Obszar prawa

FinTech i regulacje ICT

Znamy zagadnienia prawne właściwe dla sektora finansowego, rozumiemy jego potrzeby i wykorzystywaną tam technologię. Jesteśmy zespołem dedykowanym do kompleksowej obsługi podmiotów z sektora finansowego oraz tych, które z tym sektorem współpracują. Jesteśmy wyróżniani w krajowych i europejskich rankingach. 

Świadczymy usługi doradztwa regulacyjnego w zakresie całego wachlarza regulowanych instytucji finansowych – doradztwa ogólnego oraz specjalistycznego, ze szczególnym uwzględnieniem obszarów szerokorozumianej technologii usług finansowych. Swoją ofertę kierujemy w szczególności do instytucji finansowych rozumianych tradycyjne: banki, domy maklerskie, fundusze i podmioty, które chcą rozpocząć świadczenie usług w tym sektorze, ale także do szeroko pojętych przedstawicieli rynku innowacji finansowych. 

Bazując na naszych doświadczeniach, jesteśmy w stanie wykorzystać posiadaną wiedzę do obsługi nowych zjawisk rynkowych z zakresu digital finance takich jak: cloud computing, sztuczna inteligencja w sektorze finansowym, innowacyjne płatności (w tym usług płatniczych świadczonych przez dostawców usług płatniczych działających jako AISP, PISP, etc.), innowacyjne rozwiązania (np. Digital Onboarding, NFT, tokeny inwestycyjne), crowdfunding, Banking as a Service i innych nowych usług właściwych dla branży finansowej (m. in. odporności cyfrowej sektora finansowego, w szczególności – DORA). 

Obszary naszego wsparcia to: publiczne prawo bankowe, wsparcie w przygotowaniu do nowych regulacji, kontraktowanie rozwiązań chmurowych, FinTech, doradztwo prawne w zakresie umów outsourcingu, w tym usług ICT, compliance i AML, obsługa prawna jednostek biznesowych banku, cybersecurity i ochrona danych, licencjonowanie oprogramowania.

Cloud
+

Posiadamy zespół doradców skupiony na analizie i negocjowaniu umów chmurowych, opracowaniu polityk i zasad zarządzania ryzykiem przy takich umowach, w tym business continuity plan (BCP/DRP) oraz na wspieraniu klientów w opracowaniu polityki korzystania z zasobów chmurowych.

 

Prowadzimy projekty strategiczne (np. implementacja w Polsce systemu G-cloud), precedensowe (pierwsze w Polsce kontrakty chmurowe w sektorze finansowym, w tym komunikacja z KNF, analizy cloud machines, analizy chmur prywatnych), jak również wspieramy naszych Klientów w indywidualnych kontraktach (zarówno w modelu chmury publicznej, jak i rozwiązań dedykowanych).​

 

Zajmujemy się m.in. wspieraniem w zakresie nabywania rozwiązań chmurowych w dowolnych modelach (IaaS, PaaS, SaaS), negocjowaniem umów chmurowych oraz analizą ryzyka wdrożenia danego rozwiązania. Niezależnie od kontraktów, opracowujemy wewnętrzne regulacje związane z adopcją rozwiązań chmurowych (w szczególności sektory nadzorowane), zapewniamy wsparcie w migracjach do rozwiązań chmurowych.

Kryptoaktywa
+

Wspieramy podmioty działające na rynku kryptoaktywów w dostosowaniu ich działalności do wymogów unijnego rozporządzenia MiCA, przepisów o przeciwdziałaniu praniu pieniędzy (AML) oraz obowiązków podatkowych związanych z emisją, obrotem i przechowywaniem tokenów. Doradzamy startupom Web3, emitentom tokenów, operatorom platform oraz instytucjom finansowym wdrażającym innowacyjne usługi oparte na kryptoaktywach. Zapewniamy kompleksową obsługę w zakresie licencji CASP, emisji i klasyfikacji tokenów, wdrożenia procedur AML, tokenizacji aktywów, a także projektowania programów wynagrodzeń opartych na tokenach oraz rozliczeń podatkowych w ramach PIT, CIT i VAT.

 

Licencja CASP – kompleksowe wsparcie

 

Prowadzimy klientów przez cały proces uzyskania licencji dostawcy usług w zakresie kryptoaktywów, od analizy modelu biznesowego, przez przygotowanie dokumentacji i polityk, aż po komunikację z organem nadzoru. Klient otrzymuje gotowy, kompletny wniosek licencyjny i praktyczne wskazówki pozwalające bezpiecznie rozpocząć działalność na rynku regulowanym.

 

Klasyfikacja i strukturyzacja tokenów zgodnie z MiCA

 

Doradzamy w zakresie prawidłowej klasyfikacji tokenów oraz oceny ich podlegania regulacjom rozporządzenia MiCA. Wspieramy klientów w wyborze odpowiedniego modelu działania, ograniczaniu ryzyk regulacyjnych oraz przygotowaniu niezbędnej dokumentacji, umożliwiającej zgodne z prawem i bezpieczne wdrożenie projektu związanego z tokenami.

 

Whitepaper zgodny z MiCA

 

Opracowujemy dokumentację informacyjną wymaganą przepisami MiCA, uwzględniającą specyfikę projektu i potrzeby inwestorów. Zapewniamy przygotowanie whitepapera zgodnego z wymogami formalnymi oraz wspieramy w procesie jego zgłoszenia lub publikacji – w zależności od rodzaju tokena i zakresu działalności klienta

 

Tokenizacja aktywów – zgodność regulacyjna

 

Doradzamy przy projektach tokenizacji aktywów w sposób zapewniający zgodność z MiCA oraz innymi regulacjami UE. Pomagamy w zaprojektowaniu modelu prawnego i operacyjnego emisji tokenów, zapewniającego bezpieczeństwo prawne projektu i możliwość jego wdrożenia na rynku.

 

Procedury AML dla dostawców usług na kryptoaktywach (CASP)

 

Pomagamy w przygotowaniu i wdrożeniu wewnętrznych procedur przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu, zgodnych regulacjami AML oraz wymogami wynikającymi z MiCA i rozporządzenia TFR. Opracowujemy dokumentację oraz wspieramy w integracji procesów AML z działalnością operacyjną.

 

Wdrożenie wymogów Travel Rule

 

Wspieramy klientów w realizacji obowiązków wynikających z unijnego rozporządzenia w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych krytpoaktywów (TFR) – w szczególności w zakresie identyfikacji nadawców i odbiorców transakcji z użyciem kryptoaktywów. Pomagamy wybrać odpowiednie rozwiązania technologiczne i przygotować niezbędne dokumenty zgodności.

 

Kryptoaktywa vs DORA

 

Świadczymy kompleksowe usługi prawne dla podmiotów działających na styku rynku kryptoaktywów i wymogów wynikających z unijnego rozporządzenia DORA (Digital Operational Resilience Act). Wspieramy naszych klientów w dostosowaniu działalności do nowych obowiązków w zakresie odporności cyfrowej, uwzględniając specyfikę rynku usług kryptowalutowych, takich jak giełdy, portfele cyfrowe czy dostawcy technologii blockchain. Nasze doradztwo obejmuje m.in. ocenę ryzyk operacyjnych i ICT, projektowanie polityk zarządzania incydentami, wsparcie w audytach zgodności oraz przygotowanie do wymagań raportowych wynikających z DORA.

 

Pomagamy również w interpretacji zbieżnych wymagań regulacyjnych MiCA (Markets in Crypto-Assets) oraz DORA, zwłaszcza w zakresie bezpieczeństwa usług ICT, outsourcingu, przetwarzania danych w chmurze i reagowania na incydenty. Naszym celem jest zapewnienie klientom nie tylko zgodności z przepisami, ale także bezpieczeństwa i transparentności działania – kluczowych elementów budujących zaufanie na dynamicznie rozwijającym się rynku kryptoaktywów. Świadczymy wsparcie zarówno w ramach bieżącego doradztwa, jak i podczas wdrażania nowych modeli operacyjnych, kontraktów czy komunikacji z organami nadzoru.

Usługi płatnicze
+

Nowa generacja usług płatniczych i otwarty dostęp do danych finansowych

 

Pomagamy naszym klientom nie tylko sprawnie poruszać się w aktualnym otoczeniu prawnym i regulacyjnym, ale również przygotowujemy ich na przyszłe zmiany wynikających z projektowanej dyrektywy PSD3 i rozporządzenie PSR, a także rozporządzenia FIDA w zakresie udostępniania i wykorzystywania danych finansowych. Oferujemy kompleksowe wsparcie w procesach licencyjnych, projektowaniu usług płatniczych, opracowywaniu dokumentacji i integracji wymogów regulacyjnych z modelem operacyjnym. Wspieramy także naszych klientów w zakresie relacji w z organami administracyjnymi – min. UOKIK, Urząd Ochrony Danych Osobowych, Komisja Nadzoru Finansowego, Rzecznik Finansowy.

 

Doradzamy nie tylko instytucjom finansowym, ale także integratorom i platformom technologicznym, pomagając im w bezpiecznym rozwoju usług w obszarze open finance.

 

Procesy licencyjne – kompleksowe wsparcie

 

Zapewniamy kompleksowe wsparcie w prowadzonych przed Komisją Nadzoru Finansowego postępowaniach dotyczących uzyskania zezwoleń na prowadzenie działalności w charakterze krajowej instytucji płatniczej (KIP) oraz wpisów do rejestru małych instytucji płatniczych (MIP) – od analizy modelu działalności, przez przygotowanie wniosku i wymaganej dokumentacji, po kontakt z organem nadzoru i uzyskanie decyzji administracyjnej.

 

Nasze doradztwo obejmuje przygotowywanie wewnętrznych m.in. szczegółowych procedur wewnętrznych, w tym w zakresie zarządzania ryzykiem, mechanizmów kontroli wewnętrznej, polityki bezpieczeństwa, strategii ciągłości działania, przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Wspieramy naszych Klientów także w tworzeniu niezbędnych materiałów biznesowych i finansowych, które są nieodzowne w procesach licencyjnych i rejestracyjnych przed KNF (np. opracowanie dokumentów opisujących modele biznesowe albo opisy struktury organizacyjnej).

 

Wspieramy podmioty działające na rynku usług płatniczych również we wdrażaniu usług po uzyskaniu zezwolenia lub wpisu, jak również w procesie rozszerzenia zakresu działalności objętej licencją lub wpisem.

 

Projektowanie usług płatniczych

 

Doradzamy klientom w projektowaniu nowych oraz dostosowywaniu istniejących modeli biznesowych do wymogów regulacyjnych sektora płatniczego (m.in. w obszarze bankowości elektronicznej, obsługi płatności internetowych i mobilnych, acquiringu, świadczenia usług dostępu do informacji o rachunkach płatniczych, wydawania kart płatniczych czy wdrażania standardów Open API).

 

Oferujemy także wsparcie prawne przy wdrażaniu rozwiązań outsourcingowych, ze szczególnym uwzględnieniem nowoczesnych technologii, takich jak chmura obliczeniowa (cloud computing), zapewniając pełną zgodność tych procesów z obowiązującymi regulacjami. Doradzamy ponadto w zakresie kluczowych obszarów regulacyjnych, takich jak przeciwdziałanie praniu pieniędzy (AML) i finansowaniu terroryzmu (CFT), zachowanie tajemnicy bankowej oraz ochrona danych osobowych zgodnie z RODO.

 

Zapewniamy doradztwo na każdym etapie rozwoju usług – od planowania, przez wdrożenie, aż po testowanie – dbając o zgodność z obowiązującymi przepisami oraz przygotowanie rozwiązań do dalszego rozwoju w środowisku regulowanym. Wspieramy klientów także w codziennej działalności operacyjnej.

 

Opracowywanie dokumentacji i procesów

 

Pomagamy w tworzeniu dokumentacji w zakresie usług płatniczych – zarówno na potrzeby relacji z użytkownikami końcowymi usług płatniczych (m.in. wzory umów, regulaminów), jak i w relacji z partnerami biznesowymi zaangażowanymi w świadczenie tych usług (insourcerami, agentami, innymi dostawcy, podmiotami technologicznymi).

 

Opiniujemy procesy pozyskiwania klientów (w tym w zakresie metod identyfikacji i weryfikacji tożsamości oraz przetwarzania danych osobowych), komunikacji z klientem, jak również materiały marketingowe.

 

Nasze działania obejmują także opracowywanie kompletnych zestawów dokumentacji wewnętrznej – od polityk compliance, procedur AML/KYC, zasad zarządzania ryzykiem, po instrukcje operacyjne oraz mechanizmy kontrolne. Każdy projekt realizujemy z pełnym uwzględnieniem indywidualnych potrzeb Klienta, jego modelu biznesowego, oferowanych usług oraz struktury organizacyjnej.

 

Ponadto, wspieramy naszych Klientów w przygotowywaniu i negocjowaniu umów z partnerami biznesowymi.

 

Przygotowanie do wdrożenia PSD3 i PSR oraz FIDA – kompleksowe wsparcie prawne i strategiczne

 

 

Prowadzimy praktyczne warsztaty dla dostawców usług płatniczych oraz podmiotów dostarczających rozwiązania technologiczne, przygotowujące do zmian wynikających z PSD3, PSR oraz FIDA. Omawiamy nowe obowiązki regulacyjne, strukturyzujemy ryzyka i pomagamy dostosować organizację do nadchodzących wymogów.

 

Prowadzimy audyt regulacyjny i gap analysis istniejących modeli działalności oraz dokumentacji wewnętrznej i zewnętrznej w celu wskazania zakresu, w jakim istnieje potrzeba ich dostosowania do planowanych regulacji. Przygotowujemy mapy ryzyk regulacyjnych i operacyjnych.

 

Doradzamy w ocenie potrzeby uzyskania zmian w posiadanych zezwoleniach lub wpisach oraz przy zmianach  modeli współpracy z partnerami (outsourcing, agent, white-label).

 

 

Reautoryzacja instytucji płatniczych i pieniądza elektronicznego – kompleksowe wsparcie

 

Wspieramy instytucje płatnicze w procesie ponownej autoryzacji (reautoryzacji) wymaganym w związku z wejściem w życie PSD3. Pomagamy w ocenie zakresu koniecznych zmian, w tym w zakresie dostosowania struktury operacyjnej, procedur i dokumentacji do bardziej szczegółowych i restrykcyjnych wymogów regulacyjnych.

 

Wspieramy w tworzeniu lub aktualizacji niezbędnych dokumentów, takich jak opis struktury organizacyjnej, procedury AML, polityki bezpieczeństwa, planów ciągłości działania, dokumentacji technologicznej czy modeli zarządzania ryzykiem.

 

Przygotowujemy odpowiedzi na pytania i wezwania regulatora, reprezentujemy klienta w procesie aplikacyjnym, a także wspieramy w ewentualnych korektach dokumentacji na żądanie nadzoru.

 

Przygotowanie do wdrożenia PSD3 i PSR oraz FIDA – kompleksowe wsparcie prawne i strategiczne

 

Prowadzimy praktyczne warsztaty dla dostawców usług płatniczych oraz podmiotów dostarczających rozwiązania technologiczne, przygotowujące do zmian wynikających z PSD3, PSR oraz FIDA. Omawiamy nowe obowiązki regulacyjne, strukturyzujemy ryzyka i pomagamy dostosować organizację do nadchodzących wymogów.

 

Prowadzimy audyt regulacyjny i gap analysis istniejących modeli działalności oraz dokumentacji wewnętrznej i zewnętrznej w celu wskazania zakresu, w jakim istnieje potrzeba ich dostosowania do planowanych regulacji. Przygotowujemy mapy ryzyk regulacyjnych i operacyjnych.

 

Doradzamy w ocenie potrzeby uzyskania zmian w posiadanych zezwoleniach lub wpisach oraz przy zmianach  modeli współpracy z partnerami (outsourcing, agent, white-label).

 

Reautoryzacja instytucji płatniczych i pieniądza elektronicznego – kompleksowe wsparcie

 

Wspieramy instytucje płatnicze w procesie ponownej autoryzacji (reautoryzacji) wymaganym w związku z wejściem w życie PSD3. Pomagamy w ocenie zakresu koniecznych zmian, w tym w zakresie dostosowania struktury operacyjnej, procedur i dokumentacji do bardziej szczegółowych i restrykcyjnych wymogów regulacyjnych.

 

Wspieramy w tworzeniu lub aktualizacji niezbędnych dokumentów, takich jak opis struktury organizacyjnej, procedury AML, polityki bezpieczeństwa, planów ciągłości działania, dokumentacji technologicznej czy modeli zarządzania ryzykiem.

 

Przygotowujemy odpowiedzi na pytania i wezwania regulatora, reprezentujemy klienta w procesie aplikacyjnym, a także wspieramy w ewentualnych korektach dokumentacji na żądanie nadzoru.

 

Płatności z użyciem tokenów

 

Wspieramy klientów w projektowaniu i wdrażaniu innowacyjnych modeli płatności opartych na tokenach, w tym w szczególności na stablecoinach. Pomagamy ocenić zgodność z obowiązującymi regulacjami, przygotować wymagane dokumenty i zaplanować wdrożenie w sposób zgodny z obowiązującymi regulacjami.

 

Doradzamy zarówno instytucjom finansowym, jak i firmom technologicznym, które rozwijają rozwiązania w obszarze zdecentralizowanych finansów (DeFi), cyfrowych portfeli czy platform transakcyjnych wykorzystujących technologię blockchain.

 

Nasze wsparcie obejmuje kompleksową analizę projektowanych modeli płatności pod kątem zgodności z obowiązującymi przepisami prawa, w tym rozporządzeniem MiCA, przepisami o przeciwdziałaniu praniu pieniędzy (AML), przepisami dotyczącymi usług płatniczych oraz ochrony konsumenta. Pomagamy zidentyfikować, czy dany token może być kwalifikowany jako pieniądz elektroniczny oraz jakie konsekwencje prawne wynikają z takiej kwalifikacji.

 

Oferujemy również wsparcie przy opracowaniu niezbędnej dokumentacji – zarówno wewnętrznej, jak i skierowanej do użytkowników końcowych – w tym regulaminów, polityk AML, opisów usług oraz materiałów informacyjnych wymaganych przez przepisy prawa.

 

Audyt zgodności z regulacjami sektora finansowego (PSD3/PSR/FIDA)

 

Wspieramy klientów w analizie zgodności ich działalności z nadchodzącymi regulacjami unijnymi, w szczególności z projektowaną dyrektywą PSD3, rozporządzeniem PSR oraz nowym rozporządzeniem FIDA (Financial Data Access). Pomagamy zrozumieć, czy i w jakim zakresie konkretna instytucja – niezależnie od tego, czy działa jako dostawca usług płatniczych, użytkownik danych finansowych czy podmiot trzeci integrujący dane – będzie objęta zakresem nowych przepisów.

 

Nasze działania koncentrują się na weryfikacji procesów biznesowych, przepływu danych, modeli współpracy z partnerami oraz architektury usług cyfrowych pod kątem zgodności z obowiązującym i projektowanym otoczeniem regulacyjnym. Identyfikujemy konkretne obowiązki wynikające z FIDA, w tym związane z udostępnianiem danych finansowych na żądanie klienta, zapewnieniem interoperacyjnych interfejsów dostępowych, uzyskiwaniem zgód oraz rolą dostawcy danych (data holder) i usługodawcy informacyjnego (FISP). Analizujemy również powiązania i punkty styku FIDA z PSD3 i PSR, wskazując na ryzyka nakładania się obowiązków oraz konieczność ich spójnej implementacji w ramach jednej strategii compliance.

 

Szczególną uwagę poświęcamy aspektom związanym z przetwarzaniem danych osobowych, w tym zgodności z RODO, zasadami minimalizacji danych i ochrony prywatności użytkowników usług finansowych. Wspieramy nie tylko działy prawne i compliance, ale również zespoły odpowiedzialne za produkt, technologię i rozwój usług cyfrowych – tak aby proponowane rozwiązania były zgodne z przepisami, możliwe do wdrożenia operacyjnie i gotowe do skalowania. W ramach audytu dostarczamy klientom przejrzyste rekomendacje, mapy obowiązków oraz propozycje dostosowania dokumentacji i procedur wewnętrznych. Naszym celem jest nie tylko zapewnienie zgodności z regulacjami, ale także umożliwienie klientom świadomego i bezpiecznego rozwijania działalności w coraz bardziej otwartym i ustandaryzowanym ekosystemie usług finansowych.

Kredyt konsumencki i LendTech
+

Doradztwo dla instytucji pożyczkowych i LendTech

 

Wspieramy instytucje pożyczkowe w kompleksowym prowadzeniu działalności, oferując doradztwo prawne i regulacyjne dostosowane do dynamicznie zmieniającego się rynku finansowego oraz postępującej cyfryzacji usług. Szczególny nacisk kładziemy na wspieranie rozwoju nowoczesnych modeli udzielania finansowania opartych na rozwiązaniach technologicznych (tzw. LendTech), takich jak zautomatyzowane procesy kredytowe, algorytmy scoringowe, analityka danych, identyfikacja elektroniczna czy zdalne zawieranie umów.

 

Pomagamy w projektowaniu innowacyjnych modeli biznesowych, które łączą elastyczne podejście do udzielania pożyczek z wymogami prawnymi i oczekiwaniami regulatorów. Doradzamy zarówno start-upom technologicznym, jak i dojrzałym podmiotom, które chcą skalować działalność lub wdrażać nowe kanały sprzedaży online.

 

Wspieramy klientów w interpretacji i wdrażaniu przepisów dotyczących kredytów konsumenckich, ochrony danych osobowych (RODO), przeciwdziałania praniu pieniędzy (AML), identyfikacji klienta (KYC), a także obowiązków informacyjnych i reklamowych. Pomagamy również w dostosowywaniu procesów i dokumentacji do oczekiwań rynku i praktyki organów nadzoru. Naszym celem jest zapewnienie instytucjom pożyczkowym narzędzi do bezpiecznego i zgodnego z prawem funkcjonowania w środowisku, które coraz częściej opiera się na automatyzacji, analizie danych i wykorzystaniu sztucznej inteligencji w procesach kredytowych.

 

Wsparcie w projektowaniu produktów kredytowych

 

Wspieramy instytucje finansowe na każdym etapie projektowania i wdrażania produktów kredytowych – od koncepcji, przez opracowanie dokumentacji, aż po regulacyjną weryfikację rozwiązań technologicznych. Doradzamy zarówno przy tworzeniu krótkoterminowych pożyczek gotówkowych, umów pożyczek ratalnych, jak i kredytów wiązanych, uwzględniając zróżnicowane modele sprzedaży, w tym kanały cyfrowe oraz aplikacje mobilne.

 

Pomagamy w konstruowaniu ofert kredytowych odpowiadających współczesnym oczekiwaniom konsumentów i wymogom regulatorów. Wspieramy klientów w opracowywaniu przejrzystych i zgodnych z prawem umów kredytu konsumenckiego oraz procesów towarzyszących – w tym procedur oceny zdolności kredytowej, weryfikacji tożsamości oraz zdalnego zawierania umów.

Doradzamy przy wdrażaniu innowacyjnych rozwiązań technologicznych, takich jak wykorzystanie danych behawioralnych w analizie ryzyka kredytowego, targetowanie behawioralne czy identyfikacja klienta oparta na analizie jego zachowań cyfrowych.

 

Wspieramy także w ocenie zgodności nowatorskich narzędzi z perspektywy regulacyjnej – w tym w świetle nadchodzącego rozporządzenia o sztucznej inteligencji (AI Act), przepisów o ochronie danych osobowych oraz zasad odpowiedzialnego stosowania technologii w finansach. Naszym celem jest umożliwienie instytucjom kredytowym projektowania i wdrażania nowoczesnych produktów w sposób bezpieczny, zgodny z regulacjami i wspierający długofalowy rozwój biznesu.

 

Opracowywanie dokumentacji i procesów

 

Nasze doradztwo obejmuje audyt istniejącej, jak również tworzenie nowej dokumentacji w zakresie produktów kredytowych: zarówno tej wykorzystywanej w relacjach z kredytobiorcami (w tym konsumentami), jak i w kontaktach z podmiotami współpracującymi z instytucjami pożyczkowymi, bankami oraz ich dostawcami usług. Wspieramy Klientów także w tworzeniu wewnętrznych procedur zgodnych z wymogami ustawy o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (AML/CFT). Oferujemy również  wsparcie w zakresie zgodności materiałów marketingowych i komunikacji z klientami z przepisami prawa konsumenckiego, reklamowego i sektorowego.

Outsourcing
+

Specjalizujemy się w obsłudze prawnej projektów outsourcingowych, oferując wsparcie zarówno podmiotom zlecającym usługi na zewnątrz, jak i tym, które świadczą je jako dostawcy. Nasze doradztwo obejmuje wszystkie etapy procesu outsourcingowego – od planowania i strukturyzacji współpracy, przez konstruowanie i negocjowanie umów, aż po bieżące wsparcie w zarządzaniu ryzykiem regulacyjnym i kontraktowym.

 

Pomagamy klientom w opracowywaniu modeli współpracy dopasowanych do specyfiki branży, rodzaju przekazywanych zadań oraz oczekiwań regulatorów – w szczególności w sektorze finansowym, technologicznym oraz usług wspólnych. Dbamy o to, aby projektowane rozwiązania były nie tylko efektywne operacyjnie, ale również w pełni zgodne z obowiązującymi przepisami, w tym z wymogami nadzorczymi oraz z przepisami o ochronie danych osobowych i tajemnicy zawodowej.

 

Nasze wsparcie obejmuje opracowanie struktury relacji outsourcingowej (w tym modeli typu single provider, multi-vendor, cloud), przygotowanie kompleksowej dokumentacji kontraktowej z uwzględnieniem podziału odpowiedzialności, ryzyk i uprawnień kontrolnych, prowadzenie negocjacji umów z uwzględnieniem interesów obu stron oraz dobrych praktyk rynkowych, doradztwo w zakresie outsourcingu krytycznych funkcji w instytucjach nadzorowanych, ocenę zgodności kontraktu z wymogami regulatorów oraz przygotowanie do ewentualnych audytów lub kontroli.

Cyberbezpieczeństwo w sektorze finansowym (DORA)
+

Jako kancelaria wspieramy instytucje finansowe w spełnianiu obowiązków wynikających z rozporządzenia DORA (Digital Operational Resilience Act). Oferujemy pełne wsparcie prawne i strategiczne, zapewniając zgodność z przepisami oraz odporność operacyjną w środowisku cyfrowym.

 

Nasze doradztwo łączy wiedzę prawniczą, rozumienie realiów sektora finansowego oraz znajomość uwarunkowań technologicznych. Wspieramy naszych klientów nie tylko w zapewnieniu zgodności z przepisami, ale także w budowie trwałej i odpornej infrastruktury operacyjnej, która sprosta wyzwaniom cyfrowego świata.

 

Zarządzanie ryzykiem ICT i klasyfikacja informacji

 

Pomagamy naszym klientom w opracowaniu i wdrożeniu procedur identyfikacji oraz oceny ryzyk związanych z technologiami informacyjnymi. Wspieramy procesy klasyfikacji informacji, tworzenia rejestrów aktywów oraz dokumentacji niezbędnej do zarządzania ryzykiem zgodnie z DORA.

 

Tworzenie polityk i procedur wewnętrznych

 

Przygotowujemy kompleksowe zestawy dokumentów wymaganych przez rozporządzenie, w tym:

  • polityki zarządzania ryzykiem ICT,
  • plany reagowania na incydenty i odtwarzania po awarii,
  • procedury testowania odporności cyfrowej,
  • zasady nadzoru nad dostawcami usług ICT.

 

Audyt zgodności i przygotowanie do kontroli

 

Przeprowadzamy audyt zgodności z DORA, identyfikujemy luki i wspieramy klientów w dostosowaniu działań organizacyjnych, technologicznych i kontraktowych. Pomagamy przygotować się do audytów wewnętrznych, zewnętrznych oraz inspekcji organów nadzoru.

 

Negocjacje umów z dostawcami ICT

 

Doradzamy w zakresie zawierania i renegocjowania umów z dostawcami technologii, zapewniając zgodność z wymogami DORA dotyczącymi m.in. poziomu usług, dostępności danych, lokalizacji przetwarzania, monitoringu oraz możliwości rozwiązania umowy w sytuacjach krytycznych.

 

Raportowanie incydentów i kontakt z nadzorem

 

Wspieramy klientów w budowie procesów raportowania poważnych incydentów do właściwych organów nadzoru. Pomagamy przygotować procedury, wzory raportów oraz zapewniamy obsługę prawną w przypadku zaistnienia incydentu.

 

Szkolenia i warsztaty dla zespołów

 

Prowadzimy szkolenia dedykowane dla działów compliance, IT, zarządu oraz kadry zarządzającej. Obejmują one zarówno podstawy regulacji DORA, jak i praktyczne aspekty zarządzania cyberodpornością, obowiązków umownych, czy reagowania na incydenty.

 

Przygotowanie do kontroli

 

Przygotowujemy do kontroli organów nadzoru – zarówno pod kątem dokumentacji, jak tak szkoleń wewnętrznych.

Powiązane artykuły

BĄDŹ NA BIEŻĄCO!
Zapisz się
do Newslettera

Potwierdź swój adres e-mail

Check your mailbox and click the link to confirm your subscription to our Newsletter.

Thank you!