Pranie pieniędzy w restauracji? Restauratorzy pod lupą (tym razem nie skarbówki).

Marta Kosecka25 marca 20196 komentarzy

Myślę, że takiego tytułu kolejnego wpisu niewielu z Was się spodziewało 🙂

Tytuł, ale i cały wpis jest jednak prowokowany dyskusją, która w ubiegłym tygodniu wybuchła na jednej z grup gastronomicznych na Facebook’u. A przyczynkiem do dyskusji było wezwanie, jakie otrzymał jeden z restauratorów, wzywające go do przejścia procedury weryfikacji restauracji (a właściwie jej wspólników) na potrzeby współpracy z jednym z wiodących portali pośredniczących w dostawach jedzenia na wynos.

Nie będę cytowała całości, ale tylko fragment:

chcielibyśmy poprosić Państwa o dosłanie do nas następujących dokumentów:

  • kopii dowodów osobistych wspólników oraz potwierdzenia miejsca ich zamieszkania, o ile nie wynika to z dowodu osobistego, m.in. poprzez przesłanie.. rachunku za prąd / gaz / wodę lub rachunku za telefon stacjonarny,
  • potwierdzenia posiadania firmowego rachunku bankowego, przy czym dokument ten musi zawierać imię i nazwisko właściciela restauracji lub nazwę firmy.

Tak więc zaniepokojony restaurator, zdziwiony nieco zakresem skierowanego do niego żądania, zastanawiał się czy serwis może żądać od niego podania tak szerokich danych.

A ja postanowiłam pomóc jemu oraz Tobie znaleźć odpowiedź na to pytanie 🙂

Zadanie jest nieco utrudnione, bo udostępnione wezwanie nie zawiera jakiejkolwiek podstawy prawnej. Z informacji, które udało się uzyskać osobom które go otrzymały wynika jednak, że wprowadzone procedury związane są ze zmianą przepisów dotyczących prania pieniędzy.

Ale gdyby lekko poszperać, odpowiedni komunikat znajduje się na stronie internetowej pyszne.pl i możesz zapoznać się z nim tu.

Serwis tłumaczy, iż jako część grupy Takeaway.com, a przede wszystkim jako podmiot który pełni rolę pośrednika płatności, grupa opracowała i stosuje tzw. politykę KYC (Know Yuor Customer), znaną w Polsce pod nazwą PSK, czyli Poznaj Swojego Klienta. Procedury te mają faktycznie na celu ustalenie wiarygodności Klienta i zweryfikowanie jego tożsamości, a w dalszej perspektywie zapobieżenie praniu brudnych pieniędzy.

Skoro tak, to zajrzałam także naprędce do nowej, bo zeszłorocznej, ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Sama ustawa jak się zaś domyślasz stanowi wdrożenie jednej z dyrektyw unijnych.

Pyszne.pl nie podaje co prawda na podstawie jakich przepisów – krajowych czy przykładowo holenderskich, gdzie znajduje się siedziba grupy kapitałowej – te procedury stosuje, biorąc jednak pod uwagę, że polskie przepisy, jak i holenderskie stanowią wdrożenie tej samej dyrektywy UE, możemy opierać się na przepisach polskich i na tej podstawie rozpatrywać, czy serwis naprawdę może żądać tak wielu danych o współpracujących z nim restauracjach.

W świetle tych przepisów serwis pyszne.pl powinniśmy traktować jako instytucję zobowiązaną do:

identyfikacji,
czyli ustalenia, zebrania określonych danych, jakich danych? O tym poniżej.

i

weryfikacji Klienta, czyli..
porównania ustalonych danych z dokumentami stwierdzającymi tożsamość Klientów (dowód osobisty, paszport), dokumentami z właściwych rejestrów (CEIDG, KRS) bądź innymi dokumentami, danymi lub informacjami, pochodzącymi z wiarygodnego i niezależnego źródła. Musimy więc wyraźnie przyznać, iż ustawodawca nie wyklucza możliwości przedstawienia w celu weryfikacji również innych dokumentów aniżeli odpisy z właściwych rejestrów czy dowód osobisty, jeżeli zatem nie możesz udokumentować adresu swojego zamieszkania w inny sposób niż poprzez okazanie rachunku za prąd, możesz pokazać po prostu.. rachunek za prąd… Oczywiście, możesz przedstawić zaświadczenie z gminy o zameldowaniu, jeżeli nie chcesz nikomu pokazywać swoich rachunków, ale jest to rozwiązanie czasochłonne i zakładam, że większość jednak sięgnie po skan tego rachunku.. zresztą, sama właśnie tak bym zrobiła 😉

I tu pojawia się Wasza pierwsza wątpliwość, jedna z osób komentujących pod postem na grupie  facebook’owej pisze:

ciekawe jak się to ma do sp. z o.o., gdzie nie jest to osoba?

W tym miejscu wypada wspomnieć o tym, podanie jakiego zakresu danych może być od Ciebie wymagane. Jeżeli jesteś przedsiębiorcą, prowadzącym jednoosobową działalność, weryfikujemy Ciebie jako właściciela. Obowiązkowo identyfikujemy Twoje:

  • imię i nazwisko,
  • PESEL i obywatelstwo,
  • serię i numer dowodu tożsamości,
  • nazwę firmy, NIP i adres głównego miejsca wykonywania działalności gospodarczej.

Dodatkowo, możesz także zostać poproszony o podanie adresu, choć z tym adresem to taka kwestia trochę sporna. W ustawie napisali, że „instytucja zobowiązana może żądać podania informacji o adresie zamieszkania, w przypadku posiadania tej informacji„, co mogłoby sugerować, że tylko w określonych przypadkach mogą żądać podania naszego adresu, jednak w uzasadnieniu projektu do ustawy napisano, iż „informacje dotyczące adresu zamieszkania klienta nie będą obligatoryjnie objęte obowiązkiem ustalenia przez instytucję zobowiązaną, jednak wprowadzane przepisy stwarzają podstawę prawną do przetwarzania tego rodzaju informacji„. To ostatnie zdanie dobitnie pokazuje zaś, że jeżeli tylko instytucja zobowiązana chce, może wprowadzić wymóg podawania adresu zamieszkania, a my nie powinniśmy odmawiać jego podawania.

Tyle o osobie fizycznej, ale pozostają nam jeszcze spółki.. np. najbardziej popularna chyba wśród restauratorów (oczywiście oprócz działalności jednoosobowej), spółka z o.o..

W spółkach oprócz danych samej spółki (nazwa, forma organizacyjna, NIP) dodatkowo, musimy ustalić:

  • imię, nazwisko i PESEL osób reprezentujących taką spółkę, oraz
  • co najmniej – imię, nazwisko i obywatelstwo wspólników (jako tzw. beneficjentów rzeczywistych), a dodatkowo także ich adres, PESEL, serię i numer dowodu osobistego.

Jak zatem widzisz, nowa ustawa o przeciwdziałaniu praniu pieniędzy zawiera dość szczegółowe regulacje, dające podstawę do gruntownego zidentyfikowania i zweryfikowania kontrahenta.

Oczywiście, musimy pamiętać, że ustawę stosować mogą tylko określone podmioty i tylko po spełnieniu określonych przesłanek, dlatego odnosząc się do pytania:

czy właściciele pyszne.pl też prześlą mi swój adres i skan dowodu osobistego?

należy wskazać, iż nie, nie prześlą, gdyż nie mają takiego obowiązku. Specjalne uprawnienia pyszne.pl wynikają bowiem z posiadania przez ten podmiot statusu pośrednika płatności.

Na koniec chciałabym poruszyć jeszcze dwie kwestie, które wiążą się z tym tematem, a o które również pytaliście.

RODO. RODO nie uratuje Cię przed przekazaniem żądanych danych, w zakresie w jakim ustawa precyzyjnie określa jakie konkretnie dane osobowe należy przetwarzać, stanowi ona podstawę prawną do przetwarzania Twoich danych osobowych.

I kwestia ostatnia. Anonimizacja. Pamiętaj, że nie musisz przekazywać ani jednej danej więcej ponad to, czego wymaga ustawa, Jeżeli zatem na dowodzie osobistym znajdują się dane osobowe, które nie zostały wymienione w ustawie (a znajdują się, jak chociażby zdjęcie), śmiało możesz je zamazać i nie musisz ich udostępniać.

***

W sumie to tak sobie myślę, że tłumaczenia treści tego wezwania powinien podjąć się chyba sam serwis. Nie wiem jednak czy do końca dobrze sobie z tym radzi, skoro aż tylu z Was ma wątpliwości co do konieczności przekazywania serwisowi tak szeroko zakreślonego pakietu danych.

Mnie osobiście informacje zawarte na ich stronie www (a przede wszystkim wskazanie dlaczego stosują te przepisy) przekonują. Wiem jednak, że to co często przekonuje mnie jako prawnika, absolutnie nie przekonuje w swej treści i w swym przekazie moich Klientów, zarówno przedsiębiorców oraz osób fizycznych.

Ale między innymi dlatego ten blog (i wiele, wiele innych świetnych blogów z różnych dziedzin prawa) powstaje, żeby ludzkim językiem mówić o sprawach skomplikowanych. A do takich bez wątpienia należą ustawy posługujące się takimi wyrażeniami jak instytucja zobowiązana czy beneficjent rzeczywisty..

W każdym razie, myślę, że bez obaw możecie, a nawet musicie przejść procedurę identyfikacji i weryfikacji. I pamiętajcie o anonimizacji. Nie musicie ujawniać więcej, niż przewidują przepisy.

Polecam się na przyszłość! 🙂

PS. Pewnie już o tym wiesz, ale jeżeli jakimś cudem ominęła Cię ta informacja, 15 marca 2019 roku Sejm uchwalił wreszcie (na szczęście albo nieszczęście – wykreśl odpowiednie) nowelizację przepisów dotyczących kas fiskalnych i począwszy od dnia 1 lipca 2020 roku branża gastronomiczna i hotelarska obowiązane będą stosować kasy fiskalne online. Szerzej odnosiłam się do tego tematu w tym wpisie.

Jeżeli chcesz skorzystać z pomocy prawnej, zapraszam Cię do kontaktu:

tel.: 507 025 782e-mail: kontakt@adwokatkosecka.pl

{ 6 komentarze… przeczytaj je poniżej albo dodaj swój }

Maria Marzec 26, 2019 o 16:48

Mnie a raczej mojej spółki ten problem dotyczy. Niestety tak jak i paru jeszcze naszych znajomych restauratorów uważam, że to już grube przegięcie co wyrabia Pyszne.pl Długa lista dokumentów jakie sobie życzy ten portal jest nie do przyjęcia. Tym bardziej przesyłania tak wrażliwych, poufnych, osobistych zarówno dla osób prywatnych jak i korporacyjnych mailem. Zresztą wszystkie te dane były chyba rzetelnie sprawdzane podczas podpisywania umowy. Dane dotyczące spółek zoo tak jak w przypadku naszym są danymi ogólnie dostępnymi za pomocą KRS. Dane dotyczące informacji poufnych z dowódów osobistych są za to bardzo mocno werifikowane przez banki. I na 100% zostało to zrobione w momencie podjęcia współpracy z bankiem. Sorry ale jeśli można za pośrednictwem banku założyć profil zaufany do wszelkiej korespondencji z urzędami państwowymi w tym skarbowymi to chyba powinno być to te wystarczające dla jakiego prywatnego portaliku pośredniczącego pomiędzy restauracjami i klietnami restauracji. Czy się mylę?
Za to internet to internet. Dokumenty jakie tam wpadają mogą słyżyć dużym nadużyciom. Zalepianie, zakreślanie danych nie ma tutaj nic do rzeczy.
Nie spuszczam z oczu swojej karty kredytowej i swojego dowodu osobistego. A jaką znajomość procedur bezpieczeństwa zastosowanych w Pyszne.pl ja ma? A kto będzie odpowiadał za wyciek danych? Poza tym podpisywanie w wersji pisemnej umowy pomiędzyn podmiotami jest chyba normą na całym świecie. Podpisywaliśmy taką umowę.
Ale żebyśmy co roku musieli się legitymować swoim osobistymi, prywatnymi danymi przed jakimś portalem internetowego pośrednictwa to już chyba gruba przesada.
Nie interesuje mnie jaką politykę i jakie programy implementuje ta prywatna firma. Jej sprawa. Ale to co konieczne było przedstawione i zweryfikowane podczas podpisywania umowy. Nota bene nikt wtedy mi nie przedstawił nam żadnych dokumentów typu dowód osobisty czy przelew bankowy. A druga strona umowy chyba jest tak samo „podejrzana” o takie samo pranie pieniędzy.

Generalnie, zaczynamy się gubić w ilościach żądań, oceanie praw i obowiązkom którym podlegamy, ilości przepisów i regulacji. Niedługo będziemy oddychać jeśli odpowiednia firma czy urząd nam pozwoli a i tak trzeba będzie zweryfikować ilość oddechów i uwiarygodnić wciąganie powietrza. Stuknijmy się w głowę.

Odpowiedz

Marta Kosecka Marzec 28, 2019 o 10:17

Dzień dobry Pani Mario,
dziękuję za tak obszerny komentarz. Spróbuję pokrótce się do niego odnieść.

W sumie portal żąda przedstawienia 3 dokumentów, które absolutnie nie muszą być wysyłane via mail, ale mogą zostać dostarczone również pocztą tradycyjną.

Niestety z KRS nie zawsze jasno wynika, kto tak naprawdę jest beneficjentem rzeczywistym, a zweryfikowanie tej informacji ma na celu właśnie wprowadzona procedura. Nie każda spółka ma równie prostą strukturę właścicielską. Być może faktycznie w ustawie powinny być wyłączenia dla podmiotów małych i o nieskomplikowanej strukturze właścicielskiej, ale ustawodawca takich wyłączeń nie wprowadził, a więc dotyczą one wszystkich podmiotów bez wyjątku. Podobnie jeżeli chodzi o weryfikację przez banki, obowiązujące prawo daje możliwość, a nawet konieczność prowadzenia weryfikacji nie tylko bankom, ale również innym podmiotom, a więc mają one nie tylko prawo do dokonywania takiej weryfikacji, ale często wręcz obowiązek, za zaniechanie którego to taki podmiot narażony byłby na określone konsekwencje prawne.

Jeżeli chodzi o konieczność przedstawienia tożsamych danych również przez wspólników pyszne.pl, pisałam o tym w treści wpisu, zakładam, że żadna z restauracji nie jest instytucją zobowiązaną w myśl ustawy o praniu pieniędzy, a tylko stąd mogłaby wywodzić swoje uprawnienie do żądania tożsamych danych od drugiej strony.

Pisałam również w tekście, iż w mojej ocenie portal nie do końca precyzyjnie wyjaśnił swoim kontrahentom, dlaczego stosuje te procedury i jak ma przebiegać weryfikacja, nie oceniam również celowości zastosowanych środków, a jedynie ich charakter prawny.

Ostatecznie jednak, nikt nie ma przymusu współpracy z jakimkolwiek podmiotem na rynku. Tak długo jak działania kontrahenta są zgodne z obowiązującymi przepisami prawa (a tak jest w tym przypadku), nasz kontrahent może wprowadzać dodatkowe obostrzenia i wymagania dotyczące naszej współpracy, zwłaszcza iż mamy tu do czynienia ze współpracą przedsiębiorców. W tym sensie musi nas interesować „jaką politykę i jakie programy komputerowe implementuje ta prywatna firma”. Jeżeli zaś druga strona nie chce przystać na takie warunki, nie musi takiej współpracy kontynuować. W każdym razie za ewentualny wyciek takich danych, z pewnością odpowiadałby podmiot, który te dane gromadzi, nikt nie ma chyba w tym zakresie żadnych wątpliwości.

Czy portal o takiej strukturze, zasięgu, zważywszy również na skalę środków finansowych, które są transferowane za jego pośrednictwem jest tylko „prywatnym portalikiem”, pozostawiam do subiektywnej oceny każdego z Czytelników.

Pozdrawiam serdecznie! 🙂

Odpowiedz

Daniel Kwiecień 2, 2019 o 16:40

W ustawie wymienione jest 25 rodzajow podmiotow jakie sa zobowiazane do zbierania tych danych.
Sto2 sp. z o.o. nie jest zadna z nich – nie jest rowniez oddzialem podmiotu zobowiazanego, a spolka polskiego prawa handlowego.
100% udzialow w sto2 posiada niemiecka firma, ktora rowniez nie jest zobowiazana wg ustawy.

Odpowiedz

Marta Kosecka Kwiecień 2, 2019 o 20:04

Panie Danielu,
wzięłabym jeszcze pod uwagę przepisy prawa holenderskiego z uwagi na siedzibę grupy takeaway.com. Zresztą, administratorem danych osobowych również nie jest pyszne.pl w rozumieniu spółki Sto2 sp. z o.o., ani jej spółka matka, ale właśnie takeaway.com.

Pyszne.pl powołuje się na procedurę uzyskiwania licencji pośrednika płatności, w mojej ocenie jest to działanie uzasadnione z uwagi na znaczny przepływ środków finansowych, jaki dokonuje się za jego pośrednictwem, kwalifikując go zaś w ten sposób raczej nie ma wątpliwości, iż jest on w tej sytuacji zobowiązany do stosowania tychże regulacji.

Ostatecznie, na które prawo by się nie powoływać, źródło tych przepisów jest w prawie wspólnotowym, a co za tym idzie zapisy wprowadzone do porządku prawnego poszczególnych krajów członkowskich będą bardzo podobne.

Proszę również zauważyć, że ja we wpisie krytykuję politykę informacyjną serwisu, wydaje mi się, że zarówno konsumentom, jak i samym restauratorom należy się dokładnie wyjaśnienie, z podaniem szczegółowej podstawy prawnej, a nie takie lakoniczne jakie znajduje się na stronie, zwłaszcza w kontekście danych jakie są gromadzone.

Niemniej jednak na treść tych komunikatów nie mam jakiegokolwiek wpływu 🙂

Pozdrawiam serdecznie!

Odpowiedz

alex Kwiecień 9, 2019 o 19:10

a jak się ma blokowanie srodków do weryfikacji, to bardziej potrzebna jest chyba prośba o aneks do umowy .. bo w tej którą mam podpisaną nie ma mowy o blokowaniu środków przez pyszne z powodu jakiejś weryfikacji. Czy pyszne w pani ma prawo do zablokowania moich pieniędzy do momentu przesłania wymaganych dokumentów ??
Dwa .. ostatnio na infolini powiedziałem ze nie mam skanera ani tym bardziej nie potrafię zamazać czegoś na moim dowodzie co za tym idzie zapraszam przedstawiciela do odwiedzenia mojej restauracji i spisania sobie czego sobie tylko życzy z mojego dowodu … no i nie potrafi dojechać mimo zapewnień że się pojawi.

Odpowiedz

Marta Kosecka Kwiecień 29, 2019 o 11:58

Panie Alexie,
dziękuję za Pana komentarz. Rozumiem Państwa rozgoryczenie związane ze współpracą z pyszne.pl, jednak trudno odpowiadać mi na zarzuty, które powinny być kierowane właśnie wobec tego podmiotu. Niejednokrotnie pisałam już o tym, że w mojej ocenie pyszne.pl nie dość dobrze wytłumaczyło Państwu co się dzieje i dlaczego. Dlatego też podjęłam się wytłumaczenia Państwu, skąd te obowiązki się w ogóle wzięły. Nie mogę jednak odpowiadać na pytania czy zarzuty dotyczące ich stosowania w praktyce. Na te zarzuty może odpowiedzieć wyłącznie podmiot, który stosuje takie praktyki.

Nie znając treści zawartych przez Państwa umów ani podstawy prawnej, na którą powołuje się pyszne.pl blokując Państwa rachunki nie mogę niestety w żaden sposób do tej praktyki się odnieść. Dlatego też wszelkie wątpliwości powinni Państwo w formie pisemnej kierować do serwisu, a w przypadku poniesienia jakiejkolwiek szkody, służyć mogą Państwu odpowiednie roszczenia odszkodowawcze.

Rozumiem, że mamy do czynienia z monopolistą na rynku, ale to ostatecznie w ogóle nie świadczy o tym, że taki podmiot jest niczym nieograniczony w działaniach, wręcz przeciwnie – jako że jest to podmiot narażony na wszelkiego rodzaju kontrole i wysokie kary, jak sądzę ich prawnicy dokładnie przeanalizowali pod kątem zgodności z prawem działania prawne, które podejmują. Choć tak jak piszę, zgaduję z doświadczenia, że tak było, nie mam wystarczającej ilości informacji, żeby to ocenić. A że polityka informacyjna jest zła, zgadzamy się chyba wszyscy..

Tak jak już pisałam, restauratorzy, z którymi współpracuję, nie mieli wątpliwości co do przejścia takiej procedury weryfikacyjnej, ale gdyby któryś z nich chciał dowiedzieć się czegoś więcej, z pewnością podjęlibyśmy korespondencję pisemną i próbowali tę kwestię wyjaśnić.

Pozdrawiam serdecznie! 🙂

Odpowiedz

Dodaj komentarz

Wyrażając swoją opinię w powyższym formularzu wyrażasz zgodę na przetwarzanie przez Kancelaria Adwokacka Adwokat Marta Kosecka Twoich danych osobowych w celach ekspozycji treści komentarza zgodnie z zasadami ochrony danych osobowych wyrażonymi w Polityce Prywatności

Administratorem danych osobowych jest Kancelaria Adwokacka Adwokat Marta Kosecka z siedzibą w Gdyni.

Kontakt z Administratorem jest możliwy pod adresem kontakt@adwokatkosecka.pl.

Pozostałe informacje dotyczące ochrony Twoich danych osobowych w tym w szczególności prawo dostępu, aktualizacji tych danych, ograniczenia przetwarzania, przenoszenia danych oraz wniesienia sprzeciwu na dalsze ich przetwarzanie znajdują się w tutejszej Polityce Prywatności. W sprawach spornych przysługuje Tobie prawo wniesienia skargi do Generalnego Inspektora Ochrony Danych Osobowych.

Poprzedni wpis:

Następny wpis: