Polski CIA Certified Internal Auditor Exam Practice Test

Poprawnie: Prawidłowe podejście do identyfikacji beneficjenta rzeczywistego (UBO) w przypadku struktur obejmujących fundusze powiernicze (trusty) wymaga zastosowania zasady przejrzystości i dotarcia do osób fizycznych sprawujących faktyczną kontrolę. Zgodnie ze standardami AML oraz wymogami dotyczącymi należytej staranności wobec klienta (CDD), instytucja musi zidentyfikować założyciela, powierników, beneficjentów oraz każdą inną osobę fizyczną sprawującą ostateczną kontrolę nad trustem. Jest to niezbędne, aby ocenić ryzyko związane z potencjalnym wykorzystaniem spółek fasadowych lub struktur ukrywających majątek w jurysdykcjach wysokiego ryzyka.

Niepoprawnie: Podejście polegające wyłącznie na akceptacji oświadczeń zarządu bez weryfikacji jest niewystarczające i obarczone wysokim ryzykiem błędu, gdyż nie spełnia wymogu niezależnego potwierdzenia danych. Uznanie kadry zarządzającej wyższego szczebla za beneficjentów rzeczywistych jest dopuszczalne jedynie w ostateczności, gdy po wyczerpaniu wszystkich możliwych środków nie udało się ustalić osób fizycznych posiadających udziały lub kontrolę, a nie w sytuacji, gdy struktura własnościowa wskazuje na istnienie konkretnego funduszu powierniczego. Z kolei poprzestanie na identyfikacji spółki holdingowej w raju podatkowym narusza fundamentalną zasadę look-through, która nakazuje identyfikację osób fizycznych stojących za podmiotami prawnymi, niezależnie od trudności w dostępie do lokalnych rejestrów.

Wniosek: W procesie weryfikacji UBO audytor musi zapewnić pełną transparentność struktury kontroli, identyfikując osoby fizyczne stojące za trustami i spółkami holdingowymi, aby skutecznie mitygować ryzyko prania pieniędzy.

Poprawnie: W sytuacjach, gdy struktura własnościowa klienta jest wielowarstwowa, obejmuje jurysdykcje o niskiej przejrzystości lub wykorzystuje konstrukcje prawne takie jak fundusze powiernicze (trusty), standardowe procedury identyfikacji są niewystarczające. Zgodnie z wymogami AML i standardami należytej staranności (CDD), audytor musi upewnić się, że instytucja zastosowała wzmocnioną należytą staranność (EDD). Kluczowym elementem EDD jest nie tylko ustalenie tożsamości beneficjenta rzeczywistego (UBO), ale także zrozumienie logiki biznesowej struktury oraz przede wszystkim weryfikacja źródła pochodzenia majątku (Source of Wealth) i funduszy (Source of Funds). Jest to niezbędne do mitygacji ryzyka wykorzystania spółek fasadowych do prania pieniędzy lub uchylania się od opodatkowania.

Niepoprawnie: Podejście polegające na akceptacji wyłącznie dokumentów rejestracyjnych poświadczonych notarialnie jest błędne, ponieważ formalna poprawność dokumentacji nie pozwala na ocenę ryzyka związanego z ukrytym beneficjentem rzeczywistym w nieprzejrzystych strukturach. Poleganie wyłącznie na oświadczeniach zarządu dotyczących statusu PEP jest niewystarczające w scenariuszach wysokiego ryzyka, gdzie wymagana jest niezależna weryfikacja danych w oparciu o wiarygodne źródła zewnętrzne. Zastosowanie uproszczonych środków należytej staranności (SDD) jest kategorycznie wykluczone w przypadku klientów powiązanych z rajami podatkowymi lub posiadających złożone, nieuzasadnione ekonomicznie struktury własnościowe, gdyż narusza to podstawową zasadę podejścia opartego na ryzyku (RBA).

Wniosek: W przypadku złożonych struktur korporacyjnych i jurysdykcji wysokiego ryzyka, niezbędne jest wdrożenie procedur EDD obejmujących pełną identyfikację kontroli faktycznej oraz weryfikację źródła pochodzenia majątku klienta.

Poprawnie: W sytuacjach, gdy struktura własnościowa obejmuje udziałowców powierniczych (nominee shareholders), standardowe procedury identyfikacji są niewystarczające do spełnienia wymogów należytej staranności. Audytor musi zweryfikować, kto faktycznie sprawuje kontrolę nad podmiotem, wykraczając poza formalne zapisy w rejestrach, aby zidentyfikować ostatecznego beneficjenta rzeczywistego (UBO). Dodatkowo, istotne rozbieżności między deklarowanym profilem działalności (doradztwo) a rzeczywistymi przepływami pieniężnymi (logistyka) stanowią klasyczny sygnał ostrzegawczy (red flag) wskazujący na potencjalne wykorzystanie spółki fasadowej do prania pieniędzy, co wymaga szczegółowej analizy celu i charakteru relacji biznesowej.

Niepoprawnie: Podejście polegające na samej aktualizacji profilu o nową branżę bez zbadania przyczyn rozbieżności jest błędem, ponieważ sankcjonuje potencjalnie podejrzaną aktywność bez jej wyjaśnienia. Poleganie wyłącznie na oświadczeniach klienta lub sprawdzeniu list sankcyjnych w przypadku struktur powierniczych jest niewystarczające, gdyż nie pozwala na realne ustalenie osoby sprawującej faktyczną kontrolę. Z kolei rekomendowanie natychmiastowego zerwania relacji bez przeprowadzenia pełnej analizy i udokumentowania ryzyka jest działaniem przedwczesnym, które uniemożliwia właściwe zarządzenie ryzykiem oraz ewentualne zgłoszenie transakcji podejrzanej do odpowiednich organów.

Wniosek: Skuteczna weryfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga analizy faktycznej kontroli oraz krytycznej oceny spójności deklarowanego profilu klienta z jego rzeczywistą aktywnością transakcyjną.

Poprawnie: Zgodnie ze standardami AML oraz wymogami dotyczącymi należytej staranności wobec klienta (CDD), identyfikacja beneficjenta rzeczywistego (UBO) musi zawsze zmierzać do ustalenia osoby fizycznej, która sprawuje faktyczną kontrolę nad podmiotem. W sytuacjach, gdy struktura własnościowa obejmuje fundacje prywatne lub powierników (nominees), poleganie wyłącznie na formalnych progach procentowych (np. 25%) jest niewystarczające. Audytor musi zweryfikować, kto faktycznie kontroluje aktywa fundacji oraz czy prawnik występujący jako powiernik nie maskuje tożsamości innej osoby, co jest kluczowe dla mitygowania ryzyka wykorzystania spółek fasadowych.

Niepoprawnie: Podejście polegające na akceptacji oświadczeń zarządu bez niezależnej weryfikacji jest błędne, ponieważ w przypadku struktur o podwyższonym ryzyku audytor musi uzyskać dowody potwierdzające stan faktyczny. Uznanie profesjonalnego powiernika za ostatecznego beneficjenta jest błędem merytorycznym, gdyż definicja UBO koncentruje się na osobie sprawującej faktyczną kontrolę, a nie na pośredniku świadczącym usługi korporacyjne. Z kolei automatyczne składanie raportu o transakcji podejrzanej (SAR) tylko na podstawie złożoności struktury, bez próby jej wyjaśnienia i zidentyfikowania konkretnych przesłanek przestępczych, jest działaniem przedwczesnym i nie zastępuje procesu należytej staranności.

Wniosek: Identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga dotarcia do osób fizycznych sprawujących faktyczną kontrolę, wykraczając poza formalne dokumenty rejestrowe i oświadczenia pośredników.

Poprawnie: Zgodnie z wymogami dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO), instytucja obowiązana musi podjąć uzasadnione działania w celu weryfikacji tożsamości osób fizycznych sprawujących ostateczną kontrolę nad klientem, w tym beneficjentów trustów. W sytuacjach, gdy struktura własnościowa obejmuje jurysdykcje o podwyższonym ryzyku (jak Seszele) oraz podmioty o niskiej przejrzystości (trusty), standardy AML wymagają uzyskania dokumentacji potwierdzającej tożsamość wszystkich osób uprawnionych do majątku trustu. Brak możliwości ustalenia tych danych uniemożliwia przeprowadzenie pełnej oceny ryzyka i zgodnie z przepisami powinien skutkować odmową nawiązania lub kontynuowania relacji biznesowej.

Niepoprawnie: Poleganie wyłącznie na oświadczeniu zarządu polskiej spółki bez weryfikacji dokumentów źródłowych dotyczących trustu jest błędem, ponieważ oświadczenia te muszą być poparte dowodami w procesie należytej staranności (CDD). Poprzestanie na identyfikacji holdingu z Seszeli jako bezpośredniego właściciela narusza zasadę identyfikacji ostatecznego beneficjenta (osoby fizycznej), co jest kluczowym elementem przeciwdziałania praniu pieniędzy. Z kolei automatyczne zgłoszenie do organów analityki finansowej bez podjęcia próby wyjaśnienia braków dokumentacyjnych jest przedwczesne, choć uporczywa odmowa dostarczenia danych po wezwaniu stanowiłaby już podstawę do eskalacji i zgłoszenia podejrzenia.

Wniosek: W procesie weryfikacji UBO instytucja musi dotrzeć do osób fizycznych sprawujących faktyczną kontrolę, a klauzule poufności w zagranicznych jurysdykcjach nie zwalniają z obowiązku uzyskania pełnej przejrzystości struktury własnościowej.

Poprawnie: Wzmocniona nalezyta starannosc (EDD) jest obowiazkowa w sytuacjach, gdy struktura wlasnosciowa klienta jest nadmiernie zlozona lub obejmuje jurysdykcje wysokiego ryzyka. Zgodnie ze standardami AML, audytor musi zweryfikowac nie tylko tozsamosc ostatecznego beneficjenta rzeczywistego (UBO), ale takze zrozumiec cel gospodarczy stosowania wielowarstwowych struktur, ktore moga sluzyc do ukrywania pochodzenia srodkow. Analiza zrodla pochodzenia majatku (Source of Wealth) oraz zrodla pochodzenia funduszy (Source of Funds) jest kluczowa dla potwierdzenia, ze aktywnosc na koncie jest spojna z profilem ryzyka klienta.

Niepoprawnie: Poleganie wylacznie na dokumentacji z momentu onboardingu jest niewystarczajace, poniewaz pojawienie sie nowych, wysokokwotowych transakcji stanowi tzw. trigger event, ktory wymaga aktualizacji profilu klienta. Zlozenie raportu SAR bez uprzedniej analizy moze byc przedwczesne, jesli nie podjeto prob wyjasnienia ekonomicznego uzasadnienia transakcji, co jest elementem standardowego procesu badania klienta. Zadanie od klienta zmiany jego struktury korporacyjnej jest dzialaniem nieadekwatnym i wykraczajacym poza uprawnienia instytucji finansowej, ktorej rola jest ocena ryzyka istniejącej struktury, a nie ingerencja w model biznesowy klienta.

Wniosek: W przypadku wykrycia zlozonych struktur korporacyjnych i nietypowych transakcji, nalezy przeprowadzic wzmocniona nalezyta starannosc w celu ustalenia zrodla majatku UBO oraz biznesowego uzasadnienia struktury.

Poprawnie: W sytuacjach, gdy struktura własnościowa klienta jest wielowarstwowa i obejmuje jurysdykcje o niskim poziomie opodatkowania oraz wykorzystanie powierników (nominee directors), standardowa procedura KYC jest niewystarczająca. Zgodnie ze standardami AML i wymogami dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO), instytucja musi podjąć uzasadnione działania, aby ustalić tożsamość osób fizycznych sprawujących ostateczną kontrolę nad podmiotem. Wskazanie powiernika jako UBO jest sygnałem ostrzegawczym sugerującym próbę ukrycia faktycznego właściciela, co obliguje do zastosowania wzmocnionej należytej staranności (EDD) i dogłębnej analizy struktury kontroli, a nie tylko własności formalnej.

Niepoprawnie: Podejście polegające na akceptacji powiernika jako ostatecznego beneficjenta na podstawie dokumentów rejestrowych jest błędne, ponieważ ignoruje istotę definicji UBO, która odnosi się do faktycznej kontroli, a nie formalnego stanowiska. Oczekiwanie na przyszłe transakcje w celu określenia charakteru relacji jest działaniem spóźnionym; identyfikacja ryzyka musi nastąpić przed nawiązaniem relacji biznesowej. Samo oświadczenie zarządu dotyczące braku celów podatkowych jest niewystarczającym dowodem audytowym w obliczu wysokiego ryzyka strukturalnego i nie zastępuje niezależnej weryfikacji struktury własnościowej.

Wniosek: Prawidłowa identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga dotarcia do osób fizycznych sprawujących faktyczną kontrolę, wykraczając poza formalne role powiernicze.

Poprawnie: Właściwe podejście wymaga wyjścia poza formalną dokumentację i zrozumienia, kto faktycznie kontroluje podmiot na poziomie osoby fizycznej. W przypadku struktur wielowarstwowych i jurysdykcji o niskim opodatkowaniu, kluczowe jest ustalenie uzasadnienia gospodarczego (economic rationale). Brak działalności operacyjnej w miejscu rejestracji jest silnym sygnałem ostrzegawczym wskazującym na potencjalną spółkę fasadową, co obliguje do zastosowania wzmożonych środków należytej staranności (EDD) zgodnie ze standardami AML i wymogami identyfikacji UBO.

Niepoprawnie: Poleganie wyłącznie na dokumentach rejestrowych lub oświadczeniach zarządu jest niewystarczające w przypadku struktur o podwyższonym ryzyku, ponieważ nie pozwala na identyfikację faktycznego beneficjenta rzeczywistego ukrytego za warstwami prawnymi. Samo monitorowanie transakcji bez uprzedniego zrozumienia profilu klienta i jego struktury uniemożliwia skuteczną ocenę, czy operacje są zgodne z deklarowanym celem konta. Z kolei bezkrytyczne poleganie na opiniach dostarczonych przez stronę trzecią powiązaną z klientem narusza zasadę niezależnej weryfikacji i obiektywizmu audytorskiego, nie eliminując ryzyka ukrytej struktury fasadowej.

Wniosek: Skuteczna identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga analizy faktycznej kontroli oraz weryfikacji ekonomicznego sensu istnienia podmiotu w danej jurysdykcji.

Poprawnie: W przypadku złożonych struktur korporacyjnych i jurysdykcji o podwyższonym ryzyku, audytor musi upewnić się, że proces należytej staranności (CDD) obejmuje nie tylko formalną identyfikację UBO, ale także analizę ryzyk pośrednich. Negatywne informacje o osobach pełniących w przeszłości kluczowe funkcje mogą wskazywać na trwałe problemy z ładem korporacyjnym lub ukryte powiązania, co wymaga pogłębionej oceny wpływu na obecny profil ryzyka klienta zgodnie z podejściem opartym na ryzyku (RBA).

Niepoprawnie: Podejście zakładające ignorowanie informacji o byłym dyrektorze jest błędne, ponieważ ryzyko reputacyjne może mieć charakter ciągły i wpływać na ocenę wiarygodności podmiotu. Rekomendacja natychmiastowego zerwania relacji bez przeprowadzenia pełnej analizy istotności (materiality) jest działaniem nieproporcjonalnym i pomija etap oceny ryzyka. Z kolei poleganie wyłącznie na oświadczeniach klienta przy złożonych strukturach wielowarstwowych narusza standardy weryfikacji danych w oparciu o niezależne i wiarygodne źródła informacji.

Wniosek: Skuteczna weryfikacja klienta wymaga wyjścia poza formalną identyfikację beneficjenta rzeczywistego i dokonania jakościowej oceny ryzyk wynikających ze złożonej struktury oraz historii osób zarządzających.

Poprawnie: W sytuacjach, gdy struktura własnościowa klienta jest celowo skomplikowana lub gdy istnieją przesłanki, że żadna osoba fizyczna nie posiada bezpośrednio 25% udziałów, instytucja finansowa ma obowiązek zidentyfikować osoby sprawujące faktyczną kontrolę nad podmiotem. Zgodnie ze standardami AML, jeśli analiza własnościowa nie wskazuje jednoznacznie beneficjenta, należy zbadać strukturę zarządzania oraz powiązania finansowe, które mogą wskazywać na osoby podejmujące kluczowe decyzje. Obecność regularnych transferów do podmiotu powiązanego z osobą zajmującą eksponowane stanowisko polityczne (PEP) stanowi silny sygnał ostrzegawczy, wymagający zastosowania środków wzmożonej należytej staranności (EDD) w celu ustalenia, czy ta osoba nie jest faktycznym beneficjentem rzeczywistym (UBO) ukrytym za strukturą fasadową.

Niepoprawnie: Poleganie wyłącznie na formalnych oświadczeniach zarządu w przypadku struktur zarejestrowanych w jurysdykcjach wysokiego ryzyka jest błędem proceduralnym, ponieważ oświadczenia te mogą być częścią mechanizmu maskującego. Skupienie się wyłącznie na weryfikacji statusu PEP fundacji bez powiązania tego faktu z brakiem zidentyfikowanego UBO w spółce głównej jest działaniem niekompletnym, które ignoruje ryzyko wykorzystania spółek fasadowych do transferu korzyści majątkowych. Z kolei natychmiastowe zamknięcie relacji bez przeprowadzenia pogłębionej analizy i udokumentowania ustaleń jest działaniem nieprofesjonalnym, które uniemożliwia organom nadzorczym prześledzenie ścieżki audytu i może skutkować utratą cennych informacji o potencjalnym procederze prania pieniędzy.

Wniosek: Identyfikacja beneficjenta rzeczywistego musi wykraczać poza formalne progi procentowe i obejmować analizę faktycznej kontroli oraz przepływów finansowych, szczególnie w strukturach wielopoziomowych z udziałem podmiotów z rajów podatkowych.

Poprawnie: W sytuacjach obejmujących złożone struktury korporacyjne, jurysdykcje wysokiego ryzyka oraz wykorzystanie powierników (nominees), standardowe procedury sprawdzające (CDD) są niewystarczające. Audytor musi zweryfikować, czy instytucja zastosowała wzmożoną należytą staranność (EDD), która zgodnie ze standardami FATF i lokalnymi regulacjami AML wymaga zidentyfikowania osoby fizycznej sprawującej faktyczną kontrolę nad podmiotem, a nie tylko formalnego właściciela. Kluczowe jest również udokumentowanie źródła pochodzenia majątku (Source of Wealth) i funduszy (Source of Funds), aby wykluczyć ryzyko pochodzenia środków z nielegalnych źródeł lub działalności korporacji fasadowych.

Niepoprawnie: Podejście sugerujące natychmiastowe zamknięcie rachunku jest błędne, ponieważ rolą audytora jest ocena skuteczności procesów kontrolnych, a nie podejmowanie decyzji biznesowych bez pełnej analizy ryzyka. Poleganie wyłącznie na oficjalnych odpisach z rejestrów handlowych w przypadku struktur powierniczych jest niewystarczające, gdyż rejestry te często wskazują jedynie właścicieli nominalnych, a nie rzeczywistych beneficjentów (UBO). Z kolei ograniczenie weryfikacji tylko do list sankcyjnych jest rażącym zaniedbaniem, ponieważ brak podmiotu na listach nie eliminuje ryzyka prania pieniędzy wynikającego z niejasnej struktury własnościowej i braku uzasadnienia ekonomicznego transakcji.

Wniosek: Skuteczny audyt identyfikacji beneficjenta rzeczywistego (UBO) musi potwierdzać, że procesy wewnętrzne zapewniają dotarcie do osób sprawujących faktyczną kontrolę, szczególnie gdy struktura własnościowa jest celowo nieprzejrzysta.

Poprawnie: W sytuacjach, gdy struktura własnościowa klienta jest złożona i obejmuje podmioty takie jak fundusze powiernicze (trusty) w jurysdykcjach o niskim poziomie opodatkowania, standardowe procedury identyfikacji są niewystarczające. Zgodnie z wymogami AML i KYC, audytor musi upewnić się, że instytucja zidentyfikowała wszystkie osoby fizyczne sprawujące ostateczną kontrolę (UBO) oraz zrozumiała pochodzenie ich majątku (Source of Wealth). Obecność sygnałów ostrzegawczych, takich jak niekorzystne informacje w mediach (adverse media) dotyczące osób powiązanych, obliguje do zastosowania wzmocnionej należytej staranności (EDD), aby rzetelnie ocenić ryzyko przed akceptacją klienta.

Niepoprawnie: Podejście polegające na poleganiu wyłącznie na dokumentacji formalnej i zapewnieniach menedżera relacji jest błędne, ponieważ ignoruje obowiązek niezależnej weryfikacji beneficjenta rzeczywistego w strukturach wysokiego ryzyka. Złożenie raportu o podejrzanej aktywności (SAR) na tym etapie jest przedwczesne, gdyż negatywne doniesienia medialne wymagają najpierw analizy istotności i wiarygodności w ramach wewnętrznego dochodzenia. Z kolei ograniczenie się do standardowej weryfikacji list sankcyjnych i rutynowego przeglądu okresowego nie adresuje specyficznych ryzyk związanych z potencjalną korupcją i brakiem przejrzystości struktury powierniczej.

Wniosek: Skuteczna weryfikacja klienta o wysokim ryzyku wymaga identyfikacji osób fizycznych stojących za strukturami powierniczymi oraz przeprowadzenia wzmocnionej analizy źródła ich majątku w odpowiedzi na sygnały ostrzegawcze.

Poprawnie: W sytuacjach, w których klient posiada złożoną strukturę własnościową obejmującą jurysdykcje o podwyższonym ryzyku (np. Seszele, Panama) oraz gdy beneficjentem rzeczywistym (UBO) jest osoba zajmująca eksponowane stanowisko polityczne (PEP), standardowe środki należytej staranności są niewystarczające. Zgodnie z międzynarodowymi standardami AML, w takich przypadkach obowiązkowe jest zastosowanie wzmocnionej należytej staranności (EDD). Obejmuje ona nie tylko identyfikację, ale przede wszystkim weryfikację źródła pochodzenia majątku (Source of Wealth) oraz źródła pochodzenia funduszy (Source of Funds), a także uzyskanie głębokiego zrozumienia celu i charakteru planowanych relacji gospodarczych, aby zminimalizować ryzyko prania pieniędzy pochodzących z korupcji lub nadużyć.

Niepoprawnie: Podejście ograniczające się jedynie do sprawdzenia list sankcyjnych i potwierdzenia rejestracji podmiotu jest błędne, ponieważ ignoruje specyficzne ryzyka związane ze statusem PEP oraz nieprzejrzystą strukturą holdingową. Samo monitorowanie transakcji po ich wystąpieniu (post-factum) nie spełnia wymogów prewencyjnych KYC, które nakazują zrozumienie profilu klienta przed nawiązaniem współpracy. Z kolei przekazanie sprawy wyłącznie do analizy podatkowej jest niewystarczające, gdyż audytor musi ocenić ryzyko AML/CFT w sposób całościowy, uwzględniając ryzyko korupcyjne i potencjalne wykorzystanie spółek fasadowych do ukrycia tożsamości UBO.

Wniosek: W przypadku klientów wysokiego ryzyka i osób PEP, kluczowym elementem skutecznego procesu KYC jest przeprowadzenie pełnej procedury EDD, ze szczególnym uwzględnieniem weryfikacji źródła majątku i funduszy.

Poprawnie: Identyfikacja beneficjenta rzeczywistego (UBO) wymaga ustalenia osób fizycznych, które ostatecznie posiadają lub kontrolują klienta, co jest kluczowe w przypadku struktur wielopoziomowych. Zgodnie ze standardami AML i procedurami KYC, audytor musi przeanalizować cały łańcuch własności, aby wykluczyć próby ukrycia tożsamości osób sprawujących faktyczną kontrolę poprzez podmioty fasadowe lub dyrektorów nominowanych. Takie podejście pozwala na rzetelną ocenę ryzyka i wykrycie potencjalnych powiązań z działaniami nielegalnymi.

Niepoprawnie: Poleganie wyłącznie na dokumentacji dostarczonej przez klienta, takiej jak certyfikat uprawnień, jest niewystarczające w sytuacjach wysokiego ryzyka, ponieważ dokumenty te mogą odzwierciedlać jedynie strukturę formalną, a nie faktyczną kontrolę. Ograniczenie weryfikacji tylko do bezpośredniego właściciela pomija istotę definicji UBO, która nakazuje identyfikację osób na samym końcu łańcucha kontroli. Z kolei automatyczne zakończenie relacji bez przeprowadzenia analizy jest sprzeczne z podejściem opartym na ryzyku (Risk-Based Approach), które wymaga zrozumienia struktury klienta przed podjęciem decyzji o eskalacji.

Wniosek: W procesie weryfikacji UBO kluczowe jest zidentyfikowanie osób fizycznych sprawujących ostateczną kontrolę nad podmiotem, niezależnie od liczby warstw korporacyjnych i stosowania pośredników.

Poprawnie: Zgodnie ze standardami AML oraz wymogami dotyczącymi należytej staranności wobec klienta (CDD), w przypadku struktur takich jak fundusze powiernicze (trusty), instytucja ma obowiązek zidentyfikować wszystkie osoby fizyczne sprawujące faktyczną kontrolę. Obejmuje to fundatora, powierników, beneficjentów oraz wszelkie inne osoby sprawujące kontrolę nad trustem. Wskazanie osoby zajmującej wyższe stanowisko kierownicze jako beneficjenta rzeczywistego (UBO) jest dopuszczalne wyłącznie w sytuacji, gdy po wyczerpaniu wszystkich możliwych środków nie można zidentyfikować osoby fizycznej posiadającej udziały lub sprawującej kontrolę w inny sposób, a jednocześnie nie ma podejrzeń co do prania pieniędzy.

Niepoprawnie: Poleganie wyłącznie na krajowych rejestrach takich jak CRBR bez weryfikacji dokumentów źródłowych jest błędem w przypadku struktur o podwyższonym ryzyku, ponieważ rejestry te mogą zawierać dane niezweryfikowane lub niepełne. Skupienie się jedynie na analizie negatywnych informacji w mediach (adverse media) jest istotnym elementem monitorowania, ale nie zwalnia z obowiązku formalnej identyfikacji struktury własnościowej. Z kolei ograniczenie badania do kwestii rezydencji podatkowej holdingu pomija kluczowy aspekt przejrzystości korporacyjnej i ryzyka ukrywania tożsamości faktycznych właścicieli za pomocą podmiotów fasadowych.

Wniosek: W procesie weryfikacji UBO dla złożonych struktur powierniczych audytor musi dążyć do identyfikacji osób fizycznych kontrolujących trust, a nie polegać na deklaracjach o braku możliwości ich ustalenia.

Poprawnie: W przypadku struktur powierniczych, takich jak trusty, standardy AML wymagają zidentyfikowania wszystkich osób fizycznych sprawujących faktyczną kontrolę nad majątkiem. Obejmuje to założyciela (settlor), powierników (trustees), beneficjentów oraz wszelkie inne osoby fizyczne sprawujące ostateczną kontrolę. Wykorzystanie złożonej struktury własnościowej w połączeniu z jurysdykcją o niskiej przejrzystości podatkowej stanowi silny sygnał ostrzegawczy, który zgodnie z podejściem opartym na ryzyku wymaga zaklasyfikowania klienta do kategorii wysokiego ryzyka i zastosowania wzmocnionych środków należytej staranności (EDD).

Niepoprawnie: Podejście zakładające uznanie profesjonalnego powiernika za beneficjenta rzeczywistego jest błędne, ponieważ definicja UBO koncentruje się na osobach fizycznych czerpiących korzyści lub sprawujących ostateczną kontrolę, a nie na podmiotach świadczących usługi korporacyjne. Ograniczenie weryfikacji wyłącznie do rejestrów handlowych i progu 25% udziałów jest niewystarczające w przypadku trustów, gdzie kontrola często nie wynika z bezpośredniego posiadania kapitału. Z kolei uznanie ryzyka za umiarkowane na podstawie samego zaświadczenia o niekaralności ignoruje ryzyko strukturalne i geograficzne, które w tym scenariuszu obliguje do bardziej rygorystycznej oceny.

Wniosek: Identyfikacja beneficjenta rzeczywistego w strukturach powierniczych musi obejmować wszystkie osoby fizyczne sprawujące kontrolę, a złożoność takiej struktury obliguje do podwyższenia kategorii ryzyka klienta.

Poprawnie: W przypadku złożonych struktur korporacyjnych, szczególnie tych obejmujących fundusze powiernicze (trusty) i osoby o statusie PEP, standardy AML wymagają zastosowania wzmocnionych środków należytej staranności (EDD). Prawidłowa weryfikacja musi wykraczać poza proste sprawdzenie rejestrów i obejmować identyfikację wszystkich osób fizycznych sprawujących ostateczną kontrolę nad strukturą oraz szczegółową analizę źródła pochodzenia majątku (Source of Wealth). Jest to niezbędne do oceny, czy struktura nie została stworzona w celu ukrycia beneficjenta rzeczywistego lub ułatwienia unikania opodatkowania, co jest kluczowe dla rzetelnej oceny ryzyka klienta.

Niepoprawnie: Poleganie wyłącznie na oficjalnych odpisach z rejestrów handlowych jest niewystarczające w sytuacjach wysokiego ryzyka, ponieważ formalny właściciel (np. trust) często maskuje faktycznych beneficjentów. Automatyczne zamykanie relacji z osobami PEP bez przeprowadzenia analizy ryzyka jest niezgodne z podejściem opartym na ryzyku (RBA), które wymaga zarządzania ryzykiem, a nie tylko jego unikania. Z kolei ograniczanie weryfikacji jedynie do tożsamości zarządu pomija kluczowy wymóg identyfikacji ostatecznej własności rzeczywistej (UBO), co stanowi istotną lukę w procesie kontroli AML.

Wniosek: Skuteczna weryfikacja UBO w złożonych strukturach wymaga analizy faktycznej kontroli i źródła pochodzenia majątku, a nie tylko formalnego potwierdzenia danych z rejestrów.

Poprawnie: Zgodnie z wymogami AML oraz standardami należytej staranności wobec klienta (CDD), w przypadku złożonych struktur korporacyjnych instytucja obowiązana musi dążyć do zidentyfikowania osób fizycznych sprawujących ostateczną kontrolę. Jeśli po wyczerpaniu wszelkich dostępnych środków nie można zidentyfikować osoby fizycznej posiadającej udziały lub głosy, albo istnieją wątpliwości co do tożsamości osób ustalonych, za beneficjenta rzeczywistego (UBO) uznaje się osobę fizyczną zajmującą wyższe stanowisko kierownicze. Podejście to zapewnia, że audytor weryfikuje nie tylko formalne wpisy, ale realną strukturę władzy w podmiocie, co jest kluczowe przy relacjach z jurysdykcjami wysokiego ryzyka.

Niepoprawnie: Poleganie wyłącznie na krajowych rejestrach takich jak KRS czy CRBR jest niewystarczające w sytuacjach podwyższonego ryzyka, ponieważ rejestry te mogą nie odzwierciedlać pełnej struktury zagranicznej holdingu. Skupienie się jedynie na zarządzie spółki operacyjnej pomija istotę definicji UBO, która koncentruje się na ostatecznej kontroli i korzyściach ekonomicznych, a nie tylko na reprezentacji formalnej. Z kolei automatyczne odrzucenie klienta bez przeprowadzenia analizy (tzw. de-risking) jest uznawane za praktykę niewłaściwą z punktu widzenia podejścia opartego na ryzyku, które nakazuje zrozumienie i mitygację ryzyka, a nie jego bezwarunkowe unikanie.

Wniosek: Identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga dotarcia do osób fizycznych sprawujących kontrolę, a wskazanie kadry kierowniczej wyższego szczebla jako UBO jest dopuszczalne wyłącznie jako środek ostateczny po wyczerpaniu innych metod.

Poprawnie: W przypadku skomplikowanych struktur korporacyjnych obejmujących wiele jurysdykcji, samo spełnienie formalnych progów procentowych (zazwyczaj 25%) jest niewystarczające do rzetelnej oceny ryzyka. Audytor musi zweryfikować uzasadnienie biznesowe dla tworzenia wielowarstwowych struktur, co pozwala odróżnić legalną optymalizację od spółek fasadowych służących do ukrywania przepływów. Ponadto, obecność osoby z negatywną historią (adverse media) jako mniejszościowego udziałowca wymaga sprawdzenia, czy nie sprawuje ona kontroli nad podmiotem w sposób pośredni, np. poprzez umowy powiernicze lub powiązania osobiste, co jest kluczowe dla pełnej identyfikacji beneficjenta rzeczywistego (UBO).

Niepoprawnie: Podejście polegające na ignorowaniu mniejszościowego udziałowca tylko dlatego, że nie przekracza on ustawowego progu 25%, jest błędne, ponieważ standardy AML wymagają identyfikacji osób sprawujących faktyczną kontrolę, niezależnie od posiadanych udziałów. Przyspieszenie procesu pod presją czasu i poleganie wyłącznie na oświadczeniach zarządu narusza zasadę należytej staranności i sceptycyzmu zawodowego, szczególnie w obliczu zidentyfikowanych sygnałów ostrzegawczych. Z kolei automatyczna klasyfikacja klienta jako wysokiego ryzyka wyłącznie na podstawie lokalizacji, bez głębokiej analizy struktury i powiązań, jest działaniem powierzchownym, które nie adresuje specyficznego ryzyka kontroli de facto przez osoby trzecie.

Wniosek: Skuteczna weryfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga analizy faktycznej kontroli i celu gospodarczego, a nie tylko mechanicznego sprawdzania progów procentowych własności.

Poprawnie: W przypadku złożonych struktur prawnych, takich jak fundacje prywatne czy trusty, standardy AML wymagają zidentyfikowania wszystkich osób fizycznych sprawujących faktyczną kontrolę, w tym fundatorów, powierników oraz beneficjentów. W obliczu negatywnych informacji medialnych (adverse media) dotyczących osoby zajmującej eksponowane stanowisko polityczne (PEP), audytor musi zastosować podejście oparte na ryzyku, które wykracza poza formalne progi procentowe własności. Kluczowe jest ustalenie, kto rzeczywiście kontroluje aktywa i czerpie z nich korzyści, aby zapobiec wykorzystaniu spółek fasadowych do ukrywania pochodzenia środków.

Niepoprawnie: Podejście ograniczające się wyłącznie do weryfikacji profesjonalnego powiernika jest błędne, ponieważ pomija on definicję beneficjenta rzeczywistego jako osoby fizycznej sprawującej ostateczną kontrolę. Oczekiwanie na oświadczenie klienta o braku statusu PEP jest niewystarczające w procesie należytej staranności, gdyż takie deklaracje muszą być potwierdzone niezależnymi źródłami informacji. Z kolei stosowanie sztywnego progu 25 procent udziałów jest nieadekwatne w przypadku fundacji i trustów, gdzie kontrola często wynika z uprawnień decyzyjnych lub zapisów statutowych, a nie z bezpośredniego posiadania kapitału.

Wniosek: Identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga priorytetyzacji faktycznej kontroli i korzyści ekonomicznych nad formalnymi zapisami o własności udziałowej.

Poprawnie: W sytuacjach obejmujących złożone struktury własnościowe, takie jak trusty w jurysdykcjach wysokiego ryzyka, oraz w obliczu negatywnych informacji medialnych (adverse media), standardowe procedury KYC są niewystarczające. Zgodnie ze standardami AML i wymogami dotyczącymi identyfikacji beneficjenta rzeczywistego (UBO), instytucja musi zastosować wzmocnioną należytą staranność (EDD). Obejmuje to nie tylko ustalenie tożsamości osób sprawujących faktyczną kontrolę nad trustem, ale także krytyczną weryfikację źródła pochodzenia majątku (Source of Wealth) i funduszy (Source of Funds), aby wykluczyć ryzyko pochodzenia środków z korupcji lub innych przestępstw.

Niepoprawnie: Zgłoszenie transakcji podejrzanej (SAR) wyłącznie na podstawie doniesień medialnych, bez przeprowadzenia wewnętrznego dochodzenia i analizy transakcji, jest działaniem przedwczesnym. Poleganie wyłącznie na oświadczeniu profesjonalnego powiernika narusza zasadę niezależnej weryfikacji w scenariuszach wysokiego ryzyka, gdzie wymagane jest dotarcie do osób fizycznych będących ostatecznymi beneficjentami. Skupienie się tylko na dyrektorze i ignorowanie struktury trustu jest błędem metodologicznym, ponieważ ryzyko prania pieniędzy często ukryte jest w warstwach własnościowych, a nie tylko w strukturze zarządzającej.

Wniosek: W przypadku klientów o złożonej strukturze i podwyższonym ryzyku, kluczowe jest zidentyfikowanie osób sprawujących faktyczną kontrolę oraz rygorystyczna weryfikacja źródła ich majątku.

Poprawnie: W przypadku struktur prawnych takich jak fundusze powiernicze (trusty), standardy AML oraz wytyczne FATF wymagają zidentyfikowania wszystkich osób fizycznych sprawujących faktyczną kontrolę. Obejmuje to założyciela (settlor), powierników (trustees), beneficjentów oraz każdą inną osobę fizyczną sprawującą ostateczną kontrolę nad trustem. Podejście look-through jest niezbędne, aby przejrzeć przez warstwy korporacyjne i zidentyfikować realne źródło władzy lub korzyści majątkowych, co jest kluczowe w zapobieganiu wykorzystywaniu spółek fasadowych do ukrywania tożsamości.

Niepoprawnie: Podejście polegające wyłącznie na oświadczeniu zarządu o braku udziałowców powyżej 25% jest niewystarczające, ponieważ ignoruje obowiązek ustalenia osób sprawujących kontrolę innymi środkami, co jest częste w trustach. Uznanie wyższej kadry kierowniczej za beneficjentów rzeczywistych (UBO) jest procedurą rezerwową, którą można zastosować dopiero po wyczerpaniu wszystkich możliwości zidentyfikowania faktycznych właścicieli, a nie jako pierwszy krok przy napotkaniu złożonej struktury. Zaniechanie dalszej weryfikacji ze względu na restrykcyjne prawo zagraniczne stanowi naruszenie zasad należytej staranności (CDD) i naraża instytucję na ryzyko regulacyjne oraz operacyjne.

Wniosek: Skuteczna identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga ustalenia osób fizycznych sprawujących faktyczną kontrolę nad trustami i spółkami holdingowymi, a nie tylko analizy bezpośrednich udziałów kapitałowych.

Poprawnie: W sytuacjach obejmujących złożone struktury własnościowe, takie jak fundusze powiernicze (trusty) oraz jurysdykcje wysokiego ryzyka, standardy AML wymagają zastosowania wzmożonej należytej staranności (EDD). Prawidłowe podejście polega na zidentyfikowaniu wszystkich osób fizycznych sprawujących ostateczną kontrolę nad strukturą (UBO) oraz na weryfikacji źródła pochodzenia majątku (Source of Wealth) i funduszy (Source of Funds). Jest to niezbędne, aby wykluczyć ryzyko, że struktura służy do ukrywania środków pochodzących z przestępstwa, zwłaszcza w obliczu negatywnych doniesień medialnych dotyczących osób powiązanych z podmiotem w przeszłości.

Niepoprawnie: Podejście koncentrujące się wyłącznie na obecnym zarządzie jest niewystarczające, ponieważ pomija identyfikację beneficjentów rzeczywistych, którzy mogą wywierać dominujący wpływ spoza oficjalnych struktur zarządzających. Poleganie wyłącznie na oświadczeniach klienta bez niezależnej weryfikacji danych w rejestrach lub dokumentach źródłowych narusza podstawowe zasady KYC i zwiększa ryzyko operacyjne. Z kolei odroczenie pełnej weryfikacji UBO do czasu przeglądu okresowego jest błędem proceduralnym, gdyż ocena ryzyka i identyfikacja kluczowych interesariuszy muszą zostać zakończone przed pełnym zatwierdzeniem relacji biznesowej w celu uniknięcia naruszenia przepisów o przeciwdziałaniu praniu pieniędzy.

Wniosek: Skuteczna weryfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga dotarcia do osób fizycznych sprawujących faktyczną kontrolę oraz potwierdzenia legalności pochodzenia ich majątku.

Poprawnie: Zgodnie ze standardami AML oraz wymogami dotyczącymi należytej staranności wobec klienta (CDD), w przypadku struktur takich jak fundacje lub trusty, identyfikacja beneficjenta rzeczywistego (UBO) nie może ograniczać się do wskazania podmiotu prawnego. Audytor musi zweryfikować, czy instytucja zidentyfikowała wszystkie osoby fizyczne sprawujące faktyczną kontrolę, w tym fundatorów, powierników, beneficjentów oraz wszelkie inne osoby sprawujące kontrolę nad aktywami. Dodatkowo, analiza pod kątem spółek fasadowych jest kluczowa w jurysdykcjach o niskich podatkach, aby upewnić się, że struktura ma uzasadnienie gospodarcze, a nie służy jedynie ukryciu tożsamości właścicieli.

Niepoprawnie: Podejście polegające na zakończeniu weryfikacji na poziomie rejestru handlowego fundacji jest błędne, ponieważ rejestry te często wskazują jedynie właścicieli prawnych, a nie osoby fizyczne czerpiące korzyści lub sprawujące kontrolę. Skupienie się wyłącznie na dyrektorach spółki zależnej (zasada kaskadowa) jest dopuszczalne tylko w ostateczności, gdy mimo wyczerpania wszelkich środków nie można ustalić UBO, co w przypadku fundacji rzadko ma miejsce na początku procesu. Z kolei poleganie na certyfikacie rezydencji podatkowej jako substytucie identyfikacji UBO jest błędem merytorycznym, gdyż dokument ten potwierdza status podatkowy, a nie strukturę kontroli operacyjnej i własnościowej.

Wniosek: Prawidłowa identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga dotarcia do osób fizycznych sprawujących ostateczną kontrolę nad każdym ogniwem łańcucha własności.

Poprawnie: Zgodnie z międzynarodowymi standardami AML oraz krajowymi regulacjami dotyczącymi przeciwdziałania praniu pieniędzy, w przypadku struktur takich jak fundusze powiernicze (trusty), definicja beneficjenta rzeczywistego (UBO) jest szersza niż w przypadku spółek kapitałowych. Wymagane jest zidentyfikowanie nie tylko beneficjentów końcowych, ale także fundatora (settlor), powierników (trustees), protektorów (jeśli występują) oraz każdej innej osoby fizycznej sprawującej ostateczną kontrolę nad trustem. W sytuacji, gdy beneficjenci nie są jeszcze imiennie wskazani (beneficjenci uznaniowi), należy określić grupę osób, w których interesie głównym utworzono lub działa trust. Pominięcie tych informacji przy 35-procentowym udziale w strukturze własnościowej klienta stanowi poważne naruszenie procedur należytej staranności (CDD).

Niepoprawnie: Podejście sugerujące poprzestanie na identyfikacji mniejszościowego udziałowca jest błędne, ponieważ ignoruje fakt, że trust posiada dominujący wpływ na podmiot. Poleganie wyłącznie na oświadczeniach zarządu bez analizy dokumentów konstytuujących trust (np. Trust Deed) jest niewystarczające i narusza wymóg niezależnej weryfikacji danych. Z kolei samo podniesienie oceny ryzyka i wdrożenie wzmożonego monitoringu transakcji (EDD) jest działaniem pożądanym, ale nie może zastępować podstawowego obowiązku identyfikacji struktury własnościowej i kontrolnej, który jest niezbędny do zrozumienia profilu ryzyka klienta.

Wniosek: W procesie identyfikacji beneficjenta rzeczywistego dla trustów i podobnych struktur prawnych, audytor musi zweryfikować tożsamość wszystkich osób pełniących kluczowe role kontrolne, a nie tylko osób uprawnionych do zysku.

Poprawnie: W sytuacjach, gdy struktura własnościowa jest złożona lub celowo rozproszona, audytor musi wyjść poza sztywny próg procentowy i ocenić faktyczne sprawowanie kontroli, na przykład poprzez powiązania rodzinne lub porozumienia. Zgodnie ze standardami AML i procedurami KYC, jeżeli po wyczerpaniu wszystkich możliwości nie można zidentyfikować osoby fizycznej sprawującej kontrolę na podstawie udziałów, za beneficjenta rzeczywistego (UBO) należy uznać osobę zajmującą wyższe stanowisko kierownicze. Dodatkowo, obecność sygnałów dotyczących osób zajmujących eksponowane stanowiska polityczne (PEP) oraz negatywne doniesienia medialne bezwzględnie wymagają zastosowania wzmożonych środków należytej staranności (EDD) w celu mitygacji ryzyka reputacyjnego i operacyjnego.

Niepoprawnie: Podejście zakładające zakończenie weryfikacji z powodu nieprzekroczenia progu 25% jest błędne, ponieważ przepisy wymagają zidentyfikowania osoby fizycznej w każdych okolicznościach, nawet jeśli oznacza to wskazanie kadry zarządzającej. Skupienie się wyłącznie na lokalnym zarządzie spółki zależnej ignoruje ryzyko płynące z łańcucha własności i potencjalne wykorzystanie spółek fasadowych do ukrycia pochodzenia środków. Poleganie wyłącznie na oświadczeniach klienta w obliczu negatywnych informacji medialnych i powiązań z PEP jest rażącym zaniedpaniem zasady ograniczonego zaufania i podejścia opartego na ryzyku (RBA), które są fundamentem skutecznego audytu zgodności.

Wniosek: Skuteczna identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga analizy faktycznej kontroli i obowiązkowego zastosowania wzmożonych środków należytej staranności w przypadku wykrycia powiązań z PEP lub negatywnych informacji medialnych.

Poprawnie: Zgodnie ze standardami AML oraz wymogami dotyczącymi należytej staranności wobec klienta (CDD), w przypadku struktur takich jak fundusze powiernicze (trusty), identyfikacja beneficjenta rzeczywistego (UBO) nie może ograniczać się jedynie do progów procentowych własności. Konieczne jest ustalenie tożsamości wszystkich osób fizycznych sprawujących faktyczną kontrolę, co obejmuje założyciela (settlor), powierników (trustees), beneficjentów oraz wszelkie inne osoby sprawujące nadzór nad trustem. Jest to kluczowe dla zapobiegania wykorzystywaniu złożonych struktur prawnych do ukrywania pochodzenia kapitału lub unikania opodatkowania.

Niepoprawnie: Podejście polegające na uznaniu zarządu za beneficjentów rzeczywistych jest dopuszczalne wyłącznie jako środek ostateczny, gdy po wyczerpaniu wszystkich metod nie można zidentyfikować osób fizycznych, a nie w sytuacji, gdy proces jest po prostu utrudniony. Poleganie wyłącznie na oświadczeniach klienta, nawet notarialnych, bez niezależnej weryfikacji w niezależnych źródłach, narusza zasadę ograniczonego zaufania i wymogi weryfikacji danych. Z kolei ograniczenie analizy tylko do bezpośrednich udziałowców ignoruje istotę definicji beneficjenta rzeczywistego, która nakazuje dotarcie do osób fizycznych na samym końcu łańcucha własności, co jest niezbędne do wykrycia potencjalnych spółek fasadowych.

Wniosek: Prawidłowa identyfikacja beneficjenta rzeczywistego w złożonych strukturach prawnych wymaga pełnego przejrzystości łańcucha kontroli i ustalenia tożsamości osób fizycznych sprawujących faktyczny nadzór nad aktywami.

Poprawnie: W przypadku zidentyfikowania czynników wysokiego ryzyka, takich jak skomplikowana struktura własnościowa w jurysdykcji offshore, niedawna zmiana beneficjenta rzeczywistego (UBO) oraz negatywne doniesienia medialne, standardy AML wymagają zastosowania wzmocnionej należytej staranności (EDD). Zgodnie z podejściem opartym na ryzyku (RBA), instytucja musi nie tylko zweryfikować tożsamość nowego UBO, ale przede wszystkim zrozumieć cel ekonomiczny zmiany struktury oraz potwierdzić źródło pochodzenia majątku (Source of Wealth) i źródło pochodzenia funduszy (Source of Funds), aby wykluczyć ryzyko prania pieniędzy lub unikania opodatkowania.

Niepoprawnie: Podejście polegające na poprzestaniu na standardowej należytej staranności (CDD) i samym oświadczeniu klienta jest niewystarczające w obliczu ewidentnych sygnałów ostrzegawczych (red flags). Z kolei automatyczne odrzucenie klienta bez przeprowadzenia szczegółowej analizy jest uznawane za nadmierny de-risking, który jest sprzeczny z ideą indywidualnej oceny ryzyka. Przekazanie sprawy wyłącznie do działu prawnego w celu oceny podatkowej pomija kluczowe obowiązki działu compliance w zakresie weryfikacji profilu behawioralnego i majątkowego klienta w kontekście przeciwdziałania praniu pieniędzy.

Wniosek: Wzmocniona należyta staranność (EDD) przy skomplikowanych strukturach offshore musi obejmować dogłębną analizę źródła majątku oraz uzasadnienia biznesowego dla nagłych zmian w strukturze własnościowej.

Poprawnie: W przypadku struktur prawnych takich jak fundusze powiernicze (trusty), standardy AML oraz wymogi dotyczące należytej staranności wobec klienta (CDD) nakładają obowiązek identyfikacji wszystkich osób fizycznych sprawujących kontrolę. Obejmuje to fundatora, powierników, beneficjentów oraz wszelkie inne osoby sprawujące ostateczną kontrolę nad aktywami. Uzyskanie dokumentów źródłowych, takich jak akt powierniczy, jest niezbędne do przejrzystego ustalenia struktury własnościowej i wykluczenia ryzyka wykorzystania spółek fasadowych do ukrywania tożsamości beneficjentów rzeczywistych (UBO).

Niepoprawnie: Poleganie wyłącznie na oświadczeniu zarządu o braku udziałowców powyżej 25 procent jest niewystarczające w przypadku struktur o podwyższonym ryzyku, ponieważ audytor musi niezależnie zweryfikować te informacje w oparciu o wiarygodne źródła. Analiza sprawozdań finansowych koncentruje się na wynikach operacyjnych i przepływach pieniężnych, a nie na identyfikacji osób fizycznych kontrolujących podmiot, co czyni tę metodę nieefektywną w procesie ustalania UBO. Z kolei natychmiastowe złożenie raportu o transakcji podejrzanej (SAR) bez podjęcia próby wyjaśnienia struktury jest działaniem przedwczesnym; złożona struktura jest sygnałem ostrzegawczym, który wymaga pogłębionej analizy, a nie automatycznego uznania za działalność przestępczą.

Wniosek: Prawidłowa weryfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga dotarcia do osób fizycznych kontrolujących fundusze powiernicze poprzez analizę dokumentacji prawnej, a nie tylko poleganie na deklaracjach klienta.

Poprawnie: W przypadku złożonych struktur prawnych, takich jak fundacje prywatne czy trusty, standardy AML wymagają zidentyfikowania wszystkich osób fizycznych sprawujących faktyczną kontrolę, w tym fundatorów, powierników oraz beneficjentów. W obliczu negatywnych informacji medialnych (adverse media) dotyczących osoby zajmującej eksponowane stanowisko polityczne (PEP), audytor musi zastosować podejście oparte na ryzyku, które wykracza poza formalne progi procentowe własności. Kluczowe jest ustalenie, kto rzeczywiście kontroluje aktywa i czerpie z nich korzyści, aby zapobiec wykorzystaniu spółek fasadowych do ukrywania pochodzenia środków.

Niepoprawnie: Podejście ograniczające się wyłącznie do weryfikacji profesjonalnego powiernika jest błędne, ponieważ pomija on definicję beneficjenta rzeczywistego jako osoby fizycznej sprawującej ostateczną kontrolę. Oczekiwanie na oświadczenie klienta o braku statusu PEP jest niewystarczające w procesie należytej staranności, gdyż takie deklaracje muszą być potwierdzone niezależnymi źródłami informacji. Z kolei stosowanie sztywnego progu 25 procent udziałów jest nieadekwatne w przypadku fundacji i trustów, gdzie kontrola często wynika z uprawnień decyzyjnych lub zapisów statutowych, a nie z bezpośredniego posiadania kapitału.

Wniosek: Identyfikacja beneficjenta rzeczywistego w złożonych strukturach wymaga priorytetyzacji faktycznej kontroli i korzyści ekonomicznych nad formalnymi zapisami o własności udziałowej.