12. Konferencja Compliance & AML

RAMOWY PROGRAM KONFERENCJI

Pierwszy dzień konferencji podzielony jest na moduły tematyczne, w ramach których przeplatają się:

• panele dyskusyjne z udziałem praktyków, regulatorów i przedstawicieli biznesu,
• prezentacje eksperckie, które pogłębiają wątki z paneli i pokazują konkretne rozwiązania (AML, AI, compliance, ESG, ryzyko) „w akcji”.

Dzięki takiej konstrukcji najpierw otrzymują Państwo strategiczny obraz z wielu perspektyw, a następnie – konkretne narzędzia, case’y i rekomendacje wdrożeniowe, które można przenieść do własnej organizacji.

22 kwietnia 2026

Moduł A – „Compliance & AML 2026. Nowa architektura nadzoru w Europie”
Jak AMLA wpływa na całe compliance? Czy rodzi się model nadzoru ponadsektorowego?PANEL EKSPERCKI: AMLA jako prototyp nowego modelu nadzoru. Czy powstanie „compliance HUB EU”?

Pakiet AML UE to dużo więcej niż reforma AML – eksperci zwracają uwagę, że AMLA może stać się wzorem dla przyszłych organów nadzoru w obszarach AI, antykorupcji i cyberbezpieczeństwa. Czy obserwujemy narodziny centralnego modelu compliance w Europie?

Moderator: mec. Łukasz Szymański, CMS
Uczestnicy: Ewelina Bogiel, Alior Bank S.A.

• 
  
  • Pierwsze kroki AMLA – przejęcie zadań EBA
  • Jak realnie wyglądają relacje AMLA z krajowymi nadzorcami (UKNF, GIIF, UOKiK)? Kto ma ostatnie słowo?
  • Czy AMLA jest punktem startowym dla „federalizacji compliance” w UE?
  • Jak realnie wyglądają relacje AMLA z krajowymi nadzorcami (UKNF, GIIF, UOKiK)? Kto ma ostatnie słowo?
  • Czy instytucje spoza sektora finansowego powinny spodziewać się nowego modelu kontroli sektorowej (AI, antykorupcja, cyber)?
  • Co oznacza stworzenie jednolitego „rulebook” dla praktyki compliance – unifikację dokumentów czy unifikację danych?
  • Czy rośnie presja na powstawanie komórek compliance międzydziedzinowego – łączących AML, AI, ESG, antykorupcję i governance

PANEL EKSPERCKI: Nowoczesne technologie w AML/KYC – AI jako game changer w ryzyku compliance

Moderator: Tomasz Wojtaszczyk
Uczestnicy: Monika Błaszczyk, Santander Bank Polska S.A., Michał Ćwiakowski, GP Partners

• 
  
  • AI jako nowy wektor ryzyka AML – przesunięcie z postrzegania AI jako narzędzia wspierającego detekcję na traktowanie jej jako czynnika generującego nowe typologie prania pieniędzy i zmieniającego klasyczny risk-based approach.
  • Wykrywanie podejrzanych transakcji w erze AI – granice skuteczności scenariuszy regułowych, model drift oraz adaptacyjne schematy prania pieniędzy projektowane pod algorytmy monitoringu transakcji.
  • Automatyzacja KYC i profilowanie ryzyka klientów – efektywność procesowa kontra ryzyko systemowe.
  • Regulacje, explainability i odporność operacyjna systemów AML opartych na AI – zderzenie wymogów AMLR, AI Act i DORA: wyjaśnialność modeli, audytowalność decyzji, ciągłość działania systemów AML, outsourcing technologii i testy odporności operacyjnej.

PANEL EKSPERCKI: Międzysektorowe podejście do AML compliance – perspektywa sektora finansowego, farmaceutycznego, piłkarskiego i technologicznego

Moderator: dr Magdalena Jaczewska- Żurek, CMS
Uczestnicy: Anna Różalska Siemens Healthineers, Irena Sajnacka Dun&Bradstreet, Marcin Góra Allegro Pay, Krzysztof Wróbel Grupa Kapitałowa Legii Warszawa, Joanna Grynfelder Bank Millenium

AML od dłuższego czasu nie jest już tylko domeną sektora finansowego – obserwujemy jego migrację do compliance innych branż?

• 
  
  • Czy „AML thinking” staje się językiem całej gospodarki– od banków, przez dostawców farmacji po kluby piłkarskie?
  • Dla kogo Pakiet AML stanowi największe wyzwanie?
  • Jak korzystać z procedur wypracowanych w ramach AML compliance w innych obszarach compliance?
  • Jak modyfikować proces „customer due diligence”, aby odpowiadał on nie tylko wymogom AML-owym?
  • Czy RegTech & AI mogą stworzyć „uniwersalny compliance cockpit” dla różnych regulacji?

Przerwa kawowa / networking operacyjny – „Które regulacje najbardziej nas bolą?”

MODUŁ B – Współczesne ryzyka gospodarcze, AI i przestępczość 4.0
Compliance wchodzi w erę „inteligentnego ryzyka”: AI, obfuskacja, due diligence, nowe kierunki audytuPANEL EKSPERCKI: Współczesne ryzyka gospodarcze, AI i przestępczość 4.0

Moderatora: Katarzyna Saganowska

Uczestnicy: Katarzyna Majer-Gębska Sadkowski i Wspólnicy, Adam Wudarczyk UN Global Compact Network Poland, Mariusz Witalis EY Polska

Compliance wchodzi w erę „inteligentnego ryzyka”: AI, obfuskacja, due diligence, nowe kierunki audytu

• 
  
  • Migracja przestępczości do „brudnych” branż: dlaczego procurement, budownictwo i energetyka stają się nowym terenem dla oszustów uciekających przed nadzorem bankowym
  • Internal Investigations 4.0: Jak analityka grafowa i „heat maps” pozwalają wykrywać zmowy i konflikty interesów wewnątrz organizacji, zanim zrobią to organy ścigania?
  • Wyścig zbrojeń w obfuskacji: Czy AI i blockchain to tylko narzędzia dla compliance, czy sposób na stworzenie nieuchwytnych schematów wyprowadzania majątku?
  • Deepfake w służbie inżynierii społecznej: Jak zmodyfikować Risk Assessment, gdy „głos prezesa” w słuchawce lub „twarz na Zoomie” przestają być dowodem tożsamości?
  • Nowe kompetencje czy nowa biurokracja: Czy AI-Crime Analyst w zespole compliance to realna potrzeba, czy tylko modna próba ratowania niewydolnych działów audytu?

PANEL EKSPERCKI:  „Jak zadbać o spójność systemów Compliance i pomiędzy Compliance a innymi systemami w Podmiotach i zwalczać silosy”

Moderator: Paweł Bronisław Ludwiczak
Uczestnicy: Mirosława Zachaś – Lewandowska, Waluta Wiedzy, Jakub Niemoczyński, Kancelaria Kopeć & Zaborowski; Miriam Brandt-Pacia, Vercly

Compliance powinien być integralną częścią DNA organizacji, obejmować całą organizację i funkcjonować według zasad „Compliance by default” i „Compliance by design”. Niestety w wielu podmiotach można zaobserwować nie tylko tworzenie się silosów pomiędzy różnymi komórkami/pionami organizacyjnymi ale również między różnymi systemami compliance. Jak temu przeciwdziałać i wykorzystać efekt synergii?

• 
  
  • Compliance jako „intruz” w biznesie: Jak wymusić współpracę pionów, które widzą w compliance jedynie koszt?
  • Dlaczego HR, ESG czy IT blokują dostęp do informacji niezbędnych dla Compliance i jak ten impas przełamać?
  • Compliance by design w praktyce: jak utrzymać standardy w procesach, gdzie liczy się szybkość wdrożenia, a nie „papierowa” procedura?
  • Czy spójność jest w ogóle możliwa bez bezpośredniego realnego raportowania CCO do Zarządu

PANEL EKSPERCKI: Dyrektywa Antykorupcyjna UE – pierwszy krok do zintegrowanego compliance?

Moderator: Justyna Walas-Ryba
Uczestnicy: Paweł Skwarło, Izabela Szubielska Orlen

Czy antykorupcja stanie się tym, czym AML stał się 8 lat temu? Nowa dyrektywa antykorupcyjna wprowadza realny obowiązek posiadania programów antykorupcyjnych oraz wspólne definicje korupcji dla całej UE. To może być moment przełomowy dla całego compliance – nie tylko AML-owego.

• 
  
  • Co w praktyce wnosi nowa dyrektywa antykorupcyjna UE (2023/0131) – i jak zmieni obecne polskie przepisy o odpowiedzialności podmiotów zbiorowych?
  • Jak zintegrować systemy antykorupcyjne z AML i compliance – żeby uniknąć dublowania procesów i raportowania?
  • Czy powstanie w UE europejski rejestr sankcji korupcyjnych i jak wpłynie na due diligence kontrahentów?
  • Jakie są pierwsze wnioski z testowych audytów antykorupcyjnych prowadzonych w spółkach państwowych i regulowanych sektorach (energia, farmacja, finanse)?
  • Jakie wyzwania budzi współpraca międzynarodowa w postępowaniach korupcyjnych – ochrona danych, jurysdykcje, współpraca z prokuraturą europejską (EPPO)?
  • Czy nowe przepisy realnie zwiększą przejrzystość, czy raczej stworzą kolejną warstwę formalnych obowiązków?
  • Jak dyrektywa antykorupcyjna wpłynie na branże o dużej ekspozycji regulacyjnej – farmację, budownictwo, energetykę, sektor publiczny?
  • Jak w praktyce wdrażać systemy antykorupcyjne w spółkach państwowych i podmiotach współpracujących z administracją?
  • Jakie narzędzia analityczne i AI mogą wspierać wykrywanie schematów korupcyjnych (np. analiza sieci powiązań, transakcji, konfliktów interesów)?

Przerwa kawowa / networking branżowy: AI & Fraud Prevention, Anti-Corruption & ESG, Compliance Intelligence, Due Diligence w branżach produkcyjnych / medycznych / energii.

MODUŁ C – Kultura zgodności, sygnalizacje, governance i „ludzki wymiar compliance”
System jest – zgłoszeń brak? AI i sygnały z organizacji jako nowe źródło compliance intelligencePANEL EKSPERCKI: Whistleblowing rok później – czy organizacje są gotowe na „sygnały wewnętrzne”?

Moderator: Konrad Sędkiewicz
Uczestnicy: Ewa Błaszczak, Rafał Hryniewicz E-nform, Paweł Pogorzelski EY Law, Justyna Wasińska PWPW S.A.

Dlaczego systemy działają tylko na papierze – i co blokuje sygnalizację? Po roku funkcjonowania ustawy firmy zauważają, że brak zgłoszeń nie jest sukcesem, lecz sygnałem blokady. Compliance, HR i IT muszą znaleźć sposób na „otwarcie kanału zaufania”.

Kluczowe pytania do panelu:

• 
  
  • Jakich interpretacji RODO używają firmy przy anonimizacji zgłoszeń i redactions?
  • Czy katalog naruszeń należy rozszerzyć (etyka, prawo pracy, relacje B2B)?
  • Jak wykorzystać AI do analizy wzorców zgłoszeń, triggerów ryzyka i sygnałów z HR / maili / czatów / GRC?
  • Jak budować psychologiczny i metodyczny „safety zone” dla sygnalisty?
  • Jak whistleblowing może być łączony z kulturą ESG, AI Ethics i governance?
  • Jak dbać o zespoły i osoby, wobec których prowadzone jest postępowanie?

PREZENTACJA 3: TECH PULSE 2026 – AI & Regtech w budowaniu kultury zgodności i zaufania

Od „papierowej procedury” do technologii wsparcia i predykcji sygnałów ryzyka. Technologie rozpoznawania wzorców, modele anomaly detection, dashboardy compliance i AI-driven KPI – zaczynają realnie zmieniać funkcję compliance w organizacji.

Co działa, co nie działa?

• 
  
  • AI do analizy zgłoszeń – czy pozwala zauważyć „zgłoszenie przed zgłoszeniem”?
  • GRC jako „compliance cockpit” – dashboard ESG + AML + whistleblowing + HR + sankcje
  • Czy da się połączyć kulturę z compliance intelligence – by wskaźniki zarządu pokazywały nie tylko procedurę, ale temperaturę organizacyjną?
  • Jakie narzędzia RegTech/AI są już wdrożone w Europie? Jakie KPI raportują do zarządów?
  • Czy AI zastąpi raporty compliance – a może compliance stanie się źródłem danych strategicznych?

Przerwa kawowa / networking tematyczny: „Jak mierzyć dojrzałość systemu compliance?”, „AI – zagrożenie czy pomocnik sygnalistów?”, „Compliance psychology – czy potrzebny nowy profil zawodowy?”, „Czy kultura jest mierzalna?”

MODUŁ D – „Strategiczne spojrzenie: co dalej?”
Compliance 2.0 – od obrony do przywództwa. AI, automatyzacja i nowa architektura kompetencjiPANEL EKSPERCKI: Compliance officer 2.0 – człowiek w świecie algorytmów i automatyzacji

Moderator: mec. Marzena Tyl
Uczestnicy: Michał Kosobudzki, Przemysław Sotowski, Accenture, Adam Wudarczyk UN Global Compact Network Poland

Czy funkcja compliance wchodzi w epokę „leadership & strategy”? AI nie zastąpi decyzji etycznych – ale radykalnie zmieni rolę człowieka w procesach decyzyjnych. Compliance przestaje być strażnikiem procedur – staje się architektem ryzyka, facylitatorem decyzji i liderem kultury organizacyjnej.

• 
  
  • Jak zmienił się profil kompetencji compliance w erze automatyzacji i AI?
  • Czy „hard skills” schodzą na drugi plan na rzecz przywództwa, komunikacji i etyki decyzyjnej?
  • Czym jest rola Compliance Strategist / Compliance Data Translator / Ethics Designer?
  • Jak budować zespół łączący AML / ESG / AI / audyt / cyber / HR?
  • Czy powstanie nowy model stanowisk: Compliance architect / Compliance data analyst / AI risk officer?
  • Czy compliance ma być „hamulcowym”, czy „partnerem transformacji biznesowej”?

PREZENTACJA 4: Systemy wspierające compliance 2025: automatyzacja rzetelności czy cyfrowe alibi?

Moderator: dr Łukasz Cichy

Rok 2025 to koniec ery fascynacji ChatGPT. Działy compliance nie potrzebują kolejnych chatbotów, lecz systemów, które realnie wyłapują nieprawidłowości, zanim zrobi to regulator lub prokurator.

• 
  
  • Reputacja i konflikty interesów: Monitoring powiązań kapitałowych i negatywnych informacji medialnych w skali, której nie obsłuży żaden arkusz Excel.
  • Systemy GRC 2.0: Przejście z pasywnego raportowania na proaktywne zarządzanie ryzykiem dzięki predictive analytics.
  • Antykorupcja i etyka: Algorytmy behawioralne w poszukiwaniu anomalii finansowych, due dilligence – czy maszyna wyczuje intencję lepiej niż audytor?
  • Ochrona konsumentów: Automatyczne wykrywanie klauzul abuzywnych, skanowanie wsteczne

SESJA ZAMYKAJĄCA: Compliance & AML – trzy strategiczne priorytety na kolejny rok18:00      Koktajl networkingowy

23 kwietnia 2026 – warsztaty i sesje praktyczne

Drugi dzień to część warsztatowa – mniejsze grupy, praca na przykładach i narzędziach, możliwość zadawania szczegółowych pytań. Skupiamy się na:

• praktycznym wdrożeniu AMLR/AMLA, AI, ESG i rozwiązań compliance,
• projektowaniu i usprawnianiu procesów (KYC/CDD, monitoring, raportowanie, macierze ryzyka),
• wypracowaniu „takeaways” do natychmiastowego wykorzystania po konferencji.

Taki układ sprawia, że Dzień 1 daje kierunek i inspirację, a Dzień 2 – konkretne, operacyjne „how-to” dla zespołów AML, compliance, ryzyka, AI i ESG.

WARSZTAT I – MAPOWANIE RYZYK Z PUNKTU WIDZENIA WDROŻENIA AI W ORGANIZACJI

prowadzenie: mec. Marzena Tyl

Podczas tego warsztatu uczestnicy zbudują mapę ryzyk i strefę wpływu AI w organizacji. Na tej podstawie można świadomie tworzyć AI Policy / AI Governance / AI Risk Framework.

Efektem jest poglądowa „architektura AI governance” – możliwa do natychmiastowego użycia w rozmowach wewnętrznych (zarząd, IT, legal, HR, compliance).

Program warsztatu

• Wprowadzenie praktyczne – AI Act / ISO 42001 / governance
• Mapowanie i klasyfikacja ryzyk w systemach AI – ćwiczenie warsztatowe

Narzędziownik – jak przełożyć mapę ryzyk na governance?

WARSZTAT II – DUE DILIGENCE HACKATHON 360°: AML–KYC–ESG–CYBER W JEDNYM PROCESIE

Prowadzenie: Narzędzia i eksperci firmy Dun & Bradstreet

Zamiast wielu równoległych ocen – jeden spójny proces. Podczas tego intensywnego hackathonu uczestnicy pracują na rzeczywistych danych globalnych (UBO, linkage, ESG signals), przechodząc przez pełną ścieżkę oceny kontrahenta „end-to-end”: od identyfikacji i weryfikacji powiązań, przez screening, aż po zintegrowaną decyzję o akceptacji ryzyka.

Program warsztatu:

• Zintegrowany model Due Diligence 360°: łączenie wymogów AMLR, AMLA, ESG i cyber-risk w jeden obszar operacyjny.
• Analiza struktur właścicielskich i powiązań: praktyczne wykrywanie „red flags” w strukturach UBO i linkage korporacyjnym.
• Wielowarstwowy screening: interpretacja alertów sankcyjnych, adverse media oraz sygnałów ESG i governance (ESG Intelligence).
• Risk-Based Approach w praktyce: podejmowanie decyzji o poziomie ryzyka (Low/Med/High) i budowanie profesjonalnej ścieżki audytowej (audit trail).

Efektem będzie „Due Diligence 360° Checklist 2026”, mini-mapa zintegrowanego procesu oraz gotowy schemat uzasadniania decyzji przed regulatorem.

Uwaga: prosimy zabrać własne komputery z możliwością dostępu do stron internetowych przez WWW (organizatorzy zapewniają dostęp przez sieć WiFi)

Przerwa lunchowaWARSZTAT III – AUDYT & KONTROLA COMPLIANCE 360°

Prowadząca: Anna Różalska 

Cel: pokazanie uniwersalnego frameworku „Audit Readiness” — który uczestnik może użyć:

• dla audytu AMLA/KNF,
• dla kontroli UOKiK lub organu antykorupcyjnego,
• dla audytu wewnętrznego, ISO,
• dla wejścia „służb trzyliterowych”.

Program warsztatu

1. „Audyt to nie wydarzenie. To stan gotowości.”

Trzy typy audytów / kontroli:

TypCelPrzykładAudyt wewnętrzny3 linie obronyISO / audyt korporacyjnyAudyt regulacyjnykontrola branżowaAMLA, UODO, GIFPostępowanie wyjaśniająceelement kryzysowyCBA, KNF, prokuratura

2. „Framework gotowości” – ćwiczenie warsztatowe

• Wejście audytora/kontrolera – co robić w pierwszej godzinie?
• Standardowy zestaw dokumentów i dowodów audytowych
• Audit Communication Plan – kogo budzimy, kogo usypiamy?
• Jak zbudować ścieżkę audytową (audit trail) dla KAŻDEGO ryzyka?
• Pismo vs. „wejście z buta” – jak reagować?

3. Współpraca audyt vs compliance

Dyskusja + mini symulacja „Debata oksfordzka”: Czy dział audytu wrogi compliance pomaga, czy paraliżuje organizację?

Jak compliance może zamienić „audyt naczelny” w strategiczny sojusz?

WARSZTAT IV: Zbuduj własny model GRC
Jak wybrać odpowiednie moduły i nie zostać z „pustym pudełkiem” od dostawcy.

Prowadzący: dr Łukasz Cichy

W sektorach tak silnie regulowanych jak bankowość czy farmacja, błąd w architekturze GRC to nie jest „problem techniczny” – to ryzyko operacyjne idące w miliony. Większość gotowych systemów „z pudełka” obiecuje wszystko, a w starciu z rzeczywistością polskiego regulatora staje się jedynie drogim edytorem tekstu.

Podczas warsztatu dr Łukasz Cichy przeprowadzi Was przez proces projektowania krytycznego. Nie będziemy „modelować dla przyjemności”. Będziemy składać system, który musi wytrzymać zderzenie z wymogami DORA, AML i specyficznymi rygorami Waszych branż.

Co zrobimy na warsztacie:

• Selekcja modułów
  Nie potrzebujesz wszystkiego. Nauczymy się odróżniać moduły „must-have” od marketingowego balastu, który tylko spowalnia procesy i nadal możesz używać excela.
• Zarządzanie niedoborem
  Budżet nie jest z gumy. Będziesz musiał zdecydować, ile inwestujesz w zaawansowany moduł zarządzania ryzykiem czy w rejestr zautomatyzowane biblioteki regulacji? W tym kazusie nie ma opcji „zaznacz wszystko”.
• Analiza konfliktów integracyjnych
  Dlaczego systemy GRC „nie rozmawiają” z resztą organizacji? Pokażemy, gdzie szukać wąskich gardeł w przepływie danych między compliance, ryzykiem a kontrolą wewnętrzną i audytyem.

Cele warsztatu 

• Wyjdziesz z projektem własnego zapotrzebowania, który jest gotową podstawą do OPZ lub negocjacji z vendorami
• Zamiast „zawsze niezbędnych funkcjonalności” dowiesz się, które moduły są zbędne i zbyt kosztowne dla Twojej organizacji.
• Zamiast „porównania wyborów” przeprowadzisz stress-test swojej wizji GRC w bezpiecznym środowisku, zanim Twoja firma wyda na nią pierwszy milion.

Formuła konferencji

Konferencja odbywa się w formule stacjonarnej w Warszawie.

Konferencja to znacznie więcej niż najaktualniejsza wiedza i praktyki rynkowe. To także znakomita okazja do poszerzenia swoich kontaktów zawodowych podczas koktajlu kończącego pierwszy dzień spotkania.

W programie konferencji znajdziesz:

• Prezentacje eksperckie
  Skondensowane wystąpienia praktyków, prawników, MLRO, szefów ryzyka, ESG i AI, którzy pokazują konkretne rozwiązania, modele i narzędzia – od AMLR/AMLA, przez AI i GRC, po integrację AML–ESG–compliance w macierzach ryzyka.
• Panele dyskusyjne
  Moderowane rozmowy z udziałem przedstawicieli różnych sektorów (finanse, przemysł, usługi, tech), regulatorów i biznesu. Celem jest zderzenie perspektyw: regulacyjnej, biznesowej, technologicznej i ryzykowej oraz wypracowanie „benchmarku” dla uczestników.
• Warsztaty praktyczne (Day 2)
  Praca w mniejszych grupach, na realnych case’ach i narzędziach. Uczestnicy przekładają ogólne założenia na konkretne procesy, mapy ryzyka, procedury i rozwiązania systemowe – tak, aby po konferencji móc wdrażać zmiany „od razu, nie od jutra”.
• Debaty problemowe
  Dynamiczne formaty poświęcone najtrudniejszym dylematom: jak bilansować ryzyko vs. biznes, jak korzystać z AI w AML i compliance, jak raportować do zarządu i nadzoru, jak łączyć AML, ESG, cyber i governance w jednym modelu.
• Networking ekspercki
  Zaplanowane przerwy networkingowe, nieformalne rozmowy, możliwość umawiania indywidualnych spotkań z prelegentami i innymi uczestnikami. To przestrzeń, w której rodzą się partnerstwa, wspólne projekty i nieformalny „krąg wsparcia” dla osób odpowiedzialnych za AML, AI, compliance, ESG i ryzyko.

Taka konstrukcja metod sprawia, że uczestnicy nie tylko aktualizują wiedzę, ale też pracują na własnych wyzwaniach, testują różne podejścia i wracają do organizacji z gotowymi pomysłami na „upgrade” swoich systemów compliance & AML