Dlaczego bank pyta o pochodzenie środków?

Wyobraźmy sobie, że musimy wykonać duży przelew, bo, np. kupujemy mieszkanie. Zlecamy operację, a po jakimś czasie okazuje się, że bank ją zablokował i pyta, skąd mamy taką sumę. W tym momencie zaskoczenie miesza się z oburzeniem – przecież mamy pełną kwotę na rachunku… Co to bank obchodzi, skąd ją mamy i co robimy z własnymi pieniędzmi?! Te emocje są jak najbardziej zrozumiałe. Musimy jednak zrozumieć także bank. Wbrew pozorom nie chodzi tu o zwykłą ciekawość i o to, by uprzykrzyć życie klientom. Wyjaśniamy, dlaczego bank pyta o pochodzenie środków i co się stanie, jeśli nie podamy tych informacji. Co istotne, ten artykuł dotyczy wszystkich rachunków z naszego rankingu kont osobistych.

Dlaczego bank pyta o pochodzenie środków? – podstawy prawne

Nadgorliwość, przesadna ingerencja w prywatność klientów, wścibstwo – tak pytania o pochodzenie środków oceniają klienci, którzy musieli na nie odpowiadać. Frustracje potęguje fakt, że nierzadko banki wymagają nie tylko oświadczenia/deklaracji klienta, ale także przedłożenia dokumentów potwierdzających jego słowa. W zależności od sytuacji może to być, m.in.:

• deklaracja podatkowa;
• umowa o pracę;
• prawo własności do nieruchomości;
• sprawozdanie finansowe;
• Księga Przychodów i Rozchodów;
• sądowe potwierdzenie prawa do spadku;
• umowa pożyczki.

Zatem klient znajduje się w dość niekomfortowej sytuacji. Nie dość, że musi „spowiadać się” przed bankiem, to jeszcze poświęcić swój czas, żeby skompletować i dostarczyć wymagane informacje i/lub dokumenty.

Trudno dziwić się reakcjom klientów. Trzeba jednak podkreślić, że tego typu pytania to nie widzimisię banków, a odpowiedź na dyrektywy unijne i polskie przepisy, których „instytucje obowiązane” muszą przestrzegać. Chodzi przede wszystkim o tzw. ustawę AML, czyli ustawę z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Nakłada ona na banki obowiązek stosowania wobec swoich klientów środków bezpieczeństwa finansowego (art. 34 ww. ustawy), które obejmują, m.in. identyfikację i weryfikację tożsamości klienta oraz badanie źródła pochodzenia jego majątku.

Warto dodać, że banki także podlegają kontroli. Te, które nie będą działały zgodnie z ustawą AML mogą zostać ukarane różnymi karami administracyjnymi, np. karą pieniężną.

Czym jest procedura KYC? Dlaczego bank pyta o pochodzenie środków?

Skrót KYC pochodzi od angielskiego wyrażenie Know Your Customer, czyli Poznaj Swojego Klienta (PSK). Wbrew pozorom nie chodzi tutaj o działania marketingowe. Procedura KYC to odpowiedź banków na zapisy ww. ustawy AML. Nie chodzi więc o to, by poznać potrzeby klienta, a potem kierować do niego spersonalizowane oferty. Bank musi dobrze poznać swojego klienta, aby uniknąć sytuacji, w których założony rachunek zostanie wykorzystywany do szeroko rozumianej nielegalnej działalności, np.:

• unikania opodatkowania (np. uciekanie do tzw. rajów podatkowych);
• omijanie sankcji ekonomicznych;
• terroryzmu;
• kradzieży tożsamości;
• przestępczości, w tym cyberprzestępczości.

Co ważne, nie jest to tylko ochrona banku, ale także dbałość o bezpieczeństwo jego klientów.

Warto podkreślić, że procedura KYC nie ogranicza się do jednorazowej weryfikacji klienta. Ma ona charakter ciągły. Bank ma obowiązek monitorować zachowania klienta przez cały okres trwania relacji i dbać o to, by zawsze mieć aktualne informacje na jego temat.

Procedura KYC – na czym polega?

Całą procedurę możemy podzielić na 3 etapy.

Etap 1 – wstępna identyfikacja klienta i weryfikacja jego tożsamości

Zanim bank rozpocznie współpracę z nowym klientem, musi sprawdzić, kim jest i, czy rzeczywiście jest tym, za kogo się podaje. Poprosi go zatem podanie podstawowych informacji na swój temat i/lub swojej firmy. Mogą to być takie dane jak:

• imię i nazwisko;
• PESEL;
• seria i numer dokumentu tożsamości;
• obywatelstwo;
• adres zamieszkania;
• nazwa firmy,
• NIP;
• adres miejsca wykonywania działalności gospodarczej;
• forma prawna działalności;
• lista beneficjentów rzeczywistych;
• dane pełnomocnika.

Banki w różny sposób weryfikują te informacje. Konieczne może być, np.:

• wykonanie przelewu weryfikacyjnego;
• zrobienie selfie i zdjęcia dokumentu tożsamości;
• okazanie dokumentu tożsamości (dowód osobisty, paszport, karta pobytu) podczas wizyty osobistej;
• wideorozmowa;
• podpisanie umowy w obecności kuriera.

Etap 2 – ustalenie profilu transakcyjnego klienta i ocena poziomu ryzyka, jaki wiąże się ze współpracą

Oprócz uzyskania informacji na temat tożsamości klienta bank musi ustalić także, m.in.:

• w jakim celu klient potrzebuje założyć konto lub skorzystać z innego produktu;
• źródło pochodzenia pieniędzy.

Niektóre dane banki pozyskują i/lub weryfikują samodzielnie. Sprawdzają m.in. różne rejestry, np. CEIDG, KRS, CRBR, analizują informacje związane z innymi produktami w danym banku oraz korzystają z innych wiarygodnych i dostępnych źródeł, np. wywiadowni gospodarczych, firmowych stron internetowych.

Jednak nie wszystkie informacje da się uzyskać w ten sposób. Dlatego przy zawieraniu umowy tzw. instytucje obowiązane wymagają, by klient, m.in.:

• udzielił informacji na temat:
  • zatrudnienia;
  • źródła dochodów;
  • planowanych inwestycji;
  • planowanych transakcji;
  • współpracy z instytucjami rządowymi;
  • pochodzenia majątku;
• oszacował swoje miesięczne dochody i wydatki.

Klienci firmowi mogą spotkać się z pytaniami na temat, m.in.:

• planowanego miesięcznego obrotu;
• wysokości regularnych jednorazowych transakcji;
• planowanego poziomu gotówki w firmie;
• kontrahentów.

Odpowiedzi na powyższe pytania z reguły udziela się, wypełniając ankietę, czy kwestionariusz. Konieczne może być także przedłożenie dokumentów potwierdzających nasze słowa, czy wypełnienie dodatkowych oświadczeń.

Na podstawie uzyskanych informacji banki oceniają poziom ryzyka prania pieniędzy i finansowania terroryzmu oraz budują model zachowań klienta.

Trzeba podkreślić, że zakres wymaganych informacji może różnić się w zależności od tego, do jakiego segmentu należy klient oraz od wewnętrznej polityki danej instytucji. Niektóre wymagają podstawowych danych, a inne mają bardziej restrykcyjne podejście.

Etap 3 – monitoring i aktualizacja danych

Jak wspomnieliśmy wyżej, instytucje obowiązane stosują procedurę KYC nie tylko na początku współpracy, ale przez cały okres jej trwania. Algorytmy banków stale monitorują transakcje swoich klientów i reagują, gdy coś odbiega od normy.

Dlatego bank może wymagać od klienta dodatkowej autoryzacji, aktualizacji danych, czy przedłożenia określonych dokumentów, jeśli z biegiem czasu pojawi się jakaś anomalia, np.:

• niezgodność danych, np. dowód osobisty straci ważność;
• deklaracje klienta złożone podczas zakładania rachunku rozmijają się z tym, o czym świadczą realizowane transakcje, np. firma deklarowała, że nie planuje obrotu gotówkowego, a nagle zaczyna realizować wysokie wpłaty gotówkowe;
• algorytm wykryje inne niecodzienne stosunki gospodarcze, czy podejrzane transakcje.

Warto przytoczyć w tym miejscu historię klienta ING Banku Śląskiego z 2021 r. Jak pisał portal Money.pl, mężczyzna otrzymał pismo z banku, w którym został poinformowany, że bank zweryfikował wpływy, których pochodzenie nie zgadza się z wcześniejszą deklaracją i prosi o dostarczenie dokumentów potwierdzających źródło tych dochodów. Okazało się, że mężczyzna przez kilka miesięcy otrzymywał od kolegi w ramach pożyczki przelewy o wartości kilku tysięcy złotych. W związku z tym bank wymagał dostarczenia umowy pożyczki.

Warto wiedzieć, że informacja o tym, że nasze transakcje wzbudziły podejrzenia analityków, nie zawsze dotrze do nas listem tradycyjnym. Banki wykorzystują różne kanały kontaktu, np.:

• powiadomienia w aplikacji lub bankowości,
• wiadomości w bankowości elektronicznej;
• SMS-y;
• rozmowy telefoniczne;
• e-maile.

W treści wiadomości podają termin, do kiedy należy uzupełnić brakujące informacje lub zaktualizować dane i w jaki sposób można to zrobić. Z reguły da się je dostarczyć online, np. przez bankowość elektroniczną (uzupełnić formularz, zaktualizować dane dowodu osobistego, czy przesłać skany dokumentów).

Kiedy bank pyta o nasze pieniądze?

Skoro wiemy już, że banki stale monitorują zachowania swoich klientów, warto wiedzieć, co może wzbudzić ich podejrzenie. Zgodnie z art. 35 ustawy AML instytucje mają obowiązek stosować środki bezpieczeństwa finansowego w przypadku:

• nawiązywania stosunków gospodarczych;
• przeprowadzania transakcji okazjonalnej:
  • o równowartości 15 tys. euro lub większej – dotyczy nie tylko pojedynczej operacji, ale także kilku, które wydają się ze sobą powiązane;
  • będącej transferem środków pieniężnych o wartości wyższej niż równowartość 1 tys. euro;
  • z wykorzystaniem waluty wirtualnej o równowartości 1 tys. euro lub większej;
• podejrzenia prania pieniędzy lub finansowania terroryzmu;
• wątpliwości, czy uzyskane dotychczas dane identyfikacyjne klienta są prawdziwe lub kompletne.

A także bez względu na powyższe, gdy:

• zmienił się ustalony wcześniej charakter lub okoliczności stosunków gospodarczych;
• zmieniły się ustalone wcześniej dane dotyczące klienta lub beneficjenta rzeczywistego;
• instytucja musi zweryfikować informacje dotyczące beneficjentów rzeczywistych na podstawie odrębnych przepisów.

Do środków bezpieczeństwa zalicza się także badanie źródła pochodzenia majątku klienta. Jak czytamy w ustawie AML, środek ten może być stosowany tylko w uzasadnionych okolicznościach (art. 34 ust. 1). Jednak tych okoliczności może być bardzo wiele i trudno wymienić je wszystkie. W art. 43 ust. 4 czytamy, że bank ma obowiązek wyjaśnić okoliczności przeprowadzenia transakcji i zintensyfikować bieżące monitorowanie stosunków gospodarczych klienta w przypadku wykrycia transakcji, które:

• są skomplikowane, przeprowadzone w nietypowy sposób, nienaturalnie złożone, opiewają na wysokie kwoty;
• wydają się nie mieć uzasadnienia prawnego lub gospodarczego.

Warto wiedzieć!

Przykładowe sytuacje uzasadniające zastosowanie wzmożonych środków bezpieczeństwa finansowego znajdziemy także w komunikacie nr 22 wydanym przez GIIF.

Jak to wygląda w praktyce? Kiedy i dlaczego bank pyta o pochodzenie środków?

W praktyce bank może zwrócić się do nas po dodatkowe wyjaśnienia, gdy wykryje, np.:

• że środki przepływające przez konto są ponadmiarowe i nie zgadzają się z dotychczasowym schematem naszej aktywności;
• przelewy o podobnej kwocie, ale od różnych nadawców;
• przelew do kraju objętego sankcjami, np. Rosja, Białoruś;
• dziwny tytuł przelewu – żarty w tytułach typu: haracz, mogą mieć przykre konsekwencje;
• wypłaty, wpłaty powiązane z giełdami kryptowalutowymi;
• transakcje gotówkowe opiewające na wysokie kwoty.

Warto wiedzieć!

O pochodzenie środków może zapytać nas także wpłatomat. Z taką sytuacją spotykają się klienci, m.in. Santander Bank Polska. Maszyna daje do wyboru kilka wariantów odpowiedzi, m.in.: darowizna, sprzedaż nieruchomości, spadek, wynagrodzenie, oszczędności, inne oraz możliwość rezygnacji z wpłaty. Jeśli chcemy realizować wpłatę – musimy coś wybrać. Ponadto wybór nie może być przypadkowy, ponieważ, klikając konkretny przycisk, jednocześnie zgadzamy się na kontakt ze strony banku w celu weryfikacji.  

Co, jeśli nie podamy danych, o które pyta bank?

Zgodnie z art. 41 ustawy AML, w sytuacji, w której instytucja obowiązana nie jest w stanie zastosować środków bezpieczeństwa finansowego:

• nie nawiązuje stosunków gospodarczych;
• nie przeprowadza transakcji okazjonalnej lub transakcji za pośrednictwem rachunku bankowego;
• rozwiązuje stosunki gospodarcze.

Tłumacząc to z polskiego na nasze, jeśli nie przekażemy wymaganych informacji lub dokumentów, nie zaktualizujemy na czas danych, bank ma prawo:

• nie otworzyć nam rachunku bankowego lub odrzucić wniosek o inny produkt;
• zablokować konto;
• zablokować daną transakcję;
• ograniczyć funkcjonalność rachunku, np. wyłączyć możliwość realizacji przelewów;
• wypowiedzieć klientowi umowę.

Ponadto w skrajnych przypadkach bank może zawiadomić Głównego Inspektora Informacji Finansowej. Następnie ten ma prawo skierować sprawę do urzędu skarbowego i/lub do prokuratury.

Z perspektywy klientów…

W Internecie (np. na forum ING Banku Śląskiego) można zapoznać się z historiami osób, które na własnej skórze odczuły powyższe skutki. Wieloletni klienci skarżą się, że bank blokuje rachunki na kilka tygodni, a nawet miesięcy bez ostrzeżenia. Dodają, że w ich mniemaniu robi to bez wyraźnego powodu. I, że nawet przekazanie wszelkich informacji i dokumentów nie gwarantuje, że unikniemy blokady. Klienci boją się, że z dnia na dzień zostaną bez środków do życia.

Na forum swoją historią podzielił się pewien mężczyzna. Przed wyjazdem na wakacje otrzymał wiadomość z prośbą o uzupełnienie informacji na temat pochodzenia środków. Sprawa dotyczyła konta wspólnego, które dzielił z żoną. Wpływały na nie oba wynagrodzenia i służyło ono do regulowania bieżących wydatków. Mężczyzna spełnił prośbę, ale jego żona – nie. Bank zablokował jednak jego środki i oznajmił, że jego żona musi wypełnić oświadczenie. Jednak z uwagi na to, że bank pytał o bardzo prywatne informacje – odmówili wypełnienia oświadczenia. Uznali, że nie chcą ujawniać takich szczegółów zewnętrznemu podmiotowi. Skutkiem odmowy była całkowita blokada konta w czasie zagranicznych wakacji. Rodzina nie miała więc jak opłacić hotelu, czy kupić jedzenia dzieciom.

Z perspektywy banku…

Banki natomiast zapewniają, że stosują wielostopniową komunikację, a zamknięcie, czy blokada rachunku to ostateczność. Dodają, że wszystkie przekazane informacje chronione są tajemnicą bankową.

 W sytuacji gdy algorytm/analityk wykrywa podejrzane działania na naszym rachunku, bank zwraca się do nas z prośbą o wyjaśnienia, czy dostarczenie dokumentów. Załóżmy, że nie zauważamy lub ignorujemy tę wiadomość. Na co dzień mamy przecież mnóstwo spraw do załatwienia. Ciągle otrzymujemy jakieś informacje o ofertach, aktualizacjach regulaminów, cenników itp. Kto ma czas to wszystko czytać? Poza tym tyle mówi się o phishingu i cyberatakach. To zrozumiałe, dlatego bank wysyła pierwsze przypomnienie.

Jeśli klient wciąż unika odpowiedzi, to sygnał, że coś może być na rzeczy. Bank podejmie jednak kolejną próbę kontaktu i poda możliwe konsekwencje. Jednocześnie ma prawo nałożyć już pewnego rodzaju sankcje, np. blokada opcji przelewów, czy płatności kartą. Niestety, dalszy brak odpowiedzi może skutkować blokadą lub nawet zamknięciem rachunku.

Ta sytuacja jest trudna dla obu stron. Bank traci klienta – prawo zabrania obsługiwać klienta, o którym nie ma pełnego pakietu informacji. A klient – traci dostęp do swoich pieniędzy i numer rachunku, z którego korzystał często przez wiele lat.

Podsumowanie – dlaczego bank pyta o pochodzenie środków?

Jak widać, każdy ma swoje racje. Ciężko nie wysnuć wniosku, że zakres informacji, jakich banki wymagają od swoich klientów, jest coraz większy. Nie bez powodu niektórzy oburzają się i twierdzą, że ingerencja w prywatność klientów jest zbyt duża.

Jednocześnie należy zauważyć, jak zmienia się tempo realizacji płatności. Nie ograniczają nas już granice. Przesłanie środków to niekiedy kwestia minut. Bez wizyty w banku da się zaciągnąć kredyt. Co chwilę pojawiają się nowinki technologiczne, nowe rozwiązania finansowe, a wraz z nimi…nowe zagrożenia. Pamiętajmy, że z tych możliwości korzystają nie tylko uczciwi ludzie, ale także przestępcy.

Wyobraźmy sobie, że cyberprzestępcy włamali się na nasze konto i zlecili przelew całości środków na swój rachunek. Następnie wyłudzoną kwotę przelali na jeszcze inne konto, założone na tzw. słupa. Na koniec wypłacili środki w bankomacie. W taki sposób oszuści rozmyli źródło pochodzenia i przeznaczenie środków. Nielegalnie pozyskane pieniądze zamienili w „legalne”. Taka sytuacja jest jak najbardziej możliwa, a cały proceder przy dobrej organizacji mógłby zająć kilka chwil.

Jak widać, oszuści mogą szybko wyczyścić nasze konta, a potem „wyprać” te pieniądze i używać jak swoje. A to tylko jeden z wielu przykładów wykorzystania banków do działalności przestępczej.

Trzeba zauważyć, że przy obecnym tempie realizacji płatności i możliwościach, jakie mamy, to, co sprawdzało się 20 lat temu, byłoby niewystarczające. Musiały więc pojawić się nowe przepisy oraz procedury bezpieczeństwa, a banki zostały zobligowane do ich wdrożenia i przestrzegania.

Utrata prywatności ceną naszego bezpieczeństwa?

Dzięki temu, że ma on rozeznanie w sytuacji finansowej klienta i wie dużo na jego temat, może wykryć jakąś anomalię i ochronić go przed startami finansowymi lub chociaż je ograniczyć. W jaki sposób?

Wróćmy do opisanej wyżej sytuacji. Załóżmy teraz, że oszuści zdecydowali się przelać wszystkie środki z naszego konta na swoje zagraniczne konto. Do tej pory nigdy nie wysyłaliśmy z naszego konta środków za granicę. Co więcej, nigdy nie przeprowadzaliśmy żadnych transakcji w obcej walucie. Dlatego algorytm zakwalifikował ją jako podejrzaną i zablokował. Chwilę później otrzymujemy więc SMS-a z banku, że przelew został zablokowany i jest poddawany weryfikacji. Zaniepokojeni sytuacją kontaktujemy się z bankiem, informując, że nie zlecaliśmy żadnego przelewu. Dzięki temu środki nie zostały wyprowadzone z konta.

Trzeba przyznać, że procedura KYC i spowiadanie się z tego, co robimy ze swoimi pieniędzmi, jest dla nas często mało komfortowa. Jednak koniec końców chodzi tu o przejrzystość systemu finansowego oraz bezpieczeństwo finansowe uczciwych klientów banków.

Możemy się denerwować i buntować, jednak niewiele to da. Regulacje KYC musi stosować każda instytucja finansowa. Jedyne, co możemy zrobić to wybrać taką, której wewnętrzna polityka i podejście do regulacji KYC jest dla nas akceptowalne.