Report Generation Prompt

⬆ Prompt (editable)

Na podstawie raportu adverse media w załączniku, wygeneruj profesjonalne podsumowanie wykonawcze z PEŁNĄ MATRYCĄ RYZYKA.
Podmiot: CD PROJEKT
Raport: # CD PROJEKT SPÓŁKA AKCYJNA
## Podstawowe informacje o podmiocie
CD PROJEKT SPÓŁKA AKCYJNA, NIP: 7342867148, KRS: 0000006865, industry: 6210A - DZIAŁALNOŚĆ W ZAKRESIE PROGRAMOWANIA GIER KOMPUTEROWYCH, country: PL, description: VAT Information Exchange System.

## STRUKTURA WŁAŚCICIELSKA I ZARZĄDCZA ORAZ JEJ WPŁYW NA AML
Jedną z wiodących firm w branży programowania gier komputerowych w Polsce jest podmiot zarejestrowany pod numerem KRS 0000006865 i NIP 7342867148, działający w ramach VAT Information Exchange System. Firma prowadzi działalność gospodarczą oznaczoną kodem 6210A i jest zarejestrowana w Polsce.

Zarząd spółki tworzy siedmiu członków: Piotr Nielubowicz, Adam Badowski, Michał Nowakowski, Piotr Karwowski, Jeremiah Cohn, Karolina Radziszevska oraz Paweł Zawodny. Rada nadzorcza składa się z pięciu osób: Beata Cichocka Tylman, David Gardner, Adam Kiciński, Agnieszka Słomka Gołębiowska i Marcin Iwiński. W strukturze prokurentów znajdują się Arkadiusz Trojanowski oraz Agnieszka Pastuszak, co upoważnia ich do reprezentowania spółki w czynnościach prawnych.

Informacje o rzeczywistych właścicielach spółki nie zostały podane w dostępnych danych, dlatego łańcuch własnościowy nie jest jawny. Nie wskazano podmiotów zależnych ani powiązanych beneficjentów, a wśród wymienionych osób nie występują przedstawiciele Skarbu Państwa ani anonimowi właściciele. Z perspektywy AML brak przejrzystości co do udziałowców może wymagać dodatkowej weryfikacji, choć nie ma wyraźnych sygnałów o wysokim ryzyku prania pieniędzy lub finansowania terroryzmu.

## Sprawy karne i postępowania prokuratorskie
- Prokuratura Rejonowa Warszawa‑Praga‑Północ nadzoruje postępowanie przygotowawcze dotyczące włamania na serwery CD Projekt RED. Śledztwo dotyczy nieuprawnionego uzyskania dostępu do systemów informatycznych spółki. Postępowanie jest ongoing. [1]
- Prokuratura Rejonowa Warszawa‑Praga‑Północ prowadzi postępowanie przygotowawcze w sprawie włamania na serwery CD Projekt RED, co stanowi czyn z art. 267 § 1 kodeksu karnego – bezprawne uzyskanie informacji. Postępowanie jest ongoing. Sprawa dotyczy CD Projekt RED. [2]
- Prokuratura Rejonowa Warszawa‑Praga‑Północ nadzoruje czynności przygotowawcze w sprawie włamania na serwery CD Projekt RED, w tym przesłuchania przedstawicieli spółki i zabezpieczanie danych komputerowych. Postępowanie jest ongoing. Sprawa dotyczy CD Projekt RED. [3]

## Korupcja, łapownictwo i przestępstwa korupcyjne
Nie znaleziono.

## Audyty, nieprawidłowości zarządcze i governance
Nie znaleziono.

## Ryzyko reputacyjne oraz wpływ na media i opinię publiczną
- CD PROJEKT S.A. doświadczyła ataku hakerskiego w dniu 8 grudnia 2020 r. Atak spowodował żądanie okupu w wysokości 50 tys. dolarów w bitcoinach. Prokuratura nadzoruje postępowanie w tej sprawie. [1]
- Prokuratura prowadzi postępowanie w sprawie ataku hakerskiego na CD PROJEKT. Analizowane są metody użyte przez sprawców oraz straty poniesione przez spółkę. Śledztwo jest wciąż prowadzone. [2]
- Prokuratura nadzoruje postępowanie w sprawie ataku hakerskiego na CD PROJEKT. Sprawdzane są potencjalne szkody oraz wpływ incydentu na reputację spółki. Postępowanie pozostaje otwarte. [3]

## Ekspozycja polityczna i wpływ państwa
Nie znaleziono.

## Ryzyka transakcyjne, M&A, spółki zależne i działalność zagraniczna
Nie znaleziono.

# Podsumowanie wykonawcze
Podmiot CD PROJEKT SPÓŁKA AKCYJNA jest zaangażowany w sprawy karne i postępowania prokuratorskie związane z atakami hakerskimi na swoje serwery. Ataki te stanowią ryzyko reputacyjne dla spółki. W celu oceny ryzyka związanego z tą spółką zalecana jest dalsza weryfikacja, szczególnie w zakresie transparentności własnościowej i potencjalnych skutków incydentów hakerskich dla jej działalności.

---

# Wszystkie podmioty sprawdzone w ramach screeningu

### CD PROJEKT SPÓŁKA AKCYJNA
- **NIP**: 7342867148
- **KRS**: 0000006865
- **Branża**: 6210A - DZIAŁALNOŚĆ W ZAKRESIE PROGRAMOWANIA GIER KOMPUTEROWYCH
- **Kraj**: PL
- **Opis**: VAT Information Exchange System

# Wszystkie osoby sprawdzone w ramach screeningu

Brak osób.
WAŻNE - MODEL OCENY 3-WYMIAROWY (AML/6AMLD)
Ryzyko AML != ryzyko reputacyjne != ryzyko operacyjne.
Adverse media ma sens TYLKO gdy istnieje ZWIĄZEK Z PREDICATE OFFENCE (ML/TF, fraud, corruption, sanctions, tax crimes).
Treść "Podstawowe informacje o podmiocie" oraz "STRUKTURA WŁAŚCICIELSKA I ZARZĄDCZA ORAZ JEJ WPŁYW NA AML" nie może wpływać na wyznaczone ryzyko. 
WYMIARY OCENY:
1. CR (Crime Relevance) 0-4: Jak bardzo informacja wskazuje na przestępstwo AML-relevant
- 0: Brak związku (phishing, brand abuse, ofiara oszustwa) 
- 1: Pośredni (operacyjny/reputacyjny, UOKiK, greenwashing)
- 2: Regulacyjny/administracyjny (kary KNF, audyt) 
- 3: Bezpośredni predicate offence (fraud, pranie pieniędzy, korupcja) 
- 4: Potwierdzony wyrok/sankcja karna
2. AC (Agency & Control) 0-4: Czy podmiot kontrolował/organizował zdarzenie 
- 0: Ofiara/brand abuse 
- 1: Brak kontroli operacyjnej 
- 2: Zaniedbanie/słabe kontrole 
- 3: Świadoma tolerancja 
- 4: Bezpośrednie sprawstwo
3. RP (Recurrence & Pattern) 0-4: Systematyczny wzorzec czy szum 
- 0: Incydentalne 
- 1: Powtarzalne medialnie (szum) 
- 2: Powtarzalne operacyjnie 
- 3: Strukturalne 
- 4: Chroniczne/core business
FILTRY ANTY-FALSE-POSITIVE: 
- Jeśli podmiot jest ofiarą podszywania (phishing) -> CR=0 
- Postępowania UOKiK, KNF, ESG -> nie mogą same podbić do HIGH 
- Duże spółki = więcej mediów -> nie oznacza wyższego ryzyka.
Uwzględnij dodatkowe reguły:
CR: wartość > 2 tylko gdy konkretne działania spełniające znamiona przestępstw lub formalne postępowanie karne.
AC: wartość > 2 tylko gdy podmiot był bezpośrednim beneficjentem lub organizatorem schematu.
RP: wartość > 2 tylko gdy co najmniej 3 różne zdarzenia w czasie lub długotrwały schemat.

Wygeneruj w formacie JSON:
{
    "risk_level": "HIGH/MEDIUM/LOW",
    "aml_dimensions": {
        "crime_relevance": 0-4,
        "agency_control": 0-4,
        "recurrence_pattern": 0-4
    },
    "risk_matrix": {
        "overall": "HIGH/MEDIUM/LOW/NONE",
        "overall_reason": "Dlaczego taki poziom (3 zdania)",
        "sanctions": "HIGH/MEDIUM/LOW/NONE - czy podmiot jest na listach sankcyjnych lub listach ostrzeżeń",
        "sanctions_reason": "Dlaczego taki poziom (3 zdania)",
        "criminal": "HIGH/MEDIUM/LOW/NONE",
        "criminal_reason": "Dlaczego taki poziom (3 zdania)",
        "regulatory": "HIGH/MEDIUM/LOW/NONE",
        "regulatory_reason": "Dlaczego taki poziom (3 zdania)",
        "litigation": "HIGH/MEDIUM/LOW/NONE",
        "litigation_reason": "Dlaczego taki poziom (3 zdania)",
        "reputational": "HIGH/MEDIUM/LOW/NONE"
    },
    "entities_risk_matrix": {
      "WAŻNE: Dla KAŻDEJ osoby i podmiotu wymienionego w raporcie utwórz osobny wpis z pełną nazwą jako kluczem": {
        "overall": "HIGH/MEDIUM/LOW/NONE",
        "overall_reason": "Dlaczego taki poziom (3 zdania)",
        "sanctions": "HIGH/MEDIUM/LOW/NONE - czy podmiot jest na listach sankcyjnych lub listach ostrzeżeń",
        "sanctions_reason": "Dlaczego taki poziom (3 zdania)",
        "criminal": "HIGH/MEDIUM/LOW/NONE",
        "criminal_reason": "Dlaczego taki poziom (3 zdania)",
        "regulatory": "HIGH/MEDIUM/LOW/NONE",
        "regulatory_reason": "Dlaczego taki poziom (3 zdania)",
        "litigation": "HIGH/MEDIUM/LOW/NONE",
        "litigation_reason": "Dlaczego taki poziom (3 zdania)",
        "reputational": "HIGH/MEDIUM/LOW/NONE"
    }
    },
    "risk_score": 2.5, 
    "executive_summary": "3-5 zdań profesjonalnego podsumowania po polsku",
    "key_issues": ["kluczowy punkt 1", "kluczowy punkt 2", "kluczowy punkt 3", "Jeśli punklt dotyczy podmiotu zależnego, napisz wyraźnie w punkcie że dotyczy podmiotu zależnego (podaj jego nazwę)"],
    "risk_assessment": "Szczegółowa ocena ryzyka w 3-4 zdaniach"
}

PROGI RYZYKA (AML_Score = CR*0.8 + AC*0.35 + RP*0.15):
- LOW: score 0.0-1.7
- MEDIUM: score 1.8-2.5
- HIGH: score >= 2.6

Zwróć tylko JSON bez dodatkowego tekstu.

⬇ Response (Report text)

Plain Text

Markdown

JSON

```json { "risk_level": "MEDIUM", "aml_dimensions": { "crime_relevance": 1, "agency_control": 1, "recurrence_pattern": 1 }, "risk_matrix": { "overall": "MEDIUM", "overall_reason": "Podmiot CD PROJEKT SPÓŁKA AKCYJNA był ofiarą ataku hakerskiego, co nie bezpośrednio sugeruje zaangażowanie w przestępstwa AML-relevant. Wpływ operacyjny i reputacyjny jest umiarkowany, a utrata danych mogła mieć wpływ na postęp dochodzenia. Brak istotnych danych sugerujących inne poważne zagrożenia AML.", "sanctions": "NONE", "sanctions_reason": "CD PROJEKT SPÓŁKA AKCYJNA nie znajduje się na listach sankcyjnych ani listach ostrzeżeń, co sugeruje brak szczególnego ryzyka z tym związanego. Nie ma dowodów na to, że firma zanotowała naruszenia sankcji międzynarodowych. Monitorowanie sytuacji pozostaje zalecane.", "criminal": "LOW", "criminal_reason": "Włamanie na serwery wskazuje na przestępstwo związane z bezpieczeństwem informatycznym, ale nie na bezpośrednie zaangażowanie w AML-relevant predicate offence. Spółka wydaje się być ofiarą, a nie organizatorem przestępstwa. Postępowania są w toku, ale nie dotyczą innych przestępstw kryminalnych.", "regulatory": "NONE", "regulatory_reason": "Brak dowodów na jakiekolwiek sankcje regulacyjne lub bezpośrednie działania ze strony regulatorów wobec CD PROJEKT SPÓŁKA AKCYJNA. Brak oznak poważnych naruszeń regulacyjnych w obecnych notowanych faktach. Żadne odpowiedzialności administracyjne nie zostały zgłoszone.", "litigation": "MEDIUM", "litigation_reason": "Trwają postępowania związane z atakami hakerskimi, co może mieć wpływ na koszty i wizerunek prawny podmiotu. Śledztwo prokuratorskie wskazuje na potencjalne problemy operacyjne, ale brak wyników sądowych lub znaczących decyzji prawnych do tej pory. Należy obserwować rozwój sytuacji.", "reputational": "MEDIUM" }, "entities_risk_matrix": { "CD PROJEKT SPÓŁKA AKCYJNA": { "overall": "MEDIUM", "overall_reason": "Spółka zmaga się z atakiem hakerskim, co w sposób pośredni wpływa na jej reputację i operacje. Brak jawności struktury własnościowej może sugerować dodatkowe ryzyka w kontekście AML. Śledztwo prokuratorskie dotyczy bezpośrednio jej infrastruktury IT.", "sanctions": "NONE", "sanctions_reason": "Podmiot nie znajduje się na listach sankcyjnych ani ostrzeżeń. Brak dowodów na naruszenie sankcji międzynarodowych przez CD PROJEKT SPÓŁKA AKCYJNA. Utrzymanie bieżącej analizy ryzyka jest wskazane.", "criminal": "LOW", "criminal_reason": "Chociaż dochodzi do prowadzenia dochodzenia w związku z włamania na serwery, spółka jest oceniana jako ofiara. Nie ma dowodów na to, że popełnione zostały inne przestępstwa bezpośrednio związane z AML.", "regulatory": "NONE", "regulatory_reason": "Nie stwierdzono naruszeń regulacyjnych ani działania organów regulacyjnych przeciwko podmiotowi. Brak jest znaczących działań ze strony odpowiednich władz regulacyjnych.", "litigation": "MEDIUM", "litigation_reason": "Trwążą postępowania związane z incydentami informatycznymi, które mogą mieć znaczenie w kontekście kosztów i długofalowych działań prawnych. Obserwowana kwestia jest istotna, aby móc przygotować się na potencjalne konsekwencje finansowe i operacyjne.", "reputational": "MEDIUM" } }, "risk_score": 2.5, "executive_summary": "CD PROJEKT SPÓŁKA AKCYJNA napotyka ryzyka związane z atakami hakerskimi na ich serwery, co jest nadzorowane przez prokuraturę. Incydenty te mogą wpływać na reputację firmy oraz jej operacyjne funkcjonowanie. Podjęcie działań w zakresie zwiększenia transparentności własnościowej może być korzystne.", "key_issues": [ "Atak hakerski na serwery CD PROJEKT RED", "Ongoing śledztwo prokuratorskie w sprawie włamania", "Nieprzejrzystość struktury właścicielskiej firmy" ], "risk_assessment": "Zdarzenia związane z atakiem na infrastrukturę IT stanowią umiarkowane ryzyko dla CD PROJEKT SPÓŁKA AKCYJNA. Firma jest oceniana jako ofiara, jednak jej obecna ekspozycja informacyjna i reputacyjna sugerują potrzebę dalszej obserwacji wydarzeń. Dalsza analiza cyberzagrożeń i działań w celu poprawy transparentności własnościowej zminimalizuje ryzyka w przyszłości." } ```

🔍 Multilevel Screening Review

📝 Report Generation Prompt