Firma handlowa z Mazowsza podpisuje kontrakt z nowym dostawcą. Płatność trafia na konto. Trzy tygodnie później okazuje się, że dostawca figuruje na liście sankcyjnej UE. Konsekwencje są natychmiastowe – zamrożenie środków, postępowanie wyjaśniające Generalnego Inspektora Informacji Finansowej, ryzyko odpowiedzialności karnej. Wszystkiego można było uniknąć jednym sprawdzeniem przed podpisaniem umowy.

Screening sankcyjny to obowiązek weryfikacji kontrahentów, pracowników i transakcji pod kątem list sankcyjnych UE, ONZ i OFAC oraz polskiej ustawy z 15 kwietnia 2022 roku o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę. Obowiązek dotyczy każdego polskiego przedsiębiorcy prowadzącego działalność transgraniczną lub współpracującego z podmiotami z krajów wysokiego ryzyka. Brak wdrożonego procesu screeningu oznacza odpowiedzialność osobistą zarządu i kary finansowe bez górnego limitu.

Poniżej wyjaśniamy, co się zmieniło w otoczeniu regulacyjnym, kogo dotyczą nowe wymogi i jakie działania należy podjąć natychmiast – zanim dojdzie do nieodwracalnej transakcji z podmiotem objętym sankcjami.

Co się zmieniło w polskim i unijnym reżimie sankcyjnym?

Od 2022 roku liczba podmiotów na listach sankcyjnych UE wzrosła kilkukrotnie. Kolejne pakiety sankcji wobec Rosji i Białorusi – dziś obowiązuje już czternasty pakiet – rozszerzyły zakaz nie tylko na bezpośrednich beneficjentów, ale też na podmioty powiązane kapitałowo i osobowo. Polska ustawa sankcyjna z 15 kwietnia 2022 roku nałożyła na przedsiębiorców dodatkowe obowiązki krajowe, wykraczające poza rozporządzenia unijne.

Centralny Rejestr Beneficjentów Rzeczywistych (CRBR) stał się kluczowym narzędziem weryfikacji. Podmioty wpisane do KRS mają obowiązek ujawniać beneficjentów rzeczywistych. Brak aktualnych danych w CRBR utrudnia screening i sam w sobie stanowi naruszenie przepisów AML. W praktyce – wiele firm o tym zapomina – dane w rejestrze nie są aktualizowane po każdej zmianie struktury właścicielskiej.

Równolegle dyrektywa CSRD (2022/2464) wprowadza wymóg raportowania ESG obejmujący due diligence w łańcuchu dostaw. Screening sankcyjny staje się elementem szerszego systemu compliance, powiązanego z oceną ryzyka ESG raportowania. Firmy objęte CSRD muszą dokumentować, w jaki sposób weryfikują kontrahentów pod kątem ryzyk prawnych i reputacyjnych.

Instytucje takie jak KAS, GIIF oraz UOKiK coraz aktywniej korzystają z uprawnień kontrolnych. Postępowania wszczynane są nie tylko wobec instytucji obowiązanych w rozumieniu ustawy AML, ale też wobec przedsiębiorców, którzy – choć formalnie poza sektorem finansowym – realizowali transakcje z podmiotami objętymi sankcjami.

Kogo dotyczy obowiązek screeningu i jakie są progi?

Screening sankcyjny nie jest zarezerwowany wyłącznie dla banków i instytucji finansowych. Obowiązek weryfikacji kontrahentów wynika wprost z rozporządzeń unijnych i dotyczy każdego przedsiębiorcy zarejestrowanego w Polsce lub prowadzącego działalność na terytorium UE. Kluczowe pytanie brzmi: czy Twoja spółka ma kontrahentów z Rosji, Białorusi, Iranu lub innego kraju objętego reżimem sankcyjnym? Jeśli tak – proces screeningu jest obowiązkowy, niezależnie od wielkości firmy.

Ustawa AML nakłada szczegółowe obowiązki na instytucje obowiązane – banki, biura rachunkowe, notariuszy, doradców podatkowych, pośredników w obrocie nieruchomościami. Dla nich próg weryfikacji transakcji gotówkowych wynosi 10 000 EUR. Jednak rozporządzenia unijne nie przewidują żadnego progu kwotowego dla zakazu realizowania transakcji z podmiotami objętymi sankcjami. Nawet transakcja za 500 PLN z podmiotem z listy sankcyjnej stanowi naruszenie prawa.

Szczególną uwagę powinny zwrócić:

  • spółki z udziałem kapitału z krajów objętych sankcjami (weryfikacja przez CRBR),
  • firmy eksportujące towary podwójnego zastosowania,
  • przedsiębiorcy z branży logistycznej i transportowej obsługujący trasy wschodnie,
  • podmioty objęte CSRD, dla których screening jest elementem due diligence ESG.

Warto pamiętać, że odpowiedzialność za naruszenie sankcji spoczywa na zarządzie spółki. Zgodnie z polską ustawą sankcyjną, osoby kierujące podmiotem, który świadomie lub przez niedbalstwo zrealizował zakazaną transakcję, ponoszą odpowiedzialność osobistą. To nie jest ryzyko abstrakcyjne – pierwsze prawomocne wyroki w Polsce zapadły już w 2024 roku. Powiązanie z systemem ochrony sygnalistów jest tu istotne: pracownicy, którzy zgłoszą naruszenie przepisów sankcyjnych, korzystają z ochrony na podstawie art. 8 ustawy o sygnalistach, a wewnętrzny kanał zgłoszeń powinien obejmować również ten obszar compliance.

Jakie działania podjąć natychmiast?

Proces screeningu sankcyjnego nie wymaga miesięcy wdrożenia. Podstawowy framework można uruchomić w ciągu 14 dni roboczych. Najważniejsze jest, by nie czekać na kolejny pakiet sankcji ani na kontrolę – nieodwracalne skutki transakcji z podmiotem objętym sankcjami następują w momencie jej realizacji, nie w momencie wykrycia naruszenia.

Pierwszym krokiem jest inwentaryzacja bazy kontrahentów. Należy zidentyfikować wszystkich aktywnych dostawców, odbiorców i partnerów biznesowych z krajów wysokiego ryzyka. Weryfikacja przez CRBR pozwala ustalić, czy za polską spółką nie stoi beneficjent rzeczywisty objęty sankcjami. To zadanie można wykonać w ciągu 48 godzin przy użyciu dostępnych publicznie rejestrów.

Checklist – co przygotować w pierwszej kolejności:

  • lista aktywnych kontrahentów z krajów objętych sankcjami UE i ONZ,
  • procedura screeningu nowych kontrahentów przed podpisaniem umowy,
  • dostęp do narzędzia weryfikacyjnego (baza OFAC, lista konsolidowana UE, CRBR),
  • wewnętrzny kanał zgłoszeń dla sygnalistów obejmujący naruszenia sankcyjne.

Kolejnym krokiem jest integracja screeningu z procesem onboardingu kontrahentów. Każda nowa umowa powinna poprzedzać weryfikację w bazie list sankcyjnych. Dla firm objętych CSRD screening staje się częścią dokumentacji ESG raportowania – brak udokumentowanego procesu to ryzyko przy audycie biegłego rewidenta. Warto też sprawdzić, czy obecna polityka AML obejmuje procedury postępowania w przypadku trafienia na listę sankcyjną. Jeśli nie – uzupełnienie tego dokumentu powinno nastąpić przed końcem pierwszego kwartału 2026 roku. Pomocne może być zapoznanie się z obowiązkami dotyczącymi JPK_CIT i terminami raportowymi, które wymagają analogicznej dyscypliny dokumentacyjnej.

Uważamy, że bezpieczniejszym rozwiązaniem jest wdrożenie automatycznego screeningu przy każdej transakcji powyżej 5 000 EUR, a nie jednorazowa weryfikacja przy onboardingu. Struktury właścicielskie zmieniają się. Podmiot czysty dziś może jutro znaleźć się na liście sankcyjnej.

Konkretna sytuacja Państwa firmy – liczba kontrahentów, branża, ekspozycja geograficzna – decyduje o tym, jak rozbudowany proces screeningu jest niezbędny. Brak udokumentowanej procedury weryfikacji, ujawniony w toku kontroli GIIF lub KAS, może zamknąć drogę do obrony przed zarzutem naruszenia sankcji.

Jeśli Państwa spółka prowadzi transakcje z podmiotami z krajów wysokiego ryzyka lub nie posiada wdrożonej procedury screeningu sankcyjnego – przeprowadzimy audyt bazy kontrahentów, opracujemy procedurę i przeszkolimy zespół: info@kordeckipartners.com.

Często zadawane pytania

P: Czy małe firmy bez kontrahentów zagranicznych muszą wdrożyć screening sankcyjny?

O: Formalnie rozporządzenia unijne dotyczą każdego podmiotu działającego na terytorium UE, niezależnie od wielkości. W praktyce ryzyko jest niższe, jeśli firma nie ma kontrahentów z krajów objętych sankcjami. Jednak nawet polska spółka z polskim kontrahentem może nieświadomie uczestniczyć w transakcji z podmiotem powiązanym z osobą objętą sankcjami – dlatego weryfikacja przez Centralny Rejestr Beneficjentów Rzeczywistych jest zalecana w każdym przypadku.

P: Jak często należy powtarzać screening już zweryfikowanych kontrahentów?

O: Listy sankcyjne są aktualizowane nieregularnie, często kilka razy w miesiącu. Jednorazowa weryfikacja przy onboardingu nie jest wystarczająca. Minimalna częstotliwość to raz na kwartał dla aktywnych kontrahentów, a w przypadku podmiotów z krajów wysokiego ryzyka – przy każdej transakcji. Automatyczne narzędzia screeningowe pozwalają skrócić ten proces do kilku minut.

P: Czy wewnętrzny kanał zgłoszeń dla sygnalistów musi obejmować naruszenia sankcyjne?

O: Tak. Artykuł 8 ustawy o sygnalistach nakłada na pracodawców zatrudniających co najmniej 50 pracowników obowiązek ustanowienia wewnętrznego kanału zgłoszeń. Naruszenia przepisów sankcyjnych mieszczą się w katalogu obszarów objętych ochroną sygnalistów. Brak takiego kanału grozi karą do 1 080 000 PLN, a za działania odwetowe wobec sygnalisty – do 3 lat pozbawienia wolności.

KORDECKI & Partners to kancelaria prawna z siedzibą w Warszawie i Krakowie, doradzająca klientom biznesowym w 30 jurysdykcjach. Zespół łączy doświadczenie w prawie polskim i międzynarodowym z praktycznym podejściem do compliance, ESG i screeningu sankcyjnego. Pracujemy z polskimi przedsiębiorcami, inwestorami zagranicznymi i działami prawnymi korporacji. W sprawie Państwa sytuacji: info@kordeckipartners.com.

Zastrzeżenie: Niniejsza publikacja służy wyłącznie celom informacyjnym i nie stanowi porady prawnej. Informacje zawarte w materiale nie powinny być traktowane jako substytut profesjonalnej porady prawnej dostosowanej do konkretnych okoliczności. KORDECKI & Partners nie ponosi odpowiedzialności za działania podjęte lub zaniechane na podstawie treści tego materiału. W sprawie porady dotyczącej Państwa konkretnej sytuacji prosimy o kontakt: info@kordeckipartners.com.