Szereg podmiotów, w tym m.in. spółki handlowe (z wyłączeniem jedynie spółek akcyjnych publicznych), fundacje, fundacje rodzinne, spółdzielnie, stowarzyszenia wpisane do KRS, musi ujawniać dane swoich beneficjentów rzeczywistych w CRBR. Dane zgłoszone do tego rejestru powinny być aktualizowane. Zgłoszenie jest bezpłatne. Należy je zrealizować przez system obsługujący rejestr w określonym terminie. Za naruszenie tych powinności grożą kary pieniężne. Obecnie dane ujawnione w polskim CRBR są dostępne dla każdego nieodpłatnie. Przy tym zmiany m.in. w tej kwestii wymuszają przepisy unijne. Projekt ustawy wdrażający regulacje unijne został przygotowany w zeszłym roku. Według obecnej wersji projektu zmiany w zakresie funkcjonowania CRBR mają wejść w życie z dniem 1 lipca 2026 r.

Kto ma obowiązki wobec CRBR?

Katalog podmiotów, które muszą wywiązywać się z obowiązków wobec Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR), reguluje ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz. U. z 2025 r. poz. 644), zwana ustawą AML. Dostęp do danych ujawnionych w tym rejestrze ma bowiem ułatwiać walkę z tymi zjawiskami. Powinności wobec CRBR ciążą na podmiotach wymienionych w art. 58 ustawy AML, a zatem obecnie na:

• każdej spółce handlowej, z wyjątkiem spółki akcyjnej publicznej (por. pkt 1-5 i pkt 7),
• spółdzielniach i spółdzielniach europejskich,
• stowarzyszeniach podlegających wpisowi do KRS,
• fundacjach,
• trustach, o których mowa w art. 58 pkt 6 ustawy AML, w tym także fundacjach rodzinnych,
• europejskich zgrupowaniach interesów gospodarczych,
• spółkach europejskich.

Beneficjenci rzeczywiści

Obowiązki wobec CRBR polegają na konieczności zgłoszenia określonych danych do CRBR, a następnie na ich aktualizacji. Do CRBR należy podać dane identyfikacyjne podmiotu dokonującego zgłoszenia oraz dane identyfikacyjne jego beneficjentów rzeczywistych, w tym m.in. ich numery PESEL albo datę urodzenia w przypadku osób nieposiadających numeru PESEL (zob. art. 59 ustawy AML). Dlatego też, aby móc wywiązać się z obowiązków wobec CRBR, dany podmiot musi ustalić swoich beneficjentów rzeczywistych, czyli wszystkie osoby fizyczne sprawujące nad nim kontrolę w rozumieniu ustawy AML.

Definicja beneficjenta rzeczywistego jest zawarta w art. 2 ust. 2 pkt 1 ustawy AML. W świetle ogólnej części definicji przez beneficjenta rzeczywistego rozumie się każdą osobę fizyczną sprawującą bezpośrednio lub pośrednio kontrolę nad danym podmiotem poprzez posiadane uprawnienia, które wynikają z okoliczności prawnych lub faktycznych, umożliwiające wywieranie decydującego wpływu na czynności lub działania podejmowane przez podmiot lub każdą osobę fizyczną, w imieniu której są nawiązywane stosunki gospodarcze lub jest przeprowadzana transakcja okazjonalna.

Poza tym na potrzeby określenia beneficjenta rzeczywistego osoby prawne i trusty muszą zwrócić uwagę na szczegółową część definicji. Szczegółowe warunki ustalenia beneficjenta rzeczywistego w przypadku osób prawnych oraz trustów są wskazane odpowiednio w art. 2 ust. 2 pkt 1 lit. a) oraz w art. 2 ust. 2 pkt 1 lit. b) ustawy AML. Zgodnie z nimi beneficjentem rzeczywistym osoby prawnej, np. spółki z o.o., jest w szczególności wspólnik spółki posiadający więcej niż 25% ogólnej liczby udziałów.

W przypadku handlowych spółek osobowych trzeba podkreślić, że stanowią one odrębny podmiot prawa od wspólników, ale nie jako osoba prawna. Spółki te zaliczają się bowiem do tzw. jednostek organizacyjnych niebędących osobami prawnymi, którym ustawa przyznaje zdolność prawną. Oznacza to, że spółki te muszą ustalić swoich beneficjentów rzeczywistych, zwracając szczególną uwagę na ogólną część definicji określonej w art. 2 ust. 2 pkt 1 ustawy AML.

Ministerstwo Finansów w swoich wyjaśnieniach podkreśla m.in., że ustawowa definicja beneficjenta rzeczywistego, o której mowa w tej regulacji, stanowi katalog otwarty, a wyliczenie potencjalnych beneficjentów rzeczywistych zawarte w lit. a)-c) tego przepisu ma charakter przykładowy.

Bezpłatne zgłoszenie

Mając ustalonych beneficjentów rzeczywistych, można zrealizować zgłoszenie. Jest ono bezpłatne. Dokonuje się go online, przez system obsługujący rejestr (www.podatki.gov.pl/crbr).

Nowo zakładane podmioty na pierwsze zgłoszenie do CRBR mają 14 dni od dnia wpisu ich do KRS. W przypadku trustu termin ten należy liczyć m.in. od dnia jego utworzenia (por. art. 60 ust. 1 pkt 1-2 ustawy AML). W odniesieniu do fundacji rodzinnej należy przyjąć, że na dokonanie pierwszego zgłoszenia do CRBR ma ona 14 dni od dnia wpisania jej do rejestru fundacji rodzinnych.

Z kolei informacje zgłoszone do CRBR (tj. te wymienione w art. 59 ustawy AML) muszą być aktualizowane w przypadku podmiotów wpisywanych do KRS w terminie 14 dni od ich zmiany w KRS, a w razie zmian, dla skuteczności których nie jest wymagany wpis do KRS, w terminie 14 dni od dnia ich dokonania. Ze zgłoszeniem zmian do CRBR nie należy zatem czekać na wpis do KRS, gdy ma on jedynie charakter ujawniający. Tylko gdy wpis do KRS jest wymagany do tego, aby w danym podmiocie zaistniała zmiana (tzw. wpis konstytutywny), termin na zgłoszenie zmian do CRBR należy liczyć od zmiany danych podmiotu w KRS (np. wpis do KRS dotyczący zmiany umowy spółki z o.o.).

Zasady i termin aktualizowania zgłoszenia do CRBR przez trusty określa art. 60 ust. 1a pkt 2 i ust. 1b ustawy AML.

Do biegu wskazanych terminów nie są wliczane w szczególności soboty i dni ustawowo wolne od pracy (por. art. 60 ust. 3 ustawy AML).

Zgłoszenia do rejestru musi/muszą dokonać osoba(-y) ustawowo uprawniona(-e) do reprezentacji podmiotu (jedna lub więcej zgodnie z obowiązującym w podmiocie sposobem reprezentacji) albo powiernik lub osoba zajmująca stanowisko równoważne w truście (członek/członkowie zarządu fundacji rodzinnej). Osoby te muszą opatrzyć zgłoszenie kwalifikowanym e-podpisem lub podpisem potwierdzonym profilem zaufanym ePUAP. Reprezentanci podmiotu, dokonując zgłoszenia, podają swoje dane określone w art. 61 ust. 1a ustawy AML. Ich dane są wprowadzane do CRBR, ale nie wymagają aktualizacji.

Zgłoszenie nie jest weryfikowane merytorycznie przez system. W ustawie AML jest jednak przewidziany mechanizm weryfikacji prawidłowości i aktualności danych znajdujących się w CRBR. Wpisy w CRBR mogą kwestionować np. banki jako instytucje obowiązane (por. art. 61a-61b ustawy AML).

Naruszenie obowiązków a kary

Kara do 1.000.000 zł może być nałożona na podmiot, który musi wywiązywać się z obowiązków wobec CRBR, a w przypadku trustów na powiernika lub osobę zajmującą stanowisko równoważne w truście. Kara taka grozi za niedopełnienie obowiązku zgłoszenia lub aktualizacji informacji, o których mowa w art. 59 ustawy AML, w terminie wskazanym w ustawie, lub za podanie informacji niezgodnych ze stanem faktycznym (art. 153 ust. 1 ustawy AML). Poza tym kara pieniężna do 50.000 zł grozi beneficjentowi rzeczywistemu za utrudnianie podmiotowi realizacji jego obowiązków wobec CRBR (por. art. 60a i art. 153 ust. 3 ustawy AML).

Przy tym ze statystyk udostępnionych Gazecie Podatkowej przez Izbę Administracji Skarbowej w Bydgoszczy w piśmie z dnia 11 czerwca 2025 r. wynika m.in., że spośród decyzji nakładających karę (tj. 1.136) zdecydowana większość dotyczy braku wpisu do CRBR (1.079). Tylko 50 z nich dotyczy wpisu po terminie, a 7 podania danych niezgodnych ze stanem faktycznym. Choć łączna wartość nałożonych kar przekracza 11.000.000 zł, to średnia wartość nałożonej kary wynosi 10.400,35 zł.

Niektórzy próbują uniknąć płacenia kary i ostatecznie ich sprawy trafiają do sądu. W tej kwestii wypowiadał się już NSA. Sądy zgadzają się na nakładanie niewygórowanych kar, zwłaszcza gdy zaniechanie obowiązku dokonania wpisu do CRBR jest długotrwałe, np. 2- czy 3-letnie.

Dostęp do danych z CRBR

CRBR jest jawny. Stanowi tak art. 67 ustawy AML. Informacje o podmiocie czy o beneficjencie rzeczywistym zgromadzone w CRBR są udostępniane nieodpłatnie przez internet każdemu. Przy tym taki niczym nieograniczony dostęp do danych z tego rejestru zakwestionował Trybunał Sprawiedliwości UE w wyroku z dnia 22 listopada 2022 r., w sprawach połączonych C-37/20 i C-601/20. Co ważne, do przywołanego orzeczenia TSUE odwołują się przepisy unijne. Pisaliśmy o tym w GP nr 41 z 2025 r., na str. 17. W związku tym Ministerstwo Finansów opracowało projekt ustawy o zmianie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (druk nr UC75 z wykazu RCL – stan na dzień oddania GP do druku). W uzasadnieniu do projektu tej nowelizacji wskazano, że przewiduje on uzupełnienie bądź zmianę przepisów ustawy AML w trzech obszarach, w tym m.in. w zakresie funkcjonowania CRBR.

Planowane zasady ograniczenia dostępu

Według projektu art. 67 ustawy AML ma być uchylony. Zamiast niego, zgodnie z regulacjami unijnymi, obowiązywać mają dwa rodzaje dostępu do CRBR, tj. dostęp bezpośredni oraz dostęp na wniosek. Dostęp bezpośredni mają mieć tylko:

• określone podmioty w celu realizacji ustawowych zadań (m.in. organy informacji finansowej, Prokurator Krajowy i prokuratorzy regionalni, Komendant Główny Policji, Komendant CBŚP, komendant wojewódzki Policji i Komendant Stołeczny Policji, Szef CBA, Szef ABW),
• instytucje obowiązane w celu stosowania środków bezpieczeństwa finansowego (tj. w ramach sprawdzania klienta), jednym z takich środków jest bowiem identyfikacja beneficjenta rzeczywistego klienta oraz podejmowanie uzasadnionych czynności w celu weryfikacji jego tożsamości.

Z kolei dostęp na wniosek do danych zgromadzonych w CRBR ma następować na wniosek podmiotów, które wykażą uzasadniony interes związany z zapobieganiem lub zwalczaniem prania pieniędzy, finansowania terroryzmu lub czynów zabronionych związanych z korzyściami mogącymi stać się przedmiotem prania pieniędzy. Według projektu ustawy nowelizującej ma też być określony katalog podmiotów, w stosunku do których należy domniemywać, że posiadają przedmiotowy uzasadniony interes. W katalogu tym wymienieni są np.:

• dziennikarze związani z zapobieganiem lub zwalczaniem prania pieniędzy, finansowania terroryzmu lub czynów zabronionych związanych z korzyściami mogącymi stać się przedmiotem prania pieniędzy,
• osoby fizyczne, osoby prawne oraz jednostki organizacyjne nieposiadające osobowości prawnej, które prawdopodobnie zawrą transakcję z podmiotem wskazanym w art. 58 ustawy AML,
• sądy rejonowe prowadzące KRS.

Ustawa o AML ma określać zawartość wniosku o udostępnienie informacji o beneficjentach rzeczywistych i kwestie związane z koniecznością dołączenia do niego wymaganych dokumentów. Wniosek taki ma być składany za pomocą systemu obsługującego CRBR albo wyjątkowo na piśmie. W określonym ustawowo terminie organ właściwy ma udostępniać informacje z CRBR albo wydać decyzję o odmowie udostępnienia tych informacji.

Nowe regulacje mają też wprowadzić możliwość wyłączenia dostępu do całości lub części danych dotyczących beneficjenta rzeczywistego zgromadzonych w CRBR na jego wniosek, m.in. gdy udostępnienie tych informacji narażałoby go na niewspółmierne ryzyko stania się ofiarą przestępstwa wymienionego w ustawie AML. Wyłączenie to albo odmowa wyłączenia mają następować w drodze decyzji organu właściwego w sprawach CRBR.

Poza tym w ustawie AML mają być uregulowane zasady dostępu do informacji zawartych w CRBR podmiotom, które dokonały zgłoszenia do CRBR. Podmiot ten ma uzyskiwać dostęp tylko do tych informacji zawartych w CRBR, które go dotyczą. Podobnie beneficjent rzeczywisty ma być uprawniony do dostępu do informacji z CRBR, które go dotyczą.

Gazeta Podatkowa nr 10 (2302) z dnia 2026-02-02

Stosowanie RODO w kadrach i płacach. Wszystko na ten temat w poradniku na GOFIN.pl