Zawartość kursu
MODUŁ 1 — FUNDAMENTY AML (CO, KOGO, KIEDY)
Moduł 1 to fundament całego kursu — odpowiada na trzy kluczowe pytania: czym jest AML, kogo dotyczy i kiedy zaczyna obowiązywać. Zanim zrozumiesz bardziej zaawansowane mechanizmy compliance, musisz opanować podstawową terminologię ustawową. To ona decyduje, jak interpretujesz przepisy i kiedy uruchamiasz procedury w codziennej pracy. W tym module nauczysz się, czym są pranie pieniędzy i finansowanie terroryzmu w rozumieniu prawnym, kto jest instytucją obowiązaną i dlaczego to kluczowe dla zakresu Twoich obowiązków. Poznasz także momenty, w których ustawowe wymogi wchodzą w życie — od nawiązania relacji po realizację transakcji. Zrozumiesz, dlaczego definicje legalne to nie abstrakcja prawnicza, ale narzędzie pracy, które wpływa na każdą decyzję compliance. To wiedza, bez której nie da się sensownie pracować w AML. Bez niej kolejne moduły będą budowały dom na piasku.
0/4
Po co są definicje legalne w AML?
Pranie pieniędzy i finansowanie terroryzmu
Kto podlega AML: instytucja obowiązana jako centralny adresat obowiązków
Kiedy AML się uruchamia: relacja, transakcja i moment powstania obowiązków
MODUŁ 2 — GOVERNANCE I ODPOWIEDZIALNOŚĆ (KTO ODPOWIADA ZA AML)
Moduł 2 wyjaśnia, kto w instytucji faktycznie odpowiada za AML — i dlaczego to nie jest wyłącznie zadanie zespołu compliance. Ustawa nakłada jasne obowiązki na zarząd i kierownictwo, a system AML musi być zorganizowany jako część struktury całej firmy, nie jako izolowana funkcja kontrolna. To fundamentalna zmiana perspektywy dla wielu organizacji. Poznasz role kluczowych funkcji: MLRO (Money Laundering Reporting Officer) i osoby do kontaktów z GIIF. Zrozumiesz, dlaczego MLRO koordynuje system, ale nie może „przejąć" odpowiedzialności za ryzyko, które leży po stronie biznesu. Dowiesz się, jak prawidłowo zbudować wewnętrzny system AML zgodnie z art. 9 ustawy — nie jako zbiór oddzielnych procedur, ale jako zintegrowany mechanizm zarządzania ryzykiem. To wiedza dla każdego, kto projektuje lub nadzoruje compliance w instytucji. Bez niej AML pozostaje fasadą, a nie działającym systemem.
0/3
Odpowiedzialność za AML: zarząd, kierownictwo i organizacja systemu
Rola MLRO i osoby do kontaktów z GIIF: koordynacja, nie własność ryzyka
AML jako system wewnętrzny instytucji, a nie zbiór obowiązków
MODUŁ 3 — OCENA RYZYKA (DLACZEGO ROBIMY CDD TAK, A NIE INACZEJ)
Moduł 3 to klucz do zrozumienia, dlaczego w AML nie wszystko traktujemy tak samo. Podejście oparte na ryzyku (risk-based approach) nie jest ideą biznesową — to obowiązek ustawowy i jednocześnie praktyczny sposób na efektywne zarządzanie zasobami. Tak naprawdę, jeśli nie wiesz, czym jest „ryzyko ML/TF" w rozumieniu ustawy, nie zbudujesz sensownego CDD. W tym module nauczysz się, jak czytać ryzyko na trzech poziomach: krajowym, sektorowym i na poziomie Twojej instytucji. Poznasz mechanizm oceny ryzyka klienta i transakcji — fundamentu, na którym opiera się cały proces należytej staranności. Zrozumiesz także, dlaczego procedura AML to nie formalność, tylko operacyjny kręgosłup systemu, który tłumaczy strategię ryzyka na konkretne działania. Bez tego modułu CDD to ślepe wypełnianie formularzy. Z nim — świadoma decyzja biznesowa.
0/4
Podejście oparte na ryzyku (RBA)
Ryzyko ML i TF: co oznacza „ryzyko” w Ustawie AML
Ocena ryzyka: od poziomu państwa do instytucji obowiązanej
Procedura AML jako kręgosłup całego systemu
MODUŁ 4 — CDD / EDD (JAK DZIAŁA OPERACYJNY RDZEŃ AML)
Moduł 4 to serce operacyjnego AML — Customer Due Diligence i Enhanced Due Diligence. To tutaj teoria zamienia się w konkretne działania: weryfikację tożsamości, ustalanie celu relacji, monitorowanie transakcji. Jeśli poprzednie moduły budowały fundamenty, ten pokazuje, jak system działa na co dzień w kontakcie z klientem. Nauczysz się, czym są środki bezpieczeństwa finansowego i kiedy dokładnie powstaje obowiązek ich zastosowania. Poznasz pełny zakres CDD wg polskiej ustawy AML— co musisz ustalić, jak to udokumentować i dlaczego brak możliwości przeprowadzenia CDD oznacza koniec relacji, nie negocjacje. Zrozumiesz także mechanizm PEP jako ustawowego triggera wzmożonych środków — nie tylko kogo dotyczy, ale dlaczego wymaga specjalnego traktowania. To moduł dla każdego, kto pracuje w onboardingu, operacjach lub compliance. CDD to nie checklist — to proces decyzyjny oparty na ryzyku.
0/5
Środki bezpieczeństwa finansowego: czym są i kiedy powstaje obowiązek CDD
Zakres CDD: co dokładnie składa się na środki bezpieczeństwa finansowego
Intensywność CDD: podejście oparte na ryzyku, SDD i EDD
PEP jako ustawowy trigger wzmożonych środków bezpieczeństwa
Brak możliwości zastosowania CDD: odmowa nawiązania lub kontynuacji relacji
MODUŁ 5 — BENEFICJENT RZECZYWISTY I CRBR
Moduł 5 rozwija jeden z najtrudniejszych elementów CDD: ustalanie beneficjenta rzeczywistego. To pytanie „kto faktycznie kontroluje klienta" leży u podstaw walki z praniem pieniędzy, bo przestępcy świadomie budują struktury ukrywające prawdziwych właścicieli. Jeśli nie wiesz, jak poprawnie ustalić beneficjenta rzeczywistego, Twoje CDD jest dziurawe. Poznasz nie tylko definicję beneficjenta rzeczywistego, ale przede wszystkim praktyczny mechanizm jego ustalania — krok po kroku, z uwzględnieniem struktury właścicielskiej i kontroli faktycznej. Zrozumiesz, dlaczego Centralny Rejestr Beneficjentów Rzeczywistych i Krajowy Rejestr Sądowy to źródła informacji, a nie źródła prawdy — i dlaczego instytucja obowiązana nie może ślepo polegać na danych z rejestrów. Nauczysz się także, kiedy i jak raportować do CRBR, i kto za to odpowiada. To wiedza kluczowa dla onboardingu klientów korporacyjnych. Bez niej łatwo o błąd compliance — i o sankcje.
0/4
Beneficjent rzeczywisty: po co to pojęcie w ogóle istnieje
Ustalanie beneficjenta rzeczywistego: odpowiedzialność instytucji
CRBR: źródło informacji, nie źródło prawdy
Obowiązki raportowe do CRBR: kto, kiedy i za co odpowiada
MODUŁ 6 — RAPORTOWANIE I GIIF i PROKURATURY
Moduł 6 wyjaśnia, jak działa raportowanie w polskim systemie AML — od zgłoszeń do GIIF po współpracę z prokuraturą. To moment, w którym instytucja obowiązana przekazuje informacje organom, które faktycznie inwestygują przestępstwa. Bez zrozumienia tego mechanizmu nie wiesz, kiedy masz obowiązek zgłosić transakcję, a kiedy tylko możliwość — i jaka jest różnica. Poznasz dwa rodzaje raportowania: niezależnie od podejrzenia i oparte na podejrzeniu ML/TF. Zrozumiesz, czym są interwencje GIIF i jak instytucja powinna na nie reagować. Nauczysz się także, jak działa proces blokady rachunków — kto może ją nałożyć, w jakich sytuacjach i jak wygląda komunikacja z prokuraturą. To nie teoria — to realna praktyka, z którą zetknie się każdy zespół AML. Raportowanie to nie tylko obowiązek prawny, ale część ekosystemu walki z przestępczością finansową. Ten moduł pokazuje, jak być skutecznym ogniwem w tym łańcuchu.
0/4
GIIF jako organ informacji finansowej i sens raportowania w AML
Raportowanie niezależnie od podejrzenia (ex lege)
Raportowanie oparte na podejrzeniu i interwencje GIIF
Blokady rachunków, prokuratura i formalna komunikacja
MODUŁ 7 — WSTRZYMYWANIE TRANSAKCJI I BLOKADY
Moduł 7 stawia fundamentalne pytanie: co instytucja obowiązana może, a czego nie może robić w imię AML? Ustawa daje konkretne uprawnienia, ale nie wolną rękę. Granica między uzasadnionym wstrzymaniem transakcji a nadużyciem procedur jest cienka, a konsekwencje przekroczenia tej granicy dotykają zarówno klienta, jak i instytucji. Dowiesz się, jakie są prawne granice uprawnień instytucji obowiązanej i kiedy wstrzymanie transakcji jest zgodne z ustawą. Zrozumiesz, czego nie wolno robić pod pretekstem AML — nawet jeśli intuicja podpowiada ostrożność. Poznasz także perspektywę regulatora, czyli jak UKNF waży ryzyko między zaniechaniem a nadreakcją. To balans, który decyduje o jakości systemu AML. Ten moduł chroni instytucję przed dwoma skrajnościami: bierności i przesadnej restrykcyjności. Obie są błędem.
0/3
Granice uprawnień instytucji obowiązanej w systemie AML
Czego instytucja nie może robić pod pretekstem AML
Zaniechanie vs nadreakcja: jak regulator waży ryzyko w AML
MODUŁ 8 — PRZECHOWYWANIE DOKUMENTACJI I DANYCH
Moduł 8 zamyka operacyjny cykl AML — od momentu zebrania danych w CDD po ich bezpieczne przechowywanie i późniejsze usunięcie. Dokumentacja AML to nie tylko dowód compliance w audycie czy kontroli regulatora — to podstawa obrony w sytuacji postępowania karnego lub administracyjnego. Jeśli nie wiesz, co i jak długo przechowywać, narażasz instytucję na sankcje. Nauczysz się, jakie dokumenty i dane instytucja musi archiwizować, przez jaki okres i w jakiej formie. Poznasz praktyczne wymagania dotyczące dostępności dokumentacji dla organów — GIIF, UKNF, prokuratury. Zrozumiesz także kluczowe napięcie między AML a RODO. Poznasz kiedy obowiązek przechowywania dokumentacji AML przeważa nad prawem do usunięcia danych osobowych, i jak instytucja powinna zarządzać tym konfliktem. To moduł dla compliance, legal i IT. Bez poprawnej dokumentacji cały system AML traci dowodową wartość.
0/2
Przechowywanie dokumentacji AML: po co, co i jak długo
AML a RODO: granice, pierwszeństwo i odpowiedzialność
MODUŁ 9 — CZŁOWIEK W SYSTEMIE AML: WIEDZA, SYGNAŁY I POUFNOŚĆ
Moduł 9 pokazuje elementy systemu AML, które działają „w tle" — ale ich brak może zrujnować cały compliance. Szkolenia, whistleblowing i zakaz tipping-off to nie dodatki do ustawy. Bez świadomych pracowników system nie działa. Bez kanału zgłoszeń wewnętrznych naruszenia pozostają ukryte. A jedno nieprzemyślane zdanie w rozmowie z klientem może zniszczyć postępowanie prowadzone przez GIIF. Nauczysz się, kogo i jak często trzeba szkolić w zakresie AML, oraz dlaczego to obowiązek ustawowy, a nie HRowa inicjatywa. Poznasz mechanizm anonimowego zgłaszania naruszeń jako elementu wczesnego ostrzegania w instytucji. Zrozumiesz także zakaz ujawnienia informacji mogących udaremnić postępowanie, komu nie wolno mówić i jakie są konsekwencje naruszenia. To moduł dla compliance, HR i kierowników zespołów. Ludzie to najsłabsze ogniwo AML — ale też największy potencjał obronny.
0/3
Obowiązek szkoleń AML: po co są i kogo dotyczą
Whistleblowing AML: anonimowe zgłaszanie naruszeń jako element systemu
Tipping-off: zakaz ujawniania informacji w AML (art. 54)
MODUŁ 10 — KONTROLA I NADZÓR
Moduł 10 to perspektywa trochę „z drugiej strony", czyli jak wyglądają kontrole AML prowadzone przez organy nadzoru i jakie są konsekwencje nieprzestrzegania przepisów. GIIF czy KNF — każdy z tych podmiotów ma określone uprawnienia kontrolne. Jeśli nie wiesz, czego mogą żądać i jak się przygotować, kontrola zamienia się w chaos, a instytucja traci wiarygodność w oczach regulatora. Dowiesz się, jakie są uprawnienia organów kontrolnych — dostęp do dokumentów, przesłuchania, żądania wyjaśnień — i jak instytucja powinna na nie reagować. Poznasz także obowiązek współpracy z organami jako element regulacyjny, nie grzecznościowy. Odmowa, zwłoka lub udzielanie niekompletnych informacji to podstawa sankcji! Zrozumiesz, jak przygotować instytucję do kontroli i dlaczego proaktywna współpraca chroni przed eskalacją problemu. To moduł dla compliance officers, zarządu i legal. Kontrola to test dojrzałości systemu AML — albo potwierdzasz, że działa, albo odkrywasz luki pod presją czasu.
0/2
Kontrola AML: uprawnienia organów i zakres żądanych informacji
Współpraca z organami jako obowiązek regulacyjny
MODUŁ 11 — SANKCJE I ODPOWIEDZIALNOŚĆ
Moduł 11 odpowiada na pytanie, które nurtuje każdego compliance officera i zarząd: co się stanie, jeśli coś pójdzie nie tak? Sankcje w AML to nie abstrakcja, to realne kary administracyjne, które mogą sięgać milionów złotych… a i odpowiedzialność osobista kadry zarządzającej. Poznasz katalog sankcji administracyjnych: za co organ nadzoru może ukarać instytucję, jakie są widełki kar i jak regulator ocenia wagę naruszenia. Dowiesz się, kto w instytucji ponosi osobistą odpowiedzialność — zarząd czy MLRO oraz w jakich sytuacjach decyzja operacyjna może przekształcić się w osobistą konsekwencję prawną. Zrozumiesz, dlaczego dokumentacja działań compliance to nie tylko wymóg ustawy, ale także ochrona przed zarzutem zaniechania. To moduł, który zmienia perspektywę: AML to nie tylko procedury, ale realne ryzyko prawne i finansowe. Dla zarządu i compliance to lektura obowiązkowa.
0/2
Sankcje administracyjne w AML: za co grożą w praktyce
Odpowiedzialność osób fizycznych za decyzje i zaniechania w AML
MODUŁ 12 — SANKCJE I ODPOWIEDZIALNOŚĆ
Moduł 12 zamyka kurs pytaniem fundamentalnym, czyli po co w ogóle istnieje ustawa AML? To nie pytanie retoryczne, a zrozumienie celu systemu to klucz do jego skutecznego wdrożenia. AML nie istnieje dla samego compliance, tylko po to, by realnie utrudniać pranie pieniędzy i finansowanie terroryzmu. Jeśli Twój system spełnia wymogi formalne, ale nie osiąga tego celu, to jest to porażka prawna i biznesowa. W tym module cofniesz się do źródła - dlaczego państwa budują systemy AML i co to oznacza dla instytucji obowiązanych. Przejdziesz także przez całą strukturę kursu — od definicji legalnych po sankcje — i zbudujesz mapę mentalną: jak wszystkie elementy łączą się w jeden działający mechanizm. Najważniejsze pytanie brzmi: czy Twój system naprawdę działa, czy tylko istnieje na papierze? To moduł refleksyjny, ale jednocześnie operacyjny.
0/2
LEKCJA 12.1 — Cel ustawy AML: dlaczego ten system w ogóle istnieje
System AML od definicji do odpowiedzialności: czy twój system naprawdę działa?
Polska Ustawa AML – Szkolenie dla Instytucji Obowiązanych

Raportowanie oparte na podejrzeniu i interwencje GIIF

Do tej pory raportowanie było proste. Próg przekroczony — raport złożony. Bez analizy, bez oceny, bez uznaniowości.

Teraz wchodzimy w zupełnie inny obszar.

Raportowanie oparte na podejrzeniu wymaga od ciebie czegoś trudniejszego niż sprawdzenie liczby na ekranie. Wymaga oceny sytuacji — i podjęcia decyzji w momencie niepewności. Bez gwarancji że masz rację. Bez pewności że doszło do przestępstwa.

I właśnie tu większość instytucji popełnia błędy. Albo czeka za długo na pewność której nigdy nie dostanie. Albo nie rozumie gdzie kończy się jej rola — i zaczyna prowadzić własne dochodzenie.

Ta lekcja pokazuje jak myśleć o tym momencie — i co dokładnie zrobić gdy podejrzenie już powstało.

PODSTAWA PRAWNA

Art. 74.

Art. 74. ust. 1.

1. Instytucja obowiązana zawiadamia Generalnego Inspektora o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu.

2. Zawiadomienie jest przekazywane niezwłocznie, nie później jednak niż w terminie 2 dni roboczych od dnia potwierdzenia przez instytucję obowiązaną podejrzenia, o którym mowa w ust. 1.

3. W zawiadomieniu podaje się: 

1) dane identyfikacyjne, o których mowa w art. 36 ust. 1, klienta instytucji obowiązanej przekazującej zawiadomienie; 

2) posiadane dane identyfikacyjne, o których mowa w art. 36 ust. 1, osób fizycznych, osób prawnych i jednostek organizacyjnych nieposiadających osobowości prawnej, niebędących klientami instytucji obowiązanej przekazującej zawiadomienie; 

3) rodzaj i wielkość wartości majątkowych oraz miejsce ich przechowywania; 

4) numer rachunku prowadzonego dla klienta instytucji obowiązanej przekazującej zawiadomienie, oznaczony identyfikatorem IBAN lub identyfikatorem zawierającym kod kraju oraz numer rachunku w przypadku rachunków nieoznaczonych IBAN; 

5) posiadane informacje, o których mowa w art. 72 ust. 6, w odniesieniu do transakcji lub prób ich przeprowadzenia; 

6) wskazanie państwa Europejskiego Obszaru Gospodarczego, z którym jest powiązana transakcja, jeżeli została przeprowadzona w ramach działalności transgranicznej; 

7) posiadane informacje o rozpoznanym ryzyku prania pieniędzy lub finansowania terroryzmu oraz o czynie zabronionym, z którego mogą pochodzić wartości majątkowe; 

8) uzasadnienie przekazania zawiadomienia.

Art. 74 określa moment powstania obowiązku złożenia zawiadomienia do GIIF — czyli STR (Suspicious Transaction Report). Instytucja obowiązana zawiadamia GIIF o okolicznościach które mogą wskazywać na podejrzenie prania pieniędzy lub finansowania terroryzmu.

Trzy rzeczy które ustawa precyzuje wprost:

  1. Próg pewności: Ustawa nie wymaga dowodu ani pewności. Wymaga uzasadnionego podejrzenia. To fundamentalne rozróżnienie — instytucja nie prowadzi postępowania karnego, tylko reaguje na sygnał ryzyka.
  2. Termin: Zawiadomienie musi zostać przekazane niezwłocznie, nie później niż w ciągu 2 dni roboczych od dnia potwierdzenia podejrzenia. Słowo „potwierdzenia” jest kluczowe — nie od momentu gdy podejrzenie się pojawiło, ale od momentu gdy instytucja je potwierdziła wewnętrznie.
  3. Treść zawiadomienia: STR musi zawierać: dane identyfikacyjne klienta i innych stron transakcji, informacje o rachunkach i transakcjach, rodzaj i wielkość wartości majątkowych, ocenę rozpoznanego ryzyka oraz — co najważniejsze — uzasadnienie dlaczego instytucja uznała sytuację za podejrzaną.

STR nie jest oskarżeniem. Jest formalnym przekazaniem informacji do organu który ma kompetencje żeby ocenić ją w szerszym kontekście. Instytucja nie musi wiedzieć czy ma rację — musi wiedzieć że ma obowiązek zareagować.

Art. 76.

Art. 76. ust. 1.

1. Na żądanie Generalnego Inspektora instytucja obowiązana niezwłocznie przekazuje lub udostępnia posiadane informacje lub dokumenty, niezbędne do realizacji zadań Generalnego Inspektora określonych w ustawie, w tym dotyczące:

1) klientów;

2) przeprowadzonych transakcji, w zakresie danych określonych w art. 72 ust. 6;

3) rodzaju i wielkości wartości majątkowych oraz miejsca ich przechowywania;

4) stosowania środka bezpieczeństwa finansowego, o którym mowa w art. 34 ust. 1 pkt 4;

5) adresów IP, z których następowało połączenie z systemem teleinformatycznym instytucji obowiązanej, oraz czasów połączeń z tym systemem.

2. Instytucja obowiązana, o której mowa w art. 2 ust. 1 pkt 13, na żądanie Generalnego Inspektora przekazuje również informacje i dokumenty w zakresie innych czynności notarialnych niż wymienione w tym przepisie.

3. Generalny Inspektor w żądaniu, o którym mowa w ust. 1 i 2, może wskazać:

1) termin oraz formę przekazania lub udostępnienia informacji lub dokumentów;

2) zakres informacji oraz termin do ich pozyskania przez instytucję obowiązaną w związku ze stosowaniem środka bezpieczeństwa finansowego, o którym mowa w art. 34 ust. 1 pkt 4, lub w związku z określonymi transakcjami okazjonalnymi.

4. Informacje i dokumenty, o których mowa w ust. 1 i 2, są przekazywane i udostępniane nieodpłatnie.

Art. 76 reguluje to co dzieje się po złożeniu STR. GIIF może zażądać od instytucji dodatkowych informacji i dokumentów niezbędnych do dalszej analizy. Zakres żądania może obejmować dane klientów, szczegóły transakcji, informacje o zastosowanych środkach bezpieczeństwa finansowego — a nawet dane techniczne takie jak adresy IP i czasy logowań do systemu instytucji.

GIIF może określić formę i termin przekazania informacji. Instytucja nie ma tu uznaniowości — przekazanie danych jest obowiązkowe i nieodpłatne.

STR nie zamyka sprawy. Często jest początkiem dalszej komunikacji z GIIF. Instytucja która złożyła zawiadomienie powinna być przygotowana na to że GIIF wróci z pytaniami — i że odpowiedź będzie musiała być kompletna, formalna i w terminie.

Art. 86.

Art. 86. ust. 1.

1. Instytucja obowiązana niezwłocznie zawiadamia Generalnego
Inspektora, za pomocą środków komunikacji elektronicznej, o przypadku
powzięcia uzasadnionego podejrzenia, że określona transakcja lub określone
wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem
terroryzmu

  1. W zawiadomieniu instytucja obowiązana przekazuje pozostające w jej posiadaniu informacje związane z powziętym podejrzeniem oraz informację o przewidywanym terminie przeprowadzenia transakcji, o której mowa w ust. 1. Do zawiadomienia przepis art. 74 ust. 3 stosuje się odpowiednio.
  1. Po otrzymaniu zawiadomienia Generalny Inspektor dokonuje niezwłocznie potwierdzenia jego przyjęcia, w postaci urzędowego poświadczenia odbioru, zawierającego w szczególności datę i godzinę przyjęcia zawiadomienia.

4. Do czasu otrzymania żądania, o którym mowa w ust. 5, lub zwolnienia, o którym mowa w ust. 6, nie dłużej jednak niż przez 24 godziny, licząc od momentu potwierdzenia przyjęcia zawiadomienia, o którym mowa w ust. 3, instytucja obowiązana nie przeprowadza transakcji, o której mowa w ust. 1, lub innych transakcji obciążających rachunek, na którym zgromadzono wartości majątkowe, o których mowa w ust. 1.

5. Generalny Inspektor w przypadku uznania, że transakcja, o której mowa w ust. 1, może mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, przekazuje instytucji obowiązanej żądanie wstrzymania transakcji lub blokady rachunku na okres nie dłuższy niż 96 godzin, licząc od daty i godziny wskazanych w potwierdzeniu, o którym mowa w ust. 3. Niezwłocznie po otrzymaniu tego żądania instytucja obowiązana wstrzymuje transakcję lub blokuje rachunek. W żądaniu Generalny Inspektor określa wartości majątkowe objęte żądaniem.

6. Generalny Inspektor może zwolnić instytucję obowiązaną z obowiązku,
o którym mowa w ust. 4, w przypadku gdy posiadane informacje nie dają podstaw do zawiadomienia prokuratora o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu albo w przypadku uznania, że wstrzymanie transakcji lub blokada rachunku mogłyby utrudnić wykonywanie zadań organom wymiaru sprawiedliwości oraz służbom lub instytucjom odpowiedzialnym za ochronę porządku publicznego, bezpieczeństwa obywateli lub ściganie sprawców przestępstw lub przestępstw skarbowych.

7. Generalny Inspektor przekazuje instytucji obowiązanej żądanie, o którym mowa w ust. 5, lub zwolnienie, o którym mowa w ust. 6, za pomocą środków komunikacji elektronicznej.

8. Niezwłocznie po przekazaniu żądania, o którym mowa w ust. 5, Generalny Inspektor zawiadamia właściwego prokuratora o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu.

9. Po otrzymaniu zawiadomienia, o którym mowa w ust. 8, prokurator może postanowieniem wstrzymać transakcję lub dokonać blokady rachunku na czas oznaczony, nie dłuższy niż 6 miesięcy, licząc od dnia otrzymania tego Zawiadomienia.

10. Postanowienie w przedmiocie wstrzymania transakcji lub blokady rachunku, o którym mowa w ust. 9, może zostać wydane również pomimo braku zawiadomienia określonego w ust. 8.

11. W postanowieniu, o którym mowa w ust. 9, określa się zakres, sposób i termin wstrzymania transakcji lub blokady rachunku. Na postanowienie przysługuje zażalenie do sądu właściwego do rozpoznania sprawy. 11a. Prokurator może przedłużyć wstrzymanie transakcji lub blokadę rachunku na dalszy czas oznaczony, nie dłuższy niż kolejne 6 miesięcy. Przepis ust. 11 stosuje się odpowiednio.

11a. Prokurator może przedłużyć wstrzymanie transakcji lub blokadę
rachunku na dalszy czas oznaczony, nie dłuższy niż kolejne 6 miesięcy. Przepis ust. 11 stosuje się odpowiednio.

12. Instytucja obowiązana na wniosek klienta wydającego dyspozycję lub zlecenie przeprowadzenia transakcji, o których mowa w ust. 1, lub będącego posiadaczem albo właścicielem wartości majątkowych, o których mowa w ust. 1, może poinformować tego klienta o przekazaniu przez Generalnego Inspektora żądania, o którym mowa w ust. 5. W tym przypadku przepisu art. 54 nie stosuje się.

13. Wstrzymanie transakcji lub blokada rachunku upada, jeżeli przed upływem czasu ich stosowania nie zostanie wydane postanowienie o zabezpieczeniu majątkowym lub postanowienie w przedmiocie dowodów rzeczowych.

Art. 86 opisuje najbardziej operacyjny moment w całym systemie AML — sytuację gdy podejrzenie dotyczy konkretnej transakcji która jeszcze nie została wykonana lub wartości majątkowych które mogą zostać przesunięte.

Sekwencja zdarzeń jest precyzyjna i każdy jej element ma swój termin:

  • Zawiadomienie do GIIF (NIEZWŁOCZNIE)

    Instytucja wysyła zawiadomienie przez system teleinformatyczny GIIF z wszystkimi posiadanymi informacjami. Kluczowy element: przewidywany termin transakcji. Bez niego GIIF nie może zareagować w czasie.

  • Potwierdzenie odbioru (NIEZWŁOCZNIE)

    GIIF potwierdza odbiór urzędowym poświadczeniem z datą i godziną. Ten moment uruchamia wszystkie kolejne terminy.

  • Automatyczne wstrzymanie (MAX 24H)

    Od potwierdzenia odbioru instytucja automatycznie nie przeprowadza transakcji której dotyczy zawiadomienie. To nie jest decyzja instytucji — to ustawowy obowiązek.

  • Decyzja GIIF (MAX 96H)

    GIIF decyduje czy wydać żądanie blokady rachunku. Jeśli ryzyko potwierdzone — wydaje żądanie i zawiadamia prokuraturę. Jeśli nie — zwalnia instytucję z obowiązku wstrzymania.

  • Prokuratura przejmuje sprawę (MAX 6 MIESIĘCY)

    Prokurator może postanowieniem wstrzymać transakcję lub dokonać blokady rachunku. Instytucja wykonuje postanowienie i informuje GIIF.

  • Wygaśnięcie blokady (AUTOMATYCZNIE)

    Blokada upada jeśli przed upływem terminu nie zostanie wydane postanowienie o zabezpieczeniu majątkowym lub postanowienie w przedmiocie dowodów rzeczowych.

Na każdym etapie tej sekwencji rola instytucji jest precyzyjna — zawiadomić, wstrzymać w ustawowym terminie, odpowiedzieć na żądania GIIF. Nie więcej i nie mniej.

Instytucja nie prowadzi własnego dochodzenia. Nie ocenia winy klienta. Nie podejmuje decyzji represyjnych. Wykonuje dokładnie to co ustawa od niej wymaga — i przekazuje sprawę organom które mają kompetencje do dalszego działania.

To jest właśnie sens systemu AML: każdy element robi swoje, w swoim czasie, w swojej roli.

REAL TALK SECTION

Jest jeden błąd który pojawia się w instytucjach regularnie:

„Musimy jeszcze to sprawdzić zanim złożymy raport.”

I sprawdzają. Dzień. Dwa dni. Tydzień. Czekają na pewność której nigdy nie dostaną — bo ustawa jej nie wymaga. A termin 2 dni roboczych od potwierdzenia podejrzenia już dawno minął.

Trzy błędy które widzi się najczęściej:

1. Czekanie na pewność. Podejrzenie powstało — obowiązek powstał. Dalsze sprawdzanie nie może opóźniać zawiadomienia. Jeśli w trakcie weryfikacji pojawią się nowe informacje — można je uzupełnić. Ale raport musi wyjść w terminie.

2. Traktowanie STR jako oskarżenia. Compliance officer boi się złożyć raport bo „a co jeśli klient jest czysty?” STR nie jest wyrokiem. Nie jest nawet zarzutem. Jest przekazaniem informacji do organu który ma kompetencje żeby ocenić ją w szerszym kontekście. Regulator nie ocenia czy miałeś rację co do klienta. Ocenia czy zareagowałeś.

3. Myślenie że STR zamyka sprawę. W praktyce jest odwrotnie. STR często otwiera dalszą komunikację z GIIF — żądania uzupełnień, dodatkowe pytania, żądania dokumentów na podstawie art. 76. Instytucja która złożyła zawiadomienie powinna być na to przygotowana.

Działaj dokładnie w granicach ustawy. Nie opóźniaj czekając na pewność. Nie przekraczaj swojej roli prowadząc własne dochodzenie. Nie myśl że STR to koniec — to często początek.

WARTO WIEDZIEC

Art. 87.

Art. 87. ust. 1.

1. Generalny Inspektor w przypadku uznania, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, przekazuje instytucji obowiązanej, za pomocą środków komunikacji elektronicznej, żądanie wstrzymania transakcji lub blokady rachunku. W żądaniu blokady rachunku Generalny Inspektor określa wartości majątkowe objęte żądaniem.

2. Instytucja obowiązana wstrzymuje transakcję lub dokonuje blokady rachunku na okres nie dłuższy niż 96 godzin, licząc od momentu otrzymania żądania, o którym mowa w ust. 1.

3. Niezwłocznie po przekazaniu żądania, o którym mowa w ust. 1, Generalny Inspektor zawiadamia właściwego prokuratora o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu.

4. Przepisy art. 86 ust. 9–13 stosuje się odpowiednio.

Art. 86 opisuje sytuację gdy to instytucja pierwsza zauważa podejrzenie i zawiadamia GIIF. , natomiast art. 87 odwraca ten kierunek.

Tu GIIF sam wydaje żądanie wstrzymania transakcji lub blokady rachunku, bez wcześniejszego zawiadomienia ze strony instytucji. Działa na podstawie własnych analiz, informacji z innych źródeł lub danych od zagranicznych jednostek analityki finansowej.

Instytucja otrzymuje żądanie i wstrzymuje transakcję lub blokuje rachunek w ciągu 96 godzin. Dalszy tryb, czyli  zawiadomienie prokuratury, możliwość przedłużenia blokady, jest identyczny jak w art. 86.

Poprzedni
Dalej