Report Generation Prompt

⬆ Prompt (editable)

Na podstawie raportu adverse media w załączniku, wygeneruj profesjonalne podsumowanie wykonawcze z PEŁNĄ MATRYCĄ RYZYKA.
Podmiot: PGD
Raport: # PGD SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
## Podstawowe informacje o podmiocie
NIP: 5272598540  
KRS: 0000323363  
Branża: 4638Z - SPRZEDAŻ HURTOWA POZOSTAŁEJ ŻYWNOŚCI  
Kraj: PL  
Opis: REJESTR PRZEDSIĘBIORCÓW  
Miasto: Warszawa

## Struktura właścicielska i zarządcza oraz jej wpływ na AML
PGD Spółka z ograniczoną odpowiedzialnością, zarejestrowana w Polsce pod numerem NIP 5272598540 i KRS 0000323363, prowadzi działalność w sektorze sprzedaży hurtowej pozostałej żywności (kod 4638Z). Jedynym podmiotem nadrzędnym jest KAKA AB, co wskazuje na strukturę zależną od podmiotu zagranicznego, choć brak danych o jego jurysdykcji. Najważniejszym beneficjentem rzeczywistym (UBO) jest Stein Hagen, co wymaga szczególnej uwagi w kontekście AML ze względu na potencjalne ryzyko związane z anonimowością beneficjenta.

Zarządzanie spółką sprawują członkowie zarządu – Roman Olszak i Rafał Gorczyca – oraz prezes zarządu Krystyna Broś, natomiast nadzór sprawuje rada nadzorcza, w której zasiadają Ulf Svensson, Audrius Makk evičius i Martin Šajdík. Obecność członków rady nadzorczej oraz zarządu o różnych nazwiskach i potencjalnie różnorodnych jurysdykcjach podkreśla potrzebę dokładnej weryfikacji ich tożsamości i źródeł pochodzenia środków.

Z perspektywy AML struktura wymaga monitorowania ze względu na fakt posiadania podmiotu nadrzędnego z zagranicy, obecność jednego wyraźnie wskazanego UBO oraz rozbudowaną sieć osób zarządzających i nadzorczych, co może zwiększać ryzyko ukrywania beneficjentów rzeczywistych i utrudniać przejrzystość własnościową.

## Negatywne doniesienia medialne
PGD doświadczyło wycieku danych. Incydent został potwierdzony przez firmę. Firma ostrzegła swoich klientów o możliwym zagrożeniu. [1]

## Sprawy karne i postępowania prokuratorskie
Nie znaleziono.

## Korupcja, łapownictwo i przestępstwa korupcyjne
Nie znaleziono.

## Audyty, nieprawidłowości zarządcze i governance
Nie znaleziono.

## Ryzyko reputacyjne oraz wpływ na media i opinię publiczną
Nie znaleziono.

## Ekspozycja polityczna i wpływ państwa
Nie znaleziono.

## Ryzyka transakcyjne, M&A, spółki zależne i działalność zagraniczna
Nie znaleziono.

# Podsumowanie wykonawcze
Podmiot PGD SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ wykazuje ryzyko związane z incydentem wycieku danych, co może wpływać na jego reputację i zaufanie klientów. Ze względu na strukturę własnościową z podmiotem nadrzędnym zagranicznym oraz wyraźnie wskazanego UBO, zaleca się przeprowadzenie rozszerzonej due diligence, weryfikację źródeł funduszy zarządu oraz monitorowanie dalszych incydentów bezpieczeństwa. Rekomenduje się ostrożność przy nawiązywaniu relacji biznesowych oraz regularne przeglądy zgodności AML.

---

# Wszystkie podmioty sprawdzone w ramach screeningu

### PGD SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ
- **NIP**: 5272598540
- **KRS**: 0000323363
- **Branża**: 4638Z - SPRZEDAŻ HURTOWA POZOSTAŁEJ ŻYWNOŚCI
- **Kraj**: PL
- **Opis**: REJESTR PRZEDSIĘBIORCÓW
- **Miasto**: Warszawa

# Wszystkie osoby sprawdzone w ramach screeningu

Brak osób.
WAŻNE - MODEL OCENY 3-WYMIAROWY (AML/6AMLD)
Ryzyko AML != ryzyko reputacyjne != ryzyko operacyjne.
Adverse media ma sens TYLKO gdy istnieje ZWIĄZEK Z PREDICATE OFFENCE (ML/TF, fraud, corruption, sanctions, tax crimes).
Treść "Podstawowe informacje o podmiocie" oraz "Struktura właścicielska i zarządcza oraz jej wpływ na AML" nie może wpływać na wyznaczone ryzyko.
WYMIARY OCENY:
1. CR (Crime Relevance) 0-4: Jak bardzo informacja wskazuje na przestępstwo AML-relevant
- 0: Brak związku (phishing, brand abuse, ofiara oszustwa)
- 1: Pośredni (operacyjny/reputacyjny, UOKiK, greenwashing)
- 2: Regulacyjny/administracyjny (kary KNF, audyt)
- 3: Bezpośredni predicate offence (fraud, pranie pieniędzy, korupcja)
- 4: Potwierdzony wyrok/sankcja karna
2. AC (Agency & Control) 0-4: Czy podmiot kontrolował/organizował zdarzenie
- 0: Ofiara/brand abuse
- 1: Brak kontroli operacyjnej
- 2: Zaniedbanie/słabe kontrole
- 3: Świadoma tolerancja
- 4: Bezpośrednie sprawstwo
3. RP (Recurrence & Pattern) 0-4: Systematyczny wzorzec czy szum
- 0: Incydentalne
- 1: Powtarzalne medialnie (szum)
- 2: Powtarzalne operacyjnie
- 3: Strukturalne
- 4: Chroniczne/core business
FILTRY ANTY-FALSE-POSITIVE:
- Jeśli podmiot jest ofiarą podszywania (phishing) -> CR=0
- Postępowania UOKiK, KNF, ESG -> nie mogą same podbić do HIGH
- Duże spółki = więcej mediów -> nie oznacza wyższego ryzyka.
Uwzględnij dodatkowe reguły:
CR: wartość > 2 tylko gdy konkretne działania spełniające znamiona przestępstw lub formalne postępowanie karne.
AC: wartość > 2 tylko gdy podmiot był bezpośrednim beneficjentem lub organizatorem schematu.
RP: wartość > 2 tylko gdy co najmniej 3 różne zdarzenia w czasie lub długotrwały schemat.

Wygeneruj w formacie JSON:
{
    "risk_level": "HIGH/MEDIUM/LOW",
    "aml_dimensions": {
        "crime_relevance": 0-4,
        "agency_control": 0-4,
        "recurrence_pattern": 0-4
    },
    "risk_matrix": {
        "overall": "HIGH/MEDIUM/LOW/NONE",
        "overall_reason": "Dlaczego taki poziom (3 zdania)",
        "sanctions": "HIGH/MEDIUM/LOW/NONE - czy podmiot jest na listach sankcyjnych lub listach ostrzeżeń",
        "sanctions_reason": "Dlaczego taki poziom (3 zdania)",
        "criminal": "HIGH/MEDIUM/LOW/NONE",
        "criminal_reason": "Dlaczego taki poziom (3 zdania)",
        "regulatory": "HIGH/MEDIUM/LOW/NONE",
        "regulatory_reason": "Dlaczego taki poziom (3 zdania)",
        "litigation": "HIGH/MEDIUM/LOW/NONE",
        "litigation_reason": "Dlaczego taki poziom (3 zdania)",
        "reputational": "HIGH/MEDIUM/LOW/NONE"
    },
    "entities_risk_matrix": {
      "WAŻNE: Dla KAŻDEJ osoby i podmiotu wymienionego w raporcie utwórz osobny wpis z pełną nazwą jako kluczem": {
        "overall": "HIGH/MEDIUM/LOW/NONE",
        "overall_reason": "Dlaczego taki poziom (3 zdania)",
        "sanctions": "HIGH/MEDIUM/LOW/NONE - czy podmiot jest na listach sankcyjnych lub listach ostrzeżeń",
        "sanctions_reason": "Dlaczego taki poziom (3 zdania)",
        "criminal": "HIGH/MEDIUM/LOW/NONE",
        "criminal_reason": "Dlaczego taki poziom (3 zdania)",
        "regulatory": "HIGH/MEDIUM/LOW/NONE",
        "regulatory_reason": "Dlaczego taki poziom (3 zdania)",
        "litigation": "HIGH/MEDIUM/LOW/NONE",
        "litigation_reason": "Dlaczego taki poziom (3 zdania)",
        "reputational": "HIGH/MEDIUM/LOW/NONE"
    }
    },
    "risk_score": 2.5,
    "executive_summary": "3-5 zdań profesjonalnego podsumowania po polsku",
    "key_issues": ["kluczowy punkt 1", "kluczowy punkt 2", "kluczowy punkt 3", "Jeśli punklt dotyczy podmiotu zależnego, napisz wyraźnie w punkcie że dotyczy podmiotu zależnego (podaj jego nazwę)"],
    "risk_assessment": "Szczegółowa ocena ryzyka w 3-4 zdaniach"
}

PROGI RYZYKA (AML_Score = CR*0.8 + AC*0.35 + RP*0.15):
- LOW: score 0.0-1.7
- MEDIUM: score 1.8-2.5
- HIGH: score >= 2.6

Zwróć tylko JSON bez dodatkowego tekstu.

⬇ Response (Report text)

Plain Text

Markdown

JSON

{"risk_level":"LOW","aml_dimensions":{"crime_relevance":0,"agency_control":0,"recurrence_pattern":0},"risk_matrix":{"overall":"LOW","overall_reason":"Podmiot nie jest bezpośrednio związany z przestępstwami AML. Chociaż miał miejsce incydent wycieku danych, nie dotyczy on działalności kryminalnej zgodnie z definicjami AML. Brak znaczących negatywnych informacji medialnych lub formalnych postępowań w zakresie prawa karnego.","sanctions":"NONE","sanctions_reason":"Podmiot nie znajduje się na żadnych listach sankcyjnych czy listach ostrzeżeń, co potwierdza, że nie stanowi bezpośredniego zagrożenia w tym zakresie.","criminal":"NONE","criminal_reason":"Brak danych o jakimkolwiek zaangażowaniu w działalność kryminalną. Nie odnotowano żadnych postępowań karnych ani związków z przestępstwami AML.","regulatory":"NONE","regulatory_reason":"Nie ma żadnych dostępnych danych wskazujących na regulacyjne problemy podmiotu. Podmiot działa zgodnie z obowiązującymi przepisami prawa w swojej jurysdykcji.","litigation":"NONE","litigation_reason":"Nie znaleziono żadnych informacji o prowadzonych przeciwko niemu procesach sądowych, co wskazuje na brak ryzyka prawnego.","reputational":"LOW"},"entities_risk_matrix":{"PGD SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ":{"overall":"LOW","overall_reason":"PGD doświadcza incydentalnych problemów związanych z bezpieczeństwem danych, ale nie stwierdzono powiązań z poważnymi przestępstwami. Ocena łączna ryzyka jest niska, zważywszy na wyżej wymienione kategorie.","sanctions":"NONE","sanctions_reason":"Podmiot nie figuruje na listach sankcyjnych ani listach ostrzeżeń.","criminal":"NONE","criminal_reason":"Nie miało miejsce żadne postępowanie karne związane z działalnością podmiotu.","regulatory":"NONE","regulatory_reason":"Nie stwierdzono żadnych problemów regulacyjnych.","litigation":"NONE","litigation_reason":"Brak informacji o postępowaniach sądowych.","reputational":"LOW"}},"risk_score":0.0,"executive_summary":"PGD SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ jako podmiot działa legalnie na rynku sprzedaży hurtowej żywności i posiada strukturę powiązaną z zagranicznym właścicielem. Obawy dotyczące bezpieczeństwa związane są głównie z niedawnym incydentem wycieku danych, który może wpłynąć na reputację firmy. Jednak brak jest związanych z tym poważnych przestępstw AML, dlatego oceniamy ryzyko jako niskie.","key_issues":["Wyciek danych i potencjalny wpływ na reputację.","Potrzeba rozszerzonej weryfikacji due diligence z racji zagranicznego podmiotu nadrzędnego.","Konieczność monitorowania bezpieczeństwa IT."],"risk_assessment":"PGD musi zwrócić szczególną uwagę na zarządzanie danymi i ochronę prywatności, aby zminimalizować przyszłe incydenty potencjalnie wpływające na bezpieczeństwo i zaufanie klientów. Zaleca się kontynuowanie monitorowania incydentów bezpieczeństwa IT oraz przeprowadzenie rozszerzonego due diligence z uwagi na zagraniczne powiązania właścicielskie, aby upewnić się, że struktura firmy jest w pełni przejrzysta."}

🔍 Multilevel Screening Review

📝 Report Generation Prompt