Obowiązki, ryzyko i odpowiedzialność biur rachunkowych

Do obowiązków biur rachunkowych nie należy już tylko poprawne księgowanie i wyliczanie zobowiązań podatkowych i na rzecz ZUS. Obecnie księgowy powinien być również strażnikiem czuwającym nad uczciwością przedsiębiorcy, a także inspektorem danych osobowych. Wśród najważniejszych obowiązków znajdują się te o przeciwdziałaniu praniu pieniędzy, ochronie sygnalistów, RODO czy też o raportowaniu schematów podatkowych.

Z licznymi obowiązkami, jakie ciążą na biurach rachunkowych, wiąże się też duża odpowiedzialność i towarzyszące jej ryzyko. Zrozumienie ryzyka związanego z działalnością biur rachunkowych oraz odpowiedzialności, jaka się z tym wiąże, jest niezbędne nie tylko dla samych biur, ale również dla ich klientów.

1. Przeciwdziałanie praniu pieniędzy

Podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych lub prowadzące księgi podatkowe znajdują się na liście jednostek obowiązanych do stosowania przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (tzw. ustawa o AML). Wiąże się to z szeregiem obowiązków, z których nie każde biuro zdaje sobie sprawę. W publikacji omawiamy wszystkie obowiązki obciążające biura rachunkowe, wynikające z przepisów o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu.

Wpisanie biur rachunkowych na listę jednostek obowiązanych do wypełniania obowiązków w ramach systemu AML nastąpiło niemal 15 lat temu – 22 października 2009 r. Ponadto od 31 lipca 2021 r. do katalogu jednostek obowiązanych do stosowania przepisów ustawy o przeciwdziałaniu praniu pieniędzy zostali włączeni „przedsiębiorcy w rozumieniu ustawy – Prawo przedsiębiorców, których podstawową działalnością gospodarczą jest świadczenie usług polegających na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego”.

Zatem o ile początkowo można było przyjąć, że obowiązki w zakresie AML ciążą wyłącznie na biurach rachunkowych prowadzących pełną księgowość (księgi rachunkowe), o tyle obecnie nie ma wątpliwości, że każde biuro rachunkowe, także prowadzące wyłącznie księgi podatkowe, ma obowiązek stosowania przepisów AML.

Wszystkie wymagane dane identyfikujące klienta powinny być podane i znane biuru rachunkowemu przed zawarciem umowy i ujęte w umowie z biurem. Przed podpisaniem umowy z klientem należy też sprawdzić (zweryfikować), czy ustalone dane są zgodne z:Ad 1. W obszarze dotyczącym informowania o możliwości dokonywania zgłoszeń znajdują się:W skrócie, procedury bezpieczeństwa w biurze rachunkowym mają na celu ochronę danych, zminimalizowanie ryzyka, zapewnienie zgodności z przepisami oraz utrzymanie jakości usług, co przekłada się na zaufanie klientów i efektywną pracę organizacji.Ustawa RODO, czyli rozporządzenie o ochronie danych osobowych (RODO), to unijne rozporządzenie nr 2016/679, które ma na celu zapewnienie spójnego i skutecznego sposobu ochrony danych osobowych w państwach członkowskich Unii Europejskiej. RODO weszło w życie 25 maja 2018 r. i zastąpiło wcześniejszą dyrektywę o ochronie danych osobowych.RODO ma na celu zapewnić wyższy poziom ochrony prywatności i praw jednostek w kontekście przetwarzania ich danych osobowych. Obejmuje ono szereg przepisów i zasad, które regulują sposób, w jaki organizacje i firmy mogą zbierać, przechowywać, przetwarzać i udostępniać dane osobowe swoich klientów, pracowników i innych osób.Główne aspekty regulowane przez RODO to:W praktyce zasada legalności, uczciwości i przejrzystości wymaga, aby organizacje działały w sposób zgodny z przepisami prawnymi, nie wprowadzały w błąd osób, których dane dotyczą, oraz zapewniały im jasne i zrozumiałe informacje na temat przetwarzania ich danych osobowych. Dzięki tej zasadzie osoby mają większą kontrolę nad swoimi danymi, a organizacje działają zgodnie z normami etycznymi i prawnymi w obszarze ochrony danych osobowych.Ad 2. „Cel ograniczenia” odnosi się do jednej z zasad przetwarzania danych osobowych zgodnie z rozporządzeniem o ochronie danych osobowych (RODO). Zasada ta wskazuje, że dane osobowe powinny być zbierane i przetwarzane wyłącznie w określonych celach, które są zgodne z prawem, adekwatne i jasno określone.Oznacza to, że biuro rachunkowe przetwarzające dane osobowe powinno określić i wyjaśnić, w jakim celu zbiera i przetwarza dane. Przetwarzanie danych nie może wykraczać poza te zdefiniowane cele. Jeśli organizacja ma intencję wykorzystania danych osobowych do innych celów niż te, dla których zostały początkowo zebrane, konieczne jest uzyskanie dodatkowej zgody od osób, których dane dotyczą, lub wykazanie, że istnieje inna prawna podstawa do takiego przetwarzania.„Cel ograniczenia” służy zapewnieniu prywatności i ochronie danych osobowych poprzez zapobieganie przypadkowemu lub nadmiernemu zbieraniu i przetwarzaniu informacji o osobach. Ostatecznie organizacje powinny działać w sposób przejrzysty i uczciwy wobec osób, których dane przetwarzają, zapewniając im kontrolę nad tym, w jakim celu ich dane są wykorzystywane.Ad 3. „Minimalizacja danych” to zasada przetwarzania danych osobowych, która jest jednym z kluczowych założeń rozporządzenia o ochronie danych osobowych (RODO). Zasada ta zakłada, że biuro rachunkowe powinno gromadzić, przetwarzać i przechowywać tylko te dane osobowe, które są niezbędne do osiągnięcia określonych celów przetwarzania.Oznacza to, że biuro rachunkowe powinno unikać zbierania nadmiernych lub zbędnych danych osobowych, które nie są istotne dla realizacji celu przetwarzania. Należy skupić się na tym, co jest faktycznie potrzebne do osiągnięcia zamierzonego celu, i ograniczyć zbieranie danych do minimum.Minimalizacja danych ma na celu zwiększenie prywatności i ochrony danych osobowych. Dzięki temu biuro rachunkowe ogranicza ryzyko potencjalnego naruszenia prywatności i ułatwia utrzymanie dokładności oraz aktualności zebranych informacji.Integrowanie zabezpieczeń jest kluczowe dla zapewnienia poufności, integralności i dostępności danych osobowych. Ma na celu minimalizację ryzyka naruszeń prywatności i utraty zaufania ze strony osób, których dane dotyczą. Wprowadzenie skutecznych środków zabezpieczeń stanowi istotny element działań organizacji w celu zgodnego z RODO przetwarzania danych osobowych.Ad 7. „Prawa osób, których dane dotyczą” odnoszą się do zestawu praw, które przysługują jednostkom w związku z przetwarzaniem ich danych osobowych zgodnie z rozporządzeniem o ochronie danych osobowych (RODO). RODO przewiduje te prawa w celu zapewnienia większej kontroli i ochrony prywatności osobistej.Te prawa mają na celu zapewnienie osobom większej kontroli nad ich danymi osobowymi oraz możliwość skorzystania z nich w celu ochrony swoich interesów. Biura rachunkowe, które przetwarzają dane osobowe, są zobowiązane do zapewnienia skutecznego i łatwego dostępu do tych praw oraz do udzielenia odpowiedzi na żądania związane z nimi.Ad 8. „Obowiązek powiadamiania o naruszeniach danych” jest jednym z istotnych aspektów przepisów rozporządzenia o ochronie danych osobowych (RODO). Zgodnie z tą zasadą biura rachunkowe, które przetwarzają dane osobowe, są zobowiązane do poinformowania właściwych organów nadzorczych oraz osób, których dane dotyczą, w przypadku naruszenia bezpieczeństwa danych osobowych, które może prowadzić do ryzyka naruszenia prywatności lub praw jednostek.Ogólnie rzecz biorąc, naruszenie bezpieczeństwa danych oznacza sytuację, w której dochodzi do nieautoryzowanego dostępu, utraty, zmiany lub ujawnienia danych osobowych. Może to obejmować takie przypadki, jak kradzież laptopa z danymi, wyciek danych poprzez atak hakerski, utrata lub kradzież nośników danych itp.Niniejsze procedury mają na celu zapewnienie odpowiedniego poziomu bezpieczeństwa danych osobowych w biurze rachunkowym oraz respektowania zasad ochrony prywatności. Procedury powinny być dostosowane do konkretnej organizacji, jej potrzeb i warunków, jednak te przykłady stanowią solidną podstawę do opracowania własnych procedur.Procedury te mają na celu zapewnienie odpowiedniego poziomu bezpieczeństwa danych oraz kontrolę nad pracą zdalną pracowników, aby minimalizować ryzyko naruszeń i zachować integralność danych biurowych. Przedstawione przykłady mogą być dostosowane do specyficznych potrzeb i wymogów Twojej organizacji.Te procedury IT dotyczące obsługi technicznej pomogą w zapewnieniu stabilności, bezpieczeństwa i zgodności z przepisami w obszarze technologii informacyjnych. Zalecamy dostosowanie tych procedur do specyficznych wymagań i infrastruktury Twojej organizacji.Biuro rachunkowe może występować w roli promotora lub wspomagającego. Rolę promotora będzie pełniło, gdy we własnym zakresie opracuje i przygotuje dla klienta określony schemat księgowy, który następnie zostanie wdrożony. Wtedy zgłasza do szefa KAS schemat podatkowy na formularzu MDR-3. Natomiast w sytuacji gdy będzie prowadziło wyłącznie usługi księgowe, wystąpi jako wspomagający.W przypadku wystąpienia ryzyka cywilnoprawnego biuro rachunkowe może być zmuszone do ponoszenia strat finansowych, zapłaty odszkodowania lub do podjęcia działań prawnych w celu obrony swoich praw. Dlatego ważne jest, aby biura rachunkowe działały zgodnie z przepisami prawa cywilnego, stosowały się do umów i obowiązków oraz dbały o ochronę praw i poufności swoich klientów.W przypadku naruszenia przepisów prawa karnego biuro rachunkowe może być przedmiotem postępowania karnego, w wyniku którego może być nałożona kara grzywny, kara pozbawienia wolności dla odpowiedzialnych osób lub inne sankcje karne. Ponadto biuro rachunkowe może ponieść również straty finansowe związane z reputacją, utratą klientów i spadkiem zaufania społecznego.Aby zmniejszyć ryzyko karne, biuro rachunkowe powinno przestrzegać przepisów prawa karnego, prowadzić rzetelną i zgodną z przepisami działalność, utrzymywać odpowiednie zabezpieczenia i procedury w celu ochrony danych klientów oraz dbać o uczciwość w swoich praktykach rachunkowych. W przypadku podejrzenia popełnienia przestępstwa lub ryzyka karnej odpowiedzialności biuro rachunkowe powinno podjąć odpowiednie działania, takie jak zgłoszenie sprawy odpowiednim organom ścigania lub skorzystanie z usług prawnika specjalizującego się w prawie karnym.W przypadku ryzyka prawnopracowniczego w biurze rachunkowym pracodawca może być pociągnięty do odpowiedzialności za działania lub zaniedbania swoich pracowników. Dlatego ważne jest, aby biuro rachunkowe zapewniało odpowiednie szkolenia pracowników, nadzorowało ich pracę, wprowadzało środki kontroli jakości i utrzymywało wysoki poziom profesjonalizmu. Dodatkowo dobrze jest również posiadać polisy ubezpieczeniowe odpowiedzialności zawodowej, które mogą chronić biuro rachunkowe przed skutkami ryzyka prawnopracowniczego.Ważne jest, aby umowa świadczenia usług księgowych była jasna, kompletna i uwzględniała specyfikę działalności klienta oraz przepisy prawne. W przypadku wątpliwości lub bardziej skomplikowanych sytuacji przy konstruowaniu umowy współpracy zawsze warto skonsultować się z profesjonalnym prawnikiem lub/i doradcą podatkowym.Umowny zakres odpowiedzialności może również odnosić się do relacji w ramach zespołu pracowników biura rachunkowego, gdzie każda osoba ma określone role i obowiązki. W takim przypadku umowne ustalenie zakresu odpowiedzialności pomaga zapewnić jasność i klarowność wewnątrz grupy, aby każdy wiedział, za co jest odpowiedzialny i jakie są oczekiwania wobec niego.Ważne jest, aby w umownym zakresie odpowiedzialności uwzględnić takie elementy, jak cele, zadania, terminy, wyniki oczekiwane od danej strony oraz ewentualne ograniczenia, wyjątki lub warunki, które mogą wpływać na ten zakres odpowiedzialności.Przy wyznaczaniu odpowiedzialności ważne jest, aby uwzględnić kompetencje, doświadczenie i specjalizację każdej osoby lub zespołu. Powinno się także dostosować wyznaczone odpowiedzialności do zmieniających się potrzeb i warunków biura rachunkowego. Regularne przeglądy i dostosowanie przypisanych odpowiedzialności są kluczowe dla efektywnego zarządzania odpowiedzialnością i osiągania zamierzonych celów.3. Monitorowanie i kontrolaObejmuje śledzenie postępów pracy, tempa i terminowości, ocenę osiągnięć i utrzymanie nadzoru nad tym, czy obowiązki są realizowane zgodnie z oczekiwaniami. Na tym etapie stosuje się odpowiednie metryki, wskaźniki i systemy raportowania, aby ocenić, czy zadania są wypełniane zgodnie z przydzieloną odpowiedzialnością.Ważne aspekty monitorowania i kontroli w biurze rachunkowym opisano w tabeli 23.Monitorowanie i kontrola w biurze rachunkowym mają na celu zapewnienie, że obowiązki są wykonywane zgodnie z oczekiwaniami, a cele i standardy są osiągane. Regularne oceny i raportowanie umożliwiają zarządzanie wynikami, identyfikację obszarów do doskonalenia i podejmowanie działań korygujących. Jest to kluczowy element skutecznego zarządzania odpowiedzialnością w biurze rachunkowym. Na polskim rynku istnieją systemy wspomagania monitorowania i kontroli dla biur rachunkowych.4. Konsekwencje i nagrodyZarządzanie odpowiedzialnością wiąże się zarówno z konsekwencjami za niewykonanie obowiązków, jak i z nagradzaniem za ich wykonanie. Konsekwencje mogą obejmować sankcje, kary lub korektywną działalność, podczas gdy nagrody mogą stanowić formę uznania, awansu lub dodatkowych korzyści.5. Ciągłe doskonalenieProces zarządzania odpowiedzialnością nie kończy się na jednorazowym przypisaniu obowiązków. Wymaga systematycznego monitorowania, oceny i doskonalenia, aby dostosować odpowiedzialności do zmieniających się warunków prowadzenie biura rachunkowego i wypełniania przyjętych obowiązków.Skuteczne zarządzanie odpowiedzialnością ma na celu zapewnienie jasności, odpowiedzialności jednostek, przejrzystości wewnątrz biura rachunkowego oraz zwiększenie efektywności i osiągania zamierzonych celów.Naruszenie odpowiedzialności przez biuro rachunkowe może spowodować poważne konsekwencje zarówno dla samego biura rachunkowego, jak i dla jego klientów, takie jak kary finansowe, sankcje prawne i reputacyjne straty. Dlatego ważne jest, aby biura rachunkowe miały wykwalifikowany personel, solidne procedury i systemy kontroli, które umożliwiają skuteczne zarządzanie odpowiedzialnością za naliczanie podatków i składek na ubezpieczenie społeczne.Biuro rachunkowe ponosi odpowiedzialność za naliczanie podatków i składek na ubezpieczenie społeczne w ramach świadczonych usług księgowych. Odpowiedzialność ta może wynikać z niedopełnienia obowiązków, błędów, zaniedbań lub naruszenia przepisów prawa podatkowego i ubezpieczeniowego. Konsekwencje prawne, jakie biuro rachunkowe może ponieść, zależą od jurysdykcji i specyfiki danego przypadku.W tabeli 25 przedstawiono kilka przykładów potencjalnych konsekwencji, którym biuro rachunkowe może się przeciwstawić.Ważne jest, aby biuro rachunkowe działało zgodnie z obowiązującymi przepisami prawa, miało odpowiednie procedury kontroli jakości i skrupulatnie przestrzegało standardów zawodowych.Ordynacja podatkowa jest ustawą regulującą zasady postępowania administracyjnego w sprawach podatkowych, takich jak:Świadczenie usług księgowych w sposób odpowiedzialny i zgodny z przepisami pomaga minimalizować ryzyko i chroni zarówno biuro rachunkowe, jak i jego klientów w przypadku obliczania podatków w imieniu klienta. Przepisy jednoznacznie wskazują odpowiedzialność przedsiębiorcy oraz osób trzecich, którym powierza on naliczanie podatków.Natomiast brak jest uregulowań prawnych w przypadku błędnego naliczania obowiązkowych składek na ubezpieczenia. Biuro rachunkowe nie odpowiada przed organami skarbowymi za zobowiązania podatkowe klientów, a także nie ponosi odpowiedzialności za zobowiązania składkowe wobec Zakładu Ubezpieczeń Społecznych.Mając powyższe na uwadze trzeba wiedzieć, że właściciel biura rachunkowego będzie ponosił odpowiedzialność karną skarbową za:1) uchylanie się od opodatkowania, nieujawnianie właściwemu organowi przedmiotu lub podstawy opodatkowania oraz za nieskładanie deklaracji, co podlega karze grzywny do 720 stawek dziennych albo karze pozbawienia wolności, albo obu tym karom łącznie (art. 54 kks); Warto wiedzieć, że jeśli doszło do niezłożenia deklaracji, ale nie wystąpiło uszczuplenie wpływów podatkowych, to powyższy przepis nie znajduje zastosowania.2) podanie nieprawdy lub zatajenie prawdy albo niedopełnienie obowiązku zawiadomienia o zmianie danych objętych deklaracją lub oświadczeniem, co podlega karze grzywny do 720 stawek dziennych albo karze pozbawienia wolności, albo obu tym karom łącznie (art. 56 kks);3) nieprowadzenie księgi oraz za nieprzechowywanie księgi w miejscu wykonywania działalności lub w miejscu wskazanym przez podatnika jako jego siedziba, przedstawicielstwo lub oddział, a jeżeli prowadzenie księgi zostało zlecone biuru rachunkowemu – w miejscu określonym w umowie z biurem rachunkowym lub w miejscu wskazanym przez kierownika jednostki, co podlega karze grzywny do 240 stawek dziennych (art. 60 kks).W kontekście współpracy biura rachunkowego z podatnikiem i związanej z tym odpowiedzialności warto też zwrócić uwagę na art. 86a ust. 12 ustawy o VAT dotyczący obowiązku złożenia naczelnikowi urzędu skarbowego informacji o pojazdach samochodowych wykorzystywanych wyłącznie do działalności gospodarczej.W przypadku pociągnięcia do odpowiedzialności karnej skarbowej istnieją okoliczności wyłączające społeczną szkodliwość czynu zabronionego. Otóż jest przewidziana możliwość wyeliminowania spraw nieistotnych i takich, których ściganie byłoby nieopłacalne dla postępowania karnego skarbowego. Katalog kryteriów, według których należy oceniać społeczną szkodliwość czynu, zawarty jest w art. 53 § 7 kks. Według tego przepisu są to następujące kryteria: