Compliance i audyty dla FinTech
Audyty regulacyjne, przeglądy procedur, stałe wsparcie compliance i przygotowanie do kontroli — dla instytucji płatniczych, pożyczkowych i innych podmiotów nadzorowanych.
how can we help you?
Audyty SZBI
Sprawdzimy, czy system zarządzania bezpieczeństwem informacji w Twojej organizacji spełnia wymogi NIS2/KSC. Zidentyfikujemy luki i pokażemy, co poprawić w pierwszej kolejności.
Find out moreAudyty AML
Zweryfikujemy skuteczność procedur przeciwdziałania praniu pieniędzy. Cel: nie tylko zgodność, ale realne usprawnienie procesów identyfikacji, monitoringu i raportowania.
Find out moreAudyty DORA
Ocenimy odporność cyfrową Twojej organizacji pod kątem DORA. Sprawdzimy polityki IT, ciągłość działania, zarządzanie dostawcami i gotowość na incydenty.
Find out moreCompliance as a Service
Stałe wsparcie dla działów compliance i prawnych. Monitorujemy zmiany, aktualizujemy procedury, pomagamy w raportowaniu i konsultujemy bieżące decyzje.
Find out moreOutsourcing AMLRO i IOD
Przejmujemy funkcję inspektora ochrony danych lub oficera AML. Pełnimy rolę, raportujemy do zarządu, obsługujemy incydenty i kontaktujemy się z regulatorami.
Find out moreRoczne przeglądy procedur
Przepisy wymagają corocznych przeglądów procedur AML, RODO, SZBI i DORA. Zrobimy to za Ciebie i wskażemy, co trzeba zaktualizować.
Find out moreSupport in incidents and breaches
Przygotujemy Twoją organizację na kontrolę KNF, GIIF lub UODO. Przeprowadzimy symulację, pomożemy w trakcie kontroli i przeanalizujemy wyniki.
Find out moreTraining
Szkolimy zespoły z AML, RODO, NIS2, DORA i odpowiedzialności zarządu. Warsztaty stacjonarne i platforma e-learningowa — dopasowane do roli w organizacji.
Find out morePrzegląd procedur i procesów
Kompleksowy przegląd procedur i procesów instytucji nadzorowanych. Mapujemy obowiązki regulacyjne, identyfikujemy luki i przygotowujemy plan naprawczy.
Find out moreDue Diligence
Badanie regulacyjne przed zakupem, sprzedażą lub pozyskaniem inwestora do FinTechu. Ocenimy licencje, procedury, ryzyka compliance i bezpieczeństwo IT.
Find out morenasi eksperci od compliance i audytów
Łączymy wiedzę prawną, regulacyjną i operacyjną. Znamy realia instytucji nadzorowanych, bo z nimi pracujemy na co dzień.
Tomasz Klecor
Managing Partner
FinTech navigator. Lawyer.
Paweł Geremek
Attorney-at-law
ISO 27001 Auditor
marki fintech, z którymi pracowaliśmy
audyty systemu zarządzania bezpieczeństwem informacji
Sprawdzamy, czy SZBI w Twojej organizacji działa tak, jak powinien — nie tylko na papierze. Weryfikujemy polityki, procesy i zabezpieczenia techniczne pod kątem wymogów NIS2/KSC i najlepszych praktyk.
Inwentaryzacja aktywów
Sprawdzamy, czy masz aktualny rejestr aktywów informacyjnych i czy przypisano odpowiedzialność za każdy z nich. Bez tego trudno zarządzać ryzykiem.
Risk assessment
Weryfikujemy, czy analiza ryzyka jest aktualna i adekwatna do skali działalności. Sprawdzamy metodykę, kryteria i powiązanie z decyzjami zarządu.
Polityki bezpieczeństwa
Oceniamy kompletność i spójność polityk bezpieczeństwa: od kontroli dostępu, przez szyfrowanie, po zarządzanie incydentami i dostawcami.
Plan ciągłości działania
Sprawdzamy, czy BCP i DRP istnieją, są przetestowane i uwzględniają realne scenariusze awarii. Bez tego organizacja jest bezbronna wobec poważnego incydentu.
Testy i symulacje
Weryfikujemy, czy organizacja regularnie testuje mechanizmy bezpieczeństwa: testy penetracyjne, ćwiczenia incydentowe, testy odtwarzania danych.
Raport z audytu i rekomendacje
Przekazujemy raport z wynikami audytu, priorytetyzacją luk i konkretnymi rekomendacjami naprawczymi. Pomagamy wdrożyć zmiany.
audyty AML — usprawnienie procedur
Nie robimy audytów dla samego raportu. Naszym celem jest realne usprawnienie procedur przeciwdziałania praniu pieniędzy — tak, by były skuteczne w codziennej pracy i gotowe na kontrolę GIIF.
Przegląd procedur CDD/EDD
Sprawdzamy, czy procedury identyfikacji i weryfikacji klientów działają prawidłowo: onboarding, weryfikacja źródła środków, obsługa PEP i krajów wysokiego ryzyka.
Transaction monitoring
Oceniamy skuteczność systemu monitoringu: reguły alertów, progi kwotowe, logika eskalacji i czas reakcji. Wskazujemy, co generuje fałszywe alarmy i co pomija realne ryzyka.
Testy alertów i raportów STR
Testujemy ścieżkę od wykrycia podejrzanej transakcji po raport do GIIF. Sprawdzamy, czy alerty nie giną w systemie i czy raporty powstają w wymaganym terminie.
Weryfikacja identyfikacji UBO
Sprawdzamy, czy proces ustalania beneficjenta rzeczywistego działa prawidłowo: struktury właścicielskie, próg 25%, rozbieżności z rejestrem i dokumentowanie.
Ocena ryzyka ML/FT
Weryfikujemy, czy instytucjonalna ocena ryzyka prania pieniędzy i finansowania terroryzmu jest aktualna, kompletna i powiązana z konkretnymi środkami zaradczymi.
Raport i plan usprawnień
Przekazujemy raport z audytu AML z konkretnymi rekomendacjami i priorytetyzacją. Pomagamy wdrożyć zmiany, które realnie poprawią skuteczność procedur.
audyty DORA — usprawnienie procedur
Sprawdzamy gotowość organizacji na wymogi odporności cyfrowej: od polityk IT, przez zarządzanie dostawcami, po gotowość na incydenty. Wskazujemy, co poprawić, żeby wdrożenie DORA miało sens.
Przegląd polityki IT
Oceniamy polityki zarządzania ryzykiem IT: dokumentację, podział odpowiedzialności, mechanizmy kontrolne i powiązanie z decyzjami zarządu.
Testy BCP i DRP
Weryfikujemy plany ciągłości działania i odtwarzania po awarii: czy istnieją, czy są testowane i czy uwzględniają scenariusze wymagane przez DORA.
Zarządzanie dostawcami IT
Sprawdzamy, czy dostawcy IT są klasyfikowani, monitorowani i objęci odpowiednimi klauzulami umownymi. Szczególnie ważne dla dostawców krytycznych.
Klasyfikacja incydentów
Oceniamy procedurę klasyfikacji incydentów IT: kryteria istotności, ścieżki eskalacji, terminy raportowania i powiązanie z obowiązkami wobec nadzoru.
Rejestr ryzyk IT
Weryfikujemy, czy rejestr ryzyk IT jest kompletny, aktualny i czy ryzyka mają przypisane osoby odpowiedzialne oraz zaplanowane działania mitygacyjne.
Raport i plan usprawnień
Przekazujemy raport z audytu DORA z priorytetyzacją luk i rekomendacjami. Pomagamy przygotować plan wdrożenia zmian dopasowany do skali organizacji.
compliance as a service — stałe wsparcie
Stałe wsparcie dla działów compliance i prawnych w modelu abonamentowym. Monitorujemy zmiany, aktualizujemy dokumenty i pomagamy w codziennych decyzjach — tak, żebyś nie musiał śledzić wszystkiego sam.
Monitoring zmian regulacyjnych
Śledzimy zmiany w przepisach, wytycznych i stanowiskach organów nadzoru. Informujemy Cię o tym, co jest istotne dla Twojej działalności, i rekomendujemy reakcję.
Documentation and procedures
Gdy zmienia się prawo, aktualizujemy Twoje procedury, polityki i dokumenty wewnętrzne. Nie czekamy na kontrolę — działamy z wyprzedzeniem.
Wsparcie zespołu compliance
Pomagamy wewnętrznym zespołom compliance rozstrzygać złożone przypadki, przygotowywać stanowiska i podejmować decyzje w sytuacjach niestandardowych.
Raporty okresowe
Przygotowujemy raporty dla zarządu i rady nadzorczej: stan zgodności, lista ryzyk, postęp wdrożeń i rekomendacje kolejnych kroków.
Konsultacje ad hoc
Masz pytanie o nowy produkt, zmianę procesu lub nietypową sytuację? Odezwij się — odpowiadamy na bieżąco, bez czekania na termin spotkania.
Koordynacja między działami
Pomagamy zsynchronizować prace compliance, działu prawnego, IT i biznesu. Pilnujemy, żeby regulacje nie blokały procesów i żeby nikt nie pracował w oderwaniu.
outsourcing AMLRO i IOD
Przejmujemy funkcję oficera AML (AMLRO) lub inspektora ochrony danych (IOD). Pełnimy rolę, raportujemy do zarządu, obsługujemy incydenty i utrzymujemy kontakt z regulatorami — z pełną odpowiedzialnością.
Pełnienie funkcji AMLRO
Przejmujemy rolę oficera AML: nadzorujemy procedury CDD/EDD, monitorujemy transakcje, zatwierdzamy raporty STR i odpowiadamy za kontakty z GIIF.
Pełnienie funkcji IOD
Pełnimy rolę inspektora ochrony danych: nadzorujemy przetwarzanie, doradzamy w DPIA, obsługujemy prawa osób i kontaktujemy się z PUODO.
Raportowanie do zarządu
Regularnie raportujemy zarządowi i radzie nadzorczej stan zgodności, ryzyka i rekomendacje. Przygotowujemy materiały na posiedzenia w ustalonym rytmie.
Obsługa incydentów
W przypadku naruszenia danych lub podejrzanej transakcji działamy natychmiast: prowadzimy postępowanie wyjaśniające, przygotowujemy zgłoszenia i koordynujemy reakcję.
Kontakty z regulatorami
Prowadzimy korespondencję i kontakty z KNF, GIIF, PUODO i innymi organami nadzoru. Reprezentujemy organizację w sprawach compliance.
Szkolenia pracowników
W ramach outsourcingu szkolimy pracowników z zakresu AML i ochrony danych. Dbamy, żeby zespół wiedział, jak postępować w codziennej pracy.
roczne przeglądy procedur
Większość regulacji wymaga corocznych przeglądów procedur i dokumentacji. Robimy to systematycznie, porównujemy stan z poprzednim rokiem i wskazujemy, co wymaga aktualizacji.
Przegląd procedur AML
Coroczna ocena skuteczności procedur AML: CDD/EDD, monitoring transakcji, raportowanie STR, screening sankcyjny i ocena ryzyka instytucjonalnego.
Przegląd RODO
Roczny audyt zgodności z RODO: aktualność rejestru czynności, klauzul informacyjnych, umów powierzenia, DPIA i procedury naruszeń.
Przegląd SZBI i NIS2
Weryfikacja systemu zarządzania bezpieczeństwem informacji: polityki, analiza ryzyka, zarządzanie incydentami, łańcuch dostaw i obowiązki raportowe.
Przegląd DORA
Roczna ocena procedur odporności cyfrowej: polityki IT, zarządzanie dostawcami IT, klasyfikacja incydentów, testy BCP/DRP i rejestr ryzyk.
Analiza zmian legislacyjnych
Sprawdzamy, jakie zmiany w prawie nastąpiły od ostatniego przeglądu i oceniamy ich wpływ na procedury organizacji. Wskazujemy luki wynikające z nowych przepisów.
Raport roczny i rekomendacje
Przekazujemy raport podsumowujący stan zgodności, zmiany w stosunku do poprzedniego roku, listę luk i priorytetyzowany plan działań naprawczych.
wsparcie przy kontrolach KNF / GIIF / UODO
Przygotujemy Cię na kontrolę zanim się pojawi, pomożemy w jej trakcie i przeanalizujemy wyniki. Wiemy, czego szukają regulatorzy, bo z nimi pracowaliśmy.
Przygotowanie do kontroli KNF
Sprawdzamy gotowość organizacji na kontrolę Komisji Nadzoru Finansowego: dokumentacja, procedury, raporty i stan compliance w kluczowych obszarach.
Przygotowanie do kontroli GIIF
Weryfikujemy przygotowanie na kontrolę Generalnego Inspektora Informacji Finansowej: procedury AML, rejestry transakcji, dokumentacja CDD i raporty STR.
Przygotowanie do kontroli UODO
Sprawdzamy gotowość na kontrolę Prezesa Urzędu Ochrony Danych Osobowych: rejestr czynności, klauzule informacyjne, umowy powierzenia i procedurę naruszeń.
Symulacja kontroli
Przeprowadzamy symulację kontroli regulacyjnej: testujemy procedury, sprawdzamy dokumentację i reakcję zespołu. Wskazujemy słabe punkty przed prawdziwą kontrolą.
Asysta w trakcie kontroli
Towarzyszymy Ci w trakcie kontroli: pomagamy w przygotowaniu odpowiedzi, koordynujemy przekazywanie dokumentów i doradzamy na bieżąco.
Analiza pokontrolna
Po kontroli analizujemy wyniki i zalecenia organu nadzoru. Pomagamy przygotować odpowiedź, plan naprawczy i wdrożyć niezbędne zmiany.
szkolenia z compliance i regulacji
Szkolimy zarząd, dział compliance, sprzedaż, IT i cały zespół — z podziałem na role i dopasowaniem do specyfiki organizacji. Warsztaty stacjonarne i platforma e-learningowa.
Training
Szkolenia z przeciwdziałania praniu pieniędzy: CDD/EDD, monitoring transakcji, raportowanie STR, rozpoznawanie red flags i odpowiedzialność pracowników.
GDPR training and audits
Szkolenia z ochrony danych osobowych: obowiązki przetwarzania, prawa osób, procedura naruszeń, DPIA i praktyczne zasady bezpiecznej pracy z danymi.
Szkolenia NIS2 i cyberbezpieczeństwo
Szkolenia z obowiązków NIS2/KSC: zarządzanie bezpieczeństwem informacji, raportowanie incydentów, odpowiedzialność zarządu i higiena cybernetyczna.
DORA training and audits
Szkolenia z odporności cyfrowej: zarządzanie ryzykiem IT, zarządzanie dostawcami, ciągłość działania, klasyfikacja incydentów i obowiązki raportowe.
Szkolenia zarządu
Dedykowane warsztaty dla zarządu i rady nadzorczej: odpowiedzialność osobista, model decyzyjny, nadzór nad compliance i obowiązki wynikające z regulacji.
E-learning platform
Udostępniamy platformę e-learningową z modułami szkoleniowymi dla wszystkich pracowników. Testy, certyfikaty i rejestr szkoleń gotowy na kontrolę.
przegląd procedur i procesów instytucji nadzorowanych
Kompleksowy przegląd całości procedur i procesów instytucji nadzorowanej. Sprawdzamy, czy organizacja spełnia wszystkie wymogi — od governance, przez dokumentację, po model operacyjny.
Audyt procesów operacyjnych
Sprawdzamy, jak wyglądają kluczowe procesy operacyjne organizacji: od onboardingu klienta, przez obsługę transakcji, po obsługę reklamacji i sporów.
Przegląd governance
Oceniamy model zarządzania organizacją: podział odpowiedzialności, struktura compliance, raportowanie do zarządu, nadzór wewnętrzny i kontrola.
Mapowanie obowiązków regulacyjnych
Tworzymy mapę obowiązków regulacyjnych organizacji: co wymaga PSD2, AML, DORA, NIS2, RODO i inne przepisy, i kto za to odpowiada.
Identification of gaps
Wskazujemy dokładnie, gdzie organizacja nie spełnia wymogów: brakujące procedury, nieaktualne dokumenty, niedostateczne kontrole i słabe punkty w procesach.
Plan naprawczy
Przygotowujemy priorytetyzowany plan naprawczy: co zrobić w pierwszej kolejności, co może poczekać, ile zajmie wdrożenie i jakie zasoby będą potrzebne.
Dokumentacja pokontrolna
Przekazujemy kompletną dokumentację z przeglądu: raport, matrycę ryzyk, plan naprawczy i zestaw rekomendacji gotowy do przedstawienia zarządowi i regulatorom.
due diligence przed transakcją na FinTechu
Kupujesz, sprzedajesz FinTech albo pozyskujesz inwestora? Zbadamy stan regulacyjny organizacji: licencje, procedury, ryzyka compliance i bezpieczeństwo IT — żebyś znał realne ryzyka przed podpisaniem.
DD regulacyjne
Weryfikujemy licencje, wpisy do rejestrów, stan obowiązków wobec KNF i inne wymogi sektorowe. Sprawdzamy, czy firma działa legalnie i nie grożą jej postępowania.
DD compliance
Oceniamy stan procedur compliance: kompletność dokumentacji, skuteczność kontroli wewnętrznych, historię incydentów i poziom ryzyk regulacyjnych.
DD AML
Badamy procedury AML: skuteczność identyfikacji klientów, monitoring transakcji, raportowanie do GIIF, historię kontroli i narażenie na sankcje.
DD ochrona danych
Sprawdzamy zgodność z RODO: rejestr czynności, podstawy prawne, umowy powierzenia, transfery danych, historię naruszeń i ryzyko postępowań PUODO.
DD IT i cyberbezpieczeństwo
Oceniamy bezpieczeństwo IT: architekturę systemów, zarządzanie dostawcami, polityki bezpieczeństwa, gotowość na incydenty i zgodność z DORA/NIS2.
Raport DD i scoring ryzyka
Przekazujemy raport due diligence z oceną ryzyka w każdym obszarze, scoringiem ogólnym i rekomendacjami dla procesu transakcyjnego lub inwestycyjnego.
skontaktuj się w sprawie compliance i audytów
Napisz lub zadzwoń — w pierwszej rozmowie ustalimy zakres i etap, na jakim jest Twoja organizacja.