To dziesiąty wpis z naszego cyklu o AML 2026. Generalny Inspektor Informacji Finansowej (GIIF) to centralne ogniwo polskiego systemu AML — obrabia wszystkie zgłoszenia od instytucji obowiązanych i przekształca je w analizy operacyjne i postępowania. W tym artykule rozkładamy cały mechanizm raportowania: różnica między raportami transakcji ponadprogowych a zawiadomieniami o okolicznościach mogących wskazywać na pranie pieniędzy / finansowanie terroryzmu, terminy, formaty, blokady, granice odpowiedzialności i absolutny zakaz tipowania. Mapping na ustawę z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2025 poz. 644 t.j., dalej: ustawa AML) — głównie art. 72–98.

Czym jest GIIF i jaką pełni rolę?

Generalny Inspektor Informacji Finansowej, zgodnie z art. 10 ust. 1 ustawy AML, jest jednym z dwóch organów administracji rządowej właściwych w sprawach AML/CFT — obok ministra właściwego do spraw finansów publicznych. Generalny Inspektor — w randze podsekretarza stanu w Ministerstwie Finansów — jest powoływany przez Prezesa Rady Ministrów na wniosek ministra finansów (art. 10 ust. 2). Kadencja Generalnego Inspektora to 6 lat (art. 11a).

Aparatem wykonawczym GIIF jest Departament Informacji Finansowej Ministerstwa Finansów — to on operacyjnie odbiera zawiadomienia, prowadzi analizy, koordynuje wstrzymania transakcji.

Z perspektywy instytucji obowiązanej trzy najważniejsze zadania GIIF (art. 12) to:

  • Przyjmowanie i analizowanie informacji od instytucji obowiązanych.
  • Wymiana informacji z zagranicznymi jednostkami analityki finansowej (FIU), Europolem, Eurojustem.
  • Stosowanie środków ograniczających — m.in. wstrzymanie transakcji, blokady rachunków.

Komunikacja z GIIF odbywa się przez system teleinformatyczny SI GIIF (publicznie znany też jako STIR — system teleinformatyczny izby rozliczeniowej, choć to dwa różne systemy w nomenklaturze technicznej; w praktyce dla raportowania AML mówimy o SI GIIF i ePUAP / dedykowanych formularzach).

Trzy ścieżki raportowania — różnica fundamentalna

Ustawa AML rozróżnia trzy zasadniczo różne ścieżki przekazywania informacji do GIIF, których nie wolno mylić.

Ścieżka 1 — transakcje ponadprogowe (art. 72)

Art. 72 ust. 1 ustawy AML wymaga, żeby instytucje obowiązane (z wyjątkiem instytucji z art. 2 ust. 1 pkt 11, 13–15a i 18, m.in. kantorów walutowych, notariuszy, adwokatów, radców prawnych, doradców podatkowych, fundacji i stowarzyszeń) przekazywały Generalnemu Inspektorowi informacje o:

  • Przyjętej wpłacie lub dokonanej wypłacie środków pieniężnych o równowartości przekraczającej 15 000 euro (art. 72 ust. 1 pkt 1).
  • Wykonanym transferze środków pieniężnych o równowartości przekraczającej 15 000 euro (art. 72 ust. 1 pkt 2), z wyjątkami (m.in. transfery wewnątrz tego samego klienta w tej samej instytucji, krajowe transfery z innej instytucji obowiązanej, transakcje gospodarki własnej).
  • Innych zdarzeniach progowych specyficznych dla danej kategorii instytucji (art. 72 ust. 2–4).

Termin (art. 72 ust. 5): 7 dni od dnia przyjęcia wpłaty / wykonania transakcji / przyjęcia wartości dewizowych itd.

To raporty statystyczne, zbierane prewencyjnie. GIIF używa ich do analizy makro — wyłapywania anomalii sektorowych, wzorców między instytucjami, korelacji geograficznych.

Ścieżka 2 — zawiadomienie o okolicznościach mogących wskazywać na pranie pieniędzy / finansowanie terroryzmu (art. 74)

Art. 74 ust. 1 ustawy mówi: instytucja obowiązana zawiadamia Generalnego Inspektora o okolicznościach, które mogą wskazywać na podejrzenie popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu. Termin — niezwłocznie, nie później niż w terminie 2 dni roboczych od dnia potwierdzenia podejrzenia (art. 74 ust. 2).

Co istotne — art. 74 dotyczy okoliczności, niekoniecznie konkretnej transakcji. Może to być wzorzec zachowania klienta wykryty przez monitoring, niespójności w deklaracjach KYC, próba manipulowania systemem, sygnał z whistleblowingu.

Zawiadomienie zawiera (art. 74 ust. 3) m.in.:

  • Dane identyfikacyjne klienta (z art. 36 ust. 1).
  • Dane innych osób uczestniczących w transakcji (jeśli posiadane).
  • Opis okoliczności, ich uzasadnienie, wartości majątkowe, których dotyczą.
  • Dane osób fizycznych będących beneficjentami rzeczywistymi.

Ścieżka 3 — wskazanie podejrzanej transakcji (art. 86 i art. 90)

Art. 86 ust. 1 ustawy wymaga niezwłocznego zawiadomienia GIIF o uzasadnionym podejrzeniu, że określona transakcja lub określone wartości majątkowe mogą mieć związek z praniem pieniędzy lub finansowaniem terroryzmu.

Tu jest kluczowa różnica względem art. 74: art. 86 dotyczy konkretnej transakcji, którą instytucja zamierza przeprowadzić (lub której właśnie dotyczy zlecenie klienta). I uruchamia mechanizm wstrzymania transakcji.

Art. 90 ustawy rozszerza obowiązek na sytuacje, w których podejrzenie powstało po przeprowadzeniu transakcji — wtedy zawiadamiamy GIIF niezwłocznie, ale transakcja już się odbyła.

Mechanizm wstrzymania transakcji — art. 86 ust. 4–13 i art. 87

Po zawiadomieniu z art. 86 ust. 1 uruchamia się sekwencja:

  • Art. 86 ust. 3 — GIIF niezwłocznie potwierdza odbiór zawiadomienia, w postaci urzędowego poświadczenia z datą i godziną.
  • Art. 86 ust. 4 — od momentu potwierdzenia odbioru instytucja nie przeprowadza transakcji (ani innych obciążających rachunek), do czasu otrzymania żądania z ust. 5 lub zwolnienia z ust. 6, nie dłużej jednak niż przez 24 godziny.
  • Art. 86 ust. 5 — w razie potwierdzenia ryzyka GIIF przekazuje instytucji żądanie wstrzymania transakcji lub blokady rachunku na okres do 96 godzin od daty potwierdzenia odbioru.
  • Art. 86 ust. 6 — GIIF może zwolnić instytucję z obowiązku „nieprzeprowadzania" z ust. 4, jeżeli podejrzenie się nie potwierdza albo wstrzymanie utrudniłoby działania organów ścigania.
  • Art. 86 ust. 8 — GIIF niezwłocznie zawiadamia prokuratora o podejrzeniu.
  • Art. 86 ust. 9 — prokurator może postanowieniem wstrzymać transakcję lub zablokować rachunek na czas oznaczony, nie dłuższy niż 6 miesięcy.
  • Art. 86 ust. 11a — prokurator może przedłużyć wstrzymanie / blokadę o kolejne 6 miesięcy.

Równolegle art. 87 ustawy daje GIIF prawo wystąpienia z żądaniem wstrzymania transakcji lub blokady rachunku z własnej inicjatywy — bez zawiadomienia z instytucji obowiązanej. Mechanika identyczna: 96 godzin, potem postanowienie prokuratora.

W praktyce oznacza to, że łańcuch wygląda tak: 24 h wstrzymania na podstawie art. 86 ust. 4 → + 96 h żądanie GIIF z art. 86 ust. 5 lub art. 87 → + do 6 + 6 miesięcy postanowienia prokuratora. Łącznie maksymalnie 12 miesięcy od zawiadomienia.

Próba podejrzanej transakcji — art. 86 vs. art. 90

Co zrobić, jeżeli klient próbował przeprowadzić podejrzaną transakcję, ale ostatecznie z niej zrezygnował (np. nie zatwierdzić wpłaty)? Art. 86 obejmuje również próbę — instytucja zawiadamia GIIF o uzasadnionym podejrzeniu, niezależnie od finalnego wykonania transakcji. Z naszej praktyki rekomendujemy zawiadamianie o próbach w tej samej procedurze co o transakcjach finalizowanych.

Art. 90 dotyczy sytuacji, w których transakcja została już wykonana, a podejrzenie powstało później. Tu mechanizm wstrzymania nie jest możliwy (transakcja już za nami), ale obowiązek raportowy pozostaje.

Inne obowiązki informacyjne

Oprócz ścieżek 1–3, ustawa przewiduje kilka dodatkowych:

  • Art. 76 — udostępnianie GIIF dokumentów lub informacji na żądanie. Termin domyślny: niezwłocznie, nie później niż 14 dni, jeżeli żądanie nie wskazuje innego terminu.
  • Art. 89 — zawiadomienie prokuratora (a nie GIIF) o podejrzeniu, że wartości majątkowe pochodzą z innego przestępstwa niż pranie pieniędzy / finansowanie terroryzmu lub przestępstwo skarbowe. Dotyczy instytucji obowiązanych z wyłączeniem banków, oddziałów banków zagranicznych, oddziałów instytucji kredytowych i SKOK-ów.
  • Art. 80 — zgłaszanie potencjalnych lub rzeczywistych naruszeń przepisów o AML/CFT przez podmioty trzecie — bezpośrednio do GIIF.

Forma zgłoszenia — co znaczy „za pomocą środków komunikacji elektronicznej"?

Art. 78–79 ustawy precyzują: zawiadomienia, informacje, dokumenty przekazywane są za pomocą środków komunikacji elektronicznej. W praktyce GIIF prowadzi system teleinformatyczny SI GIIF, do którego instytucje obowiązane uzyskują dostęp poprzez:

  • Złożenie wniosku o utworzenie konta (z certyfikatami technicznymi).
  • Wyznaczenie osób uprawnionych do działania w imieniu instytucji.
  • Korzystanie ze schemy XML zdefiniowanej przez Ministra Finansów dla każdego typu raportu.

Z naszej praktyki najczęstsze pułapki:

  • Brak konta SI GIIF do dnia, w którym pojawia się obowiązek raportowy. Założenie konta zajmuje kilka dni.
  • Brak osób uprawnionych — uprawnienia są kasowane przy zmianie pracownika i nie zawsze odnawiane.
  • Niepoprawne formaty — schema XML jest aktualizowana; raport w starszym formacie zostanie odrzucony.
  • Brak ścieżki backupu — co jeśli SI GIIF jest niedostępny w piątek o 17:00, a transakcja musi być wstrzymana?

Zakaz „tipowania" — art. 54

Art. 54 ust. 1 ustawy AML wprowadza fundamentalny zakaz: instytucje obowiązane, ich pracownicy oraz inne osoby działające w imieniu instytucji zachowują w tajemnicy:

  • Fakt przekazania GIIF (lub innym właściwym organom) informacji określonych w rozdziałach 7 i 8 ustawy.
  • Informacje o planowaniu wszczęcia oraz o prowadzeniu analizy dotyczącej prania pieniędzy lub finansowania terroryzmu.

Praktyczne implikacje:

  • Nie mówisz klientowi, że został zgłoszony ani że jego transakcja została wstrzymana z powodu AML.
  • Nie mówisz klientowi, że trwa analiza AML.
  • Nie ujawniasz informacji osobom z innych zespołów w instytucji, które nie potrzebują jej do swoich zadań (zasada need-to-know).

Wyjątki (art. 54 ust. 2) dotyczą wymiany informacji w grupie, między instytucjami w tym samym państwie / państwach UE, między instytucjami obowiązanymi a ich klientami w celu zaprzestania działalności sprzecznej z prawem (art. 2 ust. 1 pkt 13–15a, 17 — m.in. notariusze, adwokaci, radcowie prawni, doradcy podatkowi, biura rachunkowe).

Art. 86 ust. 12 daje wyjątkową możliwość poinformowania klienta o przekazaniu żądania GIIF — wyłącznie na wniosek klienta (np. żeby mógł poszukać pomocy prawnej w sprawie blokady).

Sankcje: naruszenie zakazu z art. 54 jest karane administracyjnie zgodnie z rozdziałem 13 ustawy (art. 147–157), a w określonych okolicznościach — karnie na podstawie art. 156 ustawy lub art. 266 Kodeksu karnego — szczegółowo w 15. wpisie cyklu o karach.

Zakres ochrony instytucji wykonującej obowiązki — art. 91

Art. 91 ustawy AML wyłącza odpowiedzialność cywilną i karną instytucji obowiązanej oraz jej pracowników za:

  • Przekazanie GIIF informacji w trybie ustawy.
  • Wstrzymanie transakcji lub blokadę rachunku w trybie art. 86, 87.
  • Niewykonanie transakcji w wyniku obowiązków AML.

To kluczowy przepis ochronny. W naszej praktyce widzimy, że pracownicy compliance często niedoceniają jego znaczenia — obawiają się, że klient pozwie ich za naruszenie umowy lub szkodę. Art. 91 jednoznacznie zwalnia z tej odpowiedzialności, pod warunkiem że obowiązek był wykonywany w trybie ustawy. Przy okazji warto pamiętać o relacji AML/RODO — szczegółowo w 12. wpisie cyklu.

Skutki nieprawidłowego zgłoszenia

Co się dzieje, gdy zawiadomienie:

  • Nie zostało złożone w ogóle mimo istnienia obowiązku — narażenie się na kary administracyjne (art. 147–157), w skrajnych przypadkach na odpowiedzialność karną pracowników (art. 156 ustawy lub art. 299 § 5 k.k. — pranie pieniędzy nieumyślnie, jeżeli pracownik powinien był podejrzewać).
  • Zostało złożone z opóźnieniem (po terminie 2 dni roboczych z art. 74 ust. 2 albo „niezwłocznie" z art. 86 ust. 1) — naruszenie obowiązku, podstawa do kary.
  • Zostało złożone z błędnymi danymi — naruszenie art. 74 ust. 3 (zawartość zawiadomienia); ryzyko kary, ale głównie ryzyko dla efektywności działań GIIF.
  • Zostało zignorowane przez instytucję mimo żądania GIIF z art. 86 ust. 5 / art. 87 — naruszenie poważne, mogące skutkować maksymalnymi karami z art. 150–151 ustawy.

Źródła i podstawy prawne

  • Ustawa z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, art. 10–18 (organy), art. 54 (tajemnica), art. 72–98 (raportowanie i wstrzymania), art. 91 (wyłączenie odpowiedzialności), art. 156 (odpowiedzialność karna) — Dz.U. 2025 poz. 644 t.j. (ISAP).
  • Strona Generalnego Inspektora Informacji Finansowej (gov.pl/giif).
  • System SI GIIF — informacje techniczne i wzory komunikatów (gov.pl/giif).
  • Rozporządzenie Ministra Finansów w sprawie sposobu sporządzania i przekazywania informacji do GIIF (na podstawie art. 94 ustawy AML).
  • Sprawozdania roczne GIIF — statystyki SAR, wstrzymań, blokad.
  • Egmont Group — Principles for Information Exchange Between Financial Intelligence Units.

Co dalej w cyklu?