Preview
Preview

AML

Postanowienia ogólne, cel, zakres stosowania oraz podstawy prawne procedury AML w KLIN GALLERY

§ 1. Wprowadzenie

1.Ogólne warunki

Niniejsza „Procedura przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu” (dalej: „Procedura” lub „Procedura AML”) określa zasady, środki oraz mechanizmy stosowane w KLIN GALLERY (dalej: „Instytucja Obowiązana”, „Galeria”), których celem jest identyfikowanie, ograniczanie i monitorowanie ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z działalnością w sektorze rynku sztuki.

Procedura AML jest dokumentem obowiązującym wszystkie osoby wykonujące czynności w imieniu Instytucji Obowiązanej, w szczególności zarząd, pracowników, współpracowników, podwykonawców oraz osoby obsługujące transakcje i klientów w procesie sprzedaży dzieł sztuki, komisu, depozytu, pośrednictwa oraz organizacji aukcji, zarówno w formie stacjonarnej, jak i online.

Procedura ma charakter wewnętrznego systemu bezpieczeństwa, którego celem jest zapewnienie pełnej zgodności działania Instytucji Obowiązanej z ustawą AML, wytycznymi Generalnego Inspektora Informacji Finansowej (GIIF), praktyką rynkową oraz europejskimi standardami w zakresie art-market compliance.

2. Cel Procedury AML

Celem niniejszej Procedury jest:

  1. ustanowienie zasad identyfikacji i weryfikacji klientów oraz beneficjentów rzeczywistych,
  2. określenie środków bezpieczeństwa finansowego stosowanych w Instytucji Obowiązanej,
  3. stworzenie jednolitego modelu oceny ryzyka klientów, transakcji oraz produktów,
  4. zapobieganie wykorzystaniu Instytucji Obowiązanej do prania pieniędzy,
  5. zapobieganie wykorzystaniu Instytucji Obowiązanej do finansowania terroryzmu,
  6. określenie zasad monitoringu stosunków gospodarczych oraz transakcji,
  7. uregulowanie zasad postępowania w przypadku wystąpienia podejrzeń,
  8. określenie sposobu zgłaszania transakcji i zawiadomień do GIIF,
  9. wdrożenie zasad przechowywania dokumentacji AML,
  10. określenie obowiązków osób funkcyjnych, w tym AML Officer / MLRO(Specjalista ds. Zgłaszania Prania Pieniędzy)
  11. ustanowienie zasad szkolenia pracowników oraz kontroli wewnętrznej.

Procedura AML ma na celu ochronę Instytucji Obowiązanej przed wieloma rodzajami ryzyka finansowymi, prawnymi, operacyjnymi oraz reputacyjnymi związanymi z obrotem dziełami sztuki, które, jako aktywa wysokiej wartości, są kategorią szczególnie narażoną na wykorzystanie w procesach prania pieniędzy

3. Zakres stosowania Procedury AML

  1. Procedura obowiązuje przy wszystkich transakcjach, których wartość pojedyncza lub łączna wynosi równowartość 10 000 euro lub więcej, niezależnie od sposobu rozliczenia (gotówka, przelew, karta, płatności krajowe lub zagraniczne).
  2. Procedura stosowana jest przy transakcjach:
    a) kupna i sprzedaży dzieł sztuki,
    b) komisu,
    c) pośrednictwa,
    d) depozytu,
    e) organizacji licytacji i aukcji w każdej formie (stacjonarnej, online, telefonicznej).
  3. Procedura obejmuje również:
    a) identyfikację klientów przed dopuszczeniem do aukcji,
    b) rejestrację ofert limitowych,
    c) płatności dokonywane przez osoby trzecie,
    d) transakcje transgraniczne,
    e) transakcje w walutach obcych,
    f) przypadki odmowy przyjęcia transakcji lub wydania obiektu,
    g) identyfikację PEP, RCA oraz podmiotów objętych sankcjami międzynarodowymi.
  4. Procedura obowiązuje niezależnie od formy kontaktu lub relacji z klientem (osobiście, online, przez pełnomocnika, przez przedstawiciela, przez platformy aukcyjne).
  5. Wszystkie osoby uczestniczące w procesach sprzedażowych, rejestracyjnych, aukcyjnych, magazynowych oraz płatniczych zobowiązane są do potwierdzenia zapoznania się z Procedurą.

4. Podstawy prawne

Procedura AML została opracowana na podstawie:

  1. Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu,
  2. Rozporządzeń wykonawczych do ustawy AML,
  3. Wytycznych GIIF,
  4. Rozporządzeń i wytycznych Unii Europejskiej (AMLD4, AMLD5, AMLD6),
  5. Rekomendacji FATF dotyczących rynku dzieł sztuki,
  6. Dobrych praktyk branżowych w sektorze art-market (Christie’s, Sotheby’s, TEFAF, CINOA),
  7. Krajowej oceny ryzyka (KOR) oraz oceny ryzyka UE (SNRA).

5. Odpowiedzialność za wdrożenie i nadzór

  1. Zarząd Instytucji Obowiązanej ponosi pełną odpowiedzialność za wdrożenie Procedury AML oraz zapewnienie odpowiednich zasobów do jej realizacji.
  2. W strukturze Instytucji Obowiązanej wyznacza się Osobę Odpowiedzialną za AML (MLRO), której zadania obejmują:
    – nadzór,
    – kontrolę,
    – analizę ryzyka,
    – szkolenia,
    – komunikację z GIIF,
    – podejmowanie decyzji o wdrożeniu środków bezpieczeństwa.
  3. Każdy pracownik jest zobowiązany do natychmiastowego zgłoszenia MLRO wszelkich okoliczności mogących świadczyć o ryzyku prania pieniędzy lub finansowania terroryzmu.
  4. Niedochowanie obowiązków wynikających z Procedury stanowi naruszenie obowiązków pracowniczych i może skutkować odpowiedzialnością dyscyplinarną, cywilną lub karną.
  5. Instytucja Obowiązana koordynuje działania AML z zewnętrznymi podmiotami doradczymi w celu zapewnienia najwyższego poziomu realizacji ustawy.

§ 2. Słownik Pojęć

1. Instytucja Obowiązana

Galeria prowadząca działalność w zakresie sprzedaży, pośrednictwa, depozytu lub komisu dzieł sztuki, zobowiązana do stosowania przepisów ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

2. Pranie pieniędzy (ML – Money Laundering)

Każde działanie mające na celu wprowadzenie do legalnego obrotu środków finansowych lub składników majątkowych pochodzących z czynu zabronionego, w szczególności:
– ukrywanie źródła pochodzenia,
– ukrywanie rzeczywistego właściciela środków,
– przekazywanie, konwersja lub przenoszenie aktywów,
– używanie środków pochodzących z przestępstw do nabycia dóbr (np. dzieł sztuki).

3. Finansowanie terroryzmu (TF – Terrorist Financing)

Dostarczanie lub zbieranie środków finansowych, bez względu na ich źródło, z zamiarem użycia ich w całości lub w części do popełnienia czynu o charakterze terrorystycznym lub wsparcia organizacji terrorystycznych.

4. Środki bezpieczeństwa finansowego (CDD – Customer Due Diligence)

Zespół działań obejmujących identyfikację klienta, weryfikację jego tożsamości na podstawie dokumentów, ustalenie beneficjenta rzeczywistego, ocenę ryzyka, monitoring transakcji oraz analizę celu i charakteru stosunków gospodarczych.

5. Wzmożone środki bezpieczeństwa (EDD – Enhanced Due Diligence)

Dodatkowe działania stosowane w sytuacji podwyższonego ryzyka, m.in.:
– transakcje powyżej równowartości 10 000 euro,
– transakcje gotówkowe,
– udział PEP,
– transakcje z jurysdykcjami wysokiego ryzyka,
– transakcje nietypowe.
Obejmują m.in. pozyskanie dodatkowych dokumentów, informacji o źródle pochodzenia środków oraz dokładny monitoring.

6. Klient

Każda osoba fizyczna, osoba prawna lub jednostka organizacyjna uczestnicząca w aukcji, zawierająca umowę komisu, depozytu, sprzedaży lub pośrednictwa

7. Ocena ryzyka klienta (Risk Scoring)

Proces nadawania klientowi kategorii ryzyka (niskie, średnie, wysokie, bardzo wysokie) na podstawie jego profilu, krajów pochodzenia, rodzaju transakcji, powiązań biznesowych, źródeł finansowania oraz historii transakcji.

8. Transakcja okazjonalna

Transakcja przeprowadzana poza trwałą relacją, o wartości równej lub przekraczającej równowartość 10 000 euro, jednorazowo lub łącznie – niezależnie od tego, czy została dokonana w jednej czy kilku operacjach.

9. Beneficjent rzeczywisty (UBO – Ultimate Beneficial Owner)

Osoba fizyczna sprawująca faktyczną kontrolę nad klientem lub na rzecz której przeprowadzana jest transakcja, w szczególności:
– osoba posiadająca więcej niż 25% udziałów,
– osoba mająca decyzyjny wpływ na zarządzanie podmiotem,
– rzeczywisty właściciel środków finansowych użytych w transakcji.

10. PEP (Politically Exposed Person)

Osoba zajmująca eksponowane stanowisko polityczne oraz jej rodzina i bliscy współpracownicy.
PEP obejmuje m.in.:
– szefów państw i rządów,
– parlamentarzystów, ministrów, członków zarządów spółek Skarbu Państwa,
– kierownictwo banków centralnych,
– ambasadorów,
– wyższych oficerów sił zbrojnych.

11. RCA (Relatives and Close Associates)

Osoby powiązane z PEP bliskimi relacjami osobistymi lub gospodarczymi, np.:
– małżonkowie, partnerzy, dzieci, rodzice, rodzeństwo,
– wspólnicy biznesowi,
– osoby będące beneficjentami wspólnych aktywów.

12. Listy sankcyjne

Zbiór list osób, organizacji i podmiotów objętych sankcjami międzynarodowymi, m.in.:
– UE (EU Sanctions Map),
– ONZ,
– OFAC (USA),
– UK HMT Sanctions List.
Instytucja Obowiązana ma obowiązek weryfikacji klientów względem tych list.

13. Transakcje podejrzane (SAR – Suspicious Activity Reports)

Transakcje, co do których zachodzi uzasadnione podejrzenie prania pieniędzy lub finansowania terroryzmu, niezależnie od ich wartości.
Obowiązek zgłoszenia SAR do GIIF jest niezależny od kwotowego progu 10 000 euro.

14. GIIF – Generalny Inspektor Informacji Finansowej

Organ państwowy odpowiedzialny za przeciwdziałanie praniu pieniędzy, odbiór zgłoszeń, analizę transakcji oraz nadzór nad instytucjami obowiązanymi.

15. MLRO – Osoba odpowiedzialna za AML

Wyznaczona w strukturze Instytucji Obowiązanej osoba pełniąca funkcję nadzorczą i operacyjną, odpowiedzialna za przestrzeganie Procedury AML, analizę ryzyka oraz komunikację z GIIF.

16. Jurysdykcje wysokiego ryzyka (High-Risk Third Countries)

Państwa wymienione w wykazach UE, FATF lub GIIF, uznane za szczególnie narażone na pranie pieniędzy.
Transakcje z takimi krajami wymagają stosowania EDD.

17. Monitoring bieżący

Proces analizy zachowania klienta, historii transakcji, częstotliwości zakupu, sposobu płatności oraz zgodności deklaracji ze stanem faktycznym.

18. Dokumenty identyfikacyjne

Dokumenty służące do weryfikacji tożsamości:
– dowód osobisty,
– paszport,
– dokumenty KRS / CEIDG,
– dokumenty rejestrowe spółek zagranicznych,
– pełnomocnictwa.

19. Źródło pochodzenia środków (Source of Funds)

Informacja o tym, skąd pochodzą środki użyte do transakcji, np.:
– wynagrodzenie,
– oszczędności,
– sprzedaż aktywów,
– dziedziczenie,
– majątek firmowy.
W przypadku transakcji wysokiego ryzyka może być wymagane potwierdzenie dokumentami.

20. Źródło majątku (Source of Wealth)

Piśmienna informacja o tym, jak klient pozyskał swój ogólny majątek (np. działalność zawodowa, prowadzenie firmy, inwestycje).
Wymagane przy PEP i RCA.

§ 3. Ocena ryzyka Instytucji Obowiązanej (Risk Assessment)

1. Cel oceny ryzyka

Ocena ryzyka Instytucji Obowiązanej (dalej: „Ocena Ryzyka” lub „Risk Assessment”) ma na celu identyfikację, analizę i ocenę ryzyka związanego z możliwością wykorzystania działalności do prania pieniędzy lub finansowania terroryzmu.

Ocena Ryzyka jest dokumentem o charakterze dynamicznym, który:

  1. podlega regularnym przeglądom,
  2. musi być aktualizowany w przypadku zmiany rodzaju działalności, profilu klientów, rynków, wartości transakcji lub metod płatności,
  3. stanowi podstawę do wdrażania środków bezpieczeństwa finansowego (CDD/EDD).

Ocena Ryzyka jest integralną częścią systemu AML i determinuje zakres obowiązków stosowanych wobec klientów i transakcji.

2. Zakres Oceny Ryzyka

Ocena Ryzyka obejmuje analizę następujących obszarów:

  • Ryzyko klienta
    – typ klienta (klient indywidualny, osoba prawna, fundacja, zagraniczny podmiot prawny),
    – struktura właścicielska,
    – status PEP / RCA,
    – kraj rezydencji,
    – historia transakcji i reputacja,
    – zachowania nietypowe.
    • Ryzyko transakcji
      – wartość (szczególnie powyżej równowartości 10 000 EUR),
      – forma płatności (gotówka, szybkie przelewy, karty obce, kryptowaluty – gdyby klient próbował je wykorzystać),
      – transakcje fragmentowane (smurfing),
      – płatności przez osoby trzecie,
      – płatności zagraniczne i wielowalutowe.
    • Ryzyko geograficzne
      – kraje wysokiego ryzyka (np. Iran, Syria, Afganistan, Rosja, Białoruś),
      – jurysdykcje offshore,
      – kraje nie współpracujące z FATF,
      – państwa objęte sankcjami UE/ONZ/OFAC.
    • Ryzyko produktowe (związane z dziełami sztuki)
      – wysoka wartość łatwo przenoszalnych aktywów,
      – obiekty o nieudokumentowanej proweniencji,
      – obiekty o dużej płynności rynkowej,
      – możliwość szybkiej odsprzedaży,
      – dzieła, których „stare” wyceny nie odpowiadają wartości rynkowej.
    • Ryzyko kanałów dystrybucji (delivery channels)
      – sprzedaż online,
      – sprzedaż telefoniczna,
      – aukcje hybrydowe,
      – zakupy przez pośredników, kurierów lub pełnomocników,
      – przesyłki zagraniczne.
    • Ryzyko operacyjne i organizacyjne
      – struktura zarządcza,
      – zakres wiedzy pracowników,
      – dostęp do narzędzi weryfikacyjnych,
      – liczba transakcji wysokiej wartości.

3.Poziom Ryzyka klienta

Każdy klient spełniający kryteria ustawy o AML otrzymuje kategorię ryzyka. Instytucja Obowiązana identyfikuje następujące kategorie ryzyka klienta:

3.1. Ryzyko niskie

Klienci o stabilnym, transparentnym statusie, którzy:
– są rezydentami UE o dobrej reputacji,
– posiadają prostą strukturę właścicielską,
– dokonują transakcji o charakterze kolekcjonerskim,
– mają historię współpracy z Instytucją Obowiązaną,
– nie wykazują zachowań nietypowych.

3.2. Ryzyko średnie

Klienci spełniający poniższe warunki:
– podmioty zagraniczne z państw o średnim poziomie ryzyka,
– osoby prawne o niejednoznacznej strukturze właścicielskiej,
– pełnomocnicy działający w imieniu osób fizycznych,
– klienci, których transakcje wymagają dodatkowego wyjaśnienia,
– osoby kupujące na rzecz innych (tzw. buying agents).

3.3. Ryzyko wysokie

Ryzyko uznaje się za wysokie w przypadku:
– klientów z jurysdykcji wysokiego ryzyka,
– klientów prawnych o złożonej strukturze właścicielskiej (spółki z wieloma poziomami udziałowymi, fundusze zagraniczne, trusty),
– klientów z sektora zwiększonego ryzyka,
– klientów dokonujących płatności w sposób nietypowy lub nieadekwatny do deklarowanego profilu.

3.4. Ryzyko bardzo wysokie

Do tej kategorii zalicza się klientów:
– będących PEP, RCA,
– objętych sankcjami lub z nimi powiązanych,
– odmawiających przedstawienia dokumentów identyfikacyjnych lub potwierdzających źródło pochodzenia środków,
– dokonujących transakcji o szczególnie wysokiej wartości lub z dużą częstotliwością,
– dokonujących płatności przez osoby trzecie bez logicznego uzasadnienia.

W przypadku ryzyka bardzo wysokiego wymagane jest zatwierdzenie transakcji przez MLRO.

4. Ryzyko transakcyjne

Ryzyko transakcyjne ocenia się na podstawie wartości, charakteru oraz sposobu przeprowadzenia transakcji.

4.1. Transakcje niskiego ryzyka

– operacje o wartości poniżej 10 000 EUR,
– transakcje przelewowe od klientów z niskim ryzykiem,
– proste transakcje sprzedaży w ramach cyklicznych aukcji.

4.2. Transakcje średniego ryzyka

– transakcje wielowalutowe,
– płatności od podmiotów prawnych z UE,
– zakupy dokonywane przez pełnomocników,
– transakcje wymagające potwierdzenia proweniencji obiektu.

4.3. Transakcje wysokiego ryzyka

– transakcje o wartości powyżej równowartości 15 000 EUR,
– transakcje realizowane gotówką (dopuszczalne tylko w zakresie zgodnym z prawem),
– płatności dokonywane z zagranicy bez jasnego ekonomicznego uzasadnienia,
– transakcje podzielone na kilka mniejszych operacji (red flag – smurfing),
– płatności realizowane przez osobę trzecią, której dane różnią się od danych kupującego.

4.4. Transakcje bardzo wysokiego ryzyka

– transakcje z klientami wysokiego ryzyka,
– transakcje z udziałem PEP / RCA bez potwierdzonego źródła środków,
– transakcje o niejasnym celu ekonomicznym,
– transakcje z jurysdykcjami niewspółpracującymi lub objętymi sankcjami,
– transakcje związane z obiektami o niepotwierdzonym pochodzeniu (tzw. wrażliwe obszary rynku sztuki).

W przypadku transakcji bardzo wysokiego ryzyka obowiązkowy jest wzmożony monitoring, dodatkowe dokumenty oraz decyzja MLRO.

5. Ryzyko geograficzne

5.1. Jurysdykcje niskiego ryzyka

– państwa UE, EOG, OECD,
– państwa o stabilnym systemie finansowym i wysokich standardach AML.

5.2. Jurysdykcje średniego ryzyka

– państwa z umiarkowanym poziomem nadzoru AML,
– państwa o wysokim stopniu korupcji,
– państwa o ograniczonej transparentności finansowej.

5.3. Jurysdykcje wysokiego ryzyka

– państwa wskazane przez UE lub FATF jako niewspółpracujące,
– państwa objęte sankcjami lub restrykcjami,
– kraje uznane przez GIIF za ryzykowne.
W szczególności: Iran, Syria, Afganistan, Rosja, Białoruś, Jemen, Sudan Południowy, Haiti.

Każda transakcja z takim krajem wymaga zwiększonej uwagi.

5.4. Jurysdykcje offshore i podatkowe raje

– Panama
– Bahamy
– Wyspy Dziewicze
– Kajmany
– Belize
– Malta / Cypr (w określonych przypadkach)

Wymagana jest pełna weryfikacja struktury właścicielskiej i źródeł majątku.

6. Ryzyko produktowe (związane z dziełami sztuki)

Rynek sztuki charakteryzuje się specyficznym ryzykiem wynikającym z cech oferowanych obiektów.

6.1. Kategorie niskiego ryzyka

– obiekty o niskiej wartości rynkowej,
– obiekty współczesne o pełnej dokumentacji.

6.2. Kategorie średniego ryzyka

– obiekty wymagające potwierdzenia proweniencji,
– prace artystów średniego segmentu rynku.

6.3. Kategorie wysokiego ryzyka

– obiekty o wyjątkowo wysokiej wartości,
– obiekty o niepełnej proweniencji,
– dzieła przenoszone przez wiele jurysdykcji,
– dzieła sztuki dawnej bez pełnego łańcucha własności.

6.4. Kategorie bardzo wysokiego ryzyka

– obiekty o potencjalnie nielegalnym pochodzeniu,
– dzieła z obszarów konfliktowych,
– antyki o niepotwierdzonym wywozie,
– dzieła z ryzyka „cultural property trafficking”.

Wymagana jest pełna dokumentacja oraz dodatkowe oświadczenia komitenta.

§ 4. Model oceny ryzyka klienta (Risk Scoring)

1. Zasady ogólne oceny ryzyka

Instytucja Obowiązana ocenia każdego klienta pod względem ryzyka prania pieniędzy i finansowania terroryzmu poprzez zastosowanie punktowego modelu scoringowego.
Model ten określa poziom ryzyka klienta oraz determinuje zakres stosowanych wobec niego środków bezpieczeństwa finansowego (CDD/EDD).

Każdy klient otrzymuje wynik punktowy (score), który przypisuje go do jednej z kategorii ryzyka:

  • 0–20 pkt – ryzyko niskie,
  • 21–40 pkt – ryzyko średnie,
  • 41–70 pkt – ryzyko wysokie,
  • 71 pkt i więcej – ryzyko bardzo wysokie.

Przy klasyfikacji klienta bierze się pod uwagę:

  1. typ klienta,
  2. status prawny,
  3. rezydencję podatkową i kraj pochodzenia,
  4. strukturę właścicielską (jeśli dotyczy),
  5. status PEP/RCA/sankcje,
  6. historię transakcji,
  7. zachowania nietypowe,
  8. sposób płatności,
  9. rodzaj nabywanego dzieła i wartość transakcji.

2. Kryteria oceny ryzyka klienta i przypisanie punktów

2.1. Kategoria A – Status klienta

Kategorie klienta Punkty
Osoba fizyczna – rezydent UE o stałym dochodzie 0
Osoba fizyczna spoza UE (bez ryzykowych jurysdykcji) +5
Osoba prawna z UE o prostej strukturze +5
Osoba prawna ze złożoną strukturą (2+ poziomy właścicielskie) +10
Fundacja, trust, fundusze zamknięte +15
Podmiot z jurysdykcji offshore +20

2.2. Kategoria B – Status polityczny i sankcyjny

Czynnik ryzyka Punkty
Klient niestanowiący PEP / RCA 0
Klient potencjalnie powiązany z PEP (wymaga dodatkowej weryfikacji) +10
Klient będący PEP +25
Klient będący RCA +20
Klient widniejący na liście sankcyjnej (UE/OFAC/ONZ) +70 (obowiązek odmowy transakcji)

2.3. Kategoria C – Kraj pochodzenia i rezydencja

Rezydencja / kraj działalności Punkty
Państwo UE, EOG, OECD 0
Państwo o podwyższonym wskaźniku korupcji +10
Państwo wysokiego ryzyka wg FATF / GIIF +30
Państwo objęte sankcjami lub restrykcjami +40

2.4. Kategoria D – Historia relacji z Galerią

Profil klienta Punkty
Klient stały, z udokumentowaną historią zakupów 0
Klient okazjonalny +5
Klient dokonujący pierwszej transakcji +10
Klient dokonujący wielu transakcji o nietypowej częstotliwości +20
Klient, wobec którego wystąpiły wcześniejsze wątpliwości AML +40

2.5. Kategoria E – Sposób płatności

Sposób płatności Punkty
Przelew bankowy z konta własnego klienta 0
Przelew z rachunku zagranicznego +5
Płatność kartą przez podmiot trzeci +10
Płatność przez osobę trzecią / pełnomocnika +20
Płatność gotówką (jeżeli dopuszczalna) +25
Próbą płatności kryptowalutami +40 (wysokie ryzyko)

2.6. Kategoria F – Wartość i rodzaj transakcji

Czynnik transakcyjny Punkty
Transakcja poniżej 15 000 EUR 0
Transakcja powyżej 15 000 EUR +15
Transakcja powyżej 50 000 EUR +25
Transakcja powyżej 100 000 EUR +35
Transakcja na dziele bez pełnej proweniencji +20
Transakcja na dziele z ryzyka „cultural property trafficking” +40

3. Klasyfikacja ryzyka klienta

3.1. Ryzyko niskie (0–20 pkt)

Klient, którego profil jest przewidywalny, transparentny, o niskim ryzyku geograficznym i produktowym.
Wymagane są standardowe środki bezpieczeństwa (CDD).

3.2. Ryzyko średnie (21–40 pkt)

Klient wymaga podwyższonej uwagi, szczególnie gdy:
– jest osobą prawną,
– występuje poprzez pełnomocnika
– przeprowadzana transakcja jest wysoka

3.3. Ryzyko wysokie (41–70 pkt)

Klient wymagający zastosowania wzmożonych środków bezpieczeństwa (EDD), m.in.:
– potwierdzenia źródła pochodzenia środków,
– dodatkowych dokumentów,
– zatwierdzenia transakcji przez MLRO.

3.4. Ryzyko bardzo wysokie (71+ pkt)

Profil wymaga szczególnej uwagi:
– obligatoryjnej pogłębionej weryfikacji,
– opinii MLRO,
– analizy SAR.

Jeśli klient figuruje na listach sankcyjnych – transakcja jest zakazana.

4. Obowiązki dokumentacyjne

  1. Wynik scoringu musi zostać udokumentowany w Karcie Klienta AML.
  2. Dokumentacja scoringowa musi być przechowywana min. 5 lat.
  3. Każda zmiana sytuacji klienta wymaga aktualizacji scoringu.
  4. MLRO ma obowiązek monitorować spójność punktacji z profilem klienta.
  5. Procedury scoringowe wykonuje się tylko dla transakcji objętych ustawodawstwem AML,chyba że Dyrektor zarządzi inaczej.

§ 5. Identyfikacja klienta i beneficjenta rzeczywistego (KYC & UBO)

1. Zasady ogólne identyfikacji (KYC)

Przed nawiązaniem relacji z klientem lub dokonaniem transakcji podlegającej obowiązkom AML Instytucja Obowiązana przeprowadza pełną identyfikację klienta oraz, jeżeli dotyczy, beneficjenta rzeczywistego (UBO – Ultimate Beneficial Owner).
Identyfikacja dokonywana jest przed przyjęciem płatności, przy każdej transakcji powyżej 15 000 EUR, a także zawsze, gdy istnieje podejrzenie prania pieniędzy, finansowania terroryzmu lub występują okoliczności nietypowe, niezależnie od wartości transakcji.

Proces identyfikacji obejmuje:

  1. ustalenie tożsamości klienta,
  2. weryfikację tożsamości na podstawie wiarygodnych dokumentów,
  3. identyfikację beneficjenta rzeczywistego (UBO),
  4. weryfikację struktury właścicielskiej,
  5. określenie celu i charakteru relacji,
  6. bieżącą aktualizację danych.

2. Identyfikacja klienta będącego osobą fizyczną

2.1. Od osoby fizycznej Galeria pobiera następujące dane:

  1. imię i nazwisko,
  2. obywatelstwo,
  3. adres zamieszkania,
  4. numer PESEL lub datę urodzenia,
  5. serię i numer dokumentu tożsamości (dowód osobisty lub paszport),
  6. kraj rezydencji podatkowej,
  7. numer telefonu i adres e-mail,
  8. dane dodatkowe wymagane przy podwyższonym ryzyku (np. źródło dochodu, oświadczenia AML, oświadczenie PEP).

2.2. Weryfikacja Danych

Weryfikacja odbywa się poprzez:

  1. okazanie dokumentu tożsamości klienta (w oryginale),
  2. porównanie danych z dokumentem rejestracyjnym,
  3. wykonanie kopii lub skanu dokumentu tożsamości (zgodnie z RODO + AML),
  4. sprawdzenie osób fizycznych w listach sankcyjnych, listach ostrzeżeń, bazach PEP RCA.

3. Identyfikacja klienta będącego osobą prawną / jednostką organizacyjną

3.1. Galeria pozyskuje i weryfikuje następujące informacje:

  1. pełna nazwa firmy,
  2. forma prawna,
  3. numer KRS / numer rejestracyjny poza PL,
  4. NIP, REGON lub odpowiednik zagraniczny,
  5. adres siedziby,
  6. struktura właścicielska i zarządcza (w tym dokumenty rejestrowe),
  7. dane osób uprawnionych do reprezentacji,
  8. kraj rezydencji podatkowej,
  9. numer rachunku bankowego (jeżeli płatność przelewem),
  10. oświadczenie AML,
  11. status PEP / RCA osób reprezentujących i właścicielskich.

3.2. Weryfikacja danych

Weryfikacja odbywa się poprzez:

  1. pobranie i analizę dokumentów rejestrowych (KRS, CEIDG, rejestry zagraniczne),
  2. sprawdzenie danych w systemach:
    – KRS, CEIDG,
    – zagraniczne rejestry handlowe,
    – VIES (weryfikacja NIP VAT UE),
    – listy sankcyjne OFAC/UE/ONZ,
    – bazy PEP.
  3. potwierdzenie tożsamości osób reprezentujących poprzez wgląd w dokument tożsamości,
  4. analizę powiązań właścicielskich.

4. Identyfikacja beneficjenta rzeczywistego (UBO)

4.1. Instytucja Obowiązana ma obowiązek ustalić wszystkie osoby fizyczne sprawujące:

  1. własność powyżej 25%,
  2. kontrolę pośrednią lub bezpośrednią,
  3. kontrolę przez inne mechanizmy (np. prawo powoływania zarządu, posiadanie udziałów uprzywilejowanych).

4.2. Jeżeli klient jest spółką z złożoną strukturą właścicielską, Galeria:

  1. analizuje dokumenty udziałowe,
  2. ustala łańcuch powiązań własnościowych,
  3. sporządza schemat właścicielski,
  4. w przypadku braku możliwości ustalenia UBO – stosuje zasadę tzw. senior managing official, tj. przyjmuje członka zarządu jako UBO.

4.3. Weryfikacja UBO

Weryfikacja polega na:

  1. porównaniu danych z KRS / rejestrami zagranicznymi,
  2. sprawdzeniu UBO w listach sankcyjnych,
  3. weryfikacji PEP / RCA,
  4. pobraniu dokumentów potwierdzających udział lub kontrolę nad spółką ( umowy, wykazy udziałowców, sprawozdania finansowe).

4.4. W sytuacjach wysokiego ryzyka Galeria może żądać:

  1. potwierdzenia źródła majątku UBO,
  2. oświadczenia o legalności środków,
  3. dodatkowych dokumentów finansowych.

5. Identyfikacja pełnomocników i osób działających w imieniu klienta

Jeżeli klient korzysta z pełnomocnika, Galeria:

  1. ustala i weryfikuje tożsamość pełnomocnika,
  2. weryfikuje oryginał pełnomocnictwa lub jego notarialne poświadczenie
  3. ocenia zasadność udziału pełnomocnika w transakcji,
  4. sprawdza pełnomocnika w listach sankcyjnych i PEP.

Jeżeli jakiekolwiek dane pełnomocnika budzą wątpliwości – Galeria odmawia transakcji.

6. Aktualizacja danych KYC

Dane identyfikacyjne podlegają:

  1. aktualizacji co najmniej raz na 2 lata (klienci o podwyższonym ryzyku),
  2. aktualizacji co najmniej raz na 5 lat (pozostali),
  3. natychmiastowej aktualizacji w przypadku:
    – zmian rejestrowych,
    – zmiany adresu,
    – zmiany beneficjenta rzeczywistego,
    – nietypowego zachowania klienta,
    – nowych informacji mogących mieć wpływ na ocenę ryzyka.

Galeria posiada obowiązek odmowy przeprowadzenia transakcji, jeśli klient nie dostarczy wymaganych danych lub odmówi współpracy.

7. Procedury uproszczone

Galeria stosuje pełną procedurę KYC/AML wobec wszystkich klientów, w tym identyfikację UBO i weryfikację dokumentów, zgodnie z przepisami prawa.

W przypadku klientów o udokumentowanym niskim ryzyku lub gdy transakcje są standardowe i przewidywalne, procedurę uproszczoną można zastosować, po zatwierdzeniu przez MLRO lub Dyrektora. Zastosowanie procedury uproszczonej nie zwalnia Galerii z żadnych obowiązków prawnych ani obowiązku raportowania podejrzanych transakcji. Wszystkie decyzje są udokumentowane w systemie AML.

§6. Wzmożone środki bezpieczeństwa (EDD – Enhanced Due Diligence)

1. Warunki stosowania wzmożonych środków bezpieczeństwa

Galeria stosuje wzmożone środki bezpieczeństwa (EDD) w sytuacjach, w których ryzyko prania pieniędzy lub finansowania terroryzmu jest ponadstandardowe, w szczególności gdy:

  1. klient lub beneficjent rzeczywisty jest osobą zajmującą eksponowane stanowisko polityczne (PEP), członkiem rodziny PEP lub osobą z PEP powiązaną,
  2. klient pochodzi z kraju wysokiego ryzyka, ujętego w wykazach UE, FATF lub GIIF,
  3. transakcja ma charakter nietypowy lub nie posiada uzasadnienia ekonomicznego (np. natychmiastowa odsprzedaż, szybki wykup kilku obiektów, nienaturalne wzory zachowań zakupowych),
  4. transakcja dotyczy obiektów o bardzo wysokiej wartości (np. powyżej 50 000 EUR),
  5. klient korzysta z pełnomocnika, którego rola jest nietypowa lub trudna do zweryfikowania,
  6. klient odmawia dostarczenia dokumentów potwierdzających tożsamość, źródło pochodzenia środków lub źródło majątku,
  7. płatność dokonywana jest w formie potencjalnie ryzykownej (np. gotówką blisko progu limitowego, płatnością z rachunku osoby trzeciej, z kraju spoza UE, z zagranicznych platform fintech),
  8. występuje ryzyko związane z łańcuchem transakcji (np. seria zakupów i odsprzedaży na krótkiej przestrzeni czasu).

W sytuacjach powyższych stosowanie EDD jest obowiązkowe – odmowa klienta jest równoznaczna z zakazem przeprowadzenia transakcji.

2. Rodzaje wzmożonych środków bezpieczeństwa (EDD), które stosuje Galeria

Galeria stosuje jeden lub więcej z poniższych środków EDD – adekwatnie do poziomu ryzyka.

2.1. Obowiązek pozyskania dodatkowych informacji o kliencie

Galeria może żądać:

  1. pełnych danych adresowych i kontaktowych,
  2. dodatkowych dokumentów tożsamości,
  3. potwierdzenia rezydencji podatkowej,
  4. potwierdzenia powiązań rodzinnych lub służbowych, jeśli klient deklaruje brak PEP, ale istnieją przesłanki wskazujące inaczej.

2.2. Pozyskanie informacji o źródle środków

W przypadku transakcji wysokiego ryzyka Galeria może zażądać:

  1. potwierdzenia pochodzenia środków (np. zaświadczenie bankowe, potwierdzenia przelewów, dokumenty sprzedaży innej rzeczy),
  2. informacji o źródle majątku (np. spadek, wynagrodzenie, działalność gospodarcza, działalność artystyczna),
  3. rocznego sprawozdania finansowego (w przypadku spółek),
  4. umów potwierdzających legalność środków.

Jeżeli klient nie przedstawi żądanych dokumentów – transakcja nie zostanie przeprowadzona.

2.3. Pozyskanie informacji o celu i charakterze transakcji

Galeria dokumentuje m.in.:

  1. czy klient nabywa obiekt na inwestycję, do kolekcji prywatnej, na odsprzedaż,
  2. czy transakcja jest jednorazowa czy powtarzalna,
  3. czy zamierza wywieźć obiekt za granicę, a jeśli tak – gdzie i w jakim trybie.

2.4. Zwiększona intensywność monitorowania transakcji i relacji

EDD obejmuje:

  1. bieżące monitorowanie zachowań zakupowych klienta,
  2. analizę kolejnych transakcji klienta w kontekście wcześniejszych działań,
  3. weryfikację, czy klient nie pojawił się na listach sankcyjnych lub PEP po czasie,
  4. prowadzenie pogłębionego profilu ryzyka.

3. Wzmożone środki dotyczące PEP i RCA

Jeżeli klient lub UBO jest PEP, członkiem rodziny PEP lub osobą znaną jako blisko powiązana z PEP (RCA):

  1. Galeria dokonuje pogłębionej analizy powiązań,
  2. żąda obligatoryjnie informacji o źródle majątku i źródle środków,
  3. przeprowadza pełną analizę reputacji klienta,
  4. wymaga zgody członka zarządu Galerii na nawiązanie relacji lub przeprowadzenie transakcji,
  5. stosuje wzmożony monitoring przez cały okres relacji.

4. Wzmożone środki dotyczące krajów wysokiego ryzyka

W przypadku klientów z krajów zakwalifikowanych do państw wysokiego ryzyka według:

  1. UE (lista delegowanych aktów do dyrektywy AMLD),
  2. FATF (high-risk jurisdictions),
  3. GIIF,

stosuje się:

  1. pełną weryfikację struktury właścicielskiej,
  2. obowiązkowe potwierdzenie źródła środków,
  3. zakaz transakcji gotówkowych,
  4. wymóg płatności wyłącznie przelewem z rachunku należącego do klienta,
  5. możliwość odmowy transakcji, jeśli ryzyko jest nieakceptowalne.

5. Dokumentowanie działań EDD

Wszystkie działania EDD muszą być:

  1. dokładnie opisane,
  2. uzasadnione,
  3. podparte dokumentami,
  4. przechowywane w aktach klienta przez min. 5 lat.

Galeria prowadzi odrębny rejestr przypadków EDD, obejmujący:

  1. opis sytuacji,
  2. zastosowane środki,
  3. uzasadnienie wyboru środków,
  4. nazwisko pracownika wykonującego czynności,
  5. decyzję osoby odpowiedzialnej za AML.

6. Odmowa lub zakończenie relacji

Jeżeli po zastosowaniu wzmożonych środków:

  1. ryzyko jest nadal wysokie i nieredukowalne,
  2. klient nie współpracuje,
  3. klient nie dostarcza dokumentów,
  4. istnieje uzasadnione podejrzenie prania pieniędzy,

Galeria ma obowiązek odmowy:

  1. zawarcia transakcji,
  2. przyjęcia depozytu,
  3. przyjęcia płatności,
  4. kontynuowania relacji.

W przypadkach szczególnie poważnych — Galeria dokonuje zgłoszenia do GIIF.

§7 . Monitoring transakcji i relacji biznesowych

1. Zasady ogólne monitoringu

Monitoring transakcji i relacji biznesowych polega na:

  1. bieżącej analizie działań i zachowań klienta,
  2. weryfikacji zgodności transakcji z profilem ryzyka klienta,
  3. rozpoznawaniu transakcji nietypowych,
  4. wykrywaniu działań mogących wskazywać na pranie pieniędzy lub finansowanie terroryzmu.

Monitoring ma charakter ciągły, proporcjonalny do ryzyka oraz udokumentowany. Jest wykonywany zarówno dla klientów jednorazowych (transakcyjnych), jak i stałych, w tym kolekcjonerów, inwestorów oraz podmiotów gospodarczych.

2. Zakres monitoringu

Monitoring obejmuje:

  1. Transakcje finansowe – sposób płatności, źródło środków, podmioty uczestniczące w płatności, zmienność zachowań.
  2. Transakcje związane z dziełami sztuki – nabycie, zbycie, depozyt, komis, cena, wartość rynkowa, nietypowe różnice cen.
  3. Zachowanie klienta – brak spójności informacji, unikanie udzielenia danych AML, nacisk na szybkie transakcje, wielokrotne zmiany sposobu płatności.
  4. Dane dotyczące reputacji – informacje medialne, sankcje, powiązania międzynarodowe, powiązania z branżami wysokiego ryzyka.
  5. Zmiany w strukturze właścicielskiej – dotyczy osób prawnych.

Monitoring jest dostosowany do specyfiki rynku sztuki — w szczególności do typowych nadużyć AML związanych z:

  1. zawyżaniem lub zaniżaniem wartości dzieł,
  2. zakupem obiektów wysokiej wartości z natychmiastową odsprzedażą,
  3. użyciem rachunków zagranicznych,
  4. płatnościami gotówkowymi blisko progów limitowych,
  5. płatnościami od osób trzecich.

3. Kategorie ryzyka monitorowanego klienta

Galeria stosuje trzy kategorie ryzyka:

  1. Ryzyko niskie – klient transparentny, z kompletną dokumentacją, przewidywalny profil transakcyjny.
  2. Ryzyko średnie – klient z drobnymi rozbieżnościami, historycznymi opóźnieniami lub nietypowymi działaniami.
  3. Ryzyko wysokie – klient PEP, RCA, z kraju wysokiego ryzyka, z naruszeniami AML, powiązany z sankcjami lub o niejasnym źródle środków.

Każda zmiana w zachowaniu klienta powoduje aktualizację oceny ryzyka.

4. Monitoring transakcji jednorazowych

Transakcja jednorazowa podlega analizie, jeżeli:

  1. wartość przekracza równowartość 10 000 EUR,
  2. klient płaci gotówką w kwocie powyżej 10 000 zł,
  3. płatność pochodzi z rachunku osoby trzeciej,
  4. nabywany obiekt jest o wartości wyższej niż przeciętna rynkowa,
  5. klient wykonuje kilka transakcji w krótkim czasie (typowe obejście progu).

W takich przypadkach Galeria dodatkowo:

  1. dokumentuje cały proces,
  2. zastrzega prawo wstrzymania transakcji,
  3. może żądać wyjaśnień lub potwierdzenia źródła środków.

5. Monitoring relacji stałych klientów

Relacje długoterminowe wiążą się z:

  1. regularnymi aktualizacjami KYC,
  2. przeglądem dotychczasowych transakcji,
  3. weryfikacją zachowań odbiegających od wcześniejszego profilu,
  4. kontrolą, czy klient nie pojawił się na nowych listach sankcyjnych,
  5. analizą powtarzalnych zakupów dzieł charakteryzujących się dużymi wahaniami wartości.

Przykłady sygnałów ostrzegawczych:

  1. nagły wzrost częstotliwości transakcji,
  2. zakup obiektów bardzo wysokiej wartości bez racjonalnego uzasadnienia,
  3. dokonywanie płatności z wielu rachunków bankowych,
  4. natychmiastowa odsprzedaż zakupionych obiektów.

6. Monitoring podmiotów zagranicznych

Szczególną uwagę zwraca się na klientów działających poza Polską:

  1. firmy z jurysdykcji offshore (państwa lub terytoria, które oferują korzystne dla przedsiębiorców regulacje podatkowe)
  2. podmioty z państw objętych sankcjami,
  3. nierezydentów UE dokonujących płatności wysokokwotowych,
  4. klientów wykorzystujących pośredników lub pełnomocników.

W takich przypadkach Galeria obowiązkowo stosuje EDD i wykonuje:

  1. analizę struktury właścicielskiej,
  2. weryfikację reputacji,
  3. badanie powiązań gospodarczych i politycznych,
  4. weryfikację rachunków bankowych i geolokalizacji płatności.

7. Monitoring transakcji podejrzanych

Galeria uznaje transakcję za podejrzaną, jeżeli:

  1. jej charakter jest sprzeczny z profilem ryzyka klienta,
  2. występują elementy fikcyjności (np. klient nie interesuje się przedmiotem zakupu),
  3. cena odbiega od rynkowej w sposób niewytłumaczalny,
  4. klient używa pośredników i nie ujawnia ich roli,
  5. płatność pochodzi z podmiotów trzecich lub z krajów wysokiego ryzyka,
  6. klient odmawia przedstawienia danych KYC.

Transakcje podejrzane są koniecznie dokumentowane, analizowane i mogą skutkować:

  1. odmową wykonania transakcji,
  2. zakończeniem relacji,
  3. zgłoszeniem do GIIF.

8. Dokumentowanie monitoringu

Galeria prowadzi:

  1. Rejestr monitoringu bieżącego,
  2. Rejestr transakcji podejrzanych,
  3. Rejestr zmian profilu ryzyka klienta,
  4. Rejestr zastosowanych środków AML/EDD,
  5. Notatki służbowe pracowników AML opisujące nietypowe sytuacje i decyzje.

Dokumentacja jest przechowywana przez minimum 5 lat, z możliwością przedłużenia zgodnie z przepisami.

§8. Zasady odmowy przeprowadzenia transakcji i zakończenia relacji

1. Zasady ogólne odmowy

Galeria ma obowiązek odmówić przeprowadzenia transakcji lub zakończyć relację z klientem, jeżeli:

  1. nie jest możliwe spełnienie obowiązków AML,
  2. klient nie współpracuje w zakresie identyfikacji,
  3. istnieje uzasadnione podejrzenie prania pieniędzy lub finansowania terroryzmu,
  4. transakcja zagraża bezpieczeństwu Galerii lub jej reputacji.

Obowiązek odmowy wynika bezpośrednio z art. 41 ustawy AML — brak identyfikacji lub weryfikacji oznacza zakaz kontynuowania relacji gospodarczej.

2. Okoliczności skutkujące odmową przeprowadzenia transakcji

Galeria odmawia wykonania transakcji w przypadku wystąpienia jednej z poniższych sytuacji:

2.1. Brak możliwości identyfikacji tożsamości klienta

Odmowa następuje, gdy:

  1. klient nie okazuje dokumentu tożsamości,
  2. dokument budzi wątpliwości co do autentyczności,
  3. dane klienta są niespójne,
  4. klient korzysta z pełnomocnika, którego nie można zweryfikować.

2.2. Brak możliwości ustalenia beneficjenta rzeczywistego (UBO)

Dotyczy szczególnie:

  1. spółek złożonych,
  2. struktur offshore,
  3. klientów zagranicznych z jurysdykcji wysokiego ryzyka,
  4. podmiotów odmawiających przedstawienia schematu właścicielskiego.

2.3. Odmowa udostępnienia dodatkowych informacji (EDD)

Dotyczy sytuacji, gdy:

  1. klient nie dostarcza informacji o źródle środków,
  2. źródło środków jest niewiarygodne,
  3. klient unika odpowiedzi, zwleka lub celowo dezinformuje,
  4. klient odmawia ujawnienia powiązań rodzinnych / politycznych w kontekście PEP.

2.4. Ryzyko transakcji ocenione jako wysokie i nieredukowalne

Dotyczy sytuacji, w których:

  1. klient lub UBO jest powiązany z grupami przestępczymi,
  2. klient znajduje się na listach sankcyjnych,
  3. płatność pochodzi z instytucji finansowej z kraju wysokiego ryzyka,
  4. transakcja nie ma logicznego ani ekonomicznego uzasadnienia.

2.5. Transakcja budzi podejrzenie prania pieniędzy

W szczególności gdy:

  1. klient kupuje obiekty znacznej wartości w celu natychmiastowej odsprzedaży,
  2. transakcja jest nadmiernie skomplikowana względem jej realnego celu,
  3. klient żąda niestandardowych rozwiązań (np. płatność od osoby trzeciej, z obcego rachunku, gotówką blisko limitów),
  4. klient naciska na natychmiastowy obrót, z pominięciem procedur.

3. Okoliczności skutkujące zakończeniem relacji z klientem

Oprócz odmowy pojedynczej transakcji Galeria może całkowicie zakończyć współpracę, gdy:

  1. klient wielokrotnie nie spełnia obowiązków AML,
  2. klient odmówił aktualizacji danych lub przedstawił fałszywe informacje,
  3. ujawniły się nowe informacje o ryzyku prania pieniędzy,
  4. klient został objęty sankcjami,
  5. doszło do naruszeń reputacji istotnych dla Galerii.

Decyzja o zakończeniu relacji powinna być:

  1. udokumentowana,
  2. uzasadniona,
  3. zaakceptowana przez osobę odpowiedzialną za AML lub członka zarządu (w zależności od stopnia ryzyka).

4. Dokumentowanie odmowy i zakończenia relacji

Galeria dokumentuje każdą odmowę lub zerwanie współpracy w formie:

  1. notatki służbowej AML,
  2. wpisu do Rejestru Odmów,
  3. uzasadnienia opartego na profilu ryzyka klienta,
  4. kopii dokumentów wskazujących na przyczynę odmowy.

Dokument zawiera:

  1. dane klienta,
  2. opis zdarzenia,
  3. zastosowane środki,
  4. datę i godzinę odmowy,
  5. nazwisko pracownika odpowiedzialnego,
  6. decyzję osoby nadzorującej.

Dokumenty te przechowuje się przez co najmniej 5 lat.

5. Współpraca z GIIF

Jeżeli:

  1. okoliczności transakcji lub zachowania klienta mogą wskazywać na pranie pieniędzy,
  2. zachodzi obowiązek odmowy, którego nie można wytłumaczyć błędem formalnym,
  3. ryzyko ma charakter poważny lub systemowy,

Galeria:

  1. przygotowuje analizę transakcji podejrzanej,
  2. sporządza zawiadomienie do GIIF (tzw. SAR – Suspicious Activity Report),
  3. przekazuje dokumenty oraz inne materiały potwierdzające podejrzenie.

Zawiadomienie do GIIF jest wykonywane:

  1. niezwłocznie po powzięciu uzasadnionego podejrzenia,
  2. niezależnie od odmowy przeprowadzenia transakcji.

6. Zakaz informowania klienta (tipping-off)

Zgodnie z ustawą AML Galeria nie informuje klienta:

  1. o podejrzeniach prania pieniędzy,
  2. o przeprowadzanej analizie,
  3. o możliwości lub fakcie złożenia zawiadomienia do GIIF,
  4. o monitoringu transakcji.

Wszelkie próby obejścia zakazu stanowią naruszenie przepisów AML.

§9. Rejestry, dokumentacja i obowiązki archiwizacyjne

1. Zasady ogólne prowadzenia dokumentacji AML

1.1 Galeria prowadzi i przechowuje dokumentację AML w sposób:

  1. kompletny,
  2. chronologiczny,
  3. umożliwiający pełną rekonstrukcję przebiegu każdej czynności,
  4. zabezpieczony przed utratą, zniszczeniem, zmianą lub nieuprawnionym dostępem.

1.2. Wszystkie rejestry AML prowadzone są w formie:

  1. papierowej lub
  2. elektronicznej w systemie zapewniającym integralność, poufność i niezmienność danych (zgodnie z RODO + AML).

1.3. Dokumentacja AML jest poufna i dostępna wyłącznie dla:

  1. osoby odpowiedzialnej za AML,
  2. pracowników wykonujących obowiązki AML,
  3. członków zarządu,
  4. organów nadzoru i ścigania (GIIF, policja, prokuratura, sądy).

2. Rejestry obowiązkowe prowadzone przez Galerię

Galeria prowadzi co najmniej siedem głównych rejestrów AML.

2.1. Rejestr klientów (KYC Registry)

Zawiera:

  1. dane identyfikacyjne klientów (osób fizycznych i prawnych),
  2. kopie dokumentów tożsamości,
  3. dane kontaktowe,
  4. informacje o statusie PEP, RCA, sankcjach,
  5. klasyfikację ryzyka,
  6. daty aktualizacji danych.

2.2. Rejestr beneficjentów rzeczywistych (UBO Registry)

Zawiera:

  1. strukturę właścicielską,
  2. dane UBO,
  3. opis sposobu ustalenia UBO,
  4. dokumenty potwierdzające kontrolę.

2.3. Rejestr transakcji ponadprogowych (Above-Threshold Transactions)

Obejmuje wszystkie transakcje powyżej 10 000 EUR — pojedyncze i sumowane.

Zawiera:

  1. dane klienta,
  2. wartość transakcji,
  3. walutę,
  4. formę płatności,
  5. powiązane dokumenty AML.

2.4. Rejestr transakcji nietypowych / podejrzanych (SAR Registry)

Rejestr obejmuje:

  1. opis nietypowego zachowania,
  2. analizę ryzyka,
  3. decyzję pracownika AML,
  4. datę i godzinę zgłoszenia,
  5. dokumentację przesłaną do GIIF (jeżeli dotyczy).

2.5. Rejestr odmów przeprowadzenia transakcji (Refusal Registry)

Obejmuje:

  1. odmowy związane z AML,
  2. odmowy wynikające z braku danych,
  3. przypadki braku współpracy klienta,
  4. odmowy wynikające z powiązań z sankcjami, PEP, krajami wysokiego ryzyka.

2.6. Rejestr działań monitorujących (Monitoring Registry)

Zawiera:

  1. notatki z monitoringu bieżącego,
  2. wyniki kontroli okresowych klientów,
  3. wszelkie odstępstwa od profilu ryzyka,
  4. decyzje o zmianie kategorii ryzyka.

2.7. Rejestr szkoleń AML

Zawiera:

  1. imiona i nazwiska pracowników,
  2. daty szkoleń,
  3. zakres szkolenia,
  4. dokumenty potwierdzające ukończenie kursu,
  5. obowiązki aktualizacji szkoleń.

3. Odrębna teczka AML klienta (Client AML File)

3.1. Dla klientów o podwyższonym ryzyku Galeria tworzy indywidualną teczkę AML, zawierającą:

  1. pełną dokumentację KYC,
  2. oświadczenia AML,
  3. weryfikację PEP / RCA / sankcje,
  4. analizę źródła środków (jeżeli dotyczy),
  5. wyniki monitoringu,
  6. decyzje pracowników AML,
  7. notatki służbowe.

3.2. Teczka AML jest obowiązkowa dla:

  1. PEP,
  2. klientów z krajów wysokiego ryzyka,
  3. klientów dokonujących transakcji powyżej 50 000 EUR,
  4. klientów, wobec których wystąpiła transakcja nietypowa,
  5. klientów wielokrotnie odmawiających dokumentów AML.

4. Obowiązki archiwizacyjne i okres przechowywania dokumentów

4.1. Podstawowy okres przechowywania

Zgromadzone dokumenty AML przechowywane są co najmniej 5 lat od dnia:

  1. zakończenia relacji z klientem,
  2. przeprowadzenia transakcji,
  3. odmowy transakcji,
  4. zgłoszenia do GIIF.

4.2. Możliwość przedłużenia okresu przechowywania

Na żądanie GIIF lub organów ścigania:

  1. Galeria przedłuża okres przechowywania dokumentów o kolejne 5 lat.

4.3. Zasady niszczenia dokumentacji

Po upływie okresu archiwizacji:

  1. dokumenty są niszczone w sposób uniemożliwiający ich odtworzenie,
  2. niszczenie jest dokumentowane w protokole,
  3. niszczenia dokonuje osoba odpowiedzialna za AML lub osoba upoważniona.

5. Weryfikacja kompletności dokumentacji

Pracownik AML raz w roku przeprowadza audyt dokumentacji AML, który obejmuje:

  1. zgodność rejestrów z procedurą,
  2. kompletność danych klientów,
  3. aktualizację dokumentów KYC,
  4. zgodność zapisów z ustawą AML i RODO,
  5. analizę poprawności zgłoszeń do GIIF,
  6. weryfikację szkoleń pracowników.

Z audytu sporządzany jest Raport Roczny AML, przechowywany w dokumentacji Galerii.

§10. Szkolenia pracowników i obowiązki personelu

1. Zasady ogólne szkoleń AML

Galeria jest obowiązana zapewnić wszystkim pracownikom oraz współpracownikom uczestniczącym w procesie sprzedaży, przyjmowania obiektów, obsługi klientów oraz transakcji pełną wiedzę w zakresie:

  1. przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu,
  2. procedur AML obowiązujących w Galerii,
  3. wewnętrznych zasad identyfikacji i weryfikacji klientów,
  4. zasad wykrywania transakcji podejrzanych,
  5. obowiązków dotyczących rejestrowania i raportowania,
  6. zakazu informowania klienta o działaniach AML (tipping-off).

Szkolenia są przeprowadzane regularnie, dokumentowane i dostosowane do zakresu obowiązków określonej grupy pracowników.

2. Osoby objęte szkoleniami

Szkolenia AML są obowiązkowe dla:

  1. pracowników mających kontakt z klientami,
  2. pracowników przyjmujących depozyty, komis, dokonujących wycen i obsługujących transakcje,
  3. pracowników administracyjnych odpowiedzialnych za dane klientów,
  4. kierowników działów,
  5. członków zarządu,
  6. współpracowników zewnętrznych (np. kuratorów, ekspertów, pośredników) – jeśli biorą udział w procesie sprzedaży lub mają kontakt z danymi klienta.

Pracownicy, którzy nie ukończyli szkolenia AML, nie mogą uczestniczyć w procesach podlegających ustawie AML.

3. Rodzaje szkoleń

Galeria stosuje trzy formy szkoleń AML:

3.1. Szkolenie wstępne (Initial Training)

Przeprowadzane dla nowych pracowników przed dopuszczeniem do wykonywania obowiązków.

Zakres:

  1. podstawy prawne AML,
  2. obowiązki identyfikacyjne KYC,
  3. zasady ustalania UBO,
  4. kategorie ryzyka,
  5. przebieg transakcji nadzorowanych,
  6. rozpoznawanie sygnałów ostrzegawczych,
  7. zasady dokumentowania działań AML,
  8. odpowiedzialność karna i administracyjna personelu.

3.2. Szkolenie okresowe (Annual Training)

Realizowane nie rzadziej niż raz w roku.

Zakres:

  1. zmiany w przepisach AML,
  2. nowe typologie GIIF i FATF,
  3. przykłady nadużyć z rynku sztuki,
  4. aktualizacje procedur wewnętrznych,
  5. analiza przypadków problemowych z ostatniego roku.

3.3. Szkolenia specjalistyczne (Specialised Training)

Obowiązkowe dla:

  1. osób odpowiedzialnych za AML,
  2. członków zarządu,
  3. pracowników monitorujących transakcje wysokiego ryzyka.

Zakres obejmuje:

  1. audyt AML,
  2. zarządzanie ryzykiem,
  3. EDD i analizę źródła środków,
  4. raportowanie SAR do GIIF,
  5. obsługę rejestrów AML,
  6. pracę z listami sankcyjnymi i PEP.

4. Obowiązki pracowników w zakresie AML

Każdy pracownik Galerii ma obowiązek:

  1. dokładnej identyfikacji i weryfikacji klientów,
  2. zgłaszania podejrzanych sytuacji osobie odpowiedzialnej za AML,
  3. niezwłocznej reakcji na sygnały ostrzegawcze,
  4. dokumentowania czynności AML zgodnie z procedurą,
  5. odmowy transakcji, jeśli klient nie przedstawi wymaganych danych,
  6. zachowania poufności, zwłaszcza zakazu tipping-off,
  7. uczestnictwa w szkoleniach AML,
  8. korzystania z aktualnych formularzy AML,
  9. zgłaszania wszelkich awarii, nieprawidłowości lub problemów technicznych mogących wpłynąć na proces AML.

Nieprzestrzeganie powyższych obowiązków może skutkować:

  1. odpowiedzialnością zawodową,
  2. odpowiedzialnością pracowniczą,
  3. odpowiedzialnością karno-administracyjną wynikającą z ustawy AML.

5. Dokumentacja szkoleń

Z każdego szkolenia sporządza się:

  1. listę obecności,
  2. program szkolenia,
  3. potwierdzenie ukończenia (certyfikat),
  4. notatkę służbową AML z podsumowaniem.

Dokumenty te przechowywane są co najmniej 5 lat.

6. Odpowiedzialność za organizację i nadzór nad szkoleniami

Za organizację szkoleń odpowiada:

  1. osoba wyznaczona jako AML Officer,
  2. po zatwierdzeniu przez zarząd.

AML Officer:

  1. opracowuje harmonogram szkoleń,
  2. zapewnia aktualność materiałów,
  3. nadzoruje frekwencję,
  4. raportuje zarządowi przebieg i wyniki szkoleń.

§11. Audyt AML, kontrola wewnętrzna i przegląd procedur

1. System kontroli wewnętrznej AML

1.1. Galeria prowadzi wewnętrzny system kontroli mający na celu:

  1. zapewnienie zgodności działania Galerii z ustawą AML, wytycznymi GIIF, rekomendacjami FATF oraz procedurą AML,
  2. wczesne wykrywanie błędów, nieprawidłowości i luk w procesach,
  3. ocenę skuteczności stosowanych środków bezpieczeństwa (KYC, EDD, monitoring),
  4. ochronę Galerii przed ryzykiem nadużyć, sankcji lub utraty reputacji.

1.2. System kontroli obejmuje:

  1. kontrole bieżące,
  2. kontrole planowe i doraźne,
  3. audyty wewnętrzne,
  4. przegląd procedur AML przez Zarząd lub osobę do tego wyznaczoną.

2. Kontrola bieżąca

2.1. Kontrola bieżąca wykonywana jest codziennie przez pracowników AML i obejmuje:

  1. sprawdzenie zgodności identyfikacji klientów z procedurą,
  2. ocenę kompletności dokumentacji AML,
  3. sprawdzenie transakcji powyżej 10 000 EUR,
  4. weryfikację rejestrów AML,
  5. monitoring transakcji nietypowych,
  6. sprawdzanie aktualności danych KYC klientów.

2.2. Każde naruszenie obowiązków jest dokumentowane w:

  1. notatce służbowej AML,
  2. Rejestrze Nieprawidłowości.

3. Kontrole okresowe (planowe)

3.1. Kontrole okresowe przeprowadzane są:

  1. co najmniej raz na kwartał,
  2. przez AML Officer lub wyznaczonego członka zarządu.

3.2. Kontrola obejmuje:

  1. ocenę prawidłowości identyfikacji KYC i EDD,
  2. kompletność rejestrów AML,
  3. zgodność monitoringu transakcji z profilami ryzyka,
  4. wyrywkową analizę dokumentów AML klientów,
  5. weryfikację wdrożenia zaleceń z poprzednich kontroli,
  6. analizę typologii nadużyć (w tym zaleceń GIIF z ostatnich miesięcy).

Wyniki kontroli dokumentowane są w Raporcie Kontrolnym AML, przekazywanym do zarządu.

4. Audyt roczny AML

Galeria przeprowadza pełny audyt AML minimum raz w roku.
Może być wykonywany:

  1. wewnętrznie, przez osobę spoza działu AML,
  2. albo zewnętrznie (np. przez kancelarię prawną lub audytora AML).

4.1. Zakres rocznego audytu:

  1. ocena skuteczności całego systemu AML,
  2. analiza zgodności procedur z najnowszymi przepisami,
  3. ocena jakości dokumentacji i rejestrów,
  4. weryfikacja procesu identyfikacji KYC, EDD i monitoringu,
  5. analiza przypadków transakcji podejrzanych, odmów i zgłoszeń do GIIF,
  6. ocena szkoleń pracowników,
  7. analiza ryzyka operacyjnego w kontekście AML,
  8. identyfikacja obszarów wymagających poprawy.

4.2. Wynik audytu:

Z audytu sporządza się Raport Roczny AML, który:

  1. zawiera rekomendacje i plan działań naprawczych,
  2. jest zatwierdzany przez zarząd,
  3. jest archiwizowany przez minimum 5 lat.

5. Przegląd i aktualizacja procedur AML

5.1. Procedura AML podlega przeglądowi:

  1. co najmniej raz w roku,
  2. oraz każdorazowo po zmianie przepisów, wytycznych GIIF lub typologii wysokiego ryzyka.

5.2. Aktualizacja może być konieczna w sytuacjach takich jak:

  1. zmiana progu transakcji (np. z 10 000 EUR na 15 000 EUR lub odwrotnie),
  2. zmiana list PEP / RCA / sankcji UE, ONZ, OFAC,
  3. nowe typologie prania pieniędzy z rynku sztuki,
  4. zmiany struktury wewnętrznej Galerii,
  5. nowe kanały sprzedaży (aukcje online, NFT, platformy zagraniczne),
  6. wprowadzenie nowych metod płatności.

5.3. Wdrożenie zmian obejmuje:

  1. aktualizację dokumentacji AML,
  2. szkolenie pracowników,
  3. aktualizację formularzy AML,
  4. zmianę rejestrów,
  5. wdrożenie procedur technicznych w systemach IT.

6. Rola zarządu w systemie AML

Zarząd Galerii:

  1. zatwierdza procedurę AML,
  2. wyznacza AML Officera,
  3. zapewnia środki i narzędzia do wykonywania obowiązków AML,
  4. zatwierdza raporty audytowe,
  5. odpowiada za kulturę zgodności w organizacji,
  6. ponosi odpowiedzialność karno-administracyjną za brak wdrożenia AML.

Zarząd nie może przerzucić odpowiedzialności na pracowników — zgodnie z ustawą AML odpowiedzialność za system AML zawsze pozostaje na poziomie kierownictwa.

7. Współpraca z organami nadzoru

7.1. Galeria współpracuje z:

  1. GIIF,
  2. policją,
  3. prokuraturą,
  4. sądami,
  5. Krajową Administracją Skarbową,
  6. organami zagranicznymi (jeśli dotyczy).

7.2 Na żądanie organów Galeria udostępnia:

  1. dokumentację AML,
  2. rejestry AML,
  3. kopie formularzy i oświadczeń,
  4. dane i historię detali klienta.

8. Dostosowanie procedur do skali działalności

Galeria stosować będzie wszystkie obowiązki wynikające z przepisów prawa dotyczących przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (AML/CFT) w pełnym zakresie, zgodnie z obowiązującymi regulacjami krajowymi i międzynarodowymi. Jednocześnie, w ramach podejścia opartego na ocenie ryzyka (Risk-Based Approach), procedury wewnętrzne mogą być proporcjonalnie dostosowywane do skali działalności, liczby transakcji i wielkości zatrudnienia, przy czym:

  1. Żaden obowiązek ustawowy nie może być pominięty – wszystkie obowiązki prawne, w tym identyfikacja i weryfikacja klienta (KYC), monitorowanie transakcji i raportowanie podejrzanych operacji, są zawsze przestrzegane.
  2. Dostosowanie procedur ma charakter organizacyjny i operacyjny, np. sposób dokumentowania, częstotliwość kontroli wewnętrznych, stosowane narzędzia analityczne – w granicach prawa.
  3. Wszelkie uproszczenia lub zmiany są udokumentowane i oparte na analizie ryzyka, tak aby zapewnić odpowiedni poziom zgodności i bezpieczeństwa finansowego.
  4. Galeria dokłada najwyższej staranności, aby procedury AML były efektywne i proporcjonalne do ryzyka związanego z działalnością, przy zachowaniu pełnej zgodności z prawem.

 

Wyszukaj

Bądź na bieżąco z wydarzeniami w Klin Gallery