AML/CFT to gęsta terminologicznie dziedzina. Nawet doświadczeni AML officerowie czasem mieszają smurfing ze structuringiem, a właścicielom fintechów i kantorów regularnie myli się beneficjent rzeczywisty z osobą zajmującą eksponowane stanowisko polityczne. Ten słownik porządkuje 30 najważniejszych pojęć, których znajomość zakłada ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2025 poz. 644 t.j., dalej: ustawa AML), wraz z odesłaniami do konkretnych przepisów i artykułów cyklu, w których rozwijamy każdy temat.

Pojęcia podstawowe

AML/CFT
Skrót od Anti-Money Laundering / Counter-Terrorist Financing — przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. W polskiej praktyce stosuje się też skrót PPP/PFT. Reżim regulują ustawa AML, Kodeks karny (art. 299 i 165a), dyrektywy i rozporządzenia UE (m.in. 2015/849, 2023/1113, 2023/1114). Pełen wstęp w artykule Wprowadzenie do AML/CFT 2026.
Pranie pieniędzy
Przestępstwo z art. 299 Kodeksu karnego. Polega na podejmowaniu czynności wobec wartości majątkowych pochodzących z czynów zabronionych w taki sposób, żeby ukryć ich nielegalne pochodzenie. Typ podstawowy: kara pozbawienia wolności od 6 miesięcy do 8 lat. Typ kwalifikowany (mienie wielkiej wartości, art. 299 § 6 k.k.): od 2 do 15 lat. Typ nieumyślny (art. 299 § 5 k.k.): grzywna, ograniczenie wolności albo pozbawienie wolności do 2 lat.
Finansowanie terroryzmu
Przestępstwo z art. 165a Kodeksu karnego. Gromadzenie, przekazywanie lub oferowanie środków w celu sfinansowania przestępstwa o charakterze terrorystycznym albo finansowania grupy przestępczej zamierzającej je popełnić. W przeciwieństwie do prania pieniędzy, środki nie muszą pochodzić z nielegalnego źródła.
Wartości majątkowe
Definicja z art. 2 ust. 2 pkt 27 ustawy AML. Obejmują: prawa majątkowe, mienie ruchome i nieruchomości, środki płatnicze, instrumenty finansowe, papiery wartościowe, wartości dewizowe oraz waluty wirtualne (cyfrowe odwzorowanie wartości wymienialne w obrocie gospodarczym).

Organy i podmioty

Instytucja obowiązana
Podmiot wymieniony w art. 2 ust. 1 ustawy AML — katalog 26 kategorii (banki, fintechy, kantory, CASP-y, fundusze, ubezpieczyciele, notariusze, adwokaci, radcowie, doradcy podatkowi, biura rachunkowe, pośrednicy nieruchomości, lombardy, fundacje, stowarzyszenia, przedsiębiorcy gotówkowi z progiem 10 000 EUR i inne). Pełną mapę podmiotów daje artykuł Kto jest instytucją obowiązaną — mapa podmiotów objętych ustawą AML.
GIIF
Generalny Inspektor Informacji Finansowej — organ administracji rządowej w randze podsekretarza stanu w Ministerstwie Finansów (art. 10 ust. 1 ustawy AML). Pełni rolę polskiej jednostki analityki finansowej (FIU) — odbiera zawiadomienia, prowadzi analizy, koordynuje wstrzymania transakcji, wymienia informacje z zagranicznymi FIU.
FIU
Financial Intelligence Unit — jednostka analityki finansowej, międzynarodowy odpowiednik GIIF. Każde państwo ma własną FIU; współpracują w ramach Egmont Group. W UE — wymiana informacji odbywa się także przez Europol i Eurojust.
FATF
Grupa Specjalna do spraw Przeciwdziałania Praniu Pieniędzy (Financial Action Task Force) — międzyrządowa organizacja ustalająca standardy AML/CFT (40 Rekomendacji FATF). Publikuje listy państw wysokiego ryzyka („szara” i „czarna” lista jurysdykcji).
EBA
European Banking Authority — Europejski Urząd Nadzoru Bankowego. Wydaje wytyczne (guidelines) konkretyzujące dyrektywy AML w zakresie procedur banków, fintechów i — od 2024 r. — Travel Rule (EBA/GL/2024/11).
AMLA
Anti-Money Laundering Authority — nowa unijna agencja AML, powołana rozporządzeniem (UE) 2024/1620 z 31 maja 2024 r., z siedzibą we Frankfurcie. Rozpoczyna działalność od 10 lipca 2027 r.; będzie nadzorować wybrane największe instytucje finansowe bezpośrednio i koordynować pracę krajowych FIU (jak GIIF).
AML-RO / MLRO
AML Reporting Officer / Money Laundering Reporting Officer — pracownik zajmujący kierownicze stanowisko, wyznaczony zgodnie z art. 8 ustawy AML. Odpowiada za zgodność działalności instytucji z przepisami AML i za przekazywanie zawiadomień do GIIF. Szczegółowo o wymaganym dla niego szkoleniu: Szkolenie AML i szkolenie AML-RO — co musi zawierać i kogo szkolić.

Klient, beneficjent rzeczywisty, PEP

KYC
Know Your Customer — zasada poznania klienta. Międzynarodowy odpowiednik środków bezpieczeństwa finansowego z polskiej ustawy AML.
CDD
Customer Due Diligence — środki bezpieczeństwa finansowego z art. 34 ust. 1 ustawy AML: identyfikacja i weryfikacja klienta, identyfikacja BR, ocena charakteru stosunków gospodarczych, bieżący monitoring. Pełen przewodnik: Środki bezpieczeństwa finansowego, identyfikacja i weryfikacja klienta.
EDD
Enhanced Due Diligence — wzmożone środki bezpieczeństwa finansowego z art. 43 ustawy AML, stosowane w sytuacjach podwyższonego ryzyka (m.in. PEP, państwa wysokiego ryzyka, nietypowa struktura własnościowa, brak fizycznej obecności klienta). Szczegóły w artykule Wzmożone środki bezpieczeństwa finansowego (EDD).
SDD
Simplified Due Diligence — uproszczone środki bezpieczeństwa finansowego z art. 42 ustawy AML, dopuszczalne w sytuacjach niskiego ryzyka. Uproszczenie nie znaczy braku CDD — to mniejsza intensywność.
Beneficjent rzeczywisty (BR)
Definicja z art. 2 ust. 2 pkt 1 ustawy AML. Osoba fizyczna sprawująca bezpośrednio lub pośrednio kontrolę nad klientem przez uprawnienia umożliwiające wywieranie decydującego wpływu — albo osoba, w imieniu której nawiązywane są stosunki gospodarcze. Domniemanie progu 25% udziałów lub praw głosu. Wszystko o BR i CRBR: Beneficjent rzeczywisty, CRBR i PEP.
CRBR
Centralny Rejestr Beneficjentów Rzeczywistych. Publiczny rejestr prowadzony przez ministra właściwego do spraw finansów publicznych (art. 55 ustawy AML), gromadzący informacje o BR spółek, trustów, fundacji, stowarzyszeń. Termin zgłoszenia: 7 dni od wpisu do KRS lub od zmiany danych (art. 60). Działa z domniemaniem prawdziwości (art. 68), ale instytucja obowiązana ma własny obowiązek weryfikacji.
PEP
Politically Exposed Person — osoba zajmująca eksponowane stanowisko polityczne. Definicja z art. 2 ust. 2 pkt 11 ustawy AML; wykaz stanowisk publikuje Minister Finansów na podstawie art. 46c ustawy. Rozszerzenie na członków rodziny i bliskich współpracowników (art. 46 ust. 6). Status PEP utrzymuje się co najmniej 12 miesięcy po zaprzestaniu funkcji (art. 46 ust. 5). Klient PEP wymaga akceptacji kadry kierowniczej wyższego szczebla, ustalenia źródła majątku i pogłębionego monitoringu (art. 46 ust. 2).
Stosunek gospodarczy
Trwała, ciągła relacja klient–instytucja zakładająca powtarzalność (np. prowadzenie rachunku, umowa o świadczenie usług płatniczych, polisa życiowa z elementem inwestycyjnym). CDD stosujemy niezależnie od kwoty, już od pierwszej operacji.
Transakcja okazjonalna
Pojedyncza, jednorazowa transakcja nieosadzona w trwałej relacji. CDD uruchamiamy po przekroczeniu progu z art. 35 ust. 1: 15 000 EUR (ogólny), 1 000 EUR (transfer środków pieniężnych), 1 000 EUR (waluty wirtualne dla CASP), 10 000 EUR (gotówka dla podmiotów z art. 2 ust. 1 pkt 21–23), 2 000 EUR (obstawianie stawek dla pkt 20).

Etapy i schematy prania pieniędzy

Lokowanie (placement)
Pierwszy etap klasycznego modelu FATF — wprowadzenie wartości majątkowej pochodzącej z czynu zabronionego do legalnego systemu finansowego (np. wpłata gotówki, zakup walut wirtualnych, zakup żetonów w kasynie).
Maskowanie (layering)
Drugi etap — seria transakcji zacierających powiązanie wartości ze źródłem (transfery międzynarodowe, łańcuchowe transakcje kryptowalutowe — peel chains, mieszane spółki offshore).
Integracja (integration)
Trzeci etap — wprowadzenie „wypranych” środków do legalnej gospodarki w taki sposób, że wyglądają jak zwykły dochód (zakupy nieruchomości, fikcyjne umowy konsultingowe, spółki gotówkowe z zawyżanymi obrotami).
Smurfing
Dzielenie dużej kwoty na wiele mniejszych wpłat, każda poniżej progu raportowego, dokonywanych przez podstawione osoby („smerfy”). Cel — uniknąć obowiązku raportowania do GIIF i obejść CDD. Ustawa przeciwdziała mu klauzulą „kilka operacji, które wydają się ze sobą powiązane” w art. 35 ust. 1 pkt 2 lit. a.
Structuring
Szersze pojęcie obejmujące zaplanowane, wieloetapowe schematy dzielenia transakcji w sposób ukrywający również powiązania między operacjami. Smurfing jest najczęstszą techniką structuringu. Pełen rozkład typologii: Etapy prania pieniędzy i schematy: smurfing, structuring i inne czerwone flagi.
Peel chain
Wzorzec on-chain w transakcjach kryptowalutowych — z jednego adresu transferowane są kolejno małe kwoty na nowe adresy; reszta wraca do adresu kontrolowanego przez sprawcę. Cel: rozproszenie śladu audytowego i utrudnienie analizy on-chain.

Raportowanie, monitoring, sankcje

SAR / STR
Suspicious Activity Report / Suspicious Transaction Report — międzynarodowe pojęcie raportu o podejrzanej aktywności / transakcji. W polskiej ustawie AML odpowiednikiem jest zawiadomienie z art. 74 (okoliczności mogące wskazywać na pranie pieniędzy lub finansowanie terroryzmu) lub art. 86 (uzasadnione podejrzenie konkretnej transakcji).
Tipowanie
Ujawnienie klientowi (lub osobie trzeciej) faktu zgłoszenia do GIIF lub prowadzenia analizy AML. Zakazane bezwzględnie przez art. 54 ust. 1 ustawy AML. Sankcje: kara administracyjna z art. 147–157 oraz w określonych okolicznościach odpowiedzialność karna z art. 156 ustawy AML (od 3 miesięcy do 5 lat pozbawienia wolności). Pełen mechanizm raportowania w artykule Zgłaszanie do GIIF — transakcje ponadprogowe, podejrzane, blokady i zakaz tipowania.
SI GIIF
System teleinformatyczny GIIF służący do komunikacji z Generalnym Inspektorem (art. 78–79 ustawy AML). Instytucja obowiązana zakłada konto, wyznacza osoby uprawnione i przekazuje zawiadomienia oraz raporty progowe w schemach XML.
Listy sankcyjne
Listy osób i podmiotów, wobec których stosujemy zamrożenie wartości majątkowych. Cztery podstawowe rodzaje: ONZ (Rada Bezpieczeństwa, rozdział VII Karty NZ), UE (rozporządzenia Rady na podstawie art. 215 TFUE), krajowa lista AML (GIIF, art. 120 ustawy AML), krajowa lista MSWiA (ustawa z 13 kwietnia 2022 r. — sankcje rosyjskie). Pełna higiena: Listy sankcyjne — codzienna higiena AML.
Zamrożenie wartości majątkowych
Środek z art. 117 ust. 2 pkt 1 ustawy AML — zatrzymanie wartości majątkowych będących własnością, posiadanych lub kontrolowanych przez osobę / podmiot na liście sankcyjnej. Stosujemy bezwzględnie, niezwłocznie po identyfikacji true match.
Periodic review
Okresowy przegląd akt klienta uzupełniający monitoring transakcyjny. Standard rynkowy: niskie ryzyko — co 3–5 lat, średnie — co 2–3 lata, wysokie (EDD) — co najmniej raz w roku, PEP — co najmniej raz w roku z weryfikacją statusu PEP.

Kryptoaktywa i Travel Rule

Travel Rule
Zasada „dane podróżują z transakcją” wprowadzona rozporządzeniem (UE) 2023/1113 (TFR — Transfer of Funds Regulation), stosowanym od 30 grudnia 2024 r.. Każdy transfer kryptoaktywów (i pieniężny powyżej progów) wymaga przekazania danych inicjatora i beneficjenta. Pełen przewodnik dla CASP: Travel Rule (TFR 2023/1113) i kryptoaktywa — co naprawdę musi zrobić CASP.
CASP
Crypto-Asset Service Provider — dostawca usług w zakresie kryptoaktywów. Pojęcie z rozporządzenia (UE) 2023/1114 (MiCA), stosowanego od 30 grudnia 2024 r. Obejmuje 10 usług kryptoaktywowych zdefiniowanych w art. 3 ust. 1 pkt 16 MiCA.
NCW
Non-Custodial Wallet — portfel niehostowany. Klient sam posiada i zarządza kluczami prywatnymi (np. MetaMask, Ledger, Trezor). W transferze NCW druga strona nie jest CASP-em, więc nie da się jej zobligować do przekazania danych protokołem Travel Rule. Transfery na NCW powyżej 1 000 EUR wymagają oceny własności portfela (art. 14 ust. 5 TFR).
Proof of ownership
Mechanizm potwierdzenia, że portfel niehostowany należy do inicjatora lub jest przez niego kontrolowany. Trzy główne metody: podpis kryptograficzny wybranej wiadomości kluczem prywatnym portfela, mikrotransfer weryfikacyjny, wideoweryfikacja z demonstracją kontroli.
MID
Missing Information Detection — mechanizm wykrywania braków informacyjnych w transferach TFR. Wytyczne EBA/GL/2024/11 traktują jako brak także dane „pozbawione sensu”: losowe ciągi znaków, tytuły bez nazwiska, oznaczenia niezrozumiałe.

Pakiet AML 2024 i regulacje unijne

AMLR
Rozporządzenie (UE) 2024/1624 — Anti-Money Laundering Regulation. Stosowane od 10 lipca 2027 r. Bezpośrednio stosowane we wszystkich państwach UE; znacząco rozszerza katalog instytucji obowiązanych (m.in. wszyscy CASP, platformy crowdfundingowe, pośrednicy migracyjni „golden visa”, profesjonalne kluby piłkarskie).
AMLD6
Dyrektywa (UE) 2024/1640 — Sixth Anti-Money Laundering Directive. Termin transpozycji do 10 lipca 2027 r. Reguluje ramy instytucjonalne na poziomie krajowym (m.in. nadzór, wymianę informacji między FIU, dostęp do CRBR).
RBA
Risk-Based Approach — podejście oparte na ryzyku. Fundamentalna zasada FATF i całego reżimu AML/CFT. W polskiej ustawie operacjonalizowana w dwóch dokumentach: ocena ryzyka instytucji (art. 27) i ocena ryzyka klienta (art. 33). Pełen rozkład: Podejście oparte na ryzyku (RBA) — jak zbudować ocenę ryzyka instytucji i klienta.
Pakiet AML 2024
Łączna nazwa trzech aktów prawnych UE: rozporządzenia 2024/1624 (AMLR), dyrektywy 2024/1640 (AMLD6) i rozporządzenia 2024/1620 powołującego AMLA. Razem zastępują obecny porządek oparty na dyrektywie 2015/849. Stosowane stopniowo od 10 lipca 2027 r.

Pojęcia operacyjne i kary

Procedura wewnętrzna AML
Obligatoryjny dokument z art. 50 ust. 1 ustawy AML. Pokrywa 11 obowiązkowych elementów (art. 50 ust. 2), wymaga akceptacji kadry kierowniczej wyższego szczebla (art. 50 ust. 3). Pełen rozkład: Procedura AML — co musi zawierać i jak ją napisać, żeby przeszła kontrolę GIIF.
Outsourcing AML
Powierzenie wykonywania środków bezpieczeństwa finansowego podmiotowi trzeciemu. Ustawa rozróżnia dwa mechanizmy: art. 47 (poleganie na cudzym KYC innego podmiotu regulowanego) i art. 48 (powierzenie środków bezpieczeństwa, dostawca traktowany jako część instytucji). Niezależnie od mechanizmu — odpowiedzialność pozostaje przy instytucji obowiązanej. Szczegóły: Outsourcing AML i nadzór nad agentami.
Kary administracyjne AML
Pięć rodzajów kar z art. 150 ust. 1 ustawy AML: publikacja w BIP MF, nakaz zaprzestania, cofnięcie koncesji, zakaz pełnienia funkcji do roku, kara pieniężna. Maksymalne kwoty dla instytucji finansowych: 5 000 000 EUR lub 10% obrotu (osoba prawna), 20 868 500 zł (osoba fizyczna). Pełna mapa: Kary, kontrole i odpowiedzialność osobista zarządu.

Jak możemy Ci pomóc?

W Legal Geek prowadzimy szkolenia, audyty i wdrożenia AML dla fintechów, kantorów, CASP-ów, biur rachunkowych, kancelarii oraz innych instytucji obowiązanych. Jeżeli potrzebujesz słownika dostosowanego do Twojej instytucji albo szybkiego onboardingu nowego AML-RO — odezwij się; dostosujemy materiały do Twojego profilu.

Co dalej w cyklu?

Źródła

  • Ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu — Dz.U. 2025 poz. 644 t.j., ISAP.
  • Ustawa z 6 czerwca 1997 r. — Kodeks karny, art. 165a, art. 299, ISAP.
  • Rozporządzenie (UE) 2015/849 (IV dyrektywa AML), EUR-Lex.
  • Rozporządzenie (UE) 2023/1113 (TFR), EUR-Lex.
  • Rozporządzenie (UE) 2023/1114 (MiCA), EUR-Lex.
  • Pakiet AML 2024: rozporządzenie (UE) 2024/1624 (AMLR), EUR-Lex; dyrektywa (UE) 2024/1640 (AMLD6), EUR-Lex; rozporządzenie (UE) 2024/1620 (AMLA), EUR-Lex.
  • 40 Rekomendacji FATF, FATF.
  • Strona GIIF, gov.pl/giif.
  • Centralny Rejestr Beneficjentów Rzeczywistych, crbr.podatki.gov.pl.