Nowelizacja ustawy AML 2024 – kluczowe zmiany dla sektora pośrednictwa finansowego

Nowelizacja ustawy AML 2024 – kluczowe zmiany dla sektora pośrednictwa finansowego

Z dniem 1 maja 2024 r. weszła w życie kolejna nowelizacja ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2024 poz. 83), wprowadzając istotne zmiany dla instytucji obowiązanych – w tym pośredników kredytowych, finansowych i agentów współpracujących z bankami, firmami pożyczkowymi i instytucjami płatniczymi. Nowe przepisy są odpowiedzią na zalecenia Grupy FATF i wymogi unijne (tzw. AML Package 2021) i oznaczają istotne obowiązki dla każdego uczestnika sektora finansowego.

Kogo dotyczą zmiany?

Zgodnie z art. 2 ust. 1 ustawy AML, do instytucji obowiązanych należą m.in.:

• banki, SKOK-i i instytucje płatnicze,
• firmy pożyczkowe (niebankowe),
• pośrednicy kredytu konsumenckiego i hipotecznego,
• agenci działający na rzecz pośredników (jeśli kontaktują się z klientami i pośredniczą w zawieraniu umów).

Uwaga: Instytucją obowiązaną staje się także podmiot, który nie pobiera prowizji bezpośrednio, ale bierze udział w transakcji finansowej (np. przekazuje dokumenty, doradza, weryfikuje tożsamość klienta).

Najważniejsze zmiany AML 2024 dla pośredników finansowych

1. Rozszerzony zakres obowiązków identyfikacyjnych

Nowelizacja precyzuje, że pośrednik musi identyfikować i weryfikować tożsamość klienta oraz beneficjenta rzeczywistego, nawet przy transakcjach poniżej progu 10 000 euro, jeśli:

• klient wzbudza uzasadnione podejrzenia (np. niejasne źródło środków),
• transakcja jest złożona, nietypowa lub bez wyraźnego celu,
• klient pochodzi z kraju wysokiego ryzyka (np. zgodnie z listą KE).

Nowość: obowiązek dokumentowania wszelkich prób identyfikacji, również tych zakończonych niepowodzeniem (np. klient odmówił okazania dokumentów).

2. Wprowadzenie obowiązku tzw. „rejestru rozbieżności”

Pośrednicy mają obowiązek zgłaszania rozbieżności między danymi klientów a wpisami w Centralnym Rejestrze Beneficjentów Rzeczywistych (CRBR). Dotyczy to sytuacji, gdy np.:

• klient podaje dane właściciela rzeczywistego niezgodne z CRBR,
• wskazana osoba nie figuruje w CRBR mimo kontroli nad firmą.

Brak zgłoszenia może zostać uznany za naruszenie ustawy AML i skutkować karą administracyjną.

3. Nowe zasady szacowania ryzyka (risk-based approach)

Zgodnie z nowelizacją, każdy pośrednik musi posiadać własną, udokumentowaną ocenę ryzyka, która uwzględnia:

• typy klientów (np. osoby fizyczne, JDG, spółki),
• typy produktów (np. kredyty ratalne, hipoteczne),
• kanały komunikacji (online, zdalnie, w placówce),
• geograficzne ryzyko kraju pochodzenia środków lub klienta.

Brak aktualizacji tego dokumentu może zostać uznany przez GIIF za niedochowanie należytej staranności.

4. Wzmocnienie nadzoru GIIF i nowych uprawnień kontrolnych

Generalny Inspektor Informacji Finansowej (GIIF) uzyskał nowe narzędzia kontroli:

• prawo do żądania dokumentacji wewnętrznych procedur AML (również w przypadku pośredników),
• możliwość nałożenia kar administracyjnych do 1 mln zł w przypadku osób prawnych i do 100 tys. zł w przypadku osób fizycznych prowadzących działalność gospodarczą.

GIIF może również zlecić kontrolę wybranych przypadków transakcji podejrzanych w ciągu 5 lat wstecz.

5. Szerszy zakres obowiązku szkoleń i dokumentacji

Pośrednicy kredytowi muszą:

• regularnie szkolić osoby kontaktujące się z klientem – co najmniej raz do roku lub przy zmianie przepisów,
• prowadzić ewidencję szkoleń, testów wiedzy i listy obecności,
• dokumentować znajomość obowiązujących procedur AML przez swoich agentów i współpracowników.

Ważne: w przypadku podmiotów zatrudniających agentów, odpowiedzialność za ich przeszkolenie spoczywa na pośredniku głównym.

Konsekwencje niedostosowania się do zmian

Zignorowanie obowiązków AML po nowelizacji może skutkować:

• karą pieniężną do 1 mln zł (art. 153 ustawy AML),
• utratą reputacji i zaufania instytucji finansowych – np. zerwanie współpracy z bankiem,
• odpowiedzialnością karną za świadome tolerowanie prania pieniędzy (nawet do 8 lat pozbawienia wolności),
• zawiadomieniem do prokuratury przez GIIF lub KNF.

Co powinien zrobić pośrednik już teraz?

1. Zaktualizuj procedurę AML wewnętrzną, uwzględniając nowe wymogi 2024.
2. Wdroż ocenę ryzyka RBA – nawet w prostej formie, ale udokumentowanej.
3. Zgłoś rozbieżności do CRBR, jeśli je zauważysz.
4. Szkol agentów i pracowników – nie tylko raz, ale cyklicznie i z udokumentowaniem.
5. Sprawdź rejestr krajów wysokiego ryzyka (zgodnie z listą Komisji Europejskiej).
6. Zapewnij zgodność dokumentacji identyfikacyjnej klienta z wymogami AML.

Podstawa prawna:

• Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2024 poz. 83),
• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 (tzw. AML IV i V),
• Wytyczne EBA w sprawie zarządzania ryzykiem AML/CFT,
• Komunikaty GIIF z marca i maja 2024.