Wprowadzenie
Punkt wyjścia dla dalszych rozważań wymaga jednoznacznego postawienia tezy dotyczącej natury systemu przeciwdziałania praniu pieniędzy (AML). System ten nie jest oparty na zasadzie równego traktowania podmiotów, lecz przeciwnie – jego istotą jest różnicowanie. Podejście oparte na ryzyku zakłada, że sytuacja prawna i faktyczna klientów instytucji obowiązanych nie jest jednorodna, a zatem nie powinna prowadzić do jednolitego sposobu ich traktowania. Różnicowanie nie ma przy tym charakteru pomocniczego, lecz stanowi podstawowy mechanizm operacyjny całego systemu. Kwalifikacja klienta do określonej kategorii ryzyka determinuje zakres stosowanych środków, intensywność monitoringu, a w skrajnych przypadkach – samą możliwość nawiązania lub utrzymania relacji gospodarczej. Tak ukształtowany model funkcjonowania AML pozostaje w oczywistym napięciu z porządkiem praw podstawowych, w którym równość i zakaz dyskryminacji mają charakter zasad o fundamentalnym znaczeniu.
Zarówno na poziomie Karty Praw Podstawowych Unii Europejskiej, jak i Europejskiej Konwencji Praw Człowieka, przyjmuje się, że różnicowanie sytuacji podmiotów jest dopuszczalne wyłącznie wówczas, gdy znajduje obiektywne i racjonalne uzasadnienie oraz pozostaje w odpowiedniej proporcji do realizowanego celu. Oznacza to, że każda forma odmiennego traktowania – niezależnie od jej funkcjonalnego uzasadnienia – podlega ocenie z perspektywy standardów ochrony praw jednostki.
W literaturze oraz praktyce regulacyjnej napięcie to bywało dotychczas marginalizowane poprzez przedstawianie decyzji AML jako technicznego rezultatu stosowania przepisów oraz analizy ryzyka. Tego rodzaju ujęcie prowadzi do pozornego „odpolitycznienia” i „odprawnienia” procesu decyzyjnego, w którym kluczowe znaczenie przypisuje się modelom oceny ryzyka, procedurom wewnętrznym oraz wymogom nadzorczym. W konsekwencji decyzje o istotnym wpływie na sytuację jednostki – w tym decyzje o odmowie nawiązania relacji gospodarczej lub jej zakończeniu – są postrzegane jako naturalna i nieunikniona konsekwencja obowiązków regulacyjnych, a nie jako działania wymagające samodzielnej oceny z perspektywy praw podstawowych.
Takie ujęcie okazuje się jednak niewystarczające w sytuacji, w której różnicowanie przestaje mieć charakter zindywidualizowany, a zaczyna przybierać postać działań o charakterze systemowym. W tym miejscu pojawia się zjawisko określane jako de-risking. Jego istota nie polega na zwiększeniu intensywności środków stosowanych wobec konkretnego klienta, lecz na rezygnacji z nawiązywania lub utrzymywania relacji z całymi kategoriami klientów, identyfikowanymi na podstawie określonych cech wspólnych. Kryteria te mogą mieć charakter formalny, jak przynależność do określonej jurysdykcji, ale mogą również wynikać z bardziej złożonych ocen dotyczących profilu działalności, struktury własnościowej czy modelu biznesowego.
Wprowadzenie praktyk de-riskingu prowadzi do jakościowej zmiany w sposobie funkcjonowania systemu AML. Decyzja przestaje być oparta na ocenie indywidualnego przypadku, a zaczyna opierać się na uogólnieniu. Z perspektywy instytucji obowiązanej takie podejście może być uzasadnione względami efektywnościowymi, kosztowymi oraz regulacyjnymi, w szczególności w kontekście ryzyka sankcji za niewłaściwe stosowanie przepisów AML. Z perspektywy jednostki oznacza to jednak, że jej sytuacja prawna jest determinowana nie przez indywidualną ocenę jej zachowania, lecz przez przynależność do określonej kategorii. Tym samym de-risking stanowi punkt, w którym napięcie między logiką AML a standardami ochrony praw podstawowych ujawnia się w sposób najbardziej wyraźny. W tym kontekście kluczowe znaczenie ma ustalenie, czy i w jakim zakresie tego rodzaju praktyki mogą być uznane za dopuszczalne różnicowanie sytuacji podmiotów, a kiedy przekraczają granice wyznaczone przez zakaz dyskryminacji. Problem ten nabiera szczególnego znaczenia w sytuacji, w której stosowane kryteria mają charakter pośredni i formalnie neutralny, lecz prowadzą do skoncentrowanych negatywnych skutków dla określonych grup.
Dodatkowym elementem komplikującym ocenę jest brak pełnej przejrzystości procesu decyzyjnego. Kryteria stosowane przez instytucje obowiązane często nie są ujawniane, a uzasadnienia decyzji mają charakter ograniczony lub ogólnikowy. W konsekwencji jednostka pozbawiona jest realnej możliwości zakwestionowania oceny, która doprowadziła do odmowy nawiązania relacji lub jej zakończenia. Ograniczona pozostaje również możliwość kontroli takich decyzji przez organy zewnętrzne, w tym sądy, co prowadzi do sytuacji, w której potencjalnie dyskryminujące praktyki funkcjonują poza efektywnym mechanizmem weryfikacji.
W świetle powyższego zasadnicze pytanie, które stanowi przedmiot niniejszego opracowania, dotyczy granic dopuszczalnego różnicowania w systemie AML. W szczególności chodzi o ustalenie, czy praktyki de-riskingu mogą być traktowane jako element dopuszczalnego zarządzania ryzykiem, czy też – w określonych konfiguracjach – prowadzą do naruszenia zakazu dyskryminacji w rozumieniu Karty Praw Podstawowych Unii Europejskiej oraz Europejskiej Konwencji Praw Człowieka.
Standard antydyskryminacyjny jako realne ograniczenie stosowania AML
Punktem wyjścia dla dalszych rozważań nie jest treść regulacji AML, lecz pytanie o to, czy system ten w ogóle podlega pełnej kontroli z perspektywy praw podstawowych. W praktyce odpowiedź na to pytanie bywa niejednoznaczna. Decyzje podejmowane w ramach przeciwdziałania praniu pieniędzy są często przedstawiane jako wynik obowiązków regulacyjnych, a nie jako autonomiczne działania podmiotów prywatnych, które ingerują w sytuację jednostki. Taka perspektywa prowadzi do wniosku, że skoro instytucja działa „w ramach AML”, to zakres jej swobody jest w istotnym stopniu zdeterminowany przez przepisy, a tym samym ograniczony jest również zakres jej odpowiedzialności. To założenie nie znajduje jednak oparcia w konstrukcji prawa podstawowego. Zarówno Karta Praw Podstawowych Unii Europejskiej, jak i Europejska Konwencja Praw Człowieka wychodzą z przeciwnego punktu wyjścia: każda ingerencja w sytuację jednostki podlega ocenie niezależnie od tego, czy wynika z obowiązku regulacyjnego, czy z autonomicznej decyzji podmiotu. W tym sensie AML nie tworzy „strefy wyłączonej” spod standardów ochrony praw jednostki.
Znaczenie tej tezy staje się widoczne w momencie, w którym decyzje AML prowadzą do odmowy nawiązania relacji gospodarczej albo jej zakończenia. Tego rodzaju działanie nie jest wyłącznie operacją techniczną. W praktyce oznacza ograniczenie dostępu do systemu finansowego, a więc ingerencję w sferę, która w świetle art. 7 i 16 Karty oraz art. 8 EKPC pozostaje objęta ochroną jako element życia prywatnego i gospodarczego jednostki. Jeżeli dodatkowo skutkiem takiej decyzji jest trwałe wykluczenie z możliwości korzystania z usług finansowych, pojawia się także wymiar majątkowy, który w standardzie konwencyjnym podlega ocenie w kontekście art. 1 Protokołu nr 1.
Na tym tle zakaz dyskryminacji nie funkcjonuje jako odrębna, abstrakcyjna zasada, lecz jako instrument kontroli sposobu wykonywania tych ingerencji. Art. 21 Karty oraz art. 14 EKPC nie zakazują różnicowania jako takiego, ale wymagają, aby każde odmienne traktowanie znajdowało obiektywne i racjonalne uzasadnienie. W praktyce oznacza to konieczność odpowiedzi na pytanie, czy przyjęte kryteria różnicowania rzeczywiście odpowiadają realizowanemu celowi oraz czy nie prowadzą do nadmiernego obciążenia określonych grup. W tym miejscu kluczowe znaczenie ma art. 52 ust. 1 Karty, który ustanawia ramy dopuszczalnych ograniczeń praw podstawowych. Przepis ten przesądza, że nawet działania realizujące uzasadniony cel interesu ogólnego – taki jak przeciwdziałanie praniu pieniędzy – muszą spełniać wymóg proporcjonalności. Oznacza to, że nie wystarczy wskazać na cel regulacyjny. Konieczne jest wykazanie, że zastosowany środek jest adekwatny, konieczny oraz że ciężar nałożony na jednostkę nie pozostaje w oczywistej dysproporcji do osiąganego efektu.
Z perspektywy AML szczególnie istotne jest to, że kontrola ta obejmuje nie tylko przypadki jawnego różnicowania, ale również sytuacje, w których kryteria mają charakter formalnie neutralny. W orzecznictwie Europejskiego Trybunału Praw Człowieka utrwalony jest pogląd, że naruszenie art. 14 EKPC może wynikać także z zastosowania takich kryteriów, które – choć nie odwołują się bezpośrednio do przesłanek chronionych – prowadzą w praktyce do nieproporcjonalnych skutków dla określonych grup. Konstrukcja dyskryminacji pośredniej ma w tym kontekście znaczenie zasadnicze, ponieważ pozwala objąć kontrolą te mechanizmy różnicowania, które są ukryte w pozornie technicznych procesach decyzyjnych. To właśnie ten element powoduje, że standard antydyskryminacyjny staje się realnym ograniczeniem stosowania AML. System oparty na ocenie ryzyka, który w praktyce wykorzystuje kategorie takie jak jurysdykcja, profil działalności czy struktura powiązań gospodarczych, operuje na kryteriach, które mogą pełnić funkcję pośrednich wskaźników przynależności do określonych grup. Jeżeli prowadzi to do powtarzalnego wykluczania tych samych kategorii klientów z dostępu do usług finansowych, pojawia się pytanie nie o zgodność z przepisami AML, lecz o zgodność z zakazem dyskryminacji.
W tym sensie standard wynikający z Karty i EKPC nie konkuruje z regulacją AML, lecz ujawnia jej granice. Granice te nie są wyznaczane przez sam fakt istnienia obowiązków w zakresie przeciwdziałania praniu pieniędzy, lecz przez sposób, w jaki obowiązki te są wykonywane. To rozróżnienie ma znaczenie zasadnicze dla dalszej analizy, ponieważ pozwala oddzielić dopuszczalne różnicowanie oparte na indywidualnej ocenie ryzyka od praktyk, które – pod pozorem zarządzania ryzykiem – prowadzą do systemowego wykluczenia określonych grup.
Mechanika risk-based approach i rola kryteriów pośrednich
Podejście oparte na ryzyku jest przedstawiane jako mechanizm racjonalizacji obowiązków AML. Jego uzasadnienie jest proste: skoro ryzyko prania pieniędzy nie rozkłada się równomiernie, to również środki przeciwdziałania nie powinny być stosowane w sposób jednolity. W tym sensie risk-based approach nie tylko dopuszcza różnicowanie, ale czyni je warunkiem efektywności systemu. Taka konstrukcja przesuwa jednak ciężar decyzji z poziomu normatywnego na poziom operacyjny. Przepisy AML wyznaczają jedynie ramy, natomiast faktyczna ocena ryzyka – a w konsekwencji decyzje dotyczące klienta – są dokonywane przez instytucje obowiązane. To one określają, jakie czynniki uznają za relewantne, jak je ważą oraz jakie konsekwencje przypisują określonym poziomom ryzyka. W praktyce oznacza to znaczący zakres uznania, który nie jest w pełni transparentny ani jednolicie kontrolowany.
Kluczowym elementem tego procesu jest wykorzystanie kryteriów, które mają charakter pośredni. Ocena ryzyka rzadko opiera się na bezpośrednim ustaleniu, że dany klient uczestniczy w procederze prania pieniędzy. Zamiast tego stosuje się zestaw wskaźników, które mają zwiększać prawdopodobieństwo takiego ustalenia. Do najczęściej wykorzystywanych należą powiązania z określonymi jurysdykcjami, charakter prowadzonej działalności, struktura własnościowa, sposób korzystania z usług finansowych czy obecność w określonych sektorach gospodarki. Kryteria te mają charakter funkcjonalny i w założeniu są neutralne. Nie odnoszą się wprost do przesłanek chronionych, takich jak pochodzenie etniczne czy religia. Problem polega jednak na tym, że ich zastosowanie nie jest obojętne z punktu widzenia skutków. W praktyce prowadzą one do koncentracji podwyższonego ryzyka w określonych kategoriach klientów, które często pokrywają się z określonymi grupami geograficznymi, zawodowymi lub organizacyjnymi.
W tym miejscu pojawia się pierwszy istotny problem z perspektywy praw podstawowych. Jeżeli decyzja o podwyższeniu poziomu ryzyka, a następnie o ograniczeniu lub zakończeniu relacji, opiera się na kryteriach pośrednich, to ocena jej dopuszczalności nie może ograniczać się do stwierdzenia, że kryteria te są formalnie neutralne. Konieczne staje się zbadanie, czy ich zastosowanie nie prowadzi do efektu, który z punktu widzenia zakazu dyskryminacji ma charakter selektywny i powtarzalny.
Z perspektywy instytucji obowiązanej stosowanie kryteriów pośrednich jest nie tylko uzasadnione, ale wręcz nieuniknione. System AML nie daje narzędzi pozwalających na bezpośrednie ustalenie nielegalnego charakteru środków. Operuje on na prawdopodobieństwie i wzorcach zachowań, które statystycznie wiążą się z wyższym ryzykiem. Problem polega jednak na tym, że przejście od statystycznej zależności do decyzji dotyczącej konkretnego klienta nie jest neutralne prawnie. Im większą rolę w procesie decyzyjnym odgrywają uogólnienia, tym większe jest ryzyko, że indywidualna sytuacja klienta zostanie zastąpiona jego przynależnością do określonej kategorii. W takim modelu decyzja przestaje być wynikiem oceny konkretnego przypadku, a zaczyna być konsekwencją przyjętej klasyfikacji. To z kolei prowadzi do sytuacji, w której granica między dopuszczalnym różnicowaniem a niedopuszczalnym wykluczeniem zaczyna się zacierać.
Znaczenie tego mechanizmu staje się szczególnie widoczne w kontekście dalszych decyzji podejmowanych przez instytucje obowiązane. Podwyższony poziom ryzyka nie jest stanem neutralnym. Pociąga za sobą zwiększone obowiązki w zakresie stosowania środków bezpieczeństwa finansowego, wyższe koszty obsługi oraz większe ryzyko regulacyjne. W konsekwencji sama kwalifikacja klienta jako „high risk” może prowadzić do decyzji o ograniczeniu lub zakończeniu relacji, nawet jeżeli brak jest konkretnych przesłanek wskazujących na nielegalne działania.
W tym sensie risk-based approach tworzy mechanizm, w którym decyzje o charakterze potencjalnie wykluczającym są podejmowane na podstawie kryteriów o charakterze pośrednim i probabilistycznym. To właśnie ta cecha systemu stanowi punkt wyjścia dla analizy zjawiska de-riskingu, w którym uogólnienia obecne w ocenie ryzyka zostają przekształcone w reguły eliminujące całe kategorie klientów z dostępu do usług finansowych.
De-risking jako strukturalna konsekwencja modelu AML
Zjawisko de-riskingu jest najczęściej przedstawiane jako niepożądana praktyka instytucji obowiązanych, polegająca na nadmiernym ograniczaniu dostępu do usług finansowych. Taka kwalifikacja jest jednak niewystarczająca, ponieważ sugeruje, że mamy do czynienia z odstępstwem od prawidłowego modelu funkcjonowania AML. W rzeczywistości de-risking jest w znacznej mierze konsekwencją tego modelu, a nie jego zaprzeczeniem.
Punktem wyjścia jest sposób, w jaki konstruowane są bodźce regulacyjne. Instytucje obowiązane podlegają ocenie przede wszystkim przez pryzmat skuteczności w identyfikowaniu i ograniczaniu ryzyka prania pieniędzy oraz finansowania terroryzmu. Ryzyko błędu nie jest przy tym rozłożone symetrycznie. Niewykrycie ryzyka lub jego niedoszacowanie wiąże się z potencjalnie poważnymi konsekwencjami regulacyjnymi, reputacyjnymi i finansowymi. Z kolei nadmierna ostrożność – polegająca na ograniczeniu relacji z klientem – co do zasady nie jest sankcjonowana w podobny sposób. Taka asymetria prowadzi do racjonalnej z punktu widzenia instytucji strategii minimalizowania ryzyka poprzez jego eliminację. Jeżeli określona kategoria klientów jest postrzegana jako generująca podwyższone ryzyko, to najprostszym sposobem jego ograniczenia jest rezygnacja z obsługi tej kategorii jako całości. W tym sensie de-risking nie jest wynikiem błędu w stosowaniu przepisów, lecz logiczną odpowiedzią na ich konstrukcję oraz sposób egzekwowania.
Z perspektywy normatywnej problem ten został dostrzeżony zarówno na poziomie unijnym, jak i krajowym. Wytyczne Europejskiego Urzędu Nadzoru Bankowego dotyczące zarządzania ryzykiem w kontekście dostępu do usług finansowych wskazują, że odmowa nawiązania lub kontynuowania relacji nie może stanowić środka pierwszego wyboru i powinna być poprzedzona analizą możliwości zastosowania mniej restrykcyjnych środków. Podobnie komunikaty krajowych organów, w tym Generalnego Inspektora Informacji Finansowej, podkreślają, że wykluczanie całych kategorii klientów nie znajduje oparcia w podejściu opartym na ryzyku i może prowadzić do naruszenia obowiązków instytucji obowiązanych. Znaczenie tych dokumentów polega nie tylko na ich treści, lecz także na samym fakcie ich wydania. Stanowią one potwierdzenie, że de-risking nie jest zjawiskiem marginalnym, lecz problemem systemowym, wymagającym interwencji interpretacyjnej ze strony organów nadzorczych. Jednocześnie wskazują one kierunek tej interwencji: przesunięcie akcentu z eliminowania ryzyka na jego zarządzanie.
Nie zmienia to jednak podstawowej cechy analizowanego zjawiska. Nawet przy uwzględnieniu wytycznych i komunikatów organów nadzorczych, decyzje instytucji obowiązanych pozostają silnie determinowane przez ocenę własnego ryzyka regulacyjnego. W sytuacji niepewności interpretacyjnej oraz wysokich kosztów potencjalnych naruszeń, preferowanym rozwiązaniem pozostaje ograniczenie ekspozycji poprzez zawężenie kręgu obsługiwanych klientów.
W tym miejscu ujawnia się zasadnicza zmiana jakościowa w stosowaniu risk-based approach. Mechanizm, który w założeniu miał prowadzić do zindywidualizowanej oceny ryzyka, zostaje przekształcony w narzędzie uogólnienia. Zamiast analizy konkretnego przypadku pojawia się decyzja oparta na przynależności do określonej kategorii. Kryteria pośrednie, które wcześniej służyły do wstępnej klasyfikacji, stają się podstawą decyzji o charakterze definitywnym.
Z perspektywy praw podstawowych taka zmiana ma istotne znaczenie. O ile różnicowanie oparte na indywidualnej ocenie ryzyka może być uzasadnione w świetle zasady proporcjonalności, o tyle eliminowanie całych kategorii klientów prowadzi do sytuacji, w której środek stosowany przez instytucję przestaje być powiązany z konkretnym przypadkiem. W konsekwencji trudniej jest wykazać jego adekwatność i konieczność, a ciężar ingerencji po stronie jednostki ulega istotnemu zwiększeniu. De-risking staje się zatem punktem, w którym mechanika AML wchodzi w bezpośredni konflikt ze standardem antydyskryminacyjnym. Nie dlatego, że system ten zakłada dyskryminację, lecz dlatego, że sposób jego stosowania prowadzi do efektów, które z punktu widzenia praw podstawowych wymagają szczególnie rygorystycznej oceny.
Test proporcjonalności wobec praktyk de-riskingu
Ocena praktyk de-riskingu nie może zatrzymać się na poziomie ich funkcjonalnego uzasadnienia w systemie AML. Kluczowe znaczenie ma ich weryfikacja przy zastosowaniu testu proporcjonalności, który – w świetle art. 52 ust. 1 Karty oraz utrwalonego orzecznictwa ETPC – stanowi podstawowe narzędzie kontroli ingerencji w prawa jednostki. Dopiero na tym etapie możliwe jest rozstrzygnięcie czy eliminowanie określonych kategorii klientów może być uznane za dopuszczalne, czy też przekracza granice wyznaczone przez standardy praw podstawowych.
Pierwszym elementem testu jest identyfikacja celu działania. W przypadku AML cel ten nie budzi zasadniczych wątpliwości. Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu stanowi uzasadniony cel interesu ogólnego, uznawany zarówno na poziomie unijnym, jak i konwencyjnym. Sam fakt, że działania instytucji obowiązanych zmierzają do jego realizacji, nie przesądza jednak o ich dopuszczalności. W tym sensie cel nie jest elementem różnicującym analizę, lecz jej punktem wyjścia.
Znacznie większe znaczenie ma ocena adekwatności zastosowanego środka. W modelu de-riskingu środkiem tym jest odmowa nawiązania relacji lub jej zakończenie wobec określonej kategorii klientów. Pojawia się zatem pytanie, czy taki środek rzeczywiście przyczynia się do realizacji zakładanego celu. W ujęciu ogólnym odpowiedź może być twierdząca – ograniczenie relacji z podmiotami postrzeganymi jako wysokiego ryzyka zmniejsza ekspozycję instytucji na potencjalne naruszenia. Problem polega jednak na tym, że adekwatność oceniana jest nie w oderwaniu od konkretnego przypadku, lecz w kontekście rzeczywistego związku między zastosowanym środkiem a ryzykiem, które ma być ograniczone. Jeżeli decyzja opiera się na uogólnieniu, a nie na indywidualnej ocenie, związek ten ulega osłabieniu.
Jeszcze wyraźniej problem ujawnia się na etapie badania konieczności środka. Wymóg ten oznacza, że ingerencja jest dopuszczalna tylko wtedy, gdy brak jest mniej restrykcyjnych środków pozwalających osiągnąć ten sam cel. W kontekście AML oznacza to konieczność rozważenia takich instrumentów jak wzmożone środki bezpieczeństwa finansowego, zwiększony monitoring transakcji czy dodatkowe wymogi informacyjne wobec klienta. Jeżeli środki te są dostępne i potencjalnie skuteczne, sięgnięcie po rozwiązanie polegające na całkowitym wykluczeniu klienta z relacji gospodarczej wymaga szczególnie silnego uzasadnienia. W praktyce de-riskingu często dochodzi jednak do sytuacji, w której etap ten jest pomijany, a decyzja o zakończeniu relacji ma charakter uproszczony.
Ostatecznym elementem testu jest proporcjonalność sensu stricto, polegająca na zestawieniu korzyści wynikających z zastosowanego środka z ciężarem nałożonym na jednostkę. W przypadku de-riskingu ciężar ten ma charakter szczególny. Odmowa dostępu do usług finansowych nie jest zwykłą niedogodnością, lecz może prowadzić do faktycznego wykluczenia z obrotu gospodarczego. W realiach współczesnej gospodarki brak dostępu do rachunku bankowego, możliwości dokonywania rozliczeń czy korzystania z podstawowych usług finansowych ogranicza zdolność do prowadzenia działalności gospodarczej, a w skrajnych przypadkach – także funkcjonowania w życiu społecznym.
Zestawienie tego skutku z korzyścią w postaci ograniczenia ryzyka regulacyjnego po stronie instytucji prowadzi do istotnego napięcia. O ile w indywidualnych przypadkach, popartych konkretnymi przesłankami, taka ingerencja może być uzasadniona, o tyle w sytuacji, gdy ma ona charakter generalny i dotyczy całych kategorii klientów, zachowanie równowagi staje się problematyczne. Ciężar ingerencji nie jest bowiem rozłożony równomiernie, lecz koncentruje się na określonych grupach, które ponoszą konsekwencje decyzji podejmowanych na poziomie systemowym.
Zastosowanie testu proporcjonalności do praktyk de-riskingu prowadzi zatem do wniosku, że ich dopuszczalność nie może być oceniana abstrakcyjnie. Kluczowe znaczenie ma sposób ich stosowania. Im bardziej decyzja odbiega od indywidualnej oceny przypadku i opiera się na uogólnieniu, tym trudniej jest wykazać spełnienie wymogów adekwatności, konieczności oraz proporcjonalności sensu stricto. W tym sensie test proporcjonalności pełni funkcję demaskującą. Pozwala ujawnić, że praktyki uzasadniane efektywnością systemu AML mogą w rzeczywistości prowadzić do rezultatów, które nie znajdują wystarczającego uzasadnienia w świetle standardów ochrony praw jednostki. To właśnie na tym poziomie de-risking przestaje być wyłącznie problemem regulacyjnym, a staje się problemem praw podstawowych.
Dyskryminacja pośrednia w AML
Analiza de-riskingu przez pryzmat testu proporcjonalności prowadzi do wniosku, że kluczowe znaczenie ma nie tylko cel i konstrukcja stosowanych środków, lecz także ich rzeczywisty efekt. W tym miejscu dochodzi do bezpośredniego zetknięcia mechaniki AML z konstrukcją dyskryminacji pośredniej, która w standardzie Karty oraz EKPC pełni funkcję narzędzia identyfikowania naruszeń ukrytych w pozornie neutralnych działaniach.
Punktem wyjścia jest założenie, że dyskryminacja nie wymaga wykazania zamiaru. Zarówno w orzecznictwie Trybunału Sprawiedliwości, jak i Europejskiego Trybunału Praw Człowieka utrwalony jest pogląd, zgodnie z którym decydujące znaczenie ma skutek stosowanego środka. Jeżeli prowadzi on do nieproporcjonalnego obciążenia określonej grupy, to fakt, że zastosowane kryterium ma charakter formalnie neutralny, nie eliminuje ryzyka naruszenia zakazu dyskryminacji. Z perspektywy AML ma to znaczenie zasadnicze. Jak zostało wskazane wcześniej, system ten operuje na kryteriach pośrednich, które nie odwołują się wprost do przesłanek chronionych. W praktyce jednak kryteria takie jak powiązania z określonymi jurysdykcjami, profil działalności czy charakter relacji gospodarczych nie są neutralne w sensie skutków. Prowadzą one do powtarzalnego przypisywania podwyższonego ryzyka określonym kategoriom klientów, które często pokrywają się z grupami wyodrębnianymi według kryteriów geograficznych, ekonomicznych lub organizacyjnych.
Problem nie polega na samym istnieniu takiej korelacji. W systemie opartym na analizie ryzyka jest ona w pewnym zakresie nieunikniona. Istotne jest natomiast to, czy korelacja ta staje się podstawą decyzji o charakterze wykluczającym oraz czy istnieje możliwość jej przełamania poprzez indywidualną ocenę przypadku. Jeżeli kryterium pośrednie funkcjonuje w praktyce jako przesłanka definitywna, to jego formalna neutralność traci znaczenie. W tym kontekście de-risking stanowi szczególny przypadek materializacji dyskryminacji pośredniej. Eliminowanie całych kategorii klientów prowadzi do sytuacji, w której określone grupy są systematycznie pozbawiane dostępu do usług finansowych, niezależnie od ich indywidualnych cech. Skutek ten ma charakter strukturalny i powtarzalny, co z perspektywy standardu antydyskryminacyjnego ma znaczenie decydujące.
Zastosowanie konstrukcji dyskryminacji pośredniej wymaga jednak dalszego kroku, polegającego na ocenie, czy zróżnicowanie skutków znajduje wystarczające uzasadnienie. W tym miejscu powraca test proporcjonalności. Sam fakt, że określona grupa jest dotknięta w większym stopniu, nie przesądza jeszcze o naruszeniu prawa. Konieczne jest ustalenie, czy istnieje racjonalny związek między zastosowanym kryterium a realizowanym celem oraz czy brak jest mniej ingerujących środków.
W praktyce AML problem polega na tym, że ocena ta jest utrudniona przez sposób konstruowania i stosowania kryteriów ryzyka. Ich treść jest często określana w dokumentach wewnętrznych instytucji, które nie są publicznie dostępne. Dodatkowo decyzje o odmowie nawiązania relacji lub jej zakończeniu rzadko zawierają szczegółowe uzasadnienie, które pozwalałoby na rekonstrukcję toku rozumowania. W konsekwencji ustalenie, czy zastosowane kryterium rzeczywiście było adekwatne i konieczne, staje się problematyczne. Brak przejrzystości ma w tym kontekście znaczenie podwójne. Po pierwsze, utrudnia jednostce zakwestionowanie decyzji, która ją dotyczy. Po drugie, ogranicza możliwość zewnętrznej kontroli, w tym sądowej. W efekcie mechanizmy, które mogłyby prowadzić do identyfikacji i eliminacji praktyk dyskryminacyjnych, działają w sposób ograniczony.
W tym sensie ryzyko dyskryminacji pośredniej w AML nie wynika wyłącznie z treści stosowanych kryteriów, lecz także ze sposobu ich implementacji. System, który opiera się na niejawnych założeniach, ograniczonym uzasadnianiu decyzji oraz wysokim poziomie uznania po stronie instytucji, tworzy warunki sprzyjające powstawaniu efektów selektywnych, które pozostają poza efektywną kontrolą. Analiza ta prowadzi do wniosku, że problem dyskryminacji w AML nie ma charakteru incydentalnego ani marginalnego. Jest on wpisany w samą konstrukcję systemu, w którym decyzje oparte na prawdopodobieństwie i uogólnieniu mogą prowadzić do trwałego wykluczenia określonych grup. To właśnie ten element stanowi kluczowe ogniwo łączące mechanikę risk-based approach z oceną zgodności praktyk AML ze standardami praw podstawowych.
Ograniczona przejrzystość i iluzoryczna kontrola jako czynnik systemowy
Analiza ryzyka dyskryminacji pośredniej w AML prowadzi do wniosku, że kluczowe znaczenie ma nie tylko treść stosowanych kryteriów, lecz także warunki, w jakich są one stosowane i weryfikowane. W tym kontekście zasadniczym problemem staje się ograniczona przejrzystość procesu decyzyjnego oraz związana z nią ograniczona efektywność mechanizmów kontroli.
Punktem wyjścia jest charakter decyzji podejmowanych przez instytucje obowiązane. Formalnie nie mają one charakteru decyzji administracyjnych, lecz działań prywatnoprawnych, podejmowanych w ramach swobody kontraktowania. W praktyce jednak ich skutki wykraczają poza relację między instytucją a klientem. Odmowa nawiązania relacji lub jej zakończenie w sektorze finansowym może prowadzić do faktycznego wykluczenia z obrotu gospodarczego. Powoduje to, że działania te mają charakter zbliżony do ingerencji publicznoprawnej, przy jednoczesnym braku odpowiadających im gwarancji proceduralnych.
Brak przejrzystości przejawia się przede wszystkim w zakresie kryteriów stosowanych przy ocenie ryzyka. Instytucje obowiązane są zobowiązane do opracowania wewnętrznych procedur i modeli oceny, jednak ich treść nie jest w pełni ujawniana. Wynika to zarówno z charakteru tych dokumentów, jak i z obaw związanych z ujawnieniem metod wykorzystywanych do identyfikacji ryzyka. W konsekwencji klient nie ma możliwości ustalenia, jakie czynniki przesądziły o jego kwalifikacji do określonej kategorii ryzyka.
Ograniczona jest również transparentność samych decyzji. Odmowa nawiązania relacji lub jej zakończenie często nie zawiera szczegółowego uzasadnienia. Jeżeli jest ono formułowane, ma charakter ogólny i odwołuje się do obowiązków AML lub wewnętrznych polityk instytucji. Taki sposób komunikacji uniemożliwia odtworzenie toku rozumowania prowadzącego do podjęcia decyzji, a tym samym utrudnia jej zakwestionowanie.
Brak przejrzystości przekłada się również bezpośrednio na ograniczenie efektywności środków ochrony prawnej. W modelu konwencyjnym oraz unijnym kluczowe znaczenie ma prawo do skutecznego środka odwoławczego, wyrażone odpowiednio w art. 47 Karty oraz art. 13 EKPC. Realizacja tego prawa zakłada możliwość zakwestionowania ingerencji oraz poddania jej kontroli przez niezależny organ. W przypadku decyzji AML mechanizm ten funkcjonuje w sposób ograniczony.
Po pierwsze, klient często nie dysponuje informacjami pozwalającymi na sformułowanie zarzutów wobec decyzji. Po drugie, dostępne środki prawne mają charakter pośredni i rozproszony. Mogą obejmować postępowania cywilne, skargi do organów nadzorczych czy wnioski kierowane do organów ochrony danych osobowych. Żaden z tych mechanizmów nie zapewnia jednak kompleksowej i szybkiej kontroli decyzji o charakterze wykluczającym. Po trzecie, nawet w sytuacji, w której sprawa trafia do sądu, zakres kontroli pozostaje ograniczony. Sąd nie dokonuje samodzielnej oceny ryzyka AML, lecz bada zgodność działania instytucji z przepisami oraz standardami należytej staranności. W praktyce oznacza to, że kluczowy element – sama kwalifikacja klienta jako podmiotu wysokiego ryzyka – pozostaje w dużej mierze poza bezpośrednią weryfikacją. Taki model prowadzi do powstania luki kontrolnej. Decyzje, które mogą mieć charakter wysoce ingerujący i potencjalnie dyskryminujący, nie są poddawane pełnej i efektywnej kontroli. Brak przejrzystości utrudnia identyfikację problemu, a ograniczone mechanizmy odwoławcze nie zapewniają jego skutecznego rozstrzygnięcia.
Z perspektywy wcześniejszych rozważań ma to znaczenie zasadnicze. Nawet najbardziej rozbudowany test proporcjonalności oraz konstrukcja dyskryminacji pośredniej tracą swoją funkcję ochronną, jeżeli nie istnieją warunki do ich zastosowania w praktyce. System, w którym decyzje pozostają w znacznej mierze niejawne i trudne do zakwestionowania, sprzyja utrwalaniu się rozwiązań opartych na uogólnieniu i eliminacji ryzyka poprzez eliminację klientów. W tym sensie ograniczona przejrzystość i iluzoryczna kontrola nie są jedynie problemem proceduralnym. Stanowią one element strukturalny systemu AML, który wzmacnia ryzyko naruszeń zasady równego traktowania i utrudnia ich korektę.
Granice dopuszczalnej ingerencji – próba wyznaczenia standardu
Dotychczasowe rozważania prowadzą do wniosku, że problem de-riskingu nie może być rozstrzygnięty przez proste odwołanie się do zgodności z regulacją AML ani przez ogólne wskazanie na uzasadniony cel przeciwdziałania praniu pieniędzy. Konieczne jest określenie bardziej precyzyjnego standardu, który pozwoli odróżnić dopuszczalne różnicowanie od działań prowadzących do naruszenia zakazu dyskryminacji.
Punktem wyjścia dla takiego rozróżnienia jest charakter decyzji podejmowanej wobec klienta. Kluczowe znaczenie ma to, czy stanowi ona rezultat zindywidualizowanej oceny ryzyka, czy też opiera się na przypisaniu klienta do określonej kategorii. W pierwszym przypadku możliwe jest wykazanie związku między konkretnymi okolicznościami a zastosowanym środkiem. W drugim – decyzja ma charakter pochodny wobec przyjętej klasyfikacji i traci bezpośrednie powiązanie z indywidualnym zachowaniem klienta.
Granica dopuszczalnej ingerencji przebiega zatem w miejscu, w którym kryteria pośrednie przestają pełnić funkcję pomocniczą, a zaczynają determinować rozstrzygnięcie. O ile wykorzystanie takich kryteriów na etapie wstępnej oceny ryzyka mieści się w logice AML, o tyle ich użycie jako podstawy decyzji o charakterze definitywnym – w szczególności o odmowie nawiązania relacji lub jej zakończeniu – wymaga szczególnie rygorystycznego uzasadnienia.
Drugim elementem wyznaczającym granicę jest rzeczywista możliwość zastosowania mniej ingerujących środków. Podejście oparte na ryzyku zakłada gradację reakcji – od podstawowych środków bezpieczeństwa finansowego, przez środki wzmożone, aż po decyzję o zakończeniu relacji. Jeżeli instytucja obowiązana rezygnuje z tej gradacji i przechodzi bezpośrednio do rozwiązania najbardziej restrykcyjnego, trudno uznać, że spełniony jest wymóg konieczności w rozumieniu art. 52 ust. 1 Karty.
Trzecim kryterium jest charakter skutku po stronie jednostki. W przypadku decyzji, które prowadzą do faktycznego wykluczenia z systemu finansowego, próg dopuszczalnej ingerencji musi być określony wyżej niż w sytuacjach o mniejszej doniosłości. Oznacza to, że im bardziej dotkliwe są konsekwencje decyzji, tym silniejsze musi być uzasadnienie jej zastosowania oraz tym bardziej indywidualny powinien być jej charakter.
Czwartym elementem jest przejrzystość procesu decyzyjnego. Możliwość zrekonstruowania przyczyn decyzji oraz ich zakwestionowania stanowi warunek efektywnego stosowania standardów praw podstawowych. Jeżeli decyzja nie zawiera uzasadnienia pozwalającego na ocenę jej proporcjonalności, w praktyce wyłącza to możliwość jej kontroli. W takim modelu trudno mówić o rzeczywistym spełnieniu wymogów wynikających z art. 47 Karty i art. 13 EKPC.
Zestawienie tych elementów pozwala na sformułowanie roboczego standardu oceny praktyk AML. Dopuszczalne różnicowanie wymaga, aby decyzja była oparta na indywidualnej ocenie, poprzedzona analizą mniej ingerujących środków, proporcjonalna do skutków po stronie jednostki oraz poddawalna weryfikacji. Odejście od któregokolwiek z tych elementów zwiększa ryzyko, że działanie instytucji obowiązanej przekroczy granice wyznaczone przez zakaz dyskryminacji.
W tym kontekście de-risking jawi się jako praktyka szczególnie problematyczna. Eliminowanie całych kategorii klientów co do zasady nie spełnia wskazanych kryteriów. Decyzja nie ma charakteru zindywidualizowanego, etap analizy mniej restrykcyjnych środków jest pomijany, skutki dla jednostki są znaczące, a możliwość kontroli – ograniczona. Nie oznacza to, że każda decyzja o zakończeniu relacji będzie sprzeczna ze standardem praw podstawowych. Oznacza natomiast, że praktyki o charakterze generalnym wymagają szczególnie rygorystycznej oceny i w wielu przypadkach mogą okazać się trudne do pogodzenia z zasadą równego traktowania.
Tak ujęta granica ingerencji nie wynika z jednego przepisu ani jednego testu, lecz z nakładających się standardów Karty i EKPC. Jej znaczenie polega na tym, że pozwala przesunąć punkt ciężkości analizy z pytania o zgodność z AML na pytanie o dopuszczalność ingerencji w prawa jednostki. To właśnie w tej perspektywie należy oceniać współczesne praktyki stosowania podejścia opartego na ryzyku.
Konsekwencje dla stosowania AML – między zgodnością regulacyjną a odpowiedzialnością za skutek
Wyznaczenie granic dopuszczalnej ingerencji prowadzi do pytania o ich znaczenie praktyczne dla stosowania przepisów AML. Problem nie sprowadza się bowiem do abstrakcyjnej oceny zgodności z prawami podstawowymi, lecz dotyczy sposobu, w jaki instytucje obowiązane kształtują swoje decyzje w warunkach presji regulacyjnej i niepewności interpretacyjnej. Instytucja obowiązana może bowiem działać w sposób zgodny z przepisami AML, a jednocześnie podejmować decyzje, których efekty pozostają trudne do pogodzenia ze standardami Karty i EKPC. Wynika to z faktu, że regulacja sektorowa określa obowiązki o charakterze ramowym, pozostawiając szeroki zakres uznania w ich konkretyzacji. To właśnie w tej przestrzeni powstaje ryzyko działań, które – choć formalnie dopuszczalne – prowadzą do rezultatów problematycznych z punktu widzenia praw podstawowych.
W praktyce oznacza to, że instytucje obowiązane funkcjonują w dwóch porządkach jednocześnie. Z jednej strony podlegają ocenie organów nadzorczych w zakresie zgodności z AML. Z drugiej strony ich działania mogą być oceniane w świetle standardów antydyskryminacyjnych, w szczególności w sytuacji, gdy prowadzą do wykluczenia określonych kategorii klientów. Problem polega na tym, że te dwa porządki nie zawsze są ze sobą w pełni spójne.
Asymetria bodźców, o której była mowa wcześniej, powoduje, że w praktyce pierwszeństwo zyskuje perspektywa regulacyjna. Ryzyko sankcji za naruszenie obowiązków AML jest konkretne i bezpośrednie, podczas gdy ryzyko odpowiedzialności za naruszenie zasady równego traktowania ma charakter bardziej rozproszony i trudniejszy do zmaterializowania. W konsekwencji instytucje obowiązane mogą preferować rozwiązania minimalizujące ryzyko regulacyjne, nawet jeżeli zwiększają one ryzyko naruszeń w sferze praw podstawowych.
Z perspektywy systemowej prowadzi to do przesunięcia ciężaru oceny. Zamiast pytania, czy dana decyzja jest proporcjonalna i zindywidualizowana, kluczowe staje się pytanie, czy jest ona „bezpieczna regulacyjnie”. W takim modelu de-risking staje się narzędziem zarządzania ryzykiem nadzorczym, a nie ryzykiem prania pieniędzy jako takim. Ryzyko klienta zostaje zastąpione ryzykiem relacji z klientem z punktu widzenia instytucji. Konsekwencją tego przesunięcia jest erozja założeń risk-based approach. Model, który miał prowadzić do lepszego dopasowania środków do rzeczywistego ryzyka, zaczyna funkcjonować jako mechanizm selekcji klientów. Różnicowanie przestaje służyć zarządzaniu ryzykiem, a zaczyna prowadzić do jego unikania poprzez ograniczenie zakresu działalności. W tym sensie problem de-riskingu nie polega wyłącznie na nadmiernej ostrożności, lecz na zmianie funkcji całego mechanizmu.
Z punktu widzenia praw podstawowych oznacza to przesunięcie odpowiedzialności. Nie można przyjąć, że instytucja obowiązana, działając w ramach AML, jest zwolniona z obowiązku uwzględniania skutków swoich decyzji dla jednostki. Przeciwnie, to właśnie w sytuacji szerokiego uznania decyzyjnego odpowiedzialność ta staje się szczególnie istotna. Obejmuje ona nie tylko zgodność z przepisami sektorowymi, lecz także ocenę, czy sposób ich stosowania nie prowadzi do nieproporcjonalnych i selektywnych skutków. W tym kontekście znaczenie zyskują dokumenty interpretacyjne organów nadzorczych, w tym wytyczne EBA oraz komunikaty krajowych organów. Ich rola nie ogranicza się do doprecyzowania obowiązków AML, lecz polega również na sygnalizowaniu granic dopuszczalnych praktyk. Wskazanie, że de-risking nie powinien prowadzić do wykluczania całych kategorii klientów, stanowi próbę przywrócenia równowagi między efektywnością systemu a ochroną praw jednostki.
Nie zmienia to jednak faktu, że ostateczna odpowiedzialność za sposób stosowania AML spoczywa na instytucjach obowiązanych. To one podejmują decyzje o charakterze indywidualnym i to ich działania wywołują konkretne skutki prawne i faktyczne. W tym sensie problem granic dopuszczalnej ingerencji nie jest wyłącznie problemem regulacyjnym, lecz problemem praktyki stosowania prawa.
Zestawienie tych elementów prowadzi do wniosku, że napięcie między AML a standardami antydyskryminacyjnymi nie może zostać rozwiązane wyłącznie na poziomie przepisów. Wymaga ono zmiany sposobu, w jaki instytucje obowiązane rozumieją swoje obowiązki. Dopóki zgodność regulacyjna będzie traktowana jako jedyne kryterium oceny działań, ryzyko przekroczenia granic wyznaczonych przez prawa podstawowe będzie miało charakter trwały.
Wnioski
Analiza relacji między systemem przeciwdziałania praniu pieniędzy a standardami ochrony praw podstawowych prowadzi do wniosku, że napięcie między tymi porządkami ma charakter strukturalny, a nie incydentalny. Nie wynika ono z błędów stosowania prawa, lecz z samej konstrukcji modelu opartego na ryzyku, który zakłada konieczność różnicowania sytuacji klientów.
Różnicowanie to pozostaje co do zasady dopuszczalne. Zarówno Karta Praw Podstawowych Unii Europejskiej, jak i Europejska Konwencja Praw Człowieka nie wykluczają odmiennego traktowania, o ile znajduje ono obiektywne i racjonalne uzasadnienie oraz spełnia wymogi proporcjonalności. Problem pojawia się w momencie, w którym mechanizmy różnicowania przestają być narzędziem indywidualnej oceny ryzyka, a zaczynają prowadzić do uogólnienia i eliminowania całych kategorii klientów. W tym kontekście de-risking nie stanowi jedynie niepożądanego zjawiska praktycznego, lecz ujawnia granice modelu AML. Praktyki polegające na wykluczaniu określonych grup klientów prowadzą do sytuacji, w której decyzje o istotnych skutkach dla jednostki są podejmowane na podstawie kryteriów pośrednich, o charakterze probabilistycznym i często niejawnych. Taki model utrudnia wykazanie spełnienia wymogów adekwatności, konieczności oraz proporcjonalności sensu stricto.
Dodatkowym czynnikiem wzmacniającym ryzyko naruszeń jest ograniczona przejrzystość procesu decyzyjnego oraz brak efektywnych mechanizmów kontroli. Klient, którego dotyczy decyzja, nie dysponuje informacjami pozwalającymi na jej zakwestionowanie, a dostępne środki ochrony prawnej mają charakter rozproszony i ograniczony. W konsekwencji standardy wynikające z Karty i EKPC, choć formalnie obowiązujące, napotykają istotne bariery w ich praktycznym zastosowaniu. Zastosowanie testu proporcjonalności oraz konstrukcji dyskryminacji pośredniej prowadzi do wniosku, że dopuszczalność działań podejmowanych w ramach AML zależy przede wszystkim od sposobu ich stosowania. Kluczowe znaczenie ma zachowanie indywidualnego charakteru oceny, realne rozważenie mniej ingerujących środków oraz zapewnienie możliwości weryfikacji decyzji. Odejście od tych elementów zwiększa ryzyko, że działania instytucji obowiązanych przekroczą granice wyznaczone przez zasadę równego traktowania.
W tym sensie problem de-riskingu nie może być traktowany wyłącznie jako zagadnienie zgodności z regulacją sektorową. Stanowi on jednocześnie test dla zdolności systemu AML do funkcjonowania w granicach wyznaczonych przez prawa podstawowe. Wynik tego testu nie jest jednoznaczny i w istotnym stopniu zależy od praktyki stosowania prawa, w której ścierają się wymagania efektywności regulacyjnej oraz ochrona sytuacji jednostki.