Czym jest AML i co oznacza dla Państwa przedsiębiorstwa?
Zgodność z przepisami o przeciwdziałaniu praniu pieniędzy (AML) nie jest już kwestią dotyczącą wyłącznie banków i instytucji finansowych. Nowe ramy regulacyjne Unii Europejskiej znacząco zaostrzają przepisy i rozszerzają obowiązki na znacznie szerszy zakres przedsiębiorstw. W rezultacie firmy, które chcą sprawnie funkcjonować w systemie finansowym, muszą wykazać swoją tożsamość — szybko i wiarygodnie. Kod LEI jest jednym z najbardziej praktycznych narzędzi dostępnych właśnie w tym celu.
AML (Anti-Money Laundering, przeciwdziałanie praniu pieniędzy) to ramy regulacyjne, które wymagają od przedsiębiorstw w sektorze finansowym i innych sektorach identyfikacji swoich klientów, monitorowania transakcji oraz zgłaszania podejrzanych działań. Logika jest prosta: gdy każda strona transakcji finansowej posiada wiarygodny identyfikator, znacznie trudniej jest przenosić nielegalne środki przez system bez wykrycia.
Do niedawna UE działała w oparciu o system dyrektyw, w którym każde państwo członkowskie transpozycjonowało wspólne przepisy na swój sposób. Prowadziło to do fragmentacji. Niektóre kraje interpretowały wymogi bardziej rygorystycznie, inne łagodniej. W konsekwencji firma działająca w wielu krajach musiała poruszać się w różnych zestawach przepisów w każdej jurysdykcji. Rezultatem było nierównomierne egzekwowanie przepisów oraz luki regulacyjne, które mogły wykorzystywać podmioty działające w złej wierze.
Jednolity zbiór przepisów: wyjaśnienie AMLR i AMLA
Sytuacja ta zmienia się 10 lipca 2027 roku, kiedy wchodzi w życie AMLR (Rozporządzenie w sprawie przeciwdziałania praniu pieniędzy), formalnie rozporządzenie (UE) 2024/1624. Jest to pierwsze bezpośrednio stosowane rozporządzenie AML w Unii Europejskiej. Nie wymaga transpozycji krajowej. W związku z tym te same przepisy będą stosowane w ten sam sposób w Tallinie, Frankfurcie i Lizbonie.
Równolegle z nowym rozporządzeniem, AMLA (Urząd ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu) działa od 1 lipca 2025 roku z siedzibą we Frankfurcie. AMLA została utworzona w celu wyeliminowania strukturalnej słabości, którą wyraźnie ujawniły przypadki takie jak skandal Danske Bank: duże transgraniczne grupy bankowe mogły działać jednocześnie pod nadzorem wielu krajowych organów nadzoru — z których każdy widział tylko część obrazu, bez jednego organu odpowiedzialnego za całość.
Od 2028 roku AMLA będzie bezpośrednio nadzorować około 40 instytucji finansowych i grup o najwyższym ryzyku w UE. Są to instytucje kredytowe i podmioty finansowe działające w co najmniej sześciu państwach członkowskich, których transgraniczna skala stwarza największe ryzyko prania pieniędzy. W większości przypadków oznacza to duże europejskie grupy bankowe oraz niektórych dostawców usług płatniczych i kryptoaktywów.
Wszystkie pozostałe podmioty zobowiązane będą nadal podlegać organom krajowym. W Niemczech na przykład BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht, Federalny Urząd Nadzoru Finansowego) pełni tę rolę wraz z krajową FIU (Zentralstelle für Finanztransaktionsuntersuchungen, Jednostka Wywiadu Finansowego). AMLA koordynuje ich pracę, ustala wspólne metodologie i obsługuje platformę FIU.net, za pośrednictwem której krajowe FIU (jednostki wywiadu finansowego) w państwach członkowskich wymieniają informacje o podejrzanych transakcjach.
Czego wymaga AMLR w praktyce?
AMLR rozszerza zakres podmiotów zobowiązanych — przedsiębiorstw i zawodów objętych ustawowymi obowiązkami AML. Oprócz banków, firm ubezpieczeniowych, notariuszy, audytorów i agentów nieruchomości, nowe rozporządzenie obejmuje teraz wyraźnie:
- dostawców usług kryptoaktywów (CASP) w pełnym zakresie
- platformy crowdfundingowe
- niektórych handlowców, których transakcje przekraczają 10 000 EUR w gotówce
Wszystkie podmioty zobowiązane muszą stosować środki CDD (należyta staranność wobec klienta). Oznacza to, że muszą zidentyfikować swojego klienta, zweryfikować strukturę własnościową i na bieżąco monitorować transakcje. Kod LEI stanowi standardową część weryfikacji partnera biznesowego właśnie dlatego, że dostarcza wszystkich niezbędnych informacji z jednego, wiarygodnego źródła.
Ponadto AMLR obniża próg transakcji, który uruchamia obowiązki CDD. Poprzedni limit obowiązujący w całej UE w wysokości 15 000 EUR spada do 10 000 EUR. W przypadku okazjonalnych transakcji gotówkowych ograniczone CDD stosuje się od kwoty 3 000 EUR. W przypadku dostawców usług kryptoaktywów progi są jeszcze niższe.
W jaki sposób kod LEI wpisuje się w te ramy?
Artykuł 22 AMLR dotyczy identyfikacji i weryfikacji klientów oraz beneficjentów rzeczywistych osób prawnych. GLEIF, Globalna Fundacja Identyfikatorów Podmiotów Prawnych potwierdza, że AMLR odnosi się do LEI jako uznanego identyfikatora w procesie CDD dla podmiotów prawnych.
W praktyce oznacza to następujące. Gdy bank, audytor, notariusz lub jakikolwiek inny podmiot zobowiązany musi zidentyfikować Państwa firmę, kod LEI oferuje najbardziej ustandaryzowany i wiarygodny sposób, aby to zrobić. Pojedyncze wyszukanie LEI zwraca:
- zarejestrowaną nazwę prawną i formę prawną firmy
- adres siedziby
- jurysdykcję prawną
- strukturę własnościową (dane poziomu 2)
- aktualny status kodu
Ponadto wszystkie te dane są dostępne bezpłatnie w publicznej bazie danych GLEIF — lub bezpośrednio za pośrednictwem narzędzia wyszukiwania LEI System. Nie trzeba ich żądać od samej firmy ani ręcznie weryfikować w różnych krajowych rejestrach.
Kod LEI a przepisy AML już obowiązujące
AMLR nie jest jedyną zmianą w krajobrazie AML wartą odnotowania. W rzeczywistości jeden istotny środek jest już w mocy. TFR (Rozporządzenie w sprawie transferu środków), formalnie rozporządzenie (UE) 2023/1113, obowiązuje od 30 grudnia 2024 roku.
TFR wymaga, aby międzynarodowe transfery środków zawierały informacje o płatniku i odbiorcy. Gdy płatnik jest osobą prawną, kod LEI musi towarzyszyć transferowi, jeśli taki istnieje. Ten sam wymóg dotyczy transferów kryptoaktywów z udziałem CASP. Nasz artykuł o ISO 20022 wyjaśnia bardziej szczegółowo, czego międzynarodowa sieć płatności oczekuje od kodu LEI. Co istotne, firmy posiadające ważny kod LEI automatycznie spełniają ten wymóg TFR.
Dlaczego uzyskanie kodu LEI ma sens już dziś
Presja regulacyjna na przyjęcie LEI stale rośnie. AMLR dodaje kolejną warstwę do tego obrazu. Jednak czekanie nie jest najlepszym podejściem, ponieważ wartość kodu LEI wykracza daleko poza zgodność z przepisami.
Firmy posiadające ważny kod LEI są łatwiej identyfikowalne w całym systemie finansowym. Upraszcza to negocjacje z międzynarodowymi partnerami, przyspiesza otwieranie rachunków bankowych na nowych rynkach i zmniejsza tarcia, gdy ktoś musi zweryfikować Państwa firmę w procesie KYB (Know Your Business). Ponadto warto pamiętać, że wygasły kod LEI może szybko zniwelować te korzyści.
Kod LEI jest praktyczny już dziś. Do 2027 roku będzie standardem.
Jeśli Państwa firma nie posiada jeszcze kodu LEI, można zarejestrować się w zaledwie kilka minut, a LEI zostanie wydany niemal natychmiast.
Jeśli istniejący kod LEI wymaga odnowienia, proces jest równie prosty.
Często zadawane pytania
Czy AMLR wymaga od firm posiadania kodu LEI?
AMLR (rozporządzenie (UE) 2024/1624) odnosi się do LEI jako uznanego identyfikatora w procesie należytej staranności wobec klienta dla podmiotów prawnych zgodnie z artykułem 22. Oznacza to, że podmioty zobowiązane, takie jak banki, audytorzy i notariusze, mogą wykorzystać LEI do weryfikacji tożsamości Państwa firmy. W rezultacie posiadanie kodu LEI sprawia, że proces ten jest szybszy i bardziej prosty. Rozporządzenie obowiązuje od 10 lipca 2027 roku.
Czy kod LEI jest już wymagany na mocy jakichkolwiek przepisów związanych z AML?
Tak. TFR (Rozporządzenie w sprawie transferu środków, rozporządzenie (UE) 2023/1113), które obowiązuje od 30 grudnia 2024 roku, wymaga, aby międzynarodowe transfery środków zawierały kod LEI płatnika, gdy płatnik jest osobą prawną i LEI istnieje. Obowiązek ten obowiązuje już dziś.
Czym jest AMLA i kiedy rozpoczyna nadzór nad firmami?
AMLA (Urząd ds. Przeciwdziałania Praniu Pieniędzy i Finansowaniu Terroryzmu) rozpoczął działalność 1 lipca 2025 roku z siedzibą we Frankfurcie. Od 2028 roku będzie bezpośrednio nadzorować około 40 transgranicznych instytucji finansowych o najwyższym ryzyku w UE. Wszystkie pozostałe podmioty zobowiązane pozostają pod nadzorem krajowych organów nadzorczych, które AMLA koordynuje.
Czy kod LEI wygasa?
Tak. Kod LEI musi być odnawiany corocznie. Wygasły kod LEI nie jest już ważny w raportowaniu regulacyjnym i kontrolach zgodności. Status dowolnego kodu LEI można zweryfikować na stronie search.gleif.org.