AMLRO i zastępowalność — organizacja procesu AML/CFT wg UKNF

Stanowisko UKNF dotyczące Procedury AML/CFT poświęca jedną z kluczowych sekcji organizacji procesu AML/CFT w instytucji obowiązanej (IO). Z naszego doświadczenia obsługiwania kontroli KNF widzimy, że właśnie tu — w warstwie ról i zastępowalności — instytucje najczęściej zostawiają luki: AMLRO bez zastępcy, członek zarządu z art. 7 Ustawy bez umocowania w dokumencie wewnętrznym, kadra kierownicza wyższego szczebla bez programu szkoleń.

W tym artykule pokazujemy trójwarstwową architekturę odpowiedzialności AML/CFT, którą Stanowisko UKNF traktuje jako standard nadzorczy: kadra kierownicza wyższego szczebla (art. 6 Ustawy), członek zarządu odpowiedzialny za wdrażanie obowiązków (art. 7 Ustawy) i AMLRO (art. 8 Ustawy). Każda z trzech warstw musi mieć osobę zastępującą.

Kadra kierownicza wyższego szczebla (art. 6 Ustawy): Członek zarządu, dyrektor lub pracownik IO posiadający wiedzę z zakresu ryzyka ML/TF i podejmujący decyzje mające wpływ na to ryzyko (definicja ze Stanowiska UKNF, przyp. 4). Zatwierdza ORI i Procedurę AML/CFT.
Członek zarządu z art. 7 Ustawy: Osoba wyznaczona spośród członków organu zarządzającego, odpowiedzialna za wdrażanie obowiązków AML/CFT. Łącznik między zarządem a komórką AML/CFT. Wymaga umocowania w dokumentach wewnętrznych.
AMLRO (art. 8 Ustawy): Pracownik kierowniczy odpowiedzialny za zapewnienie zgodności działalności IO z Ustawą. Wymagana niezależność. Nie może być członkiem zarządu wyznaczonym w art. 7. Obowiązki muszą być udokumentowane.
Osoba zastępująca: Wyznaczana zarówno dla członka zarządu z art. 7 Ustawy, jak i dla AMLRO. Warunek ciągłości procesu AML/CFT zgodnie ze Stanowiskiem UKNF.

Kim jest kadra kierownicza wyższego szczebla?

Kadra kierownicza wyższego szczebla w rozumieniu Stanowiska UKNF (przyp. 4 Stanowiska) to członek zarządu, dyrektor lub pracownik instytucji obowiązanej posiadający wiedzę z zakresu ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z działalnością IO oraz podejmujący decyzje mające wpływ na to ryzyko.

Art. 6 Ustawy nakłada na IO obowiązek wyznaczenia kadry kierowniczej wyższego szczebla odpowiedzialnej za wykonywanie obowiązków określonych w Ustawie. To jest najwyższa warstwa odpowiedzialności — strategiczna, decyzyjna, zorientowana na ryzyko.

UKNF dodatkowo oczekuje, że to właśnie kadra kierownicza wyższego szczebla zatwierdza:

ocenę ryzyka instytucji obowiązanej (ORI) i jej aktualizacje (a w przypadku IO, w której działa zarząd — przez osobę z art. 7 Ustawy);
Procedurę AML/CFT i jej aktualizacje (art. 50 ust. 3 Ustawy);
decyzje o nawiązaniu lub kontynuacji stosunków gospodarczych z klientami o statusie PEP (art. 46 Ustawy).

Kim jest członek zarządu odpowiedzialny za wdrażanie obowiązków AML/CFT (art. 7 Ustawy)?

Zgodnie z art. 7 Ustawy zarząd lub inny organ zarządzający IO powinien wyznaczyć spośród członków tego organu osobę odpowiedzialną za wdrażanie obowiązków określonych w Ustawie. Ta osoba — w praktyce nazywana „członkiem zarządu z art. 7" — jest łącznikiem między organem zarządzającym a komórką AML/CFT.

UKNF wskazuje wymogi merytoryczne:

należyta wiedza, umiejętności i doświadczenie w zakresie ryzyka prania pieniędzy oraz finansowania terroryzmu,
doświadczenie w zakresie wdrażania polityk, mechanizmów kontrolnych i procedur AML/CFT.

Co ważne — funkcja osoby odpowiedzialnej oraz jej zadania powinny mieć umocowanie w dokumentach wewnętrznych IO (uchwałach zarządu, regulaminach, dokumentach pracowniczych). Brak takiego umocowania — z naszego doświadczenia jeden z najczęściej spotykanych mankamentów w protokołach kontroli KNF — oznacza, że IO formalnie nie wykonała obowiązku z art. 7 Ustawy.

Kim jest AMLRO (art. 8 Ustawy)?

AMLRO (Anti-Money Laundering Reporting Officer) to pracownik zajmujący kierownicze stanowisko, wyznaczony zgodnie z art. 8 Ustawy, odpowiedzialny za zapewnienie zgodności działalności IO oraz jej pracowników i innych osób wykonujących czynności na rzecz IO z przepisami Ustawy.

Stanowisko UKNF wymienia konkretne wymogi merytoryczne i organizacyjne:

Wiedza i świadomość ryzyka ML/TF związanego z modelem biznesowym IO.
Doświadczenie w zakresie zarządzania ryzykiem ML/TF.
Odpowiedni staż pracy i zakres obowiązków umożliwiający sprawowanie funkcji w sposób skuteczny.
Niezależność w wykonywaniu funkcji.

UKNF wprowadza tu konkretną regułę rozdziału: osoba wyznaczona spośród członków zarządu IO jako członek zarządu z art. 7 Ustawy nie może pełnić roli AMLRO. Funkcje art. 7 i art. 8 są rozdzielone na dwie różne osoby.

Obowiązki AMLRO i jego rola muszą być odpowiednio udokumentowane — UKNF odsyła w tym zakresie do Stanowiska UKNF dotyczącego AMLRO z 1 grudnia 2022 r., w którym wymogi są doprecyzowane szczegółowo.

Dlaczego UKNF wymaga wyznaczenia osób zastępujących?

Stanowisko UKNF wprowadza obowiązek, którego nie ma wprost w art. 7 ani 8 Ustawy, ale który UKNF traktuje jako warunek ciągłości procesu: w celu zapewnienia ciągłości działania procesów AML/CFT, IO powinny wyznaczyć osoby zastępujące członka zarządu odpowiedzialnego za wdrażanie obowiązków określonych w Ustawie oraz AMLRO.

Z naszego doświadczenia obsługiwania kontroli KNF — to jeden z elementów, który najczęściej zaskakuje IO podczas kontroli. Organizacje mają mocno opracowaną pierwszą warstwę (członek zarządu z art. 7, AMLRO), ale brakuje im warstwy drugiej — formalnie wskazanego zastępcy z opisanym zakresem obowiązków, mechanizmem przejęcia roli i poziomem dostępu do informacji wrażliwych.

Brak zastępcy AMLRO oznacza ryzyko, że w okresach choroby, urlopu, zmiany pracy lub nieobecności AMLRO IO de facto nie ma pracownika kierowniczego odpowiedzialnego za zgodność — co stanowi istotną lukę w realizacji art. 8 Ustawy.

Jak agregować informację zarządczą AML/CFT?

Stanowisko UKNF wskazuje, że istotnym czynnikiem prawidłowego zarządzania ryzykiem ML/TF jest agregowanie prawidłowej informacji zarządczej. Przy określaniu jej zakresu IO powinna uwzględnić załącznik nr 1 do Stanowiska UKNF dotyczącego AMLRO z 1 grudnia 2022 r.

W praktyce informacja zarządcza AML/CFT obejmuje co najmniej:

liczbę i strukturę klientów według kategorii ryzyka (niskie/normalne/wysokie/nieakceptowalne);
liczbę i typologię alertów wygenerowanych przez systemy monitoringu transakcji;
liczbę i status zawiadomień skierowanych do GIIF (art. 74, 86, 90 Ustawy);
statystykę szkoleń AML/CFT (kto, kiedy, w jakim zakresie);
nieprawidłowości wykryte przez kontrolę wewnętrzną;
harmonogram okresowych przeglądów klientów.

Szczegółowy zakres dla danej IO powinien wynikać z jej specyfiki i z wymogów załącznika nr 1 do Stanowiska UKNF AMLRO.

Jak Procedura AML/CFT powinna opisywać organizację procesu?

Procedura AML/CFT powinna jasno regulować:

kto jest kadrą kierowniczą wyższego szczebla z art. 6 Ustawy i jakie ma uprawnienia decyzyjne;
kto jest członkiem zarządu z art. 7 Ustawy i w jakim dokumencie wewnętrznym jest umocowany;
kto jest AMLRO z art. 8 Ustawy, jakie ma kompetencje, jaką niezależność i jak jest umocowany;
kto zastępuje członka zarządu z art. 7 i kto zastępuje AMLRO — z opisem zakresu obowiązków zastępcy i mechanizmu przekazania funkcji;
jak jest agregowana informacja zarządcza AML/CFT i jak często raportowana do organu zarządzającego;
jak Procedura AML/CFT i ORI są zatwierdzane (z datą i wskazaniem osoby zatwierdzającej).

Najważniejsze działania do podjęcia

Przegląd architektury organizacyjnej — czy każda z trzech warstw (art. 6, 7, 8 Ustawy) ma jednoznacznie wskazaną osobę. Czy te osoby są tymi samymi osobami (problem: art. 7 i art. 8 nie mogą być tożsame).
Audyt umocowań — uchwały zarządu, regulaminy, opisy stanowisk pracy. Z naszego doświadczenia braki tu są najczęstszym mankamentem w protokołach kontroli KNF.
Wyznaczenie zastępców — udokumentowane decyzją organu zarządzającego, z opisem zakresu obowiązków i poziomu dostępu.
Audyt informacji zarządczej — zgodność z załącznikiem nr 1 do Stanowiska UKNF AMLRO z 1 grudnia 2022 r.
Plan szkoleń dla kadry kierowniczej wyższego szczebla — UKNF wprost wskazuje, że obowiązek szkoleniowy z art. 52 Ustawy dotyczy także tej warstwy. Szczegóły w artykule Szkolenia AML/CFT i procedura whistleblowing.

Jak możemy Ci pomóc?

W Legal Geek wspieramy instytucje obowiązane w opracowaniu architektury organizacyjnej AML/CFT zgodnej ze Stanowiskiem UKNF i Stanowiskiem UKNF dotyczącym AMLRO z 1 grudnia 2022 r. Często pracujemy w trybie audytu — zaczynamy od przeglądu obecnych dokumentów wewnętrznych (uchwały, regulaminy, opisy stanowisk) i kończymy mapą luk z planem działań naprawczych. Skontaktuj się z nami przez formularz kontaktowy.

Co dalej w cyklu?

Źródła

Stanowisko UKNF dotyczące procesów AML/CFT, sekcja „Czynności lub działań podejmowanych w celu ograniczenia ryzyka ML/TF" — KNF
Ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2025 poz. 644 t.j.), art. 6, 7, 8, 27, 50, 52 — ISAP
Stanowisko UKNF dotyczące AMLRO z 1 grudnia 2022 r. wraz z załącznikiem nr 1 — KNF
Wytyczne EBA/GL/2022/05 z 14 czerwca 2022 r. — EBA

Powiązane artykuły z bloga Legal Geek

Frequently asked questions

Kim jest AMLRO?

AMLRO (Anti-Money Laundering Reporting Officer) to pracownik zajmujący kierownicze stanowisko, wyznaczony zgodnie z art. 8 ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, odpowiedzialny za zapewnienie zgodności działalności instytucji obowiązanej oraz jej pracowników i innych osób wykonujących czynności na rzecz IO z przepisami Ustawy.

Czy członek zarządu z art. 7 Ustawy AML i AMLRO mogą być tą samą osobą?

Nie. Stanowisko UKNF wprost wskazuje, że AMLRO musi mieć zapewnioną niezależność w wykonywaniu funkcji, co jest równoznaczne z tym, że osoba wyznaczona spośród członków zarządu IO jako odpowiedzialna z art. 7 Ustawy nie może pełnić roli AMLRO. Funkcje art. 7 i art. 8 są rozdzielone na dwie różne osoby.

Jakie wymogi merytoryczne musi spełniać AMLRO?

Zgodnie ze Stanowiskiem UKNF AMLRO powinien posiadać: wiedzę i świadomość ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z modelem biznesowym IO, doświadczenie w zakresie zarządzania tym ryzykiem, odpowiedni staż pracy oraz zakres obowiązków umożliwiający sprawowanie funkcji w sposób skuteczny. Wymogi szczegółowe doprecyzowuje Stanowisko UKNF dotyczące AMLRO z 1 grudnia 2022 r.

Czy AMLRO musi mieć zastępcę?

Tak. Stanowisko UKNF wprost wskazuje, że w celu zapewnienia ciągłości działania procesów AML/CFT IO powinny wyznaczyć osoby zastępujące zarówno członka zarządu odpowiedzialnego za wdrażanie obowiązków określonych w Ustawie (art. 7), jak i AMLRO (art. 8). Brak zastępcy oznacza ryzyko, że w okresach nieobecności AMLRO IO de facto nie ma pracownika kierowniczego odpowiedzialnego za zgodność.

Kim jest „członek zarządu z art. 7 Ustawy"?

To osoba wyznaczona spośród członków organu zarządzającego (zarządu) IO, odpowiedzialna za wdrażanie obowiązków AML/CFT. Powinna mieć należytą wiedzę, umiejętności i doświadczenie w zakresie ryzyka ML/TF oraz wdrażania polityk, mechanizmów kontrolnych i procedur AML/CFT. Funkcja i jej zadania muszą mieć umocowanie w dokumentach wewnętrznych IO (uchwałach zarządu, regulaminach, dokumentach pracowniczych).

Kim jest „kadra kierownicza wyższego szczebla" w rozumieniu Ustawy AML?

Kadra kierownicza wyższego szczebla to członek zarządu, dyrektor lub pracownik instytucji obowiązanej posiadający wiedzę z zakresu ryzyka prania pieniędzy oraz finansowania terroryzmu związanego z działalnością IO oraz podejmujący decyzje mające wpływ na to ryzyko (definicja ze Stanowiska UKNF, przyp. 4). Art. 6 Ustawy nakłada na IO obowiązek jej wyznaczenia.

Czy obowiązek szkoleniowy dotyczy także kadry kierowniczej wyższego szczebla?

Tak. Stanowisko UKNF wprost wskazuje, że obowiązek szkoleniowy z art. 52 Ustawy dotyczy również kadry kierowniczej wyższego szczebla odpowiedzialnej za wykonywanie obowiązków określonych w Ustawie. Programy szkoleniowe powinny uwzględniać charakter, rodzaj i rozmiar prowadzonej działalności IO.

Jak powinno wyglądać udokumentowanie roli AMLRO?

Stanowisko UKNF wymaga, by obowiązki AMLRO i jego rola były odpowiednio udokumentowane. W praktyce oznacza to umocowanie w uchwale zarządu lub innym dokumencie wewnętrznym, opis stanowiska pracy z zakresem obowiązków i poziomem dostępu do informacji oraz ramowy zakres niezależności (np. linia raportowania bezpośrednio do organu zarządzającego, niezależnie od członka zarządu z art. 7).

Czy osoba odbierająca zgłoszenia whistleblowing może być AMLRO?

Nie. Stanowisko UKNF wprost wskazuje, że osoba przetwarzająca zgłoszenia whistleblowing nie powinna być AMLRO ani inną osobą zaangażowaną w proces AML/CFT, aby uniknąć sytuacji, w której rozpatrywałaby ewentualne skargi na własne działanie. To kolejna zasada rozdziału funkcji, obok rozdziału art. 7 i art. 8 Ustawy.

Jaka informacja zarządcza AML/CFT powinna być raportowana do organu zarządzającego?

Stanowisko UKNF odsyła w tym zakresie do załącznika nr 1 do Stanowiska UKNF dotyczącego AMLRO z 1 grudnia 2022 r. W praktyce informacja zarządcza obejmuje co najmniej: liczbę i strukturę klientów według kategorii ryzyka, liczbę i typologię alertów, liczbę i status zawiadomień do GIIF, statystykę szkoleń, nieprawidłowości wykryte przez kontrolę wewnętrzną oraz harmonogram okresowych przeglądów klientów. Szczegółowy zakres zależy od specyfiki danej IO.

AML/CFT

Potrzebujesz wsparcia z AML/CFT?

Pomożemy Ci zbudować system AML, który przejdzie kontrolę i nie zablokuje biznesu.

Procedury i polityki AML
Analizy ryzyka
Szkolenia dla zespołu i zarządu
Ocena instytucji obowiązanej

Zobacz pełną ofertę usług

Tomasz Klecor Managing Partner · FinTech navigator. Lawyer.

Full name / Company name

Email address

Phone number

Message

Your data will be processed in accordance with our privacy policy.