TL;DR. AMLA opublikowała 12 maja 2026 r. pakiet raportowy, który ma pomóc krajowym nadzorcom w identyfikacji podmiotów potencjalnie kwalifikujących się do bezpośredniego nadzoru europejskiego od 2028 r. Dla compliance officerów oznacza to konkretny harmonogram: dane do 15 sierpnia 2026 r., wstępna lista do końca września 2026 r. Czas na uporządkowanie danych, oceny ryzyka i dokumentacji - już teraz, w 2026 r.
Najważniejsze fakty - bezpośredni nadzór AMLA w pigułce
- Co opublikowano: AMLA wydała pakiet raportowy obejmujący standardowy szablon raportowy i notę interpretacyjną.
- Kto zbiera dane: krajowi nadzorcy AML/CFT w państwach członkowskich UE.
- Termin przekazania danych do AMLA: 15 sierpnia 2026 r.
- Wstępna lista podmiotów kwalifikujących się do selekcji: koniec września 2026 r.
- Start bezpośredniego nadzoru: 2028 r.
- Liczba podmiotów objętych pierwszym wyborem (prognoza AMLA): około 40 grup finansowych o najwyższej ekspozycji transgranicznej.
- Co to oznacza: przejście części instytucji obowiązanych z modelu nadzoru krajowego do nadzoru europejskiego.
Dlaczego bezpośredni nadzór AMLA to przełom dla rynku AML
Bezpośredni nadzór AMLA nie będzie jedynie formalną zmianą instytucjonalną. To zmiana modelu myślenia o nadzorze AML w Unii Europejskiej. Dotychczasowy system opierał się na nadzorcach krajowych, którzy działali według lokalnych metodologii, harmonogramów i priorytetów. AMLA wprowadza pierwszy w historii UE poziom nadzoru ponadnarodowego dla wybranych instytucji o najwyższej ekspozycji transgranicznej.
Dla compliance officerów najważniejsze są trzy konsekwencje praktyczne:
- Standaryzacja danych. Informacje przekazywane do AMLA będą porównywalne między państwami, sektorami i grupami kapitałowymi.
- Wyższa jakość oceny ryzyka. AMLA oczekuje, że ocena ryzyka instytucji obowiązanej będzie powiązana z danymi, a nie tylko z deklaracjami procedury.
- Większa rola dowodów działania systemu. Procedura AML to za mało - liczy się ścieżka dowodowa: kto, kiedy, na podstawie czego i z jakim uzasadnieniem podjął decyzję.
Harmonogram działań AMLA i krajowych nadzorców na 2026 r.
Proces wyboru pierwszych podmiotów do bezpośredniego nadzoru AMLA nie startuje w 2028 r. Już w 2026 r. trwają działania przygotowawcze, które krok po kroku zawężają grono potencjalnych „selectees".
| Etap | Termin | Co się dzieje |
|---|---|---|
| Publikacja pakietu raportowego | 12 maja 2026 r. | AMLA udostępnia szablony i notę interpretacyjną |
| Zebranie danych przez krajowych nadzorców | maj-sierpień 2026 r. | Krajowi nadzorcy AML zbierają informacje od instytucji obowiązanych |
| Przekazanie danych do AMLA | do 15 sierpnia 2026 r. | Państwa członkowskie kierują pakiety do AMLA |
| Korekta błędów i uzgodnienia | sierpień-wrzesień 2026 r. | Iteracje między AMLA a nadzorcami macierzystymi |
| Wstępna lista podmiotów do selekcji | koniec września 2026 r. | Lista podmiotów kwalifikujących się do procesu wyboru |
| Finalna selekcja | 2027 r. | Wybór podmiotów objętych bezpośrednim nadzorem |
| Start nadzoru AMLA | 2028 r. | Bezpośrednia kontrola europejska |
Co dokładnie opublikowała AMLA
Pakiet raportowy AMLA z 12 maja 2026 r. to nie pojedyncza tabela. Składa się z dwóch dokumentów:
- Standardowy szablon raportowy - określa, jakie wskaźniki, dane finansowe, wolumeny klientów, ekspozycje geograficzne, dane produktowe i informacje o systemie AML mają zostać zebrane od instytucji obowiązanych.
- Nota interpretacyjna - tłumaczy, jak czytać poszczególne pola szablonu, jak liczyć wskaźniki transgraniczne, jak klasyfikować klientów wysokiego ryzyka i jak interpretować pojęcia operacyjne.
To istotne, ponieważ AMLA występuje jako odbiorca danych, ale praktyczne pozyskiwanie informacji od instytucji obowiązanych pozostaje po stronie krajowych nadzorców. W praktyce oznacza to, że polskie instytucje obowiązane będą komunikować się z GIIF i KNF, ale dane finalnie trafią do AMLA w ustandaryzowanym formacie.
Kryteria selekcji - kto może trafić pod bezpośredni nadzór AMLA
AMLA stosuje podejście oparte na ryzyku i ekspozycji. Choć ostateczne kryteria zostaną dopracowane, kierunek jest jasny: bezpośredni nadzór obejmie podmioty o największym wpływie na stabilność systemu finansowego i najwyższej ekspozycji transgranicznej. W pierwszej fali wyboru kluczowe znaczenie mają:
- działalność w co najmniej sześciu państwach członkowskich lub państwie trzecim wysokiego ryzyka;
- znaczące wolumeny transakcji transgranicznych, zwłaszcza w obszarze private banking, payments, trade finance, ASI/AIFM;
- istotny portfel klientów nierezydentów;
- istotna ekspozycja na klientów wysokiego ryzyka, w tym PEP, struktury offshore i klientów z państw spoza UE;
- zdolność technologiczna do raportowania w ustandaryzowanych formatach.
Nie oznacza to, że wszystkie polskie instytucje obowiązane znajdą się w gronie selectees. Pierwsza runda ma objąć około 40 grup w skali całej UE. Dla pozostałych podmiotów bezpośredni nadzór nadejdzie w kolejnych falach lub pozostanie w kompetencji krajowej. Ale każde przygotowanie na 2026 r. działa również w kierunku wzmocnienia odporności organizacji na klasyczne kontrole KNF i GIIF.
Konsekwencje dla instytucji obowiązanych - co realnie się zmieni
Instytucje, które mogą znaleźć się w kręgu zainteresowania AMLA, powinny potraktować 2026 r. jako okres przygotowawczy. Praktyczne konsekwencje są pięcioobszarowe:
1. Kompletność i jakość danych
AMLA bazuje na danych. Jeżeli organizacja nie potrafi wygenerować spójnych raportów z systemów transakcyjnych, KYC i monitoringu, w nowym modelu nadzoru będzie miała poważny problem. To dotyczy szczególnie podmiotów z fragmentaryczną architekturą IT (różne systemy KYC, różne hurtownie danych, brak jednego źródła prawdy).
2. Spójność informacji w grupie kapitałowej
AMLA oczekuje porównywalności danych między spółkami zależnymi w różnych jurysdykcjach. Grupy bankowe i finansowe muszą zapewnić, że identyfikacja klienta, ocena UBO i monitoring transakcji są wykonywane według spójnej metodologii w całej organizacji.
3. Faktyczna skuteczność systemu
Sama dokumentacja procedur już nie wystarczy. AMLA i krajowi nadzorcy zaczynają oczekiwać dowodów na to, że procedura jest stosowana: czy alert wygenerowany przez system jest analizowany, kiedy, przez kogo, z jakim wynikiem i z jakim uzasadnieniem.
4. Zarządzanie alertami AML i decyzje analityczne
To obszar, na który warto zwrócić szczególną uwagę. Wiele instytucji generuje tysiące alertów miesięcznie, ale tylko część jest analizowana przez wyspecjalizowanych analityków. AMLA będzie pytać o stosunek alertów do SAR/STR, o jakość analizy, o spójność decyzji „zamknij bez zgłoszenia" i „eskaluj do MLRO".
5. Procedury klienta wysokiego ryzyka
PEP, klienci offshore, klienci z państw wysokiego ryzyka FATF, transakcje powiązane z aktywami cyfrowymi - to obszary, w których AMLA oczekuje najwyższego standardu CDD i EDD, z udokumentowaną ścieżką decyzyjną.
Co powinien zrobić compliance officer - lista kontrolna na 2026 r.
Przygotowanie do bezpośredniego nadzoru AMLA jest projektem, nie pojedynczym działaniem. Rekomendowane minimum na II połowę 2026 r. obejmuje:
- Audyt luki danych. Porównanie danych wymaganych przez szablon AMLA z danymi faktycznie dostępnymi w organizacji. Identyfikacja źródeł, luk i konieczności integracji systemów.
- Przegląd metodologii oceny ryzyka. Jeżeli ocena ryzyka instytucji obowiązanej powstała przed 2024 r. i nie była gruntownie aktualizowana, to ryzyko, że nie spełni oczekiwań AMLA.
- Mapowanie klientów wysokiego ryzyka. Liczba PEP, klientów z państw wysokiego ryzyka, klientów z aktywami cyfrowymi - rozkład w portfelu i ścieżki decyzyjne.
- Test ścieżki dowodowej. Wybór losowej próbki alertów z ostatnich 12 miesięcy i sprawdzenie, czy decyzja analityka jest dobrze udokumentowana.
- Plan komunikacji z nadzorem. Wyznaczenie osoby kontaktowej, ustalenie wewnętrznego workflow odpowiadania na żądania nadzoru, rozmowa z KNF i GIIF o ich planach.
- Szkolenie zarządu i MLRO. Bezpośredni nadzór AMLA dotyczy zarządu, nie tylko compliance - decyzje strategiczne muszą uwzględniać nowy model nadzorczy.
Bezpośredni nadzór AMLA a polski rynek - perspektywa GIIF i KNF
Polskie instytucje obowiązane będą komunikować się z dotychczasowymi nadzorcami krajowymi (KNF dla sektora bankowego i instytucji finansowych, GIIF dla instytucji obowiązanych spoza sektora finansowego). To krajowi nadzorcy będą zbierać dane i przekazywać je do AMLA w ustandaryzowanym formacie.
Dla polskich banków o silnej obecności transgranicznej (operacje w UE, dawne struktury post-akwizycyjne, klientela międzynarodowa) prawdopodobieństwo znalezienia się w gronie selectees jest realne. Dla podmiotów wyłącznie krajowych - niskie w pierwszej fali, ale rosnące w kolejnych.
Niezależnie od scenariusza, harmonizacja oczekiwań nadzorczych z AMLA wpłynie również na styl kontroli KNF i GIIF w Polsce. To dodatkowy powód, by 2026 r. wykorzystać na profesjonalizację systemu AML.
FAQ - najczęstsze pytania o bezpośredni nadzór AMLA
Czy moja instytucja na pewno będzie objęta bezpośrednim nadzorem AMLA od 2028 r.? Nie. W pierwszej fali AMLA wybierze około 40 grup w skali całej Unii Europejskiej, głównie banków o silnej ekspozycji transgranicznej. Większość instytucji obowiązanych pozostanie pod nadzorem krajowym.
Co dokładnie zawiera pakiet raportowy AMLA z maja 2026 r.? Pakiet składa się ze standardowego szablonu raportowego i noty interpretacyjnej. Określa, jakie dane finansowe, klienckie, geograficzne i transakcyjne mają zostać zebrane od instytucji obowiązanych.
Czy instytucje obowiązane będą bezpośrednio raportować do AMLA? Nie w pierwszej fazie. Dane zbierają krajowi nadzorcy i przekazują je do AMLA w ustandaryzowanym formacie. Bezpośrednia komunikacja pojawi się dopiero przy faktycznym bezpośrednim nadzorze.
Jaki jest termin dla państw członkowskich na przekazanie danych do AMLA? 15 sierpnia 2026 r. Następnie do końca września 2026 r. AMLA finalizuje wstępną listę podmiotów kwalifikujących się do procesu selekcji.
Czy AMLA zastąpi GIIF i KNF? Nie. AMLA tworzy nowy poziom nadzoru dla wybranych podmiotów ponadnarodowych. GIIF pozostaje krajową FIU, a KNF nadzorcą krajowego rynku finansowego. Trzy organy będą współpracować w ramach jednolitego systemu unijnego.
Co grozi za brak gotowości na nadzór AMLA? W pierwszej fazie - nieobecność na liście selectees nie jest „karą". Ale obecność z niespełnionymi oczekiwaniami danymi i dokumentacyjnymi może prowadzić do działań nadzorczych, zaleceń pokontrolnych, a w skrajnych przypadkach kar pieniężnych przewidzianych w pakiecie AMLR.
Jak zaplanować budżet AML na 2026 r. pod kątem AMLA? Rekomendowane priorytety: konsolidacja danych KYC i monitoringu, automatyzacja generowania raportów, audyt jakości decyzji analitycznych, szkolenia MLRO i zarządu, ewentualne wsparcie zewnętrznego doradcy AML przy gap analysis.
Wnioski - dlaczego nie warto czekać do 2028 r.
Publikacja pakietu raportowego AMLA pokazuje, że europejski system AML/CFT przechodzi z fazy legislacyjnej do operacyjnej. Instytucje obowiązane nie powinny czekać na formalne objęcie nadzorem AMLA. Już sama możliwość znalezienia się w procesie selekcji wymaga uporządkowania danych, metodyk i dowodów działania systemu compliance.
Największą przewagę będą miały podmioty, które potraktują nadchodzące miesiące nie jako obowiązek raportowy, lecz jako test dojrzałości własnego systemu AML/CFT. Ten test - niezależnie od ostatecznego wyboru AMLA - zawsze opłaca się w starciu z kontrolą KNF, GIIF, audytora wewnętrznego lub zarządu.
Czytaj także w serii AMLA / FATF maj 2026
- Nowe standardy współpracy FIU i raportowania do EPPO
- AMLA opracowuje metodologię oceny ryzyka dla sektora niefinansowego
- AI, kryptoaktywa i DeFi zmieniają ryzyka AML - perspektywa AMLA
- FATF: Singapur jako przykład dojrzałego systemu AML/CFT/CPF
Autor: Klaudia Pokrzywko-Weremjewicz · Opracowanie: BizNews Academy · www.biznewsacademy.pl · info@biznewsacademy.pl
Dyskusja