Umożliwienie wybranym zakładom ubezpieczeń bezpośredniego pozyskiwania z rejestru PESEL aktualnych danych dotyczących dowodu osobistego klienta po jego wymianie – zakłada projektowana zmiana ustawy o ewidencji ludności. Rozwiązanie to ma usprawnić weryfikację i aktualizację danych osób objętych umowami ubezpieczenia na życie.

Komisja Europejska, publikując 20 stycznia 2026 r. projekt rozporządzenia „Akt w sprawie cyberbezpieczeństwa 2” (CSA 2), zaproponowała istotne zmiany dla dotychczasowych ram cyberbezpieczeństwa ustanowionych rozporządzeniem 2019/881. Nowe przepisy mają zapewnić wyższy poziom odporności systemowej, większą harmonizację wymogów oraz realne wsparcie operacyjne dla państw członkowskich i przedsiębiorstw - pisze dr Bartosz Bacia, radca prawny.

Ponad 70 proc. średnich i dużych firm w Polsce podejmuje działania mające na celu spełnienie wymogów unijnego Aktu o sztucznej inteligencji (AI Act) – wynika z trzeciej edycji badania EY „Jak polskie firmy wdrażają AI”. Oznacza to wzrost o 13 pkt proc. w przeciągu roku. Jednocześnie 32 proc. przedsiębiorstw wskazało kwestie związane z compliance jako barierę utrudniającą wdrożenie AI w ich organizacji.

Nową wersję dyrektywy Omnibus odczytujemy jako sygnał powrotu do pragmatyzmu i wspieranie konkurencyjności przedsiębiorstw z Unii Europejskiej. Firmy otrzymują teraz bardziej proporcjonalny i realistyczny system, który pozwala na stabilizację otoczenia biznesowego - ocenia Kamil Jesionowski, prezes Krajowej Rady Biegłych Rewidentów.

Dynamiczny rozwój nowych technologii redefiniuje pojęcie ryzyka w sektorze finansowym, stawiając banki przed fundamentalnym pytaniem: jak rozumieć standardy minimalizacji danych (art. 5 ust. 1 pkt. c RODO), w świecie, w którym jedno zdjęcie dokumentu tożsamości może zostać przy użyciu AI przekształcone w narzędzie umożliwiające oszustwa finansowe na masową skalę - piszą Justyna Wilczyńska-Baraniak oraz Gabriela Sacha, prawniczki z EY Law.

Wskaźnik referencyjny POLSTR, który za dwa lata ma definitywnie zastąpić WIBOR, po raz pierwszy pojawił się w powszechnie obowiązujących przepisach. Jego stawkę określił resort finansów w obwieszeniu dotyczącym tzw. safe harbour przy cenach transferowych obowiązującym od 1 stycznia 2026 r.

Do resortu finansów trafiła właśnie interpelacja szóstki posłów zaniepokojonych wątpliwościami prawnymi wokół nowego wskaźnika referencyjnego POLSTR. Posłowie powołują się m.in. na publikacje Prawo.pl, gdyż jako pierwsi nagłośniliśmy kontrowersje związane ze wskaźnikiem, który na przełomie lat 2027/2028 ma zastąpić WIBOR w umowach kredytów mieszkaniowych, leasingowych, pożyczkowych, ale także w papierach związanych z obsługą długu publicznego.

Mamy w strukturze członkowskiej ponad 20 tys. firm. Żadna z tych firm nie przyszła do nas z problemem: „zróbcie coś, bo wchodzi nowelizacja ustawy o KSC i będziemy mieli wyższe koszty” – mówi Jakub Bińkowski, członek zarządu Związku Przedsiębiorców i Pracodawców. Wraz z przedstawicielami kilku innych środowisk przekonuje, że procedowana obecnie w Sejmie nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa to dla Polski konieczność, zaś jej przeciwnicy szerzą dezinformację, na której skorzystają chińskie firmy.

Wszystkie fundacje rodzinne w Polsce widnieją w rejestrze prowadzonym przez Sąd Okręgowy w Piotrkowie Trybunalskim. Odpisy z niego wydaje się w formie papierowej. Fundacje rodzinne, obsługujące je banki, a nawet prezes piotrkowskiego sądu, mówią jednym głosem: konieczne są zmiany – to nie tylko kwestia wygody, ale także bezpieczeństwa finansowego. Ministerstwo Sprawiedliwości zapowiada cyfryzację rejestru, pytanie tylko, czy będzie w stanie spełnić wszystkie oczekiwania.

Na zarzuty dotyczące wad prawnych przepisów wprowadzających POLSTR - nowy wskaźnik, który ma zastąpić WIBOR - zaczyna reagować rynek - wskazywane są m.in. poważne wątpliwości konstytucyjne. Są obawy, że kredytobiorcy będą podważać kredyty, tak samo jak to robią z frankami albo WIBOR. Wychodzi też na jaw, że ostateczna data likwidacji WIBOR nie wynika z przepisów, ale jedynie z ustaleń pracujących nad reformą ekspertów. Urzędnicy i bankowcy też nie zajmują na razie oficjalnego stanowiska do zarzutów o wady prawne reformy.

We wtorek rząd przyjął zmiany w przepisach o cyberbezpieczeństwie – to odpowiedź na rosnące zagrożenie phishingiem, kradzieżami tożsamości i dezinformacją, a także implementacja unijnej dyrektywy NIS 2. Nowela dotyczy również wdrożenia unijnego projektu Toolbox dotyczącego bezpieczeństwa sieci 5G. Więcej obowiązków czeka przedsiębiorców i sektor publiczny, głównie w zakresie systemów IT.

Sztuczna inteligencja w pracy działów prawnych i repolonizacja w zamówieniach publicznych – te dwa tematy wywołały najwięcej emocji na poniedziałkowym Kongresie Działów Prawnych Spółek Skarbu Państwa. Prawnicy z państwowych firm dyskutowali też o zmieniających się realiach rynkowych, współpracy z kancelariami zewnętrznymi, a także pochylili się nad tak praktycznymi kwestiami, jak naliczanie kar umownych czy mediacje. Patronem medialnym Kongresu było wydawnictwo Wolters Kluwer Polska.

Wspólnoty mieszkaniowe nie podlegają obowiązkom wynikającym z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ponieważ nie należą do instytucji obowiązanych. Katalog podmiotów podlegających tej regulacji jest zamknięty, wspólnot mieszkaniowych nie ma na tej liście. Mimo to niektóre banki, w tym PKO BP, wymagają od wspólnot wypełnienia kart beneficjenta, grożąc wypowiedzeniem umowy rachunku bankowego w przypadku odmowy.

Fundacja ClientEarth żąda od Nestlé Polska zaprzestania stosowania haseł i oznaczeń sugerujących, że jednorazowe plastikowe butelki wpisują się w gospodarkę obiegu zamkniętego. Zdaniem Fundacji takie praktyki to greenwashing i wprowadzają konsumentów w błąd co do tego, że plastik nie szkodzi środowisku. Koncern odpiera zarzuty.

Powstaje inicjatywa legislacyjna, aby utrzymać w mocy funkcjonowanie rejestru klauzul niedozwolonych, do którego wpisane są postanowienia uznane za abuzywne przez Sąd Ochrony Konkurencji i Konsumentów. Jeśli nic się nie zmieni, to rejestr ten na wiosnę ma zniknąć z internetu.

W obliczu zawiłości regulacyjnych i potencjalnych roszczeń, członkowie zarządu powinni skupić się na wdrażaniu profesjonalnych mechanizmów zarządzania ryzykiem. Właściwie dobrane polisy D&O, procedury compliance oraz skrupulatne dokumentowanie wszelkich decyzji na poziomie zarządczym stanowią tarczę ochronną - pisze Paulina Magierska, adwokat, senior associate w Kancelarii Prawniczej Głowacki i Wspólnicy sp.k.

Przetwarzanie danych osobowych pozyskiwanych poprzez kopiowanie (skanowanie) dokumentów tożsamości przez bank musi być poprzedzone analizą celowości, tj. zweryfikowaniem, czy rzeczywiście taka czynność jest niezbędna - podaje Urząd Ochrony Danych Osobowych. Uznał, że ING nadmiernie i bez uzasadnienia skanował dokumenty tożsamości interesariuszy, za co nałożył na bank 18,4 mln zł kary.

Polska powinna wziąć udział w postępowaniu przed TSUE w estońskiej sprawie przetwarzania danych przez jednostkę analityki finansowej. Może to pomóc w doprecyzowaniu polskich przepisów ustawy o zapobieganiu praniu brudnych pieniędzy i zapobieganiu terroryzmu, a także tego, jakie przepisy o ochronie danych mają tu zastosowanie.

Polska zbrojeniówka, zwłaszcza te firmy, które sprzedają broń i inne materiały strategiczne za granicę, musi mieć wewnętrzne systemy certyfikacji i weryfikacji zgodności funkcjonowania wewnętrznego systemu kontroli. Ministerstwo Finansów i Gospodarki właśnie aktualizuje listę podmiotów upoważnionych do takiej certyfikacji.

Resort finansów chce zmniejszenia obciążeń dla prawie 1200 firm audytorskich i ponad 4800 biegłych rewidentów. Dostaną nowe możliwości świadczenia usług, a nadzór nad nimi ma być bardziej liberalny i szybciej się kończyć – tak wynika z deregulacyjnego projektu, który trafił właśnie do publicznych konsultacji.