Certyfikacja compliance officer ds. sankcji | Sanqto

Polskie prawo nie wymaga, żeby Twój compliance officer ds. sankcji UE miał konkretny certyfikat — nie istnieje tu odpowiednik licencji doradcy podatkowego ani wpisu do rejestru biegłego rewidenta. Mimo to od momentu wejścia w życie dyrektywy (UE) 2024/1226, która kryminalizuje naruszenia sankcji UE, brak udokumentowanego przeszkolenia wyznaczonej osoby zaczął mieć realne konsekwencje. Ten artykuł odpowiada na pytanie: kiedy certyfikat jest potrzebny praktycznie, co powinien obejmować i jak odróżnić solidny program od marketingowej plakietki.

TL;DR

• Polskie prawo nie wymaga konkretnego certyfikatu compliance officera ds. sankcji — brak ustawowego obowiązku jak przy licencji zawodowej.
• Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (dalej: ustawa AML) nakłada na instytucje obowiązane wymóg wyznaczenia odpowiedzialnej osoby i regularnych szkoleń — ale dotyczy to tylko instytucji obowiązanych AML, nie każdej firmy.¹
• Rozporządzenia Rady (UE) nr 269/2014² i nr 833/2014³ obowiązują bezpośrednio każdą firmę w UE — niezależnie od branży — i nie zawierają wymogu posiadania certyfikowanego compliance officera.
• Dyrektywa (UE) 2024/1226 kryminalizuje naruszenia sankcji i wymaga umyślności jako znamienia przestępstwa.⁴ Dokumentacja przeszkolenia może pomagać wykazać brak umyślności, co nabiera znaczenia praktycznego.
• Banki i duzi kontrahenci coraz częściej pytają w ankietach KYC (Know Your Customer — procedura weryfikacji tożsamości klienta) o procedury sanction screening i osobę za nie odpowiedzialną — brak jakiegokolwiek dowodu to słaba pozycja.
• Dobra certyfikacja musi obejmować: podstawy prawne (UE/ONZ/OFAC/MSWiA), screening w praktyce (fuzzy matching, model MATCH/POSSIBLE/CLEAR, false positive), procedury operacyjne i weryfikację UBO — a nie tylko teorię prawa.
• Bez certyfikatu możesz przejść audyt, z certyfikatem — szybciej i z mniejszym ryzykiem osobistej odpowiedzialności zarządu.

Czy compliance officer ds. sankcji musi mieć certyfikat? Odpowiedź: nie i tak

Zacznijmy od pytania, które pojawia się najczęściej i na które żaden konkurencyjny artykuł w polskim Google nie daje precyzyjnej odpowiedzi.

Żaden akt prawny obowiązujący w Polsce nie nakłada na firmę obowiązku, żeby jej compliance officer ds. sankcji posiadał konkretny certyfikat jako warunek prowadzenia działalności. To odróżnia tę rolę od zawodów regulowanych — doradca podatkowy potrzebuje wpisu na listę KIDP, biegły rewident wpisu do rejestru KNA. Compliance officer ds. sankcji — w sensie formalnym — nie potrzebuje niczego.

Na tym jednak prosta część odpowiedzi się kończy.

Co mówi ustawa AML — art. 50 i art. 52

Ustawa AML¹ wprowadza obowiązek wyznaczenia osoby odpowiedzialnej za realizację obowiązków z tej ustawy (art. 50) oraz obowiązek regularnych szkoleń pracowników z zakresu AML/CFT (CFT — Countering the Financing of Terrorism, czyli przeciwdziałanie finansowaniu terroryzmu) (art. 52). Oba przepisy dotyczą wyłącznie instytucji obowiązanych w rozumieniu art. 2 ust. 1 ustawy AML — czyli m.in. banków, biur rachunkowych, notariuszy, pośredników nieruchomości spełniających próg AML i podobnych podmiotów.¹

Jeśli prowadzisz biuro podróży, spółkę leasingową, sklep internetowy czy agencję ubezpieczeniową — z dużym prawdopodobieństwem nie jesteś instytucją obowiązaną w rozumieniu ustawy AML. To oznacza, że art. 50 i 52 formalnie Cię nie obowiązują. Szerzej różnice między reżimem AML a reżimem sankcyjnym wyjaśnia artykuł AML a sankcje — na czym polega różnica.

Kluczowe rozróżnienie, które musisz zapamiętać: brak statusu instytucji obowiązanej AML nie zwalnia Twojej firmy z obowiązku stosowania sankcji UE. Rozporządzenia Rady UE obowiązują bezpośrednio każdego — co wyjaśnia poniższa sekcja.

O tym, kto w Polsce musi prowadzić screening sankcyjny i co konkretnie oznacza obowiązek sanction screening, piszemy w osobnym artykule filarowym.

Co zmieniła dyrektywa 2024/1226 — kryminalizacja naruszeń sankcji UE

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1226 z dnia 24 kwietnia 2024 r. w sprawie definicji przestępstw karnych i kar za naruszenie środków ograniczających Unii (dalej: dyrektywa 2024/1226)⁴ wprowadziła kryminalizację naruszeń sankcji UE na poziomie unijnym. Jej art. 3 ust. 1 wymaga umyślności jako znamienia przestępstwa.

Dyrektywa nakłada na państwa członkowskie obowiązek ustanowienia określonych progów kar. Górna granica ustawowego zagrożenia musi wynosić co najmniej rok pozbawienia wolności dla typów podstawowych, co najmniej trzy lata dla określonych typów kwalifikowanych, a co najmniej pięć lat dla najcięższych kategorii naruszeń — w tym transakcji z podmiotami z listy o wartości co najmniej 100 000 EUR i naruszeń dotyczących towarów zbrojeniowych.⁴

Jednocześnie w Polsce obowiązuje ustawa z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. 2022 poz. 835)⁵ — jej art. 6 ust. 2 przewiduje karę pieniężną do 20 000 000 zł nakładaną przez Szefa Krajowej Administracji Skarbowej, a art. 15 ust. 1 karę pozbawienia wolności na czas nie krótszy niż 3 lata.⁵

Szczegółowe omówienie całego spektrum kar za naruszenie sankcji UE w Polsce znajdziesz w odrębnym artykule. A pełne omówienie dyrektywy 2024/1226 i kryminalizacji naruszeń sankcji — w osobnym tekście.

Praktyczna konsekwencja dla certyfikacji: dyrektywa 2024/1226 wymaga umyślności jako znamienia przestępstwa.⁴ Dokumentowane przeszkolenie compliance officera może pomóc wykazać brak umyślności po stronie zarządu firmy — element znamion, którego dyrektywa wymaga w art. 3 ust. 1. To nie jest formalna „due diligence defense" jak w prawie anglosaskim — ale w praktyce: zarząd, który nie udokumentował wdrożenia szkoleń compliance, trudniej będzie się bronił, że nie miał świadomości obowiązku.

Dlaczego firmy spoza sektora finansowego i tak szukają certyfikatu

Skoro obowiązek formalny nie istnieje, skąd zainteresowanie certyfikatami wśród firm non-financial? Tutaj wchodzą w grę trzy bardzo konkretne sytuacje biznesowe.

Ankiety KYC banku. Twój bank prowadzący rachunek firmowy lub bank korespondent obsługujący płatności zagraniczne może w każdej chwili przysłać ankietę: „Czy Twoja firma stosuje procedury sanction screening? Kto jest za nie odpowiedzialny? Jakie narzędzia do tego używasz?" Brak certyfikatu to nie dyskwalifikacja, ale certyfikowany compliance officer z imieniem i nazwiskiem oraz numerem certyfikatu to odpowiedź konkretna — trudno ją podważyć.

Due diligence dużych kontrahentów. Przetargi publiczne i kontrakty B2B coraz częściej zawierają klauzulę o compliance z sankcjami lub wymagają zaświadczenia o wdrożeniu odpowiednich procedur. Certyfikat compliance officera to najszybszy i najtańszy dowód, że ktoś w Twojej firmie za to odpowiada i wie, co robi.

Audyt wewnętrzny i inspekcja. Certyfikat jest pierwszym dokumentem, który sięga audytor przy badaniu compliance — zanim zacznie pytać o procedury i rejestry. Ubezpieczyciel oferujący polisę D&O (Directors and Officers) ocenia ryzyko odpowiedzialności zarządu: udokumentowany, certyfikowany compliance officer to czynnik obniżający postrzegane ryzyko.

Odpowiedzialność osobista zarządu. Rozporządzenia UE 269/2014² i 833/2014³ obowiązują bezpośrednio każdą firmę w UE, bez wyjątku dla sektora non-financial. Brak procedur i przeszkolonej osoby to ryzyko, które spada bezpośrednio na zarząd.

Co powinna obejmować rzetelna certyfikacja — lista kontrolna

Zanim wybierzesz program, sprawdź czy spełnia poniższe kryteria. To jednocześnie lista rzeczy, których powinien nauczyć się Twój compliance officer.

Elementy niezbędne (musi mieć)

• Podstawy prawne — znajomość co najmniej czterech rejestrów: skonsolidowana lista sankcyjna UE (dostępna na sanctionsmap.eu)⁶, polska lista MSWiA prowadzona na podstawie ustawy z 13.04.2022⁵, lista Rady Bezpieczeństwa ONZ (un.org/securitycouncil/sanctions) oraz lista OFAC SDN Departamentu Skarbu USA (ofac.treasury.gov). Program bez omawiania wszystkich czterech rejestrów z nazwy nie obejmuje pełnego zakresu obowiązków.

• Procedury operacyjne — co mała firma musi mieć w dokumentach (polityka sankcyjna, rejestr trafień, ścieżka eskalacji decyzji), a co jest nadmiarowe. To właśnie robi różnicę między teorią prawa a praktycznym compliance. Wzory tych dokumentów omawiamy w artykule polityka sankcyjna i wzory dokumentów.

• Sanction screening w praktyce — jak działają algorytmy fuzzy matching, co oznacza wynik POSSIBLE i jak go obsłużyć, jak redukować false positive, skąd biorą się błędy danych w listach sankcyjnych. Dobra certyfikacja nie kończy się na „sprawdź klienta na liście".

• UBO i reguła 50% — jak zidentyfikować rzeczywistego beneficjenta podmiotu i dlaczego metodologia UE różni się od metodologii OFAC w zakresie reguły kontroli. Pominięcie UBO to częsty powód, dla którego firma sprawdza osobę na liście, ale omija sankcjonowaną strukturę własnościową.

• Egzamin z weryfikacją wyniku — próg zaliczenia, losowe pytania, identyfikacja uczestnika. Certyfikat bez egzaminu lub z egzaminem w stylu „wszyscy zdają automatycznie" nie stanowi żadnego dowodu kompetencji.

• Certyfikat imienny z numerem rejestru — możliwość weryfikacji przez bank lub kontrahenta. Certyfikat bez numeru seryjnego lub bez rejestru jest dokumentem, który trudno potwierdzić.

• Ważność 12 miesięcy i re-certyfikacja — prawo sankcyjne zmienia się co kwartał (nowe pakiety sankcji, nowe wpisy na listach). Certyfikat bez daty ważności lub bezterminowy to sygnał ostrzegawczy: program nie śledzi zmian prawa.

Sygnały ostrzegawcze (unikaj)

• Brak egzaminu lub zapewnienie, że „wszyscy zdają" — certyfikat bez weryfikacji wiedzy to plakietka.
• Brak aktualizacji materiałów po nowych pakietach sankcji UE.
• Program nie omawia list sankcyjnych z nazwy — tylko „przepisy regulujące sankcje" w abstrakcji.
• Brak modułu o screeningu praktycznym — jak działać operacyjnie, nie tylko co mówi prawo.
• Certyfikat bez daty ważności lub z bezterminową ważnością.

Uzupełnieniem do certyfikacji CO jest szkolenie pracowników z sankcji i screening sankcyjny — oba elementy razem tworzą pełną dokumentację należytej staranności.

Polskie certyfikaty i standardy międzynarodowe — porównanie

Poniższa tabela daje przegląd głównych ścieżek dostępnych na polskim rynku. Nie ma jednej właściwej odpowiedzi — wybór zależy od skali firmy, branży i budżetu.

CAMS (ACAMS) to standard bankowy — jeśli zatrudniasz compliance officera z doświadczeniem w sektorze finansowym lub planujesz współpracę z bankami korespondentami, ta ścieżka buduje rozpoznawalność. Dla właściciela biura podróży lub spółki leasingowej to jednak narzędzie zaprojektowane dla innego środowiska. Egzamin jest wyłącznie anglojęzyczny, a program zakłada kilkadziesiąt godzin doświadczenia zawodowego w compliance finansowym.⁷

ICA Diploma jest UK-centric i anglojęzyczny — silny na rynku brytyjskim i zachodnioeuropejskim, ale praktycznie nieobecny w polskim SERP i nierozpoznawalny w polskim due diligence.⁸

Certyfikaty międzynarodowe (CAMS od ACAMS, ICA Diploma) są w cenie kilku tysięcy USD/GBP — szczegóły bezpośrednio u dostawcy.

ACO (Instytut Compliance) to najsilniej rozpoznawalna polska ścieżka w zakresie ogólnego compliance. Pokrywa ISO 37301, ESG, antykorupcję — ale sankcje UE nie są tam specjalizacją, lecz jednym z modułów. Dla CO, który ma zajmować się wyłącznie sankcjami, program może być nadmiarowo szeroki.

AMLSO (Instytut Compliance) jest jedynym polskim certyfikatem z „sanctions" wprost w nazwie i adresuje zarówno instytucje finansowe, jak i niefinansowe. To najbliższy bezpośredni porównywalna ścieżka dla firmy non-financial szukającej rozpoznawalnego certyfikatu zewnętrznej instytucji.

Warsztaty kancelarii prawnych są przydatne jako uzupełnienie, ale nie substytut certyfikatu: jednorazowy format, zazwyczaj brak egzaminu, brak daty ważności. Trudno je przedstawić bankowi lub kontrahentowi jako dowód kompetencji.

Studia podyplomowe (SGH, Kozminski, UE Wrocław i inne — kilka do kilkunastu tysięcy PLN, typowo dwusemestralne) celują w sektor finansowy i osoby budujące karierę compliance. Dla właściciela firmy handlowej lub OTA, który potrzebuje certyfikatu na następny audyt — overkill.

Komu konkretnie jest potrzebna certyfikacja CO ds. sankcji

Certyfikacja ma sens wtedy, gdy firma:

• zawiera transakcje z zagranicznymi kontrahentami lub klientami,
• prowadzi płatności walutowe lub obsługuje przekazy pieniężne,
• transferuje tytuł własności lub kontrolę nad aktywami (leasing, nieruchomości),
• pracuje z towarami, które mogą być objęte sankcjami sektorowymi (elektronika, maszyny, produkty energetyczne),
• sprzedaje usługi podmiotom z potencjalnie skomplikowaną strukturą własnościową.

Konkretnie — branże, dla których certyfikacja CO jest silnie uzasadniona:

• Biura podróży i OTA: kontrahenci zagraniczni, płatności walutowe, ryzyko rezerwacji dla osoby z listy sankcyjnej.
• Leasing i wynajem długoterminowy: przeniesienie kontroli nad aktywem na podmiot sankcjonowany stanowi naruszenie sankcji, nawet gdy transakcja wydaje się rutynowa.
• E-commerce z eksportem: klienci zagraniczni, bramki płatnicze pytające o procedury, towary dual-use.
• Nieruchomości: pośrednik kupuje lub sprzedaje w imieniu klienta — reguła 50% UBO jest kluczowa przy ustaleniu rzeczywistego beneficjenta.
• Brokerzy i agenci ubezpieczeniowi: premia do podmiotu sankcjonowanego to naruszenie sankcji.
• Telekomy i dostawcy SaaS: usługi na rzecz podmiotów z listy sankcji sektorowych UE.

Rolę compliance officera ds. sankcji w małej firmie — w tym jak formalnie wyznaczyć tę osobę i co powinna obejmować jej rola — omawiamy w osobnym artykule.

Dla kogo certyfikacja jest zbędna lub wystarczy inne rozwiązanie: mikrofirmy bez zagranicznych kontrahentów, bez płatności walutowych i bez towarów dual-use mogą prowadzić compliance przy pomocy prostej polityki i szkolenia pracowników — bez certyfikatu CO. Granica nie jest ostra, ale im bardziej Twoja firma jest osadzona w transakcjach transgranicznych, tym większe jest uzasadnienie dla certyfikowanej osoby. Różnicę między rolą CO ds. sankcji a CO ds. AML wyjaśnia artykuł AML a sankcje — rozróżnienie praktyczne.

Krok po kroku — jak wdrożyć certyfikację w swojej firmie

Poniższe kroki prowadzą Cię od zera do certyfikowanego compliance officera w Twojej firmie:

1. Wyznacz osobę odpowiedzialną za sankcje. Uchwała zarządu lub zakres obowiązków w umowie o pracę — nawet jeśli tą osobą jest właściciel. Formalne wyznaczenie jest pierwszym elementem dokumentacji, którą zobaczy audytor. Jak to zrobić w praktyce — w artykule o roli compliance officera w małej firmie.

2. Zrób gap analysis. Oceń bieżącą wiedzę kandydata: czy zna listy sankcyjne z nazwy? Czy rozumie regułę 50% UBO? Czy wie, jak działa fuzzy matching i co zrobić z wynikiem POSSIBLE? Odpowiedzi na te pytania wskazują, jak głębokiego programu potrzebuje.

3. Wybierz program certyfikacji adekwatny do skali firmy. Tabela z poprzedniej sekcji to Twoje kryterium. Dla MŚP non-financial szukaj: język polski, specjalizacja sankcje (nie ogólny compliance), egzamin z weryfikacją wyniku, certyfikat z datą ważności.

4. Zaplanuj czas ukończenia. Program Sanqto to ok. 2–3 dni robocze (6 modułów, ~6h materiałów online + egzamin ~60 minut). Kursy stacjonarne (DEKRA, AMLSO) to 2–3 dni intensywnego szkolenia. Zaplanuj to z wyprzedzeniem przed audytem lub przed odpowiedzią na ankietę KYC banku.

5. Udokumentuj wynik egzaminu i certyfikat w aktach compliance. Teczka compliance: data uzyskania, numer certyfikatu, wynik egzaminu. Ten dokument to pierwsza rzecz, po którą sięga audytor.

6. Poinformuj bank i kluczowych kontrahentów. Zaktualizuj odpowiedź na ankietę KYC. Podaj imię, nazwisko i numer certyfikatu compliance officera. To konkretna i weryfikowalna odpowiedź.

7. Ustaw przypomnienie o re-certyfikacji za 12 miesięcy. Prawo sankcyjne zmienia się co kwartał — nowe pakiety sankcji, nowe wpisy na listach UE. Certyfikat sprzed 2 lat nie dokumentuje znajomości aktualnego stanu prawa.

Jak Sanqto może pomóc

Jeśli szukasz certyfikacji dostosowanej do polskiej firmy non-financial, program certyfikacji Sanqto obejmuje 6 modułów (~6h materiałów online), egzamin zamknięty (~60 minut, z weryfikacją wyniku), certyfikat PDF z imieniem, nazwiskiem i numerem rejestru oraz ważność 12 miesięcy. Program prowadzi przez całą ścieżkę: od podstaw prawnych (rozporządzenia UE, listy UE/ONZ/OFAC/MSWiA) przez procedury operacyjne, po screening w praktyce z modelem MATCH/POSSIBLE/CLEAR. Jest zaprojektowany dla firm, które nie mają wewnętrznego prawnika — biur podróży, firm leasingowych, pośredników w obrocie nieruchomościami, brokerów ubezpieczeniowych, e-commerce i dostawców SaaS. Certyfikacja jest wliczona w każdy pakiet licencji Sanqto, w tym Starter, i dostępna też jako produkt standalone.

Podstawa prawna

Prawo Unii Europejskiej:

• Rozporządzenie Rady (UE) nr 269/2014 z dnia 17 marca 2014 r. w sprawie środków ograniczających w odniesieniu do działań podważających integralność terytorialną, suwerenność i niezależność Ukrainy — CELEX 32014R0269 (i kolejne zmiany)
• Rozporządzenie Rady (UE) nr 833/2014 z dnia 31 lipca 2014 r. dotyczące środków ograniczających w związku z działaniami Rosji destabilizującymi sytuację na Ukrainie — CELEX 32014R0833 (i kolejne pakiety sankcji)
• Dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/1226 z dnia 24 kwietnia 2024 r. w sprawie definicji przestępstw karnych i kar za naruszenie środków ograniczających Unii oraz zmieniająca dyrektywę (UE) 2018/1673 — CELEX 32024L1226

Prawo polskie:

• Ustawa z dnia 1 marca 2018 r. o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu (tekst jednolity: Dz.U. 2025 poz. 644, obowiązuje od 16.05.2025) — eli.gov.pl
• Ustawa z dnia 13 kwietnia 2022 r. o szczególnych rozwiązaniach w zakresie przeciwdziałania wspieraniu agresji na Ukrainę oraz służących ochronie bezpieczeństwa narodowego (Dz.U. 2022 poz. 835) — ISAP

Rejestry sankcyjne (do bieżącej weryfikacji):

• Skonsolidowana lista sankcyjna UE — sanctionsmap.eu
• Polska lista sankcyjna MSWiA — gov.pl/web/mswia
• Lista OFAC SDN (USA) — ofac.treasury.gov
• Lista sankcyjna Rady Bezpieczeństwa ONZ — un.org/securitycouncil/sanctions

FAQ — Najczęściej zadawane pytania

Czy compliance officer ds. sankcji musi mieć certyfikat?

Nie — polskie prawo nie wymaga konkretnego certyfikatu jako warunku prowadzenia działalności. Ustawa AML nakłada wymogi wyznaczenia osoby i szkoleń tylko dla instytucji obowiązanych AML.¹ Dyrektywa 2024/1226 wymaga umyślności jako znamienia przestępstwa⁴ — dokumentacja przeszkolenia może pomagać wykazać jej brak. W praktyce: banki i kontrahenci coraz częściej oczekują dowodu, a certyfikat jest najłatwiejszym dowodem.

Czym różni się certyfikacja CO ds. sankcji od certyfikatu AML?

CAMS (ACAMS) i podobne certyfikaty skupiają się na praniu pieniędzy — monitorowaniu transakcji (transaction monitoring), raportowaniu do GIIF, identyfikacji PEP (Politically Exposed Person — osoba zajmująca eksponowane stanowisko polityczne). Certyfikacja CO ds. sankcji skupia się na listach sankcyjnych, screeningu podmiotów, procedurach blokowania i eskalacji, UBO i regule 50%. To różne kompetencje z częściowym pokryciem. Szczegółowe omówienie różnic znajdziesz w artykule AML a sankcje — na czym polega różnica.

Jak długo ważny jest certyfikat compliance officera ds. sankcji?

Standard rynkowy to 12 miesięcy — uzasadniony tempem zmian prawa sankcyjnego (nowe pakiety sankcji UE, aktualizacje list). Certyfikat bez daty ważności lub bezterminowy jest sygnałem ostrzegawczym: dostawca programu nie aktualizuje treści.

Ile kosztuje certyfikacja compliance officera ds. sankcji?

Rozpiętość jest duża. Warsztaty kancelarii prawnych to kilka tysięcy złotych za dzień (zazwyczaj bez egzaminu, jednorazowe). Program DEKRA należy do droższych ofert rynkowych — aktualną cenę zweryfikuj bezpośrednio na stronie DEKRA. Certyfikaty międzynarodowe (CAMS od ACAMS, ICA Diploma) są w cenie kilku tysięcy USD/GBP — szczegóły bezpośrednio u dostawcy. Certyfikacja Sanqto jest wliczona w pakiet licencji i dostępna jako standalone — szczegóły na stronie programu certyfikacji Sanqto.

Czy mała firma bez działu prawnego może wdrożyć certyfikację wewnętrznie?

Tak — właściciel lub dyrektor operacyjny może sam się certyfikować. Nie trzeba zatrudniać prawnika. Program Sanqto jest zaprojektowany dokładnie dla tej ścieżki: materiały online, egzamin samodzielny, certyfikat PDF. Czas: ok. 2–3 dni robocze, bez wychodzenia z biura. Jak wyznaczyć tę osobę formalnie opisuje artykuł o compliance officerze w małej firmie.

Footnotes

Informacja, nie porada prawna. Niniejszy artykuł ma charakter informacyjny i edukacyjny. Nie stanowi porady prawnej. Stan prawny na dzień: 27 maja 2026. Konkretne obowiązki Twojej firmy zależą od profilu działalności i wymagają indywidualnej oceny — w razie wątpliwości skonsultuj się z prawnikiem lub doradcą compliance.