Wytyczne Europejskiego Urzędu Nadzoru Bankowego jako instrument soft law w obszarze przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu
opublikowano: 2026-04-07 przez: Więckowska Milena
Mateusz Rojewski
1. Wprowadzenie
Wytyczne EBA/GL/2024/14[1] oraz EBA/GL/2024/15[2], przyjęte przez Europejski Urząd Nadzoru Bankowego (dalej: „EBA”) na podstawie art. 16 ust. 1 rozporządzenia (UE) nr 1093/2010[3], weszły w życie 30 grudnia 2025 r.
1. Wprowadzenie
Wytyczne EBA/GL/2024/14[1] oraz EBA/GL/2024/15[2], przyjęte przez Europejski Urząd Nadzoru Bankowego (dalej: „EBA”) na podstawie art. 16 ust. 1 rozporządzenia (UE) nr 1093/2010[3], weszły w życie 30 grudnia 2025 r.
[1] Wytyczne EBA/GL/2024/14 z dnia 14 listopada 2024 r. w sprawie wewnętrznych polityk, procedur i mechanizmów kontroli mających na celu zapewnienie wdrożenia unijnych i krajowych środków ograniczających; www.eba.europa.eu (dostęp: 8.02.2026).
[2] Wytyczne EBA/GL/2024/15 z dnia 14 listopada 2024 r. w sprawie wewnętrznych polityk, procedur i mechanizmów kontroli mających na celu zapewnienie wdrożenia unijnych i krajowych środków ograniczających na podstawie rozporządzenia (UE) 2023/1113; www.eba.europa.eu (dostęp: 8.02.2026).
[3] Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1093/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Bankowego), zmiany decyzji nr 716/2009/WE oraz uchylenia decyzji Komisji 2009/78/WE (Dz. Urz. UE L 331 z 15.12.2010, s. 12, ze zm.).
Dokumenty te stanowią wykonanie kompetencji EBA do formułowania wytycznych mających na celu zapewnienie spójnego, skutecznego i jednolitego stosowania prawa Unii Europejskiej w obszarze nadzoru finansowego[4]. Wytyczne nie mają charakteru aktu prawa powszechnie obowiązującego, lecz są instrumentem typu soft law, do którego stosowania zobowiązane są właściwe organy oraz instytucje objęte ich zakresem. Warto przy tym powołać się na judykaturę i wskazać, że pomimo iż wspólne wytyczne są niewiążącymi aktami prawnymi, to z art. 16 ust. 3 ww. rozporządzenia wynika, że właściwe organy i instytucje finansowe dokładają wszelkich starań, aby ich przestrzegać. Przepis ten uściśla, że organy te wskazują, czy stosują się lub zamierzają zastosować do tych wytycznych, a w przeciwnym przypadku powiadamiają EBA o dokonanym wyborze, uzasadniając swoją decyzję[5].
Celem wytycznych jest określenie ram organizacyjnych, proceduralnych i kontrolnych, jakie instytucje finansowe, dostawcy usług płatniczych oraz dostawcy usług w zakresie kryptoaktywów powinni wdrożyć, aby zapewnić skuteczne wykonywanie obowiązków wynikających z unijnych i krajowych środków ograniczających. Dokumenty te zmierzają do ograniczenia ryzyka naruszeń oraz obchodzenia sankcji poprzez wprowadzenie jednolitych standardów zarządzania ryzykiem sankcyjnym, nadzoru wewnętrznego oraz odpowiedzialności organów zarządzających.
2. Zakres przedmiotowy i adresaci wytycznych EBA/GL/2024/14
Wytyczne EBA/GL/2024/14 odnoszą się do instytucji finansowych podlegających regulacji i nadzorowi na podstawie dyrektywy 2013/36/UE[6], dyrektywy (UE) 2015/2366[7] oraz dyrektywy 2009/110/WE[8]. Na marginesie warto dodać, że adresatami omawianych regulacji są poza instytucjami finansowymi także właściwe organy krajowe odpowiedzialne za ocenę i nadzór nad wewnętrznymi politykami oraz procedurami wdrażanymi przez te instytucje.
Przedmiotem wytycznych jest określenie minimalnych wymogów dotyczących wewnętrznych polityk, procedur i mechanizmów kontroli, które powinny zapewniać skuteczne wdrażanie zarówno unijnych, jak i krajowych środków ograniczających. Dokument precyzuje, że środki ograniczające obejmują sankcje przyjmowane na poziomie Unii Europejskiej oraz sankcje krajowe, o ile mają one zastosowanie do instytucji finansowych. Wytyczne obejmują całokształt procesów organizacyjnych i operacyjnych związanych z identyfikacją, oceną, monitorowaniem oraz ograniczaniem ryzyka sankcyjnego.
3. Obowiązki wstępne i identyfikacja obszarów ryzyka
Zgodnie z wytycznymi instytucje finansowe są zobowiązane do przeprowadzenia analizy własnej działalności w celu ustalenia, które jej obszary są szczególnie podatne na naruszenie lub obchodzenie środków ograniczających. Analiza ta powinna obejmować zarówno produkty
i usługi oferowane przez instytucję, jak i strukturę klientów, rynki geograficzne oraz kanały dystrybucji.
Na podstawie wyników tej analizy instytucje powinny zaprojektować i wdrożyć polityki oraz procedury wewnętrzne adekwatne do zidentyfikowanego poziomu ryzyka. W wytycznych podkreślono, że systemy te muszą być skuteczne, proporcjonalne oraz dostosowane do skali i złożoności działalności instytucji finansowej. Należy przy tym zapewnić, aby rozwiązania te były na bieżąco aktualizowane w odpowiedzi na zmiany w reżimach sankcyjnych oraz w ramach zarządzania ryzykiem przez dany podmiot.
4. Ramy zarządzania i odpowiedzialność organu zarządzającego
W wytycznych szczególną uwagę poświęca się roli organu zarządzającego w zapewnieniu zgodności ze środkami ograniczającymi. Organ ten odpowiada za zatwierdzanie strategii instytucji w zakresie zgodności sankcyjnej oraz za nadzorowanie jej wdrażania poprzez odpowiednie polityki, procedury i mechanizmy kontroli. Jednocześnie odpowiada za zapewnienie odpowiednich zasobów ludzkich i technicznych, a także za monitorowanie skuteczności systemu kontroli wewnętrznej, co ocenić należy pozytywnie z systemowego punktu widzenia.
Członkowie organu zarządzającego powinni posiadać świadomość ryzyk sankcyjnych, na jakie narażona jest instytucja, oraz potencjalnych sposobów obchodzenia środków ograniczających. Wytyczne wskazują, że odpowiedzialność ta ma charakter kolektywny i jest ponoszona przez wszystkich członków organu zarządzającego instytucji finansowej, niezależnie od wewnętrznego podziału kompetencji. W przypadku instytucji działających w formie grup kapitałowych dokument przewiduje konieczność koordynacji działań na poziomie grupy, przy jednoczesnym zachowaniu odpowiedzialności poszczególnych podmiotów.
5. Funkcja nadzorcza i funkcja zarządcza organu
Wytyczne rozróżniają zadania organu zarządzającego pełniącego funkcję nadzorczą oraz funkcję zarządczą. W ramach funkcji nadzorczej organ powinien monitorować skuteczność wdrożonych polityk i procedur, analizować wyniki ocen ryzyka sankcyjnego oraz zapewniać dostęp do odpowiednich zasobów.
Z kolei funkcja zarządcza obejmuje bieżące zarządzanie systemem zgodności, w tym przyjmowanie polityk, nadzorowanie ich wdrażania oraz zapewnienie odpowiedniej struktury organizacyjnej. Wytyczne przewidują również obowiązek nadzoru nad podmiotami zewnętrznymi wykonującymi zadania w ramach outsourcingu – w takim przypadku organ zarządzający instytucji finansowej powinien zapewnić zgodność tych rozwiązań z wytycznymi EBA/GL/2019/02 oraz otrzymywać od dostawcy usług regularne sprawozdania na temat skuteczności systemu w celu przekazywania informacji organowi zarządzającemu[9].
6. Rola pracownika wyższego szczebla odpowiedzialnego za zgodność
Instytucje finansowe powinny wyznaczyć pracownika wyższego szczebla odpowiedzialnego za zapewnienie zgodności ze środkami ograniczającymi. Osoba ta powinna dysponować odpowiednią wiedzą, doświadczeniem oraz uprawnieniami umożliwiającymi skuteczne wykonywanie powierzonych zadań.
Wytyczne EBA/GL/2024/14 dopuszczają możliwość łączenia tej funkcji z innymi rolami, o ile nie prowadzi to do konfliktu interesów i nie ogranicza skuteczności działania. A zatem, funkcję tę może sprawować osoba pełniąca już inne obowiązki w ramach instytucji finansowej (przykładowo pracownika do spraw zgodności), pod warunkiem że jest to uzasadnione wielkością i złożonością instytucji oraz wynikami oceny narażenia na naruszenie środków ograniczających, jak również pozostaje bez wpływu na zdolność tego pracownika wyższego szczebla do wywiązywania się ze swych obowiązków w sposób skuteczny.
Do zadań tego pracownika należy m.in. opracowanie, wdrożenie oraz utrzymywanie procedury oraz mechanizmów kontroli, a także koordynacja procesu oceny ryzyka sankcyjnego, opracowywanie i aktualizacja polityk, raportowanie do organu zarządzającego (np. liczby wygenerowanych alertów, liczby dokonanych zgłoszeń do właściwych organów, czy informacji dotyczących wartości zamrożonych środków finansowych i zasobów gospodarczych) oraz współpraca z właściwymi organami.
W strukturach grupowych możliwe jest wyznaczenie analogicznej funkcji na poziomie jednostki dominującej, z uwzględnieniem specyfiki działalności poszczególnych podmiotów. W takiej sytuacji pracownik wyższego szczebla na poziomie grupy powinien ocenić skuteczność polityk, procedur oraz mechanizmów kontroli pod kątem ich zgodności z odpowiednimi środkami ograniczającymi w oddziałach, jednostkach zależnych, czy też u pośredników, dystrybutorów oraz agentów. Przy tym należy podkreślić, że ostateczna odpowiedzialność za zgodność ze środkami ograniczającymi spoczywa na każdym z podmiotów należących do grupy.
7. Ocena narażenia na naruszenie środków ograniczających
Wytyczne EBA/GL/2024/14 szczegółowo określają obowiązek przeprowadzania przez instytucje finansowe oceny narażenia na naruszenie lub obchodzenie środków ograniczających. Ocena ta powinna stanowić integralny element systemu zgodności i być dostosowana do charakteru, skali oraz złożoności działalności prowadzonej przez instytucję. Jej celem jest identyfikacja obszarów działalności, w których istnieje podwyższone ryzyko naruszeń sankcyjnych, oraz określenie, w jakim zakresie ryzyko to może się materializować.
Zgodnie z wytycznymi ocena narażenia powinna obejmować w szczególności analizę czynników ryzyka związanych z klientami, w tym ich strukturą własnościową, profilem działalności oraz powiązaniami osobowymi i geograficznymi. Ocena narażenia powinna także umożliwiać instytucjom finansowym określenie i ocenę które systemy środków ograniczających mają do nich zastosowanie, prawdopodobieństwa niewdrożenia środków ograniczających, prawdopodobieństwa obejścia środków ograniczających, skutków wszelkich naruszeń środków ograniczających oraz czynników ryzyka, takich jak ryzyko geograficzne i ryzyko dotyczące klienta, jak również ryzyka związanego z produktami lub usługami oraz ryzyka związanego z kanałami dostaw.
Należy również uwzględniać ryzyka wynikające z oferowanych produktów i usług, w szczególności tych, które umożliwiają szybkie transfery środków, korzystanie z pośredników lub realizację transakcji transgranicznych. Istotnym elementem oceny są także kanały dystrybucji, w tym relacje z pośrednikami oraz modele świadczenia usług zdalnych.
Wytyczne wskazują, że ocena narażenia nie powinna mieć charakteru jednorazowego. Instytucje finansowe są zobowiązane do jej regularnej aktualizacji, w szczególności w przypadku zmian w obowiązujących reżimach sankcyjnych, wprowadzenia nowych produktów lub usług, zmiany profilu klientów lub wykrycia przypadków naruszeń środków ograniczających. Proces oceny powinien być udokumentowany w sposób umożliwiający odtworzenie przyjętej metodologii, zastosowanych kryteriów oraz wyników analizy.
Dokument podkreśla, że wyniki oceny narażenia powinny być wykorzystywane jako podstawa do projektowania i dostosowywania polityk, procedur oraz mechanizmów kontrolnych. Oznacza to, że instytucje finansowe powinny powiązać poziom zidentyfikowanego ryzyka z zakresem i intensywnością stosowanych środków zapobiegawczych. Ocena narażenia powinna być także udostępniana właściwym organom nadzorczym na ich żądanie.
8. Polityki, procedury i mechanizmy kontroli
Wytyczne EBA/GL/2024/14 precyzują minimalne wymogi dotyczące treści i funkcjonowania polityk oraz procedur mających na celu zapewnienie skutecznego wdrażania środków ograniczających. Dokument wskazuje, że polityki te powinny jasno określać zasady identyfikacji, oceny i zarządzania ryzykiem sankcyjnym oraz być spójne z wynikami przeprowadzonej oceny narażenia.
W szczególności polityki i procedury powinny regulować sposób zapewnienia aktualności wykazów sankcyjnych oraz ich integracji z systemami operacyjnymi instytucji finansowej. Wytyczne wymagają, aby instytucje posiadały rozwiązania umożliwiające niezwłoczne uwzględnianie zmian w reżimach sankcyjnych, w tym dodawanie nowych podmiotów, osób lub kategorii objętych środkami ograniczającymi. Procedury powinny również określać zasady identyfikacji potencjalnych dopasowań oraz sposób ich analizy i weryfikacji.
Dokument wskazuje na konieczność uregulowania działań podejmowanych w przypadku potwierdzenia naruszenia lub podejrzenia naruszenia środków ograniczających. Polityki powinny określać, jakie środki należy zastosować w takich sytuacjach, w tym wstrzymanie transakcji, zamrożenie środków oraz obowiązki sprawozdawcze wobec właściwych organów. Wytyczne podkreślają znaczenie dokumentowania podejmowanych decyzji oraz zachowania ścieżki audytowej umożliwiającej późniejszą kontrolę.
Istotnym elementem wskazanym w wytycznych jest również jasne określenie ról i odpowiedzialności w ramach instytucji finansowej. Dotyczy to zarówno pracowników realizujących zadania operacyjne, jak i kadry zarządzającej oraz funkcji kontrolnych. W przypadku korzystania z outsourcingu procedury powinny zapewniać, że podmioty zewnętrzne działają zgodnie z przyjętymi standardami, przy czym odpowiedzialność za zgodność z reżimem sankcyjnym pozostaje po stronie instytucji finansowej.
9. Szkolenia, świadomość i dokumentacja
Wytyczne EBA/GL/2024/14 kładą duży nacisk na znaczenie szkoleń oraz podnoszenia świadomości pracowników w zakresie środków ograniczających. Instytucje finansowe powinny zapewnić, aby pracownicy posiadali wiedzę w zakresie obowiązujących środków ograniczających, wyników oceny narażenia na naruszenie środków ograniczających oraz polityk, procedur i mechanizmów kontroli mających na celu zapewnienie zgodności z obowiązującymi środkami ograniczającymi.
Dokument określa ponadto, że szkolenia powinny być prowadzone w sposób regularny oraz aktualizowany w odpowiedzi na zmiany w przepisach i reżimach sankcyjnych. Wytyczne nie ograniczają się przy tym do szkoleń wstępnych, lecz podkreślają konieczność ciągłego podnoszenia kompetencji pracowników, w tym kadry kierowniczej i osób pełniących funkcje kontrolne.
Ważnym elementem wskazanym w wytycznych jest obowiązek dokumentowania realizacji szkoleń. Instytucje finansowe powinny być w stanie wykazać, że szkolenia zostały przeprowadzone, określić ich zakres oraz grupy pracowników, które w nich uczestniczyły. Dokumentacja ta stanowi istotny element systemu kontroli wewnętrznej i może podlegać ocenie przez właściwe organy nadzorcze.
Warto w tym miejscu zauważyć, że art. 52 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu[10] także traktuje o obowiązku szkoleniowym, który ze względu na specyfikę zagadnień związanych z przeciwdziałaniem praniu pieniędzy jest bardzo istotny dla prawidłowego funkcjonowania całego systemu. Ten przepis stanowi z resztą transpozycję do polskiego systemu prawnego art. 46 ust. 1 tzw. IV dyrektywy AML[11], na podstawie którego nałożono na państwa członkowskie obowiązek wdrożenia działań adekwatnych do poziomu ryzyka, specyfiki oraz skali prowadzonej działalności, ukierunkowanych na zapewnienie pracownikom instytucji obowiązanych (w rozumieniu art. 2 ust. 1 ww. ustawy) znajomości regulacji dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu[12].
Jak stanowi art. 52 przywołanej ustawy, instytucje obowiązane zapewniają udział osób wykonujących obowiązki związane z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu w programach szkoleniowych dotyczących realizacji tych obowiązków, uwzględniających zagadnienia związane z ochroną danych osobowych (ust. 1); programy szkoleniowe powinny uwzględniać charakter, rodzaj i rozmiar działalności prowadzonej przez instytucję obowiązaną oraz zapewniać aktualną wiedzę w zakresie realizacji obowiązków instytucji obowiązanej, w szczególności obowiązków, o których mowa w art. 74 ust. 1, art. 86 ust. 1 i art. 89 ust. 1 tej ustawy (ust. 2); do instytucji obowiązanych będących osobami fizycznymi prowadzącymi działalność gospodarczą przepis ust. 1 stosuje się odpowiednio (ust. 3).
10. Wytyczne EBA/GL/2024/15 – dostawcy usług płatniczych i kryptoaktywów
Wytyczne EBA/GL/2024/15 zostały opracowane jako uzupełnienie wytycznych EBA/GL/2024/14 i odnoszą się do specyfiki działalności dostawców usług płatniczych oraz dostawców usług w zakresie kryptoaktywów. Dokument ten uwzględnia szczególne ryzyka związane z transferami środków pieniężnych oraz kryptoaktywów, w tym szybkość transakcji, transgraniczny charakter działalności oraz wykorzystanie rozwiązań technologicznych.
Regulacje EBA/GL/2024/15 zostały skierowane – jak wskazano w tym dokumencie – do:
1) właściwych organów odpowiedzialnych za nadzór nad dostawcami usług płatniczych i dostawcami usług w zakresie kryptoaktywów pod względem wypełniania przez nich obowiązków wynikających z rozporządzenia (UE) 2023/1113[13];
2) instytucji finansowych, o których mowa w art. 4 pkt 1 rozporządzenia (UE) nr 1093/2021[14], które są dostawcami usług płatniczych zdefiniowanymi w art. 3 pkt 5 rozporządzenia (UE) 2023/1113 oraz dostawcami usług w zakresie kryptoaktywów zdefiniowanymi w art. 3 pkt 15 rozporządzenia (UE) 2023/1113.
Dokument EBA/GL/2024/15 precyzuje wymogi dotyczące organizacji systemów screeningu stosowanych przez wyżej wymienione podmioty. Systemy te powinny umożliwiać identyfikację podmiotów, jak również transakcji objętych środkami ograniczającymi, przy jednoczesnym wykorzystaniu odpowiednich danych oraz odpowiednim doborze częstotliwości kontroli. Dokument wskazuje też na konieczność odpowiedniej kalibracji systemów informatycznych w celu ograniczenia zarówno ryzyka fałszywych dopasowań, jak i ryzyka przeoczenia rzeczywistych naruszeń. System wykorzystywany do screeningu powinien przy tym umożliwiać wiarygodną identyfikację celów objętych środkami ograniczającymi, a także powinien być regularnie przeglądany (minimum raz w roku). W razie powzięcia wątpliwości odnośnie do jego adekwatności podlega niezwłocznej weryfikacji. Wytyczne podkreślają konieczność zapewnienia odpowiednich zasobów do efektywnego korzystania z systemu screeningu oraz zarządzania alertami w sposób terminowy i jednocześnie z zapewnieniem należytego udokumentowania.
Wytyczne regulują także zasady postępowania z alertami generowanymi przez systemy screeningu. Dostawcy usług powinni posiadać procedury umożliwiające terminową analizę alertów, podejmowanie decyzji oraz dokumentowanie odpowiednich działań. W przypadku korzystania z outsourcingu w zakresie systemów informatycznych lub operacyjnych dokument wymaga zapewnienia odpowiedniego nadzoru oraz zachowania odpowiedzialności po stronie dostawcy usług.
11. Data rozpoczęcia stosowania i wykonanie
Zarówno wytyczne EBA/GL/2024/14, jak i EBA/GL/2024/15 stosuje się od 30 grudnia 2025 r. Właściwe organy są zobowiązane do poinformowania EBA o zamiarze stosowania wytycznych lub o powodach ich niestosowania w przewidzianym terminie. Wytyczne mają służyć jako punkt odniesienia przy ocenie wewnętrznych systemów zgodności instytucji finansowych przez organy nadzorcze. Co istotne, dostawcy usług płatniczych oraz dostawcy usług w zakresie kryptoaktywów powinni przekazywać organowi zarządzającemu informacje o wszelkich istotnych i zidentyfikowanych przez nich nieprawidłowościach lub niedoskonałościach systemu stosowanego do screeningu, a następnie bez zbędnej zwłoki wdrażać odpowiednie środki naprawcze.
12. Podsumowanie
Wytyczne EBA/GL/2024/14 oraz EBA/GL/2024/15 potwierdzają rosnące znaczenie instrumentów soft law w kształtowaniu praktycznych standardów zgodności regulacyjnej w obszarze przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz sankcji. Choć nie stanowią one źródła prawa powszechnie obowiązującego, w istotny sposób wpływają na sposób organizacji systemów zarządzania ryzykiem, strukturę odpowiedzialności organów zarządzających oraz oczekiwania nadzorcze wobec instytucji finansowych, dostawców usług płatniczych i podmiotów działających na rynku kryptoaktywów. Podlegają także publicznej transparentności w ramach mechanizmu comply or explain.
Dokumenty te systematyzują obowiązki instytucji finansowych w zakresie oceny narażenia na naruszenie środków ograniczających, obejmującej analizę ryzyka geograficznego, analizę klienta, produktów, usług oraz kanałów dostawy, przy wykorzystaniu zróżnicowanych źródeł informacji oraz powinności corocznej aktualizacji tej oceny. Ważna jest także dokonywana przez wytyczne systematyzacja obowiązków w zakresie budowy adekwatnych ram zarządzania zapewniających skuteczne wdrażanie środków ograniczających, wyraźnego przypisania odpowiedzialności organowi zarządzającemu, a także ustanowienia wyspecjalizowanej funkcji pracownika wyższego szczebla odpowiedzialnego za zgodność z określonym zakresem obowiązków informacyjnych i raportowych.
Wytyczne wzmacniają podejście oparte na analizie ryzyka, podkreślając znaczenie proporcjonalności, dokumentowania działań oraz ciągłego dostosowywania systemów zgodności do zmieniających się reżimów sankcyjnych. Ocena narażenia nie ma charakteru incydentalnego – stanowi element dynamiczny, który powinien być powiązany z projektowaniem i dostosowywaniem polityk, procedur oraz mechanizmów kontroli. W praktyce omawiane wytyczne stanowią istotny punkt odniesienia zarówno dla instytucji obowiązanych, jak i dla organów nadzoru, wpływając na jednolitość stosowania prawa Unii Europejskiej w obszarze przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.
Celem wytycznych jest określenie ram organizacyjnych, proceduralnych i kontrolnych, jakie instytucje finansowe, dostawcy usług płatniczych oraz dostawcy usług w zakresie kryptoaktywów powinni wdrożyć, aby zapewnić skuteczne wykonywanie obowiązków wynikających z unijnych i krajowych środków ograniczających. Dokumenty te zmierzają do ograniczenia ryzyka naruszeń oraz obchodzenia sankcji poprzez wprowadzenie jednolitych standardów zarządzania ryzykiem sankcyjnym, nadzoru wewnętrznego oraz odpowiedzialności organów zarządzających.
2. Zakres przedmiotowy i adresaci wytycznych EBA/GL/2024/14
Wytyczne EBA/GL/2024/14 odnoszą się do instytucji finansowych podlegających regulacji i nadzorowi na podstawie dyrektywy 2013/36/UE[6], dyrektywy (UE) 2015/2366[7] oraz dyrektywy 2009/110/WE[8]. Na marginesie warto dodać, że adresatami omawianych regulacji są poza instytucjami finansowymi także właściwe organy krajowe odpowiedzialne za ocenę i nadzór nad wewnętrznymi politykami oraz procedurami wdrażanymi przez te instytucje.
Przedmiotem wytycznych jest określenie minimalnych wymogów dotyczących wewnętrznych polityk, procedur i mechanizmów kontroli, które powinny zapewniać skuteczne wdrażanie zarówno unijnych, jak i krajowych środków ograniczających. Dokument precyzuje, że środki ograniczające obejmują sankcje przyjmowane na poziomie Unii Europejskiej oraz sankcje krajowe, o ile mają one zastosowanie do instytucji finansowych. Wytyczne obejmują całokształt procesów organizacyjnych i operacyjnych związanych z identyfikacją, oceną, monitorowaniem oraz ograniczaniem ryzyka sankcyjnego.
3. Obowiązki wstępne i identyfikacja obszarów ryzyka
Zgodnie z wytycznymi instytucje finansowe są zobowiązane do przeprowadzenia analizy własnej działalności w celu ustalenia, które jej obszary są szczególnie podatne na naruszenie lub obchodzenie środków ograniczających. Analiza ta powinna obejmować zarówno produkty
i usługi oferowane przez instytucję, jak i strukturę klientów, rynki geograficzne oraz kanały dystrybucji.
Na podstawie wyników tej analizy instytucje powinny zaprojektować i wdrożyć polityki oraz procedury wewnętrzne adekwatne do zidentyfikowanego poziomu ryzyka. W wytycznych podkreślono, że systemy te muszą być skuteczne, proporcjonalne oraz dostosowane do skali i złożoności działalności instytucji finansowej. Należy przy tym zapewnić, aby rozwiązania te były na bieżąco aktualizowane w odpowiedzi na zmiany w reżimach sankcyjnych oraz w ramach zarządzania ryzykiem przez dany podmiot.
4. Ramy zarządzania i odpowiedzialność organu zarządzającego
W wytycznych szczególną uwagę poświęca się roli organu zarządzającego w zapewnieniu zgodności ze środkami ograniczającymi. Organ ten odpowiada za zatwierdzanie strategii instytucji w zakresie zgodności sankcyjnej oraz za nadzorowanie jej wdrażania poprzez odpowiednie polityki, procedury i mechanizmy kontroli. Jednocześnie odpowiada za zapewnienie odpowiednich zasobów ludzkich i technicznych, a także za monitorowanie skuteczności systemu kontroli wewnętrznej, co ocenić należy pozytywnie z systemowego punktu widzenia.
Członkowie organu zarządzającego powinni posiadać świadomość ryzyk sankcyjnych, na jakie narażona jest instytucja, oraz potencjalnych sposobów obchodzenia środków ograniczających. Wytyczne wskazują, że odpowiedzialność ta ma charakter kolektywny i jest ponoszona przez wszystkich członków organu zarządzającego instytucji finansowej, niezależnie od wewnętrznego podziału kompetencji. W przypadku instytucji działających w formie grup kapitałowych dokument przewiduje konieczność koordynacji działań na poziomie grupy, przy jednoczesnym zachowaniu odpowiedzialności poszczególnych podmiotów.
5. Funkcja nadzorcza i funkcja zarządcza organu
Wytyczne rozróżniają zadania organu zarządzającego pełniącego funkcję nadzorczą oraz funkcję zarządczą. W ramach funkcji nadzorczej organ powinien monitorować skuteczność wdrożonych polityk i procedur, analizować wyniki ocen ryzyka sankcyjnego oraz zapewniać dostęp do odpowiednich zasobów.
Z kolei funkcja zarządcza obejmuje bieżące zarządzanie systemem zgodności, w tym przyjmowanie polityk, nadzorowanie ich wdrażania oraz zapewnienie odpowiedniej struktury organizacyjnej. Wytyczne przewidują również obowiązek nadzoru nad podmiotami zewnętrznymi wykonującymi zadania w ramach outsourcingu – w takim przypadku organ zarządzający instytucji finansowej powinien zapewnić zgodność tych rozwiązań z wytycznymi EBA/GL/2019/02 oraz otrzymywać od dostawcy usług regularne sprawozdania na temat skuteczności systemu w celu przekazywania informacji organowi zarządzającemu[9].
6. Rola pracownika wyższego szczebla odpowiedzialnego za zgodność
Instytucje finansowe powinny wyznaczyć pracownika wyższego szczebla odpowiedzialnego za zapewnienie zgodności ze środkami ograniczającymi. Osoba ta powinna dysponować odpowiednią wiedzą, doświadczeniem oraz uprawnieniami umożliwiającymi skuteczne wykonywanie powierzonych zadań.
Wytyczne EBA/GL/2024/14 dopuszczają możliwość łączenia tej funkcji z innymi rolami, o ile nie prowadzi to do konfliktu interesów i nie ogranicza skuteczności działania. A zatem, funkcję tę może sprawować osoba pełniąca już inne obowiązki w ramach instytucji finansowej (przykładowo pracownika do spraw zgodności), pod warunkiem że jest to uzasadnione wielkością i złożonością instytucji oraz wynikami oceny narażenia na naruszenie środków ograniczających, jak również pozostaje bez wpływu na zdolność tego pracownika wyższego szczebla do wywiązywania się ze swych obowiązków w sposób skuteczny.
Do zadań tego pracownika należy m.in. opracowanie, wdrożenie oraz utrzymywanie procedury oraz mechanizmów kontroli, a także koordynacja procesu oceny ryzyka sankcyjnego, opracowywanie i aktualizacja polityk, raportowanie do organu zarządzającego (np. liczby wygenerowanych alertów, liczby dokonanych zgłoszeń do właściwych organów, czy informacji dotyczących wartości zamrożonych środków finansowych i zasobów gospodarczych) oraz współpraca z właściwymi organami.
W strukturach grupowych możliwe jest wyznaczenie analogicznej funkcji na poziomie jednostki dominującej, z uwzględnieniem specyfiki działalności poszczególnych podmiotów. W takiej sytuacji pracownik wyższego szczebla na poziomie grupy powinien ocenić skuteczność polityk, procedur oraz mechanizmów kontroli pod kątem ich zgodności z odpowiednimi środkami ograniczającymi w oddziałach, jednostkach zależnych, czy też u pośredników, dystrybutorów oraz agentów. Przy tym należy podkreślić, że ostateczna odpowiedzialność za zgodność ze środkami ograniczającymi spoczywa na każdym z podmiotów należących do grupy.
7. Ocena narażenia na naruszenie środków ograniczających
Wytyczne EBA/GL/2024/14 szczegółowo określają obowiązek przeprowadzania przez instytucje finansowe oceny narażenia na naruszenie lub obchodzenie środków ograniczających. Ocena ta powinna stanowić integralny element systemu zgodności i być dostosowana do charakteru, skali oraz złożoności działalności prowadzonej przez instytucję. Jej celem jest identyfikacja obszarów działalności, w których istnieje podwyższone ryzyko naruszeń sankcyjnych, oraz określenie, w jakim zakresie ryzyko to może się materializować.
Zgodnie z wytycznymi ocena narażenia powinna obejmować w szczególności analizę czynników ryzyka związanych z klientami, w tym ich strukturą własnościową, profilem działalności oraz powiązaniami osobowymi i geograficznymi. Ocena narażenia powinna także umożliwiać instytucjom finansowym określenie i ocenę które systemy środków ograniczających mają do nich zastosowanie, prawdopodobieństwa niewdrożenia środków ograniczających, prawdopodobieństwa obejścia środków ograniczających, skutków wszelkich naruszeń środków ograniczających oraz czynników ryzyka, takich jak ryzyko geograficzne i ryzyko dotyczące klienta, jak również ryzyka związanego z produktami lub usługami oraz ryzyka związanego z kanałami dostaw.
Należy również uwzględniać ryzyka wynikające z oferowanych produktów i usług, w szczególności tych, które umożliwiają szybkie transfery środków, korzystanie z pośredników lub realizację transakcji transgranicznych. Istotnym elementem oceny są także kanały dystrybucji, w tym relacje z pośrednikami oraz modele świadczenia usług zdalnych.
Wytyczne wskazują, że ocena narażenia nie powinna mieć charakteru jednorazowego. Instytucje finansowe są zobowiązane do jej regularnej aktualizacji, w szczególności w przypadku zmian w obowiązujących reżimach sankcyjnych, wprowadzenia nowych produktów lub usług, zmiany profilu klientów lub wykrycia przypadków naruszeń środków ograniczających. Proces oceny powinien być udokumentowany w sposób umożliwiający odtworzenie przyjętej metodologii, zastosowanych kryteriów oraz wyników analizy.
Dokument podkreśla, że wyniki oceny narażenia powinny być wykorzystywane jako podstawa do projektowania i dostosowywania polityk, procedur oraz mechanizmów kontrolnych. Oznacza to, że instytucje finansowe powinny powiązać poziom zidentyfikowanego ryzyka z zakresem i intensywnością stosowanych środków zapobiegawczych. Ocena narażenia powinna być także udostępniana właściwym organom nadzorczym na ich żądanie.
8. Polityki, procedury i mechanizmy kontroli
Wytyczne EBA/GL/2024/14 precyzują minimalne wymogi dotyczące treści i funkcjonowania polityk oraz procedur mających na celu zapewnienie skutecznego wdrażania środków ograniczających. Dokument wskazuje, że polityki te powinny jasno określać zasady identyfikacji, oceny i zarządzania ryzykiem sankcyjnym oraz być spójne z wynikami przeprowadzonej oceny narażenia.
W szczególności polityki i procedury powinny regulować sposób zapewnienia aktualności wykazów sankcyjnych oraz ich integracji z systemami operacyjnymi instytucji finansowej. Wytyczne wymagają, aby instytucje posiadały rozwiązania umożliwiające niezwłoczne uwzględnianie zmian w reżimach sankcyjnych, w tym dodawanie nowych podmiotów, osób lub kategorii objętych środkami ograniczającymi. Procedury powinny również określać zasady identyfikacji potencjalnych dopasowań oraz sposób ich analizy i weryfikacji.
Dokument wskazuje na konieczność uregulowania działań podejmowanych w przypadku potwierdzenia naruszenia lub podejrzenia naruszenia środków ograniczających. Polityki powinny określać, jakie środki należy zastosować w takich sytuacjach, w tym wstrzymanie transakcji, zamrożenie środków oraz obowiązki sprawozdawcze wobec właściwych organów. Wytyczne podkreślają znaczenie dokumentowania podejmowanych decyzji oraz zachowania ścieżki audytowej umożliwiającej późniejszą kontrolę.
Istotnym elementem wskazanym w wytycznych jest również jasne określenie ról i odpowiedzialności w ramach instytucji finansowej. Dotyczy to zarówno pracowników realizujących zadania operacyjne, jak i kadry zarządzającej oraz funkcji kontrolnych. W przypadku korzystania z outsourcingu procedury powinny zapewniać, że podmioty zewnętrzne działają zgodnie z przyjętymi standardami, przy czym odpowiedzialność za zgodność z reżimem sankcyjnym pozostaje po stronie instytucji finansowej.
9. Szkolenia, świadomość i dokumentacja
Wytyczne EBA/GL/2024/14 kładą duży nacisk na znaczenie szkoleń oraz podnoszenia świadomości pracowników w zakresie środków ograniczających. Instytucje finansowe powinny zapewnić, aby pracownicy posiadali wiedzę w zakresie obowiązujących środków ograniczających, wyników oceny narażenia na naruszenie środków ograniczających oraz polityk, procedur i mechanizmów kontroli mających na celu zapewnienie zgodności z obowiązującymi środkami ograniczającymi.
Dokument określa ponadto, że szkolenia powinny być prowadzone w sposób regularny oraz aktualizowany w odpowiedzi na zmiany w przepisach i reżimach sankcyjnych. Wytyczne nie ograniczają się przy tym do szkoleń wstępnych, lecz podkreślają konieczność ciągłego podnoszenia kompetencji pracowników, w tym kadry kierowniczej i osób pełniących funkcje kontrolne.
Ważnym elementem wskazanym w wytycznych jest obowiązek dokumentowania realizacji szkoleń. Instytucje finansowe powinny być w stanie wykazać, że szkolenia zostały przeprowadzone, określić ich zakres oraz grupy pracowników, które w nich uczestniczyły. Dokumentacja ta stanowi istotny element systemu kontroli wewnętrznej i może podlegać ocenie przez właściwe organy nadzorcze.
Warto w tym miejscu zauważyć, że art. 52 ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu[10] także traktuje o obowiązku szkoleniowym, który ze względu na specyfikę zagadnień związanych z przeciwdziałaniem praniu pieniędzy jest bardzo istotny dla prawidłowego funkcjonowania całego systemu. Ten przepis stanowi z resztą transpozycję do polskiego systemu prawnego art. 46 ust. 1 tzw. IV dyrektywy AML[11], na podstawie którego nałożono na państwa członkowskie obowiązek wdrożenia działań adekwatnych do poziomu ryzyka, specyfiki oraz skali prowadzonej działalności, ukierunkowanych na zapewnienie pracownikom instytucji obowiązanych (w rozumieniu art. 2 ust. 1 ww. ustawy) znajomości regulacji dotyczących przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu[12].
Jak stanowi art. 52 przywołanej ustawy, instytucje obowiązane zapewniają udział osób wykonujących obowiązki związane z przeciwdziałaniem praniu pieniędzy oraz finansowaniu terroryzmu w programach szkoleniowych dotyczących realizacji tych obowiązków, uwzględniających zagadnienia związane z ochroną danych osobowych (ust. 1); programy szkoleniowe powinny uwzględniać charakter, rodzaj i rozmiar działalności prowadzonej przez instytucję obowiązaną oraz zapewniać aktualną wiedzę w zakresie realizacji obowiązków instytucji obowiązanej, w szczególności obowiązków, o których mowa w art. 74 ust. 1, art. 86 ust. 1 i art. 89 ust. 1 tej ustawy (ust. 2); do instytucji obowiązanych będących osobami fizycznymi prowadzącymi działalność gospodarczą przepis ust. 1 stosuje się odpowiednio (ust. 3).
10. Wytyczne EBA/GL/2024/15 – dostawcy usług płatniczych i kryptoaktywów
Wytyczne EBA/GL/2024/15 zostały opracowane jako uzupełnienie wytycznych EBA/GL/2024/14 i odnoszą się do specyfiki działalności dostawców usług płatniczych oraz dostawców usług w zakresie kryptoaktywów. Dokument ten uwzględnia szczególne ryzyka związane z transferami środków pieniężnych oraz kryptoaktywów, w tym szybkość transakcji, transgraniczny charakter działalności oraz wykorzystanie rozwiązań technologicznych.
Regulacje EBA/GL/2024/15 zostały skierowane – jak wskazano w tym dokumencie – do:
1) właściwych organów odpowiedzialnych za nadzór nad dostawcami usług płatniczych i dostawcami usług w zakresie kryptoaktywów pod względem wypełniania przez nich obowiązków wynikających z rozporządzenia (UE) 2023/1113[13];
2) instytucji finansowych, o których mowa w art. 4 pkt 1 rozporządzenia (UE) nr 1093/2021[14], które są dostawcami usług płatniczych zdefiniowanymi w art. 3 pkt 5 rozporządzenia (UE) 2023/1113 oraz dostawcami usług w zakresie kryptoaktywów zdefiniowanymi w art. 3 pkt 15 rozporządzenia (UE) 2023/1113.
Dokument EBA/GL/2024/15 precyzuje wymogi dotyczące organizacji systemów screeningu stosowanych przez wyżej wymienione podmioty. Systemy te powinny umożliwiać identyfikację podmiotów, jak również transakcji objętych środkami ograniczającymi, przy jednoczesnym wykorzystaniu odpowiednich danych oraz odpowiednim doborze częstotliwości kontroli. Dokument wskazuje też na konieczność odpowiedniej kalibracji systemów informatycznych w celu ograniczenia zarówno ryzyka fałszywych dopasowań, jak i ryzyka przeoczenia rzeczywistych naruszeń. System wykorzystywany do screeningu powinien przy tym umożliwiać wiarygodną identyfikację celów objętych środkami ograniczającymi, a także powinien być regularnie przeglądany (minimum raz w roku). W razie powzięcia wątpliwości odnośnie do jego adekwatności podlega niezwłocznej weryfikacji. Wytyczne podkreślają konieczność zapewnienia odpowiednich zasobów do efektywnego korzystania z systemu screeningu oraz zarządzania alertami w sposób terminowy i jednocześnie z zapewnieniem należytego udokumentowania.
Wytyczne regulują także zasady postępowania z alertami generowanymi przez systemy screeningu. Dostawcy usług powinni posiadać procedury umożliwiające terminową analizę alertów, podejmowanie decyzji oraz dokumentowanie odpowiednich działań. W przypadku korzystania z outsourcingu w zakresie systemów informatycznych lub operacyjnych dokument wymaga zapewnienia odpowiedniego nadzoru oraz zachowania odpowiedzialności po stronie dostawcy usług.
11. Data rozpoczęcia stosowania i wykonanie
Zarówno wytyczne EBA/GL/2024/14, jak i EBA/GL/2024/15 stosuje się od 30 grudnia 2025 r. Właściwe organy są zobowiązane do poinformowania EBA o zamiarze stosowania wytycznych lub o powodach ich niestosowania w przewidzianym terminie. Wytyczne mają służyć jako punkt odniesienia przy ocenie wewnętrznych systemów zgodności instytucji finansowych przez organy nadzorcze. Co istotne, dostawcy usług płatniczych oraz dostawcy usług w zakresie kryptoaktywów powinni przekazywać organowi zarządzającemu informacje o wszelkich istotnych i zidentyfikowanych przez nich nieprawidłowościach lub niedoskonałościach systemu stosowanego do screeningu, a następnie bez zbędnej zwłoki wdrażać odpowiednie środki naprawcze.
12. Podsumowanie
Wytyczne EBA/GL/2024/14 oraz EBA/GL/2024/15 potwierdzają rosnące znaczenie instrumentów soft law w kształtowaniu praktycznych standardów zgodności regulacyjnej w obszarze przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz sankcji. Choć nie stanowią one źródła prawa powszechnie obowiązującego, w istotny sposób wpływają na sposób organizacji systemów zarządzania ryzykiem, strukturę odpowiedzialności organów zarządzających oraz oczekiwania nadzorcze wobec instytucji finansowych, dostawców usług płatniczych i podmiotów działających na rynku kryptoaktywów. Podlegają także publicznej transparentności w ramach mechanizmu comply or explain.
Dokumenty te systematyzują obowiązki instytucji finansowych w zakresie oceny narażenia na naruszenie środków ograniczających, obejmującej analizę ryzyka geograficznego, analizę klienta, produktów, usług oraz kanałów dostawy, przy wykorzystaniu zróżnicowanych źródeł informacji oraz powinności corocznej aktualizacji tej oceny. Ważna jest także dokonywana przez wytyczne systematyzacja obowiązków w zakresie budowy adekwatnych ram zarządzania zapewniających skuteczne wdrażanie środków ograniczających, wyraźnego przypisania odpowiedzialności organowi zarządzającemu, a także ustanowienia wyspecjalizowanej funkcji pracownika wyższego szczebla odpowiedzialnego za zgodność z określonym zakresem obowiązków informacyjnych i raportowych.
Wytyczne wzmacniają podejście oparte na analizie ryzyka, podkreślając znaczenie proporcjonalności, dokumentowania działań oraz ciągłego dostosowywania systemów zgodności do zmieniających się reżimów sankcyjnych. Ocena narażenia nie ma charakteru incydentalnego – stanowi element dynamiczny, który powinien być powiązany z projektowaniem i dostosowywaniem polityk, procedur oraz mechanizmów kontroli. W praktyce omawiane wytyczne stanowią istotny punkt odniesienia zarówno dla instytucji obowiązanych, jak i dla organów nadzoru, wpływając na jednolitość stosowania prawa Unii Europejskiej w obszarze przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.
Mateusz Rojewski
radca prawny w OIRP w Warszawie,
doktorant w Instytucie Nauk Prawnych PAN
radca prawny w OIRP w Warszawie,
doktorant w Instytucie Nauk Prawnych PAN
[4] Wyrok Sądu z 19 listopada 2025 r. w sprawie T-366/23, YH przeciwko Europejskiemu Bankowi Centralnemu, ECLI:EU:T:2025:1037, pkt 47.
[5] Wyrok Trybunału Sprawiedliwości z 15 lipca 2021 r. w sprawie C-911/19, FBF, EU:C:2021:599, pkt 43.
[6] Dyrektywa Parlamentu Europejskiego i Rady 2013/36/UE z dnia 26 czerwca 2013 r. w sprawie warunków dopuszczenia instytucji kredytowych do działalności oraz nadzoru ostrożnościowego nad instytucjami kredytowymi, zmieniająca dyrektywę 2002/8/WE i uchylająca dyrektywy 2006/48/WE oraz 2006/49/WE (Dz. Urz. UE L 176 z 27.6.2013, s. 338, ze zm.).
[7] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/2366 z dnia 25 listopada 2015 r. w sprawie usług płatniczych w ramach rynku wewnętrznego, zmieniająca dyrektywy 2002/65/WE, 2009/110/WE, 2013/36/UE i rozporządzenie (UE) nr 1093/2010 oraz uchylająca dyrektywę 2007/64/WE (Dz. Urz. UE L 337 z 23.12.2015, s. 35).
[8] Dyrektywa Parlamentu Europejskiego i Rady 2009/110/WE z dnia 16 września 2009 r. w sprawie podejmowania i prowadzenia działalności przez instytucje pieniądza elektronicznego oraz nadzoru ostrożnościowego nad ich działalnością, zmieniająca dyrektywy 2005/60/WE i 2006/48/WE oraz uchylająca dyrektywę 2000/46/WE (Dz. Urz. UE L 267 z 10.10.2009, s. 7, ze zm.).
[9] European Banking Authority (EBA), Final Report on EBA Guidelines on outsourcing arrangements, EBA/GL/2019/02; www.eba.europa.eu (dostęp: 8.02.2026).
[10] Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2025 r. poz. 644, ze zm.).
[11] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz. Urz. UE L 141 z 5.6.2015, s. 73, ze zm.).
[12] Zob. A. Górski, Ł. Świątek [w:] M. Dyl, M. Królikowski (red.), Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu. Komentarz, 2024, Legalis, Art. 52, Nb 1.
[13] Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113 z dnia 31 maja 2023 r. w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany dyrektywy (UE) 2015/849 (Dz. Urz. UE L 150 z 9.6.2023, s. 1).
[14] Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1094/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Ubezpieczeń i Pracowniczych Programów Emerytalnych), zmiany decyzji nr 716/2009/WE i uchylenia decyzji Komisji 2009/79/WE (Dz. Urz. UE L 331 z 15.12.2010, s. 48, ze zm.).
Prawo i praktyka
Przygody Radcy Antoniego
Odwiedź także
Nasze inicjatywy
