Nowy pakiet AML UE z perspektywy rynku kapitałowego | IDM - Izba Domów Maklerskich

image

Nowy pakiet AML UE z perspektywy rynku kapitałowego

08/07/2026

Piotr Falarz, Counsel w zespole White Collar Crime, Investigations and Compliance, DLA Piper. 
 

Test gotowości organizacyjnej dla firm inwestycyjnych i domów maklerskich

Dla domów maklerskich i innych firm inwestycyjnych nowy pakiet AML UE nie oznacza wyłącznie kolejnej aktualizacji procedur. Rozporządzenie (UE) 2024/1624 ("AMLR") oraz Dyrektywa 2024/1640 ("AMLD6") wyznaczają nowy model odpowiedzialności zarządczej, w którym system AML/CFT ma być spójny z profilem ryzyka, skalą działalności i rzeczywistym sposobem świadczenia usług na rynku kapitałowym. W praktyce chodzi nie tylko o zgodność formalną, lecz także o zdolność wykazania przed organami nadzoru, że mechanizmy kontroli, eskalacji, raportowania i szkoleń działają skutecznie w codziennej działalności firmy inwestycyjnej.

Z perspektywy rynku kapitałowego szczególnie istotne jest to, że nowe regulacje wzmacniają odpowiedzialność kadry zarządzającej i wymagają lepszego umocowania funkcji compliance. Dla domów maklerskich, które już dziś funkcjonują w gęstym otoczeniu regulacyjnym obejmującym m.in. MiFID, wymogi organizacyjne, obowiązki wobec klientów i nadzór KNF, AMLR będzie kolejnym obszarem, w którym nie wystarczy poprawna dokumentacja — potrzebna będzie spójność procesów, jasny podział odpowiedzialności i zdolność wykazania, że system działa w praktyce.

W przypadku firm inwestycyjnych oznacza to konieczność ponownego spojrzenia na cały łańcuch obowiązków AML/CFT: od onboardingu klienta i oceny ryzyka, przez monitoring relacji i transakcji, po zasady eskalacji, raportowania do GIIF, współpracę z agentami oraz nadzór nad outsourcingiem i rozwiązaniami technologicznymi wspierającymi procesy zgodności.

Dla kadry zarządzającej oznacza to potrzebę budowy kultury zgodności, w której polityki i procedury są realnym narzędziem działania, a nie wyłącznie formalnym obowiązkiem. Niezbędne jest także powiązanie oceny ryzyka z planem kontroli, pomiarem efektywności i cyklem usprawnień, tak aby decyzje zarządcze opierały się na aktualnych danych i miernikach.

Zarząd i nadzór nad systemem AML/CFT

Zgodnie z art. 11 ust. 1 AMLR podmiot zobowiązany powinien wyznaczyć członka organu zarządzającego odpowiedzialnego za zapewnienie zgodności z AMLR, rozporządzeniem (UE) 2023/1113 dotyczącym informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz aktami administracyjnymi właściwych organów nadzoru. W realiach firm inwestycyjnych oznacza to wyraźne przypisanie odpowiedzialności zarządczej za funkcjonowanie systemu AML/CFT, a nie jedynie nadzór formalny nad dokumentacją. Osoba ta odpowiada za dostosowanie strategii, procedur i mechanizmów kontrolnych do profilu ryzyka podmiotu, ich wdrożenie oraz zapewnienie odpowiednich zasobów ludzkich, technologicznych i organizacyjnych. Powinna także otrzymywać informacje o istotnych nieprawidłowościach, słabościach procesu i zdarzeniach wymagających reakcji na poziomie kierowniczym.
Jeżeli organ zarządzający pełniący funkcję zarządczą działa kolegialnie, kierownik ds. zapewniania zgodności wspiera go, doradza mu i przygotowuje decyzje w obszarze AML/CFT.

Compliance w praktyce domu maklerskiego

Podmioty zobowiązane powinny również wyznaczyć pracownika ds. zgodności zajmującego odpowiednio wysoką pozycję w hierarchii organizacyjnej. W domu maklerskim oznacza to funkcję, która nie ogranicza się do administrowania procedurami, ale obejmuje realny wpływ na ocenę ryzyka, mechanizmy kontrolne, procesy eskalacyjne, relacje z organami oraz zgłaszanie transakcji podejrzanych zgodnie z art. 69 ust. 6 AMLR.

Jeżeli uzasadniają to wielkość podmiotu i niski poziom ryzyka, podmiot należący do grupy może wyznaczyć na tę funkcję osobę pełniącą ją w innym podmiocie z tej samej grupy.

Pracownik ds. zgodności powinien korzystać z odpowiednich uprawnień i ochrony, w szczególności:

  • może zostać odwołany wyłącznie po uprzednim powiadomieniu organu zarządzającego w ramach jego funkcji zarządczej,

  • powinien być chroniony przed odwetem, dyskryminacją i innym niesprawiedliwym traktowaniem, a jego decyzje nie powinny podlegać nadmiernemu wpływowi interesów handlowych podmiotu,

  • powinien mieć prawo do bezpośredniego, niezależnego raportowania organowi zarządzającemu w ramach jego funkcji zarządczej, a jeżeli istnieje także organ nadzorczy — również temu organowi.

Dla firm inwestycyjnych kluczowe będzie zapewnienie, aby funkcja compliance dysponowała nie tylko odpowiednim umocowaniem formalnym, lecz także realnymi zasobami: personelem, dostępem do danych, technologią i możliwością niezależnego raportowania do zarządu oraz — tam gdzie to właściwe — do organu nadzorczego. Bez tego trudno będzie wykazać skuteczność systemu AML/CFT w środowisku o wysokiej intensywności operacyjnej.

AMLR dopuszcza również, aby kierownika ds. zgodności i pracownika ds. zgodności pełniła ta sama osoba, jeżeli uzasadniają to charakter, poziom ryzyka, złożoność i wielkość działalności podmiotu zobowiązanego.

Szkolenia i świadomość ryzyka

Nowe regulacje wzmacniają także znaczenie szkoleń. W przypadku domów maklerskich nie chodzi wyłącznie o cykliczne spełnienie obowiązku szkoleniowego, lecz o zbudowanie praktycznej świadomości ryzyka po stronie osób uczestniczących w onboardingu klienta, obsłudze relacji, monitoringu transakcji, sprzedaży produktów inwestycyjnych czy współpracy z agentami i partnerami zewnętrznymi.

Programy szkoleniowe powinny być ciągłe, dostosowane do funkcji i poziomu ryzyka oraz odpowiednio udokumentowane. Ich celem powinno być nie tylko przekazanie wiedzy o przepisach, lecz także przygotowanie pracowników do rozpoznawania sygnałów ostrzegawczych, właściwej eskalacji i podejmowania decyzji zgodnych z procedurami w sytuacjach podwyższonego ryzyka. Szczególny nacisk należy położyć na szkolenia praktyczne, oparte na realnych scenariuszach i case studies, które odzwierciedlają specyfikę działalności domu maklerskiego oraz rzeczywiste ryzyka występujące w relacjach z klientami i partnerami zewnętrznymi. Dotyczy to także — a być może przede wszystkim — członków zarządu i kadry kierowniczej odpowiedzialnych za system AML/CFT, ponieważ to na nich spoczywa odpowiedzialność za zapewnienie adekwatności, skuteczności i właściwego umocowania tego systemu w organizacji.

W przypadku kadry kierowniczej wyższego szczebla niektórych podmiotów zobowiązanych oraz członków organu zarządzającego odpowiedzialnych za zgodność AML/CFT szkolenia będą musiały być prowadzone przez podmioty zewnętrzne, co ma zapewnić ich bezstronność i rzetelność.

Weryfikacja kadry i wymogi reputacyjne

Istotnym uzupełnieniem unijnego reżimu AML/CFT są również rozwiązania przewidziane w art. 6 dyrektywy AMLD6, które pozwalają organom nadzoru weryfikować, czy członkowie kadry kierowniczej wyższego szczebla oraz beneficjenci rzeczywiści wybranych podmiotów zobowiązanych dają rękojmię uczciwego, rzetelnego i kompetentnego wykonywania swoich funkcji. To sygnał, że wymogi AML/CFT będą coraz silniej łączone z oceną ładu organizacyjnego i jakości zarządzania.

W polskich realiach do podmiotów świadczących usługi powiernicze lub na rzecz spółek należą m.in. podmioty oferujące tworzenie osób prawnych, organizowanie pełnienia funkcji członka zarządu, zapewnianie siedziby lub adresu do korespondencji, pełnienie funkcji powiernika trustu oraz wykonywanie praw z akcji na rzecz innych podmiotów.
Państwa członkowskie powinny zapewnić organom nadzoru uprawnienia do żądania usunięcia z kadry kierowniczej osób skazanych za pranie pieniędzy, przestępstwa źródłowe lub finansowanie terroryzmu, a także do usuwania lub czasowego zakazywania pełnienia funkcji osobom, które nie spełniają wymogów nieposzlakowanej opinii, uczciwości, rzetelności lub odpowiedniego doświadczenia.

Podsumowanie

Dla rynku kapitałowego nowy pakiet AML UE jest przede wszystkim testem dojrzałości organizacyjnej. Domy maklerskie i firmy inwestycyjne będą musiały wykazać nie tylko, że mają procedury, lecz także że potrafią skutecznie zarządzać ryzykiem AML/CFT w środowisku opartym na wielu kanałach kontaktu z klientem, złożonych relacjach biznesowych, technologii i presji regulacyjnej. Dlatego przygotowania do stosowania AMLR warto traktować nie jako projekt wyłącznie prawny, ale jako element szerszego porządkowania odpowiedzialności zarządu, roli compliance i jakości procesów kontrolnych w organizacji.

Więcej o AML: Magazyn IDM https://idm.com.pl/aktualnosc/magazyn-22026 

PF