Procedura AML krok po kroku – wzór do wdrożenia w Twojej firmie
29 sie
Kto podlega AML? Czy pośrednik to „instytucja obowiązana”?
Zgodnie z art. 2 ustawy AML, instytucją obowiązaną jest m.in.:
- instytucja kredytowa,
- instytucja finansowa (w tym pośrednicy kredytowi działający w imieniu banku),
- podmioty prowadzące działalność w zakresie usług płatniczych lub pożyczkowych.
Jeśli jesteś pośrednikiem kredytowym wpisanym do rejestru KNF i podpisujesz umowy z klientami w imieniu banku lub instytucji pożyczkowej – jesteś instytucją obowiązaną.
Procedura AML – krok po kroku (wzór)
Krok 1: Powołaj osobę odpowiedzialną za AML
- Możesz wskazać właściciela firmy, członka zarządu lub wyznaczonego pracownika.
- Osoba ta odpowiada za nadzór nad realizacją obowiązków i kontakt z GIIF.
W małych firmach wystarczy formalne wskazanie osoby w procedurze i jej przeszkolenie.
Krok 2: Opracuj pisemną procedurę wewnętrzną AML
Procedura powinna zawierać:
- identyfikację i weryfikację klientów (KYC),
- ocenę ryzyka klienta,
- sposób monitorowania transakcji,
- zasady zgłaszania transakcji podejrzanych (SAR) do GIIF,
- system szkoleń dla pracowników,
- tryb przechowywania dokumentacji AML.
Możesz skorzystać z dostępnych szablonów lub zlecić przygotowanie dokumentu kancelarii – ale najważniejsze, by treść była dopasowana do skali i charakteru działalności.
Krok 3: Przeprowadź analizę ryzyka
- Zidentyfikuj, jakie grupy klientów obsługujesz i jakie mogą występować zagrożenia.
- Oceń ryzyko pod kątem: kraju pochodzenia klienta, rodzaju usługi, formy płatności.
- Udokumentuj analizę w formie arkusza lub tabeli.
To obowiązek wynikający z art. 27 ustawy AML.
Krok 4: Wprowadź procedurę identyfikacji klienta (KYC)
Wymagaj od klienta:
- danych identyfikacyjnych (imię, nazwisko, PESEL lub NIP),
- dokumentu tożsamości,
- ustalenia beneficjenta rzeczywistego (dla firm),
- informacji o źródle środków.
W przypadku podejrzeń lub transakcji nietypowych możesz żądać dodatkowych dokumentów.
Krok 5: Monitoruj transakcje i zgłaszaj podejrzane
Jeśli zauważysz:
- próbę obejścia procedur (np. niechęć do przedstawienia dokumentów),
- transakcje niestandardowe lub niewspółmierne do sytuacji klienta,
- podejrzenie działania na cudze konto,
Sporządź raport i zgłoś transakcję do GIIF (Generalnego Inspektora Informacji Finansowej).
Nie informuj klienta o zgłoszeniu – obowiązuje zakaz tzw. tipping off.
Krok 6: Szkol swoich pracowników i współpracowników
- Minimum raz w roku powinieneś przeszkolić zespół z podstaw AML.
- Dokumentuj szkolenia – data, zakres, podpis uczestnika.
W razie kontroli GIIF lub KNF to jeden z pierwszych dokumentów, o które zostaniesz zapytany.
Krok 7: Przechowuj dokumentację przez 5 lat
Dokumenty AML (KYC, ocena ryzyka, zgłoszenia, procedury, szkolenia) przechowuj przez co najmniej 5 lat od zakończenia relacji z klientem.
Zadbaj o bezpieczne archiwizowanie – również cyfrowe.
Podstawy prawne
- Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (t.j. Dz.U. z 2023 r. poz. 1124 z późn. zm.)
- https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180000723
- Wytyczne GIIF – https://www.gov.pl/web/finanse/giif
Podsumowanie
Dobrze przygotowana procedura AML to dziś nie tylko wymóg ustawowy, ale również tarcza ochronna przed ryzykiem odpowiedzialności. Wdrożenie nie musi być trudne – wystarczy 7 kroków, by Twoja firma działała zgodnie z przepisami i była gotowa na każdą kontrolę. Najważniejsze to nie odkładać tego obowiązku – zwłaszcza, że odpowiedzialność za brak procedur ponosi nie tylko firma, ale i jej właściciel lub zarząd.
Zoptymalizuj swoje finanse już dziś
Zainwestuj w swoją przyszłość finansową. Sprawdź nasze usługi, które pomogą Ci w zarządzaniu kredytami i finansami.
Przeglądaj inne artykuły
13 lis
Jak wdrożyć wewnętrzną politykę ochrony danych bez zatrudniania prawnika? Praktyczny przewodnik dla
Wielu pośredników kredytowych nie dysponuje budżetem na stałą obsługę prawną, a jednocześnie musi spełniać rygorystyczne wymogi RODO. Wewnętrzna polityka ochrony danych to jeden z kluczowych dokumentów, który może ochronić Cię przed karą UODO – ale jak ją przygotować samodzielnie, nie tracąc tygodni na analizowanie przepisów? Ten artykuł to praktyczny przewodnik: pokazujemy, co powinna zawierać polityka ochrony danych, jak ją wdrożyć krok po kroku oraz jakie gotowe wzory i narzędzia możesz wykorzystać – bez konieczności angażowania kancelarii.
7 lis
5 dobrych praktyk archiwizacji danych klientów w chmurze – bezpiecznie, zgodnie z RODO i rozsądnie
Archiwizacja danych klientów to obowiązek wynikający z prawa, ale także kluczowy element budowania zaufania i bezpieczeństwa operacyjnego. Coraz więcej pośredników korzysta z usług chmurowych, które oferują wygodę i skalowalność. Jednak – czy robimy to zgodnie z prawem? Czy nasze dane są naprawdę bezpieczne? Ten artykuł podpowiada, jak archiwizować dane klientów w chmurze, zgodnie z RODO, bezpiecznie i efektywnie, uwzględniając specyfikę działalności pośrednika kredytowego.
15 paź
Jak mówić klientowi o prowizji – język zgodny z regulacją i transparentny?
Rozmowa o prowizji z klientem bywa niezręczna, ale nie musi taka być – o ile pośrednik zna zasady przejrzystości określone w przepisach prawa i potrafi je przekuć w jasną, uczciwą komunikację. W świetle ustawy o kredycie hipotecznym oraz przepisów o ochronie konsumentów, pośrednik nie tylko ma obowiązek informować o wysokości prowizji, ale również musi robić to w sposób zrozumiały, niebudzący wątpliwości i zgodny z zasadami uczciwego obrotu. Ten artykuł pomoże Ci ułożyć jasny komunikat o prowizji, uniknąć błędów prawnych i językowych oraz zbudować z klientem relację opartą na zaufaniu – bez niedomówień.
13 paź
15 lat Razem. Razem Możemy Więcej.
Rok 2025 jest dla nas wyjątkowy — to właśnie teraz świętujemy 15-lecie Grupy SG. Piętnaście lat pełnych wyzwań, zmian, sukcesów i nieustannego rozwoju. Ale przede wszystkim piętnaście lat ludzi, których energia, pasja i zaangażowanie zbudowały to, kim jesteśmy dzisiaj.