False positive w screeningu sankcyjnym — jak obsłużyć fałszywe trafienie

Stan prawny na dzień: 2026-05-20.

Uruchamiasz screening sankcyjny, system zwraca wynik POSSIBLE i zatrzymujesz się. Czy to ten sam człowiek co na liście sankcyjnej UE? Czy tylko przypadkowa zbieżność nazwisk? Nie możesz zignorować tego alertu — ale nie możesz też automatycznie zablokować transakcji bez weryfikacji. To jest właśnie false positive i praktycznie każda firma prowadząca screening wcześniej czy później się z nim zmierzy.

Ten artykuł wyjaśnia, czym jest fałszywe trafienie, dlaczego powstaje i — co najważniejsze — jak je poprawnie obsłużyć oraz udokumentować, żeby Twoja firma była chroniona prawnie i operacyjnie.

TL;DR

• False positive (fałszywe trafienie) to sytuacja, gdy system screeningowy zgłasza zbieżność z listą sankcyjną, ale po weryfikacji okazuje się, że to inna osoba lub podmiot niż objęty sankcjami.
• Fałszywe trafienia są nieuchronne — im popularniejsze nazwisko, tym większe ryzyko niejednoznaczności.
• Nigdy nie odrzucaj alertu automatycznie bez sprawdzenia dodatkowych identyfikatorów (data urodzenia, numer dokumentu, kraj, NIP/PESEL).
• Wynik POSSIBLE to sygnał do ręcznej weryfikacji, nie do natychmiastowej akcji ani natychmiastowego zamknięcia.
• Każdą decyzję — zarówno CLEAR, jak i MATCH — musisz udokumentować w rejestrze trafień.
• Dobrej jakości dane wejściowe i właściwie skonfigurowany próg dopasowania znacząco zmniejszają liczbę fałszywych trafień.

Czym jest false positive (fałszywe trafienie)

False positive to sytuacja, gdy narzędzie do screeningu sankcyjnego zgłasza alarm — czyli wskazuje na potencjalną zbieżność między danymi Twojego kontrahenta a wpisem na liście sankcyjnej — ale po dokładnym sprawdzeniu okazuje się, że to dwie różne osoby lub dwa różne podmioty.

Przykład: Twój klient nazywa się Aleksiej Nowak i mieszka w Warszawie. Na liście sankcyjnej UE widnieje Aleksiej Nowak z Moskwy, inny rocznik, inny paszport. System — działający na zasadzie porównywania nazw i ich podobieństwa brzmieniowego — zgłasza alert, bo zbieżność jest wystarczająco duża, żeby nie zignorować. To jest właśnie false positive: alarm był uzasadniony technicznie (imię i nazwisko wyglądają podobnie), ale po weryfikacji okazuje się, że kontrahent nie jest osobą objętą sankcjami.

Fałszywe trafienie to nie błąd systemu — to cecha charakterystyczna każdego narzędzia screeningowego, które dba o to, żeby nie przepuścić prawdziwego trafienia. Lepszy system woli zgłosić za dużo alertów niż przeoczyć osobę z listy. Twoim zadaniem jest odpowiednio sprawnie te alerty rozpatrywać.

Dlaczego powstają false positives

Fałszywe trafienia mają kilka typowych przyczyn. Warto je znać, bo pomaga to zrozumieć, na co zwracać uwagę podczas weryfikacji.

Popularne nazwiska i imiona. Listy sankcyjne — UE, ONZ, OFAC, polska lista MSWiA¹ — zawierają setki wpisów z imionami i nazwiskami, które nie są unikalne. Jeśli prowadzisz firmę działającą na rynku rosyjskojęzycznym lub obsługujesz klientów ze Wschodu, trafisz na nazwiska statystycznie powtarzalne: Iwanow, Kuzniecow, Nowikow.

Transliteracja cyrylicy. Wiele osób i podmiotów na listach sankcyjnych pochodzi z krajów, które używają cyrylicy. Ich imiona i nazwy trafiają na listy w transliteracji, czyli zapisie fonetycznym alfabetem łacińskim. Problem w tym, że nie istnieje jeden standard transliteracji cyrylicy — polskie, angielskie, niemieckie i rosyjskie zasady transliteracji dają różne wyniki dla tego samego słowa. Imię „Александр" może być zapisane jako Alexander, Aleksandr, Alexandre lub Aleksander. Jeśli Twój klient podał dane w jednej wersji, a lista zawiera inną — system i tak może zgłosić zbieżność, bo litery są podobne.

Fuzzy matching, czyli dopasowanie przybliżone. Narzędzia screeningowe nie porównują nazw znak po znaku — to byłoby zbyt ryzykowne, bo jeden literówka wystarczyłaby, żeby ominąć osobę z listy. Zamiast tego stosują algorytmy dopasowania przybliżonego (ang. fuzzy matching), które mierzą stopień podobieństwa dwóch ciągów znaków. Dzięki temu system wyłapuje warianty pisowni, skróty i błędy. Ale jednocześnie — im niższy próg podobieństwa, tym więcej alertów na osoby, które tylko z daleka przypominają wpisy z listy.

Częściowa zbieżność danych. Imię i nazwisko zgadzają się, ale brakuje lub nie pasuje data urodzenia, kraj, numer dokumentu. System nie może samodzielnie rozstrzygnąć, czy to ta sama osoba — dlatego sygnalizuje wynik POSSIBLE zamiast od razu orzekać MATCH lub CLEAR.

Nazwy firm. Podmioty gospodarcze mają problem analogiczny do osób: popularne słowa w nazwach spółek (Trading, Investment, Group, International) wielokrotnie powtarzają się na listach i w bazach klientów. Dodatkową komplikację stanowi reguła własności ponad 50% — sankcjami objęte są też podmioty, w których osoba z listy posiada ponad 50% udziałów lub sprawuje nad nimi kontrolę². Pośrednia zależność kapitałowa bywa trudna do ustalenia bez dedykowanego narzędzia.

Dlaczego nie wolno ignorować ani automatycznie odrzucać alertu

Tu tkwi największa pułapka operacyjna. Wiele firm, widząc kolejny alert o podobnym nazwisku i brak oczywistego dopasowania, zaczyna po tygodniu „klikać CLEAR" odruchowo — bez realnej weryfikacji. To poważny błąd.

Po pierwsze, jeśli alert okaże się prawdziwym trafieniem (MATCH), a Ty go pominąłeś bez weryfikacji i zawarłeś transakcję z osobą objętą sankcjami, odpowiadasz za naruszenie rozporządzenia unijnego³. Rozporządzenia UE są bezpośrednio obowiązujące we wszystkich państwach członkowskich — nie potrzebujesz krajowej ustawy, żeby być zobowiązany⁴. Kara administracyjna za naruszenie przepisów sankcyjnych może sięgać do 20 000 000 zł⁵.

Po drugie, w razie kontroli organu nadzorczego (w Polsce kary nakłada Szef KAS⁶) musisz być w stanie pokazać, że weryfikowałeś każdy alert i że Twoja decyzja była uzasadniona konkretnymi danymi. „Wyglądało inaczej" to nie jest uzasadnienie. „Sprawdziłem datę urodzenia, numer paszportu i kraj — dane nie pasują do wpisu na liście, decyzja: CLEAR" — to jest uzasadnienie.

Po trzecie, automatyczne odrzucanie alertów bez dokumentacji niweczy sens prowadzenia screeningu. Jeśli kiedykolwiek będziesz musiał udowodnić, że działałeś z należytą starannością, brak udokumentowanej weryfikacji będzie dowodem przeciw Tobie, a nie na Twoją korzyść.

Jak obsłużyć wynik POSSIBLE — krok po kroku

Wynik POSSIBLE oznacza: „system znalazł potencjalną zbieżność, ale nie jest pewny — ktoś musi to sprawdzić ręcznie". Poniżej praktyczny proces, który możesz wdrożyć w swojej firmie.

Krok 1. Nie blokuj transakcji natychmiast, ale wstrzymaj ją do czasu rozstrzygnięcia.

Nie realizuj transakcji do czasu rozstrzygnięcia alertu. Jednocześnie nie traktuj wstrzymania jako decyzji — to tylko pauza operacyjna, dająca czas na weryfikację.

Krok 2. Porównaj wpis z listy z danymi kontrahenta identyfikator po identyfikatorze.

Wejdź do wpisu na liście sankcyjnej — jeśli nie wiesz, jak czytać wpis na liście sankcyjnej, zacznij od tego — i zestaw go z danymi, które posiadasz o kontrahencie:

• imię i nazwisko (wszystkie warianty z listy, w tym transliteracje),
• data i miejsce urodzenia,
• numer i typ dokumentu tożsamości (paszport, dowód osobisty),
• obywatelstwo i kraj zamieszkania,
• dla firm: numer rejestracyjny, kraj rejestracji, adres siedziby.

Jeden niezgodny identyfikator to jeszcze nie wystarczający powód do odrzucenia alertu. Kilka niezgodnych identyfikatorów przy braku jakichkolwiek zbieżności poza podobieństwem nazwy — to solidna podstawa do zamknięcia jako CLEAR.

Krok 3. Sprawdź listy alternatywnych nazw i aliasów.

Wpisy na listach sankcyjnych UE często zawierają sekcję z aliasami, pseudonimami i alternatywnymi transliteracjami. Sprawdź, czy Twój kontrahent nie figuruje pod żadnym z tych wariantów. Jeśli Twoje narzędzie nie wyświetla tych danych, sprawdź bezpośrednio w skonsolidowanej bazie KE⁷ lub na EU Sanctions Map⁸.

Krok 4. Pozyskaj brakujące dane od kontrahenta, jeśli ich nie masz.

Jeśli nie dysponujesz wystarczającą liczbą identyfikatorów (np. masz tylko imię, nazwisko i kraj, a brakuje daty urodzenia), poproś kontrahenta o dokument tożsamości. To standardowa procedura due diligence i kontrahent nie powinien być tym zaskoczony — szczególnie jeśli powołasz się na wymogi compliance.

Krok 5. Podjęcie decyzji i dokumentacja.

Na podstawie zebranych danych podejmujesz decyzję: CLEAR (wykluczono zbieżność z wystarczającą pewnością) albo MATCH (zbieżność potwierdzona — eskaluj zgodnie z procedurą wewnętrzną). Decyzja musi być udokumentowana — patrz sekcja poniżej.

Kiedy zamknąć jako CLEAR, a kiedy eskalować do MATCH

Zamknięcie jako CLEAR jest uzasadnione, gdy:

• co najmniej dwa niezależne identyfikatory (np. data urodzenia + numer dokumentu) jednoznacznie odróżniają Twojego kontrahenta od osoby z listy,
• alternatywne nazwy i aliasy z wpisu na liście nie pasują do danych kontrahenta,
• kontrahent dostarczył dokument tożsamości, który potwierdza odmienność danych.

Im więcej identyfikatorów potwierdzających brak zbieżności, tym bezpieczniejsza decyzja CLEAR. Jeden identyfikator to minimalny poziom — przy dużych transakcjach lub ryzykownych branżach warto mieć dwa lub trzy.

Eskalacja do MATCH jest konieczna, gdy:

• kilka kluczowych identyfikatorów (np. imię, nazwisko, data urodzenia, obywatelstwo) pokrywa się z wpisem na liście,
• kontrahent odmawia dostarczenia dokumentów umożliwiających weryfikację,
• porównanie aliasów wskazuje na dodatkowe zbieżności,
• masz wątpliwości, których nie możesz rozwiać dostępnymi danymi.

W przypadku MATCH nie realizujesz transakcji, zamrażasz środki, jeśli takie posiadasz, i niezwłocznie przekazujesz sprawę do wyznaczonej osoby odpowiedzialnej za compliance w Twojej firmie. Dalsze kroki zależą od rodzaju sankcji i organu właściwego.

Pamiętaj: zasada „in dubio" działa tu odwrotnie niż w prawie karnym. Przy wątpliwości — eskaluj, nie zamykaj.

Jak udokumentować decyzję o false positive

Dokumentacja to nie formalność — to Twój dowód należytej staranności w razie kontroli. Każde rozstrzygnięcie alertu, niezależnie czy skończyło się CLEAR czy MATCH, musi trafić do rejestru trafień sankcyjnych.

Minimalny zakres dokumentacji decyzji CLEAR powinna obejmować:

• datę i godzinę alertu oraz datę i godzinę podjęcia decyzji,
• dane kontrahenta, który wywołał alert,
• identyfikator wpisu na liście sankcyjnej, który system porównał z kontrahentem (nazwa listy, numer wpisu lub alias),
• zastosowane identyfikatory weryfikacyjne i ich wynik (np. „data urodzenia kontrahenta: 1978-03-15, wpis na liście: 1963-07-02 — niezgodność potwierdzona"),
• imię i nazwisko osoby, która podjęła decyzję,
• uzasadnienie decyzji jednym-dwoma zdaniami.

Przy decyzji MATCH dochodzi jeszcze zapis o podjętych działaniach: kto i kiedy otrzymał eskalację, jakie środki zaradcze zastosowano.

Rejestr może być prowadzony w prostym arkuszu lub dedykowanym module systemu screeningowego. Ważne, żeby był dostępny, kompletny i chronologiczny. O tym, jak zbudować pełną procedurę weryfikacji kontrahenta pod kątem sankcji, piszemy w osobnym artykule.

Jak ograniczać liczbę false positives

Liczba fałszywych trafień zależy od dwóch czynników: jakości danych wejściowych i konfiguracji narzędzia screeningowego. Masz wpływ na oba.

Lepsza jakość danych wejściowych. Im więcej identyfikatorów zbierasz od kontrahenta na etapie onboardingu, tym rzadziej system będzie zmuszony do zgadywania. Zamiast samego imienia i nazwiska zbieraj: datę urodzenia, kraj, numer dokumentu tożsamości lub NIP/REGON dla firm. Formularz onboardingowy to najlepsze miejsce, żeby zebrać te dane w sposób naturalny.

Właściwy próg podobieństwa (threshold). Narzędzia screeningowe pozwalają ustawić, jak duże musi być podobieństwo nazwy, żeby system zgłosił alert. Zbyt niski próg = masa fałszywych trafień. Zbyt wysoki próg = ryzyko, że prawdziwe trafienie przepadnie przez literówkę. Optymalny próg zależy od specyfiki Twojej bazy klientów i musi być świadomą decyzją — nie domyślnym ustawieniem, które ktoś ustawił przy wdrożeniu i o nim zapomniał.

Aktualizacja danych kontrahenów. Jeśli dane Twoich kontrahentów są stare lub niekompletne, masz więcej punktów styku z wpisami na listach. Regularne odświeżanie danych — szczególnie dla stałych klientów — obniża liczbę alertów z powodu brakujących identyfikatorów.

Właściwe narzędzie. Nie każde narzędzie screeningowe radzi sobie tak samo dobrze z transliteracją cyrylicy, wariantami imion arabskich czy skrótami nazw korporacyjnych. Jeśli Twoja firma obsługuje klientów z konkretnego regionu geograficznego, sprawdź, czy narzędzie ma odpowiednie słowniki i algorytmy dla tego regionu.

O tym, czym różni się screening on-premise od SaaS i co to oznacza dla konfiguracji progu dopasowania, piszemy w artykule o obowiązku sanction screening.

FAQ — najczęstsze pytania

Czy mogę odrzucić alert bez weryfikacji, jeśli jestem pewny, że to false positive?

Nie. „Pewność" bez udokumentowanej weryfikacji nie jest wystarczającym uzasadnieniem. Musisz sprawdzić identyfikatory i zapisać wynik. Jeśli weryfikacja trwa 2 minuty i wynik jest oczywisty — zapisz go w dwóch zdaniach. To wszystko, czego wymaga należyta staranność w typowym przypadku.

Co jeśli kontrahent nie chce podać daty urodzenia?

Odmowa przekazania podstawowych danych identyfikacyjnych jest sama w sobie sygnałem ryzyka. Możesz zrezygnować z transakcji lub wymagać dokumentu tożsamości jako warunku realizacji usługi. Decyzja należy do Ciebie, ale brak możliwości weryfikacji przy istniejącym alercie to ryzyko operacyjne, które nie powinno być ignorowane.

Jak długo muszę przechowywać dokumentację rozstrzygnięć alertów?

Minimalne okresy przechowywania dokumentacji compliance zależą od rodzaju działalności i podstawy prawnej. Zalecaną praktyką branżową jest przechowywanie przez co najmniej 5 lat, analogicznie do dokumentacji AML — jednak konkretny obowiązek dla Twojej firmy określają przepisy właściwe dla Twojego sektora. W razie wątpliwości skonsultuj się z prawnikiem lub doradcą compliance.

Czy false positive może się pojawić dla firmy, nie tylko dla osoby?

Tak. Nazwy spółek — szczególnie zawierające popularne słowa jak „Group", „International", „Holdings", „Trading" — generują fałszywe trafienia równie często jak nazwiska osób fizycznych. Weryfikacja przebiega analogicznie: zestawiasz numer rejestracyjny, kraj rejestracji i adres z wpisem na liście.

Czy muszę sprawdzać każdą listę osobno?

Jeśli korzystasz z narzędzia, które agreguje listy sankcyjne UE, MSWiA, OFAC i ONZ, screening odbywa się jednocześnie wobec wszystkich list i alert wskazuje, z którą listą i wpisem system stwierdził zbieżność. Przy weryfikacji ręcznej — tak, musisz sprawdzić konkretny wpis na konkretnej liście, którą wskazał system.

Ile czasu powinna zajmować weryfikacja jednego alertu?

Dla typowego fałszywego trafienia z oczywistą różnicą w identyfikatorach — od 2 do 10 minut, wliczając dokumentację. Przypadki złożone, gdzie dane są niepełne lub zbieżność obejmuje wiele identyfikatorów, mogą wymagać dłuższego dochodzenia, pozyskania dokumentów od kontrahenta i konsultacji wewnętrznej. Nie ma jednej normy — ważne, żeby czas był proporcjonalny do ryzyka transakcji.

Jak Sanqto może pomóc

Sanqto to oprogramowanie do sanction screening instalowane bezpośrednio w sieci Twojej firmy — dane kontrahentów nigdy nie opuszczają Twojej infrastruktury. System działa w modelu trójstanowym: MATCH, POSSIBLE i CLEAR, z odpowiedzią w czasie poniżej 30 ms. Wynik POSSIBLE automatycznie trafia do kolejki ręcznej weryfikacji, a każda decyzja analityka jest rejestrowana wraz z uzasadnieniem — bez potrzeby prowadzenia osobnego rejestru w arkuszu. Jeśli obsługujesz klientów z sektora turystycznego, sprawdź stronę dla branży turystycznej, a jeśli działasz w ubezpieczeniach — stronę dla branży ubezpieczeniowej.

Podstawa prawna

• Rozporządzenie Rady (UE) nr 269/2014 z 17 marca 2014 r. w sprawie środków ograniczających w odniesieniu do działań podważających integralność terytorialną, suwerenność i niezależność Ukrainy — CELEX 32014R0269
• Rozporządzenie Rady (UE) nr 833/2014 z 31 lipca 2014 r. dotyczące środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie — CELEX 32014R0833
• Rozporządzenie Rady (WE) nr 765/2006 z 18 maja 2006 r. dotyczące środków ograniczających w odniesieniu do Białorusi — CELEX 32006R0765
• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1226 z 24 kwietnia 2024 r. w sprawie definicji przestępstw i kar za naruszenie unijnych środków ograniczających — CELEX 32024L1226
• Ustawa z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. 2022 poz. 835) — ISAP
• Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723) — ISAP
• Polska lista sankcyjna — MSWiA: gov.pl/web/mswia/lista-osob-i-podmiotow-objetych-sankcjami
• Skonsolidowana lista sankcyjna UE (FSD) — DG FISMA: finance.ec.europa.eu
• EU Sanctions Map: sanctionsmap.eu

Przypisy

Informacja, nie porada prawna. Niniejszy artykuł ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej. Stan prawny na dzień: 20 maja 2026. Konkretne obowiązki Twojej firmy zależą od profilu działalności i wymagają indywidualnej oceny — w razie wątpliwości skonsultuj się z prawnikiem lub doradcą compliance.