We wtorek rząd przyjął zmiany w przepisach o cyberbezpieczeństwie – to odpowiedź na rosnące zagrożenie phishingiem, kradzieżami tożsamości i dezinformacją, a także implementacja unijnej dyrektywy NIS 2. Nowela dotyczy również wdrożenia unijnego projektu Toolbox dotyczącego bezpieczeństwa sieci 5G. Więcej obowiązków czeka przedsiębiorców i sektor publiczny, głównie w zakresie systemów IT.

Sztuczna inteligencja w pracy działów prawnych i repolonizacja w zamówieniach publicznych – te dwa tematy wywołały najwięcej emocji na poniedziałkowym Kongresie Działów Prawnych Spółek Skarbu Państwa. Prawnicy z państwowych firm dyskutowali też o zmieniających się realiach rynkowych, współpracy z kancelariami zewnętrznymi, a także pochylili się nad tak praktycznymi kwestiami, jak naliczanie kar umownych czy mediacje. Patronem medialnym Kongresu było wydawnictwo Wolters Kluwer Polska.

Wspólnoty mieszkaniowe nie podlegają obowiązkom wynikającym z ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, ponieważ nie należą do instytucji obowiązanych. Katalog podmiotów podlegających tej regulacji jest zamknięty, wspólnot mieszkaniowych nie ma na tej liście. Mimo to niektóre banki, w tym PKO BP, wymagają od wspólnot wypełnienia kart beneficjenta, grożąc wypowiedzeniem umowy rachunku bankowego w przypadku odmowy.

Fundacja ClientEarth żąda od Nestlé Polska zaprzestania stosowania haseł i oznaczeń sugerujących, że jednorazowe plastikowe butelki wpisują się w gospodarkę obiegu zamkniętego. Zdaniem Fundacji takie praktyki to greenwashing i wprowadzają konsumentów w błąd co do tego, że plastik nie szkodzi środowisku. Koncern odpiera zarzuty.

Powstaje inicjatywa legislacyjna, aby utrzymać w mocy funkcjonowanie rejestru klauzul niedozwolonych, do którego wpisane są postanowienia uznane za abuzywne przez Sąd Ochrony Konkurencji i Konsumentów. Jeśli nic się nie zmieni, to rejestr ten na wiosnę ma zniknąć z internetu.

W obliczu zawiłości regulacyjnych i potencjalnych roszczeń, członkowie zarządu powinni skupić się na wdrażaniu profesjonalnych mechanizmów zarządzania ryzykiem. Właściwie dobrane polisy D&O, procedury compliance oraz skrupulatne dokumentowanie wszelkich decyzji na poziomie zarządczym stanowią tarczę ochronną - pisze Paulina Magierska, adwokat, senior associate w Kancelarii Prawniczej Głowacki i Wspólnicy sp.k.

Przetwarzanie danych osobowych pozyskiwanych poprzez kopiowanie (skanowanie) dokumentów tożsamości przez bank musi być poprzedzone analizą celowości, tj. zweryfikowaniem, czy rzeczywiście taka czynność jest niezbędna - podaje Urząd Ochrony Danych Osobowych. Uznał, że ING nadmiernie i bez uzasadnienia skanował dokumenty tożsamości interesariuszy, za co nałożył na bank 18,4 mln zł kary.

Polska powinna wziąć udział w postępowaniu przed TSUE w estońskiej sprawie przetwarzania danych przez jednostkę analityki finansowej. Może to pomóc w doprecyzowaniu polskich przepisów ustawy o zapobieganiu praniu brudnych pieniędzy i zapobieganiu terroryzmu, a także tego, jakie przepisy o ochronie danych mają tu zastosowanie.

Polska zbrojeniówka, zwłaszcza te firmy, które sprzedają broń i inne materiały strategiczne za granicę, musi mieć wewnętrzne systemy certyfikacji i weryfikacji zgodności funkcjonowania wewnętrznego systemu kontroli. Ministerstwo Finansów i Gospodarki właśnie aktualizuje listę podmiotów upoważnionych do takiej certyfikacji.

Resort finansów chce zmniejszenia obciążeń dla prawie 1200 firm audytorskich i ponad 4800 biegłych rewidentów. Dostaną nowe możliwości świadczenia usług, a nadzór nad nimi ma być bardziej liberalny i szybciej się kończyć – tak wynika z deregulacyjnego projektu, który trafił właśnie do publicznych konsultacji.

Prawie trzy na cztery przedsiębiorstwa wskazują, że rekrutacja na stanowiska seniorskie trwa u nich ponad rok. Tymczasem firmy, które postawiły na rozwinięcie obszaru mobilności pracowniczej 3,7 razy częściej wskazują, że jest to odpowiedź na krótkookresowe braki kadrowe - wynika z raportu EY. Zjawisko to zyskuje też uznanie u samych pracowników. Prawie połowa ankietowanych (48 proc.) uważa, że takie doświadczenie skłania ich do pozostania w obecnym miejscu zatrudnienia.

Planowana nowelizacja nie wydaje się znaczna, natomiast planowane zmiany wpłyną bezpośrednio na obowiązki instytucji obowiązanych i konieczność dostosowania posiadanych procedur AML do nowych przepisów w relatywnie krótki czasie. Większość przepisów ustawodawca planuje wprowadzić już 1 lipca 2025 r. - pisze Katarzyna Ulejczyk, adwokat z kancelarii BCLA Bisiorek, Cieśliński i Partnerzy.

Niezależnie od odroczenia obowiązków związanych z raportowaniem, kwestia ESG pozostanie szczególnie istotna w organizacjach. Także polscy przedsiębiorcy będą musieli się w jakimś stopniu dostosować do zmieniającej się rzeczywistości – przekonywali uczestnicy konferencji Compliance & Integrity Days 2025.

Od połowy 2025 r. projekty krypto, emitujące tokeny użytkowe, w UE będą podlegać nowym obowiązkom prawnym. Choć regulacje dotyczące takich tokenów są nadal łagodniejsze niż w przypadku tokenów płatniczych, rozporządzenie MiCA wprowadza nowe wymagania – w tym obowiązek zgłoszenia emisji i publikacji dokumentu white paper. Założyciele projektów oraz działy compliance powinni przygotować się na te zmiany już teraz - pisze Wojciech Ługowski, radca prawny z kancelarii Lawarton.

11 maja przypada Dzień Doradcy Podatkowego. - Do największych wyzwań długoterminowych należy obecnie rozwój sztucznej inteligencji, zaś celem na najbliższe miesiące jest jak najlepsze poprawienie systemu prawa podatkowego dzięki inicjatywie SprawdzaMy - wskazuje Andrzej Ladziński, szef Krajowej Rady Doradztwa Podatkowego. Doradcy biorą udział nie tylko w pracach deregulacyjnych, ale zgłaszają też poprawki do projektu nowej ustawy o doradztwie podatkowym i przedstawiają projekt ulgi na bezpieczeństwo.

„Compliance w czasie wielkiej próby!” – to hasło tegorocznej edycji konferencji Compliance & Integrity Days, która odbędzie się 20-21 maja 2025 r. stacjonarnie w Warszawie. Eksperci omówią najbardziej aktualne zagadnienia związane m.in. z tendencjami deregulacyjnymi, rozwojem sztucznej inteligencji oraz sytuacją geopolityczną.

Centralny Rejestr Beneficjentów Rzeczywistych (CRBR), zawierający dane o właścicielach i osobach zarządzających spółkami, przestanie być całkowicie jawny. To skutek wyroku Trybunału Sprawiedliwości UE i związanej z nim nowelizacji unijnych, a następnie polskich przepisów. Zmiany oznaczają więcej prywatności dla beneficjentów rzeczywistych. Z drugiej strony dotychczasowi użytkownicy rejestru napotkają na ograniczenia, a nawet konieczność dostosowywania swoich procedur do nowych reguł.

Projekt ustawy o zmianie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, przygotowany w Ministerstwie Finansów, został w poniedziałek opublikowany na stronie Rządowego Centrum Legislacji. Jego głównym celem jest przeciwdziałanie tzw. proliferacji broni masowego rażenia. Zmiany czekają też Centralny Rejestr Beneficjentów Rzeczywistych.

Ustawa AML zostanie uzupełniona o środki ograniczające, stosowane w celu przeciwdziałania rozprzestrzenianiu broni masowego rażenia oraz finansowaniu jej rozprzestrzeniania. Oznacza to, iż instytucje obowiązane będę musiały dostosować swoje procedury AML/CFT do nowych przepisów - mówi Edyta Zdziarska, ekspert ds. AML, dyrektor studiów podyplomowych AML w Krakowskiej Szkole Biznesu Uniwersytetu Ekonomicznego w Krakowie (KSB UEK).

Już teraz obowiązuje rozporządzenie wykonawcze do dyrektywy NIS2, tj. rozporządzenie 2024/2690, o którym niewiele osób wie, a jeszcze mniej je stosuje. W konsekwencji organizacje narażone są na potencjalne kary finansowe, a także na zwiększone ryzyko operacyjne wynikające z braku zgodności z nowymi wymogami w zakresie cyberbezpieczeństwa – pisze Przemysław Świeboda, wykładowca z zakresu cyberbezpieczeństwa na Wydziale Prawa i Administracji Uniwersytetu WSB Merito w Gdańsku.