Centralny Rejestr Beneficjentów Rzeczywistych (CRBR), zawierający dane o właścicielach i osobach zarządzających spółkami, przestanie być całkowicie jawny. To skutek wyroku Trybunału Sprawiedliwości UE i związanej z nim nowelizacji unijnych, a następnie polskich przepisów. Zmiany oznaczają więcej prywatności dla beneficjentów rzeczywistych. Z drugiej strony dotychczasowi użytkownicy rejestru napotkają na ograniczenia, a nawet konieczność dostosowywania swoich procedur do nowych reguł.
Rejestry danych o beneficjentach rzeczywistych, czyli osobach sprawujących faktyczną kontrolę nad podmiotami gospodarczymi, są jednym z unijnych narzędzi służących przeciwdziałaniu praniu pieniędzy (ang. Anti-Money Laundering, AML). W 2018 r. unijny prawodawca spostrzegł, że takie bazy danych, pierwotnie mające utrudniać przestępcom w białych kołnierzykach ukrywanie swojej aktywności, mogą pełnić szerszą funkcję społeczną.
– Publiczny dostęp do informacji o beneficjentach rzeczywistych pozwala na większą kontrolę informacji przez społeczeństwo obywatelskie, w tym przez prasę lub organizacje społeczeństwa obywatelskiego, oraz przyczynia się do utrzymania zaufania do uczciwości transakcji finansowych oraz do systemu finansowego – czytamy w motywie 30 dyrektywy 2018/843, która wprowadziła jawność tego typu rejestrów.
Z tego samego roku 2018 pochodzi polska ustawa o przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu (dalej: ustawa AML), która implementowała unijne przepisy i stała się podstawą do funkcjonowania krajowego Centralnego Rejestru Beneficjentów Rzeczywistych, administrowanego przez ministra finansów.
Rejestr jest dostępny na stronie crbr.podatki.gov.pl. Podmioty gospodarcze – przede wszystkim spółki prawa handlowego, ale też np. fundacje i spółdzielnie – zostały obowiązane do zgłaszania i aktualizacji w nim informacji o swoich beneficjentach. Narzędzie jest dostępne bezpłatnie dla każdego. Służy więc nie tylko do tropienia przestępców finansowych, ale chociażby do weryfikacji powiązań gospodarczych kontrahenta. O innych zastosowaniach pisał na łamach Prawo.pl Robert Socha, prawnik, specjalizujący się m.in. w doradztwie kryzysowym oraz “białym wywiadzie” (OSINT) (czytaj: Jak odnaleźć beneficjenta rzeczywistego spółki offshore?)
Idea jawności nie przetrwała jednak próby czasu. Najpierw zakwestionował ją Trybunał Sprawiedliwości UE (TSUE), który opowiedział się za zwiększeniem prywatności osób fizycznych. W ślad za tym, prawodawca unijny dyrektywą 2024/1640 (dalej: dyrektywa AML6) wprowadził ograniczenia w dostępie do tego typu rejestrów. Obecnie nad jej implementacją pracuje prawodawca polski. W Ministerstwie Finansów powstał projekt nowelizacji ustawy AML, która przewiduje zmiany m.in. w CRBR.
– Wprowadzone zostaną nowe zasady przekazywania danych organom publicznym, ale przede wszystkim rejestr nie będzie już całkowicie jawny, a dostęp do niego będzie można uzyskać poprzez wykazanie uzasadnionego interesu. Wystąpienie tego interesu będzie badane na podstawie obiektywnych przesłanek i wniosku złożonego przez zainteresowany podmiot – czytamy w ocenie skutków regulacji (OSR) projektu.
Prawo do informacji a prawo do prywatności
Zmiany są konsekwencją wyroków TSUE w sprawach połączonych C-37/20 i C-601/20. Trybunał stwierdził w nich, że publiczny dostęp do informacji o beneficjentach rzeczywistych jest nieproporcjonalnym ograniczeniem prawa do prywatności osób, których dane są ujęte w rejestrze. Orzekł, że jest to sprzeczne z RODO i Kartą Praw Podstawowych.
– Co ciekawe i nietypowe, w tej sprawie TSUE stanął na odmiennym stanowisku niż rzecznik generalny, który sugerował inne rozstrzygnięcie, tj. dostęp do rejestrów dla wszystkich, jednak dopiero po potwierdzeniu swojej tożsamości – zwraca uwagę Gniewomir Wycichowski-Kuchta, legislator i senior associate z Praktyki Doradztwa Regulacyjnego, Legislacyjnego i Compliance DZP.
– Ograniczenie jawności rejestru do podmiotów obowiązanych można uznać za pozytywne z punktu widzenia ochrony danych osobowych i bezpieczeństwa beneficjentów rzeczywistych – ocenia Martyna Popiołek-Dębska, radca prawny prowadzącą indywidualną kancelarię, inspektor ochrony danych. Zwraca uwagę, że CRBR zawiera nieco inne i bardziej szczegółowe dane niż np. publicznie dostępny Krajowy Rejestr Sądowy – w tym o obywatelstwie i państwie zamieszkania danej osoby.
– Zasada przejrzystości przetwarzania danych osobowych wymaga, aby osoby fizyczne były świadome, komu ich dane są udostępniane. W przypadku jawnego rejestru, z tak szerokim katalogiem informacji, osoby których dane widnieją w rejestrze realnie nie wiedzą, kto i w jakim celu pobiera i przetwarza ich dane – uzasadnia prawniczka.
Zwraca wreszcie uwagę na przepis art. 6 ust. 1 lit. c RODO, przewidujący jako podstawę przetwarzanie danych obowiązek prawny. W tym przypadku wynika on z regulacji AML. – Ograniczenie jawności CRBR tylko do uprawnionych podmiotów odpowiada dokładnie tej podstawie prawnej, ponieważ dane będą przetwarzane wyłącznie w celu określonym przepisami, nie będą dostępne dla osób trzecich, które nie mają podstawy do ich przetwarzania – podsumowuje Martyna Popiołek-Dębska.
– Ograniczenie jawności rejestru może być uznane za słuszny kierunek, ale jedynie z punktu widzenia interesu beneficjentów rzeczywistych – uważa natomiast Edyta Zdziarska, ekspert ds. AML, dyrektor studiów podyplomowych AML w Krakowskiej Szkole Biznesu Uniwersytetu Ekonomicznego w Krakowie.
Zwraca uwagę, że tzw. instytucje obowiązane będą musiały ponieść koszty związane z dostosowaniem zaimplementowanych już procesów do nowych warunków. – Pamiętajmy, iż dzisiaj w wielu instytucjach funkcjonują automatyczne rozwiązania, których zadaniem jest pobranie danych z CRBR i zidentyfikowanie ewentualnych rozbieżności w porównaniu z danymi dostarczonymi przez klienta – wskazuje ekspertka.
„Uzasadniony interes” warunkiem dostępu do CRBR
Projektodawca proponuje, by w miejsce całkowitej jawności CRBR wprowadzić dwa rodzaje dostępu do rejestru:
– Z jednej strony dostęp bezpośredni nadal przysługiwałby określonym organom władzy publicznej oraz tzw. instytucjom obowiązanym do stosowania środków bezpieczeństwa finansowego.
– Z drugiej strony inne podmioty mogłyby uzyskać dostęp do danych z CRBR na podstawie wniosku, poprzez wykazanie uzasadnionego interesu. Wniosek taki należałoby złożyć – co do zasady elektronicznie – do organu prowadzącego rejestr, który miałby 12 dni na udostępnienie danych lub wydanie decyzji odmownej.
Kinga Tabor–Kłopotowska, adwokat, partner w Gardocki i Partnerzy Adwokaci i Radcowie Prawni, przypomina, że pierwotnie dostęp do tego typu rejestrów był uzależniony od wykazania „uzasadnionego interesu”, co rodziło problemy.
– Ograniczeniem tego rozwiązania jest to, że znowu definicja „uzasadnionego interesu” może być niejasna i rodzić problemy praktyczne, co ostatecznie może prowadzić do trudności w uzyskaniu dostępu do informacji dla podmiotów, które faktycznie ich potrzebują – mówi ekspertka.
– Sposób ujęcia przesłanek dostępu jest kontrowersyjny – gdyż będzie ocenny – a sam proces, przebiegający obecnie szybko i automatycznie, wydłuży się – dodaje Gniewomir Wycichowski-Kuchta. – Niemniej, nasz krajowy ustawodawca nie jest tutaj głównym winowajcą, choć powinien wziąć większą odpowiedzialność i starać się doprecyzować ramy ogólne pojęcia, którymi posługuje się dyrektywa AML6 – zastrzega. Zwraca uwagę, że TSUE poza odwołaniem się ogólnie do „uzasadnionego interesu” nie pozostawił państwom członkowskim wskazówek, jakie ograniczenia w dostępie do rejestrów powinny wprowadzać, a dyrektywa AML6 również pozostawia tu pewną swobodę.
Edyta Zdziarska podnosi zaś, że w krajach UE, w których dostęp do rejestrów został już ograniczony, proces weryfikacji beneficjenta rzeczywistego okazał się w praktyce utrudniony.
– Zdarzały się przypadki odmowy udostępnienia informacji lub problemy techniczne, które uniemożliwiły dostęp do danych. Ograniczenie jawności rejestru nie jest zatem krokiem, który wspiera przeciwdziałanie praniu pieniędzy i finansowanie terroryzmu – komentuje Edyta Zdziarska.
Ułatwienia m.in. dla dziennikarzy i kontrahentów
Dyrektywa AML6 określiła katalog podmiotów, w stosunku do których należy domniemywać, że posiadają „uzasadniony interes”. W ślad za tym MF proponuje, by do polskiej ustawy wprowadzić takie domniemanie w stosunku do dziennikarzy (rozumianych szeroko, a więc także np. blogerów), organizacji pozarządowych prowadzących działalność pożytku publicznego oraz pracowników instytucji tworzących system szkolnictwa wyższego i nauki.
Nie oznacza to jednak, że dziennikarze, społecznicy i naukowcy uzyskają pełny i bezwarunkowy dostęp do bazy. Przeciwnie – również oni będą musieli składać wnioski o dostęp i wykazać, że ten jest im potrzebny.
– Wspólnym mianownikiem dla ww. kategorii podmiotów jest okoliczność, że aby uzyskać informacje z CRBR, działalność tych osób musi być związana z zapobieganiem lub zwalczeniem prania pieniędzy, finansowania terroryzmu lub czynów zabronionych związanych z korzyściami mogącymi stać się przedmiotem prania pieniędzy. Okoliczności te będą musiały zostać wykazane we wniosku o udostępnienie informacji z CRBR – zaznacza projektodawca w uzasadnieniu.
„Uzasadniony interes” mają posiadać ponadto m.in. osoby fizyczne, osoby prawne oraz jednostki organizacyjne nieposiadające osobowości prawnej, które prawdopodobnie zawrą transakcję z podmiotem obowiązanym do zgłaszania informacji o beneficjentach rzeczywistych, a także wyszczególnione instytucje i organy z Polski i państw trzecich.
Miała być „poprawa funkcjonowania”
Wcześniejsze założenia do projektu ustawy nie wspominały, że projektodawca chce ograniczyć dostęp do CRBR. Zapowiadały natomiast „poprawę funkcjonowania” rejestru. Część ekspertów zwraca uwagę, że przy okazji nowelizacji warto rozważyć także inne aspekty CRBR.
– W praktyce wskazuje się na to, że rejestr nie zawsze jest w stanie wychwycić błędy w danych przekazywanych przez spółki, że nie jest w pełni zintegrowany z innymi publicznymi bazami danych, takimi jak KRS, a definicja beneficjenta rzeczywistego budzi wątpliwości interpretacyjne, zwłaszcza w przypadku podmiotów o skomplikowanej strukturze właścicielskiej. Nowelizacja może być doskonałą okazją do zajęcia się tymi wyzwaniami i skutecznego ich rozwiązania – mówi mec. Tabor–Kłopotowska.
