Procesy zawiadamiania GIIF i przechowywania dokumentów AML/CFT są obszarem, w którym czas reakcji ma znaczenie procesowe — niezachowanie 2 dni roboczych z art. 74 Ustawy lub niedopełnienie wstrzymania transakcji w trybie art. 86 są bezpośrednio kwalifikowane jako naruszenie obowiązków AML/CFT. Stanowisko UKNF poświęca temu obszarowi sekcje 5 i 6 i odsyła do czterech Komunikatów GIIF: nr 11 (lipiec 2019), nr 22 (kwiecień 2020), nr 53 (grudzień 2022) i nr 91 (styczeń 2025).

W tym artykule porządkujemy: cztery tryby zawiadomień (art. 72, 74, 86, 90 Ustawy) z terminami, mechanikę wstrzymania transakcji i blokady rachunku, obowiązek z art. 76 Ustawy, tajemnicę z art. 54 Ustawy oraz pięcioletni okres przechowywania dokumentów z art. 49 Ustawy.

Cztery tryby zawiadomień do GIIF — przegląd

UKNF oczekuje, że Procedura AML/CFT będzie określać sposób postępowania w każdym z trybów.

TrybCharakterTerminWytyczne
Art. 72 UstawyTransakcje progowe7 dni od czynności z ust. 5Komunikat GIIF nr 11 (2019) i nr 53 (2022)
Art. 74 UstawyOkoliczności mogące wskazywać na podejrzenie ML/TFNiezwłocznie, max 2 dni robocze od potwierdzenia
Art. 86 UstawyUzasadnione podejrzenie — przed transakcjąNiezwłocznieKomunikat GIIF nr 22 (2020) i nr 91 (2025)
Art. 90 UstawyPo transakcji, gdy art. 86 nie był możliwy — z uzasadnieniemNiezwłocznieKomunikat GIIF nr 22 (2020) i nr 91 (2025)

Procedura AML/CFT musi określać:

  • sposób postępowania w przypadku zidentyfikowania transakcji nietypowych z art. 43 ust. 4 Ustawy;
  • zakres i rodzaj informacji o transakcjach przekazywanych do GIIF — odpowiednio do oferowanych produktów i usług;
  • sposób sporządzania zawiadomień w trybie art. 74, art. 86 i art. 90 Ustawy.

Wstrzymanie transakcji i blokada rachunku

Stanowisko UKNF wskazuje, że Procedura AML/CFT musi opisywać proces postępowania IO w przypadku wstrzymania transakcji lub blokady rachunku. Mechanika:

  • wstrzymanie transakcji i blokowanie rachunku przez GIIF ma miejsce, gdy zawiadomienie zostało sporządzone w trybie art. 86 lub art. 90 Ustawy lub w przypadkach z art. 87 Ustawy;
  • postanowienie o wstrzymaniu transakcji lub blokady rachunku może zostać wydane również przez prokuratora (art. 86 ust. 9 i 10 Ustawy).

W odniesieniu do IO niebędących bankami, oddziałami banków zagranicznych, oddziałami instytucji kredytowych oraz spółdzielczymi kasami oszczędnościowo-kredytowymi — Procedura AML/CFT musi określać tryb postępowania w przypadku zawiadomienia prokuratora o podejrzeniu pochodzenia wartości majątkowych z przestępstwa innego niż ML/TF (art. 89 Ustawy), w tym niezwłocznego przekazania do GIIF kopii tych zawiadomień oraz postanowień prokuratury.

Żądania GIIF — art. 76 Ustawy

Art. 76 Ustawy nakłada obowiązek przekazywania informacji lub dokumentów w przypadku żądania GIIF. Wszelkie czynności podejmowane w celu realizacji tego obowiązku powinny być udokumentowane — np. poprzez wskazanie daty i wyniku weryfikacji bazy klientów pod kątem podmiotów lub osób fizycznych wskazanych w żądaniu GIIF.

Tajemnica AML — art. 54 Ustawy

Procedura AML/CFT musi uwzględniać postanowienia art. 54 Ustawy dotyczącego obowiązku zachowania tajemnicy przez IO, jej pracowników oraz osoby działające w imieniu i na rzecz IO w zakresie:

  • przekazywania informacji do GIIF;
  • planowania wszczęcia oraz prowadzenia analizy dotyczącej ML/TF.

Wyjątki z art. 54 ust. 2 Ustawy dopuszczają wymianę informacji w grupie zgodnie z art. 54 ust. 3 zd. 1 Ustawy — pełen kontekst procedury grupowej omawiamy w artykule Procedura grupowa AML/CFT — kiedy instytucja obowiązana musi ją wprowadzić.

W praktyce tajemnica oznacza, że pracownicy IO nie informują klienta o tym, że jego transakcja została zgłoszona do GIIF lub jest analizowana pod kątem ML/TF. Procedura AML/CFT musi przeszkolić cały personel mający kontakt z klientem w zakresie zachowania tajemnicy — jest to częsty obszar audytu kontroli KNF.

Przechowywanie dokumentów — art. 49 Ustawy

Procedura AML/CFT musi określać zakres, sposób i czas przechowywania informacji oraz dokumentów związanych z procesem AML/CFT. Art. 49 Ustawy nakłada obowiązek przechowywania przez 5 lat następujących kategorii dokumentów:

1. Kopie dokumentów i informacji uzyskanych w wyniku stosowania środków bezpieczeństwa finansowego

W tym informacji uzyskanych za pomocą środków identyfikacji elektronicznej oraz usług zaufania umożliwiających identyfikację elektroniczną w rozumieniu rozporządzenia 910/2014 (eIDAS).

Liczone od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej.

2. Dowody potwierdzające przeprowadzone transakcje i ewidencje transakcji

W oryginale lub kopii — konieczne do identyfikacji transakcji.

Liczone od dnia zakończenia stosunków gospodarczych z klientem lub od dnia przeprowadzenia transakcji okazjonalnej.

3. Wyniki bieżących analiz transakcji z art. 34 ust. 3 Ustawy

Liczone od dnia ich przeprowadzenia — przez okres 5 lat.

Wydłużenie okresu przez GIIF

W szczególnych sytuacjach GIIF może zażądać — przed upływem terminów ustawowych — przechowywania dokumentacji przez kolejny okres nie dłuższy niż 5 lat, licząc od dnia, w którym upływa okres ustawowy. W praktyce oznacza to, że całkowity okres przechowywania może sięgnąć 10 lat od zakończenia relacji z klientem, jeśli GIIF skorzysta z tego uprawnienia.

Co Procedura AML/CFT musi konkretnie regulować w obszarze GIIF?

UKNF oczekuje, że Procedura AML/CFT zawiera:

  • sposób postępowania w przypadku zidentyfikowania transakcji nietypowych (art. 43 ust. 4 Ustawy) — pełen kontekst w artykule Wzmożone środki bezpieczeństwa finansowego;
  • zakres i rodzaj informacji o transakcjach gromadzonych odpowiednio do produktów i usług oferowanych przez IO oraz tryb ich przekazywania do GIIF (art. 72 ust. 1–3 Ustawy, termin 7 dni);
  • sposób sporządzania zawiadomień w trybie art. 74 Ustawy (max 2 dni robocze od potwierdzenia podejrzenia);
  • sposób sporządzania zawiadomień w trybie art. 86 Ustawy (przed transakcją) i art. 90 Ustawy (po transakcji, z uzasadnieniem) — niezwłocznie;
  • proces postępowania IO w przypadku wstrzymania transakcji lub blokady rachunku przez GIIF lub prokuratora (art. 86, 87, 90 oraz art. 86 ust. 9 i 10 Ustawy);
  • w odniesieniu do IO niebędących bankami / SKOK — tryb postępowania w przypadku zawiadomienia prokuratora w trybie art. 89 Ustawy.

Najważniejsze działania do podjęcia

  1. Audyt procesu zawiadomień — czy Procedura AML/CFT pokrywa wszystkie cztery tryby (art. 72, 74, 86, 90) i czy operacja faktycznie zachowuje terminy.
  2. Weryfikacja gotowości do wstrzymania/blokady — kto w IO podejmuje decyzję, jak szybko, kto powiadamia GIIF, jak archiwizuje postanowienia prokuratury.
  3. Test żądań GIIF (art. 76) — czy proces odpowiedzi jest udokumentowany (data, wynik weryfikacji bazy, osoba odpowiedzialna).
  4. Tajemnica AML — szkolenia z art. 54 Ustawy dla całego personelu mającego kontakt z klientem (nie tylko AML/CFT).
  5. Polityka retencji — zgodność z 5-letnim minimum z art. 49 Ustawy + procedura wydłużenia o kolejne 5 lat na żądanie GIIF.
  6. Przegląd Komunikatów GIIF — nr 11, 22, 53, 91 powinny być uwzględnione w bieżącej praktyce procesowej.

Jak możemy Ci pomóc?

W Legal Geek wspieramy instytucje obowiązane w opracowaniu procesu zawiadomień do GIIF zgodnie z art. 72, 74, 86, 90 Ustawy oraz Komunikatami GIIF. Doradzamy przy gotowości operacyjnej IO do wstrzymania transakcji i blokady rachunku oraz przy audytach polityki retencji dokumentów AML/CFT. Skontaktuj się z nami przez formularz kontaktowy.

Co dalej w cyklu?

Źródła

  • Stanowisko UKNF dotyczące procesów AML/CFT, sekcje 5 i 6 — KNF
  • Ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2025 poz. 644 t.j.), art. 43 ust. 4, 49, 54, 72, 74, 76, 86, 87, 89, 90 — ISAP
  • Komunikat GIIF nr 11 z 11 lipca 2019 r. — GIIF
  • Komunikat GIIF nr 22 z 7 kwietnia 2020 r. — GIIF
  • Komunikat GIIF nr 53 z 20 grudnia 2022 r. — GIIF
  • Komunikat GIIF nr 91 z 30 stycznia 2025 r. — GIIF
  • Rozporządzenie PE i Rady (UE) nr 910/2014 (eIDAS) — EUR-Lex