Usługi KNF Playbook

KNF Playbook

Przygotowanie governance AI do audytu w polskich instytucjach finansowych.

Dedykowane dla KNF
Tylko Polska
Pakiet gotowy do audytu
Porozmawiajmy →

Problem

„KNF wymienił AI w priorytetach nadzorczych na 2026 r. Żaden polski bank nie opublikował frameworku governance AI.”

Problem 1

Infrastruktura audytu już działa

KNF wdrożył własny system nadzoru oparty na AI w 2025 r. Mechanizm egzekwowania istnieje, zanim powstanie infrastruktura compliance banków. Kiedy KNF przyjdzie, będzie wiedział, czego szukać.

Problem 2

Wytyczne EBA pojawią się za późno

Wytyczne operacyjne EBA dotyczące governance AI spodziewane są w 2027 r. — po terminie egzekwowania EU AI Act z sierpnia 2026 r. Polskie banki muszą działać, zanim powstanie oficjalny podręcznik.

Problem 3

72 godziny na przedstawienie dowodów

Poważny incydent AI wymaga udokumentowanych dowodów odpowiedniego zarządzania ryzykiem w regulacyjnych oknach reakcji. Jeśli dokumentacja nie istnieje przed incydentem, nie da się jej stworzyć z mocą wsteczną.

Metoda

Cztery fazy. Jeden pakiet gotowy do audytu.

1

Mapowanie regulacyjne

Mapowanie priorytetów nadzorczych KNF na 2026 r. na bieżącą dokumentację. Porównanie z szablonem wytycznych BaFin ze stycznia 2026 r. — modelem, który KNF będzie naśladować. Identyfikacja krytycznych luk w compliance.

2

Tworzenie dokumentacji

Rejestr systemów AI w formacie gotowym do audytu. Dokumentacja dowodowa nadzoru ludzkiego zgodnie z art. 14. Dokumentacja procedury reagowania na incydenty i zawieszenia zgodnie z art. 26(5–6). Dowody przechowywania logów.

3

Kompletowanie pakietu

Kompilacja pełnego pakietu dokumentacji gotowego do audytu. Walidacja każdego elementu względem szablonu BaFin. Dokumentacja zamknięcia luk tworzona równolegle z pakietem.

4

Odprawa gotowości do audytu

Sesja z CRO i zespołem compliance: na co zwracają uwagę audytorzy, jak prezentować dokumentację.

Co otrzymujesz

Pakiet gotowy do audytu.

  • Rejestr systemów AI

    Format gotowy do audytu, zgodny z art. 26, skonstruowany tak, by odpowiedzieć na pytania inspektora KNF.

  • Pakiet dokumentacji compliance z art. 26

    Wszystkie 13 obowiązków podmiotu wdrażającego udokumentowane — wyznaczenie nadzoru, przechowywanie logów, procedury incydentowe, analiza przesłanek DPIA.

  • Materiały do odprawy gotowości na audyt KNF

    Na co zwracają uwagę inspektorzy. Jak prezentować dokumentację. Odniesienie do priorytetów nadzorczych KNF 2026.

  • Dokumentacja zamknięcia luk

    Dokumentuje różnicę między stanem początkowym a końcowym pakietem dokumentacji. Wykazuje proaktywne działania compliance.

  • Opcjonalnie: próbny audyt

    Q&A w stylu inspektora z CRO i zespołem compliance. Przetestuj pakiet dokumentacji przed prawdziwym audytem.

Dla kogo

Właściciel gotowości do audytu.

CRO

Odpowiada za gotowość do audytu. Odpowiada za pakiet dokumentacji, który KNF poprosi o przedstawienie.

CCO

Odpowiada za relację z KNF. Musi wiedzieć, czego szukają audytorzy, zanim się pojawią.

Reg.

Koordynuje odpowiedź wobec KNF. Potrzebuje ustrukturyzowanego programu, nie szybkiego kursu.

Okno proaktywne

Okno proaktywne zamyka się w połowie 2026 r.

Audyty KNF ogłaszane są z 2–4 tygodniowym wyprzedzeniem. To za mało, by stworzyć dokumentację od zera. Sierpień 2026 r. pozostaje prawnie wiążącym terminem. Instytucje, które przygotowują się teraz, są chronione niezależnie od scenariusza.

Zarezerwuj termin →

Co dalej

KNF Playbook otwiera drzwi.

Readiness Sprint

Międzysektorowy program compliance z art. 26, który stanowi podstawę KNF Playbook.

Advisory Retainer

Kwartalne aktualizacje dokumentacji w miarę rozwoju wytycznych KNF i przepisów.

AI Risk Model

Ryzyka AI Twojej organizacji — uszeregowane i wyjaśnione.

Czy Twoja dokumentacja governance AI jest gotowa na audyt?

Każde zaangażowanie zaczyna się od krótkiej rozmowy. Zero zobowiązań, tylko konkrety.

Porozmawiajmy →