Stosowalność i status podmiotu
Ustalamy, czy i od kiedy podlegasz pakietowi AML oraz czy działasz jako podmiot dotychczasowy czy nowo objęty regulacją.
AMLR / AMLA / TFR dla podmiotów zobowiązanych
Prowadzimy firmy od diagnozy stosowalności do pełnej gotowości na AMLR, kontrole GIIF i nadzór AMLA, z praktyczną roadmapą etapów 0-9.
marki fintech, z którymi pracowaliśmy
zakres wsparcia AMLR: od kwalifikacji do wdrożenia
Przekładamy wymagania AMLR, AMLD6, AMLA i Travel Rule na działania operacyjne, które można wdrożyć w zespołach biznesowych, compliance i IT.
Governance i odpowiedzialność
Projektujemy model Compliance Manager + Compliance Officer, podział ról, audyt niezależny i raportowanie do zarządu.
CDD/EDD/SDD i UBO
Wdrażamy procedury należytej staranności, weryfikację UBO >=25%, PEP/HNWI, source of funds i przeglądy ongoing CDD.
Monitoring i STR/FIU
Budujemy monitoring transakcji, sanctions screening, ścieżkę STR i procedurę odpowiedzi do FIU w terminie 5 dni roboczych.
Progi i ograniczenia operacyjne
Porządkujemy procesy pod progi CDD >10 000 EUR, gotówka >=3 000 EUR, limit gotówki >10 000 EUR i zakaz anonimowych instrumentów.
AMLA readiness i kontrole
Przygotowujemy dokumentację, evidence pack i procesy pod kontrole krajowe oraz potencjalny bezpośredni nadzór AMLA.
dla kogo projektujemy wdrożenia AML
Wspieramy zarówno podmioty już objęte AML, jak i sektory, które wchodzą szeroko w nowy reżim AMLR.
Instytucje finansowe
Banki, instytucje płatnicze, EMI, firmy inwestycyjne, fundusze i ubezpieczenia na życie.
CASP / krypto
Podmioty z podwójnym reżimem MiCA + AMLR + TFR, w tym self-hosted wallet mitigation.
Nieruchomości
Pośrednicy sprzedaży i wynajmu, w tym wynajem powyżej 10 000 EUR miesięcznie.
Dobra luksusowe
Biżuteria >10k EUR, auta >250k EUR, jachty/samoloty >7,5 mln EUR, sztuka >10k EUR.
Zawody regulowane
Kancelarie, notariusze, biegli rewidenci, księgowi i doradcy podatkowi.
Crowdfunding i inwestycje
Platformy crowdfundingowe, pośrednicy kredytowi, investment migration oraz od 2029 piłka profesjonalna.
dlaczego wdrożenie AMLR trzeba zaplanować teraz
Ryzyko AML to nie tylko kara finansowa. To także ryzyko licencyjne, reputacyjne i odpowiedzialność zarządcza za brak skutecznego systemu.
Sankcje finansowe
Poważne naruszenia: do 10 mln EUR lub 10% rocznego obrotu. Dla osób fizycznych: do 5 mln EUR.
Ryzyko zarządcze
Nowy model odpowiedzialności: Compliance Manager na poziomie zarządu i realne skutki nadzorcze za luki w systemie.
Operational oversight
Błędy w CDD/EDD, UBO, STR lub sanctions screening mogą blokować procesy biznesowe i zwiększać ekspozycję kontrolną.
Ryzyko licencyjne
Naruszenia mogą skutkować dodatkowymi sankcjami: cofnięcie licencji, zakaz funkcji zarządczych, środki interwencyjne.
Kluczowe progi i terminy operacyjne
- CDD: > 10 000 EUR
- Gotówka (identyfikacja): >= 3 000 EUR
- Limit gotówki: > 10 000 EUR
- UBO: >= 25%
- FIU response: 5 dni roboczych
- Kluczowy deadline: 10 lipca 2027
Stan prawny/materiał: 21 lutego 2026 r.
Frequently asked questions
Pytania, które najczęściej pojawiają się na poziomie zarządu, compliance i operacji podczas przygotowania do AMLR.
Nie. Zakres obejmuje również nowe sektory, m.in. część podmiotów nieruchomościowych, dobra luksusowe, crowdfunding oraz kolejne branże wskazane w pakiecie AML UE.
Compliance Manager odpowiada na poziomie zarządczym za skuteczność systemu AML, a Compliance Officer prowadzi operacyjne utrzymanie procesu i kontroli.
W szczególności przy relacji biznesowej, transakcji okazjonalnej powyżej 10 000 EUR, gotówce od 3 000 EUR, podejrzeniu ML/TF i wątpliwościach co do danych klienta.
Próg jest definiowany jako co najmniej 25%, rośnie znaczenie weryfikacji struktur wielopoziomowych oraz obowiązek zgłaszania rozbieżności z rejestrem.
Nie. Decyzja o STR i odpowiedzialność za zgłoszenie pozostają po stronie organizacji jako funkcja wewnętrzna.
W modelu docelowym pakietu AML mówimy o 5 dniach roboczych, dlatego potrzebna jest gotowa procedura eskalacji i obiegu danych.
Dla wielu organizacji lepiej działa jeden model cross-compliance niż kilka równoległych projektów, szczególnie dla CASP i podmiotów finansowych.
Zakres zależy od dojrzałości organizacji. Najczęściej projekt obejmuje etap diagnostyczny, przebudowę procedur, szkolenia i przygotowanie modelu ciągłego utrzymania.
Tak, jeśli jest podmiotem zobowiązanym. Zakres środków jest proporcjonalny do ryzyka, ale podstawowe obowiązki nadal pozostają obowiązkowe.
szkolenia AML role-based
Program szkoleń budujemy pod role i ryzyko operacyjne, tak aby udokumentować AI literacy AML i gotowość zespołów na kontrole.
Group
Zakres
Format
Zarząd / Board
Odpowiedzialność Compliance Managera, sankcje, AMLA, nadzór.
Warsztat 4-8h
Compliance / AML
AMLR Deep Dive: CDD/EDD, STR, TFR, sanctions, UBO.
Szkolenie 16-24h
Front office / Sales
Onboarding, red flags, dokumenty, PEP/HNWI, tipping-off.
Warsztat 4-8h
IT / Operations
Transaction monitoring, sanctions screening, record-keeping, BCP/DRP.
Szkolenie 8h
Wszyscy pracownicy
AML awareness, ścieżka zgłoszeń i podstawowe ryzyka ML/TF.
E-learning 2-4h
Wynik etapu: AML Training Program + materiały + rejestr szkoleń + potwierdzenia.
procedury AML: CDD, UBO, sanctions, STR
Budujemy procedury, które przechodzą test praktyczny: jasny podział odpowiedzialności, komplet dokumentacji i operacyjne działanie w codziennym procesie.
CDD / EDD / SDD
Projektujemy procedury na nowe progi i scenariusze: PEP, HNWI, państwa wysokiego ryzyka, source of funds/source of wealth.
UBO i struktury złożone
Wdrażamy look-through ownership, weryfikację UBO >=25% oraz procedurę zgłaszania rozbieżności rejestrowych.
Sanctions screening
Automatyzujemy screening UE/ONZ/OFAC, proces trafień i asset freezing oraz aktualizacje list sankcyjnych.
STR/SAR i FIU
Ustalamy ścieżkę zgłaszania podejrzeń, zakaz tipping-off i procedurę odpowiedzi na żądanie FIU w 5 dni roboczych.
Gotówka i progi
Implementujemy kontrolę limitów gotówkowych i wymogi identyfikacyjne dla płatności zgodnie z nowym reżimem AMLR.
Outsourcing AML
Porządkujemy outsourcing z wyraźnym rozdziałem funkcji, których nie wolno przenosić poza organizację (w tym STR).
audyty AML i utrzymanie zgodności
Domykamy wdrożenie modelem ciągłym: audyt, monitoring zmian prawa i gotowość na kontrole krajowe oraz AMLA.
Roczny audyt skuteczności
Testujemy jakość CDD/EDD, STR, screeningu i logiki alertów, a wynik zamieniamy w plan naprawczy z ownerami.
Monitoring ciągły
Aktualizujemy risk assessment, raportujemy kwartalnie do zarządu i utrzymujemy kalendarz obowiązków AML.
AMLA readiness
Budujemy pakiet dowodowy i procesy pod inspekcję, w tym readiness assessment dla podmiotów cross-border.
Wynik etapu: Annual AML Audit Report + AMLA Readiness Assessment + Regulatory Watch Calendar.
eksperci AML/CFT
W obszarze AML łączymy perspektywę prawną, regulacyjną i technologiczną, aby wdrożenia były bezpieczne i operacyjnie wykonalne.
Bezpośrednie wsparcie eksperta
- Praktyczne podejście do wdrożeń AML i procesów kontrolnych
- Wsparcie przy decyzjach o wysokiej istotności regulacyjnej
- Rekomendacje dopasowane do modelu działania Twojej organizacji
Atuty naszego zespołu AML/CFT
- Ponad 15 lat doświadczenia w AML/CFT
- Doświadczenie w wielu branżach (m.in. finanse, krypto, nieruchomości, biura rachunkowe)
- Obsługa kontroli GIIF / KNF
- Audytorzy ISO
kontakt w sprawie AML/CFT
Tomasz Klecor
Managing Partner
FinTech navigator. Lawyer.
For over fourteen years he has advised the financial sector, including KNF-supervised entities. He specializes in payment institutions, AML, and FinTech projects.
LinkedIn
harmonogram pakietu AML UE
Daty graniczne determinują budżet, kolejność działań i poziom pilności wdrożenia.
30 grudnia 2024
TFR aktywny: obowiązek danych nadawcy/odbiorcy przy transferach środków i kryptoaktywów.
1 lipca 2025
AMLA rozpoczyna działalność operacyjną i buduje europejski model nadzorczy.
10 lipca 2026
Kolejny etap transpozycji AMLD6 i finalizacja części standardów wykonawczych.
10 lipca 2027
Kluczowy deadline: pełne wejście AMLR (Single Rulebook) i nowego reżimu sankcyjnego.
10 lipca 2029
Wejście obowiązków AML dla profesjonalnych klubów i agentów piłkarskich.
Stan prawny/materiał: 21 lutego 2026 r.
roadmapa wdrożenia AML: etapy 0-9
Każdy etap kończymy konkretnym artefaktem, który można wykorzystać w audycie, kontroli oraz raportowaniu do zarządu.
Etap 0
Stosowalność
DeliverableOceniamy, czy organizacja jest podmiotem zobowiązanym i jakie role regulacyjne pełni.
AML Applicability Assessment + Obliged Entity Classification
Etap 1
Risk assessment
DeliverableBudujemy Business-Wide AML/CFT Risk Assessment i matrycę ryzyk klient/produkt/kanał/jurysdykcja.
Business-Wide Risk Assessment + Risk Matrix
Etap 2
Governance i polityki
DeliverableWdrażamy model compliance manager/officer, polityki AML/CFT, whistleblowing i zasady outsourcingu.
AML Governance Framework + Policy Pack
Etap 3
CDD / EDD / SDD
DeliverableProjektujemy pełny proces należytej staranności z UBO, PEP i HNWI oraz przeglądem klientów istniejących.
CDD/EDD/SDD Procedures + UBO/PEP Framework
Etap 4
Monitoring i raportowanie
DeliverableBudujemy monitoring transakcji, obsługę alertów, STR/SAR, sanctions screening i odpowiedzi FIU.
TM Policy + STR Procedure + FIU Response Procedure
Etap 5
UBO i rejestry
DeliverableWzmacniamy proces identyfikacji UBO i raportowanie rozbieżności z rejestrem.
UBO Verification Procedure + Discrepancy Reporting
Etap 6
Gotówka i instrumenty anonimowe
DeliverableWdrażamy kontrolę limitów gotówkowych, proces identyfikacji i eliminację anonimowych instrumentów.
Cash Limit Procedure + Anonymous Instrument Policy
Etap 7
Integracja regulacyjna
DeliverableŁączymy AML z MiCA, DORA, RODO, AI Act i NIS2 w jednym modelu operacyjnym.
Cross-Regulatory Alignment Matrix
Etap 8
Training
DeliverableUruchamiamy role-based training i rejestr szkoleń z potwierdzeniami.
AML Training Program + Training Register
Etap 9
Audyt i AMLA readiness
DeliverableDomykamy model ciągły: audyt roczny, monitoring zmian i gotowość na inspekcję.
Annual AML Audit Report + AMLA Readiness Assessment
integracja AML z innymi regulacjami
Dla większości organizacji najskuteczniejsze jest jedno wdrożenie cross-regulatory zamiast kilku równoległych projektów compliance.
AML + MiCA
CASP: spójność CDD/EDD, TFR, screening i governance z wymogami licencyjnymi MiCA.
AML + DORA
Odporność ICT dla systemów monitoringu transakcji i sanctions screening, wraz z BCP/DRP.
AML + RODO
DPIA, podstawa prawna przetwarzania, retencja 5 lat i zasady profilowania w procesach AML.
AML + AI Act
Klasyfikacja systemów AI używanych w AML (TM/fraud/screening) i wymagania transparentności.
AML + NIS2
Cyberbezpieczeństwo i zarządzanie incydentami dla krytycznych systemów AML.
AML + whistleblowing
Aktualizacja kanałów sygnalizowania naruszeń AML i ochrony zgłaszających.
Wynik etapu: Cross-Regulatory Alignment Matrix + Integrated DPIA (RODO+AML) + AI in AML Assessment.
pakiety usług AML
Dobieramy zakres prac do etapu organizacji: od szybkiej diagnozy po pełne wdrożenie i stałe utrzymanie zgodności.
AML Readiness Scan
Dla kogo: organizacje rozpoczynające projekt AMLR.
Co dostajesz: gap analysis, mapa ryzyk i plan priorytetów.
Kiedy warto: gdy trzeba szybko ustalić zakres i kolejność działań.
AML Risk Assessment Service
Dla kogo: firmy wymagające pełnego Business-Wide Risk Assessment.
Co dostajesz: metodologia, risk matrix i dokumentację pod audyt.
Kiedy warto: gdy obecna ocena ryzyka jest nieaktualna lub zbyt ogólna.
AML/CFT Full Implementation
Dla kogo: podmioty potrzebujące pełnego wdrożenia etapów 0-9.
Co dostajesz: governance, procedury, monitoring, szkolenia i model utrzymania.
Kiedy warto: gdy potrzebujesz jednego kompleksowego projektu przed deadline.
AML for CASP
Dla kogo: podmioty krypto objęte MiCA i AMLR/TFR.
Co dostajesz: integrację CDD/EDD, Travel Rule, sanctions i procedur wallet compliance.
Kiedy warto: gdy chcesz uniknąć równoległych, niespójnych wdrożeń MiCA i AML.
CDD/EDD Procedure Redesign
Dla kogo: organizacje z działającym AML, ale przestarzałymi procedurami.
Co dostajesz: nowe standardy CDD, HNWI, UBO, PEP i sanctions flagging.
Kiedy warto: gdy głównym ryzykiem jest jakość onboardingu i review klientów.
AML Compliance as a Service
Dla kogo: firmy chcące utrzymywać zgodność w modelu ciągłym.
Co dostajesz: aktualizacje polityk, monitoring zmian, wsparcie audytowe i raportowanie do zarządu.
Kiedy warto: po wdrożeniu, aby nie tracić zgodności operacyjnej.
contact
W pierwszym kroku kwalifikujemy etap projektu: diagnoza gotowości, wdrożenie pełne albo utrzymanie zgodności i audyt.