Nowa era AML | Więcej niż compliance

Dagmara Leśniewska
Projektant w Zespole Architektury Aplikacji w BSB

Skuteczna identyfikacja podejrzanych schematów finansowych staje  się priorytetem zarówno w wymiarze międzynarodowym, jak i krajowym. Stawia to Generalny Inspektorat Informacji Finansowej (GIIF) przed koniecznością dostosowania się do międzynarodowych standardów FATF (Financial Action Task Force) oraz wejścia w nową erę AML.

SIGIIF 2.0 Odpowiedzią na rosnące wymagania regulacyjne jest modernizacja narzędzi analitycznych. Dotychczasowy system SIGIIF nie odpowiada już współczesnej skali i złożoności procesów AML/CFT. Powstał przede wszystkim z myślą o obsłudze raportów przekazywanych przez instytucje obowiązane (IO) do GIIF i do dziś wymaga od analityków znacznego udziału pracy manualnej. Jego długo zapowiadany następca, SIGIIF 2.0, oparty na globalnym standardzie goAML UNODC, ma być docelowo pełnowartościowym systemem analitycznym, automatycznie agregującym i korelującym dane z wielu rejestrów państwowych. Wersja 2.0 umożliwi analizę schematów, które dopiero niedawno pojawiły się w globalnych typologiach AML – takich jak oszustwa oparte na sztucznej inteligencji, podszywanie się pod klientów przy wykorzystaniu technologii deepfake, pranie środków poprzez mikropłatności czy transfery kryptowalut z wykorzystaniem tzw. mixerów. Według deklaracji system ma zapewniać integrację z międzynarodową siecią Financial Intelligence Unit (FIU-Net), co znacząco przyspieszy identyfikację podejrzanych transakcji transgranicznych. Choć SIGIIF 2.0 powstaje z myślą o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu, będzie także wspierać analizy związane z przestępczością gospodarczą i cyberfraudami. Staje się tym samym narzędziem wzmacniającym cały ekosystem bezpieczeństwa finansowego państwa, w którym instytucje obowiązane są kluczowym partnerem GIIF.

Oś czasu

Potrzebę modernizacji SIGIIF dostrzeżono już w 2018 r., jednak prace nad projektem rozpoczęto prawie cztery lata później. Najwyższa Izba Kontroli (NIK) w raporcie z 2025 r. zarekomendowała przyspieszenie prac. Wstępnie wdrożenie SIGIIF 2.0 zaplanowano na lata 2025-2026, jednak zgodnie z aktualnymi informacjami, projekt jest realizowany z przesunięciem względem harmonogramu.

Warto jednak zauważyć, że to przedsięwzięcie wyjątkowo trudne technologicznie i organizacyjnie, zmienia sposób raportowania AML w całym sektorze finansowym i jednocześnie dostosowuje go do standardów międzynarodowych.

Zgodnie z obecnymi ustaleniami legislacyjnymi, przepisy pakietu AML Package zaczną obowiązywać w lipcu 2027 r., co będzie wiązać się z koniecznością dostosowania systemów i procedur przez GIIF i wszystkie instytucje obowiązane. Według oceny NIK, pełne krajowe uruchomienie SIGIIF 2.0 przewidywane jest na koniec lutego 2028 r. Harmonogram implementacji może jednak zostać doprecyzowany w kolejnych komunikatach. Koordynacja krajowa Wszystkie instytucje objęte obowiązkiem ustawowym muszą przejść na nowe raporty AML. W pierwszej kolejności dotyczy to tzw. e-SAR, czyli zdarzeń i transakcji podejrzanych. Transakcje ponadprogowe na etapie przejściowym mogą być raportowane w formacie dotychczasowym. Przebudowa systemów w instytucjach wymaga koordynacji całego rynku finansowego, dlatego GIIF rozpoczął już oficjalne konsultacje. W październiku 2024 r. odbyło się pierwsze z cyklu spotkań konsultacyjnych z przedstawicielami instytucji obowiązanych w rozumieniu ustawy AML, poświęcone omówieniu opublikowanego schematu dotyczącego wdrożenia systemu goAML oraz zasad komunikacji z tym systemem. Dyskusje trwają i będą odbywać się przy każdej istotnej aktualizacji systemu lub zmianie dotyczącej organizacji jego wdrożenia. Co istotne, GIIF zapowiada również, że o wymagalności raportowania CTR w nowym schemacie goAML będzie informować z sześciomiesięcznym wyprzedzeniem, co ma zapewnić instytucjom odpowiedni czas na dostosowanie. GIIF jako FIU Fundamentem walki z przestępczością finansową w Polsce staje się system goAML, opracowany przez UNODC dla jednostek analityki finansowej (FIU). System ten umożliwia bezpieczne gromadzenie, analizowanie oraz wymianę danych – zarówno w ramach globalnych sieci FIU, takich jak Egmont, jak i z instytucjami międzynarodowymi, m.in. Interpolem czy Europolem. GIIF, jako polskie FIU, będzie wykorzystywać goAML zarówno do analiz wewnętrznych, jak i międzynarodowych. Warunkiem efektywności jest jednak dostosowanie systemu SIGIIF 2.0 do rodzimych przepisów oraz integracja z krajową infrastrukturą informatyczną.

Warto zaznaczyć, że do globalnego obiegu trafiają wybrane dane operacyjne – przede wszystkim raporty SAR/STR istotne dla współpracy między jednostkami FIU. Transakcje ponadprogowe (CTR) pozostają zasadniczo materiałem analiz krajowych, a ich selektywne przekazywanie za granicę jest możliwe jedynie w wyjątkowych przypadkach, co dodatkowo chroni poufność danych krajowych podmiotów.

Doświadczenia innych państw pokazują, że po wdrożeniu goAML liczba raportów SAR zwykle rośnie nawet kilkukrotnie, dzięki dokładniejszej walidacji danych i lepszym narzędziom wykrywania typologii. To z kolei oznacza intensyfikację pracy zespołów AML.

Korzyści dla instytucji

Wdrożenie systemu SIGIIF 2.0 zmienia model współpracy z instytucjami obowiązanymi, wprowadzając jednolitą platformę jako centralny punkt raportowania transakcji ponadprogowych (CTR) i podejrzanych (STR/SAR) oraz wymiany informacji z GIIF. Dzięki interfejsowi API instytucje będą mogły automatycznie przesyłać dane z własnych systemów AML, co eliminuje ręczne wypełnianie formularzy i ogranicza ryzyko błędów. Istotną nowością jest walidacja raportów w czasie rzeczywistym w oparciu o schematy XSD, co przyspieszy proces raportowania i zmniejszy liczbę korekt. Na znaczeniu zyskuje również kontekst europejski. Integracja z międzynarodową siecią FIU usprawni analizę spraw transgranicznych państw członkowskich, a AMLA jako organ nadzorczy, będzie koordynować działania analizy ryzyka finansowego w całej Unii Europejskiej. Wyzwanie dla IO Wejście w nową erę AML stanowi dla instytucji obowiązanych jedno z poważniejszych przedsięwzięć transformacyjnych ostatnich lat. Nowa platforma raportowa GIIF wymusza na nich istotne zmiany operacyjne. Konieczne jest dostosowanie wewnętrznej infrastruktury IT, przebudowa procesów AML oraz zapewnienie wysokiej jakości danych. To szczególne wyzwanie dla podmiotów z ograniczonym zapleczem informatycznym lub dotąd nieraportujących do GIIF. Wdrożenie SIGIIF 2.0 stawia przed instytucjami obowiązanymi nowe wymagania dotyczące jakości danych. System pozwoli GIIF analizować powiązania między klientami, rachunkami i firmami oraz identyfikować ukrytych beneficjentów i struktury karuzelowe. Sukces tych procesów zależy w dużej mierze od precyzji informacji przekazywanych przez instytucje. Niedokładne lub niepełne dane mogą osłabić skuteczność monitoringu i w efekcie prowadzić do odrzucenia raportów.

Kluczową zmianą staje się również sama konstrukcja raportu e‑SAR, który wymaga szczegółowej narracji opisującej logikę podejrzenia, kontekst zdarzeń, powód klasyfikacji transakcji oraz analizę ryzyka. Według danych UNODC, w wielu krajach korzystających z goAML nawet jedna piąta raportów jest odrzucana z powodu zbyt ogólnych opisów, co podkreśla wagę jakości danych.

Transformacja technologiczna oznacza również wejście w nowy etap kompetencyjny. SIGIIF 2.0 wprowadza zaawansowane mechanizmy raportowania, klasyfikacji ryzyka i integracji danych, co wymaga poszerzenia wiedzy i umiejętności pracowników instytucji. Szkolenia powinny obejmować zarówno obsługę nowego systemu, jak i identyfikację nowych schematów transakcji obarczonych podwyższonym ryzykiem. Instytucje mogą budować własne systemy AML lub wykorzystać rozwiązania dostępne na rynku. Wiele z nich decyduje się na gotowe narzędzia, które znacząco skracają czas przygotowania i ograniczają koszty wdrożenia. Przykładem takiego rozwiązania jest amlSPERT‑goAML firmy Bazy i Systemy Bankowe – sprawdzone na rynku oprogramowanie, wspierające klientów w realizacji obowiązków AML. Doświadczony, rzetelny dostawca pozwala przejść przez zmiany w sposób płynny i bezpieczny. amlSPERT-goAML System amlSPERT, dostępny na rynku od ponad 15 lat, wspiera instytucje w przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Najnowsza wersja, amlSPERT-goAML, została w pełni dostosowana do wymogów SIGIIF 2.0.

Rozwiązanie oferowane jest przez Bazy i Systemy Bankowe (BSB) – firmę z wieloletnim doświadczeniem w obszarze dostarczania rozwiązań instytucjom finansowym, w sektorze rozliczeń i raportowania.

amlSPERT-goAML to narzędzie przeznaczone zarówno dla instytucji obowiązanych, jak i podmiotów, które nie przekazują raportów do GIIF. Oprócz samego generowania sprawozdań system wspiera pełen zakres procesów compliance: od automatyzacji importu danych i aktualizacji list sankcyjnych, po bieżącą ocenę klientów, klasyfikację oraz monitoring transakcji w trybie masowym i jednostkowym. W znaczący sposób odciąża to zespoły AML.

System zapewnia wysoki poziom bezpieczeństwa i przejrzystość procesów AML, wspierając instytucje zarówno w spełnianiu wymogów regulacyjnych, jak i w efektywnej analizie ryzyka finansowego.

Podsumowanie

Najbliższe lata przyniosą dynamiczne zmiany w raportowaniu AML/CFT. Kluczowe będzie nie tylko usprawnienie procesów krajowych, ale i zacieśnienie współpracy międzynarodowej między jednostkami FIU.

Instytucje obowiązane czeka okres intensywnych przygotowań. Zmiany raportowania SI*GIIF 2.0 zaplanowano etapami: w pierwszej kolejności wdrożone zostaną raporty e-SAR, a po okresie przejściowym masowe raporty transakcji ponadprogowych.

Nadrzędnym celem tych zmian jest zwiększenie skuteczności wykrywania przestępstw finansowych. Skuteczne mechanizmy AML/CFT chronią instytucje przed ryzykiem regulacyjnym i utratą reputacji, a w skali globalnej wzmacniają bezpieczeństwo gospodarcze oraz zaufanie do całego rynku finansowego. W celu realizacji wskazanych zadań i wytycznych, warto rozważyć skorzystanie z narzędzia amlSPERT-goAML, oferowanego przez bydgoską Spółkę IT: Bazy i Systemy Bankowe.