Przejdź do głównej zawartości

AML – co to jest i jak wpływa na nasze bezpieczeństwo finansowe?

Według Bazylejskiego Indeksu AML Polska zajęła 132. miejsce na 177 państw w 2025 roku, co plasuje nas w kategorii średniego ryzyka1. Przestępcy ukrywają prawdziwe, nielegalne źródło pochodzenia „brudnych” środków pieniężnych i usiłują im nadać pozory legalności, aby wprowadzić je do obrotu gospodarczego2. Ten proceder zagraża stabilności całego sektora finansowego państwa, utrudnia funkcjonowanie uczciwym przedsiębiorcom i spowalnia wzrost gospodarczy3. Polityka AML (Anti-Money Laundering), czyli system przeciwdziałania praniu pieniędzy, ma chronić wszystkich uczestników rynku finansowego. Jak AML wpływa na bezpieczeństwo konsumentów i przedsiębiorców?

AML – co to jest? Dlaczego dotyczy właśnie Ciebie?

AML (Anti-Money Laundering) to przeciwdziałanie praniu pieniędzy, które polega na wprowadzaniu do obrotu publicznego środków pieniężnych uzyskanych wskutek nielegalnych procederów, m.in. defraudacji, handlu narkotykami, łapówkarstwa, oszustw komputerowych czy przemytu4. Warto wspomnieć, że AML ściśle wiąże się z CFT (Counter-Financing of Terrorism), czyli przeciwdziałaniem finansowaniu terroryzmu.

Pranie pieniędzy jest domeną zarówno pojedynczych oszustów, jak i zorganizowanych grup przestępczych na skalę międzynarodową, które starają się zacierać prawdziwe źródło „brudnej” gotówki np. za pomocą sztucznego zawyżania przychodów z legalnych działalności gospodarczych. Proces oddzielenia środków od ich przestępczego źródła, który powinien być wykrywany przez instytucje finansowe, nazywa się fazą maskowania5.

Zdarza się, że przestępcy wykorzystują nieświadomych konsumentów, stosując tzw. oszustwo na słupa. Ofiary są nakłaniane do otwierania rachunków bankowych w celu uzyskania korzyści, np. otrzymania wynagrodzenia za prostą pracę. Oszuści wysyłają „słupom” specjalnie spreparowane strony WWW, które umożliwiają przestępcom przechwycenie danych, w tym loginu i hasła do bankowości internetowej, a nawet informacji z dowodu osobistego. Tak założone konta są następnie wykorzystywane do prania pieniędzy, w tym pochodzących od innych ofiar przestępców6.

Ustawa AML – jakie przepisy regulują przeciwdziałanie praniu pieniędzy?

Przeciwdziałanie praniu pieniędzy jest regulowane na poziomie krajowym i unijnym. Podstawowym aktem prawnym w obszarze AML i CFT jest Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723 z późn. zm.)

Jak podkreślają eksperci, polska ustawa – chociaż dalej będzie obowiązywać – nie będzie najważniejszym aktem prawnym w obszarze przeciwdziałania praniu pieniędzy7. Skąd wynika to pozornie kontrowersyjne stwierdzenie? Unia Europejska opracowała tzw. Pakiet AML/CFT, aby ujednolicić praktyki stosowane w krajach członkowskich i wzmocnić unijne przepisy8. Regulacje mają m.in. ułatwić współpracę między bankami, ponieważ niejednokrotnie odmienne akty prawne utrudniają przeciwdziałanie praniu pieniędzy na skalę międzynarodową. Rozporządzenie 2024/1624 w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu zacznie obowiązywać od 10 lipca 2027 roku. Niektóre podmioty będą objęte nowymi regulacjami od 10 lipca 2029 roku9.

Inną kluczową zmianą jest powołanie Urzędu ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu (AMLA – Anti-Money Laundering Authority) we Frankfurcie w Niemczech. Nowa struktura powstała na podstawie rozporządzenia 2024/1620. Docelowo będzie nadzorować 40 europejskich instytucji finansowych, które zostaną sklasyfikowane jako najbardziej zagrożone praniem pieniędzy. Chociaż AMLA już funkcjonuje, to osiągnie pełną gotowość operacyjną w 2028 roku. Na początku 2026 roku zapowiedziano, że jednostka rozpocznie gromadzenie danych, aby przetestować modele oceny ryzyka i postawić pierwsze kroki w wyborze instytucji finansowych do bezpośredniego nadzoru. W procesie uczestniczą krajowe organy nadzoru oraz sektor prywatny10.

Pamiętaj, że AMLA jako organ UE nigdy nie zwraca się bezpośrednio do obywateli, np. prosząc o współpracę przy jakimkolwiek dochodzeniu czy procesie. Urząd nie poprosi Cię również o informacje związane z przelewami i nie nałoży żadnych kar grzywny11. Uważaj na ewentualne wiadomości e-mail pochodzące od oszustów, którzy będą usiłowali się podszywać pod tę jednostkę.

Jakie obowiązki nakłada na instytucje finansowe ustawa o przeciwdziałaniu praniu pieniędzy?

Ustawa AML określa szeroki katalog instytucji obowiązanych, które są zobligowane do przestrzegania przepisów dotyczących przeciwdziałania praniu pieniędzy. Instytucje obowiązane to m.in.

  • banki krajowe,
  • oddziały banków zagranicznych,
  • instytucje pożyczkowe,
  • spółdzielcze kasy oszczędnościowo-kredytowe,
  • krajowe instytucje płatnicze,
  • firmy inwestycyjne,
  • zakłady ubezpieczeń,
  • operatorzy pocztowi,
  • kantory,
  • lombardy,
  • niektórzy przedsiębiorcy prowadzący inne działalności określone w ustawie o AML12.

Wszystkie instytucje obowiązane muszą identyfikować i oceniać ryzyko związane z praniem pieniędzy oraz finansowaniem terroryzmu. Provident jako instytucja pożyczkowa oraz krajowa instytucja płatnicza przestrzega obowiązków wynikających z ustawy o AML, rzetelnie weryfikując klientów ubiegających się o pożyczki i kartę kredytową Provi Sm@rt (RRSO 55,28%).

Instytucje obowiązane muszą stosować wobec swoich klientów środki bezpieczeństwa finansowego, które są określone w art. 34 ustawy o AML13. To oznacza, że w/w instytucje obowiązane muszą m.in.:

  • zidentyfikować klienta oraz potwierdzić jego tożsamość,
  • oceniać charakter i cel stosunków gospodarczych klienta,
  • prowadzić bieżący monitoring stosunków gospodarczych klienta,
  • analizować transakcje klienta w celu zapewnienia, że są zgodne z wiedzą instytucji o kliencie, rodzaju i zakresie prowadzonej przez niego działalności,
  • w uzasadnionych przypadkach badać źródło pochodzenia wartości majątkowych klienta,
  • dokumentować zastosowane środki bezpieczeństwa finansowego oraz analizy przeprowadzanych transakcji.

Jeśli chcesz się dowiedzieć, kiedy instytucja finansowa może zastosować środki bezpieczeństwa wobec Twoich transakcji, przeczytaj nasz artykuł: lle gotówki można wpłacić na konto bez kontroli urzędu? Poradnik opisuje, które przelewy bankowe, wpłaty na rachunki oraz wypłaty gotówki podlegają kontroli GIIF (Generalnego Inspektora Informacji Finansowej).

Ankieta AML – dlaczego instytucje finansowe zadają dodatkowe pytania?

Niezależnie od tego, czy jesteś stałym klientem instytucji finansowej, czy może planujesz otworzyć nowe konto bankowe, możesz otrzymać tzw. ankietę AML. Pytania dotyczą m.in. źródła Twoich dochodów, transakcji bezgotówkowych, a nawet zamiaru uczestnictwa w rynku kryptowalutowym. Niestety, nie wszyscy konsumenci i przedsiębiorcy wiedzą, że obowiązek uzupełnienia ankiety wynika z ustawy AML. Odmowa udzielenia odpowiedzi na pytania może skutkować odmową zawarcia umowy o usługę finansową, utratą dostępu do bankowości elektronicznej, a nawet wypowiedzeniem umowy. Co ważne, środki pieniężne nie przepadają, ponieważ można je wypłacić w placówce, aczkolwiek wtedy klient i tak musi uzupełnić zaległą ankietę AML14.

Pamiętaj, aby nie otwierać pochopnie linków w wiadomościach e-mail lub SMS, w których bank – rzekomo – prosi Cię o zaktualizowanie danych pod groźbą całkowitej utraty konta. Jak ostrzegały media pod koniec ubiegłego roku, banki pytają o informacje w ramach ankiety AML po zalogowaniu się klienta do bankowości elektronicznej albo aplikacji mobilnej. Oczywiście instytucja finansowa może wysłać Ci e-maila z prośbą o uzupełnienie ankiety AML w systemie, ale wiadomość nie będzie zawierała żadnych linków ze względów bezpieczeństwa. Co więcej, pracownicy banków nigdy nie pytają o loginy i hasła czy pełny numer PESEL i nie proszą o instalację dodatkowego oprogramowania15.

AML a cyberbezpieczeństwo – wspólny system ochrony

Polityka AML jest ściśle związana z cyberbezpieczeństwem. Z jednej strony – systemy stosowane przez banki umożliwiają szybkie namierzanie transakcji nietypowych dla danego klienta. Z drugiej strony – zidentyfikowanie anomalii na rachunku bankowym może zapobiec zarówno praniu pieniędzy, jak i utracie legalnie uzyskanych środków wskutek cyberataku, którego ofiarą został klient banku.

Phishing i wyłudzenia danych

Phishing i smishing to ataki socjotechniczne wykorzystywane przez oszustów, którzy podszywają się pod bliskie osoby ofiar, instytucje lub firmy, aby wyłudzać poufne informacje lub kraść pieniądze. Wiadomości e-mail oraz SMS-y mogą zawierać linki prowadzące do fałszywych stron, które służą przechwytywaniu danych z dowodu osobistego oraz login i hasło do bankowości elektronicznej. Przestępca, który zdobędzie takie informacje, może je wykorzystać do prania pieniędzy. W tym scenariuszu Twój rachunek może posłużyć jako jedno z kont w długim łańcuchu przelewów, których celem jest wprowadzenie „brudnych” pieniędzy do legalnego obiegu. Ustawa AML obliguje instytucje do stosowania wewnętrznych procedur, których celem jest m.in. identyfikowanie podejrzanych transakcji na kontach klientów. Instytucja finansowa powinna podjąć jak najszybsze działania, kiedy zostaną wykryte anomalie, np. wysoki przelew wychodzący na zagraniczny rachunek.

Więcej praktycznych wskazówek dotyczących unikania phishingu znajdziesz w poradniku: Jak rozpoznać phishing i fałszywe wiadomości e-mail?

Ochrona danych osobowych

Zgodnie z art. 34 ust. 4 ustawy o AML instytucje obowiązane, w tym banki oraz instytucje pożyczkowe, mogą przetwarzać informacje zawarte w dokumentach tożsamości klienta i osoby upoważnionej do działania w jego imieniu. Co więcej, ten przepis dopuszcza także sporządzanie kopii takich dokumentów, np. dowodu osobistego. To oznacza, że instytucje finansowe muszą pogodzić stosowanie środków bezpieczeństwa z przepisami RODO, szczególnie dotyczącymi standardów minimalizacji danych.

Decyzja prezesa UODO (Urzędu Ochrony Danych Osobowych) z 23 lipca 2025 roku wskazała, że kopiowanie dokumentów tożsamości przez banki stanowi nadmiarową praktykę. Organ uważa, że instytucja finansowa powinna za każdym razem weryfikować, czy pozyskiwanie skanu dowodu osobistego jest niezbędne. Czy to słuszne stanowisko? Eksperci podkreślają, że nowoczesne metody fałszowania tożsamości wykorzystywane przez oszustów uzasadniają konieczność tradycyjnej kontroli dokumentów, np. za pomocą wykonywania kopii, w każdym przypadku16.

Czy AML oznacza więcej formalności dla klienta?

Ustawa AML zobowiązuje instytucje finansowe do skrupulatnej weryfikacji klientów, szczególnie pod kątem ich tożsamości, uzyskiwanych przychodów oraz przeprowadzanych transakcji gotówkowych (np. za pomocą wpłatomatów) i bezgotówkowych (np. przelewów krajowych i zagranicznych). Konsumenci, którzy chcą się ubiegać o pożyczkę online, muszą się liczyć z możliwością poproszenia o przedstawienie dodatkowych dokumentów. Instytucja pożyczkowa może wymagać dostarczenia np. zaświadczenia o zatrudnieniu i zarobkach od klienta, który zadeklarował we wniosku, że pracuje na podstawie umowy o pracę.

Pamiętaj również, że sam dowód osobisty nie wystarczy, aby uzyskać pożyczkę przez internet. Zanim instytucja pożyczkowa przeleje Ci środki pieniężne na rachunek bankowy, musi potwierdzić, że numer konta podany we wniosku o pożyczkę należy rzeczywiście do Ciebie. Wszechstronna weryfikacja klientów, która wynika z m.in. ustawy o AML, eliminuje ryzyko wyłudzenia kredytu lub pożyczki na cudze dane.

Ponadto Provident jako rzetelna instytucja finansowa udziela pożyczek wyłącznie osobom, które otrzymają pozytywną ocenę zdolności kredytowej w procesie weryfikacji wniosku. Więcej na ten temat przeczytasz w artykule: Dlaczego ocena zdolności kredytowej i weryfikacja w biurach zewnętrznych jest obowiązkowa

Podsumowanie – AML jako element odpowiedzialnego pożyczania

Polityka AML (Anti-Money Laundering) polega na przeciwdziałaniu praniu pieniędzy należących do oszustów i pochodzących z nielegalnych źródeł. System ochrony przed przestępczością finansową sprzyja budowaniu bezpiecznego rynku dla wszystkich uczestników, w tym konsumentów, którzy często padają ofiarami przestępców i zostają nieświadomie wciągnięci w niezgodne z prawem transakcje. Co więcej, obowiązki nałożone przez ustawę AML na banki i firmy pożyczkowe sprawiają, że instytucje udzielające m.in. kredytów konsumenckich są zobligowane do skrupulatnej weryfikacji klientów. Tym samym konsumenci są chronieni przed m.in. zaciąganiem kredytów i pożyczek na ich dane przez oszustów.

Nowe unijne regulacje ujednolicą przepisy dotyczące przeciwdziałania praniu pieniędzy i finansowania terroryzmu w krajach członkowskich, ułatwiając m.in. współpracę banków w zakresie wykrywania maskowania środków pochodzących z nielegalnych źródeł. Rozporządzenie 2024/1624 nie wymaga indywidualnej implementacji przez poszczególne państwa. To oznacza, że wyeliminuje rozbieżności w regulacjach krajowych, które dotychczas mogły utrudniać wymianę informacji między instytucjami finansowymi na skalę międzynarodową.


Karta kredytowa Provi Sm@rt Rzeczywista Roczna Stopa Oprocentowania (RRSO) 55,28%. Warunkiem udzielenia kredytu jest pozytywny wynik oceny zdolności kredytowej konsumenta. Provident Polska SA.


Źródła:
1. https://www.ey.com/pl_pl/technical/serwis-audytorow-sledczych/2026/01/bazylejski-indeks-aml-2025
2. https://bip.brpo.gov.pl/sites/default/files/Penalizacja_prania_pieniedzy.pdf
3. https://www.bbn.gov.pl/download/1/12749/kbns199-223Problematykaprania.pdf
4. https://www.nik.gov.pl/kontrola-panstwowa-2025/05/przeciwdzialanie-praniu-pieniedzy-oraz-finansowaniu-terroryzmu-skutecznosc-funkcjonowania-krajowego-systemu.html
5. https://lawspective.pl/nowe-rozporzadzenie-aml-co-oznacza-dla-bankow-i-instytucji-finansowych/
6. https://www.radiowroclaw.pl/articles/view/158487/Wyludzi-i-wyprali-prawie-20-milionow-zlotych-Falszywe-call-center-rozbite-przez-sluzby
7. https://kpmg.com/pl/pl/wydarzenia/2025/11/wyzwania-zwiazane-z-unijnym-pakietem-aml-co-warto-wiedziec.html
8. https://www.parp.gov.pl/component/content/article/88035:pakiet-aml-cft-kogo-dotyczy-i-jakie-procedury-ustanawia
9. https://sip.lex.pl/akty-prawne/dzienniki-UE/rozporzadzenie-2024-1624-w-sprawie-zapobiegania-wykorzystywaniu-72318897/art-90
10. https://www.amla.europa.eu/amla-launch-data-collection-exercise-test-risk-assessment-models-financial-sector_en
11. https://www.gov.pl/web/finanse/amla
12. https://sip.lex.pl/akty-prawne/dzu-dziennik-ustaw/przeciwdzialanie-praniu-pieniedzy-oraz-finansowaniu-terroryzmu-18708093/art-2
13. https://sip.lex.pl/akty-prawne/dzu-dziennik-ustaw/przeciwdzialanie-praniu-pieniedzy-oraz-finansowaniu-terroryzmu-18708093/art-34
14. https://www.bankier.pl/wiadomosc/Banki-pytaja-o-zrodla-dochodow-Nie-odpowiesz-zablokuja-dostep-do-e-bankowosci-9009863.html
15. https://www.rmf24.pl/fakty/polska/news-komunikat-pko-bp-uwazaj-mozesz-stracic-pieniadze,nId,8051550
16. https://www.prawo.pl/biznes/rodo-w-sektorze-finansowym-minimalizacja-danych-a-aml,536558.html
Avatar

Anna

Opublikowano:
10 cze 2026 10:00

Udostępnij

Facebook Instagram LinkedIn TikTok X Youtube
hide footer

Zamów online kartę kredytową

Provi Sm@rt RRSO 55,28%

Karta kredytowa Provi Sm@rt RRSO 55,28%

Złóż wniosek online

Karta kredytowa Provi Sm@rt z limitem odnawialnym do 15 000 zł. Rzeczywista Roczna Stopa Oprocentowania (RRSO) 55,28%. Warunkiem udzielenia kredytu jest pozytywny wynik oceny zdolności kredytowej konsumenta.