- Skodyfikowanie kryteriów dla relacji trwałych/stosunków gospodarczych (projekt RTS): rejestracja w usłudze online z ciągłym dostępem; dla kantorów, przekazów pieniężnych i części usług krypto — 3 lub więcej transakcji w kroczącym okresie 12 miesięcy; dla stacjonarnego hazardu — członkostwo/karta klienta.
- Skodyfikowanie transakcji powiązanych (projekt RTS): ta sama osoba, członkowie rodziny, wspólnicy, działanie w porozumieniu, wspólna infrastruktura cyfrowa, wspólni pośrednicy; dla kantorów i przekazów — kroczący okres 1 miesiąca; dla hazardu — gry tego samego dostawcy.
- Zaostrzenie wymogów dotyczących weryfikacji zdalnej (projekt RTS): domyślnie eIDAS na poziomie „substantial"/„high" lub kwalifikowane usługi zaufania; inne rozwiązania zdalne (wideo weryfikacja itp.) tylko subsydiarnie, gdy eIDAS jest niedostępny — z obowiązkiem wykazania nadzorcy zgodności rozwiązania i uzasadnienia, czemu nie użyto środków podstawowych.
- Beneficjent rzeczywisty: próg „25% lub więcej" udziałów/praw głosu (dziś: „więcej niż 25%") — objęcie progu granicznego; równoległy test kontroli innymi środkami; reguły dla struktur wielowarstwowych; możliwość obniżenia progu do 15% dla kategorii wysokiego ryzyka aktem delegowanym Komisji; RTS CDD (art. 9–13): racjonalne środki weryfikacji BO, obowiązek zrozumienia struktury własności i kontroli, tryb postępowania przy wyczerpaniu możliwości (senior managing officials) z obowiązkiem udokumentowania.
- PEP: koniec polskiej konstrukcji oświadczeń klienta o statusie PEP jako podstawowego narzędzia ustalania statusu PEP — obowiązek dokonywania własnych ustaleń podmiotu z wykorzystaniem wiarygodnych źródeł.
- Monitoring relacji z klientem: pierwsza całościowa kodyfikacja oczekiwań — ramowy system monitoringu transakcji i aktywności oparty na ocenie ogólnej ryzyka (pre-transakcyjny, real-time lub następczy), obsługa i eskalacja alertów, identyfikacja aktywności powiązanej między produktami/kanałami, dopuszczalność monitoringu manualnego/półautomatycznego pod warunkiem zapewnienia odpowiedniego uzasadnienia, testowania i dokumentacji; aktualizacja danych klienta okresowa i zdarzeniowa, z podejściem risk-based do dokumentów, które wygasły.
- Procedura grupowa: grupowe funkcje compliance ze sprawozdawczością, obligatoryjną wymianą informacji z rejestrami wymian. Rozszerzenie obowiązków na struktury nieformalne (wspólny właściciel, zarząd, kontrola zgodności — sieci, partnerstwa, franczyzy).
- Outsourcing: dopuszczalny na podstawie umowy z zachowaniem pełnej odpowiedzialności podmiotu, obowiązek zawiadomienia nadzorcy przed rozpoczęciem outsourcingu, katalog zadań niepodlegających outsourcingowi (m.in. zatwierdzanie oceny ogólnej, decyzje o zgłoszeniu do FIU).
- Ogólnounijny zakaz płatności gotówkowych 10 000 EUR w obrocie profesjonalnym (obejmie płatności konsument–przedsiębiorca).
- Zakaz stosowania instrumentów anonimowych: rachunki anonimowe, anonimowe portfele krypto, akcje na okaziciela poza rynkiem regulowanym.
- AMLA — nadzór bezpośredni nad wyselekcjonowanymi podmiotami sektora finansowego wysokiego ryzyka transgranicznego. Nadzór nad grupą: notyfikacje jednostki dominującej, decyzje nadzorcy o wskazaniu innego podmiotu, mediacja AMLA przy sporach nadzorców.
- Sformalizowana klasyfikacja wagi naruszeń: cztery kategorie wg 12 wskaźników (czas trwania, powtarzalność, zachowanie sprawcy, wpływ na podmiot/grupę, wpływ na ekspozycję ML/TF, charakter naruszenia, związek z przestępczością, wada strukturalna systemów, wpływ na stabilność finansową, itd.); kategorie 3–4 z mocy prawa uznawane za naruszenia „poważne, powtarzające się lub systematyczne". Ujednolicone kryteria miarkowania wysokości kar, w tym okoliczności łagodzące i obciążające (art. 4–5 RTS sankcyjnego, art. 53(6) AMLD6).
- Kary okresowe (periodic penalty payments) przymuszające do usunięcia naruszenia, z uregulowaną procedurą (wysłuchanie, kalkulacja dzienna, przedawnienie).
Zapewnij zgodność z regulacjami
Zyskaj pewność w zgodności z regulacjami
złóż zapytanie za pomocą formularza