Agent zgodności umów

Compliance umów w Polsce stanowi kompleksowy system regulacyjny łączący sześć głównych obszarów: PZP 2019 dla zamówień publicznych, Ustawę AML z 1.03.2018 dla przeciwdziałania praniu pieniędzy z weryfikacją beneficjenta rzeczywistego w CRBR, Ustawę o ochronie konkurencji z 2007 ze sankcjami UOKiK do 10 procent obrotu, RODO (art. 28 i 35) dla klauzul powierzenia danych z DPIA, Ustawę o sygnalistach z 2024 (implementacja dyrektywy UE 2019/1937) dla ochrony sygnalistów oraz krzyżową kontrolę KSeF FA(2) obowiązkową od 1.7.2026 dla B2B. Każda umowa w polskiej grupie kapitałowej musi przejść deterministyczny screening przez wszystkie sześć obszarów oraz wygenerować audyt-trail dla KAS, UOKiK, UODO i Big-4 Substantive Testing.

UOKiK, KKS, RODO i KAS - cztery sankcyjne fronty wymagające Cert-Ready by Design

UOKiK jest jednym z najbardziej aktywnych regulatorów konkurencji w Europie. Sankcje za naruszenia art. 6 (porozumienia ograniczające), art. 9 (nadużycie pozycji dominującej) i art. 13 (niezgłoszone koncentracje) mogą sięgać 10 procent obrotu osiągniętego w poprzednim roku obrotowym. Rejestr klauzul niedozwolonych UOKiK zawiera ponad 7000 niedozwolonych klauzul wzorcowych - każda nowa umowa wzorcowa B2C wymaga screeningu przed publikacją. Audyt podatkowy KAS w 2024 roku wskazał compliance dokumentów umów jako jeden z trzech najczęstszych findingów; typowe nieprawidłowości to brak dokumentacji weryfikacji UBO, brak DPIA dla umów przetwarzania danych osobowych oraz brak krzyżowej kontroli umów z fakturami KSeF FA(2).

KKS art. 56 przewiduje sankcję 30 procent wartości VAT (maksymalnie 21,6 mln zł) oraz ewentualną odpowiedzialność karną z art. 60-61 dla osoby odpowiedzialnej. RODO art. 83 grozi sankcją do 4 procent obrotu lub 20 mln EUR za naruszenie klauzul powierzenia (art. 28) lub brak DPIA (art. 35). Ustawa o sygnalistach z 2024 sankcjonuje retorsje wobec sygnalisty kwotą do 100 procent szkody wraz z odpowiedzialnością karną z art. 218 KK. Ustawa AML przewiduje sankcję GIIF do 5 mln zł za brak identyfikacji UBO. Te cztery fronty oznaczają, że średnia polska firma (200-500 pracowników, 50-200 mln zł obrotu) ma potencjalną ekspozycję sankcyjną rzędu 50-100 mln zł rocznie bez podejścia Cert-Ready by Design.

13 deterministycznych punktów decyzyjnych z dwiema eskalacjami ludzkimi

Agent przetwarza umowy przez pipeline 13 strukturalnych punktów decyzyjnych: jedenaście klasyfikacji regułowych, jedną wspomaganą przez LLM ekstrakcję typu umowy oraz dwie eskalacje ludzkie (ocena antykartelowa i ryzyko zarządu wg KSH). Klasyfikację typu umowy wykonuje LLM, wyłuskując z tekstu stronę umowy, wartość, sektor i relacje właścicielskie oraz kategoryzując ją jako PZP, AML-istotną, transakcję z podmiotem powiązanym lub standardową B2B. Pozostałe 11 klasyfikacji przebiega wg Ustawy AML art. 41-42 (sankcje UE i OFAC), Ustawy AML art. 36-39 (UBO w CRBR), RODO art. 28 i 35, PZP art. 28-32 oraz 99-100, Ustawy z 8.03.2013 (terminy płatności), krzyżowej kontroli KSeF FA(2) i KSH art. 393.

Konkretny przykład: średnia polska spółka produkcyjna (350 pracowników, 80 mln zł obrotu) zawiera umowę z dostawcą na usługi IT za 1,2 mln zł rocznie. Agent klasyfikuje ją jako standardową B2B, istotną z perspektywy AML (powyżej 15 tys. EUR), bez powiązań właścicielskich. Screening UBO w CRBR jest pomyślny, dostawca to czynny podatnik VAT, brak go na listach sankcji. Klauzule powierzenia RODO art. 28 sprawdzone, DPIA wykonana. Krzyżowa kontrola KSeF FA(2) ustawiona na cykl miesięczny. Rejestr klauzul niedozwolonych UOKiK: czysty. Termin płatności 30 dni (zgodny z wymogiem dla MŚP wg Ustawy z 8.03.2013). Audyt-trail dla KAS i Big-4 wygenerowany automatycznie. Wartość 1,2 mln zł poniżej 50% kapitału zakładowego oznacza brak wymogu uchwały walnego zgromadzenia. Ocena antykartelowa: brak klauzul ograniczających, akceptacja Compliance Officera.

Miesięczna krzyżowa kontrola umów z KSeF FA(2)

Od 1 lipca 2026 KSeF jest obowiązkowy dla B2B w Polsce. Faktury wystawione na podstawie umowy muszą mieć numer KSeF i schemat FA(2). Agent miesięcznie waliduje: każda umowa generuje X faktur KSeF zgodnie z harmonogramem płatności, kwoty faktur zgadzają się z umową (tolerancja 5 procent), NIP-y dostawcy i odbiorcy zgadzają się z bazą UBO w CRBR, a klasyfikacja VAT-MPP odpowiada art. 108a Ustawy o VAT (split payment powyżej 15 tys. zł dla pozycji z załącznika nr 15). Niezgodności automatycznie uruchamiają alert dla zespołu Compliance wraz z wpisem do audyt-trailu KAS. Krzyżowa kontrola chroni przed sankcją KKS art. 56 (30 procent wartości VAT, maksymalnie 21,6 mln zł) za nieuwzględnienie faktur i dokumentuje pełny audyt-trail dla kontrolerów KAS.

Integracja z polskim ekosystemem: Comarch, SAP Ariba, Sygnanet, CRBR, KSeF i UOKiK API

Agent integruje się z polskimi systemami CLM przez API: Comarch ERP Optima Compliance (lider w MŚP z modułem compliance umów), Comarch ERP XL CLM z modułem Compliance (Enterprise i GPW), SAP S/4HANA Polish Localization Compliance z SAP Ariba (multilatinas i spółki GPW), Symfonia ERP z modułem Compliance, enova365 Moduł Compliance, Sygnanet (platforma whistleblower certyfikowana w 2024 - implementacja Ustawy o sygnalistach), WAPRO Fakir Pro Compliance oraz InsERT Subiekt nexo Pro Compliance. Integracja z bazami: CRBR API (MF), GIIF API (sankcje), rejestr klauzul niedozwolonych UOKiK, KSeF API z certyfikatem kwalifikowanym (CenCert/Szafir/EuroCert/KIR), VIES (UE) dla operacji wewnątrzwspólnotowych oraz listy sankcyjne EU CFSP i OFAC. Big-4 Substantive Testing wspierane jest przez bezpośredni eksport do Deloitte ASM, PwC Halo, EY Helix i KPMG Clara z metadanymi audyt-trail PCAOB AS 1215.