Twój przelew przechodzi przez 4 kontrole, zanim dotrze do odbiorcy. Czasami wystarczy nawet mała kwota, by zapukał urząd skarbowy

Większość Polaków myśli, że przelew bankowy to prosta operacja: wpisujesz kwotę, podajesz numer konta i klikasz „zatwierdź”. Pieniądze dość szybko trafiają do odbiorcy, a w przypadku BLIK lub szybkiego przelewu to kwestia minut. Nie wiesz jednak, co odbywa się w tle. Zanim pieniądze dotrą do odbiorcy, Twoja transakcja przechodzi przez zautomatyzowany system oceny ryzyka, który – jeśli coś mu nie pasuje – potrafi wstrzymać ją w ułamku sekundy, a nawet zablokować konto. I nie musi Cię o tym informować.

Filtr pierwszy: algorytm bankowy i analiza semantyczna tytułu

Pierwsza linia weryfikacji działa po stronie Twojego banku, jeszcze zanim przelew trafi do systemu izby rozliczeniowej. Banki stosują systemy AML (Anti-Money Laundering) oparte na algorytmach uczenia maszynowego, które w czasie rzeczywistym analizują każdą wychodzącą i przychodzącą transakcję. Ocena obejmuje nie tylko kwotę – algorytm czyta tytuł przelewu ze zrozumieniem.

To, co zmieniło się w ostatnich latach, to jakość tej analizy semantycznej. Systemy pierwszej generacji wyszukiwały konkretne słowa kluczowe – działały jak prosty filtr słów. Współczesne algorytmy rozumieją kontekst: porównują tytuł z kwotą, sprawdzają, czy opis odpowiada typowym wartościom rynkowym danej usługi czy towaru, i konfrontują transakcję z historią konta. Tytuł zbyt ogólnikowy przy kwocie wyraźnie przekraczającej standardy rynkowe dla opisanej usługi – to wystarczy, żeby algorytm podniósł wskaźnik ryzyka dla całego konta.

Wynik algorytmicznej analizy przekłada się na wskaźnik ryzyka. Przy niskim wskaźniku – przelew idzie dalej bez interwencji człowieka. Przy podwyższonym – transakcja trafia do kolejki do ręcznej weryfikacji przez analityka AML. Przy wysokim – może zostać wstrzymana automatycznie, a właściciel konta dostaje komunikat o „technicznym” lub „bezpieczeństwa” powodzie blokady. Bank nie ma obowiązku wyjaśniania szczegółów w tym momencie.

Filtr drugi: STIR – izba rozliczeniowa jako ciągły skaner ryzyka

Każdy przelew międzybankowy przechodzi przez system ELIXIR lub SORBNET obsługiwany przez Krajową Izbę Rozliczeniową. Tam działa STIR – System Teleinformatyczny Izby Rozliczeniowej, działający na podstawie art. 119zg-119zzj Ordynacji podatkowej (t.j. Dz.U. z 2025 r. poz. 111).

STIR działa w trybie ciągłym i dwukierunkowym. Zbiera dane o transakcjach ze wszystkich banków komercyjnych, SKOK-ów i instytucji płatniczych w Polsce, przetwarza je algorytmami i przypisuje każdemu rachunkowi bankowemu wskaźnik ryzyka. Ten wskaźnik nie jest statyczny – zmienia się z każdą nową transakcją, w czasie rzeczywistym. Algorytmy STIR korelują dane z zewnętrznymi rejestrami: CEPIK-iem, Księgami Wieczystymi, danymi ZUS i rejestrami VAT. Oznacza to, że system nie widzi tylko samego przelewu – widzi jego kontekst majątkowy, zawodowy i historyczny.

Szef Krajowej Administracji Skarbowej ma uprawnienie – wynikające wprost z Ordynacji podatkowej – do zażądania blokady rachunku bankowego na 72 godziny bez wyroku sądu i bez wcześniejszego powiadomienia posiadacza konta, jeśli wskaźnik ryzyka przekroczy określony próg. Blokadę można przedłużyć do 3 miesięcy, jeśli zachodzi uzasadnione podejrzenie wyłudzeń podatkowych przekraczających równowartość 10 000 euro. Progi te brzmią wysoko, ale sam mechanizm działa automatycznie – bez żadnej decyzji sędziego.

Filtr trzeci: GIIF i obowiązkowe raportowanie transakcji

Generalny Inspektor Informacji Finansowej – działający w strukturach Ministerstwa Finansów – jest centralnym węzłem systemu przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu w Polsce. Podstawą prawną jego działania jest ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. z 2023 r. poz. 1124 ze zm.).

Banki mają obowiązek zgłaszać do GIIF automatycznie każdą transakcję przekraczającą równowartość 15 000 euro – niezależnie od jej tytułu, charakteru i tego, czy cokolwiek budzi podejrzenia. To raportowanie rutynowe, z góry wpisane w procedury. Przy kursie EUR/PLN około 4,25 próg wynosi ok. 63 750 zł. Każda operacja powyżej tej kwoty trafia do bazy GIIF bez żadnej decyzji analityka.

Poza progiem kwotowym banki mają obowiązek zgłaszać transakcje „podejrzane” – bez względu na kwotę. Definicja „podejrzanej” jest celowo szeroka: każda transakcja, co do której bank ma uzasadnione podejrzenie, że może być związana z praniem pieniędzy lub finansowaniem terroryzmu. W praktyce o „podejrzeniu” decyduje algorytm wskaźnika ryzyka – ten sam z filtru pierwszego i STIR z filtru drugiego. Kilka nałożonych czynników ryzyka na jednym koncie może spowodować zgłoszenie transakcji wartej 500 zł.

GIIF analizuje zgłoszenia i decyduje, które trafiają dalej – do Krajowej Administracji Skarbowej lub prokuratury. Od 2025 roku GIIF wdraża system goAML – ujednoliconą platformę raportowania stosowaną przez FATF (Financial Action Task Force), która ma przyspieszyć wymianę informacji między instytucjami finansowymi a organami ścigania na poziomie krajowym i międzynarodowym. System zbliża polskie standardy raportowania do tych stosowanych w Holandii, Niemczech i krajach skandynawskich.

Filtr czwarty: ARANEA i KAS – decyzja o kontroli

Jeśli sprawa przejdzie przez filtr GIIF i trafi do Krajowej Administracji Skarbowej, wchodzi w obszar działania systemu ARANEA – narzędzia analityki ryzyka podatkowego działającego w strukturach KAS. ARANEA to algorytm oceny ryzyka łączący dane transakcyjne z STIR z danymi podatkowymi z JPK, deklaracjami PIT i CIT, danymi z rejestrów VAT i DAC7 (raportami platform cyfrowych). System buduje profil finansowy podatnika i porównuje go z wzorcami typowymi dla danej grupy zawodowej, branży i poziomu dochodów.

To na tym etapie zapada decyzja o wszczęciu czynności sprawdzających lub formalnej kontroli podatkowej. Jak wskazują dane KAS za 2025 rok, liczba wszystkich działań kontrolnych przekroczyła 2,6 mln, a wartość wykrytych nieprawidłowości wzrosła do 19,05 mld zł – o 29,1 proc. rok do roku. System jest skuteczny nie dlatego, że urzędnicy pracują ciężej, lecz dlatego, że algorytmy typują celniej: do kontroli trafiają konta z realnym ryzykiem, nie losowo.

Co ważne – żaden z tych czterech etapów nie wymaga wcześniejszego powiadamiania właściciela konta. Podatnik może dowiedzieć się, że był pod obserwacją, dopiero w momencie, gdy dostanie wezwanie do złożenia wyjaśnień – lub gdy zobaczy zablokowane konto.

Co podnosi wskaźnik ryzyka – mechanizm, nie lista słów

Algorytmy bankowe i STIR nie oceniają tytułu przelewu w oderwaniu od kontekstu. Oceniają kombinację czynników. Wysoki wskaźnik ryzyka to efekt kilku nałożonych elementów jednocześnie:

• Rozbieżność między tytułem a kwotą. Jeśli opisana usługa lub towar ma typową wartość rynkową znacznie niższą niż przelewana kwota, algorytm traktuje to jako sygnał niezgodności. System porównuje kwotę z benchmarkami rynkowymi dla danej kategorii transakcji.
• Brak kontekstu historycznego. Pierwszy duży przelew od nieznanego nadawcy na konto, które nie wykazywało dotąd podobnych transakcji, jest statystycznie bardziej podejrzany niż regularny przelew od tego samego podmiotu. System buduje historię wzorców i odchylenia od wzorca podnoszą wskaźnik.
• Cykliczność i rozbicie kwot. Regularne przelewy w zbliżonych kwotach do wielu różnych odbiorców w krótkim czasie – lub seria mniejszych przelewów, których suma równa się kwocie bliskiej progowi raportowania – są traktowane jako potencjalna próba obejścia automatycznych limitów.
• Niekompletne lub sprzeczne dane nadawcy. Brak pełnych danych identyfikacyjnych w tytule przy transakcjach między osobami fizycznymi podnosi wskaźnik ryzyka, szczególnie przy wyższych kwotach.
• Ogólnikowy opis nieproporcjonalny do kwoty. Im wyższa kwota, tym bardziej szczegółowy opis powinien tłumaczyć charakter transakcji. Kilka słów ogólnego opisu przy przelewach przekraczających standardowe transakcje prywatne zwiększa prawdopodobieństwo ręcznej weryfikacji.

Warszawa – centrum podwyższonego ryzyka i podwyższonej kontroli

Warszawa generuje nieproporcjonalnie dużą część krajowego wolumenu transakcji finansowych. Wyższe dochody, większa liczba transakcji B2B, rozbudowana gospodarka nieformalna i szara strefa usług – to wszystko sprawia, że stolica jest regionem o największej liczbie rachunków bankowych objętych podwyższonym wskaźnikiem STIR w przeliczeniu na mieszkańca.

Mazowiecki Urząd Celno-Skarbowy w Warszawie jest jednym z 5 urzędów celno-skarbowych w Polsce z bezpośrednim uprawnieniem do żądania blokad rachunków w trybie STIR. Oznacza to, że procedura blokady może być uruchomiona bezpośrednio przez warszawskie struktury, bez angażowania centralnych organów KAS. Czas od identyfikacji transakcji do blokady konta – zgodnie z przepisami Ordynacji podatkowej – może wynosić poniżej doby.

Dla stołecznych przedsiębiorców z branży eventowej, kreatywnej, IT i usług profesjonalnych – a więc tych, których transakcje mają z natury niejednoznaczne tytuły – skala kontroli jest statystycznie wyższa niż w mniejszych miastach. To nie efekt złej woli urzędników, lecz prosta matematyka: więcej transakcji, bardziej zróżnicowany opis, wyższy algorytmiczny wskaźnik ryzyka.

Co to oznacza dla Ciebie? Jak opisywać przelewy, żeby nie trafić na listę „do sprawdzenia”

1. Tytuł przelewu to dokument, nie notatka. Traktuj go tak, jak traktujesz fakturę: konkretna usługa lub towar, daty, numery umów lub faktur jeśli istnieją, pełne dane stron transakcji. Im wyższa kwota, tym więcej informacji powinno znaleźć się w tytule.

2. Sprawdź, czy Twój opis odpowiada kwocie. Przed wysłaniem dużego przelewu zapytaj sam siebie: czy ktoś, kto po raz pierwszy widzi tę transakcję, zrozumie natychmiast jej charakter i uzasadnienie kwoty? Jeśli nie – uzupełnij tytuł o brakujące elementy.

3. Darowizna między bliskimi – opisuj pełnymi danymi, nie pieszczotliwościami. Prawidłowy tytuł to pełne imię i nazwisko darczyńcy, stopień pokrewieństwa i charakter transakcji. Taki opis jest kluczowy dla zwolnienia podatkowego grupy zerowej i jednocześnie eliminuje wątpliwości algorytmów. Zbyt swobodne opisy mogą zostać zakwestionowane przez urząd skarbowy jako niewystarczające do zastosowania ulgi.

4. Duże jednorazowe przelewy – rozważ dokumentację wyprzedzającą. Przy transakcjach znacznie przekraczających typową dla Ciebie historię konta warto mieć gotowe dokumenty uzasadniające: umowę, fakturę, potwierdzenie zamówienia. Nie dlatego, że jesteś podejrzany – ale dlatego, że algorytm nie zna Twojej historii z kontrahentem i może ocenić transakcję jako anomalię.

5. Pamiętaj o 5-letnim horyzoncie przechowywania danych. Przelew z błędnym lub ogólnikowym tytułem wykonany dziś może stać się podstawą do czynności sprawdzających nawet w 2031 roku. Dane są przechowywane przez banki i GIIF przez 5 lat od daty transakcji. Kontrola wszczynana przez KAS ma taki sam horyzont wsteczny.

6. Jeśli konto zostało zablokowane – działaj niezwłocznie. Blokada w trybie STIR trwa automatycznie 72 godziny. Właściciel konta może złożyć zażalenie na postanowienie o blokadzie do Szefa KAS. Jeśli blokada zostanie przedłużona ponad 72 godziny – konieczna jest decyzja KAS, od której przysługuje odwołanie. Każda godzina zwłoki przy braku reakcji wydłuża procedurę. Kontakt z doradcą podatkowym lub radcą prawnym w pierwszych godzinach po blokadzie to nie przesada – to właściwa kolejność działań.