Procedura AML krok po kroku – wzór do wdrożenia w Twojej firmie

Kto podlega AML? Czy pośrednik to „instytucja obowiązana”?

Zgodnie z art. 2 ustawy AML, instytucją obowiązaną jest m.in.:

• instytucja kredytowa,
• instytucja finansowa (w tym pośrednicy kredytowi działający w imieniu banku),
• podmioty prowadzące działalność w zakresie usług płatniczych lub pożyczkowych.

Jeśli jesteś pośrednikiem kredytowym wpisanym do rejestru KNF i podpisujesz umowy z klientami w imieniu banku lub instytucji pożyczkowej – jesteś instytucją obowiązaną.

Procedura AML – krok po kroku (wzór)

Krok 1: Powołaj osobę odpowiedzialną za AML

• Możesz wskazać właściciela firmy, członka zarządu lub wyznaczonego pracownika.
• Osoba ta odpowiada za nadzór nad realizacją obowiązków i kontakt z GIIF.

W małych firmach wystarczy formalne wskazanie osoby w procedurze i jej przeszkolenie.

Krok 2: Opracuj pisemną procedurę wewnętrzną AML

Procedura powinna zawierać:

• identyfikację i weryfikację klientów (KYC),
• ocenę ryzyka klienta,
• sposób monitorowania transakcji,
• zasady zgłaszania transakcji podejrzanych (SAR) do GIIF,
• system szkoleń dla pracowników,
• tryb przechowywania dokumentacji AML.

Możesz skorzystać z dostępnych szablonów lub zlecić przygotowanie dokumentu kancelarii – ale najważniejsze, by treść była dopasowana do skali i charakteru działalności.

Krok 3: Przeprowadź analizę ryzyka

• Zidentyfikuj, jakie grupy klientów obsługujesz i jakie mogą występować zagrożenia.
• Oceń ryzyko pod kątem: kraju pochodzenia klienta, rodzaju usługi, formy płatności.
• Udokumentuj analizę w formie arkusza lub tabeli.

To obowiązek wynikający z art. 27 ustawy AML.

Krok 4: Wprowadź procedurę identyfikacji klienta (KYC)

Wymagaj od klienta:

• danych identyfikacyjnych (imię, nazwisko, PESEL lub NIP),
• dokumentu tożsamości,
• ustalenia beneficjenta rzeczywistego (dla firm),
• informacji o źródle środków.

W przypadku podejrzeń lub transakcji nietypowych możesz żądać dodatkowych dokumentów.

Krok 5: Monitoruj transakcje i zgłaszaj podejrzane

Jeśli zauważysz:

• próbę obejścia procedur (np. niechęć do przedstawienia dokumentów),
• transakcje niestandardowe lub niewspółmierne do sytuacji klienta,
• podejrzenie działania na cudze konto,

Sporządź raport i zgłoś transakcję do GIIF (Generalnego Inspektora Informacji Finansowej).

Nie informuj klienta o zgłoszeniu – obowiązuje zakaz tzw. tipping off.

Krok 6: Szkol swoich pracowników i współpracowników

• Minimum raz w roku powinieneś przeszkolić zespół z podstaw AML.
• Dokumentuj szkolenia – data, zakres, podpis uczestnika.

W razie kontroli GIIF lub KNF to jeden z pierwszych dokumentów, o które zostaniesz zapytany.

Krok 7: Przechowuj dokumentację przez 5 lat

Dokumenty AML (KYC, ocena ryzyka, zgłoszenia, procedury, szkolenia) przechowuj przez co najmniej 5 lat od zakończenia relacji z klientem.

Zadbaj o bezpieczne archiwizowanie – również cyfrowe.

Podstawy prawne

• Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (t.j. Dz.U. z 2023 r. poz. 1124 z późn. zm.)
• https://isap.sejm.gov.pl/isap.nsf/DocDetails.xsp?id=WDU20180000723
• Wytyczne GIIF – https://www.gov.pl/web/finanse/giif

Podsumowanie

Dobrze przygotowana procedura AML to dziś nie tylko wymóg ustawowy, ale również tarcza ochronna przed ryzykiem odpowiedzialności. Wdrożenie nie musi być trudne – wystarczy 7 kroków, by Twoja firma działała zgodnie z przepisami i była gotowa na każdą kontrolę. Najważniejsze to nie odkładać tego obowiązku – zwłaszcza, że odpowiedzialność za brak procedur ponosi nie tylko firma, ale i jej właściciel lub zarząd.