W ostatnich tygodniach na stronie Ministerstwa Finansów opublikowano komunikat o nałożeniu przez Ministra Finansów kary administracyjnej w wysokości 50 000 zł na spółkę GIIF sp. z o.o. z siedzibą w Warszawie. Decyzja ta – wydana na podstawie ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (tzw. ustawa AML) – stanowi kolejny przykład konsekwentnego egzekwowania obowiązków w zakresie compliance AML wobec instytucji obowiązanych.
Przypadek ten pokazuje, jak poważne skutki finansowe i reputacyjne mogą dotknąć przedsiębiorcę, który zaniedba podstawowe wymogi ustawy, takie jak ocena ryzyka, wyznaczenie osoby odpowiedzialnej za zgodność, stosowanie środków bezpieczeństwa finansowego czy wdrożenie wewnętrznej procedury AML.
Co ciekawe – a z perspektywy komunikacyjnej wręcz paradoksalne – spółka ukarana przez Ministra Finansów nosi nazwę GIIF sp. z o.o., identyczną jak skrót organu nadzorczego – Generalnego Inspektora Informacji Finansowej. Zbieżność ta nie mogła umknąć uwadze opinii publicznej. Trudno o bardziej ironiczny przykład, gdy podmiot o nazwie nawiązującej do instytucji nadzorującej zgodność z przepisami AML sam zostaje ukarany za ich rażące naruszenie. To doskonały przykład na to, że nazwa nie chroni przed obowiązkami, a compliance to nie kwestia wizerunku, lecz faktycznego działania.
Obowiązki instytucji obowiązanych w świetle ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu
Zgodnie z art. 2 ust. 1 ustawy AML, tzw. instytucjami obowiązanymi są m.in. banki, firmy inwestycyjne, zakłady ubezpieczeń, doradcy podatkowi, biura rachunkowe, notariusze, adwokaci, a także przedsiębiorcy prowadzący działalność polegającą na pośrednictwie w obrocie nieruchomościami lub handlu towarami o wartości przekraczającej 10 000 euro w gotówce.
Na te podmioty ustawodawca nakłada szereg obowiązków organizacyjnych i kontrolnych, które mają na celu przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu.
Do najważniejszych z nich należą:
- wyznaczenie osoby odpowiedzialnej za nadzór nad przestrzeganiem przepisów AML (art. 8 ustawy),
- opracowanie i wdrożenie oceny ryzyka prania pieniędzy i finansowania terroryzmu, adekwatnej do profilu działalności (art. 27 ust. 1–3),
- stosowanie środków bezpieczeństwa finansowego wobec klientów i transakcji, takich jak identyfikacja i weryfikacja klienta, ustalenie beneficjenta rzeczywistego czy bieżący monitoring relacji gospodarczej (art. 33–34),
- opracowanie i wdrożenie wewnętrznej procedury AML – dokumentu opisującego sposób realizacji obowiązków, system raportowania oraz zasady szkolenia pracowników (art. 50).
Brak realizacji choćby jednego z powyższych obowiązków może skutkować karą pieniężną, upomnieniem, a w skrajnych przypadkach nawet zawiadomieniem organów ścigania o podejrzeniu popełnienia przestępstwa z art. 299 Kodeksu karnego.
Analiza przypadku GIIF sp. z o.o. – cztery kluczowe błędy
W uzasadnieniu decyzji Ministerstwa Finansów wskazano cztery zasadnicze naruszenia popełnione przez GIIF sp. z o.o.:
- Brak wyznaczenia osoby odpowiedzialnej za zgodność z przepisami AML (art. 8 ustawy) – każda instytucja obowiązana ma obowiązek wskazać pracownika na stanowisku kierowniczym, który odpowiada za nadzór nad wdrożeniem procedur AML. Jego rola ma kluczowe znaczenie, ponieważ to on jest odpowiedzialny za weryfikację przestrzegania procedur, kontakt z GIIF (Generalnym Inspektorem Informacji Finansowej) i nadzór nad szkoleniami pracowników. Brak takiej osoby oznacza faktyczne pozbawienie firmy mechanizmu kontroli wewnętrznej.
- Brak oceny ryzyka (art. 27 ust. 1 i 3) – instytucja obowiązana powinna regularnie identyfikować i oceniać ryzyka związane z praniem pieniędzy i finansowaniem terroryzmu. Dokument oceny ryzyka powinien być aktualizowany wraz ze zmianami w działalności firmy, strukturze klientów czy kanałach sprzedaży. Brak takiej oceny oznacza, że spółka nie jest w stanie adekwatnie dobrać środków bezpieczeństwa finansowego.
- Brak stosowania środków bezpieczeństwa finansowego (art. 33–34) – GIIF sp. z o.o. nie wdrożyła skutecznych procedur identyfikacji i weryfikacji klientów oraz beneficjentów rzeczywistych. Oznacza to, że transakcje mogły być przeprowadzane bez podstawowej weryfikacji źródeł finansowania lub struktury właścicielskiej kontrahenta.
- Brak wewnętrznej procedury AML (art. 50) – to najpoważniejsze naruszenie, ponieważ procedura AML stanowi podstawowy dokument operacyjny, na którym opiera się cała polityka compliance w tym zakresie. Jej brak oznacza całkowity brak ram prawnych i organizacyjnych dla zarządzania ryzykiem prania pieniędzy.
Zaniedbania te razem wzięte wskazują na systemowe uchybienia w zakresie organizacji procesów zgodności, co uzasadniło wymierzenie kary finansowej w wysokości 50 000 zł.
Dlaczego ten przypadek jest tak ważny?
Decyzja Ministra Finansów w sprawie GIIF sp. z o.o. nie dotyczy wielkiej instytucji finansowej, ale podmiotu o ograniczonej skali działalności. To pokazuje jednoznacznie, że obowiązki AML nie są zarezerwowane dla banków czy domów maklerskich – dotyczą również małych i średnich przedsiębiorstw, które w jakikolwiek sposób mogą być wykorzystane do prania pieniędzy.
Ministerstwo Finansów oraz Generalny Inspektor Informacji Finansowej od kilku lat prowadzą intensywne działania kontrolne, a po wejściu w życie nowelizacji ustawy AML w 2021 r. zakres obowiązków oraz sankcji znacznie się rozszerzył. Obecnie nawet niewielkie podmioty, które świadczą usługi księgowe, doradcze czy pośrednictwa finansowego, są objęte obowiązkiem wdrożenia polityki AML i regularnego szkolenia pracowników.
Jakie ryzyka niesie brak wdrożenia systemu AML?
Brak wdrożenia polityki przeciwdziałania praniu pieniędzy wiąże się nie tylko z ryzykiem kary administracyjnej. W praktyce oznacza również:
- ryzyko reputacyjne – publikacja decyzji o karze jest jawna i dostępna publicznie na stronie Ministerstwa Finansów, co może zaszkodzić wizerunkowi przedsiębiorcy,
- ryzyko utraty kontrahentów – instytucje finansowe i banki często wymagają od partnerów biznesowych potwierdzenia posiadania procedur AML,
- ryzyko odpowiedzialności karnej członków zarządu – w razie ujawnienia, że spółka nie dochowała obowiązków, zarząd może ponosić odpowiedzialność na podstawie art. 77 ustawy AML lub przepisów Kodeksu karnego skarbowego,
- ryzyko sankcji wtórnych – w postaci wstrzymania transakcji, blokady rachunku lub odmowy realizacji przelewu przez bank.
Co możemy zrobić jako kancelaria?
Nasza kancelaria od wielu lat wspiera przedsiębiorców w budowaniu i wdrażaniu systemów compliance AML, dostosowanych do profilu działalności i ryzyka branżowego. Pomagamy zarówno w przygotowaniu niezbędnej dokumentacji, jak i w praktycznym wdrożeniu procedur w spółce.
W szczególności oferujemy:
- opracowanie indywidualnej oceny ryzyka AML,
- przygotowanie wewnętrznej procedury przeciwdziałania praniu pieniędzy,
- wyznaczenie i przeszkolenie osoby odpowiedzialnej za zgodność AML,
- wsparcie w komunikacji z Generalnym Inspektorem Informacji Finansowej,
- audyty zgodności oraz przygotowanie do kontroli Ministerstwa Finansów lub KAS,
- bieżące doradztwo w zakresie raportowania transakcji podejrzanych (SAR) i aktualizacji dokumentacji AML.
Naszym celem jest nie tylko formalne wdrożenie procedur, ale realne zabezpieczenie przedsiębiorstwa przed ryzykiem sankcji i utratą reputacji. Każda firma, niezależnie od wielkości, powinna dziś posiadać spójną politykę AML – nie jako zbiór przepisów, ale jako narzędzie ochrony interesów biznesowych.
Compliance to nie wybór, lecz obowiązek
Przypadek GIIF sp. z o.o. jednoznacznie pokazuje, że brak podstawowych procedur AML może kosztować firmę nie tylko kilkadziesiąt tysięcy złotych, lecz także utratę wiarygodności wobec kontrahentów i instytucji finansowych. Ustawa AML nie przewiduje wyjątków – każda instytucja obowiązana musi aktywnie zarządzać ryzykiem, szkolić pracowników i dokumentować podejmowane działania.
Warto pamiętać, że celem przepisów o przeciwdziałaniu praniu pieniędzy nie jest tworzenie kolejnego formalnego obowiązku, lecz ochrona systemu finansowego i przedsiębiorców przed wykorzystaniem do działań nielegalnych.
Z perspektywy praktyki kancelaryjnej rekomendujemy każdemu przedsiębiorcy, by nie czekał na kontrolę lub decyzję administracyjną, ale już teraz zweryfikował swoje procedury wewnętrzne. Dobrze zaprojektowany system AML to nie tylko zgodność z przepisami, lecz także element kultury compliance, który buduje bezpieczeństwo i zaufanie w biznesie.
Masz pytania? Porozmawiajmy
FAQ, czyli najczęściej zadawane pytania
Czym jest AML i kogo dotyczy?
AML to przepisy przeciwdziałające praniu pieniędzy i finansowaniu terroryzmu. Dotyczą tzw. instytucji obowiązanych, m.in. banków, ubezpieczycieli, doradców podatkowych, biur rachunkowych, prawników, pośredników w obrocie nieruchomościami oraz firm handlujących towarami za gotówkę powyżej 10 000 EUR.
Jakie są kluczowe obowiązki w AML?
Ocena ryzyka, wyznaczenie osoby odpowiedzialnej za zgodność, stosowanie środków bezpieczeństwa finansowego (CDD), ustalanie beneficjenta rzeczywistego, monitoring relacji, wewnętrzna procedura AML i szkolenia.
Jakie kary grożą za brak wdrożenia AML?
Administracyjne kary pieniężne (jak 50 000 zł w opisanym case), upomnienia, a w skrajnych przypadkach zawiadomienia organów ścigania. Sankcje uzupełniają reputacyjne i biznesowe (np. utrata kontrahentów).
Czy AML dotyczy także małych i średnich firm (MŚP)?
Tak. Obowiązki AML obejmują również mniejsze podmioty, jeśli mieszczą się w katalogu instytucji obowiązanych.
Co powinna zawierać wewnętrzna procedura AML?
Opis obowiązków i ról, proces oceny ryzyka, zasady CDD (identyfikacja/weryfikacja klienta i beneficjenta), monitoring relacji, raportowanie (np. SAR), szkolenia i sposób dokumentowania działań.
TAGI: AML, ustawa AML, procedury AML, compliance, GIIF, kara administracyjna, CDD, beneficjent rzeczywisty, procedura wewnętrzna, szkolenia AML, audyt AML, MŚP, Warszawa, sankcje, pranie pieniędzy, finansowanie terroryzmu
