AMLRO, członek zarządu z art. 7 i zastępowalność — organizacja procesu AML/CFT zgodnie ze Stanowiskiem UKNF

Stanowisko UKNF dotyczące Procedury AML/CFT poświęca jedną z kluczowych sekcji organizacji procesu AML/CFT w instytucji obowiązanej (IO). Z naszego doświadczenia obsługiwania kontroli KNF widzimy, że właśnie tu — w warstwie ról i zastępowalności — instytucje najczęściej zostawiają luki: AMLRO bez zastępcy, członek zarządu z art. 7 Ustawy bez umocowania w dokumencie wewnętrznym, kadra kierownicza wyższego szczebla bez programu szkoleń.

W tym artykule pokazujemy trójwarstwową architekturę odpowiedzialności AML/CFT, którą Stanowisko UKNF traktuje jako standard nadzorczy: kadra kierownicza wyższego szczebla (art. 6 Ustawy), członek zarządu odpowiedzialny za wdrażanie obowiązków (art. 7 Ustawy) i AMLRO (art. 8 Ustawy). Każda z trzech warstw musi mieć osobę zastępującą.

Kadra kierownicza wyższego szczebla (art. 6 Ustawy)

Członek zarządu, dyrektor lub pracownik IO posiadający wiedzę z zakresu ryzyka ML/TF i podejmujący decyzje mające wpływ na to ryzyko (definicja ze Stanowiska UKNF, przyp. 4). Zatwierdza ORI i Procedurę AML/CFT.

Członek zarządu z art. 7 Ustawy

Osoba wyznaczona spośród członków organu zarządzającego, odpowiedzialna za wdrażanie obowiązków AML/CFT. Łącznik między zarządem a komórką AML/CFT. Wymaga umocowania w dokumentach wewnętrznych.

AMLRO (art. 8 Ustawy)

Pracownik kierowniczy odpowiedzialny za zapewnienie zgodności działalności IO z Ustawą. Wymagana niezależność. Nie może być członkiem zarządu wyznaczonym w art. 7. Obowiązki muszą być udokumentowane.

Osoba zastępująca

Wyznaczana zarówno dla członka zarządu z art. 7 Ustawy, jak i dla AMLRO. Warunek ciągłości procesu AML/CFT zgodnie ze Stanowiskiem UKNF.

Kim jest kadra kierownicza wyższego szczebla?

Kadra kierownicza wyższego szczebla w rozumieniu Stanowiska UKNF (przyp. 4 Stanowiska) to członek zarządu, dyrektor lub pracownik instytucji obowiązanej posiadający wiedzę z zakresu ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z działalnością IO oraz podejmujący decyzje mające wpływ na to ryzyko.

Art. 6 Ustawy nakłada na IO obowiązek wyznaczenia kadry kierowniczej wyższego szczebla odpowiedzialnej za wykonywanie obowiązków określonych w Ustawie. To jest najwyższa warstwa odpowiedzialności — strategiczna, decyzyjna, zorientowana na ryzyko.

UKNF dodatkowo oczekuje, że to właśnie kadra kierownicza wyższego szczebla zatwierdza:

• ocenę ryzyka instytucji obowiązanej (ORI) i jej aktualizacje (a w przypadku IO, w której działa zarząd — przez osobę z art. 7 Ustawy);
• Procedurę AML/CFT i jej aktualizacje (art. 50 ust. 3 Ustawy);
• decyzje o nawiązaniu lub kontynuacji stosunków gospodarczych z klientami o statusie PEP (art. 46 Ustawy).

Kim jest członek zarządu odpowiedzialny za wdrażanie obowiązków AML/CFT (art. 7 Ustawy)?

Zgodnie z art. 7 Ustawy zarząd lub inny organ zarządzający IO powinien wyznaczyć spośród członków tego organu osobę odpowiedzialną za wdrażanie obowiązków określonych w Ustawie. Ta osoba — w praktyce nazywana „członkiem zarządu z art. 7" — jest łącznikiem między organem zarządzającym a komórką AML/CFT.

UKNF wskazuje wymogi merytoryczne:

• należyta wiedza, umiejętności i doświadczenie w zakresie ryzyka prania pieniędzy oraz finansowania terroryzmu,
• doświadczenie w zakresie wdrażania polityk, mechanizmów kontrolnych i procedur AML/CFT.

Co ważne — funkcja osoby odpowiedzialnej oraz jej zadania powinny mieć umocowanie w dokumentach wewnętrznych IO (uchwałach zarządu, regulaminach, dokumentach pracowniczych). Brak takiego umocowania — z naszego doświadczenia jeden z najczęściej spotykanych mankamentów w protokołach kontroli KNF — oznacza, że IO formalnie nie wykonała obowiązku z art. 7 Ustawy.

Kim jest AMLRO (art. 8 Ustawy)?

AMLRO (Anti-Money Laundering Reporting Officer) to pracownik zajmujący kierownicze stanowisko, wyznaczony zgodnie z art. 8 Ustawy, odpowiedzialny za zapewnienie zgodności działalności IO oraz jej pracowników i innych osób wykonujących czynności na rzecz IO z przepisami Ustawy.

Stanowisko UKNF wymienia konkretne wymogi merytoryczne i organizacyjne:

• Wiedza i świadomość ryzyka ML/TF związanego z modelem biznesowym IO.
• Doświadczenie w zakresie zarządzania ryzykiem ML/TF.
• Odpowiedni staż pracy i zakres obowiązków umożliwiający sprawowanie funkcji w sposób skuteczny.
• Niezależność w wykonywaniu funkcji.

UKNF wprowadza tu konkretną regułę rozdziału: osoba wyznaczona spośród członków zarządu IO jako członek zarządu z art. 7 Ustawy nie może pełnić roli AMLRO. Funkcje art. 7 i art. 8 są rozdzielone na dwie różne osoby.

Obowiązki AMLRO i jego rola muszą być odpowiednio udokumentowane — UKNF odsyła w tym zakresie do Stanowiska UKNF dotyczącego AMLRO z 1 grudnia 2022 r., w którym wymogi są doprecyzowane szczegółowo.

Dlaczego UKNF wymaga wyznaczenia osób zastępujących?

Stanowisko UKNF wprowadza obowiązek, którego nie ma wprost w art. 7 ani 8 Ustawy, ale który UKNF traktuje jako warunek ciągłości procesu: w celu zapewnienia ciągłości działania procesów AML/CFT, IO powinny wyznaczyć osoby zastępujące członka zarządu odpowiedzialnego za wdrażanie obowiązków określonych w Ustawie oraz AMLRO.

Z naszego doświadczenia obsługiwania kontroli KNF — to jeden z elementów, który najczęściej zaskakuje IO podczas kontroli. Organizacje mają mocno opracowaną pierwszą warstwę (członek zarządu z art. 7, AMLRO), ale brakuje im warstwy drugiej — formalnie wskazanego zastępcy z opisanym zakresem obowiązków, mechanizmem przejęcia roli i poziomem dostępu do informacji wrażliwych.

Brak zastępcy AMLRO oznacza ryzyko, że w okresach choroby, urlopu, zmiany pracy lub nieobecności AMLRO IO de facto nie ma pracownika kierowniczego odpowiedzialnego za zgodność — co stanowi istotną lukę w realizacji art. 8 Ustawy.

Jak agregować informację zarządczą AML/CFT?

Stanowisko UKNF wskazuje, że istotnym czynnikiem prawidłowego zarządzania ryzykiem ML/TF jest agregowanie prawidłowej informacji zarządczej. Przy określaniu jej zakresu IO powinna uwzględnić załącznik nr 1 do Stanowiska UKNF dotyczącego AMLRO z 1 grudnia 2022 r.

W praktyce informacja zarządcza AML/CFT obejmuje co najmniej:

• liczbę i strukturę klientów według kategorii ryzyka (niskie/normalne/wysokie/nieakceptowalne);
• liczbę i typologię alertów wygenerowanych przez systemy monitoringu transakcji;
• liczbę i status zawiadomień skierowanych do GIIF (art. 74, 86, 90 Ustawy);
• statystykę szkoleń AML/CFT (kto, kiedy, w jakim zakresie);
• nieprawidłowości wykryte przez kontrolę wewnętrzną;
• harmonogram okresowych przeglądów klientów.

Szczegółowy zakres dla danej IO powinien wynikać z jej specyfiki i z wymogów załącznika nr 1 do Stanowiska UKNF AMLRO.

Jak Procedura AML/CFT powinna opisywać organizację procesu?

Procedura AML/CFT powinna jasno regulować:

• kto jest kadrą kierowniczą wyższego szczebla z art. 6 Ustawy i jakie ma uprawnienia decyzyjne;
• kto jest członkiem zarządu z art. 7 Ustawy i w jakim dokumencie wewnętrznym jest umocowany;
• kto jest AMLRO z art. 8 Ustawy, jakie ma kompetencje, jaką niezależność i jak jest umocowany;
• kto zastępuje członka zarządu z art. 7 i kto zastępuje AMLRO — z opisem zakresu obowiązków zastępcy i mechanizmu przekazania funkcji;
• jak jest agregowana informacja zarządcza AML/CFT i jak często raportowana do organu zarządzającego;
• jak Procedura AML/CFT i ORI są zatwierdzane (z datą i wskazaniem osoby zatwierdzającej).

Najważniejsze działania do podjęcia

1. Przegląd architektury organizacyjnej — czy każda z trzech warstw (art. 6, 7, 8 Ustawy) ma jednoznacznie wskazaną osobę. Czy te osoby są tymi samymi osobami (problem: art. 7 i art. 8 nie mogą być tożsame).
2. Audyt umocowań — uchwały zarządu, regulaminy, opisy stanowisk pracy. Z naszego doświadczenia braki tu są najczęstszym mankamentem w protokołach kontroli KNF.
3. Wyznaczenie zastępców — udokumentowane decyzją organu zarządzającego, z opisem zakresu obowiązków i poziomu dostępu.
4. Audyt informacji zarządczej — zgodność z załącznikiem nr 1 do Stanowiska UKNF AMLRO z 1 grudnia 2022 r.
5. Plan szkoleń dla kadry kierowniczej wyższego szczebla — UKNF wprost wskazuje, że obowiązek szkoleniowy z art. 52 Ustawy dotyczy także tej warstwy. Szczegóły w artykule Szkolenia AML/CFT i procedura whistleblowing.

Jak możemy Ci pomóc?

W Legal Geek wspieramy instytucje obowiązane w opracowaniu architektury organizacyjnej AML/CFT zgodnej ze Stanowiskiem UKNF i Stanowiskiem UKNF dotyczącym AMLRO z 1 grudnia 2022 r. Często pracujemy w trybie audytu — zaczynamy od przeglądu obecnych dokumentów wewnętrznych (uchwały, regulaminy, opisy stanowisk) i kończymy mapą luk z planem działań naprawczych. Skontaktuj się z nami przez formularz kontaktowy.

Co dalej w cyklu?

• Stanowisko UKNF dotyczące Procedury AML/CFT — przewodnik po wymogach dla instytucji obowiązanych
• Ocena ryzyka instytucji obowiązanej (ORI) — metodyka i aktualizacja zgodnie z art. 27 Ustawy
• Szkolenia AML/CFT i procedura whistleblowing — wymogi UKNF dla instytucji obowiązanych
• Kontrola wewnętrzna, rozbieżności w CRBR i sankcja administracyjna za brak Procedury AML/CFT

Źródła

• Stanowisko UKNF dotyczące procesów AML/CFT, sekcja „Czynności lub działań podejmowanych w celu ograniczenia ryzyka ML/TF" — KNF
• Ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2025 poz. 644 t.j.), art. 6, 7, 8, 27, 50, 52 — ISAP
• Stanowisko UKNF dotyczące AMLRO z 1 grudnia 2022 r. wraz z załącznikiem nr 1 — KNF
• Wytyczne EBA/GL/2022/05 z 14 czerwca 2022 r. — EBA

Powiązane artykuły z bloga Legal Geek

• Szkolenie AML i AML-RO — co, jak i kogo szkolić
• Procedura wewnętrzna AML (art. 50 i 52)
• Kary, kontrole i odpowiedzialność osobista zarządu