AML

Ocena ryzyka prania pieniędzy oraz finansowania terroryzmu

Gotowy formularz oceny ryzyka ML/TF dla instytucji obowiązanej, zawierający czynniki ryzyka klienta, produktu, kanału dystrybucji i geograficzne.

DOCX aktualizacja: 17 maja 2026 Wymaga konta
Dla kogo Instytucje obowiązane, compliance officer, AML officer
Zakres AML

INSTRUKCJA WYPEŁNIENIA

Do czego służy: To podstawowy dokument AML każdej instytucji obowiązanej. Opisuje, jak bardzo działalność firmy jest narażona na wykorzystanie do prania pieniędzy lub finansowania terroryzmu, i jakie zabezpieczenia są stosowane, aby to ryzyko ograniczyć.

Kiedy się go używa: Sporządza się go obowiązkowo, aktualizuje nie rzadziej niż co 2 lata oraz przy każdej istotnej zmianie czynników ryzyka (nowa usługa, nowy typ klienta, zmiana przepisów). Trzeba go okazać na żądanie GIIF lub organu kontroli.

Podstawa prawna: Art. 27-28 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz.U. z 2025 r. poz. 644 ze zm.). Ocena uwzględnia Krajową Ocenę Ryzyka przygotowywaną przez Generalnego Inspektora Informacji Finansowej (art. 25 ustawy) oraz ponadnarodową ocenę ryzyka Komisji Europejskiej.

Jak wypełnić - krok po kroku:

  1. Nazwa instytucji obowiązanej (Rozdział 1 pkt 1) - wpisz pełną nazwę firmy/jednostki zgodnie z KRS/CEIDG, adres i NIP.
  2. Rok sporządzenia oceny (Rozdział 1 pkt 2) - wpisz rok przygotowania dokumentu; pamiętaj o aktualizacji co najmniej raz na 2 lata.
  3. Rozdział 2 - metodologia - opisz okres i zakres danych, na których oparto ocenę, przyjętą skalę ocen i sposób budowy matrycy ryzyka oraz różnicę między ryzykiem inherentnym a rezydualnym.
  4. Rozdział 3 - cztery obszary - dla obszarów: klient, kraj/obszar geograficzny, produkt/usługa, kanał dystrybucji - opisz konkretne czynniki ryzyka w Twojej działalności na podstawie danych z poprzedniego roku.
  5. Rozdział 4 - poziom ryzyka - wskaż ryzyko końcowe (rezydualne) dla każdego obszaru i ogólne dla całej instytucji; możesz użyć matrycy ryzyk.
  6. Rozdział 5 - wnioski - wymień czynniki podwyższające i obniżające ryzyko oraz środki ograniczające ryzyko do poziomu niskiego.
  7. Data i podpis - dokument podpisuje osoba upoważniona (np. członek zarządu odpowiedzialny za wdrażanie obowiązków AML), z datą.

Na co uważać / typowe błędy: Ocena musi odzwierciedlać rzeczywistą działalność, a nie być ogólnikowym szablonem. Nie pomijaj żadnego z czterech obszarów - jeśli któryś nie dotyczy firmy, napisz to wprost i uzasadnij niski poziom ryzyka. Dokument musi mieć datę i podpis. Brak aktualnej, podpisanej oceny ryzyka jest podstawą kary administracyjnej GIIF. Pamiętaj o powiązaniu wniosków z faktycznie stosowanymi środkami bezpieczeństwa finansowego.

WZÓR

Ocena ryzyka prania pieniędzy oraz finansowania terroryzmu

Przypis: instytucje obowiązane, które mają obowiązek identyfikacji i oceny ryzyk związanych z praniem pieniędzy i finansowaniem terroryzmu odnoszących się do ich działalności, przy sporządzaniu ocen ryzyka mogą uwzględniać obowiązującą Krajową Ocenę Ryzyka Prania Pieniędzy i Finansowania Terroryzmu.

Rozdział 1: Cel i podstawa prawna

  1. Celem analizy jest określenie ryzyka związanego z praniem pieniędzy oraz finansowaniem terroryzmu w [ ……………….. ] (wpisz: pełna nazwa instytucji obowiązanej zgodnie z KRS/CEIDG, adres, NIP).
  2. Ocena ryzyka została przygotowana w [ ……………….. ] (wpisz: rok sporządzenia; ocenę należy aktualizować nie rzadziej niż co 2 lata oraz przy każdej istotnej zmianie czynników ryzyka).
  3. Ocena ryzyka została przygotowana w oparciu o obowiązującą ustawę z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (t.j. Dz.U. z 2025 r. poz. 644 ze zm.) oraz zgodnie ze strategią Krajowej Oceny Ryzyka Prania Pieniędzy oraz Finansowania Terroryzmu przyjętą przez Generalnego Inspektora Informacji Finansowej.

Rozdział 2: Opis metodologii oceny ryzyka prania pieniędzy oraz finansowania terroryzmu

Należy wskazać przyjęte założenia procesu oceny ryzyka według kolejnych kroków - na podstawie jakiego okresu i jakiego zakresu danych dokonano oszacowania ryzyka. Prawidłowe zidentyfikowanie ryzyk pozwala na etapie szacowania wdrożyć środki i mechanizmy ograniczające je do poziomu akceptowanego. Każdemu ryzyku należy nadać wagę i umieścić je w matrycy ryzyk, aby oszacować ryzyko końcowe dla instytucji obowiązanej. Ocena obejmuje ryzyko inherentne (samoistne, przed zabezpieczeniami) oraz ryzyko rezydualne (pozostające po wdrożeniu środków ograniczających i kontroli).

[ ……………….. ] (wpisz: opis przyjętej metodologii - okres i zakres danych, skala ocen, sposób budowy matrycy ryzyka)

Rozdział 3: Opis klientów, państw lub obszarów geograficznych, produktów, usług, transakcji oraz kanałów ich dostaw oraz czynników ryzyka

Należy wskazać czynniki ryzyka związane ze stosunkami gospodarczymi zawieranymi z klientami lub z transakcjami okazjonalnymi. Na bazie tej oceny stosuje się środki bezpieczeństwa finansowego, których celem jest uzyskanie informacji o klientach oraz o celu korzystania przez nich z usług i produktów instytucji obowiązanej. Ryzyka należy zidentyfikować w obszarach:

  1. Klient - na ocenę wpływa rodzaj klienta, branża i typ działalności; GIIF wskazuje branże podwyższonego ryzyka (obrót walutami, pośrednictwo w obrocie nieruchomościami i in.). [ ……………….. ] (wpisz: opis typów klientów i czynników ryzyka klienta)

  2. Kraj/obszar geograficzny - dotyczy instytucji obsługujących klientów lub świadczących usługi podmiotom zagranicznym. [ ……………….. ] (wpisz: opis czynników geograficznych; jeśli brak klientów zagranicznych - zaznacz i uzasadnij niski poziom ryzyka)

  3. Produkt/usługa - istotna jest podatność produktu/usługi na pranie pieniędzy wskazywana w Krajowej Ocenie Ryzyka. [ ……………….. ] (wpisz: opis produktów/usług i ich podatności na nadużycia)

  4. Kanał dystrybucji - należy przeanalizować sposób pozyskania klienta: umowa na odległość, przez pośrednika czy osobiście w biurze. [ ……………….. ] (wpisz: opis kanałów pozyskiwania klientów i związanych z nimi czynników ryzyka)

Czynniki te najlepiej analizować na danych historycznych za poprzedni rok.

Rozdział 4: Wskazanie poziomu ryzyka prania pieniędzy oraz finansowania terroryzmu

Na podstawie przeanalizowanych czynników ryzyka w obszarach: klient, obszar geograficzny, produkt/usługa, kanał dystrybucji - należy ocenić ryzyko końcowe pozostające pomimo zastosowania czynników kontroli oraz środków bezpieczeństwa. Prawidłowe funkcjonowanie czynników kontroli zmniejsza prawdopodobieństwo prania pieniędzy lub finansowania terroryzmu, dlatego ryzyko końcowe ma - w zależności od ich skuteczności - mniejszą lub większą wartość. Przy wyznaczaniu ryzyka końcowego można korzystać z matrycy ryzyk.

[ ……………….. ] (wpisz: ustalony poziom ryzyka końcowego dla każdego obszaru oraz ogólny poziom ryzyka dla całej instytucji)

Rozdział 5: Wnioski wynikające z oceny ryzyka prania pieniędzy oraz finansowania terroryzmu

W tym punkcie należy uwzględnić:

  • czynniki mogące podwyższyć ryzyko wskazane w Rozdziale 4;
  • czynniki mogące obniżyć ryzyko wskazane w Rozdziale 4;
  • środki, jakie można podjąć, aby ograniczyć ryzyko z poziomu wysokiego lub średniego do poziomu niskiego.

[ ……………….. ] (wpisz: wnioski oraz plan działań ograniczających ryzyko)

[ ……………….. ] (data i podpis osoby upoważnionej, np. członka zarządu odpowiedzialnego za wdrażanie obowiązków AML)

🔒
Czytaj dalej po zalogowaniu

Pełny dostęp do dokumentu jest bezpłatny dla zarejestrowanych użytkowników BizNews Academy.

Zaloguj się lub załóż konto

Rejestracja jest bezpłatna i zajmuje 30 sekund.

Bezpłatny dla konta BizNews
Zaloguj się, aby pobrać Zapytaj o szczegóły

Dokumenty premium są bezpłatne dla zalogowanych użytkowników.

BizNews Academy · Biblioteka premium · biznewsacademy.pl
Fedaris sp. z o.o. · ul. Długa 29, 00-238 Warszawa