
Na początku 2026 roku Komisja Nadzoru Finansowego nałożyła na Bank Spółdzielczy w Legionowie karę administracyjną w łącznej wysokości 379 tys. zł za naruszenia przepisów związanych z przeciwdziałaniem praniu pieniędzy i finansowaniu terroryzmu. Na tym przykładzie – bardzo wiele instytucji obowiązanych otrzymuje kary – chcemy przeanalizować i zarysować obserwacje płynące z analizy rozstrzygnięć nadzorców. Kara dla tej instytucji nie jest wyjątkiem, lecz sygnałem dla rynku.
To kolejna decyzja pokazująca, że regulatorzy coraz częściej oceniają nie tylko to, czy organizacja posiada wdrożone procedury AML, ale przede wszystkim to, czy są one skutecznie realizowane w praktyce i to w każdym wymaganym w prawie przypadku.
Dla instytucji obowiązanych jest to ważny sygnał: w centrum zainteresowania nadzoru znajdują się dziś procesy, dokumentacja oraz możliwość wykazania, że prawidłowe działania AML faktycznie zostały wykonane.
Co zakwestionował regulator?
Z informacji opublikowanych przez KNF wynika, że nieprawidłowości dotyczyły kilku kluczowych obszarów:
- stosowania wzmożonych środków bezpieczeństwa wobec osób zajmujących eksponowane stanowiska polityczne (PEP) oraz członków ich rodzin,
- identyfikacji i weryfikacji beneficjentów rzeczywistych,
- dokumentowania przeprowadzonych działań AML,
- zapewnienia odpowiedniego poziomu szkoleń pracowników,
- terminowego raportowania określonych transakcji do GIIF.
Choć poszczególne naruszenia różniły się charakterem, wszystkie prowadzą do jednego, wspólnego wniosku: największym wyzwaniem nie jest już samo stworzenie procedur, ale ich konsekwentne stosowanie oraz udokumentowanie w każdym przypadku, jaki tego wymaga. Oczywiście nie znamy szczegółów kontroli KNF, ale analizujemy wnioski w oparciu o rozstrzygnięcie, które nie zostało przez bank zakwestionowane na drodze postępowania sądowego.
Składowe kary nałożonej na bank
Z opublikowanej przez KNF decyzji wynika, że kara 379 tys. zł nie była efektem jednego błędu. Regulator wskazał kilka niezależnych naruszeń dotyczących funkcjonowania systemu AML.
- Nieprawidłowa identyfikacja beneficjentów rzeczywistych (UBO)
Kara: 36 000 zł
Bank nie dopełnił obowiązku identyfikacji i weryfikacji beneficjentów rzeczywistych klientów, z którymi utrzymywał relacje gospodarcze.
To przypomnienie, że sama znajomość danych spółki nie wystarcza. Instytucje obowiązane muszą wiedzieć, kto faktycznie sprawuje kontrolę nad podmiotem i czerpie korzyści z jego działalności.
- Brak wzmożonych środków bezpieczeństwa wobec PEP i członków ich rodzin
Kara: 100 000 zł
To jeden z najciekawszych elementów całej decyzji.
KNF zakwestionowała nie tylko brak odpowiednich działań wobec osoby zajmującej eksponowane stanowisko polityczne (PEP), ale również wobec członka jej rodziny (RCA).
Pokazuje to, że regulator coraz dokładniej przygląda się temu, czy organizacje potrafią identyfikować nie tylko samych PEP-ów, ale także ich powiązania rodzinne i biznesowe oraz stosować wobec nich wzmożone środki bezpieczeństwa finansowego (EDD).
- Brak dokumentowania analiz i działań AML
Kara: 50 000 zł
KNF wskazała również na nieprawidłowości związane z dokumentowaniem prowadzonych analiz oraz stosowanych środków bezpieczeństwa finansowego.
To kolejny sygnał, że z perspektywy regulatora równie ważne jak wykonanie działania jest możliwość udowodnienia, że zostało ono wykonane.
- Niewystarczające szkolenia pracowników
Kara: 118 000 zł
Najwyższa część kary dotyczyła obszaru kompetencji.
Według KNF osoby odpowiedzialne za realizację obowiązków AML nie uczestniczyły w odpowiednich programach szkoleniowych zapewniających aktualną wiedzę dotyczącą przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.
To pokazuje, że regulator ocenia nie tylko procedury i narzędzia, ale również przygotowanie osób, które z nich korzystają i sposób respektowanie obowiazku szkoleniowwego przez instytucje. W tym temacie zresztą opublikowano osobny komunikat, który precyzuje oczekiwnaia regulatora w tym zakresie ( Komunikat nr 92 w sprawie obowiązku szkoleniowego określonego w ustawie AML – komunikat GIIF, UKNF i NBP)
- Nieterminowe raportowanie transakcji do GIIF
Kara: 75 000 zł
Ostatni z zarzutów dotyczył niewywiązania się z obowiązku terminowego przekazywania informacji o transakcjach przekraczających równowartość 15 tys. euro.
W praktyce oznacza to, że nawet poprawnie zidentyfikowane zdarzenie jest źródłem ryzyka regulacyjnego, jeśli organizacja nie dopełni obowiązków sprawozdawczych w wymaganym terminie i formie.
AML to proces, nie jednorazowa kontrola
Wiele organizacji nadal traktuje weryfikację klienta jako pojedynczy etap onboardingu. Tymczasem regulatorzy coraz częściej zwracają uwagę na to, co dzieje się później.
Czy organizacja monitoruje zmiany w strukturze właścicielskiej klienta?
Czy potrafi wykazać, jakie działania zostały wykonane podczas oceny ryzyka?
Czy posiada pełny ślad audytowy pozwalający odtworzyć przebieg procesu podczas kontroli?
To właśnie te elementy coraz częściej decydują o tym, jak oceniana jest skuteczność systemu AML.
Dokumentacja staje się równie ważna jak sama weryfikacja
Jednym z najciekawszych wniosków płynących z decyzji KNF jest znaczenie dokumentowania działań. W praktyce oznacza to, że organizacja powinna być w stanie odpowiedzieć na pytania:
- kiedy przeprowadzono weryfikację,
- jakie źródła zostały wykorzystane,
- jakie ryzyka zidentyfikowano,
- kto podjął decyzję,
- jakie działania nastąpiły później.
Brak takich informacji może stać się problemem nawet wtedy, gdy sama ocena klienta została przeprowadzona prawidłowo.
Dlatego coraz więcej organizacji odchodzi od rozproszonych procesów opartych na arkuszach Excel, wiadomościach e-mail czy lokalnych dokumentach na rzecz scentralizowanych systemów zarządzania compliance.
Technologia pomaga, ale nie zastępuje odpowiedzialności
Automatyzacja procesów AML nie zwalnia organizacji z obowiązków regulacyjnych. Może jednak znacząco ograniczyć ryzyko błędów operacyjnych, przyspieszyć weryfikację klientów oraz zapewnić spójność działań w całej organizacji.
W praktyce największą wartość przynoszą rozwiązania umożliwiające:
- automatyczną weryfikację danych z wielu źródeł,
- identyfikację beneficjentów rzeczywistych,
- monitoring zmian w czasie rzeczywistym,
- prowadzenie pełnego śladu audytowego,
- centralizację decyzji i dokumentacji compliance.
To właśnie w tych obszarach organizacje najczęściej budują dziś odporność na ryzyko regulacyjne.
Co dalej?
Decyzja wobec Banku Spółdzielczego w Legionowie nie powinna być postrzegana wyłącznie jako jednostkowy przypadek. To kolejny sygnał, że nadzór coraz mocniej koncentruje się na jakości procesów AML oraz zdolności organizacji do wykazania zgodności w praktyce. W perspektywie wdrażania europejskiego pakietu AML i rozpoczęcia działalności AMLA znaczenie tych obszarów będzie prawdopodobnie rosło.
Dla instytucji obowiązanych oznacza to jedno: warto regularnie analizować własne procesy nie tylko pod kątem zgodności z przepisami, ale również gotowości na kontrolę.
Bo dziś pytanie nie brzmi już „czy mamy procedurę AML?”, ale „czy potrafimy udowodnić, że działa?”.
Jak Vercly wspiera organizacje w ograniczaniu ryzyka AML?
Większość naruszeń wskazanych przez KNF w decyzji dotyczącej Banku Spółdzielczego w Legionowie nie wynikała z braku procedur – problemem było ich skuteczne stosowanie, dokumentowanie oraz bieżące monitorowanie.
To właśnie w tych obszarach technologia może realnie odciążyć zespoły compliance.
Platforma Vercly wspiera organizacje m.in. poprzez:
✅ automatyczną weryfikację kontrahentów i beneficjentów rzeczywistych,
✅ screening AML, PEP i list sankcyjnych z wykorzystaniem danych z ponad 110 źródeł,
✅ monitoring zmian w profilach ryzyka klientów i kontrahentów,
✅ centralizację dokumentacji oraz pełny ślad audytowy wszystkich działań,
✅ standaryzację procesów KYC, KYB i AML w całej organizacji.
Dzięki temu zespoły compliance mogą poświęcać mniej czasu na ręczne czynności operacyjne, a więcej na analizę ryzyka i podejmowanie decyzji.
Kontrola KNF, GIIF lub audyt wewnętrzny nie powinny być momentem, w którym dopiero zaczynamy szukać dokumentów.
Powinny być jedynie potwierdzeniem, że proces działał prawidłowo od początku.
Jeśli chcesz sprawdzić, które elementy procesu AML w Twojej organizacji można zautomatyzować i lepiej udokumentować, porozmawiajmy.
Umów bezpłatną konsultację z ekspertami Vercly i zobacz, jak ograniczyć ryzyko operacyjne związane z AML, KYC i KYB.
Źródła:
Komisja Nadzoru Finansowego – decyzja dotycząca Banku Spółdzielczego w Legionowie Kara administracyjna nałożona przez KNF na Bank Spółdzielczy w Legionowie – Ministerstwo Finansów – Portal Gov.pl
Waluta Wiedzy – analiza kar AML/CFT i trendów nadzorczych
Kary AML/CFT 2024–2026: GIIF i KNF zaostrzają kurs. Co grozi bankom spółdzielczym? – Waluta wiedzy
