EN

Eksperci B2RLaw dla Rzeczpospolita: Cyfrowe finanse – większa ochrona i przejrzystość.

Jak umożliwić wykorzystanie potencjału finansów cyfrowych w zakresie innowacyjności i konkurencji, przy jednoczesnym zapewnieniu wysokiego poziomu ochrony?

Rozporządzenia w sprawie rynków kryptoaktywów (MiCA) to odpowiedź UE na wzrost popularności wykorzystywania technologii blockchain w sektorze finansowym, rosnącą kapitalizację rynku kryptoaktywów, a także występujące wyzwania związane z rozwijającym się rynkiem kryptoaktywów.

Więcej szczegółów u naszych ekspertek: Magdalena Borychowska (Młodszy prawnik) oraz Danyila Zubach (Młodszy prawnik) dla Rzeczpospolita.

Pełna wersja artykułu: LINK.

Bartłomiej Jankowski dla Business Insider – sprawa Kamińskiego i Wąsika.

Andrzej Duda zdecydował o wszczęciu nowego postępowania ułaskawieniowego wobec Mariusza Kamińskiego i Macieja Wąsika. Prokurator Generalny lub sąd wydający opinię mogą wstrzymać wykonanie kary skazanym lub zarządzić przerwę w jej wykonaniu do czasu zakończenia postępowania o ułaskawienie, wtedy, gdy za ułaskawieniem przemawiają szczególnie ważne powody.

+ Co dokładnie oznacza decyzja prezydenta zgodnie z Kodeksem postępowania karnego?

Komentarza dla Business Insider Polska udzielił Bartłomiej Jankowski, Adwokat, Partner Zarządzający B2RLaw.

Pełna wersja artykułu LINK.

Eksperci B2RLaw dla Rzeczpospolita: Internet rzeczy – kto może korzystać z danych?

Nowe uregulowania dotyczące Internetu Rzeczy (IoT) przyniosą wiele korzyści zarówno dla konsumentów (większa kontrola nad danymi), jak i dla przedsiębiorców (dostęp do większej ilości danych).

+ Kto może korzystać z tych danych i w jakim zakresie?
+ Jakie inne korzyści dla przedsiębiorców, obywateli i administracji publicznej niesie Akt w sprawie danych?

Odpowiedź w artykule ekspertek Paulina Wyrostek oraz Julia Stroińska dla Rzeczpospolita.

Pełna wersja artykułu LINK.

Filip Wójtowicz dla Rzeczpospolita: Nie pamiętasz, co mówiłeś? To ci przypomnimy.

Nawet nagranie nieetyczne lub niezgodne z prawem może być dowodem w rozumieniu artykułu 308 kodeksu postępowania cywilnego.

W toku rozmowy można zawrzeć umowę, złożyć wszelkiego rodzaju oświadczenia, a nawet popełnić przestępstwo. Dobrze zatem wiedzieć:
+ kiedy można nagrywać rozmowę,
+ czy zawsze trzeba uzyskać zgodę na nagrywanie,
+ czy i w jakim postępowaniu można (lub nie można) przeprowadzić dowód z takiego nagrania?

Zapraszamy do zapoznania się z artykułem eksperta B2RLaw Filip Wójtowicz na łamach Rzeczpospolita.

Pełna wersja artykułu TUTAJ.

Eksperci B2RLaw autorami The Legal 500: White Collar Crime Country Comparative Guide

Kolejny rok z rzędu, eksperci B2RLaw: Bartłomiej Jankowski (Adwokat, Managing Partner), Kinga Karaszewska (Adwokat, Prawnik) oraz Jakub Przybyliński (Adwokat, Prawnik) zostali autorami rozdziału poświęconego polskiemu systemowi prawnemu przewodnika The Legal 500: White Collar Crime Country Comparative Guide (Przewodnik prawnoporównawczy w dziedzinie przestępczości gospodarczej).

Przewodniki prawnoporównawcze The Legal 500 są tworzone we współpracy z wiodącymi i uznanymi w danej dziedzinie kancelariami prawnymi z całego świata. Ich celem jest dostarczenie informacji na temat przyjętych rozwiązań prawnych, funkcjonującej praktyki oraz kluczowych problemów w wybranych obszarach prawa.

Eksperci B2RLaw po raz kolejny mieli okazję kompleksowo przedstawić i omówić zagadnienia i rozwiązania prawne z zakresu przestępczości gospodarczej w części dotyczącej polskiego systemu prawnego skupiając się na aktualnych problemach, dostrzeżonych w toku prowadzonej praktyki.

Pełny raport można przeczytać tutaj.

Odpowiedź Europy na cyberwojnę. NIS-2 – szansa na wzrost poziomu cyberbezpieczeństwa?

Ponad dwa miesiące temu, 13 lipca, po tym jak zostało osiągnięte porozumienie polityczne między Parlamentem Europejskim a państwami członkowskimi UE, Komisja Przemysłu, Badań Naukowych, Telekomunikacji i Energii Parlamentu Europejskiego zatwierdziła projekt dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, uchylającą dyrektywę (UE) 2016/1148, czyli tzw. dyrektywę NIS2. Aktualnie czekamy na jej zatwierdzenie przez Parlament Europejski a potem przez Radę, po których zostanie opublikowana w Dzienniku Urzędowym, a 20 dni później dyrektywa wejdzie w życie. Dla państw członkowskich ten moment będzie oznaczać rozpoczęcie terminu 21 miesięcy na implementację dyrektywy w krajowych porządkach prawnych. W Polsce dokona się to przez przyjęcie nowej (lub zmianę już istniejącej) stosownej ustawy w zakresie cyberbezpieczeństwa.

Kliknij tutaj i dowiedz się wiecej o naszej praktyce „Media i Technologia”. Dalsza część artykułu poniżej.

Różnica między NIS oraz NIS2

Główne różnice pomiędzy pierwszą – jeszcze obowiązującą – dyrektywą dotyczącą cyberbezpieczeństwa, tj. network and information security (NIS), a NIS2 dotyczą podmiotów zobowiązanych; środków technicznych i organizacyjnych, które należy wdrożyć oraz zgłaszania incydentów i zagrożeń. We wszystkich wymienionych obszarach w dyrektywie NIS2 zakres w stosunku do zapisów dyrektywy NIS jest poszerzony.

W dyrektywie NIS2 podmioty zobowiązane zostały podzielone na dwie kategorie: podmioty kluczowe, w których znaleźli się między innymi dostawcy usług przetwarzania w chmurze obliczeniowej, dostawcy usług centrów danych, dostawcy usług content delivery network; oraz podmioty istotne, do których zostali zakwalifikowani m.in. dostawcy wyszukiwarek internetowych, dostawcy platform handlowych, dostawcy serwisów społecznościowych i dostawcy usług kurierskich. Na obie kategorie zostały nałożone obowiązki zarówno dotyczące przygotowania i wdrożenia stosownych procedur i środków w zakresie cyberbezpieczeństwa oraz zgłaszania incydentów a także cyberzagrożeń, mogących skutkować powstaniem znaczącego incydentu stosownym organom.

NIS2 wprowadza bardziej rygorystyczne środki nadzorcze dla organów krajowych, a także bardziej rygorystyczne wymogi w zakresie egzekwowania prawa, ma też na celu harmonizację systemów sankcji we wszystkich państwach członkowskich. Odpowiedzialność za zapewnienie cyberbezpieczeństwa będzie także spoczywać na osobach, które zarządzają podmiotami zobowiązanymi przez dyrektywę.

Uregulowanie na poziomie unijnym jest krokiem koniecznym

Uregulowanie na poziomie unijnym tak istotnej kwestii, jaką jest – zwłaszcza dziś – cyberbezpieczeństwo, wydaje się być krokiem koniecznym. Natomiast, jak to zazwyczaj bywa w przypadku regulacji unijnych, powstaje ryzyko, że takie wprowadzone prawo będzie większym obciążeniem (zwłaszcza w zakresie wdrażania dodatkowych środków, tworzenia dokumentacji) dla podlegających mu podmiotów niż faktycznym narzędziem służącym obronie praw, które stanowiły podstawę ratio jego uchwalenia. Takie ryzyko ziściło się choćby w przypadku ogólnego rozporządzenia o ochronie danych (RODO), które na faktyczną ochronę danych osobowych przełożyło się w nieznacznym stopniu, a raczej na produkcję dokumentów i zasypywanie osób, których dane dotyczą, dość często niezrozumiałymi informacjami.

NIS2 chce zwiększyć poziom cyberbezpieczeństwa, posługując się przede wszystkim dwoma narzędziami – koniecznością stworzenia stosownej dokumentacji i procedur przez podmioty podlegające jej przepisom oraz obowiązkiem raportowania (zarówno incydentów jak i cyberzagrożeń) nałożonym na te podmioty. Te narzędzia wykorzystane w odpowiedni sposób mogą przynieść zamierzony cel wprowadzanych regulacji, ale pod pewnymi warunkami.

Czynnik ludzki – najsłabsze ogniwo

Przede wszystkim należy wziąć pod uwagę, że najsłabszym ogniwem w obszarze cyberbezpieczeństwa w każdej organizacji jest człowiek. Maszyny wykonują wszelkie instrukcje, nie dyskutując z nimi, człowiek, podejmując decyzję (np. o tym, czy udostępnić komuś informację, czy też nie), kieruje się wieloma różnymi czynnikami. A decyzja ta nie zawsze jest zgodna z tym, co zostało przewidziane w obowiązujących go procedurach. Ponadto daną osobę łatwo zmanipulować, zwłaszcza w sytuacji, gdy tak wiele informacji o niej jest ogólnodostępnych w przestrzeni internetu.

Aby więc stworzona w ramach wymogów NIS2 dokumentacja danej organizacji zawierająca sposoby postępowania w danych sytuacjach związanych z cyberbezpieczeństwem oraz podjęte w celu zwiększenia poziomu cyberbezpieczeństwa środki były skuteczne i stosowane, osoby, które będą zobowiązane ich przestrzegać, muszą zrozumieć, dlaczego i w jakim celu poszczególne zasady są wprowadzane. Powinny także mieć świadomość konsekwencji niezastosowania się do nich w różnych wypadkach. Niezwykle istotną kwestią jest więc dobre i praktyczne przeszkolenie tych osób, a także zaangażowanie ich w tworzenie zasad, którym następnie miałyby podlegać. Zasady te bowiem muszą odzwierciedlać i wpisywać się możliwie maksymalnie w faktyczne dotychczasowe funkcjonowanie organizacji. Tworzenie sztucznych obowiązków, które nie będą miały szansy zaistnieć w aktualnym stanie organizacji, jest bezcelowe. Oczywiście w zakresie, gdy stan faktyczny organizacji zupełnie nie odpowiada wymogom dyrektywy, konieczne jest dostosowanie status quo do jej przepisów (a nie odwrotnie), natomiast działanie to wymaga rozwagi i czasu, aby w ogóle było to respektowane przez osoby funkcjonujące w ramach organizacji.

Bez wątpienia bardziej skutecznym sposobem będzie wprowadzenie obowiązków, które nakłada NIS2, w sposób ewolucyjny, niż realizacja ich w krótkim czasie pomiędzy uchwaleniem a wejściem w życie polskiej ustawy transponującej NIS2. Biorąc pod uwagę, że celem uchwalenia dyrektywy jest ostatecznie harmonizacja porządków prawnych państw członkowskich, można wyjść z założenia, że krajowe ustawodawstwo nie będzie odbiegać znacząco od jej przepisów i już teraz na ich bazie rozpocząć proces wdrażania nowych zasad.

Najważniejszy cel

Równie istotna będzie praktyka stosowania przepisów dyrektywy przez zobowiązane podmioty. Ta, która wykształci się na początku, będzie następnie powielana. To nakłada dużą odpowiedzialność na największe podmioty podlegające przepisom dyrektywy, na których początkowo skupi się uwaga pozostałych mniejszych graczy w ramach rynków objętych wymogami z zakresu cyberbezpieczeństwa. Wydaje się, że rozważne, racjonalne i świadome wdrożenie obowiązków wynikających z NIS2 ma szansę przynieść spodziewany cel w postaci zwiększenia poziomu cyberbezpieczeństwa w ramach całej Unii Europejskiej, co jest warte podjęcia wysiłku i zaangażowania podmiotów zobowiązanych.

Autor: Paulina Wyrostek, Radca Prawny i Counsel w Kancelarii B2RLaw.

Premiera raportu ”Technologie na rzecz energii”

Już dziś o godzinie 12:30, podczas XXI Forum Ekonomicznego w Karpaczu, premierę miał raport specjalny ”Technologie na rzecz energii”, do którego komentarza na specjalne zaproszenie udzieliły Aleksandra Polak, Adwokat, Partner w B2RLaw oraz Luiza Wyrębkowska, Radca prawny, Counsel w B2RLaw.

Raport fundacji Startup Poland przygotowany we współpracy z PGNiG Ventures sp. z o.o. oraz Microsoft, liderami zielonej transformacji w Polsce i promocji ESG, dedykowany jest innowacyjnym rozwiązaniom w OZE.

Energetyka potrzebuje innowacji, elastycznych rozwiązań i odwagi do zmian, dlatego też ESG staje się nową filozofią prowadzenia biznesu i szansą na zatrzymanie zmian klimatu.

Więcej na temat:
+ kwestii legislacyjnych,
+ greenwashingu,
+ podejściu firm do tematu odnawialnych źródeł energii,
+ prowadzenia zrównoważonych działań przez przedsiębiorstwa

w raporcie specjalnym ”Technologie na rzecz energii” – link do pobrania: https://startuppoland.org/report/technologie-na-rzecz-energii/ 

Eksperci B2RLaw współtworzą I edycję przewodnika The Legal 500: White Collar Crime

Eksperci z B2RLaw, Starszy Partner Bartłomiej Jankowski, Counsel Anna Grochowska-Wasilewska oraz Młodszy Prawnik Kinga Karaszewska, są autorami rozdziału poświęconego polskiemu systemowi prawnemu we właśnie opublikowanym przewodniku The Legal 500: White Collar Crime Country Comparative Guide (Przewodnik prawnoporównawczy w dziedzinie przestępczości gospodarczej).

Przewodniki prawnoporównawcze The Legal 500 są tworzone we współpracy z wiodącymi i uznanymi w danej dziedzinie kancelariami prawnymi z całego świata. Ich celem jest dostarczenie informacji na temat przyjętych rozwiązań prawnych, funkcjonującej praktyki oraz kluczowych problemów w wybranych obszarach prawa.

White Collar Crime Country Comparative Guide został w pełni poświęcony tematyce przestępczości gospodarczej. Eksperci B2RLaw, w części dotyczącej polskiego systemu prawnego, oprócz kompleksowego przedstawienia obowiązujących rozwiązań prawnych, skupili się na aktualnych problemach, dostrzeżonych w toku prowadzonej praktyki.

Pełny raport można przeczytać tutaj.

Czy organy podatkowe nadużywają prawa wszczynając postępowania karnoskarbowe?

Jak pokazuje orzecznictwo Naczelnego Sądu Administracyjnego[1] (dalej: „NSA”), odpowiedź na tak postawione pytanie bywa niestety twierdząca.

Organy podatkowe często wszczynają postępowanie karnoskarbowe nie dlatego, że dysponują materiałem dowodowym uzasadniającym analizę danego czynu z punktu widzenia Kodeksu karnego skarbowego, a jedynie w celu zawieszenia biegu przedawnienia zobowiązania podatkowego.

Zgodnie bowiem z art. 70 § 6 pkt. 1 Ordynacji podatkowej (dalej: „OP”), bieg terminu przedawnienia zobowiązania podatkowego nie rozpoczyna się, a rozpoczęty ulega zawieszeniu, z dniem wszczęcia postępowania w sprawie o przestępstwo skarbowe lub wykroczenie skarbowe, o którym podatnik został zawiadomiony, jeżeli podejrzenie popełnienia przestępstwa lub wykroczenia wiąże się z niewykonaniem tego zobowiązania.

Taka praktyka organów podatkowych została uznana przez NSA za niedopuszczalną i określona jako nadużycie prawa.

Jak wskazał NSA, gdyby art. 70 § 1 pkt 6 OP nie istniał, organy podatkowe nie wszczynałyby postępowań karnoskarbowych.

W związku z tym, NSA uznał, że może kontrolować zasadność zawieszenia biegu przedawnienia. W innym wypadku bowiem, naruszone zostałyby cele tej instytucji.

Wskutek tego doszłoby natomiast do sprzecznego z zasadą demokratycznego państwa prawnego instrumentalnego korzystania z regulacji OP.

Weryfikowanie wszczęcia postępowania karnoskarbowego przez sądy administracyjne, jest zagadnieniem kontrowersyjnym. Podnosi się bowiem, że taki zakres kontroli nie wchodzi w sferę działania sądownictwa administracyjnego. Jednakże, NSA stwierdził, że może dokonywać takiej kontroli z uwagi na art. 121 OP, który wyraża zasadę działania w zaufaniu do organów podatkowych.

Art. 70 § 6 pkt 1 OP nie może być zatem podstawą do zawieszenia biegu terminu przedawnienia podatkowego w związku z każdorazowym wszczęciem postępowania karnoskarbowego, jeżeli wszczęcie tego postępowania nastąpiło z przekroczeniem zasady zaufania do organów podatkowych. Wskazywać na to mają okoliczności faktyczne danej sprawy podatkowej.

Co więcej, NSA podkreślił, że dochodzenie przez podatnika swoich praw, dotyczy również możliwości skutecznego podniesienia zarzutu przedawnienia zobowiązania podatkowego.

Z tego powodu, weryfikacji wymaga zasadność wszczęcia postępowania karnoskarbowego, a wskutek tego prawidłowość zawieszenia biegu terminu przedawnienia zobowiązania podatkowego.

Należy bowiem pamiętać, że jeżeli zobowiązanie podatkowe przedawniło się, to postępowanie podatkowe ulega umorzeniu, zgodnie z art. 208 § 1 OP.

Takie podejście sądów administracyjnych jest niewątpliwie korzystne dla podatnika, w szczególności w sytuacji niezasadnego wszczęcia, wobec niego postępowania karnoskarbowego.

Nowe podejście sądów niewątpliwie będzie istotnym orężem w walce z wszczynaniem takich postępowań. Być może będzie również precedensem przełamującym nacechowane formalizmem podejście sądów administracyjnych.

adwokat Marcin Malinowski

aplikant adwokacki Jakub Przybyliński

[1] Wyrok NSA z 30.07.2020 r. I FSK 42/20.

Wyrok NSA z 30.07.2020 r., I FSK 128/20.

Kancelaria B2RLaw doradzała Polsko Amerykańskiej Radzie Współpracy (USPTC) w sprawie przełomowego projektu połączenia uniwersytetów

B2RLaw (wcześniej JSLegal Jankowski Stroiński & Partners) doradzała USPTC w zakresie prawnych aspektów projektu konsultacyjnego dotyczącego połączenia Politechniki Białostockiej z Uniwersytetem w Białymstoku. Polsko Amerykańska Rada Współpracy jest organizacją non-profit, której celem jest budowanie relacji biznesowych pomiędzy USA i Polską. W tym celu USPTC współpracuje z siecią polskich i amerykańskich organizacji, włączając podmioty korporacyjne, akademickie i rządowe.

Konsultacje obejmowały analizę due diligence, sporządzenie misji i planu dla potencjalnie połączonego uniwersytetu, w tym doradztwo w zakresie sposobu realizacji  planu i określenia wizji nowej jednostki, a także analizę potencjalnych korzyści i ryzyka proponowanego rozwiązania.

Zespół B2R, nadzorowany przez dr Rafała Stroińskiego L.L.M. (Partner) i kierowany przez dr Luizę Wyrębkowską PhD (Counsel), tworzyli: Kinga Kowalska (Starszy Prawnik), Krystyna Jakubowska (Prawnik), Tomasz Michalczyk (Młodszy Prawnik), Inka Kalista (Młodszy Prawnik) oraz Filip Wójtowicz (Młodszy Prawnik).

To był przełomowy projekt, który wedle wszelkiego prawdopodobieństwa będzie miał istotny wpływ na instytucjonalne uwarunkowania systemu kształcenia na poziomie studiów wyższych w Polsce (zarówno w odniesieniu do studiów licencjackich, jak i magisterskich). Gratulujemy USPTC pomyślnego zakończenia prac związanych z realizacją  niezwykle wymagającego projektu! Jako kancelaria B2RLaw, cieszymy się z możliwości uczestniczenia w tak pionierskiej inicjatywie w sektorze edukacji, dzięki czemu mogliśmy pogłębić naszą specjalizację w tym zakresie. Ten oraz inne projekty realizowane przez kancelarię B2RLaw są świadectwem naszego zaangażowania w najbardziej innowacyjne przedsięwzięcia naszych klientów – komentuje Luiza Wyrębkowska.