Sanqto
strona główna branże sklepy internetowe
Podstrona branżowa

Dla sklepów internetowych

Wysyłka towaru do odbiorcy z listy sankcyjnej lub objętego embargiem to zakazana transakcja — także w dropshippingu i sprzedaży cross-border. Odpowiada sprzedawca.

Zobacz demo
Działa offline
Zgodne z RODO
Listy UE / ONZ / OFAC
Audytowalne raporty
Stan prawny dla tej branży
Obowiązek unikania udostępniania usług obejmuje Twoją działalność niezależnie od statusu AML. Pośrednictwo, doradztwo, najem, ubezpieczenie — każdy z tych aktów jest „usługą” w rozumieniu rozp. 269/2014.
Rozp. 269/2014 · 833/2014 · ustawa z 13.04.2022
Obowiązek prawny

Czy sklep internetowy musi prowadzić sanction screening?

Tak. Sprzedaż i wysyłka towaru do odbiorcy z listy sankcyjnej lub objętego embargiem to zakazana transakcja — odpowiada sprzedawca widniejący na fakturze.

Sprzedaż towaru to udostępnienie zasobu

Rozporządzenie (UE) 269/2014 zakazuje udostępniania środków i zasobów gospodarczych podmiotom z unijnego wykazu — sprzedaż i wydanie towaru w pełni się w tym mieszczą. Obowiązek nie zależy od wielkości sklepu ani od tego, czy jest on instytucją obowiązaną AML. Wystarczy, że odbiorca lub płatnik figuruje na liście, by realizacja zamówienia stała się naruszeniem przepisów.

Sprzedaż B2B i płatnik firmowy

W sprzedaży detalicznej dla konsumentów ryzyko jest niskie, ale rośnie gwałtownie przy zamówieniach B2B i hurtowych. Klient firmowy płaci z konta spółki, której większościowy udziałowiec może figurować w wykazie. Dlatego przy zamówieniach biznesowych warto sprawdzać nie tylko nazwę kontrahenta, lecz także dane do faktury i beneficjenta rzeczywistego płatnika.

Cross-border, dropshipping i reeksport

Najtrudniejszy obszar to wysyłka cross-border, dropshipping i sprzedaż przez marketplace. Towar potrafi trafić od dostawcy wprost do pośrednika w kraju trzecim, który reeksportuje go do Rosji — z naruszeniem sankcji sektorowych z rozporządzenia 833/2014. Sprzedawca, który wystawił fakturę, pozostaje odpowiedzialny, nawet jeśli nie zna odbiorcy końcowego.

Czym grozi pominięcie kontroli

Ustawa z 13 kwietnia 2022 r. przewiduje za naruszenie zakazu karę administracyjną do 20 mln zł. Dyrektywa (UE) 2024/1226 nakłada na państwa UE obowiązek kryminalizacji naruszeń sankcji — w Polsce wdraża ją projekt UC92. Realnym skutkiem bywa też zablokowanie płatności przez operatora i zablokowanie konta sprzedawcy na platformie sprzedażowej.

Materiał ma charakter edukacyjny i nie stanowi porady prawnej. Stan prawny: maj 2026 r. Podstawa: rozporządzenia Rady (UE) 269/2014 i 833/2014 oraz ustawa z 13 kwietnia 2022 r.

Scenariusze ryzyka

Tak wygląda to w Twojej pracy.

SCENARIUSZ 01

Sprzedaż B2B z płatnością firmową

Klient hurtowy płaci z konta spółki, której większościowy udziałowiec figuruje w aneksie I rozp. 269/2014. Realizacja zamówienia to udostępnienie towaru objęte zakazem.

SCENARIUSZ 02

Dropshipping i wysyłka cross-border

Towar jedzie od dostawcy wprost do pośrednika w kraju trzecim, który reeksportuje go do Rosji. Sprzedawcą widniejącym na fakturze pozostaje Twój sklep.

Punkty zapalne

Gdzie ryzyko jest najwyższe.

  • 01
    Sprzedaż B2B i zamówienia hurtowe
  • 02
    Wysyłka cross-border i eksport
  • 03
    Dropshipping bez kontroli odbiorcy końcowego
  • 04
    Marketplace i sprzedawcy zewnętrzni
Workflow dopasowany

Kiedy dokładnie sprawdzać klienta.

1
Przy zamówieniu B2B
Screening płatnika i danych do faktury
2
Przed wysyłką zagraniczną
Weryfikacja odbiorcy i kraju dostawy
3
Przy podejrzanym reeksporcie
Kontrola pośrednika i celu końcowego
Mini-case

Sklep „TechHurt”, 9 000 zamówień / rok

Wdrożenie w 4 dni, integracja z platformą e-commerce przez API. Screening płatnika uruchamia się automatycznie przy zamówieniach B2B. Pakiet: Business — 5 900 EUR jednorazowo.

typowa persona
SMB usługowe
1–20 pracowników · wdrożenie do 7 dni
Pytania, które padają najczęściej

Najpierw prawda, potem technika.

Czy naprawdę obejmuje to moją branżę?
Tak. Zakaz udostępniania środków lub świadczenia usług osobom z listy (art. 2 rozp. 269/2014) obowiązuje wszystkie podmioty gospodarcze — niezależnie od tego, czy branża podlega obowiązkom AML. Dla sektorów takich jak turystyka czy nieruchomości odpowiedzialność karna i administracyjna istnieje już dziś.
Co jeśli klient nie zgodzi się na weryfikację?
Weryfikacja odbywa się na danych, które już masz w umowie lub fakturze (imię, nazwisko, nazwa firmy, NIP, ew. data urodzenia). Nie wymaga zgody klienta — jest to wypełnienie obowiązku prawnego po stronie przedsiębiorcy (art. 6 ust. 1 lit. c RODO).
Co robić, gdy wystąpi trafienie (match)?
Program oznacza wynik na czerwono, generuje raport z uzasadnieniem i podpowiada procedurę: wstrzymanie usługi, zamrożenie środków, zgłoszenie do GIIF w ciągu 24 h. Nic nie jest zgłaszane automatycznie — decyzję podejmuje przedsiębiorca.
Czy raporty są akceptowane przez GIIF i KAS?
Raport zawiera znacznik czasu, wersję list referencyjnych, dane operatora i hash pliku wejściowego — format zgodny z oczekiwaniami organów kontrolnych. Archiwizacja lokalna przez 5 lat (wymagany okres retencji).
Jak często aktualizowane są listy?
Co godzinę, a także natychmiast po publikacji zmian w Dzienniku Urzędowym UE. Aplikacja sama pobiera pliki referencyjne — nie wysyła w drugą stronę żadnych danych klientów.
Czy to integruje się z moim CRM?
Tak. Pakiet Business i Enterprise udostępniają API REST oraz gotowe integracje z popularnymi CRM (Pipedrive, HubSpot, Salesforce, Bitrix). W Starterze używasz formularza ręcznego.
Gdzie fizycznie są moje dane?
Tam, gdzie zainstalujesz program — Twój komputer, Twój serwer, Twoja sieć. Nie istnieje żadna „chmura Sanqto” dla danych klientów. W konsekwencji: zero umów powierzenia przetwarzania, zero transferów do państw trzecich.
Jaka jest kara, jeśli nie zweryfikuję?
Do 20 000 000 zł kary administracyjnej (art. 15 ust. 1 pkt 2 ustawy z 13.04.2022 r.) oraz odpowiedzialność karna do 15 lat pozbawienia wolności w przypadku udostępnienia środków. Odpowiedzialność spoczywa na przedsiębiorcy, nie na kliencie.
Kontakt

Umów 20-minutową rozmowę wdrożeniową.

Bez handlowca, bez prezentacji. Pokażemy instalację i odpowiemy na pytania prawne.

Odpowiadamy w ciągu 1 dnia roboczego.
Demo na Twoich danych (lokalnie, u Ciebie).
30-dniowy okres próbny bez zobowiązań.

Klikając, wyrażasz zgodę na kontakt w celu przedstawienia oferty. Dane nie są przekazywane poza EOG.

Zobacz demo