2 GRUDNIA 2025
Biuro rachunkowe jest instytucją obowiązaną w rozumieniu ustawy AML – bez względu na formę działalności, wielkość firmy czy liczbę pracowników. Oznacza to, że każde biuro rachunkowe musi wdrożyć procedurę AML, przeprowadzać ocenę ryzyka, weryfikować klientów i ich beneficjentów rzeczywistych, a także szkolić pracowników. Kary za nieprzestrzeganie obowiązków AML dla biur rachunkowych wynoszą średnio 15 000 – 25 000 zł, ale mogą sięgać nawet 1 mln euro. W tym artykule wyjaśniamy krok po kroku najważniejsze wymogi AML dla biur rachunkowych i pokazujemy, jak je praktycznie spełnić z wykorzystaniem narzędzi SystemAML.
Kup procedurę AML dla biura rachunkowego ze szkoleniem i certyfikatem
Jeśli szukasz gotowego rozwiązania, sprawdź naszą aplikację AML dla biur rachunkowych, która automatyzuje ocenę ryzyka, weryfikację klientów oraz monitorowanie relacji z klientami.
Czy biuro rachunkowe jest instytucją obowiązaną?
Tak, biuro rachunkowe jest instytucją obowiązaną zgodnie z art. 2 ust. 1 pkt 15a i pkt 17 ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązek ten dotyczy:
- Usługowego prowadzenia ksiąg rachunkowych (art. 2 ust. 1 pkt 17) – biura rachunkowe prowadzące księgi na zlecenie innych podmiotów
- Świadczenia usług podatkowych (art. 2 ust. 1 pkt 15a) – podmioty, których główną działalnością jest sporządzanie deklaracji podatkowych, prowadzenie ksiąg podatkowych lub udzielanie porad podatkowych
Nowelizacja ustawy AML z 30 marca 2021 r. ostatecznie włączyła biura rachunkowe do katalogu instytucji obowiązanych. W konsekwencji każde biuro rachunkowe – niezależnie od wielkości – musi realizować pełen zakres obowiązków AML.
Ważne: Ustawa AML nie definiuje samodzielnie czynu prania pieniędzy – odsyła do art. 299 Kodeksu karnego. Biuro rachunkowe nie ściga przestępstw (to rola organów), ale ma obowiązek wdrożyć mechanizmy zapobiegawcze i informacyjne.
Obowiązki AML biura rachunkowego – kompletna lista
Ustawa AML nakłada na biura rachunkowe rozbudowany katalog obowiązków. Poniżej znajduje się kompletna lista wraz z odniesieniami do szczegółowych artykułów:
| Obowiązek | Szczegóły |
|---|---|
| Ocena ryzyka instytucji | art. 27 – dokument opisujący ryzyka związane z działalnością |
| Procedura wewnętrzna AML | art. 50 – zasady postępowania pracowników |
| Identyfikacja klienta (KYC) | art. 34-36 – środki bezpieczeństwa finansowego |
| Weryfikacja beneficjenta rzeczywistego | art. 34 – beneficjent rzeczywisty i CRBR |
| Bieżące monitorowanie | art. 34 – monitorowanie stosunków gospodarczych |
| Wyznaczenie osoby odpowiedzialnej za AML | art. 7-8 – osoba odpowiedzialna za zgodność z przepisami |
| Szkolenia pracowników | art. 52 – szkolenie AML z certyfikatem |
| Procedura dotycząca sygnalistów | art. 53 – anonimowe zgłaszanie naruszeń |
| Raportowanie do GIIF | art. 72-74 – zgłaszanie podejrzanych transakcji |
| Przechowywanie dokumentacji | art. 49 – minimum 5 lat po zakończeniu relacji |
Ocena ryzyka w biurze rachunkowym
Każde biuro rachunkowe musi sporządzić ocenę ryzyka zgodnie z art. 27 ustawy AML. Dokument ten identyfikuje potencjalne obszary narażone na pranie pieniędzy, uwzględniając:
- Typy klientów – czy obsługujesz branże wysokiego ryzyka (kantory, lombardy, obrót gotówkowy)?
- Obszary geograficzne – czy klienci prowadzą działalność w krajach wysokiego ryzyka?
- Rodzaje świadczonych usług – pełna księgowość vs. same deklaracje podatkowe
- Sposoby płatności – gotówka, przelewy, kryptowaluty
Ocena ryzyka musi być sporządzona w formie dokumentowej i aktualizowana co najmniej raz na 2 lata lub przy istotnych zmianach. Brak oceny ryzyka jest jednym z najczęściej karanych naruszeń – przykładowo, doradca podatkowy z Małopolski otrzymał karę 18 500 zł m.in. za ten brak.
Weryfikacja klienta biura rachunkowego (KYC)
Przed nawiązaniem współpracy biuro rachunkowe musi przeprowadzić procedurę Know Your Customer (KYC) zgodnie z art. 34-36 ustawy. Szczegółowe informacje znajdziesz w artykule o środkach bezpieczeństwa finansowego.
Dane do zebrania od klienta – osoby fizycznej:
- Imię i nazwisko
- Numer PESEL lub data urodzenia
- Seria i numer dokumentu tożsamości
- Adres zamieszkania
Dane do zebrania od klienta – osoby prawnej:
- Nazwa firmy, forma prawna
- NIP, REGON, KRS
- Adres siedziby
- Dane osób reprezentujących
- Beneficjent rzeczywisty – osoba fizyczna sprawująca faktyczną kontrolę (ponad 25% udziałów)
Obowiązek weryfikacji w CRBR: Ustawa wymaga sprawdzenia danych o beneficjentach rzeczywistych w Centralnym Rejestrze Beneficjentów Rzeczywistych. Jeśli dane od klienta różnią się od informacji w CRBR – udokumentuj rozbieżność i rozważ zgłoszenie do właściwych organów.
Klienci PEP i wzmożone środki bezpieczeństwa
Gdy klientem biura rachunkowego jest osoba zajmująca eksponowane stanowisko polityczne (PEP), ustawa wymaga zastosowania wzmożonych środków bezpieczeństwa finansowego:
- Uzyskanie zgody kadry kierowniczej na nawiązanie współpracy
- Ustalenie źródła pochodzenia majątku
- Intensywniejsze monitorowanie relacji biznesowej
Środki bezpieczeństwa finansowego w biurze rachunkowym
Pełny katalog środków bezpieczeństwa finansowego oraz sytuacje, kiedy je stosować, znajdziesz w dedykowanych artykułach. W skrócie, biuro rachunkowe musi:
- Identyfikować klienta i weryfikować jego tożsamość
- Ustalać beneficjenta rzeczywistego i strukturę własności
- Oceniać cel i charakter relacji – dlaczego klient potrzebuje usług księgowych?
- Monitorować relację na bieżąco – bieżące monitorowanie stosunków gospodarczych
Dokumentowanie jest kluczowe. Biuro rachunkowe musi przechowywać:
- Kopie dokumentów tożsamości klientów
- Odpisy z KRS, umowy spółki
- Oświadczenia o beneficjencie rzeczywistym
- Oświadczenia PEP
- Raporty z analizy transakcji
Przykład kary: Doradca podatkowy otrzymał karę za brak weryfikacji tożsamości części klientów i nieustalenie beneficjentów rzeczywistych – świadczenie usług dla „anonimowych" podmiotów to poważne naruszenie AML.
Monitorowanie transakcji klientów biura rachunkowego
Pracownicy biura rachunkowego powinni zwracać uwagę na nietypowe operacje finansowe klientów. Szczegóły znajdziesz w artykule o bieżącym monitorowaniu stosunków gospodarczych.
Sygnały ostrzegawcze dla księgowych:
- Nagłe duże wpłaty gotówkowe bez uzasadnienia biznesowego
- Transfery do/z krajów wysokiego ryzyka
- Rozbijanie płatności na kwoty tuż poniżej 15 000 EUR (rozbijanie transakcji)
- Fikcyjne faktury lub transakcje bez ekonomicznego uzasadnienia
- Częste zmiany beneficjentów rzeczywistych
- Nagły wzrost obrotów nieproporcjonalny do profilu działalności
Zgłaszanie podejrzanych transakcji do GIIF
Jeśli biuro rachunkowe poweźmie uzasadnione podejrzenie, że transakcja może mieć związek z praniem pieniędzy lub finansowaniem terroryzmu, musi niezwłocznie zgłosić to do GIIF.
Ważne – zakaz ujawniania informacji: Pracownik biura rachunkowego nie może ostrzec klienta o planowanym lub dokonanym zgłoszeniu. Naruszenie tej tajemnicy to przestępstwo zagrożone karą do 5 lat pozbawienia wolności.
Sankcje karne:
- Celowe zatajenie danych przed GIIF: od 3 miesięcy do 5 lat więzienia
- Przekazanie fałszywych informacji: od 3 miesięcy do 5 lat więzienia
- Ujawnienie informacji klientowi (ostrzeżenie klienta): do 5 lat więzienia
Procedura AML dla biura rachunkowego
Każde biuro rachunkowe musi posiadać wewnętrzną procedurę AML zgodnie z art. 50 ustawy. Dokument musi być dostosowany do specyfiki działalności – gotowe szablony mogą być punktem wyjścia, ale finalny dokument musi odzwierciedlać profil Twojego biura.
Co musi zawierać procedura AML biura rachunkowego?
Zgodnie z art. 50 ust. 2 ustawy AML, procedura wewnętrzna musi określać:
| Element procedury | Opis |
|---|---|
| Zasady oceny ryzyka | Jak oceniać ryzyko dla poszczególnych klientów |
| Środki bezpieczeństwa finansowego | Kiedy i jak identyfikować/weryfikować klientów |
| Przechowywanie dokumentów | Minimum 5 lat od zakończenia relacji |
| Raportowanie do GIIF | Kto i jak zgłasza podejrzane transakcje |
| Szkolenia pracowników | Częstotliwość, zakres, dokumentowanie |
| Procedura dotycząca sygnalistów | Anonimowe zgłaszanie naruszeń (art. 53) |
| Nadzór wewnętrzny | Audyty, przeglądy, kontrola zgodności z przepisami |
Ważne: Procedura AML musi być:
- Zatwierdzona przez kadrę kierowniczą biura rachunkowego
- Wdrożona zarządzeniem
- Regularnie aktualizowana (przy zmianach przepisów lub działalności)
Brak procedury AML lub procedura niespełniająca wymogów to naruszenie podlegające karze. Procedury szczątkowe lub skopiowane z innej firmy bez dostosowania również uznaje się za uchybienie.
Kup gotową procedurę AML dla biura rachunkowego – dokument dostosowany do specyfiki branży księgowej, ze szkoleniem i certyfikatem dla pracowników.
Procedura dotycząca sygnalistów w biurze rachunkowym
Od 2021 r. biuro rachunkowe musi posiadać procedurę anonimowego zgłaszania naruszeń (art. 53 ustawy AML). Wymaga to:
- Ustanowienia kanału zgłoszeń (dedykowany e-mail, formularz, skrzynka)
- Wyznaczenia osoby odpowiedzialnej za odbiór zgłoszeń
- Poinformowania pracowników o istnieniu systemu
- Gwarancji poufności i ochrony przed działaniami odwetowymi
Brak procedury dotyczącej sygnalistów to naruszenie podlegające karze – organy kontrolne już nakładały sankcje za to uchybienie.
Osoba odpowiedzialna za AML w biurze rachunkowym
Biuro rachunkowe musi formalnie wyznaczyć dwie role zgodnie z art. 7-8 ustawy AML:
- Osoba odpowiedzialna za wdrażanie obowiązków (art. 7) – realizuje procedury AML na co dzień
- Osoba na stanowisku kierowniczym odpowiedzialna za zgodność z przepisami (art. 8) – nadzoruje zgodność z przepisami
W małych biurach rachunkowych obie funkcje może pełnić właściciel lub główny księgowy. W większych organizacjach – dedykowany specjalista ds. zgodności z przepisami.
Brak wyznaczenia osoby odpowiedzialnej za AML to jedno z najczęstszych naruszeń. Przykład: firma jubilerska z Warszawy otrzymała 15 000 zł kary m.in. za niewyznaczenie osób odpowiedzialnych za AML.
Wyznaczenie powinno być formalne (zarządzenie pisemne) i odzwierciedlone w procedurze wewnętrznej.
Szkolenie AML dla biur rachunkowych
Zgodnie z art. 52 ustawy AML, wszyscy pracownicy biura rachunkowego zaangażowani w obsługę klientów muszą przechodzić regularne szkolenia AML. Szczegółowy przewodnik po szkoleniach znajdziesz w artykule Szkolenie AML z certyfikatem.
Kogo szkolić w biurze rachunkowym?
- Wszystkich księgowych obsługujących klientów
- Pracowników pierwszego kontaktu
- Kadrę kierowniczą
- Nowo zatrudnionych – przed rozpoczęciem samodzielnej pracy
Częstotliwość szkoleń:
- Szkolenie wstępne – przed rozpoczęciem pracy
- Szkolenia odświeżające – minimum raz w roku
- Szkolenia ad hoc – przy istotnych zmianach prawnych
Dokumentowanie: Szkolenia muszą być udokumentowane (lista obecności, certyfikaty) jako dowód podczas kontroli GIIF.
Kary za brak szkoleń: Średnio 12 000 – 25 000 zł. Brak szkoleń to jedno z TOP 3 najczęściej karanych naruszeń.
Przechowywanie dokumentacji AML
Biuro rachunkowe musi przechowywać dokumentację AML przez minimum 5 lat od zakończenia relacji z klientem (art. 49 ustawy). Dotyczy to:
- Kopii dokumentów tożsamości klientów
- Oświadczeń PEP i o beneficjencie rzeczywistym
- Wyników oceny ryzyka
- Potwierdzeń szkoleń i certyfikatów
- Dokumentacji zgłoszeń do GIIF
AML a RODO: Przechowywanie kopii dokumentów tożsamości jest jednym z nielicznych przypadków, gdy prawo wyraźnie na to zezwala. Biuro musi jednak zapewnić bezpieczeństwo danych zgodnie z RODO.
Na żądanie GIIF biuro rachunkowe musi udostępnić pełną dokumentację AML. Odmowa lub trudności mogą skutkować sankcjami.
Kary AML dla biur rachunkowych
Pełną analizę kar, statystyki i przykłady znajdziesz w artykule Kary AML 2025. Poniżej najważniejsze informacje dla biur rachunkowych.
Rodzaje sankcji (art. 150 ustawy AML)
| Rodzaj kary | Wysokość / zakres |
|---|---|
| Kara pieniężna | Do 1 000 000 EUR lub dwukrotność korzyści |
| Publikacja informacji | „Kara wizerunkowa" – utrata zaufania klientów |
| Nakaz zaniechania | Wstrzymanie przyjmowania nowych klientów |
| Zakaz pełnienia funkcji | Do 1 roku dla osoby odpowiedzialnej |
Typowe kary dla biur rachunkowych
Według analizy kar AML, średnia kara dla małych podmiotów (w tym biur rachunkowych) wynosi 15 000 – 25 000 zł.
Przykład realnej kary: Doradca podatkowy z Małopolski – 18 500 zł za:
- Brak oceny ryzyka (art. 27)
- Nieskuteczną weryfikację tożsamości klientów (art. 33-34)
- Braki w procedurze AML (art. 50)
Najczęstsze naruszenia w biurach rachunkowych
Na podstawie decyzji GIIF, najczęściej karane uchybienia to:
- Brak procedury AML lub procedura nieadekwatna do działalności
- Brak oceny ryzyka instytucji
- Brak szkoleń dla pracowników
- Niewyznaczenie osoby odpowiedzialnej za AML (art. 7-8)
- Brak weryfikacji klientów i beneficjentów rzeczywistych
- Brak procedury dotyczącej sygnalistów (art. 53)
Odpowiedzialność karna
Poza sankcjami administracyjnymi, umyślne naruszenia mogą skutkować odpowiedzialnością karną:
- Celowe niezgłaszanie podejrzanych transakcji: 3 miesiące – 5 lat więzienia
- Zatajanie informacji przed GIIF: 3 miesiące – 5 lat więzienia
- Ujawnienie informacji (ostrzeżenie klienta): do 5 lat więzienia
Ważne: Nieumyślne niedopełnienie obowiązków (niedbalstwo) to delikt administracyjny, nie przestępstwo.
Checklist AML dla biura rachunkowego
Zanim zakończysz lekturę, sprawdź czy Twoje biuro rachunkowe spełnia wszystkie wymogi:
- Ocena ryzyka – sporządzona, aktualizowana co 2 lata
- Procedura AML – wdrożona, dostosowana do specyfiki biura
- Osoba odpowiedzialna za AML – wyznaczona formalnie (art. 7-8)
- Procedura KYC – weryfikacja każdego klienta przed współpracą
- Weryfikacja CRBR – sprawdzanie beneficjentów rzeczywistych
- Procedura dotycząca sygnalistów – kanał anonimowych zgłoszeń
- Szkolenia – wszyscy pracownicy przeszkoleni, certyfikaty udokumentowane
- Dokumentacja – kopie dokumentów, oświadczenia PEP, archiwum 5 lat
- Weryfikacja PEP – identyfikacja osób na eksponowanych stanowiskach
- Weryfikacja list sankcyjnych – sprawdzanie kontrahentów
Podsumowanie
Biuro rachunkowe jest instytucją obowiązaną i musi realizować pełen zakres obowiązków AML – od oceny ryzyka, przez weryfikację klientów, po szkolenia pracowników. Kary za nieprzestrzeganie przepisów wynoszą średnio 15 000 – 25 000 zł, ale mogą sięgać nawet 1 mln EUR.
Kluczowe kroki dla Twojego biura:
- Sporządź ocenę ryzyka instytucji
- Wdróż procedurę AML dostosowaną do specyfiki
- Wyznacz osobę odpowiedzialną za AML
- Przeszkol wszystkich pracowników
- Rozpocznij weryfikację klientów zgodnie z KYC
SystemAML oferuje gotowe rozwiązania dla biur rachunkowych: procedurę AML ze szkoleniem i certyfikatem, a także narzędzia do automatyzacji weryfikacji klientów w CRBR, na listach sankcyjnych i w bazach PEP.
Nie czekaj na kontrolę GIIF – wdroż procedury AML w swoim biurze rachunkowym już dziś.
Najczęściej zadawane pytania
Czy małe biuro rachunkowe też jest instytucją obowiązaną?
Tak, każde biuro rachunkowe jest instytucją obowiązaną bez względu na wielkość, liczbę pracowników czy obroty. Nawet jednoosobowa działalność księgowa musi realizować obowiązki AML.
Od kiedy biura rachunkowe podlegają ustawie AML?
Biura rachunkowe stały się instytucjami obowiązanymi po nowelizacji ustawy z 30 marca 2021 r. Obowiązki obowiązują od wejścia w życie tej nowelizacji.
Ile kosztuje wdrożenie AML w biurze rachunkowym?
Pakiet procedury AML ze szkoleniem dla biura rachunkowego kosztuje 990 zł netto/rok i obejmuje wszystkie wymagane dokumenty oraz szkolenie z certyfikatem dla 3 pracowników.
Jak często trzeba aktualizować procedurę AML?
Procedurę AML należy aktualizować przy istotnych zmianach w przepisach lub w działalności biura. Ocenę ryzyka – minimum raz na 2 lata.
Co grozi za brak procedury AML w biurze rachunkowym?
Kara administracyjna do 1 000 000 EUR. W praktyce dla małych biur rachunkowych kary wynoszą średnio 15 000 – 25 000 zł, plus publikacja informacji o naruszeniu (kara wizerunkowa).
Czy muszę weryfikować wszystkich klientów?
Tak, każdy klient biura rachunkowego musi przejść procedurę KYC przed nawiązaniem współpracy. Dotyczy to zarówno osób fizycznych, jak i firm.
