DLK Legal

27/04/2026

1. Opublikowano kompromisowe teksty trzeciej dyrektywy dot. usług płatniczych ( ) i rozporządzenia dot. usług płatniczych ( ), datowane na 17 kwietnia 2026 r. Proponowane ostateczne brzmienie PSD3 i PSR ma przyczynić się do rozwiązania problemów ujawnionych przy stosowaniu poprzedniej dyrektywy dot. usług płatniczych , m.in. poprzez ograniczenie oszustw, zwiększenie ochrony konsumentów i dostosowanie przepisów do nowych realiów technologicznych i zmian rynkowych. Kolejnym etapem prac będzie próba osiągnięcia porozumienia z .

2. wydał komunikat precyzujący oczekiwania nadzorcze w związku z zakończeniem okresu przejściowego ( ) przewidzianego w tj. obejmującego dostawców usług w zakresie kryptoaktywów ( ) świadczących swoje usługi zgodnie z obowiązującym prawem przed dniem 30 grudnia 2024 r. Urząd zdecydował się nie rozwijać swoich oczekiwań nadzorczych wobec państw członkowskich UE, w których MiCA nie zostało wdrożone.

3. Państwa Członkowskie przyjęły 20. pakiet sankcji przeciwko Rosji. Pakiet obejmuje m.in. nowe ograniczenia obejmujące sektor kryptoaktywów i usług płatniczych. W obszarze sankcji właściwych dla obszaru kryptoaktywów przewidziano całkowity zakaz dokonywania wymiany z rosyjskimi dostawcami usług w zakresie kryptoaktywów oraz platformami zdecentralizowanymi umożliwiającymi handel. W sektorze usług płatniczych wprowadzono zakaz przeprowadzania transakcji z podmiotami w Rosji oraz w innych państwach trzecich, które pośredniczą w międzynarodowych transakcjach z Rosją w celu obejścia sankcji.

4. 20 kwietnia 2026 r. na stronie Rządowego Centrum Legislacji ( ) został opublikowany projekt ustawy o zmianie niektórych ustaw w związku z rozwojem funduszy inwestycyjnych. Celem opublikowanego projektu jest likwidacja barier regulacyjnych i wprowadzenie rozwiązań zapewniających rozwój rynku kapitałowego oraz stworzenie towarzystwom funduszy inwestycyjnych warunków równej konkurencji z funduszami zagranicznymi. Projekt obejmuje reformę ram prawnych dotyczących funduszy oraz utworzenie nowej kategorii alternatywnego funduszu inwestycyjnego - Kwalifikowanego Funduszu Inwestycyjnego ( ).

5. W sprawie Bank Polska Kasa Opieki (C-744/24) orzekł, że bank nie może pobierać odsetek od kwot przeznaczonych na pokrycie kosztów związanych z tym kredytem. TSUE wskazał, że stopa oprocentowania mająca zastosowanie do wszystkich kwot udostępnionych konsumentowi nie obejmuje kwot przeznaczonych przez kredytodawcę na pokrycie kosztów związanych z danym kredytem, które nie zostały faktycznie wypłacone konsumentowi. W związku z tym bank nie może stosować umownej stopy oprocentowania do tych kwot. TSUE wskazał, że kredytodawca może stosować proporcjonalnie wyższą stopę oprocentowania kredytu, odzwierciedlającą koszt niepobierania odsetek od kwot odpowiadających kosztowi kredytu.

20/04/2026

1. 17 kwietnia 2026 r. Sejm głosował ws. odrzucenia weta Prezydenta RP do ustawy z 18 grudnia 2025 r. o rynku kryptoaktywów. Sejm nie zdołał ponownie uchwalić ustawy. Jednocześnie grupa posłów P*S przedstawiła nowy projekt ustawy, oparty na wcześniejszym rządowym projekcie. Zmiany względem projektu rządowego obejmują m.in. wprowadzenie limitu rocznej wpłaty od na pokrycie kosztów nadzoru na poziomie 10 000 euro oraz ustanowienie Rady ds. kryptoaktywów i technologii finansowych jako organu wyższego stopnia względem . Projekt modyfikuje też przepisy dot. rejestru domen internetowych, wprowadzając dla określonych naruszeń łagodniejszy środek w postaci obowiązku zamieszczenia ostrzeżenia na stronie internetowej.

2. 14 kwietnia 2026 r. opublikował list skierowany do instytucji europejskich, w którym przedstawił propozycje doprecyzowania . Urząd zaproponował, aby modele uogólnione liniowe ( ), stosowane do oceny ryzyka i ustalania składek w ubezpieczeniach na życie i zdrowotnych zostały wyraźnie wyłączone z zakresu definicji systemu AI, lub przynajmniej z kategorii systemów wysokiego ryzyka. Uzasadniając propozycję, urząd argumentował, że te modele cechuje wysoki poziom przejrzystości.

3. 16 kwietnia 2026 r. Prezydent RP podpisał ustawę o zarządzaniu danymi, której celem jest zapewnienie stosowania rozporządzenia Data Governance Act ( ). Ustawa ma przyczynić się do szerszego i bezpiecznego korzystania z danych m.in. poprzez lepszy dostęp do danych mogących służyć badaniom i innowacjom, umożliwienie korzystania z danych chronionych przy zachowaniu ich pełnej ochrony, a także uproszczenie ścieżki przy wnioskowaniu o dostęp do takich danych. Przepisy regulują też zasady tzw. altruizmu danych. Ustawa nie została jeszcze ogłoszona.

4. Europejski Bank Centralny ( ) opublikował zestaw FAQ dotyczących pilotażu cyfrowego euro ( ). W zakresie wskazano m.in., że dostawcy usług płatniczych ( ) mogą zlecić realizację działań pilotażowych podmiotom trzecim, takim jak dostawcy usług technicznych ( ) w celu wsparcia swoich prac rozwojowych, integracyjnych lub operacyjnych. Zgodnie z Wytycznymi dot. outsourcingu, pozostaje w pełni odpowiedzialny za wykonywanie swojej roli oraz obowiązków w ramach pilotażu.

5. Z dniem 17 kwietnia 2026 r. rejestr klauzul niedozwolonych przestał działać. UOKiK planuje jednak utrzymać dostęp do danych znajdujących się w rejestrze, ale w formie zanonimizowanej. Zaprzestanie funkcjonowania rejestru klauzul niedozwolonych w dotychczasowej formie wynika z art. 9 ustawy z dnia 5 sierpnia 2015 r. o zmianie ustawy o ochronie konkurencji i konsumentów oraz niektórych innych ustaw.

15/04/2026

📢 dr Bartosz Wyżykowski – Partner DLK Legal – miał dziś przyjemność uczestniczyć w debacie pt. „Nowa rzeczywistość kredytu konsumenckiego. Stosowanie proponowanych przepisów UKK w praktyce”, zorganizowanej w ramach konferencji pt. „Nowa normalność: Oszczędzanie i inwestowanie po wysokiej inflacji”.

🟦 W debacie udział wzięli również:

🔹 Paulina Gasińska - Dyrektor Pionu Prawnego i Ładu Korporacyjnego, Członkini Zarządu, Provident Polska.
🔹 Paweł Zagaj, Dyrektor Zespołu Bankowości Detalicznej Związek Banków Polskich.

🟦 Debatę moderował: Filip Lamański, CEO Obserwator Gospodarczy

Przedmiotem dyskusji była najnowsza wersja projektu ustawy o kredycie konsumenckim. Uczestnicy byli zgodni, że:

🔸 Nowa wersja projektu uwzględnia niektóre uwagi interesariuszy, natomiast w dalszym ciągu zawiera przepisy zbyt restrykcyjne (np. bardzo daleko idąca sankcja kredytu darowanego).

🔸 Regulacje i sankcje są potrzebne, ale powinny być racjonalne, wyważone i realizować postulat proporcjonalności.

🔸 Rynek pożyczkowy w Polsce jest rynkiem profesjonalnym, dobrze rozwiniętym i nowoczesnym, na którym nie występują systemowe nieprawidłowości. W związku z tym wszelkie zmiany legislacyjne powinny uwzględniać konieczność zachowania równowagi pomiędzy ochroną konsumenta a utrzymaniem stabilności oraz dalszego rozwoju rynku pożyczkowego.


Proces legislacyjny nad UKK2 nadal trwa i mamy nadzieję, że uda się zrealizować powyższe postulaty.

Serdecznie dziękujemy wszystkim uczestnikom za obecność, zaangażowanie oraz możliwość bezpośredniej wymiany poglądów i doświadczeń.

Wyrazy wdzięczności kierujemy również do organizatora – Obserwator Gospodarczy – za zaproszenie oraz stworzenie przestrzeni sprzyjającej merytorycznej dyskusji na temat nowych regulacji.

13/04/2026

1. 3 kwietnia 2026 r. weszła w życie nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa ( ), która uruchamia harmonogram nowych obowiązków. Z dniem 13 kwietnia 2026 r. zostaje uruchomiony wykaz podmiotów kluczowych i ważnych. Do 3 października 2026 r. podmioty te są zobowiązane do złożenia wniosków o wpis do tego wykazu, który będzie prowadzony w systemie . Kary pieniężne będą mogły być nakładane dopiero po 2 latach od wejścia w życie ustawy, tj. od 3 kwietnia 2028 r.

2. 13 marca 2026 r. wydała zalecenia skierowane do Giełdy Papierów Wartościowych w Warszawie S.A. ( ) dotyczące bezpieczeństwa uczestników obrotu w kontekście obrotu instrumentami finansowymi zagranicznych emitentów. KNF wydała zalecenia w szczególności, aby wyeliminować stwierdzone nieprawidłowości, usprawnić działalność GPW i zminimalizować ryzyko wystąpienia podobnych uchybień w przyszłości. GPW ma podjąć działania naprawcze oraz poinformować KNF o sposobie wykonania zaleceń w terminie 30 dni od daty ich otrzymania.

3. Do Sejmu wniesiono przyjęty przez Radę Ministrów projekt ustawy o systemach sztucznej inteligencji, który służy stosowaniu . Nowe przepisy mają zapewnić zgodny z prawem rozwój sztucznej inteligencji, a także wspierać innowacje i konkurencyjność gospodarki. Funkcję krajowego organu odpowiedzialnego za nadzór nad stosowaniem przepisów dotyczących będzie pełnić Komisja Rozwoju i Bezpieczeństwa Sztucznej Inteligencji ( ). Komisja ma za zadanie m.in. prowadzić postępowania administracyjne, wydawać decyzje i nakładać sankcje administracyjne.

4. Komisja Europejska zawarła porozumienie z , aby wzmocnić egzekwowanie praw własności intelektualnej na podstawie . Porozumienie to zwiększy zdolność Komisji do podejmowania działań egzekucyjnych w ramach DSA w celu przeciwdziałania ryzykom systemowym dla praw własności intelektualnej, jakie stwarzają bardzo duże platformy internetowe ( ) oraz bardzo duże wyszukiwarki internetowe ( ). Ryzyka te obejmują między innymi rozpowszechnianie treści naruszających prawa własności intelektualnej, takich jak towary podrobione oraz piractwo internetowe.

5. Ustawa o zarządzaniu danymi, która dostosowuje przepisy polskiego porządku prawnego do Data Governance Act ( ), została przekazana Prezydentowi RP do podpisu. Przepisy ustawy mają przyczynić się do szerszego i bezpiecznego korzystania z danych m.in. poprzez możliwość korzystania z danych chronionych przy zachowaniu ich pełnej ochrony, a także uproszczenie ścieżki przy wnioskowaniu o dostęp do danych chronionych. Przepisy regulują też tzw. altruizm danych, czyli udostępnianie danych dla dobra wspólnego oraz możliwość skorzystania z usług pośredników, którzy zadbają o ochronę danych przy wymianie danych w sektorze prywatnym.

13/04/2026

30/03/2026

1. Parlament Europejski przyjął stanowisko w sprawie uproszczeń , będącego częścią pakietu . Zgodnie z przyjętym stanowiskiem, wejście w życie przepisów dotyczących systemów AI wysokiego ryzyka ( ) zostanie przesunięte z 2 sierpnia 2026 r. na 2 grudnia 2027 r. Teraz rozpoczną się negocjacje z Radą UE nad ostatecznym kształtem aktu.

2. Opublikowano opinię Rzecznika Generalnego w sprawie C‑339/25 (Iulicris Recycling SRL v. Ibanfirst SA). Pytanie prejudycjalne dotyczy ustalenia, czy dostawca usług płatniczych ( ) w rozumieniu może skutecznie zawierać z klientem elastyczne walutowe kontrakty terminowe potencjalnie objęte , nie posiadając zezwolenia jako spółka inwestycyjna. Rzecznik stwierdził, że podmioty posiadające zezwolenie wymagane do wykonywania działalności w charakterze , mogą świadczyć usługi pomocnicze ściśle powiązane z usługami płatniczymi, w tym wymianę walut obejmującą elastyczne kontrakty terminowe, bez konieczności spełniania wymogów MiFID II.

3. wydał wyrok w sprawie, w której przedsiębiorstwo odrzuciło wniosek o udzielenie dostępu, złożony na podstawie art. 15 , uznając go za nadużycie. Z różnych źródeł wynikało, iż osoba, która złożyła wniosek, systematycznie prenumeruje biuletyny informacyjne różnych przedsiębiorstw, a następnie zwraca się do nich z wnioskiem o udzielenie dostępu, a wreszcie z wnioskiem o odszkodowanie. TSUE uznał, że wniosek osoby o udzielenie dostępu do jej danych osobowych może zostać uznany za stanowiący nadużycie i odrzucony, jeżeli został złożony wyłącznie w celu uzyskania odszkodowania za zarzucane naruszenie RODO.

4. Prezes nałożył ponad 7 mln zł kar na spółki z branży . W toku postępowania ustalono, że we wzorcach umów stosowanych przez spółki pojawiały się klauzule, mogące utrudniać konsumentom dochodzenie swoich praw, np. egzekwowanie terminów wykonania instalacji. Problem dotyczył również nieprecyzyjnych pojęć, takich jak „niekorzystne warunki atmosferyczne”, które uniemożliwiały klientom ocenę, czy opóźnienie wynikało z nadzwyczajnego zdarzenia, czy z przewidywalnych warunków pogodowych.

5. KNF opublikował Raport Roczny Cyberbezpieczeństwa 2025, będący podsumowaniem najważniejszych zagrożeń i trendów w cyberprzestrzeni oraz działań podejmowanych na rzecz bezpieczeństwa rynku finansowego. Oprócz zagrożeń bezpośrednio wymierzonych w instytucje finansowe, coraz większe znaczenie zyskują ataki na dostawców technologii, usług IT i oprogramowania wykorzystywanego przez sektor finansowy. Dane za 2025 rok pokazują skalę wyzwań: 41 751 niebezpiecznych domen zgłoszonych do blokady, 9 751 zablokowanych oszukańczych reklam, 787 ataków na sektor finansowy oraz 274 zgłoszenia incydentów przyjęte w ramach .

25/03/2026

📢 Kancelaria DLK Legal już kolejny rok z rzędu miała przyjemność pełnić rolę partnera merytorycznego Kongresu Kredytu Konsumenckiego.

Serdecznie dziękujemy wszystkim uczestnikom za obecność na dzisiejszej prelekcji, którą przedstawił dr Bartosz Wyżykowski pt. „Uwaga! Udział w Kongresie kosztuje, nawet jeżeli jest darmowy – czyli nowe wymogi UKK2”.

Wyrazy podziękowania kierujemy również do organizatorów. Polski Związek Instytucji Pożyczkowych oraz Fundacja Lendtech - dziękujemy za zaproszenie i owocną współpracę przy tegorocznej edycji.

25/03/2026

📢 „Jak regulacje FIDA i oczekiwania klientów ukształtują rynek finansowy?” - odpowiedzi na to pytanie szukaliśmy podczas dzisiejszego webinaru zorganizowanego przez Future Finance Poland.

Podczas wydarzenia prelegent DLK Legal, dr Krzysztof Korus przedstawił zagadnienia konstrukcji EU Open Finance obejmującej m. in.:

☑️ produkty finansowe, które będą dostępne w API EU Open Finance
☑️ instytucje finansowe podlegające EU Open Finance
☑️ pozycję EU Open Finance na mapie EU Open Data
☑️ różnice między EU Open Banking a EU Open Finance (odpłatność, umowy, interfejsy, tajemnica przeds.)
☑️ rolę schematów wymiany danych finansowych i kluczowe decyzje do podjęcia przy uzgadnianiu schematu przez poszczególne branże (zakres danych, odpłatność, governance, etc.)

Dziękujemy Future Finance Poland oraz wszystkim uczestnikom!

23/03/2026

1. opublikował stanowisko dot. procesów realizowanych przez instytucje obowiązane ( ) w zakresie / , które powinny zostać uregulowane w procedurach wewnętrznych. Każda Procedura AML/CFT powinna regulować wykonywanie ustawowych obowiązków w praktyce z uwzględnieniem skali i rodzaju prowadzonej działalności, obsługiwanych przez IO klientów oraz ich agentów. Procedura oraz jej aktualizacje, powinny być formalnie przyjęte co najmniej przez organ zarządzający IO. Urząd oczekuje, że podmioty nadzorowane będące IO przeprowadzą analizę stopnia dostosowania swojej Procedury AML/CFT do wymogów Stanowiska i niezwłocznie podejmą działania naprawcze w tym zakresie.

2. Członkowie Parlamentu Europejskiego ( ) przyjęli wspólne stanowisko w sprawie uproszczenia . Przepisy stanowią część siódmego pakietu uproszczeń . Propozycja dotyczy odroczenia wejścia w życie niektórych przepisów dotyczących systemów AI wysokiego ryzyka na termin 2 grudnia 2027 r. (obecnie jest to 2 sierpnia 2026 r.). Po zatwierdzeniu stanowiska na posiedzeniu plenarnym możliwe będzie rozpoczęcie negocjacji z Radą.

3. nałożył na spółkę prowadzącą platformę administracyjną karę pieniężną w wysokości 5 898 064 zł za naruszenie przepisów o ochronie danych osobowych. Naruszenie polegało na pozyskiwaniu skanów oraz zdjęć dowodów tożsamości użytkowników aplikacji mobilnej bez podstawy prawnej. PUODO wskazał, że kopiowanie lub utrwalanie dokumentów tożsamości powinno być stosowane wyłącznie w wyjątkowych przypadkach przez konkretne i upoważnione ustawowo podmioty oraz w sytuacjach wyraźnie przewidzianych przepisami prawa.

4. nałożyła na Santander Bank Polska SA karę pieniężną w wysokości 21 100 000 zł za naruszenie m.in. regulacji dotyczących rzetelnego i profesjonalnego prowadzenia działalności. KNF stwierdziła, że doszło do sytuacji, które mogły generować ryzyka, w szczególności ujawniania osobom nieuprawnionym informacji objętych tajemnicą bankową czy też w związku z ograniczoną możliwością sprawowania kontroli i nadzoru nad działaniami osób, które w praktyce brały udział w procesie obsługi klientów Banku.

5. poinformował o pracach nad wykorzystaniem modelu GPT-4 od Open AI do wykrywania tzw. dark patterns. Na podstawie pilotażu opracowano narzędzie AI, które analizuje układy stron, wykorzystuje wnioski z badań neuromarketingowych i behawioralnych oraz sprawdza kod źródłowy. Następna faza projektu ma objąć testowanie i prezentację narzędzia oraz przygotowanie wytycznych odnośnie do sposobu wykorzystywania AI w działaniach UOKiK.

19/03/2026

🏆 Z dumą informujemy, że Kancelaria DLK Legal została wyróżniona w Chambers and Partners Europe Guide 2026, prestiżowym rankingu najlepszych kancelarii w obszarze Financial Services Regulation.

Dziękujemy naszym Klientom za okazane zaufanie oraz wyrazy uznania!

Więcej informacji w komentarzu 🔽

16/03/2026

1. Ustawa z dnia 13 lutego 2026 r. o zmianie ustawy o wymianie informacji podatkowych z innymi państwami oraz niektórych innych ustaw została 9 marca 2026 r. podpisana przez Prezydenta RP. Zasadniczym celem ustawy jest implementacja do polskiego porządku prawnego dyrektywy oraz „Ram sprawozdawczości w zakresie kryptoaktywów i zmian w standardzie wymiany informacji o rachunkach finansowych”. Zgodnie z ustawą, obowiązkiem raportowania będą objęci użytkownicy kryptoaktywów, którzy są użytkownikami raportowanymi lub posiadają co najmniej jedną osobę kontrolującą będącą osobą raportowaną w rozumieniu ustawy. Wprowadzono także kary pieniężne w odniesieniu do raportujących dostawców usług w zakresie kryptoaktywów, którzy nie wywiązują się z ciążących na nich obowiązków.

2. Urząd Komisji Nadzoru Finansowego (UKNF) udostępnił nowe narzędzie „Wybieram Fundusze”. Jest to interaktywna porównywarka funduszy inwestycyjnych (FIO, SFIO oraz ETF), która w jednym miejscu pozwala sprawdzić dane z setek dokumentów , między innymi koszty funduszy, wskaźniki ryzyka i historyczne stopy zwrotu. Narzędzie kierowane jest do inwestorów indywidualnych, dystrybutorów, analityków oraz środowiska naukowego.

3. Dnia 9 marca 2026 r. Prezydent RP podpisał ustawę z dnia 23 stycznia 2026 r. o zmianie niektórych ustaw związanych z funkcjonowaniem rynku finansowego oraz ochroną uczestników tego rynku. Akt ma na celu m.in. zapewnienie stosowania rozporządzenia , które reguluje kwestie przelewu natychmiastowego w euro w krajach . W ślad za rozporządzeniem ustawa otwiera niebankowym dostawcom usług płatniczych możliwość uczestnictwa bezpośredniego w tzw. wyznaczonych systemach płatności, w Polsce m.in. w Elixir.

4. opublikowała raport „Zrozumienie i ograniczanie ryzyk związanych z zagranicznymi dostawcami usług wirtualnych aktywów”. Wskazuje, w jaki sposób luki w nadzorze nad zagranicznymi są wykorzystywane do ułatwiania oszustw na dużą skalę, prania pieniędzy oraz finansowania terroryzmu. Przedstawia również dobre praktyki dotyczące wykrywania takich podmiotów, ich licencjonowania lub rejestracji oraz nadzorowania, a także nakładania sankcji na podmioty, które nie przestrzegają obowiązujących wymogów.

5. Opublikowano nowy projekt ustawy o zmianie ustawy Prawo bankowe oraz niektórych innych ustaw z dnia 5 marca 2026 r. Celem projektu jest dostosowanie krajowego porządku prawnego do wejścia w życie pakietu / . Zmiany wynikające z CRD VI dotyczą m.in. wzmocnienia niezależności poprzez określenie limitu czasu pełnienia funkcji w organie nadzoru przez Przewodniczącego KNF i jego zastępców. Zmiany w zakresie CRR III zakładają m.in. ustanowienie tzw. minimalnego progu kapitałowego, czyli mechanizmu pozwalającego ograniczyć niedoszacowanie wymogów kapitałowych kalkulowanych z wykorzystaniem metody wewnętrznych ratingów.

13/03/2026

📢 25 marca dr Bartosz Wyżykowski wystąpi na Kongresie Kredytu Konsumenckiego, organizowanym przez Polski Związek Instytucji Pożyczkowych oraz Fundację Lendtech.

Partner DLK przedstawi prelekcję pt. „Uwaga! Udział w Kongresie kosztuje, nawet jeżeli jest darmowy – czyli nowe wymogi UKK2”, podczas której opowie m. in. o:

☑️ ocenie zdolności kredytowej z wykorzystaniem AI
☑️ sankcji buy now, pay never (BNPN)
☑️ kredytach darmowych i odroczonych płatnościach

Serdecznie zapraszamy do udziału w wydarzeniu!

Link do rejestracji w komentarzu 🔽