Koniec swobodnego dostępu do własnych pieniędzy. Kontrole, ograniczenia, wizyty w oddziale i przelewy tylko z dowodem i selfie

Zrobiłeś przelew, a bank poprosił cię o selfie z dowodem. Chciałeś wypłacić gotówkę BLIKIEM, ale maszyna wydała tylko 200 zł. Zalogowałeś się do aplikacji i zamiast konta zobaczyłeś komunikat z ankietą – nie odpiszesz, nie masz dostępu do pieniędzy. W ciągu ostatnich kilku miesięcy polskie banki wprowadziły serię ograniczeń i procedur, które z jednej strony mają chronić klientów przed oszustami, z drugiej sprawiają, że dostęp do własnych środków stał się bardziej skomplikowany niż kiedykolwiek wcześniej. I trend się nie odwraca – będzie tylko trudniej.

PKO BP pyta o twarz i dowód przy przelewie

Najgłośniejsza zmiana ostatnich tygodni pochodzi z PKO Banku Polskiego. Od 16 stycznia 2026 roku klienci największego banku w Polsce mogą spotkać się z czymś, czego dotąd w krajowej bankowości nie było: zlecając przelew w aplikacji IKO, system może poprosić o wykonanie zdjęcia dowodu osobistego i selfie. To pierwsze takie rozwiązanie wdrożone przez bank w Polsce.

Mechanizm działa na zasadzie analizy ryzyka transakcji w czasie rzeczywistym. Algorytmy obserwują zachowanie użytkownika i parametry każdego przelewu. Jeśli wychwycą coś podejrzanego – kwotę odbiegającą od normy, nowego odbiorcę, serię transakcji w środku nocy – aplikacja zatrzymuje realizację i wyświetla komunikat z terminem na dodatkową weryfikację. Jak informuje portal Cashless.pl, bank może poprosić o to m.in. w przypadku podejrzenia, że klient padł ofiarą oszustwa i nieuprawniona osoba próbuje wyprowadzić pieniądze z jego konta. Jeśli zdjęcia nie zostaną wykonane przed upłynięciem limitu czasowego – przelew zostaje automatycznie anulowany.

PKO BP zaznacza, że weryfikacja biometryczna nie zastępuje dotychczasowych metod autoryzacji – kodów SMS, PIN-u ani odcisku palca. To wyłącznie dodatkowa warstwa zabezpieczeń, uruchamiana sporadycznie. Dla klientów, którzy nie chcą lub nie mogą wykonać selfie (bo np. nie mają przy sobie fizycznego dowodu), dostępna jest alternatywna ścieżka – kontakt telefoniczny z infolinią. Wolniejsza i mniej wygodna, ale dostępna.

Bank zapewnia, że rozwiązanie jest zgodne z wymogami silnego uwierzytelniania klienta wynikającymi z dyrektywy PSD2, a zdjęcia są przetwarzane wyłącznie na potrzeby potwierdzenia tożsamości. Analogiczne mechanizmy stosuje już m.in. Revolut – tam selfie z dokumentem jest standardem przy zakładaniu konta. Teraz ten wymóg przenosi się na pojedyncze transakcje. Eksperci nie mają wątpliwości: PKO BP jest pionierem, ale nie ostatnim. Pozostałe banki pójdą w ślady największego gracza na rynku.

Euronet obciął limit BLIK do 200 zł. Cztery razy mniej niż wcześniej

Gdy jedni Polacy zmierzyli się z selfie-weryfikacją, inni natknęli się na inną niespodziankę – tym razem przy bankomacie. Od 19 lutego 2026 roku sieć Euronet – największy niezależny operator bankomatów w Polsce – obniżyła limit jednorazowej wypłaty gotówki kodem BLIK z 800 do 200 zł. Czterokrotna redukcja.

Euronet tłumaczy decyzję ekonomią. Jak czytamy w stanowisku operatora, stawki rozliczeniowe ustalane przez Polski Standard Płatności – operatora BLIK-a – od lat nie pokrywają kosztów obsługi wypłat gotówkowych. Według spółki ceny nie były aktualizowane od ok. 2010 roku, podczas gdy przez półtorej dekady koszty energii, wynajmu powierzchni i serwisu technicznego wzrosły o dziesiątki procent. Do porozumienia nie doszło, więc Euronet postanowił działać jednostronnie.

Operator BLIK zareagował natychmiastowo, uspokajając użytkowników. „Tego typu ograniczenia kwotowe nie są narzucane przez innych operatorów bankomatów, sieci własne banków oraz przez polskie sieci sklepów detalicznych” – przekazał Polski Standard Płatności. Spółka podkreśla, że użytkownicy mają do dyspozycji ponad 13 000 bankomatów w całej Polsce, w tym ponad 8 000 należących do sieci własnych banków, gdzie obowiązują standardowe, wyższe limity. W 2025 roku średnia kwota jednorazowej wypłaty BLIKIEM wynosiła 731 zł – limit 200 zł jest więc niższy niż statystyczna potrzeba przeciętnego użytkownika. Kto trafi na bankomat Euronetu i potrzebuje więcej – będzie musiał szukać innego urządzenia albo kilkukrotnie powtarzać transakcję.

Limity, limity, limity – i skomplikowane zasady ich zmieniania

Limity bankomatowe to tylko czubek góry lodowej. Banki nakładają ograniczenia na niemal każdy rodzaj transakcji: płatności kartą, przelewy internetowe, wypłaty gotówki, transakcje BLIK-iem – wszystko ma swój pułap. Problem w tym, że domyślne limity, z którymi klient automatycznie startuje przy zakładaniu konta, często nie odpowiadają jego rzeczywistym potrzebom.

W bankomatach własnych banków standardowe jednorazowe wypłaty mieszczą się w przedziale 2000-4000 zł per transakcja, a dzienny limit kartą wynosi zazwyczaj 10 000-20 000 zł – choć w kontach premium w niektórych bankach sięga nawet 50 000 zł. Dla BLIK-a typowe domyślne limity dzienne wahają się między 3000 a 10 000 zł w zależności od instytucji – ale domyślne to nie maksymalne. Klient może je podnosić, jednak rzadko do dowolnego poziomu: każdy bank ustala własny sufit, powyżej którego podwyżka jest niemożliwa bez wizyty w oddziale lub rozmowy z infolinią. I tu zaczyna się biurokracja – bo część banków wymaga osobistego stawiennictwa w placówce przy próbie podniesienia limitów powyżej określonego progu.

Ankieta AML: odpisz albo strać dostęp do konta

Na początku roku miliony Polaków dostały z banków komunikaty z prośbą o wypełnienie ankiety. Brzmi niewinnie. Tyle że ignorowanie tego komunikatu kończy się blokadą dostępu do bankowości elektronicznej – a w skrajnych przypadkach wypowiedzeniem umowy rachunku.

Banki realizują w ten sposób obowiązki wynikające z ustawy z 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (Dz.U. z 2018 r. poz. 723 z późn. zm.) – tzw. ustawy AML. Przepisy nakazują instytucjom finansowym stałe monitorowanie profilu klienta i regularne aktualizowanie wiedzy o źródłach jego dochodów, planowanych transakcjach i charakterze prowadzonej działalności. To nie jest jednorazowa formalność – banki mają obowiązek przeprowadzać takie weryfikacje cyklicznie. Styczeń i luty to tradycyjnie okres wzmożonych kampanii AML.

Ankiety pytają o sprawy, które wielu klientów uważa za prywatne: skąd pochodzi twoje wynagrodzenie, czy handlujesz kryptowalutami, w jakich walutach trzymasz środki, jakie masz plany dotyczące dużych transakcji. Jak tłumaczy w rozmowie z Bankier.pl Santander Bank Polska, blokada e-bankowości to dopiero pierwszy etap nieresponsywności klienta. Jeśli klient nadal nie reaguje, po kolejnych przypomnieniach bank może wypowiedzieć umowę rachunku. Środki nie przepadają – trafiają na rachunek techniczny – ale jedyną drogą do ich odzyskania staje się wizyta w oddziale. I tu ironiczny twist: żeby wypłacić pieniądze przy kasie, i tak trzeba najpierw wypełnić tę samą ankietę. Nie da się od tego obowiązku uciec.

PKO BP, Santander, ING, Citi Handlowy, Nest Bank – wszystkie prowadzą masowe kampanie weryfikacyjne. Citi Handlowy blokuje dostęp do e-bankowości po kilku miesiącach braku odpowiedzi ze strony klienta. PKO BP wyznaczył termin 31 marca 2026 roku na dopełnienie obowiązków przez klientów biznesowych, zastrzegając sobie prawo do osobistego wezwania właściciela firmy do oddziału. Ankiety dla podmiotów gospodarczych może wypełnić wyłącznie uprawniony reprezentant firmy – nie pracownik, nie księgowa, nie pełnomocnik do rachunku.

Dlaczego banki to robią – i kto za to zapłaci

Banki nie kryją, że nowe procedury to odpowiedź na dwie równoległe presje: rosnącą falę cyberprzestępczości i zaostrzające się regulacje unijne. Skala problemu jest realna. Według danych Narodowego Banku Polskiego tylko w III kwartale 2025 roku klienci banków w Polsce stracili w wyniku oszustw finansowych blisko 200 milionów złotych. To efekt przede wszystkim ataków socjotechnicznych – metody „na pracownika banku”, fałszywe inwestycje, phishing. Z aplikacji bankowych korzysta już ponad 26,8 miliona Polaków – czyli o 3,5 mln więcej niż rok wcześniej. Każdy nowy użytkownik to potencjalna ofiara.

Równolegle unijny pakiet regulacji AML/CFT z czerwca 2024 roku zaostrza dotychczasowe kontrole. W 2025 roku rozpoczął działalność nowy europejski urząd AMLA, który do lipca 2026 roku ma opracować techniczne standardy regulacyjne określające, jakie dane banki będą musiały pobierać od klientów. Skutek? Ankiet AML będzie więcej, a pytania staną się jeszcze bardziej szczegółowe. Za niedopełnienie obowiązków bankom grożą wysokie kary ze strony Generalnego Inspektora Informacji Finansowej i Komisji Nadzoru Finansowego. Instytucje wolą znieść narzekania klientów, niż ryzykować wielomilionowe sankcje.

Koszty całego systemu – nowe działy bezpieczeństwa, algorytmy AI, infrastruktura weryfikacyjna, obsługa reklamacji – ponosi bank. I prędzej czy później przerzuca je na klientów w postaci opłat za prowadzenie rachunku lub wyższych marż na produktach kredytowych. Bezpieczeństwo nie jest darmowe.

Praktyczne pułapki, które psują codzienne życie

Nawet klient w dobrej wierze może wpaść w pułapkę bankowych procedur. Próba obejścia limitu przez wykonanie kilku mniejszych przelewów zamiast jednego dużego to z pozoru logiczne rozwiązanie – ale systemy AML sumują powiązane transakcje i mogą potraktować takie działanie jako tzw. „structuring”, czyli próbę ukrycia dochodu. Paradoksalnie takie zachowanie szybciej przyciąga uwagę systemu niż jedna duża, lecz uzasadniona transakcja.

Problem pojawia się też przy zupełnie normalnych sytuacjach życiowych: sprzedaż samochodu za gotówkę, zwrot pożyczki od rodziny, wpłata z odziedziczonego majątku. Dla systemu monitorującego konto każdy nagły, duży wpływ z niestandardowego źródła jest potencjalnie podejrzany – nawet jeśli ma proste wyjaśnienie. Kluczowy próg automatycznego raportowania transakcji do Generalnego Inspektora Informacji Finansowej wynosi równowartość 15 000 euro, czyli ok. 65-70 000 zł przy aktualnym kursie. Banki muszą rejestrować wszystkie operacje osiągające lub przekraczające tę kwotę.

Osobna kategoria problemów dotyczy inwestorów kryptowalutowych i osób regularnie korzystających z giełd. Przelewy z platform wymiany kryptowalut od lat wzbudzają w bankach podwyższoną czujność – blokady przelewów, a nawet całych rachunków, nie są tu rzadkością. To efekt zarówno braku jednolitych regulacji, jak i ostrożności banków, które wolą działać prewencyjnie niż ryzykować karę za przelew, który okaże się powiązany z procederem prania pieniędzy.

Selfie z dowodem nie jest ostatnią linią obrony – to dopiero początek

Weryfikacja biometryczna w PKO BP i limity Euronetu to tylko dwa przykłady szerszego trendu. Banki od lat rozwijają tzw. biometrię behawioralną – systemy, które w tle analizują, jak trzymasz telefon, jak szybko piszesz na klawiaturze, jak przesuasz palcem po ekranie. Każdy użytkownik ma swój unikalny profil behawioralny. Każde odchylenie od normy może uruchomić dodatkową weryfikację.

W połączeniu z planowanym wdrożeniem unijnej e-tożsamości w ramach standardu eIDAS 2.0 oraz coraz bardziej precyzyjnymi regulacjami AMLA, polska bankowość zmierza w kierunku, w którym anonimowość transakcji finansowych będzie praktycznie niemożliwa. Dla klientów oznacza to wyższe bezpieczeństwo – ale i mniejszą swobodę zarządzania własnymi środkami. Czy to dobry kierunek? Odpowiedź zależy od tego, po której stronie ławy się siedzi: klientów banków czy przestępców finansowych.

Jak uniknąć problemów z bankiem – praktyczne wskazówki

• Odpowiadaj na ankiety AML bezzwłocznie. Komunikat w aplikacji z prośbą o aktualizację danych to nie prośba – to obowiązek ustawowy banku. Zignorowanie go skończy się blokadą e-bankowości, a w skrajnym przypadku zamknięciem rachunku. Nawet jeśli pytania wydają się zbyt osobiste – masz ustawowy obowiązek współpracy z bankiem w tym zakresie.
• Sprawdź swoje limity zanim ich potrzebujesz. Domyślne limity transakcji w większości banków są niższe niż maksymalne. Zakładka „Karty” lub „Limity transakcji” w aplikacji bankowej pokaże ci aktualne ustawienia. Jeśli regularnie wykonujesz większe przelewy lub wypłaty – rozważ podniesienie limitów z wyprzedzeniem, nie w chwili stresu.
• Przy dużych przelewach – zadbaj o dokumentację. Sprzedajesz auto, dostajesz darowiznę od rodziny, zwracasz pożyczkę? Zachowaj umowę, pokwitowanie, dokument potwierdzający tytuł transakcji. Jeśli bank zapyta o źródło środków – będziesz miał odpowiedź gotową w ciągu minut.
• W bankomatach Euronetu używaj karty zamiast BLIK-a. Limit jednorazowej wypłaty kartą w bankomatach tej sieci jest wyższy niż 200 zł dla BLIK-a. Ewentualnie korzystaj z bankomatów sieci własnych banków lub Planet Cash, gdzie limity BLIK-owe pozostały na standardowym poziomie.
• Selfie w aplikacji – tylko w oficjalnej apce banku. Jeśli bank poprosi o zdjęcie dowodu i twarzy, rób to wyłącznie wewnątrz oficjalnej aplikacji bankowej, podczas aktywnej operacji płatniczej. Żaden bank nigdy nie prześle SMS-a ani e-maila z linkiem do strony, gdzie masz wgrać zdjęcie dokumentu – to zawsze oszustwo.
• Zadbaj o aktualność dokumentów w banku. Jeśli twój dowód osobisty zmienił się od czasu ostatniej wizyty w banku – zaktualizuj dane w placówce lub przez aplikację. Nieaktualne dokumenty mogą skutkować nieudaną weryfikacją biometryczną lub problemami przy rutynowych procedurach AML.