Ustawa o Systemie Informacji Finansowej

Stan prawny aktualny na dzień: 20.04.2024

Dz.U.2023.0.180 - Ustawa z dnia 1 grudnia 2022 r. o Systemie Informacji Finansowej

Obserwuj akt

Art. 1. Zakres regulacji

Ustawa określa zasady funkcjonowania Systemu Informacji Finansowej, zwanego dalej „SInF”, w tym:

1)

instytucje zobowiązane do przekazywania informacji do SInF;

2)

organ właściwy w sprawach SInF;

3)

zakres informacji przekazywanych do SInF;

4)

podmioty uprawnione do uzyskiwania informacji zgromadzonych w SInF;

5)

zasady przetwarzania informacji zgromadzonych w SInF;

6)

zasady ochrony informacji przetwarzanych w SInF.

Art. 2. Określenie celów SInF

1.

SInF służy:

1)

przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;

2)

rozpoznawaniu i wykrywaniu przestępstwa katalogowego oraz zapobieganiu przestępstwu katalogowemu lub wspomaganiu prowadzenia postępowania karnego w sprawie przestępstwa katalogowego, a także w celu identyfikacji, wykrycia lub zabezpieczenia mienia pochodzącego z takiego przestępstwa;

3)

innym celom określonym w ustawie.

2.

SInF jest prowadzony przy użyciu systemu teleinformatycznego.

Art. 3. Objaśnienie pojęć

Użyte w ustawie określenia oznaczają:

1)

beneficjent rzeczywisty – osobę fizyczną, o której mowa w art. 2 instytucje obowiązane ust. 2 pkt 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593, 655, 835, 2180 i 2185 oraz z 2023 r. poz. 180), zwanej dalej „ustawą o przeciwdziałaniu”;

2)

instytucja zobowiązana:
a) oddział instytucji kredytowej, bank krajowy, oddział banku zagranicznego, w rozumieniu ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2022 r. poz. 2324, 2339, 2640 i 2707 oraz z 2023 r. poz. 180),
b) spółdzielczą kasę oszczędnościowo-kredytową i Krajową Spółdzielczą Kasę Oszczędnościowo-Kredytową, o których mowa w ustawie z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych (Dz. U. z 2022 r. poz. 924, z późn. zm.),
c) krajową instytucję płatniczą, małą instytucję płatniczą, krajową instytucję pieniądza elektronicznego, oddział unijnej instytucji płatniczej, oddział unijnej instytucji pieniądza elektronicznego, oddział zagranicznej instytucji pieniądza elektronicznego, w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz. U. z 2022 r. poz. 2360 i 2640), oraz organ administracji publicznej, jeżeli świadczy usługi płatnicze,
d) firmę inwestycyjną i bank powierniczy, o których mowa w ustawie z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2022 r. poz. 1500, 1488, 1933, 2185 i 2640 oraz z 2023 r. poz. 180),
e) Narodowy Bank Polski – w zakresie, w jakim, za zgodą Prezesa Narodowego Banku Polskiego, o której mowa w art. 51 rachunki prowadzone przez NBP ust. 1 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o Narodowym Banku Polskim (Dz. U. z 2022 r. poz. 2025), prowadzi rachunki bankowe innych osób prawnych, z wyłączeniem rachunków w systemach płatności prowadzonych przez Narodowy Bank Polski,
f) przedsiębiorcę w rozumieniu ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców (Dz. U. z 2021 r. poz. 162 i 2105 oraz z 2022 r. poz. 24, 974 i 1570) – w zakresie, w jakim prowadzi działalność polegającą na udostępnianiu skrytek sejfowych, o których mowa w art. 2 instytucje obowiązane ust. 2 pkt 19c ustawy o przeciwdziałaniu,
g) oddział przedsiębiorcy zagranicznego w rozumieniu ustawy z dnia 6 marca 2018 r. o zasadach uczestnictwa przedsiębiorców zagranicznych i innych osób zagranicznych w obrocie gospodarczym na terytorium Rzeczypospolitej Polskiej (Dz. U. z 2022 r. poz. 470) – w zakresie, w jakim prowadzi działalność, o której mowa w lit. f, na terytorium Rzeczypospolitej Polskiej;

3)

izba rozliczeniowa – izbę rozliczeniową, o której mowa w art. 119zg objaśnienie pojęć działu pkt 3 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz. U. z 2022 r. poz. 2651 i 2707 oraz z 2023 r. poz. 180), zwanej dalej „Ordynacją podatkową”;

4)

pełnomocnik – każdą osobę umocowaną do:
a) składania dyspozycji dotyczących rachunku, wpłat gotówkowych na rachunek lub wypłat gotówkowych z rachunku, w imieniu posiadacza, w tym przy użyciu karty płatniczej w rozumieniu art. 2 katalog pojęć ustawowych pkt 15a ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych wydanej do rachunku,
b) składania dyspozycji dotyczących umowy, o której mowa w art. 4 objaśnienie pojęcia informacji rejestrowanej pkt 2,
c) deponowania, pobierania lub uzyskiwania dostępu do przedmiotów lub papierów wartościowych przechowywanych na podstawie umowy, o której mowa w art. 4 objaśnienie pojęcia informacji rejestrowanej pkt 2;

5)

posiadacz – każdą osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, będącą stroną umowy rachunku lub umowy, o której mowa w art. 4 objaśnienie pojęcia informacji rejestrowanej pkt 2;

6)

przestępstwo katalogowe – przestępstwo obejmujące co najmniej jedną z form przestępczości, o której mowa w załączniku I do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępującego i uchylającego decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz. Urz. UE L 135 z 24.05.2016, str. 53, z późn. zm.);

7)

przetwarzanie informacji – wszelkie operacje wykonywane na informacjach rejestrowanych, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;

8)

rachunek:
a) rachunek płatniczy, o którym mowa w art. 2 katalog pojęć ustawowych pkt 25 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych,
b) rachunek bankowy i rachunek w spółdzielczej kasie oszczędnościowo-kredytowej, niebędące rachunkami płatniczymi,
c) rachunek papierów wartościowych, rachunek derywatów i rachunek zbiorczy oraz rachunek pieniężny służący do obsługi tych rachunków w rozumieniu ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi;

9)

STIR – system teleinformatyczny izby rozliczeniowej, o którym mowa w art. 119zg objaśnienie pojęć działu pkt 6 Ordynacji podatkowej.

Art. 4. Objaśnienie pojęcia informacji rejestrowanej

Informacją rejestrowaną w rozumieniu ustawy jest:

1)

informacja o rachunku;

2)

informacja o umowie o:
a) przechowywanie przedmiotów i papierów wartościowych, z wyłączeniem umów zawieranych z jednostką sektora finansów publicznych w rozumieniu ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2022 r. poz. 1634, z późn. zm.), przedsiębiorstwem państwowym albo spółką z większościowym udziałem Skarbu Państwa, jednostką samorządu terytorialnego lub związkiem jednostek samorządu terytorialnego, jeżeli czynności te są wykonywane przez podmiot, o którym mowa w art. 3 objaśnienie pojęć pkt 2 lit. a,
b) udostępnienie skrytki sejfowej, o której mowa w art. 2 instytucje obowiązane ust. 2 pkt 19c ustawy o przeciwdziałaniu, jeżeli czynności te są wykonywane przez podmiot, o którym mowa w art. 3 objaśnienie pojęć pkt 2 lit. a,
c) udostępnienie skrytki sejfowej przez podmiot, o którym mowa w art. 3 objaśnienie pojęć pkt 2 lit. f i g.

Art. 5. Organ właściwy w sprawach SInF

Organem właściwym w sprawach SInF jest Szef Krajowej Administracji Skarbowej, zwany dalej „organem właściwym”.

Art. 6. Administrator danych zgromadzonych w SInF

Organ właściwy jest administratorem danych zgromadzonych w SInF.

Art. 7. Zadania organu właściwego

Do zadań organu właściwego należy:

1)

administrowanie systemem teleinformatycznym służącym do obsługi SInF i utrzymywanie tego systemu;

2)

opracowywanie analiz statystycznych dotyczących przetwarzanych informacji rejestrowanych;

3)

weryfikacja prawidłowości udostępniania informacji rejestrowanych;

4)

wydawanie decyzji w przedmiocie nakładania kar pieniężnych określonych w rozdziale 6.

Art. 8. Sprawozdanie z działalności

1.

Organ właściwy składa Prezesowi Rady Ministrów, za pośrednictwem ministra właściwego do spraw finansów publicznych, roczne sprawozdanie z działalności, o której mowa w art. 7 zadania organu właściwego, w terminie 3 miesięcy od dnia zakończenia roku kalendarzowego, za który jest składane sprawozdanie.

2.

Sprawozdanie, o którym mowa w ust. 1, zawiera informacje dotyczące funkcjonowania SInF, w szczególności o liczbie informacji rejestrowanych przekazanych do SInF przez instytucje zobowiązane oraz udostępnionych podmiotom, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2.

3.

Sprawozdanie, o którym mowa w ust. 1, organ właściwy przekazuje Komisji Europejskiej w terminie 30 dni od dnia przekazania tego sprawozdania Prezesowi Rady Ministrów.

Art. 9. Obowiązek posiadania kwalifikacji zapewniających zachowanie bezpieczeństwa systemów teleinformatycznych

Zadania związane z obsługą SInF mogą być realizowane wyłącznie przez osoby, które posiadają kwalifikacje zapewniające zachowanie bezpieczeństwa systemów teleinformatycznych oraz aktualną, niezbędną wiedzę w zakresie przepisów mających zastosowanie do SInF, w szczególności dotyczących ochrony danych, w tym danych osobowych, potwierdzoną ukończeniem wewnętrznego szkolenia specjalistycznego zorganizowanego przez organ właściwy.

Art. 10. Obowiązek przekazywania informacji rejestrowanych do SInF

Instytucje zobowiązane mają obowiązek przekazywać do SInF informacje rejestrowane, z wyjątkiem informacji o rachunku, na który na koniec danego dnia następuje automatyczne przeksięgowanie środków pieniężnych, a ich zwrot wraz z odsetkami następuje automatycznie na rachunek nie później niż w terminie 2 dni roboczych.

Art. 11. Przypadki przekazywania informacji do SInF

Instytucja zobowiązana przekazuje do SInF informacje rejestrowane w przypadku:

1)

otwarcia rachunku albo zawarcia umowy, o której mowa w art. 4 objaśnienie pojęcia informacji rejestrowanej pkt 2;

2)

zmiany informacji rejestrowanej;

3)

zamknięcia rachunku albo zakończenia obowiązywania umowy, o której mowa w art. 4 objaśnienie pojęcia informacji rejestrowanej pkt 2.

Art. 12. Informacje rejestrowane w zakresie informacji o rachunku

1.

Informacje rejestrowane w zakresie informacji o rachunku zawierają:

1)

numer rachunku oznaczony identyfikatorem Międzynarodowego Numeru Rachunku Bankowego (IBAN) albo numer rachunku unikalny w ramach instytucji zobowiązanej w przypadku rachunków nieoznaczonych IBAN;

2)

dane identyfikacyjne posiadacza;

3)

dane identyfikacyjne beneficjenta rzeczywistego posiadacza – w przypadku informacji przekazywanych przez instytucje zobowiązane będące instytucjami obowiązanymi zgodnie z ustawą o przeciwdziałaniu;

4)

dane identyfikacyjne pełnomocnika;

5)

dane identyfikacyjne innej niż posiadacz lub pełnomocnik osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, wskazanej w treści umowy rachunku, która zgodnie z postanowieniami takiej umowy jest uprawniona do otrzymania wartości majątkowych zgromadzonych na rachunku;

6)

datę otwarcia rachunku;

7)

datę zamknięcia rachunku;

8)

datę początku obowiązywania relacji między osobami, o których mowa w pkt 3–5, a rachunkiem;

9)

datę zakończenia obowiązywania relacji między osobami, o których mowa w pkt 3–5, a rachunkiem, jeżeli instytucja zobowiązana posiada te dane;

10)

rodzaj rachunku;

11)

informację, czy zamknięcie rachunku nastąpiło z uwagi na brak możliwości zastosowania jednego ze środków bezpieczeństwa finansowego, o których mowa w art. 34 zakres środków bezpieczeństwa finansowego ust. 1 ustawy o przeciwdziałaniu;

12)

informacje o przyporządkowaniu do rachunku innych numerów odpowiadających strukturze zapisu Numeru Rachunku Bankowego (NRB) lub IBAN w celu identyfikacji poszczególnych płatności dokonywanych na rachunku lub ich zleceniodawców wraz z informacją o metodzie nadawania takich numerów;

13)

numer identyfikacji podatkowej (NIP) instytucji zobowiązanej prowadzącej rachunek.

2.

Informacje rejestrowane w zakresie informacji o umowie, o której mowa w art. 4 objaśnienie pojęcia informacji rejestrowanej pkt 2, zawierają:

1)

numer umowy unikalny w ramach instytucji zobowiązanej;

2)

dane identyfikacyjne posiadacza;

3)

dane identyfikacyjne beneficjenta rzeczywistego posiadacza – w przypadku informacji przekazywanych przez instytucje zobowiązane będące instytucjami obowiązanymi zgodnie z ustawą o przeciwdziałaniu;

4)

dane identyfikacyjne pełnomocnika;

5)

dane identyfikacyjne innej niż posiadacz lub pełnomocnik osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, wskazanej w treści umowy, która zgodnie z jej postanowieniami jest uprawniona do otrzymania wartości majątkowych przechowywanych na podstawie tej umowy;

6)

datę zawarcia umowy;

7)

datę końcową obowiązywania umowy;

8)

datę początku obowiązywania relacji między osobami, o których mowa w pkt 3–5, a umową;

9)

datę zakończenia obowiązywania relacji między osobami, o których mowa w pkt 3–5, a umową, jeżeli instytucja zobowiązana posiada te dane;

10)

rodzaj umowy;

11)

informację, czy zakończenie obowiązywania umowy nastąpiło z uwagi na brak możliwości zastosowania jednego ze środków bezpieczeństwa finansowego, o których mowa w art. 34 zakres środków bezpieczeństwa finansowego ust. 1 ustawy o przeciwdziałaniu;

12)

NIP instytucji zobowiązanej będącej stroną umowy.

3.

Dane identyfikacyjne, o których mowa w ust. 1 pkt 2 i 4 lub ust. 2 pkt 2 i 4, obejmują:

1)

w przypadku osób fizycznych:
a) imię i nazwisko, a także nazwę (firmę) w przypadku osoby prowadzącej działalność gospodarczą,
b) obywatelstwo,
c) numer Powszechnego Elektronicznego Systemu Ewidencji Ludności (PESEL) albo datę urodzenia w przypadku osób nieposiadających numeru PESEL oraz państwo urodzenia,
d) rodzaj, numer i serię dokumentu stwierdzającego tożsamość osoby,
e) kraj wydania dokumentu stwierdzającego tożsamość osoby,
f) NIP – w przypadku posiadacza będącego osobą fizyczną prowadzącą działalność gospodarczą,
g) adres zamieszkania,
h) adres korespondencyjny,
i) adres głównego miejsca wykonywania działalności gospodarczej – w przypadku posiadacza będącego osobą fizyczną prowadzącą działalność gospodarczą,
j) numer telefonu i adres poczty elektronicznej;

2)

w przypadku osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej:
a) nazwę (firmę),
b) formę organizacyjną,
c) NIP, a w przypadku braku takiego numeru – państwo rejestracji, nazwę właściwego rejestru oraz numer i datę rejestracji,
d) adres siedziby lub adres prowadzenia działalności,
e) adres korespondencyjny,
f) numer telefonu i adres poczty elektronicznej.

4.

Dane identyfikacyjne, o których mowa w ust. 1 pkt 3 lub ust. 2 pkt 3, obejmują:

1)

imię i nazwisko;

2)

obywatelstwo;

3)

numer PESEL albo datę urodzenia w przypadku osób nieposiadających numeru PESEL oraz państwo urodzenia;

4)

rodzaj, kraj wydania, numer i serię dokumentu stwierdzającego tożsamość osoby;

5)

adres zamieszkania;

6)

opis grupy osób, w których głównym interesie powstał lub działa trust, w przypadku, o którym mowa w art. 2 instytucje obowiązane ust. 2 pkt 1 lit. b tiret czwarte ustawy o przeciwdziałaniu – zamiast danych, o których mowa w pkt 1–5.

5.

Dane identyfikacyjne, o których mowa w ust. 1 pkt 5 lub ust. 2 pkt 5, obejmują:

1)

w przypadku osób fizycznych:
a) imię i nazwisko,
b) obywatelstwo,
c) numer PESEL albo datę urodzenia w przypadku osób nieposiadających numeru PESEL oraz państwo urodzenia,
d) rodzaj, kraj wydania, numer i serię dokumentu stwierdzającego tożsamość osoby;

2)

w przypadku osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej:
a) nazwę (firmę),
b) formę organizacyjną,
c) NIP, a w przypadku braku takiego numeru – państwo rejestracji, nazwę właściwego rejestru oraz numer i datę rejestracji,
d) adres siedziby lub adres prowadzenia działalności.

6.

Dane identyfikacyjne, o których mowa w:

1)

ust. 3 pkt 1 lit. e, g, h, j, pkt 2 lit. d–f oraz ust. 5 pkt 1 lit. b–d i pkt 2 lit. b–d, są przekazywane, jeżeli instytucja zobowiązana posiada te dane;

2)

ust. 4 pkt 2–5, są przekazywane, jeżeli zostały ustalone przez instytucję zobowiązaną zgodnie z art. 36 identyfikacja klienta ust. 2 ustawy o przeciwdziałaniu.

Art. 13. Przekazywanie do SInF informacji rejestrowanych za pośrednictwem STIR

1.

Instytucja zobowiązana przekazuje do SInF informacje rejestrowane za pośrednictwem STIR.

2.

Do przekazania informacji rejestrowanej przez instytucje zobowiązane, o których mowa w art. 3 objaśnienie pojęć pkt 2 lit. a i b, z wyłączeniem Krajowej Spółdzielczej Kasy Oszczędnościowo-Kredytowej, stosuje się odpowiednio przepisy art. 119zk przekazywanie danych, informacji i żądań § 2 i 3 Ordynacji podatkowej.

3.

Korzystanie z pośrednictwa podmiotów, o których mowa w art. 119zk przekazywanie danych, informacji i żądań § 2 i 3 Ordynacji podatkowej, nie zwalnia instytucji zobowiązanej z odpowiedzialności za przekazanie informacji rejestrowanej do STIR.

4.

Przekazanie informacji rejestrowanej do STIR oraz przekazanie tej informacji ze STIR do SInF jest nieodpłatne.

Art. 14. Termin przekazywania informacji rejestrowanej

1.

Instytucja zobowiązana przekazuje do STIR informację rejestrowaną nie później niż w terminie 3 dni od dnia otwarcia rachunku albo zawarcia umowy, o której mowa w art. 4 objaśnienie pojęcia informacji rejestrowanej pkt 2, zmiany informacji rejestrowanej przekazanej do SInF, zamknięcia rachunku albo zakończenia obowiązywania umowy, o której mowa w art. 4 objaśnienie pojęcia informacji rejestrowanej pkt 2.

2.

W przypadku, o którym mowa w art. 39 przeprowadzanie weryfikacji tożsamości klienta i beneficjenta rzeczywistego ust. 3 ustawy o przeciwdziałaniu, instytucja zobowiązana przekazuje do STIR informacje, o których mowa w art. 12 informacje rejestrowane w zakresie informacji o rachunku ust. 1 pkt 2 i 3, w terminie 3 dni od dnia ich uzyskania.

3.

Izba rozliczeniowa niezwłocznie, nie później jednak niż w terminie 2 dni od dnia otrzymania informacji rejestrowanej od instytucji zobowiązanej, przekazuje te informacje do SInF.

4.

Informacje rejestrowane w zakresie informacji o rachunku oraz informacje określone w art. 119zr Ordynacji podatkowej przekazywane przez bank lub spółdzielczą kasę oszczędnościowo-kredytową na podstawie art. 119zp informacje przekazywane izbie rozliczeniowej § 1 Ordynacji podatkowej są przekazywane łącznie. Izba rozliczeniowa z otrzymanego zbioru danych wyodrębnia informacje rejestrowane w zakresie informacji o rachunku oraz przekazuje je do SInF w terminie, o którym mowa w ust. 3.

5.

Do terminów, o których mowa w ust. 1–3, nie wlicza się sobót i dni ustawowo wolnych od pracy oraz okresu od chwili wystąpienia awarii lub zakłócenia funkcjonowania STIR do chwili przywrócenia funkcjonowania STIR.

Art. 15. Możliwość wystąpienia z żądaniem ponownego przekazania informacji rejestrowanej

W przypadku wątpliwości organu właściwego co do zgodności ze stanem faktycznym lub kompletności przekazanej do SInF informacji rejestrowanej organ ten może wystąpić za pośrednictwem STIR z żądaniem ponownego przekazania informacji rejestrowanej. Instytucja zobowiązana przekazuje do STIR informację rejestrowaną w terminie 3 dni od dnia wpływu lub udostępnienia żądania ponownego przekazania informacji rejestrowanej. Przepis art. 14 termin przekazywania informacji rejestrowanej ust. 5 stosuje się odpowiednio.

Art. 16. Okres przetwarzania informacji rejestrowanych

1.

Informacje rejestrowane są przetwarzane w SInF przez okres 5 lat od dnia zamknięcia rachunku albo zakończenia obowiązywania umowy, o której mowa w art. 4 objaśnienie pojęcia informacji rejestrowanej pkt 2.

2.

Przed upływem okresu, o którym mowa w ust. 1, po dokonaniu oceny konieczności i proporcjonalności dalszego przetwarzania w SInF informacji rejestrowanej, w tym na wniosek podmiotu uprawnionego, organ właściwy może zdecydować o ich przetwarzaniu przez kolejny okres, nie dłuższy niż 5 lat, licząc od dnia, w którym upływa okres, o którym mowa w ust. 1, jeżeli jest to konieczne w celu przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu lub w celu zapewnienia prawidłowości prowadzonych postępowań w sprawach dotyczących przestępstw katalogowych.

Art. 17. Przekazywanie informacji rejestrowanych w postaci elektronicznej odpowiadającej strukturze logicznej dostępnej w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych

Instytucje zobowiązane przekazują informacje rejestrowane w postaci elektronicznej odpowiadającej strukturze logicznej dostępnej w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych.

Art. 18. Niezwłoczne przekazywanie informacji rejestrowanych Generalnemu Inspektorowi Informacji Finansowej

Informacje rejestrowane zgromadzone w SInF są niezwłocznie w całości przekazywane Generalnemu Inspektorowi Informacji Finansowej w celu, o którym mowa w art. 2 określenie celów SInF ust. 1 pkt 1.

Art. 19. Podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF

1.

Informacje rejestrowane zgromadzone w SInF udostępnia się za pośrednictwem systemu teleinformatycznego służącego do obsługi SInF.

2.

Podmiotami uprawnionymi do uzyskiwania informacji rejestrowanych zgromadzonych w SInF są:

1)

Prokurator Krajowy i prokuratorzy regionalni;

2)

sądy apelacyjne;

3)

Komendant Główny Policji, Komendant Centralnego Biura Śledczego Policji, Komendant Biura Spraw Wewnętrznych Policji, Komendant Centralnego Biura Zwalczania Cyberprzestępczości, komendanci wojewódzcy Policji i Komendant Stołeczny Policji;

4)

Szef Centralnego Biura Antykorupcyjnego;

5)

Szef Agencji Bezpieczeństwa Wewnętrznego;

6)

Szef Agencji Wywiadu;

7)

Szef Służby Kontrwywiadu Wojskowego;

8)

Szef Służby Wywiadu Wojskowego;

9)

Komendant Główny Żandarmerii Wojskowej;

10)

Komendant Główny Straży Granicznej;

11)

dyrektorzy izb administracji skarbowej;

12)

Komendant Służby Ochrony Państwa;

13)

Inspektor Nadzoru Wewnętrznego;

14)

Przewodniczący Komisji Nadzoru Finansowego;

15)

Szef Krajowego Centrum Informacji Kryminalnych.

3.

Zgromadzone w SInF informacje rejestrowane w zakresie niezbędnym do realizacji celów, o których mowa w art. 2 określenie celów SInF ust. 1 pkt 2, udostępnia się niezwłocznie podmiotom uprawnionym, o których mowa w ust. 2.

4.

Zgromadzone w SInF informacje rejestrowane udostępnia się w zakresie niezbędnym do:

1)

wykonania przez prokuratora, o którym mowa w art. 21 organy uprawnione do dostępu do SInF ust. 1 pkt 1, oraz sędziego, o którym mowa w art. 21 organy uprawnione do dostępu do SInF ust. 1 pkt 2, wniosku o udzielenie pomocy prawnej, pochodzącego z państwa obcego, które na mocy ratyfikowanej umowy międzynarodowej wiążącej Rzeczpospolitą Polską ma prawo występować o udzielenie informacji objętych tajemnicą bankową, w sprawie dotyczącej przestępstwa katalogowego – podmiotom uprawnionym, o których mowa w ust. 2 pkt 1 i 2;

2)

przeprowadzenia postępowania sprawdzającego lub postępowania bezpieczeństwa przemysłowego prowadzonych na podstawie przepisów o ochronie informacji niejawnych – podmiotom uprawnionym, o których mowa w ust. 2 pkt 3–10 oraz 12;

3)

wykonywania zadań, o których mowa w art. 2 zadania CBA ust. 1 pkt 5 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2022 r. poz. 1900) – podmiotowi, o którym mowa w ust. 2 pkt 4;

4)

wykonywania przez naczelnika urzędu skarbowego zadań, o których mowa w art. 28 zadania naczelnika urzędu skarbowego ust. 1 pkt 4 ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. z 2022 r. poz. 813, z późn. zm.) – podmiotom, o których mowa w ust. 2 pkt 11.

Art. 20. Cele przetwarzania danych zgromadzonych w SInF

Organ właściwy może przetwarzać dane zgromadzone w SInF w celu:

1)

realizacji swoich zadań ustawowych w zakresie ujawniania i odzyskiwania mienia zagrożonego przepadkiem, rozpoznawania, wykrywania i zwalczania przestępstw oraz przestępstw skarbowych, zapobiegania tym przestępstwom oraz ścigania ich sprawców;

2)

udzielenia odpowiedzi na pisemny i uzasadniony wniosek o informacje złożony na podstawie art. 7 ust. 3a rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczącego dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylającego rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz. Urz. UE L 248 z 18.09.2013, str. 1, z późn. zm.);

3)

wymiany informacji podatkowych, o której mowa w ustawie z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (Dz. U. z 2021 r. poz. 626 i 2105 oraz z 2022 r. poz. 1301) oraz rozporządzeniu Rady (UE) nr 904/2010 z dnia 7 października 2010 r. w sprawie współpracy administracyjnej oraz zwalczania oszustw w dziedzinie podatku od wartości dodanej (Dz. Urz. UE L 268 z 12.10.2010, str. 1, z późn. zm.).

Art. 21. Organy uprawnione do dostępu do SInF

1.

Dostęp do SInF mają, z upoważnienia podmiotu uprawnionego, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2:

1)

pkt 1 – prokurator lub pracownik prokuratury,

2)

pkt 2 – sędzia lub pracownik sądu działającego na obszarze danej apelacji,

3)

pkt 3 – pracownik lub funkcjonariusz Policji, w tym pracownik lub funkcjonariusz krajowego biura do spraw odzyskiwania mienia wskazanego w art. 145k wykonywanie zadań krajowego biura do spraw odzyskiwania mienia ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2023 r. poz. 171 oraz z 2022 r. poz. 2600),

4)

pkt 4–10, 12 oraz 15 – pracownik, funkcjonariusz lub żołnierz,

5)

pkt 11:
a) pracownik urzędu skarbowego lub pracownik lub funkcjonariusz urzędu celno-skarbowego znajdującego się na obszarze terytorialnego zasięgu działania danej izby administracji skarbowej,
b) pracownik urzędu skarbowego – w przypadku, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 4 pkt 4,

6)

pkt 13 – pracownik lub inspektor wchodzący w skład Biura Nadzoru Wewnętrznego zgodnie z przepisami ustawy z dnia 21 czerwca 1996 r. o szczególnych formach sprawowania nadzoru przez ministra właściwego do spraw wewnętrznych (Dz. U. z 2022 r. poz. 2487 i 2600),

7)

pkt 14 – pracownik Urzędu Komisji Nadzoru Finansowego
– po nadaniu przez ten podmiot uprawniony unikalnego identyfikatora dostępu do SInF.

2.

Upoważnienie, o którym mowa w ust. 1, w przypadku podmiotu uprawnionego, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2 pkt 2, wydaje Prezes Sądu Apelacyjnego.

3.

Upoważnienie, o którym mowa w ust. 1, obejmuje uprawnienie do udzielania dalszych upoważnień do dostępu do SInF, jeżeli uprawnienie to zostanie zastrzeżone w tym upoważnieniu.

4.

Upoważnienie, o którym mowa w ust. 1, oraz upoważnienia dalsze, o których mowa w ust. 3, są wydawane na piśmie w drodze imiennego upoważnienia.

5.

Do dostępu do SInF może zostać upoważniona wyłącznie osoba o nieskazitelnym charakterze, przestrzegająca zasad etyki zawodowej, która posiada niezbędną wiedzę w zakresie przepisów mających zastosowanie do SInF, w szczególności dotyczących ochrony danych, w tym danych osobowych, kwalifikacje zapewniające zachowanie bezpieczeństwa systemów teleinformatycznych oraz daje rękojmię ochrony informacji rejestrowanych zgromadzonych w SInF.

Art. 22. Informacje przechowywane w rejestrze osób upoważnionych do dostępu do SInF

1.

Podmiot uprawniony, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, prowadzi rejestr osób upoważnionych do dostępu do SInF, w którym są przechowywane następujące informacje:

1)

imię i nazwisko osoby upoważnionej do dostępu do SInF;

2)

stanowisko osoby upoważnionej do dostępu do SInF;

3)

unikalny identyfikator dostępu do SInF;

4)

data nadania upoważnienia do dostępu do SInF;

5)

data i godzina utraty upoważnienia do dostępu do SInF.

2.

Informacje, o których mowa w ust. 1 pkt 3 i 4, podmiot uprawniony, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, przekazuje za pomocą środków komunikacji elektronicznej organowi właściwemu.

3.

O utracie upoważnienia do dostępu do SInF podmiot uprawniony, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, niezwłocznie informuje za pomocą środków komunikacji elektronicznej organ właściwy, nie później niż w dniu utraty upoważnienia.

4.

Podmiot uprawniony, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, przechowuje informacje z rejestru, o którym mowa w ust. 1, przez okres 5 lat, licząc od dnia utraty upoważnienia do dostępu do SInF.

5.

Przed upływem okresu, o którym mowa w ust. 4, organ właściwy może zażądać przechowywania informacji, o których mowa w ust. 1, po upływie okresu, o którym mowa w ust. 4, jeżeli jest to konieczne w celu zapewnienia prawidłowości prowadzonego postępowania dotyczącego zgodności z prawem przetwarzania informacji rejestrowanych.

6.

Rejestr, o którym mowa w ust. 1, nie jest rejestrem publicznym w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2023 r. poz. 57).

Art. 23. Dane potrzebne do uzyskania dostępu do zgromadzonych w SInF informacji rejestrowanych

Udostępnienie podmiotom uprawnionym, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, zgromadzonych w SInF informacji rejestrowanych następuje po wprowadzeniu do systemu, za pośrednictwem którego następuje udostępnienie:

1)

danych identyfikacyjnych, pozwalających na zidentyfikowanie osoby fizycznej, osoby prawnej, jednostki organizacyjnej nieposiadającej osobowości prawnej lub rachunku;

2)

okresu, za jaki informacje rejestrowane mają być udostępnione.

Art. 24. Termin przekazywania zgromadzonych w SInF informacji rejestrowanych

Udostępnianie podmiotom uprawnionym, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, zgromadzonych w SInF informacji rejestrowanych następuje nie wcześniej niż w dniu przekazania do organu właściwego informacji, o których mowa w art. 22 informacje przechowywane w rejestrze osób upoważnionych do dostępu do SInF ust. 1 pkt 3 i 4.

Art. 25. Rejestr działań osób uzyskujących z SInF informacji rejestrowanych

1.

Podmiot uprawniony, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, prowadzi rejestr działań osób, o których mowa w art. 21 organy uprawnione do dostępu do SInF ust. 1, uzyskujących z SInF informacje rejestrowane, w którym przechowuje:

1)

niepowtarzalne oznaczenie uzyskanego dostępu do SInF;

2)

datę i godzinę udostępnienia informacji rejestrowanych;

3)

informacje i dane identyfikacyjne, o których mowa w art. 23 dane potrzebne do uzyskania dostępu do zgromadzonych w SInF informacji rejestrowanych;

4)

oznaczenie postępowania, w związku z którym uzyskano informacje rejestrowane;

5)

oznaczenie przestępstwa katalogowego, w związku z którym uzyskano informacje rejestrowane, a w przypadkach, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 4 pkt 2–4 – oznaczenie rodzaju udostępnienia;

6)

unikalny identyfikator dostępu do SInF osoby, która uzyskuje z SInF informacje rejestrowane;

7)

indywidualne oznaczenie w ramach podmiotu uprawnionego osoby, na zlecenie której uzyskano z SInF informacje rejestrowane;

8)

indywidualne oznaczenie w ramach podmiotu uprawnionego osoby będącej odbiorcą udostępnianej z SInF informacji rejestrowanej, w przypadku gdy odbiorcą informacji jest inna osoba niż osoba wskazana zgodnie z pkt 6 lub 7;

9)

niepowtarzalny identyfikator wyników wyszukania.

2.

Rejestr, o którym mowa w ust. 1, jest wykorzystywany wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wyszukania i zgodności z prawem przetwarzania informacji rejestrowanych, oraz w celu zapewniania bezpieczeństwa danych.

3.

Informacje, o których mowa w ust. 1, są przechowywane przez okres 5 lat od dnia wyszukania w SInF informacji rejestrowanych. Przepis art. 22 informacje przechowywane w rejestrze osób upoważnionych do dostępu do SInF ust. 5 stosuje się odpowiednio.

4.

Rejestr, o którym mowa w ust. 1, prowadzony przez podmioty uprawnione, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2 pkt 3 i 9–15, jest kontrolowany przez Prezesa Urzędu Ochrony Danych Osobowych. W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, Prezes Urzędu Ochrony Danych Osobowych informuje o tym fakcie organ właściwy.

5.

Inspektor ochrony danych organu właściwego sprawdza regularnie, nie rzadziej niż raz na 6 miesięcy, czy rejestr, o którym mowa w ust. 1, prowadzony przez podmioty uprawnione, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2 pkt 3 i 9–15, jest prowadzony zgodnie z wymogami ustawy, w szczególności w zakresie gromadzenia informacji, o których mowa w ust. 1.

6.

Podmiot uprawniony, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2 pkt 3 i 9–15, na żądanie Prezesa Urzędu Ochrony Danych Osobowych lub inspektora ochrony danych organu właściwego udostępnia do wglądu informacje z rejestru, o którym mowa w ust. 1, w terminie wskazanym w żądaniu, nie krótszym niż 7 dni.

7.

Rejestr, o którym mowa w ust. 1, prowadzony przez podmioty uprawnione, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2 pkt 4–8, jest kontrolowany przez Sąd Okręgowy w Warszawie.

8.

Podmioty uprawnione, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2 pkt 4–8, przekazują, z zachowaniem przepisów o ochronie informacji niejawnych, sądowi, o którym mowa w ust. 7, w okresach półrocznych sprawozdanie obejmujące informacje zgromadzone w rejestrze, o którym mowa w ust. 1, w okresie objętym sprawozdaniem.

9.

W ramach kontroli, o której mowa w ust. 7, Sąd Okręgowy w Warszawie może zapoznać się z materiałami uzasadniającymi udostępnienie informacji rejestrowanych podmiotom uprawnionym, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2 pkt 4–8.

10.

Sąd Okręgowy w Warszawie informuje podmiot uprawniony, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2 pkt 4–8, o wyniku kontroli, o której mowa w ust. 7, w terminie 30 dni od jej zakończenia. W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, Sąd Okręgowy w Warszawie informuje o tym fakcie organ właściwy.

11.

Do rejestru, o którym mowa w ust. 1, prowadzonego przez podmioty uprawnione, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2 pkt 1, stosuje się odpowiednio przepisy art. 191a nadzór nad przetwarzaniem danych osobowych ustawy z dnia 28 stycznia 2016 r. – Prawo o prokuraturze (Dz. U. z 2022 r. poz. 1247, 1259 i 2582). W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, podmioty uprawnione, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2 pkt 1, informują o tym fakcie organ właściwy.

12.

Do rejestru, o którym mowa w ust. 1, prowadzonego przez podmioty uprawnione, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2 pkt 2, stosuje się odpowiednio przepisy art. 175dd nadzór nad przetwarzaniem danych osobowych, których administratorami są sądy ustawy z dnia 27 lipca 2001 r. – Prawo o ustroju sądów powszechnych (Dz. U. z 2020 r. poz. 2072, z późn. zm.). W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, organ, o którym mowa w art. 175dd nadzór nad przetwarzaniem danych osobowych, których administratorami są sądy § 1 tej ustawy, informuje o tym fakcie organ właściwy.

13.

Organ właściwy, po uzyskaniu informacji na podstawie ust. 4, 5 lub 10–12, wzywa podmiot uprawniony, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, do usunięcia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, we wskazanym terminie.

14.

Organ właściwy może wstrzymać udostępnianie podmiotowi uprawnionemu, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, zgromadzonych w SInF informacji rejestrowanych:

1)

w przypadku nieudostępnienia przez podmiot uprawniony, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2 pkt 3 i 9–15, informacji z rejestru, o którym mowa w ust. 1, do wglądu Prezesowi Urzędu Ochrony Danych Osobowych lub inspektorowi ochrony danych organu właściwego w terminie wskazanym w żądaniu, o którym mowa w ust. 6, do czasu udostępnienia tych informacji do wglądu;

2)

do czasu usunięcia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1.

Art. 26. Informacje przekazywane wyłącznie prokuratorom i sądom na potrzeby postępowania karnego

Informacje dotyczące udostępnionej z SInF informacji rejestrowanej podmiotowi uprawnionemu, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, mogą być przekazane wyłącznie prokuratorom i sądom na potrzeby postępowania karnego.

Art. 27. Zabezpieczenia zapobiegające nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu

Informacje rejestrowane przetwarzane w celach określonych w ustawie podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu, polegającym co najmniej na:

1)

dopuszczeniu przez administratora danych do przetwarzania informacji rejestrowanych wyłącznie osób do tego uprawnionych;

2)

pisemnym zobowiązaniu podmiotu uprawnionego, o którym mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, do zapewnienia bezpieczeństwa przetwarzanych informacji;

3)

regularnym testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych;

4)

zapewnieniu bezpiecznej komunikacji w systemie teleinformatycznym;

5)

zapewnieniu ochrony przed nieuprawnionym dostępem do systemu teleinformatycznego;

6)

określeniu zasad bezpieczeństwa przetwarzanych informacji rejestrowanych.

Art. 28. Rozporządzenie określające szczegóły przekazywania informacji rejestrowanych

Minister właściwy do spraw finansów publicznych określi, w drodze rozporządzenia:

1)

minimalne wymogi techniczne, których spełnienie jest niezbędne w celu prowadzenia elektronicznej wymiany informacji,

2)

sposób udostępniania podmiotom uprawnionym, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, informacji rejestrowanych,

3)

format danych przekazywanych podmiotom uprawnionym, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2,

4)

sposób i tryb przekazywania informacji, o których mowa w art. 22 informacje przechowywane w rejestrze osób upoważnionych do dostępu do SInF ust. 1 pkt 3 i 4 oraz ust. 3
– mając na uwadze konieczność zapewnienia bezpieczeństwa przetwarzanych w SInF informacji rejestrowanych i ich ochrony przed nieuprawnionym ujawnieniem i dostępem, a także konieczność prawidłowego i sprawnego przekazywania informacji rejestrowanych podmiotom uprawnionym, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2.

Art. 29. Niestosowanie przepisów regulujących ograniczenia udostępniania danych objętych tajemnicami ustawowo chronionymi

1.

Do przekazywania informacji rejestrowanych do STIR oraz ze STIR do SInF w trybie i zakresie przewidzianym ustawą nie stosuje się przepisów regulujących ograniczenia udostępniania danych objętych tajemnicami ustawowo chronionymi.

2.

Do udostępniania z SInF informacji rejestrowanych podmiotom uprawnionym, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, w trybie i zakresie przewidzianym ustawą nie stosuje się przepisów regulujących ograniczenia udostępniania danych objętych tajemnicami ustawowo chronionymi.

Art. 30. Kontrola wykonywania przez instytucje zobowiązane obowiązków w zakresie przekazywania do STIR informacji rejestrowanych

1.

W ramach sprawowanego nadzoru lub sprawowanej kontroli na zasadach określonych w przepisach odrębnych kontrolę wykonywania przez instytucje zobowiązane obowiązków w zakresie przekazywania do STIR informacji rejestrowanych sprawują:

1)

Komisja Nadzoru Finansowego – w odniesieniu do instytucji zobowiązanych przez nią nadzorowanych;

2)

naczelnicy urzędów celno-skarbowych – w odniesieniu do pozostałych instytucji zobowiązanych.

2.

Na uzasadniony wniosek podmiotów wskazanych w ust. 1 organ właściwy przekazuje z SInF informacje rejestrowane oraz informacje dotyczące wypełniania przez instytucje zobowiązane obowiązku przekazywania informacji rejestrowanych w zakresie, w jakim informacje te są niezbędne do sprawowania kontroli, o której mowa w ust. 1.

Art. 31. Kary pieniężne wobec instytucji zobowiązanej

1.

Instytucja zobowiązana, o której mowa w art. 3 objaśnienie pojęć pkt 2 lit. a–d, f oraz g, która nie przekazała do STIR informacji rejestrowanej w terminie wskazanym w art. 14 termin przekazywania informacji rejestrowanej ust. 1 albo 2 albo przekazała niekompletne informacje rejestrowane lub przekazała informacje rejestrowane niezgodne ze stanem faktycznym, podlega karze pieniężnej.

2.

Karę pieniężną w wysokości nie większej niż 1 500 000 zł nakłada, w drodze decyzji:

1)

Komisja Nadzoru Finansowego – w zakresie naruszeń stwierdzonych w wyniku kontroli, o której mowa w art. 30 kontrola wykonywania przez instytucje zobowiązane obowiązków w zakresie przekazywania do STIR informacji rejestrowanych ust. 1 pkt 1;

2)

naczelnik urzędu celno-skarbowego – w zakresie naruszeń stwierdzonych w wyniku kontroli, o której mowa w art. 30 kontrola wykonywania przez instytucje zobowiązane obowiązków w zakresie przekazywania do STIR informacji rejestrowanych ust. 1 pkt 2.

3.

Jeżeli instytucja zobowiązana, o której mowa w art. 3 objaśnienie pojęć pkt 2 lit. a–d, f oraz g, przekaże informację rejestrowaną w terminie 14 dni od dnia otwarcia rachunku albo zawarcia jednej z umów, o których mowa w art. 4 objaśnienie pojęcia informacji rejestrowanej pkt 2, zmiany informacji rejestrowanej przekazanej do SInF, zakończenia obowiązywania jednej z umów, o których mowa w art. 4 objaśnienie pojęcia informacji rejestrowanej pkt 2, albo zamknięcia rachunku, organ, o którym mowa w ust. 2, może odstąpić od:

1)

wszczęcia postępowania w sprawie nałożenia kary pieniężnej;

2)

nałożenia kary pieniężnej.

4.

Do terminu, o którym mowa w ust. 3, nie wlicza się sobót i dni ustawowo wolnych od pracy.

5.

Do decyzji wydanej przez organ, o którym mowa w ust. 2 pkt 1, stosuje się odpowiednio art. 127 odwołania od decyzji wydanej w pierwszej instancji § 3 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2022 r. poz. 2000 i 2185).

6.

Od decyzji wydanej przez organ, o którym mowa w ust. 2 pkt 2, przysługuje odwołanie do Szefa Krajowej Administracji Skarbowej w terminie 14 dni od dnia jej doręczenia.

Art. 32. Kary pieniężne wobec izby rozliczeniowej

1.

Izba rozliczeniowa, która nie dopełnia obowiązków, o których mowa w art. 14 termin przekazywania informacji rejestrowanej ust. 3 i 4, podlega karze pieniężnej.

2.

Karę pieniężną w wysokości nie większej niż 1 500 000 zł nakłada organ właściwy.

3.

Od decyzji, o której mowa w ust. 2, przysługuje odwołanie do ministra właściwego do spraw finansów publicznych w terminie 14 dni od dnia jej doręczenia.

Art. 33. Wpływy z kar pieniężnych

Wpływy z kar pieniężnych stanowią dochód budżetu państwa.

Art. 34. Kara za ujawnianie osobom nieuprawnionym przetwarzanych w SInF informacji rejestrowanych lub informacji z rejestru

1.

Kto, wbrew przepisom ustawy, ujawnia osobom nieuprawnionym przetwarzane w SInF informacje rejestrowane lub informacje z rejestru, o którym mowa w art. 25 rejestr działań osób uzyskujących z SInF informacji rejestrowanych ust. 1,
podlega karze pozbawienia wolności do lat 3.

2.

Jeżeli sprawca czynu określonego w ust. 1 działa nieumyślnie,
podlega grzywnie.

Art. 35. Kary za przetwarzanie informacji rejestrowanych lub informacji z rejestru

Kto, bez uprawnienia lub z naruszeniem posiadanych uprawnień, przetwarza informacje rejestrowane lub informacje z rejestru, o którym mowa w art. 25 rejestr działań osób uzyskujących z SInF informacji rejestrowanych ust. 1,
podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.

Art. 36. Zmiana ustawy – Ordynacja podatkowa

W ustawie z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz. U. z 2022 r. poz. 2651 i 2707): (zmiany pominięte).

Art. 37. Zmiana ustawy – Prawo bankowe

W ustawie z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2022 r. poz. 2324, 2339, 2640 i 2707): (zmiany pominięte).

Art. 38. Zmiana ustawy o obrocie instrumentami finansowymi

W ustawie z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2022 r. poz. 1500, 1488, 1933, 2185 i 2640): (zmiany pominięte).

Art. 39. Zmiana ustawy o nadzorze nad rynkiem finansowym

W ustawie z dnia 21 lipca 2006 r. o nadzorze nad rynkiem finansowym (Dz. U. z 2022 r. poz. 660, z późn. zm.): (zmiany pominięte).

Art. 40. Zmiana ustawy o spółdzielczych kasach oszczędnościowo-kredytowych

W ustawie z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo kredytowych (Dz. U. z 2022 r. poz. 924, 1358, 1488, 1933, 2339 i 2640): (zmiany pominięte).

Art. 41. Zmiana ustawy o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej, państw trzecich, agencjami Unii Europejskiej oraz organizacjami międzynarodowymi

W ustawie z dnia 16 września 2011 r. o wymianie informacji z organami ścigania państw członkowskich Unii Europejskiej, państw trzecich, agencjami Unii Europejskiej oraz organizacjami międzynarodowymi (Dz. U. z 2020 r. poz. 158 oraz z 2022 r. poz. 350 i 1933): (zmiany pominięte).

Art. 42. Zmiana ustawy o Krajowej Administracji Skarbowej

W ustawie z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. z 2022 r. poz. 813, z późn. zm.): (zmiany pominięte).

Art. 43. Zmiana ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu

W ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593, 655, 835, 2180 i 2185): (zmiany pominięte).

Art. 44. Tworzenie SInF

Tworzy się SInF.

Art. 45. Przepisy przejściowe

Przekazywanie informacji rejestrowanych rozpoczyna się po upływie:

1)

2 miesięcy od dnia wejścia w życie ustawy, jednak nie później niż po upływie 3 miesięcy od tego dnia – w przypadku instytucji zobowiązanych, o których mowa w art. 3 objaśnienie pojęć pkt 2 lit. a i b oraz e;

2)

4 miesięcy od dnia wejścia w życie ustawy, jednak nie później niż po upływie 6 miesięcy od tego dnia – w przypadku:
a) instytucji zobowiązanych, o których mowa w art. 3 objaśnienie pojęć pkt 2 lit. c, z wyjątkiem małych instytucji płatniczych,
b) instytucji zobowiązanych, o których mowa w art. 3 objaśnienie pojęć pkt 2 lit. f i g;

3)

7 miesięcy od dnia wejścia w życie ustawy, jednak nie później niż po upływie 9 miesięcy od tego dnia – w przypadku:
a) małych instytucji płatniczych, o których mowa w art. 3 objaśnienie pojęć pkt 2 lit. c,
b) instytucji zobowiązanych, o których mowa w art. 3 objaśnienie pojęć pkt 2 lit. d.

Art. 46. Przepisy przejściowe

1.

Instytucje zobowiązane przekazują informacje rejestrowane w zakresie:

1)

informacji o rachunkach prowadzonych przez te instytucje na dzień wejścia w życie ustawy oraz o rachunkach otwartych od dnia wejścia w życie ustawy do dnia poprzedzającego dzień przekazania informacji, zgodnie z art. 45 przepisy przejściowe – w terminie 30 dni od dnia rozpoczęcia przekazywania tych informacji;

2)

umów, o których mowa w art. 4 objaśnienie pojęcia informacji rejestrowanej pkt 2, obowiązujących na dzień wejścia w życie ustawy oraz zawartych od dnia wejścia w życie ustawy do dnia poprzedzającego dzień przekazania informacji, zgodnie z art. 45 przepisy przejściowe – w terminie 30 dni od dnia rozpoczęcia przekazywania tych informacji.

2.

Przekazywanie informacji, o których mowa w art. 12 informacje rejestrowane w zakresie informacji o rachunku ust. 1 pkt 4, 11 i 12, ust. 2, 3 pkt 1 lit. h–j, pkt 2 lit. e oraz f, zawierających dane uzyskane przed dniem wejścia w życie ustawy, które znajdują się w formie uniemożliwiającej automatyczne przetwarzanie tych danych w systemach teleinformatycznych instytucji zobowiązanych, rozpoczyna się nie później niż ostatniego dnia 6. miesiąca od dnia upływu terminów, o których mowa w art. 45 przepisy przejściowe.

3.

W przypadku uzupełnienia, zmiany lub przeniesienia danych do formy umożliwiającej automatyczne przetwarzanie danych, o których mowa w ust. 2, przed upływem terminu, o którym mowa w tym przepisie, dane te są przekazywane niezwłocznie na zasadach określonych w art. 13 przekazywanie do SInF informacji rejestrowanych za pośrednictwem STIR i art. 14 termin przekazywania informacji rejestrowanej.

4.

Instytucje zobowiązane przekazują informacje rejestrowane, o których mowa w:

1)

art. 12 informacje rejestrowane w zakresie informacji o rachunku ust. 1 pkt 5 – w przypadku rachunków otwartych od dnia wejścia w życie ustawy;

2)

art. 12 informacje rejestrowane w zakresie informacji o rachunku ust. 2 pkt 5 – w przypadku umów zawartych od dnia wejścia w życie ustawy.

Art. 47. Przepisy przejściowe

Przekazywanie podmiotom uprawnionym, o których mowa w art. 19 podmioty uprawnione do uzyskiwania informacji rejestrowanych zgromadzonych w SInF ust. 2, informacji rejestrowanych zgromadzonych w SInF rozpoczyna się nie później niż w terminie 12 miesięcy od dnia wejścia w życie ustawy.

Art. 48. Przepisy przejściowe

Pierwsze roczne sprawozdanie, o którym mowa w art. 8 sprawozdanie z działalności, organ właściwy składa Prezesowi Rady Ministrów za rok 2023.

Art. 49. Przepisy przejściowe

1.

W latach 2023–2032 maksymalny limit wydatków budżetu państwa będących skutkiem finansowym ustawy wynosi 1 976 tys. zł, w tym w:

1)

2023 r. – 0 zł;

2)

2024 r. – 0 zł;

3)

2025 r. – 0 zł;

4)

2026 r. – 0 zł;

5)

2027 r. – 0 zł;

6)

2028 r. – 76 tys. zł;

7)

2029 r. – 0 zł;

8)

2030 r. – 1 900 tys. zł;

9)

2031 r. – 0 zł;

10)

2032 r. – 0 zł.

2.

W przypadku przekroczenia lub zagrożenia przekroczeniem przyjętego na dany rok budżetowy limitu wydatków, o którym mowa w ust. 1, stosuje się mechanizm korygujący polegający na ograniczeniu wydatków na koszty związane z obsługą SInF.

3.

Organem właściwym do monitorowania wykorzystania limitu wydatków, o którym mowa w ust. 1, oraz wdrożenia mechanizmu korygującego, o którym mowa w ust. 2, jest minister właściwy do spraw finansów publicznych.

Art. 50. Wejście ustawy w życie

Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia.


----------
[Ustawa została ogłoszona 26.01.2023 r. - Dz. U. z 2023 r. poz. 180]