Urząd skarbowy kontroluje osoby, które wysłały taki przelew. Nawet niewielkie kwoty mogą być podstawą do kontroli

Większość Polaków myśli, że fiskusa ściągnie nieprawidłowy opis transakcji. Prawda jest bardziej złożona: urząd skarbowy patrzy przede wszystkim na kwoty, regularność i to, na czyje konto wysyłasz pieniądze. Tytuł to zaledwie jeden z wielu sygnałów – i często nie najważniejszy.

Fiskus czyta twoje konto bez twojej wiedzy

Od 1 lipca 2022 roku Krajowa Administracja Skarbowa ma prawo przeglądać historię rachunku bankowego dowolnej osoby bez jej wiedzy i bez konieczności stawiania jej jakichkolwiek zarzutów. Wystarczy że szef KAS lub naczelnik urzędu skarbowego wystąpi do banku z odpowiednim pismem. Bank nie pyta klienta o zgodę – po prostu wydaje dane. Uprawnienie oparto na podstawie art. 72 ust. 1 Ustawy z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723) oraz nowelizacji ustawy o KAS z 2022 roku.

Kontrola może objąć transakcje z ostatnich 5 lat. Wszystkie dane z przelewów – daty, kwoty, numery rachunków, tytuły – są przez banki przechowywane i dostępne dla fiskusa przez ten czas.

Do tego dochodzą zautomatyzowane systemy analityczne. STIR (System Teleinformatyczny Izby Rozliczeniowej) zbiera dane z 614 banków i SKOK-ów i przetwarza je algorytmicznie – w 2021 roku objął analizą ponad 4 miliardy transakcji. Oblicza wskaźnik ryzyka dla każdego rachunku i typuje podejrzane wzorce przepływu pieniędzy. Uzupełnia go ARANEA – system sztucznej inteligencji KAS, który wykrywa złożone sieci powiązań transakcyjnych i działa w trybie ciągłym, bez wiedzy podatnika. Od 2026 roku do arsenału fiskusa doszła kontrola transakcji kartą – w tym kartami prepaid i wirtualnymi.

Próg 15 tys. euro – ale to nie jedyne kryterium

Ustawowy próg, po przekroczeniu którego bank automatycznie rejestruje transakcję i może zgłosić ją do Generalnego Inspektora Informacji Finansowej (GIIF), to równowartość 15 tys. euro – czyli około 65 tys. zł. Część banków stosuje jeszcze niższy próg wewnętrzny, rzędu 10 tys. euro (ok. 43 tys. zł).

GIIF nie jest jednak urzędem skarbowym. Jego rola polega na analizie zgłoszenia i podjęciu decyzji, czy sprawa ma trafić do KAS lub prokuratury. Sam fakt przekroczenia progu nie oznacza automatycznie kontroli – ale oznacza, że transakcja trafia pod lupę ludzi i algorytmów.

Uwaga na próbę rozbijania przelewów na mniejsze kwoty. Systemy bankowe i STIR śledzą sumę transakcji z danego rachunku w określonym przedziale czasu. Kilka przelewów po 10 tys. zł z tego samego konta w krótkim czasie może zostać zsumowane i potraktowane tak samo jak jeden przelew na 30 tys. zł.

Regularne małe przelewy na obce konto – sygnał alarmowy

To, co może zaskoczyć większość osób, to fakt, że nawet niewielka kwota wysyłana regularnie na nieznany numer konta może wzbudzić zainteresowanie. Algorytmy nie szukają wyłącznie jednorazowych, dużych transakcji. Szukają wzorców – a regularność jest jednym z najsilniejszych sygnałów.

Jeśli co miesiąc wysyłasz 800 zł, 1200 zł albo 500 zł na konto osoby, z którą bank nie widzi żadnego formalnego powiązania (nie jest twoim pracodawcą, nie jest powiązana z twoją działalnością), taka seria przelewów może zostać zakwalifikowana przez systemy analityczne jako wynagrodzenie za pracę nieewidencjonowaną, nielegalny podnajem lub nieewidencjonowany najem. Bank ma ustawowy obowiązek zgłosić do GIIF transakcję podejrzaną niezależnie od jej kwoty, jeśli analitycy uznają ją za potencjalnie niezgodną z prawem.

Podobnie wyglądają wielokrotne przelewy od różnych, niezwiązanych ze sobą osób – zwłaszcza jeśli wpływają regularnie i mają zbliżone kwoty. To klasyczny wzorzec niezarejestrowanej działalności usługowej lub handlowej.

Gdzie wysyłasz – ma znaczenie

Przelewy zagraniczne są pod szczególnym nadzorem. Każda transakcja wychodząca lub przychodząca z zagranicy jest automatycznie rejestrowana przez systemy AML (przeciwdziałania praniu pieniędzy). Regularne transfery do tego samego zagranicznego rachunku – nawet o stosunkowo niskich kwotach – mogą wywołać pytanie o cel takich płatności i źródło środków.

Szczególną czujność fiskusa budzi konfiguracja, w której środki wpływają regularnie na konto krajowe z wielu różnych źródeł, a następnie są systematycznie przesyłane na rachunek zagraniczny. To jeden z klasycznych wskaźników ryzyka w modelach oceny transakcji.

Warto też pamiętać o kontekście: przelew na konto w kraju o podwyższonym ryzyku finansowym (lista FATF) wzbudzi znacznie silniejszą reakcję systemu niż przelew na konto w Niemczech czy Francji.

Rozbieżność między kontem a PIT-em – najczęstszy powód kontroli

Systemy STIR i ARANEA pracują nie tylko na danych bankowych, ale zestawiają je z deklaracjami podatkowymi. Zgodnie z art. 193b Ordynacji podatkowej, dane z PIT i CIT są porównywane z raportami bankowymi. Jeśli wpływy na konto wyraźnie przekraczają to, co ktoś deklaruje jako dochód, algorytm typuje taki rachunek do sprawdzenia.

W praktyce dotyczy to zwłaszcza osób, które zarabiają na wynajmie, sprzedaży przez internet lub świadczeniu usług poza oficjalną działalnością. Od 1 lipca 2024 roku obowiązują przepisy unijnej dyrektywy DAC7 (Dyrektywa Rady UE 2021/514), które zobowiązują platformy cyfrowe – Allegro, OLX, Booking, Airbnb – do raportowania danych o transakcjach użytkowników do fiskusa. Fiskus dostaje więc nie tylko dane bankowe, ale też zestawienie przychodów z platform i może je skrzyżować.

Co robić, żeby nie ściągać na siebie kłopotów

Jasna reguła jest prosta: twoje saldo na koncie i wpływy powinny być możliwe do wytłumaczenia. Nie musisz z góry zakładać kontroli, ale jeśli regularnie wysyłasz pieniądze, dobrze wiedzieć, jak to wygląda z perspektywy systemu.

Jeśli regularnie przekazujesz środki tej samej osobie – rodzinie, partnerowi, znajomemu – i są to kwoty powtarzalne, jasny tytuł przelewu ze wskazaniem charakteru transakcji (pożyczka, darowizna, zwrot kosztów) minimalizuje ryzyko, że wzorzec zostanie błędnie odczytany przez algorytm. Nie jest to wymóg prawny przy każdym przelewie, ale stanowi zabezpieczenie dokumentacyjne na wypadek pytań z urzędu.

Pożyczki między osobami prywatnymi powyżej 1000 zł wymagają zgłoszenia i opłacenia podatku PCC-3 w wysokości 0,5% kwoty – chyba że udzielającym pożyczki jest najbliższa rodzina objęta zwolnieniem. Nieopłacony PCC od pożyczki prywatnej to jeden z najczęstszych błędów wykrywanych przy kontroli, bo przelew zawsze zostawia ślad, a deklaracja PCC-3 często nie.

Przede wszystkim: jeśli prowadzisz działalność zarobkową – najem, usługi, sprzedaż – i wpływy z niej trafiają na konto osobiste, rozważ jej formalizację. Rozbieżność między wpływami a PIT-em to dziś najbardziej pewna droga do zainteresowania fiskusa.