Firma handlowa z Mazowsza odkryła w lutym 2025 r., że jeden z jej długoletnich dostawców figuruje na liście sankcyjnej Unii Europejskiej. Kontrakt opiewał na ponad 800 000 PLN rocznie. Płatności były realizowane regularnie – nikt wcześniej nie weryfikował kontrahenta w unijnym rejestrze sankcji ani w krajowej bazie prowadzonej na podstawie polskiej ustawy sankcyjnej z 15 kwietnia 2022 r.

Screening sankcyjny to systematyczny proces weryfikacji kontrahentów, pracowników i partnerów biznesowych pod kątem list sankcyjnych UE, ONZ oraz krajowych. Obowiązek prowadzenia takiej weryfikacji wynika z rozporządzeń unijnych stosowanych bezpośrednio w Polsce oraz z ustawy z 15 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę. Naruszenie zakazu transakcji z podmiotem objętym sankcjami grozi odpowiedzialnością karną i administracyjną – bez względu na to, czy przedsiębiorca wiedział o statusie kontrahenta.

Poniższe studium przypadku pokazuje, jak polska spółka handlowa przeprowadziła audyt, wdrożyła procedury screeningowe i zabezpieczyła się przed ryzykiem powtórzenia sytuacji. Opisujemy tło sprawy, przyjętą strategię, przebieg procesu oraz wnioski, które można zastosować w każdym polskim przedsiębiorstwie.

Tło sprawy – jak doszło do przeoczenia?

Spółka działała w branży importu komponentów technicznych. Jej dział zakupów korzystał z bazy dostawców liczącej ponad 120 podmiotów – krajowych i zagranicznych. Weryfikacja kontrahentów przy onboardingu ograniczała się do sprawdzenia wpisu w KRS lub zagranicznym rejestrze handlowym. Nikt nie sprawdzał list sankcyjnych ani CRBR – Centralnego Rejestru Beneficjentów Rzeczywistych – pod kątem struktury właścicielskiej dostawców.

Problem ujawnił się przypadkowo. Pracownik działu finansowego natknął się na komunikat bankowy o odrzuceniu przelewu. Bank powołał się na wewnętrzne procedury AML i odmówił realizacji transakcji. Dopiero wtedy spółka zleciła sprawdzenie statusu dostawcy. Okazało się, że podmiot figurował na liście sankcyjnej od czterech miesięcy – a spółka zrealizowała w tym czasie trzy płatności.

Z perspektywy compliance – ta sytuacja jest typowa. Brak automatycznego screeningu przy każdej transakcji, brak integracji z bazami sankcyjnymi, brak procedury okresowego przeglądu aktywnych dostawców. W praktyce wiele firm o tym zapomina, bo weryfikacja „przy podpisaniu umowy" wydaje się wystarczająca. Nie jest – listy sankcyjne zmieniają się nawet kilka razy w tygodniu.

Jaka strategia pozwoliła opanować kryzys w 30 dni?

Pierwszym krokiem było natychmiastowe zawieszenie wszystkich płatności na rzecz dostawcy i powołanie wewnętrznego zespołu kryzysowego. Zespół obejmował: prawnika zewnętrznego, dyrektora finansowego i osobę odpowiedzialną za compliance. Termin pierwszego spotkania wyznaczono na 24 godziny od wykrycia problemu – każdy dzień zwłoki zwiększał ryzyko kolejnego naruszenia.

Równolegle przeprowadzono retrospektywny screening całej bazy 120 dostawców. Narzędzie: komercyjna platforma screeningowa z dostępem do list UE, OFAC, ONZ i polskiej ustawy sankcyjnej. Wynik: jeden podmiot objęty sankcjami (już zidentyfikowany), dwa podmioty z ostrzeżeniami PEP (politically exposed persons) wymagające pogłębionej weryfikacji w ramach procedur AML.

Strategia naprawcza opierała się na trzech filarach. Po pierwsze – dokumentacja historyczna: zebranie wszystkich faktur, potwierdzeń przelewów i korespondencji z dostawcą za ostatnie 12 miesięcy. Po drugie – dobrowolne zgłoszenie do właściwego organu, co w polskich realiach zmniejsza ryzyko najsurowszych sankcji administracyjnych. Po trzecie – wdrożenie procesu screeningowego jako stałego elementu polityki zakupowej.

Uważamy, że bezpieczniejszym rozwiązaniem w takich sprawach jest proaktywna współpraca z organami – zamiast czekania na wszczęcie postępowania z urzędu. Czas reakcji poniżej 30 dni od wykrycia naruszenia jest tu czynnikiem łagodzącym.

Jak wdrożyć skuteczny proces screeningowy?

Proces screeningowy nie jest jednorazowym projektem. To ciągła procedura wbudowana w cykl życia każdego kontrahenta – od onboardingu, przez aktywną współpracę, po zakończenie relacji. Poniżej przedstawiamy model wdrożony przez spółkę z Mazowsza, który można zaadaptować w każdej firmie zatrudniającej powyżej 50 pracowników.

Etap pierwszy – onboarding. Przed podpisaniem umowy: weryfikacja w rejestrze sankcji UE (EUR-Lex), bazie CRBR, rejestrze KRS lub odpowiedniku zagranicznym. Czas: maksymalnie 2 dni robocze. Wynik weryfikacji – archiwizowany w systemie CRM lub ERP przez minimum 5 lat (wymóg zgodny z przepisami AML).

Etap drugi – monitoring ciągły. Automatyczne alerty przy zmianie statusu sankcyjnego aktywnych kontrahentów. Większość platform screeningowych oferuje tę funkcję w abonamencie. Koszt dla bazy 120 podmiotów: od 3 000 do 8 000 PLN rocznie – ułamek potencjalnej kary za naruszenie.

Etap trzeci – przegląd okresowy. Co 6 miesięcy: pełny re-screening bazy dostawców i partnerów. Protokół z przeglądu – podpisany przez osobę odpowiedzialną za compliance i archiwizowany. Art. 8 ustawy o sygnalistach nakłada na pracodawców z 50+ pracownikami obowiązek posiadania wewnętrznego kanału zgłoszeń – screening sankcyjny powinien być objęty tym kanałem jako kategoria naruszeń prawa.

Checklist wdrożeniowy dla działu compliance:

  • Mapowanie wszystkich aktywnych kontrahentów i ich beneficjentów rzeczywistych w CRBR
  • Wybór i wdrożenie platformy screeningowej z dostępem do list UE, ONZ i OFAC
  • Procedura onboardingu z obowiązkową weryfikacją sankcyjną przed pierwszą transakcją
  • Automatyczne alerty monitoringowe dla aktywnych relacji biznesowych
  • Dokumentacja i archiwizacja wyników screeningu przez minimum 5 lat

Warto powiązać ten proces z szerszym programem ESG raportowania. CSRD – Dyrektywa UE 2022/2464 – wymaga ujawniania informacji o zarządzaniu ryzykiem w łańcuchu dostaw. Skuteczny screening sankcyjny jest dowodem na to, że spółka aktywnie zarządza tym ryzykiem. Dla podmiotów objętych CSRD to element raportu zrównoważonego rozwoju, a nie tylko wymóg compliance. Więcej o tym, kto podlega CSRD w Polsce, znajdą Państwo w naszej analizie: CSRD – kto musi raportować w Polsce.

Dla spółek rozważających restrukturyzację lub zakończenie działalności – screening sankcyjny powinien być przeprowadzony przed likwidacją, aby uniknąć odpowiedzialności zarządu za transakcje z podmiotami objętymi sankcjami. Procedurę likwidacji sp. z o.o. opisujemy szczegółowo w materiale: Likwidacja sp. z o.o. – procedura i harmonogram.

Konkretna sytuacja Państwa firmy – liczba kontrahentów, struktura właścicielska, obecność dostawców spoza UE – wymaga indywidualnej oceny ryzyka sankcyjnego. Brak udokumentowanego procesu screeningowego może mieć nieodwracalne konsekwencje: odpowiedzialność karna zarządu, zamrożenie aktywów, wykluczenie z zamówień publicznych.

Jeśli Państwa spółka nie posiada udokumentowanego procesu screeningu sankcyjnego lub wykryła potencjalne naruszenie – przeprowadzimy audyt bazy kontrahentów, ocenimy ryzyko historyczne i wdrożymy procedury zgodne z polską ustawą sankcyjną i wymogami AML: info@kordeckipartners.com.

Jakie wnioski wyciągnęła spółka – i co możesz zrobić dziś?

Sprawa z Mazowsza zakończyła się pomyślnie – dobrowolne zgłoszenie, pełna dokumentacja historyczna i szybka reakcja pozwoliły uniknąć wszczęcia postępowania karnego. Spółka zapłaciła jednak cenę w postaci zamrożonych relacji z dostawcą, kosztów audytu i kilku tygodni intensywnej pracy działu prawnego. Łączny koszt naprawy sytuacji przekroczył 45 000 PLN.

Dla porównania: wdrożenie procesu screeningowego od podstaw – platforma, procedury, szkolenie pracowników – kosztuje przeciętną firmę handlową od 10 000 do 20 000 PLN jednorazowo, plus abonament monitoringowy. Różnica jest oczywista. Zapobieganie jest wielokrotnie tańsze niż zarządzanie kryzysem.

Trzy wnioski, które warto zapamiętać. Pierwszy: screening to nie projekt, lecz proces – musi działać automatycznie, nie tylko przy podpisaniu umowy. Drugi: CRBR jest niedocenianym narzędziem – weryfikacja beneficjentów rzeczywistych ujawnia powiązania, które nie wynikają z samej nazwy firmy. Trzeci: dobrowolne zgłoszenie naruszenia, poparte dokumentacją, realnie wpływa na wymiar ewentualnych sankcji administracyjnych.

Firmy z branży finansowej podlegają dodatkowo wymogom DORA w zakresie zarządzania ryzykiem ICT – screening sankcyjny powinien być zintegrowany z systemami informatycznymi obsługującymi płatności i onboarding. Dla podmiotów z sektora finansowego nadzorowanych przez KNF brak takiej integracji może stanowić odrębną podstawę do działań nadzorczych.

Często zadawane pytania

P: Jak często powinienem przeprowadzać screening sankcyjny kontrahentów?

O: Minimalna częstotliwość to przegląd przy onboardingu oraz co 6 miesięcy dla aktywnych kontrahentów. Listy sankcyjne UE zmieniają się kilka razy w tygodniu – dlatego dla dostawców wysokiego ryzyka (spoza UE, z jurysdykcji objętych szczególnym nadzorem) zalecamy monitoring ciągły z automatycznymi alertami. Brak bieżącej weryfikacji nie zwalnia z odpowiedzialności za transakcje z podmiotem objętym sankcjami.

P: Czy małe firmy – poniżej 50 pracowników – muszą stosować procedury screeningowe?

O: Tak. Obowiązek przestrzegania unijnych rozporządzeń sankcyjnych dotyczy wszystkich podmiotów prowadzących działalność gospodarczą w Polsce, niezależnie od wielkości. Artykuł 8 ustawy o sygnalistach nakłada obowiązek kanału zgłoszeń tylko na pracodawców z 50+ pracownikami, ale zakaz transakcji z podmiotami objętymi sankcjami obowiązuje powszechnie. Mikroprzedsiębiorcy powinni przynajmniej prowadzić ręczną weryfikację w bezpłatnym rejestrze sankcji UE dostępnym na EUR-Lex.

P: Co zrobić, gdy spółka odkryje, że zrealizowała płatność na rzecz podmiotu objętego sankcjami?

O: Pierwszym krokiem jest natychmiastowe zawieszenie dalszych transakcji i zebranie pełnej dokumentacji historycznej – faktur, potwierdzeń przelewów, korespondencji. Następnie należy ocenić, czy naruszenie było wynikiem braku procedur czy świadomego działania – to wpływa na kwalifikację prawną. Dobrowolne zgłoszenie do właściwego organu, przeprowadzone przez prawnika, realnie zmniejsza ryzyko najsurowszych konsekwencji. Nie należy zwlekać – każda kolejna transakcja z tym podmiotem pogarsza sytuację prawną spółki.

KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do compliance, ESG i procedur sankcyjnych. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.

Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.