Ten artykuł, to rezultat doświadczeń zebranych w ostatnim czasie, w związku z licznymi zgłoszeniami od osób poszkodowanych w oszustwach internetowych z wykorzystaniem kryptowalut. Przede wszystkim, to efekt mojego udziału w paru sprawach jako obrońca, gdzie reprezentuje osoby legalnie zajmujące się handlem kryptowalutami na jednej z najpopularniejszych i największych giełd kryptowalut świata, które prokuratura całkowicie bezzasadnie oskarżyła o pranie brudnych pieniędzy oraz oszustwa internetowe z wykorzystaniem kryptowalut.

Mam głębokie przekonanie, że należy głośno i wyraźnie powiedzieć o tym, jaka jest cena błędnych działań organów wymiaru sprawiedliwości: takich jak Policja i Prokuratura, które zamiast zajmować się faktycznym problemem, jakim jest cyberprzestępczość z wykorzystaniem kryptowalut, to kierują swoje działania wobec niewinnych ludzi. Zadając im bezsensowne cierpienia i pozwalając faktycznym przestępcom dalej oszukiwać i wyłudzać bezkarnie pieniądze ofiar.

Moje doświadczenia z udziału w tych sprawach, doprowadziły mnie do dwóch wniosków, z którymi powinienem podzielić się z osobami zajmującymi się handlem/wymianą kryptowalut. Wnioski te, mogą mieć istotne znaczenie dla podejmowanych przez nich działań na rynku kryptowalut:

  • Trzymajcie się z daleka od transakcji peer-to-peer (P2P) na jakiejkolwiek giełdzie kryptowalut, ponieważ możecie wylądować w areszcie lub więzieniu! I nie jest to publicystyczna przesada, ale relacja tego co doświadczyli moi klienci i czego ja byłem i jestem świadkiem. Tego typu transakcje, przynajmniej w obecnych realiach funkcjonowania firm świadczących usługi wymiany czy pośrednictwa w obrocie kryptowalutami oraz w obecnych realiach tzw. otoczenia prawnego w Polsce, mogą być dla was realnym niebezpieczeństwem!
  • Organy wymiaru sprawiedliwości tj. Policja, Prokuratura, Sądy, włączając w to nawet tak wyspecjalizowane jednostki jak Centralne Biuro Zwalczania Cyberprzestępczości, są najczęściej bezradne wobec tego typu przestępstw. W rezultacie, w wielu przypadkach poruszają się na ślepo i kierują swoje działania nie wobec faktycznych sprawców (ci są świetnie zamaskowani w sieci, co nie znaczy, że nie popełniają błędów, i że nie da się ich zidentyfikować) – ale przeciwko uczciwym, niewinnym osobom zajmującym się wymianą kryptowalut pod swoim imieniem i nazwiskiem.

W skrócie, w paru zdaniach, problem polega na tym, że skala przestępstw kryptowalutowych jest ogromna i w efekcie znacząca jest także ilość zawiadomień o popełnieniu tych przestępstwa. Z różnych powodów, organy ścigania są w tym obszarze najczęściej bezradne. Gdy już podejmują działania, to najczęściej kierują je wobec leganie działających traderów kryptowalut. Na koniec, trzeba do tego dodać podejście giełd kryptowalutowych czy operatorów np. bitomatów (automaty, odpowiedniki bankomatów, służące do wymiany kryptowalut), które w mojej opinii, bardzo często jest zachętą dla cyberprzestępców, a narażaniem uczciwych osób handlujących kryptowalutami. Obowiązki jakie ciążą na tych podmiotach, wynikające z przepisów o przeciwdziałaniu praniu pieniędzy, takie jak weryfikacja tożsamości klienta czy monitoring transakcji są bardzo często realizowane w sposób POZOROWANY. Przy zadziwiającej bierności organów nadzoru posiadających uprawnienia do kontrolowania takich podmiotów i egzekwowania ich realizacji.

O tym, że moja ocena sytuacji na rynku usług wymiany i pośrednictwa w obrocie kryptowalutami nie jest przesadzona, i nie jest tylko moje odosobnione przekonanie, potwierdza ugoda, jaką Departament Skarbu USA zawarł z Giełdą Binance (jedna z największych i najbardziej rozpoznawalnych giełdą kryptowalut na świecie) w listopadzie 2023 roku. Na podstawie tej ugody, Binance przyznał się do świadomego i długotrwałego łamania przepisów o przeciwdziałaniu praniu brudnych pieniędzy oraz zgodził się zapłacić astronomiczne odszkodowanie w wysokości ok. 4 mld USD.

Zacznijmy jednak od początku…

adw. Paweł Osiński

Jak przebiega typowe oszustwo internetowe z wykorzystaniem kryptowalut

Nie mam oczywiście wiedzy, jak przebiegają wszystkie tego typu przestępstwa, natomiast na podstawie moich doświadczeń mogę określić pewien typowy przebieg oszustw internetowych z wykorzystaniem kryptowalut:

  • Przestępcy nawiązują kontakt z osobami zainteresowanymi inwestycjami czy dodatkową pracą przez reklamy wyświetlane na stronach np. portali informacyjnych, na portalach takich jak Facebook, przez aplikacje Tinder (ostatnio bardzo częste), czy przez komunikatory masowe jak Telegram czy Whatsapp.
  • Przestępcy (w 99% zawodowcy działający jako zorganizowane grupy przestępcze) ZAWSZE wykorzystują takie narzędzia jak VPN, bramki sms, komunikatory jak Telegram czy Whatsapp oraz kryptowaluty, aby chronić swoją tożsamość. Dlaczego? Bo są zawodowcami, jest to ich sposób na życie i dlatego stosują najlepsze technologiczne rozwiązania, aby chronić się przed identyfikacją.
  • Faktyczni sprawcy, po nawiązaniu kontaktu, zbudowaniu relacji i uśpieniu nieufności ofiary (czasem nawet płacą jej na początku małe kwoty), wyłudzają od niej pieniądze i następnie, zawsze zmierzają do wyprowadzenia tych środków z tradycyjnego obiegu pieniężnego do obiegu kryptowalutowego (aby zatrzeć ślady). Najczęściej przez namówienie takiej osoby transferu na wskazny przez nich portfel, do założenia konta na giełdzie kryptowalut i przelania tam środków, czy przez transfer w bitomacie.
  • Sprawcy NIGDY nie przelewają środków pieniężnych czy kryptowalut bezpośrednio na swoje konta czy portfele (ja się z taką sprawą nie spotkałem), ale dokonują przelewów przez konta/portfele pośrednie. Jednym ze sposobów, jest wykorzystanie nieświadomych niczego użytkowników legalnego obrotu jak np. na Giełdzie Binance, w ramach transakcji P2P. Chodzi rzecz jasna o to, aby nie było oczywistego i bezpośredniego tropu prowadzącego wprost do sprawców.
  • Jest niezwykle częstym elementem tych działań, że ofiary nie radzą sobie technicznie z założeniem konta dla kryptowalut (tzw. „portfela”) i dokonaniem transakcji na giełdach kryptowalutowych i wtedy sprawcy, za zgodą zmanipulowanej i ufnej ofiary, instalują na jej sprzęcie komputerowym czy telefonie, program do zdalnego dostępu jak np. AnyDesk, zakładając na dane osoby poszkodowanej konto użytkownika na giełdzie kryptowalut czy nawet w banku.
  • Następnie, sprawcy dokonują na tych kontach i portfelach operacji z nieświadomymi tego osobami trzecimi (użytkownikami transakcji P2P na giełdach kryptowalut. Nieświadomymi tego, że dokonują transakcji z kontem przejętym przez przestępców, przy zgodzie ofiar, które przez bankowość mobilna autoryzują transakcje – wierząc, że to konieczne do realizacji „inwestycji” czy „wypłaty z inwestycji”.
  • W rezultacie, faktyczni przestępcy otrzymują od nieświadomych niczego użytkowników giełdy kryptowalut, CZYSTE kryptowaluty, a zostawiają im BRUDNE, pochodzące z przestępstwa waluty fiducjarne (łatwe do wyśledzenia).
  • Przestępcy przelewają następnie kryptowaluty na dalsze portfele kryptowalutowe, a prokuratura i policja, niestety najczęściej nie idą śladem kryptowalut, umarzając czy zawieszając postępowania przygotowawcze lub co gorsza, kierują swoje działania wobec niewinnych użytkowników giełdy kryptowalut, idąc jedynie śladem „brudnych” pieniędzy fiducjarnych pochodzących z przestępstwa. Uznając, że to oni są faktycznymi sprawcami oszustwa.
  • W tym wszystkim, uderzająca jest pasywność podmiotów, które świadczą usługi w zakresie pośrednictwa i wymiany kryptowalut – czyli giełd kryptowalut czy operatorów bitomatów. O ile spotkałem się wielokrotnie z blokadami i zawiadomieniami dot. podejrzenia prania brudnych pieniędzy złożonymi przez banki, to jeszcze nigdy nie spotkałem się z takimi działaniami ze strony giełdy kryptowalut. Co nie znaczy, że takich działań nie ma. Tylko jakoś ja z nimi się nigdy nie spotkałem. A widziałem już na tym rynku sporo.

Co mówią przepisy, czyli parę ważnych terminów z kodeksu karnego

Zanim przejdziemy do kwestii, jak reagują na takie oszustwa organy ścigania, a jak powinny, oraz jakie konsekwencje mają ich działania, to istotne jest przyswojenie paru terminów z kodeksu karnego czy kodeksu postępowania karnego. Mają one w tego rodzaju przestępstwach najczęstsze zastosowanie i są istotne dla zrozumienia istoty problemu.

  • Pranie brudnych pieniędzy – art. 299 kodeksu karnego (k.k.)

Pranie brudnych pieniędzy to przestępstwo polegające na działaniach nakierowanych na wprowadzenie do legalnego obrotu pieniędzy pochodzących z przestępstwa. Te czynności, w zasadzie, w ujęciu technicznym, to nic innego jak typowe operacje pieniężne, które każdy z nas wykonuje niemal codzienne jak np. wypłata w bankomacie, przelew na z konta firmowego na konto rodzinne, wymiana waluty aby zapłacić gotówką ekipie remontowej czy schować gotówkę w szafie „na wszelki wypadek”. Operacje te, mogą stać się „praniem brudnych pieniędzy” wtedy, gdy dokonywane są ze świadomością, że obracamy środkami pochodzącymi z przestępstwa. Odbywa się to wtedy zwykle na zlecenie mocodawcy/klienta (np. sprawcy tzw. przestępstwa bazowego jak np. handel narkotykami czy właśnie wyłudzenie w Internecie). W praktyce, w 99% przypadków prania brudnych pieniędzy pochodzących z przestępstw internetowych, jest to po prostu usługa realizowana na rzecz klienta, który chce zalegalizować dochody pochodzące z przestępstwa, w zamian za określone wynagrodzenie albo usługa realizowana w ramach danej grupy przestępczej (czyli ktoś zajmuje się wyłudzenie ma ktoś inny zajmuje się „wypraniem” łupu aby pieniądze mogły bezpiecznie trafić do kieszeni sprawców). Najważniejsze jednak jest to, że przestępstwo prania brudnych pieniędzy można popełnić jedynie UMYSLNIE, co oznacza, że trzeba mieć świadomość, że działamy w celu wprowadzenia do obrotu pieniędzy pochodzących z przestępstwa.

Warto zwrócić uwagę na art. 299 § 2 k.k., który jest kwalifikowanym typem tego przestępstwa, który może być popełniony jedynie przez osoby pracujące w banku, instytucji finansowej czy właśnie giełdzie kryptowalut, w sytuacji gdy osoba ta przyjmuje środki majątkowe „wbrew przepisom ustawy” lub co do których istnieje uzasadnione podejrzenie, że są przedmiotem prania brudnych pieniędzy. Jest to przepis, na podstawie którego, możliwa jest odpowiedzialność karna osób pracujących w instytucjach zobowiązanych, które nie dopełniają obowiązków wynikających z ustawy AML.

  • Oszustwo – art. 286 k.k. oraz oszustwo komputerowe – art. 287 k.k.

To czyn zabroniony polegający na wprowadzaniu drugiej osoby w błąd, w celu uzyskania korzyści majątkowej lub aby osoba poszkodowana niekorzystnie rozporządziła swoim majątkiem. Oszustwo  komputerowe odróżnia od „klasycznego” oszustwa to, że odbywa się poprzez ingerencję w dane informatyczne czy też w procesy przetwarzania tych danych. W praktyce, polega to najczęściej na nieautoryzowanej ingerencji w bankowość internetową, systemy operacyjne komputera czy telefonu.

  • Zorganizowana grupa przestępcza – 258 k.k.

To nic innego jak grupa osób (min. trzy), które działają razem, w ramach określonej struktury, opierającej się na pewnym minimalnym podziale ról i zadań, we wspólnym celu popełniania przestępstw. To bardzo groźny przepis (patrząc z punktu widzenia praw człowieka), gdyż w praktyce procedury karnej, postawienie przez Prokuratora zarzutu działania w ramach zorganizowanej grupy przestępczej (dalej „ZGP”), wiąże się z niemal pewnym wnioskiem o zastosowanie aresztu tymczasowego oraz wysoce prawdopodobnym przychyleniu się przez sąd do tego wniosku. I to niestety niezależnie od tego czy postawione zarzuty są uzasadnione czy nie. To jeden z przejawów tzw. problemu z bezprawnymi aresztami tymczasowymi w Polsce.

  • Areszt tymczasowy – od art. 249 do art. 277 kodeksu postępowania karnego (k.p.k.)

Jeden ze środków zapobiegawczych przewidzianych w procedurze karnej tzn. środków mających zabezpieczyć prawidłowy przebieg postepowania karnego, aby podejrzani np. nie ukrywali dowodów, nie uzgadniali wyjaśnień, czy aby nie uciekli, przewidując skazanie i karę za popełnione czyny. Areszt tymczasowy to najbardziej dolegliwy, ze środków zapobiegawczych, ponieważ oznacza pozbawienie wolności człowieka jeszcze przed faktem potwierdzenia jego winy. Tak dolegliwy środek (wyjątek od jednego z najważniejszych praw podstawowych człowieka – czyli prawa do wolności, którą ograniczyć można tylko w sytuacji gdy jest to niezbędne i uzasadnione) powinien być, chyba każdy się zgodzi, stosowany jako ostateczność. Gdy dowody są niezbite, a pozbawienie wolności, jest absolutne niezbędne, gdyż istnieje realna, a nie teoretyczna (bo taka to istnieje w zasadzie zawsze) możliwość, że podejrzany będzie utrudniać postępowanie. W praktyce niestety, w realiach polskiego wymiaru sprawiedliwości, areszt tymczasowy jest powszechnie przez prokuraturę i sądy nadużywany. Szczególnie jaskrawe są owe nadużycia w przypadku przestępstw finansowych czy gospodarczych  (takich jak wyłudzenia internetowe). Więcej o tym wstydliwym problemie polskiego wymiaru sprawiedliwości można przeczyta np. tutaj:

Stanowisko RPO Adama Bodnara ws. nadużywania aresztów tymczasowych:

https://bip.brpo.gov.pl/pl/content/mozliwosc-skutecznych-zazalen-na-areszty-coraz-bardziej-iluzoryczna-adam-bodnar-proponuje-zmiany

Raport Stowarzyszenia Sędziów Iustitia:

https://www.iustitia.pl/dzialalnosc/opinie-i-raporty/4717-tymczasowe-aresztowanie-srodek-zapobiegawczy-czy-srodek-represji

Artykuł o odszkodowaniach za bezprawne areszty tymczasowe:

https://businessinsider.com.pl/wiadomosci/ponad-150-mln-zl-tyle-od-2011-r-kosztowaly-nas-niesluszne-areszty/vv1bj64

Ta absurdalna praktyka stosowania aresztu tymczasowego w sprawach przestępstw finansowych jak przestępstwa internetowe z wykorzystaniem kryptowalut, przejawia się m.in. w tym, że stosuje się aresztowanie tymczasowe (czyli w istocie pozbawienia wolności człowieka, co nieraz oznacza ścisłą izolację liczoną w miesiącach i latach, bez JAKIEGOKOLWIEK KONTAKTU Z RODZINĄ) na tej podstawie, że „podejrzany może usuwać czy zmieniać materiał dowodowy” przestępstwa, w przypadku gdy całe zdarzenie odbywa się na kontach instytucji zobowiązanych (banki i giełdy kryptowalut) oraz na portfelach czyli w sieci blockchain. Podejrzani w takich sprawach mają dokładnie 0% szans na usunięcie jakichkolwiek danych zapisanych w instytucji zobowiązanej. Podobnie jest z siecią blockchain. Pojedynczy użytkownik nie żadnej ma możliwości aby dokonać tam jakichkolwiek zmian.  Jest to jeden z najbardziej efektywnych i pewny sposób przechowywania danych cyfrowych. Jedyną możliwością ingerencji w dany blockchain jest konsensus użytkowników lub tzw. atak 51%, tyle że to są, w praktyce możliwości teoretyczne w odniesieniu do każdego użytkownika giełdy kryptowalut. Innymi słowy, rozważanie nawet hipotetycznej możliwości, że potencjalny sprawca przestępstwa internetowego dysponuje możliwościami takiej „ingerencji” w blockchain czy bazy danych banku, to po prostu science-fiction, oderwane od rzeczywistości.

Niestety, w praktyce orzekania o aresztach tymczasowych w tego typu sprawach, prokuratorzy (wnioskują o areszt) i sędziowie (decydują o areszcie), pomijają ww. argumentację opartą na wiedzy technicznej oraz prawnej, i stosują z upodobaniem ten środek zapobiegawczy. Ze szkodą dla osób zatrzymanych i ich rodzin, bez jakiejkolwiek korzyści dla przebiegu postępowania, a ze stratą dla pieniędzy podatników. Gdyż potem Skarb Państwa (z naszych, podatników pieniędzy) wypłaca odszkodowania za bezprawne areszty tymczasowe. Za samą dekadę 2010-2020, według orientacyjnych wyliczeń było to 150 000 000 PLN odszkodowań.

Codziennością wymiaru sprawiedliwości jest bezsensowe i brutalne stosowanie aresztów tymczasowych, tam gdzie wystarczyłyby inne środki zapobiegawcze. Przede wszystkim zabezpieczenia majątkowe oraz poręczenia majątkowe. Przecież przestępcy zajmujący się wyłudzaniem pieniędzy, działają w celach zarobkowych. To jest ich sposób na zarabianie na życie. Wiec powinno się – środkami zabezpieczającymi –  uderzyć w nich właśnie w to czułe miejsce: pieniądze. Zdecydowanie zajmując cały ich majątek, uzależnić pozostanie na wolności od wysokich i adekwatnych poręczeń. Sprawić aby na koniec dnia ten proceder był dla nich nieopłacalny, wręcz przyniósł im straty. Wtedy, przebywając na wolności – jeśli są to faktycznie osoby odpowiedzialne za te czyny – musieliby się liczyć z tym, że jakiekolwiek próby utrudniania postępowania, sprawią, że stracę ww. zabezpieczone aktywa czyli swój zysk z tej działalności oraz dodatkowo, swoją wolność. Co byłoby dla nich całkowicie niekorzystne – finansowo i osobiście. A przecież, to są osoby, które podejmują się właśnie tych czynów dla korzyści finansowej. Dla nich to jest biznes i w ramach tego przedsięwzięcia dokonują oceny, kalkulacji co im się bardziej opłaca, a co mniej. Przy prawidłowo i zdecydowanie ustalonych zabezpieczeniach majątkowych utrudnianie śledztwa, byłoby po prostu nieopłacalne. Jeśli zaś są to osoby niewinne, to nie będziemy – dzięki stosowaniu środków zapobiegawczych majątkowych – skazywać ich na bezsensowne cierpienia i będą oni mogli na wolności, kontynuować swoją obronę, żyć, pracować, spodziewając się uniewinnienia i odzyskania zabezpieczonych środków.

Przestępstwa związane z niedopełnieniem obowiązków ustawowych – art. 156 § 1 Ustawy o przeciwdziałaniu praniu pieniędzy i zwalczaniu terroryzmu (dalej: „Ustawa AML” od anti-money loundering)

Jest to przepis adresowany do instytucji zobowiązanych takich jak banki czy giełdy kryptowalut a konkretnie do osób działające w imieniu ww. podmiotów. I tak, na mocy tego przepisu, gdy ww. instytucja zobowiązana, np. giełda kryptowalut nie przekaże do Generalnego Inspektora Informacji Finansowej, zawiadomienia o okolicznościach wskazujących, że dana transakcja może rodzić podejrzenia prania brudnych pieniędzy lub mieć chociaż związek z praniem brudnych pieniędzy, to podlega odpowiedzialności karnej i karze pozbawienia wolności do lat 5. Jest to karnoprawna konsekwencja tego, że na Instytucje Zobowiązane nałożony został obowiązek AKTYWNEGO przeciwdziałaniu praniu brudnych pieniędzy poprzez takie czynności jak weryfikacja tożsamości klienta, monitoring dokonywanych transakcji czy badanie pochodzenia środków. Jednym z kluczowych instrumentów mających realnie przeciwdziałać praniu brudnych pieniędzy jest właśnie OBOWIĄZEK złożenia ww. zawiadomienia o tym, że dana transakcja rodzi mniejsze lub większe podejrzenia czy wątpliwości  punktu widzenia zwalczania prania pieniędzy.

W praktyce, ww. przepis karny jest praktycznie niestosowany. Ustawa AML została wprowadzona w Polsce w 2018 roku i do dzisiaj w systemie informacji prawnej, ja znalazłem jeden (1) wyrok sądu orzekający na podstawie art. 156 Ustawy AML. Co ciekawe, ten czyn zabroniony może zostać popełniony zarówno umyślnie jak i nieumyślnie. W tym drugim wypadku, może zostać wymierzona tylko kara grzywny.

Jakie jest podejście organów wymiaru sprawiedliwości

Aby zrozumieć podejście prokuratury w tych sprawach (a to prokuratura w praktyce k.p.k. decyduje o tym co się dzieje w danym śledztwie, policja pełni role wykonawczą), należy zdać sobie sprawę z tego, że jest to w zasadzie praca, taka jak w korporacji zajmującej się sprzedażą np. telefonów czy szkoleń. To znaczy, że liczy się „sprzedaż” i wyniki. Z tą różnicą, że menadżer w korporacji, nie ma władzy aby pozbawić nas wolności, a prokurator i owszem ma taką możliwość.

Prokurator, rzecz jasna nic nie sprzedaje, ale tak jak manager w korporacji, ma swojego szefa, normy do wrobienia (statystyka, statystyka, statystyka!), perspektywy podwyżki, premii – oczywiście gdy się wykaże. Prokurator chce także – jak każdy człowiek – robić karierę, a tę robi się poprzez odnoszenie sukcesów. Najlepiej takich namacalnych, tu i teraz, które świetnie wyglądają w raporcie do przełożonego i w komunikacie prasowym. Inaczej mówiąc prokurator też musi, na koniec dnia, „dowieźć” określone wyniki swojej pracy.

Dlaczego zatem prokuratorzy tak niechętnie idą w sprawach przestępstw internetowych, za kryptowalutami, śladami pozostawionymi w blockchainie przez faktycznych przestępców? Dlaczego nie kierują swoich podejrzeń wobec giełd kryptowalutowych, aby sprawdzić czy przypadkiem – jak Binance, co potwierdziła Ugoda z USA –  celowo nie odwracali oczu od tego, co działo się na kontach i użytkowników i nie pozorowali jedynie procedur AML? Dlaczego natomiast, tak chętnie kierują swoje działania wobec legalnych traderów, osób fizycznych, które pod swoim imieniem i nazwiskiem, transparentnie, w dobrej wierze, jako zweryfikowani użytkownicy wymieniają kryptowaluty na takich giełdach jak Binance? Chodzi o wyniki i „sprzedaż”.

Aresztując i stawiając zarzuty uczciwemu użytkownikowi giełdy – ot, przypadkową, zwykła osoba działająca pod swoim imieniem i nazwiskiem – prokurator może ogłosić sukces „rozbicia międzynarodowej grupy przestępczej”, udowodnić przełożonym jak sprawnie i zdecydowanie działa, a w mediach błyszczeć jako ekspert od cyberprzestępczości. Szybki i oczywisty sukces bo i przeciwnik raczej mało wymagający. Po 48 godzinach postepowania i 5 minutowym posiedzeniu aresztowym, już zapewne w areszcie śledczym. Nie rozumiejąc co się dzieje, z jednym telefonem do obrońcy na tydzień i bez prawa rozmowy i widzenia z kimkolwiek z rodziny. Zwykły Kowalski, który raczej nie ma zasobów finansowych i armii prawników do dyspozycji na walkę prawną o swoją wolność i niewinność. Z takim przeciwnikiem łatwo wygrać.

Inaczej rzeczy się mają gdy, prokurator skieruje swoje działania wobec faktycznych sprawców, którzy jak to zawodowcy, są solidnie zabezpieczeni (co nie znaczy, że szczelnie na 100%) i pójdzie za tropem kryptowalut czyli ich faktycznego łupu. Tutaj szanse na szybki i medialny sukces są możliwe ale dużo mniejsze, a za to pewne jest dużo i trudnej pracy: pisanie o pomoc międzynarodową, w obcych językach, stosowanie skomplikowanych procedur AML, analiza blockchain. Spektakularne zatrzymanie i wniosek o areszt możliwe dopiero po długim i żmudnym śledztwie aby zidentyfikować i zlokalizować faktycznych sprawców.  Bardzo dużo, trudnej papierkowej roboty, a sukces niepewny

Tak samo wygląda sprawa w przypadku skierowania ewentualnych działań prokuratury przeciwko profesjonalnemu podmiotowy świadczącemu usługi w zakresie kryptowalut np. jednej z globalnie działających giełd kryptowalut. Taki podmiot ma zapewne nieograniczone zasoby finansowe na walkę prawną, dużo czasu i jest obstawiony najlepszymi kancelariami prawnymi. Aby wykazać ew. naruszenie przepisów w zwalczania prania brudnych pieniędzy to najpierw, te przepisy należy znać i rozumieć. Z mojego doświadczenia, z tym jest powszechny problem. To oznacza dla prokuratora: bardzo dożo pracy, wymagającego przeciwnika i niepewne szanse na sukces tu i teraz.

W rezultacie prokuratura i policja wybierają oczywiście najprostszą i oczywistą z przedstawionych ww. alternatyw i kierują swoje działania przeciwko użytkownikom giełd kryptowalut. Co ciekawe, te śledztwa przebiegają zwykle tak, jakby świat kryptowalut nie istniał. Tzn. gromadzone są dane o operacjach na rachunkach bankowych, a całkowicie ignorowane są transakcje na portfelach kryptowalutowych. Tak jakby nie istniały. A przecież, dla pełnego obrazu – i potwierdzenia czy mamy do czynienia z jednostronnymi transferami pod pozorem wymiany, czy też z standardowymi, rynkowymi operacjami wymiany krypto – FIAT, należałby zebrać obydwa rodzaje tych danych, zestawić je i przeanalizować. Tak się nie dzieje.

Efekt jest taki, że w Polsce przestępcy internetowi mają niezwykłą swobodę działania, w dużej mierze dlatego, że organy administracji publicznej, które powinny zająć się tym problemem – tak efektywnie jak Departament Skarbu USA – wolą ścigać użytkowników giełd kryptowalut, działających transparentnie, pod swoim nazwiskiem, w przeświadczeniu, że skoro założyli konto na instytucji zobowiązanej, nadzorowanej przez państwo, nic nie ukrywają, to ich działania są legalne i mogą się czuć bezpiecznie. Jak widać, jest to bezpodstawne zaufanie.

Jakie są obowiązki giełdy kryptowalut w Polsce – teoria i realia

Każdy przedsiębiorca, który planuje w Polsce prowadzenie działalności w zakresie wymiany czy pośrednictwa w obrocie kryptowalutami, podlega przepisom ustawy AML, które stanowią, że świadczenie takich usług, wymaga wcześniejszego uzyskania wpisu do Rejestru działalności w zakresie walut wirtualnych (dalej „Rejestr”). Jest to działalność regulowana.

Z chwilą wpisu do Rejestru taki podmiot staje się instytucją zobowiązaną, co oznacza, że ciążą na nim określone obowiązki w zakresie przeciwdziałania i prewencji prania brudnych pieniędzy. Te obowiązki sprowadzają się, w sporym uproszczeniu, do trzech rodzajów działań:

  • gromadzenie danych;
  • monitoring i analiza zgromadzonych danych oraz transakcji;
  • zgłaszanie podejrzanych czy nietypowych transakcji do właściwych organów nadzoru.

Przepisy ustawy AML, przewidują w art. 35 w zasadzie dwie sytuacje, gdy należy zastosować środki bezpieczeństwa finansowego w odniesieniu do transakcji kryptowalutowych:

  • nawiązywanie stosunków gospodarczych (tj. gdy z okoliczności wynika, że Instytucja Zobowiązana będzie świadczyć danemu klientowi usługi w sposób bardziej trwały. np. założenie konta użytkownika jest sygnałem, że klient może korzystać z usług w sposób trwały lub dokonanie kilku transakcji przez użytkownika).
  • Dokonanie np. przez giełdę kryptowalut transakcji okazjonalnej z wykorzystaniem waluty wirtualnej o równowartości 1000 EUR lub większej.

Oznacza to, że jedynie jednorazowa, okazjonalna transakcja danego klienta o wartości poniżej 1000 EUR, nie wymaga zastosowania środków bezpieczeństwa finansowego. Dokonanie transakcji powyżej tej kwoty lub nawet paru transakcji o mniejszej wartości łącznej ale wskazującej wykonanie w ramach „stałego stosunku gospodarczego”, oznacza, że instytucja zobowiązana musi zastosować środki bezpieczeństwa, czyli przynajmniej identyfikacje i weryfikacje klienta a moim zdaniem, także zgromadzenie danych źródle pochodzenia środków oraz monitoring dokonywanych transakcji.

Jak to wygląda w praktyce? Wystarczy w wyszukiwarce internetowej, wpisać „wymiana kryptowalut” i wejść na strony podmiotów działających w Polsce, które pojawią się w wynikach. Z informacji tam zawartych (wartościowym źródłem wiedzy jest zawsze FAQ) wynika, że wymiana kryptowalut to w zasadzie prosta usługa na telefon (np. „mobilne kantory walut”!) a procedura AML, to tylko zeskanowanie dowodu i to jedynie przy transakcji powyżej 1000 EUR.  Jest tak oczywiście dlatego, tak jak w przypadku Binance, że liczy się obrót, bo od obrotu nalicza się prowizję. Zadawaniem zbyt wielu pytań, „dręczenie” klientów formularzami AML i pytaniami o źródła pochodzenia środków, w oczywisty sposób sprawiłyby, że wielu z nich odstąpiłoby od transakcji. A wtedy nie będzie prowizji od dokonanej wymiany.

Przykładem tego, w jakim oderwaniu od przepisów działa ten rynek oraz o braku jakiegokolwiek nadzoru ze strony organów państwa, niech będzie zachowanie jednego providera usług w zakresie kryptowalut, z który spotkałem się w sprawie wyłudzenia środków przez Internet. Ofiara przestępstwa, zmanipulowana i zastraszona przez, przestępców, udała się do wskazanego przez sprawców punktu wymiany kryptowalut, aby dokonać wymiany i wpłaty krypto na określony portfel. Podmiot świadczący tę usługę, oświadczył, ze dokona operacji, ale osoba zlecająca (ofiara przestępców) musi podpisać oświadczenie, przygotowane na kartce papieru, o tym, że dokonuje ona tego transferu na własne ryzyko, ponieważ portfel, na który dokonuje transferu należy do oszustów, i że na pewno straci swoje kryptowaluty.

Takie zachowanie pokazuje skalę absurdu, swobody z jaką działają sprawcy tych czynów oraz podmioty świadczące usługi w zakresie kryptowalut w Polsce. Przede wszystkim, pokazuje to skalę bezradności organów państwa. Państwa, które przecież za to pobiera od obywateli podatki aby ich aktywnie chronić przed faktycznymi przestępcami, a nie wsadzać do więzień legalnie i uczciwie działających użytkowników giełd kryptowalut, w tym, kobietę w ciąży! Bo to zdaje się są jedyne „osiągnięcia” Prokuratury i Centralnego Biura Zwalczania Cyberprzestępczości w walce z przestępczością z wykorzystaniem kryptowalut.

Wyżej opisane zachowanie podmiotu, który zajmuje się wymianą kryptowalut, jest jaskrawym i oczywistym naruszeniem art. 299 par 2 k.k. w związku z art. 156 Ustawy AML, gdyż obowiązkiem każdej instytucji zobowiązanej jest, gdy tylko nabędzie wiedze o tym, że dana transakcja może rodzić podejrzenia, czy może być związana z praniem brudnych pieniędzy, a tym bardziej GDY MA PEWNOŚĆ, że jest to przestępstwo, nie wykonywać transakcji, zablokować środki oraz poinformować NIEZWŁOCZNIE odpowiednie organy nadzoru. Działanie tego podmiotu to nic innego, jak popełnienie przestępstwa.

Czego dotyczyła ugoda Giełdy Binance z Departamentem Skarbu USA

Ugoda została zawarta listopadzie 2023 roku z Departamentem Skarbu USA (Urząd Kontroli Aktywów Zagranicznych) i była efektem wieloletniego śledztwa. Na jej mocy, Binance Holdings Ltd z siedzibą na Wyspach Kajmana, zgodził się na ugodę opiewającą na łączną kwotę grzywien i kar w wysokości 4.4 mld USD. Binance przyznał się do masowego, celowego akceptowania transakcji pochodzących z krajów objętych sankcjami czy też transakcji środkami pochodzącymi z przestępczości. Wśród naruszeń licznie wymienionych na stronach Ugody (określonych przez Departament Skarbu jako „egregious” czyli szokujące) wymienić można pozorowanie procedury KYC czy zachęcenia klientów do stosowania VPN aby nie można było ustalić precyzyjnie ich adresu.

W skrócie, ww. ugoda potwierdziła, że przestępcy masowo wykorzystywali Binance do prania brudnych pieniędzy, przy pełnej akceptacji i zgodzie osób zarządzających Binance, włączając w to założyciela i CEO Binance Changpeng Zhao, który na mocy Ugody został zmuszony do odejścia ze stanowiska i zapłaty 50 mln USD kary.

Jak pokazała ugoda, obrót aktywami był absolutnym priorytetem osób zarządzających Binance (bo to z prowizji od obrotu żyje każda giełda kryptowalut). Był dla nich ważniejszy od przestrzegania prawa i tego, że swoje usługi stawiali do dyspozycji zorganizowanym grupom przestępczym czy krajom objętych sankcjami międzynarodowymi. Takie zachowanie, jest też narażeniem uczciwych użytkowników giełdy na to, że dokonują transakcji z przestępcami, którzy jak widać, dzięki takie polityce Binance, czuli się tam niezwykle swobodnie.

Warto zapoznać się z obszernym komunikatem na stronie Departamentu Skarbu:

https://ofac.treasury.gov/recent-actions/20231121

https://businessinsider.com.pl/biznes/binance-najwieksza-gielda-kryptowalut-byla-pralnia-brudnych-pieniedzy/4j6re70

Ww. ugoda i fakt, że największa giełda kryptowalut świata przyznała, że świadomie przez okres co najmniej paru lat uczestniczyła w procederze prania pieniędzy, nie jest szczerze mówiąc, zaskoczeniem gdy spojrzymy na przebieg  przestępstw z wykorzystaniem kryptowalut w Polsce. Zwłaszcza tych, które rozgrywały się na m.in. na Binance. Zwraca uwagę, że w większości relacji ofiar tych przestępstw (tych które ja widziałem), nie ma śladu  informacji o tym aby Giełda Binance podjęła aktywne środki zapobiegawcze, do których jako instytucja zobowiązana, na mocy ustawy AML jest przecież zobowiązana. Przestępcy przejmowali konta użytkowników na Binance, i przysłali swobodnie krypowaluty przez nikogo nie niepokojeni. Przynajmniej w sprawach, które ja wdziałem, NIGDY nie napotkałem jakiejkolwiek aktywności ze strony Binance, prowadzącej do np. blokady konta użytkownika i do zawiadomienia organów. Nie spotkałem się chociażby z pytaniem o źródło pochodzenia środków.

W świetle treści ww. Ugody, być może racjonalny i logiczny jest wniosek, że giełdy kryptowalut działające pod marką Binance w innych krajach, także działają wg. modelu akceptowanego wcześniej przez kierownictwo BIANCE? W celu, rzecz jasna, maksymalizacji prowizji od obrotu, za szelką cenę. Bo rzetelna weryfikacja AML spowodowałaby, że spora ilość transakcji nie została by wykonana i w rezultacie, giełda nie zarobiłaby prowizji. Nie do mnie należy odpowiedź na ww. pytania, ale do organów państwa powołanych w Polsce do nadzoru nad prewencją i zwalczaniem prania brudnych pieniędzy.

Natomiast, wracając na grunt spraw, w których użytkownicy Binance mają zarzuty za rzekome pranie brudnych pieniędzy, konieczne jest zadanie pytania, istotnego dla rozstrzygnięcia wielu spraw z zakresu cyberprzestępcy z wykorzystaniem kryptowalut i które rozgrywają się na giełdzie Binance: jak to możliwe, że przestępcy zakładają fikcyjne konta, przejmują profile użytkowników (ofiar przestępstw), dokonują licznych transakcji, czasem przez dłuższy okres czasu, przy braku jakiejkolwiek reakcji ze strony giełdy kryptowalut – instytucji zobowiązanej ?!

W kontekście tej sprawy, jest to o tyle istotne, ponieważ wszystkie osoby, które Prokuratura kwalifikuje jako członków ZGP, były legalnymi, zweryfikowanymi użytkownikami i dokonywały transakcji WYMIANY z innymi zweryfikowanymi użytkownikami. Tyle, że jak się po czasie okazywało, były to konta użytkowników przejęte przez przestępców. Są to pytania, które Prokuratura pozostawiła całkowicie bez odpowiedzi, kierują swoje działania przeciwko niewinnym osobom, a nie faktycznych przestępcom działającym na Giełdzie Binance.

Dlaczego zatem należy trzymać się z daleka od handlu peer-to-peer na giełdach kryptowalut

Biorąc pod uwagę to co powyżej napisałem, osoby które dokonują transakcji wymiany kryptowalut na inne kryptowaluty lub waluty fiducjarne, w ramach transakcji bezpośrednich czyli P2P, na giełdach kryptowalut takich jak m.in. Binance, narażają się w obecnym stanie prawnym i realiach tego rynku w Polsce oraz praktyce organów wymiaru sprawiedliwości, na bardzo duże ryzyko. Prędzej czy później trafią na konto przejęte przez przestępców czy na środki pochodzące z przestępstwa i wtedy mogą zacząć się ich problemy. Dla Policji, Prokuratury czy sądów będą z automatu niejako podejrzanymi. Racjonalna argumentacja, że działali pod swoim imieniem, w zaufaniu do instytucji zobowiązanej, jak widać, nie robi na przedstawicielach wymiaru sprawiedliwości wrażenia. A podmioty, które oferują usługi w zakresie wymiany walut wirtualnych, które są Instytucjami zobowiązanymi i w teorii powinny niezwykle rygorystycznie stosować środki bezpieczeństwa finansowego, ujmując to łagodnie, nie wykazują większego zaangażowania w realizację tych obowiązków. Ani też nie czują presji ze strony organów państwa egzekwujących od nich te obowiązki. W efekcie, osoby uczciwe, które chcą legalnie, uczciwie wymieniać kryptowaluty, działając w zaufaniu do takich prawa, organów państwa i REGULOWANYCH instytucji zobowiązanych, zakładają u nich konta, trafiają następnie na zweryfikowane konta użytkowników, które jak się później okazuje są przejęte przez przestępców, aby wymienić ukradzione czy wyłudzone pieniądze.

A zatem, na ten moment, dla osób, które chcą zajmować się inwestycjami czy wymianą kryptowalut, wniosek jest jeden: trzymać się jak najdalej od transakcji P2P na giełdzie Binance, a najlepiej trzymać się z daleka od transakcji P2P na jakiejkolwiek giełdzie kryptowalut, gdyż może to ściągnąć na was odpowiedzialność karną.

Moim zdaniem pewna poprawę sytuacji może przynieść wejście w życie z końcem 2024 roku Rozporządzenia MICA, a szczególnie wprowadzenie standardu Travel Rule w odniesieniu do transakcji w kryptowalutach. Czas pokaże. Teraz, przede wszystkim konieczne jest zwiększenie poziomu wiedzy w Policji, Prokuraturze oraz sądach dot. kryptowalut, sieci blockchain i narzędzi kryminalistycznych do analizowania ruchu w tej sieci, oraz tego jak obrót kryptowalutami jest w Polsce uregulowany. Kluczowe jest także, aby organy zajmujące się nadzorem nad przestrzeganiem przepisów dot. zwalczania prania brudnych pieniędzy zaczęły bezwzględnie egzekwować od wszystkich instytucji zobowiązanych oferujących usługi pośrednictwa czy wymiany kryptowalut na tym rynku stosowanie tych przepisów. Ale na ten moment: trzymajcie się z daleka od transakcji peer-to-peer na giełdach kryptowalut.

Paweł Osiński

Adwokat specjalizujący się w przestępczości gospodarczej, praniu brudnych pieniędzy oraz cyberprzestępczości z wykorzystaniem kryptowalut