Pierwsze przekazywanie informacji do Systemu Informacji Finansowej

10 lutego 2023 r. weszła w życie ustawa o Systemie Informacji Finansowej („USINF”), której celem jest stworzenie systemu teleinformatycznego służącego gromadzeniu, przetwarzaniu i udostępnianiu informacji o otwartych i zamkniętych rachunkach oraz o umowach o udostępnieniu skrytek bankowych. Zgodnie z jej brzmieniem na wskazane instytucje zobowiązane zostanie nałożony obowiązek przekazywania do Systemu Informacji Finansowej („SINF”) informacji określanych jako „informacje rejestrowane”.

Informacjami rejestrowanymi będą informacja o rachunku oraz informacja o umowie o przechowywanie przedmiotów i papierów wartościowych lub o udostępnienie skrytek sejfowych. Pierwsze przekazywanie informacji do SINF rozpocznie się po 2 miesiącach od wejścia w życie ustawy, czyli 10 kwietnia 2023 r.

1. Zakres podmiotowy

Kogo obejmą nowe przepisy?

• oddziały instytucji kredytowej, banki krajowe lub oddziały banków zagranicznych;
• spółdzielcze kasy oszczędnościowo-kredytowe oraz Krajowa Spółdzielcza Kasa Oszczędnościowo-Kredytowa;
• małe i krajowe instytucje płatnicze (KIP i MIP), instytucje pieniądza elektronicznego, a także oddziały unijnych i zagranicznych instytucji pieniądza elektronicznego;
• firmy inwestycyjne i banki powiernicze;
• NBP w zakresie, w jakim prowadzi rachunki bankowe innych osób prawnych;
• przedsiębiorców, w tym przedsiębiorców zagranicznych prowadzących działalność gospodarczą w zakresie udostępniania skrytek sejfowych.

2. Obowiązek informacyjny

Zgodnie z USINF wyżej wymienione podmioty powinny przekazać tzw. informacje rejestrowe do SINF. Informacje te obejmują:

1) informacje o rachunku (dotyczy rachunków: bankowych, SKOK, papierów wartościowych, płatniczych z ustawy o usługach płatniczych), czyli:

a) numer rachunku IBAN albo numer rachunku unikalny w ramach instytucji zobowiązanej w przypadku rachunków nieoznaczonych IBAN;

b) dane identyfikacyjne posiadacza;

c) dane identyfikacyjne beneficjenta rzeczywistego posiadacza – w przypadku informacji przekazywanych przez instytucje zobowiązane będące instytucjami obowiązanymi zgodnie z AML;

d) dane identyfikacyjne pełnomocnika;

e) dane identyfikacyjne innej niż posiadacz lub pełnomocnik osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, wskazanej w treści umowy rachunku, która zgodnie z postanowieniami takiej umowy jest uprawniona do otrzymania wartości majątkowych zgromadzonych na rachunku („Uprawniony”);

f) datę otwarcia rachunku;

g) datę zamknięcia rachunku;

h) datę początku obowiązywania relacji między wyżej wskazanymi osobami a rachunkiem;

i) datę zakończenia obowiązywania relacji między wyżej wskazanymi osobami a rachunkiem, jeżeli instytucja zobowiązana posiada te dane;

j) rodzaj rachunku;

k) informację czy zamknięcie rachunku nastąpiło z uwagi na brak możliwości zastosowania jednego ze środków bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;

l) informacje o przyporządkowaniu do rachunku innych numerów odpowiadających strukturze zapisu Numeru Rachunku Bankowego (NRB) lub IBAN w celu identyfikacji poszczególnych płatności dokonywanych na rachunku lub ich zleceniodawców wraz z informacją o metodzie nadawania takich numerów;

m) numer identyfikacji podatkowej (NIP) instytucji zobowiązanej prowadzącej rachunek.

2) informacje o umowie (dotyczy umów: o przechowywanie przedmiotów i papierów wartościowych, o udostępnienie skrytki sejfowej), czyli:

a) numer umowy unikalny w ramach instytucji zobowiązanej;

b) dane identyfikacyjne posiadacza;

c) dane identyfikacyjne beneficjenta rzeczywistego posiadacza – w przypadku informacji przekazywanych przez instytucje zobowiązane będące instytucjami obowiązanymi zgodnie z ustawą o przeciwdziałaniu;

d) dane identyfikacyjne pełnomocnika;

e) dane identyfikacyjne Uprawnionego;

f) datę zawarcia umowy;

g) datę końcową obowiązywania umowy;

h) datę początku obowiązywania relacji między wyżej wymienionymi osobami a umową;

i) datę zakończenia obowiązywania relacji między wyżej wymienionymi osobami a umową, jeżeli instytucja zobowiązana posiada te dane;

j) rodzaj umowy;

k) informację czy zakończenie obowiązywania umowy nastąpiło z uwagi na brak możliwości zastosowania jednego ze środków bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;

l) NIP instytucji zobowiązanej będącej stroną umowy.

3. Dane podmiotów

Jakie dane identyfikacyjne posiadaczy lub pełnomocników podlegają przekazaniu?

1) W przypadku osób fizycznych:

a) imię i nazwisko, a także nazwę (firmę) w przypadku osoby prowadzącej działalność gospodarczą;

b) obywatelstwo;

c) numer PESEL albo datę urodzenia w przypadku osób nieposiadających numeru PESEL oraz państwo urodzenia;

d) rodzaj, numer i serię dokumentu stwierdzającego tożsamość osoby;

e) kraj wydania dokumentu stwierdzającego tożsamość osoby;

f) NIP – w przypadku posiadacza będącego osobą fizyczną prowadzącą działalność gospodarczą;

g) adres zamieszkania;

h) adres korespondencyjny;

i) adres głównego miejsca wykonywania działalności gospodarczej – w przypadku posiadacza będącego osobą fizyczną prowadzącą działalność gospodarczą;

j) numer telefonu i adres poczty elektronicznej.

2) W przypadku osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej:

a) nazwę (firmę);

b) formę organizacyjną;

c) NIP, a w przypadku braku takiego numeru – państwo rejestracji, nazwę właściwego rejestru oraz numer i datę rejestracji;

d) adres siedziby lub adres prowadzenia działalności;

e) adres korespondencyjny;

f) numer telefonu i adres poczty elektronicznej.

Jakie dane identyfikacyjne beneficjenta rzeczywistego posiadacza podlegają przekazaniu?

a) imię i nazwisko;

b) obywatelstwo;

c) numer PESEL albo datę urodzenia w przypadku osób nieposiadających numeru PESEL oraz państwo urodzenia;

d) rodzaj, kraj wydania, numer i serię dokumentu stwierdzającego tożsamość osoby;

e) adres zamieszkania;

f) opis grupy osób, w których głównym interesie powstał lub działa trust, w przypadku, o którym mowa w art. 2 ust. 2 pkt 1 lit. b tiret czwarte ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu – zamiast danych, o których mowa powyżej.

Jakie dane identyfikacyjne Uprawnionego podlegają przekazaniu?

1) W przypadku osób fizycznych:

a) imię i nazwisko;

b) obywatelstwo;

c) numer PESEL albo datę urodzenia w przypadku osób nieposiadających numeru PESEL oraz państwo urodzenia;

d) rodzaj, kraj wydania, numer i serię dokumentu stwierdzającego tożsamość osoby.

2) W przypadku osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej:

a) nazwę (firmę);

b) formę organizacyjną;

c) NIP, a w przypadku braku takiego numeru – państwo rejestracji, nazwę właściwego rejestru oraz numer i datę rejestracji;

d) adres siedziby lub adres prowadzenia działalności.

4. Terminy przekazywania informacji

Informacje rejestrowane będą przekazywane do SINF na podstawie Ordynacji podatkowej za pośrednictwem systemu informatycznego izby rozliczeniowej, o którym mowa w przepisach Ordynacji podatkowej łącznie z informacjami raportowanymi za pośrednictwem STIR. Instytucje zobowiązane przekazują dane do Systemu Teleinformatycznego Izby Rozrachunkowej w terminie:

• 3 dni od otwarcia rachunku albo zawarcia umowy, zmiany informacji rejestrowanej, zamknięcia rachunku albo zakończenia umowy;
• 3 dni od uzyskania danych identyfikacyjnych posiadacza lub danych identyfikacyjnych beneficjenta rzeczywistego posiadacza w przypadku stosowania środków bezpieczeństwa finansowego AML w sytuacji zawarcia umowy o prowadzenie rachunku bankowego, rachunku papierów wartościowych lub rachunku zbiorczego.

5. Kary

Przekazanie informacji niekompletnej lub niezgodnej ze stanem faktycznym podlega karze administracyjnej w wysokości 1 500 000 zł, nakładanej w drodze decyzji administracyjnej. Co więcej, ustawodawca przewidział karę pozbawienia wolności za działania związane z ujawnieniem osobom danych rejestrowanych w Systemie Informacji Finansowej, a także z ich nieuprawnionym przetwarzaniem.

6. Kiedy rozpocznie się przekazywanie informacji rejestrowanych?

Początek przekazywania informacji rejestrowanych zależy od kategorii instytucji zobowiązanej:

1) Od 10 kwietnia 2023, jednak nie później niż po 10 maja 2023, w przypadku:

a) oddziałów instytucji kredytowej, banków krajowych lub oddziałów banków zagranicznych;

b) spółdzielczych kas oszczędnościowo-kredytowych oraz Krajowej Spółdzielczej Kasy Oszczędnościowo-Kredytowej;

c) NBP w zakresie, w jakim prowadzi rachunki bankowe innych osób prawnych.

2) Od 10 czerwca 2023, jednak nie później niż po 10 sierpnia 2023, w przypadku:

a) krajowych instytucji płatniczych, instytucji pieniądza elektronicznego, a także oddziałów unijnych i zagranicznych instytucji pieniądza elektronicznego;

b) przedsiębiorców, w tym przedsiębiorców zagranicznych prowadzących działalność gospodarczą w zakresie udostępniania skrytek sejfowych.

3) Od 10 września 2023, jednak nie później niż po 10 listopada 2023, w przypadku:

a) małych instytucji płatniczych;

b) firm inwestycyjnych i banków powierniczych.

Autorami komentarza są Katarzyna Szczudlik, Michał Słuszniak oraz Kacper Krawczyński.