Czy biuro rachunkowe w celach AML może kopiować dowód reprezentanta klienta?
Czy biuro rachunkowe w celach AML może kopiować dowód reprezentanta klienta?

Prowadzimy biuro rachunkowe w ramach spółki z o.o. W biurze mamy opracowane procedury AML. Chciałam się upewnić, czy w sytuacji, gdy nowym klientem zostaje np. polska spółka z o.o., weryfikując jej reprezentantów, powinniśmy gromadzić ksero dowodów osobistych członków jej zarządu, czy wystarczy sporządzić notatkę dotyczącą weryfikacji ich tożsamości?

Biuro rachunkowe jako instytucja obowiązana (IO) musi m.in. stosować wobec klientów środki bezpieczeństwa finansowego (środki BF). Są one wymienione w art. 34 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2023 r. poz. 1124 ze zm.), zwanej ustawą AML. Obejmują one m.in.:

  • identyfikację klienta oraz weryfikację jego tożsamości,
  • identyfikację beneficjenta rzeczywistego oraz podejmowanie uzasadnionych czynności w celu m.in. weryfikacji jego tożsamości.

Gdy za klienta działają inne osoby, np. reprezentanci spółki czy jej pełnomocnicy, wówczas IO, stosując wskazane środki BF, identyfikują osobę(-y) upoważnioną(-e) do działania w imieniu klienta oraz weryfikują jej (ich) tożsamość i umocowanie do działania w imieniu klienta.

IO na potrzeby stosowania środków BF mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu oraz sporządzać ich kopie. Przewiduje tak art. 34 ust. 4 ustawy AML. Regulacja ta stanowi podstawę prawną do przetwarzania wskazanych informacji czy sporządzania kopii dokumentów tożsamości klienta i osoby upoważnionej do działania w jego imieniu. Przy tym nie ustanawia takiego obowiązku. W przypadku spółki z o.o. w regulacji tej chodzi o jej reprezentantów czy pełnomocnika. Natomiast art. 34 ust. 4 ustawy AML nie odnosi się do beneficjentów rzeczywistych klienta. W odniesieniu do nich IO ma podjąć uzasadnione czynności w celu weryfikacji ich tożsamości. W przypadku beneficjenta rzeczywistego m.in. spółki z o.o. (tj. podmiotu, który musi ujawniać dane w CRBR), IO zgodnie z art. 39 ust. 1a ustawy AML może żądać od spółki udostępnienia informacji lub dokumentów pozwalających na identyfikację tożsamości jej beneficjentów rzeczywistych.

Trzeba też mieć na uwadze, że każde biuro rachunkowe w większym lub mniejszym stopniu musi mieć wdrożone zasady ochrony danych osobowych. Dodatkowo art. 34 ust. 5 ustawy AML wymaga, aby przed nawiązaniem stosunków gospodarczych lub przeprowadzeniem transakcji okazjonalnej IO poinformowała klienta o przetwarzaniu jego danych osobowych, w szczególności o jej obowiązkach wynikających z ustawy w zakresie przetwarzania tych danych.

W kwestii kopiowania dowodów osobistych warto także zwrócić uwagę na wyjaśnienia UODO skierowane co prawda do instytucji finansowych, jednak mogą one być pomocne także w przypadku biur rachunkowych (patrz ramka). Na ich podstawie w uproszczeniu można przyjąć, że jeżeli w odniesieniu do stosunków gospodarczych z danym klientem rozpoznano ryzyko prania pieniędzy i finansowania terroryzmu i oceniono je jako niskie, wówczas wystarczy sporządzić notatkę, że zweryfikowano tożsamość z uwzględnieniem informacji o serii i numerze dowodu osobistego osób upoważnionych do działania w imieniu spółki z o.o. Jeśli natomiast w danej sytuacji takie ryzyko zostanie ocenione jako wysokie, wskazane może być skopiowanie dowodu osobistego takiej osoby.

UODO o kopiowaniu dowodów osobistych

W dniu 16 sierpnia 2022 r. w aktualności opublikowanej na stronie UODO podkreślone zostało, że UODO niezmiennie stoi na stanowisku, że art. 34 ust. 4 ustawy AML nie uprawnia instytucji finansowych do kopiowania dowodu tożsamości klientów w każdej sytuacji.

W przypadku banków UODO, odwołując się do art. 112b Prawa bankowego (Dz. U. z 2021 r. poz. 2439 ze zm.), wskazał, że mają one prawo przetwarzać wszystkie dane osobowe klientów, które są zawarte w dokumentach tożsamości. Nie jest to natomiast równoznaczne z uprawnieniem do wykonywania kopii tych dokumentów. Najczęściej bowiem wystarczające jest okazanie dokumentu tożsamości do wglądu.

Natomiast w świetle przepisów AML są uprawnione, by na potrzeby stosowania środków bezpieczeństwa finansowego wykonywać kopie dokumentów tożsamości.

Co jednak ważne, przed zastosowaniem środków bezpieczeństwa finansowego muszą przeprowadzić ocenę ryzyka prania pieniędzy i finansowania terroryzmu. Jednocześnie przepisy powołanej ustawy dookreślają (art. 35 ustawy AML), kiedy instytucje obowiązane stosują środki bezpieczeństwa finansowego.

Źródło: uodo.gov.pl; aktualność pt.: Czy instytucje finansowe mogą kopiować dowody osobiste?

wydawca: Wydawnictwo Podatkowe GOFIN sp. z o.o. ul. Owocowa 8, 66-400 Gorzów Wlkp.
www.gofin.pl   sklep internetowy: www.sklep.gofin.pl