Знаем ли вече кой е действителният собственик?
Мерки срещу изпирането на пари
След еуфорията около Общия регламент за защита на личните данни, през изминалата и началото на тази година в актуална тема за бизнеса се превърна новият режим за превенция и мерки срещу изпирането на пари и финансирането на тероризма. С влизането в сила на новия Правилник за прилагане на Закона за мерките срещу изпирането на пари (ППЗМИП) и публикуването на Националната оценка на риска, темата, която до този момент нерядко оставаше в периферията от интереси на фирми и организации, сега е поставена във фокуса на вниманието на компаниите. В допълнение към традиционно задължените да прилагат подобни мерки лица – банки и други институции, опериращи във финансовата сфера, новият режим пряко или косвено засяга почти всички лица – както непосредствено задължените да прилагат новите процедури, така и тези, които следва да предоставят данни и информация при извършвани проверки.
Едно от съществените нововъведения на закона, относимо за всички юридически лица, учредени в България, е задължението за регистрация на действителните им собственици физически лица (т.нар. beneficial owners). Целта на мярката е ясна – ограничаване на възможността физически лица да скрият своята идентичност зад дружествени структури. В тази връзка българският закон е предвидил значителна по обем дефиниция на понятието „действителен собственик“, която обаче, както показва практиката, не съумява да гарантира в достатъчна степен „изсветляването“ на собствеността при определени типове усложнени корпоративни структури, включващи например немски командитни дружества (при които участието в капитала може да не кореспондира на обема права на глас в общото събрание на дружеството), нидерландски фондации (със специфично разделение на контролни и имуществени права) и др.
Противоречив отзвук в общественото пространство създаде и предвиденото в закона правило, че когато действителен собственик не може да бъде идентифициран или съответно съществуват съмнения в неговата идентичност, то за такъв следва да бъде посочен т.нар. „висш ръководен служител“ (управляващ/представляващ дружеството). Посоченото разрешение до голяма степен е възприемано като несправедливо, доколкото предполага обявяване за действителен собственик на лице, което очевидно не притежава необходимите контролни праваза вземане на решения от компетентността на собствениците (преки или крайни такива) на компанията. В същия контекст следва да бъде отбелязано обаче, че липсата на подобно „заместващо“ правило, т.е. създаване на възможността дадено дружество да обяви, че няма действителен собственик (на практика лице, което в крайна сметка да носи отговорността), би накърнило съществено правната сигурност и би създало предпоставки за заобикаляне на закона. Това от своя страна едва ли би било предпочитан законодателен вариант предвид защитавания интерес и цели на новата уредба срещу изпирането на пари и финансирането на тероризма.
Вън от конкретиката на темата за действителните собственици всички поднадзорни лица (над 30 категории) имат задължение да осъществяват мониторинг на отношенията си с клиенти, както и да създадат процедури за тяхната детайлна идентификация. Вътрешните системи на всяка компания следва да бъдат съобразени както с формалните критерии и изисквания на закона, така и с конкретните рискове, възникващи с оглед специфичната дейност на организацията – сфери на дейност, рисков профил на клиентите, пазари, на които оперира съответното дружество и т.н.
Така например поддържането на отношения с партньори, намиращи се в държави извън Европейския съюз (Украйна, Русия, офшорни зони и др.), би могло да бъде оценено като по-рисково в сравнение с подобни отношения, поддържани с контрагенти от държави членки на Общността. Във всеки случай на установени по-високи нива на риск компаниите са задължени да прилагат по-широк набор от мерки за проверка на своите клиенти, като при наличие на съмнения за изпиране на пари следва да бъде уведомена ДАНС.
Произходът на средствата вече не може да бъде установяван, както досега, единствено с декларация от клиента. Компаниите са длъжни да използват поне два от предвидените в закона методи за изясняването му, а декларацията остава като „резервен вариант“, ако въпросните способи не дадат необходимия ефект. Така например произходът може да трябва да бъде установяван на база публична информация, проследяване на движението на паричните потоци на клиента, събиране на данни относно средствата на групово ниво и т.н.
Особен интерес предизвикват предвидените в ППЗМИП правила относно идентификацията на клиенти в случаи на сключване на договори и встъпване в различни взаимоотношения от разстояние. Засилените изисквания от една страна имат за цел да доведат до намаляване на броя на измамите с лични документи, но от друга неминуемо ще имат като резултат увеличаване на тежестта за онлайн бизнеса и по конкретнотърговците, използващи подобни дистанционни канали за продажба на продукти или предоставяне на услуги. Компаниите ще трябва да създадат вътрешни системи, с които да установяват различни обстоятелства – наличие на промени или повреди в защитните елементи на документа за самоличност, местоположението на клиента и т.н. Очакването е, че спазването на правилата ще предизвика необходимост за опериращите онлайн финансови институции и търговци от имплементиране на нови софтуерни продукти и методики за идентификация, които да отговарят на новите стандарти.
Въведените правила за извършване на идентификация от разстояние отварят и една по-широка тема – българският закон и подзаконова уредба на редица места предвиждат по-завишени изисквания към българските компании в сравнение с основния европейския акт, който имплементират в националното ни законодателство (Директива 2015/849 на Европейския парламент и на Съвета от 20 май 2015 година). Подобен подход поставя на дневен ред въпроса за запазване на конкурентоспособността на българските компании в среда на свободно движение на капитали и услуги в ЕС в сравнение с техни конкуренти, базирани в други държави членки, предвидили в своите правни системи по-занижени изисквания за проверка на клиентите.
За да отговорят на новите изисквания, задължените по закона лица ще трябва да приемат нови политики и процедури срещу изпирането на пари и финансирането на тероризма. В допълнение компаниите ще трябва да изготвят и свои индивидуални оценки на риска, както и да приведат вътрешните си системи за идентификация и обработка на данни в съответствие с новите стандарти.
Широкият кръг задължения, предвидени в закона, както и процедурите, които всяко задължено лице трябва да създаде и да следва в рамките на своята дейност, повдигат въпроса дали стриктното спазване на нормативно предвидените задължения няма да доведе до налагане на прекомерна тежест върху поднадзорните лица. В този контекст следва да бъде проследено и до каква степен установяването на прекалено тромави процедури за идентификация, нейната проверка и т.н. биха могли да повлияят на преценката на клиента дали и с кого конкретно да сключи договор за предоставяне на дадена услуга.
Асен Апостолов – адвокат