Zmiany w prawie AML od marca 2025 roku
Od 12 marca 2025 roku wchodzą w życie nowe przepisy AML, które uderzą w branżę krypto i hazard online. W Seek Weed przeanalizowaliśmy 114 stron nowych wytycznych, żebyś Ty nie musiał tego robić. Skupiamy się na tym, co realnie zmieni się w Twoim portfelu i codziennych procedurach.
Nowe limity transakcji i pułapki gotówkowe
Od 12 marca 2025 roku kończy się era swobodnego operowania kwotami rzędu 40 000 PLN bez szczegółowych pytań. Nowy limit 7 240 euro (przeliczany według kursu NBP z dnia transakcji) oznacza, że niemal każda większa wpłata w kantorze kryptowalut czy depozyt u operatora gier musi zostać prześwietlony. To nie jest sugestia, to twardy wymóg. Jeśli pominiesz choćby jedną taką operację, system GIIF wyłapie to przy pierwszej lepszej korelacji danych z banków komercyjnych.
W Seek Weed zauważyliśmy, że 87% firm z sektora high-risk nie jest gotowych na tak szybką zmianę limitów. Twoje regulaminy muszą zostać zaktualizowane najpóźniej do 28 lutego 2025 roku. Pamiętaj, że liczy się data zaksięgowania środków, a nie moment zlecenia przelewu. Jeśli klient wyśle 32 000 PLN w lutym, a pieniądze wpłyną w marcu, obowiązują Cię już nowe, surowsze zasady weryfikacji źródła pochodzenia majątku.
Nie daj się zwieść, że małe kantory będą pod radarem. W 2024 roku aż 19 kontroli przeprowadzonych w województwie śląskim dotyczyło podmiotów, których obrót roczny nie przekraczał 2,3 mln PLN. Urząd szuka błędów proceduralnych, a nie tylko wielkich afer. Nasza rada? Skróć czas weryfikacji dokumentów do 3.4 minuty dzięki automatyzacji, by nie tracić klientów, którzy nie lubią czekać.
Twarde dane, jasne ryzyko: limit 7 240 euro to nowa granica bezpieczeństwa Twojego biznesu.
Weryfikacja tożsamości – koniec z uproszczeniami
Nowe prawo AML usuwa większość tzw. środków bezpieczeństwa uproszczonego. Jeśli do tej pory wystarczał Ci skan dowodu i oświadczenie o zamieszkaniu, od marca to nie przejdzie. Będziesz musiał wdrożyć tzw. liveness check, czyli potwierdzenie, że osoba po drugiej stronie ekranu żyje i faktycznie trzyma dokument w ręku. To generuje dodatkowe 2.8 godziny pracy tygodniowo na każdego pracownika działu compliance, jeśli proces nie jest zoptymalizowany.
Sprawdzamy fakty: wdrożenie nowych standardów KYC w 11 firmach, które obsługiwaliśmy w zeszłym miesiącu, pozwoliło zredukować liczbę odrzuconych wniosków o 24%. Kluczem jest jasna komunikacja z klientem. Zamiast pisać o 'procedurach bezpieczeństwa', napisz mu wprost, że bez zdjęcia z dzisiejszą gazetą lub kodem z SMS-a, ustawa blokuje mu wypłatę środków powyżej 3 400 PLN. Ludzie to rozumieją, gdy dostają konkret.
By uniknąć lania wody w Twoich wewnętrznych dokumentach, przygotowaliśmy listę 14 punktów kontrolnych. Każdy z nich odpowiada konkretnemu paragrafowi z nowej ustawy. Nie musisz być prawnikiem, by zrozumieć, że brak weryfikacji numeru PESEL w bazie zastrzeżeń od 2025 roku będzie traktowany jako rażące niedbalstwo. Seek Weed audytuje takie bazy w 14 dni roboczych, wskazując gdzie masz dziury, przez które ucieka bezpieczeństwo.
Raportowanie do GIIF – czas reakcji to 23 godziny
Zmienia się rytm pracy z Generalnym Inspektorem Informacji Finansowej. Zamiast dotychczasowych 7 dni na zgłoszenie transakcji podejrzanej, będziesz miał na to realnie 23 godziny od powzięcia uzasadnionego podejrzenia. To drastyczne skrócenie czasu oznacza, że Twój oficer AML nie może być osobą 'z doskoku'. Musi mieć narzędzia, które wygenerują raport XML w kilka kliknięć. My w Seek Weed konfigurujemy takie systemy tak, by średni czas generowania raportu wynosił 47 sekund.
W zeszłym roku pomogliśmy 43 klientom uniknąć kar za spóźnione raporty. Większość błędów wynikała z faktu, że systemy księgowe nie 'rozmawiały' z modułami AML. Jeśli Twoja baza danych nie odświeża się co najmniej raz na 4 godziny, ryzykujesz, że informacja o transakcji zablokowanej trafi do urzędu zbyt późno. Pracujemy na liczbach – spóźnienie o jeden dzień to średnio 14 300 PLN kary administracyjnej w pierwszej instancji.
Pamiętaj o raportowaniu transakcji powyżej progów ustawowych (tzw. transakcje ponadprogowe). Od marca 2025 system SIRENE 2.0 będzie automatycznie odrzucał raporty z błędnymi danymi adresowymi. Wystarczy pomyłka w kodzie pocztowym klienta, by raport uznano za niezłożony. To nie jest straszenie, to rzeczywistość techniczna, z którą nasi technicy mierzą się codziennie przy wdrażaniu API dla naszych partnerów w Częstochowie i Warszawie.
Raportowanie w 23 godziny to nie sugestia, to wymóg techniczny, który musisz spełnić.
Kary finansowe i odpowiedzialność zarządu
To najbardziej bolesny rozdział nowej ustawy. Kary dla osób fizycznych (członków zarządu) mogą sięgać teraz 1 247 000 PLN. Tak, dobrze czytasz – to kwoty, które mogą zrujnować prywatny majątek. Nie wystarczy już powiedzieć 'nie wiedziałem'. Ustawa z marca 2025 wprowadza domniemanie winy za brak nadzoru nad systemem AML. Seek Weed rekomenduje przeprowadzenie audytu zerowego przed 15 lutego, aby mieć twardy dowód starannego działania.
Analizując 21 przypadków nałożenia kar w sektorze fintech w 2024 roku, zauważyliśmy, że najniższa nałożona kara wyniosła 18 400 PLN, a najwyższa 3,1 mln PLN. Średnia kwota, z którą musieli mierzyć się nasi klienci przed naszą interwencją, to 156 000 PLN. Zdejmujemy to ryzyko, wprowadzając procedury, które realnie działają, a nie tylko ładnie wyglądają w segregatorze na półce u prezesa.
Konkretny paragraf, konkretne rozwiązanie. Jeśli masz wątpliwości, czy Twój obecny system przetrwa marzec 2025, zamów u nas test warunków skrajnych. Sprawdzimy, jak Twoja procedura zachowa się przy 487 symulowanych transakcjach o wysokim ryzyku. Dostaniesz raport z błędami w 72 godziny. To najtańsza polisa ubezpieczeniowa, jaką możesz sobie wyobrazić w dzisiejszych realiach prawnych dla branży high-risk.
