← Aktualności

AML / CFT

FATF i Singapur - czego polskie instytucje obowiązane mogą nauczyć się z oceny AML/CFT/CPF

FATF posiedzenie plenarne 11-13 lutego 2026 r. zakończyło się przyjęciem oceny Singapuru. Pełny raport zostanie opublikowany po globalnym przeglądzie jakości. Już sam komunikat FATF zdradza kierunek nowej rundy ewaluacji: większy nacisk na rezultaty, lepsze dowody skuteczności, twarde dane operacyjne zamiast ogólnych deklaracji. W tym artykule wyjaśniamy, co Singapur zrobił dobrze w AML/CFT/CPF, jak FATF zmienia metodologię oceny i co z tego wynika dla polskich banków, biur rachunkowych, kancelarii i innych instytucji obowiązanych przygotowujących się do oceny Polski w 2027 r.

Klaudia Pokrzywko-Weremjewicz 2026-05-22 9 min czytania
FATF i Singapur - czego polskie instytucje obowiązane mogą nauczyć się z oceny AML/CFT/CPF

TL;DR. FATF przyjął wspólną ocenę wzajemną (mutual evaluation) Singapuru, przygotowaną z Asia/Pacific Group on Money Laundering. Nowa runda ewaluacji jest bardziej ryzykowna i mocno akcentuje skuteczność systemu, a nie tylko formalną zgodność z rekomendacjami. Dla polskich instytucji obowiązanych to sygnał: w nadchodzącej ocenie Polski (planowanej na 2027 r.) FATF będzie pytać nie „czy macie procedurę", lecz „pokażcie, że działa".

Najważniejsze fakty - FATF, Singapur i nowa runda ewaluacji

  • Wydarzenie: FATF Plenary, 11-13 lutego 2026 r.
  • Wynik: wspólna ocena Singapuru przyjęta przez FATF i APG (Asia/Pacific Group on Money Laundering).
  • Status raportu: w fazie globalnego przeglądu jakości; publikacja po finalizacji.
  • Nowa metodologia: większy nacisk na effectiveness outcomes (skuteczność) zamiast tylko technical compliance.
  • Czas korekty: państwa otrzymują „mapę kluczowych działań" do realizacji w ciągu 3 lat.
  • Co to znaczy dla Polski: ocena Polski jest planowana na 2027 r. - przygotowania trwają już teraz.

Dlaczego Singapur jest globalnym benchmarkiem AML

Singapur od lat jest jednym z najważniejszych centrów finansowych świata. Z perspektywy AML/CFT/CPF jest to jurysdykcja o wysokim znaczeniu transgranicznym: obsługuje przepływy kapitałowe, bankowość prywatną, usługi inwestycyjne, handel międzynarodowy, aktywność korporacyjną, fundusze inwestycyjne, family offices, sektor kryptoaktywów. To wszystko w państwie wielkości województwa mazowieckiego pod względem ludności.

Singapur radzi sobie z tym ekosystemem dzięki:

  • silnemu nadzorcy (Monetary Authority of Singapore - MAS) o realnej kompetencji egzekwowania prawa;
  • risk-based supervision - kontrole ukierunkowane na obszary najwyższego ryzyka, nie rytualne audyty wszystkich podmiotów;
  • kulturze compliance - sektor finansowy traktuje AML jako element przewagi konkurencyjnej, nie tylko koszt;
  • inwestycjom technologicznym - MAS i banki używają AI, analizy on-chain i automatyzacji;
  • transparentnemu reżimowi - publiczna komunikacja, jasne oczekiwania, regularny dialog z sektorem.

Z perspektywy ewaluacji FATF Singapur w 2025-2026 r. wypada na czele światowych benchmarków. Co nie znaczy, że jest bez wad - raport pokaże dokładną mapę luk i obszarów do poprawy.

Nowa runda ocen FATF - kluczowa zmiana akcentu

FATF wskazał, że nowa, bardziej ryzykowna runda ewaluacji kładzie większy nacisk na rezultaty państw w zwalczaniu prania pieniędzy, finansowania terroryzmu i finansowania proliferacji. Państwa objęte oceną mają otrzymywać ograniczoną czasowo mapę kluczowych działań rekomendowanych, która ma wzmocnić skuteczność systemu w ciągu trzech lat.

To istotna zmiana akcentu. Dotychczas ewaluacja FATF obejmowała dwa wymiary:

  1. Technical Compliance - czy państwo ma odpowiednie przepisy (40 Rekomendacji FATF);
  2. Effectiveness - czy te przepisy działają (11 Immediate Outcomes).

W praktyce wiele państw (w tym kilka z UE) miało dobry rating technical compliance, ale słaby effectiveness. Sama obecność ustaw, procedur, organów i obowiązków raportowych nie wystarcza, jeżeli nie prowadzi do:

  • wykrywania ryzyka,
  • sprawnego ścigania,
  • konfiskaty majątku z przestępstwa,
  • skutecznej współpracy międzynarodowej między organami,
  • realnego ograniczania nadużyć.

W nowej rundzie FATF skraca ścieżkę: większy nacisk na effectiveness, bardziej precyzyjne pytania, twarde dane operacyjne, krótsze ramy czasowe dla korekt.

Co Singapur zrobił dobrze - lekcje dla rynku AML

Lekcja 1 - dowody skuteczności, nie deklaracje

Instytucja obowiązana w Singapurze potrafi pokazać, że jej system AML działa w praktyce: alerty są analizowane, decyzje są dokumentowane, klienci wysokiego ryzyka są monitorowani, zgłoszenia są uzasadnione, a systemy kontroli są testowane. Dane są zbierane systematycznie i prezentowane w sposób porównywalny.

To kluczowa różnica od „papierowego" compliance. Singapur traktuje ścieżkę dowodową jako produkt, a nie efekt uboczny.

Lekcja 2 - dojrzałe podejście risk-based

FATF nie oczekuje identycznych działań dla każdego klienta i każdej transakcji. Oczekuje racjonalnego rozpoznania ryzyka, proporcjonalnych środków mitygujących i zdolności do uzasadnienia decyzji. Singapurski model rozkłada zasoby AML proporcjonalnie do ryzyka - więcej na private banking i transgraniczne struktury, mniej na detaliczny retail.

Podmiot, który stosuje takie same kontrole wobec relacji niskiego i wysokiego ryzyka, może formalnie wyglądać poprawnie, ale operacyjnie nie zarządza ryzykiem.

Lekcja 3 - CPF jako pełnoprawny element systemu

CPF (Counter-Proliferation Financing) - przeciwdziałanie finansowaniu proliferacji broni masowego rażenia - coraz częściej pojawia się obok AML i CFT jako pełnoprawny filar systemu bezpieczeństwa finansowego. Oznacza to konieczność rozumienia:

  • sankcji ONZ i UE (w szczególności reżimu Korei Płn. i Iranu);
  • towarów podwójnego zastosowania (chemia, technologia, części maszyn);
  • ryzyk geograficznych powiązanych z państwami pod sankcjami WMD;
  • struktur pośredniczących wykorzystywanych do omijania ograniczeń;
  • transakcji wspierających omijanie sankcji (kompensaty, third-party payments, struktury cieniste).

Singapur ma jeden z najbardziej rozwiniętych reżimów CPF na świecie, bo ze względu na rolę handlową jest naturalnym celem prób obejścia sankcji.

Lekcja 4 - dialog nadzorca - sektor

MAS w Singapurze regularnie publikuje wytyczne, raporty typologii, oczekiwania nadzorcze. Sektor wie, czego się od niego oczekuje. To zmniejsza koszt compliance i przyspiesza reakcję na nowe ryzyka. To model, który UE buduje przez AMLA, ale Singapur ma go w pełni od lat.

Co z tego wynika dla polskich instytucji obowiązanych

Polskie instytucje obowiązane powinny traktować kierunek FATF jako sygnał nadchodzących oczekiwań nadzorczych - tym bardziej, że Polska będzie oceniana w nowej rundzie FATF (planowo 2027 r.). W praktyce oznacza to:

Przygotowanie 1 - aktualizacja oceny ryzyka

Większa waga okresowej oceny ryzyka instytucji obowiązanej (art. 27 ustawy AML) i Krajowej Oceny Ryzyka. Ocena ma być mierzalna, oparta na danych, aktualizowana co najmniej raz na 2 lata (a w organizacjach o wyższym profilu - rocznie).

Przygotowanie 2 - jakość danych i scenariuszy monitoringu

Systemy monitoringu transakcji muszą generować alerty trafne i wartościowe. FATF będzie pytać o stosunek alertów do SAR/STR, o jakość analizy, o spójność decyzji „zamknij bez zgłoszenia" i „eskaluj do MLRO".

Przygotowanie 3 - dowody analizy beneficjentów rzeczywistych

UBO to obszar, w którym wiele organizacji ma luki. Sama deklaracja klienta nie wystarczy - trzeba pokazać, że zweryfikowano informacje z CRBR, KRS, baz zewnętrznych, że rozsupłano struktury wieloszczeblowe.

Przygotowanie 4 - screening sankcji, PEP, adverse media

Codzienne sprawdzanie list, dokumentowanie procesu, automatyczne propagowanie zmian na portfel klientów. To jest standard, nie luksus.

Przygotowanie 5 - dokumentowanie decyzji

Każda istotna decyzja AML (akceptacja klienta wysokiego ryzyka, zamknięcie alertu bez zgłoszenia, kontynuacja relacji z PEP) musi mieć ścieżkę dowodową: kto, kiedy, na podstawie czego, z jakim uzasadnieniem.

Jak nie budować najcięższego możliwego systemu - proporcjonalność

Nie chodzi o budowanie systemu, który zwala z nóg każdą skalę organizacji. Chodzi o system, który jest:

  • adekwatny do ryzyka - więcej tam, gdzie ryzyko jest wyższe;
  • mierzalny - z konkretnymi wskaźnikami efektywności;
  • możliwy do obrony przed audytem, nadzorem lub organem ścigania.

Mała kancelaria nie potrzebuje narzędzia AML za 500 tys. zł rocznie. Potrzebuje przemyślanej procedury, świadomego MLRO, regularnych szkoleń i dokumentacji decyzji. Średni bank potrzebuje znacznie więcej - ale i tu kluczem jest proporcjonalność, nie maksymalizacja.

Jak przygotować organizację do oceny FATF w 2027 r. - lista kontrolna

Obszar 1 - polityka i ocena ryzyka

  1. Czy ocena ryzyka instytucji obowiązanej przekłada się na konkretne scenariusze kontroli?
  2. Czy uwzględnia ryzyka technologiczne (AI, crypto, DeFi) i CPF?
  3. Czy jest aktualizowana co najmniej raz w roku?
  4. Czy jest zatwierdzona przez zarząd?

Obszar 2 - operacje AML

  1. Czy alerty AML są analizowane w sposób spójny?
  2. Czy organizacja potrafi wyjaśnić, dlaczego część alertów zamknięto bez zgłoszenia?
  3. Czy istnieje ścieżka dowodowa dla decyzji dotyczących klientów wysokiego ryzyka?
  4. Czy SAR/STR mają wysoką jakość opisu?

Obszar 3 - sankcje i PEP

  1. Codzienny screening list?
  2. Procedura postępowania z PEP z akceptacją kierownictwa?
  3. Adverse media research dla klientów wysokiego ryzyka?
  4. Procedura postępowania z trafieniem na liście (true match → blokada, false positive → dokumentacja)?

Obszar 4 - CPF

  1. Czy procedura uwzględnia ryzyka finansowania proliferacji?
  2. Czy screening obejmuje listy sankcyjne WMD (ONZ, UE)?
  3. Czy szkolenia obejmują CPF?
  4. Czy organizacja wie, jakie produkty/usługi są szczególnie wrażliwe?

Obszar 5 - dane i raporty

  1. Czy organizacja potrafi szybko wygenerować raporty dla nadzoru?
  2. Czy systemy są zintegrowane?
  3. Czy jakość danych jest monitorowana?
  4. Czy KPI AML są raportowane do zarządu?

CPF w praktyce - przykład Singapuru

Singapur z racji położenia obsługuje znaczną część światowego handlu morskiego. Stąd silna ekspozycja na ryzyka CPF:

  • statki pod nielegalnymi flagami;
  • transakcje obsługujące dual-use goods;
  • struktury front company kamuflujące prawdziwego beneficjenta;
  • transakcje pochodzące lub kierowane do KPLN, Iranu, Syrii.

Singapurski model CPF obejmuje:

  • proaktywne typologie - regularne komunikaty MAS o obserwowanych schematach;
  • specjalistyczne zespoły w bankach do obsługi sankcji;
  • screening rozszerzony - nie tylko nazwa klienta, ale też dane statku, portu, kontrahenta;
  • współpraca z organami celnymi - wymiana danych transakcyjnych i logistycznych.

Dla polskich instytucji obowiązanych CPF stanie się ważniejsze wraz z eskalacją napięć geopolitycznych i rozszerzaniem reżimu sankcji UE. Wojna w Ukrainie i sankcje wobec Rosji już teraz przesuwają sektor finansowy w stronę bardziej zaawansowanego CPF.

FAQ - najczęstsze pytania o FATF, Singapur i ocenę Polski

Kiedy odbędzie się ocena Polski w nowej rundzie FATF? Planowo w 2027 r. Konkretny termin zostanie ustalony przez FATF i MONEYVAL (regionalny organ AML/CFT, do którego należy Polska).

Co to jest mutual evaluation? Wzajemna ocena AML/CFT prowadzona przez ekspertów z innych państw FATF / MONEYVAL. Trwa 12-18 miesięcy, obejmuje analizę przepisów, organów, statystyk, wizyty studyjne i wywiady z sektorem.

Czy ocena FATF dotyczy bezpośrednio instytucji obowiązanych? Nie wprost - FATF ocenia państwo. Ale ewaluatorzy badają, jak działa cały system, w tym jak instytucje obowiązane wykonują swoje obowiązki. Często wybierają próbkę podmiotów do bezpośredniej wizyty.

Co to jest CPF i czym różni się od CFT? CPF (Counter-Proliferation Financing) to przeciwdziałanie finansowaniu proliferacji broni masowego rażenia. CFT to przeciwdziałanie finansowaniu terroryzmu. Choć systemy nakładają się, mają różne fokusy: CFT to organizacje terrorystyczne, CPF to państwa i podmioty objęte sankcjami WMD.

Czy mała kancelaria powinna myśleć o CPF? Tak, ale proporcjonalnie. Jeśli kancelaria obsługuje klientów z państw objętych sankcjami WMD (Iran, KPLN) lub transakcje z towarami dual-use (chemia, technologia), CPF musi być uwzględnione w procedurze. Dla typowej kancelarii sprawami spadkowymi - element świadomości, nie operacyjny ciężar.

Co oznacza „risk-based approach" według FATF? Podejście oparte na ryzyku - organizacja identyfikuje ryzyko, stosuje proporcjonalne środki kontroli, uzasadnia decyzje. Przeciwieństwo - rule-based approach (te same procedury dla wszystkich klientów, niezależnie od ryzyka).

Jakie są typowe braki polskiego systemu AML wskazywane w poprzednich ewaluacjach? W ewaluacji MONEYVAL z 2021 r. wskazywano m.in.: niską liczbę skazań za pranie pieniędzy, niską efektywność konfiskat, niespójności w nadzorze nad DNFBP, ograniczone wykorzystanie informacji finansowej w postępowaniach karnych.

Czy organizacje powinny przygotować się do ewaluacji już teraz? Tak. Ewaluacja FATF / MONEYVAL bada okres ~3 lata wstecz. Co zrobimy w 2026 r., będzie oceniane w 2027 r. Czas, by działać.

Wnioski - od formalizmu do mierzalnej skuteczności

Singapur w komunikacie FATF jest punktem odniesienia dla myślenia o dojrzałości systemu. Najważniejszy kierunek dla instytucji obowiązanych to przejście od formalnej zgodności do mierzalnej skuteczności.

W nadchodzących latach pytanie nie będzie brzmiało wyłącznie: czy mamy procedurę AML. Coraz częściej będzie brzmiało: czy potrafimy udowodnić, że procedura działa. To wymaga inwestycji w jakość danych, kompetencje analityków, dokumentację decyzji i kulturę compliance.

Polskie organizacje, które już teraz potraktują AML jako element zarządzania ryzykiem, a nie obowiązek administracyjny, będą lepiej przygotowane zarówno do oceny FATF w 2027 r., jak i do bezpośredniego nadzoru AMLA od 2028 r. To ten sam kierunek - tylko inny organ.

Czytaj także w serii AMLA / FATF maj 2026

Autor: Klaudia Pokrzywko-Weremjewicz · Opracowanie: BizNews Academy · www.biznewsacademy.pl · info@biznewsacademy.pl

Tagi: #fatf #singapur #aml #cft #cpf #mutual evaluation #skuteczność aml #risk-based approach #finansowanie proliferacji #mlro #compliance

Dyskusja