Zawartość kursu
MODUŁ 1 — FUNDAMENTY AML (CO, KOGO, KIEDY)
Moduł 1 to fundament całego kursu — odpowiada na trzy kluczowe pytania: czym jest AML, kogo dotyczy i kiedy zaczyna obowiązywać. Zanim zrozumiesz bardziej zaawansowane mechanizmy compliance, musisz opanować podstawową terminologię ustawową. To ona decyduje, jak interpretujesz przepisy i kiedy uruchamiasz procedury w codziennej pracy. W tym module nauczysz się, czym są pranie pieniędzy i finansowanie terroryzmu w rozumieniu prawnym, kto jest instytucją obowiązaną i dlaczego to kluczowe dla zakresu Twoich obowiązków. Poznasz także momenty, w których ustawowe wymogi wchodzą w życie — od nawiązania relacji po realizację transakcji. Zrozumiesz, dlaczego definicje legalne to nie abstrakcja prawnicza, ale narzędzie pracy, które wpływa na każdą decyzję compliance. To wiedza, bez której nie da się sensownie pracować w AML. Bez niej kolejne moduły będą budowały dom na piasku.
0/4
Po co są definicje legalne w AML?
Pranie pieniędzy i finansowanie terroryzmu
Kto podlega AML: instytucja obowiązana jako centralny adresat obowiązków
Kiedy AML się uruchamia: relacja, transakcja i moment powstania obowiązków
MODUŁ 2 — GOVERNANCE I ODPOWIEDZIALNOŚĆ (KTO ODPOWIADA ZA AML)
Moduł 2 wyjaśnia, kto w instytucji faktycznie odpowiada za AML — i dlaczego to nie jest wyłącznie zadanie zespołu compliance. Ustawa nakłada jasne obowiązki na zarząd i kierownictwo, a system AML musi być zorganizowany jako część struktury całej firmy, nie jako izolowana funkcja kontrolna. To fundamentalna zmiana perspektywy dla wielu organizacji. Poznasz role kluczowych funkcji: MLRO (Money Laundering Reporting Officer) i osoby do kontaktów z GIIF. Zrozumiesz, dlaczego MLRO koordynuje system, ale nie może „przejąć" odpowiedzialności za ryzyko, które leży po stronie biznesu. Dowiesz się, jak prawidłowo zbudować wewnętrzny system AML zgodnie z art. 9 ustawy — nie jako zbiór oddzielnych procedur, ale jako zintegrowany mechanizm zarządzania ryzykiem. To wiedza dla każdego, kto projektuje lub nadzoruje compliance w instytucji. Bez niej AML pozostaje fasadą, a nie działającym systemem.
0/3
Odpowiedzialność za AML: zarząd, kierownictwo i organizacja systemu
Rola MLRO i osoby do kontaktów z GIIF: koordynacja, nie własność ryzyka
AML jako system wewnętrzny instytucji, a nie zbiór obowiązków
MODUŁ 3 — OCENA RYZYKA (DLACZEGO ROBIMY CDD TAK, A NIE INACZEJ)
Moduł 3 to klucz do zrozumienia, dlaczego w AML nie wszystko traktujemy tak samo. Podejście oparte na ryzyku (risk-based approach) nie jest ideą biznesową — to obowiązek ustawowy i jednocześnie praktyczny sposób na efektywne zarządzanie zasobami. Tak naprawdę, jeśli nie wiesz, czym jest „ryzyko ML/TF" w rozumieniu ustawy, nie zbudujesz sensownego CDD. W tym module nauczysz się, jak czytać ryzyko na trzech poziomach: krajowym, sektorowym i na poziomie Twojej instytucji. Poznasz mechanizm oceny ryzyka klienta i transakcji — fundamentu, na którym opiera się cały proces należytej staranności. Zrozumiesz także, dlaczego procedura AML to nie formalność, tylko operacyjny kręgosłup systemu, który tłumaczy strategię ryzyka na konkretne działania. Bez tego modułu CDD to ślepe wypełnianie formularzy. Z nim — świadoma decyzja biznesowa.
0/4
Podejście oparte na ryzyku (RBA)
Ryzyko ML i TF: co oznacza „ryzyko” w Ustawie AML
Ocena ryzyka: od poziomu państwa do instytucji obowiązanej
Procedura AML jako kręgosłup całego systemu
MODUŁ 4 — CDD / EDD (JAK DZIAŁA OPERACYJNY RDZEŃ AML)
Moduł 4 to serce operacyjnego AML — Customer Due Diligence i Enhanced Due Diligence. To tutaj teoria zamienia się w konkretne działania: weryfikację tożsamości, ustalanie celu relacji, monitorowanie transakcji. Jeśli poprzednie moduły budowały fundamenty, ten pokazuje, jak system działa na co dzień w kontakcie z klientem. Nauczysz się, czym są środki bezpieczeństwa finansowego i kiedy dokładnie powstaje obowiązek ich zastosowania. Poznasz pełny zakres CDD wg polskiej ustawy AML— co musisz ustalić, jak to udokumentować i dlaczego brak możliwości przeprowadzenia CDD oznacza koniec relacji, nie negocjacje. Zrozumiesz także mechanizm PEP jako ustawowego triggera wzmożonych środków — nie tylko kogo dotyczy, ale dlaczego wymaga specjalnego traktowania. To moduł dla każdego, kto pracuje w onboardingu, operacjach lub compliance. CDD to nie checklist — to proces decyzyjny oparty na ryzyku.
0/5
Środki bezpieczeństwa finansowego: czym są i kiedy powstaje obowiązek CDD
Zakres CDD: co dokładnie składa się na środki bezpieczeństwa finansowego
Intensywność CDD: podejście oparte na ryzyku, SDD i EDD
PEP jako ustawowy trigger wzmożonych środków bezpieczeństwa
Brak możliwości zastosowania CDD: odmowa nawiązania lub kontynuacji relacji
MODUŁ 5 — BENEFICJENT RZECZYWISTY I CRBR
Moduł 5 rozwija jeden z najtrudniejszych elementów CDD: ustalanie beneficjenta rzeczywistego. To pytanie „kto faktycznie kontroluje klienta" leży u podstaw walki z praniem pieniędzy, bo przestępcy świadomie budują struktury ukrywające prawdziwych właścicieli. Jeśli nie wiesz, jak poprawnie ustalić beneficjenta rzeczywistego, Twoje CDD jest dziurawe. Poznasz nie tylko definicję beneficjenta rzeczywistego, ale przede wszystkim praktyczny mechanizm jego ustalania — krok po kroku, z uwzględnieniem struktury właścicielskiej i kontroli faktycznej. Zrozumiesz, dlaczego Centralny Rejestr Beneficjentów Rzeczywistych i Krajowy Rejestr Sądowy to źródła informacji, a nie źródła prawdy — i dlaczego instytucja obowiązana nie może ślepo polegać na danych z rejestrów. Nauczysz się także, kiedy i jak raportować do CRBR, i kto za to odpowiada. To wiedza kluczowa dla onboardingu klientów korporacyjnych. Bez niej łatwo o błąd compliance — i o sankcje.
0/4
Beneficjent rzeczywisty: po co to pojęcie w ogóle istnieje
Ustalanie beneficjenta rzeczywistego: odpowiedzialność instytucji
CRBR: źródło informacji, nie źródło prawdy
Obowiązki raportowe do CRBR: kto, kiedy i za co odpowiada
MODUŁ 6 — RAPORTOWANIE I GIIF i PROKURATURY
Moduł 6 wyjaśnia, jak działa raportowanie w polskim systemie AML — od zgłoszeń do GIIF po współpracę z prokuraturą. To moment, w którym instytucja obowiązana przekazuje informacje organom, które faktycznie inwestygują przestępstwa. Bez zrozumienia tego mechanizmu nie wiesz, kiedy masz obowiązek zgłosić transakcję, a kiedy tylko możliwość — i jaka jest różnica. Poznasz dwa rodzaje raportowania: niezależnie od podejrzenia i oparte na podejrzeniu ML/TF. Zrozumiesz, czym są interwencje GIIF i jak instytucja powinna na nie reagować. Nauczysz się także, jak działa proces blokady rachunków — kto może ją nałożyć, w jakich sytuacjach i jak wygląda komunikacja z prokuraturą. To nie teoria — to realna praktyka, z którą zetknie się każdy zespół AML. Raportowanie to nie tylko obowiązek prawny, ale część ekosystemu walki z przestępczością finansową. Ten moduł pokazuje, jak być skutecznym ogniwem w tym łańcuchu.
0/4
GIIF jako organ informacji finansowej i sens raportowania w AML
Raportowanie niezależnie od podejrzenia (ex lege)
Raportowanie oparte na podejrzeniu i interwencje GIIF
Blokady rachunków, prokuratura i formalna komunikacja
MODUŁ 7 — WSTRZYMYWANIE TRANSAKCJI I BLOKADY
Moduł 7 stawia fundamentalne pytanie: co instytucja obowiązana może, a czego nie może robić w imię AML? Ustawa daje konkretne uprawnienia, ale nie wolną rękę. Granica między uzasadnionym wstrzymaniem transakcji a nadużyciem procedur jest cienka, a konsekwencje przekroczenia tej granicy dotykają zarówno klienta, jak i instytucji. Dowiesz się, jakie są prawne granice uprawnień instytucji obowiązanej i kiedy wstrzymanie transakcji jest zgodne z ustawą. Zrozumiesz, czego nie wolno robić pod pretekstem AML — nawet jeśli intuicja podpowiada ostrożność. Poznasz także perspektywę regulatora, czyli jak UKNF waży ryzyko między zaniechaniem a nadreakcją. To balans, który decyduje o jakości systemu AML. Ten moduł chroni instytucję przed dwoma skrajnościami: bierności i przesadnej restrykcyjności. Obie są błędem.
0/3
Granice uprawnień instytucji obowiązanej w systemie AML
Czego instytucja nie może robić pod pretekstem AML
Zaniechanie vs nadreakcja: jak regulator waży ryzyko w AML
MODUŁ 8 — PRZECHOWYWANIE DOKUMENTACJI I DANYCH
Moduł 8 zamyka operacyjny cykl AML — od momentu zebrania danych w CDD po ich bezpieczne przechowywanie i późniejsze usunięcie. Dokumentacja AML to nie tylko dowód compliance w audycie czy kontroli regulatora — to podstawa obrony w sytuacji postępowania karnego lub administracyjnego. Jeśli nie wiesz, co i jak długo przechowywać, narażasz instytucję na sankcje. Nauczysz się, jakie dokumenty i dane instytucja musi archiwizować, przez jaki okres i w jakiej formie. Poznasz praktyczne wymagania dotyczące dostępności dokumentacji dla organów — GIIF, UKNF, prokuratury. Zrozumiesz także kluczowe napięcie między AML a RODO. Poznasz kiedy obowiązek przechowywania dokumentacji AML przeważa nad prawem do usunięcia danych osobowych, i jak instytucja powinna zarządzać tym konfliktem. To moduł dla compliance, legal i IT. Bez poprawnej dokumentacji cały system AML traci dowodową wartość.
0/2
Przechowywanie dokumentacji AML: po co, co i jak długo
AML a RODO: granice, pierwszeństwo i odpowiedzialność
MODUŁ 9 — CZŁOWIEK W SYSTEMIE AML: WIEDZA, SYGNAŁY I POUFNOŚĆ
Moduł 9 pokazuje elementy systemu AML, które działają „w tle" — ale ich brak może zrujnować cały compliance. Szkolenia, whistleblowing i zakaz tipping-off to nie dodatki do ustawy. Bez świadomych pracowników system nie działa. Bez kanału zgłoszeń wewnętrznych naruszenia pozostają ukryte. A jedno nieprzemyślane zdanie w rozmowie z klientem może zniszczyć postępowanie prowadzone przez GIIF. Nauczysz się, kogo i jak często trzeba szkolić w zakresie AML, oraz dlaczego to obowiązek ustawowy, a nie HRowa inicjatywa. Poznasz mechanizm anonimowego zgłaszania naruszeń jako elementu wczesnego ostrzegania w instytucji. Zrozumiesz także zakaz ujawnienia informacji mogących udaremnić postępowanie, komu nie wolno mówić i jakie są konsekwencje naruszenia. To moduł dla compliance, HR i kierowników zespołów. Ludzie to najsłabsze ogniwo AML — ale też największy potencjał obronny.
0/3
Obowiązek szkoleń AML: po co są i kogo dotyczą
Whistleblowing AML: anonimowe zgłaszanie naruszeń jako element systemu
Tipping-off: zakaz ujawniania informacji w AML (art. 54)
MODUŁ 10 — KONTROLA I NADZÓR
Moduł 10 to perspektywa trochę „z drugiej strony", czyli jak wyglądają kontrole AML prowadzone przez organy nadzoru i jakie są konsekwencje nieprzestrzegania przepisów. GIIF czy KNF — każdy z tych podmiotów ma określone uprawnienia kontrolne. Jeśli nie wiesz, czego mogą żądać i jak się przygotować, kontrola zamienia się w chaos, a instytucja traci wiarygodność w oczach regulatora. Dowiesz się, jakie są uprawnienia organów kontrolnych — dostęp do dokumentów, przesłuchania, żądania wyjaśnień — i jak instytucja powinna na nie reagować. Poznasz także obowiązek współpracy z organami jako element regulacyjny, nie grzecznościowy. Odmowa, zwłoka lub udzielanie niekompletnych informacji to podstawa sankcji! Zrozumiesz, jak przygotować instytucję do kontroli i dlaczego proaktywna współpraca chroni przed eskalacją problemu. To moduł dla compliance officers, zarządu i legal. Kontrola to test dojrzałości systemu AML — albo potwierdzasz, że działa, albo odkrywasz luki pod presją czasu.
0/2
Kontrola AML: uprawnienia organów i zakres żądanych informacji
Współpraca z organami jako obowiązek regulacyjny
MODUŁ 11 — SANKCJE I ODPOWIEDZIALNOŚĆ
Moduł 11 odpowiada na pytanie, które nurtuje każdego compliance officera i zarząd: co się stanie, jeśli coś pójdzie nie tak? Sankcje w AML to nie abstrakcja, to realne kary administracyjne, które mogą sięgać milionów złotych… a i odpowiedzialność osobista kadry zarządzającej. Poznasz katalog sankcji administracyjnych: za co organ nadzoru może ukarać instytucję, jakie są widełki kar i jak regulator ocenia wagę naruszenia. Dowiesz się, kto w instytucji ponosi osobistą odpowiedzialność — zarząd czy MLRO oraz w jakich sytuacjach decyzja operacyjna może przekształcić się w osobistą konsekwencję prawną. Zrozumiesz, dlaczego dokumentacja działań compliance to nie tylko wymóg ustawy, ale także ochrona przed zarzutem zaniechania. To moduł, który zmienia perspektywę: AML to nie tylko procedury, ale realne ryzyko prawne i finansowe. Dla zarządu i compliance to lektura obowiązkowa.
0/2
Sankcje administracyjne w AML: za co grożą w praktyce
Odpowiedzialność osób fizycznych za decyzje i zaniechania w AML
MODUŁ 12 — SANKCJE I ODPOWIEDZIALNOŚĆ
Moduł 12 zamyka kurs pytaniem fundamentalnym, czyli po co w ogóle istnieje ustawa AML? To nie pytanie retoryczne, a zrozumienie celu systemu to klucz do jego skutecznego wdrożenia. AML nie istnieje dla samego compliance, tylko po to, by realnie utrudniać pranie pieniędzy i finansowanie terroryzmu. Jeśli Twój system spełnia wymogi formalne, ale nie osiąga tego celu, to jest to porażka prawna i biznesowa. W tym module cofniesz się do źródła - dlaczego państwa budują systemy AML i co to oznacza dla instytucji obowiązanych. Przejdziesz także przez całą strukturę kursu — od definicji legalnych po sankcje — i zbudujesz mapę mentalną: jak wszystkie elementy łączą się w jeden działający mechanizm. Najważniejsze pytanie brzmi: czy Twój system naprawdę działa, czy tylko istnieje na papierze? To moduł refleksyjny, ale jednocześnie operacyjny.
0/2
LEKCJA 12.1 — Cel ustawy AML: dlaczego ten system w ogóle istnieje
System AML od definicji do odpowiedzialności: czy twój system naprawdę działa?
Polska Ustawa AML – Szkolenie dla Instytucji Obowiązanych

Kto podlega AML: instytucja obowiązana jako centralny adresat obowiązków

W tej lekcji wyjaśniamy, jak ustawa AML rozumie pranie pieniędzy i finansowanie terroryzmu. To nie są pojęcia potoczne ani opisowe — to definicje legalne, które uruchamiają konkretne obowiązki po stronie instytucji obowiązanej.

Kluczowe jest zrozumienie, że mimo podobnego brzmienia, ML i TF działają w ustawie zupełnie inaczej i wymagają innego sposobu oceny ryzyka. 

W tej lekcji zobaczysz, jak te pojęcia są zdefiniowane w ustawie, do jakich przepisów prawa się odwołują oraz dlaczego ich rozróżnienie ma bezpośrednie znaczenie dla praktyki AML. Na ten moment interesuje nas wyłącznie sens definicji ustawowej, dlatego nie będziemy omawiać przykładów ani schematów.

PODSTAWA PRAWNA

Definicja instytucji obowiązanej znajduje się w Art. 2 ustawy AML.

Ustawodawca nie opisuje instytucji obowiązanej jednym zdaniem. Zamiast tego wskazuje konkretny katalog podmiotów, które z mocy prawa podlegają ustawie AML. Jeżeli działalność podmiotu mieści się w jednym z tych punktów — obowiązki AML powstają automatycznie.

Poniższa lista przedstawia katalog instytucji obowiązanych wynikający wprost z ustawy AML. Została ona umieszczona celowo — tak, aby kaś jako uczestnik szkolenia mógł jednoznacznie ustalić, czy i na jakiej podstawie działalność twojej firmy podlega ustawie AML.

art. 2 ust. 1 pkt 1

banki krajowe, oddziały banków zagranicznych, oddziały instytucji
kredytowych, instytucje finansowe mające siedzibę na terytorium
Rzeczypospolitej Polskiej oraz oddziały instytucji finansowych niemających
siedziby na terytorium Rzeczypospolitej Polskiej, w rozumieniu ustawy
z dnia 29 sierpnia 1997 r. – Prawo bankowe (Dz. U. z 2024 r. poz. 1646, 1685
i 1863 oraz z 2025 r. poz. 146, 222 i 525);

W tym punkcie sprawa jest jasna – chodzi o każdy bank, który fizycznie operuje na terenie Polski. Dotyczy to zarówno naszych rodzimych banków krajowych, jak i gigantów, którzy siedzibę główną mają za granicą, ale otworzyli u nas swoje oddziały. Jest to kluczowe, ponieważ bez względu na to, czy prowadzisz tam firmowy rachunek, czy bierzesz kredyt obrotowy, bank staje się Twoim głównym „weryfikatorem”.

Jako instytucja obowiązana ma on najszerszy wgląd w Twoje przepływy finansowe, więc to na nim spoczywa największa odpowiedzialność za to, by np. „znać swojego klienta”.

art. 2 ust. 1 pkt 2

spółdzielcze kasy oszczędnościowo-kredytowe oraz Krajowa Spółdzielcza
Kasa Oszczędnościowo-Kredytowa, w rozumieniu ustawy z dnia 5 listopada
2009 r. o spółdzielczych kasach oszczędnościowo-kredytowych (Dz. U.
z 2025 r. poz. 379);

Jeśli zamiast tradycyjnego banku wybierasz SKOK, to dla kontrolerów AML nie ma to najmniejszego znaczenia – zasady są identyczne.

Kasy spółdzielcze obracają ogromnym kapitałem swoich członków i często obsługują lokalne społeczności czy mniejszy biznes. Gdyby ustawa ich pominęła, powstałaby „luka”, przez którą mogłyby przepływać niezweryfikowane pieniądze. Dlatego, podobnie jak w bankach, kasy muszą rygorystycznie pilnować, kto wpłaca środki i skąd one pochodzą.

art. 2 ust. 1 pkt 3

krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego,
oddziały unijnych instytucji płatniczych, oddziały unijnych i zagranicznych
instytucji pieniądza elektronicznego, małe instytucje płatnicze, biura usług
płatniczych oraz agenci rozliczeniowi, w rozumieniu ustawy z dnia 19
sierpnia 2011 r. o usługach płatniczych (Dz. U. z 2024 r. poz. 30, 731 i 1222
oraz z 2025 r. poz. 146);

Tutaj sprawa dotyczy wszystkich podmiotów, które sprawiają, że pieniądze sprawnie krążą w sieci i w sklepach. Mowa o krajowych i unijnych instytucjach płatniczych, wydawcach pieniądza elektronicznego (jak popularne e-portfele), a także o agentach rozliczeniowych, dzięki którym możesz przyjmować płatności kartą w swoim terminalu.

To właśnie te firmy obsługują miliony szybkich przelewów internetowych, transakcji BLIK czy płatności kartowych każdego dnia. Jako instytucje obowiązane muszą one monitorować, czy ich systemy nie są wykorzystywane do błyskawicznego przepuszczania środków z podejrzanych źródeł.

art. 2 ust. 1 pkt 4

firmy inwestycyjne, banki powiernicze w rozumieniu ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi (Dz. U. z 2024 r. poz. 722 i 1863 oraz z 2025 r. poz. 146) oraz oddziały zagranicznych firm inwestycyjnych w rozumieniu tej ustawy, prowadzące działalność na terytorium Rzeczypospolitej Polskiej;

Tutaj wchodzimy w świat giełdy i papierów wartościowych. Chodzi o domy maklerskie oraz  biura maklerskie, które przechowują aktywa inwestycyjne (czyli powiernicy). To bardzo istotny punkt, ponieważ rynek kapitałowy – akcje, obligacje czy inne certyfikaty – to miejsce, gdzie można wyprać ogromne sumy.

Te instytucje pełnią rolę filtrów: muszą wiedzieć nie tylko, kto kupuje instrumenty finansowe, ale też skąd klient ma na to środki. Bez względu na to, czy to polski dom maklerski, czy lokalny oddział wielkiej zagranicznej firmy inwestycyjnej, każdy z nich musi rygorystycznie raportować podejrzane ruchy, aby giełda nie stała się pralnią dla dużego kapitału.

art. 2 ust. 1 pkt 5

zagraniczne osoby prawne prowadzące na terytorium Rzeczypospolitej
Polskiej działalność maklerską, w tym prowadzące taką działalność w formie
oddziału, oraz towarowe domy maklerskie w rozumieniu ustawy z dnia 26
października 2000 r. o giełdach towarowych (Dz. U. z 2024 r. poz. 910 i
1881), a także spółki handlowe, o których mowa w art. 50a tej ustawy;

Sprawa dotyczy specyficznego sektora, gdzie handluje się nie akcjami spółek, ale towarami giełdowymi – takimi jak energia elektryczna, gaz ziemny czy uprawnienia do emisji CO2. Ustawa obejmuje tutaj towarowe domy maklerskie oraz zagraniczne firmy, które świadczą u nas takie usługi, nawet jeśli robią to tylko przez polski oddział.

Jest to kluczowe, ponieważ na tych rynkach obracają się gigantyczne pieniądze, a transakcje opiewają na miliony złotych. Jako instytucje obowiązane, podmioty te muszą pilnować, by rynek energii czy surowców nie stał się miejscem, gdzie „przepala się” nielegalny kapitał pod przykrywką skomplikowanych kontraktów terminowych.

art. 2 ust. 1 pkt 6

spółki prowadzące rynek regulowany – w zakresie, w jakim prowadzą
platformę aukcyjną, o której mowa w art. 3 pkt 10a ustawy z dnia 29 lipca
2005 r. o obrocie instrumentami finansowymi;

Tutaj chodzi o giełdy (np. Giełdę Papierów Wartościowych), ale tylko w tej części ich działalności, gdzie prowadzą aukcje uprawnień do emisji CO2. Jest to istotne, ponieważ te aukcje to miejsce, w którym państwa i wielkie koncerny obracają miliardami euro, kupując prawo do emisji zanieczyszczeń. Jako instytucja obowiązana, taka platforma musi rygorystycznie sprawdzać, kto dopuszczony jest do licytacji i czy gigantyczne przelewy za te uprawnienia nie pochodzą z „lewych” źródeł.

art. 2 ust. 1 pkt 7

fundusze inwestycyjne, alternatywne spółki inwestycyjne, towarzystwa
funduszy inwestycyjnych, zarządzający ASI, oddziały spółek zarządzających oraz oddziały zarządzających z Unii Europejskiej znajdujące się na terytorium Rzeczypospolitej Polskiej, w rozumieniu ustawy z dnia 27 maja 2004 r. o funduszach inwestycyjnych i zarządzaniu alternatywnymi funduszami inwestycyjnymi (Dz. U. z 2024 r. poz. 1034 i 1863 oraz z 2025 r. poz. 146);

W tym punkcie wchodzimy w świat „dużych pieniędzy”, gdzie kapitał jest gromadzony i pomnażany. Chodzi o wszelkie formy zbiorowego inwestowania, od tych dostępnych dla każdego, po elitarne fundusze dla najbogatszych.

Od Twoich prywatnych oszczędności w TFI po duże, profesjonalne fundusze typu Venture Capital czy Private Equity (czyli właśnie ASI). Jest to niezwykle istotne, bo fundusze to jedno z najczęstszych miejsc, gdzie „parkuje się” duże nadwyżki finansowe. Jako instytucje obowiązane, fundusze i ich zarządzający nie mogą po prostu przyjąć od kogoś przelewu na miliony złotych „na słowo”.

art. 2 ust. 1 pkt 8

zakłady ubezpieczeń wykonujące działalność, o której mowa w dziale
I załącznika do ustawy z dnia 11 września 2015 r. o działalności
ubezpieczeniowej i reasekuracyjnej (Dz. U. z 2024 r. poz. 838, 1565 i 1863 oraz z 2025 r. poz. 146), w tym krajowe zakłady ubezpieczeń, główne oddziały zagranicznych zakładów ubezpieczeń z siedzibą w państwie niebędącym państwem członkowskim oraz oddziały zagranicznych zakładów ubezpieczeń mających siedzibę w innym niż Rzeczpospolita Polska państwie
członkowskim;

Sprawa dotyczy ubezpieczalni, ale – co bardzo ważne – tylko tych, które oferują ubezpieczenia na życie i polisy z funduszami kapitałowymi (tzw. Dział I). Jest to kluczowe, ponieważ takie długoterminowe produkty finansowe są dla systemu AML „podejrzane” – ktoś mógłby wpłacić brudne pieniądze jako składkę inwestycyjną, a po kilku latach wypłacić je jako całkowicie legalne świadczenie. Ustawa obejmuje tutaj wszystkich: od naszych rodzimych firm, po oddziały ubezpieczycieli z UE i z najdalszych zakątków świata.

 

Jeśli kupujesz zwykłe ubezpieczenie turystyczne czy OC na auto, nikt nie będzie Cię męczył o AML, ale przy polisie „na życie pod inwestycję”, zakład ubezpieczeń musi sprawdzić kim jesteś i skąd masz na to środki, by system nie stał się bezpiecznym schronieniem dla nielegalnego majątku.

art. 2 ust. 1 pkt 9

pośrednicy ubezpieczeniowi wykonujący czynności pośrednictwa
ubezpieczeniowego w zakresie ubezpieczeń wymienionych w dziale I załącznika do ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej oraz oddziały zagranicznych pośredników wykonujących takie czynności mające siedzibę na terytorium Rzeczypospolitej Polskiej, z wyłączeniem agenta ubezpieczeniowego, który jest agentem ubezpieczeniowym wykonującym czynności pośrednictwa ubezpieczeniowego na rzecz jednego zakładu ubezpieczeń w zakresie tego
samego działu zgodnie z załącznikiem do ustawy z dnia 11 września 2015 r. o działalności ubezpieczeniowej i reasekuracyjnej oraz nie pobiera od klienta składki ubezpieczeniowej ani od zakładu ubezpieczeń kwot należnych klientowi;

W punkcie 9 schodzimy szczebel niżej – z wielkich towarzystw ubezpieczeniowych na ludzi, którzy te polisy sprzedają, czyli brokerów i agentów.

Ustawa mówi jasno: jeśli jesteś brokerem lub agentem obsługującym wiele firm, jesteś instytucją obowiązaną i musisz sam „prześwietlać” klientów pod kątem AML. Jest tu jednak kluczowy wyjątek: jeśli agent pracuje wyłącznie dla jednego towarzystwa ubezpieczeniowego (tzw. agent wyłączny) i dodatkowo nie dotyka fizycznie pieniędzy klienta (czyli nie pobiera składki do ręki, a Ty płacisz bezpośrednio na konto ubezpieczalni), to taki agent jest zwolniony z bycia instytucją obowiązaną.

W takim przypadku cała odpowiedzialność za AML spoczywa na centrali ubezpieczyciela, dla którego on pracuje. Jest to istotne, bo upraszcza życie tysiącom małych agentów, przerzucając ciężar biurokracji na „górę”, o ile nie mają oni bezpośredniego kontaktu z gotówką.

art. 2 ust. 1 pkt 10

Krajowy Depozyt Papierów Wartościowych S.A. oraz spółka, której Krajowy
Depozyt Papierów Wartościowych S.A. przekazał wykonywanie czynności
z zakresu, o którym mowa w art. 48 ust. 1 pkt 1 ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi, w zakresie, w jakim prowadzą
rachunki papierów wartościowych lub rachunki zbiorcze;

Tutaj sprawa dotyczy „serca” polskiej giełdy. Krajowy Depozyt (KDPW) to instytucja, która ewidencjonuje, kto posiada jakie akcje czy obligacje i czuwa nad tym, by po zakupie trafiły one do właściwego właściciela. Ustawa obejmuje KDPW (oraz powiązane z nim spółki rozliczeniowe), ponieważ to one prowadzą centralne rejestry i rachunki zbiorcze dla całego rynku. Jest to kluczowe, bo na tym poziomie widać globalny ruch papierów wartościowych w kraju. Jako instytucja obowiązana, KDPW musi monitorować te gigantyczne operacje

art. 2 ust. 1 pkt 10a

podmioty prowadzące system rozrachunku oparty na DLT, o którym mowa w art. 2 pkt 7 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2022/858 z dnia 30 maja 2022 r. w sprawie systemu pilotażowego na potrzeby infrastruktur rynkowych opartych na technologii rozproszonego rejestru, a także zmiany rozporządzeń (UE) nr 600/2014 i (UE) nr 909/2014 oraz dyrektywy 2014/65/UE (Dz. Urz. UE L 151 z 02.06.2022, str. 1), albo system obrotu i rozrachunku oparty na DLT, o którym mowa w art. 2 pkt 10 tego rozporządzenia, w zakresie, w jakim prowadzą rachunki DLT, o których mowa w art. 3 pkt 28ac ustawy z dnia 29 lipca 2005 r. o obrocie instrumentami finansowymi, albo ewidencję DLT, o której mowa w art. 131u ust. 1 tej ustawy;

Sprawa dotyczy „finansów przyszłości”. Chodzi o nowoczesne platformy giełdowe, które działają w oparciu o technologię blockchain (DLT), by szybciej i taniej rozliczać transakcje. Ustawa uznaje je za instytucje obowiązane, ponieważ choć technologia jest innowacyjna, ryzyko pozostaje stare – ktoś mógłby próbować anonimowo handlować instrumentami finansowymi zapisanymi w cyfrowym rejestrze. Jest to kluczowe, bo te podmioty same prowadzą ewidencję właścicieli (rachunki DLT), więc muszą wiedzieć dokładnie, kto stoi za danym „adresem” w systemie.

Jako instytucje obowiązane mają za zadanie pilnować, by ta nowoczesna, rozproszona forma obrotu akcjami czy obligacjami nie stała się luką w systemie, przez którą przepływałby kapitał z nielegalnych źródeł.

art. 2 ust. 1 pkt 11

przedsiębiorcy prowadzący działalność kantorową w rozumieniu ustawy z dnia 27 lipca 2002 r. – Prawo dewizowe (Dz. U. z 2024 r. poz. 1131), inni przedsiębiorcy świadczący usługę wymiany walut lub usługę pośrednictwa w wymianie walut, niebędący innymi instytucjami obowiązanymi, oraz
oddziały przedsiębiorców zagranicznych prowadzących taką działalność na terytorium Rzeczypospolitej Polskiej;

Sprawa jest oczywista: chodzi o każdy klasyczny kantor w Twoim mieście, ale też o kantory internetowe i wszelkie platformy, które zajmują się wymianą walut (np. euro na złotówki). Ustawa celowo używa szerokiego określenia „inni przedsiębiorcy”, żeby nikt, kto faktycznie żyje z wymiany pieniędzy, nie uciekł spod kontroli.

Jest to absolutnie kluczowe, bo kantory to miejsca o najwyższym ryzyku – to tutaj najłatwiej jest przynieść „reklamówkę” gotówki i zamienić ją na inną walutę, próbując zatrzeć ślady jej pochodzenia. Jako instytucje obowiązane, kantory muszą ewidencjonować większe transakcje i zwracać uwagę na klientów, którzy regularnie wymieniają kwoty tuż poniżej limitów raportowych. Muszą wiedzieć, z kim robią interesy, by nie stać się mimowolnym ogniwem w procesie „prania” pieniędzy.

art. 2 ust. 1 pkt 12

podmioty prowadzące działalność gospodarczą polegającą na świadczeniu
usług w zakresie:
a) wymiany pomiędzy walutami wirtualnymi i środkami płatniczymi,
b) wymiany pomiędzy walutami wirtualnymi,
c) pośrednictwa w wymianie, o której mowa w lit. a lub b,
d) prowadzenia rachunków, o których mowa w ust. 2 pkt 17 lit. e;

Sprawa dotyczy całego sektora krypto: od wielkich giełd, przez bitomaty, aż po dostawców portfeli cyfrowych. Ustawa obejmuje każdego, kto zamienia Twoje złotówki na Bitcoina (i odwrotnie), pozwala wymieniać jedną kryptowalutę na drugą lub po prostu przechowuje Twoje klucze prywatne (prowadzi rachunek).

Jest to kluczowe, ponieważ świat krypto przez lata kojarzył się z anonimowością, co przyciągało osoby chcące ukryć kapitał. Jako instytucje obowiązane, te podmioty muszą teraz „odanonimizować” swoich użytkowników – czyli przeprowadzić pełną weryfikację tożsamości przed dopuszczeniem do handlu.

art. 2 ust. 1 pkt 13

notariusze w zakresie czynności dokonywanych w formie aktu notarialnego, obejmujących:

a) przeniesienie własności wartości majątkowej, w tym sprzedaż, zamianę

lub darowiznę ruchomości lub nieruchomości,

b) zawarcie umowy działu spadku, zniesienia współwłasności, dożywocia, renty w zamian za przeniesienie własności nieruchomości oraz o podział

majątku wspólnego,

c) przeniesienie spółdzielczego własnościowego prawa do lokalu, prawa użytkowania wieczystego oraz ekspektatywy odrębnej własności lokalu,

d) wniesienie wkładu niepieniężnego po założeniu spółki,

e) zawarcie umowy dokumentującej wniesienie lub podwyższenie wkładów

do spółki albo wniesienie lub podwyższenie kapitału zakładowego,

f) przekształcenie lub połączenie spółek,

g) zbycie przedsiębiorstwa,

h) zbycie udziałów w spółce;

Tutaj sprawa jest bardzo konkretna: notariusz staje się instytucją obowiązaną tylko wtedy, gdy „przybija pieczątkę” pod umowami, które przenoszą duży majątek lub zmieniają strukturę Twojej firmy. Chodzi o sprzedaż nieruchomości, darowizny, podział spadku, ale też o wnoszenie wkładów do spółek czy sprzedaż udziałów.

Jest to ważne, ponieważ to właśnie w akcie notarialnym najłatwiej byłoby zalegalizować środki niewiadomego pochodzenia (np. kupując dom za gotówkę). Jako instytucja obowiązana, notariusz musi sprawdzić, kto jest kim w transakcji, skąd realnie pochodzą pieniądze na zakup i kto tak naprawdę na tym zyskuje.

Jeśli transakcja wydaje się nielogiczna lub podejrzana, notariusz ma obowiązek to zaraportować, bo to on jest ostatnią instancją zatwierdzającą legalność przeniesienia własności w Polsce.

art. 2 ust. 1 pkt 13a

notariusze w zakresie czynności, o których mowa w art. 79 pkt 6a ustawy z dnia 14 lutego 1991 r. – Prawo o notariacie (Dz. U. z 2024 r. poz. 1001 oraz z 2025 r. poz. 479);

Ten punkt uzupełnia poprzedni i dotyczy sytuacji, w której notariusz nie tylko spisuje umowę, ale staje się aktywnym uczestnikiem obrotu danymi lub środkami.

Dotyczy specyficznej roli notariusza, jaką jest przyjmowanie na przechowanie danych, oprogramowania lub kodów (np. haseł do portfeli kryptowalutowych czy kodów źródłowych). 

Notariusz występuje tu w roli „zaufanego depozytariusza” wartości cyfrowych, które mogą mieć ogromną cenę. Jako instytucja obowiązana musi on zweryfikować, co i od kogo przyjmuje, aby jego kancelaria nie stała się bezpiecznym schowkiem dla nielegalnie zdobytych danych lub cyfrowych aktywów.

art. 2 ust. 1 pkt 14

adwokaci, radcowie prawni, prawnicy zagraniczni, doradcy podatkowi
w zakresie, w jakim świadczą na rzecz klienta pomoc prawną lub czynności doradztwa podatkowego dotyczące:
a) kupna lub sprzedaży nieruchomości, przedsiębiorstwa lub
zorganizowanej części przedsiębiorstwa,
b) zarządzania środkami pieniężnymi, instrumentami finansowymi lub innymi aktywami klienta,
c) zawierania umowy o prowadzenie rachunku bankowego, rachunku
papierów wartościowych lub wykonywania czynności związanych
z prowadzeniem tych rachunków,
d) wnoszenia wkładu do spółki kapitałowej lub podwyższenia kapitału zakładowego spółki kapitałowej,
e) tworzenia, prowadzenia działalności lub zarządzania spółkami kapitałowymi lub trustami
– z wyjątkiem radców prawnych oraz prawników zagranicznych
wykonujących zawód w ramach stosunku pracy lub służby w urzędach obsługujących organy administracji publicznej, innych państwowych lub samorządowych jednostkach organizacyjnych oraz w podmiotach innych niż spółki, o których mowa w art. 8 ust. 1 ustawy z dnia 6 lipca 1982 r. o radcach
prawnych (Dz. U. z 2024 r. poz. 499), oraz doradców podatkowych wykonujących zawód w ramach stosunku pracy w podmiotach innych niż te, o których mowa w art. 4 ust. 1 pkt 1 i 3 ustawy z dnia 5 lipca 1996 r. o doradztwie podatkowym (Dz. U. z 2021 r. poz. 2117);

W punkcie 14 wchodzimy w obszar pomocy prawnej, która dotyka realnych operacji na Twoim majątku. To moment, w którym adwokat czy doradca przestaje być tylko Twoim „obrońcą”, a staje się osobą współorganizującą Twój biznes.

Ważnej jest to, że prawnik czy doradca podatkowy staje się instytucją obowiązaną tylko wtedy, gdy pomaga Ci w konkretnych, „ruchomych” operacjach biznesowych. Chodzi o sytuacje, w których mecenas nie tylko udziela porady, ale realnie przygotowuje kupno firmy, zarządza Twoimi pieniędzmi, otwiera w Twoim imieniu konta w banku czy zakłada spółkę.

Jest to kluczowe, ponieważ profesjonalni doradcy mogliby zostać wykorzystani jako „parawan” do budowania skomplikowanych struktur ukrywających brudne pieniądze.

art. 2 ust. 1 pkt 15

doradcy podatkowi w zakresie czynności doradztwa podatkowego innych niż wymienione w pkt 14 oraz biegli rewidenci;

Doradca podatkowy jest instytucją obowiązaną praktycznie przy każdej usłudze, którą dla Ciebie wykonuje, a nie tylko przy obsłudze wielkich transakcji.

Dodatkowo dołączają do nich biegli rewidenci, czyli osoby, które profesjonalnie badają Twoje sprawozdania finansowe. Jest to kluczowe, ponieważ to właśnie ci eksperci widzą „bebechy” Twojej firmy – widzą nie tylko to, co deklarujesz, ale też to, czy Twoje liczby zgadzają się z rzeczywistością.

Jako instytucje obowiązane, nie mogą oni przymykać oka na podejrzane optymalizacje czy brak logiki w przepływach pieniężnych.

art. 2 ust. 1 pkt 15a

przedsiębiorcy w rozumieniu ustawy z dnia 6 marca 2018 r. – Prawo
przedsiębiorców (Dz. U. z 2024 r. poz. 236, 1222 i 1871 oraz z 2025 r. poz. 222), których podstawową działalnością gospodarczą jest świadczenie usług polegających na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego, niebędący innymi instytucjami obowiązanymi;

Ustawa pilnuje, aby obowiązki AML nie zależały od tego, czy ktoś ma na wizytówce napisane „Doradca Podatkowy”, czy po prostu prowadzi biuro oferujące pomoc w rozliczeniach z fiskusem lub cłem.

Jeśli Twoim głównym biznesem jest wypełnianie deklaracji, prowadzenie PKPiR albo doradzanie, jak płacić mniejsze cło, automatycznie stajesz się instytucją obowiązaną. Jest to kluczowe, bo osoby te trzymają rękę na pulsie finansów mniejszych firm – widzą każdą fakturę i każdy przelew do urzędu.

Jako instytucje obowiązane muszą one weryfikować swoich klientów, bo to właśnie na etapie „klepania” faktur czy robienia deklaracji najłatwiej zauważyć, że ktoś próbuje wprowadzić do obiegu brudne pieniądze lub omijać cło przez podstawione podmioty.

art. 2 ust. 1 pkt 16

przedsiębiorcy w rozumieniu ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców, niebędący innymi instytucjami obowiązanymi, świadczący
usługi polegające na:
a) tworzeniu osoby prawnej lub jednostki organizacyjnej nieposiadającej osobowości prawnej,
b) pełnieniu funkcji członka zarządu lub umożliwianiu innej osobie pełnienia tej funkcji lub podobnej funkcji w osobie prawnej lub jednostce organizacyjnej nieposiadającej osobowości prawnej,
c) zapewnianiu siedziby, adresu prowadzenia działalności lub adresu
korespondencyjnego oraz innych pokrewnych usług osobie prawnej lub
jednostce organizacyjnej nieposiadającej osobowości prawnej,
d) działaniu lub umożliwieniu innej osobie działania jako powiernik trustu, który powstał w drodze czynności prawnej,
e) działaniu lub umożliwieniu innej osobie działania jako osoba
wykonująca prawa z akcji lub udziałów na rzecz podmiotu innego niż spółka notowana na rynku regulowanym podlegającym wymogom
dotyczącym ujawniania informacji zgodnie z prawem Unii Europejskiej
lub podlegająca równoważnym standardom międzynarodowym;

Chodzi o firmy, które oferują m.in. wirtualne biura, sprzedaż „czystych” spółek (ready-made), czy profesjonalne usługi nominatów (gdy ktoś inny figuruje w dokumentach jako zarządca lub właściciel udziałów).

Jest to niezwykle istotne, bo takie usługi – choć legalne i pomocne – są najprostszym sposobem na ukrycie tego, kto naprawdę pociąga za sznurki w danej firmie. Jako instytucje obowiązane, tacy usługodawcy muszą wiedzieć dokładnie, dla kogo zakładają spółkę lub komu użyczają adresu. Nie mogą być tylko „skrzynką pocztową” – mają obowiązek sprawdzić, czy tworzona przez nich struktura nie służy wyłącznie do anonimowego przepuszczania brudnych pieniędzy przez podstawione osoby.

art. 2 ust. 1 pkt 17

podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych; 

Jeśli Twoją księgowość prowadzi zewnętrzne biuro rachunkowe (pełna księgowość), to jest ono pełnoprawną instytucją obowiązaną. Nie ma znaczenia, czy to wielka korporacja, czy mała jednoosobowa firma księgowa – jeśli biorą odpowiedzialność za Twoje księgi, biorą też na siebie obowiązki AML.

Księgowi widzą Twój biznes „od kuchni” – każdą fakturę, każdy koszt i każdego kontrahenta. Jako instytucja obowiązana, biuro rachunkowe musi wiedzieć, czy transakcje, które księgują, mają sens biznesowy i czy nie są tylko „papierową” przykrywką dla brudnych pieniędzy. Dlatego to właśnie księgowy najczęściej prosi Cię o skan dowodu lub wyjaśnienie nietypowego przelewu – musi to robić, by samemu nie narazić się na karę za brak nadzoru nad Twoimi rozliczeniami.

art. 2 ust. 1 pkt 18

pośrednicy w obrocie nieruchomościami w rozumieniu ustawy z dnia 21 sierpnia 1997 r. o gospodarce nieruchomościami (Dz. U. z 2024 r. poz. 1145, 1222, 1717 i 1881), z wyłączeniem czynności pośrednictwa w obrocie nieruchomościami zmierzających do zawarcia umowy najmu lub dzierżawy nieruchomości lub ich części, w której miesięczny czynsz został określony w wysokości mniejszej niż równowartość 10 000 euro;

Sprawa dotyczy każdego agenta i biura nieruchomości, które pomaga Ci kupić, sprzedać lub wynająć lokal. Są oni instytucjami obowiązanymi, ponieważ rynek nieruchomości to jedno z najpopularniejszych miejsc do „parkowania” dużych kwot niewiadomego pochodzenia.

Kluczowy jest tu jednak limit: jeśli pośrednik pomaga Ci w najmie lub dzierżawie, staje się „kontrolerem” AML tylko wtedy, gdy miesięczny czynsz wynosi co najmniej 10 000 euro. Przy mniejszych kwotach najmu agent ma „wolne” od biurokracji AML.

Jeśli jednak kupujesz lub sprzedajesz mieszkanie (nieważne za ile), pośrednik musi Cię zweryfikować, sprawdzić kto realnie wykłada pieniądze i czy transakcja nie wygląda na próbę zalegalizowania brudnego kapitału.

art. 2 ust. 1 pkt 19

operatorzy pocztowi w rozumieniu ustawy z dnia 23 listopada 2012 r. – Prawo pocztowe (Dz. U. z 2025 r. poz. 366);

Sprawa dotyczy nie tylko Poczty Polskiej, ale każdej firmy kurierskiej i pocztowej działającej na rynku. Dlaczego kurier ma Cię sprawdzać pod kątem AML? Bo operatorzy pocztowi to nie tylko paczki, ale też przekazy pieniężne, wypłaty emerytur czy pobrania gotówkowe (COD). 

Jest to istotne, ponieważ przez ręce kurierów i okienka pocztowe przechodzą codziennie miliardy złotych w gotówce, co stwarza ryzyko przesyłania środków z nielegalnych źródeł pod przykrywką zwykłych przesyłek. Jako instytucje obowiązane, firmy te muszą monitorować np. nietypowo wysokie wpłaty gotówkowe przy pobraniach lub masowe przekazy pieniężne wysyłane przez te same osoby, aby system pocztowy nie stał się „prywatnym bankiem” dla świata przestępczego.

art. 2 ust. 1 pkt 20

podmioty prowadzące działalność w zakresie gier losowych, zakładów wzajemnych, gier w karty i gier na automatach w rozumieniu ustawy z dnia 19 listopada 2009 r. o grach hazardowych (Dz. U. z 2023 r. poz. 227 oraz z 2024 r. poz. 1473);

Dotyczy każdego, kto legalnie zarabia na hazardzie – od wielkich kasyn i salonów gier, przez bukmacherów (zakłady wzajemne), aż po Totalizator Sportowy. Jest to absolutnie kluczowe, ponieważ branża hazardowa to „klasyczny” kierunek dla osób chcących wyprać pieniądze: najprostszym sposobem na zalegalizowanie gotówki jest próba zamienienia jej na żetony, a następnie wypłacenie jako rzekomej wygranej z zaświadczeniem o jej uzyskaniu.

Jako instytucje obowiązane, te podmioty muszą legitymować każdego gracza (często już przy wejściu lub przy wypłacie wygranej) i monitorować, czy ktoś nie próbuje „przepuścić” przez automat czy stół podejrzanie dużych sum. Muszą mieć pewność, że hazard służy rozrywce, a nie czyszczeniu brudnego kapitału.

art. 2 ust. 1 pkt 21

fundacje ustanowione na podstawie ustawy z dnia 6 kwietnia 1984 r. o fundacjach (Dz. U. z 2023 r. poz. 166) w zakresie, w jakim przyjmują lub dokonują płatności w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy płatność jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;

Sprawa dotyczy fundacji, ale tylko wtedy, gdy operują na dużych kwotach w gotówce. Kluczowy jest tu próg 10 000 euro.

Jeśli fundacja przyjmuje darowiznę w gotówce powyżej tej kwoty lub sama za coś tyle płaci „do ręki”, automatycznie wchodzi w reżim AML. Co ważne, ustawa blokuje tu proste oszustwo: nie można rozbić jednej dużej wpłaty na kilka mniejszych, by uniknąć kontroli – jeśli operacje są ze sobą powiązane, liczą się jako całość.

Jest to istotne, bo fundacje bywają wykorzystywane jako parawan do prania pieniędzy pod płaszczykiem dobroczynności. Dlatego przy takich kwotach fundacja musi dokładnie wiedzieć, kto jest darczyńcą, by mieć pewność, że „pomoc” nie jest tak naprawdę legalizowaniem środków z przestępstwa.

art. 2 ust. 1 pkt 22

stowarzyszenia posiadające osobowość prawną, utworzone na podstawie ustawy z dnia 7 kwietnia 1989 r. – Prawo o stowarzyszeniach (Dz. U. z 2020 r. poz. 2261), w zakresie, w jakim przyjmują lub dokonują płatności w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy płatność jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;

Tutaj sprawa dotyczy stowarzyszeń zarejestrowanych w KRS (tych z osobowością prawną). Podobnie jak przy fundacjach, stają się one instytucją obowiązaną tylko wtedy, gdy obracają dużą gotówką – czyli przyjmują lub wydają jednorazowo (lub w kilku powiązanych ratach) kwotę 10 000 euro lub więcej.

Stowarzyszenia często opierają się na składkach i darowiznach, co stwarza ryzyko, że ktoś mógłby próbować „ukryć” brudne pieniądze jako wsparcie dla celów statutowych organizacji. Jeśli stowarzyszenie działa głównie przez przelewy bankowe, te obowiązki go nie dotyczą, ale każda „reklamówka gotówki” powyżej limitu oznacza, że zarząd musi wdrożyć procedury AML, zweryfikować wpłacającego i zgłosić transakcję, jeśli budzi ona wątpliwości.

art. 2 ust. 1 pkt 23

przedsiębiorcy w rozumieniu ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców w zakresie, w jakim przyjmują lub dokonują płatności za towary w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane;

To przepis, który pod lupę bierze m.in. dealerów samochodowych, jubilerów, handlarzy dziełami sztuki czy maszynami budowlanymi.

Ustawa mówi jasno: jeśli sprzedajesz lub kupujesz towary i decydujesz się na przyjęcie/wydanie gotówki o wartości 10 000 eurolub więcej, stajesz się instytucją obowiązaną.

Nie ma znaczenia, co sprzedajesz – jeśli bierzesz do ręki taką kwotę w banknotach, musisz wdrożyć procedury AML, sprawdzić klienta i udokumentować pochodzenie pieniędzy. Jest to kluczowe, bo zakup drogich towarów za „brudną” gotówkę to najstarszy sposób na pranie pieniędzy.

 

Ważne: jeśli ten sam klient płaci przelewem, ten punkt Cię nie dotyczy. Obowiązki AML aktywują się tu tylko w momencie dotknięcia fizycznej gotówki powyżej limitu.

art. 2 ust. 1 pkt 24

przedsiębiorcy w rozumieniu ustawy z dnia 6 marca 2018 r. – Prawo
przedsiębiorców w zakresie, w jakim prowadzą działalność polegającą na
udostępnianiu skrytek sejfowych, oraz oddziały przedsiębiorców
zagranicznych prowadzące taką działalność na terytorium Rzeczypospolitej Polskiej;

Chodzi o firmy, które wynajmują klientom prywatne sejfy i skrytki. Co ważne, nie dotyczy to tylko banków (one są objęte punktem 1), ale wszystkich prywatnych firm, które oferują taką usługę.

Skrytka sejfowa to idealne miejsce do ukrycia fizycznych dowodów bogactwa: gotówki, złota, biżuterii czy niejawnych dokumentów, o których system bankowy mógłby nie wiedzieć. Jako instytucje obowiązane, firmy te muszą dokładnie wiedzieć, komu wynajmują sejf i weryfikować tożsamość klienta. 

Nie mogą pozwolić na anonimowy wynajem, bo skrytki nie mogą stać się „czarną dziurą”, w której znika majątek niewiadomego pochodzenia poza jakąkolwiek kontrolą państwa.

art. 2 ust. 1 pkt 24a

przedsiębiorcy w rozumieniu ustawy z dnia 6 marca 2018 r. – Prawo przedsiębiorców prowadzący działalność polegającą na:

a) obrocie lub pośrednictwie w obrocie dziełami sztuki, przedmiotami kolekcjonerskimi oraz antykami w rozumieniu art. 120 ust. 1 pkt 1– 3 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług (Dz. U. z 2024 r. poz. 361, 852, 1473, 1721 i 1911 oraz z 2025 r. poz. 222), w tym gdy działalność taka jest prowadzona: – w galeriach sztuki lub domach aukcyjnych lub – z wykorzystaniem wolnego portu rozumianego jako strefa lub pomieszczenie, w których towary są traktowane jako nieznajdujące się na obszarze celnym państw członkowskich lub państw trzecich, w tym z wykorzystaniem wolnego obszaru celnego,

b) przechowywaniu dzieł sztuki, przedmiotów kolekcjonerskich oraz antyków w rozumieniu art. 120 ust. 1 pkt 1–3 ustawy z dnia 11 marca 2004 r. o podatku od towarów i usług, gdy działalność taka jest prowadzona z wykorzystaniem wolnego portu, o którym mowa w lit. a tiret drugie – w zakresie transakcji o wartości równej lub przekraczającej równowartość 10 000 euro, bez względu na to, czy transakcja jest przeprowadzana jako pojedyncza operacja, czy kilka operacji, które wydają się ze sobą powiązane; 

Tutaj pod lupę trafiają galerie sztuki, domy aukcyjne i antykwariaty. Ustawa nakłada na nich obowiązki AML, jeśli sprzedają, pośredniczą lub przechowują dzieła sztuki o wartości co najmniej 10 000 euro. Szczególną uwagę poświęcono tzw. wolnym portom – to specjalne strefy (często przy lotniskach), gdzie towary mogą być przechowywane latami bez płacenia cła i podatków.

Drogie obrazy są małe, łatwe do transportu i świetnie trzymają wartość, co czyni je idealnym narzędziem do prania pieniędzy. Jako instytucje obowiązane, marszandzi i właściciele galerii muszą wiedzieć, kto kupuje „Picassa” i czy ta osoba nie próbuje zamienić nielegalnej gotówki na cenne płótno, które łatwo ukryć przed fiskusem.

Przy kwocie powyżej 10 tys. euro nie ma już mowy o „dyskretnych transakcjach” bez weryfikacji tożsamości.

art. 2 ust. 1 pkt 25

instytucje pożyczkowe w rozumieniu ustawy z dnia 12 maja 2011 r. o kredycie konsumenckim (Dz. U. z 2024 r. poz. 1497 oraz z 2025 r. poz. 146);

Tutaj pod lupę trafiają galerie sztuki, domy aukcyjne i antykwariaty. Ustawa nakłada na nich obowiązki AML, jeśli sprzedają, pośredniczą lub przechowują dzieła sztuki o wartości co najmniej 10 000 euro. Szczególną uwagę poświęcono tzw. wolnym portom – to specjalne strefy (często przy lotniskach), gdzie towary mogą być przechowywane latami bez płacenia cła i podatków.

Drogie obrazy są małe, łatwe do transportu i świetnie trzymają wartość, co czyni je idealnym narzędziem do prania pieniędzy. Jako instytucje obowiązane, marszandzi i właściciele galerii muszą wiedzieć, kto kupuje „Picassa” i czy ta osoba nie próbuje zamienić nielegalnej gotówki na cenne płótno, które łatwo ukryć przed fiskusem.

Przy kwocie powyżej 10 tys. euro nie ma już mowy o „dyskretnych transakcjach” bez weryfikacji tożsamości.

art. 2 ust. 1 pkt 26

przedsiębiorcy wykonujący działalność lombardową, o których mowa w ustawie z dnia 14 kwietnia 2023 r. o konsumenckiej pożyczce lombardowej (Dz. U. z 2024 r. poz. 1111);

Chodzi o wszystkie legalnie działające lombardy, które pożyczają pieniądze „pod zastaw” przedmiotów (telefonów, biżuterii, elektroniki). Ustawa objęła je nadzorem AML, ponieważ lombardy to miejsca, gdzie łatwo jest zamienić fizyczny przedmiot na gotówkę – co stwarza ogromne pole do nadużyć, np. przy upłynnianiu rzeczy pochodzących z kradzieży lub innych przestępstw. Jako instytucja obowiązana, właściciel lombardu musi teraz dokładnie spisywać dane klienta i zwracać uwagę, czy ktoś nie próbuje regularnie „zastawiać” przedmiotów o dużej wartości, co mogłoby świadczyć o praniu pieniędzy na małą skalę. To kolejny punkt, który ma sprawić, by obieg gotówki w Polsce był pod pełną kontrolą, nawet w takich codziennych punktach usługowych.

art. 2 ust. 1 pkt 27

przedsiębiorcy wykonujący działalność lombardową, o których mowa w ustawie z dnia 14 kwietnia 2023 r. o konsumenckiej pożyczce lombardowej (Dz. U. z 2024 r. poz. 1111);

Chodzi o wyspecjalizowane firmy, które działają w imieniu nabywców „złych długów” (np. funduszy sekurytyzacyjnych). Taki podmiot kontaktuje się z dłużnikiem, negocjuje spłaty i zarządza portfelem kredytów, które bank już dawno spisał na straty i sprzedał. Jest to kluczowe, ponieważ proces spłacania zadłużenia to potężny kanał finansowy – ktoś mógłby próbować „spłacić” stary dług brudnymi pieniędzmi, tym samym je legalizując. Jako instytucje obowiązane, firmy te muszą sprawdzać, kto realnie wpłaca środki na poczet zadłużenia i czy te przelewy nie budzą wątpliwości.

To domknięcie systemu: AML pilnuje pieniądza nie tylko wtedy, gdy bierzesz kredyt w banku, ale także wtedy, gdy go spłacasz firmie windykacyjnej lata później.

Jak widzisz, lista jest całkiem obszerna. A jak to wygląda w praktyce?

Wiele podmiotów nie identyfikuje się intuicyjnie jako instytucje obowiązane — szczególnie poza klasycznym sektorem finansowym.

Tymczasem ustawa AML obejmuje także m.in. doradców, księgowych, pośredników, podmioty z rynku nieruchomości, kryptoaktywa czy działalność gotówkową powyżej określonych progów.

Jeżeli dany podmiot znajduje się w tym katalogu, obowiązek stosowania AML — w tym obowiązek szkoleń — wynika wprost z ustawy.

Obowiązek szkoleniowy wynika ze statusu instytucji obowiązanej, a nie z decyzji organizacyjnej!

REAL TALK SECTION

W praktyce częsty błąd to założenie, że „nas AML nie dotyczy”, bo firma nie jest bankiem albo nie ma licencji finansowej.

Tymczasem ustawa AML działa znacznie szerzej i obejmuje wiele podmiotów spoza klasycznego sektora finansowego.

Co więcej, jak widzieliśmy wcześniej na przykładzie definicji grupy i findingu GIIF, regulator nie patrzy na strukturę organizacyjną ani zdrowy rozsądek, tylko na to, czy definicje ustawowe zostały zastosowane prawidłowo.

Dokładnie ta sama zasada działa tutaj.

To nie deklaracja firmy decyduje o tym, czy jest instytucją obowiązaną, tylko treść ustawy AML.

Poprzedni
Dalej