← Aktualności

AML / CFT

AMLA i sektor niefinansowy - wspólna metodologia oceny ryzyka AML dla DNFBP

Sektor niefinansowy długo był „drugim planem" europejskiego AML/CFT. Bank był zawsze pierwszy w kolejce kontroli, a biuro rachunkowe, kancelaria czy pośrednik nieruchomości - znacznie później. To się zmienia. AMLA na okrągłym stole 4 maja 2026 r. zaprosiła reprezentantów sektora niefinansowego do udziału w pracach nad wspólną metodologią oceny ryzyka. Dla polskich biur rachunkowych, kancelarii prawnych i innych DNFBP oznacza to konkretne zmiany w sposobie, w jaki będzie ich oceniać GIIF. W artykule wyjaśniamy, co dokładnie zmieni metodologia AMLA, jakie pytania zacznie zadawać nadzór i jak praktycznie przygotować organizację.

Klaudia Pokrzywko-Weremjewicz 2026-05-22 9 min czytania
AMLA i sektor niefinansowy - wspólna metodologia oceny ryzyka AML dla DNFBP

TL;DR. AMLA pracuje nad wspólną metodologią oceny ryzyka ML/TF, którą krajowi nadzorcy będą stosować w sektorze niefinansowym (DNFBP - Designated Non-Financial Businesses and Professions). Dotyczy to biur rachunkowych, kancelarii prawnych, doradców podatkowych, pośredników w obrocie nieruchomościami, dealerów towarów luksusowych, usług trustowych i innych branż objętych ustawą AML. Cel: nadzór ryzykowny, porównywalny między państwami członkowskimi, oparty na danych i dowodach.

Najważniejsze fakty - metodologia AMLA dla DNFBP w pigułce

  • Co opublikowano: komunikat AMLA z 15 kwietnia 2026 r. i okrągły stół z organizacjami branżowymi 4 maja 2026 r.
  • Kogo dotyczy: DNFBP - biura rachunkowe, kancelarie, doradcy podatkowi, pośrednicy nieruchomości, dealerzy towarów luksusowych, usługi trustowe, gambling, kasyna, VASP, antykwariusze.
  • Cel: ujednolicenie sposobu, w jaki krajowi nadzorcy oceniają ryzyko ML/TF w sektorze niefinansowym.
  • Co praktycznie się zmieni: więcej pytań o realny profil klienta, więcej oczekiwania dowodów działania systemu, więcej presji na dokumentację decyzji.
  • Timeline: projekt metodologii w 2026-2027 r., wdrożenie krajowe w 2027-2028 r.

Czym jest DNFBP i kogo dotyczy nowy nadzór ryzykowny

DNFBP (Designated Non-Financial Businesses and Professions) to międzynarodowe pojęcie z rekomendacji FATF, obejmujące podmioty niefinansowe objęte regulacjami AML/CFT. W polskim porządku prawnym to instytucje obowiązane wymienione w art. 2 ust. 1 ustawy z 1 marca 2018 r. poza klasycznym sektorem finansowym (banki, SKOK, instytucje płatnicze, firmy inwestycyjne).

Sektor niefinansowy w Polsce to:

  • biura rachunkowe (od 31 października 2021 r. - każde prowadzące pełną księgowość lub KPiR);
  • kancelarie prawne (adwokaci, radcowie prawni, prawnicy zagraniczni - w zakresie transakcji finansowych, obrotu nieruchomościami, zakładania spółek, rachunków powierniczych);
  • doradcy podatkowi (z wyłączeniem opiniowania abstrakcyjnego);
  • biegli rewidenci i firmy audytorskie;
  • notariusze;
  • pośrednicy w obrocie nieruchomościami (każdy);
  • dealerzy towarów luksusowych - sprzedaż za gotówkę ≥ 10 000 EUR (auta, jachty, biżuteria, dzieła sztuki);
  • antykwariusze, galerie sztuki, sprzedawcy metali szlachetnych;
  • dostawcy usług powierniczych i company service providers;
  • VASP (kantory krypto, giełdy, prowadzący portfele);
  • operatorzy hazardu, kasyna, salony gier;
  • fundacje i stowarzyszenia w określonym zakresie.

Łącznie sektor niefinansowy w Polsce to dziesiątki tysięcy podmiotów - od jednoosobowych biur rachunkowych po duże międzynarodowe firmy doradcze.

Dlaczego sektor niefinansowy staje się priorytetem AMLA

Przeciwdziałanie praniu pieniędzy przez lata kojarzyło się przede wszystkim z bankami. Tymczasem typologie GIIF i FATF konsekwentnie wskazują, że największe ryzyka praktyczne dotyczą:

  • nieruchomości (zakupy za gotówkę poniżej rynku, pranie przez flipping, struktury offshore);
  • spółek tarczowych (zakładanie nowych podmiotów do prania środków, w tym przez biura rachunkowe i CSP);
  • towarów luksusowych (samochody, jachty, biżuteria, dzieła sztuki za gotówkę);
  • usług doradczych i prawnych (struktury podatkowe ukrywające beneficjenta, trusty, fundacje, łańcuchy spółek).

AMLA wskazuje, że opracowywana metodologia ma pomóc krajowym nadzorcom kierować zasoby do obszarów najwyższego ryzyka oraz decydować o częstotliwości i intensywności kontroli. W praktyce oznacza to bardziej systematyczne, porównywalne i ryzykowne podejście do nadzoru.

Co konkretnie zmieni wspólna metodologia AMLA

Wspólna metodologia nie oznacza identycznego traktowania wszystkich branż. Jej celem jest raczej uporządkowanie sposobu oceny ryzyka. Nadzorca powinien systematycznie analizować:

Wymiar 1 - sektor

Czy dana branża jako całość jest narażona na pranie pieniędzy? Krajowa Ocena Ryzyka (NRA) wskazuje sektory o najwyższym ryzyku - typowo nieruchomości, krypto, dealerzy aut luksusowych, kantory.

Wymiar 2 - podmiot

Konkretne biuro / kancelaria / firma - jej skala, klienci, geografia, model biznesowy. Mała kancelaria obsługująca lokalne sprawy spadkowe to inny profil ryzyka niż międzynarodowa kancelaria specjalizująca się w strukturach holdingowych offshore.

Wymiar 3 - model biznesowy

Czy podmiot świadczy usługi pozwalające ukryć beneficjenta rzeczywistego (zakładanie spółek, usługi powiernicze, rachunki escrow)? Czy obsługuje płatności gotówkowe? Czy stosuje onboarding zdalny?

Wymiar 4 - typ klientów

PEP, osoby z państw wysokiego ryzyka, nierezydenci, klienci anonimowi - im wyższy udział w portfelu, tym wyższe ryzyko.

Wymiar 5 - kanały dystrybucji

Spotkanie osobiste, zdalny onboarding, pośrednicy zewnętrzni, agenci. Każdy kanał ma inny profil ryzyka.

Wymiar 6 - ekspozycja geograficzna

Klienci z państw FATF black list / grey list, państw objętych sankcjami, państw z istotnymi ryzykami AML, rajów podatkowych.

Wymiar 7 - produkty i usługi

Trust services, spółkowe usługi powiernicze, rachunki powiernicze, transgraniczne transakcje, struktury holdingowe.

Wymiar 8 - dostępność danych

Czy podmiot potrafi pokazać dane? Czy ma CRM, system KYC, logi decyzji, archiwum dokumentów?

Co dokładnie zmienia się dla biur rachunkowych i kancelarii

Dla większości DNFBP w Polsce dotychczasowy „minimalny pakiet AML" wyglądał tak: spisana procedura ogólna, ocena ryzyka raz na kilka lat, weryfikacja klienta przez kopię dokumentu, brak monitoringu. To wystarczało, bo kontrole GIIF i KNF były rzadkie, a sankcje skierowane głównie do sektora finansowego.

W modelu AMLA tak nie będzie. Dla biura rachunkowego, kancelarii, doradcy lub pośrednika nieruchomości realne zmiany dotyczą:

Ocena ryzyka - dokument operacyjny, nie szablon

Ocena ryzyka instytucji obowiązanej musi pokazywać realny profil klientów, usług, krajów, transakcji i kanałów kontaktu - z konkretnymi liczbami i przykładami. Generyczny dokument typu „identyfikujemy ryzyka i je mitygujemy" nie wystarczy.

Procedury klienta wysokiego ryzyka - praktyczne, nie formalne

Procedury PEP, sankcji, beneficjenta rzeczywistego i transakcji nietypowych muszą być praktycznie wykonywalne. Co to znaczy? Że pracownik biura wie, jak sprawdzić, czy klient jest PEP-em (komercyjna baza lub publiczna lista MF), jak udokumentować źródło środków, jak eskalować podejrzenie do MLRO.

Dowody działania - ścieżka audytowa

Nadzór ryzykowny będzie pytał nie tylko o to, czy procedura istnieje, ale czy została zastosowana: kiedy przeprowadzono analizę, kto podjął decyzję, jakie źródła sprawdzono, czy wynik był aktualizowany i jak udokumentowano odstępstwa. Bez tej ścieżki dowodowej procedura pozostaje papierem.

Monitoring transakcji - tak, również w sektorze niefinansowym

W biurze rachunkowym monitoring nie oznacza systemu IT analizującego miliony transakcji. Oznacza świadomy przegląd transakcji klienta pod kątem niezgodności z deklarowanym profilem. Np. klient deklaruje obrót 500 tys. zł rocznie, a faktyczne przepływy to 5 mln zł - to czerwona flaga, którą trzeba zauważyć.

Praktyczna lista działań dla DNFBP na 2026-2027 r.

Dla biura rachunkowego

  1. Aktualizacja oceny ryzyka z konkretnymi liczbami (liczba klientów, podział branżowy, % nierezydentów, % gotówkowy).
  2. Przegląd procedury weryfikacji klienta - czy obejmuje UBO, czy korzystacie z CRBR, czy macie wzór oświadczenia o źródle środków.
  3. Wdrożenie minimalnego monitoringu - świadomy przegląd transakcji co najmniej raz na kwartał dla klientów wyższego ryzyka.
  4. Szkolenie pracowników - jak rozpoznać czerwone flagi, jak eskalować, dokumentacja szkoleń.
  5. Wyznaczenie MLRO - nie zewnętrznego doradcy, lecz pracownika lub właściciela.

Dla kancelarii prawnej i doradcy podatkowego

  1. Mapowanie czynności objętych ustawą AML (nie cała działalność prawnicza podlega obowiązkom).
  2. Procedura weryfikacji UBO dla klientów obsługujących struktury spółkowe, fundacje, trusty.
  3. Sprawdzanie list sankcyjnych - codziennie, z automatyzacją.
  4. Procedura postępowania z PEP - obligatoryjna EDD i akceptacja kierownictwa.
  5. Polityka tajemnicy zawodowej a obowiązek raportowy - wewnętrzny dokument wyjaśniający, kiedy art. 78 zwalnia z raportu, a kiedy nie.

Dla pośrednika nieruchomości

  1. Procedura weryfikacji kupującego - źródło środków, gotówka, struktury offshore.
  2. Współpraca z notariuszem - kto raportuje co.
  3. Red flags lokalnego rynku - zakupy znacznie poniżej rynku, szybkie flipy, klienci niezainteresowani nieruchomością.
  4. Dokumentowanie decyzji o akceptacji transakcji wysokiego ryzyka.

Dla dealera towarów luksusowych

  1. Procedura postępowania przy płatnościach ≥ 10 000 EUR.
  2. CDD klienta - identyfikacja, źródło środków, oświadczenia.
  3. Monitoring transakcji powiązanych (kilka mniejszych w krótkim czasie = możliwa strukturyzacja).
  4. Sprawdzanie list sankcyjnych - szczególnie przy sprzedaży aut, jachtów, biżuterii.

Kontekst dla Polski - dlaczego mniejsze podmioty muszą się przygotować

Dla polskiego rynku temat jest szczególnie istotny w obszarach, w których AML bywa traktowane jako obowiązek administracyjny, a nie element zarządzania ryzykiem. Wspólna metodologia AMLA może w praktyce zwiększyć presję na profesjonalizację kontroli wewnętrznych, zwłaszcza w mniejszych podmiotach niefinansowych.

To nie oznacza automatycznie większej liczby kontroli dla każdego. Oznacza jednak, że podmioty o wyższym profilu ryzyka powinny spodziewać się bardziej precyzyjnych pytań i większego znaczenia dokumentacji dowodowej. W kontroli GIIF z 2025 r. już można zauważyć przesunięcie akcentu - kontrolerzy coraz częściej pytają nie „czy macie procedurę?", lecz „pokażcie mi, jak ją zastosowaliście u klienta X".

FAQ - najczęstsze pytania o AML w sektorze niefinansowym

Czy moja kancelaria / biuro rachunkowe na pewno jest instytucją obowiązaną? Biura rachunkowe prowadzące pełną księgowość lub KPiR - tak, od 31 października 2021 r. Kancelarie prawne - tak, ale tylko w zakresie wybranych czynności (transakcje finansowe, obrót nieruchomościami, zakładanie spółek, rachunki powiernicze). Doradcy podatkowi - tak, z wyłączeniem doradztwa abstrakcyjnego.

Czy mała firma musi mieć formalną ocenę ryzyka AML? Tak. Art. 27 ustawy AML nie przewiduje wyłączenia ze względu na skalę. Ocena ryzyka może być proporcjonalna (mniej obszerna dla małej kancelarii), ale musi istnieć w formie pisemnej.

Czy AMLA wprowadzi nowe wymagania dla DNFBP w 2026 r.? Nie wprost. AMLA tworzy metodologię dla krajowych nadzorców (w Polsce - GIIF). Wymagania ustawowe na razie pozostają te same. Ale sposób, w jaki GIIF będzie sprawdzał ich realizację, zmieni się w ciągu 2026-2027 r.

Czy mogę outsourcować funkcję MLRO? W ograniczonym zakresie. Czynności pomocnicze (screening, generowanie raportów, szkolenia) - tak. Sam status MLRO i odpowiedzialność za AML musi pozostać u członka kierownictwa albo pracownika IO (art. 8 ustawy AML).

Jakie są minimalne dokumenty AML dla biura rachunkowego? Ocena ryzyka instytucji obowiązanej (art. 27), procedura wewnętrzna AML (art. 50) zatwierdzona przez zarząd / właściciela, Formularz Identyfikacyjny do GIIF, wzory oświadczeń klientów, wzór SAR, ewidencja szkoleń.

Jak wygląda kontrola GIIF w sektorze niefinansowym? Zawiadomienie (7 dni przed kontrolą planową, brak zapowiedzi dla doraźnej), przygotowanie dokumentacji, czynności w siedzibie lub zdalnie, protokół z możliwością zastrzeżeń, decyzja administracyjna z ewentualną karą. Średnia kara AML w 2025 r. - ok. 229 tys. zł.

Co zmieni w mojej praktyce metodologia AMLA? Sam dokument metodologii nie zmieni wprost przepisów dla DNFBP. Ale GIIF, KNF i inne organy będą stosowały ją w praktyce kontroli. W rezultacie ocena ryzyka, procedura i dokumentacja muszą być realne, oparte na danych, możliwe do obrony przed pytaniami nadzoru.

Wnioski - dojrzałość zamiast formalizmu

AMLA sygnalizuje, że sektor niefinansowy będzie ważnym elementem europejskiej architektury AML/CFT. Dla firm z tego obszaru najlepszą reakcją nie jest czekanie na gotową metodologię, lecz przygotowanie własnej mapy ryzyka, uporządkowanie dokumentacji i wzmocnienie praktyki identyfikacji klienta oraz beneficjenta rzeczywistego.

Najlepiej przygotowane będą organizacje, które potraktują AML nie jako koszt regulacyjny, lecz jako element zarządzania ryzykiem operacyjnym i reputacyjnym. Strata reputacji po kontroli GIIF lub po nagłośnionej sprawie prania pieniędzy z udziałem klienta jest często wyższa niż sama kara administracyjna.

Czytaj także w serii AMLA / FATF maj 2026

Autor: Klaudia Pokrzywko-Weremjewicz · Opracowanie: BizNews Academy · www.biznewsacademy.pl · info@biznewsacademy.pl

Tagi: #amla #dnfbp #sektor niefinansowy #ocena ryzyka #aml #biuro rachunkowe #kancelaria prawna #doradca podatkowy #pośrednik nieruchomości #dealer luksusu #mlro #compliance

Dyskusja