Usługi zaufania – CML Consulting Matthias Lukiewicz

eIDAS w nowej rzeczywistości – akty wykonawcze, które zmieniają reguły gry.

Matthias — Fri, 31 Oct 2025 18:46:59 +0000

Publikacja sześciu aktów wykonawczych do rozporządzenia eIDAS w październiku 2025 roku stanowi przełomowy moment dla europejskiego rynku usług zaufania. Nowe wymogi otwierają jednocześnie szanse i stawiają znaczące wyzwania operacyjne. Siła rzecz jasna nie leży w samych regulacjach, lecz w praktycznych decyzjach biznesowych, które firmy muszą podjąć, aby pozostać konkurencyjne w ujednoliconej europejskiej gospodarce cyfrowej.

Ale zanim opiszę, co to oznacza dla biznesu, kilka kluczowych faktów:

nowe akty standaryzują procedury weryfikacji tożsamości,
zarządzanie zdalnymi urządzeniami podpisującymi,
usługi archiwizacji elektronicznej oraz procedury nadzoru.

Brzmi technicznie? Tak. Ale praktycznie oznacza jedną rzecz – firmy już nie mogą grać wg lokalnych reguł. Teraz obowiązuje jedna europejska gra.

Compliance jako faktyczna przewaga konkurencyjna.

W krajach DACH zgodność z europejskimi normami to zawsze była droga wejścia na rynek, ale teraz – praktycznie – stała się źródłem przewagi konkurencyjnej.
Dlaczego? Ponieważ podpis wydany w Polsce będzie teraz automatycznie uznawany w Niemczech, Austrii czy Szwajcarii bez dodatkowych procedur. To oznacza prostszą ścieżkę sprzedażową dla polskich firm. Zamiast negocjować lokalne wyjątki, można oferować standardowe rozwiązanie, które spełni wymagania wszędzie w Unii.
W sektorze finansowym ten efekt jest jeszcze silniejszy. Banki i FinTechy, które zmodernizują swoje procesy weryfikacji tożsamości, mogą skracać czas onboardingu z dni na godziny – przy wyższej pewności regulacyjnej. Dla polskich firm to oznacza: inwestycja w compliance teraz = znacznie niższe koszty operacyjne za rok lub dwa.

Trust as a Service – nowy rynek o wartości miliardów.

Nowe regulacje otwierają zupełnie nowy segment biznesu: usługi walidacji, zarządzania zdalnymi urządzeniami podpisującymi, elektronicznego doręczenia i długoterminowego archiwizowania. Do tej pory większość tych usług oferowały wyłącznie duże międzynarodowe podmioty.
Teraz – poprzez standaryzację wymagań – polska firma o odpowiedniej wiedzy technicznej może konkurować na warunkach równych z graczami z Niemiec czy Austrii.
Szczególnie obiecujący jest rynek elektronicznego archiwizowania. Nowe prawo wprowadza kwalifikowane usługi archiwizacji elektronicznej, które gwarantują długoterminową zachowanaość danych bez ryzyka utraty integralności. To oznacza ogromny popyt na firmy, które potrafią łączyć wiedzę o archiwizacji, kryptografii i zarządzaniu żywotnością cyfrowych danych.

Interoperacyjność – realne wyzwanie techniczne i organizacyjne.

Teoretycznie, europejskie standardy to “jeden standard dla wszystkich”. W praktyce oznacza to, że firmy muszą wdrożyć procesy weryfikacji tożsamości w kilku wariantach: w pełni automatyczne (wymagające czytnika NFC dokumentu), hybrydowe z weryfikacją człowieka (video + ekspert) oraz zdalne.

Dla niektórych firm świadczących usługi KYC to oznacza radykalne zaburzenie kosztów operacyjnych. Jeśli do tej pory mogły prowadzić weryfikację na bardziej elastycznych warunkach, teraz muszą osiągnąć wyższy poziom zapewnienia tożsamości, co wymaga albo inwestycji w technologię, albo w trained ekspertów do weryfikacji.

To jest szczególnie istotne dla firm ekspandujących do DACH: niemiecki rynek był dotychczas najlepiej zregulowany w kwestii tożsamości cyfrowej, teraz wszystkie kraje muszą się zbieżyć do jednego standardu. Okres przejściowy to szansa – firmy, które wdrażają nowy standard proaktywnie, będą miały mniej pośpiechu i niższe koszty.

e-faktur – konkretne deadline’y.

W Niemczech sytuacja jest czarna i biała: od 1 stycznia 2025 każda firma musi być w stanie odbierać e-faktury; od 1 stycznia 2027 firmy z przychodami powyżej 800 tys. euro muszą wydawać faktury elektroniczne; od 1 stycznia 2028 obowiązek dotyczy wszystkich firm.

Ta regulacja wprost nawiązuje do nowych standardów europejskich. Dla polskich firm obsługujących klientów w Niemczech (a szczególnie dla firm oprogramowania ERP czy systemów finansowo-księgowych) to oznacza: każdy nowy klient w Niemczech będzie oczekiwał wsparcia dla elektronicznego fakturowania.

Sektory najciężej doświadczone: Gdzie inwestować zasoby compliance’owe?

Sektor finansowy – transformacja na całej linii.

Banki i instytucje ubezpieczeniowe w Polsce i DACH muszą przebudować procesy weryfikacji tożsamości na bazie nowych standardów. To dotyczy nie tylko procedur, ale również integracji systemowych z nowymi dostawcami usług zaufania oraz przystosowania aplikacji mobilnych do obsługi europejskiego portfela tożsamości cyfrowej.

Dla polskich banków ekspandujących do Niemiec i Austrii to oznacza: niemożliwość stosowania lokalnych, uproszczonych procedur. Każdy nowy klient w Niemczech wymaga wyższego poziomu weryfikacji, co oznacza wyższe koszty weryfikacji, ale również wyższą pewność regulacyjną. Paradoksalnie, ta standaryzacja może obniżyć całkowite koszty compliance na poziomie grupy bankowej.

Sektor publiczny – nowy obszar usług cyfrowych.

Gminy, miasta i agencje centralne muszą zintegrować się z europejskim portfelem tożsamości cyfrowej, aby mogli wystawiać kwalifikowane poświadczenia atrybutów – na przykład certyfikaty szkolne, dyplomy czy uprawnienia zawodowe.
Dla firm oferujących rozwiązania e-government’u to oznacza nowy segment biznesu: interfejsy do wydawania takich poświadczeń, backendy do zarządzania cyklem życia certyfikatów, systemy do walidacji i odwołania.

Sektor ubezpieczeniowy – automatyzacja dokumentacji i weryfikacji.

Ubezpieczyciele muszą integrować elektroniczne podpisy i pieczęcie w procesach claim’ów, underwritingu i compliance’u. Nowe standardy oznaczają możliwość automatycznego weryfikowania dokumentów pochodzących od brokerów, agentów i klientów, bez konieczności ręcznej walidacji. To dynamicznie zmienia kosztowość operacyjną i szybkość przetwarzania.

Od teorii do konkretnych działań.

Sześć aktów wykonawczych z października 2025 roku to nie koniec zmian, lecz początek nowego etapu. Nowe standardy będą wciąż ewoluować (następne transze actów wykonawczych dotyczące walidacji podpisów, usług archiwizacji czy elektronicznych ksiąg rachunkowych będą publikowane aż do 2027 roku).

Asymetria regulacyjna: Polska contra Niemcy

Dla polskich firm technologicznych, finansowych i ubezpieczeniowych oznacza to konkretne wyzwania – i szanse:

Pilna weryfikacja compliance’u: Nowe akty wykonawcze eIDAS 2.0 określają szczegółowo wymagania techniczne dotyczące podpisów, pieczęci, doręczeń i walidacji. Firmy muszą jak najszybciej sprawdzić, czy ich obecne rozwiązania i procesy spełniają nowe normy ETSI i wymogi kwalifikacji. Brak aktualnych certyfikatów lub zgodności może wkrótce wykluczyć z przetargów czy projektów dla sektora publicznego – zwłaszcza w krajach DACH, gdzie standard „compliant by design” jest rynkowym oczekiwaniem, a nie przewagą.

Inwestycja w certyfikacje i audyty: To moment, w którym wiarygodność technologiczna staje się równie ważna jak funkcjonalność. Firmy powinny przygotować się na audyty zgodności z eIDAS, NIS2 i DORA, a także inwestować w kwalifikowane certyfikaty i atesty bezpieczeństwa. W perspektywie 2025-2027 certyfikacja stanie się nie tylko wymogiem formalnym, ale również walutą zaufania – decydującą o tym, kto zostanie dopuszczony do współpracy z bankami, ubezpieczycielami i administracją publiczną.

Budowanie ekosystemu partnerskiego: Era izolowanych dostawców dobiega końca. eIDAS 2.0 w praktyce premiuje interoperacyjność i współdziałanie – dlatego firmy powinny zacząć budować partnerstwa z dostawcami usług zaufania, integratorami, kancelariami compliance i firmami audytorskimi Współpraca pozwala szybciej reagować na zmiany regulacyjne, dzielić koszty wdrożeń i tworzyć zintegrowane oferty cross-border, które mają większą szansę wejścia na rynki DACH.

Fokus na nisze i sektory niedostatecznie obsługiwane: Zamiast konkurować z największymi graczami, warto skoncentrować się na mikro-segmentach, gdzie zaufanie i zgodność są kluczowe, ale brakuje dopasowanych rozwiązań. To m.in. segment ubezpieczeń zdrowotnych, MŚP w finansach, audyty ESG, certyfikacja danych czy elektroniczne doręczenia w sektorze publicznym.

Właśnie tam powstaną nowe rynkowe przyczółki dla polskich firm, które potrafią połączyć zwinność z bezpieczeństwem.

Przygotowanie na okres przejściowy (2025-2027): To trzyletnie „okno szans”, w którym rynek będzie się dopiero stabilizował. Firmy z zespołami ds. zgodności, audytu i regulacji staną się w tym czasie najlepszym źródłem przychodów i kompetencji eksportowych – zwłaszcza w relacjach z partnerami z Niemiec, Austrii i Szwajcarii.

Dla niemieckich firm eIDAS 2.0 i KSeF oznaczają konkretne wyzwania – i realne szanse wejścia na rynek Polski:

Sektor fintech i oprogramowanie ERP: Dla niemieckich dostawców rozwiązań finansowych, ERP i automatyzacji procesów biznesowych, wsparcie dla KSeF nie jest już opcjonalne – to warunek wejścia na polski rynek B2B. Od 1 kwietnia 2026 r. wszystkie polskie firmy będą zobowiązane do korzystania z Krajowego Systemu e-Faktur, a to oznacza, że każdy dostawca oprogramowania finansowego, który chce być obecny w Polsce, musi umożliwić automatyczną integrację z tym systemem. Aktualnie tylko 44% polskich przedsiębiorstw posiada systemy księgowe zdolne do automatycznego pobierania faktur z KSeF, a zaledwie jedna trzecia potrafi połączyć te dane z dokumentacją magazynową lub zamówieniami bez ingerencji człowieka.

To ogromna luka rynkowa – idealne pole dla niemieckich firm, które potrafią dostarczyć zintegrowane rozwiązania end-to-end, łączące ERP, płatności, workflow i compliance w jednym ekosystemie.

Sektor ubezpieczeniowy i płatniczy: W ciągu najbliższych miesięcy polski rynek ubezpieczeniowy i finansowy stanie przed wymogiem integracji z KSeF i pełnej zgodności z eIDAS 2.0. Dla niemieckich insurtechów, dostawców rozwiązań płatniczych i firm z branży RegTech to moment, by zaoferować technologie oparte na kwalifikowanych podpisach i pieczęciach elektronicznych, kompatybilnych z KSeF i standardami europejskimi.

Do 1 lutego 2026 r. wszystkie instytucje finansowe w Polsce muszą wdrożyć takie rozwiązania – zarówno w wewnętrznych procesach, jak i w relacjach B2B z klientami. Brak wsparcia w tym zakresie może oznaczać utracone kontrakty i spadek reputacji – już teraz ponad 50% polskich przedsiębiorców deklaruje gotowość zmiany dostawcy na takiego, który spełnia wymogi KSeF.

Dla niemieckich firm to nie tylko kwestia produktu – to szansa na wprowadzenie europejskich standardów jakości i zaufania do szybko dojrzewającego rynku.

Wyzwanie techniczne i organizacyjne – i okno dla konsultingu: Największą barierą w Polsce nie jest technologia, lecz kompetencje i organizacja wdrożeń. Ponad 48% polskich firm wskazuje brak ekspertów KSeF jako główną przeszkodę, a 53% wskazuje konieczność modyfikacji procesów księgowych w systemach ERP jako największe wyzwanie techniczne. To otwiera przestrzeń dla niemieckich dostawców i partnerów konsultingowych – zwłaszcza tych, którzy potrafią połączyć doświadczenie w automatyzacji procesów z lokalną wiedzą o polskich przepisach, strukturze XML i standardach fakturowania.

Firmy, które zainwestują w zespoły lokalne, centra wdrożeniowe lub partnerstwa z polskimi integratorami, zyskają pozycję zaufanego partnera technologicznego na rynku, który w 2026–2027 r. będzie jednym z najbardziej dynamicznie rosnących w UE.

W praktyce: Dla niemieckich firm eIDAS 2.0 i KSeF to nie tylko obowiązki regulacyjne – to strategiczny moment wejścia w ekosystem cyfrowych usług zaufania w Polsce. Ci, którzy zrozumieją lokalny kontekst i potrafią zaoferować rozwiązania łączące technologię z compliance, staną się naturalnymi partnerami dla polskich instytucji finansowych, ubezpieczeniowych i publicznych.

Ten okres to nie czas defensywy, lecz inwestycji w zaufanie – zarówno w sensie technologicznym, jak i biznesowym.

Nie chodzi tylko o to, żeby “być compliant” – chodzi o to, żeby compliance stał się źródłem przewagi konkurencyjnej, a zaufanie cyfrowe stało się parametrem technicznym, który firma może mierzyć, potwierdzać i sprzedawać. To dokładnie ten moment, kiedy przyszłość cyfrowej gospodarki należy do tych, którzy budują zaufanie oparte na faktach, standardach i współpracy — nie na deklaracjach.

Sześć aktów wykonawczych z października 2025 roku daje polskim firmom precyzyjny mapa drogową.

Pytanie brzmi: czy będą gotowe jej wdrożyć?

Dzień Ochrony Danych Osobowych

Matthias — Tue, 28 Jan 2025 13:08:54 +0000

𝐃𝐳𝐢𝐞ń 𝐎𝐜𝐡𝐫𝐨𝐧𝐲 𝐃𝐚𝐧𝐲𝐜𝐡 𝐎𝐬𝐨𝐛𝐨𝐰𝐲𝐜𝐡 🔒 – to dobry moment, by podkreślić wagę bezpiecznego w cyfrowym świecie

Rozwiązania takie jak zastrzeż PESEL 🪪 w aplikacji Hashtag#mObywatel czy usługi oferowane przez Nect 🤳 nie tylko ułatwiają codzienne życie, ale przede wszystkim zwiększają bezpieczeństwo naszych danych osobowych. Dzięki nim możemy szybko, wygodnie i bezpiecznie uzyskać dostęp do cyfrowych usług – od administracyjnych po komercyjne. Ochrona danych to fundament nowoczesnej cyfryzacji. Warto pamiętać, że technologie weryfikacji tożsamości, oparte na najwyższych standardach bezpieczeństwa, są kluczem do zaufania 🤝 w sieci.

💡Pamiętajmy, by nie tylko dzisiaj, ale każdego dnia dbać o zabezpieczenie swoich informacji i świadomie korzystać z dostępnych narzędzi, które chronią nas w 👨‍💻 wirtualnej przestrzeni.

Oszustwa finansowe…

Matthias — Sun, 20 Oct 2024 15:05:25 +0000

Oszustwa finansowe to rosnący problem, który dotyka nie tylko tradycyjne instytucje bankowe 🏦 , ale również nowoczesne fintech-y. Artykuł Fintek.pl, który przywołuje dochodzenie BBC, w którym znany i popularny nie tylko w Polsce firma oferująca usługi finansowe 💳 znalazła się na niechlubnym szczycie, pokazuje, jak ogromnym wyzwaniem pozostaje walka z fraudami w świecie finansów cyfrowych💰 🧑‍💻.

Kluczową rolę w przeciwdziałaniu oszustwom odgrywa proces #KYC, szczególnie na etapie zakładania konta. Bezpieczna i zgodna z regulacjami #eIDAS a do tego przyjazna dla użytkownika weryfikacja tożsamości powinna być priorytetem. W tym kontekście niezwykle istotnym elementem jest #livenesscheck – sprawdzanie żywotności klienta, które zapewnia, że w procesie weryfikacji bierze udział rzeczywista osoba, a nie np. pokazywane jest zdjęcie lub nagranie. Dodatkowo, rzetelne sprawdzanie zabezpieczeń dokumentów tożsamości 🪪 jest niezbędne, aby uniknąć akceptacji fałszywych lub podrobionych dokumentów.

Zaawansowane technologie weryfikacyjne nie tylko zmniejszają ryzyko nadużyć, ale również budują zaufanie klientów i zapewniają zgodność z międzynarodowymi regulacjami, chroniąc reputację firm w różnych sektorach.

mObywatel … co wolno a czego nie.

Matthias — Wed, 13 Mar 2024 12:26:00 +0000

Używam często aplikacji mObywatel 📲 czy to w e-urzędach, czy w pociągu 🚅 lub jak ostatnio do zmiany miejsca głosowania 🗳️. Zawodowo coraz częściej słyszę, że moi rozmówcy zajęci są integracją z mObywatelem. Czy tak naprawdę jest to odpowiednie narzędzie dla 👨‍💻 zdalnej weryfikacji tożsamości 🤔 ?

Jesteśmy świadkami coraz większej integracji technologii z życiem społecznym, a mObywatel stanowi przykład innowacyjnego podejścia do potwierdzania tożsamości. Należy jednak pamiętać, że mDowód nie zastępuje całkowicie tradycyjnego 🪪 dowodu osobistego.

Co to oznacza w praktyce?

✅ mDowód staje się oficjalnym dokumentem tożsamości! Można go używać do identyfikacji w różnych sytuacjach, np. w urzędach, czy przy zakupie alkoholu🍾 czy podczas kontroli 👮

✅ Wygodniejsze i bezpieczniejsze – mObywatel jest zawsze pod ręką na naszym smartfonie. Nie trzeba martwić się o zgubienie dowodu osobistego (ale za to uważać jeszcze bardziej na smartfon 😬)

🙅‍♂️ Czego 𝗡𝗜𝗘 można zrobić z mObywatelem?

❌ Podróżować za granicę: mDowód NIE jest dokumentem podróży. Do wyjazdów zagranicznych nadal potrzebny jest paszport lub dowód osobisty w formie plastikowej karty.

❌ Załatwiać sprawy w urzędach konsularnych: w polskich placówkach dyplomatycznych i konsularnych nadal obowiązuje konieczność okazania tradycyjnego dowodu osobistego lub paszportu.

❌ Podpisywać dokumentów elektronicznie: mObywatel nie posiada funkcji e-podpisu. Do podpisywania dokumentów online nadal potrzebny jest kwalifikowany podpis elektroniczny.

Co mówi na to sama ustawa z dnia 26 maja 2023 r. o aplikacji mObywatel (tak mamy w 🇵🇱 Polsce ustawę o aplikacji mobilnej – to informacja dla moich znajomych z poza kraju 😉)?

W Art.2 pkt. 8 czytamy: „jako dokumentu mobilnego stwierdzającego tożsamość i obywatelstwo polskie użytkownika aplikacji mObywatel na terytorium Rzeczypospolitej Polskiej 𝘄 𝗿𝗲𝗹𝗮𝗰𝗷𝗮𝗰𝗵 𝘄𝘇𝗮𝗷𝗲𝗺𝗻𝗲𝗷 𝗳𝗶𝘇𝘆𝗰𝘇𝗻𝗲𝗷 𝗼𝗯𝗲𝗰𝗻𝗼ś𝗰𝗶 𝘀𝘁𝗿𝗼𝗻.”

A co to oznacza (i co jest moim zdaniem 𝗕𝗔𝗥𝗗𝗭𝗢 ważne)?

mObywatel może być używany tylko w sytuacjach face-to-face, gdzie strony spotykają się osobiście, na żywo. Oznacza to, że 𝗡𝗜𝗘 𝗠𝗢Ż𝗡𝗔 go używać do 👨‍💻zdalnej weryfikacji tożsamości!

Pamiętajmy, że mObywatel jest wygodnym narzędziem do codziennego użytku, nie zastępuje jednak całkowicie tradycyjnego dowodu osobistego. Przed skorzystaniem z mObywatela w danej sytuacji upewnij się, że jest to dopuszczalne.