Screening sankcyjny — jak działa i co oznacza wynik MATCH, POSSIBLE, CLEAR

Screening sankcyjny to proces porównywania danych kontrahenta lub klienta z listami podmiotów objętych sankcjami UE, ONZ i organów krajowych — po to, żeby przed zawarciem transakcji ustalić, czy druga strona nie jest na którejś z tych list. Jeśli Twoja firma ma obowiązek prowadzenia sanction screeningu, to właśnie ten mechanizm jest rdzeniem całego procesu. Ten artykuł wyjaśnia, jak screening działa od środka: jak porównuje się dane, dlaczego pojawiają się błędne trafienia i co zrobić, gdy wynik nie jest ani wyraźnym „tak", ani wyraźnym „nie".

Stan prawny na dzień: 2026-05-20.

TL;DR — najważniejsze w 60 sekund

• Screening sankcyjny to automatyczne lub ręczne porównanie danych kontrahenta (imię, nazwa firmy, identyfikatory) z wpisami na listach sankcyjnych UE, ONZ, MSWiA i innych.
• Algorytmy dopasowania działają dwustopniowo: najpierw szukają dokładnych trafień (exact match), potem — zbliżonych (fuzzy match), żeby wychwycić literówki, transliteracje z cyrylicy i aliasy.
• Fuzzy matching generuje tzw. false positives — wyniki, które wyglądają jak trafienie, ale po weryfikacji okazują się pomyłką. To normalne i do opanowania proceduralnie.
• Standardem branżowym jest trójstanowy model wyniku: MATCH (pewne trafienie — transakcja zablokowana), POSSIBLE (wymaga weryfikacji manualnej) i CLEAR (brak trafienia).
• Screening jednorazowy — przy wejściu w relację z kontrahentem — to minimum. Ciągły monitoring (alerty przy zmianie list) jest konieczny dla firm z dużym portfelem kontrahentów lub wyższym profilem ryzyka.
• Ręczny screening przez wyszukiwarki na stronie KE lub MSWiA jest legalny, ale nie skaluje się powyżej kilkudziesięciu kontrahentów miesięcznie. Narzędzia automatyczne eliminują ten problem i dają ślad audytowy.

Czym jest screening sankcyjny

Screening sankcyjny — nazywany też weryfikacją sankcyjną lub sanction screening (termin angielski jest używany powszechnie w praktyce compliance) — to procedura, w której sprawdzasz, czy osoba lub firma, z którą zamierzasz robić interesy, nie widnieje na żadnej liście sankcyjnej. Listy te prowadzą organy UE, ONZ, władze krajowe (w Polsce: MSWiA¹) oraz — poza obszarem obowiązkowym dla polskich firm — Departament Skarbu USA (OFAC²).

Rozporządzenie Rady (UE) nr 269/2014 z dnia 17 marca 2014 r. zakazuje bezpośrednio udostępniania środków finansowych i zasobów gospodarczych osobom i podmiotom z listy³. Rozporządzenie Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. wprowadza zakazy handlowe dotyczące określonych towarów i sektorów⁴. Oba akty są bezpośrednio stosowane w całej UE — bez konieczności implementacji przez państwa członkowskie⁵ — i właśnie dlatego obowiązek sprawdzania list nie jest „sprawą banków", lecz dotyczy każdego podmiotu prowadzącego działalność w Unii.

W praktyce screening wygląda następująco: pobierasz dane kontrahenta — imię i nazwisko lub pełną nazwę firmy, kraj siedziby, ewentualnie numer identyfikacyjny — i porównujesz je z wpisami na listach. To porównanie może być ręczne (wyszukiwarki internetowe), półautomatyczne (arkusz kalkulacyjny z ręczną kontrolą) albo w pełni zautomatyzowane (dedykowane oprogramowanie). Niezależnie od metody, wynikiem jest jedna z trzech klas: trafienie (MATCH), wynik wymagający sprawdzenia (POSSIBLE) lub brak trafienia (CLEAR). Te trzy klasy opisujemy szczegółowo w dalszej części artykułu.

Warto od razu wyjaśnić, czym screening sankcyjny nie jest. Nie jest to weryfikacja KYC (Know Your Customer) ani AML (przeciwdziałanie praniu pieniędzy) w rozumieniu ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu — chociaż instytucje obowiązane (banki, biura rachunkowe, pośrednicy nieruchomości) robią jedno i drugie. Nie chodzi też o ocenę zdolności kredytowej, historię płatniczą ani reputację biznesową kontrahenta. Screening sankcyjny odpowiada wyłącznie na jedno pytanie: czy ta konkretna osoba lub podmiot jest na liście podmiotów objętych środkami ograniczającymi?

Jak działa dopasowanie — exact match i fuzzy matching

Exact match — proste, ale niewystarczające

Najprostszy algorytm dopasowania to porównanie znak po znaku (exact match): szukasz frazy „Jan Kowalski" i sprawdzasz, czy na liście jest dokładnie „Jan Kowalski". Ten sposób jest szybki i nie generuje błędnych trafień — ale ma poważną wadę. Nie wyłapuje literówek, wariantów pisowni ani transliteracji z innych alfabetów. Na unijnej liście sankcyjnej po 18. pakiecie sankcji liczba wpisów przekroczyła 2500 indywidualnych pozycji⁶ — a każdy wpis może zawierać kilka wersji imienia i nazwiska jednej osoby. Sam exact match odpada jako jedyna metoda weryfikacji, ponieważ daje fałszywe poczucie bezpieczeństwa: wyszukałeś „Ivanov" i nic nie wyszło, ale na liście jest „Iwanow" — ta sama osoba, inna transliteracja.

Fuzzy matching — po co i jak działa

Fuzzy matching (dopasowanie rozmyte, dopasowanie przybliżone) to klasa algorytmów, które mierzą podobieństwo między ciągami znaków — zamiast szukać identyczności, szukają zbieżności powyżej określonego progu. Algorytm oblicza tzw. odległość edycyjną (Levenshtein distance), czyli minimalną liczbę operacji potrzebnych do przekształcenia jednego ciągu w drugi przez wstawienie, usunięcie lub zamianę pojedynczego znaku. Im niższa odległość, tym większe podobieństwo.

W praktyce fuzzy matching pozwala wychwycić kilka klas problemów, które są typowe dla weryfikacji kontrahentów z Europy Wschodniej i Azji:

Transliteracja z cyrylicy. Rosyjskie, białoruskie i ukraińskie imiona i nazwiska mogą być zapisane cyrylicą, a na listach sankcyjnych pojawiają się w transliteracji do alfabetu łacińskiego — często w kilku wariantach jednocześnie. Aleksandr, Alexander, Aleksander i Olexandr to cztery zapisy tej samej rosyjskiej formy imienia „Александр". Dobry silnik screeningowy porównuje dane kontrahenta ze wszystkimi wariantami.

Aliasy i poprzednie nazwiska. Osoby na listach sankcyjnych często figurują pod wieloma imionami: poprzednim nazwiskiem (np. po zmianie po ślubie lub rozstaniu), pseudonimem handlowym, skróconą formą imienia. Każdy wpis w unijnej liście sankcyjnej zawiera pole „aliasy" — system screeningowy musi je uwzględniać, nie tylko pole „nazwa główna".

Literówki i błędy w danych. Kontrahent może sam podać swoje imię lub nazwę firmy z literówką (szczególnie w formularzach online), albo literówka może pojawić się przy ręcznym wprowadzaniu danych do systemu. Fuzzy matching wychwytuje takie przypadki — exact match je pomija.

Nazwy firm z wariantami prawnymi. „Gazprom", „Gazprom PJSC", „Gazprom PAO", „Газпром" — to ta sama firma w różnych zapisach. System musi to rozpoznać.

Próg zbieżności — poniżej którego algorytm uznaje, że to nie jest trafienie, a powyżej którego raportuje POSSIBLE lub MATCH — jest parametrem konfiguracyjnym każdego systemu screeningowego. Ustawienie go zbyt wysoko (bardzo rygorystyczne) powoduje, że system pomija część rzeczywistych trafień. Ustawienie zbyt nisko sprawia, że generuje lawinę wyników POSSIBLE do ręcznej weryfikacji.

Dlaczego powstają false positives i jak je ograniczać

Co to jest false positive

False positive (fałszywe trafienie, fałszywie pozytywny wynik) to sytuacja, w której system screeningowy wskazuje na potencjalne trafienie — wynik POSSIBLE lub nawet MATCH — ale po weryfikacji manualnej okazuje się, że chodzi o inną osobę lub firmę niż ta z listy sankcyjnej. Innymi słowy: kontrahent jest czysty, ale system zaraportował ostrzeżenie.

To nie jest błąd systemu — to naturalna konsekwencja fuzzy matchingu. Jeśli algorytm ma wychwytywać literówki i transliteracje, z definicji będzie też czasem łapał przypadkowe podobieństwa między niezwiązanymi ze sobą osobami. Popularne rosyjskie lub ukraińskie nazwiska jak „Petrov", „Ivanov" czy „Kovalenko" mogą generować wiele wyników POSSIBLE dla zupełnie niezwiązanych kontrahentów z Europy Wschodniej.

Dlaczego false positives są problematyczne

Wysoki wskaźnik false positives to problem operacyjny, nie tylko naukowy. Każdy wynik POSSIBLE wymaga czasu kogoś z Twojego zespołu — weryfikacji manualnej, porównania identyfikatorów (data urodzenia, numer dokumentu, kraj), podjęcia decyzji i udokumentowania procesu rozumowania. Jeśli system generuje kilkaset wyników POSSIBLE miesięcznie dla firmy obsługującej setki kontrahentów, cały proces compliance staje się niewydolny — a pracownicy zaczynają traktować alerty jako szum i klikać „wyczyść" bez weryfikacji. To właśnie ten scenariusz prowadzi do prawdziwych trafień, które umykają uwadze.

Jak ograniczać false positives

Pierwsza metoda to enrichment danych — wzbogacanie danych kontrahenta o dodatkowe identyfikatory przed screeningiem. Im więcej danych porównujesz (imię + nazwisko + data urodzenia + kraj + numer dokumentu), tym rzadziej algorytm wskazuje POSSIBLE tylko dlatego, że dwa nazwiska brzmią podobnie. Samo imię i nazwisko to za mało — standard minimum to kraj i ewentualnie numer identyfikacyjny.

Druga metoda to konfiguracja progów tolerancji. Dobry system screeningowy pozwala ustawiać progi fuzzy matchingu osobno dla różnych pól (np. tolerancja na literówki jest inna dla nazwy firmy niż dla daty urodzenia). Kalibracja tych progów na podstawie historii weryfikacji — analiza, które poprzednie wyniki POSSIBLE były prawdziwymi trafieniami, a które false positives — pozwala sukcesywnie zmniejszać szum.

Trzecia metoda to lista zatwierdzeń (whitelist lub allowlist). Jeśli Twój system wielokrotnie zgłasza jako POSSIBLE ten sam dobrze znany, długoletni kontrahent — możesz po przeprowadzonej weryfikacji manualnej wpisać go na listę zatwierdzoną, tak żeby kolejne weryfikacje pomijały ten konkretny przypadek. Whitelist nie oznacza rezygnacji ze screeningu — oznacza, że pozytywna decyzja compliance dla tego kontrahenta jest już podjęta i udokumentowana.

Czwarta metoda, często niedoceniana, to regularne czyszczenie bazy kontrahentów. Wyniki POSSIBLE generowane dla podmiotów, z którymi od lat nie przeprowadzasz transakcji, obciążają Twój system bez wartości operacyjnej. Dobrze utrzymana baza aktywnych kontrahentów to mniej szumu i krótszy czas reakcji przy rzeczywistych ostrzeżeniach.

Trójstanowy model wyniku — MATCH, POSSIBLE, CLEAR

Standardem w profesjonalnych systemach screeningowych jest trójstanowy model klasyfikacji wyników. Każda weryfikacja kończy się jednym z trzech wyników, który jednocześnie określa wymagane działanie operacyjne.

CLEAR — brak trafienia

Wynik CLEAR oznacza, że żaden wpis na sprawdzanych listach sankcyjnych nie osiągnął progu zbieżności wymaganego do zakwalifikowania jako potencjalne trafienie. Możesz kontynuować transakcję. Wynik CLEAR nie jest gwarancją na zawsze — jeżeli lista sankcyjna zostanie zaktualizowana i kontrahent pojawi się na niej po Twojej weryfikacji, Twoje wcześniejsze CLEAR nie chroni Cię przed odpowiedzialnością. To jeden z głównych powodów, dla których jednorazowy screening zastępuje się ciągłym monitoringiem.

Wynik CLEAR powinien być udokumentowany z datą, wersją list i danymi weryfikowanego podmiotu. Ten dokument to Twój dowód należytej staranności.

POSSIBLE — wymaga weryfikacji manualnej

Wynik POSSIBLE oznacza, że algorytm znalazł wpis na liście sankcyjnej, który jest wystarczająco podobny do danych kontrahenta, żeby wymagał sprawdzenia — ale zbieżność nie jest stuprocentowa. Może chodzić o takie samo nazwisko z inną datą urodzenia, podobną nazwę firmy z innym krajem rejestracji albo transliterację, która pasuje, ale nie jest jednoznaczna.

Przy wyniku POSSIBLE nie wolno kontynuować transakcji bez podjęcia decyzji. Wymagane kroki to: porównanie wszystkich dostępnych identyfikatorów (data urodzenia, numer dokumentu, kraj, adres, NIP/REGON lub odpowiednik krajowy), ewentualne zwrócenie się do kontrahenta o dodatkowe dokumenty potwierdzające tożsamość, podjęcie decyzji przez osobę odpowiedzialną za compliance i udokumentowanie całego procesu rozumowania. Jeśli po weryfikacji stwierdzisz, że to false positive — dokumentujesz to wyraźnie. Jeśli nie możesz wykluczyć, że to ta sama osoba — stosujesz procedurę jak przy MATCH.

POSSIBLE jest najtrudniejszą częścią screeningu operacyjnego. Wymaga ludzkiej oceny i dobrego procesu — i właśnie na tym polega wartość dobrze zaprojektowanego systemu: nie eliminuje POSSIBLE, ale redukuje ich liczbę i daje komplet informacji potrzebnych do szybkiej decyzji.

MATCH — pewne trafienie, transakcja zablokowana

Wynik MATCH oznacza, że identyfikatory kontrahenta jednoznacznie odpowiadają wpisowi na liście sankcyjnej. Transakcja jest zablokowana. Jeżeli środki finansowe kontrahenta są już w Twojej dyspozycji (np. zaliczka wpłacona przez klienta), masz obowiązek ich zamrożenia — nie możesz ich zwrócić ani przekazać bez zezwolenia właściwego organu. Masz też obowiązek zgłoszenia trafienia właściwemu organowi krajowemu — w Polsce nadzór nad przestrzeganiem obowiązków sankcyjnych i nakładanie kar pieniężnych należy do Szefa Krajowej Administracji Skarbowej.⁷

Działanie po MATCH jest ściśle prawnie uregulowane — nie jest to pole do swobodnej decyzji. Nie możesz na własną rękę „sprawdzić jeszcze raz" i postanowić, że jednak to false positive. Decyzję o odblokowaniu środków lub kontynuacji relacji handlowej podejmuje organ — nie Ty.

Screening jednorazowy a ciągły monitoring

Screening jednorazowy — minimum, ale niewystarczające

Screening jednorazowy to weryfikacja przeprowadzana w konkretnym momencie — typowo przed pierwszą transakcją z nowym kontrahentem, przed podpisaniem umowy lub przy onboardingu nowego klienta. To minimum, które powinieneś robić zawsze.

Problem polega na tym, że listy sankcyjne są żywymi dokumentami — zmieniają się często, niekiedy z dnia na dzień. Po 18. pakiecie sankcji UE liczba indywidualnych wpisów na unijnej liście skonsolidowanej przekroczyła 2500⁶. Kolejne pakiety (19. i 20., ogłoszony 23 kwietnia 2026 r.⁸) dodały kolejne pozycje. Firma, która przeszła Twój screening dwa lata temu jako CLEAR, może być dziś na liście. Jeżeli w tym czasie utrzymywałeś z nią relację handlową bez ponownej weryfikacji — naruszasz prawo bez względu na to, że w momencie pierwszej weryfikacji wynik był prawidłowy.

Ciągły monitoring — jak działa

Ciągły monitoring polega na tym, że system screeningowy automatycznie pobiera aktualizacje list sankcyjnych i porównuje je z bazą Twoich aktywnych kontrahentów. Kiedy nowy wpis na liście odpowiada kontrahentowi, którego masz w bazie — system generuje alert i powiadamia osobę odpowiedzialną za compliance.

To podejście radykalnie zmienia logikę procesu: zamiast sprawdzać kontrahentów aktywnie (kiedy pamiętasz, kiedy jest nowa transakcja, kiedy ktoś w zespole pamięta), system sprawdza je pasywnie — i alarmuje tylko wtedy, gdy coś się zmieniło. Przy portfelu kilkuset kontrahentów to jedyny praktyczny sposób na utrzymanie ciągłości weryfikacji.

Polska lista sankcyjna MSWiA jest prowadzona przez ministra właściwego do spraw wewnętrznych¹ i aktualizowana nieregularnie — w miarę wydawania nowych decyzji ministra. Nie ma stałego harmonogramu. Lista UE aktualizowana jest po każdym pakiecie sankcyjnym. Żadna z tych list nie ma ustalonego rytmu, który pozwalałby na weryfikację raz w miesiącu jako wystarczającą.

Kiedy potrzebujesz ciągłego monitoringu

Ciągły monitoring jest szczególnie ważny, jeśli: masz portfel powyżej kilkudziesięciu aktywnych kontrahentów, prowadzisz działalność cross-border lub obsługujesz kontrahentów z Europy Wschodniej, Azji Centralnej lub Bliskiego Wschodu, Twoje umowy mają charakter długoterminowy (najem, leasing, serwis), albo branża, w której działasz, jest objęta podwyższonym ryzykiem sankcyjnym — jak turystyka i branża OTA, ubezpieczenia czy nieruchomości.

Screening ręczny a zautomatyzowany — wady i zalety

Screening ręczny

Screening ręczny to weryfikacja przeprowadzana bezpośrednio przez pracownika — wejście na stronę Komisji Europejskiej (portal Financial Sanctions Files), strony MSWiA lub odpowiedniki dla OFAC/ONZ, wpisanie nazwy kontrahenta i sprawdzenie wyników wyszukiwania.

Zalety ręcznego screeningu: brak kosztu wdrożenia narzędzia, łatwość startu, pełna kontrola nad każdą weryfikacją. Wady: brak skalowalności (kilkanaście, może kilkadziesiąt weryfikacji miesięcznie to granica sensowności), brak automatycznej dokumentacji (musisz samodzielnie tworzyć rejestry), brak alertów przy aktualizacji list (nie wiesz, kiedy sprawdzać ponownie), duże ryzyko błędu ludzkiego (zapomniana weryfikacja, pominięty alias), zero możliwości ciągłego monitoringu.

Ważna uwaga: ręczne wyszukiwanie na stronie Komisji Europejskiej nie zastępuje sprawdzenia wszystkich aliasów i wariantów transliteracji. Wyszukiwarka na stronie FSD robi to automatycznie — ale wyszukiwarka Google wpisana jako „Jan Kowalski lista sankcyjna" już nie.

Screening zautomatyzowany

Zautomatyzowany screening to dedykowane oprogramowanie, które pobiera listy sankcyjne, przeprowadza fuzzy matching z Twoją bazą kontrahentów, zwraca trójstanowy wynik i dokumentuje każdą weryfikację.

Zalety: skalowalność (tysiące rekordów bez wzrostu nakładu pracy), automatyczna dokumentacja (gotowy rejestr trafień dla Szefa KAS), fuzzy matching uwzględniający aliasy i transliterację, ciągły monitoring z alertami, możliwość integracji z systemem ERP lub CRM. Wady: koszt wdrożenia i licencji, czas potrzebny na onboarding pracowników, konieczność utrzymania bazy kontrahentów w aktualności.

Dla firm, które obsługują więcej niż kilkadziesiąt transakcji miesięcznie lub mają relacje z kontrahentami z rynków wschodnich, zautomatyzowany screening szybko staje się jedyną opcją, która realnie zabezpiecza przed ryzykiem.

Porównanie obu podejść

Na co zwrócić uwagę wybierając narzędzie do screeningu

Wybór narzędzia screeningowego to decyzja, która ma wpływ na cały Twój proces compliance. Poniżej lista kryteriów, które powinny znaleźć się na Twojej liście kontrolnej.

1. Jakie listy są uwzględnione i jak są aktualizowane. Narzędzie powinno obsługiwać co najmniej unijną Consolidated List (DG FISMA) i polską listę MSWiA⁹ — to minimum dla firm działających w Polsce. Sprawdź, jak często dostawca aktualizuje dane: codziennie? po każdej zmianie listy? Opóźnienie kilku dni w pobieraniu listy UE może oznaczać, że przez ten czas Twoja weryfikacja jest oparta na nieaktualnych danych.

2. Jakość silnika fuzzy matchingu. Zapytaj dostawcę, jak radzi sobie z transliteracją cyrylicy, arabskiego i chińskiego pisma, ze skróconymi formami imion i z nazwami firm z różnymi wariantami prawnymi (Ltd, GmbH, PJSC, ПАО). Poproś o testy na zestawie przypadków testowych obejmujących rosyjskie i białoruskie imiona i nazwiska.

3. Czy dane opuszczają Twoją infrastrukturę. Jeśli przetwarzasz dane osobowe kontrahentów (a przy screeningu zawsze to robisz), musisz zadbać o RODO. Rozwiązanie on-premise — instalowane w Twojej sieci, bez przesyłania danych do chmury zewnętrznego dostawcy — eliminuje ryzyko transferu danych osobowych poza Twoją kontrolę. To istotne szczególnie dla firm, które przetwarzają dużo danych wrażliwych lub mają klientów z restrykcyjnymi wymaganiami co do lokalizacji danych.

4. Trójstanowy model wyniku i możliwość obsługi POSSIBLE. Narzędzie powinno zwracać nie tylko MATCH lub CLEAR, ale też POSSIBLE z pełnym kontekstem — jakie pole było zbieżne, z którym wpisem na liście, jaki był poziom zbieżności. Bez tej informacji Twój pracownik compliance nie może przeprowadzić sensownej weryfikacji manualnej.

5. Dokumentacja i ślad audytowy. Każda weryfikacja powinna być automatycznie logowana z datą, wersją listy, danymi wejściowymi i wynikiem. Ten rejestr jest Twoim dowodem należytej staranności — bez niego jesteś zdany na odtwarzanie historii z pamięci lub arkuszy kalkulacyjnych.

6. Czas odpowiedzi. W procesach online (rejestracja klienta przez formularz internetowy, booking w systemie rezerwacyjnym) czas weryfikacji ma znaczenie dla UX. Długi czas oczekiwania oznacza albo że screening odbywa się asynchronicznie (z opóźnieniem), albo że spowalnia cały onboarding. Zapytaj o deklarowany czas odpowiedzi i jak zachowuje się system przy dużej liczbie jednoczesnych zapytań.

7. Integracja z istniejącymi systemami. Czy narzędzie ma API, które pozwoli zintegrować je z Twoim ERP, CRM lub systemem onboardingowym? Ręczne eksportowanie i importowanie plików CSV eliminuje korzyści z automatyzacji.

Co konkretnie zrobić — 6 kroków

1. Określ zakres screeningu. Ustal, kogo weryfikujesz: nowych klientów, wszystkich kontrahentów, dostawców, pośredników? Zakres powinien wynikać z profilu ryzyka Twojej firmy i branży, w której działasz.

2. Wybierz metodę. Jeśli masz mniej niż kilkadziesiąt nowych kontrahentów miesięcznie — zacznij od manualnego sprawdzania przez portal FSD Komisji Europejskiej i stronę MSWiA. Jeśli wolumen jest wyższy lub masz stały portfel kontrahentów wymagający monitoringu — zainwestuj w narzędzie automatyczne.

3. Zbierz dane do screeningu. Minimum to: pełna nazwa firmy lub imię i nazwisko osoby fizycznej, kraj siedziby lub rejestracji. Optymalnie: numer identyfikacyjny (NIP/REGON, odpowiednik krajowy), data urodzenia (dla osób fizycznych), adres. Im więcej danych, tym mniejsze ryzyko false positives.

4. Przeprowadź weryfikację i udokumentuj wynik. Zapisz datę, dane kontrahenta, listę lub listy, które sprawdzałeś (z datą ich wersji), wynik i imię osoby weryfikującej. Dla POSSIBLE — udokumentuj kroki weryfikacji manualnej i podjętą decyzję.

5. Wdróż ciągły monitoring dla aktywnych kontrahentów. Jednorazowy screening przy wejściu w relację to konieczne minimum — ale nie wystarczy. Ustal procedurę regularnego sprawdzania aktywnych kontrahentów lub wdróż narzędzie, które robi to automatycznie.

6. Szkol pracowników i aktualizuj procedurę. Osoba odpowiedzialna za compliance musi wiedzieć, co zrobić przy MATCH (zamrożenie, zgłoszenie do Szefa KAS), co przy POSSIBLE (weryfikacja manualna, dokumentacja decyzji) i jak często aktualizowane są listy. Procedura powinna być pisemna i dostępna dla każdego w organizacji, kto może mieć kontakt z procesem onboardingu kontrahentów.

Jak Sanqto może pomóc

Sanqto to oprogramowanie do screeningu sankcyjnego zaprojektowane dla firm spoza sektora finansowego — takich jak biura podróży, agencje nieruchomości, brokerzy ubezpieczeniowi czy firmy leasingowe. Oprogramowanie instaluje się w sieci klienta (on-premise), dzięki czemu dane kontrahentów nie opuszczają Twojej infrastruktury. System automatycznie pobiera aktualizacje list sankcyjnych, przeprowadza fuzzy matching uwzględniający transliteracje i aliasy, i zwraca wynik w trzech stanach — MATCH, POSSIBLE lub CLEAR — w bardzo krótkim czasie. Każda weryfikacja jest automatycznie logowana, tworząc gotowy rejestr trafień i ślad audytowy na wypadek kontroli Szefa KAS. Poza oprogramowaniem oferujemy pakiet dokumentów wdrożeniowych oraz szkolenie compliance dla osoby wyznaczonej w Twojej firmie. Sprawdź, jak Sanqto działa w Twojej branży: sanction screening dla biur podróży, sanction screening dla pośredników nieruchomości, sanction screening dla brokerów ubezpieczeniowych.

FAQ

Czym jest screening sankcyjny?

Screening sankcyjny to procedura porównywania danych kontrahenta lub klienta (imię, nazwa firmy, identyfikatory) z wpisami na listach podmiotów objętych sankcjami — przede wszystkim listą unijną Consolidated List DG FISMA i polską listą sankcyjną MSWiA. Celem jest ustalenie przed transakcją, czy druga strona nie jest objęta środkami ograniczającymi, które zabraniają zawierania z nią określonych transakcji lub udostępniania jej środków finansowych.

Czym jest fuzzy matching w screeningu sankcyjnym?

Fuzzy matching to algorytm dopasowania przybliżonego — zamiast szukać identycznych ciągów znaków, mierzy podobieństwo między porównywanymi danymi. Pozwala wychwycić literówki, warianty transliteracji z cyrylicy (np. „Ivanov" i „Iwanow") oraz aliasy. Jest konieczny, bo same dane na listach sankcyjnych często zawierają wiele wariantów zapisu tego samego imienia lub nazwy firmy.

Co to jest false positive w screeningu sankcyjnym?

False positive (fałszywe trafienie) to sytuacja, gdy system screeningowy wskazuje na potencjalne trafienie (wynik POSSIBLE), ale po weryfikacji manualnej okazuje się, że chodzi o inną osobę lub firmę niż ta z listy. Jest to naturalny efekt fuzzy matchingu i nie oznacza błędu systemu — wymaga jednak procesu weryfikacji manualnej i dokumentacji decyzji.

Co zrobić po wyniku POSSIBLE?

Wynik POSSIBLE wymaga weryfikacji manualnej: porównaj wszystkie dostępne identyfikatory (datę urodzenia, numer dokumentu, kraj, adres), ewentualnie poproś kontrahenta o dodatkowe dokumenty. Podejmij decyzję — false positive lub prawdziwe trafienie — i udokumentuj cały proces rozumowania. Jeśli nie możesz wykluczyć, że to ta sama osoba co na liście, postępuj jak przy MATCH.

Co to znaczy, że wynik screeningu to MATCH?

Wynik MATCH oznacza, że identyfikatory kontrahenta jednoznacznie odpowiadają wpisowi na liście sankcyjnej. Transakcja jest zablokowana. Jeśli środki kontrahenta są w Twojej dyspozycji — masz obowiązek ich zamrożenia. Musisz zgłosić trafienie Szefowi KAS. Decyzji o odblokowaniu nie możesz podjąć samodzielnie.

Czy screening jednorazowy wystarczy?

Dla nowego kontrahenta — screening jednorazowy przed pierwszą transakcją to obowiązkowe minimum. Nie wystarczy jednak dla aktywnych, długoterminowych relacji, ponieważ listy sankcyjne są aktualizowane regularnie i podmiot, który był CLEAR rok temu, może być dziś na liście. Ciągły monitoring — automatyczne alerty przy zmianach list — jest zalecanym standardem dla firm z portfelem aktywnych kontrahentów.

Podstawa prawna

• Rozporządzenie Rady (UE) nr 269/2014 z dnia 17 marca 2014 r. w sprawie środków ograniczających w odniesieniu do działań podważających integralność terytorialną, suwerenność i niezależność Ukrainy lub im zagrażających — CELEX 32014R0269

• Rozporządzenie Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczące środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainę — CELEX 32014R0833

• Ustawa z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. 2022 poz. 835) — ISAP

• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1226 z dnia 24 kwietnia 2024 r. w sprawie definicji przestępstw i kar w odniesieniu do naruszenia środków ograniczających Unii — CELEX 32024L1226

• Polska lista sankcyjna MSWiA — gov.pl/web/mswia/lista-osob-i-podmiotow-objetych-sankcjami

• Unijna lista sankcyjna (Consolidated List / FSD) — Komisja Europejska (DG FISMA): webgate.ec.europa.eu/fsd/fsf

Footnotes

Informacja, nie porada prawna. Niniejszy artykuł ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej. Stan prawny na dzień: 20 maja 2026 r. Konkretne obowiązki Twojej firmy zależą od profilu działalności i wymagają indywidualnej oceny — w razie wątpliwości skonsultuj się z prawnikiem lub doradcą compliance.