Czy księgowa odpowiada za opłacenie fałszywej faktury

Wprowadzenie

Kiedy firma pada ofiarą oszustwa fakturowego, często pojawia się pytanie: kto ponosi odpowiedzialność za stratę? Czy księgowa, która zrealizowała przelew? Czy przełożony, który zatwierdził płatność? Czy może zarząd, który nie wdrożył odpowiednich procedur?

Odpowiedź zależy od wielu czynników: obowiązujących procedur, zachowania pracownika i okoliczności oszustwa.

Rodzaje odpowiedzialności

Odpowiedzialność pracownicza (materialna)

Pracownik może ponosić odpowiedzialność materialną za szkodę wyrządzoną pracodawcy, ale tylko przy spełnieniu określonych warunków.

Odpowiedzialność ograniczona (do 3 miesięcznych wynagrodzeń, art. 119 KP):

  • Szkoda powstała z winy nieumyślnej
  • Pracownik działał w ramach obowiązków
  • Nie było rażącego zaniedbania

Odpowiedzialność pełna (bez limitu):

  • Szkoda umyślna (art. 122 KP)
  • Mienie powierzone z obowiązkiem wyliczenia się (art. 124 KP)

Rażące niedbalstwo nie jest w Kodeksie pracy wymienione jako przesłanka pełnej odpowiedzialności materialnej, ale w praktyce może zwiększać ryzyko przypisania winy i konsekwencji (np. w postępowaniu dyscyplinarnym lub w ocenie sądu).

Dochodzenie roszczeń przez pracodawcę (Kodeks pracy)

Pracodawca może dochodzić odszkodowania na drodze cywilnej, ale musi udowodnić:

  • Powstanie szkody
  • Winę pracownika
  • Związek przyczynowy między działaniem a szkodą
  • Naruszenie obowiązków pracowniczych

Odpowiedzialność karna

W skrajnych przypadkach możliwa jest odpowiedzialność karna:

  • Art. 296 KK – niegospodarność (dla osób zarządzających)
  • Art. 286 KK – współudział w oszustwie (jeśli pracownik był w zmowie)
  • Art. 270 KK – użycie fałszywego dokumentu (świadomie)

Kiedy księgowa NIE ponosi odpowiedzialności

Przypadek 1: Brak procedur w firmie

Jeśli firma nie ma wdrożonych procedur weryfikacji faktur, trudno wymagać od pracownika, aby je stosował. Księgowa działająca według zwyczajów firmy nie ponosi odpowiedzialności za brak nieistniejących kontroli.

Przykład: Firma nigdy nie wymagała weryfikacji rachunków bankowych. Księgowa przetworzyła fakturę z podmienionym rachunkiem zgodnie ze standardową praktyką.

Przypadek 2: Przestrzeganie procedur

Jeśli pracownik stosował się do obowiązujących procedur, a mimo to doszło do oszustwa, odpowiedzialność spoczywa na firmie (wadliwe procedury) lub na oszuście.

Przykład: Procedura wymagała sprawdzenia NIP na fakturze. Księgowa sprawdziła – NIP był poprawny. Nie było wymogu sprawdzania rachunku bankowego.

Przypadek 3: Wyrafinowane oszustwo

Przy zaawansowanych atakach (przejęcie e-maila dostawcy, deep fake głosowy, sfałszowane dokumenty) nawet ostrożny pracownik może zostać oszukany.

Przykład: Atakujący przejął skrzynkę e-mail dostawcy i wysyłał wiadomości z prawdziwego adresu. Księgowa nie miała możliwości wykrycia oszustwa.

Przypadek 4: Presja przełożonych

Jeśli pracownik zgłaszał wątpliwości, ale przełożony nakazał realizację płatności, odpowiedzialność przenosi się na przełożonego.

Przykład: Księgowa zauważyła zmianę rachunku bankowego i zgłosiła to kierownikowi. Kierownik powiedział "realizuj, nie mamy czasu na sprawdzanie".

Kiedy księgowa MOŻE ponosić odpowiedzialność

Przypadek 1: Rażące zaniedbanie

Ignorowanie oczywistych sygnałów ostrzegawczych może być uznane za rażące niedbalstwo.

Przykład: Faktura zawierała błędy ortograficzne, niezgodny NIP z nazwą firmy i rachunek w banku zagranicznym. Księgowa zignorowała te sygnały i zrealizowała przelew.

Przypadek 2: Pominięcie obowiązujących procedur

Świadome obejście procedur bezpieczeństwa przenosi odpowiedzialność na pracownika.

Przykład: Procedura wymagała weryfikacji telefonicznej przy zmianie rachunku. Księgowa pominęła ten krok "bo się spieszyła".

Przypadek 3: Działanie wbrew instrukcjom

Realizacja płatności mimo wyraźnego zakazu lub wstrzymania.

Przykład: Przełożony wstrzymał fakturę do wyjaśnienia. Księgowa mimo to zrealizowała przelew następnego dnia.

Przypadek 4: Zmowa z oszustem

Świadomy współudział w oszustwie to przestępstwo.

Przykład: Księgowa otrzymywała prowizję od oszusta za realizację fałszywych faktur.

Odpowiedzialność innych osób

Przełożony bezpośredni

Kierownik działu finansowego lub księgowości odpowiada za:

  • Wdrożenie i egzekwowanie procedur
  • Nadzór nad pracownikami
  • Decyzje o autoryzacji płatności
  • Reakcję na zgłoszone wątpliwości

Zarząd / Właściciel

Zarząd odpowiada za:

  • Ustanowienie systemu kontroli wewnętrznej
  • Zapewnienie zasobów na bezpieczeństwo
  • Kulturę organizacyjną (czy można zgłaszać wątpliwości)
  • Ubezpieczenie od cyberprzestępstw

Dział IT

Jeśli oszustwo wynikło z przejęcia systemów IT:

  • Odpowiedzialność za bezpieczeństwo infrastruktury
  • Reakcja na incydenty
  • Szkolenia z zakresu phishingu

Audyt wewnętrzny

Jeśli firma ma audyt wewnętrzny:

  • Odpowiedzialność za identyfikację ryzyk
  • Rekomendacje dotyczące kontroli
  • Weryfikacja przestrzegania procedur

Jak chronić się przed odpowiedzialnością

Dla pracownika księgowości

  1. Znaj i stosuj procedury – dokumentuj ich przestrzeganie
  2. Zgłaszaj wątpliwości pisemnie – e-mail jest dowodem
  3. Nie działaj pod presją – wymagaj czasu na weryfikację
  4. Dokumentuj decyzje – kto zatwierdził, kiedy, na jakiej podstawie
  5. Proś o szkolenia – brak wiedzy nie zwalnia z odpowiedzialności

Dla pracodawcy

  1. Wdróż pisemne procedury – brak procedur = odpowiedzialność pracodawcy
  2. Szkol pracowników – dokumentuj szkolenia
  3. Zapewnij narzędzia – dostęp do Białej Listy, systemy alertów
  4. Reaguj na zgłoszenia – ignorowanie sygnałów to współodpowiedzialność
  5. Ubezpiecz firmę – cyber insurance pokrywa część strat

Procedury minimalizujące ryzyko

Procedura weryfikacji faktury

Dokumentuj każdy krok:

  1. Sprawdzenie kontrahenta w kartotece – data, osoba
  2. Weryfikacja rachunku na Białej Liście – screenshot z datą
  3. Porównanie z zamówieniem – numer zamówienia
  4. Autoryzacja płatności – podpis/akceptacja w systemie

Procedura zmiany rachunku bankowego

Szczególna ostrożność przy zmianach:

  1. Otrzymanie informacji o zmianie – zachowaj e-mail
  2. Weryfikacja telefoniczna – notatka z datą i osobą
  3. Oficjalne potwierdzenie – pismo od kontrahenta
  4. Aktualizacja kartoteki – kto, kiedy, na jakiej podstawie
  5. Pierwsza płatność – dodatkowa autoryzacja

Eskalacja wątpliwości

Jasna ścieżka zgłaszania:

  1. Wątpliwość zgłoszona do przełożonego – e-mail
  2. Decyzja przełożonego – pisemna
  3. Jeśli przełożony ignoruje – eskalacja wyżej
  4. Dokumentacja całej ścieżki

Co robić po wykryciu oszustwa

Natychmiast

  1. Zabezpiecz dowody – nie usuwaj e-maili, faktur, logów
  2. Udokumentuj przebieg – kto, co, kiedy robił
  3. Nie obwiniaj pochopnie – ustal fakty

W ciągu tygodnia

  1. Analiza przyczyn – jak doszło do oszustwa
  2. Identyfikacja luk – co zawiodło w procedurach
  3. Rekomendacje naprawcze – co zmienić

Decyzja o odpowiedzialności

Przed wskazaniem winnego rozważ:

  • Czy procedury były jasne i znane?
  • Czy pracownik miał narzędzia do weryfikacji?
  • Czy sygnały ostrzegawcze były oczywiste?
  • Czy pracownik działał w dobrej wierze?
  • Jaki był poziom wyrafinowania oszustwa?

Aspekty prawne

Kodeks pracy – art. 114–124

Odpowiedzialność pracownika zależy od rodzaju winy i okoliczności:

  • Wina nieumyślna (zasady ogólne): odpowiedzialność w granicach rzeczywistej straty, z limitem 3 miesięcznych wynagrodzeń (art. 115 i 119 KP).
  • Wina umyślna: odpowiedzialność w pełnej wysokości (art. 122 KP).
  • Mienie powierzone: odpowiedzialność w pełnej wysokości także przy winie nieumyślnej (art. 124 KP).

Współprzyczynienie się pracodawcy do szkody może zmniejszyć zakres odpowiedzialności pracownika.

Ciężar dowodu

Pracodawca musi udowodnić:

  • Naruszenie obowiązków przez pracownika
  • Winę (umyślną lub nieumyślną)
  • Wysokość szkody
  • Związek przyczynowy

Przedawnienie

  • Roszczenia pracodawcy: 1 rok od dowiedzenia się o szkodzie
  • Maksymalnie: 3 lata od wyrządzenia szkody

Powiązane artykuły

FAQ

Czy pracodawca może potrącić stratę z wynagrodzenia?

Tylko za pisemną zgodą pracownika lub na podstawie prawomocnego wyroku sądu. Jednostronne potrącenie jest niezgodne z prawem, nawet przy oczywistej winie pracownika.

Czy ubezpieczenie firmy chroni też pracownika?

Zależy od polisy. Standardowe ubezpieczenia OC nie obejmują winy umyślnej ani rażącego niedbalstwa. Cyber insurance może pokrywać straty z oszustw, ale zwykle nie zwalnia pracownika z odpowiedzialności wobec pracodawcy.

Co jeśli procedury były, ale nikt ich nie przestrzegał?

Jeśli nieprzestrzeganie procedur było powszechne i tolerowane przez przełożonych, trudno karać pojedynczego pracownika. Odpowiedzialność przenosi się na osoby, które powinny egzekwować procedury.

Czy mogę odmówić realizacji podejrzanej płatności?

Tak. Masz prawo (i obowiązek) zgłosić wątpliwości. Jeśli przełożony nakazuje realizację mimo Twoich zastrzeżeń, poproś o pisemne polecenie i zachowaj kopię. To przenosi odpowiedzialność na niego.

Treść ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej ani podatkowej. W konkretnych przypadkach skonsultuj się z prawnikiem.

Przydatne serwisy

Status KSeF

Pierwszy serwis prezentuje informacje o statusie samego KSeF, drugi – komunikaty techniczne Ministerstwa Finansów.

Dalsze korzystanie z tej witryny oznacza akceptację Polityki prywatności . Używamy plików cookie, aby zapewnić najlepszą jakość korzystania z naszej witryny internetowej. Przeczytaj naszą Politykę plików cookie .
Akceptuj Odrzuć