Matthias – CML Consulting Matthias Lukiewicz

KSeF to nie tylko projekt IT. To również zmiana odpowiedzialności w organizacji.

Matthias — Tue, 20 Jan 2026 09:04:48 +0000

KSeF zmienia punkt ciężkości odpowiedzialności. W tradycyjnych systemach finansowo-księgowych odpowiedzialność była zwykle przypisana do konkretnych osób. Ktoś był zalogowany, ktoś zatwierdził, ktoś wysłał dokument. Nawet jeśli proces był częściowo zautomatyzowany, zawsze istniał „punkt osobowy”, do którego można było się odwołać.

KSeF działa inaczej – przesuwa odpowiedzialność z osoby na organizację jako podmiot. Z perspektywy systemu dużo mniej istotne jest, kto wykonał czynność operacyjną, a znacznie ważniejsze to, czy firma potrafi wykazać poprawny proces: od powstania danych sprzedażowych, przez akceptację, aż po wysyłkę i potwierdzenie odbioru. To właśnie w tym miejscu KSeF przestaje być „kolejnym projektem IT”. Integracja jest niezbędna, ale sama w sobie nie rozwiązuje problemu odpowiedzialności, ciągłości ani kontroli dostępu.

Trzy pytania, które powinien zadać sobie zarząd

Jeżeli KSeF ma działać spokojnie po 1 lutego i 1 kwietnia, zarząd powinien zacząć od trzech pytań, które w praktyce są testem dojrzałości procesu. One bardzo szybko pokazują, czy KSeF jest w firmie nadal projektem technicznym, czy już świadomie zaprojektowanym modelem odpowiedzialności.

Pierwsze pytanie brzmi: czy dziś potrafimy odtworzyć pełną ścieżkę wybranej faktury z KSeF sprzed 6 –12 miesięcy – od momentu powstania danych sprzedażowych, przez akceptację, aż po wysyłkę i potwierdzenie odbioru.Jeżeli odpowiedź brzmi „to wymagałoby sporego dochodzenia”, oznacza to zazwyczaj, że wiedza o procesie jest rozproszona po systemach i ludziach, a KSeF funkcjonuje bardziej jako integracja niż jako uporządkowany proces odpowiedzialności.

Drugie pytanie dotyczy tego, czy wiemy, kto odpowiada za poszczególne etapy procesu, a nie tylko „kto klika w systemie”. Chodzi o odpowiedzialność biznesową: kto zatwierdza warunki transakcji, kto akceptuje ryzyko, kto nadzoruje zgodność danych z politykami firmy. Dopiero na końcu pojawia się warstwa operacyjna, czyli wysyłka dokumentu do KSeF.

Ostatnie pytanie to: czy mamy zaprojektowany model ról, uprawnień i zastępstw na wypadek nieobecności, rotacji lub zmian w strukturze organizacyjnej. Brak takiego modelu sprawia, że każda zmiana personalna oznacza „gaszenie pożaru” w dostępie do systemów, pieczęci i tokenów, zamiast spokojnego, przewidywalnego przełączenia odpowiedzialności.

KSeF to projekt organizacyjny, w którym IT jest wykonawcą

Właśnie dlatego KSeF nie jest projektem IT, tylko projektem organizacyjnym, w którym IT pełni rolę kluczowego wykonawcy. Integracja, stabilność systemów i poprawna komunikacja techniczna są absolutnie niezbędne, ale same w sobie nie rozwiązują problemów odpowiedzialności, ciągłości ani kontroli dostępu. To te elementy – a nie tylko odpowiedź na pytanie „czy działa API” – decydują o tym, czy wdrożenie będzie spokojne w dłuższej perspektywie. Firma, która wcześniej poukłada role, uprawnienia, ścieżki akceptacji i zasady zastępstw, znacznie lepiej znosi zarówno start KSeF, jak i kolejne zmiany regulacyjne.

Gdzie realnie pojawia się pieczęć kwalifikowana

Rozmowa o odpowiedzialności bardzo szybko prowadzi do pytania, w jakich momentach organizacja faktycznie „działa” wobec KSeF jako podmiot. Właśnie w tych momentach pojawia się rola pieczęci kwalifikowanej – nie jako dodatku technologicznego, ale jako elementu porządkującego relację firmy z systemem.

W praktyce pieczęć kwalifikowana jest potrzebna w dwóch obszarach: przy wejściu do KSeF oraz w codziennej obsłudze zintegrowanego systemu finansowo-księgowego. Na etapie startu umożliwia zdalną rejestrację i uwierzytelnienie firmy w KSeF oraz logowanie do Aplikacji Podatnika już jako organizacja, a nie jako konkretna osoba. Drugim, często niedocenianym obszarem, jest zarządzanie tokenami KSeF wykorzystywanymi przez systemy. W modelu docelowym system finansowo-księgowy wysyła faktury, pobiera UPO i statusy dokumentów automatycznie. Tokeny, które to umożliwiają, są tworzone, odnawiane i unieważniane właśnie na bazie pieczęci kwalifikowanej.

Pieczęć wraca na pierwszy plan wtedy, gdy coś się zmienia. Przy zmianie dostawcy usług księgowych, dodaniu kolejnego środowiska, reorganizacji zespołu czy konieczności cofnięcia dostępu. W tych momentach bardzo wyraźnie widać różnicę między modelem opartym na osobach a modelem opartym na organizacji.

Dlaczego model oparty o pieczęć daje organizacji spokój?

Największą przewagą pieczęci kwalifikowanej jest jedno, centralne źródło zaufania zamiast wielu certyfikatów osobistych. Organizacja nie musi śledzić, kto ma ważny podpis, ani odbudowywać dostępu przy każdej zmianie personalnej.

Istotny jest również aspekt formalny i bezpieczeństwa.Pieczęć jest wydawana zdalnie po stronie podmiotu, a jej klucze przechowywane są w bezpiecznej infrastrukturze HSM, a nie na komputerach czy w przeglądarkach pracowników. To znacząco ogranicza ryzyko operacyjne.

W praktyce pieczęć jest neutralna wobec zmian w zespole i strukturze organizacyjnej. Zmieniają się ludzie, a proces pozostaje stabilny – wystarczy na nowo poukładać uprawnienia w ramach wcześniej zaprojektowanego modelu.

Sankcje i ryzyka: dlaczego 2026 to czas na spokojne uporządkowanie procesu.

Rok 2026 został zapowiedziany jako okres przejściowy, w którym administracja nie planuje nakładania sankcji za błędy związane z obsługą KSeF. Obowiązek korzystania z systemu będzie jednak działał etapami od 1 lutego i 1 kwietnia, dlatego nie jest to „rok bez obowiązków”, lecz czas na ustabilizowanie procesu w realnych warunkach.

Od 1 stycznia 2027 r. mają zacząć obowiązywać sankcje przewidziane w przepisach dotyczących KSeF, zgodnie z art. 106ni ustawy o VAT, dlatego 2026 r. warto potraktować jako moment na spokojne dopięcie modelu. W uproszczeniu, możliwe kary pieniężne obejmują m.in.:

• do 100% kwoty VAT z faktury wystawionej poza KSeF,

• do 18,7% wartości brutto w przypadku faktury, na której nie wykazano VAT,

• do 500 zł za każdą e-fakturę z błędem formalnym.

Nawet bez sankcji w 2026 r. błędy w KSeF mogą powodować realne problemy operacyjne. Należą do nich m.in. blokady płatności po stronie kontrahentów, konieczność korekt w JPK_VAT czy utrata zaufania partnerów biznesowych. To są koszty, które pojawiają się niezależnie od formalnych kar.

Dlatego najbezpieczniejszą strategią jest potraktowanie 2026 jako roku stabilizacji, a nie prowizorycznych obejść. Firmy, które poukładają odpowiedzialności, role, uprawnienia i zasady zastępstw już teraz, wchodzą w 2027 r. z procesem, który po prostu działa.

Co z tego wynika dla organizacji.

KSeF nie psuje procesów – on je pokazuje takimi, jakie są. Jeżeli odpowiedzialność była rozmyta, a ciągłość oparta na osobach, system bardzo szybko to obnaży. Firmy wracają wtedy do tematu nie dlatego, że integracja nie działa, lecz dlatego, że brakuje im kontroli.

Dobrze poukładany KSeF zaczyna się od odpowiedzialności, ciągłości i audytowalności. Gdy te elementy są jasne, wybór narzędzi przestaje być sporem technicznym, a staje się logiczną konsekwencją przyjętego modelu działania.

KSeF to nie wdrożenie do „odhaczenia”, tylko nowy sposób funkcjonowania organizacji w obszarze fakturowania. Firmy, które potraktują go wyłącznie jako projekt IT, zazwyczaj wracają do tematu szybciej, niż planowały – tym razem już z perspektywy odpowiedzialności, a nie technologii.

Jeśli planujesz KSeF i stoisz przed decyzją „podpis czy pieczęć”, mogę pomóc poukładać model dostępu. W praktyce często wystarczy krótka rozmowa, żeby decyzja o narzędziach była naturalną konsekwencją.

eIDAS w nowej rzeczywistości – akty wykonawcze, które zmieniają reguły gry.

Matthias — Fri, 31 Oct 2025 18:46:59 +0000

Publikacja sześciu aktów wykonawczych do rozporządzenia eIDAS w październiku 2025 roku stanowi przełomowy moment dla europejskiego rynku usług zaufania. Nowe wymogi otwierają jednocześnie szanse i stawiają znaczące wyzwania operacyjne. Siła rzecz jasna nie leży w samych regulacjach, lecz w praktycznych decyzjach biznesowych, które firmy muszą podjąć, aby pozostać konkurencyjne w ujednoliconej europejskiej gospodarce cyfrowej.

Ale zanim opiszę, co to oznacza dla biznesu, kilka kluczowych faktów:

nowe akty standaryzują procedury weryfikacji tożsamości,
zarządzanie zdalnymi urządzeniami podpisującymi,
usługi archiwizacji elektronicznej oraz procedury nadzoru.

Brzmi technicznie? Tak. Ale praktycznie oznacza jedną rzecz – firmy już nie mogą grać wg lokalnych reguł. Teraz obowiązuje jedna europejska gra.

Compliance jako faktyczna przewaga konkurencyjna.

W krajach DACH zgodność z europejskimi normami to zawsze była droga wejścia na rynek, ale teraz – praktycznie – stała się źródłem przewagi konkurencyjnej.
Dlaczego? Ponieważ podpis wydany w Polsce będzie teraz automatycznie uznawany w Niemczech, Austrii czy Szwajcarii bez dodatkowych procedur. To oznacza prostszą ścieżkę sprzedażową dla polskich firm. Zamiast negocjować lokalne wyjątki, można oferować standardowe rozwiązanie, które spełni wymagania wszędzie w Unii.
W sektorze finansowym ten efekt jest jeszcze silniejszy. Banki i FinTechy, które zmodernizują swoje procesy weryfikacji tożsamości, mogą skracać czas onboardingu z dni na godziny – przy wyższej pewności regulacyjnej. Dla polskich firm to oznacza: inwestycja w compliance teraz = znacznie niższe koszty operacyjne za rok lub dwa.

Trust as a Service – nowy rynek o wartości miliardów.

Nowe regulacje otwierają zupełnie nowy segment biznesu: usługi walidacji, zarządzania zdalnymi urządzeniami podpisującymi, elektronicznego doręczenia i długoterminowego archiwizowania. Do tej pory większość tych usług oferowały wyłącznie duże międzynarodowe podmioty.
Teraz – poprzez standaryzację wymagań – polska firma o odpowiedniej wiedzy technicznej może konkurować na warunkach równych z graczami z Niemiec czy Austrii.
Szczególnie obiecujący jest rynek elektronicznego archiwizowania. Nowe prawo wprowadza kwalifikowane usługi archiwizacji elektronicznej, które gwarantują długoterminową zachowanaość danych bez ryzyka utraty integralności. To oznacza ogromny popyt na firmy, które potrafią łączyć wiedzę o archiwizacji, kryptografii i zarządzaniu żywotnością cyfrowych danych.

Interoperacyjność – realne wyzwanie techniczne i organizacyjne.

Teoretycznie, europejskie standardy to “jeden standard dla wszystkich”. W praktyce oznacza to, że firmy muszą wdrożyć procesy weryfikacji tożsamości w kilku wariantach: w pełni automatyczne (wymagające czytnika NFC dokumentu), hybrydowe z weryfikacją człowieka (video + ekspert) oraz zdalne.

Dla niektórych firm świadczących usługi KYC to oznacza radykalne zaburzenie kosztów operacyjnych. Jeśli do tej pory mogły prowadzić weryfikację na bardziej elastycznych warunkach, teraz muszą osiągnąć wyższy poziom zapewnienia tożsamości, co wymaga albo inwestycji w technologię, albo w trained ekspertów do weryfikacji.

To jest szczególnie istotne dla firm ekspandujących do DACH: niemiecki rynek był dotychczas najlepiej zregulowany w kwestii tożsamości cyfrowej, teraz wszystkie kraje muszą się zbieżyć do jednego standardu. Okres przejściowy to szansa – firmy, które wdrażają nowy standard proaktywnie, będą miały mniej pośpiechu i niższe koszty.

e-faktur – konkretne deadline’y.

W Niemczech sytuacja jest czarna i biała: od 1 stycznia 2025 każda firma musi być w stanie odbierać e-faktury; od 1 stycznia 2027 firmy z przychodami powyżej 800 tys. euro muszą wydawać faktury elektroniczne; od 1 stycznia 2028 obowiązek dotyczy wszystkich firm.

Ta regulacja wprost nawiązuje do nowych standardów europejskich. Dla polskich firm obsługujących klientów w Niemczech (a szczególnie dla firm oprogramowania ERP czy systemów finansowo-księgowych) to oznacza: każdy nowy klient w Niemczech będzie oczekiwał wsparcia dla elektronicznego fakturowania.

Sektory najciężej doświadczone: Gdzie inwestować zasoby compliance’owe?

Sektor finansowy – transformacja na całej linii.

Banki i instytucje ubezpieczeniowe w Polsce i DACH muszą przebudować procesy weryfikacji tożsamości na bazie nowych standardów. To dotyczy nie tylko procedur, ale również integracji systemowych z nowymi dostawcami usług zaufania oraz przystosowania aplikacji mobilnych do obsługi europejskiego portfela tożsamości cyfrowej.

Dla polskich banków ekspandujących do Niemiec i Austrii to oznacza: niemożliwość stosowania lokalnych, uproszczonych procedur. Każdy nowy klient w Niemczech wymaga wyższego poziomu weryfikacji, co oznacza wyższe koszty weryfikacji, ale również wyższą pewność regulacyjną. Paradoksalnie, ta standaryzacja może obniżyć całkowite koszty compliance na poziomie grupy bankowej.

Sektor publiczny – nowy obszar usług cyfrowych.

Gminy, miasta i agencje centralne muszą zintegrować się z europejskim portfelem tożsamości cyfrowej, aby mogli wystawiać kwalifikowane poświadczenia atrybutów – na przykład certyfikaty szkolne, dyplomy czy uprawnienia zawodowe.
Dla firm oferujących rozwiązania e-government’u to oznacza nowy segment biznesu: interfejsy do wydawania takich poświadczeń, backendy do zarządzania cyklem życia certyfikatów, systemy do walidacji i odwołania.

Sektor ubezpieczeniowy – automatyzacja dokumentacji i weryfikacji.

Ubezpieczyciele muszą integrować elektroniczne podpisy i pieczęcie w procesach claim’ów, underwritingu i compliance’u. Nowe standardy oznaczają możliwość automatycznego weryfikowania dokumentów pochodzących od brokerów, agentów i klientów, bez konieczności ręcznej walidacji. To dynamicznie zmienia kosztowość operacyjną i szybkość przetwarzania.

Od teorii do konkretnych działań.

Sześć aktów wykonawczych z października 2025 roku to nie koniec zmian, lecz początek nowego etapu. Nowe standardy będą wciąż ewoluować (następne transze actów wykonawczych dotyczące walidacji podpisów, usług archiwizacji czy elektronicznych ksiąg rachunkowych będą publikowane aż do 2027 roku).

Asymetria regulacyjna: Polska contra Niemcy

Dla polskich firm technologicznych, finansowych i ubezpieczeniowych oznacza to konkretne wyzwania – i szanse:

Pilna weryfikacja compliance’u: Nowe akty wykonawcze eIDAS 2.0 określają szczegółowo wymagania techniczne dotyczące podpisów, pieczęci, doręczeń i walidacji. Firmy muszą jak najszybciej sprawdzić, czy ich obecne rozwiązania i procesy spełniają nowe normy ETSI i wymogi kwalifikacji. Brak aktualnych certyfikatów lub zgodności może wkrótce wykluczyć z przetargów czy projektów dla sektora publicznego – zwłaszcza w krajach DACH, gdzie standard „compliant by design” jest rynkowym oczekiwaniem, a nie przewagą.

Inwestycja w certyfikacje i audyty: To moment, w którym wiarygodność technologiczna staje się równie ważna jak funkcjonalność. Firmy powinny przygotować się na audyty zgodności z eIDAS, NIS2 i DORA, a także inwestować w kwalifikowane certyfikaty i atesty bezpieczeństwa. W perspektywie 2025-2027 certyfikacja stanie się nie tylko wymogiem formalnym, ale również walutą zaufania – decydującą o tym, kto zostanie dopuszczony do współpracy z bankami, ubezpieczycielami i administracją publiczną.

Budowanie ekosystemu partnerskiego: Era izolowanych dostawców dobiega końca. eIDAS 2.0 w praktyce premiuje interoperacyjność i współdziałanie – dlatego firmy powinny zacząć budować partnerstwa z dostawcami usług zaufania, integratorami, kancelariami compliance i firmami audytorskimi Współpraca pozwala szybciej reagować na zmiany regulacyjne, dzielić koszty wdrożeń i tworzyć zintegrowane oferty cross-border, które mają większą szansę wejścia na rynki DACH.

Fokus na nisze i sektory niedostatecznie obsługiwane: Zamiast konkurować z największymi graczami, warto skoncentrować się na mikro-segmentach, gdzie zaufanie i zgodność są kluczowe, ale brakuje dopasowanych rozwiązań. To m.in. segment ubezpieczeń zdrowotnych, MŚP w finansach, audyty ESG, certyfikacja danych czy elektroniczne doręczenia w sektorze publicznym.

Właśnie tam powstaną nowe rynkowe przyczółki dla polskich firm, które potrafią połączyć zwinność z bezpieczeństwem.

Przygotowanie na okres przejściowy (2025-2027): To trzyletnie „okno szans”, w którym rynek będzie się dopiero stabilizował. Firmy z zespołami ds. zgodności, audytu i regulacji staną się w tym czasie najlepszym źródłem przychodów i kompetencji eksportowych – zwłaszcza w relacjach z partnerami z Niemiec, Austrii i Szwajcarii.

Dla niemieckich firm eIDAS 2.0 i KSeF oznaczają konkretne wyzwania – i realne szanse wejścia na rynek Polski:

Sektor fintech i oprogramowanie ERP: Dla niemieckich dostawców rozwiązań finansowych, ERP i automatyzacji procesów biznesowych, wsparcie dla KSeF nie jest już opcjonalne – to warunek wejścia na polski rynek B2B. Od 1 kwietnia 2026 r. wszystkie polskie firmy będą zobowiązane do korzystania z Krajowego Systemu e-Faktur, a to oznacza, że każdy dostawca oprogramowania finansowego, który chce być obecny w Polsce, musi umożliwić automatyczną integrację z tym systemem. Aktualnie tylko 44% polskich przedsiębiorstw posiada systemy księgowe zdolne do automatycznego pobierania faktur z KSeF, a zaledwie jedna trzecia potrafi połączyć te dane z dokumentacją magazynową lub zamówieniami bez ingerencji człowieka.

To ogromna luka rynkowa – idealne pole dla niemieckich firm, które potrafią dostarczyć zintegrowane rozwiązania end-to-end, łączące ERP, płatności, workflow i compliance w jednym ekosystemie.

Sektor ubezpieczeniowy i płatniczy: W ciągu najbliższych miesięcy polski rynek ubezpieczeniowy i finansowy stanie przed wymogiem integracji z KSeF i pełnej zgodności z eIDAS 2.0. Dla niemieckich insurtechów, dostawców rozwiązań płatniczych i firm z branży RegTech to moment, by zaoferować technologie oparte na kwalifikowanych podpisach i pieczęciach elektronicznych, kompatybilnych z KSeF i standardami europejskimi.

Do 1 lutego 2026 r. wszystkie instytucje finansowe w Polsce muszą wdrożyć takie rozwiązania – zarówno w wewnętrznych procesach, jak i w relacjach B2B z klientami. Brak wsparcia w tym zakresie może oznaczać utracone kontrakty i spadek reputacji – już teraz ponad 50% polskich przedsiębiorców deklaruje gotowość zmiany dostawcy na takiego, który spełnia wymogi KSeF.

Dla niemieckich firm to nie tylko kwestia produktu – to szansa na wprowadzenie europejskich standardów jakości i zaufania do szybko dojrzewającego rynku.

Wyzwanie techniczne i organizacyjne – i okno dla konsultingu: Największą barierą w Polsce nie jest technologia, lecz kompetencje i organizacja wdrożeń. Ponad 48% polskich firm wskazuje brak ekspertów KSeF jako główną przeszkodę, a 53% wskazuje konieczność modyfikacji procesów księgowych w systemach ERP jako największe wyzwanie techniczne. To otwiera przestrzeń dla niemieckich dostawców i partnerów konsultingowych – zwłaszcza tych, którzy potrafią połączyć doświadczenie w automatyzacji procesów z lokalną wiedzą o polskich przepisach, strukturze XML i standardach fakturowania.

Firmy, które zainwestują w zespoły lokalne, centra wdrożeniowe lub partnerstwa z polskimi integratorami, zyskają pozycję zaufanego partnera technologicznego na rynku, który w 2026–2027 r. będzie jednym z najbardziej dynamicznie rosnących w UE.

W praktyce: Dla niemieckich firm eIDAS 2.0 i KSeF to nie tylko obowiązki regulacyjne – to strategiczny moment wejścia w ekosystem cyfrowych usług zaufania w Polsce. Ci, którzy zrozumieją lokalny kontekst i potrafią zaoferować rozwiązania łączące technologię z compliance, staną się naturalnymi partnerami dla polskich instytucji finansowych, ubezpieczeniowych i publicznych.

Ten okres to nie czas defensywy, lecz inwestycji w zaufanie – zarówno w sensie technologicznym, jak i biznesowym.

Nie chodzi tylko o to, żeby “być compliant” – chodzi o to, żeby compliance stał się źródłem przewagi konkurencyjnej, a zaufanie cyfrowe stało się parametrem technicznym, który firma może mierzyć, potwierdzać i sprzedawać. To dokładnie ten moment, kiedy przyszłość cyfrowej gospodarki należy do tych, którzy budują zaufanie oparte na faktach, standardach i współpracy — nie na deklaracjach.

Sześć aktów wykonawczych z października 2025 roku daje polskim firmom precyzyjny mapa drogową.

Pytanie brzmi: czy będą gotowe jej wdrożyć?

NIS2, DORA, RODO – dlaczego audyt zgodności to dziś konieczność, a nie wybór.

Matthias — Wed, 01 Oct 2025 11:00:56 +0000

Z roku na rok wymagania regulatorów stają się coraz bardziej restrykcyjne, a wysokość kar administracyjnych oraz zapowiadane zmiany w sankcjach za brak zgodności rosną – oznacza to, że bagatelizowanie audytów to dziś realne ryzyko poważnych strat dla każdej firmy.

NIS2 – bezpieczeństwo sieci i systemów

Dyrektywa NIS2 weszła w życie w styczniu 2023 roku, a termin jej transpozycji do prawa krajowego państw członkowskich upłynął 17 października 2024 roku. Polska, jak 18 innych krajów UE, otrzymała w maju 2025 roku uzasadnioną opinię od Komisji Europejskiej za brak wdrożenia dyrektywy w terminie. Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa jest obecnie na etapie prac legislacyjnych, a jego uchwalenie oczekiwane jest w drugiej połowie 2025 roku.

Mimo opóźnień w implementacji przedsiębiorstwa objęte zakresem NIS2 (około 38 000 podmiotów w Polsce) powinny już teraz przygotowywać się do spełnienia kluczowych wymogów:

•wdrożenie systemu zarządzania ryzykiem i incydentami cyberbezpieczeństwa,

•raportowanie poważnych incydentów w krótkim czasie,

•regularne testy i przeglądy bezpieczeństwa.

Audyt zgodności pozwala sprawdzić, czy organizacja spełnia wymogi i jest gotowa na kontrole regulatora, które nieuchronnie nadejdą po uchwaleniu ustawy.

DORA – odporność operacyjna sektora finansowego

Rozporządzenie DORA (Digital Operational Resilience Act) nakłada szczególnie surowe wymogi na instytucje finansowe i fintechy. Regulacja weszła w życie 17 stycznia 2025 roku i obowiązuje bezpośrednio we wszystkich państwach członkowskich UE.

Audyt obejmuje m.in.:

•testy odporności operacyjnej (np. scenariusze cyberataków),

•nadzór nad dostawcami IT i chmury,

•procedury zarządzania ryzykiem ICT.

DORA wprowadza znacznie bardziej rygorystyczne wymogi niż poprzednie regulacje – od obowiązkowych testów penetracyjnych typu „war games” po szczegółowe ramy nadzorcze nad dostawcami zewnętrznymi. Instytucje finansowe muszą również wdrożyć zaawansowane systemy raportowania incydentów cyberbezpieczeństwa, które wykraczają daleko poza standardowe procedury odzyskiwania po awarii.

RODO – ochrona danych osobowych

RODO pozostaje fundamentem budowania zaufania klientów. Audyt sprawdza:

•polityki prywatności i zgody marketingowe,

•sposoby przechowywania i przetwarzania danych,

•procedury reagowania na naruszenia.

Regularne audyty minimalizują ryzyko kar finansowych i utraty reputacji. W Polsce liczba zgłoszeń naruszeń danych osobowych do UODO stale rośnie – w 2024 roku było ich już ponad 4500, co pokazuje skalę wyzwań związanych z ochroną danych. Firmy, które regularnie przeprowadzają audyty RODO, nie tylko unikają kar, ale także budują przewagę konkurencyjną poprzez demonstrowanie wysokich standardów ochrony prywatności klientów.

Audyty jako element przewagi konkurencyjnej

Niezależnie od branży, audyt zgodności z NIS2, DORA i RODO powinien być traktowany jako inwestycja w stabilność i reputację. Firmy, które podchodzą do zgodności strategicznie, nie tylko ograniczają ryzyka – budują przewagę i profesjonalny wizerunek.

👉 Wspieram przedsiębiorstwa w spełnianiu wymogów unijnych i budowaniu odporności cyfrowej – współpracując z firmami partnerskimi, które uzupełniają nasze kompetencje w obszarze audytów, technologii i regulacji.

Najsłabsze ogniwo w cyberbezpieczeństwie siedzi przy biurku obok Ciebie.

Matthias — Mon, 15 Sep 2025 18:52:49 +0000

Podczas kontrolowanych testów phishingowych nawet 30-50% pracowników klika w złośliwy link. To nie tylko sucha statystyka – to główny wniosek ze Sprint Cyber Forum w Gdańsku, który potwierdzają najnowsze dane z 2025 roku. W pierwszym półroczu phishing stał się dominującą metodą początkowego dostępu w 50% wszystkich analizowanych cyberataków – to gwałtowny wzrost z poniżej 10% w poprzednim kwartale.

Jeszcze bardziej alarmujące? Użytkownikom potrzeba średnio mniej niż 60 sekund, aby paść ofiarą phishingu – 21 sekund na kliknięcie linka i kolejne 28 sekund na wprowadzenie danych na fałszywej stronie. A ataki z wykorzystaniem kodów QR, które właśnie (miejmy nadzieję) nie zeskanowałeś bez zastanowienia, zanotowały wzrost o ponad 500% w pierwszym półroczu 2025 roku.

Prawda jest brutalna: nawet najlepsze technologie, najdroższe firewall’e i najbardziej zaawansowane systemy EDR nie zatrzymają ataku, jeśli ktoś z zespołu:

•Kliknie w “pilną fakturę” od znanego dostawcy

•Poda dane logowania przez telefon “przedstawicielowi banku”

•Zeskanuje kod QR zamieszczonego w e-mail o rzekomej paczce

•Wpuści “kuriera” z pendrivem do siedziby firmy

•Uruchomi “ważną aktualizację” z fałszywego komunikatu

68% wszystkich naruszeń bezpieczeństwa wiąże się bezpośrednio z czynnikiem ludzkim. Nie mówimy tu o złośliwych intenacjach – po prostu o zwykłych błędach popełnianych przez dobrych pracowników w pośpiechu, pod presją czasu, lub w stresie.

Dlatego właśnie istnieją testy socjotechniczne.

Czym są testy socjotechniczne?

To kontrolowane próby ataku, które naśladują działania cyberprzestępców, ale nie uderzają w firmę – celem jest diagnoza i edukacja. Wyobraź sobie, że księgowy dostaje mejla z „pilną fakturą” od znanego dostawcy. Link wygląda znajomo, nagłówek brzmi realnie – ale to pułapka zaprojektowana przez audytorów bezpieczeństwa.

Najczęstsze scenariusze testów obejmują:

•Kampanie phishingowe (e-maile z linkami, fakturami, zaproszeniami)

•Próby wyłudzeń telefonicznych (tzw. vishing)

•Podszywanie się pod dostawcę / kontrahenta

•Testy fizyczne (np. próba wejścia na teren firmy z fałszywym identyfikatorem)

•Quishing – ataki z wykorzystaniem kodów QR

Nowa generacja zagrożeń: ataki przez kody QR

W 2025 roku wykryto wzrost ataków typu “quishing” – cyberprzestępcy umieszczają złośliwe kody QR w e-mailach, na parkometrach, a nawet w menu restauracji. Po zeskanowaniu takiego kodu, ofiara trafia na fałszywą stronę logowania lub automatycznie pobiera malware.

Dlaczego to działa?

Bo kody QR omijają tradycyjne filtry antyspamowe – są obrazkami, nie linkami. Dodatkowo użytkownicy skanują je smartfonem, który zazwyczaj ma słabsze zabezpieczenia niż komputer służbowy. W jednym z przypadków w Teksasie cyberprzestępcy naklejali fałszywe kody QR na parkomaty – kierowcy, myśląc że płacą za parking, podawali dane swojej karty kredytowej.

Dlaczego warto testować?

Statystyki są brutalne – w 2020 roku 75% przedsiębiorstw padło ofiarą phishingu, teraz ta liczba prawdopodobnie zbliża się do 90%. Testy socjotechniczne dają cztery kluczowe korzyści:

1.Realizm – pracownicy konfrontują się z atakiem „na żywo” w bezpiecznych warunkach

2.Diagnoza – widać dokładnie, które zespoły, działy i procesy są najbardziej podatne

3.Edukacja – każda akcja kończy się szczegółową informacją zwrotną i szkoleniem dostosowanym do wykrytych luk

4.Zmiana kultury – bezpieczeństwo przestaje być tematem “tylko dla IT” i staje się częścią codziennej pracy całej organizacji

Jak wygląda dobry program testów?

Profesjonalne podejście wymaga kilku elementów:

•Ustalony zakres i cele – nie testuj wszystkiego na raz. Zacznij od najbardziej narażonych działów (finanse, HR, helpdesk, zarząd)

•Realistyczne scenariusze – dostosowane do profilu firmy, branży i aktualnych zagrożeń. Jeśli firma współpracuje z rynkiem DACH, scenariusz może symulować kontakt od niemieckiego kontrahenta

•Jasne reguły “no harm” – test ma uczyć, nie karać. Żaden pracownik nie może zostać zwolniony za “oblanie” testu

•Szczegółowy raport końcowy – z podziałem na działy, typy błędów, rekomendacjami i planem szkoleń

•Plan następnych kroków – testy to proces, nie jednorazowe wydarzenie

Najczęstsze błędy firm

Nawet dobrze zaprojektowany test można zmarnować:

•Test tylko raz – zamiast regularnych powtórek co kwartał lub pół roku. Cyberprzestępcy nie odpuszczają, więc Ty też nie możesz

•Brak follow-up – przeprowadzasz test, wysyłasz raport i… koniec. Nie ma dedykowanych szkoleń, nie ma analizy przyczyn, nie ma planu poprawy

•Skupienie się tylko na IT – tymczasem najbardziej narażeni są często księgowi, HR, asystenci zarządu

•Traktowanie testów jako “happeningu” – to nie jest team building. To poważny element strategii bezpieczeństwa, który wymaga budżetu i zaangażowania zarządu

•Karanie za błędy – jeśli ludzie boją się konsekwencji, przestaną zgłaszać incydenty. A to najgorsze, co może się stać.

Co dalej po pierwszym teście?

Najważniejsze zaczyna się po raporcie. Firmy, które budują długoterminowe programy edukacyjne, widzą spadek podatności nawet o 70% w ciągu roku. To szczególnie istotne przy ekspansji zagranicznej – na przykład w DACH, gdzie bezpieczeństwo danych i zgodność z regulacjami jak NIS2 czy DORA są nie tylko przewagą, ale warunkiem wejścia na rynek.

Program powinien obejmować:

•Szkolenia dostosowane do ról – inne dla zarządu, inne dla działu finansowego, inne dla sprzedaży

•Symulacje na żywo – nie tylko e-maile, ale też telefony, wizyty “kurierów”, próby tailgatingu (wślizgnięcia się za kimś do biura)

•Regularną komunikację – newsletter z przykładami nowych ataków, alerty o aktualnych kampaniach

•Jasną procedurę zgłaszania – co zrobić, gdy ktoś zauważy coś podejrzanego? Kogo powiadomić? W jakim czasie?

Realne koszty vs. koszty prewencji.

Średni koszt incydentu związanego z naruszeniem danych w 2024 roku wyniósł 4,88 mln USD według raportu IBM. W przypadku firm działających na rynku DACH, gdzie obowiązuje RODO i gdzie kary mogą sięgać 4% globalnego obrotu, kwoty mogą być jeszcze wyższe.

Porównaj to z kosztem programu testów socjotechnicznych i szkoleń – to ułamek potencjalnej straty. Łatwiej (i taniej) jest nauczyć pracowników rozpoznawać manipulację niż leczyć skutki realnego ataku.

Podsumowanie

Kevin Mitnick, legendarny hacker, mawiał: “Można mieć najlepszą technologię, ale jeśli da się ludziom ominąć protokoły bezpieczeństwa przez telefon albo e-mail, to się zmarnowało pieniądze na technologię”.

Testy socjotechniczne to nie dodatkowy “ficzer” w cyberstrategii – to fundament odpornej organizacji.

Masz pytania o testy socjotechniczne dla swojej firmy? Napisz.

P.S. Jeśli jednak nie zeskanowałeś kodu QR na początku – świetnie! Właśnie zdałeś pierwszy test socjotechniczny. Ale pamiętaj: Twoi pracownicy nie zawsze będą tak ostrożni. Szczególnie gdy otrzymają “pilny” kod QR od “znanego kontrahenta” pięć minut przed końcem dnia pracy.

Być albo nie być – sztuczna inteligencja w branży IT.

Matthias — Tue, 19 Aug 2025 18:42:00 +0000

W Polsce – gdzie na co dzień współpracuję z software house’ami i firmami technologicznymi oraz w Niemczech, Austrii i Szwajcarii – gdzie rozmawiam z klientami i partnerami poszukującymi sprawdzonych dostawców – coraz częściej słyszę to samo pytanie: czy sztuczna inteligencja to początek końca tradycyjnego software house’u, czy raczej początek nowego etapu rozwoju branży?

Dlaczego temat stał się tak palący?

Polskie software house’y przez lata budowały swoją przewagę na sprawdzonym modelu: wysoka jakość usług, elastyczność działania i konkurencyjne stawki. To pozwoliło im zdobyć mocną pozycję w Europie – szczególnie w regionie DACH, gdzie klienci doceniają polskich partnerów za rzetelność i szybkość działania.

Jednak pojawienie się AI wprowadziło nową dynamikę.

Klienci testują narzędzia, które pozwalają im samodzielnie zautomatyzować część procesów.
Programiści przyspieszają swoją pracę dzięki wsparciu sztucznej inteligencji.
Rozmowa coraz częściej schodzi z poziomu „ile godzin developmentu” na poziom „jak szybko dowieziemy wartość biznesową”.

Z perspektywy klientów z Niemiec czy Austrii widzę, że to przesunięcie jest szczególnie widoczne – oni chcą szybkich efektów i mierzalnej wartości. Z kolei polskie firmy często dopiero uczą się, jak w ten sposób opowiadać o swoich usługach.

AI jako zagrożenie

Nie da się ukryć, że część zadań programistycznych zostaje zautomatyzowana. Podstawowe moduły, powtarzalne elementy kodu czy proste integracje – to wszystko algorytmy AI potrafią generować szybciej i taniej.

Dla software house, które w dużej mierze bazowały na modelu body leasingu i sprzedaży godzin programistycznych, oznacza to poważne ryzyko. Klienci zaczynają zadawać niewygodne pytania: skoro AI jest w stanie w kilka minut wygenerować funkcjonalność, dlaczego mieliby płacić tygodnie pracy zespołu?

Na rynkach DACH ten trend jest szczególnie widoczny. Tam presja cenowa jest silniejsza, a świadomość klientów jest wysoka. Firmy, które nie potrafią wyjść poza „sprzedaż kodu”, mogą znaleźć się w trudnej sytuacji.

AI jako szansa

Patrząc na to z innej strony – sztuczna inteligencja daje polskim software house’om ogromną szansę. To okazja, by przesunąć swoją rolę z „wykonawcy” do „partnera biznesowego”.

Klienci w Niemczech czy Austrii coraz częściej nie pytają, jak napisać kod, ale jak zbudować rozwiązanie, które w praktyce zmieni ich biznes. AI jest dla nich narzędziem – ale potrzebują kogoś, kto pokaże, jak z niego korzystać bezpiecznie, zgodnie z regulacjami (NIS2, DORA czy eIDAS) i w sposób skalowalny.

I tu właśnie widzę rolę polskich firm: potrafimy działać szybciej i elastyczniej niż wielu zachodnich konkurentów, a jednocześnie coraz częściej jesteśmy gotowi pełnić funkcję doradców, integratorów i przewodników w procesie transformacji opartej na AI.

Między technologią a wartością biznesową

Z rozmów z polskimi software house’ami i klientami z DACH wynika jedno: wciąż istnieje luka w sposobie postrzegania wartości technologii. Polskie firmy mówią o rozwiązaniach, klienci – o rezultatach.

AI może tę lukę wypełnić, o ile nauczymy się komunikować jej biznesowy sens.

Człowiek w centrum zmian

W całej tej dyskusji o sztucznej inteligencji łatwo zapomnieć, że technologia sama w sobie niczego nie zmienia. To ludzie nadają jej kierunek i sens. To od liderów, zespołów projektowych, product ownerów czy konsultantów zależy, czy AI stanie się narzędziem przyspieszającym rozwój, czy źródłem chaosu.

Wciąż kluczowe pozostają empatia, zrozumienie kontekstu biznesowego i umiejętność słuchania – bo to one pozwalają przełożyć potencjał technologii na realną wartość.

AI może pisać kod, analizować dane czy podpowiadać rozwiązania, ale nie zastąpi zaufania, odpowiedzialności i relacji między ludźmi. A to właśnie te elementy budują długofalowy sukces każdego projektu.

Filozoficzny wymiar pytania „być albo nie być”

To pytanie nie tylko o przetrwanie poszczególnych firm, ale o tożsamość całej polskiej branży IT.

Czy chcemy pozostać dostawcami kodu na zlecenie? Czy też wykorzystamy AI, by stać się partnerami strategicznymi, którzy pomagają klientom odnaleźć się w świecie pełnym zmian?

Sztuczna inteligencja zabierze nam część pracy – tego nie da się uniknąć. Ale nie zabierze tego, co najważniejsze: zrozumienia człowieka i kreatywności w łączeniu technologii z biznesem.

Wnioski – przyszłość zależy od nas

Sztuczna inteligencja nie jest ani czystą szansą, ani jednoznacznym zagrożeniem. Jest katalizatorem zmian, który wymusza na firmach IT redefinicję swojej roli. Dla polskich software house’ów i firm technologicznych to moment, by zadać sobie pytanie: czy chcemy reagować na zmiany, czy sami je kreować?

Na co dzień pracuję z polskimi dostawcami i klientami z Niemiec, Austrii oraz Szwajcarii. I widzę jedno – polska branża IT ma wszystko, by z pozycji wykonawcy przejść do roli partnera, który wyznacza kierunek zmian. W tym sensie „być albo nie być” nie dotyczy już samego istnienia. Dotyczy tego, jaką rolę chcemy odegrać w świecie, w którym AI stało się normą.

PS.: Obraz stworzony przez sztuczną inteligencję.

Elevator Pitch – 30 sekund, które mogą zmienić wszystko!

Matthias — Mon, 07 Jul 2025 14:22:00 +0000

Wyobraź sobie: jesteś na konferencji. Ktoś z dużej firmy, potencjalny klient, właśnie skończył panel dyskusyjny. Przypadkiem stajecie obok siebie przy ekspresie do kawy. Masz jego uwagę przez 30 sekund. Co mówisz?

To jest właśnie elevator pitch.

Podczas mojej pracy z firmami technologicznymi – zarówno jako konsultant wspierający ekspansję na rynki DACH, jak i podczas warsztatów strategicznych z zespołami sprzedażowymi, marketingowymi i founderami – bardzo często widzę ten sam problem:

Ludzie potrafią mówić o swojej firmie przez 10 minut, ale nie potrafią powiedzieć w 30 sekund, dla kogo są, jaką wartość dają i dlaczego ktoś powinien ich zapamiętać.

I to nie jest drobna niedoskonałość – to fundamentalna przeszkoda w zdobywaniu klientów, partnerów czy inwestorów.

W sprzedaży – zwłaszcza B2B – gdzie czas i uwaga to najcenniejsze waluty, sposób, w jaki przedstawiasz siebie i swoją firmę w pierwszym kontakcie, może zdecydować o wszystkim. O tym, czy klient zainicjuje spotkanie, odpowie na Twojego maila, czy po prostu zignoruje Cię jako kolejnego „sprzedawcę od wszystkiego”.

Czym właściwie jest elevator pitch?

Elevator pitch to krótkie, maksymalnie 30-60 sekundowe przedstawienie siebie, firmy lub pomysłu, którego celem jest wzbudzenie zainteresowania i zaproszenie rozmówcy do kolejnego kroku – spotkania, rozmowy, a czasem po prostu: zatrzymania uwagi.

To esencja Twojej propozycji wartości – skondensowana do minimum, ale trafiająca w sedno. Dobrze przygotowany pitch nie sprzedaje wszystkiego naraz – sprzedaje „kolejne 5 minut” rozmowy, czyli możliwość rozwinięcia tematu, zbudowania relacji, zaprezentowania oferty.

Nazwa „elevator pitch” pochodzi ze Stanów Zjednoczonych i odnosi się do sytuacji, w której spotykasz wpływową osobę w windzie – masz tylko kilkadziesiąt sekund wspólnej jazdy, żeby przekazać coś tak ciekawego, że po wyjściu z windy ta osoba chce rozmawiać dalej.

W dzisiejszym świecie to nie tylko anegdota – to codzienność:

w mailu do klienta, gdzie pierwsze zdanie decyduje, czy przeczyta dalej,
w rozmowie telefonicznej, która może potrwać 30 sekund albo zakończyć się spotkaniem,
na konferencji, gdzie masz jedną szansę na wywarcie dobrego wrażenia,
na LinkedInie, gdzie Twoje bio lub wiadomość prywatna ma zatrzymać uwagę scrollującego decydenta.

W praktyce elevator pitch to nie „gadżet” – to fundament komunikacji sprzedażowej, networkingowej i strategicznej. Dobrze przygotowany, przetestowany i dopasowany do odbiorcy – może otwierać drzwi, zanim jeszcze pokażesz ofertę, prezentację czy portfolio.

Dlaczego elevator pitch ma dziś kluczowe znaczenie?

🔹 1. Masz tylko jedną szansę na pierwsze wrażenie

Ludzie wyrabiają sobie opinię o Tobie w ciągu kilku pierwszych sekund. To, co powiesz jako pierwsze, kształtuje ich uwagę i nastawienie do dalszej rozmowy.

🔹 2. Decydenci są przebodźcowani

Twoi klienci są bombardowani komunikatami – pitch musi być jasny, konkretny i szybko pokazać wartość. Inaczej nie masz szansy przebić się przez szum informacyjny.

🔹 3. Klienci kupują pewność – nie produkt

Jeśli nie potrafisz w kilku zdaniach opowiedzieć, co robisz i komu pomagasz, odbiorca zaczyna wątpić, czy sam wiesz, co oferujesz. Dobrze przygotowany pitch buduje zaufanie i pokazuje, że masz to przemyślane.

Jak zbudować skuteczny elevator pitch? 5 kluczowych zasad

✅ 1. Zaczynaj od problemu – nie od siebie

Unikaj suchych faktów typu: „Jesteśmy firmą technologiczną z 10-letnim doświadczeniem…”.

Zacznij od czegoś, z czym Twój odbiorca może się utożsamić:

„Wiele firm SaaS traci klientów, bo onboarding trwa za długo i jest zbyt skomplikowany…”

✅ 2. Pokaż wartość, nie funkcje

Nie mów, co robisz. Powiedz, jaką korzyść daje to Twojemu klientowi.

„Automatyzujemy onboarding klientów, skracając proces z 14 do 5 dni. Bez potrzeby zatrudniania dodatkowego zespołu.”

✅ 3. Używaj prostego, naturalnego języka

Zero branżowego żargonu. Mów jak do człowieka – nie jak do inwestora na Wall Street.

Wyobraź sobie, że tłumaczysz to komuś z innej branży – i rób to zrozumiale.

✅ 4. Kończ wezwaniem do rozmowy

Zakończ zaproszeniem, np.: „Jeśli temat Cię interesuje, chętnie pokażę Ci, jak to działa na konkretnych przykładach.” lub „Może warto sprawdzić, czy to też może zadziałać w Waszym przypadku?”

✅ 5. Ćwicz, testuj i dostosowuj

Dobry pitch powinien brzmieć naturalnie, nie jak wyuczony skrypt. Przetestuj go w różnych kontekstach – i słuchaj reakcji.

Przykłady elevator pitcha z różnych branż

💡 Fintech / SaaS B2B

„Firmy z sektora e-commerce często tracą klientów w ostatnim kroku – płatnościach. Nasza platforma lokalizuje i optymalizuje metody płatności pod kątem rynku DACH, zwiększając konwersję średnio o 12%.”

💡 Consulting / Ekspansja międzynarodowa

„Często słyszę na spotkaniach z klientami: mamy odlotowy produkt, super usługę, w Polsce działa świetnie, a w Niemczech jakoś nie chce zaskoczyć. Strona przetłumaczona, jeździmy na konferencję, handlowiec zatrudniony i nawet mówi po niemiecku – i cisza. Problem w tym, że innowacyjne rozwiązania i świetne usługi często zatrzymują się na barierze kulturowej.

Pokazuję, jak tę barierę zamienić w przewagę: zamiast konkurować wyłącznie ceną, łączysz polską efektywność i elastyczność z oczekiwaniami klientów na rynkach niemieckojęzycznych.”

💡 Startup HR Tech

„Wiele firm zatrudnia kandydatów, którzy dobrze wyglądają na papierze, ale nie pasują do kultury organizacyjnej. Nasze narzędzie analizuje zgodność wartości i stylu pracy – zanim kandydat przejdzie dalej.”

Jak sprawdzić, czy Twój pitch działa?

Nagraj go sobie i odsłuchaj. Czy brzmisz autentycznie i przekonująco?
Zadaj znajomemu pytanie: „Czy po tym, co usłyszałeś, wiesz, czym się zajmuję i dlaczego warto ze mną pogadać?”
Przetestuj go w praktyce. W rozmowie, mailu, na LinkedInie. Zobacz, jaka będzie reakcja.

Elevator pitch to nie sztuczka. To fundament.

Nie chodzi o „sprytną formułkę”. Chodzi o klarowność, koncentrację i umiejętność mówienia o swojej wartości w sposób, który zapada w pamięć.

Jeśli nie potrafisz sprzedać idei w 30 sekund, trudno będzie to zrobić w 30 minut.

👉 Co możesz zrobić teraz?

Spisz swój elevator pitch w max. 60 słowach.
Przetestuj go w 3 sytuacjach w tym tygodniu.
Zaobserwuj reakcje. I dostosuj.

Jeśli chcesz, mogę Ci w tym pomóc – indywidualnie lub z Twoim zespołem.

https://ekspansjadach.pl

Embedded finance w Niemczech: złoty wiek dla polskich fintechów.

Matthias — Tue, 01 Jul 2025 05:52:20 +0000

📈 Rynek exploduje przed naszymi oczami.

Dane mówią same za siebie: niemiecki rynek embedded finance urośnie z 9,79 mld € w 2024 do 25,81 mld € w 2029. To wzrost o 164% w zaledwie 5 lat!

🎯 B2B: tam gdzie dzieje się magia.

Podczas gdy większość mówi o rozwiązaniach B2C, złoto segmentu B2B wciąż czeka na wydobycie. 3,5 mln niemieckich MŚP pozostaje niedożywionych cyfrowo – szczególnie w usługach finansowych. 39% z nich jest zainteresowanych zintegrowanymi rozwiązaniami finansowymi.

Miejsca, gdzie rodzi się przewaga.

- API-rozwiązania płatnicze oparte na API: 1,2 mld € potencjału rynkowego.

- Pay-per-Use finansowanie: 850 mln € możliwości.

- Zintegrowane rozwiązania bankowe typu SaaS: 950 mln € rynku do zagospodarowania.

- Embedded Lending dla MŚP: 1,1 mld € w zasięgu.

🚀 Polskie DNA technologiczne = niemiecka precyzja.

Co daje nam przewagę?

✅ Koszty rozwoju – o 50-70% niższe niż w Niemczech.
✅ API ekspertyza – Polska to „plac zabaw dla zachodnich partnerów”.
✅ Szybkość wdrożeń – podczas gdy niemieckie banki myślą miesiącami, my dostarczamy w tygodniach.
✅ RegTech know-how – RODO? PSD2? Mamy to opanowane do perfekcji.

🔥 Perfect timing: GiroAPI już działa!

Od stycznia 2025 Deutsche Kreditwirtschaft uruchomiła giroAPI – pierwszą w Europie zunifikowaną platformę API dla płatności i informacji o kontach. To jest nasz moment!

💡 Pay-per-Use: model przyszłości.

Niemieckie firmy odchodzą od tradycyjnych modeli ownership na rzecz pay-per-use. DLL Group raportuje rosnące zapotrzebowanie na finansowanie oparte na faktycznym użytkowaniu zamiast stałych kosztów.

Dla SaaS: embedded finance może zwiększyć przychody o 40% na produkt, a platformy mogą pomnożyć swoje przychody nawet 3-4 krotnie.

🎪 Case Study: Shopify generuje ponad 50% przychodów z embedded finance.

To nie teoria – to rzeczywistość już dzisiaj.

Niemcy nie czekają. W 2024 roku niemieckie fintechy pozyskały 1 mld $ inwestycji, a 87% niemieckich instytucji finansowych już współpracuje z fintechami.

Pytanie brzmi: Czy twoja firma fintech/SaaS jest gotowa na największą szansę dekady?

Co myślicie o potencjale embedded finance w Niemczech? Jakie widzicie największe bariery wejścia dla polskich firm?

https://ekspansjadach.pl

Niemiecka rewolucja cyfrowa – szansą dla polskich firm.

Matthias — Mon, 23 Jun 2025 20:39:46 +0000

Niemiecka strategia cyfrowa 2030 – ambitne cele w zasięgu ręki

Federalna strategia cyfrowa Niemiec wyznacza konkretne i ambitne cele do 2030 roku:

ogólnokrajowe pokrycie łączami światłowodowymi FTTH,
pełną cyfryzację usług administracyjnych
znaczące wzmocnienie pozycji w obszarze innowacji technologicznych.

Już do końca 2025 roku planuje się objęcie połączenia światłowodowego 50% wszystkich gospodarstw domowych i przedsiębiorstw.

Kluczową rolę w tej transformacji odgrywa Federalne Biuro Gigabitowe (Gigabitbüro des Bundes) – krajowe centrum kompetencji w zakresie łączności cyfrowej, które koordynuje działania między poziomem federalnym a krajami związkowymi. To właśnie ta instytucja będzie głównym punktem kontaktowym dla firm zainteresowanych ekspansją na niemiecki rynek infrastruktury cyfrowej.

Cyberbezpieczeństwo jako fundament cyfrowej transformacji

Niemcy traktują cyberbezpieczeństwo jako absolutny priorytet strategiczny. Świadczy o tym aktywne uczestnictwo w aktualizacji EU Cyber Blueprint – nowego planu zarządzania kryzysami cyberbezpieczeństwa w UE, którego finalizację doprowadziła polska prezydencja w pierwszej połowie 2025 roku.

Dla polskich firm specjalizujących się w cybersecurity otwierają się ogromne możliwości rynkowe. Niemieckie organizacje intensywnie poszukują zaawansowanych rozwiązań w zakresie:

monitorowania zagrożeń w czasie rzeczywistym,
zarządzania zgodnością z dyrektywą NIS2,
ochrony środowisk przemysłowych OT/IT,
bezpieczeństwa danych w chmurze obliczeniowej.

Szczególnie obiecujące są inwestycje technologicznych gigantów – Microsoft zainwestował 700 milionów dolarów w wzmocnienie cyberbezpieczeństwa Polski, a Google rozpoczął znaczącą inicjatywę AI skupioną na bezpieczeństwie chmury i punktów końcowych.

Suwerenna chmura europejska – przełomowa inicjatywa

AWS European Sovereign Cloud z pierwszym regionem w Brandenburgii to przełomowa inicjatywa, która otrzymała pełne wsparcie niemieckich instytucji. Ta niezależna chmura obliczeniowa, fizycznie odseparowana od istniejących regionów AWS, odpowiada na rosnące potrzeby sektora publicznego i branż regulowanych w zakresie suwerenności cyfrowej.

Inwestycja AWS w wysokości 7,8 miliarda euro do 2040 roku ma przyczynić się do wzrostu niemieckiego PKB o 17,2 miliarda euro i utworzenia średnio 2800 miejsc pracy rocznie. To pokazuje skalę transformacji, która się rozpoczyna.

Cyfrowy Trójkąt Weimarski – nowy format strategicznej współpracy

Polska prezydencja w UE zainicjowała Cyfrowy Trójkąt Weimarski – regularne spotkania Polski, Francji i Niemiec dotyczące przyszłości sztucznej inteligencji, cyberbezpieczeństwa i suwerenności cyfrowej Europy. Ten format współpracy tworzy bezpośrednie kanały komunikacji dla polskich firm technologicznych z niemieckimi partnerami na najwyższym poziomie politycznym.

Jak podkreślił wicepremier Krzysztof Gawkowski: „Ustanowienie Trójkąta Weimarskiego w sferze cyfrowej z Francją i Niemcami to odpowiedź na pytanie, kto w Europie będzie wyznaczał tempo najważniejszych zmian w cyfryzacji”.

Fabryki AI – europejska odpowiedź na globalne wyzwania

Rozpoczęcie budowy sześciu nowych Fabryk AI w krajach UE, w tym fabryki AI PIAST w Poznaniu z finansowaniem 50 milionów euro od Komisji Europejskiej i dodatkowymi 340 milionami złotych od polskiego rządu, to sygnał, że Europa traktuje sztuczną inteligencję jako kluczowy element swojej konkurencyjności.

Fabryka w Poznaniu będzie koncentrować się na przyspieszeniu adopcji technologii AI w akademii i przemyśle, szczególnie w obszarach zdrowia i nauk o życiu, IT i cyberbezpieczeństwa, technologii kosmicznych i robotyki oraz zrównoważonego rozwoju.

Konkretne możliwości dla polskiego sektora IT

Niemiecka strategia gigabitowa przewiduje zwiększone zachęty do samowystarczalnej ekspansji i lepsze warunki ramowe dla dotacji. To oznacza konkretne wsparcie finansowe dla firm technologicznych gotowych inwestować w niemiecką infrastrukturę cyfrową.

Sukces polskiej firmy CloudFerro, która otrzymała pierwszą Nagrodę Gospodarczą Polsko-Niemieckiej Izby Przemysłowo-Handlowej za wdrożenie platformy CODE-DE dla niemieckiej agencji kosmicznej DLR, dowodzi, że polskie firmy mogą skutecznie konkurować w tym segmencie. Projekt o wartości ponad 5 milionów euro to konkretny dowód na wysokie kompetencje polskich dostawców rozwiązań enterprise.

Przykłady udanej ekspansji już się mnożą – REWE digital w partnerstwie z polską firmą amb software utworzył centrum doskonałości IT w Zielonej Górze, które będzie świadczyć usługi technologiczne dla całej grupy REWE w Europie. Decyzja o lokalizacji nowego centrum IT w Polsce odzwierciedla uznanie REWE digital dla wysokiego poziomu ekspertyzy w polskim sektorze IT.

Niemiecki rynek płatności cyfrowych rozwija się dynamicznie, tworząc możliwości dla polskich innowatorów. Autopay z rozwiązaniami BLIK i płatnościami mobilnymi oraz Fizen z platformą embedded banking pokazują, jak polskie fintechy mogą wykorzystać niemieckie zapotrzebowanie na nowoczesne rozwiązania płatnicze. Rosnący trend integracji usług finansowych w aplikacje e-commerce i B2B otwiera szerokie możliwości dla polskich dostawców API płatniczych i rozwiązań PSD2

Strategiczne rekomendacje dla polskich firm

Dla polskich firm technologicznych kluczowe jest:

Pozycjonowanie się jako dostawcy rozwiązań enterprise zgodnych z niemieckimi standardami bezpieczeństwa, szczególnie z certyfikatem C5 BSI dla usług chmurowych.
Budowanie strategicznych partnerstw z niemieckimi integratorami systemów i dostawcami usług IT, wykorzystując rosnące zainteresowanie współpracą polsko-niemiecką w sektorze cyfrowym.
Specjalizacja w obszarach priorytetowych – cyberbezpieczeństwo, suwerenne rozwiązania chmurowe, sztuczna inteligencja oraz infrastruktura 5G/FTTH.
Aktywne uczestnictwo w europejskich inicjatywach cyfrowych i programach finansowania, takich jak Digital Europe Programme czy Horizon Europe.

Niemiecka transformacja cyfrowa to nie tylko wyzwanie technologiczne, ale przede wszystkim historyczna szansa dla polskich firm na zbudowanie silnej pozycji na największym rynku europejskim. Kluczem do sukcesu będzie szybkie dostosowanie oferty do niemieckich standardów, aktywne budowanie relacji biznesowych oraz wykorzystanie rosnącej roli Polski w europejskiej polityce cyfrowej.

Czy Twoja firma jest gotowa wykorzystać momentum niemieckiej rewolucji cyfrowej?

ekspansjadach.pl

Interim vs Fractional

Matthias — Tue, 03 Jun 2025 12:10:27 +0000

Interim vs Fractional: dwa modele zarządzania, które mogą zmienić bieg Twojej firmy

W ostatnich latach polskie firmy technologiczne dynamicznie rozwijają się i coraz śmielej patrzą na rynki zagraniczne – zwłaszcza w regionie DACH. Z jednej strony pandemia przyspieszyła cyfryzację i inwestycje, z drugiej zaś wiele zespołów stanęło przed nagłą koniecznością restrukturyzacji czy pozyskania nowych kompetencji. To sprawia, że coraz więcej przedsiębiorstw sięga po wsparcie zewnętrznych ekspertów na poziomie C-level. W takich rozmowach pojawiają się dwa popularne pojęcia: interim manager oraz fractional manager. Choć oba rozwiązania opierają się na zaangażowaniu senior leadershipu spoza organizacji, różnią się zakresem aktywności, celem i wymiarem czasowym. Ten artykuł pokaże, czym każdy z nich się charakteryzuje i w jakich okolicznościach najlepiej się sprawdza.

Interim manager: lider w czasie przełomu

Interim management to model, w którym specjalista wchodzi do organizacji na pełen etat, najczęściej na określony czas (zazwyczaj od trzech do sześciu miesięcy). Jego zadaniem jest nie tylko bieżące zarządzanie zespołem, lecz także przeprowadzenie firmy przez istotne zmiany: reorganizację, proces M&A czy kryzys operacyjny.

Pełnoetatowe zaangażowanie. Interim manager od pierwszego dnia „wchodzi w buty” osoby zarządzającej – podejmuje decyzje, nadzoruje realizację celów i odpowiada przed właścicielami czy radą nadzorczą.
Zorientowanie na transformację. W uproszczeniu: jest po to, by w krótkim czasie wprowadzić nowe struktury, zoptymalizować koszty lub przygotować firmę do wejścia na giełdę bądź sprzedaży. Często łączy w sobie funkcje audytora, stratega i nadzorcy wdrożenia zmian.
Przykładowe sukcesy
• Start-up Y potrzebował kogoś, kto w ciągu kwartału przygotuje spółkę do due diligence przed potencjalnym przejęciem. Dzięki interim CEO redefinicja struktur i procesów przebiegła szybciej niż planowano.
• Polski scale-up SaaS przeszedł reorganizację działu sprzedaży w ramach przygotowań do wejścia na rynki zagraniczne. Interim manager z rynku DACH zmodyfikował strukturę zespołu i pomógł w zdobyciu pierwszych klientów z rynku.

Interim sprawdza się, gdy:

w organizacji dochodzi do nagłego odejścia managera na poziomie C, a nie ma czasu na długie poszukiwania nowego kandydata,
pojawia się kryzys finansowy lub operacyjny i potrzebny jest ktoś, kto natychmiast weźmie odpowiedzialność za restrukturyzację,
firma przygotowuje się do sprzedaży, IPO bądź ekspansji na nowy rynek, wymagającej gruntownej zmiany strategii.

Fractional manager: ekspert na żądanie

Fractional management to podejście hybrydowe – specjalista angażuje się na część etatu (zwykle 1–2 dni w tygodniu), wspierając organizację know-how w konkretnej dziedzinie. Jego rola ma charakter doradczy i strategiczny, a główna wartość płynie z elastyczności i relatywnie niższych kosztów.

Elastyczne godziny pracy. Fractional manager nie rezyduje w firmie codziennie, lecz pojawia się tam w uzgodnionych blokach czasowych. Dzięki temu przedsiębiorstwo korzysta z doświadczenia senior leadera, nie ponosząc kosztów pełnoetatowej pensji.
Skupienie na kluczowych obszarach. Typowe zadania to opracowanie strategii wejścia na rynek zagraniczny, budowa procesów HR, optymalizacja marketingu B2B czy wsparcie sprzedaży. Fractional manager stanowi „sparring partnera” zarządu – dzieli się wiedzą i nadzoruje, by wdrażane zmiany były przemyślane.
Przykładowe sukcesy
• Firma Z rozpoczęła ekspansję do Niemiec, ale nie miała doświadczenia w prowadzeniu rozmów z tamtejszymi klientami B2B. Fractional CMO pojawiał się dwa razy w tygodniu, pomagał dostosować pitch i nadzorował pierwsze kampanie marketingowe. Efektem było pozyskanie trzech partnerów handlowych w ciągu pół roku.
• Polski fintech przygotował strategii ekspansji na rynek za Odrą przy wsparciu fractional managera z doświadczeniem w regionie DACH. Efektem było pozyskanie lokalnych partnerów i wdrożenie kampanii B2B, która osiągnęła dodatni ROI w ciągu trzech miesięcy.

Fractional sprawdza się, gdy:

firma szybko rośnie, ale na razie nie chce inwestować w pełnoetatowy C-level,
brakuje wiedzy eksperckiej w jednym obszarze (np. wejście na rynki zagraniczne, budowa procesów),
cele są długofalowe, związane z tworzeniem struktur, a nie z nagłą, kryzysową zmianą.

Porównanie w pigułce

Cecha	Interim manager	Fractional manager
Zakres zaangażowania	Pełny etat (zwykle 3–6 miesięcy)	Część etatu (1–2 dni w tygodniu)
Cel główny	Transformacja, M&A, szybka restrukturyzacja	Doradztwo strategiczne, rozwój procesów
Odpowiedzialność	Operacyjna, pełna za organizację	Doradcza, nadzór nad wdrożeniem strategii
Typowe sytuacje	Nagłe zmiany kadrowe C-level, kryzys	Rozwój biznesu, wejście na rynek zagraniczny
Koszt (orientacyjnie)	Wyższy, z uwagi na pełne zaangażowanie	Niższy, płatny za wybrane dni/miesiąc

Kiedy warto wybrać każdy model?

Potrzebujesz natychmiastowego wsparcia w kryzysie albo przy dużym projekcie transformacyjnym?

Wybierz interim managera. Jeśli w firmie odchodzi ktoś z zarządu, a Ty nie możesz sobie pozwolić na miesiące wakatu, albo musisz przygotować organizację do sprzedaży czy IPO, potrzebujesz lidera, który od razu przejmie stery, wprowadzi nową strategię i dopilnuje wykonania. Interim manager z doświadczeniem w Twojej branży to gwarancja szybkiego działania i minimalizacji przestojów.

Chcesz budować procesy, rozwijać kompetencje lub ekspansje, ale nie jesteś jeszcze gotowy na pełnoetatowy C-level?

Wybierz fractional managera. To idealne rozwiązanie, gdy planujesz ekspansję na nowe rynki, ale potrzebujesz najpierw „ostrzeć” strategię i przygotować grunt pod późniejsze działania. Dzięki regularnym konsultacjom (1–2 dni w tygodniu) zyskujesz dostęp do wiedzy eksperckiej, jednocześnie oszczędzając zasoby, które możesz przeznaczyć na rozwój zespołu.

W praktyce coraz częściej łączę te dwa modele. Dla polskich firm technologicznych ekspandujących do DACH zaczynam od roli fractional: pomagam zrozumieć specyfikę niemieckiego czy austriackiego rynku, dostosować ofertę i nawiązać pierwsze kontakty. Gdy projekt nabiera tempa i potrzeba intensywniejszego zarządzania lokalnymi operacjami, przechodzę na interim, by przez kilka miesięcy poprowadzić negocjacje i wdrożyć procesy operacyjne „od A do Z”.

Zanim podejmiesz decyzję, odpowiedz sobie na dwa pytania:

Czy Twoja firma stoi właśnie przed gwałtowną zmianą — kryzysem, szybką restrukturyzacją lub procesem M&A?
A może potrzebujecie eksperta, który wspomoże rozwój i przygotuje Was na długofalowy wzrost, ale jeszcze nie wymaga pełnoetatowego wsparcia?

Jeśli odpowiedź na pierwsze pytanie brzmi „tak”, rozważ interim managera. Jeśli bardziej pasuje Ci scenariusz numer dwa, zacznij od fractional. Oczywiście, w praktyce obie formy mogą się uzupełniać — najważniejsze, aby dostosować sposób współpracy do faktycznych potrzeb.

Chcesz porozmawiać o tym, który model będzie najlepszy w Twoim przypadku? Napisz do mnie — z przyjemnością podzielę się doświadczeniem i pomogę dobrać rozwiązanie skrojone na miarę Twojego biznesu.

Dzień Ochrony Danych Osobowych

Matthias — Tue, 28 Jan 2025 13:08:54 +0000

𝐃𝐳𝐢𝐞ń 𝐎𝐜𝐡𝐫𝐨𝐧𝐲 𝐃𝐚𝐧𝐲𝐜𝐡 𝐎𝐬𝐨𝐛𝐨𝐰𝐲𝐜𝐡 🔒 – to dobry moment, by podkreślić wagę bezpiecznego w cyfrowym świecie

Rozwiązania takie jak zastrzeż PESEL 🪪 w aplikacji Hashtag#mObywatel czy usługi oferowane przez Nect 🤳 nie tylko ułatwiają codzienne życie, ale przede wszystkim zwiększają bezpieczeństwo naszych danych osobowych. Dzięki nim możemy szybko, wygodnie i bezpiecznie uzyskać dostęp do cyfrowych usług – od administracyjnych po komercyjne. Ochrona danych to fundament nowoczesnej cyfryzacji. Warto pamiętać, że technologie weryfikacji tożsamości, oparte na najwyższych standardach bezpieczeństwa, są kluczem do zaufania 🤝 w sieci.

💡Pamiętajmy, by nie tylko dzisiaj, ale każdego dnia dbać o zabezpieczenie swoich informacji i świadomie korzystać z dostępnych narzędzi, które chronią nas w 👨‍💻 wirtualnej przestrzeni.

Oszustwa finansowe…

Matthias — Sun, 20 Oct 2024 15:05:25 +0000

Oszustwa finansowe to rosnący problem, który dotyka nie tylko tradycyjne instytucje bankowe 🏦 , ale również nowoczesne fintech-y. Artykuł Fintek.pl, który przywołuje dochodzenie BBC, w którym znany i popularny nie tylko w Polsce firma oferująca usługi finansowe 💳 znalazła się na niechlubnym szczycie, pokazuje, jak ogromnym wyzwaniem pozostaje walka z fraudami w świecie finansów cyfrowych💰 🧑‍💻.

Kluczową rolę w przeciwdziałaniu oszustwom odgrywa proces #KYC, szczególnie na etapie zakładania konta. Bezpieczna i zgodna z regulacjami #eIDAS a do tego przyjazna dla użytkownika weryfikacja tożsamości powinna być priorytetem. W tym kontekście niezwykle istotnym elementem jest #livenesscheck – sprawdzanie żywotności klienta, które zapewnia, że w procesie weryfikacji bierze udział rzeczywista osoba, a nie np. pokazywane jest zdjęcie lub nagranie. Dodatkowo, rzetelne sprawdzanie zabezpieczeń dokumentów tożsamości 🪪 jest niezbędne, aby uniknąć akceptacji fałszywych lub podrobionych dokumentów.

Zaawansowane technologie weryfikacyjne nie tylko zmniejszają ryzyko nadużyć, ale również budują zaufanie klientów i zapewniają zgodność z międzynarodowymi regulacjami, chroniąc reputację firm w różnych sektorach.

Sprint Cyber Forum 2024

Matthias — Wed, 19 Jun 2024 20:49:00 +0000

To było niesamowite doświadczenie móc podzielić się swoimi przemyśleniami i wiedzą z tak inspirującą grupą profesjonalistów z branży cyberbezpieczeństwa.

Podczas mojego wystąpienia na Sprint Cyber Forum 2024 skupiłem się na wykorzystaniu sztucznej inteligencji w podpisie cyfrowym. Przedstawiłem praktyczne przykłady zastosowania Nect Wallet w branży telekomunikacyjnej, opieki zdrowotnej oraz leasingowej pokazując, jak nowoczesne technologie mogą rewolucjonizować procesy uwierzytelniania, jednocześnie zachowując najwyższe standardy bezpieczeństwa 🔐 i zgodności z przepisami ✅.

mObywatel … co wolno a czego nie.

Matthias — Wed, 13 Mar 2024 12:26:00 +0000

Używam często aplikacji mObywatel 📲 czy to w e-urzędach, czy w pociągu 🚅 lub jak ostatnio do zmiany miejsca głosowania 🗳️. Zawodowo coraz częściej słyszę, że moi rozmówcy zajęci są integracją z mObywatelem. Czy tak naprawdę jest to odpowiednie narzędzie dla 👨‍💻 zdalnej weryfikacji tożsamości 🤔 ?

Jesteśmy świadkami coraz większej integracji technologii z życiem społecznym, a mObywatel stanowi przykład innowacyjnego podejścia do potwierdzania tożsamości. Należy jednak pamiętać, że mDowód nie zastępuje całkowicie tradycyjnego 🪪 dowodu osobistego.

Co to oznacza w praktyce?

✅ mDowód staje się oficjalnym dokumentem tożsamości! Można go używać do identyfikacji w różnych sytuacjach, np. w urzędach, czy przy zakupie alkoholu🍾 czy podczas kontroli 👮

✅ Wygodniejsze i bezpieczniejsze – mObywatel jest zawsze pod ręką na naszym smartfonie. Nie trzeba martwić się o zgubienie dowodu osobistego (ale za to uważać jeszcze bardziej na smartfon 😬)

🙅‍♂️ Czego 𝗡𝗜𝗘 można zrobić z mObywatelem?

❌ Podróżować za granicę: mDowód NIE jest dokumentem podróży. Do wyjazdów zagranicznych nadal potrzebny jest paszport lub dowód osobisty w formie plastikowej karty.

❌ Załatwiać sprawy w urzędach konsularnych: w polskich placówkach dyplomatycznych i konsularnych nadal obowiązuje konieczność okazania tradycyjnego dowodu osobistego lub paszportu.

❌ Podpisywać dokumentów elektronicznie: mObywatel nie posiada funkcji e-podpisu. Do podpisywania dokumentów online nadal potrzebny jest kwalifikowany podpis elektroniczny.

Co mówi na to sama ustawa z dnia 26 maja 2023 r. o aplikacji mObywatel (tak mamy w 🇵🇱 Polsce ustawę o aplikacji mobilnej – to informacja dla moich znajomych z poza kraju 😉)?

W Art.2 pkt. 8 czytamy: „jako dokumentu mobilnego stwierdzającego tożsamość i obywatelstwo polskie użytkownika aplikacji mObywatel na terytorium Rzeczypospolitej Polskiej 𝘄 𝗿𝗲𝗹𝗮𝗰𝗷𝗮𝗰𝗵 𝘄𝘇𝗮𝗷𝗲𝗺𝗻𝗲𝗷 𝗳𝗶𝘇𝘆𝗰𝘇𝗻𝗲𝗷 𝗼𝗯𝗲𝗰𝗻𝗼ś𝗰𝗶 𝘀𝘁𝗿𝗼𝗻.”

A co to oznacza (i co jest moim zdaniem 𝗕𝗔𝗥𝗗𝗭𝗢 ważne)?

mObywatel może być używany tylko w sytuacjach face-to-face, gdzie strony spotykają się osobiście, na żywo. Oznacza to, że 𝗡𝗜𝗘 𝗠𝗢Ż𝗡𝗔 go używać do 👨‍💻zdalnej weryfikacji tożsamości!

Pamiętajmy, że mObywatel jest wygodnym narzędziem do codziennego użytku, nie zastępuje jednak całkowicie tradycyjnego dowodu osobistego. Przed skorzystaniem z mObywatela w danej sytuacji upewnij się, że jest to dopuszczalne.

IX Kongres PIU: Czy innowacje mogą nam pomóc wkraczać w nowe obszary i przezwyciężać kryzysy.

Matthias — Sat, 15 Oct 2022 19:56:00 +0000

Dynamiczna rozmowa pokazała jak różnorodne może być podejście do innowacji i z jakimi wyzwaniami spotykają się młode firmy. Panel wspaniale moderowanego przez Piotr Sobolewski z Polityka Insight. Wraz z Tomasz Zelski CDO/CIO w PZU, inwestorem i business angel Paweł Zylm, Zbigniew Jacek Wiliński Dyrektor Departamentu Innowacji Finansowych w FinTech KNF byliśmy zgodni , że stworzenie polskiego niezależnego akcelatora Insurtech przyspieszyłoby rozwój nowych pomysłów a tym samym i branży.

KYC – błogosławieństwo czy przekleństwo?

Matthias — Fri, 13 May 2022 19:41:00 +0000

To było moje pierwsze wystąpienie live. Szczerze to miałem straszną tremę. Jednak w takich sytuacjach wiele zależy od prowadzącego cała rozmowę. Sławek był i jest nadal świetnym rozmówcą.

Jeżeli chcesz się dowiedzieć czym jest KYC i dlaczego ten proces jest niezbędny dla Twojego bezpieczeństwa to zapraszam do obejrzenia naszej rozmowy, którą odbyliśmy i nagraliśmy w biurze Kanga.Exchange w Gdańsku.