1. Pranie pieniędzy jako następstwo cyberoszustw i fraudu inwestycyjnego
Najważniejszym trendem jest przesunięcie źródła środków z klasycznej przestępczości gotówkowej do fraudu cyfrowego. Coraz większa część środków podlegających praniu pochodzi z oszustw inwestycyjnych, romansowych, phishingu, BEC, podszywania się pod instytucje oraz przejmowania rachunków. FinCEN w 2026 r. ponownie ostrzegł instytucje finansowe przed relationship investment scams, w tym schematami „pig butchering”, oszustwami z użyciem walut wirtualnych oraz deepfake media.
W praktyce AML oznacza to, że instytucja nie może analizować samego przelewu. Musi rozumieć historię poprzedzającą transakcję: kontakt ofiary z fałszywym brokerem, presję na szybkie inwestowanie, przelewy do VASP, rozbijanie płatności i późniejszy cash-out przez portfele krypto lub konta mułów finansowych.
2. Stablecoiny, portfele niehostowane i P2P jako nowa infrastruktura warstwowania
Stablecoiny stają się jednym z głównych narzędzi szybkiego przenoszenia wartości między jurysdykcjami. FATF w raporcie z marca 2026 r. wskazał, że liczba stablecoinów przekraczała 250 w połowie 2025 r., a kapitalizacja rynku przekraczała 300 mld USD. Szczególne ryzyko dotyczy transakcji P2P przez portfele niehostowane, gdzie brak klasycznego pośrednika ogranicza widoczność KYC, źródła środków i beneficjenta.
W praktyce pranie pieniędzy przyjmuje postać krótkich, gęstych sekwencji: wpływy z fraudu, zakup stablecoinów, transfer P2P, bridge cross-chain, DEX, OTC i wypłata do fiat. Dla banku końcowy przelew może wyglądać jak legalna sprzedaż aktywów cyfrowych, podczas gdy realne ryzyko znajduje się w wcześniejszym łańcuchu on-chain.
3. AI jako narzędzie skalowania przestępczości finansowej
AI zmienia pranie pieniędzy pośrednio i bezpośrednio. Pośrednio zwiększa skalę przestępstw bazowych: phishingu, oszustw inwestycyjnych, BEC, sextortion i podszywania się pod osoby decyzyjne. INTERPOL w 2026 r. wskazał, że fraud wspierany przez AI może być 4,5 razy bardziej dochodowy niż tradycyjne metody, a systemy agentic AI mogą autonomicznie planować i realizować kampanie fraudowe.
Bezpośrednio AI wspiera pranie pieniędzy przez generowanie dokumentacji, fałszywych faktur, syntetycznych profili firm, deepfake’owych rozmów z „zarządem”, fałszywych dowodów dostawy i materiałów wykorzystywanych w EDD. Oznacza to, że tradycyjne „poprośmy klienta o dokument” przestaje być wystarczające, jeśli instytucja nie potrafi zweryfikować autentyczności, źródła i spójności dokumentu.
4. Deepfake i syntetyczna tożsamość jako zagrożenie dla KYC/KYB
Deepfake nie jest już tylko narzędziem oszustwa wobec klienta. Staje się narzędziem obchodzenia KYC, liveness check, wideoweryfikacji i procedur call center. FinCEN w 2026 r. nadal wskazuje deepfake media jako jedno z istotnych narzędzi fraudu przeciwko instytucjom finansowym, w szczególności przy obchodzeniu identyfikacji i autoryzacji.
W praktyce AML ryzyko polega na tym, że rachunek otwarty „poprawnie” może być rachunkiem kontrolowanym przez sieć przestępczą. Instytucje powinny więc łączyć klasyczny KYC z device fingerprintingiem, analizą behawioralną, historią urządzeń, adresów IP, numerów telefonów i powiązań między kontami.
5. Profesjonalizacja money mule networks
Sieci mułów finansowych są dziś nie tylko zbiorem przypadkowych osób. Coraz częściej przypominają zorganizowaną usługę płatniczą dla przestępców. GIIF wskazuje na rosnącą współpracę z Policją, CBZC i organami ścigania w sprawach dotyczących wielu podmiotów, rachunków i przestępczości ekonomicznej.
Trend polega na tym, że muły są wykorzystywane do bardzo szybkiego rozproszenia środków z fraudu. Typowa sekwencja to wpływ od ofiary, natychmiastowy transfer dalej, konwersja do krypto, wypłata gotówkowa lub zakup dóbr łatwo zbywalnych. Kluczowe nie są już pojedyncze kwoty, lecz tempo, powtarzalność, liczba kontrahentów i powiązania urządzeń.
6. Pranie pieniędzy przez zdrowie, dotacje i świadczenia publiczne
Materiały FinCEN z 2026 r. pokazują wzrost znaczenia fraudów na programach publicznych i zdrowotnych jako źródła środków do prania. FinCEN wydał w marcu 2026 r. advisory dotyczący schematów fraudu w programach Medicare, Medicaid i innych publicznych programach zdrowotnych, wskazując na udział fraudsterów, grup zorganizowanych i transnarodowych organizacji przestępczych.
Dla polskiego szkolenia można to przełożyć na szerszy trend: środki publiczne, granty, refundacje, dotacje i programy pomocowe są atrakcyjne AML-owo, ponieważ wypłata z instytucji publicznej tworzy pozór legalności. Ryzyko powstaje przy firmach bez historii, nagłych wzrostach salda, fikcyjnych usługach doradczych, powiązanych wykonawcach i szybkim wyprowadzaniu środków.
7. Hybrydyzacja kanałów: bank–fintech–VASP–OTC–handel
Najbardziej niebezpieczny trend polega na łączeniu kanałów. Przestępcy nie wybierają już jednego narzędzia, lecz budują ścieżkę z wielu elementów: rachunek bankowy, procesor płatności, e-portfel, VASP, stablecoin, DEX, OTC, zakup elektroniki, sprzedaż na marketplace i powrót środków jako legalny przychód. BIS w 2026 r. zwrócił uwagę, że rozwój kryptoaktywów i stablecoinów wymusza spójne podejście AML/CFT do różnych instrumentów płatniczych, ponieważ różnice regulacyjne tworzą arbitraż między kanałami.
To oznacza, że monitoring oparty wyłącznie na progach kwotowych jest niewystarczający. Konieczne są reguły sekwencyjne, analiza grafowa i łączenie danych off-chain z on-chain.
8. Nieruchomości, luksusowe aktywa i dobra kolekcjonerskie jako kanał integracji
Raport GIIF wskazuje, że sektor nieruchomości pozostaje objęty zainteresowaniem kontrolnym, a w 2025 r. jedną z kontroli GIIF przeprowadzono u pośrednika w obrocie nieruchomościami. GIIF wskazuje też ryzyka związane z dziełami sztuki, antykami i wolnymi portami, podkreślając, że wolne porty mogą być wykorzystywane do prania pieniędzy i finansowania terroryzmu przy słabych inspekcjach i nadzorze.
W 2026 r. trend należy czytać szerzej: przestępcy szukają aktywów, które są mobilne, trudne do wyceny i łatwe do odsprzedaży. Dotyczy to zegarków, biżuterii, sztuki, alkoholi kolekcjonerskich, kart, memorabilia, luksusowych torebek, samochodów klasycznych i metali szlachetnych. Ryzyko polega nie tylko na zakupie, lecz także na manipulacji wyceną i fikcyjnej historii pochodzenia.
9. Sektor ubezpieczeniowy i „insurance wrapping”
AMLA w 2026 r. wskazała, że choć sektor pośrednictwa ubezpieczeniowego zwykle ma umiarkowane lub niższe ryzyko ML niż część innych sektorów finansowych, nadal występują podatności: wysokowartościowe polisy ze składką jednorazową, beneficjenci będący osobami trzecimi oraz złożone schematy warstwowania określane jako insurance wrapping.
To ważny trend dla szkolenia, bo pokazuje, że przestępcy wybierają produkty, które tworzą legalny tytuł wypłaty: wykup polisy, zmiana beneficjenta, pożyczka pod polisę albo transfer wartości między podmiotami powiązanymi.
10. AMLA i przesunięcie Europy w stronę jednolitego, ryzykowego nadzoru
Od 1 stycznia 2026 r. AMLA przejęła od EBA mandaty AML/CFT, a jej zadaniem jest budowa jednolitego europejskiego systemu nadzoru, Single Rulebook oraz koordynacja FIU. W kwietniu 2026 r. AMLA rozpoczęła konsultacje dotyczące business-wide risk assessment i wymagań grupowych, podkreślając konieczność identyfikacji, oceny i zarządzania ryzykiem ML/TF na poziomie całej instytucji.
Dla instytucji obowiązanych oznacza to, że trendem nie jest tylko „więcej obowiązków”, ale większy nacisk na wykazanie, że instytucja rozumie własny model ryzyka, potrafi wskazać najbardziej podatne produkty i kanały oraz umie uzasadnić, dlaczego stosuje konkretne środki kontroli.