Blog ekspercki Kancelarii Kozłowski
Artykuły, alerty regulacyjne, analizy kar, raporty stanu compliance — pisane przez prawników i ekspertów compliance pod kątem konkretnych problemów regulacyjnych.
NIS2 — 5 miesięcy do samoidentyfikacji. Najczęściej pomijany obowiązek 2026 roku
Do 3 października 2026 roku każdy podmiot objęty dyrektywą NIS2 musi sam zidentyfikować się jako essential lub important i zarejestrować w rejestrze Ministerstwa Cyfryzacji. Bez czekania na pismo. 18 sektorów, miliony obowiązanych — i osobista odpowiedzialność członków zarządu.
AI Act — gorączka wdrożeniowa już się zaczyna. Co zrobić, by zdążyć przed 2 sierpnia 2026
2 sierpnia 2026 wchodzą w życie obowiązki dla systemów AI wysokiego ryzyka z Annex III AI Act. Kary do 35 mln EUR. Większość firm jeszcze nie ma rejestru używanych systemów AI. Pokazujemy co zrobić w ciągu 90 dni, żeby uniknąć kompresji popytu w Q3 2026.
Afera Zondacrypto — co sprawa największej polskiej giełdy mówi o licencji CASP pod MiCA
Zniknięcie 99,7% kryptowalut z hot wallet'a Zondacrypto, zaginiony założyciel BitBay, premier Tusk wskazujący na rosyjską mafię — analizujemy aferę z perspektywy regulacji MiCA, AML i licencji CASP. Co każda giełda kryptoaktywów powinna wyciągnąć z tej lekcji.
Kara 1,8 mln EUR dla ZEN.COM — co naprawdę poszło nie tak z safeguardingiem PSD2
KNF ukarał spółkę płatniczą ZEN.COM kwotą 1,8 mln EUR za braki w ochronie środków klientów. Analizujemy decyzję krok po kroku — co poszło nie tak, jakie są wymogi safeguardingu pod PSD2 i jak uniknąć podobnego scenariusza w Twojej firmie.