Sanqto
strona główna blog kontrola kas w zakresie sankcji — jak się przygotować
Artykuł

Kontrola KAS w zakresie sankcji — jak się przygotować

Szef KAS może nałożyć karę do 20 mln zł za naruszenie sankcji UE. Sprawdź, jakie dokumenty mieć przed kontrolą i co robić, gdy kontrolerzy przyjdą do firmy.

Opublikowano: · Zespół Sanqto · 17 min czytania
kontrola-kas sankcje-ue compliance nalezyta-starannosc polityka-sankcyjna weryfikacja-kontrahenta ustawa-sankcyjna sanction-screening
Pracownik firmy przeglądający dokumentację compliance sankcyjnego przed kontrolą KAS — przygotowanie do kontroli w zakresie sankcji UE

Szef Krajowej Administracji Skarbowej może nałożyć na Twoją firmę karę pieniężną do 20 000 000 zł za naruszenie obowiązków wynikających z sankcji UE — w drodze decyzji administracyjnej, bez postępowania sądowego.1 To nie jest ryzyko zarezerwowane dla banków ani firm handlujących z Rosją w dużej skali. Biuro podróży, agencja nieruchomości, firma leasingowa czy broker ubezpieczeniowy są adresatami tych samych przepisów. Pytanie nie brzmi „czy kontrola dotrze do mojej branży", ale „czy jesteś na nią gotowy, gdy już się pojawi".

Stan prawny na dzień: 2026-05-20.

TL;DR — 5 rzeczy, które musisz wiedzieć

  • Szef KAS jest organem uprawnionym do nakładania kar pieniężnych za naruszenie obowiązku zamrożenia środków lub zakazu ich udostępniania — kara wynosi do 20 mln zł.1 GIIF kontroluje instytucje obowiązane w rozumieniu ustawy AML, a KNF — podmioty przez nią nadzorowane.2
  • Kluczowe dokumenty, które musisz mieć: pisemna polityka sankcyjna, rejestr weryfikacji kontrahentów, dowody sprawdzenia list sankcyjnych, ocena ryzyka dla firmy i pisemne upoważnienie dla osoby odpowiedzialnej za compliance.
  • Należyta staranność to Twoja główna linia obrony — udokumentowany screening przed transakcją, nawet niedoskonały, jest argumentem łagodzącym. Brak jakiejkolwiek procedury działa odwrotnie.
  • Najczęstsze uchybienia: brak pisemnej polityki sankcyjnej, weryfikacja tylko przy nawiązaniu relacji (bez powtarzania przy zmianach list), brak dowodów weryfikacji (ustne potwierdzenie nie wystarczy), nieobjęcie screeningiem pośredników i dostawców.
  • Jeśli kontrola wchodzi do firmy — nie blokuj dostępu, wyznacz jedną osobę kontaktową, nie składaj oświadczeń bez konsultacji z prawnikiem.

Kto kontroluje przestrzeganie sankcji w Polsce

Firmy spoza sektora finansowego często zakładają, że sankcje to sprawa regulatorów branży finansowej. To błąd, który ma konkretne konsekwencje.

Obowiązek przestrzegania rozporządzeń Rady (UE) nr 269/20143 i nr 833/20144 dotyczy każdego podmiotu prowadzącego działalność w Unii Europejskiej — rozporządzenia UE obowiązują bezpośrednio, bez potrzeby implementacji.5 Polska ustawa z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. 2022 poz. 835, dalej: ustawa 2022) przypisuje kompetencje kontrolne trzem różnym organom w zależności od charakteru podmiotu i rodzaju naruszenia.6

Szef Krajowej Administracji Skarbowej (KAS) nakłada kary pieniężne za niewykonanie obowiązku zamrożenia środków finansowych lub zasobów gospodarczych i za zakaz ich udostępniania podmiotom z listy sankcyjnej. Decyzja o karze do 20 mln zł zapada w trybie administracyjnym na podstawie art. 6 ust. 2 ustawy 2022.1 KAS prowadzi też kontrole celno-skarbowe pod kątem embarga towarowego — jeśli importujesz lub eksportujesz towary objęte ograniczeniami, to ten właśnie organ będzie weryfikował Twoją firmę.6

Generalny Inspektor Informacji Finansowej (GIIF) kontroluje instytucje obowiązane w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723, dalej: ustawa AML).2 Jeśli prowadzisz agencję nieruchomości, pośredniczysz jako broker ubezpieczeniowy albo prowadzisz biuro rachunkowe — jesteś instytucją obowiązaną i GIIF ma prawo skontrolować Cię pod kątem stosowania środków sankcyjnych wobec Twoich klientów.7

Komisja Nadzoru Finansowego (KNF) sprawuje nadzór sankcyjny nad podmiotami przez nią regulowanymi — ubezpieczycielami, bankami, firmami inwestycyjnymi.2 Dla typowej firmy MŚP spoza sektora finansowego KNF nie jest organem właściwym — ale jeśli Twoja działalność wymaga zezwolenia KNF, kontrola sankcyjna może przejść przez ten kanał.

Warto zapamiętać, że Polska lista sankcyjna jest prowadzona przez Ministra Spraw Wewnętrznych i Administracji (MSWiA) i publikowana w BIP.8 MSWiA nie prowadzi jednak kontroli przestrzegania przepisów — wydaje decyzje o wpisach na listę. Organem, który stoi za egzekucją finansową, jest Szef KAS.

Pełny obraz tego, kto i za co odpowiada, znajdziesz w artykule Jakie kary grożą za naruszenie sankcji w Polsce i UE.

Co sprawdza kontrola — obszary ryzyka

Kontrola w zakresie sankcji nie jest audytem finansowym. Nie chodzi o to, czy poprawnie odliczyłeś VAT. Organ sprawdza, czy Twoja firma podjęła racjonalne kroki, żeby nie zawrzeć transakcji z podmiotem objętym sankcjami UE lub polską listą MSWiA.

Kluczowe obszary, na które zwraca uwagę każda kontrola sankcyjna:

Weryfikacja kontrahentów i klientów. Czy sprawdzałeś swoich kontrahentów i klientów wobec list sankcyjnych przed zawarciem umowy lub realizacją transakcji? Organ będzie chciał zobaczyć dowody tej weryfikacji — nie ustne zapewnienie, że „zawsze sprawdzamy". Brak dokumentacji weryfikacji to sygnał, że procedura albo nie istnieje, albo nie jest przestrzegana.

Stosowanie zasady własności i kontroli (ownership/control rule). Sankcje UE obejmują nie tylko podmioty bezpośrednio wpisane na listę, ale też te, w których osoba lub podmiot sankcjonowany posiada co najmniej 50% udziałów lub sprawuje nad nimi kontrolę.9 Weryfikacja wyłącznie „nazwy firmy" bez sprawdzenia struktury właścicielskiej to jedno z najpoważniejszych uchybień.

Aktualność weryfikacji. Czy Twoja weryfikacja dotyczy wyłącznie momentu nawiązania relacji, czy też powtarzasz ją przy zmianach na listach? Listy sankcyjne są aktualizowane — podmiot, który był czysty rok temu, może być dziś na liście. Brak mechanizmu monitorowania zmian to realne ryzyko.

Dokumentacja procedur. Czy firma posiada pisemną politykę sankcyjną? Czy jest przypisana odpowiedzialna osoba z formalnym upoważnieniem? Czy pracownicy wiedzą, co robić, gdy wynik weryfikacji to MATCH lub POSSIBLE?

Zakres podmiotów poddawanych weryfikacji. Czy weryfikujesz wyłącznie klientów końcowych, czy też dostawców, pośredników, podwykonawców i partnerów handlowych? Pełna weryfikacja powinna obejmować wszystkich, przez których środki finansowe mogą przepłynąć do podmiotu sankcjonowanego.

Jeśli nie wiesz, czy Twoja firma w ogóle ma obowiązek sanction screeningu, zacznij od artykułu Czy moja firma musi prowadzić sanction screening?.

Jakie dokumenty trzeba mieć przygotowane

Dokumentacja to fundament każdej obrony w postępowaniu sankcyjnym. To nie jest biurokracja dla samej biurokracji — to dowód, że Twoja firma działała w dobrej wierze i podjęła racjonalne kroki, żeby uniknąć naruszenia.

Oto minimalny zestaw dokumentów, które powinna mieć każda firma objęta obowiązkiem sankcyjnym:

1. Pisemna polityka sankcyjna. Dokument określający: kogo weryfikujesz (klientów, kontrahentów B2B, dostawców, pośredników), kiedy weryfikujesz (przy każdej nowej relacji, przy każdej aktualizacji list, cyklicznie dla istniejących kontrahentów), jak weryfikujesz (ręcznie czy systemem, wobec jakich list), co robisz przy trafieniu MATCH lub POSSIBLE (procedura eskalacji), i kto jest odpowiedzialny za compliance sankcyjny. Polityka powinna mieć datę przyjęcia i podpis osoby zarządzającej firmą.

2. Rejestr weryfikacji kontrahentów. Dla każdej weryfikacji: data, dane identyfikacyjne kontrahenta (nazwa, NIP, kraj siedziby), lista sankcyjna wobec której sprawdzono, wynik (MATCH / POSSIBLE / CLEAR), tożsamość osoby weryfikującej i podjęte działania. To Twój ślad audytowy — bez niego nie możesz udowodnić, że screening w ogóle się odbył.

3. Dowody sprawdzenia list sankcyjnych. Wydruki z portalu Komisji Europejskiej (Financial Sanctions Files), z portalu MSWiA lub zrzuty ekranu z narzędzia screeningowego z datą i godziną weryfikacji. Samo powiedzenie „sprawdziliśmy" bez dowodu jest bezwartościowe dla organu.

4. Ocena ryzyka sankcyjnego. Dokument oceniający profil ryzyka Twojej firmy — które branże obsługujesz, z jakimi krajami handlujesz, jakie kategorie klientów generują największe ryzyko powiązania z podmiotem sankcjonowanym. Ocena ryzyka pozwala dostosować intensywność screeningu do rzeczywistego ryzyka firmy i stanowi uzasadnienie przyjętej procedury.

5. Pisemne upoważnienie dla osoby odpowiedzialnej za compliance. Jeden dokument, który wskazuje imiennie, kto jest odpowiedzialny za compliance sankcyjny w firmie, i co dokładnie należy do jej obowiązków. Brak wyznaczonej osoby jest interpretowany przez organy jako brak struktury compliance — nawet jeśli weryfikacja faktycznie jest prowadzona.

6. Dokumentacja przypadków POSSIBLE i MATCH. Jeśli weryfikacja dała wynik niejednoznaczny (POSSIBLE — możliwe trafienie) — musisz pokazać, jak zbadałeś ten przypadek i jaką decyzję podjąłeś. Jeśli wynik to MATCH — jakie działania zabezpieczające podjąłeś (blokada transakcji, zgłoszenie do GIIF, kontakt z prawnikiem). Te przypadki są szczególnie istotne dla organu.

7. Ewidencja szkoleń. Dokumentacja tego, że pracownicy mający kontakt z kontrahentami wiedzą o obowiązku sankcyjnym i znają wewnętrzną procedurę. Lista uczestników szkolenia, data, zakres — to dowód, że procedura nie istnieje tylko na papierze.

Szczegółowy przewodnik po listach sankcyjnych, które musisz sprawdzać — UE, ONZ, OFAC i MSWiA — znajdziesz w artykule Czym jest lista sankcyjna i dlaczego dotyczy Twojej firmy?.

Należyta staranność jako linia obrony

„Należyta staranność" to pojęcie prawne, które w kontekście sankcji UE oznacza coś konkretnego: firma podjęła racjonalne i proporcjonalne do skali ryzyka kroki, żeby wykryć ewentualne powiązanie kontrahenta z listą sankcyjną. Nie chodzi o gwarancję skutku, ale o dowód procesu.

Dlaczego to ma znaczenie? Rozporządzenia UE nr 269/20143 i nr 833/20144 obowiązują bezpośrednio — nie wymagają, żebyś o nich wiedział, żeby Cię związać. Jednak w postępowaniu administracyjnym lub karnym okoliczności, w jakich doszło do naruszenia, mają wpływ na wymiar kary. Firma, która zbudowała procedurę, dokumentowała screening i działała w dobrej wierze, ma znacznie silniejszą pozycję procesową niż firma bez żadnej dokumentacji.

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1226 z dnia 24 kwietnia 2024 r. w sprawie definicji przestępstw i kar za naruszenie unijnych środków ograniczających10 wskazuje okoliczności łagodzące i obciążające przy wymierzaniu kar. Dobrowolne przekazanie informacji organom ścigania, działanie w dobrej wierze, brak wcześniejszych naruszeń — to elementy, które mogą wpłynąć na ostateczny wymiar sankcji.10

Dla praktyki: należyta staranność w screeningu sankcyjnym oznacza co najmniej:

  • Weryfikację wobec aktualnych list sankcyjnych (nie sprzed roku, nie pobieżną).
  • Sprawdzenie struktury właścicielskiej kontrahenta — nie tylko nazwy podmiotu — ze względu na regułę 50% obejmującą spółki kontrolowane przez osoby z listy.9
  • Udokumentowanie wyniku weryfikacji z datą i wskazaniem listy, wobec której sprawdzono.
  • Powtórzenie weryfikacji przy każdej aktualizacji listy dla istniejących kontrahentów.
  • Procedurę postępowania przy wyniku niejednoznacznym lub trafieniu — żeby decyzja nie była podejmowana ad hoc przez każdego pracownika z osobna.

Brak jakiegokolwiek udokumentowanego screeningu to dla organu sygnał rażącego niedbalstwa — nie okoliczność neutralna ani łagodząca. Firma bez procedury ma bardzo ograniczone pole manewru w ewentualnym postępowaniu.

Najczęstsze uchybienia, które wychodzą podczas kontroli

Na podstawie logiki compliance sankcyjnego i katalogu obowiązków wynikających z rozporządzeń UE oraz ustawy 2022 można wskazać kilka wzorcowych uchybień, które najczęściej prowadzą do wszczęcia postępowania lub zaostrzenia jego wyniku.

Brak pisemnej polityki sankcyjnej. Ustna procedura, nawet jeśli faktycznie jest przestrzegana, nie istnieje w oczach organu. Jeśli nie możesz pokazać dokumentu z datą przyjęcia i podpisem, organ traktuje compliance jako nieistniejący.

Weryfikacja tylko raz — przy nawiązaniu relacji. Listy sankcyjne zmieniają się. Kontrahent, który był czysty w momencie podpisania umowy, może pojawić się na liście rok później — i wtedy każda kolejna transakcja z nim może być naruszeniem. Procedura ograniczona do jednorazowej weryfikacji onboardingowej jest niewystarczająca.

Brak dowodów weryfikacji. Pracownicy twierdzą, że „sprawdzali" — ale nie ma żadnego śladu: ani wydruku, ani zrzutu ekranu, ani wpisu w rejestrze. Dla organu weryfikacja bez dokumentacji to weryfikacja, która nie miała miejsca.

Pominięcie struktury właścicielskiej. Firma sprawdza, czy kontrahent X figuruje na liście — ale nie sprawdza, czy X jest kontrolowany przez podmiot lub osobę z listy. Reguła 50% oznacza, że sankcje obejmują całą strukturę kapitałową, a nie wyłącznie podmioty bezpośrednio wpisane.9 To uchybienie pojawia się szczególnie często przy kontrahentach z jurysdykcji, gdzie struktury właścicielskie są mniej przejrzyste.

Brak wyznaczonej osoby odpowiedzialnej. Compliance sankcyjny jest zadaniem „wszystkich" — co w praktyce oznacza zadanie niczyje. Brak formalnego wyznaczenia osoby odpowiedzialnej i pisemnego upoważnienia to sygnał, że procedura jest fikcją.

Weryfikacja tylko klientów końcowych, z pominięciem dostawców i pośredników. Środki finansowe mogą trafić do podmiotu sankcjonowanego przez łańcuch pośredników — i odpowiedzialność za to ponosi firma, która zapoczątkowała transakcję. Weryfikacja powinna objąć wszystkich uczestników transakcji, wobec których firma ma ekspozycję finansową.

Brak procedury dla wyników POSSIBLE i MATCH. Co pracownik robi, gdy wynik weryfikacji jest niejednoznaczny? Jeśli odpowiedź brzmi „decyduje sam" lub „pytamy kogoś po fakcie", procedura nie działa. Organ sprawdzi, jak firma obsługiwała trudne przypadki — i brak dokumentacji tych decyzji jest obciążający.

Checklist przygotowania do kontroli

Poniższy checklist to minimalne wymagania dla firmy, która chce być przygotowana na kontrolę sankcyjną. Każdy punkt, którego nie możesz odfajkować, to luka do zamknięcia.

Dokumenty

  1. Pisemna polityka sankcyjna — aktualna (data nie starsza niż 24 miesiące), podpisana przez zarząd, opisująca zakres podmiotów do weryfikacji, częstotliwość, używane listy i procedurę eskalacji.
  2. Rejestr weryfikacji kontrahentów — zawierający datę, dane kontrahenta, listę sankcyjną, wynik i osobę weryfikującą dla każdej weryfikacji, prowadzony od dnia wdrożenia procedury.
  3. Dowody weryfikacji — wydruki, zrzuty ekranu lub logi systemowe potwierdzające każdą weryfikację wpisaną w rejestrze.
  4. Ocena ryzyka sankcyjnego — dostosowana do profilu działalności, z identyfikacją kontrahentów wysokiego ryzyka.
  5. Pisemne upoważnienie dla osoby odpowiedzialnej za compliance sankcyjny.
  6. Dokumentacja przypadków POSSIBLE i MATCH — co zbadano, kto zdecydował, co postanowiono.
  7. Ewidencja szkoleń pracowników z zakresu compliance sankcyjnego.

Procesy

  1. Procedura weryfikacji nowego kontrahenta — czy jest uruchamiana przed pierwszą transakcją, nie po niej.
  2. Mechanizm monitorowania aktualizacji list sankcyjnych — czy firma wie, gdy lista się zmieni, i czy wtedy ponownie weryfikuje aktywnych kontrahentów.
  3. Procedura dla wyniku POSSIBLE — kto decyduje, na jakiej podstawie, z jaką dokumentacją.
  4. Procedura dla wyniku MATCH — blokada transakcji, eskalacja, kontakt z prawnikiem, ewentualne zgłoszenie do GIIF (dla instytucji obowiązanych AML).
  5. Zakres weryfikacji obejmuje strukturę właścicielską, nie tylko nazwę podmiotu.

Osoby i kompetencje

  1. Wyznaczona i pisemnie upoważniona osoba odpowiedzialna za compliance sankcyjny.
  2. Pracownicy mający kontakt z kontrahentami wiedzą o obowiązku screeningu i znają procedurę wewnętrzną.
  3. Firma ma kontakt do prawnika specjalizującego się w compliance sankcyjnym — na wypadek gdy wynik weryfikacji wymaga oceny prawnej.

Co robić w trakcie kontroli

Kontrola organów w zakresie sankcji to sytuacja stresująca — szczególnie gdy firma nie była na nią gotowa. Kilka zasad, które pomogą Ci przez nią przejść bez zbędnych błędów.

Nie blokuj dostępu i nie utrudniaj. Organy mają uprawnienia do żądania dokumentów i wyjaśnień w ramach swoich kompetencji. Odmowa współpracy lub utrudnianie czynności to okoliczność obciążająca w każdym późniejszym postępowaniu — nie pomaga.

Wyznacz jedną osobę kontaktową. Nie każdy pracownik powinien rozmawiać z kontrolerami. Wyznacz jedną osobę — najlepiej tę odpowiedzialną za compliance lub osobę z zarządu — i skieruj do niej wszystkie pytania. To ogranicza ryzyko sprzecznych lub niedokładnych oświadczeń.

Nie składaj pochopnych oświadczeń. Pytanie organu brzmi jak formalne zapytanie, ale odpowiedź może mieć znaczenie procesowe. Jeśli nie masz pewności co do odpowiedzi na konkretne pytanie — powiedz, że musisz to sprawdzić i wrócisz z pisemną odpowiedzią. Nie spekuluj, nie zgaduj.

Skontaktuj się z prawnikiem natychmiast. Jeśli kontrola dotyczy potencjalnego naruszenia przepisów sankcyjnych — nie czekaj. Prawnik specjalizujący się w compliance sankcyjnym powinien wiedzieć o kontroli w dniu jej wszczęcia. Pomoc prawna w fazie postępowania jest wielokrotnie tańsza niż obrona po wydaniu decyzji.

Udostępnij dokumentację — tę, którą masz. Nie wymyślaj ani nie modyfikuj dokumentów. Jeśli rejestru nie ma — nie twórz go wstecznie. Organ to sprawdzi i zidentyfikuje. Przedstaw to, co faktycznie istnieje — i zapewnij, że uzupełnisz braki w przyszłości.

Zadbaj o pisemne potwierdzenie każdej czynności. Każde żądanie dokumentów, każda odpowiedź, każde oświadczenie — powinny być udokumentowane pisemnie. Prowadź własną chronologię wydarzeń od dnia wszczęcia kontroli.

Jeśli kontrola wynika z błędu w weryfikacji — dobrowolne przekazanie informacji organom i szybkie podjęcie działań naprawczych może być traktowane jako okoliczność łagodząca na podstawie przepisów dyrektywy (UE) 2024/1226.10

FAQ — najczęstsze pytania

Czy kontrola KAS dotyczy tylko firm, które handlują z Rosją?

Nie. Szef KAS jest organem właściwym dla każdej firmy, która nie dopełniła obowiązku zamrożenia środków lub udostępniła środki podmiotowi z listy sankcyjnej — niezależnie od branży i kraju kontrahenta.1 Lista sankcyjna UE obejmuje podmioty z wielu jurysdykcji, nie tylko rosyjskie. Każda firma działająca w UE jest potencjalnym adresatem kontroli.

Czy mała firma (5 pracowników) też podlega tym samym przepisom?

Tak. Rozporządzenia UE nr 269/20143 i nr 833/20144 nie zawierają progu wielkości firmy ani obrotu. Obowiązują każdy podmiot prowadzący działalność w Unii Europejskiej. Skala kary może zależeć od okoliczności naruszenia — ale obowiązek compliance jest jednakowy dla jednoosobowej działalności i korporacji.

Co zrobić, jeśli okaże się, że mój kontrahent jest na liście?

Natychmiast wstrzymaj wszelkie transakcje z tym podmiotem. Skontaktuj się z prawnikiem specjalizującym się w prawie sankcyjnym. Jeśli jesteś instytucją obowiązaną w rozumieniu ustawy AML2 — możesz mieć obowiązek zgłoszenia do GIIF.7 Udokumentuj wszystkie działania podjęte od chwili odkrycia — to kluczowy element obrony. Więcej szczegółów znajdziesz w artykule Jakie kary grożą za naruszenie sankcji.

Jak często muszę aktualizować weryfikację swoich kontrahentów?

Minimum bezwzględne to weryfikacja przed każdą nową relacją handlową. Dobra praktyka — ponowna weryfikacja aktywnych kontrahentów przy każdej istotnej aktualizacji list sankcyjnych, gdyż wpisy pojawiają się nieregularnie i bez uprzedzenia. Lista MSWiA jest aktualizowana w miarę wydawania nowych decyzji ministerialnych.8 Lista UE jest aktualizowana przez Komisję Europejską (DG FISMA) stosownie do bieżących potrzeb.11

Czy ustna procedura sankcyjna wystarczy do obrony przed organem?

Nie. Organ kontrolny będzie weryfikował dokumentację — pisemną politykę, rejestr weryfikacji, dowody sprawdzenia list. Ustne zapewnienie, że procedura istnieje, nie ma wartości dowodowej w postępowaniu administracyjnym. Compliance sankcyjny musi być udokumentowany, żeby w ogóle istniał w sensie prawnym.

Co zrobić, jeśli wynik weryfikacji to POSSIBLE — możliwe trafienie, ale niejednoznaczne?

Nie możesz zignorować wyniku POSSIBLE. Wymagane jest przeprowadzenie pogłębionej weryfikacji — porównanie danych identyfikacyjnych kontrahenta z danymi na liście, sprawdzenie struktury właścicielskiej, w razie wątpliwości — konsultacja z prawnikiem. Dopiero na podstawie tej weryfikacji możesz podjąć decyzję o kontynuowaniu lub wstrzymaniu transakcji. Całą procedurę i jej wynik musisz udokumentować. Jak weryfikować kontrahentów pod kątem sankcji krok po kroku — opisujemy w osobnym artykule.

Jak Sanqto może pomóc

Przygotowanie do kontroli sankcyjnej nie wymaga zewnętrznego działu prawnego ani miesięcy wdrożenia. Sanqto oferuje oprogramowanie do sanction screeningu instalowane w sieci klienta (model on-premise) — dane kontrahentów nie opuszczają infrastruktury Twojej firmy. System sprawdza kontrahentów wobec list sankcyjnych i zwraca wynik w trzech stanach: MATCH, POSSIBLE lub CLEAR. Każda weryfikacja jest automatycznie dokumentowana z datą, wynikiem i identyfikatorem listy — co oznacza, że rejestr weryfikacji prowadzi się sam, a Ty masz gotowy ślad audytowy na wypadek kontroli. W pakiecie dokumentów wdrożeniowych znajdziesz gotową politykę sankcyjną, instrukcję stanowiskową, wzór oceny ryzyka i rejestr trafień — dokumenty dostosowane do polskich i unijnych wymogów. Sprawdź, jak Sanqto działa w Twojej branży:

Podstawa prawna

  • Rozporządzenie Rady (UE) nr 269/2014 z dnia 17 marca 2014 r. w sprawie środków ograniczających w odniesieniu do działań podważających integralność terytorialną, suwerenność i niezależność Ukrainy lub im zagrażających — CELEX 32014R0269
  • Rozporządzenie Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczące środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie — CELEX 32014R0833
  • Rozporządzenie Rady (UE) nr 765/2006 z dnia 18 maja 2006 r. dotyczące środków ograniczających w odniesieniu do Białorusi — CELEX 32006R0765
  • Ustawa z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. 2022 poz. 835) — ISAP
  • Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723) — ISAP
  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1226 z dnia 24 kwietnia 2024 r. w sprawie definicji przestępstw i kar za naruszenie unijnych środków ograniczających — CELEX 32024L1226
  • Polska lista sankcyjna MSWiA — gov.pl/web/mswia/lista-osob-i-podmiotow-objetych-sankcjami
  • Skonsolidowana lista sankcyjna UE (Consolidated List) prowadzona przez Komisję Europejską (DG FISMA) — finance.ec.europa.eu

Informacja, nie porada prawna. Niniejszy artykuł ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej. Stan prawny na dzień: 2026-05-20. Konkretne obowiązki Twojej firmy zależą od profilu działalności i wymagają indywidualnej oceny — w razie wątpliwości skonsultuj się z prawnikiem lub doradcą compliance.

  1. Ustawa z dnia 13 kwietnia 2022 r. (Dz.U. 2022 poz. 835), art. 6 ust. 2: „Kara pieniężna, o której mowa w ust. 1, jest nakładana w drodze decyzji przez Szefa Krajowej Administracji Skarbowej i wynosi do 20 000 000 zł." — ISAP, api.sejm.gov.pl ↩︎ ↩︎ ↩︎ ↩︎

  2. Ustawa z dnia 13 kwietnia 2022 r. (Dz.U. 2022 poz. 835), art. 143c — kompetencje kontrolne GIIF i KNF wobec instytucji obowiązanych AML i podmiotów nadzorowanych przez KNF: „Kontrole przestrzegania środków ograniczających […] sprawują także: 1) Generalny Inspektor Informacji Finansowej – w odniesieniu do instytucji obowiązanych […]; 2) Komisja Nadzoru Finansowego – w odniesieniu do podmiotów przez nią nadzorowanych." — ISAP ↩︎ ↩︎ ↩︎ ↩︎

  3. Rozporządzenie Rady (UE) nr 269/2014 z dnia 17 marca 2014 r. w sprawie środków ograniczających w odniesieniu do działań podważających integralność terytorialną, suwerenność i niezależność Ukrainy lub im zagrażających — CELEX 32014R0269, eur-lex.europa.eu ↩︎ ↩︎ ↩︎

  4. Rozporządzenie Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczące środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie — CELEX 32014R0833, eur-lex.europa.eu ↩︎ ↩︎ ↩︎

  5. Rozporządzenia UE są bezpośrednio obowiązujące w każdym państwie członkowskim, bez potrzeby transpozycji do prawa krajowego — EUR-Lex: „A regulation is binding in its entirety and directly applicable in all Member States." — eur-lex.europa.eu ↩︎

  6. Ustawa z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. 2022 poz. 835) — ISAP, api.sejm.gov.pl ↩︎ ↩︎

  7. Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723) — kompetencje GIIF (art. 12 ust. 1): „Do zadań Generalnego Inspektora należy podejmowanie działań w celu przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu." — ISAP ↩︎ ↩︎

  8. Polska lista sankcyjna prowadzona przez Ministra Spraw Wewnętrznych i Administracji (MSWiA), publikowana pod adresem — gov.pl/web/mswia/lista-osob-i-podmiotow-objetych-sankcjami ↩︎ ↩︎

  9. Sankcje UE obejmują podmioty, w których osoba lub podmiot z listy posiada co najmniej 50% udziałów lub sprawuje nad nimi kontrolę (reguła własności i kontroli — ownership/control rule) — DG FISMA FAQ: „An entity is considered as ‘owned’ by a sanctioned person if the latter owns more than 50% of its proprietary rights." — finance.ec.europa.eu ↩︎ ↩︎ ↩︎

  10. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1226 z dnia 24 kwietnia 2024 r. w sprawie definicji przestępstw i kar za naruszenie unijnych środków ograniczających — CELEX 32024L1226, eur-lex.europa.eu ↩︎ ↩︎ ↩︎

  11. Skonsolidowana lista sankcyjna UE (Consolidated List) prowadzona i aktualizowana przez Komisję Europejską (DG FISMA) — finance.ec.europa.eu/eu-and-world/sanctions-restrictive-measures_en ↩︎

Wszystkie artykuły Zobacz demo