Firma handlowa z Mazowsza podpisuje kontrakt z nowym dostawcą z Dubaju. Przelew wychodzi w piątek po południu. W poniedziałek okazuje się, że odbiorca figuruje na liście sankcyjnej OFAC – i bank blokuje środki. Konsekwencje mogą być nieodwracalne: zamrożenie rachunków, utrata kontraktu, odpowiedzialność karna zarządu. Tymczasem cały problem dałoby się uniknąć, gdyby przed transakcją przeprowadzono screening sankcyjny trwający dosłownie kilka minut.
Screening sankcyjny to procedura weryfikacji kontrahentów, transakcji i pracowników pod kątem list sankcyjnych – unijnych, ONZ, OFAC oraz polskiej ustawy z 15 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę. Obowiązek dotyczy każdej polskiej firmy prowadzącej obrót międzynarodowy lub współpracującej z podmiotami z jurysdykcji podwyższonego ryzyka. Naruszenie przepisów sankcyjnych grozi karą do 20 mln PLN i odpowiedzialnością karną zarządu.
Ten przewodnik przeprowadza przez cały proces krok po kroku: od identyfikacji obowiązków, przez wdrożenie procedur, po typowe błędy i trzy scenariusze branżowe. Każdy etap zawiera konkretne terminy i progi kwotowe.
Jakie przepisy regulują obowiązki screeningowe w Polsce?
Podstawą prawną są cztery równoległe reżimy sankcyjne. Każdy z nich nakłada odrębne obowiązki i przewiduje własne mechanizmy egzekwowania. Zrozumienie ich struktury to punkt wyjścia dla każdego programu compliance sankcyjnego.
Pierwszym i najważniejszym dla polskich firm jest rozporządzenie Rady UE – przede wszystkim pakiety sankcji wobec Rosji i Białorusi (aktualnie ponad 14 pakietów). Rozporządzenia unijne stosuje się bezpośrednio, bez potrzeby implementacji do prawa krajowego. Organy nadzoru to Ministerstwo Finansów, Ministerstwo Spraw Zagranicznych oraz Generalny Inspektor Informacji Finansowej (GIIF). Kontrolę sprawuje Krajowa Administracja Skarbowa (KAS).
Drugi reżim to polska ustawa sankcyjna z 15 kwietnia 2022 r. Ustawa przewiduje zamrożenie aktywów, wykluczenie z zamówień publicznych i zakaz wjazdu. Sankcje krajowe mogą być surowsze niż unijne – i często są stosowane równolegle. Kary za naruszenia sięgają 20 mln PLN, a odpowiedzialność karna zarządu grozi pozbawieniem wolności do lat 3.
Trzeci reżim to sankcje ONZ – implementowane w UE przez rozporządzenia Rady, ale warto śledzić listy ONZ bezpośrednio. Czwarty – sankcje OFAC (USA) – nie obowiązują polskich firm wprost, ale dotykają każdej transakcji rozliczanej w dolarach przez banki korespondenckie. W praktyce polskie firmy eksportujące do USA lub korzystające z USD muszą uwzględniać OFAC w swoich procedurach screeningowych.
Instytucje obowiązane w rozumieniu przepisów AML – banki, firmy inwestycyjne, notariusze, adwokaci – mają dodatkowe obowiązki wynikające z ustawy o przeciwdziałaniu praniu pieniędzy (AML/CFT). Dla nich screening jest elementem procedury KYC i musi być dokumentowany w aktach klienta.
Jak wdrożyć procedurę screeningową krok po kroku?
Procedura screeningowa nie jest jednorazowym działaniem. To proces ciągły, wymagający weryfikacji na każdym etapie relacji biznesowej: przed nawiązaniem współpracy, przy każdej transakcji powyżej progu oraz cyklicznie w trakcie trwania umowy. Poniżej pięć kroków, które każda polska firma powinna wdrożyć w ciągu 30 dni.
Krok 1 – Mapowanie ryzyka (dni 1–5). Zidentyfikuj, z jakimi jurysdykcjami współpracujesz, jakie waluty rozliczeniowe stosujesz i czy Twoja spółka jest instytucją obowiązaną. Firmy eksportujące do krajów objętych sankcjami UE lub współpracujące z podmiotami z Rosji, Białorusi, Iranu lub Korei Północnej mają profil ryzyka wysokiego.
Krok 2 – Wybór narzędzi screeningowych (dni 6–12). Na rynku dostępne są zarówno rozwiązania darmowe (bazy UE, OFAC SDN List), jak i komercyjne systemy automatyczne (World-Check, Dow Jones Risk Center, Comply Advantage). Firma o obrocie poniżej 5 mln PLN rocznie może stosować weryfikację ręczną. Przy wyższym obrocie – automatyzacja jest niezbędna.
Krok 3 – Opracowanie polityki sankcyjnej (dni 13–20). Dokument powinien określać: kto przeprowadza screening, w jakich momentach, jak dokumentuje wyniki i jak eskaluje wątpliwe przypadki. Polityka musi być zatwierdzona przez zarząd i dostępna dla wszystkich pracowników działu handlowego i finansowego.
Krok 4 – Szkolenie zespołu (dni 21–25). Pracownicy odpowiedzialni za onboarding klientów i realizację płatności muszą wiedzieć, jak interpretować wyniki screeningu i co robić przy trafieniu (hit). Szkolenie nie powinno być dłuższe niż 4 godziny – ale musi być udokumentowane.
Krok 5 – Testy i audyt (dni 26–30). Przed uruchomieniem procedury przeprowadź test na historycznych danych. Sprawdź, czy system identyfikuje znane podmioty sankcjonowane. Wyniki testu zachowaj jako dowód należytej staranności.
- Lista kontrolna wdrożenia: mapa ryzyka jurysdykcyjnego
- Wybrane narzędzie screeningowe z dokumentacją konfiguracji
- Zatwierdzona polityka sankcyjna z podpisem zarządu
- Protokoły szkoleń z podpisami uczestników
- Raport z testu systemu na danych historycznych
W praktyce – wiele firm o tym zapomina – procedura powinna obejmować nie tylko bezpośrednich kontrahentów, ale też ich właścicieli rzeczywistych ujawnionych w CRBR. Podmiot niewidniejący na liście sankcyjnej może być kontrolowany przez osobę, która na tej liście figuruje.
Jakie błędy popełniają polskie firmy przy screeningu sankcyjnym?
Screening sankcyjny to obszar, w którym pozorna zgodność jest gorsza niż jej brak. Firma, która wdroży procedurę tylko na papierze, nie może powołać się na należytą staranność w postępowaniu przed KAS lub prokuraturą. Poniżej najczęstsze błędy i ich konsekwencje.
Błąd 1 – Weryfikacja tylko przy nawiązaniu współpracy. Listy sankcyjne są aktualizowane kilka razy w tygodniu. Kontrahent czysty w marcu może trafić na listę w sierpniu. Brak mechanizmu ciągłego monitoringu oznacza, że firma realizuje transakcje z podmiotem sankcjonowanym bez wiedzy o tym fakcie – co nie zwalnia z odpowiedzialności.
Firma produkcyjna z Dolnego Śląska wiosną 2024 r. straciła kontrakt o wartości około 2 mln PLN, gdy jej partner logistyczny trafił na listę sankcyjną UE. Firma nie miała wdrożonego monitoringu ciągłego – i dowiedziała się o problemie dopiero z pisma banku.
Błąd 2 – Ignorowanie beneficjentów rzeczywistych. Art. 2 ustawy sankcyjnej obejmuje nie tylko podmioty bezpośrednio wskazane, ale też te kontrolowane przez osoby sankcjonowane. Weryfikacja samej nazwy spółki bez sprawdzenia struktury właścicielskiej to niepełny screening. CRBR jest podstawowym, ale nie jedynym źródłem – dla podmiotów zagranicznych konieczne są rejestry lokalne lub komercyjne bazy danych.
Błąd 3 – Brak dokumentacji wyników. Przeprowadzony screening bez śladu w systemie jest bezużyteczny z punktu widzenia obrony w postępowaniu. KAS i prokuratura wymagają dowodów, że weryfikacja faktycznie miała miejsce – z datą, osobą przeprowadzającą i wynikiem. Przechowuj dokumentację screeningową co najmniej przez 5 lat.
Błąd 4 – Pomijanie płatności tranzytowych. Transakcja między polską firmą a podmiotem z Emiratów może przechodzić przez bank korespondencki w USA. Nawet jeśli obie strony nie są sankcjonowane przez UE, bank może zablokować przelew ze względu na OFAC. Polskie firmy rozliczające się w USD powinny stosować podwójny screening: unijny i OFAC.
Spółka IT z Trójmiasta latem 2023 r. doświadczyła blokady płatności o wartości około 450 tys. USD. Odbiorca był czysty na listach UE, ale powiązany kapitałowo z podmiotem objętym sankcjami OFAC. Odblokowanie środków zajęło 11 tygodni i wymagało zaangażowania prawników w dwóch jurysdykcjach.
Trzy scenariusze biznesowe – jak stosować screening w praktyce?
Obowiązki screeningowe różnią się w zależności od modelu biznesowego. Poniżej trzy scenariusze ilustrujące, jak przepisy sankcyjne działają w różnych kontekstach operacyjnych. Każdy scenariusz zawiera konkretny próg ryzyka i rekomendowane działanie.
Scenariusz 1 – Producent eksportujący do krajów trzecich. Firma produkcyjna z Małopolski eksportuje komponenty do Turcji, Kazachstanu i Zjednoczonych Emiratów Arabskich. Wszystkie trzy jurysdykcje są uważane za kraje podwyższonego ryzyka z punktu widzenia obejścia sankcji wobec Rosji (tzw. dual-use goods i towar wrażliwy). Firma powinna stosować screening dwupoziomowy: weryfikację kontrahenta i weryfikację końcowego odbiorcy towaru (end-user check). Przy każdej transakcji powyżej 10 tys. EUR konieczne jest uzyskanie deklaracji końcowego użytkownika.
Scenariusz 2 – Firma IT świadcząca usługi dla klientów zagranicznych. Spółka technologiczna z Warszawy obsługuje klientów z 15 krajów, w tym ze Zjednoczonych Emiratów Arabskich i Gruzji. Usługi IT (oprogramowanie, chmura, wsparcie techniczne) mogą podlegać ograniczeniom eksportowym, jeśli mają zastosowanie wojskowe lub dual-use. Firma powinna wdrożyć screening przy każdym nowym kliencie oraz przy rozszerzeniu zakresu usług. Koszty wdrożenia systemu automatycznego to 2 000–8 000 PLN rocznie w przypadku rozwiązań SaaS.
Scenariusz 3 – Inwestor zagraniczny wchodzący na rynek polski. Dla inwestora z Niemiec lub Wielkiej Brytanii prowadzącego due diligence przed przejęciem polskiej spółki, screening sankcyjny jest elementem standardowej weryfikacji. Polska spółka może mieć udziałowców lub kontrahentów objętych sankcjami – co stanowi ryzyko dla nabywcy. W ramach transakcji M&A screening powinien objąć zarząd, kluczowych udziałowców oraz 10 największych dostawców i odbiorców. Więcej o rozwiązywaniu sporów transgranicznych w Polsce znajdziesz w naszym przewodniku dla firm z Wielkiej Brytanii.
Warto pamiętać, że screening sankcyjny w transakcjach M&A wpływa też na strukturę podatkową. Jeśli przejęcie dotyczy spółki z jurysdykcji objętej ograniczeniami, konieczna jest analiza umów o unikaniu podwójnego opodatkowania – szczegóły znajdziesz w artykule o umowach o unikaniu podwójnego opodatkowania. Z kolei przy egzekwowaniu roszczeń wobec podmiotów zagranicznych – w tym w sprawach, gdzie kontrahent kwestionuje blokadę aktywów – pomocny będzie przewodnik o wykonywaniu orzeczeń zagranicznych w Polsce.
Uważamy, że bezpieczniejszym rozwiązaniem dla firm o profilu mieszanym – eksport i usługi – jest wdrożenie jednej zintegrowanej polityki sankcyjnej obejmującej wszystkie kanały działalności, zamiast osobnych procedur dla każdego działu.
Konkretna sytuacja Państwa firmy – w szczególności gdy transakcje dotyczą jurysdykcji podwyższonego ryzyka lub kwot przekraczających progi sankcyjne – wymaga indywidualnej oceny. Brak udokumentowanego screeningu zamyka drogę do powołania się na należytą staranność w postępowaniu przed KAS lub prokuraturą. Konsekwencje mogą być nieodwracalne.
Jeśli Państwa spółka prowadzi obrót z kontrahentami z Rosji, Białorusi, Iranu lub krajów podwyższonego ryzyka i nie ma wdrożonej procedury screeningowej – przeprowadzimy audyt compliance sankcyjnego, opracujemy politykę sankcyjną i przeszkolimy zespół: info@kordeckipartners.com.
Screening sankcyjny a postępowania sporne – co grozi firmie?
Naruszenie przepisów sankcyjnych nie kończy się na karze administracyjnej. Może uruchomić łańcuch postępowań – karnego, cywilnego i administracyjnego – prowadzonych równocześnie. Rozumienie tego ryzyka jest niezbędne dla zarządu każdej polskiej firmy z ekspozycją międzynarodową.
Na poziomie administracyjnym KAS może wszcząć kontrolę i nałożyć karę do 20 mln PLN na podstawie ustawy sankcyjnej. Decyzja KAS jest natychmiast wykonalna – odwołanie do sądu administracyjnego nie wstrzymuje jej wykonania, chyba że sąd udzieli zabezpieczenia. W sprawach zamówień publicznych – jeśli firma naruszyła przepisy sankcyjne – KIO może uchylić wynik przetargu. Na odwołanie do KIO masz 10 dni od powzięcia wiadomości o naruszeniu.
Na poziomie karnym naruszenie obowiązków sankcyjnych może być kwalifikowane jako przestępstwo z art. 299 k.k. (pranie pieniędzy) lub na podstawie przepisów ustawy sankcyjnej. Zarząd odpowiada osobiście – podobnie jak przy odpowiedzialności z art. 299 § 1 k.s.h. za długi spółki, tu odpowiedzialność karna nie wymaga wykazania szkody po stronie wierzyciela.
Na poziomie cywilnym kontrahent poszkodowany blokadą transakcji może dochodzić odszkodowania. Jeśli firma przeprowadziła screening i ma jego dokumentację – może się bronić zarzutem należytej staranności. Bez dokumentacji – obrona jest znacznie trudniejsza. Przy sporach transgranicznych obowiązuje art. 730 k.p.c. – można wnioskować o zabezpieczenie roszczeń jeszcze przed wytoczeniem powództwa, jeśli roszczenie jest uprawdopodobnione.
W arbitrażu – jeśli umowa zawiera klauzulę arbitrażową zgodnie z art. 1154 k.p.c. – spór o skutki blokady sankcyjnej może być rozstrzygany przez sąd polubowny. To często szybsze i bardziej poufne rozwiązanie niż sąd powszechny. Czas trwania arbitrażu w Polsce to zazwyczaj 12–18 miesięcy, przy kosztach zależnych od wartości sporu.
Konkretna sytuacja Państwa firmy – zwłaszcza gdy postępowanie kontrolne KAS zostało już wszczęte lub kontrahent zgłosił roszczenia – wymaga natychmiastowego działania. Każdy dzień zwłoki w zabezpieczeniu dokumentacji i wyborze strategii procesowej może być nieodwracalny.
Jeśli Państwa spółka stoi przed ryzykiem postępowania sankcyjnego, kontroli KAS lub sporu z kontrahentem wynikającego z blokady transakcji – przeprowadzimy ocenę ekspozycji, opracujemy strategię obrony i reprezentujemy Państwa przed organami i sądami: info@kordeckipartners.com.
Często zadawane pytania
P: Czy każda polska firma musi wdrożyć procedurę screeningu sankcyjnego?
O: Formalny obowiązek posiadania pisemnej polityki sankcyjnej dotyczy przede wszystkim instytucji obowiązanych w rozumieniu ustawy AML – banków, firm inwestycyjnych, kancelarii prawnych i notariuszy. Pozostałe firmy nie mają ustawowego nakazu posiadania formalnej procedury, ale brak screeningu uniemożliwia powołanie się na należytą staranność w razie naruszenia przepisów sankcyjnych. W praktyce każda firma eksportująca lub współpracująca z podmiotami z jurysdykcji podwyższonego ryzyka powinna wdrożyć procedurę – niezależnie od wielkości.
P: Ile kosztuje wdrożenie systemu screeningu sankcyjnego?
O: Koszt zależy od skali działalności. Małe firmy mogą korzystać z bezpłatnych baz danych UE i OFAC oraz prowadzić weryfikację ręczną – koszt to głównie czas pracownika. Komercyjne systemy automatyczne (World-Check, Comply Advantage) kosztują od 2 000 do 15 000 PLN rocznie w przypadku rozwiązań SaaS dla MŚP. Duże przedsiębiorstwa z wysokim wolumenem transakcji powinny uwzględnić koszty integracji z systemem ERP – zazwyczaj 20 000–80 000 PLN jednorazowo. Do tego dochodzą koszty opracowania polityki sankcyjnej i szkoleń, które w przypadku zewnętrznego doradcy to 5 000–15 000 PLN.
P: Powszechne nieporozumienie – czy screening jednorazowy przy podpisaniu umowy wystarczy?
O: To jeden z najczęstszych błędów. Listy sankcyjne są aktualizowane wielokrotnie w ciągu tygodnia – zarówno przez UE, jak i OFAC. Podmiot zweryfikowany jako czysty przy nawiązaniu współpracy może trafić na listę miesiąc później. Przepisy sankcyjne nie zawierają wyjątku dla trwających umów – obowiązek zaprzestania transakcji powstaje z chwilą wpisu na listę, bez vacatio legis. Jednorazowy screening przy onboardingu jest punktem wyjścia, nie końcem procedury. Monitoring ciągły – przynajmniej miesięczny dla kontrahentów aktywnych – jest niezbędny.
KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do compliance sankcyjnego, sporów transgranicznych i zarządzania ryzykiem regulacyjnym. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.
Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.