Agent zgodności umów - PZP 2019, AML, UOKiK, RODO, KSeF FA(2) | Gosign

Compliance umow w Polsce stanowi kompleksowy system regulacyjny laczacy szesc glownych obszarow: PZP 2019 dla zamowien publicznych, Ustawe AML 1.03.2018 dla przeciwdzialania praniu pieniedzy z weryfikacja UBO w CRBR, Ustawe OKiK 2007 dla ochrony konkurencji ze sankcjami UOKiK do 10 procent obrotu, RODO art. 28 + 35 dla klauzul powierzenia danych z DPIA, Ustawe o sygnalistach 2024 (implementacja EU Directive 2019/1937) dla ochrony sygnalistow oraz KSeF FA(2) cross-check obowiazkowy od 1.7.2026 dla B2B. Kazda umowa w polskiej grupie kapitalowej musi przejsc deterministyczny screening przez wszystkie szesc obszarow + dokumentacje audyt-trail dla KAS + UOKiK + UODO + Big-4 Substantive Testing.

UOKiK + KKS + RODO + KAS = cztery sankcyjne fronty wymagajace Cert-Ready by Design

UOKiK jest jednym z najbardziej aktywnych regulatorow konkurencji w Europie. Sankcje za naruszenia art. 6 (porozumienia ograniczajace), art. 9 (naduzycie pozycji dominujacej), art. 13 (niezgloszone koncentracje) moga siegac 10 procent obrotu osiagnietego w roku obrotowym poprzedzajacym. UOKiK rejestr klauzul niedozwolonych zawiera ponad 7000 niedozwolonych klauzul wzorcowych - kazda nowa umowa wzorcowa B2C wymaga screeningu przed publikacja. KAS audyt podatkowy w 2024 roku zidentyfikowal compliance dokumentow umow jako Top-3 finding - typowe nieprawidlowosci to brak dokumentacji weryfikacji UBO, brak DPIA dla umow przetwarzania danych osobowych, brak cross-check umow z fakturami KSeF FA(2).

KKS art. 56 sankcja 30 procent wartosci VAT (max 21,6 mln zl) plus ewentualna odpowiedzialnosc karna art. 60-61 dla osoby odpowiedzialnej. RODO art. 83 sankcje do 4 procent obrotu lub 20 mln EUR za naruszenie klauzul powierzenia art. 28 lub brak DPIA art. 35. Ustawa o sygnalistach 2024 sankcja do 100 procent szkody za retorsje wobec sygnalisty + odpowiedzialnosc karna art. 218 KK. Ustawa AML sankcja GIIF do 5 mln zl za brak identyfikacji UBO. Te cztery fronty oznaczaja, ze polska firma srednia (200-500 pracownikow, 50-200 mln zl obrotu) ma potencjalna ekspozycja sankcyjna na 50-100 mln zl rocznie bez Cert-Ready by Design.

13 deterministycznych punktow decyzyjnych z dwoma eskalacjami ludzkimi

Agent przetwarza umowy przez pipeline 13 strukturalnych punktow decyzyjnych: jedenascie reguliferowanych klasyfikacji + jedna LLM-asystowana ekstrakcja typu umowy + dwie eskalacje ludzkie (anti-kartel screening + KSH ryzyko zarzadu). Klasyfikacja typu umowy wykonuje LLM extrahujac z tekstu strone umowy, wartosc, sektor, relacje wlascicielskie i kategoryzujac jako PZP / AML-relevantna / partie powiazane / standardowa B2B. Pozostale 11 klasyfikacji ida wg Ustawy AML art. 41-42 (sankcje EU + OFAC) + Ustawy AML art. 36-39 (UBO CRBR) + RODO art. 28 + 35 + PZP art. 28-32 + 99-100 + Ustawy z 8.03.2013 (terminy platnosci) + KSeF FA(2) cross-check + KSH art. 393.

Konkretny przyklad: srednia polska spolka produkcyjna (350 pracownikow, 80 mln zl obrotu) zawiera umowe z dostawcem na uslugi IT 1,2 mln zl rocznie. Agent klasyfikuje: standardowa B2B + AML-relevantna (powyzej 15k EUR) + partie powiazane = false. Screening UBO w CRBR pomyslny, dostawca aktywny VAT, brak na listach sankcji. Klauzule powierzenia RODO art. 28 sprawdzone, DPIA wykonana. Cross-check KSeF FA(2) ustawiony na miesieczny. UOKiK rejestr klauzul niedozwolonych: czysty. Termin platnosci 30 dni (zgodne MSP wg Ustawy z 8.03.2013). Audyt-trail dla KAS + Big-4 wygenerowany automatycznie. Wartosc 1,2 mln zl ponizej 50% kapitalu zakladowego = brak wymogu walnego zgromadzenia. Anti-kartel: brak klauzul ograniczajacych - akceptacja Compliance Officer.

Cross-check umow z KSeF FA(2) miesiecznie

Od 1 lipca 2026 KSeF jest obowiazkowy dla B2B w Polsce. Faktury wystawione na podstawie umowy musza miec numer KSeF i schemat FA(2). Agent miesiecznie waliduje: kazda umowa generuje X faktur KSeF zgodnie z harmonogramem platnosci, kwoty faktur zgadzaja sie z umowa (tolerancja 5 procent), NIP-y dostawcy/odbiorcy zgadzaja sie z baza UBO CRBR, klasyfikacja VAT-MPP wg art. 108a Ustawy o VAT (split payment >15k zl dla zalacznika nr 15). Niezgodnosci automatycznie uruchamiają alert dla zespolu Compliance + KAS audit-trail. Cross-check chroni przed sankcja KKS art. 56 (30 procent wartosci VAT, max 21,6 mln zl) za nieuwzglednienie faktur i dokumentuje pelny audyt-trail dla kontrolerow KAS.

Integracja z polskim ekosystemem: Comarch, SAP Ariba, Sygnanet, CRBR, KSeF + UOKiK API

Agent integruje sie z polskimi systemami CLM przez API: Comarch ERP Optima Compliance (lider w MSP z modulem compliance umow), Comarch ERP XL CLM + Compliance (Enterprise + GPW), SAP S/4HANA Polish Localization Compliance + SAP Ariba (multilatinas + spolki GPW), Symfonia ERP + Compliance, enova365 Modul Compliance, Sygnanet (whistleblower platform certyfikowana 2024 - implementacja Ustawy o sygnalistach), WAPRO Fakir Pro Compliance, InsERT Subiekt nexo Pro Compliance. Integracja z bazami: CRBR API (MF), GIIF API (sankcje), UOKiK rejestr klauzul niedozwolonych, KSeF API z certyfikatem kwalifikowanym (CenCert/Szafir/EuroCert/KIR), VIES (UE) dla operacji intra-Wspolnotowych, EU CFSP + OFAC sankcji listy. Big-4 Substantive Testing wspierane przez bezposredni eksport do Deloitte ASM + PwC Halo + EY Helix + KPMG Clara z PCAOB AS 1215 metadanymi audyt-trail.