Koniec swobodnego dostępu do własnych pieniędzy. Banki dokręcają śrubę. Kary, limity, obostrzenia i przelewy tylko z dowodem [23.02.2026]

Chcesz przelać większą kwotę? Uzasadnij. Wpłacasz gotówkę? Wyjaśnij skąd. Wypłacasz BLIKiem przy bankomacie Euronetu? Od 19 lutego możesz zabrać maksymalnie 200 zł jednorazowo. Planujesz przelew w PKO BP i algorytm uzna go za podejrzany? Zrób sobie selfie z dowodem. Polskie banki w ostatnim czasie wprowadziły tyle nowych zabezpieczeń, ograniczeń i procedur weryfikacyjnych, że zarządzanie własnym kontem zaczyna przypominać przesłuchanie. Każde z tych utrudnień ma swoje uzasadnienie – wzrost cyberprzestępczości jest realny. Pytanie, czy granica między ochroną klienta a inwigilacją jego finansów nie przesuwa się zbyt daleko.

PKO BP jako pierwszy w Polsce każe robić zdjęcie z dowodem podczas przelewu

16 stycznia 2026 roku PKO Bank Polski – największy bank w kraju – uruchomił w aplikacji IKO nową metodę weryfikacji tożsamości przy przelewach. W wybranych sytuacjach klient może zostać poproszony o zrobienie selfie i zdjęcia obu stron dowodu osobistego, zanim przelew zostanie zatwierdzony. Jeśli nie wykona weryfikacji w wyznaczonym czasie – przelew zostaje anulowany.

Bank podkreśla, że system nie działa przy każdej transakcji. Algorytm w czasie rzeczywistym analizuje parametry przelewu i zachowanie klienta – bierze pod uwagę wysokość kwoty, to czy odbiorca jest nowy, czy telefon jest nieznany, z jakiej lokalizacji następuje logowanie i czy schemat transakcji odbiega od dotychczasowych nawyków użytkownika. Gdy wszystko wskazuje na anomalię – system uruchamia dodatkowy krok.

Mechanizm spełnia wymogi silnego uwierzytelniania wynikające z dyrektywy PSD2, a bank zapewnia, że zdjęcia są przetwarzane wyłącznie w celu potwierdzenia tożsamości i nie trafiają do zewnętrznych baz danych. Alternatywą dla tych, którzy nie chcą lub nie mogą zrobić zdjęcia – na przykład dlatego, że właśnie siedzą w zatłoczonym autobusie lub zostawili dowód w domu – jest weryfikacja telefoniczna przez infolinię, co jest wolniejsze i mniej wygodne. To pierwsze takie rozwiązanie w Polsce, choć podobny mechanizm stosuje już Revolut. Eksperci nie mają wątpliwości, że to zapowiedź kierunku, w którym podążą inne banki.

Uwaga praktyczna: zdjęcia dokumentów wolno wykonywać wyłącznie w oficjalnej aplikacji banku. Każdy SMS, e-mail lub telefon z prośbą o przesłanie selfie z dowodem to oszustwo.

10 000 zł dziennie – PKO BP obniżył limit bez pytania klientów

To nie jedyna rewolucja w PKO BP. 6 maja 2025 roku bank automatycznie obniżył domyślny dzienny limit przelewów do 10 000 zł dla wszystkich klientów korzystających ze standardowej autoryzacji. Decyzja zapadła bez pytania właścicieli kont – ci, którzy wcześniej mieli ustawione wyższe limity, po prostu obudzili się z niższymi.

Według Michała Macierzyńskiego z PKO BP powodem jest walka z cyberprzestępcami – CERT Polska odnotował w 2024 roku ponad 600 000 zgłoszeń incydentów bezpieczeństwa, o 62% więcej niż rok wcześniej. Kto chce przywrócić wyższy limit – może to zrobić w aplikacji, ale wtedy musi włączyć zaawansowane zabezpieczenia logowania, w których bank analizuje m.in. sposób poruszania się po serwisie, godziny logowania i wzorce zachowań. Maksymalny limit samodzielnie do 300 000 zł wymaga spełnienia dodatkowych warunków. Wyższy? Tylko wizyta w oddziale i indywidualne uzgodnienia.

Podobny mechanizm działa w mBanku – konta założone zdalnie mają automatycznie ustawiony limit 10 000 zł dziennie, który można znieść tylko po potwierdzeniu tożsamości w placówce. mBank od początku 2026 roku podniósł też limit mobilny do 50 000 zł i podwoił kwotę dla pojedynczego przelewu BLIKiem na telefon – co jest zmianą korzystną, choć w górę nie każdy bank chce pójść równie chętnie.

Euronet uciął wypłaty BLIKiem do 200 zł. Banki mówią: korzystajcie z naszych bankomatów

19 lutego 2026 roku sieć Euronet – ponad 7800 bankomatów w Polsce – ograniczyła jednorazową wypłatę gotówki kodem BLIK do 200 zł. Jeszcze dzień wcześniej można było wypłacić jednorazowo 800 zł. Decyzja nie ma związku z bezpieczeństwem – to czysty rachunek ekonomiczny. Euronet twierdzi wprost: stawki, które operator systemu BLIK przekazuje właścicielom bankomatów, nie pokrywają kosztów obsługi transakcji. W 2025 roku użytkownicy wykonali 79 mln wypłat BLIKiem w bankomatach, przy średniej wartości transakcji 731 zł. Dla Euronetu każda z tych wypłat generowała stratę.

Polski Standard Płatności – operator systemu BLIK – ocenił decyzję jako „istotne obniżenie komfortu i bezpieczeństwa transakcji” i nie planuje podwyżek stawek dla operatorów. Banki zaś radzą klientom: korzystajcie z naszych własnych bankomatów. W bankomatach PKO BP nie ma limitu jednorazowej wypłaty BLIKiem, w ING i mBanku wynosi on 4000 zł. Użytkownik ma dostęp do ponad 13 000 takich urządzeń. Problem w tym, że w mniejszych miejscowościach często jedynym bankomatem w okolicy jest właśnie Euronet.

Dla klientów, którzy mimo wszystko muszą skorzystać z Euronetu, obowiązuje pułapka prowizyjną – mBank ostrzega, że kilkukrotne wypłacanie po 200 zł może generować prowizje, bo żadna pojedyncza transakcja nie przekroczy kwoty gwarantującej ich brak.

AML – bank pyta, skąd masz pieniądze i ma do tego prawo

Równolegle z technicznymi zabezpieczeniami rośnie presja regulacyjna w obszarze przeciwdziałania praniu pieniędzy. Zgodnie z ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2018 r. poz. 723 ze zm.), banki jako instytucje obowiązane mają prawny obowiązek rejestrowania i raportowania do Generalnego Inspektora Informacji Finansowej (GIIF) każdej transakcji o wartości co najmniej równowartości 15 000 euro – przy obecnych kursach to ok. 60-65 000 zł. Obowiązek jest automatyczny i bezwzględny, niezależnie od historii klienta czy woli pracownika banku.

W praktyce granica 15 000 euro to tylko formalny próg. Banki stosują własne, często znacznie niższe procedury weryfikacyjne, które opierają się na analizie profilu klienta. Student, który zwykle otrzymuje stypendium w wysokości 1500 zł, a nagle wpłaca gotówką 20 000 zł – to dla algorytmu AML anomalia, nawet jeśli pieniądze są w pełni legalne. Bank może wstrzymać środki i zażądać wyjaśnienia źródła ich pochodzenia. Od 2026 roku organy podatkowe mają też dostęp do pełnych raportów o transakcjach kartą, gdy roczna suma przekroczy równowartość 25 000 euro.

Podniesienie limitu często wymaga wizyty w banku

Banki coraz częściej stosują zasadę: niski limit domyślny, podwyżka tylko po weryfikacji. W wielu przypadkach – zwłaszcza dla kont założonych wyłącznie przez internet – jedyną drogą do pełnego odblokowania limitów jest fizyczna wizyta w oddziale i potwierdzenie tożsamości w okienku. To celowa decyzja: konto otwarte zdalnie, bez kontaktu z doradcą, nigdy nie może mieć tak wysokich limitów jak konto aktywowane w placówce.

Różnice bywają znaczące. Konto założone przez internet w większości banków ma domyślnie ustawione 10 000 zł dziennego limitu – w serwisie transakcyjnym może wzrosnąć do 50 000 zł, ale pełne 500 000 zł jest dostępne dopiero po wizycie w oddziale. Standardowe limity dla przelewów z aplikacji mobilnej oscylują między 10 000 a 50 000 zł dziennie w zależności od instytucji, przy czym część banków uzależnia górny próg od metody autoryzacji – autoryzacja mobilna daje wyższe limity niż np. karta kodów jednorazowych.

Cyberprzestępcy atakują coraz sprytniej – i to jest realne

Za każdą kolejną przeszkodą w dostępie do własnych pieniędzy stoi realna statystyka. Badanie SW Research wykazało, że 42% Polaków powyżej 40. roku życia zetknęło się z próbą oszustwa finansowego, a 7% faktycznie padło ofiarą wyłudzenia. Liczba incydentów cyberbezpieczeństwa rośnie w tempie kilkudziesięciu procent rocznie. Najpopularniejsze metody to dziś nie włamania do systemów, lecz socjotechnika – podszywanie się pod policjanta, pracownika banku, dziecko z nowego numeru telefonu. W takich schematach ofiara samodzielnie zatwierdza przelew, często będąc przekonana, że chroni swoje oszczędności.

Selfie z dowodem przy podejrzanym przelewie, automatyczny telefon z banku po przekroczeniu limitu, dodatkowe pytania przy dużej wpłacie gotówki – wszystko to ma zapobiegać właśnie tym sytuacjom. Problem polega na tym, że ofiary oszustw najczęściej i tak wykonają selfie na prośbę przestępcy, jeśli ten skutecznie ich zastrasza lub manipuluje. Systemy weryfikacyjne chronią przed zewnętrznymi atakami na konto, ale mają ograniczoną skuteczność wobec manipulacji psychologicznej.

Co zrobić, żeby mieć pełny dostęp do własnych pieniędzy bez niespodzianek

• Odwiedź oddział banku i potwierdź tożsamość osobiście – to jedyna droga do uzyskania pełnych limitów w większości instytucji. Warto to zrobić z wyprzedzeniem, zanim faktycznie będziesz potrzebował szybko przelać dużą kwotę.
• Włącz zaawansowaną autoryzację mobilną – w większości banków to klucz do wyższych limitów dziennych. W PKO BP umożliwia podwyżkę do 300 000 zł bez wizyty w oddziale.
• Sprawdź limity BLIKiem i ustaw je świadomie w aplikacji. Domyślne kwoty często są niższe niż maksymalne możliwe – zmiana zajmuje kilka kliknięć. Przy wypłatach w bankomatach Euronetu korzystaj z karty płatniczej lub szukaj bankomatów z logo swojego banku.
• Dokumentuj duże transakcje gotówkowe – umowy, potwierdzenia przelewów, faktury. Jeśli bank zapyta o źródło wpłaty, masz odpowiedź gotową. Szczególnie istotne przy sprzedaży samochodu, nieruchomości lub otrzymaniu darowizny.
• Nigdy nie rób selfie z dowodem poza aplikacją banku. Żaden bank nie prosi o takie zdjęcie przez SMS, e-mail ani telefon. To zawsze próba wyłudzenia.