płatnicze, fundusze inwestycyjne, operatorzy pocztowi i wiele innych jednostek wymienionych we właściwych przepisach. Przed rozpoczęciem współpracy z klientem muszą poznać go bliżej i zgromadzić określone informacje na jego temat. Upewnić się, że operacje, które będzie prowadził, będą zgodne z prawem i nie wykorzysta produktów banku do prania pieniędzy, finansowania terroryzmu, naruszania polskich i międzynarodowych sankcji czy innych nadużyć finansowych. Wymogi te dotyczą wszystkich klientów banku. Naturalnie badanie KYC służy również klientom, ponieważ obniża ryzyko ich nieświadomego udziału w przestępstwie, np. niezamierzonym łamaniu sankcji międzynarodowych.
Podstawą prawną działań instytucji finansowych jest ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
Co m.in. pozwala ograniczyć KYC?
Dzięki stosowaniu przez banki procedury KYC, podmioty podejrzane o takie działania mają ograniczoną możliwość korzystania z kont i przeprowadzania transakcji niezgodnych z prawem, np.
• realizacji transakcji naruszających sankcje międzynarodowe lub umożliwiających ich obchodzenie,
• pranie pieniędzy,
• finansowanie terroryzmu,
• wyłudzanie VAT ze skarbu państwa (karuzele vatowskie), unikanie płacenia podatków.
Odcięcie przestępców od systemu finansowego powoduje, że jest im dużo trudniej prowadzić działalność niezgodną z prawem, a w związku z tym maleje ryzyko pojawienia się kolejnych incydentów terrorystycznych.
Co sprawdza procedura?
Lista działań podejmowanych przez instytucje w ramach KYC nie stanowi katalogu zamkniętego. Weryfikacja konkretnego klienta zależy od jego transakcji, deklaracji i innych istotnych informacji o kliencie. W niektórych przypadkach bank potrzebuje więcej danych, aby dobrze przeanalizować sytuację. Pewne elementy oceny można uznać jednak za podstawowe i występujące zawsze. Są to m.in.:
• Cel relacji – bank ustala, dlaczego klienci potrzebują jego produktów i w jaki sposób będą je wykorzystywać. Robi to, by ustalić jaka aktywność klienta jest oczekiwana, a jaka może wskazywać na działania nietypowe lub niezgodne z prawem.
• Działalność firmy – bank musi zrozumieć przedmiot działalności firmy i zakres współpracy z kontrahentami, aby wiedzieć, czy nie uczestniczy w relacjach lub transakcjach niezgodnych z prawem. Sprawdza też, czy działalność firmy jest zgodna z przyjętą przez niego polityką środowiskową, społeczną oraz ładu korporacyjnego (tzw. ESG).
• Źródło pieniędzy – bank upewnia się, skąd pochodzą pieniądze klientów. Dba o to, aby mieć pewność, że nie są w żaden sposób powiązane z działaniami niezgodnymi z prawem.
• Rezydencje i status podatkowy – żeby potwierdzić rezydencję podatkową, bank pobiera oświadczenia FATCA oraz CRS. Sprawdza też, czy informacje są zgodne z pozostałymi danymi. Są to wymogi prawa.
• Kto jest właścicielem – bank ustala strukturę właścicielską firmy. Sprawdza, kim są osoby fizyczne, które sprawują kontrolę lub czerpią korzyści z działalności firmy.
• Reprezentację firmy – bank musi wiedzieć, kto może reprezentować firmę. Do tego potrzebuje aktualnych danych.
• Dokumenty tożsamości – bank pozyskuje dane dokumentów tożsamości klientów i ich stron powiązanych, np. reprezentantów lub użytkowników bankowości internetowej firmy. To konieczne, by mogli składać zlecenia w imieniu klienta, w tym wykonywać transakcje.
Warto pamiętać o aktualizacji tych danych, ponieważ tylko osoby z ważnym dokumentem tożsamości mogą reprezentować firmę w banku.
Sposób pozyskiwania danych
ING zawsze swoje działania rozpoczyna od próby samodzielnego pozyskania danych potrzebnych w ramach KYC. Wykorzystuje do tego dostępne, legalne i rzetelne źródła. Możemy podzielić je na cztery kategorie:
• dokumenty rejestrowe, np. polskie lub zagraniczne rejestry handlowe spółek, bazy CEIDG lub REGON, Centralny Rejestr Beneficjentów Rzeczywistych (publicznie dostępny, zarządzany przez Ministerstwo Finansów), inne rejestry i ewidencje podmiotów gospodarczych prowadzone przez organy państwowe,
• dokumentacja finansowa, np. sprawozdania finansowe, raporty roczne publikowane w Krajowym Rejestrze Sądowym,
• dostępne i legalne źródła internetowe – np. strona internetowa firmy, uznane wywiadownie gospodarcze,
• informacje związane z produktami lub usługami firmy w banku, np. informacje o transakcjach, złożone wcześniej oświadczenia lub formularze.
Jeśli w opisanych wyżej źródłach nie ma wystarczających lub aktualnych informacji, klient proszony jest o dodatkowe dokumenty, oświadczenia lub wyjaśnienia.
Przepisy prawne wymagają także od instytucji, aby monitorowały aktywność klientów na rachunkach. Mogą m.in. sprawdzać relacje z kontrahentami – czy są one adekwatne do działalności firmy, czy nie są oni objęci sankcjami itp. Warto pamiętać, że wszystkie informacje, o które proszą instytucje, są przesyłane bezpiecznym kanałem i służą jedynie do oceny ryzyka.