Procedura AML/CFT w świetle stanowiska UKNF – dlaczego to już nie jest formalność?
Procedura przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu (AML/CFT) przestała być dokumentem o charakterze wyłącznie formalnym. Zgodnie z najnowszym stanowiskiem Urzędu Komisji Nadzoru Finansowego (UKNF), z dnia 19 marca 2026 roku, stanowi ona kluczowy element systemu zarządzania ryzykiem i podlega szczegółowej ocenie nadzorczej.
UKNF wyraźnie wskazuje, że procedura AML/CFT powinna odzwierciedlać rzeczywiste procesy operacyjne instytucji obowiązanej, a nie jedynie przepisy ustawowe. Oznacza to konieczność jej pełnej integracji z działalnością podmiotu oraz praktycznego zastosowania w codziennym funkcjonowaniu instytucji.
Jak powinna wyglądać procedura AML/CFT zgodna z UKNF?
Jednym z najważniejszych wniosków płynących ze stanowiska UKNF jest konieczność budowy procedury w oparciu o podejście risk-based approach (RBA). Dokument powinien być logicznie uporządkowany, spójny i dostosowany do specyfiki działalności instytucji.
Nie chodzi o stworzenie rozbudowanego, lecz nieczytelnego opracowania, ale o dokument, który jasno opisuje mechanizmy identyfikacji ryzyka, podejmowania decyzji oraz realizacji obowiązków ustawowych.
Ocena ryzyka AML/CFT jako fundament procedury
Kluczowym elementem każdej procedury AML/CFT jest ocena ryzyka. UKNF podkreśla, że musi ona stanowić punkt wyjścia dla wszystkich dalszych działań.
Procedura powinna określać sposób identyfikacji ryzyk związanych z klientami, produktami, kanałami dystrybucji oraz obszarami geograficznymi. Istotne jest również wskazanie metod ich analizy oraz przypisywania poziomów ryzyka.
W praktyce oznacza to konieczność powiązania poziomu ryzyka z konkretnymi działaniami operacyjnymi, w tym z intensywnością stosowanych środków bezpieczeństwa finansowego oraz zakresem monitoringu.
Customer Due Diligence (CDD) – kluczowy element zgodności AML
Procedura AML/CFT powinna szczegółowo regulować zasady stosowania środków bezpieczeństwa finansowego (CDD). W szczególności musi obejmować proces identyfikacji klienta oraz beneficjenta rzeczywistego, a także weryfikację uzyskanych danych.
Istotnym elementem jest również określenie sposobu ustalania celu i charakteru relacji gospodarczej oraz prowadzenia bieżącego monitoringu tej relacji.
Zgodnie z oczekiwaniami UKNF, procedura powinna jasno rozróżniać przypadki stosowania środków uproszczonych, standardowych oraz wzmożonych, przy czym zakres tych działań powinien być bezpośrednio powiązany z poziomem ryzyka danego klienta.
Monitoring transakcji – jak spełnić oczekiwania UKNF?
Jednym z obszarów szczególnie akcentowanych przez UKNF jest monitoring transakcji. Procedura powinna nie tylko wskazywać obowiązek jego prowadzenia, ale również szczegółowo opisywać sposób jego realizacji.
Niezbędne jest określenie kryteriów identyfikacji transakcji nietypowych i podejrzanych, stosowanych scenariuszy analitycznych oraz progów alertowych. Ważne jest także uregulowanie procesu analizy alertów oraz dokumentowania podejmowanych decyzji.
Efektywny monitoring powinien być adekwatny do skali działalności oraz profilu ryzyka instytucji, a nie oparty na uniwersalnych, szablonowych rozwiązaniach.
Raportowanie do GIIF – obowiązki i procedury
Procedura AML/CFT musi zawierać jasne i jednoznaczne zasady raportowania do Generalnego Inspektora Informacji Finansowej (GIIF).
W szczególności powinna określać tryb identyfikacji transakcji podejrzanych, sposób podejmowania decyzji o ich zgłoszeniu oraz zasady przekazywania informacji do właściwego organu.
Niezwykle istotne jest również uregulowanie procedur wstrzymywania transakcji oraz blokowania rachunków, a także określenie ścieżek eskalacji wewnętrznej.
Szkolenie AML/CFT dla biur rachunkowych.
Zainteresowany wzięciem udziału w kursie?
Rola AMLRO i odpowiedzialność organizacyjna
Z perspektywy UKNF kluczowe znaczenie ma właściwe określenie struktury organizacyjnej oraz odpowiedzialności w obszarze AML/CFT.
Procedura powinna wskazywać osobę odpowiedzialną za wykonywanie obowiązków AML (AMLRO) – zgodnie z art. 8 ustawy z dnia 1 marca 2018 roku o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, określać kompetencje tej osoby oraz jej relacje z zarządem. Istotne jest również przypisanie odpowiedzialności poszczególnym jednostkom organizacyjnym i pracownikom.
Zapewnienie odpowiedniej pozycji organizacyjnej funkcji AMLRO stanowi jeden z warunków skuteczności całego systemu.
Szkolenia AML/CFT jako element systemu compliance
UKNF zwraca uwagę na konieczność systematycznego podnoszenia świadomości pracowników w zakresie AML/CFT. Procedura powinna określać zasady organizacji szkoleń, ich zakres oraz częstotliwość.
Szkolenia AML/CFT powinny być dostosowane do zakresu obowiązków pracowników i obejmować zarówno wiedzę teoretyczną, jak i aspekty praktyczne związane z identyfikacją ryzyk i stosowaniem procedur.
Przechowywanie dokumentacji AML i zgodność z RODO
Procedura AML/CFT powinna regulować zasady przechowywania dokumentacji oraz danych pozyskanych w ramach realizacji obowiązków ustawowych.
Niezbędne jest określenie okresów retencji danych, sposobu ich archiwizacji oraz zasad dostępu. W szczególności należy zapewnić zgodność z przepisami o ochronie danych osobowych.
Kontrola wewnętrzna i audyt AML – czego oczekuje UKNF?
Zgodnie ze stanowiskiem UKNF, procedura powinna obejmować mechanizmy kontroli wewnętrznej oraz weryfikacji skuteczności systemu AML/CFT.
Oznacza to konieczność określenia zasad przeprowadzania kontroli, testowania procedur oraz identyfikacji nieprawidłowości. W przypadku większych podmiotów istotną rolę odgrywa również funkcja audytu wewnętrznego.
Aktualizacja procedury AML/CFT – obowiązek, nie opcja
Procedura AML/CFT powinna mieć charakter dynamiczny. UKNF jednoznacznie wskazuje, że musi być ona regularnie aktualizowana w odpowiedzi na zmiany regulacyjne, organizacyjne oraz wynikające z oceny ryzyka.
Dokument powinien określać zasady przeglądu, tryb wprowadzania zmian oraz sposób ich zatwierdzania, w tym rolę zarządu w tym procesie.
Najczęstsze błędy w procedurach AML/CFT według UKNF
Analiza stanowiska UKNF oraz praktyki nadzorczej pozwala wskazać najczęściej występujące nieprawidłowości.
Do najważniejszych należą tworzenie procedur o charakterze szablonowym, brak powiązania z oceną ryzyka, zbyt ogólny opis procesów oraz niedostosowanie dokumentu do rzeczywistej działalności instytucji.
Takie podejście znacząco zwiększa ryzyko zakwestionowania procedury podczas kontroli.
Jak przygotować procedurę AML/CFT zgodną z UKNF?
Procedura AML/CFT powinna być dokumentem spójnym, przejrzystym i praktycznym. Kluczowe znaczenie ma jej zgodność z profilem ryzyka oraz rzeczywistymi procesami operacyjnymi instytucji.
Spełnienie oczekiwań UKNF wymaga nie tylko znajomości przepisów, ale również umiejętności ich właściwego przełożenia na konkretne rozwiązania organizacyjne i operacyjne.
Właściwie przygotowana procedura nie tylko minimalizuje ryzyko regulacyjne, ale również wzmacnia bezpieczeństwo instytucji oraz jej wiarygodność na rynku.
Porozumienie GIIF i KNF – kluczowa współpraca w przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu
Kary za naruszenia AML/CFT – co czeka banki spółdzielcze i inne instytucje obowiązane w najbliższych latach
Czy Twoja organizacja jest instytucją obowiązaną? Sprawdź, czy Twoja firma podlega ustawie AML/CFT
Jestem Mirosława Zachaś-Lewandowska – konsultantka finansowa, audytorka i wykładowczyni. W Walucie Wiedzy uczę, jak skutecznie zarządzać finansami, unikać błędów i osiągać stabilność. Mam 17 lat doświadczenia w instytucjach finansowych i wiem, jakie problemy pojawiają się najczęściej. Moje kursy to praktyczna wiedza i gotowe rozwiązania, które możesz od razu wdrożyć. Zapisz się i przejmij kontrolę nad swoimi finansami!