EBA przekazuje AML do AMLA: 1 stycznia 2026 r. nowa era nadzoru. Co czeka polski sektor finansowy

Najważniejsze fakty

• 1 stycznia 2026 r. EBA i AMLA zakończyły przekazanie wszystkich mandatów i funkcji AML/CFT – operacyjnie proces jest zamknięty
• AMLA (Authority for Anti-Money Laundering and Countering the Financing of Terrorism) to nowy urząd UE z siedzibą we Frankfurcie, powołany 26 czerwca 2024 r.
• Wszystkie istniejące wytyczne i standardy EBA dotyczące AML/CFT pozostają w mocy do czasu zastąpienia ich przez AMLA
• Pełna działalność operacyjna AMLA rozpocznie się w 2028 r., obejmując bezpośredni nadzór nad 40 instytucjami finansowymi
• KNF pozostaje krajowym organem nadzoru dla polskich podmiotów obowiązanych i będzie współpracować z AMLA od 2026 r.
• 2 polskie banki znalazły się na liście do bezpośredniego nadzoru AMLA od 2028 r.
• 10 lipca 2027 r. wchodzi w życie pełne stosowanie AMLR i AMLD6

Kluczowa data: 1 stycznia 2026 r. – finalizacja przekazania mandatu AML

Europejski Urząd Nadzoru Bankowego (EBA) oficjalnie zakończył przekazanie wszystkich mandatów związanych z przeciwdziałaniem praniu pieniędzy (AML) i finansowaniu terroryzmu (CFT) do nowo utworzonego organu – AMLA. Proces przekazania został sfinalizowany operacyjnie 1 stycznia 2026 r., co oznacza historyczny moment warchitekturze nadzorczej Unii Europejskiej. AMLA, która oficjalnie rozpoczęła działalność 26 czerwca 2024 r., ma siedzibę w Frankfurcie nad Menem. Rozporządzenie ustanawiające AMLA weszło w życie 1 lipca 2025 r., a operacyjne przejęcie funkcji AML nastąpiło właśnie na początku 2026 roku. Urząd znajduje się obecnie w fazie budowy (2025-2027), a jego pełna działalność operacyjna jest zaplanowana na 2028 r. Dla europejskiego sektora finansowego ta zmiana oznacza przede wszystkim centralizację nadzoru AML/CFT oraz dalszą harmonizację standardów przeciwdziałania praniu pieniędzy w całej Unii Europejskiej. Dotychczas nadzór sprawowany był na poziomie krajowym, co prowadziło do rozbieżności w interpretacji i stosowaniu przepisów.

Status dokumentów EBA i ciągłość regulacyjna

Kluczowym elementem zapewniającym stabilność regulacyjną dla instytucji finansowych jest fakt, że wszystkie istniejące wytyczne i standardy EBA dotyczące AML/CFT pozostają w pełni obowiązujące. Będą one stosowane do czasu, gdy AMLA opublikuje własne wytyczne zastępujące regulacje EBA. Wśród najważniejszych wytycznych EBA, które nadal obowiązują po 1 stycznia 2026 r., znajdują się: - EBA/GL/2021/02 – wytyczne dotyczące Customer Due Diligence (CDD) oraz czynników ryzyka związanych z praniem pieniędzy i finansowaniem terroryzmu - EBA/GL/2024/01 – wytyczne dla dostawców usług kryptoaktywów (CASP) w zakresie AML - EBA Single Programming Document 2024-2026 – dokument strategiczny określający plan działań To rozwiązanie zapewnia ciągłość dla branży i organów nadzorczych, eliminując ryzyko próżni regulacyjnej w okresie przejściowym. Polskie instytucje finansowe powinny nadal stosować się do wymogów EBA, śledząc jednocześnie komunikaty AMLA dotyczące planowanych zmian.

Nowe zadania EBA po przekazaniu mandatu AML

Po przekazaniu funkcji AML/CFT, EBA koncentruje się na swoich podstawowych kompetencjach związanych z nadzorem bankowym i stabilnością finansową europejskiego sektora bankowego. Do głównych obszarów działalności EBA od 2026 r. należą: - Wdrażanie Basel III i monitorowanie wymogów kapitałowych banków - Stress testy dla największych europejskich instytucji bankowych - Rozwój Single Rulebook – jednolitego zbioru reguł dla wszystkich banków w UE - Współpraca z Europejskim Bankiem Centralnym (ECB) w zakresie nadzoru ostrożnościowego - Koordynacja z ESMA (European Securities and Markets Authority) w obszarach wspólnych dla sektorów bankowego i kapitałowego Zmiana ta pozwala EBA skoncentrować zasoby na kluczowych wyzwaniach związanych ze stabilnością sektora bankowego, podczas gdy AMLA będzie mogła w pełni poświęcić się specjalistycznym zadaniom z zakresu przeciwdziałania praniu pieniędzy.

EBA Opinion i Report 2025: kluczowe ryzyka AML w UE

Przed przekazaniem mandatu, EBA opublikowała w 2025 r. kluczowy dokument oceniający ryzyka prania pieniędzy i finansowania terroryzmu w sektorze finansowym Unii Europejskiej. Ten raport stanowi punkt wyjścia dla dalszych działań AMLA. Główne obszary ryzyka zidentyfikowane przez EBA obejmują: Wrażliwość sektora fintech – dynamiczny rozwój technologii finansowych tworzy nowe luki w systemach AML, szczególnie w obszarze onboardingu cyfrowego i weryfikacji tożsamości na odległość. Ryzyka związane z kryptoaktywami – mimo wejścia w życie rozporządzenia MiCA (od 30 grudnia 2024 r.), pozostają wyzwania związane z offshore CASP (dostawcami usług kryptoaktywów działającymi poza UE) oraz DeFi (zdecentralizowanymi finansami). Oszustwa wspomagane sztuczną inteligencją – rosnące wykorzystanie AI i deepfake w procesach wyłudzania tożsamości stanowi jedno z najpoważniejszych wyzwań dla systemów Know Your Customer (KYC). Wyzwania RegTech – potrzeba inwestycji w technologie regulacyjne pozwalające na efektywne monitorowanie transakcji i automatyczne wykrywanie podejrzanych wzorców. Zgodność z sankcjami – szczególnie istotne w kontekście obchodzenia sankcji przez podmioty z krajów trzecich oraz rosnącej liczby osób i podmiotów objętych sankcjami międzynarodowymi.

AML Reporting Framework 4.3 i nowe standardy raportowania

W ramach przygotowań do przekazania kompetencji, EBA opublikowała projekt pakietu technicznego – AML Reporting Framework w wersji 4.3. Dokument ten dotyczy raportowania AML oraz raportowania dotyczącego oddziałów w krajach trzecich (TCB). Wczesna publikacja draftu ma na celu umożliwienie podmiotom raportującym odpowiedniego przygotowania systemów IT i procesów wewnętrznych. Finalna wersja dokumentu jest planowana na czerwiec 2026 r., co daje instytucjom finansowym około pół roku na implementację. Dla polskich banków i instytucji finansowych oznacza to konieczność: - Aktualizacji systemów raportowania do wymogów wersji 4.3 - Przeszkolenia zespołów compliance w zakresie nowych standardów - Dostosowania procesów zbierania danych do wymogów AMLA - Przygotowania raportów testowych przed wejściem w życie finalnej wersji AML Reporting Framework 4.3 wprowadza bardziej szczegółowe wymogi raportowania dotyczące transakcji transgranicznych oraz działalności oddziałów banków unijnych w krajach spoza UE, co jest odpowiedzią na rosnące ryzyko obchodzenia przepisów AML.

Roadmap regulacyjna AML w UE: co już obowiązuje i co nadchodzi

Harmonizacja przepisów AML w Unii Europejskiej przebiega według precyzyjnego harmonogramu, którego najważniejsze etapy już się rozpoczęły lub są tuż przed realizacją. Regulacje już obowiązujące (2024-2025): - Rozporządzenie 2023/1113 (Travel Rule) – od 30 grudnia 2024 r. wprowadza obowiązek przekazywania informacji o zleceniodawcy i beneficjencie przy transferach kryptoaktywów - DORA (Digital Operational Resilience Act) – od 17 stycznia 2025 r. reguluje odporność operacyjną sektora finansowego - MiCA (Markets in Crypto-Assets) – od 30 grudnia 2024 r. kompleksowe regulacje dla rynku kryptoaktywów Nadchodzące regulacje (2026-2028): - 1 stycznia 2026 r. – AMLA operacyjnie przejmuje funkcje AML od EBA - 10 lipca 2026 r. – wchodzi część przepisów AMLD6 (szósta dyrektywa AML), w tym wymogi dotyczące rejestrów beneficjentów rzeczywistych (BO Register) - 10 lipca 2027 r. – pełne stosowanie AMLR (rozporządzenie AML) i AMLD6 - 2028 r. – AMLA rozpoczyna pełną działalność operacyjną z bezpośrednim nadzorem nad 40 instytucjami finansowymi o najwyższym ryzyku Ta wieloetapowa implementacja daje instytucjom finansowym czas na przygotowanie, ale wymaga systematycznego podejścia do wdrażania zmian. Polski sektor finansowy musi synchronizować swoje działania z tym harmonogramem, aby uniknąć problemów compliance.

Konsekwencje dla polskich instytucji finansowych

Transfer kompetencji AML do AMLA ma bezpośrednie konsekwencje dla polskiego sektora finansowego, choć krajowa struktura nadzorcza pozostaje w dużej mierze niezmieniona. Komisja Nadzoru Finansowego (KNF) nadal pełni rolę krajowego organu nadzoru dla podmiotów obowiązanych w Polsce i będzie współpracować z AMLA od 2026 r. Generalny Inspektor Informacji Finansowej (GIIF) pozostaje jednostką wywiadu finansowego (FIU) odpowiedzialną za analizę podejrzanych transakcji. Dwa polskie banki znalazły się na liście instytucji przeznaczonych do bezpośredniego nadzoru AMLA od 2028 r. Choć nazwy nie zostały publicznie ujawnione, oznacza to, że te instytucje muszą rozpocząć wzmożone przygotowania do spełnienia wymogów nadzoru unijnego. Zadania dla polskich instytucji w 2026 r.: - Śledzenie publikacji EBA i AMLA dotyczących nowych wytycznych i standardów - Stała aktualizacja wewnętrznych procedur AML zgodnie z najnowszymi wymogami - Wzmocnienie systemów IT do monitoringu transakcji i screeningu sankcji - Przygotowanie do pełnego wdrożenia AMLD6 w 2027 r. - Harmonizacja praktyk z innymi krajami UE w zakresie CDD i KYC Polskie fintechy muszą szczególnie uważnie śledzić wytyczne dotyczące wrażliwości sektora oraz wymogi technologiczne, które będą surowsze niż dotychczas. Dostawcy usług kryptoaktywów działający w Polsce powinni wdrażać najlepsze praktyki zgodnie z wytycznymi EBA/GL/2024/01. Kluczowe wyzwania dla polskiego rynku obejmują: - AI i deepfake w oszustwach – rosnące zagrożenie dla procesów weryfikacji tożsamości - Krypto i offshore CASP – trudności w monitorowaniu transakcji z podmiotami spoza UE - Sankcje – obchodzenie przez kraje trzecie wymaga zaawansowanych systemów screeningu - Złożoność kontroli beneficjentów rzeczywistych (BO) – szczególnie w strukturach międzynarodowych - Powiązania z FATF grey list – ryzyko transakcji z krajami o słabszych standardach AML

EBA Advice dla Komisji Europejskiej: 6 kluczowych mandatów AMLA

W październiku 2025 r. EBA przedstawiła odpowiedź na zapytanie Komisji Europejskiej dotyczące 6 mandatów dla AMLA. Ten dokument, opracowany po konsultacjach publicznych przeprowadzonych w czerwcu-lipcu 2025 r., określa priorytety nowego urzędu. Główne obszary objęte mandatami: Harmonizacja przepisów Customer Due Diligence (CDD) – ujednolicenie standardów badania klienta w całej UE, eliminacja rozbieżności między krajami członkowskimi. Wzmocnienie standardów Know Your Customer (KYC) – szczególnie w kontekście cyfrowego onboardingu i weryfikacji tożsamości na odległość, z uwzględnieniem zagrożeń związanych z AI. Wymogi technologiczne dla podmiotów obowiązanych – określenie minimalnych standardów dla systemów monitoringu transakcji, screeningu sankcji i raportowania podejrzanych transakcji. Współpraca między FIU państw członkowskich – wzmocnienie wymiany informacji między jednostkami wywiadu finansowego, stworzenie wspólnych platform i baz danych. Konsultacje z bankami i fintechami wykazały główne obawy sektora: - Brak pełnych zasobów AMLA w 2026 r. może opóźnić wydawanie wytycznych - Niejasności co do tego, kto będzie wydawać nowe wytyczne w okresie przejściowym - Konieczność inwestycji w systemy IT bez ostatecznej wersji wymogów technicznych - Wyzwania międzysektorowej współpracy między bankami, firmami ubezpieczeniowymi i fintechami Wyniki konsultacji zostały przekazane Komisji Europejskiej i będą stanowić podstawę dla dalszych prac legislacyjnych oraz programu działań AMLA na lata 2026-2028.