Kara od GIIF za naruszenia AML – jak to wygląda w praktyce?

Kara od GIIF za naruszenia AML – jak to wygląda w praktyce?

Jeśli działasz w branży kryptowalutowej, z pewnością słyszałeś o obowiązkach związanych z przeciwdziałaniem praniu pieniędzy (AML). Ale czy wiesz, jak naprawdę wygląda postępowanie Generalnego Inspektora Informacji Finansowej i kiedy kończy się ono dotkliwą karą? Pokażę Ci to na podstawie jednej z decyzji GIIF bez wskazywania danych, ale z pełnym obrazem tego, co się wydarzyło i dlaczego. Wnioski mogą Cię zaskoczyć. Temat jest o tyle interesujący, że obserwujemy coraz więcej formalności przy kryptowalutach. Wynika to m.in. z kwestii zezwoleń MiCA, czy ogólnego dążenia organów do wzrostu formalizacji rynku. Więcej jednak o samych karach, AML i GIIF dowiesz się więcej właśnie w tym artykule.

To nie mit – GIIF naprawdę nakłada kary

Często spotykam się z pytaniem, czy GIIF faktycznie karze instytucje obowiązane. Odpowiedź brzmi: tak. Oczywiście nie w każdej sprawie – organ analizuje, czy dane naruszenie miało charakter incydentalny, czy systemowy. Jeśli błędy są powtarzalne i dotyczą wielu klientów, kara jest właściwie nieunikniona. W analizowanej sprawie kontrola wykazała brak analizy transakcji, brak badania źródła środków i brak aktualizacji danych – w każdym przypadku. To nie była jednorazowa pomyłka, tylko schemat działania. I to właśnie sprowadziło na firmę konsekwencje.

Wysokość kary? Nawet miliony złotych

GIIF może nałożyć karę do 1 miliona euro albo równowartość dwukrotności uzyskanej korzyści. W praktyce wysokość zależy od wielu czynników, m.in. od skali i częstotliwości transakcji. W tej sprawie jeden klient wykonał ponad 700 operacji na łączną kwotę przekraczającą 3 mln zł. Nawet jeśli pojedyncze wpłaty były niewielkie, to całościowy obraz wskazywał na wysokie ryzyko. A im większe ryzyko – tym większa potencjalna kara.

Co wpływa na wymiar kary w przypadku AML i GIIF?

W omawianej decyzji na niekorzyść zadziałało niemal wszystko. Naruszenia były liczne i powtarzalne, brakowało dokumentacji dotyczącej źródeł środków, a dane o klientach były nieaktualne. Co więcej – współpraca z organem rozpoczęła się dopiero po wezwaniu i nie była pełna. GIIF bierze pod uwagę nie tylko wartość transakcji, ale też:

• wagę naruszeń,
• czas ich trwania,
• historię wcześniejszych uchybień,
• współpracę instytucji,
• sytuację finansową firmy.

Jak GIIF ocenia wagę naruszenia?

Organ sprawdza, ilu klientów dotyczyły nieprawidłowości i na ile firma odeszła od obowiązujących standardów AML. W tej sprawie naruszenia dotyczyły wszystkich analizowanych klientów. Nie było analizy transakcji, badania pochodzenia środków, aktualizacji danych, a nawet wewnętrzne procedury pozostawały martwe. GIIF ocenił wagę uchybień jako bardzo poważną.

Odpowiedzialność za partnerów – nie da się jej przerzucić

Firma próbowała się tłumaczyć, że część obowiązków AML wykonywali jej partnerzy biznesowi. Problem w tym, że nie potrafiła tego udowodnić. GIIF jednoznacznie wskazał, że odpowiedzialność spoczywa na instytucji obowiązanej, a nie na jej kontrahentach. Brak nadzoru nad zewnętrznymi podmiotami to kolejne uchybienie.

Czy wielkość firmy ma znaczenie?

I tak, i nie. Im większe obroty, tym potencjalnie wyższa kara – ale nie jest to zasada. W tej decyzji istotniejsza od skali działalności była waga naruszeń. GIIF podkreślił, że każdy podmiot musi mieć procedury dostosowane do swojej działalności. Tłumaczenie „mamy za dużo klientów i nie nadążamy” nie działa. Trzeba wdrożyć system, który się skaluje – i już.

Brak danych czyli zwiększone ryzyko domniemania zysku

Jeśli GIIF uzna, że instytucja osiągnęła korzyść dzięki naruszeniu przepisów, kara może być znacznie wyższa. Firma z decyzji nie prowadziła żadnej ewidencji, która wskazywałaby, ile zarobiła na podejrzanych transakcjach. Nie potrafiła też wykazać, ilu klientów mogło zostać zablokowanych. Skoro nie miała danych, organ przyjął, że korzyść mogła być istotna. A to przesądziło o wymiarze kary.

Współpraca z GIIF – warto czy nie?

Zdecydowanie warto. W tej sprawie firma rozpoczęła współpracę dopiero po formalnych wezwaniach – i to w sposób częściowy. GIIF zwraca uwagę na to, czy podmiot dobrowolnie przekazuje dokumenty, czy podejmuje działania naprawcze i jak odpowiada na pytania. W wielu sprawach właśnie dobra wola i otwartość na poprawę potrafią zredukować negatywne skutki.

Brak współpracy = brak wiarygodności

Jeśli firma nie współpracuje z GIIF, organ może uznać, że nie działa ona w dobrej wierze. W tej decyzji spółka nie dostarczała dokumentów, odpowiadała wymijająco lub w ogóle nie na temat. To wywołało wrażenie, że firma nie kontroluje własnych procesów. A to bardzo poważny sygnał dla organu nadzorczego.

Historia naruszeń też się liczy

Firma miała na koncie wcześniejsze uchybienia, ale nie wdrożyła żadnych działań naprawczych. GIIF uznał to za brak refleksji i lekceważenie obowiązków AML. A skoro coś się powtarza, to znaczy, że nie jest przypadkiem tylko systemowym problemem.

Odwołanie od decyzji – możliwe, ale nie bez ryzyka

Podmiot może odwołać się od decyzji GIIF w terminie 14 dni. Tyle że postępowanie administracyjne rządzi się innymi prawami niż cywilne. Nawet jeśli złożysz odwołanie, środki z konta mogą zostać ściągnięte zanim sąd cokolwiek rozpozna. To decyzja, która jest wykonalna natychmiast – dopiero potem możesz walczyć o jej uchylenie.

Lepiej zapobiegać niż tłumaczyć się przed GIIF

Ten case pokazuje jasno: obowiązki AML to nie jest kwestia kosmetyki. To konkretne działania, procedury i dokumentacja. I chociaż dla wielu firm z branży krypto wydaje się, że to „papierologia”, to konsekwencje mogą być bardzo realne – finansowo i wizerunkowo. Jeśli prowadzisz działalność i masz jakiekolwiek wątpliwości, czy Twoje procedury AML są wystarczające – warto się zatrzymać i sprawdzić to zawczasu. A jeśli chcesz, mogę pomóc Ci dobrać najlepsze rozwiązanie dopasowane do Twojej działalności. Napisz do mnie – pomogę Ci uniknąć błędów, które w tym przypadku kosztowały naprawdę sporo.