Zarządzanie własnym kontem bankowym w Polsce staje się coraz bardziej sformalizowane i wymaga od klientów większej czujności niż kiedykolwiek wcześniej. W obliczu gwałtownego wzrostu cyberprzestępczości, największe instytucje finansowe w kraju zdecydowały się na wdrożenie procedur, które jeszcze kilka lat temu mogłyby wydawać się przesadzone. Od 2025 i 2026 roku standardem stają się nie tylko niskie limity transakcyjne ustawiane bez wiedzy klienta, ale również konieczność wykonywania zdjęć biometrycznych przy zatwierdzaniu operacji. Choć banki argumentują te zmiany troską o bezpieczeństwo środków, dla wielu użytkowników granica między ochroną a uciążliwą inwigilacją finansów zaczyna się zacierać. Zmiany te dotyczą milionów Polaków, a ich nieznajomość może skutkować zablokowaniem środków w najmniej odpowiednim momencie.
PKO BP wprowadza weryfikację biometryczną. Selfie z dowodem przy przelewie
Największy bank w Polsce, PKO BP, wyznaczył nowy kierunek w autoryzacji transakcji mobilnych. Od 16 stycznia 2026 roku użytkownicy aplikacji IKO mogą spotkać się z nietypowym żądaniem: system, zamiast tradycyjnego kodu PIN, może poprosić o wykonanie selfie oraz zdjęcia obu stron dowodu osobistego. Jest to element zaawansowanego mechanizmu weryfikacji tożsamości, który ma na celu wyeliminowanie ryzyka przejęcia konta przez osoby trzecie. Jeśli klient nie przejdzie tej procedury w wyznaczonym czasie, zlecony przelew zostanie automatycznie anulowany.
Warto podkreślić, że algorytm nie wymaga takiej weryfikacji przy każdej operacji. System analizuje parametry transakcji w czasie rzeczywistym, biorąc pod uwagę m.in. wysokość kwoty, to, czy odbiorca jest nowy, lokalizację logowania oraz nietypowe dla danego użytkownika wzorce zachowań. Mechanizm ten jest zgodny z unijną dyrektywą PSD2 dotyczącą silnego uwierzytelniania. Dla osób, które nie chcą lub nie mogą wykonać zdjęcia w danej chwili, alternatywą pozostaje weryfikacja przez infolinię, co jednak wiąże się z dłuższym czasem oczekiwania. Eksperci przewidują, że śladem PKO BP wkrótce pójdą kolejne polskie banki, adaptując rozwiązania znane dotychczas głównie z sektora fintech.
Automatyczne obniżenie limitów. 10 000 zł jako nowa norma
Kolejną istotną zmianą, która weszła w życie w maju 2025 roku, jest odgórne ograniczenie swobody dysponowania wysokimi kwotami przez internet. PKO BP automatycznie obniżył domyślny dzienny limit przelewów do 10 000 zł dla wszystkich klientów korzystających ze standardowych metod autoryzacji. Decyzja ta zapadła bez indywidualnych konsultacji z właścicielami kont, co dla wielu osób planujących większe zakupy, np. samochodu, stało się zaskoczeniem przy próbie zapłaty.
Podobną politykę stosuje mBank, gdzie konta zakładane zdalnie mają domyślnie ustawiony taki sam próg. Powód tych restrykcji jest czysto statystyczny – według danych CERT Polska, liczba incydentów bezpieczeństwa wzrosła w 2024 roku o ponad 60%. Banki wychodzą z założenia, że niższy limit to mniejsza potencjalna strata w przypadku udanego ataku phishingowego. Aby przywrócić wyższe limity (w PKO BP do 300 000 zł samodzielnie), konieczne jest włączenie zaawansowanych zabezpieczeń logowania, które analizują m.in. biometrię behawioralną, czyli sposób, w jaki użytkownik porusza się po aplikacji.
Euronet i limit 200 zł. Pułapka prowizyjna przy wypłatach BLIK
Zmiany dotknęły również sfery gotówkowej. Od 19 lutego 2026 roku sieć Euronet, dysponująca ponad 7800 bankomatami w Polsce, wprowadziła drastyczne ograniczenie jednorazowej wypłaty kodem BLIK do kwoty 200 zł. Jeszcze niedawno limit ten wynosił 800 zł. Co istotne, zmiana ta nie wynika z kwestii bezpieczeństwa, lecz z konfliktu ekonomicznego między operatorem bankomatów a Polskim Standardem Płatności (operatorem BLIK).
Dla klientów oznacza to realne utrudnienia i ryzyko dodatkowych kosztów. Osoba chcąca wypłacić 1000 zł musi teraz wykonać pięć oddzielnych transakcji. Uwaga: kilkukrotne wypłacanie małych kwot może generować prowizje, ponieważ wiele banków uzależnia bezpłatność wypłaty od przekroczenia konkretnego progu (np. 100 lub 300 zł) w jednej transakcji. Banki takie jak ING, mBank czy PKO BP zachęcają do korzystania z własnych urządzeń, gdzie limity jednorazowe są znacznie wyższe (od 4000 zł do braku limitu), jednak w mniejszych miejscowościach Euronet często pozostaje jedyną dostępną opcją.
AML i kontrola skąd pochodzą Twoje pieniądze
Równolegle do barier technicznych rośnie presja regulacyjna wynikająca z przepisów o przeciwdziałaniu praniu pieniędzy (AML). Banki jako instytucje obowiązane mają ustawowy obowiązek raportowania do Generalnego Inspektora Informacji Finansowej (GIIF) każdej transakcji przekraczającej 15 000 euro (ok. 60-65 tys. zł). Jednak w praktyce algorytmy sprawdzają znacznie mniejsze kwoty, jeśli odbiegają one od profilu klienta.
Od 2026 roku organy podatkowe zyskały również szerszy dostęp do raportów o transakcjach kartowych, jeśli ich roczna suma przekroczy 25 000 euro. Oznacza to, że każda większa wpłata gotówkowa na konto może skończyć się prośbą o udokumentowanie źródła pochodzenia środków. Jeśli bank uzna wyjaśnienia za niewystarczające, ma prawo zablokować środki do czasu wyjaśnienia sprawy przez odpowiednie służby. Dotyczy to szczególnie transakcji takich jak darowizny, sprzedaż mienia ruchomego czy rozliczenia prywatne o wyższej wartości.
Jak przygotować się na nowe procedury bankowe?
Aby uniknąć stresujących sytuacji i blokady środków, warto podjąć kilka kroków wyprzedzających:
- Osobista wizyta w oddziale: Konta zakładane przez internet mają często „szklany sufit” limitów. Fizyczne potwierdzenie tożsamości w placówce pozwala na odblokowanie pełnych możliwości konta.
- Aktualizacja dokumentów: Upewnij się, że Twój dowód osobisty w systemie bankowym jest aktualny. Nieaktualny dokument uniemożliwi weryfikację selfie w PKO BP czy mBanku.
- Dokumentowanie wpłat: Przechowuj umowy sprzedaży, akty notarialne lub potwierdzenia darowizn. Będą niezbędne, jeśli bank uruchomi procedurę AML przy większej wpłacie gotówki.
- Świadome ustawienie limitów: Sprawdź w aplikacji mobilnej swoje aktualne limity dla przelewów i BLIK-a. Często można je podnieść kilkoma kliknięciami, co oszczędzi czasu w sytuacjach awaryjnych.
- Czystość obiektywu: Brzmi to prozaicznie, ale przy nowym systemie selfie w PKO BP, zabrudzony aparat może uniemożliwić weryfikację i doprowadzić do zablokowania ważnego przelewu.
Pamiętajmy, że mimo uciążliwości, systemy te są odpowiedzią na realne zagrożenia. Socjotechnika i wyłudzenia „na pracownika banku” to plaga, z którą tradycyjne hasła przestały wygrywać. Kluczem do sprawnego zarządzania finansami w 2025 i 2026 roku staje się więc nie tylko posiadanie środków, ale przede wszystkim pełna, zweryfikowana tożsamość cyfrowa wewnątrz systemów bankowych.