Wprowadzenie. Generalny Inspektor Informacji Finansowej opublikował sprawozdanie za 2024 r. z realizacji zadań wynikających z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Dokument ten stanowi nie tylko podsumowanie działań operacyjnych GIIF i jego współpracy z instytucjami krajowymi i zagranicznymi, lecz także zawiera istotne dane statystyczne, przykłady wykrytych nieprawidłowości oraz ocenę skuteczności systemu AML/CFT w Polsce.
Dla instytucji obowiązanych sprawozdanie GIIF pozostaje jednym z najważniejszych źródeł informacji o oczekiwaniach nadzoru, obszarach szczególnego ryzyka oraz błędach najczęściej identyfikowanych w toku kontroli i analiz. Poniższy alert przedstawia najistotniejsze wnioski i dane liczbowe, które powinny być punktem wyjścia do przeglądu i ewentualnego dostosowania praktyk AML w każdej instytucji objętej zakresem ustawy.
Zawiadomienia SAR. W 2024 r. GIIF zarejestrował 8129 zawiadomień o podejrzanych transakcjach (SAR), co stanowi wzrost o 71,3% względem 2023 r. i aż o 113,6% względem 2021 r. Aż 7635 zgłoszeń pochodziło od instytucji obowiązanych. Najwięcej zgłoszeń oparto na art. 74 AML (5419 przypadków) – zawiadomienia o podejrzeniu popełnienia przestępstwa prania pieniędzy lub finansowania terroryzmu. Wniosek: instytucje obowiązane powinny pogłębić analizę transakcji nietypowych prowadzonych przez pośredników lub podmioty bez jasnego profilu działalności i aktualizować modele wykrywania SAR zgodnie z nową praktyką GIIF.
Zawiadomienia do prokuratury. W wyniku analiz finansowych GIIF przekazał do prokuratury 757 zawiadomień, w tym 236 zawiadomień głównych oraz 521 zawiadomień uzupełniających. To o 3% więcej niż rok wcześniej. Część zawiadomień dotyczyła bezpośrednio pracowników instytucji obowiązanych – w 2024 r. przekazano 3 zawiadomienia o podejrzeniu przestępstwa z art. 156 AML. Wniosek: instytucje obowiązane muszą szkolić personel w zakresie poufności zgłoszeń SAR, zwłaszcza w relacjach z klientem, i unikać sytuacji, w których powstaje ryzyko tzw. tipping-off.
Transakcje ponadprogowe. GIIF otrzymał dane o 50,34 mln transakcji ponadprogowych, co oznacza wzrost o 8,8% względem 2023 r. Spada udział transakcji gotówkowych (3,35%), rośnie udział przekazów zagranicznych (8,65%) i płatności z użyciem kart, e-money oraz urządzeń mobilnych (8,78%). Wniosek: instytucje obowiązane powinny upewnić się, że typy transakcji są klasyfikowane zgodnie z wymaganiami GIIF, co warunkuje skuteczność systemowej analizy ryzyka.
Nieprawidłowości w kontrolach GIIF. W toku 9 zakończonych kontroli GIIF stwierdził 179 nieprawidłowości. Dotyczyły one m.in. braku lub nieaktualnych ocen ryzyka, braku procedur lub ich niespójności z ustawą, niewyznaczenia osoby odpowiedzialnej, niewykonania obowiązków w zakresie identyfikacji beneficjenta rzeczywistego oraz nieprawidłowego raportowania do GIIF. Wniosek: nieprawidłowości dotyczą w większości fundamentalnych obowiązków AML, których niespełnienie może skutkować sankcjami. Konieczny jest audyt wewnętrzny zgodności z wymogami ustawy.
Kary administracyjne. GIIF nałożył 33 kary, w tym 31 decyzji o karze pieniężnej i 2 o publikacji w BIP. Łączna wartość kar wyniosła 441 500 zł. Sankcje dotknęły m.in. przedsiębiorców prowadzących kantory oraz podmioty niewdrażające środków bezpieczeństwa finansowego. Wniosek: dokumentowanie i rzeczywiste stosowanie procedur AML jest kluczowe – brak udokumentowania jest równoznaczny z brakiem wykonania obowiązku.
Wzrost znaczenia whistleblowingu i sygnalistów. Liczba zgłoszeń od sygnalistów wzrosła z 61 (2023) do 82 (2024). Zgłoszenia dotyczyły m.in. nielegalnego świadczenia usług finansowych, unikania obowiązków AML lub działania bez wymaganych zezwoleń. Wniosek: konieczne jest wdrożenie realnych kanałów zgłaszania nieprawidłowości wewnątrz instytucji, zgodnych z zasadami ochrony sygnalistów.
Szkolenia, goAML i nowe kierunki. GIIF kontynuował przygotowania do wdrożenia systemu goAML oraz organizował szkolenia dotyczące podejścia opartego na ryzyku, środków bezpieczeństwa i identyfikacji PEP. Wniosek: instytucje obowiązane powinny już teraz dostosowywać swoje systemy do przyszłych wymagań goAML, z naciskiem na strukturę danych i ich jakość.
Podsumowanie. Sprawozdanie GIIF za 2024 r. potwierdza, że instytucje obowiązane pozostają pierwszą linią obrony systemu finansowego przed nadużyciami. Dynamiczny wzrost liczby zgłaszanych SAR-ów, intensyfikacja współpracy międzynarodowej oraz zwiększona aktywność sygnalistów wskazują na rosnące wymagania wobec jakości procesów identyfikacji ryzyka i raportowania.
Równocześnie GIIF sygnalizuje konkretne problemy – brak rzetelnych ocen ryzyka, pozorność procedur wewnętrznych, nieskuteczne szkolenia i błędy w raportowaniu – które w dalszym ciągu występują w wielu podmiotach. Instytucje, które nie dokonają przeglądu zgodności swoich praktyk z aktualnymi oczekiwaniami GIIF, narażają się na konsekwencje administracyjne, reputacyjne i karne.
Publikacja sprawozdania to dobry moment, aby ocenić efektywność własnego systemu AML/CFT, zidentyfikować luki oraz wdrożyć działania naprawcze tam, gdzie jest to konieczne.