Akt prawny
obowiązujący
Wersja aktualna od 2023-02-10
Wersja aktualna od 2023-02-10
obowiązujący
USTAWA
z dnia 1 grudnia 2022 r.
o Systemie Informacji Finansowej1), 2)
Rozdział 1
Przepisy ogólne
Art. 1. [Zakres regulacji] Ustawa określa zasady funkcjonowania Systemu Informacji Finansowej, zwanego dalej „SInF", w tym:
1) instytucje zobowiązane do przekazywania informacji do SInF;
2) organ właściwy w sprawach SInF;
3) zakres informacji przekazywanych do SInF;
4) podmioty uprawnione do uzyskiwania informacji zgromadzonych w SInF;
5) zasady przetwarzania informacji zgromadzonych w SInF;
6) zasady ochrony informacji przetwarzanych w SInF.
Art. 2. [SInF] 1. SInF służy:
1) przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
2) rozpoznawaniu i wykrywaniu przestępstwa katalogowego oraz zapobieganiu przestępstwu katalogowemu lub wspomaganiu prowadzenia postępowania karnego w sprawie przestępstwa katalogowego, a także w celu identyfikacji, wykrycia lub zabezpieczenia mienia pochodzącego z takiego przestępstwa;
3) innym celom określonym w ustawie.
2. SInF jest prowadzony przy użyciu systemu teleinformatycznego.
Art. 3. [Definicje] Użyte w ustawie określenia oznaczają:
1) beneficjent rzeczywisty - osobę fizyczną, o której mowa w art. 2 ust. 2 pkt 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593, 655, 835, 2180 i 2185 oraz z 2023 r. poz. 180), zwanej dalej „ustawą o przeciwdziałaniu";
2) instytucja zobowiązana:
a) oddział instytucji kredytowej, bank krajowy, oddział banku zagranicznego, w rozumieniu ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U. z 2022 r. poz. 2324, 2339, 2640 i 2707 oraz z 2023 r. poz. 180),
b) spółdzielczą kasę oszczędnościowo-kredytową i Krajową Spółdzielczą Kasę Oszczędnościowo-Kredytową, o których mowa w ustawie z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych (Dz. U. z 2022 r. poz. 924, z późn. zm.3)),
c) krajową instytucję płatniczą, małą instytucję płatniczą, krajową instytucję pieniądza elektronicznego, oddział unijnej instytucji płatniczej, oddział unijnej instytucji pieniądza elektronicznego, oddział zagranicznej instytucji pieniądza elektronicznego, w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz. U. z 2022 r. poz. 2360 i 2640), oraz organ administracji publicznej, jeżeli świadczy usługi płatnicze,
d) firmę inwestycyjną i bank powierniczy, o których mowa w ustawie z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2022 r. poz. 1500, 1488, 1933, 2185 i 2640 oraz z 2023 r. poz. 180),
e) Narodowy Bank Polski - w zakresie, w jakim, za zgodą Prezesa Narodowego Banku Polskiego, o której mowa w art. 51 ust. 1 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o Narodowym Banku Polskim (Dz. U. z 2022 r. poz. 2025), prowadzi rachunki bankowe innych osób prawnych, z wyłączeniem rachunków w systemach płatności prowadzonych przez Narodowy Bank Polski,
f) przedsiębiorcę w rozumieniu ustawy z dnia 6 marca 2018 r. - Prawo przedsiębiorców (Dz. U. z 2021 r. poz. 162 i 2105 oraz z 2022 r. poz. 24, 974 i 1570) - w zakresie, w jakim prowadzi działalność polegającą na udostępnianiu skrytek sejfowych, o których mowa w art. 2 ust. 2 pkt 19c ustawy o przeciwdziałaniu,
g) oddział przedsiębiorcy zagranicznego w rozumieniu ustawy z dnia 6 marca 2018 r. o zasadach uczestnictwa przedsiębiorców zagranicznych i innych osób zagranicznych w obrocie gospodarczym na terytorium Rzeczypospolitej Polskiej (Dz. U. z 2022 r. poz. 470) - w zakresie, w jakim prowadzi działalność, o której mowa w lit. f, na terytorium Rzeczypospolitej Polskiej;
3) izba rozliczeniowa - izbę rozliczeniową, o której mowa w art. 119zg pkt 3 ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa (Dz. U. z 2022 r. poz. 2651 i 2707 oraz z 2023 r. poz. 180), zwanej dalej „Ordynacją podatkową";
4) pełnomocnik - każdą osobę umocowaną do:
a) składania dyspozycji dotyczących rachunku, wpłat gotówkowych na rachunek lub wypłat gotówkowych z rachunku, w imieniu posiadacza, w tym przy użyciu karty płatniczej w rozumieniu art. 2 pkt 15a ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych wydanej do rachunku,
b) składania dyspozycji dotyczących umowy, o której mowa w art. 4 pkt 2,
c) deponowania, pobierania lub uzyskiwania dostępu do przedmiotów lub papierów wartościowych przechowywanych na podstawie umowy, o której mowa w art. 4 pkt 2;
5) posiadacz - każdą osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, będącą stroną umowy rachunku lub umowy, o której mowa w art. 4 pkt 2;
6) przestępstwo katalogowe - przestępstwo obejmujące co najmniej jedną z form przestępczości, o której mowa w załączniku I do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępującego i uchylającego decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz. Urz. UE L 135 z 24.05.2016, str. 53, z późn. zm.4));
7) przetwarzanie informacji - wszelkie operacje wykonywane na informacjach rejestrowanych, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
8) rachunek:
a) rachunek płatniczy, o którym mowa w art. 2 pkt 25 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych,
b) rachunek bankowy i rachunek w spółdzielczej kasie oszczędnościowo-kredytowej, niebędące rachunkami płatniczymi,
c) rachunek papierów wartościowych, rachunek derywatów i rachunek zbiorczy oraz rachunek pieniężny służący do obsługi tych rachunków w rozumieniu ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi;
9) STIR - system teleinformatyczny izby rozliczeniowej, o którym mowa w art. 119zg pkt 6 Ordynacji podatkowej.
Art. 4. [Informacja rejestrowana] Informacją rejestrowaną w rozumieniu ustawy jest:
1) informacja o rachunku;
2) informacja o umowie o:
a) przechowywanie przedmiotów i papierów wartościowych, z wyłączeniem umów zawieranych z jednostką sektora finansów publicznych w rozumieniu ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2022 r. poz. 1634, z późn. zm.5)), przedsiębiorstwem państwowym albo spółką z większościowym udziałem Skarbu Państwa, jednostką samorządu terytorialnego lub związkiem jednostek samorządu terytorialnego, jeżeli czynności te są wykonywane przez podmiot, o którym mowa w art. 3 pkt 2 lit. a,
b) udostępnienie skrytki sejfowej, o której mowa w art. 2 ust. 2 pkt 19c ustawy o przeciwdziałaniu, jeżeli czynności te są wykonywane przez podmiot, o którym mowa w art. 3 pkt 2 lit. a,
c) udostępnienie skrytki sejfowej przez podmiot, o którym mowa w art. 3 pkt 2 lit. f i g.
Rozdział 2
Organ właściwy w sprawie SInF
Art. 5.[Organ właściwy w sprawie SInF] Organem właściwym w sprawach SInF jest Szef Krajowej Administracji Skarbowej, zwany dalej „organem właściwym".
Art. 6.[Administrator danych zgromadzonych w SInF] Organ właściwy jest administratorem danych zgromadzonych w SInF.
Art. 7. [Zadania organu właściwego] Do zadań organu właściwego należy:
1) administrowanie systemem teleinformatycznym służącym do obsługi SInF i utrzymywanie tego systemu;
2) opracowywanie analiz statystycznych dotyczących przetwarzanych informacji rejestrowanych;
3) weryfikacja prawidłowości udostępniania informacji rejestrowanych;
4) wydawanie decyzji w przedmiocie nakładania kar pieniężnych określonych w rozdziale 6.
Art. 8. [Roczne sprawozdanie z działalności] 1. Organ właściwy składa Prezesowi Rady Ministrów, za pośrednictwem ministra właściwego do spraw finansów publicznych, roczne sprawozdanie z działalności, o której mowa w art. 7, w terminie 3 miesięcy od dnia zakończenia roku kalendarzowego, za który jest składane sprawozdanie.
2. Sprawozdanie, o którym mowa w ust. 1, zawiera informacje dotyczące funkcjonowania SInF, w szczególności o liczbie informacji rejestrowanych przekazanych do SInF przez instytucje zobowiązane oraz udostępnionych podmiotom, o których mowa w art. 19 ust. 2.
3. Sprawozdanie, o którym mowa w ust. 1, organ właściwy przekazuje Komisji Europejskiej w terminie 30 dni od dnia przekazania tego sprawozdania Prezesowi Rady Ministrów.
Art. 9.[Podmioty realizujące zadania związane z obsługą SInF] Zadania związane z obsługą SInF mogą być realizowane wyłącznie przez osoby, które posiadają kwalifikacje zapewniające zachowanie bezpieczeństwa systemów teleinformatycznych oraz aktualną, niezbędną wiedzę w zakresie przepisów mających zastosowanie do SInF, w szczególności dotyczących ochrony danych, w tym danych osobowych, potwierdzoną ukończeniem wewnętrznego szkolenia specjalistycznego zorganizowanego przez organ właściwy.
Rozdział 3
Informacje rejestrowane oraz ich przekazywanie do SInF
Art. 10.[Obowiązek przekazywania do SInF informacji rejestrowanych] Instytucje zobowiązane mają obowiązek przekazywać do SInF informacje rejestrowane, z wyjątkiem informacji o rachunku, na który na koniec danego dnia następuje automatyczne przeksięgowanie środków pieniężnych, a ich zwrot wraz z odsetkami następuje automatycznie na rachunek nie później niż w terminie 2 dni roboczych.
Art. 11. [Powstanie obowiązku przekazania do SInF informacji rejestrowanych] Instytucja zobowiązana przekazuje do SInF informacje rejestrowane w przypadku:
1) otwarcia rachunku albo zawarcia umowy, o której mowa w art. 4 pkt 2;
2) zmiany informacji rejestrowanej;
3) zamknięcia rachunku albo zakończenia obowiązywania umowy, o której mowa w art. 4 pkt 2.
Art. 12. [Elementy informacji rejestrowanych w zakresie informacji o rachunku] 1. Informacje rejestrowane w zakresie informacji o rachunku zawierają:
1) numer rachunku oznaczony identyfikatorem Międzynarodowego Numeru Rachunku Bankowego (IBAN) albo numer rachunku unikalny w ramach instytucji zobowiązanej w przypadku rachunków nieoznaczonych IBAN;
2) dane identyfikacyjne posiadacza;
3) dane identyfikacyjne beneficjenta rzeczywistego posiadacza - w przypadku informacji przekazywanych przez instytucje zobowiązane będące instytucjami obowiązanymi zgodnie z ustawą o przeciwdziałaniu;
4) dane identyfikacyjne pełnomocnika;
5) dane identyfikacyjne innej niż posiadacz lub pełnomocnik osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, wskazanej w treści umowy rachunku, która zgodnie z postanowieniami takiej umowy jest uprawniona do otrzymania wartości majątkowych zgromadzonych na rachunku;
6) datę otwarcia rachunku;
7) datę zamknięcia rachunku;
8) datę początku obowiązywania relacji między osobami, o których mowa w pkt 3-5, a rachunkiem;
9) datę zakończenia obowiązywania relacji między osobami, o których mowa w pkt 3-5, a rachunkiem, jeżeli instytucja zobowiązana posiada te dane;
10) rodzaj rachunku;
11) informację, czy zamknięcie rachunku nastąpiło z uwagi na brak możliwości zastosowania jednego ze środków bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 ustawy o przeciwdziałaniu;
12) informacje o przyporządkowaniu do rachunku innych numerów odpowiadających strukturze zapisu Numeru Rachunku Bankowego (NRB) lub IBAN w celu identyfikacji poszczególnych płatności dokonywanych na rachunku lub ich zleceniodawców wraz z informacją o metodzie nadawania takich numerów;
13) numer identyfikacji podatkowej (NIP) instytucji zobowiązanej prowadzącej rachunek.
2. Informacje rejestrowane w zakresie informacji o umowie, o której mowa w art. 4 pkt 2, zawierają:
1) numer umowy unikalny w ramach instytucji zobowiązanej;
2) dane identyfikacyjne posiadacza;
3) dane identyfikacyjne beneficjenta rzeczywistego posiadacza - w przypadku informacji przekazywanych przez instytucje zobowiązane będące instytucjami obowiązanymi zgodnie z ustawą o przeciwdziałaniu;
4) dane identyfikacyjne pełnomocnika;
5) dane identyfikacyjne innej niż posiadacz lub pełnomocnik osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, wskazanej w treści umowy, która zgodnie z jej postanowieniami jest uprawniona do otrzymania wartości majątkowych przechowywanych na podstawie tej umowy;
6) datę zawarcia umowy;
7) datę końcową obowiązywania umowy;
8) datę początku obowiązywania relacji między osobami, o których mowa w pkt 3-5, a umową;
9) datę zakończenia obowiązywania relacji między osobami, o których mowa w pkt 3-5, a umową, jeżeli instytucja zobowiązana posiada te dane;
10) rodzaj umowy;
11) informację, czy zakończenie obowiązywania umowy nastąpiło z uwagi na brak możliwości zastosowania jednego ze środków bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 ustawy o przeciwdziałaniu;
12) NIP instytucji zobowiązanej będącej stroną umowy.
3. Dane identyfikacyjne, o których mowa w ust. 1 pkt 2 i 4 lub ust. 2 pkt 2 i 4, obejmują:
1) w przypadku osób fizycznych:
a) imię i nazwisko, a także nazwę (firmę) w przypadku osoby prowadzącej działalność gospodarczą,
b) obywatelstwo,
c) numer Powszechnego Elektronicznego Systemu Ewidencji Ludności (PESEL) albo datę urodzenia w przypadku osób nieposiadających numeru PESEL oraz państwo urodzenia,
d) rodzaj, numer i serię dokumentu stwierdzającego tożsamość osoby,
e) kraj wydania dokumentu stwierdzającego tożsamość osoby,
f) NIP - w przypadku posiadacza będącego osobą fizyczną prowadzącą działalność gospodarczą,
g) adres zamieszkania,
h) adres korespondencyjny,
i) adres głównego miejsca wykonywania działalności gospodarczej - w przypadku posiadacza będącego osobą fizyczną prowadzącą działalność gospodarczą,
j) numer telefonu i adres poczty elektronicznej;
2) w przypadku osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej:
a) nazwę (firmę),
b) formę organizacyjną,
c) NIP, a w przypadku braku takiego numeru - państwo rejestracji, nazwę właściwego rejestru oraz numer i datę rejestracji,
d) adres siedziby lub adres prowadzenia działalności,
e) adres korespondencyjny,
f) numer telefonu i adres poczty elektronicznej.
4. Dane identyfikacyjne, o których mowa w ust. 1 pkt 3 lub ust. 2 pkt 3, obejmują:
1) imię i nazwisko;
2) obywatelstwo;
3) numer PESEL albo datę urodzenia w przypadku osób nieposiadających numeru PESEL oraz państwo urodzenia;
4) rodzaj, kraj wydania, numer i serię dokumentu stwierdzającego tożsamość osoby;
5) adres zamieszkania;
6) opis grupy osób, w których głównym interesie powstał lub działa trust, w przypadku, o którym mowa w art. 2 ust. 2 pkt 1 lit. b tiret czwarte ustawy o przeciwdziałaniu - zamiast danych, o których mowa w pkt 1-5.
5. Dane identyfikacyjne, o których mowa w ust. 1 pkt 5 lub ust. 2 pkt 5, obejmują:
1) w przypadku osób fizycznych:
a) imię i nazwisko,
b) obywatelstwo,
c) numer PESEL albo datę urodzenia w przypadku osób nieposiadających numeru PESEL oraz państwo urodzenia,
d) rodzaj, kraj wydania, numer i serię dokumentu stwierdzającego tożsamość osoby;
2) w przypadku osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej:
a) nazwę (firmę),
b) formę organizacyjną,
c) NIP, a w przypadku braku takiego numeru - państwo rejestracji, nazwę właściwego rejestru oraz numer i datę rejestracji,
d) adres siedziby lub adres prowadzenia działalności.
6. Dane identyfikacyjne, o których mowa w:
1) ust. 3 pkt 1 lit. e, g, h, j, pkt 2 lit. d-f oraz ust. 5 pkt 1 lit. b-d i pkt 2 lit. b-d, są przekazywane, jeżeli instytucja zobowiązana posiada te dane;
2) ust. 4 pkt 2-5, są przekazywane, jeżeli zostały ustalone przez instytucję zobowiązaną zgodnie z art. 36 ust. 2 ustawy o przeciwdziałaniu.
Art. 13. [Przekazywanie do SInF informacji rejestrowanych za pośrednictwem STIR] 1. Instytucja zobowiązana przekazuje do SInF informacje rejestrowane za pośrednictwem STIR.
2. Do przekazania informacji rejestrowanej przez instytucje zobowiązane, o których mowa w art. 3 pkt 2 lit. a i b, z wyłączeniem Krajowej Spółdzielczej Kasy Oszczędnościowo-Kredytowej, stosuje się odpowiednio przepisy art. 119zk § 2 i 3 Ordynacji podatkowej.
3. Korzystanie z pośrednictwa podmiotów, o których mowa w art. 119zk § 2 i 3 Ordynacji podatkowej, nie zwalnia instytucji zobowiązanej z odpowiedzialności za przekazanie informacji rejestrowanej do STIR.
4. Przekazanie informacji rejestrowanej do STIR oraz przekazanie tej informacji ze STIR do SInF jest nieodpłatne.
Art. 14. [Termin przekazania do STIR informacji rejestrowanej] 1. Instytucja zobowiązana przekazuje do STIR informację rejestrowaną nie później niż w terminie 3 dni od dnia otwarcia rachunku albo zawarcia umowy, o której mowa w art. 4 pkt 2, zmiany informacji rejestrowanej przekazanej do SInF, zamknięcia rachunku albo zakończenia obowiązywania umowy, o której mowa w art. 4 pkt 2.
2. W przypadku, o którym mowa w art. 39 ust. 3 ustawy o przeciwdziałaniu, instytucja zobowiązana przekazuje do STIR informacje, o których mowa w art. 12 ust. 1 pkt 2 i 3, w terminie 3 dni od dnia ich uzyskania.
3. Izba rozliczeniowa niezwłocznie, nie później jednak niż w terminie 2 dni od dnia otrzymania informacji rejestrowanej od instytucji zobowiązanej, przekazuje te informacje do SInF.
4. Informacje rejestrowane w zakresie informacji o rachunku oraz informacje określone w art. 119zr Ordynacji podatkowej przekazywane przez bank lub spółdzielczą kasę oszczędnościowo-kredytową na podstawie art. 119zp § 1 Ordynacji podatkowej są przekazywane łącznie. Izba rozliczeniowa z otrzymanego zbioru danych wyodrębnia informacje rejestrowane w zakresie informacji o rachunku oraz przekazuje je do SInF w terminie, o którym mowa w ust. 3.
5. Do terminów, o których mowa w ust. 1-3, nie wlicza się sobót i dni ustawowo wolnych od pracy oraz okresu od chwili wystąpienia awarii lub zakłócenia funkcjonowania STIR do chwili przywrócenia funkcjonowania STIR.
Art. 15.[Żądanie ponownego przekazania informacji rejestrowanej] W przypadku wątpliwości organu właściwego co do zgodności ze stanem faktycznym lub kompletności przekazanej do SInF informacji rejestrowanej organ ten może wystąpić za pośrednictwem STIR z żądaniem ponownego przekazania informacji rejestrowanej. Instytucja zobowiązana przekazuje do STIR informację rejestrowaną w terminie 3 dni od dnia wpływu lub udostępnienia żądania ponownego przekazania informacji rejestrowanej. Przepis art. 14 ust. 5 stosuje się odpowiednio.
Art. 16. [Okres przetwarzania w SInF informacji rejestrowanych] 1. Informacje rejestrowane są przetwarzane w SInF przez okres 5 lat od dnia zamknięcia rachunku albo zakończenia obowiązywania umowy, o której mowa w art. 4 pkt 2.
2. Przed upływem okresu, o którym mowa w ust. 1, po dokonaniu oceny konieczności i proporcjonalności dalszego przetwarzania w SInF informacji rejestrowanej, w tym na wniosek podmiotu uprawnionego, organ właściwy może zdecydować o ich przetwarzaniu przez kolejny okres, nie dłuższy niż 5 lat, licząc od dnia, w którym upływa okres, o którym mowa w ust. 1, jeżeli jest to konieczne w celu przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu lub w celu zapewnienia prawidłowości prowadzonych postępowań w sprawach dotyczących przestępstw katalogowych.
Art. 17.[Forma przekazywania informacji rejestrowanych] Instytucje zobowiązane przekazują informacje rejestrowane w postaci elektronicznej odpowiadającej strukturze logicznej dostępnej w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych.
Rozdział 4
Wykorzystanie informacji rejestrowanych zgromadzonych w SInF
Art. 18.[Przekazywanie informacji rejestrowanych Generalnemu Inspektorowi Informacji Finansowej] Informacje rejestrowane zgromadzone w SInF są niezwłocznie w całości przekazywane Generalnemu Inspektorowi Informacji Finansowej w celu, o którym mowa w art. 2 ust. 1 pkt 1.
Art. 19. [Udostępnianie informacji rejestrowanych zgromadzonych w SInF] 1. Informacje rejestrowane zgromadzone w SInF udostępnia się za pośrednictwem systemu teleinformatycznego służącego do obsługi SInF.
2. Podmiotami uprawnionymi do uzyskiwania informacji rejestrowanych zgromadzonych w SInF są:
1) Prokurator Krajowy i prokuratorzy regionalni;
2) sądy apelacyjne;
3) Komendant Główny Policji, Komendant Centralnego Biura Śledczego Policji, Komendant Biura Spraw Wewnętrznych Policji, Komendant Centralnego Biura Zwalczania Cyberprzestępczości, komendanci wojewódzcy Policji i Komendant Stołeczny Policji;
4) Szef Centralnego Biura Antykorupcyjnego;
5) Szef Agencji Bezpieczeństwa Wewnętrznego;
6) Szef Agencji Wywiadu;
7) Szef Służby Kontrwywiadu Wojskowego;
8) Szef Służby Wywiadu Wojskowego;
9) Komendant Główny Żandarmerii Wojskowej;
10) Komendant Główny Straży Granicznej;
11) dyrektorzy izb administracji skarbowej;
12) Komendant Służby Ochrony Państwa;
13) Inspektor Nadzoru Wewnętrznego;
14) Przewodniczący Komisji Nadzoru Finansowego;
15) Szef Krajowego Centrum Informacji Kryminalnych.
3. Zgromadzone w SInF informacje rejestrowane w zakresie niezbędnym do realizacji celów, o których mowa w art. 2 ust. 1 pkt 2, udostępnia się niezwłocznie podmiotom uprawnionym, o których mowa w ust. 2.
4. Zgromadzone w SInF informacje rejestrowane udostępnia się w zakresie niezbędnym do:
1) wykonania przez prokuratora, o którym mowa w art. 21 ust. 1 pkt 1, oraz sędziego, o którym mowa w art. 21 ust. 1 pkt 2, wniosku o udzielenie pomocy prawnej, pochodzącego z państwa obcego, które na mocy ratyfikowanej umowy międzynarodowej wiążącej Rzeczpospolitą Polską ma prawo występować o udzielenie informacji objętych tajemnicą bankową, w sprawie dotyczącej przestępstwa katalogowego - podmiotom uprawnionym, o których mowa w ust. 2 pkt 1 i 2;
2) przeprowadzenia postępowania sprawdzającego lub postępowania bezpieczeństwa przemysłowego prowadzonych na podstawie przepisów o ochronie informacji niejawnych - podmiotom uprawnionym, o których mowa w ust. 2 pkt 3-10 oraz 12;
3) wykonywania zadań, o których mowa w art. 2 ust. 1 pkt 5 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2022 r. poz. 1900) - podmiotowi, o którym mowa w ust. 2 pkt 4;
4) wykonywania przez naczelnika urzędu skarbowego zadań, o których mowa w art. 28 ust. 1 pkt 4 ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. z 2022 r. poz. 813, z późn. zm.6)) - podmiotom, o których mowa w ust. 2 pkt 11.
Art. 20. [Cel przetwarzania danych zgromadzonych w SInF] Organ właściwy może przetwarzać dane zgromadzone w SInF w celu:
1) realizacji swoich zadań ustawowych w zakresie ujawniania i odzyskiwania mienia zagrożonego przepadkiem, rozpoznawania, wykrywania i zwalczania przestępstw oraz przestępstw skarbowych, zapobiegania tym przestępstwom oraz ścigania ich sprawców;
2) udzielenia odpowiedzi na pisemny i uzasadniony wniosek o informacje złożony na podstawie art. 7 ust. 3a rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczącego dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylającego rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz. Urz. UE L 248 z 18.09.2013, str. 1, z późn. zm.7));
3) wymiany informacji podatkowych, o której mowa w ustawie z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (Dz. U. z 2021 r. poz. 626 i 2105 oraz z 2022 r. poz. 1301) oraz rozporządzeniu Rady (UE) nr 904/2010 z dnia 7 października 2010 r. w sprawie współpracy administracyjnej oraz zwalczania oszustw w dziedzinie podatku od wartości dodanej (Dz. Urz. UE L 268 z 12.10.2010, str. 1, z późn. zm.8)).
Art. 21. [Podmioty posiadające dostęp do SInF] 1. Dostęp do SInF mają, z upoważnienia podmiotu uprawnionego, o którym mowa w art. 19 ust. 2:
1) pkt 1 - prokurator lub pracownik prokuratury,
2) pkt 2 - sędzia lub pracownik sądu działającego na obszarze danej apelacji,
3) pkt 3 - pracownik lub funkcjonariusz Policji, w tym pracownik lub funkcjonariusz krajowego biura do spraw odzyskiwania mienia wskazanego w art. 145k ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2023 r. poz. 171 oraz z 2022 r. poz. 2600),
4) pkt 4-10, 12 oraz 15 - pracownik, funkcjonariusz lub żołnierz,
5) pkt 11:
a) pracownik urzędu skarbowego lub pracownik lub funkcjonariusz urzędu celno-skarbowego znajdującego się na obszarze terytorialnego zasięgu działania danej izby administracji skarbowej,
b) pracownik urzędu skarbowego - w przypadku, o którym mowa w art. 19 ust. 4 pkt 4,
6) pkt 13 - pracownik lub inspektor wchodzący w skład Biura Nadzoru Wewnętrznego zgodnie z przepisami ustawy z dnia 21 czerwca 1996 r. o szczególnych formach sprawowania nadzoru przez ministra właściwego do spraw wewnętrznych (Dz. U. z 2022 r. poz. 2487 i 2600),
7) pkt 14 - pracownik Urzędu Komisji Nadzoru Finansowego
- po nadaniu przez ten podmiot uprawniony unikalnego identyfikatora dostępu do SInF.
2. Upoważnienie, o którym mowa w ust. 1, w przypadku podmiotu uprawnionego, o którym mowa w art. 19 ust. 2 pkt 2, wydaje Prezes Sądu Apelacyjnego.
3. Upoważnienie, o którym mowa w ust. 1, obejmuje uprawnienie do udzielania dalszych upoważnień do dostępu do SInF, jeżeli uprawnienie to zostanie zastrzeżone w tym upoważnieniu.
4. Upoważnienie, o którym mowa w ust. 1, oraz upoważnienia dalsze, o których mowa w ust. 3, są wydawane na piśmie w drodze imiennego upoważnienia.
5. Do dostępu do SInF może zostać upoważniona wyłącznie osoba o nieskazitelnym charakterze, przestrzegająca zasad etyki zawodowej, która posiada niezbędną wiedzę w zakresie przepisów mających zastosowanie do SInF, w szczególności dotyczących ochrony danych, w tym danych osobowych, kwalifikacje zapewniające zachowanie bezpieczeństwa systemów teleinformatycznych oraz daje rękojmię ochrony informacji rejestrowanych zgromadzonych w SInF.
Art. 22. [Rejestr osób upoważnionych do dostępu do SInF] 1. Podmiot uprawniony, o którym mowa w art. 19 ust. 2, prowadzi rejestr osób upoważnionych do dostępu do SInF, w którym są przechowywane następujące informacje:
1) imię i nazwisko osoby upoważnionej do dostępu do SInF;
2) stanowisko osoby upoważnionej do dostępu do SInF;
3) unikalny identyfikator dostępu do SInF;
4) data nadania upoważnienia do dostępu do SInF;
5) data i godzina utraty upoważnienia do dostępu do SInF.
2. Informacje, o których mowa w ust. 1 pkt 3 i 4, podmiot uprawniony, o którym mowa w art. 19 ust. 2, przekazuje za pomocą środków komunikacji elektronicznej organowi właściwemu.
3. O utracie upoważnienia do dostępu do SInF podmiot uprawniony, o którym mowa w art. 19 ust. 2, niezwłocznie informuje za pomocą środków komunikacji elektronicznej organ właściwy, nie później niż w dniu utraty upoważnienia.
4. Podmiot uprawniony, o którym mowa w art. 19 ust. 2, przechowuje informacje z rejestru, o którym mowa w ust. 1, przez okres 5 lat, licząc od dnia utraty upoważnienia do dostępu do SInF.
5. Przed upływem okresu, o którym mowa w ust. 4, organ właściwy może zażądać przechowywania informacji, o których mowa w ust. 1, po upływie okresu, o którym mowa w ust. 4, jeżeli jest to konieczne w celu zapewnienia prawidłowości prowadzonego postępowania dotyczącego zgodności z prawem przetwarzania informacji rejestrowanych.
6. Rejestr, o którym mowa w ust. 1, nie jest rejestrem publicznym w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2023 r. poz. 57).
Art. 23. [Udostępnienie podmiotom uprawnionym zgromadzonych w SInF informacji rejestrowanych] Udostępnienie podmiotom uprawnionym, o których mowa w art. 19 ust. 2, zgromadzonych w SInF informacji rejestrowanych następuje po wprowadzeniu do systemu, za pośrednictwem którego następuje udostępnienie:
1) danych identyfikacyjnych, pozwalających na zidentyfikowanie osoby fizycznej, osoby prawnej, jednostki organizacyjnej nieposiadającej osobowości prawnej lub rachunku;
2) okresu, za jaki informacje rejestrowane mają być udostępnione.
Art. 24.[Termin udostępnienia podmiotom uprawnionym zgromadzonych w SInF informacji rejestrowanych] Udostępnianie podmiotom uprawnionym, o których mowa w art. 19 ust. 2, zgromadzonych w SInF informacji rejestrowanych następuje nie wcześniej niż w dniu przekazania do organu właściwego informacji, o których mowa w art. 22 ust. 1 pkt 3 i 4.
Art. 25. [Rejestr działań osób posiadających dostęp do SInF] 1. Podmiot uprawniony, o którym mowa w art. 19 ust. 2, prowadzi rejestr działań osób, o których mowa w art. 21 ust. 1, uzyskujących z SInF informacje rejestrowane, w którym przechowuje:
1) niepowtarzalne oznaczenie uzyskanego dostępu do SInF;
2) datę i godzinę udostępnienia informacji rejestrowanych;
3) informacje i dane identyfikacyjne, o których mowa w art. 23;
4) oznaczenie postępowania, w związku z którym uzyskano informacje rejestrowane;
5) oznaczenie przestępstwa katalogowego, w związku z którym uzyskano informacje rejestrowane, a w przypadkach, o których mowa w art. 19 ust. 4 pkt 2-4 - oznaczenie rodzaju udostępnienia;
6) unikalny identyfikator dostępu do SInF osoby, która uzyskuje z SInF informacje rejestrowane;
7) indywidualne oznaczenie w ramach podmiotu uprawnionego osoby, na zlecenie której uzyskano z SInF informacje rejestrowane;
8) indywidualne oznaczenie w ramach podmiotu uprawnionego osoby będącej odbiorcą udostępnianej z SInF informacji rejestrowanej, w przypadku gdy odbiorcą informacji jest inna osoba niż osoba wskazana zgodnie z pkt 6 lub 7;
9) niepowtarzalny identyfikator wyników wyszukania.
2. Rejestr, o którym mowa w ust. 1, jest wykorzystywany wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wyszukania i zgodności z prawem przetwarzania informacji rejestrowanych, oraz w celu zapewniania bezpieczeństwa danych.
3. Informacje, o których mowa w ust. 1, są przechowywane przez okres 5 lat od dnia wyszukania w SInF informacji rejestrowanych. Przepis art. 22 ust. 5 stosuje się odpowiednio.
4. Rejestr, o którym mowa w ust. 1, prowadzony przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 3 i 9-15, jest kontrolowany przez Prezesa Urzędu Ochrony Danych Osobowych. W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, Prezes Urzędu Ochrony Danych Osobowych informuje o tym fakcie organ właściwy.
5. Inspektor ochrony danych organu właściwego sprawdza regularnie, nie rzadziej niż raz na 6 miesięcy, czy rejestr, o którym mowa w ust. 1, prowadzony przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 3 i 9-15, jest prowadzony zgodnie z wymogami ustawy, w szczególności w zakresie gromadzenia informacji, o których mowa w ust. 1.
6. Podmiot uprawniony, o którym mowa w art. 19 ust. 2 pkt 3 i 9-15, na żądanie Prezesa Urzędu Ochrony Danych Osobowych lub inspektora ochrony danych organu właściwego udostępnia do wglądu informacje z rejestru, o którym mowa w ust. 1, w terminie wskazanym w żądaniu, nie krótszym niż 7 dni.
7. Rejestr, o którym mowa w ust. 1, prowadzony przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 4-8, jest kontrolowany przez Sąd Okręgowy w Warszawie.
8. Podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 4-8, przekazują, z zachowaniem przepisów o ochronie informacji niejawnych, sądowi, o którym mowa w ust. 7, w okresach półrocznych sprawozdanie obejmujące informacje zgromadzone w rejestrze, o którym mowa w ust. 1, w okresie objętym sprawozdaniem.
9. W ramach kontroli, o której mowa w ust. 7, Sąd Okręgowy w Warszawie może zapoznać się z materiałami uzasadniającymi udostępnienie informacji rejestrowanych podmiotom uprawnionym, o których mowa w art. 19 ust. 2 pkt 4-8.
10. Sąd Okręgowy w Warszawie informuje podmiot uprawniony, o którym mowa w art. 19 ust. 2 pkt 4-8, o wyniku kontroli, o której mowa w ust. 7, w terminie 30 dni od jej zakończenia. W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, Sąd Okręgowy w Warszawie informuje o tym fakcie organ właściwy.
11. Do rejestru, o którym mowa w ust. 1, prowadzonego przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 1, stosuje się odpowiednio przepisy art. 191a ustawy z dnia 28 stycznia 2016 r. - Prawo o prokuraturze (Dz. U. z 2022 r. poz. 1247, 1259 i 2582). W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 1, informują o tym fakcie organ właściwy.
12. Do rejestru, o którym mowa w ust. 1, prowadzonego przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 2, stosuje się odpowiednio przepisy art. 175dd ustawy z dnia 27 lipca 2001 r. - Prawo o ustroju sądów powszechnych (Dz. U. z 2020 r. poz. 2072, z późn. zm.9)). W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, organ, o którym mowa w art. 175dd § 1 tej ustawy, informuje o tym fakcie organ właściwy.
13. Organ właściwy, po uzyskaniu informacji na podstawie ust. 4, 5 lub 10-12, wzywa podmiot uprawniony, o którym mowa w art. 19 ust. 2, do usunięcia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, we wskazanym terminie.
14. Organ właściwy może wstrzymać udostępnianie podmiotowi uprawnionemu, o którym mowa w art. 19 ust. 2, zgromadzonych w SInF informacji rejestrowanych:
1) w przypadku nieudostępnienia przez podmiot uprawniony, o którym mowa w art. 19 ust. 2 pkt 3 i 9-15, informacji z rejestru, o którym mowa w ust. 1, do wglądu Prezesowi Urzędu Ochrony Danych Osobowych lub inspektorowi ochrony danych organu właściwego w terminie wskazanym w żądaniu, o którym mowa w ust. 6, do czasu udostępnienia tych informacji do wglądu;
2) do czasu usunięcia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1.
Art. 26.[Informacje rejestrowane przekazywane na potrzeby postępowania karnego] Informacje dotyczące udostępnionej z SInF informacji rejestrowanej podmiotowi uprawnionemu, o którym mowa w art. 19 ust. 2, mogą być przekazane wyłącznie prokuratorom i sądom na potrzeby postępowania karnego.
Art. 27. [Zabezpieczenia zapobiegające nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu informacji rejestrowanych] Informacje rejestrowane przetwarzane w celach określonych w ustawie podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu, polegającym co najmniej na:
1) dopuszczeniu przez administratora danych do przetwarzania informacji rejestrowanych wyłącznie osób do tego uprawnionych;
2) pisemnym zobowiązaniu podmiotu uprawnionego, o którym mowa w art. 19 ust. 2, do zapewnienia bezpieczeństwa przetwarzanych informacji;
3) regularnym testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych;
4) zapewnieniu bezpiecznej komunikacji w systemie teleinformatycznym;
5) zapewnieniu ochrony przed nieuprawnionym dostępem do systemu teleinformatycznego;
6) określeniu zasad bezpieczeństwa przetwarzanych informacji rejestrowanych.
Art. 28. [Delegacja] Minister właściwy do spraw finansów publicznych określi, w drodze rozporządzenia:
1) minimalne wymogi techniczne, których spełnienie jest niezbędne w celu prowadzenia elektronicznej wymiany informacji,
2) sposób udostępniania podmiotom uprawnionym, o których mowa w art. 19 ust. 2, informacji rejestrowanych,
3) format danych przekazywanych podmiotom uprawnionym, o których mowa w art. 19 ust. 2,
4) sposób i tryb przekazywania informacji, o których mowa w art. 22 ust. 1 pkt 3 i 4 oraz ust. 3
- mając na uwadze konieczność zapewnienia bezpieczeństwa przetwarzanych w SInF informacji rejestrowanych i ich ochrony przed nieuprawnionym ujawnieniem i dostępem, a także konieczność prawidłowego i sprawnego przekazywania informacji rejestrowanych podmiotom uprawnionym, o których mowa w art. 19 ust. 2.
Rozdział 5
Ochrona danych i kontrola przekazywania do SInF informacji rejestrowanych
Art. 29. [Wyłączenie stosowania przepisów regulujących ograniczenia udostępniania danych objętych tajemnicami ustawowo chronionymi] 1. Do przekazywania informacji rejestrowanych do STIR oraz ze STIR do SInF w trybie i zakresie przewidzianym ustawą nie stosuje się przepisów regulujących ograniczenia udostępniania danych objętych tajemnicami ustawowo chronionymi.
2. Do udostępniania z SInF informacji rejestrowanych podmiotom uprawnionym, o których mowa w art. 19 ust. 2, w trybie i zakresie przewidzianym ustawą nie stosuje się przepisów regulujących ograniczenia udostępniania danych objętych tajemnicami ustawowo chronionymi.
Art. 30. [Podmioty sprawujące nadzór oraz kontrolę w zakresie przekazywania do STIR informacji rejestrowanych] 1. W ramach sprawowanego nadzoru lub sprawowanej kontroli na zasadach określonych w przepisach odrębnych kontrolę wykonywania przez instytucje zobowiązane obowiązków w zakresie przekazywania do STIR informacji rejestrowanych sprawują:
1) Komisja Nadzoru Finansowego - w odniesieniu do instytucji zobowiązanych przez nią nadzorowanych;
2) naczelnicy urzędów celno-skarbowych - w odniesieniu do pozostałych instytucji zobowiązanych.
2. Na uzasadniony wniosek podmiotów wskazanych w ust. 1 organ właściwy przekazuje z SInF informacje rejestrowane oraz informacje dotyczące wypełniania przez instytucje zobowiązane obowiązku przekazywania informacji rejestrowanych w zakresie, w jakim informacje te są niezbędne do sprawowania kontroli, o której mowa w ust. 1.
Rozdział 6
Kary pieniężne
Art. 31. [Nieprzekazanie do STIR informacji rejestrowanej w terminie] 1. Instytucja zobowiązana, o której mowa w art. 3 pkt 2 lit. a-d, f oraz g, która nie przekazała do STIR informacji rejestrowanej w terminie wskazanym w art. 14 ust. 1 albo 2 albo przekazała niekompletne informacje rejestrowane lub przekazała informacje rejestrowane niezgodne ze stanem faktycznym, podlega karze pieniężnej.
2. Karę pieniężną w wysokości nie większej niż 1 500 000 zł nakłada, w drodze decyzji:
1) Komisja Nadzoru Finansowego - w zakresie naruszeń stwierdzonych w wyniku kontroli, o której mowa w art. 30 ust. 1 pkt 1;
2) naczelnik urzędu celno-skarbowego - w zakresie naruszeń stwierdzonych w wyniku kontroli, o której mowa w art. 30 ust. 1 pkt 2.
3. Jeżeli instytucja zobowiązana, o której mowa w art. 3 pkt 2 lit. a-d, f oraz g, przekaże informację rejestrowaną w terminie 14 dni od dnia otwarcia rachunku albo zawarcia jednej z umów, o których mowa w art. 4 pkt 2, zmiany informacji rejestrowanej przekazanej do SInF, zakończenia obowiązywania jednej z umów, o których mowa w art. 4 pkt 2, albo zamknięcia rachunku, organ, o którym mowa w ust. 2, może odstąpić od:
1) wszczęcia postępowania w sprawie nałożenia kary pieniężnej;
2) nałożenia kary pieniężnej.
4. Do terminu, o którym mowa w ust. 3, nie wlicza się sobót i dni ustawowo wolnych od pracy.
5. Do decyzji wydanej przez organ, o którym mowa w ust. 2 pkt 1, stosuje się odpowiednio art. 127 § 3 ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego (Dz. U. z 2022 r. poz. 2000 i 2185).
6. Od decyzji wydanej przez organ, o którym mowa w ust. 2 pkt 2, przysługuje odwołanie do Szefa Krajowej Administracji Skarbowej w terminie 14 dni od dnia jej doręczenia.
Art. 32. [Niedopełnienie obowiązków omówionych w art. 14 ust. 3 i 4] 1. Izba rozliczeniowa, która nie dopełnia obowiązków, o których mowa w art. 14 ust. 3 i 4, podlega karze pieniężnej.
2. Karę pieniężną w wysokości nie większej niż 1 500 000 zł nakłada organ właściwy.
3. Od decyzji, o której mowa w ust. 2, przysługuje odwołanie do ministra właściwego do spraw finansów publicznych w terminie 14 dni od dnia jej doręczenia.
Art. 33.[Wpływy z kar pieniężnych jako dochód budżetu państwa] Wpływy z kar pieniężnych stanowią dochód budżetu państwa.
Rozdział 7
Przepisy karne
Art. 34. [Ujawnienie osobom nieuprawnionym informacji rejestrowanych] 1. Kto, wbrew przepisom ustawy, ujawnia osobom nieuprawnionym przetwarzane w SInF informacje rejestrowane lub informacje z rejestru, o którym mowa w art. 25 ust. 1,
podlega karze pozbawienia wolności do lat 3.
2. Jeżeli sprawca czynu określonego w ust. 1 działa nieumyślnie,
podlega grzywnie.
Art. 35.[Przetwarzanie informacji rejestrowanych bez uprawnienia lub z naruszeniem posiadanych uprawnień] Kto, bez uprawnienia lub z naruszeniem posiadanych uprawnień, przetwarza informacje rejestrowane lub informacje z rejestru, o którym mowa w art. 25 ust. 1,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
Rozdział 8
Zmiany w przepisach
Art. 36. [Ordynacja podatkowa] W ustawie z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa (Dz. U. z 2022 r. poz. 2651 i 2707) wprowadza się następujące zmiany:
1) w art. 119zha w § 1 w pkt 3 kropkę zastępuje się średnikiem i dodaje się pkt 4 w brzmieniu:
„4) pośredniczenia w przekazywaniu przez instytucje zobowiązane, o których mowa w art. 3 pkt 2 ustawy z dnia 1 grudnia 2022 r. o Systemie Informacji Finansowej (Dz. U. z 2023 r. poz. 180), informacji rejestrowanych, o których mowa w tej ustawie, do Systemu Informacji Finansowej.";
2) w art. 119zi w § 8 w pkt 4 kropkę zastępuje się średnikiem i dodaje się pkt 5 w brzmieniu:
„5) informacji rejestrowanych, o których mowa w ustawie z dnia 1 grudnia 2022 r. o Systemie Informacji Finansowej.";
3) w art. 119zt po pkt 6 dodaje się pkt 6a i 6b w brzmieniu:
„6a) Komendanta Głównego Policji, Komendanta Centralnego Biura Śledczego Policji, Komendanta Biura Spraw Wewnętrznych Policji, Komendanta Centralnego Biura Zwalczania Cyberprzestępczości, komendanta wojewódzkiego Policji albo Komendanta Stołecznego Policji - w zakresie niezbędnym do realizacji ustawowych zadań - za pośrednictwem systemu teleinformatycznego, na zasadach i w trybie określonych w art. 20 ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2023 r. poz. 171 oraz z 2022 r. poz. 2600);
6b) Komendanta Głównego Straży Granicznej, Komendanta Biura Spraw Wewnętrznych Straży Granicznej albo komendanta oddziału Straży Granicznej - w zakresie niezbędnym do realizacji ustawowych zadań - za pośrednictwem systemu teleinformatycznego, na zasadach i w trybie określonych w art. 10a ustawy z dnia 12 października 1990 r. o Straży Granicznej (Dz. U. z 2022 r. poz. 1061, 1115, 1855 i 2600);";
4) w art. 119zu:
a) w § 1 po pkt 2 dodaje się pkt 2a w brzmieniu:
„2a) informacje rejestrowane, o których mowa w ustawie z dnia 1 grudnia 2022 r. o Systemie Informacji Finansowej;",
b) w § 2a:
- w pkt 1 wyrazy „bankiem lub spółdzielczą kasą oszczędnościowo-kredytową" zastępuje się wyrazami „bankiem, spółdzielczą kasą oszczędnościowo-kredytową lub instytucją zobowiązaną, o której mowa w art. 3 pkt 2 lit. c, d, f lub g ustawy z dnia 1 grudnia 2022 r. o Systemie Informacji Finansowej",
- pkt 2 otrzymuje brzmienie:
„2) wykonywania przez izbę rozliczeniową na rzecz banków, spółdzielczych kas oszczędnościowo-kredyto-wych lub instytucji zobowiązanych, o których mowa w art. 3 pkt 2 lit. c, d, f lub g ustawy z dnia 1 grudnia 2022 r. o Systemie Informacji Finansowej, czynności niezbędnych do zastosowania przez banki, spółdzielcze kasy oszczędnościowo-kredytowe lub inne instytucje zobowiązane, o których mowa w art. 3 pkt 2 tej ustawy, środków bezpieczeństwa finansowego oraz prowadzenia i dokumentowania wyników bieżącej analizy przeprowadzanych transakcji, o której mowa w art. 43 ust. 3 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.";
5) w art. 298 po pkt 6f dodaje się pkt 6g w brzmieniu:
„6g) Europejskiemu Urzędowi ds. Zwalczania Nadużyć Finansowych (OLAF) - w związku z toczącym się dochodzeniem administracyjnym prowadzonym przez ten Urząd lub przed wszczęciem dochodzenia;".
Art. 37. [Prawo bankowe] W ustawie z dnia 29 sierpnia 1997 r. - Prawo bankowe (Dz. U. z 2022 r. poz. 2324, 2339, 2640 i 2707) w art. 105 w ust. 1:
1) pkt 1f otrzymuje brzmienie:
„1f) Szefowi Krajowej Administracji Skarbowej oraz izbie rozliczeniowej, o której mowa w art. 67, w zakresie niezbędnym do wykonywania odpowiednio zadań i obowiązków, o których mowa w:
a) dziale IIIB ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa,
b) ustawie z dnia 1 grudnia 2022 r. o Systemie Informacji Finansowej (Dz. U. z 2023 r. poz. 180);";
2) w pkt 2 w lit. e dodaje się tiret szóste w brzmieniu:
„- w związku z wnioskiem o informacje złożonym na podstawie art. 7 ust. 3a rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczącego dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylającego rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz. Urz. UE L 248 z 18.09.2013, str. 1, z późn. zm.10)),".
Art. 38.[Ustawa o obrocie instrumentami finansowymi] W ustawie z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2022 r. poz. 1500, 1488, 1933, 2185 i 2640) w art. 150 w ust. 1 po pkt 2 dodaje się pkt 2a w brzmieniu:
„2a) Szefowi Krajowej Administracji Skarbowej oraz izbie rozliczeniowej, o której mowa w art. 67 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe, w zakresie niezbędnym do wykonywania odpowiednio zadań i obowiązków, o których mowa w ustawie z dnia 1 grudnia 2022 r. o Systemie Informacji Finansowej (Dz. U. z 2023 r. poz. 180);".
Art. 39. [Ustawa o nadzorze nad rynkiem finansowym] W ustawie z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym (Dz. U. z 2022 r. poz. 660, z późn. zm.11)) wprowadza się następujące zmiany:
1) w art. 17f:
a) ust. 2 otrzymuje brzmienie:
„2. Komisja udostępnia posiadane informacje lub dokumenty związane z przeciwdziałaniem praniu pieniędzy lub finansowaniu terroryzmu podmiotom określonym w ust. 1 na zasadzie wzajemności i wyłącznie wtedy, gdy podmiot, któremu udostępniane są informacje, zapewnia ochronę tajemnicy informacji w stopniu co najmniej równoważnym temu, o którym mowa w art. 16 ust. 1 i 4.",
b) dodaje się ust. 4 w brzmieniu:
„4. Komisja udostępnia podmiotom określonym w ust. 1 posiadane informacje lub dokumenty, pochodzące od właściwych organów nadzoru nad rynkiem finansowym lub od jednostek analityki finansowej z państw członkowskich Unii Europejskiej lub państw członkowskich Europejskiego Porozumienia o Wolnym Handlu (EFTA) - stron umowy o Europejskim Obszarze Gospodarczym, wyłącznie za zgodą podmiotu, od którego informacje pochodzą, i wyłącznie do celu, na który ten podmiot wyraził zgodę.";
2) po art. 17f dodaje się art. 17g w brzmieniu:
„Art. 17g. W celu określenia zasad współpracy oraz wymiany dokumentów i informacji z Komisją Europejską, Europejskim Bankiem Centralnym, Europejskim Urzędem Nadzoru Bankowego, Europejskim Urzędem Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych, Europejskim Urzędem Nadzoru Giełd i Papierów Wartościowych, Europejską Radą ds. Ryzyka Systemowego, Europejskim Systemem Banków Centralnych, właściwymi organami nadzoru nad rynkiem finansowym oraz jednostkami analityki finansowej Komisja może zawierać odpowiednie porozumienia.".
Art. 40. [Ustawa o spółdzielczych kasach oszczędnościowo-kredytowych] W ustawie z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych (Dz. U. z 2022 r. poz. 924, 1358, 1488, 1933, 2339 i 2640) w art. 9f w ust. 1:
1) pkt 5c otrzymuje brzmienie:
„5c) Szefowi Krajowej Administracji Skarbowej oraz izbie rozliczeniowej, o której mowa w art. 67 ustawy z dnia 29 sierpnia 1997 r. - Prawo bankowe, w zakresie niezbędnym do wykonywania odpowiednio zadań i obowiązków, o których mowa w:
a) dziale IIIB ustawy z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa (Dz. U. z 2022 r. poz. 2651 i 2707 oraz z 2023 r. poz. 180),
b) ustawie z dnia 1 grudnia 2022 r. o Systemie Informacji Finansowej (Dz. U. z 2023 r. poz. 180);";
2) w pkt 16:
a) w lit. b średnik zastępuje się przecinkiem i dodaje się wyraz „lub",
b) dodaje się lit. c w brzmieniu:
„c) w związku z wnioskiem o informacje złożonym na podstawie art. 7 ust. 3a rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczącego dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylającego rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz. Urz. UE L 248 z 18.09.2013, str. 1, z późn. zm.12));".
Art. 41. [Ustawa o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej, państw trzecich, agencjami Unii Europejskiej oraz organizacjami międzynarodowymi] W ustawie z dnia 16 września 2011 r. o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej, państw trzecich, agencjami Unii Europejskiej oraz organizacjami międzynarodowymi (Dz. U. z 2020 r. poz. 158 oraz z 2022 r. poz. 350 i 1933) wprowadza się następujące zmiany:
1) w art. 1 w ust. 3 w pkt 2 kropkę zastępuje się średnikiem i dodaje się pkt 3 w brzmieniu:
„3) uzyskanych przez podmioty, o których mowa w ust. 2, od Generalnego Inspektora Informacji Finansowej, obejmujących informacje finansowe, o których mowa w art. 2 ust. 2 pkt 10a ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593, 655, 835, 2180 i 2185 oraz z 2023 r. poz. 180), oraz analizy finansowe, o których mowa w art. 2 ust. 2 pkt 1a tej ustawy.";
2) po art. 2 dodaje się art. 2a w brzmieniu:
„Art. 2a. 1. Przepisy ustawy stosuje się odpowiednio do wymiany informacji przez podmioty, o których mowa w art. 1 ust. 2, z wyznaczonymi właściwymi organami w celu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu.
2. W ramach wymiany informacji, o której mowa w ust. 1, podmioty, o których mowa w art. 1 ust. 2, mogą przekazywać wyznaczonym właściwym organom informacje finansowe, o których mowa w art. 2 ust. 2 pkt 10a ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, oraz analizy finansowe, o których mowa w art. 2 ust. 2 pkt 1a tej ustawy, a także występować do wyznaczonych właściwych organów o przekazanie informacji pochodzących od jednostki analityki finansowej z państwa pochodzenia tego organu.";
3) w art. 3 w pkt 10 kropkę zastępuje się średnikiem i dodaje się pkt 11 w brzmieniu:
„11) wyznaczonych właściwych organach - rozumie się przez to organy państw członkowskich Unii Europejskiej wyznaczone na podstawie przepisów wdrażających art. 3 ust. 2 dyrektywy Parlamentu Europejskiego i Rady (UE) 2019/1153 z dnia 20 czerwca 2019 r. ustanawiającej zasady ułatwiające korzystanie z informacji finansowych i innych informacji w celu zapobiegania niektórym przestępstwom, ich wykrywania, prowadzenia dochodzeń w ich sprawie lub ich ścigania oraz uchylającej decyzję Rady 2000/642/WSiSW (Dz. Urz. UE L 186 z 11.07.2019, str. 122).";
4) w art. 6 w ust. 1 w pkt 12 kropkę zastępuje się średnikiem i dodaje się pkt 13 w brzmieniu:
„13) Systemu Informacji Finansowej.";
5) dodaje się art. 25a-25c w brzmieniu:
„Art. 25a. 1. Punkt kontaktowy prowadzi rejestr realizowanych za jego pośrednictwem wniosków o informacje:
1) składanych w związku z wymianą informacji, o której mowa w art. 2a ust. 2,
2) z Systemu Informacji Finansowej składanych przez Agencję Unii Europejskiej ds. Współpracy Organów Ścigania (Europol)
- zwanych dalej „wnioskami o informacje".
2. Rejestr, o którym mowa w ust. 1, zawiera:
1) datę złożenia wniosku o informacje;
2) nazwę i dane kontaktowe podmiotu składającego wniosek o informacje;
3) imię i nazwisko osoby składającej wniosek o informacje;
4) imię i nazwisko osoby będącej odbiorcą informacji, jeżeli punkt kontaktowy ma te dane;
5) oznaczenie postępowania, w związku z którym złożono wniosek o informacje;
6) przedmiot wniosku o informacje;
7) wskazanie daty oraz sposobu rozpatrzenia wniosku o informacje.
3. Dane zgromadzone w rejestrze, o którym mowa w ust. 1, są przechowywane przez okres 5 lat od dnia ich zarejestrowania i mogą być wykorzystane wyłącznie do celów weryfikacji zgodności przetwarzania danych osobowych z prawem.
4. Dane zgromadzone w rejestrze, o którym mowa w ust. 1, są udostępniane do wglądu Prezesowi Urzędu Ochrony Danych Osobowych, na uzasadniony wniosek, w związku z weryfikacją zgodności przetwarzania danych osobowych z prawem.
Art. 25b. W zakresie, w jakim w związku z wymianą informacji, o której mowa w art. 2a ust. 2, podmioty, o których mowa w art. 1 ust. 2, dokonują bezpośredniej wymiany informacji z wyznaczonymi właściwymi organami, podmioty te prowadzą rejestry w zakresie wynikającym z art. 25a. Przepisy art. 25a ust. 2-4 stosuje się odpowiednio.
Art. 25c. Organy prowadzące rejestry na podstawie art. 25a i art. 25b przekazują w terminie 4 miesięcy od dnia zakończenia roku kalendarzowego ministrowi właściwemu do spraw finansów publicznych dane za zakończony rok dotyczące informacji zgromadzonych w tych rejestrach, obejmujące w szczególności informacje o:
1) liczbie złożonych wniosków o informacje wraz ze wskazaniem organu składającego;
2) sposobie rozpatrzenia wniosku o informacje;
3) średnim czasie rozpatrzenia wniosku o informacje;
4) liczbie spraw dotyczących przestępstwa obejmującego co najmniej jedną z form przestępczości, o której mowa w załączniku I do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (EUROPOL), zastępującego i uchylającego decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz. Urz. UE L 135 z 24.05.2016, str. 53, z późn. zm.13)), w których po przekazaniu odpowiedzi na wniosek wszczęte zostało postępowanie przygotowawcze - w zakresie, w jakim informacje te są dostępne dla organu prowadzącego rejestr;
5) liczbie osób, wobec których sporządzono akt oskarżenia dotyczący przestępstwa obejmującego co najmniej jedną z form przestępczości, o której mowa w załączniku I do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (EURO-POL), zastępującego i uchylającego decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW, oraz liczbie osób skazanych za takie przestępstwa - w zakresie, w jakim informacje te są dostępne dla organu prowadzącego rejestr;
6) zasobach ludzkich lub informatycznych zaangażowanych przez organy prowadzące rejestry na podstawie art. 25a i art. 25b do obsługi wniosków o informacje składanych w związku z wymianą informacji, o której mowa w art. 2a ust. 2.".
Art. 42. [Ustawa o Krajowej Administracji Skarbowej] W ustawie z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. z 2022 r. poz. 813, z późn. zm.14)) wprowadza się następujące zmiany:
1) w art. 14 w ust. 1:
a) pkt 18 otrzymuje brzmienie:
„18) wykonywanie zadań jednostki koordynującej zwalczanie nadużyć finansowych, o której mowa w rozporządzeniu Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczącym dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylającym rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz. Urz. UE L 248 z 18.09.2013, str. 1, z późn. zm.15)), zwanym dalej „rozporządzeniem (UE) nr 883/2013";",
b) w pkt 18a po wyrazach „na jego wniosek" dodaje się wyrazy „ , o którym mowa w art. 8 ust. 2 rozporządzenia (UE) nr 883/2013,",
c) po pkt 18a dodaje się pkt 18b w brzmieniu:
„18b) wykonywanie zadań wynikających z art. 7 ust. 3a rozporządzenia (UE) nr 883/2013;";
2) po art. 48 dodaje się art. 48a w brzmieniu:
„Art. 48a. 1. Na sporządzone na piśmie żądanie Szefa Krajowej Administracji Skarbowej wydane w związku z wnioskiem o informacje złożonym na podstawie art. 7 ust. 3a rozporządzenia (UE) nr 883/2013 bank jest obowiązany do sporządzania i przekazywania informacji dotyczących obrotów i stanów wskazanych w żądaniu rachunków bankowych, z podaniem wpływów, obciążeń rachunków i ich tytułów oraz odpowiednio ich nadawców i odbiorców.
2. Przepis ust. 1 stosuje się odpowiednio do spółdzielczych kas oszczędnościowo-kredytowych oraz dostawców usług płatniczych.
3. Przepisy art. 48 ust. 7-10 stosuje się odpowiednio.";
3) w art. 49b wyrazy „art. 49-49aa" zastępuje się wyrazami „art. 48a-49aa";
4) w art. 54 w ust. 2 po pkt 12a dodaje się pkt 12b w brzmieniu:
„12b) wykonywanie obowiązków, o których mowa w art. 10 ustawy z dnia 1 grudnia 2022 r. o Systemie Informacji Finansowej (Dz. U. z 2023 r. poz. 180);".
Art. 43. [Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu] W ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593, 655, 835, 2180 i 2185) wprowadza się następujące zmiany:
1) w art. 2 w ust. 2:
a) po pkt 1 dodaje się pkt 1a-1c w brzmieniu:
„1a) analizie finansowej - rozumie się przez to wynik analizy operacyjnej lub analizy strategicznej, przeprowadzonej przez Generalnego Inspektora Informacji Finansowej w celu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu;
1b) analizie operacyjnej - rozumie się przez to metodę działania opartą na badaniu, przetwarzaniu i zestawianiu zgromadzonych informacji, polegającą na poszukiwaniu, identyfikowaniu i wskazywaniu powiązań między danymi uzyskanymi z różnych źródeł w celu wykrycia lub uprawdopodobnienia prania pieniędzy lub finansowania terroryzmu;
1c) analizie strategicznej - rozumie się przez to metodę działania opartą na badaniu, przetwarzaniu i zestawianiu zgromadzonych informacji, polegającą na poszukiwaniu, identyfikowaniu i wskazywaniu tendencji oraz schematów działania w zakresie prania pieniędzy lub finansowania terroryzmu;",
b) po pkt 10 dodaje się pkt 10a w brzmieniu:
„10a) informacji finansowej - rozumie się przez to informacje dotyczące wartości majątkowych, transakcji i stosunków gospodarczych, będące w posiadaniu Generalnego Inspektora Informacji Finansowej, zgromadzone na podstawie ustawy;",
c) po pkt 19a dodaje się pkt 19b i 19c w brzmieniu:
„19b) rozporządzeniu 2016/794 - rozumie się przez to rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępujące i uchylające decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz. Urz. UE L 135 z 24.05.2016, str. 53, z późn. zm.16));
19c) skrytce sejfowej - rozumie się przez to wyodrębnione i zabezpieczone miejsce o niewielkiej powierzchni, w wydzielonym pomieszczeniu lub wyznaczonej szafie ze skrytkami, zabezpieczone przed dostępem osób nieupoważnionych za pomocą systemu kontroli dostępu, alarmu, monitoringu lub ochrony fizycznej, które jest udostępniane klientowi za opłatą, w celu przechowywania zdeponowanych rzeczy ruchomych, na podstawie umowy, której łączny czas obowiązywania wynosi co najmniej 30 dni;";
2) po art. 70 dodaje się art. 70a-70c w brzmieniu:
„Art. 70a. 1. W celu realizacji ustawowych zadań informacje, o których mowa w art. 59, udostępnia się:
1) Generalnemu Inspektorowi,
2) Komendantowi Głównemu Policji,
3) Komendantowi Centralnego Biura Śledczego Policji,
4) Komendantowi Centralnego Biura Zwalczania Cyberprzestępczości,
5) komendantom wojewódzkim Policji i Komendantowi Stołecznemu Policji,
6) Komendantowi Głównemu Żandarmerii Wojskowej,
7) Komendantowi Głównemu Straży Granicznej,
8) Szefowi Agencji Bezpieczeństwa Wewnętrznego,
9) Szefowi Agencji Wywiadu,
10) Szefowi Krajowej Administracji Skarbowej,
11) Szefowi Służby Kontrwywiadu Wojskowego,
12) Szefowi Służby Wywiadu Wojskowego,
13) Szefowi Centralnego Biura Antykorupcyjnego,
14) Inspektorowi Nadzoru Wewnętrznego,
15) Komendantowi Biura Spraw Wewnętrznych Policji,
16) Komendantowi Biura Spraw Wewnętrznych Straży Granicznej,
17) Przewodniczącemu KNF,
18) Prezesowi NIK,
19) Prezesowi NBP,
20) sądom,
21) prokuraturze
- za pomocą urządzeń teletransmisji danych.
2. Podmiotowi, o którym mowa w ust. 1, organ właściwy w sprawach Rejestru udostępnia, za pomocą urządzeń teletransmisji danych, informacje, o których mowa w art. 59, na wniosek złożony przed pierwszym udostępnieniem tych informacji za pomocą urządzeń teletransmisji danych, jeżeli podmiot ten spełnia łącznie następujące warunki:
1) posiada urządzenia lub systemy teleinformatyczne przeznaczone do komunikowania się z Rejestrem, umożliwiające identyfikację osoby uzyskującej dane z rejestru, zakres oraz datę ich uzyskania;
2) posiada zabezpieczenia techniczne i organizacyjne właściwe dla przetwarzania danych osobowych, w szczególności uniemożliwiające dostęp osób nieuprawnionych do przetwarzania danych osobowych i wykorzystanie danych niezgodnie z celem ich uzyskania;
3) uzyskanie danych tą drogą jest uzasadnione specyfiką lub zakresem wykonywanych zadań albo prowadzonej działalności.
Art. 70b. 1. W sprawach o udostępnianie, za pomocą urządzeń teletransmisji danych, informacji, o których mowa w art. 59, organ właściwy w sprawach Rejestru:
1) wyraża zgodę na ich udostępnianie,
2) odmawia wyrażenia zgody na ich udostępnianie,
3) cofa zgodę na ich udostępnianie
- w drodze decyzji.
2. Podmiotowi, o którym mowa w art. 70a ust. 1, organ właściwy cofa zgodę na udostępnianie, za pomocą urządzeń teletransmisji danych, informacji, o których mowa w art. 59:
1) na wniosek tego podmiotu;
2) w przypadku braku uzasadnienia dla dalszego udostępniania tych danych;
3) jeżeli przestały być spełniane warunki określone w art. 70a.
3. Decyzja o cofnięciu zgody na udostępnianie, za pomocą urządzeń teletransmisji danych, informacji, o których mowa w art. 59, podlega natychmiastowemu wykonaniu.
4. Do decyzji, o których mowa w ust. 1, stosuje się przepisy ustawy z dnia 14 czerwca 1960 r. - Kodeks postępowania administracyjnego.
Art. 70c. Podmioty, o których mowa w art. 70a ust. 1, w zakresie swojej właściwości przetwarzają informacje, o których mowa w art. 59, w tym dane osobowe, uzyskane z Rejestru. Przetwarzanie informacji, w tym danych osobowych, może mieć charakter niejawny oraz odbywać się bez zgody i wiedzy osoby, której dane dotyczą.";
3) w art. 105:
a) w ust. 1 wprowadzenie do wyliczenia otrzymuje brzmienie:
„Generalny Inspektor udostępnia posiadane informacje, w tym informacje finansowe oraz analizy finansowe, na pisemny i uzasadniony wniosek:",
b) w ust. 3 po pkt 1 dodaje się pkt 1a w brzmieniu:
„1a) Prezesa NBP - w zakresie niezbędnym do przeprowadzenia postępowania kontrolnego określonego w art. 130 ust. 2 pkt 1 lit. a;",
c) ust. 4 otrzymuje brzmienie:
„4. Generalny Inspektor udostępnia posiadane informacje, w tym informacje finansowe oraz analizy finansowe, na pisemny i uzasadniony wniosek Szefa Krajowej Administracji Skarbowej, dyrektora izby administracji skarbowej lub naczelnika urzędu celno-skarbowego w zakresie ich ustawowych zadań.",
d) dodaje się ust. 7 w brzmieniu:
„7. W przypadku, o którym mowa w ust. 6, Generalny Inspektor przekazuje uzasadnienie odmowy udostępnienia posiadanych informacji podmiotowi, o którym mowa w ust. 1-4.";
4) po art. 105 dodaje się art. 105a i art. 105b w brzmieniu:
„Art. 105a. 1. Udostępnienie informacji na wniosek, o którym mowa w art. 105 ust. 1, 3 i 4, następuje w najkrótszym możliwym terminie.
2. Udostępniając informacje podmiotom, o których mowa w art. 105 ust. 1, 3 i 4, Generalny Inspektor określa cele, do jakich te informacje mogą być wykorzystane.
3. Wykorzystanie informacji udostępnionych na podstawie art. 105 ust. 1, 3 i 4, do celów innych niż cele określone na podstawie ust. 2, wymaga uzyskania zgody Generalnego Inspektora.
Art. 105b. Podmioty, o których mowa w art. 104 i art. 105 ust. 1 i 4, mogą przetwarzać dane osobowe, otrzymane w dokumentach i informacjach przekazanych przez Generalnego Inspektora, do celów związanych z zapobieganiem przestępstwom obejmującym co najmniej jedną z form przestępczości, o której mowa w załączniku I do rozporządzenia 2016/794, ich wykrywaniem oraz prowadzeniem postępowań w ich sprawie, innych niż cele, dla których dane zostały pierwotnie zebrane.";
5) w art. 110:
a) w ust. 1 po wyrazach „wartości majątkowe" dodaje się wyrazy „ , a także informacje mogące mieć znaczenie dla wykrywania lub zwalczania terroryzmu lub związanej z nim przestępczości zorganizowanej",
b) dodaje się ust. 3 w brzmieniu:
„3. Udostępnienie informacji mogących mieć znaczenie dla wykrywania lub zwalczania terroryzmu lub związanej z nim przestępczości zorganizowanej następuje w przypadkach niecierpiących zwłoki, jeżeli przekazanie informacji innym sposobem może okazać się niewystarczające dla celów zwalczania terroryzmu lub związanej z nim przestępczości zorganizowanej.";
6) w art. 112:
a) po ust. 1 dodaje się ust. 1a w brzmieniu:
„1a. Wniosek zagranicznej jednostki analityki finansowej o udostępnienie informacji mogących mieć znaczenie dla wykrywania lub zwalczania terroryzmu lub związanej z nim przestępczości zorganizowanej kierowany do Generalnego Inspektora oraz wniosek Generalnego Inspektora kierowany do zagranicznej jednostki analityki finansowej w celu pozyskania informacji zawierają dane identyfikacyjne, o których mowa w art. 36 ust. 1, opis okoliczności wskazujących na związek z terroryzmem lub związaną z nim przestępczością zorganizowaną oraz uzasadnienie wskazujące na wystąpienie okoliczności, o których mowa w art. 110 ust. 3.",
b) ust. 2 otrzymuje brzmienie:
„2. W przypadku gdy wniosek zagranicznej jednostki analityki finansowej, o którym mowa w:
1) ust. 1 - nie spełnia wymogów, o których mowa w tym przepisie, lub w sposób niewystarczający wskazuje na związek wnioskowanych informacji z praniem pieniędzy lub finansowaniem terroryzmu,
2) ust. 1a - nie spełnia wymogów, o których mowa w tym przepisie, lub w sposób niewystarczający wskazuje na związek wnioskowanych informacji z terroryzmem lub związaną z nim przestępczością zorganizowaną
- Generalny Inspektor zwraca się o jego uzupełnienie.";
7) w art. 115:
a) po ust. 1 dodaje się ust. 1a-1d w brzmieniu:
„1a. W ramach wymiany, o której mowa w ust. 1, Generalny Inspektor niezwłocznie udostępnia informacje finansowe i analizy finansowe, na uzasadniony wniosek Europolu, w ramach zakresu jego obowiązków i w celu wykonywania jego zadań.
1b. W szczególnie uzasadnionych przypadkach Generalny Inspektor może odmówić udostępnienia posiadanych informacji Europolowi, jeżeli ich udostępnienie:
1) zagraża bezpieczeństwu Rzeczypospolitej Polskiej;
2) zagraża postępowaniu karnemu lub czynnościom operacyjno-rozpoznawczym albo innego rodzaju czynnościom w sprawach o przestępstwa lub przestępstwa skarbowe albo będzie zagrażać bezpieczeństwu osób biorących w nich udział;
3) negatywnie wpłynie na proces analizowania przez Generalnego Inspektora informacji dotyczących wartości majątkowych, co do których powziął podejrzenie, że mogą mieć związek z przestępstwem prania pieniędzy lub finansowania terroryzmu;
4) naraża na niewspółmierną szkodę osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej;
5) jest nieistotne z punktu widzenia celów, których dotyczy wniosek.
1c. W przypadku, o którym mowa w ust. 1b pkt 1 i 2, Generalny Inspektor przekazuje informacje po ustaniu okoliczności, o których mowa w tym przepisie.
1d. W przypadku, o którym mowa w ust. 1b, Generalny Inspektor przekazuje Europolowi uzasadnienie odmowy udzielenia odpowiedzi.",
b) dodaje się ust. 4 w brzmieniu:
„4. Udostępnianie Europolowi i pozyskiwanie informacji i dokumentów od Europolu bezpośrednio lub za pośrednictwem Jednostki Krajowej Europolu następuje przy wykorzystaniu bezpiecznych systemów łączności oraz systemów teleinformatycznych umożliwiających porównanie danych posiadanych przez Generalnego Inspektora z danymi posiadanymi przez te jednostki w sposób anonimowy i z zapewnieniem ochrony danych osobowych.";
8) po art. 116a dodaje się art. 116b-116d w brzmieniu:
„Art. 116b. 1. Generalny Inspektor prowadzi rejestr wniosków składanych na podstawie art. 105 ust. 1 i 4 oraz art. 115 ust. 1a.
2. Rejestr, o którym mowa w ust. 1, zawiera:
1) datę złożenia wniosku;
2) nazwę i dane kontaktowe podmiotu składającego wniosek;
3) imię i nazwisko osoby składającej wniosek;
4) imię i nazwisko osoby będącej odbiorcą informacji, jeżeli dane te zostały wskazane we wniosku;
5) oznaczenie postępowania, w związku z którym złożono wniosek;
6) przedmiot wniosku;
7) wskazanie daty oraz sposobu rozpatrzenia wniosku.
3. Dane zgromadzone w rejestrze, o którym mowa w ust. 1, są przechowywane przez okres 5 lat od dnia ich zarejestrowania i mogą być wykorzystane wyłącznie do celów weryfikacji zgodności przetwarzania danych osobowych z prawem.
4. Dane zgromadzone w rejestrze, o którym mowa w ust. 1, są udostępniane do wglądu Prezesowi Urzędu Ochrony Danych Osobowych, na uzasadniony wniosek, w związku z weryfikacją zgodności przetwarzania danych osobowych z prawem.
Art. 116c. Generalny Inspektor w terminie 4 miesięcy od dnia zakończenia roku kalendarzowego przekazuje ministrowi właściwemu do spraw finansów publicznych dane za zakończony rok dotyczące informacji zgromadzonych w rejestrze, o którym mowa w art. 116b, dotyczące wniosków składanych w sprawach obejmujących co najmniej jedną z form przestępczości, o której mowa w załączniku I do rozporządzenia 2016/794, obejmujące w szczególności informacje o:
1) liczbie złożonych wniosków wraz ze wskazaniem organu składającego;
2) sposobie rozpatrzenia wniosków;
3) średnim czasie rozpatrzenia wniosku;
4) liczbie spraw dotyczących przestępstwa obejmującego co najmniej jedną z form przestępczości, o której mowa w załączniku I do rozporządzenia 2016/794, w których po przekazaniu informacji przez Generalnego Inspektora wszczęte zostało postępowanie przygotowawcze - w zakresie, w jakim informacje te są dostępne dla Generalnego Inspektora;
5) liczbie osób, wobec których sporządzono akt oskarżenia dotyczący przestępstwa obejmującego co najmniej jedną z form przestępczości, o której mowa w załączniku I do rozporządzenia 2016/794, oraz liczbie osób skazanych za takie przestępstwa - w zakresie, w jakim informacje te są dostępne dla Generalnego Inspektora;
6) zasobach ludzkich lub informatycznych zaangażowanych do obsługi wniosków składanych na podstawie art. 105 ust. 1 i 4 lub art. 115 ust. 1a.
Art. 116d. Minister właściwy do spraw finansów publicznych przekazuje Komisji Europejskiej dane otrzymane na podstawie art. 116c i art. 25c ustawy z dnia 16 września 2011 r. o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej, państw trzecich, agencjami Unii Europejskiej oraz organizacjami międzynarodowymi (Dz. U. z 2020 r. poz. 158, z 2022 r. poz. 350 i 1933 oraz z 2023 r. poz. 180).";
9) w art. 147 w pkt 17 dodaje się przecinek i dodaje się pkt 18-20 w brzmieniu:
„18) nieprzeprowadzania transakcji, rozwiązania stosunków gospodarczych lub nienawiązywania stosunków gospodarczych, o którym mowa w art. 41 ust. 1,
19) nieprzeprowadzania transakcji, o którym mowa w art. 86 ust. 4 lub art. 89 ust. 3,
20) wstrzymania transakcji lub blokady rachunku, o którym mowa w art. 86 ust. 5 lub art. 87 ust. 2".
Rozdział 9
Przepisy przejściowe, dostosowujące i końcowe
Art. 44.[Utworzenie SInF] Tworzy się SInF.
Art. 45. [Termin przekazywania informacji rejestrowanych] Przekazywanie informacji rejestrowanych rozpoczyna się po upływie:
1) 2 miesięcy od dnia wejścia w życie ustawy, jednak nie później niż po upływie 3 miesięcy od tego dnia - w przypadku instytucji zobowiązanych, o których mowa w art. 3 pkt 2 lit. a i b oraz e;
2) 4 miesięcy od dnia wejścia w życie ustawy, jednak nie później niż po upływie 6 miesięcy od tego dnia - w przypadku:
a) instytucji zobowiązanych, o których mowa w art. 3 pkt 2 lit. c, z wyjątkiem małych instytucji płatniczych,
b) instytucji zobowiązanych, o których mowa w art. 3 pkt 2 lit. f i g;
3) 7 miesięcy od dnia wejścia w życie ustawy, jednak nie później niż po upływie 9 miesięcy od tego dnia - w przypadku:
a) małych instytucji płatniczych, o których mowa w art. 3 pkt 2 lit. c,
b) instytucji zobowiązanych, o których mowa w art. 3 pkt 2 lit. d.
Art. 46. [Zakres przekazywanych informacji rejestrowanych] 1. Instytucje zobowiązane przekazują informacje rejestrowane w zakresie:
1) informacji o rachunkach prowadzonych przez te instytucje na dzień wejścia w życie ustawy oraz o rachunkach otwartych od dnia wejścia w życie ustawy do dnia poprzedzającego dzień przekazania informacji, zgodnie z art. 45 - w terminie 30 dni od dnia rozpoczęcia przekazywania tych informacji;
2) umów, o których mowa w art. 4 pkt 2, obowiązujących na dzień wejścia w życie ustawy oraz zawartych od dnia wejścia w życie ustawy do dnia poprzedzającego dzień przekazania informacji, zgodnie z art. 45 - w terminie 30 dni od dnia rozpoczęcia przekazywania tych informacji.
2. Przekazywanie informacji, o których mowa w art. 12 ust. 1 pkt 4, 11 i 12, ust. 2, 3 pkt 1 lit. h-j, pkt 2 lit. e oraz f, zawierających dane uzyskane przed dniem wejścia w życie ustawy, które znajdują się w formie uniemożliwiającej automatyczne przetwarzanie tych danych w systemach teleinformatycznych instytucji zobowiązanych, rozpoczyna się nie później niż ostatniego dnia 6. miesiąca od dnia upływu terminów, o których mowa w art. 45.
3. W przypadku uzupełnienia, zmiany lub przeniesienia danych do formy umożliwiającej automatyczne przetwarzanie danych, o których mowa w ust. 2, przed upływem terminu, o którym mowa w tym przepisie, dane te są przekazywane niezwłocznie na zasadach określonych w art. 13 i art. 14.
4. Instytucje zobowiązane przekazują informacje rejestrowane, o których mowa w:
1) art. 12 ust. 1 pkt 5 - w przypadku rachunków otwartych od dnia wejścia w życie ustawy;
2) art. 12 ust. 2 pkt 5 - w przypadku umów zawartych od dnia wejścia w życie ustawy.
Art. 47.[Termin rozpoczęcia przekazywania podmiotom uprawnionym, omówionym w art. 19 ust. 2, informacji rejestrowanych zgromadzonych w SInF] Przekazywanie podmiotom uprawnionym, o których mowa w art. 19 ust. 2, informacji rejestrowanych zgromadzonych w SInF rozpoczyna się nie później niż w terminie 12 miesięcy od dnia wejścia w życie ustawy.
Art. 48.[Pierwsze roczne sprawozdanie] Pierwsze roczne sprawozdanie, o którym mowa w art. 8, organ właściwy składa Prezesowi Rady Ministrów za rok 2023.
Art. 49. [Skutki finansowe ustawy] 1. W latach 2023-2032 maksymalny limit wydatków budżetu państwa będących skutkiem finansowym ustawy wynosi 1 976 tys. zł, w tym w:
1) 2023 r. - 0 zł;
2) 2024 r. - 0 zł;
3) 2025 r. - 0 zł;
4) 2026 r. - 0 zł;
5) 2027 r. - 0 zł;
6) 2028 r. - 76 tys. zł;
7) 2029 r. - 0 zł;
8) 2030 r. - 1 900 tys. zł;
9) 2031 r. - 0 zł;
10) 2032 r. - 0 zł.
2. W przypadku przekroczenia lub zagrożenia przekroczeniem przyjętego na dany rok budżetowy limitu wydatków, o którym mowa w ust. 1, stosuje się mechanizm korygujący polegający na ograniczeniu wydatków na koszty związane z obsługą SInF.
3. Organem właściwym do monitorowania wykorzystania limitu wydatków, o którym mowa w ust. 1, oraz wdrożenia mechanizmu korygującego, o którym mowa w ust. 2, jest minister właściwy do spraw finansów publicznych.
Art. 50.[Wejście w życie] Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia.
Prezydent Rzeczypospolitej Polskiej: A. Duda
1) Niniejsza ustawa:
1) w zakresie swojej regulacji wdraża:
- dyrektywę Parlamentu Europejskiego i Rady (UE) 2018/843 z dnia 30 maja 2018 r. zmieniającą dyrektywę (UE) 2015/849 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu oraz zmieniającą dyrektywy 2009/138/WE i 2013/36/UE (Dz. Urz. UE L 156 z 19.06.2018, str. 43),
- dyrektywę Rady (UE) 2021/514 z dnia 22 marca 2021 r. zmieniającą dyrektywę 2011/16/UE w sprawie współpracy administracyjnej w dziedzinie opodatkowania (Dz. Urz. UE L 104 z 25.03.2021, str. 1);
2) wdraża dyrektywę Parlamentu Europejskiego i Rady (UE) 2019/1153 z dnia 20 czerwca 2019 r. ustanawiającą zasady ułatwiające korzystanie z informacji finansowych i innych informacji w celu zapobiegania niektórym przestępstwom, ich wykrywania, prowadzenia dochodzeń w ich sprawie lub ich ścigania oraz uchylającą decyzję Rady 2000/642/WSiSW (Dz. Urz. UE L 186 z 11.07.2019, str. 122);
3) służy stosowaniu rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczącego dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylającego rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz. Urz. UE L 248 z 18.09.2013, str. 1, Dz. Urz. UE L 317 z 23.11.2016, str. 1 oraz Dz. Urz. UE L 437 z 28.12.2020, str. 49).
2) Niniejszą ustawą zmienia się ustawy: ustawę z dnia 29 sierpnia 1997 r. - Ordynacja podatkowa, ustawę z dnia 29 sierpnia 1997 r. - Prawo bankowe, ustawę z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi, ustawę z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym, ustawę z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych, ustawę z dnia 16 września 2011 r. o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej, państw trzecich, agencjami Unii Europejskiej oraz organizacjami międzynarodowymi, ustawę z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej oraz ustawę z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.
3) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2022 r. poz. 1358, 1488, 1933, 2339 i 2640 oraz z 2023 r. poz. 180.
4) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 236 z 12.09.2018, str. 72, Dz. Urz. UE L 248 z 13.07.2021, str. 1 oraz Dz. Urz. UE L 169 z 27.06.2022, str. 1.
5) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2022 r. poz. 1692, 1725, 1747, 1768, 1964 i 2414.
6) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2022 r. poz. 835, 1079, 1301, 1488, 1713, 1730, 1933, 2015 i 2707 oraz z 2023 r. poz. 177 i 180.
7) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 317 z 23.11.2016, str. 1 oraz Dz. Urz. UE L 437 z 28.12.2020, str. 49.
8) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 158 z 10.06.2013, str. 1, Dz. Urz. UE L 348 z 29.12.2017, str. 1, Dz. Urz. UE L 259 z 16.10.2018, str. 1, Dz. Urz. UE L 311 z 07.12.2018, str. 1 oraz Dz. Urz. UE L 62 z 02.03.2020, str. 1 i 13.
9) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2021 r. poz. 1080 i 1236 oraz z 2022 r. poz. 655, 1259, 1933 i 2642.
10) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 317 z 23.11.2016, str. 1 oraz Dz. Urz. UE L 437 z 28.12.2020, str. 49.
11) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2022 r. poz. 872, 1488, 1692, 2185, 2339 i 2640.
12) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 317 z 23.11.2016, str. 1 oraz Dz. Urz. UE L 437 z 28.12.2020, str. 49.
13) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 236 z 12.09.2018, str. 72, Dz. Urz. UE L 248 z 13.07.2021, str. 1 oraz Dz. Urz. UE L 169 z 27.06.2022, str. 1.
14) Zmiany tekstu jednolitego wymienionej ustawy zostały ogłoszone w Dz. U. z 2022 r. poz. 835, 1079, 1301, 1488, 1713, 1730, 1933, 2015 i 2707 oraz z 2023 r. poz. 177.
15) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 317 z 23.11.2016, str. 1 oraz Dz. Urz. UE L 437 z 28.12.2020, str. 49.
16) Zmiany wymienionego rozporządzenia zostały ogłoszone w Dz. Urz. UE L 236 z 12.09.2018, str. 72, Dz. Urz. UE L 248 z 13.07.2021, str. 1 oraz Dz. Urz. UE L 169 z 27.06.2022, str. 1.