Compliance, które dobrze wygląda, nie zawsze działa
W wielu organizacjach compliance nadal bywa traktowane bardziej jak warstwa ochronna dla wizerunku niż dla samej firmy. Procedury są kompletne, szkolenia odbyte, checklisty zamknięte, dokumentacja uporządkowana. Z zewnątrz wszystko się zgadza. Ale to jeszcze nie oznacza, że system działa tam, gdzie powinien najbardziej: w identyfikacji realnego ryzyka, eskalacji problemów i blokowaniu działań, które mogą skończyć się sankcją, stratą reputacyjną albo odpowiedzialnością zarządu.
To właśnie tutaj zaczyna się różnica między compliance „na pokaz” a compliance rzeczywistym. Pierwszy model tworzy komfort formalny. Drugi tworzy dyskomfort operacyjny - bo zadaje pytania, zatrzymuje procesy i podważa decyzje, które biznes najchętniej przepchnąłby szybciej.
KNF coraz wyraźniej patrzy na skuteczność, nie dekorację
To nie jest już wyłącznie intuicja rynku. W aktualnym stanowisku UKNF dotyczącym AML/CFT wyraźnie widać, że nadzór oczekuje nie tylko samego istnienia regulacji wewnętrznej, ale także odpowiedniego zaprojektowania procesów, ich wdrożenia, monitorowania i dostosowania do ryzyka konkretnej instytucji. W starszym, ale nadal ważnym stanowisku dotyczącym AMLRO UKNF wprost wskazywał na potrzebę regularnych przeglądów i co najmniej corocznej oceny skuteczności działalności AML/CFT, z uwzględnieniem wniosków systemu kontroli wewnętrznej i audytu.
To bardzo ważna zmiana praktyczna. Bo jeśli nadzór ocenia skuteczność, to nie wystarczy już pokazać segregatora z procedurą i listy obecności ze szkolenia. Trzeba umieć wykazać, że system faktycznie rozpoznaje ryzyko, działa adekwatnie do skali działalności i uruchamia działania naprawcze tam, gdzie pojawiają się słabości.
Sygnałem ostrzegawczym bywa właśnie „idealny spokój”
Jednym z najbardziej niepokojących objawów pozornego compliance bywa brak tarcia. Jeżeli firma przez lata nie zaraportowała ani jednej transakcji podejrzanej, mimo że działa przy dużym wolumenie operacji, obsługuje klientów o podwyższonym profilu ryzyka albo funkcjonuje w sektorze szczególnie narażonym na nadużycia, to nie musi być dobra wiadomość. Może być sygnałem, że system nie wykrywa, ludzie nie eskalują, a organizacja nauczyła się mylić ciszę z bezpieczeństwem.
NIK od lat zwraca uwagę, że skuteczność systemu AML/CFT zależy od rzeczywistego wykonywania obowiązków przez instytucje obowiązane i od sprawności całego mechanizmu zawiadamiania, analizy i reakcji. W najnowszych ustaleniach Izba wprost mówiła o ograniczonej lub niewystarczającej skuteczności systemu przeciwdziałania praniu pieniędzy, wskazując na luki organizacyjne i nieprawidłowości w różnych częściach systemu.
Prawdziwy compliance kosztuje i właśnie dlatego ma sens
Compliance, które naprawdę działa, jest z definicji niewygodne. Generuje koszty. Zatrzymuje klienta, którego sprzedaż chce „domknąć jeszcze dziś”. Opóźnia transakcję. Zmusza zarząd do dyskusji, której nikt nie miał ochoty prowadzić. Otwiera konflikty między biznesem, operacjami i funkcją kontroli. I właśnie to bardzo często jest najlepszy dowód, że system nie jest atrapą.
Jeżeli funkcja zgodności nigdy nie komplikuje życia organizacji, to warto zadać sobie pytanie, czy rzeczywiście chroni firmę, czy tylko produkuje poczucie formalnego bezpieczeństwa. Z perspektywy nadzorczej coraz mniej liczy się bowiem to, czy firma „ma” compliance, a coraz bardziej to, czy potrafi wykazać, że compliance działa.
Strategia państwa też idzie w stronę skuteczności
To myślenie nie ogranicza się wyłącznie do pojedynczych kontroli czy stanowisk UKNF. Przyjęta w 2026 r. strategia przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu została opisana przez resort finansów jako plan działań mających usprawnić funkcjonowanie całego krajowego systemu AML/CFT, poprawić koordynację i wzmocnić efektywność działań instytucji i organów. To język systemowej skuteczności, a nie formalnej obecności obowiązków.
Równolegle GIIF i KNF podpisały w 2026 r. porozumienie o współpracy, obejmujące m.in. wymianę doświadczeń, szkolenia i wspólne działania służące poprawie poziomu przestrzegania przepisów AML/CFT. To kolejny sygnał, że instytucje państwa nie chcą już wyłącznie zbierać dokumentów - chcą lepiej widzieć, jak system działa w praktyce.
Podsumowanie
Compliance papierowy jeszcze przez jakiś czas będzie się bronił pozorami porządku. Ale to model, który coraz szybciej traci wartość. Tam, gdzie nadzór zaczyna patrzeć na skuteczność, pozorna zgodność przestaje być tarczą, a staje się ryzykiem samym w sobie.
Najprostszy test brzmi dziś brutalnie: czy Twój system zgodności naprawdę wykrywa problemy, czy tylko produkuje dokumenty, które mają sprawiać wrażenie, że problemów nie ma?
Dyskusja