← Aktualności

AML / CFT

AMLA, FIU i EPPO - nowe standardy wymiany informacji AML w Unii Europejskiej

Współpraca FIU i raportowanie do EPPO to obszar mniej medialny niż bezpośredni nadzór AMLA, ale operacyjnie kluczowy. AMLA chce, by informacje AML przepływały między organami UE w ustandaryzowanym, maszynowo czytelnym formacie. Dla compliance officerów oznacza to konieczność dopracowania jakości danych źródłowych, opisów podejrzeń i ścieżki decyzyjnej w SAR/STR. W tym artykule wyjaśniamy, czego dotyczą trzy projekty ITS, jak zmienią pracę GIIF i EPPO oraz co powinny zrobić instytucje obowiązane już w 2026 r.

Klaudia Pokrzywko-Weremjewicz 2026-05-22 9 min czytania
AMLA, FIU i EPPO - nowe standardy wymiany informacji AML w Unii Europejskiej

TL;DR. AMLA prowadzi konsultacje publiczne nad trzema projektami wykonawczych standardów technicznych (ITS), które ujednolicą współpracę jednostek analityki finansowej (FIU) i raportowanie do Prokuratury Europejskiej (EPPO). Dwie z trzech ITS dotyczą EPPO, jedna - FIU.net. Standaryzacja oznacza, że jakość zgłoszeń SAR/STR będzie istotniejsza niż liczba. Instytucje obowiązane muszą podnieść jakość danych źródłowych, opisów podejrzeń i dokumentacji decyzji.

Najważniejsze fakty - co zmienia AMLA w wymianie informacji AML

  • Co opublikowano: trzy projekty wykonawczych standardów technicznych (ITS - Implementing Technical Standards).
  • Tryb: konsultacje publiczne ogłoszone 13 maja 2026 r.
  • Zakres:
  • 2 ITS dotyczą raportowania do EPPO (przestępstwa naruszające interesy finansowe UE),
  • 1 ITS dotyczy wymiany informacji między FIU przez FIU.net.
  • Cel: porównywalne, maszynowo czytelne, pełne zgłoszenia AML.
  • Co to oznacza dla MLRO: rosnące oczekiwania wobec jakości SAR/STR, opisu podejrzeń, danych transakcyjnych i ścieżki decyzyjnej.

Trzy projekty ITS AMLA - o czym dokładnie mówimy

AMLA wskazała trzy obszary regulacyjne objęte projektami wykonawczych standardów technicznych. Każdy z nich rozwiązuje inny problem operacyjny w systemie AML/CFT Unii Europejskiej.

ITS 1 - raportowanie do EPPO przez FIU

Pierwszy projekt dotyczy sytuacji, w których analiza FIU ujawnia uzasadnione podstawy podejrzenia popełnienia przestępstwa naruszającego interesy finansowe Unii Europejskiej. ITS określa, kiedy i jak FIU powinna zawiadomić EPPO, w jakim formacie, z jakim zestawem danych i z jakimi załącznikami. Celem jest skrócenie drogi od analizy finansowej do działań procesowych prowadzonych na poziomie UE.

ITS 2 - sposób przekazywania danych do EPPO

Drugi projekt skupia się na warstwie technicznej: kanały komunikacji, szablony danych, bezpieczeństwo przekazu, zasady uzupełniania informacji na żądanie EPPO. To technologiczne uzupełnienie ITS 1.

ITS 3 - wymiana informacji między FIU przez FIU.net

Trzeci projekt dotyczy poziomu współpracy między jednostkami analityki finansowej w UE. FIU.net to ustanowiona przez Europol sieć bezpiecznej wymiany danych operacyjnych. AMLA chce, by każde zapytanie i odpowiedź odbywały się według wspólnego formatu - tak, by informacja przesyłana z polskiego GIIF do irlandzkiego FIU czy włoskiej UIF była natychmiast czytelna i porównywalna.

Dlaczego standaryzacja jest tak ważna dla skuteczności AML

Skuteczność systemu AML/CFT zależy nie tylko od tego, czy instytucje obowiązane raportują podejrzenia, ale od tego, co dzieje się z informacją po jej przekazaniu. Jeśli dane są niepełne, niespójne, fragmentaryczne albo trudne do przetworzenia maszynowo, rośnie ryzyko:

  • opóźnień w analizie - analityk FIU musi „odgadywać" brakujące pola;
  • luk operacyjnych - powiązania między sprawami w różnych jurysdykcjach pozostają niewykryte;
  • utraty kontekstu - dane są, ale nie układają się w spójną historię;
  • kosztownej duplikacji pracy - kilka FIU analizuje to samo z różnych stron, bez świadomości wzajemnej.

AMLA wprost akcentuje, że wiarygodne przepływy informacji są tak samo ważne jak sama informacja. To ważny sygnał dla rynku: compliance będzie oceniane nie wyłącznie przez pryzmat posiadania procedury, ale przez jakość danych, ich kompletność i użyteczność dla dalszej analizy.

EPPO i przestępstwa przeciwko interesom finansowym UE - dlaczego to ma znaczenie

Europejska Prokuratura (European Public Prosecutor's Office, EPPO) działa od 2021 r. Zajmuje się przestępstwami naruszającymi interesy finansowe Unii: oszustwami VAT (powyżej 10 mln EUR), wyłudzeniami funduszy UE, korupcją i praniem pieniędzy powiązanym z tymi przestępstwami. W krajach uczestniczących EPPO ma realną władzę procesową.

Włączenie EPPO do ustandaryzowanego przepływu informacji oznacza, że SAR/STR-y dotyczące transgranicznych przestępstw finansowych UE będą znacznie szybciej trafiać do organu mogącego prowadzić postępowanie. Dla instytucji obowiązanych ma to konsekwencję pośrednią, ale realną:

Jeżeli zgłoszenie zawiera elementy wskazujące na oszustwo VAT lub wyłudzenie funduszy UE, jego jakość bezpośrednio wpływa na to, czy EPPO będzie mogła działać szybko czy z opóźnieniem.

Słabo opisane SAR-y typu „klient wpłacił niespodziewaną kwotę" są w nowym modelu praktycznie bezużyteczne dla EPPO. Mocno opisane zgłoszenia z chronologią, danymi kontrahentów, powiązaniami i kontekstem mogą stać się punktem startowym dla śledztwa unijnego.

Co zmienia AMLA dla jakości zgłoszeń SAR/STR

Dotychczasowa praktyka wielu instytucji opierała się na zasadzie „raportuj często, raportuj wszystko, co się rusza". W systemie AMLA równie ważne staje się: raportuj precyzyjnie.

Jak wygląda dobre zgłoszenie w nowym modelu

Dobre SAR/STR w erze AMLA powinno zawierać:

  • pełne dane identyfikacyjne klienta, beneficjenta rzeczywistego, reprezentantów;
  • chronologię zdarzeń (kiedy, co, kto, jaką kwotą);
  • konkretne czerwone flagi z odniesieniem do typologii AMLA lub FATF;
  • wyjaśnienie, dlaczego aktywność odbiega od deklarowanego profilu klienta (KYC, oczekiwany wolumen, charakter biznesu);
  • powiązania podmiotowe (spółki, rachunki, kontrahenci) z numerami referencyjnymi;
  • informację o już zastosowanych środkach (CDD, EDD, monitoring wzmożony, blokady);
  • jasne uzasadnienie podejrzenia, nie tylko deklarację „klient wzbudza wątpliwości".

Jak wygląda słabe zgłoszenie

Słabe SAR/STR opiera się na ogólnikach: „transakcja nietypowa", „klient nie wzbudza zaufania", „dane są niespójne". To stwierdzenia bez wartości operacyjnej. W systemie maszynowo czytelnym takie zgłoszenia trafiają na koniec kolejki analitycznej.

Co powinny sprawdzić instytucje obowiązane

Przygotowanie do nowych standardów AMLA wymaga przeglądu trzech obszarów organizacji.

Obszar 1 - jakość danych źródłowych

Warto sprawdzić, czy system AML i KYC pozwala szybko odtworzyć pełny kontekst klienta: dane identyfikacyjne, beneficjentów rzeczywistych, reprezentantów, historię transakcji, alerty, decyzje analityków i dokumenty uzasadniające poziom ryzyka. Jeżeli te informacje są rozproszone po różnych systemach (CRM, system transakcyjny, archiwum papierowe), generowanie wartościowych SAR-ów będzie operacyjnie kosztowne.

Obszar 2 - standard opisu podejrzeń

Wewnętrzny szablon SAR/STR powinien być rozszerzony o sekcje wymagane przez ITS AMLA: chronologia, czerwone flagi, powiązania, kontekst KYC, dotychczas zastosowane środki, uzasadnienie podejrzenia. Warto przygotować bibliotekę typowych opisów dla najczęstszych typologii (smurfing, transit accounts, third-party payments, niezgodność z profilem).

Obszar 3 - współpraca między funkcjami

Przepływ informacji do organów zaczyna się wewnątrz organizacji. Jeżeli compliance, fraud, prawne i operacje działają w silosach, jakość ostatecznego zgłoszenia będzie słaba niezależnie od formalnych procedur. Rekomendowane jest powołanie funkcji „SAR review" - osoba lub komitet, który przed wysłaniem zgłoszenia sprawdza jego kompletność i jakość opisu.

Praktyczna lista kontrolna dla MLRO na 2026 r.

  1. Audyt szablonu SAR/STR - czy zawiera wszystkie elementy nowego standardu?
  2. Test próbki ostatnich 50 SAR-ów - czy dałoby się je wykorzystać operacyjnie po stronie FIU?
  3. Mapa źródeł danych - czy z jednego widoku można odtworzyć kontekst klienta?
  4. Szkolenie analityków AML - jak opisać podejrzenie, by było użyteczne?
  5. Wdrożenie funkcji „SAR review" - kto przed wysyłką weryfikuje jakość?
  6. Synchronizacja z fraud i prawnym - jakie informacje fraud ma do compliance i odwrotnie?
  7. Plan wdrożenia ITS - po publikacji finalnych standardów AMLA, kto w organizacji odpowiada za ich operacjonalizację?

Kontekst dla Polski - GIIF, KAS i EPPO

Polska uczestniczy w EPPO, co oznacza, że standardy AMLA mają bezpośrednie zastosowanie do współpracy GIIF z Prokuraturą Europejską oraz do współpracy GIIF z innymi FIU w UE przez FIU.net. GIIF już dziś prowadzi tę współpracę, ale w mniej ustrukturyzowanej formie. Nowe ITS oznaczają przejście na ustandaryzowane formaty.

Dla instytucji obowiązanych w Polsce praktyczne znaczenie ma to, że jakość zgłoszeń do GIIF będzie pośrednio oceniana z perspektywy europejskiej. GIIF, przekazując informacje dalej (do EPPO, do innych FIU), będzie potrzebował zgłoszeń, które dadzą się przekształcić w ustandaryzowany format bez utraty wartości.

FAQ - najczęstsze pytania o standardy AMLA, FIU i EPPO

Czy ITS AMLA są już obowiązujące? Nie. Projekty są w fazie konsultacji publicznych (ogłoszenie z 13 maja 2026 r.). Finalne wersje zostaną przyjęte i opublikowane w Dzienniku Urzędowym UE później w 2026 r. lub w 2027 r.

Czy zmiany dotyczą polskich instytucji obowiązanych? Tak, pośrednio. ITS regulują współpracę między FIU i z EPPO, ale jakość zgłoszeń od instytucji obowiązanych determinuje jakość informacji, które GIIF może dalej przekazywać. Standardy będą się przekładać na oczekiwania krajowych nadzorców.

Czy AMLA wymaga nowego systemu IT? Nie wprost. Wymaga jednak, aby instytucja obowiązana potrafiła wygenerować zgłoszenia spójne, kompletne i z dobrym opisem. To często wymaga konsolidacji danych z różnych systemów (KYC, transakcyjny, monitoring, fraud).

Co to jest FIU.net? FIU.net to bezpieczna, zdecentralizowana sieć teleinformatyczna ustanowiona przez Europol, służąca do wymiany operacyjnych informacji wywiadu finansowego między FIU państw członkowskich UE. ITS AMLA standaryzują formaty zapytań i odpowiedzi.

Jakie sprawy trafiają do EPPO? EPPO zajmuje się przestępstwami naruszającymi interesy finansowe UE: oszustwami VAT powyżej 10 mln EUR, wyłudzeniami funduszy UE, korupcją, praniem pieniędzy powiązanym z tymi przestępstwami. W praktyce wiele dużych spraw transgranicznych.

Czy słabe SAR-y będą karane? Bezpośrednio nie ma kar za „słabe" zgłoszenie. Ale w kontroli AMLA, KNF lub GIIF systemowa słabość jakości zgłoszeń może zostać uznana za naruszenie obowiązku należytego zarządzania ryzykiem i prowadzić do zaleceń pokontrolnych lub kar pieniężnych za inne uchybienia (np. brak rzetelnej oceny ryzyka, brak monitoringu).

Czy automatyczne SAR-y z systemu monitoringu transakcji wystarczą? Nie. System monitoringu generuje alerty, ale SAR powinien być produktem analizy człowieka - z chronologią, oceną kontekstu i jasnym uzasadnieniem. Automatyczna eskalacja bez analizy zazwyczaj produkuje zgłoszenia niskiej jakości.

Wnioski - inwestycja w jakość informacji, nie tylko w dokumentację

Projekty ITS AMLA dotyczące FIU i EPPO pokazują, że nowy europejski system AML/CFT będzie coraz bardziej operacyjny, cyfrowy i oparty na standardach danych. Dla compliance officerów to sygnał, że trzeba inwestować w jakość informacji, a nie tylko w dokumentację polityk.

W dłuższej perspektywie przewagę uzyskają organizacje, które potrafią przekładać sygnały ryzyka na uporządkowane, audytowalne i dobrze uzasadnione zgłoszenia. To nie tylko zgodność z regulacją - to lepsza pozycja w razie kontroli, lepsza zdolność obrony w postępowaniu administracyjnym, a w skali rynku - realny wkład w skuteczność europejskiego AML/CFT.

Czytaj także w serii AMLA / FATF maj 2026

Autor: Klaudia Pokrzywko-Weremjewicz · Opracowanie: BizNews Academy · www.biznewsacademy.pl · info@biznewsacademy.pl

Tagi: #amla #fiu #eppo #aml #giif #fiu.net #its #draft technical standards #wymiana informacji #przestępstwa finansowe #sar #str #mlro

Dyskusja