Ustawa o Systemie Informacji Finansowej
Dz.U. 2023.180
Ustawa
dnia 1 grudnia 2022 r.
o Systemie Informacji Finansowej
Opracowano na podstawie: Dz.U. z 2023 r. poz. 180
Rozdział 1
Przepisy ogólne
Art. 1.
Ustawa określa zasady funkcjonowania Systemu Informacji Finansowej, zwanego dalej „SInF”, w tym:
1) instytucje zobowiązane do przekazywania informacji do SInF;
2) organ właściwy w sprawach SInF;
3) zakres informacji przekazywanych do SInF;
4) podmioty uprawnione do uzyskiwania informacji zgromadzonych w SInF;
5) zasady przetwarzania informacji zgromadzonych w SInF;
6) zasady ochrony informacji przetwarzanych w SInF.
Art. 2.
1. SInF służy:
1) przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu;
2) rozpoznawaniu i wykrywaniu przestępstwa katalogowego oraz zapobieganiu przestępstwu katalogowemu lub wspomaganiu prowadzenia postępowania karnego w sprawie przestępstwa katalogowego, a także w celu identyfikacji, wykrycia lub zabezpieczenia mienia pochodzącego z takiego przestępstwa;
3) innym celom określonym w ustawie.
2. SInF jest prowadzony przy użyciu systemu teleinformatycznego.
Art. 3.
Użyte w ustawie określenia oznaczają:
1) beneficjent rzeczywisty — osobę fizyczną, o której mowa w art. 2 ust. 2 pkt 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2022 r. poz. 593, 655, 835, 2180 i 2185 oraz z 2023 r. poz. 180), zwanej dalej „ustawą o przeciwdziałaniu”;
2) instytucja zobowiązana:
a) oddział instytucji kredytowej, bank krajowy, oddział banku zagranicznego, w rozumieniu ustawy z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2022 r. poz. 2324, 2339, 2640 i 2707 oraz z 2023 r. poz. 180),
b) spółdzielczą kasę oszczędnościowo-kredytową i Krajową Spółdzielczą Kasę Oszczędnościowo-Kredytową, o których mowa w ustawie z dnia 5 listopada 2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych (Dz. U. z 2022 r. poz. 924, z późn. zm.),
c) krajową instytucję płatniczą, małą instytucję płatniczą, krajową instytucję pieniądza elektronicznego, oddział unijnej instytucji płatniczej, oddział unijnej instytucji pieniądza elektronicznego, oddział zagranicznej instytucji pieniądza elektronicznego, w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych (Dz. U. z 2022 r. poz. 2360 i 2640), oraz organ administracji publicznej, jeżeli świadczy usługi płatnicze,
d) firmę inwestycyjną i bank powierniczy, o których mowa w ustawie z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2022 r. poz. 1500, 1488, 1933, 2185 i 2640 oraz z 2023 r. poz. 180),
e) Narodowy Bank Polski — w zakresie, w jakim, za zgodą Prezesa Narodowego Banku Polskiego, o której mowa w art. 51 ust. 1 pkt 4 ustawy z dnia 29 sierpnia 1997 r. o Narodowym Banku Polskim (Dz. U. z 2022 r. poz. 2025), prowadzi rachunki bankowe innych osób prawnych, z wyłączeniem rachunków w systemach płatności prowadzonych przez Narodowy Bank Polski,
f) przedsiębiorcę w rozumieniu ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców (Dz. U. z 2021 r. poz. 162 i 2105 oraz z 2022 r. poz. 24, 974 i 1570) — w zakresie, w jakim prowadzi działalność polegającą na udostępnianiu skrytek sejfowych, o których mowa w art. 2 ust. 2 pkt 19c ustawy o przeciwdziałaniu,
g) oddział przedsiębiorcy zagranicznego w rozumieniu ustawy z dnia 6 marca 2018 r. o zasadach uczestnictwa przedsiębiorców zagranicznych i innych osób zagranicznych w obrocie gospodarczym na terytorium Rzeczypospolitej Polskiej (Dz. U. z 2022 r. poz. 470) — w zakresie, w jakim prowadzi działalność, o której mowa w lit. f, na terytorium Rzeczypospolitej Polskiej;
3) izba rozliczeniowa — izbę rozliczeniową, o której mowa w art. 119zg pkt 3 ustawy z dnia 29 sierpnia 1997 r. – Ordynacja podatkowa (Dz. U. z 2022 r. poz. 2651 i 2707 oraz z 2023 r. poz. 180), zwanej dalej „Ordynacją podatkową”;
4) pełnomocnik — każdą osobę umocowaną do:
a) składania dyspozycji dotyczących rachunku, wpłat gotówkowych na rachunek lub wypłat gotówkowych z rachunku, w imieniu posiadacza, w tym przy użyciu karty płatniczej w rozumieniu art. 2 pkt 15a ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych wydanej do rachunku,
b) składania dyspozycji dotyczących umowy, o której mowa w art. 4 pkt 2,
c) deponowania, pobierania lub uzyskiwania dostępu do przedmiotów lub papierów wartościowych przechowywanych na podstawie umowy, o której mowa w art. 4 pkt 2;
5) posiadacz — każdą osobę fizyczną, osobę prawną lub jednostkę organizacyjną nieposiadającą osobowości prawnej, będącą stroną umowy rachunku lub umowy, o której mowa w art. 4 pkt 2;
6) przestępstwo katalogowe — przestępstwo obejmujące co najmniej jedną z form przestępczości, o której mowa w załączniku I do rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/794 z dnia 11 maja 2016 r. w sprawie Agencji Unii Europejskiej ds. Współpracy Organów Ścigania (Europol), zastępującego i uchylającego decyzje Rady 2009/371/WSiSW, 2009/934/WSiSW, 2009/935/WSiSW, 2009/936/WSiSW i 2009/968/WSiSW (Dz. Urz. UE L 135 z 24.05.2016, str. 53, z późn. zm.);
7) przetwarzanie informacji — wszelkie operacje wykonywane na informacjach rejestrowanych, takie jak: zbieranie, utrwalanie, organizowanie, porządkowanie, przechowywanie, adaptowanie lub modyfikowanie, pobieranie, przeglądanie, wykorzystywanie, ujawnianie przez przesłanie, rozpowszechnianie lub innego rodzaju udostępnianie, dopasowywanie lub łączenie, ograniczanie, usuwanie lub niszczenie;
8) rachunek:
a) rachunek płatniczy, o którym mowa w art. 2 pkt 25 ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych,
b) rachunek bankowy i rachunek w spółdzielczej kasie oszczędnościowo-kredytowej, niebędące rachunkami płatniczymi,
c) rachunek papierów wartościowych, rachunek derywatów i rachunek zbiorczy oraz rachunek pieniężny służący do obsługi tych rachunków w rozumieniu ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi;
9) STIR — system teleinformatyczny izby rozliczeniowej, o którym mowa w art. 119zg pkt 6 Ordynacji podatkowej.
Art. 4.
Informacją rejestrowaną w rozumieniu ustawy jest:
1) informacja o rachunku;
2) informacja o umowie o:
a) przechowywanie przedmiotów i papierów wartościowych, z wyłączeniem umów zawieranych z jednostką sektora finansów publicznych w rozumieniu ustawy z dnia 27 sierpnia 2009 r. o finansach publicznych (Dz. U. z 2022 r. poz. 1634, z późn. zm.), przedsiębiorstwem państwowym albo spółką z większościowym udziałem Skarbu Państwa, jednostką samorządu terytorialnego lub związkiem jednostek samorządu terytorialnego, jeżeli czynności te są wykonywane przez podmiot, o którym mowa w art. 3 pkt 2 lit. a,
b) udostępnienie skrytki sejfowej, o której mowa w art. 2 ust. 2 pkt 19c ustawy o przeciwdziałaniu, jeżeli czynności te są wykonywane przez podmiot, o którym mowa w art. 3 pkt 2 lit. a,
c) udostępnienie skrytki sejfowej przez podmiot, o którym mowa w art. 3 pkt 2 lit. f i g.
Rozdział 2
Organ właściwy w sprawie SInF
Art. 5.
Organem właściwym w sprawach SInF jest Szef Krajowej Administracji Skarbowej, zwany dalej „organem właściwym”.
Art. 6.
Organ właściwy jest administratorem danych zgromadzonych w SInF.
Art. 7.
Do zadań organu właściwego należy:
1) administrowanie systemem teleinformatycznym służącym do obsługi SInF i utrzymywanie tego systemu;
2) opracowywanie analiz statystycznych dotyczących przetwarzanych informacji rejestrowanych;
3) weryfikacja prawidłowości udostępniania informacji rejestrowanych;
4) wydawanie decyzji w przedmiocie nakładania kar pieniężnych określonych w rozdziale 6.
Art. 8.
1. Organ właściwy składa Prezesowi Rady Ministrów, za pośrednictwem ministra właściwego do spraw finansów publicznych, roczne sprawozdanie z działalności, o której mowa w art. 7, w terminie 3 miesięcy od dnia zakończenia roku kalendarzowego, za który jest składane sprawozdanie.
2. Sprawozdanie, o którym mowa w ust. 1, zawiera informacje dotyczące funkcjonowania SInF, w szczególności o liczbie informacji rejestrowanych przekazanych do SInF przez instytucje zobowiązane oraz udostępnionych podmiotom, o których mowa w art. 19 ust. 2.
3. Sprawozdanie, o którym mowa w ust. 1, organ właściwy przekazuje Komisji Europejskiej w terminie 30 dni od dnia przekazania tego sprawozdania Prezesowi Rady Ministrów.
Art. 9.
Zadania związane z obsługą SInF mogą być realizowane wyłącznie przez osoby, które posiadają kwalifikacje zapewniające zachowanie bezpieczeństwa systemów teleinformatycznych oraz aktualną, niezbędną wiedzę w zakresie przepisów mających zastosowanie do SInF, w szczególności dotyczących ochrony danych, w tym danych osobowych, potwierdzoną ukończeniem wewnętrznego szkolenia specjalistycznego zorganizowanego przez organ właściwy.
Rozdział 3
Informacje rejestrowane oraz ich przekazywanie do SInF
Art. 10.
Instytucje zobowiązane mają obowiązek przekazywać do SInF informacje rejestrowane, z wyjątkiem informacji o rachunku, na który na koniec danego dnia następuje automatyczne przeksięgowanie środków pieniężnych, a ich zwrot wraz z odsetkami następuje automatycznie na rachunek nie później niż w terminie 2 dni roboczych.
Art. 11.
Instytucja zobowiązana przekazuje do SInF informacje rejestrowane w przypadku:
1) otwarcia rachunku albo zawarcia umowy, o której mowa w art. 4 pkt 2;
2) zmiany informacji rejestrowanej;
3) zamknięcia rachunku albo zakończenia obowiązywania umowy, o której mowa w art. 4 pkt 2.
Art. 12.
1. Informacje rejestrowane w zakresie informacji o rachunku zawierają:
1) numer rachunku oznaczony identyfikatorem Międzynarodowego Numeru Rachunku Bankowego (IBAN) albo numer rachunku unikalny w ramach instytucji zobowiązanej w przypadku rachunków nieoznaczonych IBAN;
2) dane identyfikacyjne posiadacza;
3) dane identyfikacyjne beneficjenta rzeczywistego posiadacza — w przypadku informacji przekazywanych przez instytucje zobowiązane będące instytucjami obowiązanymi zgodnie z ustawą o przeciwdziałaniu;
4) dane identyfikacyjne pełnomocnika;
5) dane identyfikacyjne innej niż posiadacz lub pełnomocnik osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, wskazanej w treści umowy rachunku, która zgodnie z postanowieniami takiej umowy jest uprawniona do otrzymania wartości majątkowych zgromadzonych na rachunku;
6) datę otwarcia rachunku;
7) datę zamknięcia rachunku;
8) datę początku obowiązywania relacji między osobami, o których mowa w pkt 3–5, a rachunkiem;
9) datę zakończenia obowiązywania relacji między osobami, o których mowa w pkt 3–5, a rachunkiem, jeżeli instytucja zobowiązana posiada te dane;
10) rodzaj rachunku;
11) informację, czy zamknięcie rachunku nastąpiło z uwagi na brak możliwości zastosowania jednego ze środków bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 ustawy o przeciwdziałaniu;
12) informacje o przyporządkowaniu do rachunku innych numerów odpowiadających strukturze zapisu Numeru Rachunku Bankowego (NRB) lub IBAN w celu identyfikacji poszczególnych płatności dokonywanych na rachunku lub ich zleceniodawców wraz z informacją o metodzie nadawania takich numerów;
13) numer identyfikacji podatkowej (NIP) instytucji zobowiązanej prowadzącej rachunek.
2. Informacje rejestrowane w zakresie informacji o umowie, o której mowa w art. 4 pkt 2, zawierają:
1) numer umowy unikalny w ramach instytucji zobowiązanej;
2) dane identyfikacyjne posiadacza;
3) dane identyfikacyjne beneficjenta rzeczywistego posiadacza — w przypadku informacji przekazywanych przez instytucje zobowiązane będące instytucjami obowiązanymi zgodnie z ustawą o przeciwdziałaniu;
4) dane identyfikacyjne pełnomocnika;
5) dane identyfikacyjne innej niż posiadacz lub pełnomocnik osoby fizycznej, osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej, wskazanej w treści umowy, która zgodnie z jej postanowieniami jest uprawniona do otrzymania wartości majątkowych przechowywanych na podstawie tej umowy;
6) datę zawarcia umowy;
7) datę końcową obowiązywania umowy;
8) datę początku obowiązywania relacji między osobami, o których mowa w pkt 3–5, a umową;
9) datę zakończenia obowiązywania relacji między osobami, o których mowa w pkt 3–5, a umową, jeżeli instytucja zobowiązana posiada te dane;
10) rodzaj umowy;
11) informację, czy zakończenie obowiązywania umowy nastąpiło z uwagi na brak możliwości zastosowania jednego ze środków bezpieczeństwa finansowego, o których mowa w art. 34 ust. 1 ustawy o przeciwdziałaniu;
12) NIP instytucji zobowiązanej będącej stroną umowy.
3. Dane identyfikacyjne, o których mowa w ust. 1 pkt 2 i 4 lub ust. 2 pkt 2 i 4, obejmują:
1) w przypadku osób fizycznych:
a) imię i nazwisko, a także nazwę (firmę) w przypadku osoby prowadzącej działalność gospodarczą,
b) obywatelstwo,
c) numer Powszechnego Elektronicznego Systemu Ewidencji Ludności (PESEL) albo datę urodzenia w przypadku osób nieposiadających numeru PESEL oraz państwo urodzenia,
d) rodzaj, numer i serię dokumentu stwierdzającego tożsamość osoby,
e) kraj wydania dokumentu stwierdzającego tożsamość osoby,
f) NIP — w przypadku posiadacza będącego osobą fizyczną prowadzącą działalność gospodarczą,
g) adres zamieszkania,
h) adres korespondencyjny,
i) adres głównego miejsca wykonywania działalności gospodarczej — w przypadku posiadacza będącego osobą fizyczną prowadzącą działalność gospodarczą,
j) numer telefonu i adres poczty elektronicznej;
2) w przypadku osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej:
a) nazwę (firmę),
b) formę organizacyjną,
c) NIP, a w przypadku braku takiego numeru — państwo rejestracji, nazwę właściwego rejestru oraz numer i datę rejestracji,
d) adres siedziby lub adres prowadzenia działalności,
e) adres korespondencyjny,
f) numer telefonu i adres poczty elektronicznej.
4. Dane identyfikacyjne, o których mowa w ust. 1 pkt 3 lub ust. 2 pkt 3, obejmują:
1) imię i nazwisko;
2) obywatelstwo;
3) numer PESEL albo datę urodzenia w przypadku osób nieposiadających numeru PESEL oraz państwo urodzenia;
4) rodzaj, kraj wydania, numer i serię dokumentu stwierdzającego tożsamość osoby;
5) adres zamieszkania;
6) opis grupy osób, w których głównym interesie powstał lub działa trust, w przypadku, o którym mowa w art. 2 ust. 2 pkt 1 lit. b tiret czwarte ustawy o przeciwdziałaniu — zamiast danych, o których mowa w pkt 1–5.
5. Dane identyfikacyjne, o których mowa w ust. 1 pkt 5 lub ust. 2 pkt 5, obejmują:
1) w przypadku osób fizycznych:
a) imię i nazwisko,
b) obywatelstwo,
c) numer PESEL albo datę urodzenia w przypadku osób nieposiadających numeru PESEL oraz państwo urodzenia,
d) rodzaj, kraj wydania, numer i serię dokumentu stwierdzającego tożsamość osoby;
2) w przypadku osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej:
a) nazwę (firmę),
b) formę organizacyjną,
c) NIP, a w przypadku braku takiego numeru — państwo rejestracji, nazwę właściwego rejestru oraz numer i datę rejestracji,
d) adres siedziby lub adres prowadzenia działalności.
6. Dane identyfikacyjne, o których mowa w:
1) ust. 3 pkt 1 lit. e, g, h, j, pkt 2 lit. d–f oraz ust. 5 pkt 1 lit. b–d i pkt 2 lit. b–d, są przekazywane, jeżeli instytucja zobowiązana posiada te dane;
2) ust. 4 pkt 2–5, są przekazywane, jeżeli zostały ustalone przez instytucję zobowiązaną zgodnie z art. 36 ust. 2 ustawy o przeciwdziałaniu.
Art. 13.
1. Instytucja zobowiązana przekazuje do SInF informacje rejestrowane za pośrednictwem STIR.
2. Do przekazania informacji rejestrowanej przez instytucje zobowiązane, o których mowa w art. 3 pkt 2 lit. a i b, z wyłączeniem Krajowej Spółdzielczej Kasy Oszczędnościowo-Kredytowej, stosuje się odpowiednio przepisy art. 119zk § 2 i 3 Ordynacji podatkowej.
3. Korzystanie z pośrednictwa podmiotów, o których mowa w art. 119zk § 2 i 3 Ordynacji podatkowej, nie zwalnia instytucji zobowiązanej z odpowiedzialności za przekazanie informacji rejestrowanej do STIR.
4. Przekazanie informacji rejestrowanej do STIR oraz przekazanie tej informacji ze STIR do SInF jest nieodpłatne.
Art. 14.
1. Instytucja zobowiązana przekazuje do STIR informację rejestrowaną nie później niż w terminie 3 dni od dnia otwarcia rachunku albo zawarcia umowy, o której mowa w art. 4 pkt 2, zmiany informacji rejestrowanej przekazanej do SInF, zamknięcia rachunku albo zakończenia obowiązywania umowy, o której mowa w art. 4 pkt 2.
2. W przypadku, o którym mowa w art. 39 ust. 3 ustawy o przeciwdziałaniu, instytucja zobowiązana przekazuje do STIR informacje, o których mowa w art. 12 ust. 1 pkt 2 i 3, w terminie 3 dni od dnia ich uzyskania.
3. Izba rozliczeniowa niezwłocznie, nie później jednak niż w terminie 2 dni od dnia otrzymania informacji rejestrowanej od instytucji zobowiązanej, przekazuje te informacje do SInF.
4. Informacje rejestrowane w zakresie informacji o rachunku oraz informacje określone w art. 119zr Ordynacji podatkowej przekazywane przez bank lub spółdzielczą kasę oszczędnościowo-kredytową na podstawie art. 119zp § 1 Ordynacji podatkowej są przekazywane łącznie. Izba rozliczeniowa z otrzymanego zbioru danych wyodrębnia informacje rejestrowane w zakresie informacji o rachunku oraz przekazuje je do SInF w terminie, o którym mowa w ust. 3.
5. Do terminów, o których mowa w ust. 1–3, nie wlicza się sobót i dni ustawowo wolnych od pracy oraz okresu od chwili wystąpienia awarii lub zakłócenia funkcjonowania STIR do chwili przywrócenia funkcjonowania STIR.
Art. 15.
W przypadku wątpliwości organu właściwego co do zgodności ze stanem faktycznym lub kompletności przekazanej do SInF informacji rejestrowanej organ ten może wystąpić za pośrednictwem STIR z żądaniem ponownego przekazania informacji rejestrowanej. Instytucja zobowiązana przekazuje do STIR informację rejestrowaną w terminie 3 dni od dnia wpływu lub udostępnienia żądania ponownego przekazania informacji rejestrowanej. Przepis art. 14 ust. 5 stosuje się odpowiednio.
Art. 16.
1. Informacje rejestrowane są przetwarzane w SInF przez okres 5 lat od dnia zamknięcia rachunku albo zakończenia obowiązywania umowy, o której mowa w art. 4 pkt 2.
2. Przed upływem okresu, o którym mowa w ust. 1, po dokonaniu oceny konieczności i proporcjonalności dalszego przetwarzania w SInF informacji rejestrowanej, w tym na wniosek podmiotu uprawnionego, organ właściwy może zdecydować o ich przetwarzaniu przez kolejny okres, nie dłuższy niż 5 lat, licząc od dnia, w którym upływa okres, o którym mowa w ust. 1, jeżeli jest to konieczne w celu przeciwdziałania praniu pieniędzy lub finansowaniu terroryzmu lub w celu zapewnienia prawidłowości prowadzonych postępowań w sprawach dotyczących przestępstw katalogowych.
Art. 17.
Instytucje zobowiązane przekazują informacje rejestrowane w postaci elektronicznej odpowiadającej strukturze logicznej dostępnej w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych.
Rozdział 4
Wykorzystanie informacji rejestrowanych zgromadzonych w SInF
Art. 18.
Informacje rejestrowane zgromadzone w SInF są niezwłocznie w całości przekazywane Generalnemu Inspektorowi Informacji Finansowej w celu, o którym mowa w art. 2 ust. 1 pkt 1.
Art. 19.
1. Informacje rejestrowane zgromadzone w SInF udostępnia się za pośrednictwem systemu teleinformatycznego służącego do obsługi SInF.
2. Podmiotami uprawnionymi do uzyskiwania informacji rejestrowanych zgromadzonych w SInF są:
1) Prokurator Krajowy i prokuratorzy regionalni;
2) sądy apelacyjne;
3) Komendant Główny Policji, Komendant Centralnego Biura Śledczego Policji, Komendant Biura Spraw Wewnętrznych Policji, Komendant Centralnego Biura Zwalczania Cyberprzestępczości, komendanci wojewódzcy Policji i Komendant Stołeczny Policji;
4) Szef Centralnego Biura Antykorupcyjnego;
5) Szef Agencji Bezpieczeństwa Wewnętrznego;
6) Szef Agencji Wywiadu;
7) Szef Służby Kontrwywiadu Wojskowego;
8) Szef Służby Wywiadu Wojskowego;
9) Komendant Główny Żandarmerii Wojskowej;
10) Komendant Główny Straży Granicznej;
11) dyrektorzy izb administracji skarbowej;
12) Komendant Służby Ochrony Państwa;
13) Inspektor Nadzoru Wewnętrznego;
14) Przewodniczący Komisji Nadzoru Finansowego;
15) Szef Krajowego Centrum Informacji Kryminalnych.
3. Zgromadzone w SInF informacje rejestrowane w zakresie niezbędnym do realizacji celów, o których mowa w art. 2 ust. 1 pkt 2, udostępnia się niezwłocznie podmiotom uprawnionym, o których mowa w ust. 2.
4. Zgromadzone w SInF informacje rejestrowane udostępnia się w zakresie niezbędnym do:
1) wykonania przez prokuratora, o którym mowa w art. 21 ust. 1 pkt 1, oraz sędziego, o którym mowa w art. 21 ust. 1 pkt 2, wniosku o udzielenie pomocy prawnej, pochodzącego z państwa obcego, które na mocy ratyfikowanej umowy międzynarodowej wiążącej Rzeczpospolitą Polską ma prawo występować o udzielenie informacji objętych tajemnicą bankową, w sprawie dotyczącej przestępstwa katalogowego — podmiotom uprawnionym, o których mowa w ust. 2 pkt 1 i 2;
2) przeprowadzenia postępowania sprawdzającego lub postępowania bezpieczeństwa przemysłowego prowadzonych na podstawie przepisów o ochronie informacji niejawnych — podmiotom uprawnionym, o których mowa w ust. 2 pkt 3–10 oraz 12;
3) wykonywania zadań, o których mowa w art. 2 ust. 1 pkt 5 ustawy z dnia 9 czerwca 2006 r. o Centralnym Biurze Antykorupcyjnym (Dz. U. z 2022 r. poz. 1900) — podmiotowi, o którym mowa w ust. 2 pkt 4;
4) wykonywania przez naczelnika urzędu skarbowego zadań, o których mowa w art. 28 ust. 1 pkt 4 ustawy z dnia 16 listopada 2016 r. o Krajowej Administracji Skarbowej (Dz. U. z 2022 r. poz. 813, z późn. zm.) — podmiotom, o których mowa w ust. 2 pkt 11.
Art. 20.
Organ właściwy może przetwarzać dane zgromadzone w SInF w celu:
1) realizacji swoich zadań ustawowych w zakresie ujawniania i odzyskiwania mienia zagrożonego przepadkiem, rozpoznawania, wykrywania i zwalczania przestępstw oraz przestępstw skarbowych, zapobiegania tym przestępstwom oraz ścigania ich sprawców;
2) udzielenia odpowiedzi na pisemny i uzasadniony wniosek o informacje złożony na podstawie art. 7 ust. 3a rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 883/2013 z dnia 11 września 2013 r. dotyczącego dochodzeń prowadzonych przez Europejski Urząd ds. Zwalczania Nadużyć Finansowych (OLAF) oraz uchylającego rozporządzenie (WE) nr 1073/1999 Parlamentu Europejskiego i Rady i rozporządzenie Rady (Euratom) nr 1074/1999 (Dz. Urz. UE L 248 z 18.09.2013, str. 1, z późn. zm.);
3) wymiany informacji podatkowych, o której mowa w ustawie z dnia 9 marca 2017 r. o wymianie informacji podatkowych z innymi państwami (Dz. U. z 2021 r. poz. 626 i 2105 oraz z 2022 r. poz. 1301) oraz rozporządzeniu Rady (UE) nr 904/2010 z dnia 7 października 2010 r. w sprawie współpracy administracyjnej oraz zwalczania oszustw w dziedzinie podatku od wartości dodanej (Dz. Urz. UE L 268 z 12.10.2010, str. 1, z późn. zm.).
Art. 21.
1. Dostęp do SInF mają, z upoważnienia podmiotu uprawnionego, o którym mowa w art. 19 ust. 2:
1) pkt 1 — prokurator lub pracownik prokuratury,
2) pkt 2 — sędzia lub pracownik sądu działającego na obszarze danej apelacji,
3) pkt 3 — pracownik lub funkcjonariusz Policji, w tym pracownik lub funkcjonariusz krajowego biura do spraw odzyskiwania mienia wskazanego w art. 145k ustawy z dnia 6 kwietnia 1990 r. o Policji (Dz. U. z 2023 r. poz. 171 oraz z 2022 r. poz. 2600),
4) pkt 4–10, 12 oraz 15 — pracownik, funkcjonariusz lub żołnierz,
5) pkt 11:
a) pracownik urzędu skarbowego lub pracownik lub funkcjonariusz urzędu celno-skarbowego znajdującego się na obszarze terytorialnego zasięgu działania danej izby administracji skarbowej,
b) pracownik urzędu skarbowego — w przypadku, o którym mowa w art. 19 ust. 4 pkt 4,
6) pkt 13 — pracownik lub inspektor wchodzący w skład Biura Nadzoru Wewnętrznego zgodnie z przepisami ustawy z dnia 21 czerwca 1996 r. o szczególnych formach sprawowania nadzoru przez ministra właściwego do spraw wewnętrznych (Dz. U. z 2022 r. poz. 2487 i 2600),
7) pkt 14 — pracownik Urzędu Komisji Nadzoru Finansowego
— po nadaniu przez ten podmiot uprawniony unikalnego identyfikatora dostępu do SInF.
2. Upoważnienie, o którym mowa w ust. 1, w przypadku podmiotu uprawnionego, o którym mowa w art. 19 ust. 2 pkt 2, wydaje Prezes Sądu Apelacyjnego.
3. Upoważnienie, o którym mowa w ust. 1, obejmuje uprawnienie do udzielania dalszych upoważnień do dostępu do SInF, jeżeli uprawnienie to zostanie zastrzeżone w tym upoważnieniu.
4. Upoważnienie, o którym mowa w ust. 1, oraz upoważnienia dalsze, o których mowa w ust. 3, są wydawane na piśmie w drodze imiennego upoważnienia.
5. Do dostępu do SInF może zostać upoważniona wyłącznie osoba o nieskazitelnym charakterze, przestrzegająca zasad etyki zawodowej, która posiada niezbędną wiedzę w zakresie przepisów mających zastosowanie do SInF, w szczególności dotyczących ochrony danych, w tym danych osobowych, kwalifikacje zapewniające zachowanie bezpieczeństwa systemów teleinformatycznych oraz daje rękojmię ochrony informacji rejestrowanych zgromadzonych w SInF.
Art. 22.
1. Podmiot uprawniony, o którym mowa w art. 19 ust. 2, prowadzi rejestr osób upoważnionych do dostępu do SInF, w którym są przechowywane następujące informacje:
1) imię i nazwisko osoby upoważnionej do dostępu do SInF;
2) stanowisko osoby upoważnionej do dostępu do SInF;
3) unikalny identyfikator dostępu do SInF;
4) data nadania upoważnienia do dostępu do SInF;
5) data i godzina utraty upoważnienia do dostępu do SInF.
2. Informacje, o których mowa w ust. 1 pkt 3 i 4, podmiot uprawniony, o którym mowa w art. 19 ust. 2, przekazuje za pomocą środków komunikacji elektronicznej organowi właściwemu.
3. O utracie upoważnienia do dostępu do SInF podmiot uprawniony, o którym mowa w art. 19 ust. 2, niezwłocznie informuje za pomocą środków komunikacji elektronicznej organ właściwy, nie później niż w dniu utraty upoważnienia.
4. Podmiot uprawniony, o którym mowa w art. 19 ust. 2, przechowuje informacje z rejestru, o którym mowa w ust. 1, przez okres 5 lat, licząc od dnia utraty upoważnienia do dostępu do SInF.
5. Przed upływem okresu, o którym mowa w ust. 4, organ właściwy może zażądać przechowywania informacji, o których mowa w ust. 1, po upływie okresu, o którym mowa w ust. 4, jeżeli jest to konieczne w celu zapewnienia prawidłowości prowadzonego postępowania dotyczącego zgodności z prawem przetwarzania informacji rejestrowanych.
6. Rejestr, o którym mowa w ust. 1, nie jest rejestrem publicznym w rozumieniu ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne (Dz. U. z 2023 r. poz. 57).
Art. 23.
Udostępnienie podmiotom uprawnionym, o których mowa w art. 19 ust. 2, zgromadzonych w SInF informacji rejestrowanych następuje po wprowadzeniu do systemu, za pośrednictwem którego następuje udostępnienie:
1) danych identyfikacyjnych, pozwalających na zidentyfikowanie osoby fizycznej, osoby prawnej, jednostki organizacyjnej nieposiadającej osobowości prawnej lub rachunku;
2) okresu, za jaki informacje rejestrowane mają być udostępnione.
Art. 24.
Udostępnianie podmiotom uprawnionym, o których mowa w art. 19 ust. 2, zgromadzonych w SInF informacji rejestrowanych następuje nie wcześniej niż w dniu przekazania do organu właściwego informacji, o których mowa w art. 22 ust. 1 pkt 3 i 4.
Art. 25.
1. Podmiot uprawniony, o którym mowa w art. 19 ust. 2, prowadzi rejestr działań osób, o których mowa w art. 21 ust. 1, uzyskujących z SInF informacje rejestrowane, w którym przechowuje:
1) niepowtarzalne oznaczenie uzyskanego dostępu do SInF;
2) datę i godzinę udostępnienia informacji rejestrowanych;
3) informacje i dane identyfikacyjne, o których mowa w art. 23;
4) oznaczenie postępowania, w związku z którym uzyskano informacje rejestrowane;
5) oznaczenie przestępstwa katalogowego, w związku z którym uzyskano informacje rejestrowane, a w przypadkach, o których mowa w art. 19 ust. 4 pkt 2–4 — oznaczenie rodzaju udostępnienia;
6) unikalny identyfikator dostępu do SInF osoby, która uzyskuje z SInF informacje rejestrowane;
7) indywidualne oznaczenie w ramach podmiotu uprawnionego osoby, na zlecenie której uzyskano z SInF informacje rejestrowane;
8) indywidualne oznaczenie w ramach podmiotu uprawnionego osoby będącej odbiorcą udostępnianej z SInF informacji rejestrowanej, w przypadku gdy odbiorcą informacji jest inna osoba niż osoba wskazana zgodnie z pkt 6 lub 7;
9) niepowtarzalny identyfikator wyników wyszukania.
2. Rejestr, o którym mowa w ust. 1, jest wykorzystywany wyłącznie w celu monitorowania ochrony danych, w tym sprawdzania dopuszczalności wyszukania i zgodności z prawem przetwarzania informacji rejestrowanych, oraz w celu zapewniania bezpieczeństwa danych.
3. Informacje, o których mowa w ust. 1, są przechowywane przez okres 5 lat od dnia wyszukania w SInF informacji rejestrowanych. Przepis art. 22 ust. 5 stosuje się odpowiednio.
4. Rejestr, o którym mowa w ust. 1, prowadzony przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 3 i 9–15, jest kontrolowany przez Prezesa Urzędu Ochrony Danych Osobowych. W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, Prezes Urzędu Ochrony Danych Osobowych informuje o tym fakcie organ właściwy.
5. Inspektor ochrony danych organu właściwego sprawdza regularnie, nie rzadziej niż raz na 6 miesięcy, czy rejestr, o którym mowa w ust. 1, prowadzony przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 3 i 9–15, jest prowadzony zgodnie z wymogami ustawy, w szczególności w zakresie gromadzenia informacji, o których mowa w ust. 1.
6. Podmiot uprawniony, o którym mowa w art. 19 ust. 2 pkt 3 i 9–15, na żądanie Prezesa Urzędu Ochrony Danych Osobowych lub inspektora ochrony danych organu właściwego udostępnia do wglądu informacje z rejestru, o którym mowa w ust. 1, w terminie wskazanym w żądaniu, nie krótszym niż 7 dni.
7. Rejestr, o którym mowa w ust. 1, prowadzony przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 4–8, jest kontrolowany przez Sąd Okręgowy w Warszawie.
8. Podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 4–8, przekazują, z zachowaniem przepisów o ochronie informacji niejawnych, sądowi, o którym mowa w ust. 7, w okresach półrocznych sprawozdanie obejmujące informacje zgromadzone w rejestrze, o którym mowa w ust. 1, w okresie objętym sprawozdaniem.
9. W ramach kontroli, o której mowa w ust. 7, Sąd Okręgowy w Warszawie może zapoznać się z materiałami uzasadniającymi udostępnienie informacji rejestrowanych podmiotom uprawnionym, o których mowa w art. 19 ust. 2 pkt 4–8.
10. Sąd Okręgowy w Warszawie informuje podmiot uprawniony, o którym mowa w art. 19 ust. 2 pkt 4–8, o wyniku kontroli, o której mowa w ust. 7, w terminie 30 dni od jej zakończenia. W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, Sąd Okręgowy w Warszawie informuje o tym fakcie organ właściwy.
11. Do rejestru, o którym mowa w ust. 1, prowadzonego przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 1, stosuje się odpowiednio przepisy art. 191a ustawy z dnia 28 stycznia 2016 r. – Prawo o prokuraturze (Dz. U. z 2022 r. poz. 1247, 1259 i 2582). W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 1, informują o tym fakcie organ właściwy.
12. Do rejestru, o którym mowa w ust. 1, prowadzonego przez podmioty uprawnione, o których mowa w art. 19 ust. 2 pkt 2, stosuje się odpowiednio przepisy art. 175dd ustawy z dnia 27 lipca 2001 r. – Prawo o ustroju sądów powszechnych (Dz. U. z 2020 r. poz. 2072, z późn. zm.). W przypadku stwierdzenia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, organ, o którym mowa w art. 175dd § 1 tej ustawy, informuje o tym fakcie organ właściwy.
13. Organ właściwy, po uzyskaniu informacji na podstawie ust. 4, 5 lub 10–12, wzywa podmiot uprawniony, o którym mowa w art. 19 ust. 2, do usunięcia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1, we wskazanym terminie.
14. Organ właściwy może wstrzymać udostępnianie podmiotowi uprawnionemu, o którym mowa w art. 19 ust. 2, zgromadzonych w SInF informacji rejestrowanych:
1) w przypadku nieudostępnienia przez podmiot uprawniony, o którym mowa w art. 19 ust. 2 pkt 3 i 9–15, informacji z rejestru, o którym mowa w ust. 1, do wglądu Prezesowi Urzędu Ochrony Danych Osobowych lub inspektorowi ochrony danych organu właściwego w terminie wskazanym w żądaniu, o którym mowa w ust. 6, do czasu udostępnienia tych informacji do wglądu;
2) do czasu usunięcia nieprawidłowości w zakresie prowadzenia rejestru, o którym mowa w ust. 1.
Art. 26.
Informacje dotyczące udostępnionej z SInF informacji rejestrowanej podmiotowi uprawnionemu, o którym mowa w art. 19 ust. 2, mogą być przekazane wyłącznie prokuratorom i sądom na potrzeby postępowania karnego.
Art. 27.
Informacje rejestrowane przetwarzane w celach określonych w ustawie podlegają zabezpieczeniom zapobiegającym nadużyciom lub niezgodnemu z prawem dostępowi lub przekazywaniu, polegającym co najmniej na:
1) dopuszczeniu przez administratora danych do przetwarzania informacji rejestrowanych wyłącznie osób do tego uprawnionych;
2) pisemnym zobowiązaniu podmiotu uprawnionego, o którym mowa w art. 19 ust. 2, do zapewnienia bezpieczeństwa przetwarzanych informacji;
3) regularnym testowaniu i doskonaleniu stosowanych środków technicznych i organizacyjnych;
4) zapewnieniu bezpiecznej komunikacji w systemie teleinformatycznym;
5) zapewnieniu ochrony przed nieuprawnionym dostępem do systemu teleinformatycznego;
6) określeniu zasad bezpieczeństwa przetwarzanych informacji rejestrowanych.
Art. 28.
Minister właściwy do spraw finansów publicznych określi, w drodze rozporządzenia:
1) minimalne wymogi techniczne, których spełnienie jest niezbędne w celu prowadzenia elektronicznej wymiany informacji,
2) sposób udostępniania podmiotom uprawnionym, o których mowa w art. 19 ust. 2, informacji rejestrowanych,
3) format danych przekazywanych podmiotom uprawnionym, o których mowa w art. 19 ust. 2,
4) sposób i tryb przekazywania informacji, o których mowa w art. 22 ust. 1 pkt 3 i 4 oraz ust. 3
— mając na uwadze konieczność zapewnienia bezpieczeństwa przetwarzanych w SInF informacji rejestrowanych i ich ochrony przed nieuprawnionym ujawnieniem i dostępem, a także konieczność prawidłowego i sprawnego przekazywania informacji rejestrowanych podmiotom uprawnionym, o których mowa w art. 19 ust. 2.
Rozdział 5
Ochrona danych i kontrola przekazywania do SInF informacji rejestrowanych
Art. 29.
1. Do przekazywania informacji rejestrowanych do STIR oraz ze STIR do SInF w trybie i zakresie przewidzianym ustawą nie stosuje się przepisów regulujących ograniczenia udostępniania danych objętych tajemnicami ustawowo chronionymi.
2. Do udostępniania z SInF informacji rejestrowanych podmiotom uprawnionym, o których mowa w art. 19 ust. 2, w trybie i zakresie przewidzianym ustawą nie stosuje się przepisów regulujących ograniczenia udostępniania danych objętych tajemnicami ustawowo chronionymi.
Art. 30.
1. W ramach sprawowanego nadzoru lub sprawowanej kontroli na zasadach określonych w przepisach odrębnych kontrolę wykonywania przez instytucje zobowiązane obowiązków w zakresie przekazywania do STIR informacji rejestrowanych sprawują:
1) Komisja Nadzoru Finansowego — w odniesieniu do instytucji zobowiązanych przez nią nadzorowanych;
2) naczelnicy urzędów celno-karbowych — w odniesieniu do pozostałych instytucji zobowiązanych.
2. Na uzasadniony wniosek podmiotów wskazanych w ust. 1 organ właściwy przekazuje z SInF informacje rejestrowane oraz informacje dotyczące wypełniania przez instytucje zobowiązane obowiązku przekazywania informacji rejestrowanych w zakresie, w jakim informacje te są niezbędne do sprawowania kontroli, o której mowa w ust. 1.
Rozdział 6
Kary pieniężne
Art. 31.
1. Instytucja zobowiązana, o której mowa w art. 3 pkt 2 lit. a–d, f oraz g, która nie przekazała do STIR informacji rejestrowanej w terminie wskazanym w art. 14 ust. 1 albo 2 albo przekazała niekompletne informacje rejestrowane lub przekazała informacje rejestrowane niezgodne ze stanem faktycznym, podlega karze pieniężnej.
2. Karę pieniężną w wysokości nie większej niż 1 500 000 zł nakłada, w drodze decyzji:
1) Komisja Nadzoru Finansowego — w zakresie naruszeń stwierdzonych w wyniku kontroli, o której mowa w art. 30 ust. 1 pkt 1;
2) naczelnik urzędu celno-skarbowego — w zakresie naruszeń stwierdzonych w wyniku kontroli, o której mowa w art. 30 ust. 1 pkt 2.
3. Jeżeli instytucja zobowiązana, o której mowa w art. 3 pkt 2 lit. a–d, f oraz g, przekaże informację rejestrowaną w terminie 14 dni od dnia otwarcia rachunku albo zawarcia jednej z umów, o których mowa w art. 4 pkt 2, zmiany informacji rejestrowanej przekazanej do SInF, zakończenia obowiązywania jednej z umów, o których mowa w art. 4 pkt 2, albo zamknięcia rachunku, organ, o którym mowa w ust. 2, może odstąpić od:
1) wszczęcia postępowania w sprawie nałożenia kary pieniężnej;
2) nałożenia kary pieniężnej.
4. Do terminu, o którym mowa w ust. 3, nie wlicza się sobót i dni ustawowo wolnych od pracy.
5. Do decyzji wydanej przez organ, o którym mowa w ust. 2 pkt 1, stosuje się odpowiednio art. 127 § 3 ustawy z dnia 14 czerwca 1960 r. – Kodeks postępowania administracyjnego (Dz. U. z 2022 r. poz. 2000 i 2185).
6. Od decyzji wydanej przez organ, o którym mowa w ust. 2 pkt 2, przysługuje odwołanie do Szefa Krajowej Administracji Skarbowej w terminie 14 dni od dnia jej doręczenia.
Art. 32.
1. Izba rozliczeniowa, która nie dopełnia obowiązków, o których mowa w art. 14 ust. 3 i 4, podlega karze pieniężnej.
2. Karę pieniężną w wysokości nie większej niż 1 500 000 zł nakłada organ właściwy.
3. Od decyzji, o której mowa w ust. 2, przysługuje odwołanie do ministra właściwego do spraw finansów publicznych w terminie 14 dni od dnia jej doręczenia.
Art. 33.
Wpływy z kar pieniężnych stanowią dochód budżetu państwa.
Rozdział 7
Przepisy karne
Art. 34.
1. Kto, wbrew przepisom ustawy, ujawnia osobom nieuprawnionym przetwarzane w SInF informacje rejestrowane lub informacje z rejestru, o którym mowa w art. 25 ust. 1,
podlega karze pozbawienia wolności do lat 3.
2. Jeżeli sprawca czynu określonego w ust. 1 działa nieumyślnie,
podlega grzywnie.
Rozdział 8
Zmiany w przepisach
Art. 36.–43.
Pominięto, gdyż wprowadzają zmiany do innych przepisów.
Rozdział 9
Przepisy przejściowe, dostosowujące i końcowe
Art. 44.
Tworzy się SInF.
Art. 45.
Przekazywanie informacji rejestrowanych rozpoczyna się po upływie:
1) 2 miesięcy od dnia wejścia w życie ustawy, jednak nie później niż po upływie 3 miesięcy od tego dnia — w przypadku instytucji zobowiązanych, o których mowa w art. 3 pkt 2 lit. a i b oraz e;
2) 4 miesięcy od dnia wejścia w życie ustawy, jednak nie później niż po upływie 6 miesięcy od tego dnia — w przypadku:
a) instytucji zobowiązanych, o których mowa w art. 3 pkt 2 lit. c, z wyjątkiem małych instytucji płatniczych,
b) instytucji zobowiązanych, o których mowa w art. 3 pkt 2 lit. f i g;
3) 7 miesięcy od dnia wejścia w życie ustawy, jednak nie później niż po upływie 9 miesięcy od tego dnia — w przypadku:
a) małych instytucji płatniczych, o których mowa w art. 3 pkt 2 lit. c,
b) instytucji zobowiązanych, o których mowa w art. 3 pkt 2 lit. d.
Art. 46.
1. Instytucje zobowiązane przekazują informacje rejestrowane w zakresie:
1) informacji o rachunkach prowadzonych przez te instytucje na dzień wejścia w życie ustawy oraz o rachunkach otwartych od dnia wejścia w życie ustawy do dnia poprzedzającego dzień przekazania informacji, zgodnie z art. 45 — w terminie 30 dni od dnia rozpoczęcia przekazywania tych informacji;
2) umów, o których mowa w art. 4 pkt 2, obowiązujących na dzień wejścia w życie ustawy oraz zawartych od dnia wejścia w życie ustawy do dnia poprzedzającego dzień przekazania informacji, zgodnie z art. 45 — w terminie 30 dni od dnia rozpoczęcia przekazywania tych informacji.
2. Przekazywanie informacji, o których mowa w art. 12 ust. 1 pkt 4, 11 i 12, ust. 2, 3 pkt 1 lit. h–j, pkt 2 lit. e oraz f, zawierających dane uzyskane przed dniem wejścia w życie ustawy, które znajdują się w formie uniemożliwiającej automatyczne przetwarzanie tych danych w systemach teleinformatycznych instytucji zobowiązanych, rozpoczyna się nie później niż ostatniego dnia 6. miesiąca od dnia upływu terminów, o których mowa w art. 45.
3. W przypadku uzupełnienia, zmiany lub przeniesienia danych do formy umożliwiającej automatyczne przetwarzanie danych, o których mowa w ust. 2, przed upływem terminu, o którym mowa w tym przepisie, dane te są przekazywane niezwłocznie na zasadach określonych w art. 13 i art. 14.
4. Instytucje zobowiązane przekazują informacje rejestrowane, o których mowa w:
1) art. 12 ust. 1 pkt 5 — w przypadku rachunków otwartych od dnia wejścia w życie ustawy;
2) art. 12 ust. 2 pkt 5 — w przypadku umów zawartych od dnia wejścia w życie ustawy.
Art. 47.
Przekazywanie podmiotom uprawnionym, o których mowa w art. 19 ust. 2, informacji rejestrowanych zgromadzonych w SInF rozpoczyna się nie później niż w terminie 12 miesięcy od dnia wejścia w życie ustawy.
Art. 48.
Pierwsze roczne sprawozdanie, o którym mowa w art. 8, organ właściwy składa Prezesowi Rady Ministrów za rok 2023.
Art. 49.
1. W latach 2023–2032 maksymalny limit wydatków budżetu państwa będących skutkiem finansowym ustawy wynosi 1 976 tys. zł, w tym w:
1) 2023 r. — 0 zł;
2) 2024 r. — 0 zł;
3) 2025 r. — 0 zł;
4) 2026 r. — 0 zł;
5) 2027 r. — 0 zł;
6) 2028 r. — 76 tys. zł;
7) 2029 r. — 0 zł;
8) 2030 r. — 1 900 tys. zł;
9) 2031 r. — 0 zł;
10) 2032 r. — 0 zł.
2. W przypadku przekroczenia lub zagrożenia przekroczeniem przyjętego na dany rok budżetowy limitu wydatków, o którym mowa w ust. 1, stosuje się mechanizm korygujący polegający na ograniczeniu wydatków na koszty związane z obsługą SInF.
3. Organem właściwym do monitorowania wykorzystania limitu wydatków, o którym mowa w ust. 1, oraz wdrożenia mechanizmu korygującego, o którym mowa w ust. 2, jest minister właściwy do spraw finansów publicznych.
Art. 50.
Ustawa wchodzi w życie po upływie 14 dni od dnia ogłoszenia. [tj. dnia 10.02.2023 r. — przyp. redakcji]