Rada Ministrów przyjęła 10 lutego 2026 r. Uchwałę nr 75 w sprawie strategii przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu na lata 2026-2027. Dokument zawiera 25 konkretnych zadań, 6 priorytetów oraz nowe obowiązki dla sektora finansowego - w tym migrację do systemu
Uchwała nr 75 Rady Ministrów z dnia 10 lutego 2026 r. w sprawie przyjęcia Strategii Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu na lata 2026-2027 została ogłoszona Komunikatem nr 105 Ministra Finansów i opublikowana w Monitorze Polskim 2026 r. pod pozycją 247. Podstawę prawną dokumentu stanowi art. 31 ust. 1 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2025 r. poz. 644), który nakłada na Radę Ministrów obowiązek przyjmowania strategii na okresy minimum dwuletnie.
Dokument określa 25 konkretnych zadań do realizacji w latach 2026-2027, z wyznaczonym terminem zakończenia w 2027 r. Stanowi to kontynuację poprzedniej strategii z 2021 roku, w ramach której zaplanowano 27 działań, z czego zrealizowano 24. Nowa strategia opiera się na wynikach Krajowej Oceny Ryzyka przeprowadzonej w 2023 r., która wskazała ryzyko ogólne prania pieniędzy na poziomie 2,59 (poziom średni), ryzyko szczątkowe prania pieniędzy na poziomie 2,66 (poziom wysoki) oraz ryzyko ogólne finansowania terroryzmu na poziomie 2,11 (poziom średni).
W pracach nad strategią uczestniczyło konsorcjum kluczowych instytucji polskiego systemu AML/CFT: Generalny Inspektor Informacji Finansowej jako organ centralny, Ministerstwo Finansów, Komisja Nadzoru Finansowego, Policja (w tym KGP, CBSP i CBZC), Agencja Bezpieczeństwa Wewnętrznego, Centralne Biuro Antykorupcyjne, Krajowa Administracja Skarbowa, Narodowy Bank Polski, Prokuratura oraz Straż Graniczna. Tak szeroki skład podmiotów zaangażowanych w opracowanie dokumentu odzwierciedla złożoność współczesnego systemu przeciwdziałania praniu pieniędzy, w którym skuteczność zależy od sprawnej koordynacji działań administracji publicznej, organów ścigania i nadzoru finansowego.
Strategia została zbudowana wokół sześciu kluczowych priorytetów, które definiują kierunki zmian w polskim systemie AML/CFT na lata 2026-2027. Pierwszy priorytet zakłada "wzmocnienie i zwiększenie skuteczności działania i analiz prowadzonych przez GIIF" zgodnie z podejściem opartym na ryzyku. W praktyce oznacza to rozbudowę zdolności analitycznych centralnego organu FIU (Financial Intelligence Unit), w tym implementację zaawansowanych narzędzi data mining oraz rozwój kompetencji analitycznych w identyfikacji nietypowych schematów transakcyjnych. GIIF, będący polskim FIU, pełni kluczową rolę jako centralna jednostka odbierająca, analizująca i przekazująca organom ścigania zawiadomienia o podejrzanych transakcjach (STR - Suspicious Transaction Reports).
Drugi priorytet koncentruje się na "wzmocnieniu struktur dedykowanych przeciwdzialaniu praniu pieniedzy" w instytucjach obowiazanych. Dotyczy to bezpośrednio compliance officers, którzy w bankach, firmach inwestycyjnych, kantorach i innych podmiotach zobowiązanych muszą zapewnić nie tylko formalną zgodność z przepisami, ale rzeczywistą skuteczność systemów wykrywania i raportowania podejrzanych transakcji. Strategia wskazuje na konieczność profesjonalizacji funkcji compliance poprzez dedykowane zasoby kadrowe, budżetowe i technologiczne. Trzeci priorytet to "harmonizacja i rozwój zasad nadzoru i kontroli" instytucji obowiązanych, co ma szczególne znaczenie w kontekście wielości organów nadzorczych - KNF dla sektora finansowego, GIIF dla pozostałych podmiotów obowiązanych oraz nadzorów branżowych dla profesji regulowanych.
Kolejne trzy priorytety dotyczą optymalizacji wymiany informacji między instytucjami systemu AML/CFT, "wdrożenia skutecznego systemu szkoleń i wymiany doświadczeń" oraz "modyfikacji prawa krajowego" zgodnie z prawem Unii Europejskiej i standardami międzynarodowymi. Ten ostatni priorytet nabiera szczególnego znaczenia w kontekście tworzenia unijnego Urzędu ds. Przeciwdziałania Praniu Pieniędzy (AMLA - Anti-Money Laundering Authority), który będzie sprawował bezpośredni nadzór nad wybranymi instytucjami finansowymi wysokiego ryzyka w całej UE. Dostosowanie polskiego prawa do nowego unijnego rozporządzenia AML oraz dyrektywy wymaga zmian legislacyjnych, które muszą zostać zaimplementowane zgodnie z harmonogramem wyznaczonym przez prawo unijne.
Jednym z kluczowych zadań technologicznych wynikających ze strategii jest przejście na system SIGIIF 2.0 oparty na oprogramowaniu goAML - międzynarodowym standardzie opracowanym przez Biuro Narodów Zjednoczonych ds. Narkotyków i Przestępczości (UNODC). System ten zastąpi dotychczasową infrastrukturę raportowania transakcji podejrzanych i będzie wymagał od wszystkich instytucji obowiązanych adaptacji swoich wewnętrznych systemów informatycznych do nowych wymagań technicznych i formatów wymiany danych.
Dla compliance officers oznacza to konieczność przeprowadzenia audytu obecnych systemów wykrywania transakcji podejrzanych, dostosowania interfejsów wymiany danych oraz przeszkolenia personelu w zakresie obsługi nowego systemu. goAML jest stosowany przez ponad 100 krajów na świecie i zapewnia standaryzację raportowania zgodną z rekomendacjami FATF (Financial Action Task Force). System umożliwia strukturalne raportowanie z wykorzystaniem standaryzowanych pól danych, co zwiększy jakość analiz prowadzonych przez GIIF oraz ułatwi międzynarodową wymianę informacji między jednostkami FIU.
Strategia przewiduje również wdrożenie elektronicznych ksiąg ewidencyjnych dla handlarzy dziełami sztuki w przypadku transakcji powyżej 10 000 złotych. Jest to odpowiedź na rosnące ryzyko wykorzystywania rynku sztuki do legalizacji pochodzenia środków z przestępstw, co zostało zidentyfikowane jako jeden z nowych obszarów ryzyka. Dotychczas sektor art market był w Polsce stosunkowo słabo objęty obowiązkami AML/CFT, a nowe regulacje zbliżają polskie prawo do standardów obowiązujących w krajach zachodnioeuropejskich, gdzie galerie, domy aukcyjne i antykwariaty podlegają pełnemu reżimowi Due Diligence wobec klientów.
Strategia identyfikuje siedem nowych obszarów podwyższonego ryzyka prania pieniędzy, które będą przedmiotem szczególnej uwagi organów nadzoru i kontroli. Inwestycje na rynku Forex (rynek walutowy) zostały wskazane jako obszar wysokiego ryzyka ze względu na charakterystykę produktu - wysoką dźwignię finansową, możliwość szybkiego transferu środków oraz obecność wielu nieregulowanych pośredników oferujących swoje usługi przez internet. Certyfikaty funduszy inwestycyjnych zamkniętych (FIZ) również znalazły się na liście z uwagi na złożoność struktur, niepłynność oraz trudności w wycenie aktywów bazowych.
Kryptowaluty i internetowe kantory kryptowalutowe stanowią jeden z najbardziej dynamicznie rozwijających się obszarów ryzyka AML/CFT na świecie. Polska strategia odpowiada na zalecenia FATF z ostatnich lat, które objęły dostawców usług związanych z aktywami wirtualnymi (VASP - Virtual Asset Service Providers) obowiązkami analogicznymi do tradycyjnych instytucji finansowych. Crowdfunding, jako coraz bardziej popularny sposób finansowania projektów biznesowych i społecznych, wymaga szczególnej uwagi ze względu na możliwość wykorzystania platform crowdfundingowych do mieszania środków pochodzących z legalnych i nielegalnych źródeł.
Handel dziełami sztuki, certyfikaty energii oraz usługi IT to kolejne obszary wskazane jako nowe wektory ryzyka. Certyfikaty energii (tzw. zielone certyfikaty, białe certyfikaty, prawa majątkowe wynikające z produkcji energii z OZE) mogą być wykorzystywane jako instrumenty pozwalające na zaciemnienie ścieżki środków finansowych. Usługi IT, w tym dostawcy infrastruktury hostingowej, domeny, VPN czy szyfrowania, stanowią infrastrukturę technologiczną dla wielu schematów przestępczych, co czyni ten sektor istotnym z perspektywy prewencji. Dla instytucji obowiązanych świadczących usługi w tych obszarach lub prowadzących z nimi relacje biznesowe, strategia oznacza konieczność zaostrzenia procedur Enhanced Due Diligence.
Strategia kładzie szczególny nacisk na implementację podejścia opartego na ryzyku (risk-based approach) w procedurach kontrolnych instytucji obowiązanych. Oznacza to odejście od podejścia czysto formalistycznego, opartego na checklistach, na rzecz dynamicznej oceny ryzyka poszczególnych klientów, produktów, usług, kanałów dystrybucji i geografii operacji. Compliance officers będą musieli udokumentować proces klasyfikacji ryzyka oraz wykazać, że poziom środków należytej staranności wobec klienta (CDD - Customer Due Diligence) jest proporcjonalny do zidentyfikowanego ryzyka.
W praktyce oznacza to konieczność wdrożenia lub aktualizacji wewnętrznych metodologii oceny ryzyka klienta, które muszą uwzględniać czynniki takie jak: profil działalności klienta, źródła funduszy, struktura własności (w tym identyfikacja beneficjentów rzeczywistych), powiązania z osobami zajmującymi eksponowane stanowiska polityczne (PEP - Politically Exposed Persons), geografia transakcji oraz zgodność wzorców transakcyjnych z deklarowanym profilem ekonomicznym. Strategia wymaga również wdrożenia mechanizmów monitorowania transakcji osób z krajów wysokiego ryzyka, co wymaga integracji systemów IT z aktualizowanymi listami jurysdykcji wysokiego ryzyka publikowanymi przez FATF, Komisję Europejską oraz GIIF.
Dla departamentów compliance kluczowe będzie również zapewnienie adekwatnych zasobów kadrowych i budżetowych. Strategia wskazuje na "wzmocnienie struktur dedykowanych przeciwdziałaniu praniu pieniędzy", co w kontekście rosnącej złożoności regulacji, zwiększonej intensywności nadzoru oraz wysokich kar za naruszenia oznacza konieczność inwestycji w personel compliance. Dotyczy to zarówno liczebności zespołów, jak i kompetencji - coraz większego znaczenia nabierają umiejętności analityczne, znajomość narzędzi data analytics oraz zdolność do interpretacji nietypowych schematów transakcyjnych w kontekście ewoluujących metod prania pieniędzy (typologii ML/TF).
Strategia precyzuje mechanizmy egzekwowania obowiązków AML/CFT wobec instytucji obowiązanych. Podstawę prawną sankcji stanowi art. 32 ust. 2 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Katalog dostępnych środków oddziaływania obejmuje nakaz zaprzestania określonych działań, publikację informacji o naruszeniu w Biuletynie Informacji Publicznej GIIF, kary pieniężne liczone w milionach złotych oraz zakaz pełnienia funkcji kierowniczych w instytucjach obowiązanych.
Publikacja informacji o naruszeniu w biuletynie GIIF stanowi dla instytucji finansowych sankcję o charakterze reputacyjnym, która może mieć znaczący wpływ na postrzeganie instytucji przez klientów, kontrahentów oraz innych uczestników rynku finansowego. W przypadku banków i firm inwestycyjnych informacja o poważnych uchybieniach w systemie AML/CFT może wpływać na ocenę wiarygodności instytucji w relacjach z bankami korespondentami oraz w procesach due diligence prowadzonych przez partnerów biznesowych. Kary pieniężne wymierzane przez GIIF mogą osiągać poziom milionów złotych, przy czym wysokość kary jest uzależniona od wagi naruszenia, jego systematycznego charakteru oraz ewentualnego działania instytucji zmierzającego do usunięcia uchybień.
Zakaz pełnienia funkcji kierowniczych stanowi najbardziej dotkliwą sankcję personalną i może być stosowany wobec członków zarządu, członków rady nadzorczej oraz osób pełniących kluczowe funkcje (key function holders) w przypadku rażącego naruszenia obowiązków w zakresie AML/CFT. W kontekście strategii na lata 2026-2027 należy spodziewać się większej determinacji organów nadzoru w stosowaniu całego spektrum dostępnych sankcji, co jest zgodne z ogólnoeuropejskim trendem zaostrzania egzekwowania przepisów AML/CFT. Compliance officers powinni uwzględnić w swoich ocenach ryzyka compliance również ryzyko sankcji regulatoryjnych oraz osobistej odpowiedzialności członków kadry kierowniczej.
Przyjęcie strategii wymaga od instytucji obowiązanych podjęcia szeregu działań dostosowawczych w perspektywie realizacji zadań do końca 2027 roku. Po pierwsze, konieczne jest przeprowadzenie gap analysis - audytu zgodności obecnych procedur, systemów i zasobów z wymogami wynikającymi z nowej strategii. Szczególną uwagę należy poświęcić gotowości technologicznej do migracji na system SIGIIF 2.0, co może wymagać modyfikacji wewnętrznych systemów transakcyjnych, systemów wykrywania transakcji podejrzanych (transaction monitoring systems) oraz interfejsów raportowania.
Po drugie, instytucje powinny zaktualizować swoje wewnętrzne oceny ryzyka prania pieniędzy i finansowania terroryzmu (institutional risk assessment), uwzględniając nowe obszary ryzyka wskazane w strategii. Jeśli instytucja świadczy usługi lub prowadzi działalność w obszarach Forex, certyfikatów FIZ, kryptowalut, crowdfundingu, obrotu dziełami sztuki, certyfikatów energii lub usług IT, wymaga to szczególnej analizy i ewentualnie wdrożenia zaostrzonych procedur Enhanced Due Diligence. Po trzecie, niezbędna jest aktualizacja programów szkoleniowych dla pracowników - zarówno personelu pierwszej linii (front office) kontaktującego się z klientami, jak i personelu compliance odpowiedzialnego za ocenę i raportowanie transakcji podejrzanych.
Strategia podkreśla znaczenie "wdrożenia skutecznego systemu szkoleń i wymiany doświadczeń", co powinno znaleźć odzwierciedlenie w planach szkoleniowych na lata 2026-2027. Szkolenia powinny obejmować zarówno wiedzę o nowych typologiach prania pieniędzy charakterystycznych dla nowych obszarów ryzyka, jak i praktyczne umiejętności posługiwania się nowymi narzędziami technologicznymi. Ponadto, instytucje powinny monitorować prace legislacyjne związane z implementacją nowego pakietu regulacji AML Unii Europejskiej oraz przygotowywać się do współpracy z europejskim Urzędem AMLA, którego operacyjne funkcjonowanie przewidziane jest na kolejne lata. Dla największych instytucji finansowych możliwe jest objęcie bezpośrednim nadzorem AMLA, co będzie wymagało dostosowania procedur raportowania i współpracy nadzorczej do standardów europejskich.
Dyskusja