Krytyka raportowania kwartalnego GIIF z zakresu walut wirtualnych

27 listopada 2023
/ Maciej Grzegorczyk

Zajmując się kryptowalutami od lat dostrzegam kierunek w którym idą wszystkie regulacje. Jest to po prostu zamordyzm. Polska nie chce kryptowalut i brzydzi się nimi. W 2021 r. gdy wprowadzano tzw. rejestr działalności z zakresu walut wirtualnych na konferencjach, również z udziałem organów państwowych, panowały nastroje optymistyczne. Tzn., że przyczyni się to do transparentności, pozwoli na wstępny nadzór nad rynkiem, a także otwarcie się banków na tego typu działalność. Na moje wystąpienia, że nic to nie zmieni, a pozwoli organom na uciążliwe kontrole, a także wypowiadanie rachunków bankowych bankom dostawałem odpowiedzi, że powinniśmy poczekać i uwierzyć w dobre intencje.

 

Tak, dobre intencje. To jak z fiskusem gdy dostajecie czynności sprawdzające. Trzeba wyjątkowo uważać, aby nie zrobić sobie krzywdy, a skarbówka chętnie wykracza tam poza to co może zrobić, bo zbiera materiały na potencjalną kontrolę. Podobnie tutaj, rynek kryptowalut cierpi z każdymi kolejnymi regulacjami. Wyjątkowo jednak z niesmakiem przyjąłem to co się w tym magicznym kraju stało pod względem tzw. „raportowania” GIIFowskiego. Otóż tzw. instytucje obowiązane (czyli określone podmioty świadczące pewne specyficzne usługi) muszą raportować kwartalnie do Generalnego Inspektora Informacji Finansowej informacje co do swojej działalności. Ilu klientów mieli np. na niskim ryzyku, jaka była łączna wartość wpłaconych kwot przez tzw. wpłatomaty, a także kilka innych pytań. Łącznie tych pytań przykładowo dla największych instytucji płatniczych jest prawie 40.

 

Co zrobiono natomiast w stosunku do rynku kryptowalut? Mały kantor kryptowalut (formalnie – przedsiębiorca świadczący usługi z zakresu walut wirtualnych) miałby co kwartał przesyłać ponad 300 swoich odpowiedzi. Jeszcze raz przypominam – znacznie większe podmioty mają pytań 40 i są one dużo łatwiejsze. Jak to w orzecznictwie sądowym, a także administracyjnych decyzjach można przeczytać standardowo: „Od profesjonalnego podmiotu można i należy wymagać…”. Ciekawe jednak, że Ci sami kontrolerzy w swoich zaleceniach pokontrolnych to co potrafili zrobić to przepisać ustawę. Organ zajmujący się kwestiami AML w odpowiedzi na zadane pytanie odpowiada, że w swoich kompetencjach ustawowych nie ma obowiązku udzielania odpowiedzi. Jak się do tego organu dzwoni i rozmawia z konkretnymi osobami i prosi ich o spotkanie, to mówią najpierw, że tak – możemy ustalić datę, a potem te spotkanie odwołują, bo przełożeni nie wyrazili zgody. W zamian za to sugerują uczestnictwo w szkoleniu. Rewelacja – moje 5 pytań zadanych podczas szkolenia do dzisiaj czeka na odpowiedź. No tak, nie mają kompetencji do odpowiadania na pytania na szkoleniach, zapomniałem. To nic, że obiecali, mogą zmienić zdanie. Dobrze jednak, że system GIIFu działa sprawnie (naprawdę!). Szkoda jednak, że nie jest całodobowy, co w dzisiejszych czasach w sektorze prywatnym no… może wprawiać w lekkie zdziwienie 😉

 

Wracając jednak do  tego obowiązku raportowania, to proszę – oto jedno z pytań:

Hasz transakcji dla transferu kryptoaktywów w ramach transakcji sprzedaży NFT, w których pośredniczyło IO. Hasze transakcji dla pięciu transakcji sprzedaży NFT, w których pośredniczyło IO, w kolejności malejącej zaczynając od haszu transakcji o największej wartości w przeliczeniu na EUR

 

Brzmi jak dowcip prawda?

 

Inne nie są wcale gorsze:

5 adresów rozproszonego rejestru w kolejności malejącej zaczynając od adresu rozporoszonego rejestru dla waluty wirtualnej, w której łączna wartość transakcji była największa przy pełnieniu przez IO funkcji giełdy typu peer to peer?

 

Sam obowiązek raportowania dotyczy okresu IV kwartału 2023 r. Trzeba go zrealizować do 18 stycznia. Czy pytania są jawne? No można je otrzymać drogą mailową, ale sam formularz jeszcze nie działa (dział techniczny poinformował, że ma być gotowy na początku grudnia). Może jednak jeszcze zmienią te pytania? Dobrze by było.

 

Ciekawa jest również podstawa prawna tego obowiązku. Art. 76 ustawy AML, który jest przepisem dość ogólnym i dobrze jakby się GIIFowi trochę odbił w praktyce. Otóż przepis stanowi, że GIIF może żądać przesłania „posiadanych informacji lub dokumentów”. Co jeśli instytucja takich danych wymaganych do raportowania nie posiada? No wg mnie powinna śmiało to w raporcie wpisać i prawdopodobnie nie spotkają ją za to żadne konsekwencje. Jak sobie ktokolwiek wyobraża wymuszanie przesyłania tak dużej ilości danych od kilkuset podmiotów, które tych danych po prostu nie mają, bo ich nie zbierały dotąd? Nie mówię, że sama intencja GIIFu jest zła, no ale bądźmy poważni. To państwo kolejny raz przesuwa tzw. system e-doręczeń. Również państwo przesuwało ogromny system KSEF dot. fakturowania. GIIF natomiast wprowadza duży obowiązek raportowania na podmioty, które często nie posiadają systemów informatycznych, a funkcjonują jako tzw. kantory p2p w okresie kilku tygodni.

 

Po co? Aby wyplenić w rynku podmioty niewystarczająco profesjonalne, przez które scamerzy naciągają ludzi na kryptowaluty. Czyli scamer namawia kogoś do inwestycji w jakąś platformę, ale w niej zainwestować można tylko kryptowalutami. Człowiek kupuje zatem te kryptowaluty, często dając dostęp przez anydeska oszustom, a ci robią transakcje ze zwykłym przedsiębiorcą świadczącym usługi z zakresu walut wirtualnych. Ten przedsiębiorca robi prawidłowo środki bezpieczeństwa finansowego, a na koniec i tak otrzymuje blokadę rachunku. Mimo to GIIF dotąd nie dał komunikatu, aby wykonywać tzw. prewencję, czyli że na rynku kryptowalut jest takie zjawisko i dobrze jest zadać kilka pytań kupującemu, aby upewnić się czy jest on świadomy, że takie platformy są zwykle scamami. Potem idzie klasycznie, człowiek uświadamia sobie, że został oszukany, bank składa zawiadomienie do GIIFu i prokuratury, a finalnie prowadzi to do blokady rachunku. Jeszcze jak blokada dotyczy samej kwoty oszustwa to jest nieźle, gorzej jak wszystkich środków, które na nim są:

 

Przecież to wszystko zgodne z prawem. Wy możecie to zażalić i poddać w ten sposób postanowienie kontroli. Tak, oczywiście. 99% takich zażaleń (pierwszych) jest oddalanych, no bo prokuratura MOŻE zrobić blokadę. Mija 6 miesięcy, przychodzi drugie postanowienie o blokadzie. W tym czasie często prokuratura nie zrobi nic. Drugie zażalenie ma 80% oddaleń. Przychodzi następne postanowienie o dowodach rzeczowych (tak, pieniądze mogą być już zabezpieczane jako dowód rzeczowy, kodeks postępowania karnego został zmieniony ok. 2 lat temu, kolejne uderzenie w rynek kryptowalut w ten sposób). Na tym etapie mamy już 50% szans na sukces. Możemy jednak się bawić dalej i finalnie okaże się, że temu kupującemu kryptowaluty (lub inwestującemu lub „chroniącemu swój rachunek bankowy bo ktoś go chce okraść i akurat policjant dzwoni i każe przelać gdzieś pieniądze”) należy zwrócić środki. Dlaczego tak? Bo w końcu ten handlarz wysłał tylko jakieś internetowe punkciki (kryptowaluty). To chyba jak w Tibii lub w innej grze komputerowej coś podobnego? Można to przecież wykopać lub zebrać, więc jaki problem? O proszę, tutaj podmiot który warto chronić, to takiemu trzeba zwrócić środki:

 

Dlaczego o tym piszę? Ponieważ wierzę, że branża kryptowalut jest przyszłością rynku. Wymiany międzynarodowe są najefektywniejsze w ten sposób. Pomijamy banki, które naliczają swoje prowizje, a same środki mogą zostać zablokowane. Czy ktoś z kontrolerów kiedyś wysyłał $20 000 z polski do Azji? Ja tak. Transfer szedł kilka dni, banki pośredniczące naliczyły swoje prowizje, a po dotarciu do odbiorcy okazało się, że jest minus $311. Dlatego prewencyjnie wysłałem wtedy $20 500, bo na mniejszych kwotach kiedyś miałem ten sam problem.

 

Dlatego właśnie osoby z organów, które czytają ten artykuł proszę aby zrozumiały. Na rynku kryptowalut występuje zjawisko prania pieniędzy – podobnie jak na rynku walut fiducjarnych. To jest coś z czym trzeba i należy walczyć, ale zamiast tworzyć regulacje pomagające rozwojowi, to tworzy się zamordystyczne. Po to, żeby potem przyjść do kantoru i stwierdzić, że nie stosował prawidłowo środków bezpieczeństwa finansowego, bo powinien „zbadać źródło pochodzenia środków przy kwocie 20 280 zł” (przykład z jednej kontroli!), bo wg kontrolerów akurat w tym przypadku było to uzasadnione. Nie traktujcie kryptowalutowców jako oszustów, to są przedsiębiorcy, którzy płacą podatki z których finansowany jest zarówno sektor publiczny jak i wiele zadań państwa. Ci ludzie chcą normalnie świadczyć swoje usługi. Jeśli wytniecie takimi kwartalnymi raportowaniami branżę kryptowalut w Polsce, to ona nie zniknie. Po prostu na miejsce polskich firm powstanie mnóstwo z innych krajów (jak choćby litewskich czy estońskich). Wówczas prokuratorom będzie jeszcze trudniej cokolwiek zrobić. Dlatego pomagajmy sobie nawzajem. Kryptowalutowcy naprawdę nie chcą mieć blokad, a zrozumienie branży przez organy ścigania (zwłaszcza Centralne Biuro Zwalczania Cyberprzestępczości) oraz GIIF, zwłaszcza w kontekście problemów z którymi się borykamy i próba ich wspólnego rozwiązania, mogłoby przynieść mniej prowadzonych spraw i po prostu dużo lepiej spożytkowanego czasu.

Autor: Maciej Grzegorczyk