Moduł 1: Aktualne regulacje AML – zakres i definicje

• Przegląd obowiązującej ustawy o przeciwdziałaniu praniu pieniędzy oraz najnowszych zmian wynikających z implementacji unijnych dyrektyw i rozporządzeń (pakiet regulacyjny UE z 2024 r.). Definicja instytucji obowiązanej – omówienie katalogu podmiotów objętych ustawą (m.in. banki, instytucje kredytowe, firmy inwestycyjne) oraz specyfika obowiązków banków jako instytucji finansowych.
• Cel nakładania obowiązków – rola sektora bankowego jako „filtra” wychwytującego i zgłaszającego podejrzane transakcje oraz zapobiegania wykorzystywaniu go przez przestępców. Kluczowe pojęcia ustawowe: pranie pieniędzy i finansowanie terroryzmu – definicje oraz przykłady działań podlegających przeciwdziałaniu.

Moduł 2: Identyfikacja i ocena ryzyka – wewnętrzna dokumentacja AML

• Ocena ryzyka prania pieniędzy w skali instytucji – wymóg sporządzenia dokumentu oceny ryzyka i jego aktualizacji nie rzadziej niż co 2 lata. Uwzględnianie czynników ryzyka (klienci, państwa, produkty, transakcje, kanały dystrybucji) zgodnie z ustawą.
• Wewnętrzna procedura AML – obowiązek posiadania i wdrożenia procedury dostosowanej do charakteru i skali działalności banku. Elementy procedury: zasady identyfikacji i weryfikacji klientów, monitorowania transakcji, raportowania do GIIF, przechowywania dokumentów, szkolenia pracowników itp..
• Dokumentowanie i archiwizacja – wymogi dotyczące gromadzenia i przechowywania danych i dokumentów uzyskanych w ramach środków bezpieczeństwa finansowego (dokumenty tożsamości, informacje o transakcjach, dowody źródła pochodzenia środków). Obowiązkowe co najmniej 5-letnie przechowywanie tych informacji oraz zapewnienie ich dostępności na żądanie organów.

Moduł 3: Środki bezpieczeństwa finansowego – „Poznaj Swojego Klienta” (KYC)

• Identyfikacja klienta i weryfikacja tożsamości – obowiązek pozyskania wymaganych danych przed nawiązaniem relacji biznesowej lub przeprowadzeniem transakcji okazjonalnej powyżej progu 15 000 EUR. Omówienie akceptowanych dokumentów (dowód osobisty, paszport) i metod weryfikacji tożsamości.
• Ustalenie beneficjenta rzeczywistego – wymóg identyfikacji osób faktycznie kontrolujących podmiot (dla klientów instytucjonalnych). Dokumentowanie struktury właścicielskiej (np. schemat udziałów, odpisy z rejestrów) oraz weryfikacja danych beneficjentów w Centralnym Rejestrze Beneficjentów Rzeczywistych (CRBR).
• Ocena celu i charakteru relacji – zbieranie informacji o przeznaczeniu rachunku, rodzaju działalności klienta, przewidywanej skali transakcji itp. na potrzeby profilu ryzyka. Bieżące monitorowanie stosunków z klientem – obowiązek ciągłego nadzorowania transakcji i zachowań pod kątem zgodności z posiadanym profilem oraz sygnalizowania anomalii (np. transakcje znacząco odbiegające od profilu klienta).
• Środki wzmożonej weryfikacji (EDD) – omówienie sytuacji, gdy bank zobowiązany jest zastosować dodatkowe środki (np. pozyskanie informacji o źródle majątku, częstszy monitoring) – dotyczy to m.in. klientów wysokiego ryzyka, osób z status PEP, transakcji z jurysdykcjami wysokiego ryzyka.

Moduł 4: Raportowanie i współpraca z GIIF

• Transakcje ponadprogowe – automatyczne przekazywanie do GIIF informacji o transakcjach przekraczających ustawowy próg (15 000 EUR) oraz o transakcjach podejrzanych, zgodnie z wymogami ustawy. Omówienie zakresu raportowania – tzw. raporty ogółem (WSO) i raporty transakcji ponadprogowych (STIR) przekazywane do GIIF w wymaganych terminach.
• Transakcje podejrzane – wewnętrzna procedura identyfikacji i eskalacji. Analiza czerwonych flag: nietypowe kwoty, nielogiczne tytuły przelewów, zaangażowanie rajów podatkowych itp. Decyzja o zgłoszeniu do GIIF (tzw. zawiadomienie) wraz z uzasadnieniem – podkreślenie wymogu pełnej dokumentacji analizy podejrzanej operacji i jej wyników.
• Wstrzymanie transakcji i blokada rachunku – uprawnienia i obowiązki banku na żądanie GIIF (w razie uzasadnionego podejrzenia). Współpraca z GIIF i organami ścigania – bank jest zobowiązany niezwłocznie udzielać informacji i udostępniać dokumenty związane z praniem pieniędzy, a także może zawiesić transakcję lub zablokować rachunek klienta na określony czas na polecenie GIIF.

Moduł 5: Nadzór wewnętrzny i sankcje za nieprzestrzeganie obowiązków

• System kontroli wewnętrznej AML – rola jednostki ds. zgodności/AML i kadr kierowniczych w zapewnieniu skutecznego wdrożenia wymogów. Monitorowanie przestrzegania procedur, regularne audyty wewnętrzne i raportowanie wyników do zarządu.
• Szkolenia pracowników – obowiązek ustawowy zapewnienia regularnych szkoleń z zakresu AML dla personelu (dostosowanych do stanowisk). Cel: zwiększanie świadomości i znajomości procedur przez wszystkich pracowników mających kontakt z klientem lub transakcjami.
• Odpowiedzialność za uchybienia – omówienie możliwych konsekwencji niedopełnienia obowiązków. Wymiar administracyjny: wysokie kary pieniężne, upomnienia i publikacja informacji o naruszeniu; możliwe cofnięcie licencji lub odwołanie osób z funkcji kierowniczych. Wymiar karny: sankcje karne dla osób działających w imieniu instytucji, jeśli umyślnie dopuszczą do prania pieniędzy.
• Przykłady – przytoczenie głośnych przypadków ukarania banków za braki w AML (np. niedawny rekordowy wymiar kary). Analiza, jakie naruszenia doprowadziły do sankcji (np. przestarzałe systemy monitoringu, zbyt późne zgłoszenia SAR) i wnioski, jak banki powinny temu zapobiegać.