Cyberbezpieczeństwo | Edukacja finansowa | Wydarzenia

Relacja z webinaru PAB WIB: „Praktyki oraz zmiany prawne w obszarze AML i ich wpływ na sektor bankowy”

Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Relacja z webinaru PAB WIB: „Praktyki oraz zmiany prawne w obszarze AML i ich wpływ na sektor bankowy”
Fot. stock.adobe.com / creative mind
W czwartek 20 listopada 2025 r. odbył się już 100. webinar PAB WIB dotyczący omówienia raportu „Praktyki oraz zmiany prawne w obszarze AML i ich wpływ na sektor bankowy”, opracowanego w ramach PAB WIB przez dr. hab. prof. UW Sławomira Żółtka, dr. Mariusza Sudoła oraz r.pr. Michała Dymińskiego.

Otwierając spotkanie dr hab. prof. UW Sławomir Żółtek podkreślił, że jakkolwiek obowiązujące przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowania terroryzmu weszły w życie 13 lipca 2018 r., ciągle utrzymuje się wiele niewiadomych związanych z ich stosowaniem.

Banki mają trudności z dopełnieniem szeregu obowiązków dotyczących AML, co naraża je na konieczność płacenia kar i zwiększa ich ryzyko reputacyjne. Część podmiotów ma także zaległości operacyjne w zakresie AML wynikające z nieodpowiednich nakładów na ten obszar, który do niedawna widziany był jako typowa, regulacyjna czynność typu back office, a w związku z tym charakteryzował się także tzw. długiem technologicznym, powstałym na skutek przyjętych priorytetów biznesowych.

Równocześnie poziom uchybień i nakładanych kar świadczyć może o niedostatecznej znajomości przepisów lub braku właściwego przełożenia ich treści na procesy biznesowe. Może to też w części wynikać z niejednoznaczności czy też braku utrwalonej praktyki organów kontrolnych.

Przepisy karne

Jak podkreślił dr Mariusz Sudoł, obok tzw. Ustawy AML, ramy prawne na poziomie przepisów krajowych uzupełniane są przez przepisy Kodeksu karnego, który przewiduje sankcje za podejmowanie działań mających na celu nadanie cech legalności składnikom majątkowym pochodzącym z przestępstwa.

Na podstawie art. 299 k.k. osoba, która przyjmuje, posiada, używa, przekazuje, wywozi za granicę, ukrywa, dokonuje transferu lub konwersji środków płatniczych, instrumentów finansowych, papierów wartościowych, wartości dewizowych, praw majątkowych lub innych mieni ruchomych lub nieruchomości, pochodzących z korzyści związanych z popełnieniem czynu zabronionego, podlega karze pozbawienia wolności od 6 miesięcy do lat 8.

Jeżeli sprawca działa w porozumieniu z innymi osobami, kara może wynosić od roku do 10 lat pozbawienia wolności. Takie samo zagrożenie przewidziano w sytuacji, gdy sprawca, dopuszczając się czynu z art. 299 § 1 lub 2, osiąga znaczną korzyść majątkową (art. 299 § 6 k.k.).

Należy zwrócić uwagę także na przepisy art. 165a k.k, które dotyczą finansowania przestępstw o charakterze terrorystycznym, przy czym § 1 i 2 art. 165 a k.k. penalizuje finansowanie bezpośrednie podmiotów dopuszczających się przestępstwa o charakterze terrorystycznym, zaś § 3 – finansowania pośredniego, np. poprzez spłatę długów dokonywaną wobec wierzyciela związku lub grupy dokonujących przestępstwa o charakterze terrorystycznym.

W ustawie AML przepisy karne umiejscowiono w art. 156 oraz art. 157. Nakładają one znaczące obowiązki na osoby wyznaczone z art. 8 ustawy o AML – tzw. AML Officera (AMLRO).

Art. 156 penalizuje  przekazanie przez AMLRO do GIIF nieprawdziwych danych lub ich zatajenie w zakresie dotyczącym transakcji, rachunków lub osób, art. 157 dotyczy natomiast udaremniania lub utrudniania przeprowadzenia czynności kontrolnych.

Należy podkreślić zwłaszcza daleko idącą odpowiedzialność wynikającą z art. 156 – przestępstwa z art. 156 ust. 1 pkt 1 i ust. 2 ustawy AML zagrożone są bowiem karą pozbawienia wolności od 3 miesięcy do lat 5.

Kluczowe obowiązki i punkty kontrolne

Zgodnie z art. 7 ustawy AML, w banku należy wyznaczyć członka zarządu odpowiedzialnego za AML. Wydaje się, że zarządzanie ryzykiem AML/CFT, należy uznać za zarządzanie tzw. ryzykiem istotnym, w szczególności w przypadku i w zakresie tzw. ryzyka sankcyjnego.

Zgodnie 22a ust. 6 pkt 2 Prawa bankowego, prezesowi zarządu banku nie może być powierzony nadzór nad obszarem działalności banku stwarzającym ryzyko istotne w działalności banku – najbardziej odpowiedni w tym zakresie wydaje się być członek zarządu nadzorujący zarządzanie ryzykiem istotnym w działalności banku, tj. CRO.

Niezależnie od prawidłowego wyznaczenia osoby z poziomu zarządu, instytucje obowiązane zobowiązane są do wyznaczenia pracownika zajmującego kierownicze stanowisko, odpowiedzialnego za zapewnienie zgodności działalności instytucji obowiązanej oraz jej pracowników i innych osób wykonujących czynności na rzecz tej instytucji obowiązanej z przepisami o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu.

Co istotne, w przypadku banków posiadających złożoną strukturę, w szczególności banków komercyjnych, AMLRO powinien być wyznaczony niezależnie od osoby zarządzającej komórką ds. zgodności

Obowiązki proceduralne

Kluczowym obowiązkiem jest sporządzenie przez bank oceny ryzyka, związanego z praniem pieniędzy i finansowaniem terroryzmu, odnoszącej się do działalności konkretnej instytucji obowiązanej, z uwzględnieniem czynników ryzyka dotyczących klientów, państw lub obszarów geograficznych, produktów, usług, transakcji lub kanałów ich dostaw.

Ocena ta powinna być sformalizowana, a instytucje obowiązane powinny sporządzić ją w postaci papierowej lub elektronicznej i w razie potrzeby, nie rzadziej jednak niż co 2 lata, dokonać jej aktualizacji.

Poza przepisami prawa powszechnie obowiązującego, UKNF wydał dla banków stanowisko dotyczące oceny ryzyka instytucji obowiązanej. W ramach stanowiska wskazane są bardziej szczegółowe oczekiwania nadzoru względem sporządzanych ocen ryzyka.

Określono bowiem precyzyjnie podejście i metodykę dla oceny ryzyk, omówiono sposób jej zatwierdzania, w tym przypadki udziału zarządu i rady nadzorczej w procesie zatwierdzania oceny ryzyka, wskazano na wymogi dotyczące procesu dokumentowania oceny ryzyka i jej wyników, jak również podkreślono wagę regularnych przeglądów i aktualizacji oceny ryzyka.

AML Package

Dla porządku należy przywołać także pakiet przepisów UE (tzw. AML Package), które zharmonizują podejście do AML/CFT w ramach UE. Zostały one ogłoszone przez Komisję Europejską w 2021 roku i mają na celu wzmocnienie walki z praniem pieniędzy i finansowaniem terroryzmu w Unii Europejskiej.

Do głównych celów AML Package należy zaliczyć przede wszystkim: ujednolicenie przepisów AML/CFT w Unii Europejskiej, skuteczniejszy nadzór transgraniczny, lepszą wymianę informacji między jednostkami analityki finansowej (FIU), zwiększenie przejrzystości właścicieli rzeczywistych (beneficial owners), a także rozszerzenie obowiązków AML na nowe podmioty, np. sektor krypto.

W tym zakresie stosowane będą:

  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1640 z dnia 31 maja 2024 r. w sprawie mechanizmów, które państwa członkowskie powinny wprowadzić w celu zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca dyrektywę (UE) 2019/1937 oraz zmieniająca i uchylająca dyrektywę;
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1624 z dnia 31 maja 2024 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu;
  • Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1620 z dnia 31 maja 2024 r. w sprawie ustanowienia Urzędu ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu oraz zmiany rozporządzeń (UE) nr 1093/2010, (UE) nr 1094/2010 i (UE) nr 1095/2010.

Przykłady z praktyki polskiej i UE

R.pr. Michał Dymiński przybliżył przypadek największej giełdy kryptowalutowej Binance, która została ukarana grzywną na kwotę 4,316 mld USD za poważne naruszenie przepisów przeciwdziałających praniu pieniędzy, prowadzenie działalności bez wymaganej licencji oraz łamanie sankcji międzynarodowych.

Do najważniejszych naruszeń zaliczono świadomą obsługę użytkowników z USA, mimo niespełniania wymagań rejestracyjnych i AML; pozwolenie użytkownikom z USA na handel z użytkownikami z krajów objętych sankcjami (Iran, Kuba, Syria, terytoria Ukrainy okupowane przez Rosję); oraz niewdrożenie podstawowych zasad AML (np. KYC – znaj swojego klienta) przez wiele lat – rejestracja dokonywana była bez żadnych danych oprócz e-maila.

Czytaj także: DORA, AML i sektorowa odporność banków spółdzielczych

Drugim przykładem jest case Danske Bank, którego estoński oddział przetworzył około 200 miliardów euro podejrzanych transakcji między 2007 a 2015 rokiem. Pieniądze te pochodziły głównie od nierezydentów, w tym z Rosji, Azerbejdżanu, Mołdawii i innych państw byłego Związku Radzieckiego. Wiele z tych transakcji nosiło znamiona prania brudnych pieniędzy, a bank nie wdrożył odpowiednich procedur przeciwdziałania temu procederowi.

Główne zarzuty wobec Danske Bank obejmowały: prowadzenie działalności bez odpowiednich procedur AML; brak nadzoru nad estońskim oddziałem; umożliwienie przepływu środków z działalności przestępczej; oraz wprowadzanie w błąd inwestorów co do rzeczywistego ryzyka (Danske Bank publicznie zaniżał ryzyko operacyjne i prawne, związane z nieprawidłowościami w Estonii; zarząd nie ujawniał skali problemów, przez co inwestorzy podejmowali decyzje w oparciu o fałszywe lub niepełne informacje).

Danske Bank przyznał się do winy w sprawie oszustwa bankowego i zapłacił ponad 2 mld USD grzywny.

Także w Polsce liczba zawiadomień przekazywanych do GIIF sukcesywnie rośnie. W 2002 roku do GIIF wpłynęło łącznie do GIIF 614 zawiadomień o działalności i transakcjach podejrzanych, tzw. SAR-ów (Suspicious Activity Reports), zaś w 2024 roku zawiadomień było już 8129.

Stanowi to o skali i wzroście znaczenia obszaru AML, a także o rosnącej konieczności zwiększania nakładów na ten obszar oraz skali ryzyka błędów dotyczących tego obszaru, które mogą materializować sankcje względem instytucji obowiązanych.

Pełny zapis webinaru jest możliwy do odtworzenia na stronie www.pabwib.pl  

Raport badawczy można pobrać ze strony: https://pabwib.pl/produkt/praktyki-oraz-zmiany-prawne-w-obszarze-aml-i-ich-wplyw-na-sektor-bankowy/

Agnieszka Nierodka, ZBP
Agnieszka Nierodka – ekonomistka, doradca zarządu w Zespole Badań i Analiz Związku Banków Polskich. Specjalizuje się w zagadnieniach dotyczących rozwoju rynku hipotecznego i nieruchomości, refinansowania kredytów hipotecznych, ochrony konsumenta oraz prawa europejskiego. Posiada bogate doświadczenie jako prelegent i trener dla sektora bankowego i deweloperskiego oraz jako autorka publikacji na temat rozwoju bankowości hipotecznej i rynku listów zastawnych w Polsce i UE, ochrony konsumenta hipotecznego oraz efektywności obowiązków informacyjnych wobec konsumenta. Od ponad 15 lat zapewnia wsparcie w zakresie badań statystycznych i problemów legislacyjnych grupom roboczym przy Europejskiej Federacji Hipotecznej w Brukseli.
Źródło: Portal Finansowy BANK.pl