Compliance
Compliance, które nie zatrzymuje biznesu,
tylko go zabezpiecza.
Projektujemy, wdrażamy i optymalizujemy systemy zarządzania zgodnością (CMS), które realnie chronią organizację — od AML i NIS2, po sygnalistów, governance i AI Act.
Zgodność, która nie zatrzymuje biznesu, tylko go zabezpiecza.
Compliance w NEXLO traktujemy jako narzędzie zarządcze, a nie biurokratyczny obowiązek. Pomagamy zarządom widzieć ryzyka regulacyjne i operacyjne wcześniej niż regulator, a procedurom działać w codziennej pracy zespołów, nie tylko w segregatorze.
Projektujemy kompleksowe systemy zarządzania zgodnością (CMS) i ich pojedyncze moduły. Wdrażamy obowiązki AML, NIS2, dyrektywy o ochronie sygnalistów, Omnibus i UOKiK, AI Act oraz politykę antykorupcyjną i ESG. Łączymy perspektywę prawnika, audytora i osoby odpowiedzialnej za relacje inwestorskie w spółce giełdowej.
Dwa obszary, w których wyznaczamy standard.
NIS2 & Cyber security
Praktyczne wdrożenie obowiązków NIS2 i krajowej ustawy o KSC. Skupiamy się na obiegu informacji, zarządzaniu incydentami i odpowiedzialności zarządu. Dla podmiotów kluczowych i ważnych.
- Kwalifikacja podmiotu (kluczowy / ważny) i analiza obowiązków
- Polityki bezpieczeństwa, łańcucha dostaw i zarządzania ryzykiem
- Procedury obsługi incydentów i raportowania do CSIRT (24/72h)
- Zarządzanie ryzykiem dostawców i klauzule NIS2 w umowach
- Szkolenia dla zarządu — odpowiedzialność osobista członków organu
- Integracja z RODO, DORA i polityką ciągłości działania (BCM)
AML & Sankcje
Kompletne procedury AML, KYC i KYB – od oceny ryzyka instytucji, przez weryfikację kontrahentów i beneficjentów rzeczywistych, po monitoring transakcji i raportowanie do GIIF. Obejmujemy także reżimy sankcyjne UE, OFAC i krajowe.
- Ocena ryzyka instytucji obowiązanej (IRA) i procedura wewnętrzna AML
- Procesy KYC / KYB i identyfikacja beneficjenta rzeczywistego (CRBR)
- Bieżący screening sankcyjny – UE, OFAC, ONZ, krajowe listy
- Powołanie i wsparcie MLRO; szkolenia obowiązkowe dla personelu
- Reprezentacja przed GIIF i KNF; przygotowanie do kontroli
- Audyt zgodności AML i mapowanie ryzyk w ramach grupy
Pełna oferta – od governance po AI Act.
Obok dwóch filarów prowadzimy klientów przez wszystkie pozostałe obowiązki zgodności. Każdy moduł można wdrożyć osobno albo połączyć w spójny Compliance Management System.
NIS2 & Cyber security
Wdrożenie obowiązków NIS2 i krajowej ustawy o KSC: kwalifikacja podmiotu, polityki bezpieczeństwa, obsługa incydentów (CSIRT 24/72h) oraz odpowiedzialność zarządu. Dla podmiotów kluczowych i ważnych.
Kwalifikacja · Procedury · Audyt →
AML & Sankcje
Kompletne procedury AML, KYC i KYB – od oceny ryzyka i weryfikacji beneficjentów rzeczywistych, po monitoring transakcji, screening sankcyjny (UE, OFAC, ONZ) i raportowanie do GIIF.
KYC · Screening · GIIF
Systemy Whistleblowing
Wdrożenie kanałów sygnalistów zgodnie z ustawą krajową i dyrektywą UE 2019/1937: procedura, kanał techniczny, rejestr zgłoszeń, polityka anti-retaliation, szkolenia personelu.
Procedura + kanał + szkolenia
Ład Korporacyjny (Governance)
Polityki antykorupcyjne, prezentowe, antymobbingowe, konflikt interesów i lobbingowe. Regulaminy organów spółki, polityki wynagrodzeń i sukcesji. Mapowanie ryzyk i raporty dla zarządu i rady nadzorczej.
Polityki · Mapy ryzyk · Raporty
Operational data & cyber security
Praktyczne procedury obiegu informacji, klasyfikacja danych, reagowanie na incydenty zgodnie z RODO i NIS2, w języku procesów biznesowych.
Procedury operacyjne
Consumer compliance · UOKiK & Omnibus
Audyt regulaminów, polityk cenowych, komunikacji marketingowej i procedur reklamacyjnych. Dostosowanie do Omnibus, dyrektywy cyfrowej i decyzji Prezesa UOKiK.
Audyt + dostosowanie + obrona
KYC / KYB & due diligence kontrahentów
Procesy identyfikacji klienta i partnera biznesowego. Od formularzy KYC, przez weryfikację UBO i list sankcyjnych, po due diligence przy akwizycjach (red flags AML).
KYC · KYB · UBO · DD
AI Compliance · AI Act
Klasyfikacja systemów AI wg unijnego AI Act (zakazany / wysokiego ryzyka / GPAI), wdrożenie ram zarządzania ryzykiem AI, polityki użycia, oceny FRIA i dokumentacja techniczna.
Klasyfikacja · FRIA · Polityki
ESG & Sustainability reporting
Wdrożenie obowiązków CSRD / ESRS, polityki ESG i due diligence łańcucha dostaw (CSDDD). Integracja danych ESG z raportami zarządczymi i taksonomią UE.
CSRD · ESRS · CSDDD
Compliance Management System
Spinamy wszystkie moduły w jeden, mierzalny system. Mapowanie procesów, KRI, raportowanie do zarządu, dashboard ryzyk i cykliczny przegląd skuteczności CMS.
CMS — pełen cykl
Wsparcie w postępowaniach kontrolnych
Asysta podczas kontroli KNF, GIIF, UOKiK, PUODO i CSIRT. Reprezentacja procesowa, korespondencja z organem, strategia obrony i mitygacja sankcji.
Reprezentacja przed organami
Cztery powody, dla których zarządy powierzają nam zgodność.
Nie jesteśmy fabryką dokumentów. Jesteśmy partnerem, który rozumie zarówno język regulatora, jak i KPI zarządu. Łączymy doświadczenie z międzynarodowej grupy kapitałowej, której spółka-matka była notowana na giełdzie, z pracą butikowej kancelarii.
20+ lat in-house w grupie giełdowej
Nasza ekspertka prowadziła compliance i ESG w Comarchu. Wiemy, jak wygląda compliance „od środka”, a nie tylko z perspektywy doradcy zewnętrznego.
Certyfikowani specjaliści
ACE (Approved Compliance Expert), AWO (Whistleblowing Officer), AMLSO (AML & Sanctions Officer), AAIO (Approved Artificial Intelligence Officer). Aktualne kwalifikacje, nie tytuły sprzed dekady.
Compliance & biznes w jednym języku
Mówimy językiem zarządu, finansów i operacji. Dokumenty piszemy tak, żeby były wdrażalne, a nie tylko żeby przetrwały audyt.
Butikowy zespół, korporacyjny standard
Praca bezpośrednio z partnerem i ekspertem. Standardy dokumentów na poziomie międzynarodowych korporacji.
Pracujesz bezpośrednio z naszymi ekspertami.
Bez pośredników i bezimiennych zespołów. Twoją sprawę prowadzi konkretny specjalista, który zna ją od początku do końca — od pierwszej rozmowy po wdrożenie.
Wspiera klientów w projektowaniu, wdrażaniu i optymalizacji systemów zarządzania zgodnością (CMS) — od identyfikacji ryzyk regulacyjnych, przez procesy KYC i due diligence, po nadzór nad whistleblowing i politykami ESG.
Ponad dwie dekady spędziła w strukturach międzynarodowej grupy kapitałowej Comarch, gdzie jako Head of Compliance, Legal & ESG nadzorowała funkcje kontrolne, audyt wewnętrzny oraz zarządzanie dostawcami. Przez wiele lat pełniła także rolę Investor Relations Officer (IRO), odpowiadając za obowiązki informacyjne spółki giełdowej oraz współpracę z KNF i GPW.
Specjalistka w obszarze prawa pracy. Doradza pracodawcom i kompleksowo wspiera działy HR — m.in. w zakresie jawności wynagrodzeń, zatrudniania pracowników, wewnętrznych regulaminów i polityk oraz outsourcingu pracowniczego.
Wspiera klientów w restrukturyzacji zatrudnienia i bezpieczeństwie kontraktowym współpracy B2B. Absolwentka prawa na Uniwersytecie Jagiellońskim, członkini OIRP w Krakowie.
Cztery kroki – od analizy do wdrożenia.
Diagnoza i mapa ryzyk
Warsztat z zarządem i kluczowymi działami. Mapujemy obowiązki regulacyjne specyficzne dla Twojej branży, ryzyka i luki względem obecnego stanu zgodności.
Architektura systemu
Projekt CMS lub wybranych modułów: procesy, jasny podział odpowiedzialności, role (MLRO, IOD, Compliance Officer), polityki, KRI i raportowanie.
Wdrożenie i szkolenia
Implementujemy procedury w organizacji, prowadzimy szkolenia dla zarządu i personelu, integrujemy z kanałem zgłaszania naruszeń (sygnaliści / whistleblowing).
Nadzór i przegląd
Cykliczny audyt skuteczności, aktualizacje wobec nowych regulacji, wsparcie podczas kontroli organów nadzorczych (KNF/GIIF/UOKiK/UODO).
Sprawdźmy, gdzie Twoja organizacja realnie stoi z compliance.
Pierwsza, 45-minutowa konsultacja jest bezpłatna. Wychodzisz z niej z mapą obowiązków regulacyjnych, listą najpilniejszych ryzyk i konkretną propozycją kolejnych kroków.
Nie wiesz, czy podlegasz pod NIS2?
Sprawdź to w dwóch pytaniach i odbierz indywidualny raport dopasowany do Twojej branży.