Zawartość kursu
MODUŁ 1 — FUNDAMENTY AML (CO, KOGO, KIEDY)
Moduł 1 to fundament całego kursu — odpowiada na trzy kluczowe pytania: czym jest AML, kogo dotyczy i kiedy zaczyna obowiązywać. Zanim zrozumiesz bardziej zaawansowane mechanizmy compliance, musisz opanować podstawową terminologię ustawową. To ona decyduje, jak interpretujesz przepisy i kiedy uruchamiasz procedury w codziennej pracy. W tym module nauczysz się, czym są pranie pieniędzy i finansowanie terroryzmu w rozumieniu prawnym, kto jest instytucją obowiązaną i dlaczego to kluczowe dla zakresu Twoich obowiązków. Poznasz także momenty, w których ustawowe wymogi wchodzą w życie — od nawiązania relacji po realizację transakcji. Zrozumiesz, dlaczego definicje legalne to nie abstrakcja prawnicza, ale narzędzie pracy, które wpływa na każdą decyzję compliance. To wiedza, bez której nie da się sensownie pracować w AML. Bez niej kolejne moduły będą budowały dom na piasku.
0/4
Po co są definicje legalne w AML?
Pranie pieniędzy i finansowanie terroryzmu
Kto podlega AML: instytucja obowiązana jako centralny adresat obowiązków
Kiedy AML się uruchamia: relacja, transakcja i moment powstania obowiązków
MODUŁ 2 — GOVERNANCE I ODPOWIEDZIALNOŚĆ (KTO ODPOWIADA ZA AML)
Moduł 2 wyjaśnia, kto w instytucji faktycznie odpowiada za AML — i dlaczego to nie jest wyłącznie zadanie zespołu compliance. Ustawa nakłada jasne obowiązki na zarząd i kierownictwo, a system AML musi być zorganizowany jako część struktury całej firmy, nie jako izolowana funkcja kontrolna. To fundamentalna zmiana perspektywy dla wielu organizacji. Poznasz role kluczowych funkcji: MLRO (Money Laundering Reporting Officer) i osoby do kontaktów z GIIF. Zrozumiesz, dlaczego MLRO koordynuje system, ale nie może „przejąć" odpowiedzialności za ryzyko, które leży po stronie biznesu. Dowiesz się, jak prawidłowo zbudować wewnętrzny system AML zgodnie z art. 9 ustawy — nie jako zbiór oddzielnych procedur, ale jako zintegrowany mechanizm zarządzania ryzykiem. To wiedza dla każdego, kto projektuje lub nadzoruje compliance w instytucji. Bez niej AML pozostaje fasadą, a nie działającym systemem.
0/3
Odpowiedzialność za AML: zarząd, kierownictwo i organizacja systemu
Rola MLRO i osoby do kontaktów z GIIF: koordynacja, nie własność ryzyka
AML jako system wewnętrzny instytucji, a nie zbiór obowiązków
MODUŁ 3 — OCENA RYZYKA (DLACZEGO ROBIMY CDD TAK, A NIE INACZEJ)
Moduł 3 to klucz do zrozumienia, dlaczego w AML nie wszystko traktujemy tak samo. Podejście oparte na ryzyku (risk-based approach) nie jest ideą biznesową — to obowiązek ustawowy i jednocześnie praktyczny sposób na efektywne zarządzanie zasobami. Tak naprawdę, jeśli nie wiesz, czym jest „ryzyko ML/TF" w rozumieniu ustawy, nie zbudujesz sensownego CDD. W tym module nauczysz się, jak czytać ryzyko na trzech poziomach: krajowym, sektorowym i na poziomie Twojej instytucji. Poznasz mechanizm oceny ryzyka klienta i transakcji — fundamentu, na którym opiera się cały proces należytej staranności. Zrozumiesz także, dlaczego procedura AML to nie formalność, tylko operacyjny kręgosłup systemu, który tłumaczy strategię ryzyka na konkretne działania. Bez tego modułu CDD to ślepe wypełnianie formularzy. Z nim — świadoma decyzja biznesowa.
0/4
Podejście oparte na ryzyku (RBA)
Ryzyko ML i TF: co oznacza „ryzyko” w Ustawie AML
Ocena ryzyka: od poziomu państwa do instytucji obowiązanej
Procedura AML jako kręgosłup całego systemu
MODUŁ 4 — CDD / EDD (JAK DZIAŁA OPERACYJNY RDZEŃ AML)
Moduł 4 to serce operacyjnego AML — Customer Due Diligence i Enhanced Due Diligence. To tutaj teoria zamienia się w konkretne działania: weryfikację tożsamości, ustalanie celu relacji, monitorowanie transakcji. Jeśli poprzednie moduły budowały fundamenty, ten pokazuje, jak system działa na co dzień w kontakcie z klientem. Nauczysz się, czym są środki bezpieczeństwa finansowego i kiedy dokładnie powstaje obowiązek ich zastosowania. Poznasz pełny zakres CDD wg polskiej ustawy AML— co musisz ustalić, jak to udokumentować i dlaczego brak możliwości przeprowadzenia CDD oznacza koniec relacji, nie negocjacje. Zrozumiesz także mechanizm PEP jako ustawowego triggera wzmożonych środków — nie tylko kogo dotyczy, ale dlaczego wymaga specjalnego traktowania. To moduł dla każdego, kto pracuje w onboardingu, operacjach lub compliance. CDD to nie checklist — to proces decyzyjny oparty na ryzyku.
0/5
Środki bezpieczeństwa finansowego: czym są i kiedy powstaje obowiązek CDD
Zakres CDD: co dokładnie składa się na środki bezpieczeństwa finansowego
Intensywność CDD: podejście oparte na ryzyku, SDD i EDD
PEP jako ustawowy trigger wzmożonych środków bezpieczeństwa
Brak możliwości zastosowania CDD: odmowa nawiązania lub kontynuacji relacji
MODUŁ 5 — BENEFICJENT RZECZYWISTY I CRBR
Moduł 5 rozwija jeden z najtrudniejszych elementów CDD: ustalanie beneficjenta rzeczywistego. To pytanie „kto faktycznie kontroluje klienta" leży u podstaw walki z praniem pieniędzy, bo przestępcy świadomie budują struktury ukrywające prawdziwych właścicieli. Jeśli nie wiesz, jak poprawnie ustalić beneficjenta rzeczywistego, Twoje CDD jest dziurawe. Poznasz nie tylko definicję beneficjenta rzeczywistego, ale przede wszystkim praktyczny mechanizm jego ustalania — krok po kroku, z uwzględnieniem struktury właścicielskiej i kontroli faktycznej. Zrozumiesz, dlaczego Centralny Rejestr Beneficjentów Rzeczywistych i Krajowy Rejestr Sądowy to źródła informacji, a nie źródła prawdy — i dlaczego instytucja obowiązana nie może ślepo polegać na danych z rejestrów. Nauczysz się także, kiedy i jak raportować do CRBR, i kto za to odpowiada. To wiedza kluczowa dla onboardingu klientów korporacyjnych. Bez niej łatwo o błąd compliance — i o sankcje.
0/4
Beneficjent rzeczywisty: po co to pojęcie w ogóle istnieje
Ustalanie beneficjenta rzeczywistego: odpowiedzialność instytucji
CRBR: źródło informacji, nie źródło prawdy
Obowiązki raportowe do CRBR: kto, kiedy i za co odpowiada
MODUŁ 6 — RAPORTOWANIE I GIIF i PROKURATURY
Moduł 6 wyjaśnia, jak działa raportowanie w polskim systemie AML — od zgłoszeń do GIIF po współpracę z prokuraturą. To moment, w którym instytucja obowiązana przekazuje informacje organom, które faktycznie inwestygują przestępstwa. Bez zrozumienia tego mechanizmu nie wiesz, kiedy masz obowiązek zgłosić transakcję, a kiedy tylko możliwość — i jaka jest różnica. Poznasz dwa rodzaje raportowania: niezależnie od podejrzenia i oparte na podejrzeniu ML/TF. Zrozumiesz, czym są interwencje GIIF i jak instytucja powinna na nie reagować. Nauczysz się także, jak działa proces blokady rachunków — kto może ją nałożyć, w jakich sytuacjach i jak wygląda komunikacja z prokuraturą. To nie teoria — to realna praktyka, z którą zetknie się każdy zespół AML. Raportowanie to nie tylko obowiązek prawny, ale część ekosystemu walki z przestępczością finansową. Ten moduł pokazuje, jak być skutecznym ogniwem w tym łańcuchu.
0/4
GIIF jako organ informacji finansowej i sens raportowania w AML
Raportowanie niezależnie od podejrzenia (ex lege)
Raportowanie oparte na podejrzeniu i interwencje GIIF
Blokady rachunków, prokuratura i formalna komunikacja
MODUŁ 7 — WSTRZYMYWANIE TRANSAKCJI I BLOKADY
Moduł 7 stawia fundamentalne pytanie: co instytucja obowiązana może, a czego nie może robić w imię AML? Ustawa daje konkretne uprawnienia, ale nie wolną rękę. Granica między uzasadnionym wstrzymaniem transakcji a nadużyciem procedur jest cienka, a konsekwencje przekroczenia tej granicy dotykają zarówno klienta, jak i instytucji. Dowiesz się, jakie są prawne granice uprawnień instytucji obowiązanej i kiedy wstrzymanie transakcji jest zgodne z ustawą. Zrozumiesz, czego nie wolno robić pod pretekstem AML — nawet jeśli intuicja podpowiada ostrożność. Poznasz także perspektywę regulatora, czyli jak UKNF waży ryzyko między zaniechaniem a nadreakcją. To balans, który decyduje o jakości systemu AML. Ten moduł chroni instytucję przed dwoma skrajnościami: bierności i przesadnej restrykcyjności. Obie są błędem.
0/3
Granice uprawnień instytucji obowiązanej w systemie AML
Czego instytucja nie może robić pod pretekstem AML
Zaniechanie vs nadreakcja: jak regulator waży ryzyko w AML
MODUŁ 8 — PRZECHOWYWANIE DOKUMENTACJI I DANYCH
Moduł 8 zamyka operacyjny cykl AML — od momentu zebrania danych w CDD po ich bezpieczne przechowywanie i późniejsze usunięcie. Dokumentacja AML to nie tylko dowód compliance w audycie czy kontroli regulatora — to podstawa obrony w sytuacji postępowania karnego lub administracyjnego. Jeśli nie wiesz, co i jak długo przechowywać, narażasz instytucję na sankcje. Nauczysz się, jakie dokumenty i dane instytucja musi archiwizować, przez jaki okres i w jakiej formie. Poznasz praktyczne wymagania dotyczące dostępności dokumentacji dla organów — GIIF, UKNF, prokuratury. Zrozumiesz także kluczowe napięcie między AML a RODO. Poznasz kiedy obowiązek przechowywania dokumentacji AML przeważa nad prawem do usunięcia danych osobowych, i jak instytucja powinna zarządzać tym konfliktem. To moduł dla compliance, legal i IT. Bez poprawnej dokumentacji cały system AML traci dowodową wartość.
0/2
Przechowywanie dokumentacji AML: po co, co i jak długo
AML a RODO: granice, pierwszeństwo i odpowiedzialność
MODUŁ 9 — CZŁOWIEK W SYSTEMIE AML: WIEDZA, SYGNAŁY I POUFNOŚĆ
Moduł 9 pokazuje elementy systemu AML, które działają „w tle" — ale ich brak może zrujnować cały compliance. Szkolenia, whistleblowing i zakaz tipping-off to nie dodatki do ustawy. Bez świadomych pracowników system nie działa. Bez kanału zgłoszeń wewnętrznych naruszenia pozostają ukryte. A jedno nieprzemyślane zdanie w rozmowie z klientem może zniszczyć postępowanie prowadzone przez GIIF. Nauczysz się, kogo i jak często trzeba szkolić w zakresie AML, oraz dlaczego to obowiązek ustawowy, a nie HRowa inicjatywa. Poznasz mechanizm anonimowego zgłaszania naruszeń jako elementu wczesnego ostrzegania w instytucji. Zrozumiesz także zakaz ujawnienia informacji mogących udaremnić postępowanie, komu nie wolno mówić i jakie są konsekwencje naruszenia. To moduł dla compliance, HR i kierowników zespołów. Ludzie to najsłabsze ogniwo AML — ale też największy potencjał obronny.
0/3
Obowiązek szkoleń AML: po co są i kogo dotyczą
Whistleblowing AML: anonimowe zgłaszanie naruszeń jako element systemu
Tipping-off: zakaz ujawniania informacji w AML (art. 54)
MODUŁ 10 — KONTROLA I NADZÓR
Moduł 10 to perspektywa trochę „z drugiej strony", czyli jak wyglądają kontrole AML prowadzone przez organy nadzoru i jakie są konsekwencje nieprzestrzegania przepisów. GIIF czy KNF — każdy z tych podmiotów ma określone uprawnienia kontrolne. Jeśli nie wiesz, czego mogą żądać i jak się przygotować, kontrola zamienia się w chaos, a instytucja traci wiarygodność w oczach regulatora. Dowiesz się, jakie są uprawnienia organów kontrolnych — dostęp do dokumentów, przesłuchania, żądania wyjaśnień — i jak instytucja powinna na nie reagować. Poznasz także obowiązek współpracy z organami jako element regulacyjny, nie grzecznościowy. Odmowa, zwłoka lub udzielanie niekompletnych informacji to podstawa sankcji! Zrozumiesz, jak przygotować instytucję do kontroli i dlaczego proaktywna współpraca chroni przed eskalacją problemu. To moduł dla compliance officers, zarządu i legal. Kontrola to test dojrzałości systemu AML — albo potwierdzasz, że działa, albo odkrywasz luki pod presją czasu.
0/2
Kontrola AML: uprawnienia organów i zakres żądanych informacji
Współpraca z organami jako obowiązek regulacyjny
MODUŁ 11 — SANKCJE I ODPOWIEDZIALNOŚĆ
Moduł 11 odpowiada na pytanie, które nurtuje każdego compliance officera i zarząd: co się stanie, jeśli coś pójdzie nie tak? Sankcje w AML to nie abstrakcja, to realne kary administracyjne, które mogą sięgać milionów złotych… a i odpowiedzialność osobista kadry zarządzającej. Poznasz katalog sankcji administracyjnych: za co organ nadzoru może ukarać instytucję, jakie są widełki kar i jak regulator ocenia wagę naruszenia. Dowiesz się, kto w instytucji ponosi osobistą odpowiedzialność — zarząd czy MLRO oraz w jakich sytuacjach decyzja operacyjna może przekształcić się w osobistą konsekwencję prawną. Zrozumiesz, dlaczego dokumentacja działań compliance to nie tylko wymóg ustawy, ale także ochrona przed zarzutem zaniechania. To moduł, który zmienia perspektywę: AML to nie tylko procedury, ale realne ryzyko prawne i finansowe. Dla zarządu i compliance to lektura obowiązkowa.
0/2
Sankcje administracyjne w AML: za co grożą w praktyce
Odpowiedzialność osób fizycznych za decyzje i zaniechania w AML
MODUŁ 12 — SANKCJE I ODPOWIEDZIALNOŚĆ
Moduł 12 zamyka kurs pytaniem fundamentalnym, czyli po co w ogóle istnieje ustawa AML? To nie pytanie retoryczne, a zrozumienie celu systemu to klucz do jego skutecznego wdrożenia. AML nie istnieje dla samego compliance, tylko po to, by realnie utrudniać pranie pieniędzy i finansowanie terroryzmu. Jeśli Twój system spełnia wymogi formalne, ale nie osiąga tego celu, to jest to porażka prawna i biznesowa. W tym module cofniesz się do źródła - dlaczego państwa budują systemy AML i co to oznacza dla instytucji obowiązanych. Przejdziesz także przez całą strukturę kursu — od definicji legalnych po sankcje — i zbudujesz mapę mentalną: jak wszystkie elementy łączą się w jeden działający mechanizm. Najważniejsze pytanie brzmi: czy Twój system naprawdę działa, czy tylko istnieje na papierze? To moduł refleksyjny, ale jednocześnie operacyjny.
0/2
LEKCJA 12.1 — Cel ustawy AML: dlaczego ten system w ogóle istnieje
System AML od definicji do odpowiedzialności: czy twój system naprawdę działa?
Polska Ustawa AML – Szkolenie dla Instytucji Obowiązanych

Obowiązki raportowe do CRBR: kto, kiedy i za co odpowiada

Ta lekcja porządkuje odpowiedzialność za raportowanie do Centralnego Rejestru Beneficjentów Rzeczywistych i jasno oddziela ją od obowiązków instytucji obowiązanych w AML.

Celem jest zrozumienie, kto faktycznie odpowiada za dane w CRBR, oraz dlaczego spełnienie obowiązków raportowych przez klienta nie zastępuje analizy beneficjenta rzeczywistego po stronie instytucji.

PODSTAWA PRAWNA

Jako że same artykuły z ustawy to kawał solidnej, ale dość gęstej lektury, schowaliśmy je dla Ciebie w rozwijanych listach poniżej. Dzięki temu nie utoniesz w paragrafach, a kiedy będziesz potrzebować konkretnego „punktu podparcia” – wystarczy jedno kliknięcie, żeby sprawdzić detale.

Rzuć na nie okiem, żeby mieć pewność, o czym dokładnie mowa.

Do zgłaszania informacji o beneficjentach rzeczywistych i ich
aktualizacji są obowiązane:
1) spółki jawne;
2) spółki komandytowe;
3) spółki komandytowo-akcyjne;
4) spółki z ograniczoną odpowiedzialnością;
4a) proste spółki akcyjne;
5) spółki akcyjne, z wyjątkiem spółek publicznych w rozumieniu ustawy z dnia 29 lipca 2005 r. o ofercie publicznej i warunkach wprowadzania instrumentów finansowych do zorganizowanego systemu obrotu oraz o spółkach publicznych (Dz. U. z 2024 r. poz. 620 i 1863 oraz z 2025 r. poz.146);
6) trusty, których powiernicy lub osoby zajmujące stanowiska równoważne: a) mają miejsce zamieszkania lub siedzibę na terytorium Rzeczypospolitej Polskiej lub b) nawiązują stosunki gospodarcze lub nabywają nieruchomość na terytorium Rzeczypospolitej Polskiej w imieniu lub na rzecz trustu;
7) spółki partnerskie;
8) europejskie zgrupowania interesów gospodarczych;
9) spółki europejskie;
10) spółdzielnie;
11) spółdzielnie europejskie;
12) stowarzyszenia podlegające wpisowi do Krajowego Rejestru Sądowego;
13) fundacje

Ten przepis mówi wprost, kogo dotyczy obowiązek raportowania do CRBR. To nie są instytucje obowiązane, tylko same podmioty prawa — klienci. Jeżeli spółka podlega art. 58, to ona odpowiada za dokonanie zgłoszenia i jego aktualność.

Informacje podlegające zgłoszeniu do Rejestru obejmują:
1) dane identyfikacyjne podmiotów wymienionych w art. 58:

a) nazwę (firmę) lub w przypadku trustu inne dane pozwalające zidentyfikować trust,

b) formę organizacyjną,

c) siedzibę lub w przypadku trustu miejsce zamieszkania lub siedzibę powiernika trustu lub osoby zajmującej stanowisko równoważne,

d) numer w Krajowym Rejestrze Sądowym lub w przypadku trustu nazwę właściwego rejestru wraz z numerem, o ile został wpisany do rejestru,

e) NIP, o ile został nadany;

2) dane identyfikacyjne beneficjenta rzeczywistego podmiotów, o których mowa w art. 58 pkt 1–5 i 7–13:

a) imię i nazwisko,

b) każde posiadane obywatelstwo,

c) państwo zamieszkania,

d) numer PESEL albo datę urodzenia – w przypadku osób nieposiadających numeru PESEL,

e) informację o wielkości i charakterze udziału lub uprawnieniach przysługujących beneficjentowi rzeczywistemu;

3) dane identyfikacyjne beneficjenta rzeczywistego trustu, o którym mowa w art. 58 pkt 6:

a) imię i nazwisko,

b) każde posiadane obywatelstwo,

c) państwo zamieszkania,

d) numer PESEL albo datę urodzenia – w przypadku osób nieposiadających numeru PESEL,

e) informację o uprawnieniach przysługujących beneficjentowi rzeczywistemu,

f) w przypadku, o którym mowa w art. 2 ust. 2 pkt 1 lit. b tiret czwarte, informacje o grupie osób, w których głównym interesie powstał lub
działa trust.

Tutaj ustawa precyzuje zakres informacji, które mają trafić do rejestru. Do CRBR podlegają zgłoszeniu zarówno dane podmiotu, jak i dane beneficjenta rzeczywistego, w tym informacje o charakterze i zakresie kontroli.

To pokazuje, że CRBR ma charakter informacyjny i strukturalny — opisuje „kto” i „na jakiej podstawie”, ale nie odpowiada na pytanie, czy ta struktura oddaje realną kontrolę.

1. Informacje, o których mowa w art. 59, są zgłaszane do Rejestru w przypadku podmiotów, o których mowa w:

1) art. 58 pkt 1–5 i 7–13, w terminie 14 dni od dnia wpisu tych podmiotów do
Krajowego Rejestru Sądowego;

2) art. 58 pkt 6, w terminie 14 dni od dnia:

a) utworzenia trustu,

b) przeniesienia siedziby lub miejsca zamieszkania na terytorium Rzeczypospolitej Polskiej przez powiernika trustu lub osobę zajmującą
równoważne stanowisko,

c) nawiązania stosunków gospodarczych lub nabycia nieruchomości na terytorium Rzeczypospolitej Polskiej, w imieniu lub na rzecz trustu, przez powiernika trustu lub osobę zajmującą równoważne stanowisko.

1a. Informacje zgłoszone do Rejestru są aktualizowane w przypadku podmiotów, o których mowa w:

1) art. 58 pkt 1–5 i 7–13, w terminie 14 dni od ich zmiany w Krajowym Rejestrze Sądowym, a w przypadku zmian, dla których skuteczności nie jest wymagany wpis do Krajowego Rejestru Sądowego, w terminie 14 dni od dnia
ich dokonania;

2) art. 58 pkt 6, w terminie 14 dni od dnia dokonania ich zmiany.

1b. Powiernik lub osoba zajmująca stanowisko równoważne w podmiocie, o którym mowa w art. 58 pkt 6, są obowiązani do aktualizacji informacji zgłoszonych do Rejestru w okresie utrzymywania przez trust stosunków gospodarczych na terytorium Rzeczypospolitej Polskiej lub w okresie, w którym powiernik lub osoba zajmująca równoważne stanowisko, działając w imieniu lub na rzecz trustu, jest właścicielem lub posiadaczem nieruchomości na terytorium Rzeczypospolitej Polskiej.

2. Do biegu terminów, o których mowa w ust. 1 i 1a, nie wlicza się sobót i dni
ustawowo wolnych od pracy.

3. W przypadku awarii lub zakłóceń funkcjonowania systemu teleinformatycznego organ właściwy w sprawach Rejestru informuje o ich wystąpieniu i usunięciu w Biuletynie Informacji Publicznej na stronie podmiotowej urzędu obsługującego ministra właściwego do spraw finansów publicznych. W takim przypadku do biegu terminów, o których mowa w ust. 1 i 1a, nie wlicza się okresu od chwili wystąpienia awarii lub zakłócenia wskazanych w informacji zamieszczonej w tym Biuletynie do chwili zamieszczenia informacji o ich usunięciu.

Beneficjent rzeczywisty jest obowiązany dostarczyć podmiotowi, o którym mowa w art. 58 pkt 1–5 i 7–13, lub powiernikowi lub osobie zajmującej stanowisko równoważne w podmiocie, o którym mowa w art. 58 pkt 6, wszystkie informacje oraz dokumenty niezbędne do zgłoszenia informacji o beneficjencie rzeczywistym i jej aktualizacji w terminach określonych w art. 60 ust. 1 i 1a.

Ten przepis ustala sztywne ramy czasowe na działanie: 14 dni roboczych na zgłoszenie nowej spółki lub aktualizację danych, gdy coś się zmieni (nie liczymy sobót i świąt).

Kluczowe jest to, że obowiązek ten spoczywa na podmiocie (np. spółce), a Art. 60a wprost nakłada na samego Beneficjenta Rzeczywistego obowiązek dostarczenia zarządowi wszystkich potrzebnych informacji. Z perspektywy procedur AML, ten artykuł to „instrukcja obsługi aktualności” – dla instytucji finansowej fakt, czy klient zmieścił się w tych 14 dniach, ma znaczenie porządkowe i sankcyjne  – czyli ryzyko kary dla klienta – ale nie zastępuje samodzielnej weryfikacji, którą instytucja i tak musi przeprowadzić.

1. Zgłoszenia do Rejestru dokonuje osoba ustawowo uprawniona do
reprezentacji podmiotu wymienionego w art. 58 pkt 1–5 i 7–13 albo powiernik lub
osoba zajmująca stanowisko równoważne w podmiocie, o którym mowa w art. 58
pkt 6.
1a. Osoba, o której mowa w ust. 1, dokonując zgłoszenia, podaje:

1) imię i nazwisko;

2) obywatelstwo;

3) państwo zamieszkania;

4) numer PESEL albo datę urodzenia – w przypadku osób nieposiadających
numeru PESEL;

5) funkcję uprawniającą do dokonania zgłoszenia.

2. Zgłoszenia dokonuje się nieodpłatnie za pomocą środków komunikacji
elektronicznej.

3. Zgłoszenie składane jest w formie dokumentu elektronicznego, zgodnie ze
wzorem udostępnionym przez ministra właściwego do spraw finansów
publicznych.

4. Zgłoszenie jest opatrzone kwalifikowanym podpisem elektronicznym lub
podpisem potwierdzonym profilem zaufanym ePUAP oraz zawiera oświadczenie
osoby dokonującej zgłoszenia do Rejestru o prawdziwości informacji zgłaszanych
do Rejestru.

5. Oświadczenie, o którym mowa w ust. 4, składane jest pod rygorem
odpowiedzialności karnej za złożenie fałszywego oświadczenia. Składający
oświadczenie jest obowiązany do zawarcia w nim klauzuli o następującej treści:
„Jestem świadomy odpowiedzialności karnej za złożenie fałszywego
oświadczenia.”. Klauzula ta zastępuje pouczenie o odpowiedzialności karnej za
złożenie fałszywego oświadczenia.

Tutaj ustawa mówi wprost. Zgłoszenia nie może wysłać asystentka ani zewnętrzny księgowy – musi to zrobić osoba, która reprezentuje firmę (np. członek zarządu) i musi się pod tym podpisać własnym Profilem Zaufanym lub podpisem kwalifikowanym. Najważniejszy jest tu rygor odpowiedzialności karnej. Składając wniosek, oświadczasz, że nie kłamiesz. 

Jeśli podasz tam bajki, prokurator nie będzie pytał o procedury AML, tylko o fałszywe oświadczenia. To najmocniejszy bezpiecznik w całym systemie CRBR – ma być darmowo, elektronicznie, ale przede wszystkim prawdziwie.

REAL TALK SECTION

Najczęstsze nieporozumienie brzmi:  „Skoro klient jest w CRBR, to mamy temat zamknięty.”

Nie mamy. CRBR odpowiada na pytanie: co zostało zgłoszone. AML musi odpowiedzieć na pytanie: czy to ma sens.

W praktyce problemy nie biorą się z braku rejestru, tylko z bezrefleksyjnego zaufania do niego. Instytucje widzą wpis, robią check i idą dalej. Regulator patrzy inaczej. Pyta, czy instytucja zauważyła rozbieżności, czy je zrozumiała i czy potrafiła na nie zareagować.

CRBR jest bardzo dobrym narzędziem. Ale tylko wtedy, gdy nie zaczyna myśleć za Ciebie.

Poprzedni
Dalej