Stosowalność i status podmiotu
Ustalamy, czy i od kiedy podlegasz pakietowi AML oraz czy działasz jako podmiot dotychczasowy czy nowo objęty regulacją.
AMLR / AMLA / TFR dla podmiotów zobowiązanych
Prowadzimy firmy od diagnozy stosowalności do pełnej gotowości na AMLR, kontrole GIIF i nadzór AMLA, z praktyczną roadmapą etapów 0-9.
marki fintech, z którymi pracowaliśmy
zakres wsparcia AMLR: od kwalifikacji do wdrożenia
Przekładamy wymagania AMLR, AMLD6, AMLA i Travel Rule na działania operacyjne, które można wdrożyć w zespołach biznesowych, compliance i IT.
Governance i odpowiedzialność
Projektujemy model Compliance Manager + Compliance Officer, podział ról, audyt niezależny i raportowanie do zarządu.
CDD/EDD/SDD i UBO
Wdrażamy procedury należytej staranności, weryfikację UBO >=25%, PEP/HNWI, source of funds i przeglądy ongoing CDD.
Monitoring i STR/FIU
Budujemy monitoring transakcji, sanctions screening, ścieżkę STR i procedurę odpowiedzi do FIU w terminie 5 dni roboczych.
Progi i ograniczenia operacyjne
Porządkujemy procesy pod progi CDD >10 000 EUR, gotówka >=3 000 EUR, limit gotówki >10 000 EUR i zakaz anonimowych instrumentów.
AMLA readiness i kontrole
Przygotowujemy dokumentację, evidence pack i procesy pod kontrole krajowe oraz potencjalny bezpośredni nadzór AMLA.
dla kogo projektujemy wdrożenia AML
Wspieramy zarówno podmioty już objęte AML, jak i sektory, które wchodzą szeroko w nowy reżim AMLR.
Instytucje finansowe
Banki, instytucje płatnicze, EMI, firmy inwestycyjne, fundusze i ubezpieczenia na życie.
CASP / krypto
Podmioty z podwójnym reżimem MiCA + AMLR + TFR, w tym self-hosted wallet mitigation.
Nieruchomości
Pośrednicy sprzedaży i wynajmu, w tym wynajem powyżej 10 000 EUR miesięcznie.
Dobra luksusowe
Biżuteria >10k EUR, auta >250k EUR, jachty/samoloty >7,5 mln EUR, sztuka >10k EUR.
Zawody regulowane
Kancelarie, notariusze, biegli rewidenci, księgowi i doradcy podatkowi.
Crowdfunding i inwestycje
Platformy crowdfundingowe, pośrednicy kredytowi, investment migration oraz od 2029 piłka profesjonalna.
dlaczego wdrożenie AMLR trzeba zaplanować teraz
Ryzyko AML to nie tylko kara finansowa. To także ryzyko licencyjne, reputacyjne i odpowiedzialność zarządcza za brak skutecznego systemu.
Sankcje finansowe
Poważne naruszenia: do 10 mln EUR lub 10% rocznego obrotu. Dla osób fizycznych: do 5 mln EUR.
Ryzyko zarządcze
Nowy model odpowiedzialności: Compliance Manager na poziomie zarządu i realne skutki nadzorcze za luki w systemie.
Supervision operativa
Błędy w CDD/EDD, UBO, STR lub sanctions screening mogą blokować procesy biznesowe i zwiększać ekspozycję kontrolną.
Ryzyko licencyjne
Naruszenia mogą skutkować dodatkowymi sankcjami: cofnięcie licencji, zakaz funkcji zarządczych, środki interwencyjne.
Kluczowe progi i terminy operacyjne
- CDD: > 10 000 EUR
- Gotówka (identyfikacja): >= 3 000 EUR
- Limit gotówki: > 10 000 EUR
- UBO: >= 25%
- FIU response: 5 dni roboczych
- Kluczowy deadline: 10 lipca 2027
Stan prawny/materiał: 21 lutego 2026 r.
Preguntas frecuentes
Pytania, które najczęściej pojawiają się na poziomie zarządu, compliance i operacji podczas przygotowania do AMLR.
Nie. Zakres obejmuje również nowe sektory, m.in. część podmiotów nieruchomościowych, dobra luksusowe, crowdfunding oraz kolejne branże wskazane w pakiecie AML UE.
Compliance Manager odpowiada na poziomie zarządczym za skuteczność systemu AML, a Compliance Officer prowadzi operacyjne utrzymanie procesu i kontroli.
W szczególności przy relacji biznesowej, transakcji okazjonalnej powyżej 10 000 EUR, gotówce od 3 000 EUR, podejrzeniu ML/TF i wątpliwościach co do danych klienta.
Próg jest definiowany jako co najmniej 25%, rośnie znaczenie weryfikacji struktur wielopoziomowych oraz obowiązek zgłaszania rozbieżności z rejestrem.
Nie. Decyzja o STR i odpowiedzialność za zgłoszenie pozostają po stronie organizacji jako funkcja wewnętrzna.
W modelu docelowym pakietu AML mówimy o 5 dniach roboczych, dlatego potrzebna jest gotowa procedura eskalacji i obiegu danych.
Dla wielu organizacji lepiej działa jeden model cross-compliance niż kilka równoległych projektów, szczególnie dla CASP i podmiotów finansowych.
Zakres zależy od dojrzałości organizacji. Najczęściej projekt obejmuje etap diagnostyczny, przebudowę procedur, szkolenia i przygotowanie modelu ciągłego utrzymania.
Tak, jeśli jest podmiotem zobowiązanym. Zakres środków jest proporcjonalny do ryzyka, ale podstawowe obowiązki nadal pozostają obowiązkowe.
szkolenia AML role-based
Program szkoleń budujemy pod role i ryzyko operacyjne, tak aby udokumentować AI literacy AML i gotowość zespołów na kontrole.
Grupo
Zakres
Formato
Zarząd / Board
Odpowiedzialność Compliance Managera, sankcje, AMLA, nadzór.
Warsztat 4-8h
Compliance / AML
AMLR Deep Dive: CDD/EDD, STR, TFR, sanctions, UBO.
Szkolenie 16-24h
Front office / Sales
Onboarding, red flags, dokumenty, PEP/HNWI, tipping-off.
Warsztat 4-8h
IT / Operations
Transaction monitoring, sanctions screening, record-keeping, BCP/DRP.
Szkolenie 8h
Wszyscy pracownicy
AML awareness, ścieżka zgłoszeń i podstawowe ryzyka ML/TF.
E-learning 2-4h
Wynik etapu: AML Training Program + materiały + rejestr szkoleń + potwierdzenia.
procedury AML: CDD, UBO, sanctions, STR
Budujemy procedury, które przechodzą test praktyczny: jasny podział odpowiedzialności, komplet dokumentacji i operacyjne działanie w codziennym procesie.
CDD / EDD / SDD
Projektujemy procedury na nowe progi i scenariusze: PEP, HNWI, państwa wysokiego ryzyka, source of funds/source of wealth.
UBO i struktury złożone
Wdrażamy look-through ownership, weryfikację UBO >=25% oraz procedurę zgłaszania rozbieżności rejestrowych.
Sanctions screening
Automatyzujemy screening UE/ONZ/OFAC, proces trafień i asset freezing oraz aktualizacje list sankcyjnych.
STR/SAR i FIU
Ustalamy ścieżkę zgłaszania podejrzeń, zakaz tipping-off i procedurę odpowiedzi na żądanie FIU w 5 dni roboczych.
Gotówka i progi
Implementujemy kontrolę limitów gotówkowych i wymogi identyfikacyjne dla płatności zgodnie z nowym reżimem AMLR.
Outsourcing AML
Porządkujemy outsourcing z wyraźnym rozdziałem funkcji, których nie wolno przenosić poza organizację (w tym STR).
audyty AML i utrzymanie zgodności
Domykamy wdrożenie modelem ciągłym: audyt, monitoring zmian prawa i gotowość na kontrole krajowe oraz AMLA.
Roczny audyt skuteczności
Testujemy jakość CDD/EDD, STR, screeningu i logiki alertów, a wynik zamieniamy w plan naprawczy z ownerami.
Monitoring ciągły
Aktualizujemy risk assessment, raportujemy kwartalnie do zarządu i utrzymujemy kalendarz obowiązków AML.
AMLA readiness
Budujemy pakiet dowodowy i procesy pod inspekcję, w tym readiness assessment dla podmiotów cross-border.
Wynik etapu: Annual AML Audit Report + AMLA Readiness Assessment + Regulatory Watch Calendar.
eksperci AML/CFT
W obszarze AML łączymy perspektywę prawną, regulacyjną i technologiczną, aby wdrożenia były bezpieczne i operacyjnie wykonalne.
Bezpośrednie wsparcie eksperta
- Praktyczne podejście do wdrożeń AML i procesów kontrolnych
- Wsparcie przy decyzjach o wysokiej istotności regulacyjnej
- Rekomendacje dopasowane do modelu działania Twojej organizacji
Atuty naszego zespołu AML/CFT
- Ponad 15 lat doświadczenia w AML/CFT
- Doświadczenie w wielu branżach (m.in. finanse, krypto, nieruchomości, biura rachunkowe)
- Obsługa kontroli GIIF / KNF
- Audytorzy ISO
kontakt w sprawie AML/CFT
Tomasz Klecor
Socio Director
Navegador FinTech. Abogado.
Desde hace mas de catorce anos asesora al sector financiero, incluidas entidades supervisadas por la KNF. Se especializa en instituciones de pago, AML y proyectos FinTech.
LinkedIn
harmonogram pakietu AML UE
Daty graniczne determinują budżet, kolejność działań i poziom pilności wdrożenia.
30 grudnia 2024
TFR aktywny: obowiązek danych nadawcy/odbiorcy przy transferach środków i kryptoaktywów.
1 lipca 2025
AMLA rozpoczyna działalność operacyjną i buduje europejski model nadzorczy.
10 lipca 2026
Kolejny etap transpozycji AMLD6 i finalizacja części standardów wykonawczych.
10 lipca 2027
Kluczowy deadline: pełne wejście AMLR (Single Rulebook) i nowego reżimu sankcyjnego.
10 lipca 2029
Wejście obowiązków AML dla profesjonalnych klubów i agentów piłkarskich.
Stan prawny/materiał: 21 lutego 2026 r.
roadmapa wdrożenia AML: etapy 0-9
Każdy etap kończymy konkretnym artefaktem, który można wykorzystać w audycie, kontroli oraz raportowaniu do zarządu.
Etap 0
Stosowalność
DeliverableOceniamy, czy organizacja jest podmiotem zobowiązanym i jakie role regulacyjne pełni.
AML Applicability Assessment + Obliged Entity Classification
Etap 1
Risk assessment
DeliverableBudujemy Business-Wide AML/CFT Risk Assessment i matrycę ryzyk klient/produkt/kanał/jurysdykcja.
Business-Wide Risk Assessment + Risk Matrix
Etap 2
Governance i polityki
DeliverableWdrażamy model compliance manager/officer, polityki AML/CFT, whistleblowing i zasady outsourcingu.
AML Governance Framework + Policy Pack
Etap 3
CDD / EDD / SDD
DeliverableProjektujemy pełny proces należytej staranności z UBO, PEP i HNWI oraz przeglądem klientów istniejących.
CDD/EDD/SDD Procedures + UBO/PEP Framework
Etap 4
Monitoring i raportowanie
DeliverableBudujemy monitoring transakcji, obsługę alertów, STR/SAR, sanctions screening i odpowiedzi FIU.
TM Policy + STR Procedure + FIU Response Procedure
Etap 5
UBO i rejestry
DeliverableWzmacniamy proces identyfikacji UBO i raportowanie rozbieżności z rejestrem.
UBO Verification Procedure + Discrepancy Reporting
Etap 6
Gotówka i instrumenty anonimowe
DeliverableWdrażamy kontrolę limitów gotówkowych, proces identyfikacji i eliminację anonimowych instrumentów.
Cash Limit Procedure + Anonymous Instrument Policy
Etap 7
Integracja regulacyjna
DeliverableŁączymy AML z MiCA, DORA, RODO, AI Act i NIS2 w jednym modelu operacyjnym.
Cross-Regulatory Alignment Matrix
Etap 8
Formacion
DeliverableUruchamiamy role-based training i rejestr szkoleń z potwierdzeniami.
AML Training Program + Training Register
Etap 9
Audyt i AMLA readiness
DeliverableDomykamy model ciągły: audyt roczny, monitoring zmian i gotowość na inspekcję.
Annual AML Audit Report + AMLA Readiness Assessment
integracja AML z innymi regulacjami
Dla większości organizacji najskuteczniejsze jest jedno wdrożenie cross-regulatory zamiast kilku równoległych projektów compliance.
AML + MiCA
CASP: spójność CDD/EDD, TFR, screening i governance z wymogami licencyjnymi MiCA.
AML + DORA
Odporność ICT dla systemów monitoringu transakcji i sanctions screening, wraz z BCP/DRP.
AML + RODO
DPIA, podstawa prawna przetwarzania, retencja 5 lat i zasady profilowania w procesach AML.
AML + AI Act
Klasyfikacja systemów AI używanych w AML (TM/fraud/screening) i wymagania transparentności.
AML + NIS2
Cyberbezpieczeństwo i zarządzanie incydentami dla krytycznych systemów AML.
AML + whistleblowing
Aktualizacja kanałów sygnalizowania naruszeń AML i ochrony zgłaszających.
Wynik etapu: Cross-Regulatory Alignment Matrix + Integrated DPIA (RODO+AML) + AI in AML Assessment.
pakiety usług AML
Dobieramy zakres prac do etapu organizacji: od szybkiej diagnozy po pełne wdrożenie i stałe utrzymanie zgodności.
AML Readiness Scan
Dla kogo: organizacje rozpoczynające projekt AMLR.
Co dostajesz: gap analysis, mapa ryzyk i plan priorytetów.
Kiedy warto: gdy trzeba szybko ustalić zakres i kolejność działań.
AML Risk Assessment Service
Dla kogo: firmy wymagające pełnego Business-Wide Risk Assessment.
Co dostajesz: metodologia, risk matrix i dokumentację pod audyt.
Kiedy warto: gdy obecna ocena ryzyka jest nieaktualna lub zbyt ogólna.
AML/CFT Full Implementation
Dla kogo: podmioty potrzebujące pełnego wdrożenia etapów 0-9.
Co dostajesz: governance, procedury, monitoring, szkolenia i model utrzymania.
Kiedy warto: gdy potrzebujesz jednego kompleksowego projektu przed deadline.
AML for CASP
Dla kogo: podmioty krypto objęte MiCA i AMLR/TFR.
Co dostajesz: integrację CDD/EDD, Travel Rule, sanctions i procedur wallet compliance.
Kiedy warto: gdy chcesz uniknąć równoległych, niespójnych wdrożeń MiCA i AML.
CDD/EDD Procedure Redesign
Dla kogo: organizacje z działającym AML, ale przestarzałymi procedurami.
Co dostajesz: nowe standardy CDD, HNWI, UBO, PEP i sanctions flagging.
Kiedy warto: gdy głównym ryzykiem jest jakość onboardingu i review klientów.
AML Compliance as a Service
Dla kogo: firmy chcące utrzymywać zgodność w modelu ciągłym.
Co dostajesz: aktualizacje polityk, monitoring zmian, wsparcie audytowe i raportowanie do zarządu.
Kiedy warto: po wdrożeniu, aby nie tracić zgodności operacyjnej.
contacto
W pierwszym kroku kwalifikujemy etap projektu: diagnoza gotowości, wdrożenie pełne albo utrzymanie zgodności i audyt.