Sanqto
strona główna blog czy moja firma musi prowadzić sanction screening? sprawdź, kogo to dotyczy
Artykuł

Czy moja firma musi prowadzić sanction screening? Sprawdź, kogo to dotyczy

Nie tylko banki muszą sprawdzać kontrahentów wobec list sankcyjnych. Sprawdź, czy obowiązek sanction screening dotyczy Twojej firmy i jakie przepisy go nakładają.

Opublikowano: · Zespół Sanqto · 23 min czytania
sankcje compliance sanction-screening obowiazek-screeningu AML polska non-financial weryfikacja-kontrahenta
Pracownik firmy sprawdzający kontrahenta wobec listy sankcyjnej UE na laptopie — obowiązek sanction screening dla firm niefinansowych w Polsce
Obowiązek sanction screening dotyczy nie tylko banków — każda firma działająca w UE jest adresatem rozporządzeń 269/2014 i 833/2014.

Jeśli prowadzisz firmę w Polsce — biuro podróży, agencję nieruchomości, sklep internetowy, firmę leasingową — istnieje realna szansa, że masz obowiązek sprawdzania swoich kontrahentów i klientów wobec list sankcyjnych UE. Sankcje gospodarcze UE, w tym unijne listy sankcyjne wprowadzone po agresji Rosji na Ukrainę, stosują się bezpośrednio do każdego podmiotu prowadzącego działalność w Unii Europejskiej — nie tylko do banków. Zignorowanie tego obowiązku może skutkować karą pieniężną do 20 000 000 zł nakładaną przez Szefa Krajowej Administracji Skarbowej1 oraz odpowiedzialnością karną z art. 15 ust. 1 ustawy z dnia 13 kwietnia 2022 r.2

Ten artykuł wyjaśni krok po kroku, czy obowiązek sanction screening dotyczy Twojej firmy, skąd wynika i co konkretnie musisz zrobić.

TL;DR — najważniejsze w 30 sekund

  • Sanction screening to sprawdzenie, czy kontrahent lub klient figuruje na liście podmiotów objętych sankcjami UE, ONZ lub MSWiA — zanim zawrzesz z nim umowę lub zrealizujesz transakcję.
  • Obowiązek wynika bezpośrednio z rozporządzeń UE — nr 269/20143 i nr 833/20144 — i dotyczy każdego podmiotu prowadzącego działalność w Unii, bez wyjątku dla branży ani rozmiaru firmy.
  • Polska ustawa z dnia 13 kwietnia 2022 r.5 uzupełnia ten obowiązek: powołuje Szefa KAS jako organ wykonawczy i ustanawia polską listę sankcyjną prowadzoną przez MSWiA6.
  • Brak screeningu grozi karą pieniężną do 20 mln zł (tryb administracyjny)1 i karą pozbawienia wolności na czas nie krótszy od 3 lat (tryb karny)2.
  • Od 20 maja 2025 r. upłynął termin implementacji dyrektywy (UE) 2024/1226, która zobowiązuje państwa UE do kryminalizacji naruszeń sankcji7 — Polska ma projekt ustawy implementującej, dużą ustawę sankcyjną (UC92), którego status sprawdzisz także na legislacja.rcl.gov.pl.
  • Instytucje obowiązane w rozumieniu ustawy AML (ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu) mają obowiązek sankcyjny plus dodatkowe obowiązki — to dwa różne reżimy prawne.
  • Pierwszy krok: sprawdź w tabeli w sekcji 4, czy Twoja branża jest wymieniona — następnie wyznacz osobę odpowiedzialną za compliance.

1. Czym jest sanction screening?

Sanction screening to nic innego jak sprawdzenie, czy osoba lub firma, z którą zamierzasz robić biznes, nie jest na liście podmiotów objętych sankcjami. Listy te zawierają nazwy osób fizycznych, przedsiębiorstw i organizacji, którym zakazano prowadzenia określonych transakcji, zamrożono aktywa lub ograniczono dostęp do rynku Unii Europejskiej.

W praktyce sprawdzasz: imię i nazwisko albo nazwę firmy, kraj siedziby i ewentualnie numer identyfikacyjny kontrahenta. Nie chodzi o historię kredytową ani wypłacalność — tylko o to, czy podmiot figuruje na liście sankcyjnej. Wynik weryfikacji ma jedną z trzech postaci: MATCH (trafienie — transakcja jest zablokowana), POSSIBLE (niepewne trafienie — wymaga dalszego sprawdzenia) lub CLEAR (brak trafienia — możesz kontynuować).

Szczegółowy mechanizm działania screeningu — jak działa algorytm dopasowania, skąd biorą się wyniki fałszywie pozytywne i jak je obsłużyć — opisujemy osobno w artykule czym jest screening sankcyjny i jak działa.

Warto od razu obalić jeden mit: sanction screening nie jest tym samym co weryfikacja KYC (Know Your Customer) / AML (przeciwdziałanie praniu pieniędzy i finansowaniu terroryzmu), którą robią banki. Banki mają oczywiście obowiązek screeningu sankcyjnego jako część szerszego procesu AML, ale sama weryfikacja wobec list sankcyjnych to oddzielna, prostsza procedura. Możesz ją prowadzić nie mając nic wspólnego z sektorem finansowym.

1.1 Sankcje gospodarcze a AML — dwie różne rzeczy

To nieporozumienie pojawia się bardzo często: wiele firm uważa, że „sankcje to sprawa banków" albo że obowiązek dotyczy tylko „instytucji obowiązanych" w rozumieniu ustawy AML. Oba przekonania są błędne.

Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2023 poz. 1124 t.j.) tworzy wąski katalog instytucji obowiązanych — banki, biura rachunkowe, notariusze, pośrednicy w obrocie nieruchomościami, niektórzy prawnicy i inne podmioty wymienione w art. 2 ust. 1 tej ustawy. Instytucje te mają rozbudowane obowiązki: ocena ryzyka klienta, monitoring transakcji, raportowanie do GIIF (Generalnego Inspektora Informacji Finansowej).

Natomiast obowiązek sankcyjny — czyli konieczność sprawdzania, czy nie robisz interesów z podmiotem z listy sankcyjnej — wynika wprost z rozporządzeń UE i dotyczy każdego podmiotu prowadzącego działalność w Unii. Nie potrzebujesz być instytucją obowiązaną AML, żeby mieć ten obowiązek. Twój sklep internetowy, firma transportowa czy biuro podróży są adresatami rozporządzenia 269/20143 i rozporządzenia 833/20144 dokładnie tak samo jak bank. Szczegółowe porównanie obu reżimów — AML i sankcyjnego — znajdziesz w osobnym artykule różnica między AML a sankcjami.

Wniosek praktyczny: jeśli nie jesteś instytucją obowiązaną AML, nie musisz raportować do GIIF. Ale nadal musisz sprawdzać listy sankcyjne przed każdą transakcją z nowym kontrahentem.

2. Kto musi prowadzić sanction screening?

Do obowiązku sanction screening prowadzą dwie ścieżki prawne, które mogą dotyczyć Twojej firmy niezależnie od siebie — lub obie jednocześnie.

Ścieżka A to bycie instytucją obowiązaną w rozumieniu ustawy AML z 1 marca 2018 r. Jeśli prowadzisz biuro rachunkowe, pośredniczysz w obrocie nieruchomościami albo jesteś brokerem ubezpieczeniowym — prawdopodobnie jesteś instytucją obowiązaną i masz obowiązki zarówno AML, jak i sankcyjny.

Ścieżka B to po prostu prowadzenie działalności na terytorium Unii Europejskiej. Rozporządzenia unijne stosują się bezpośrednio — nie wymagają transpozycji do prawa polskiego ani żadnych dodatkowych decyzji krajowych. Jeśli zawierasz umowy handlowe, przyjmujesz płatności lub sprzedajesz usługi w UE, jesteś adresatem tych przepisów34.

Ścieżka B jest szersza i dotyczy firm, które nigdy nie słyszały o ustawie AML. To właśnie ten mechanizm sprawia, że biuro podróży, sklep e-commerce czy firma leasingowa mają obowiązek sankcyjny.

2.1 Instytucje obowiązane z ustawy AML — lista branż spoza sektora finansowego

Ustawa AML z 1 marca 2018 r. wymienia w art. 2 ust. 1 długą listę instytucji obowiązanych. Oprócz banków, funduszy inwestycyjnych i innych podmiotów finansowych, katalog obejmuje kilka branż, które mogą Cię zaskoczyć:

  • Pośrednicy w obrocie nieruchomościami — obowiązek dotyczy zarówno agentów, jak i właścicieli biur. Każda transakcja sprzedaży lub najmu, w której pośredniczysz, powinna być poprzedzona weryfikacją stron. Więcej o specyfice tej branży: sanction screening dla pośredników nieruchomości.
  • Biura rachunkowe i doradcy podatkowi — prowadzenie ksiąg rachunkowych i doradztwo podatkowe to działalności objęte ustawą AML. Twoi klienci muszą być zweryfikowani.
  • Notariusze, adwokaci i radcowie prawni — ale tylko przy wykonywaniu określonych czynności (transakcje nieruchomościowe, zarządzanie aktywami, tworzenie i zarządzanie spółkami).
  • Domy aukcyjne i komisy — przy obrocie przedmiotami powyżej określonej wartości.

Ważna informacja: biura podróży i OTA nie są wymienione w katalogu instytucji obowiązanych AML. Ich obowiązek sankcyjny wynika wyłącznie ze ścieżki B — bezpośredniego stosowania rozporządzeń UE 269/2014 i 833/2014 oraz ustawy z 13 kwietnia 2022 r. Więcej o tym dla Twojej branży: sanction screening dla biur podróży.

2.2 Firmy objęte bezpośrednio rozporządzeniami UE — każdy podmiot działający w UE

Rozporządzenia unijne są szczególnym typem aktu prawnego: wchodzą w życie bez konieczności implementacji przez państwa członkowskie i obowiązują bezpośrednio wszystkich adresatów.

Rozporządzenie Rady (UE) nr 269/2014 z dnia 17 marca 2014 r. nakłada obowiązek zamrożenia środków finansowych i zakaz ich udostępniania osobom i podmiotom z listy sankcyjnej3. Rozporządzenie Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. wprowadza zakazy handlowe — eksportu określonych towarów i technologii do Rosji oraz transakcji z rosyjskimi podmiotami z sektorów objętych sankcjami4. Oba akty prawne były wielokrotnie nowelizowane w ramach kolejnych pakietów sankcji — ile pakietów sankcji UE wobec Rosji uchwalono i co każdy z nich zmienił, opisujemy w osobnym artykule.

Adresatem obu rozporządzeń jest każda osoba fizyczna i prawna, każdy podmiot i każdy organ w Unii Europejskiej. Nie ma wyłączenia ze względu na branżę, rozmiar firmy ani formę prawną prowadzenia działalności.

Ile podmiotów jest już na unijnej liście sankcyjnej i jak szybko ta liczba rośnie — sprawdzisz w artykule ilu podmiotów dotyczy unijna lista sankcyjna.

2.3 Podmioty z ustawy z 13 kwietnia 2022 r. — polska lista obowiązków

Ustawa z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. 2022 poz. 835) służy stosowaniu rozporządzeń UE 765/2006, 269/2014 i 833/2014 w polskim porządku prawnym5. Nie zastępuje rozporządzeń — uzupełnia je o krajowe narzędzia wykonawcze.

Kluczowym elementem tej ustawy jest polska lista sankcyjna. Prowadzi ją minister właściwy do spraw wewnętrznych (MSWiA), a lista jest publikowana w Biuletynie Informacji Publicznej6. Oznacza to, że oprócz unijnej listy sankcyjnej (Consolidated List prowadzonej przez Komisję Europejską), polska firma musi sprawdzać również polską listę MSWiA8. Aktualna lista dostępna jest na gov.pl/web/mswia/lista-osob-i-podmiotow-objetych-sankcjami.

Organem wykonującym zadania i kompetencje wynikające z rozporządzeń UE — w tym wobec podmiotów wpisanych na polską listę — jest Szef Krajowej Administracji Skarbowej9. To Szef KAS nakłada karę pieniężną w trybie administracyjnym. Nadzór nad przestrzeganiem przepisów przez instytucje obowiązane AML sprawuje GIIF, a podmioty nadzorowane przez KNF kontroluje KNF10 — ale dla firm niefinansowych spoza katalogu AML to Szef KAS jest właściwym organem.

Ustawa przewiduje, że lista MSWiA jest aktualizowana nieregularnie — minister wydaje decyzje z urzędu lub na uzasadniony wniosek, w miarę potrzeb11. Nie ma stałego harmonogramu aktualizacji, dlatego firmy powinny monitorować listę ciągle, a nie tylko co kwartał.

Projekt ustawy implementującej dyrektywę (UE) 2024/1226, oznaczony jako UC92, był w toku procesu legislacyjnego na etapie prac rządowych — aktualny status sprawdź w wykazie prac Rady Ministrów pod adresem legislacja.rcl.gov.pl.

2.4 Tabela: Kto musi prowadzić sanction screening — podział branżowy

Poniższa tabela to szybka odpowiedź na pytanie „czy to dotyczy mnie". Kolumna „AML?" oznacza, czy dana branża jest instytucją obowiązaną w rozumieniu ustawy z 1 marca 2018 r. — co nakłada dodatkowe obowiązki ponad sam screening sankcyjny.

BranżaPodstawa prawnaKto konkretnieAML?Obowiązek screeningu?
Biuro podróży / OTARozp. 269/20143, 833/20144; ustawa 13.04.20225właściciel biura, operator OTA przyjmujący płatności za wyjazdyNIETAK
Broker/agent ubezpieczeniowyUstawa AML art. 2 ust. 1; Rozp. 269/20143, 833/20144broker przyjmujący i przekazujący składki ubezpieczenioweTAK (weryfikacja wymagana)TAK
Pośrednik nieruchomościUstawa AML art. 2 ust. 1; Rozp. 269/20143, 833/20144agent pośredniczący w transakcjach kupna/sprzedaży lub najmuTAKTAK
Firma leasingowaRozp. 269/20143, 833/20144; ustawa 13.04.20225spółka leasingowa zawierająca umowy leasingudo weryfikacjiTAK
Sklep e-commerceRozp. 269/20143, 833/20144sprzedawca z klientami lub dostawcami w UE lub cross-borderNIE (typowo)TAK
Operator telekomunikacyjnyUstawa 13.04.20225; Rozp. 269/20143, 833/20144dostawca usług telekomunikacyjnych z umowami firmowymido weryfikacjiTAK

Kolumna „do weryfikacji" oznacza, że status instytucji obowiązanej AML dla tej branży wymaga weryfikacji w aktualnym tekście art. 2 ust. 1 ustawy z 1 marca 2018 r. przez prawnika lub doradcę compliance. Obowiązek screeningu sankcyjnego (ostatnia kolumna) dotyczy wszystkich branż w tabeli — bez wyjątku.

3. Podstawy prawne — które przepisy nakładają obowiązek

Obowiązek sanction screening wynika z trzech poziomów prawa, które nakładają się na siebie. Zrozumienie tej hierarchii pomoże Ci odpowiedzieć na pytanie, co konkretnie musisz robić i dlaczego.

Poziom 1 — Rozporządzenia UE stosowane bezpośrednio

Rozporządzenie Rady (UE) nr 269/2014 z dnia 17 marca 2014 r. w sprawie środków ograniczających dotyczących działań podważających integralność terytorialną Ukrainy zamraża aktywa i zakazuje udostępniania środków finansowych osobom i podmiotom z listy3. Rozporządzenie Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczące środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie wprowadza zakazy handlowe i sektorowe4. Oba rozporządzenia były wielokrotnie nowelizowane przez kolejne pakiety sankcji — ich aktualny tekst skonsolidowany dostępny jest w EUR-Lex.

Poziom 2 — Polska ustawa sankcyjna

Ustawa z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. 2022 poz. 835) służy stosowaniu wyżej wymienionych rozporządzeń UE5. Powołuje Szefa KAS jako organ wykonawczy9, ustanawia polską listę sankcyjną prowadzoną przez MSWiA6 i określa kary za naruszenia12.

Poziom 3 — Ustawa AML

Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2023 poz. 1124 t.j.) nakłada dodatkowe obowiązki na instytucje obowiązane wymienione w art. 2 ust. 1. To węższy katalog podmiotów niż adresaci rozporządzeń UE, ale z szerszym zakresem obowiązków (ocena ryzyka, monitoring transakcji, raportowanie do GIIF).

Zapowiadana zmiana — dyrektywa 2024/1226

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1226 z dnia 24 kwietnia 2024 r. w sprawie definicji przestępstw i kar w odniesieniu do naruszenia środków ograniczających Unii7 zobowiązała państwa członkowskie do kryminalizacji naruszeń sankcji UE w terminie do 20 maja 2025 r.7 Polska proceduje projekt ustawy implementującej (UC92) — aktualny status sprawdź na legislacja.rcl.gov.pl. Warto przy tym zauważyć, że polska ustawa z 13 kwietnia 2022 r. już teraz przewiduje karę pozbawienia wolności na czas nie krótszy od 3 lat za naruszenie zakazów z rozporządzeń UE2 — czyli w tym zakresie Polska jest surowsza niż minimalne standardy dyrektywy.

4. Jakie listy sankcyjne obowiązują polskie firmy?

Minimalne wymaganie dla każdej polskiej firmy to sprawdzanie dwóch list: unijnej Consolidated List i polskiej listy MSWiA. Zależnie od profilu działalności możesz potrzebować sprawdzać również inne listy.

Lista UE — Consolidated List

Unijna lista sankcyjna (Consolidated List) jest prowadzona i aktualizowana przez Komisję Europejską — departament DG FISMA12. Zawiera osoby fizyczne, podmioty i organizacje objęte sankcjami finansowymi UE. Sprawdzenie wobec tej listy jest obowiązkowe dla każdej firmy prowadzącej działalność w UE. Listę możesz pobrać lub weryfikować przez systemy informatyczne z adresu: webgate.ec.europa.eu/fsd. Ile wpisów liczy ta lista i jak dynamicznie rośnie — sprawdzisz w artykule ilu podmiotów dotyczy unijna lista sankcyjna.

Lista ONZ — UN Security Council Sanctions

Listę prowadzi Rada Bezpieczeństwa ONZ. Obejmuje podmioty powiązane z terrorymem, krajami objętymi sankcjami ONZ (Korea Północna, Iran, Sudan itp.) i innymi zagrożeniami dla pokoju. Jest obowiązkowa, jeśli prowadzisz handel z podmiotami spoza UE lub masz kontrahentów z krajów wysokiego ryzyka.

Polska lista MSWiA

Polska lista sankcyjna jest prowadzona przez ministra właściwego do spraw wewnętrznych i publikowana w BIP MSWiA68. Obejmuje osoby i podmioty objęte szczególnymi środkami na mocy ustawy z 13 kwietnia 2022 r. Lista jest aktualizowana nieregularnie — w miarę wydawania nowych decyzji przez ministra11. Aktualna lista dostępna jest pod adresem gov.pl/web/mswia/lista-osob-i-podmiotow-objetych-sankcjami.

Lista OFAC — US Treasury

Lista prowadzona przez Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC) nie jest obowiązkowa dla polskich firm na mocy polskiego lub unijnego prawa. Jednak jeśli prowadzisz rozliczenia w dolarach USA, masz kontrahentów lub partnerów z USA, korzystasz z usług banków korespondentów w USA lub eksportujesz produkty objęte kontrolą eksportu — naruszenie listy OFAC może mieć poważne konsekwencje w relacjach z partnerami zagranicznymi. Wielu polskich eksporterów i firm cross-border sprawdza OFAC jako standard ostrożności.

Szczegółowe omówienie wszystkich czterech list — co każda obejmuje, jak ją pobrać i kiedy jest obowiązkowa — znajdziesz w artykule listy sankcyjne, które obowiązują polskie firmy.

5. Co konkretnie musi robić Twoja firma — 7 kroków

Poniżej konkretny plan działania. Nie teoria, nie „należy wdrożyć politykę" — krok po kroku, co zrobić w najbliższych tygodniach.

Krok 1: Ustal, czy masz obowiązek

Skorzystaj z tabeli w sekcji 2.4. Jeśli prowadzisz działalność w Polsce (lub szerzej — w UE), odpowiedź jest prawie zawsze „tak". Jedyne przypadki, gdzie można mieć wątpliwości, to działalność czysto lokalna bez żadnych relacji z podmiotami zagranicznymi — ale i wtedy bezpieczniej jest założyć, że obowiązek istnieje.

Krok 2: Wyznacz osobę odpowiedzialną

Ktoś w Twojej firmie musi być odpowiedzialny za compliance sankcyjny. Nie musi być prawnikiem — może to być pracownik administracji, księgowości lub dowolna osoba wyznaczona przez zarząd. Ważne jest, żeby miała pisemne upoważnienie i wiedziała, co konkretnie do niej należy.

Krok 3: Opracuj wewnętrzną politykę sankcyjną

Polityka sankcyjna to dokument opisujący: kogo sprawdzasz (klientów, kontrahentów, dostawców, pośredników), kiedy sprawdzasz (przed pierwszą transakcją, przy każdej kolejnej, przy aktualizacji listy), jak sprawdzasz (ręcznie czy systemem) i jak dokumentujesz wyniki. Nie musi być długa — kilka stron wystarczy na start.

Wzór polityki sankcyjnej z instrukcją stanowiskową i rejestrem trafień dostępny jest w artykule polityka sankcyjna — wzór dokumentów.

Krok 4: Zdefiniuj momenty weryfikacji

Minimum bezwzględne: weryfikacja przed każdą nową relacją handlową i przed każdą pierwszą transakcją z nowym kontrahentem. Dobra praktyka dla firm z wyższym profilem ryzyka (handel cross-border, kontrahenci z Rosji lub Białorusi, duże wolumeny transakcji): weryfikacja przy każdej aktualizacji listy sankcyjnej dla istniejących kontrahentów.

Krok 5: Wdróż procedurę sprawdzania

Minimalne minimum dla polskiej firmy: lista UE (Consolidated List) + polska lista MSWiA. Lista ONZ i OFAC — jeśli prowadzisz działalność z podmiotami spoza UE. Weryfikację możesz przeprowadzić ręcznie (wyszukiwarka na stronie KE lub MSWiA), przez arkusz kalkulacyjny (dla małych wolumenów, do kilkudziesięciu kontrahentów) lub przez dedykowane narzędzie (zalecane dla każdej firmy obsługującej powyżej kilkudziesięciu transakcji miesięcznie).

Szczegółową instrukcję weryfikacji krok po kroku — z opisem manualnego i automatycznego podejścia — znajdziesz w artykule jak sprawdzić kontrahenta pod kątem sankcji.

Krok 6: Dokumentuj każdą weryfikację

Chociaż ustawa z 13 kwietnia 2022 r. nie narzuca explicite obowiązku przechowywania rejestru screeningu dla firm niefinansowych, dokumentacja jest Twoim najlepszym dowodem należytej staranności w razie kontroli lub postępowania. Rejestruj: datę weryfikacji, dane kontrahenta, która lista była sprawdzona, wynik (MATCH/POSSIBLE/CLEAR) i podjęte działania. W przypadku MATCH lub POSSIBLE — koniecznie zapisz, kto podjął decyzję i co zdecydował.

Krok 7: Aktualizuj procedurę regularnie

Lista UE jest aktualizowana przez Komisję Europejską w miarę bieżących potrzeb — bez stałego harmonogramu. Lista MSWiA jest aktualizowana nieregularnie, w miarę wydawania nowych decyzji ministra11. Twoja procedura powinna uwzględniać monitoring zmian na listach — albo przez ręczne sprawdzanie kilka razy w miesiącu, albo przez narzędzie, które robi to automatycznie i alertuje Cię o zmianach.

5.1 Jak często weryfikować kontrahentów?

Pytanie o częstotliwość weryfikacji jest jednym z najczęstszych — i odpowiedź zależy od profilu ryzyka Twojej firmy.

Minimum bezwzględne dla każdej firmy: przed pierwszą transakcją z nowym kontrahentem. To obowiązek wynikający wprost z zakazów transakcyjnych rozporządzeń UE — nie możesz zawrzeć umowy ani przelać pieniędzy, nie wiedząc, czy kontrahent nie jest na liście.

Dobra praktyka, zalecana dla wszystkich: przy każdej aktualizacji listy sankcyjnej przeskanuj aktywnych kontrahentów. Unijne listy potrafią się zmienić z dnia na dzień — nowe wpisy pojawiają się w odpowiedzi na decyzje polityczne Rady UE.

Dla firm z instytucji obowiązanych AML (banki, biura rachunkowe, pośrednicy nieruchomości): ustawa AML art. 33–44 określa zasady stosowania środków bezpieczeństwa finansowego, których częstotliwość zależy od oceny ryzyka klienta.

Jeśli Twoja firma obsługuje wielu kontrahentów lub pracuje w trybie cross-border, ręczna weryfikacja kilka razy w miesiącu staje się niepraktyczna. Automatyzacja — narzędzie, które samo monitoruje listy i alertuje przy nowym wpisie dotyczącym Twoich kontrahentów — to rozwiązanie, które sprawia, że częstotliwość weryfikacji przestaje być problemem.

6. Co ryzykujesz, jeśli nie prowadzisz screeningu?

Konsekwencje braku screeningu sankcyjnego dzielą się na dwa typy: prawne i biznesowe. Obu warto być świadomym — nie po to, żeby się bać, ale żeby zrozumieć stawkę.

Konsekwencje prawne

Kara pieniężna (tryb administracyjny): Szef Krajowej Administracji Skarbowej może nałożyć karę pieniężną w wysokości do 20 000 000 zł na podmiot, który nie dopełnił obowiązku zamrożenia środków lub udostępnił środki finansowe podmiotowi z listy1. Decyzja zapada w trybie administracyjnym.

Odpowiedzialność karna (tryb karny): Kto narusza zakazy wynikające z rozporządzeń 833/2014, 765/2006 lub 269/2014, podlega karze pozbawienia wolności na czas nie krótszy od 3 lat2. To odpowiedzialność osoby fizycznej — właściciela firmy, prezesa, osoby wyznaczonej do compliance.

Kryminalizacja na poziomie UE: Dyrektywa (UE) 2024/1226 z 24 kwietnia 2024 r. zobowiązała wszystkie państwa UE do kryminalizacji naruszeń sankcji do 20 maja 2025 r.7 Polska już spełnia ten wymóg przez art. 15 ust. 1 ustawy z 13 kwietnia 2022 r. — ale projekt UC92 może wprowadzić dodatkowe przepisy. Pełne omówienie kar i ich podstaw prawnych znajdziesz w artykule jakie kary grożą za naruszenie sankcji.

Konsekwencje biznesowe

Poza sankcjami prawnymi, naruszenie reżimu sankcyjnego niesie ze sobą ryzyko reputacyjne. Banki coraz częściej zamykają rachunki firmom, które dopuściły się naruszeń sankcyjnych lub które nie wdrożyły podstawowych procedur compliance. Dla firm regulowanych (brokerzy ubezpieczeniowi, pośrednicy finansowi) naruszenie może skutkować utratą licencji. Partnerzy handlowi z Europy Zachodniej — szczególnie niemieccy, holenderscy, skandynawscy — coraz częściej wymagają od swoich dostawców i kooperantów dokumentacji potwierdzającej prowadzenie screeningu sankcyjnego.

Naruszenia sankcji były egzekwowane przez organy krajowe w Niemczech, Francji, Holandii i innych państwach UE. To nie jest abstrakcyjne ryzyko.

7. Jak zorganizować screening praktycznie — narzędzia i automatyzacja

Niezależnie od rozmiaru firmy, masz trzy praktyczne opcje organizacji screeningu.

Opcja 1: Weryfikacja ręczna

Wchodzisz na stronę Komisji Europejskiej (portal Financial Sanctions Files12) lub stronę MSWiA8, wpisujesz nazwę kontrahenta i sprawdzasz wynik. Zalety: darmowe, proste, brak wdrożenia. Wady: czasochłonne przy większej liczbie kontrahentów, brak historii weryfikacji, ryzyko błędu ludzkiego, brak automatycznych alertów przy aktualizacji listy. Dla firmy z kilkoma nowymi kontrahentami miesięcznie — akceptowalne. Dla firmy obsługującej kilkaset transakcji — niepraktyczne.

Opcja 2: Arkusz kalkulacyjny z ręczną dokumentacją

Możesz prowadzić rejestr weryfikacji w Excelu lub Google Sheets: data, nazwa kontrahenta, lista, wynik. To krok wyżej niż sama weryfikacja ręczna — masz historię. Wada: brak alertów przy zmianie listy, skalowalność zerowa, ryzyko nieaktualnych danych przy dużym portfelu kontrahentów.

Opcja 3: Dedykowane narzędzie do screeningu sankcyjnego

Narzędzie automatycznie pobiera aktualizacje list sankcyjnych, sprawdza Twoich kontrahentów przy każdej aktualizacji i alertuje Cię o zmianach. Daje wynik w trzech stanach: MATCH, POSSIBLE, CLEAR — z automatyczną dokumentacją każdego sprawdzenia. Klucz przy wyborze narzędzia: częstotliwość aktualizacji list, czas odpowiedzi, format wyniku, możliwość integracji z systemem ERP/CRM i opcja instalacji on-premise (dane nie opuszczają Twojej infrastruktury).

Dokumentacja generowana automatycznie przez narzędzie to gotowy ślad audytowy — dowód należytej staranności, który może mieć kluczowe znaczenie w razie kontroli lub postępowania.

8. Jak Sanqto może pomóc

Sanqto to oprogramowanie do sanction screeningu zaprojektowane z myślą o firmach spoza sektora finansowego — takich jak biura podróży, agencje nieruchomości, brokerzy ubezpieczeniowi, firmy leasingowe czy sklepy e-commerce. Oprogramowanie instalowane jest w sieci klienta (on-premise), co oznacza, że dane kontrahentów nie opuszczają Twojej infrastruktury. System sprawdza kontrahentów wobec list sankcyjnych i zwraca wynik w trzech stanach — MATCH, POSSIBLE lub CLEAR — a każda weryfikacja jest automatycznie dokumentowana, tworząc ślad audytowy. Poza oprogramowaniem oferujemy gotowy pakiet dokumentów wdrożeniowych: politykę sankcyjną, instrukcję stanowiskową, rejestr trafień i ocenę ryzyka — wzory dostosowane do Twojej branży. Dla osoby wyznaczonej do compliance przygotowaliśmy szkolenie online z certyfikacją, które pozwala zbudować kompetencje bez zatrudniania zewnętrznego prawnika. Sprawdź, jak Sanqto działa w Twojej branży: sanction screening dla biur podróży, sanction screening dla pośredników nieruchomości, sanction screening dla brokerów ubezpieczeniowych.

9. Podstawa prawna

  • Rozporządzenie Rady (UE) nr 269/2014 z dnia 17 marca 2014 r. w sprawie środków ograniczających w odniesieniu do działań podważających integralność terytorialną, suwerenność i niezależność Ukrainy lub im zagrażających — CELEX 32014R0269

  • Rozporządzenie Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczące środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie — CELEX 32014R0833

  • Ustawa z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. 2022 poz. 835) — ISAP

  • Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2023 poz. 1124 t.j.) — ISAP

  • Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1226 z dnia 24 kwietnia 2024 r. w sprawie definicji przestępstw i kar w odniesieniu do naruszenia środków ograniczających Unii i ułatwiania takich naruszeń oraz zmieniająca dyrektywę (UE) 2018/1673 — CELEX 32024L1226

  • Projekt ustawy UC92 (implementacja dyrektywy 2024/1226 do prawa polskiego) — status na datę publikacji artykułu: do weryfikacji na legislacja.rcl.gov.pl

  • Polska lista sankcyjna MSWiA — publikowana w BIP MSWiA: gov.pl/web/mswia/lista-osob-i-podmiotow-objetych-sankcjami

  • Unijna lista sankcyjna (Consolidated List) — prowadzona przez Komisję Europejską (DG FISMA): webgate.ec.europa.eu/fsd

Footnotes

Informacja, nie porada prawna. Niniejszy artykuł ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej. Stan prawny na dzień: 2026-05-19. Konkretne obowiązki Twojej firmy zależą od profilu działalności i wymagają indywidualnej oceny — w razie wątpliwości skonsultuj się z prawnikiem lub doradcą compliance.

  1. Ustawa z dnia 13 kwietnia 2022 r., Dz.U. 2022 poz. 835, art. 6 ust. 1–2: „Osoba lub podmiot, które w stosunku do osoby lub podmiotu wpisanych na listę: 1) nie dopełniają obowiązku zamrożenia środków finansowych, funduszu lub zasobów gospodarczych lub zakazu udostępniania środków finansowych, funduszu lub zasobów gospodarczych […] – podlegają karze pieniężnej. Karę pieniężną, o której mowa w ust. 1, nakłada Szef Krajowej Administracji Skarbowej, w drodze decyzji, w wysokości do 20 000 000 zł." — ISAP ↩︎ ↩︎ ↩︎ ↩︎

  2. Ustawa z dnia 13 kwietnia 2022 r., Dz.U. 2022 poz. 835, art. 15 ust. 1: „Kto narusza zakazy, o których mowa w: […] 2) art. 2 ust. 1 lub 2, art. 2a ust. 1 lub 2, art. 3 ust. 1 lub 2, art. 3a ust. 1, art. 3b ust. 1 lub 2, art. 3c ust. 1–4 lub art. 4 ust. 1 rozporządzenia Rady (UE) nr 833/2014 […] – podlega karze pozbawienia wolności na czas nie krótszy od lat 3." — ISAP ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  3. Rozporządzenie Rady (UE) nr 269/2014 z dnia 17 marca 2014 r. w sprawie środków ograniczających w odniesieniu do działań podważających integralność terytorialną, suwerenność i niezależność Ukrainy lub im zagrażających, art. 2 ust. 1–2: „Zamraża się wszystkie środki finansowe i zasoby gospodarcze będące własnością, pozostające w posiadaniu, w faktycznym władaniu lub pod kontrolą wymienionych w załączniku I osób fizycznych lub powiązanych z nimi osób fizycznych lub prawnych, podmiotów lub organów. Nie udostępnia się wymienionym w załączniku I osobom fizycznym ani powiązanym z nimi osobom fizycznym lub prawnym, podmiotom lub organom, ani też na ich rzecz – bezpośrednio lub pośrednio – żadnych środków finansowych ani zasobów gospodarczych." — CELEX 32014R0269 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  4. Rozporządzenie Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczące środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie, art. 2 ust. 1: „Zakazuje się sprzedaży, dostawy, przekazywania lub wywozu, bezpośrednio lub pośrednio, towarów i technologii podwójnego zastosowania — niezależnie od tego, czy pochodzą one z Unii — na rzecz jakiejkolwiek osoby fizycznej lub prawnej, podmiotu lub organu w Rosji lub do wykorzystania w Rosji, jeżeli produkty te są lub mogą być wykorzystane, w całości lub części, do użytku wojskowego lub dla wojskowego użytkownika końcowego." — CELEX 32014R0833 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  5. Ustawa z dnia 13 kwietnia 2022 r., Dz.U. 2022 poz. 835, art. 1: „Niniejsza ustawa służy stosowaniu: […] 2) rozporządzenia Rady (UE) nr 269/2014 z dnia 17 marca 2014 r. w sprawie środków ograniczających w odniesieniu do działań podważających integralność terytorialną, suwerenność i niezależność Ukrainy lub im zagrażających; 3) rozporządzenia Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczącego środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie." — ISAP ↩︎ ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  6. Ustawa z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego, Dz.U. 2022 poz. 835, art. 2 ust. 1: „Lista osób i podmiotów, wobec których są stosowane środki, o których mowa w art. 1, zwana dalej »listą«, jest prowadzona przez ministra właściwego do spraw wewnętrznych. Lista jest publikowana w Biuletynie Informacji Publicznej na stronie podmiotowej ministra właściwego do spraw wewnętrznych." — ISAP ↩︎ ↩︎ ↩︎ ↩︎

  7. Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1226 z dnia 24 kwietnia 2024 r. w sprawie definicji przestępstw i kar w odniesieniu do naruszenia środków ograniczających Unii i ułatwiania takich naruszeń oraz zmieniająca dyrektywę (UE) 2018/1673, art. 20 ust. 1: „Państwa członkowskie wprowadzają w życie przepisy ustawowe, wykonawcze i administracyjne niezbędne do wykonania niniejszej dyrektywy w terminie do dnia 20 maja 2025 r." — CELEX 32024L1226 ↩︎ ↩︎ ↩︎ ↩︎

  8. Ministerstwo Spraw Wewnętrznych i Administracji — Lista osób i podmiotów objętych sankcjami: gov.pl/web/mswia/lista-osob-i-podmiotow-objetych-sankcjami ↩︎ ↩︎ ↩︎

  9. Ustawa z dnia 13 kwietnia 2022 r., Dz.U. 2022 poz. 835, art. 5: „Zadania i kompetencje, o których mowa w: […] 2) art. 4 ust. 1, art. 5 ust. 1, art. 6 ust. 1, art. 6a, art. 6b i art. 7 rozporządzenia 269/2014 – wobec osób i podmiotów wpisanych na listę wykonuje Szef Krajowej Administracji Skarbowej." — ISAP ↩︎ ↩︎

  10. Ustawa z dnia 13 kwietnia 2022 r., Dz.U. 2022 poz. 835, art. 143c: „Kontrole przestrzegania środków ograniczających określonych w rozporządzeniu 765/2006, rozporządzeniu 269/2014, rozporządzeniu 833/2014 oraz w ustawie z dnia 13 kwietnia 2022 r. […] sprawują także: 1) Generalny Inspektor Informacji Finansowej – w odniesieniu do instytucji obowiązanych, o których mowa w ustawie z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu; 2) Komisja Nadzoru Finansowego – w odniesieniu do podmiotów przez nią nadzorowanych." — ISAP ↩︎

  11. Ustawa z dnia 13 kwietnia 2022 r., Dz.U. 2022 poz. 835, art. 3 ust. 1 — minister właściwy do spraw wewnętrznych wydaje decyzję o wpisaniu na listę z urzędu lub na uzasadniony wniosek, co oznacza nieregularny, zdarzeniowy charakter aktualizacji listy MSWiA. — ISAP ↩︎ ↩︎ ↩︎

  12. Komisja Europejska, DG FISMA — Overview of sanctions and related resources: „The consolidated list of individuals, groups and organisations subject to EU financial sanctions, which DG FISMA manages and updates whenever necessary." — finance.ec.europa.eu ↩︎ ↩︎

Wszystkie artykuły Zobacz demo