Wprowadzenie
Przez ostatnie 30 lat przepisy AML w Europie były wydawane jako "dyrektywy" - czyli wytyczne, które każdy kraj musiał przenieść do własnego prawa. Efekt: 27 różnych zestawów przepisów, 27 różnych praktyk kontrolnych, 27 różnych podejść do tego, kto jest klientem wysokiego ryzyka.
Przestępcy doskonale to wykorzystywali - przenosili nielegalne pieniądze przez kraje z łagodniejszymi przepisami lub przez luki w harmonizacji. Europejska reforma z 2024 roku ma to zmienić raz na zawsze.
Cztery filary nowego pakietu AML - co wchodzi w życie
Pakiet składa się z czterech aktów prawnych, z których każdy pełni inną funkcję.
Rozporządzenie AML (AMLR, nr 2024/1624) to kluczowy element - bezpośrednio wiążące przepisy, stosowane jednolicie we wszystkich krajach UE bez potrzeby implementacji krajowej. Zawiera szczegółowe zasady KYC, due diligence, oceny ryzyka i monitorowania transakcji. Obowiązuje od 10 lipca 2027 roku, ale już teraz kształtuje kierunek zmian.
Dyrektywa AMLD6 (nr 2024/1640) zastępuje poprzednie dyrektywy AML i koncentruje się na elementach wymagających dostosowania krajowego: zasady działania jednostek analityki finansowej (FIU), rejestry beneficjentów rzeczywistych, rejestry rachunków bankowych.
Rozporządzenie AMLA (nr 2024/1620) powołuje nowy europejski urząd - Anti-Money Laundering Authority, z siedzibą we Frankfurcie.
Rozporządzenie TFR (Transfer of Funds Regulation) reguluje dane towarzyszące transferom środków - "ślad papierowy" dla każdej transakcji.
Czym jest AMLA i dlaczego to historyczna zmiana
AMLA - Anti-Money Laundering Authority - to coś bez precedensu w historii europejskiego AML: ponadnarodowy organ, który ma bezpośrednie uprawnienia nadzorcze wobec wybranych instytucji finansowych.
Formalnie AMLA powołano 26 czerwca 2024 roku. Siedziba: Frankfurt nad Menem. Pełna operacyjność planowana na lata 2026-2027. Budżet i kadra rosną - w 2025 roku urząd rozpoczął publikowanie pierwszych wytycznych i standardów technicznych.
AMLA będzie bezpośrednio nadzorować do 40 największych i najbardziej ryzykownych instytucji finansowych w UE - banków i fintechów działających transgranicznie z najwyższym profilem ryzyka AML. Dla pozostałych instytucji wpływ będzie pośredni, ale odczuwalny: AMLA ustala jednolite standardy, których krajowe organy muszą przestrzegać. Jeśli krajowy nadzorca jest zbyt liberalny - AMLA może interweniować.
Najważniejsze zmiany merytoryczne - co jest nowe
Kilka zmian zasługuje na szczególną uwagę. Po pierwsze: beneficjent rzeczywisty. Nowe przepisy wprowadzają bardziej szczegółowe zasady jego identyfikacji - i zobowiązują do weryfikacji, czy dane w rejestrze (CRBR w Polsce) są aktualne i zgodne ze stanem faktycznym. Nie wystarczy już "wpisanie" w rejestrze - trzeba sprawdzić.
Po drugie: weryfikacja pracowników. Rozporządzenie AML wprowadza nowy obowiązek: weryfikacji rzetelności pracowników bezpośrednio uczestniczących w zapewnieniu zgodności z przepisami AML. To nowość nieznana wcześniej polskim firmom.
Po trzecie: dostawcy usług kryptoaktywów (CASP) zostają objęci pełnym katalogiem obowiązków AML - analogicznie do instytucji finansowych. Era "dzikiego zachodu" w kryptowalutach pod kątem AML się kończy.
Po czwarte: AMLA ma wydać do 10 lipca 2026 roku wytyczne w sprawie minimalnych wymagań dotyczących treści oceny ryzyka. Do 26 lipca 2026 roku - regulacyjne standardy techniczne (RTS) dotyczące informacji niezbędnych do KYC. To konkretne terminy, na które instytucje muszą się przygotować.
Harmonogram wdrożenia - co kiedy
2024: Przyjęcie pakietu przez PE i Radę UE. AMLA formalnie powołana. Zaczyna się budowanie struktur.
2025: AMLA operacyjna. Pierwsze wytyczne. Instytucje finansowe zaczynają prace wdrożeniowe - 84% już w toku według raportu Deloitte.
2026: Kluczowy rok dla wytycznych AMLA (RTS do lipca 2026). Dalsze prace nad nowelizacją polskiej ustawy AML w celu implementacji AMLD6.
2027: Pełne stosowanie rozporządzenia AML przez wszystkie instytucje obowiązane. AMLA w pełni operacyjna.
Podsumowanie
Pakiet AML z 2024 roku to największa reforma przepisów w tej dziedzinie od momentu wprowadzenia pierwszej dyrektywy AML w 1991 roku. Dla polskich firm i instytucji oznacza głębszą, bardziej zunifikowaną i lepiej egzekwowaną regulację - z nowym europejskim nadzorcą, który ma zęby.
Pytanie praktyczne: czy twoja instytucja ma już mapę drogową dostosowania do nowych przepisów - czy wciąż czeka na "ostateczne wersje" dokumentów, które nigdy nie są ostateczne?
Dyskusja