Wątpliwości co do właściwości kompetencyjnych organów odpowiedzialnych za nadzorowanie wykonywania obowiązków w zakresie AML mogą utrudniać prowadzenie działalności przez podmioty rynku ubezpieczeniowego, a regulatorów tego rynku nie brakuje.
W dniu 10 września 2019 r. Prezes Urzędu Ochrony Danych Osobowych (dalej: PUODO) skierował do Generalnego Inspektora Informacji Finansowej (dalej: GIIF) zapytanie, dotyczące środków, jakimi instytucje obowiązane powinny dokonywać identyfikacji klientów. Pytanie dotyczyło przede wszystkim ujawnienia stanowiska GIIF, czy w każdym przypadku instytucje te, w celu wypełnienia obowiązku identyfikacji klientów, powinny pozyskiwać od nich kopie dokumentów, w tym dokumentów tożsamości.
W swojej odpowiedzi GIIF stanął na stanowisku, że weryfikacja tożsamości klienta nie musi w każdym przypadku polegać na pozyskiwaniu kopii dokumentów. GIIF wyjaśnił, że w toku prowadzonych kontroli nad prawidłowością wypełniania przed instytucje obowiązane weryfikacji tożsamości klientów nie oczekuje od nich przedkładania kopii dokumentów tożsamości na potwierdzenie prawidłowości weryfikacji tożsamości klientów. Jednak mimo zajętego przez GIIF stanowiska, problem dotyczący sposobu prawidłowego weryfikowania tożsamość klientów pozostał wciąż aktualny.
Ponieważ PUODO niezmiennie stoi na stanowisku, że kopiowanie dokumentów tożsamości przez przedstawicieli instytucji obowiązanych musi być poprzedzone analizą celowości oraz zweryfikowaniem, czy rzeczywiście taka czynność jest niezbędna, a także wciąż kierowane jest do niego wiele zapytań, zarówno ze strony podmiotów nadzorowanych jak i klientów, PUODO w dniu 13 marca 2020 r. wystosował do Przewodniczącego Komisji Nadzoru Finansowego (dalej: KNF) pismo z prośbą o opracowanie rekomendacji, które określiłyby, kiedy pozyskiwanie kopii dokumentów tożsamości jest zasadne, kiedy należałoby skorzystać z innych narzędzi oraz jakie to mogą być narzędzia. Wydanie przez KNF jednoznacznych zaleceń stanowiłoby cenną wskazówkę dla podmiotów zobowiązanych jak stosować odpowiednie środki bezpieczeństwa. PUODO skierował pismo do Przewodniczącego KNF, uważając go za podmiot właściwy do opracowania takich rekomendacji, opierając się na art. 130 ust. 2 lit. b ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (dalej: ustawa o AML), który wskazuje, że KNF jest podmiotem uprawnionym do sprawowania kontroli przestrzegania przepisów o przeciwdziałaniu praniu pieniędzy, w odniesieniu do instytucji obowiązanych, przez nią nadzorowanych.
W odpowiedzi na pismo PUODO KNF poparła stanowisko przedstawione przez GIIF, zwróciła również uwagę na fakt, iż wątpliwości formułowane przez PUODO mają charakter ogólny, a korespondencja kierowana do Urzędu Ochrony Danych Osobowych może być następstwem popularności tematyki związanej z RODO w przestrzeni publicznej oraz licznych publikacji medialnych towarzyszących wejściu w życie ustawy z 22 listopada 2018 r. o dokumentach publicznych.
Ponadto KNF stwierdziła, że wydanie rekomendacji dla instytucji obowiązanych przez nią nadzorowanych, w zakresie wypełniania przez te instytucje obowiązków wynikających z ustawy o AML mogłoby wywołać spór kompetencyjny pomiędzy KNF a organami administracji rządowej, określonymi w art. 10 ust. 1 ustawy o AML. KNF wskazała, że właściwym w sprawach przeciwdziałania praniu pieniędzy oraz finansowania terroryzmu jest wyłącznie:
- Minister właściwy ds. finansów publicznych oraz
- Generalny Inspektor Informacji Finansowej.
KNF jednoznacznie stwierdziła, że GIIF jest głównym regulatorem w sprawach dotyczących AML również wobec sektora finansowego podlegającego nadzorowi KNF, w tym również w zakresie wydawania rekomendacji czy interpretacji. Natomiast zgodnie z art. 2 ust 2 pkt 8 ustawy o AML, KNF posiada w tym zakresie jedynie status jednostki współpracującej z GIIF.
Za interesujące w powyższych kontekście należy zatem uznać wydanie przez KNF w dniu 15 kwietnia 2020 r. stanowiska dotyczącego oceny ryzyka instytucji obowiązanej podlegającej nadzorowi KNF. Wydanie tego stanowisko KNF motywuje szczególnym znaczeniem dokonania przez instytucje obowiązane podlegające nadzorowi KNF prawidłowej oceny ryzyka związanej z praniem pieniędzy oraz finansowaniem terroryzmu odnoszącego się do działalności tych instytucji. Obowiązek związany z dokonaniem oceny ryzyka instytucji uregulowany został w art. 27 ustawy o AML i stanowi implementację zapisów zawartych w art. 8 ust. 1 Dyrektywy Parlamentu Europejskiej i Rady (UE) 2015/849 z dnia 20 maja 2015 r. W swoim stanowisku KNF określa nie tylko istotę prawidłowo przeprowadzonej oceny ryzyka, ale również wskazuje sposób jej poprawnego przeprowadzania oraz zatwierdzenia zgodnie z przepisami ustawy o AML oraz określa najczęstsze błędy jakie pojawiają się w toku przeprowadzanych przez KNF kontroli. (więcej na ten temat: http://www.beinsured.pl/knfuiik/stanowisko-uknf-dotyczace-oceny-ryzyka-instytucji-obowiazanej,1046.html)
Opublikowane stanowisko KNF przedstawia zatem wytyczne, które mogą zostać uznane za rekomendacje w zakresie wypełniania przez instytucje obowiązane nadzorowane przez KNF obowiązków wynikających z ustawy o AML.
Zajęcie stanowiska przez KNF w powyższym zakresie, kłóci się z poprzednio udzieloną odpowiedzią na pismo UODO, w której Komisja wyraźnie wskazała na wyłączne uprawnienia GIIF co do wydawania rekomendacji w zakresie ustawy o AML, jak również wskazała na ryzyko powstania sporu kompetencyjnego w przypadku wydawania rekomendacji przez KNF.
Mnogość regulacji i regulatorów rynku ubezpieczeń
Tego rodzaju spory i rodzące się na ich tle wątpliwości nie ułatwiają dystrybutorom ubezpieczeń – zarówno zakładom ubezpieczeń jak i pośrednikom ubezpieczeniowym – prowadzenia działalności. Problematyczna jest przede wszystkim mnogość organów, posiadających szerokie a przede wszystkim bardzo zróżnicowane środki pozwalające na wywieranie bezpośredniego lub pośredniego wpływu na działalność zarówno ubezpieczeniową, jak i dystrybucyjną i konieczność dostosowania działalności nie tylko do przepisów prawa i ich częstym zmianom, ale też do licznych wymagań i stanowisk regulatorów i innych organów kontrolującym przedsiębiorców.
Komisja Nadzoru Finansowego i Urząd Ochrony Konkurencji i Konsumentów
W pierwszej kolejności należy wskazać na kluczowy z punktu widzenia dystrybutora ubezpieczeń, a przede wszystkim zakładu ubezpieczeń organ, jakim jest KNF. Zgodnie z ustawą z dnia 22 maja 2003 r. o nadzorze nad rynkiem ubezpieczeniowym i emerytalnym KNF nadzoruje zarówno działalność ubezpieczeniową, reasekuracyjną oraz działalność w zakresie pośrednictwa ubezpieczeniowego, a celem tego nadzoru jest zapewnienie prawidłowego funkcjonowania rynku ubezpieczeniowego, jego stabilności, bezpieczeństwa oraz przejrzystości, a także zapewnienie ochrony interesów jego uczestników, w tym ubezpieczających i ubezpieczonych.
W stosunku do zakładów ubezpieczeń nadzór KNF polega przede wszystkim na zapewnieniu przestrzegania przepisów prawa, dotyczących zarówno gospodarki finansowej jak i działalności ubezpieczeniowej. KNF wydaje zezwolenia na wykonywanie działalności ubezpieczeniowej, weryfikuje przestrzeganie wymogów dotyczących wypłacalności, zasad tworzenia rezerw techniczno-ubezpieczeniowych, oraz wyceny aktywów i zobowiązań. KNF przeprowadza także ocenę BION zakładów ubezpieczeń oraz weryfikuje przestrzeganie wymogów dotyczących systemu zarządzania. W ramach przyznanych uprawnień KNF wydaje także rekomendacje, wytyczne, stanowiska i komunikaty, które mimo że nie mają charakteru wiążącego, to są uwzględniane przez podmioty nadzorowane w ramach prowadzonej działalności. KNF ma bowiem prawo weryfikować spełnianie wymogów określonych w wytycznych czy rekomendacjach przez m.in. arkusze własnej oceny zgodności.
Na podstawie ustawy z dnia 15 grudnia 2017 r. o dystrybucji ubezpieczeń KNF przysługują także szerokie uprawnienia nadzorcze w stosunku do agentów ubezpieczeniowych, brokerów. Zakłady ubezpieczeń są także nadzorowane w zakresie korzystania z usług agentów ubezpieczeniowych oraz działalności dystrybucyjnej. Organ nadzoru może przeprowadzić kontrolę działalności dystrybutorów ubezpieczeniowych w zakresie zgodność działalności z przepisami prawa. Na skutek przeprowadzonej kontroli KNF może w drodze decyzji nałożyć karę pieniężną, nakazać określone zachowanie a w przypadku poważnych naruszeń nawet cofnąć zezwolenie na wykonywanie działalności brokerskiej podmiotowi wykonującemu tę działalność lub wykreślić z rejestru agentów agenta ubezpieczeniowego lub agenta oferującego ubezpieczenia uzupełniające. Informacja o wydaniu ostatecznej decyzji podawana jest do wiadomości publicznej.
Zgodnie z art. 4 ustawy o nadzorze ubezpieczeniowym i emerytalnym w celu realizacji ustawowych zadań KNF współpracuje w szczególności z Prezesem Urzędu Ochrony Konkurencji i Konsumentów (dalej: UOKIK) oraz organami nadzoru innych państw. Należy mieć na uwadze, że Prezes UOKIK ma także samodzielne uprawnienia w stosunku do podmiotów rynku ubezpieczeniowego, w szczególności w zakresie praktyk naruszających zbiorowe interesy konsumentów oraz stosowania niedozwolonych postanowień wzorców umownych. Prezes UOKIK może wszcząć postępowanie mające na celu ustalenie, czy dany podmiot dopuścił się naruszenia przepisów ustawy o ochronie konkurencji i konsumentów. Wówczas wydaje decyzję stwierdzającą istnienie naruszenia nakazuje zaniechanie praktyki naruszającej zbiorowe interesy konsumentów lub zakazanie wykorzystywania wzorca, który zostanie uznany za postanowienia niedozwolone. Prezes UOKIK może także nakładać bardzo dotkliwe kary pieniężne w wysokości nawet 10% obrotu osiągniętego przez ukarany podmiot w roku obrotowym poprzedzającym rok nałożenia kary.
Generalny Inspektor Informacji Finansowej
Kolejnym z regulatorów rynku ubezpieczeniowego jest GIIF który, zgodnie z ustawą o AML, pełni funkcję głównego organu administracji rządowej właściwego w sprawach przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. GIIF gromadzi, przetwarza i analizuje informacje uzyskane od instytucji obowiązanych i jednostek z nimi współpracujących oraz bada przebieg transakcji, które mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu.
Ustawa o AML wskazuje na stosowanie jej przepisów wobec umów ubezpieczenia, a także, zgodnie z art. 2 ust. 1 pkt 8 i 9 ustawy o AML, definiuje podmioty rynku ubezpieczeniowego jako instytucje obowiązane podlegające nadzorowi GIIF. Instytucjami obowiązanymi, zgodnie z art. 2 ust. 1 pkt 8 ustawy o AML, są zakłady ubezpieczeń wykonujące działalność w zakresie ubezpieczeń na życie, o których mowa w dziale I załącznika do ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej (dalej: ustawa o działalności ubezpieczeniowej), w tym krajowe zakłady ubezpieczeń, główne oddziały zagranicznych zakładów ubezpieczeń z siedzibą w państwie niebędącym państwem członkowskim Unii Europejskiej oraz oddziały zagranicznych zakładów ubezpieczeń mających siedzibę w innym niż Rzeczpospolita Polska państwie członkowskim Unii Europejskiej. Za instytucję obowiązaną, zgodnie z art. 2 ust. 1 pkt 9 ustawy o AML, uważani są również pośrednicy ubezpieczeniowi wykonujący czynności pośrednictwa ubezpieczeniowego w zakresie ubezpieczeń na życie wymienionych w dziale I załącznika do ustawy o działalności ubezpieczeniowej oraz oddziały zagranicznych pośredników wykonujących takie czynności mające siedzibę na terytorium Rzeczypospolitej Polskiej, z wyłączeniem agenta ubezpieczeniowego, który jest agentem ubezpieczeniowym wykonującym czynności pośrednictwa ubezpieczeniowego na rzecz jednego zakładu ubezpieczeń w zakresie tego samego działu zgodnie z załącznikiem do ustawy o działalności ubezpieczeniowej oraz nie pobiera od klienta składki ubezpieczeniowej ani od zakładu ubezpieczeń kwot należnych klientowi.
Podmioty rynku ubezpieczeniowego, określone powyżej, nadzorowane są zatem przez GIIF m.in. w zakresie rejestrowania przez nie transakcji, których równowartość przekracza 15 tys. euro oraz transakcji przeprowadzanych za pomocą więcej niż jednej operacji, których okoliczności wskazują, że są one ze sobą powiązane i zostały podzielone na operacje o mniejszej wartości z zamiarem uniknięcia obowiązku rejestracji. Podmioty rynku ubezpieczeniowego zobowiązane są do stosowania wobec swoich klientów środków bezpieczeństwa finansowego, a także mają obowiązek, jak wskazano w powyższej/poniższej części niniejszej publikacji, prawidłowo przeprowadzać ocenę ryzyka, zgodnie z art. 27 ustawy o AML.
GIIF sprawując kontrolę nad przestrzeganiem przepisów wynikających z ustawy o AML podejmuje szereg działań, w tym w szczególności analizuje informacje dotyczące wartości majątkowych, co do których powziął podejrzenie, że mają one związek z przestępstwem prania pieniędzy lub finansowania terroryzmu, przeprowadza procedury wstrzymania transakcji lub blokady rachunku, może także żądać przekazania informacji o transakcjach i ich udostępnienia. W realizacji swoich zadań ustawowych GIIF wspomagany jest przez Departament Informacji Finansowej Ministerstwa Finansów.
Rzecznik Finansowy
Wraz z wejściem w życie ustawy z 5 sierpnia 2015 r. o rozpatrywaniu reklamacji przez podmioty rynku finansowego i o Rzeczniku Finansowym dotychczasowy Rzecznik Ubezpieczonych stał się Rzecznikiem Finansowym. Rzecznik Finansowy nie jest wprawdzie organem wprost regulującym działalność podmiotów rynku finansowego, tym niemniej jego działania mają znaczący wpływ na funkcjonowanie tego rynku. Został powołany w celu wspierania klientów w sporach z podmiotami rynku finansowego, a podmiotami tymi są m.in. krajowe zakłady ubezpieczeń, zagraniczne zakłady ubezpieczeń, główne oddziały i oddziały w rozumieniu ustawy działalności ubezpieczeniowej, brokerzy ubezpieczeniowi, a także agenci ubezpieczeniowi i agenci oferujący ubezpieczenia uzupełniające wykonujący czynności agencyjne na rzecz więcej niż jednego zakładu ubezpieczeń w zakresie tego samego działu ubezpieczeń, zgodnie z załącznikiem do ustawy o działalności ubezpieczeniowej – przy czym brokerzy i agenci wskazani powyżej podlegają nadzorowi Rzecznika Finansowego tylko w zakresie niezwiązanym z udzielaną klientom ochroną ubezpieczeniową.
W ramach ochrony klientów wymienionych powyżej podmiotów rynku ubezpieczeniowego, Rzecznik Finansowy jest uprawniony m.in. do rozpatrywania wniosków w indywidualnych sprawach, wniesionych na skutek nieuwzględnienia roszczeń klienta przez podmiot rynku finansowego w trybie rozpatrywania reklamacji, a także rozpatrywania wniosków dotyczących niewykonania czynności wynikających z reklamacji rozpatrzonej zgodnie z wolą klienta w odpowiednim terminie. Rzecznik może też opiniować projekty aktów prawnych dotyczących organizacji i funkcjonowania podmiotów rynku finansowego, występować do właściwych organów z wnioskami o podjęcie inicjatywy ustawodawczej w sprawach dotyczących organizacji i funkcjonowania rynku finansowego, informować właściwe organy nadzoru i kontroli o dostrzeżonych nieprawidłowościach w funkcjonowaniu podmiotów tego rynku. Rzecznik jest uprawniony również do prowadzenia działalności edukacyjnej i informacyjnej. Przy Rzeczniku Finansowym prowadzone są także pozasądowe postępowania w sprawie rozwiązywania sporów między klientami podmiotów rynku finansowego a tymi podmiotami.
Jeżeli Rzecznik Finansowy zdecyduje się na podjęcie działań w sprawie, może występować do podmiotów rynku finansowego o udzielenie informacji lub wyjaśnień, udostępnienie akt oraz dokumentów, w szczególności w sprawach postanowień wzorców umów oraz wewnętrznych regulacji tych podmiotów, które według Rzecznika są niekorzystne dla klientów, a także na temat nieprawidłowej obsługi klientów świadczonej przez te podmioty. Rzecznikowi przysługuje też uprawnienie do zwrócenia się do ministra właściwego do spraw instytucji finansowych w sprawach dotyczących funkcjonowania podmiotów rynku finansowego i postulowania zmian przepisów regulujących ich funkcjonowanie. Rzecznik prowadzi badania dotyczące sytuacji na rynku finansowym, w szczególności ochrony interesów klientów podmiotów tego rynku.
Jednym z istotnych, z punktu widzenia zakładów ubezpieczeń i dystrybutorów ubezpieczeń, uprawnień Rzecznika jest możliwość wytoczenia powództwa na rzecz klientów podmiotów rynku finansowego w sprawach dotyczących nieuczciwych praktyk rynkowych dotyczących działalności tych podmiotów, jak również za zgodą powoda wzięcia udziału w toczącym się już postępowaniu. Po zbadaniu sprawy i stwierdzeniu naruszenia praw lub interesów klientów, Rzecznik może zwrócić się do podmiotu rynku finansowego, w którego działalności stwierdził naruszenie, o ponowne rozpatrzenie sprawy, albo zwrócić się o zbadanie sprawy do właściwego organu, w szczególności do KNF, Prezesa UOKIK, prokuratury albo organów kontroli państwowej, zawodowej lub społecznej. Podmiot rynku finansowego, który otrzymał wniosek Rzecznika w sprawach objętych zakresem jego działalności, jest obowiązany niezwłocznie, nie później niż w terminie 30 dni od dnia otrzymania wniosku, poinformować Rzecznika o podjętych działaniach lub zajętym stanowisku oraz przekazać żądane dokumenty.
Na podmiot rynku finansowego, który narusza obowiązki dotyczące sposobu informowania klientów o procedurze składania i rozpatrywania reklamacji, terminu udzielenia odpowiedzi na reklamację, treści odpowiedzi na reklamację, odpowiedniego pouczenia klienta w przypadku nieuwzględnienia jego roszczeń, przekazywania Rzecznikowi Finansowemu wykorzystywanych wzorców umów, dokumentów i formularzy, a także informowania Rzecznika o podjętych działaniach lub zajętym stanowisku, Rzecznik może, w drodze decyzji, nałożyć karę pieniężną do wysokości 100 000 zł.
Prezes Urzędu Ochrony Danych Osobowych
Nie należy też zapominać, że podmioty rynku ubezpieczeniowego podlegają także innym regulacjom prawnym, które nie są związane ściśle z tym sektorem rynku, a odnoszą się do wszystkich przedsiębiorców prowadzących działalność. Jednym z najważniejszych jest wspomniany już wyżej PUODO, organ, który stoi na straży przestrzegania przepisów o ochronie danych osobowych, których ramy wyznacza oczywiście Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych), czyli RODO. Zgodnie z art. 34 ust. 1 ustawy z dnia 10 maja 2018 r. o ochronie danych osobowych, PUODO jest organem właściwym w sprawie ochronny danych osobowych i posiada liczne kompetencje w tym zakresie. W szczególności prowadzi postępowania w sprawach o naruszenia przepisów o ochronie danych osobowych, które mogą zakończyć się sankcjami administracyjnymi, w tym wysokimi karami pieniężnymi. Jest organem, który przeprowadza kontrole przestrzegania przepisów o ochronie danych osobowych. Kontrole prowadzone są zgodnie z zatwierdzonym przez PUODO planem kontroli lub na podstawie uzyskanych przez niego informacji lub w ramach monitorowania przestrzegania stosowania RODO. Jeżeli na podstawie informacji zgromadzonych w postępowaniu kontrolnym PUODO uzna, że mogło dojść do naruszenia przepisów o ochronie danych osobowych, obowiązany jest do niezwłocznego wszczęcia postępowania administracyjnego. Sankcje dla podmiotów przetwarzających dane osobowe z naruszeniem prawa mogą być bardzo dotkliwe, gdyż PUODO może nałożyć na podmiot obowiązany do przestrzegania przepisów RODO, w drodze decyzji, administracyjną karę pieniężną na podstawie i na warunkach określonych w art. 83 RODO tj. karze pieniężnej w wysokości do 10.000.000 EUR lub 20.000.000 EUR (w zależności od rodzaju naruszenia), a w przypadku przedsiębiorstwa – w wysokości do 2 % lub 4 % (w zależności od rodzaju naruszenia) jego całkowitego rocznego światowego obrotu z poprzedniego roku obrotowego, przy czym zastosowanie ma kwota wyższa.
Organów kontroli nie brakuje
Dodając do tego katalogu regulatorów choćby Prezesa Urzędu Komunikacji Elektronicznej, który jest uprawniony do nakładania kar pieniężnych za nie wypełnienie obowiązku uzyskania zgody na używanie telekomunikacyjnych urządzeń końcowych i automatycznych systemów wywołujących dla celów marketingu bezpośredniego (słynny art. 172 Prawa telekomunikacyjnego), czy też Państwową Inspekcję Pracy i Zakład Ubezpieczeń Społecznych w zakresie obowiązków związanych z zatrudnianiem pracowników i Urzędy Skarbowe w zakresie obowiązków podatkowych, trzeba przyznać, że podmioty rynku ubezpieczeń funkcjonują na trudnym, mocno uregulowanym (żeby nie powiedzieć przeregulowanym) gruncie.
