1 lipca 2025 r. mają wejść w życie przepisy nowelizujące ustawę o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML), wdrażające założenia tzw. VI Dyrektywy AML (AML6). Projekt zmian opracowany przez Ministerstwo Finansów przewiduje m.in. istotne modyfikacje w funkcjonowaniu Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR).
To wciąż projekt ustawy, ale terminy zmian są nam już znane.
Nowelizacja wprowadza nowe zasady dostępu do danych o beneficjentach rzeczywistych, ograniczając dotychczasową pełną jawność rejestru. To konsekwencja wyroku Trybunału Sprawiedliwości Unii Europejskiej z 2022 r., który zakwestionował nieograniczony dostęp do takich informacji jako nieproporcjonalną ingerencję w prawo do prywatności.
Z jednej strony, planowane zmiany mają na celu lepszą ochronę danych osób fizycznych powiązanych z działalnością spółek. Z drugiej – stanowią wyzwanie dla wielu przedsiębiorców i organizacji, które dotąd korzystały z publicznego rejestru m.in. w ramach procedur compliance, due diligence czy onboardingu klientów.
W artykule omawiam, jakie zmiany czekają użytkowników CRBR, co oznaczają dla firm obowiązki związane z dostępem i aktualizacją danych oraz jak przygotować się do nadchodzącej reformy.
Zapraszam do lektury!
Jedną z najważniejszych zmian proponowanych w nowelizacji jest odejście od zasady pełnej jawności Centralnego Rejestru Beneficjentów Rzeczywistych. Po wejściu w życie nowych przepisów dostęp do danych będzie możliwy wyłącznie dla określonego kręgu podmiotów i tylko po spełnieniu dodatkowych warunków.
Bezpośredni dostęp do rejestru zachowają m.in.:
organy publiczne (np. urzędy skarbowe, prokuratura, sądy),
instytucje obowiązane, takie jak:
banki,
instytucje płatnicze,
firmy ubezpieczeniowe,
biura rachunkowe.
Pozostałe podmioty – np. przedsiębiorcy, dziennikarze czy organizacje społeczne – będą musiały:
złożyć wniosek o dostęp do danych CRBR,
wykazać tzw. uzasadniony interes, np. w celu:
przeciwdziałania przestępczości gospodarczej,
ochrony interesów ekonomicznych,
zwiększenia transparentności działalności kontrahenta,
poczekać na rozpatrzenie wniosku przez organ prowadzący rejestr – do 12 dni roboczych, z możliwością przedłużenia.
W praktyce może to oznaczać wydłużenie i utrudnienie dostępu do informacji, które dotąd były dostępne niemal natychmiast. Przedsiębiorcy będą musieli dostosować swoje procedury m.in. w zakresie audytów kontrahentów, oceny ryzyka AML czy procesów onboardingu.
Nowelizacja przewiduje, że dostęp do danych beneficjentów rzeczywistych dla podmiotów niebędących instytucjami obowiązanymi będzie możliwy tylko po wykazaniu tzw. uzasadnionego interesu. Dotyczy to m.in. przedsiębiorców, dziennikarzy czy organizacji społecznych.
Aby uzyskać dostęp, należy:
złożyć wniosek elektroniczny do organu prowadzącego rejestr,
wykazać uzasadniony interes, np. w związku z przeciwdziałaniem praniu pieniędzy, finansowaniu terroryzmu lub innym czynem zabronionym,
spełnić kryteria formalne – wniosek musi wskazywać:
funkcję lub zawód wnioskodawcy,
związek z podmiotem, którego dane mają być udostępnione.
Dodatkowe zasady dostępu:
Organ ma 12 dni na rozpatrzenie wniosku, z możliwością dwukrotnego przedłużenia o kolejne 12 dni.
Po pierwszym pozytywnym rozpatrzeniu wniosku, wnioskodawca otrzymuje potwierdzenie funkcji/zawodu na okres 3 lat, co przyspiesza kolejne wnioski (do 7 dni) i zwalnia z ponownego wykazywania interesu.
Niektóre grupy (np. dziennikarze, NGO, środowisko akademickie) mogą korzystać z dostępu bez konieczności każdorazowego uzasadniania interesu, o ile ich działalność jest powiązana z przeciwdziałaniem praniu pieniędzy.
Podmiot, którego dane dotyczą, nie jest informowany o udostępnieniu, ale organ prowadzi ewidencję udostępnień zgodnie z RODO.
Terminy wdrożenia:
Przepisy mają wejść w życie 10 lipca 2025 r.
Od lipca 2026 r. planowana jest druga faza reformy, która m.in. zawęzi zakres udostępnianych danych oraz umożliwi wyłączenie dostępu w przypadkach nadużyć lub zagrożenia bezpieczeństwa beneficjenta.
Projekt nowelizacji wzmacnia obowiązki przedsiębiorców w zakresie aktualizacji informacji zgłaszanych do Centralnego Rejestru Beneficjentów Rzeczywistych. Zgłoszenie beneficjenta rzeczywistego to nie jednorazowa formalność – zgodnie z nowymi przepisami dane te muszą być nieustannie monitorowane i na bieżąco aktualizowane.
Przedsiębiorcy będą zobowiązani do:
bieżącego monitorowania sytuacji prawnej i organizacyjnej spółki pod kątem zmian mogących wpływać na status beneficjenta rzeczywistego,
niezwłocznego zgłaszania do CRBR wszelkich zmian, w tym m.in.:
zmian w strukturze właścicielskiej,
zmian w składzie zarządu lub innych organów uprawnionych do reprezentacji,
zmian w relacjach kontrolnych między podmiotami lub osobami fizycznymi.
Brak aktualizacji danych lub zgłoszenie informacji niepełnych bądź nieprawdziwych będzie traktowane jako naruszenie przepisów ustawy AML – co może wiązać się z sankcjami administracyjnymi i finansowymi. Dla wielu firm oznacza to konieczność wdrożenia procedur wewnętrznych, które zapewnią systematyczną kontrolę nad danymi przekazywanymi do CRBR.
Nowelizacja ustawy AML przewiduje znaczące zaostrzenie sankcji za niewypełnienie obowiązków związanych z Centralnym Rejestrem Beneficjentów Rzeczywistych. Ustawodawca jednoznacznie wskazuje, że obowiązki związane z CRBR mają charakter ciągły i istotny – a ich niedopełnienie będzie wiązać się z dotkliwymi konsekwencjami.
Niedopełnienie obowiązku zgłoszenia beneficjenta rzeczywistego, brak aktualizacji danych lub podanie informacji niezgodnych ze stanem faktycznym może skutkować karą administracyjną w wysokości nawet do 1 000 000 zł. Sankcje te będą nakładane przez Krajową Administrację Skarbową, a przy ich wymierzaniu pod uwagę będą brane okoliczności sprawy, w szczególności rodzaj i waga naruszenia – np. czy doszło do opóźnienia w zgłoszeniu, czy też przekazano dane całkowicie niezgodne z rzeczywistością.
Warto również podkreślić, że odpowiedzialność nie kończy się na poziomie administracyjnym. Osoba dokonująca zgłoszenia do rejestru może ponosić także odpowiedzialność karną oraz cywilną – w tym za ewentualne szkody wyrządzone przez podanie nieprawdziwych danych. Oznacza to, że zarządzanie CRBR wymaga nie tylko znajomości przepisów, ale i dużej staranności organizacyjnej po stronie firmy.
Warto przypomnieć, że już wcześniejsza nowelizacja ustawy AML, która weszła w życie 31 października 2021 roku, nałożyła na instytucje obowiązane dodatkowe obowiązki w zakresie weryfikacji danych zgłaszanych do Centralnego Rejestru Beneficjentów Rzeczywistych.
Zgodnie z obowiązującymi przepisami, banki, biura rachunkowe, zakłady ubezpieczeń oraz inne instytucje objęte obowiązkiem stosowania środków bezpieczeństwa finansowego muszą porównywać dane widniejące w CRBR z informacjami, które uzyskują w toku współpracy z klientem. Jeżeli wykryją niezgodność – np. rozbieżności w strukturze właścicielskiej lub brak aktualizacji danych – są zobowiązane poinformować o tym Ministerstwo Finansów.
W praktyce oznacza to, że instytucje obowiązane pełnią funkcję swoistego „organu kontrolnego pierwszego stopnia”, który ma zapewnić, że dane zgłaszane do CRBR odpowiadają rzeczywistej strukturze własnościowej i kontrolnej spółki. To dodatkowe zabezpieczenie całego systemu przeciwdziałania praniu pieniędzy, ale jednocześnie – dla przedsiębiorców – kolejny powód, by dbać o pełną zgodność danych rejestrowych z faktycznym stanem rzeczy.
Nowelizacja przepisów dotyczących Centralnego Rejestru Beneficjentów Rzeczywistych oznacza istotne zmiany dla przedsiębiorców i instytucji obowiązanych. Ograniczenie jawności CRBR, obowiązek ciągłego monitorowania danych, zaostrzenie sankcji i nowy reżim dostępu na podstawie uzasadnionego interesu wymagają nie tylko znajomości prawa, ale również wdrożenia skutecznych procedur wewnętrznych.
Przedsiębiorcy powinni traktować nadchodzące zmiany nie jako formalność, lecz jako element szerszej odpowiedzialności za transparentność i zgodność z przepisami AML. Niedopilnowanie obowiązków może prowadzić do poważnych konsekwencji finansowych i prawnych – również osobistych.
Potrzebujesz wsparcia w dostosowaniu swojej firmy do nowych wymogów?
W naszej kancelarii wypracowaliśmy praktyczne narzędzie – system SiP AML, który pomaga wdrożyć i utrzymać zgodność z obowiązkami AML w przedsiębiorstwie. System obejmuje procedury weryfikacji, bieżącego monitoringu i reagowania na nieprawidłowości, a także wspiera poprawne raportowanie do CRBR. Działa zarówno jako wsparcie dla instytucji obowiązanych, jak i firm spoza tego kręgu, które chcą zadbać o bezpieczeństwo swojej działalności.
Więcej o SiP AML przeczytasz tutaj.
Masz pytania lub potrzebujesz indywidualnego doradztwa? Skontaktuj się z nami – pomożemy Ci wdrożyć odpowiednie rozwiązania, zanim zmiany wejdą w życie.
