ОТНОСНО ПРОЕКТ НА ПРАВИЛНИК ЗА ПРИЛАГАНЕ НА ЗАКОНА ЗА МЕРКИТЕ СРЕЩУ ИЗПИРАНЕТО НА ПАРИ

ДО

МИНИСТЕРСКИ СЪВЕТ НА РЕПУБЛИКА БЪЛГАРИЯ

КОПИЕ ДО

ДЪРЖАВНА АГЕНЦИЯ ЗА НАЦИОНАЛНА СИГУРНОСТ

ОТНОСНО: ПРОЕКТ НА ПРАВИЛНИК ЗА ПРИЛАГАНЕ НА ЗАКОНА ЗА МЕРКИТЕ СРЕЩУ ИЗПИРАНЕТО НА ПАРИ

УВАЖАЕМИ ДАМИ И ГОСПОДА,

Във връзка с публикувания за обществено обсъждане проект на Правилник за прилагане на Закона за мерките срещу изпиране на пари, считаме, че е наложително да бъде преосмислена и ревизирана предложената уредбата в раздел 7 от глава втора на проекта на ППЗМИП относно процедурата по идентификация и проверка на идентификацията в хипотеза на установяване на делови взаимоотношения или извършване на случайна операция или сделка чрез електронно изявление, електронен документ или електронен подпис, или чрез друга форма без присъствието на клиента.

Посочената уредба излиза значително вън от пределите на предоставената от ЗМИП делегация и въвежда изисквания, които са не само без законово основание, но и в някои свои части дори не съответстват на уредбата по ЗМИП.

Въвеждането на допълнителни неоправдано тежки и технически неизпълними изисквания, без това да е предвидено в ЗМИП, би могло практически да доведе до невъзможност в Република България да се предоставят финансови услуги без присъствието на клиента, както и до невъзможност български търговски дружества да предоставят финансови услуги без присъствието на клиента в страни от ЕС.

В същото време, дадените в проекта разрешения в посочената материя, ще поставят българските доставчици на финансови услуги в неоправдано неизгодна конкурентна позиция спрямо доставчиците на финансови услуги в държавите членки на ЕС без това да допринася за повишаване на превенцията срещу изпиране на пари.

На първо място, уредбата в обсъжданата по-долу материя не кореспондира с принципите, установени в Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 г. за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма, за изменение на Регламент (ЕС) № 648/2012 на Европейския парламент и на Съвета и за отмяна на Директива 2005/60/ЕО на Европейския парламент и на Съвета и на Директива 2006/70/ЕО на Комисията, както и на редица актове на европейското законодателство, включително на новата Директива за платежните услуги.

Водещ принцип на уредбата по Директива (ЕС) 2015/849 е мерките срещу изпиране на пари да са съобразени с оценката на риска на клиента, продукта и операцията. В ярко противоречие с този принцип, независимо от извършената оценка, в разпоредбите на член 41, ал.4 и в член 42 от проекта на Правилник се въвеждат тежки, многобройни и трудно изпълними от техническа гледна точка изисквания за идентификация и проверка на идентификацията независимо от оценката на риска.

Наред с това, вън от коментирания раздел 7 от глава втора на проекта, считаме, че е неудачно и разрешението, предложено в чл.37 на проекта. Предвиденото в чл. 37 подаване на декларация за действителен собственик във всички случаи, независимо от наличието на данни за действителен собственик на юридическо лице в официален публичен регистър, е неоправдано. В случай, че данни действителните собственици на юридическо лице или друго правно образувание се съдържат в официални документи, издадени от съответен официален публичен регистър, попълването на декларация е ненужно и създавана неоснователни затруднения за клиентите, поради което не следва да се изисква в такива случаи. 

Изцяло в подкрепа на всичко изложено тук следва да бъде подчертано, че всички коментирани по-долу изисквания и регулации, намерили място в публикувания за обществено обсъждане проект на ППЗМИП, не почиват на разпоредби и правила, заложени в Директива (ЕС) 2015/849 на Европейския парламент и на Съвета от 20 май 2015 година за предотвратяване използването на финансовата система за целите на изпирането на пари и финансирането на тероризма (Четвъртата директива срещу изпирането на пари), чийто изисквания транспонира българския ЗМИП. В този смисъл не съществува задължение за българската държава императивно да имплементира норми с анализираните формулировки.

В обобщение, предложената уредба в обсъжданата материя създава неоправдани затруднения и неоснователно изисква ангажирането на значителни ресурси от задължените лица без с това да допринася за повишаването на ефективността на мерките срещу изпирането на пари и финансирането на тероризма. Нито европейското законодателство, нито насоките на Европейски надзорни органи поставят изисквания, аналогични на предвидените в член 41, ал.3, т.3, ал. 4 и член 42 на проекта. Нещо повече, тези изисквания не кореспондират на утвърдените най-добри практики за предоставяне на финансови услуги от разстояние и възприетите според тях подходи за идентификация и проверка на идентификацията на клиента. Ако бъдат възприети предложенията на проекта в обсъжданата материя, българските доставчици на финансови услуги практически ще бъдат лишени от възможност да оперират на европейския пазар на финансови услуги от разстояние, доколкото в областта на дигиталните услуги те се намират в пряка конкуренция с всички останали европейски дружества и предлагането на продукти, които поставят ограничения и утежнения към европейските потребители ще изтласка българските дружества от европейския пазар.

Съображенията ни в подкрепа на така заявената позиция произтичат от текстовете на член 37, член 41, ал.3, т.3, член 41, ал.4 и член 42 на проекта, и са следните:

1. Вътрешните системи за контрол, съгласно изричната разпоредба на чл. 41, ал. 3, т. 3 на ППЗМИП следва да не позволяват предоставяне на идентификационни данни и документ за самоличност под заплаха, принуда или други сходни обстоятелства.

Вменяването на задължение на лицата по чл. 4 ЗМИП да идентифицират случаите, при които предоставените от клиентите им данни и/или документ за самоличност са предоставени под заплаха, принуда или други сходни обстоятелства при всички случаи надхвърля възможностите на задължените лица, доколкото подобни обстоятелства обичайно са предмет на разследване от компетентността на съответните разследващи и наказателни органи.

2. В член 41, ал.4 на проекта на ППЗМИП, без това да е предвидено в ЗМИП, чрез регламентиране на изисквания към системите за вътрешен контрол на лицата по член 4 от ЗМИП, на практика се въвеждат допълнителни и неоправдано тежки и практически неизпълними изисквания за

1. идентифициране на промени или повреди на защитни елементи и на разположението на различните елементи на документите за самоличност - не съществува технология, която да гарантира спазването на това изискване, особено при отчитане на обстоятелството, че законът изисква представяне на копие от документа за самоличност. Като изключение от общото правило на чл. 53, ал. 1 ЗМИП, съгласно което идентифицирането на физически лица се извършва чрез представяне на официален документ за самоличност и снемане на копие от него,чл. 53, ал. 7 ЗМИП предвижда, че когато идентифицирането се извършва без присъствието на подлежащото на идентификация физическо лице, идентифицирането може да се извърши и чрез представяне на копие на официален документ на самоличност.

2. сравняване на защитни елементи на документите за самоличност с тези на предварително заложени във вътрешна база данни с образци - няма правно уреден механизъм за снабдяване с официални образци от документи за самоличност на всички държави членки, както и на трети държави

3. установяване местоположението на подлежащото на идентифициране лице -Местоположението на лицето, подлежащо на идентификация, може да бъде установено при доброволно предоставяне на информация от негова страна при условията и процедурите на Регламента за личните данни, без да е ясно как тази информация допринася за превенцията срещу изпиране на пари.

4. изясняване на причините клиент от друга държава или юрисдикция да използва услугите на конкретното лице по чл. 4 ЗМИП – това изискване е необяснимо в контекста на принципите на единния пазар в ЕС.;

5. прилагане на ограничения по отношение на приеманите документи при идентификацията чрез прилагане на поне две от следните изисквания:

а. приемане само на официални документи за самоличност, съдържащи защитни елементи;

б. приемане само на официални документи за самоличност, съдържащи биометрични данни;

в. изискване на квалифициран електронен подпис.

Законът не поставя условия към вида на официалния документ за самоличност, за използването на квалифициран електронен подпис, както и за използването на допълнителни процедури в процеса на идентификация. Единственото условие по ЗМИП е да се приложат поне два от способите по член 55, ал.1 на ЗМИП. Не е допустимо и в Правилника да се въвеждат подобни условия.

Нещо повече, условието за приеманите документи при идентификацията чрез прилагане на поне две от следните изисквания, а именно:

а. приемане само на официални документи за самоличност, съдържащи защитни елементи;

б. приемане само на официални документи за самоличност, съдържащи биометрични данни;

в. изискване на квалифициран електронен подпис.

практически ще доведе до невъзможност в Република България да се предоставят финансови услуги без присъствието на клиента.

При съобразяване на обстоятелството, че дори българските документи за самоличност не съдържат биометрични данни, по същество предложената уредба се свежда до изискване българските доставчици на услуги да сключват сделки от разстояние само чрез използване на квалифициран електронен подпис. Това изискване влиза не само в грубо противоречие с Директива 2002/65/ЕО на Европейския парламент и Съвета за продажба от разстояние на финансови услуги и редица други актове от правото на ЕС, но и на практика блокира извършването на електронно търговия и предоставянето на дигитални финансови и други услуги от доставчици, установени в България.

Съгласно чл. 55, ал. 1 ЗМИП, проверката на събраните по реда на чл. 53 идентификационни данни на физическите лица се извършва, като общо правило, чрез един (или повече) от изброените в посочената алинея способи.Алинея 2 на същия член обаче предвижда утежнен режим на проверката на тези данни в случаи на установяване на делови взаимоотношения или извършване на случайна операция или сделка без присъствието на клиента – задължените лица са длъжни да приложат не един, а два (или повече) от изброените в разпоредбата способи за верификация на данните. Въведените с проекта допълнителни условия към процедурата по идентификация, завоалирани като изисквания към системите за вътрешен контрол, всъщност представляват уредба, която противоречи на ЗМИП и за която законът не е предвидил възможност за уредба в Правилника.

3.Още по-драстично ограничаваща е уредбата по член 42 на проекта, според която:

В случаите по чл. 55, ал. 2 ЗМИП за целите на проверката на идентификацията се прилагат поне две от следните мерки:

1. изискване за ползването на квалифициран електронен подпис;

2. използване на традиционни методи за комуникация като изпращането на писмо на адреса по документ за самоличност;

3. използване на функционалност на прилаганите технологии за свързване с официални търговски или дружествени регистри;

4. използване на функционалност на прилаганите технологии за свързване с национална база данни на документи за самоличност;

5. провеждане на разговор с клиента чрез видео конференция от обучен за целта служител на лицето по чл. 4 ЗМИП или на външния доставчик, ако се използват такива услуги.

В случаите по член 55, ал.2 от ЗМИП обаче, законът препраща към способите по член 55, ал.1 от ЗМИП, които са много повече и с много по-широк обхват и възможности за проверка на идентификацията от тези, уредени в проекта.

Абсолютно недопустимо е чрез Правилника да се дерогират разпоредби на закона и да се стеснява уредбата на ЗМИП до предложените в член 42 на проекта пет възможности, някои от които изобщо не са уредени в член 55, ал.1 от ЗМИП, а други будят недоумение, доколкото изпращането на писма на клиента е доста остарял метод за комуникация в съвременния свят на дигитализация, а ползването на квалифициран електронен подпис практически не води до проверка на истинността на представения документ за самоличност.

Както посочихме, законът дава делегация в Правилника да се уредят условията и реда за прилагане на способите по ал. 1 на член 55, а не да се въвеждат непредвидени в закона способи и още по –малко да се ограничава вида на допустимите от закона способи за проверка на събраните идентификационни данни.

С този подход се отхвърлят способи за проверка на идентификацията, които са допустими от ЗМИП и общоприети в практиката на електронна търговия в ЕС като:

• изискване на допълнителен документ – актуално извлечение от комунална услуга или извлечение от банкова сметка/ карта;
• потвърждаване на идентификацията от друго лице по чл.4 или лице, задължено да прилага мерките срещу изпирането на пари;
• установяване на изискването първото плащане по операцията или сделката да се осъществява чрез сметка, открита на името на клиента в друга кредитна институция;
• извършване на справка в електронни страници и бази данни на местни и чуждестранни компетентни държави и други органи;
• използване на разнообразни технически средства и модерни технологии за проверка на истинността на предоставените документ;
• повторно изискване на представените при извършване на идентификацията документи и проверка за наличие на промяна в идентификационните данни;
• други способи, като например: проверка на връзка между IBAN сметка и титуляр на сметката в достъпен за задълженото лице регистър.

От друга страна, поставянето на условието клиентите да разполагат с квалифициран електронен подпис, при положение, че процентът на европейски граждани, притежаващи такъв подпис е критично нисък или да разполагат с точно определен официален документ за самоличност ограничава достъпа на европейските граждани до единния европейски пазар и им налага неоправдани и несъразмерни пречки да ползват дигитални продукти от български доставчици. Изискването потребителите да имат издаден на тяхно име квалифициран електронен подпис – от една страна, би довело до ограничаване (а в някои случаи и до прекратяване) на достъпа до услуги, предоставяни от разстояние, по отношение на огромна група потребители, които нямат техническа възможност или не притежават достатъчно познания за механизмите на работа с подобен инструмент, а от друга – до неминуемо увеличаване на разходите за ползване на съответната услуга. Привличаме внимание, че в т.10 на Резолюция на Европейския парламент от 21 септември 2010 г. относно доизграждането на вътрешния пазар по отношение на електронната търговия (2010/2012(INI)) се : „Подчертава необходимостта от активна политика, за да могат гражданите и предприятията да извлекат пълна полза от вътрешния пазар, който предлага висококачествени стоки и услуги на конкурентни цени; счита, че това е още по-важно в условията на настоящата икономическа криза, като средство за борба с увеличаващите се неравенства и за защита на потребителите, които са уязвима позиция, живеят в отдалечени места или са с ограничена подвижност, групите с ниски доходи и малките и средни предприятия, които са особено заинтересовани да се присъединят към света на електронната търговия”.

Наред с това, уредбата не е съобразена с разпоредбите на Директивата за платежни услуги, която изисква за всяка платежна операция, инициирана по електронен път, да се ползва двуфакторна идентификация.                                                               

Съгласно първо съображение от Регламент (ЕС) № 910/2014 на Европейския парламент и на Съвета от 23 юли 2014 година относно електронната идентификация и удостоверителните услуги при електронни трансакции на вътрешния пазар и за отмяна на Директива 1999/93/ЕО, „изграждането на доверие в онлайн средата е ключов фактор за икономическото и социалното развитие”.

В Резолюция на Европейския парламент от 21 септември 2010 г. относно доизграждането на вътрешния пазар по отношение на електронната търговия (2010/2012(INI)) се:

т.1 Изтъква, че електронната търговия следва да се разглежда като допълнителен инструмент за МСП, който повишава конкурентоспособността им, а не като самоцел;

т.15 Подчертава значението на повишаването на доверието към трансграничните системи за плащания по интернет (напр. кредитни и дебитни карти и така наречените „електронни портмонета“) чрез насърчаване на набор от методи за плащане, подобряване на оперативната съвместимост и общите стандарти, преодоляване на техническите пречки, оказване на подкрепа на характеризиращите се с най-голяма сигурност технологии за електронни транзакции, хармонизиране и укрепване на законодателството в областта на неприкосновеността на личния живот и сигурността, борба с измамите и информиране и осведомяване на обществеността;

т.17 Отново подчертава значението на трансграничната електронна търговия между предприятия, като средство, което позволява на европейските предприятия, особено на МСП, да постигнат растеж и по-голяма конкурентоспособност и да създават повече новаторски продукти и услуги; призовава Комисията и държавите-членки да предоставят една сигурна и стабилна правна и регулаторна рамка, която да даде на дружествата необходимите им гаранции за уверено осъществяване на трансгранични електронни търговски транзакции между предприятията;

В контекста на горепосочените съображения на Европейския парламент въвеждането на изрични, изчерпателно изброени и силно ограничаващи изисквания относно идентификацията и проверката на идентификацията дистанционно (без присъствието на клиента) значително ограничава избора на възможни доставчици на нови технологии, включително, прави невъзможно използването на някои реално работещи и доказали се решения на европейско ниво.

Това противоречи и на един от основните принципи на Регламент (ЕС) № 910/2014 (eiDAS), а именно, принципа на неутралност по отношение на технологиите (съгласно Регламента произтичащите от него правни последици следва да могат да се постигнат с всякакви технически средства).

Ако коментираните изисквания бъдат запазени, българските доставчици на услуги от разстояние ще бъдат лишени от способността да предложат конкурентна и подходяща за потребностите и навиците на европейския потребител услуга, което ще елеминира възможността им за участие на единния европейски пазар.

В обобщение, отново обръщаме внимание, че по този начин, уредбата в посочената материя поставя българските доставчици на финансови услуги в неоправдано неизгодна конкурентна позиция спрямо доставчиците на финансови услуги в държавите членки на ЕС без това да допринася за повишаване на превенцията срещу изпиране на пари.

Предложения:

Текстовете на член 41, ал.3, т.3 и ал.4 да бъдат заличени или да бъдат прередактирани така, че с тях да не се въвеждат допълнителни изисквания към процедурата по идентификация, а предвидените според член 41, ал.3, т.3 и ал.4 на проекта условия да се постулират като цел на системите за вътрешен контрол на задължените лица по член 4 на ЗМИП.

Съдържанието на член 42 да се промени до уредба на реда и условията за прилагане на способите по член 55, ал.1 от ЗМИП, както изисква разпоредбата на член 55, ал.2 от ЗМИП.

В член 37, ал.1 от проекта, изискването за подписване на декларация да отпадне, ако данни за всяко физическо лице, което е действителен собственик на клиент – юридическо лице или друго правно образувание, са публикувани в регистъра по член 63 на ЗМИП или в друг подобен регистър на държава членка.

С УВАЖЕНИЕ,