Sektor bankowy, AML i Fintech: Najważniejsze zmiany regulacyjne w Polsce i Unii Europejskiej

Sektor bankowy

W sektorze bankowym najważniejsze zmiany regulacyjne koncentrują się na harmonizacji przepisów w UE oraz dostosowaniu do nowoczesnych wyzwań technologicznych i rynkowych.

• Unijna Dyrektywa CRD VI i Rozporządzenie CRR III: Nowelizacje dotyczące kapitałowych wymogów ostrożnościowych dla banków, mające na celu wdrożenie standardów Bazylei III w Unii Europejskiej. Przepisy te wzmacniają stabilność banków oraz ich odporność na kryzysy finansowe. Obejmują m.in. nowe wymogi kapitałowe, lepszą ocenę ryzyka oraz zaostrzenie wymogów sprawozdawczych.
• Cyfryzacja i cyberbezpieczeństwo: Wdrożenie DORA (Digital Operational Resilience Act), które będzie obowiązywało od stycznia 2025 roku, nakłada na banki oraz instytucje finansowe obowiązki w zakresie zarządzania ryzykiem operacyjnym i cyberbezpieczeństwem. Banki muszą przygotować solidne procedury testowania systemów IT, raportowania incydentów oraz współpracy z dostawcami usług technologicznych.
• PSD3 i PSR: Trwają prace nad nową wersją dyrektywy o usługach płatniczych (PSD3) oraz rozporządzenia PSR, które mają zwiększyć przejrzystość usług płatniczych oraz zaostrzyć wymogi w zakresie bezpieczeństwa transakcji. Kluczowe zmiany obejmują nowe zasady autoryzacji transakcji, ochronę konsumentów oraz wprowadzenie otwartej bankowości na wyższym poziomie.

AML (Anti-Money Laundering)

• VI Dyrektywa AML i utworzenie AMLA: VI Dyrektywa AML, wprowadzana równolegle z utworzeniem Europejskiego Urzędu ds. Przeciwdziałania Praniu Pieniędzy (AMLA), będzie miała kluczowe znaczenie dla spójnego nadzoru nad instytucjami finansowymi i podmiotami zobowiązanymi w UE. AMLA przejmie bezpośredni nadzór nad podmiotami wysokiego ryzyka oraz skupi się na zwiększeniu efektywności współpracy transgranicznej.
• Zmiany w polskich przepisach AML: W Polsce planowane jest rozszerzenie ustawy AML o nowe przepisy dotyczące finansowania proliferacji broni masowego rażenia (BMR). Zmiany obejmą także bardziej szczegółowe wymogi dla Generalnego Inspektora Informacji Finansowej (GIIF) oraz instytucji obowiązanych, w tym dostosowanie procedur oceny ryzyka.
• Wytyczne EBA dotyczące sankcji: Od 30 grudnia 2025 roku podmioty finansowe, dostawcy usług płatniczych (PSP) oraz dostawcy usług związanych z kryptoaktywami (CASPs) będą zobowiązani do wdrożenia nowych wytycznych w zakresie realizacji obowiązków sankcyjnych. Wytyczne EBA nakładają szczególne wymogi dotyczące systemów informatycznych, analizy danych i alertów oraz „screeningu” klientów. Szczególny nacisk położono na integrację procesów AML/CFT z nowymi procedurami sankcyjnymi.

Dokument EBA zawiera dwa główne rodzaje wytycznych:

1. dla podmiotów finansowych nadzorowanych przez EBA,

2.dla dostawców usług płatniczych (PSP) oraz dostawców usług związanych z kryptoaktywami (CASPs).

Najważniejsze obszary uwzględnione w wytycznych to:

1.uwzględnienie sankcji w strukturze organizacyjnej podmiotów finansowych,

2.polityki i procedury wewnętrzne, które muszą być dostosowane do realizacji sankcji, z naciskiem na integrację istniejących już procesów AML/CFT,

3.wymogi szczegółowe dla PSP i CASPs, które obejmują:

• wykorzystywane systemy informatyczne do monitorowania i analizy danych,
• zarządzanie alertami, screening klientów i transakcji pod kątem obowiązujących sankcji,
• raportowanie naruszeń oraz procedury outsourcingowe.

Integracja obowiązków sankcyjnych z procedurami AML/CFT podnosi poziom zgodności regulacyjnej i zwiększa efektywność systemów przeciwdziałania naruszeniom na poziomie krajowym i unijnym. Nowe wytyczne będą wymagały od instytucji finansowych oraz firm z sektora fintech istotnych dostosowań operacyjnych i technologicznych. Zmiany w obszarze sankcji wpisują się w szersze reformy regulacyjne mające na celu wzmacnianie nadzoru nad przepływami finansowymi oraz przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu.

Fintech

Sektor fintech podlega dynamicznym zmianom regulacyjnym, które wynikają z potrzeby uregulowania nowych technologii finansowych, kryptoaktywów oraz zapewnienia bezpieczeństwa klientów.

• Regulacja kryptoaktywów (MiCA): Rozporządzenie MiCA (Markets in Crypto-Assets), które zacznie obowiązywać od 2024 roku, wprowadza spójne przepisy dotyczące działalności firm oferujących usługi związane z kryptoaktywami. Kluczowe aspekty obejmują ochronę inwestorów, wymogi dotyczące przejrzystości emisji tokenów oraz nadzór nad platformami obrotu.
• Nowe wymogi dla PSP i CASPs: Dostawcy usług płatniczych oraz podmioty związane z kryptoaktywami będą zobowiązani do implementacji systemów monitorowania transakcji i analizy ryzyka zgodnie z wytycznymi EBA. W szczególności regulacje te kładą nacisk na procedury „screeningu”, raportowanie alertów oraz zasady outsourcingu.
• AI w fintechu: Wdrażanie AI Act w UE ma kluczowe znaczenie dla firm fintech korzystających z algorytmów sztucznej inteligencji. Regulacje te wprowadzają klasyfikację ryzyk AI, wymogi dla systemów wysokiego ryzyka oraz nowe standardy odpowiedzialności za decyzje podejmowane przez AI. Firmy fintech będą musiały dostosować swoje algorytmy do nowych regulacji, szczególnie w obszarach kredytowania, scoringu i analizy ryzyka.

Nadchodzące zmiany w sektorze bankowym, AML i fintech mają na celu zwiększenie bezpieczeństwa, przejrzystości i stabilności rynku finansowego oraz dostosowanie go do nowych wyzwań technologicznych i regulacyjnych w Polsce i Europie, przy jednoczesnym dostosowaniu do nowych zagrożeń, takich jak przestępczość finansowa i niekontrolowane zastosowania AI. 

Nie chcesz przegapić najciekawszych informacji? Dołącz do naszego newslettera i bądź na bieżąco z ważnymi zmianami i nowościami w branży Fintech.