Kancelaria Kozłowski
Kontakt
Usługi

Compliance. Due diligence. Kontrakty.

Trzy obszary specjalizacji, jeden zespół prawników. Rozwiń obszar, aby poznać szczegóły — każde wdrożenie poprzedza audyt, a każdy raport i dokument firmuje radca prawny z OC 10 mln PLN.

Sześć reżimów, które obsługujemy

01

RODO

Rozporządzenie o Ochronie Danych Osobowych (UE 2016/679)

RODO chroni dane osobowe wszystkich osób fizycznych w Unii Europejskiej. Każda firma, która gromadzi lub przetwarza dane klientów, pracowników albo kontrahentów, musi udokumentować podstawę prawną, prowadzić rejestr czynności i zgłaszać naruszenia w ciągu 72 godzin. Dotyczy praktycznie każdej działalności gospodarczej.

Organ nadzoruPrezes Urzędu Ochrony Danych Osobowych (UODO)
Karydo 20 mln EUR lub 4% globalnego obrotu rocznego
Aktualność przepisówaktualne wytyczne UODO i orzecznictwo TSUE — przegląd ciągły, ostatnie istotne wytyczne UODO 2025
02

AML

Ustawa o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu

AML zobowiązuje wskazane „instytucje obowiązane" do identyfikacji klientów, oceny ryzyka, monitorowania transakcji oraz zgłaszania transakcji podejrzanych do GIIF. Lista instytucji obowiązanych obejmuje banki, fintechy, biura rachunkowe, kancelarie prawne, agencje nieruchomości, dealerów aut, domy aukcyjne i wiele innych. Naruszenia są egzekwowane bardzo dotkliwie i niosą odpowiedzialność osobistą MLRO.

Organ nadzoruGeneralny Inspektor Informacji Finansowej (GIIF) oraz KNF dla podmiotów licencjonowanych
Karydo 5 mln EUR lub dwukrotności korzyści odniesionej z naruszenia + odpowiedzialność karna MLRO
Aktualność przepisówpakiet AMLR / AMLD6 przyjęty przez UE w maju 2024, transpozycja do prawa polskiego trwa do 10.07.2027 — dokumentacja wymaga okresowej aktualizacji
03

AI Act

Rozporządzenie UE 2024/1689 o sztucznej inteligencji

AI Act reguluje systemy sztucznej inteligencji wykorzystywane w działalności biznesowej i publicznej. Dotyczy nie tylko twórców modeli (providerów), ale przede wszystkim firm, które używają AI w rekrutacji, scoringu, marketingu, obsłudze klienta lub diagnostyce. Kluczowe obowiązki to rejestr systemów AI, ocena ryzyka, FRIA dla systemów wysokiego ryzyka oraz program AI Literacy.

Organ nadzoruOrgan krajowy w trakcie wyznaczania — projekt ustawy o systemach AI (z powołaniem KRiBSI) przyjęty przez RM 31.03.2026, w pracach sejmowych; przejściowo nadzór sektorowy (m.in. KNF, UODO)
Karydo 35 mln EUR lub 7% globalnego obrotu rocznego — najwyższe sankcje w prawie UE
Aktualność przepisówzakazy obowiązują od 02.02.2025, GPAI od 02.08.2025, systemy wysokiego ryzyka Annex III od 02.08.2026, Annex I od 02.08.2027
04

DORA

Rozporządzenie UE 2022/2554 o cyfrowej odporności sektora finansowego

DORA wymaga od podmiotów finansowych pełnego zarządzania ryzykiem ICT, testowania odporności cyfrowej oraz raportowania incydentów ICT w terminach 4h, 24h, 72h i 1 miesiąca. Dotyczy banków, firm inwestycyjnych, instytucji płatniczych, ubezpieczycieli, funduszy oraz dostawców usług kryptoaktywów. Obejmuje również krytycznych dostawców ICT obsługujących sektor finansowy.

Organ nadzoruKomisja Nadzoru Finansowego (KNF), współpraca z EBA / ESMA / EIOPA
Karysankcje administracyjne KNF; dla krytycznych dostawców ICT do 1% średniego dziennego obrotu dziennie (art. 35 DORA) + możliwość cofnięcia licencji
Aktualność przepisówpełne stosowanie od 17.01.2025, RTS/ITS uzupełniające 2024–2025, roczne raportowanie Register of Information do KNF/EBA
05

NIS2

Dyrektywa UE 2022/2555 o cyberbezpieczeństwie + polska ustawa UKSC

NIS2 nakłada na podmioty z 18 sektorów krytycznych obowiązek wdrożenia mierzalnego cyberbezpieczeństwa, zgłaszania incydentów do CSIRT-ów krajowych w terminach 24h/72h/1 miesiąc oraz samoidentyfikacji w rejestrze Ministerstwa Cyfryzacji. Obejmuje energetykę, ochronę zdrowia, transport, telekomunikację, dostawców chmury, administrację publiczną, produkcję i wiele innych. Wprowadza osobistą odpowiedzialność członków zarządu za zaniedbania.

Organ nadzoruMinisterstwo Cyfryzacji, CSIRT NASK, CSIRT GOV/ABW, CSIRT MON
Karydo 10 mln EUR lub 2% globalnego obrotu (essential), do 7 mln EUR lub 1,4% (important) + osobista odpowiedzialność zarządu
Aktualność przepisównowelizacja UKSC z 23.01.2026 (Dz.U. 2026 poz. 252), wejście w życie 03.04.2026, samoidentyfikacja do 03.10.2026, pełna zgodność do 03.04.2027
06

PSD2

Dyrektywa PSD2 / EMD2 / MiCA — usługi płatnicze i kryptoaktywa

PSD2 i EMD2 regulują działalność instytucji płatniczych (KIP, EMI, MIP) oraz dostawców usług inicjacji płatności i informacji o rachunku (PISP/AISP). MiCA obejmuje dostawców usług kryptoaktywów (CASP) i emitentów tokenów. Wymagają safeguardingu środków klientów, silnego uwierzytelniania (SCA), Travel Rule oraz pełnej dokumentacji licencyjnej pod KNF.

Organ nadzoruKomisja Nadzoru Finansowego (KNF)
Karywysokie kary administracyjne KNF wg ustawy o usługach płatniczych + cofnięcie licencji (przykład z rynku UE: kara 1,8 mln EUR nałożona na ZEN.COM przez Bank Litwy, grudzień 2025)
Aktualność przepisówaktualna polska UUP po nowelizacjach 2024–2026, MiCA stosowane od 30.12.2024, pakiet PSD3/PSR z porozumienia 27.11.2025 — publikacja w Dz.U. UE Q2 2026, stosowanie PSR ~Q3 2026

Pakiety łączone

2w1
RODO + NIS2
Szpitale, uczelnie, urzędy, transport, energetyka
od 2 990 zł
Zamów audyt
3w1
RODO + AI Act + NIS2
Tech, SaaS, startupy AI, HR z rekrutacją AI
od 5 990 zł
Zamów audyt
4w1
RODO + AI Act + NIS2 + DORA
Duża firma tech z infrastrukturą, KIP / EMI
od 11 990 zł
Zamów audyt
5w1
PSD2 + AML + DORA + RODO + AI Act
Fintech premium (KIP / EMI) używające AI
od 18 990 zł
Zamów audyt

Co możemy przejąć za Państwa zespół

01

Seryjny przegląd dokumentów (Document Review)

Analiza setek standardowych umów — z klientami, dostawcami, najmu — pod kątem klauzul zmiany kontroli (change of control), wypowiedzenia i kar umownych.

02

Badania rejestrowe i weryfikacja czystości tytułów

Pozyskiwanie i analiza odpisów z KRS, ksiąg wieczystych (KW) oraz rejestru zastawów — potwierdzenie stanu prawnego aktywów i podmiotów.

03

Wycinki legal due diligence

Raporty DD w wąskich, specjalistycznych dziedzinach: prawo pracy, prawo ochrony środowiska, własność intelektualna (IP/IT).

04

Disclosure schedules i załączniki do SPA

Redagowanie załączników do umowy sprzedaży udziałów lub akcji (SPA) oraz list wyjątków od zapewnień i gwarancji (W&I).

05

Analiza procedur wewnętrznych

Weryfikacja ważności dokumentacji korporacyjnej, uchwał organów spółki oraz zgodności z wymogami regulacyjnymi danego sektora.

Oddelegowanie tych zadań ogranicza koszty transakcji, odciąża wewnętrzne działy prawne i daje dostęp do wiedzy ekspertów z wąskich dziedzin — za ułamek kosztu utrzymania własnego zespołu na pełny etat. Każdą analizę firmuje radca prawny z ubezpieczeniem OC.

Efektywne delegowanie wymaga spójnych standardów raportowania i narzędzi do zarządzania transakcją — dostarczamy jedno i drugie. Nadzór nad całością procesu oraz ostateczne decyzje pozostają po stronie zlecającego: my dostarczamy moc analityczną, Państwo zachowują pełną kontrolę.

Modele współpracy

Za dokument

Stała cena za analizę pojedynczego dokumentu — bez zobowiązań i bez rozliczeń godzinowych.

Abonament wolumenowy

Ustalona pula dokumentów miesięcznie, w przewidywalnym i z góry znanym budżecie.

Retainer z SLA

Priorytetowa obsługa, dedykowany zespół i gwarantowane terminy — przy stałym wolumenie transakcji.

Porozmawiajmy o współpracy

Umowy handlowe B2B

Kontrakty dystrybucyjne, ramowe, dostawcze i serwisowe, licencje IP, joint venture, transfer technologii.

Umowy z administracją publiczną

Zamówienia publiczne (PZP), partnerstwo publiczno-prywatne (PPP), koncesje, porozumienia o współpracy.

Corporate governance

Umowy spółek i wspólników, regulaminy zarządów i rad nadzorczych, polityki wynagrodzeń.

Umowy IT i cyfrowe

SaaS, licencje oprogramowania, umowy chmurowe (DPA + SLA), outsourcing IT.

NDA i poufność

Umowy o zachowaniu poufności, w tym z klauzulami sankcji za naruszenie tajemnicy.

Audyt umów istniejących

Analiza ryzyka prawnego, identyfikacja klauzul niekorzystnych, rekomendacje renegocjacji.

Dobra umowa to nie ta, która kończy spór, lecz ta, która sprawia, że spór nigdy nie powstaje. Każdy projekt zaczynamy od strukturalnej analizy stanu faktycznego i celów ekonomicznych stron.

Omów swoją umowę
Kontakt

Zacznij od bezpłatnego audytu zgodności.

Umów rozmowę