Report Generation Prompt

⬆ Prompt (editable)

Na podstawie raportu adverse media w załączniku, wygeneruj profesjonalne podsumowanie wykonawcze z PEŁNĄ MATRYCĄ RYZYKA.
Podmiot: UNIWERSYTECKI DZIECIĘCY SZPITAL KLINICZNY IM. L. ZAMENHOFA W BIAŁYMSTOKU
Raport: # UNIWERSYTECKI DZIECIĘCY SZPITAL KLINICZNY IM. L. ZAMENHOFA W BIAŁYMSTOKU
## Podstawowe informacje o podmiocie
NIP: 5422534063
KRS: 0000002628
Branża: 8610Z – DZIAŁALNOŚĆ SZPITALI
Kraj: PL
Opis: REJESTR STOWARZYSZEŃ, INNYCH ORGANIZACJI SPOŁECZNYCH I ZAWODOWYCH, FUNDACJI ORAZ SAMODZIELNYCH PUBLICZNYCH ZAKŁADÓW OPIEKI ZDROWOTNEJ
Miasto: Białystok

## Struktura właścicielska i zarządcza oraz jej wpływ na AML
UNIWERSYTECKI DZIECIĘCY SZPITAL KLINICZNY IM. L. ZAMENHOFA W BIAŁYMSTOKU jest jednostką zarejestrowaną w rejestrze stowarzyszeń, innych organizacji społecznych i zawodowych, fundacji oraz samodzielnych publicznych zakładów opieki zdrowotnej (KRS 0000002628, NIP 5422534063). Działa w branży szpitali (kod 8610Z) i funkcjonuje jako samodzielny publiczny zakład opieki zdrowotnej, co oznacza, że jest podmiotem publicznym pod nadzorem Skarbu Państwa.

Właścicielem szpitala jest Skarb Państwa, co wynika z faktu, że podmiot posiada udział Skarbu Państwa w swojej strukturze własnościowej. Nie wskazano żadnych innych udziałowców ani beneficjentów, więc łańcuch własnościowy kończy się na państwie jako jedynym beneficjentem.

Kluczową osobą zarządzającą jest Anna Wasilewska, pełniąca funkcję Kierownika Samodzielnego Publicznego Zakładu Opieki Zdrowotnej. Zgodnie z informacją, Anna Wasilewska jest osobą zajmującą stanowisko PEP (osobą zajmującą eksponowane stanowisko polityczne). Z perspektywy AML wymaga to zwiększonej staranności, ze względu na połączenie własności państwowej oraz obecność PEP w zarządzie, co może podnosić ryzyko prania pieniędzy i finansowania terroryzmu.

## Negatywne doniesienia medialne
- Uniwersytecki Dziecięcy Szpital Kliniczny im. L. Zamenhofa w Białymstoku został zhakowany ransomware. Incydent ujawnił zaniedbania w zabezpieczeniach placówki. Prezes Urzędu Ochrony Danych Osobowych nałożył na szpital karę w wysokości 66,5 tys. zł. [1]

## Sprawy karne i postępowania prokuratorskie
- Prokuratura prowadzi dochodzenie w sprawie narażenia noworodka na zagrożenie życia. Dochodzenie dotyczy Uniwersyteckiego Dziecięcego Szpitala Klinicznego im. L. Zamenhofa w Białymstoku. Przypadek obejmuje podejrzenie bezpośredniego niebezpieczeństwa utraty życia lub ciężkiego uszczerbku na zdrowiu noworodka. [2]

## Korupcja, łapownictwo i przestępstwa korupcyjne
Nie znaleziono.

## Audyty, nieprawidłowości zarządcze i governance
- Uniwersytecki Dziecięcy Szpital Kliniczny im. L. Zamenhofa w Białymstoku został zhakowany. W wyniku cyberataku naruszono poufność danych osobowych około 2 tysięcy pracowników. Prezes Urzędu Ochrony Danych Osobowych nałożył na szpital karę w wysokości 66,5 tysięcy złotych. [1]
- W Uniwersyteckim Dziecięcym Szpitalu Klinicznym im. L. Zamenhofa w Białymstoku przeprowadzono wewnętrzne postępowanie wyjaśniające po urodzeniu dziecka w stanie krytycznym. Zakończono współpracę z jednym lekarzem. Kilku innych pracowników otrzymało nagany lub upomnienia. [2]

## Ryzyko reputacyjne oraz wpływ na media i opinię publiczną
Nie znaleziono.

## Ekspozycja polityczna i wpływ państwa
Nie znaleziono.

## Ryzyka transakcyjne, M&A, spółki zależne i działalność zagraniczna
- Szpital dziecięcy w Białymstoku padł ofiarą cyberataku ransomware, w wyniku którego zablokowano dostęp do systemów szpitala. Atak naruszył poufność danych osobowych około 2 tys. pracowników. Urząd Ochrony Danych Osobowych nałożył na placówkę karę w wysokości 66 500 zł. [1]
- UODO uznał, że placówka nie przeprowadziła prawidłowej analizy ryzyka. W związku z tym wymierzył karę w wysokości 66 500 zł. Decyzja dotyczy naruszenia przepisów o ochronie danych osobowych. [1]

# Podsumowanie wykonawcze
Uniwersytecki Dziecięcy Szpital Kliniczny im. L. Zamenhofa w Białymstoku wykazuje podwyższone ryzyko AML ze względu na własność państwową oraz obecność osoby pełniącej funkcję PEP w zarządzie. Dodatkowo, incydenty cybernetyczne oraz nałożone kary za naruszenia ochrony danych wskazują na istotne luki w zarządzaniu bezpieczeństwem informacji. Trwające postępowanie prokuratorskie dotyczące narażenia noworodka podnosi ryzyko prawne i reputacyjne. Zaleca się przeprowadzenie rozszerzonej due diligence, monitorowanie działań związanych z cyberbezpieczeństwem oraz ścisłą kontrolę zgodności z przepisami ochrony danych. W razie rozważania nawiązania relacji biznesowej wskazane jest zachowanie ostrożności i dodatkowa weryfikacja podmiotu.

---

# Wszystkie podmioty sprawdzone w ramach screeningu

### UNIWERSYTECKI DZIECIĘCY SZPITAL KLINICZNY IM. L. ZAMENHOFA W BIAŁYMSTOKU
- **NIP**: 5422534063
- **KRS**: 0000002628
- **Branża**: 8610Z - DZIAŁALNOŚĆ SZPITALI
- **Kraj**: PL
- **Opis**: REJESTR STOWARZYSZEŃ, INNYCH ORGANIZACJI SPOŁECZNYCH I ZAWODOWYCH, FUNDACJI ORAZ SAMODZIELNYCH PUBLICZNYCH ZAKŁADÓW OPIEKI ZDROWOTNEJ
- **Miasto**: Białystok

# Wszystkie osoby sprawdzone w ramach screeningu

Brak osób.
WAŻNE - MODEL OCENY 3-WYMIAROWY (AML/6AMLD)
Ryzyko AML != ryzyko reputacyjne != ryzyko operacyjne.
Adverse media ma sens TYLKO gdy istnieje ZWIĄZEK Z PREDICATE OFFENCE (ML/TF, fraud, corruption, sanctions, tax crimes).
Treść "Podstawowe informacje o podmiocie" oraz "Struktura właścicielska i zarządcza oraz jej wpływ na AML" nie może wpływać na wyznaczone ryzyko.
WYMIARY OCENY:
1. CR (Crime Relevance) 0-4: Jak bardzo informacja wskazuje na przestępstwo AML-relevant
- 0: Brak związku (phishing, brand abuse, ofiara oszustwa)
- 1: Pośredni (operacyjny/reputacyjny, UOKiK, greenwashing)
- 2: Regulacyjny/administracyjny (kary KNF, audyt)
- 3: Bezpośredni predicate offence (fraud, pranie pieniędzy, korupcja)
- 4: Potwierdzony wyrok/sankcja karna
2. AC (Agency & Control) 0-4: Czy podmiot kontrolował/organizował zdarzenie
- 0: Ofiara/brand abuse
- 1: Brak kontroli operacyjnej
- 2: Zaniedbanie/słabe kontrole
- 3: Świadoma tolerancja
- 4: Bezpośrednie sprawstwo
3. RP (Recurrence & Pattern) 0-4: Systematyczny wzorzec czy szum
- 0: Incydentalne
- 1: Powtarzalne medialnie (szum)
- 2: Powtarzalne operacyjnie
- 3: Strukturalne
- 4: Chroniczne/core business
FILTRY ANTY-FALSE-POSITIVE:
- Jeśli podmiot jest ofiarą podszywania (phishing) -> CR=0
- Postępowania UOKiK, KNF, ESG -> nie mogą same podbić do HIGH
- Duże spółki = więcej mediów -> nie oznacza wyższego ryzyka.
Uwzględnij dodatkowe reguły:
CR: wartość > 2 tylko gdy konkretne działania spełniające znamiona przestępstw lub formalne postępowanie karne.
AC: wartość > 2 tylko gdy podmiot był bezpośrednim beneficjentem lub organizatorem schematu.
RP: wartość > 2 tylko gdy co najmniej 3 różne zdarzenia w czasie lub długotrwały schemat.

Wygeneruj w formacie JSON:
{
    "risk_level": "HIGH/MEDIUM/LOW",
    "aml_dimensions": {
        "crime_relevance": 0-4,
        "agency_control": 0-4,
        "recurrence_pattern": 0-4
    },
    "risk_matrix": {
        "overall": "HIGH/MEDIUM/LOW/NONE",
        "overall_reason": "Dlaczego taki poziom (3 zdania)",
        "sanctions": "HIGH/MEDIUM/LOW/NONE - czy podmiot jest na listach sankcyjnych lub listach ostrzeżeń",
        "sanctions_reason": "Dlaczego taki poziom (3 zdania)",
        "criminal": "HIGH/MEDIUM/LOW/NONE",
        "criminal_reason": "Dlaczego taki poziom (3 zdania)",
        "regulatory": "HIGH/MEDIUM/LOW/NONE",
        "regulatory_reason": "Dlaczego taki poziom (3 zdania)",
        "litigation": "HIGH/MEDIUM/LOW/NONE",
        "litigation_reason": "Dlaczego taki poziom (3 zdania)",
        "reputational": "HIGH/MEDIUM/LOW/NONE"
    },
    "entities_risk_matrix": {
      "WAŻNE: Dla KAŻDEJ osoby i podmiotu wymienionego w raporcie utwórz osobny wpis z pełną nazwą jako kluczem": {
        "overall": "HIGH/MEDIUM/LOW/NONE",
        "overall_reason": "Dlaczego taki poziom (3 zdania)",
        "sanctions": "HIGH/MEDIUM/LOW/NONE - czy podmiot jest na listach sankcyjnych lub listach ostrzeżeń",
        "sanctions_reason": "Dlaczego taki poziom (3 zdania)",
        "criminal": "HIGH/MEDIUM/LOW/NONE",
        "criminal_reason": "Dlaczego taki poziom (3 zdania)",
        "regulatory": "HIGH/MEDIUM/LOW/NONE",
        "regulatory_reason": "Dlaczego taki poziom (3 zdania)",
        "litigation": "HIGH/MEDIUM/LOW/NONE",
        "litigation_reason": "Dlaczego taki poziom (3 zdania)",
        "reputational": "HIGH/MEDIUM/LOW/NONE"
    }
    },
    "risk_score": 2.5,
    "executive_summary": "3-5 zdań profesjonalnego podsumowania po polsku",
    "key_issues": ["kluczowy punkt 1", "kluczowy punkt 2", "kluczowy punkt 3", "Jeśli punklt dotyczy podmiotu zależnego, napisz wyraźnie w punkcie że dotyczy podmiotu zależnego (podaj jego nazwę)"],
    "risk_assessment": "Szczegółowa ocena ryzyka w 3-4 zdaniach"
}

PROGI RYZYKA (AML_Score = CR*0.8 + AC*0.35 + RP*0.15):
- LOW: score 0.0-1.7
- MEDIUM: score 1.8-2.5
- HIGH: score >= 2.6

Zwróć tylko JSON bez dodatkowego tekstu.

⬇ Response (Report text)

Plain Text

Markdown

JSON

{"risk_level":"MEDIUM","aml_dimensions":{"crime_relevance":2,"agency_control":2,"recurrence_pattern":1},"risk_matrix":{"overall":"MEDIUM","overall_reason":"Szpital padł ofiarą cyberataku ransomware oraz nałożono na niego kary za naruszenie ochrony danych. Istnieje dochodzenie prokuratorskie w sprawie narażenia noworodka, które zwiększa ryzyko prawne.","sanctions":"NONE","sanctions_reason":"Placówka nie znajduje się na żadnych listach sankcyjnych ani ostrzeżeń.","criminal":"MEDIUM","criminal_reason":"Prowadzone jest dochodzenie prokuratorskie dotyczące narażenia noworodka na zagrożenie życia, co wskazuje na potencjalne ryzyko przestępstw na tle karnym.","regulatory":"MEDIUM","regulatory_reason":"Urząd Ochrony Danych Osobowych nałożył karę za naruszenie ochrony danych osobowych, co wskazuje na nieprawidłowości w zarządzaniu bezpieczeństwem danych.","litigation":"LOW","litigation_reason":"Nie odnotowano żadnych postępowań sądowych przeciwko placówce poza śledztwami prokuratorskimi.","reputational":"LOW"},"entities_risk_matrix":{"UNIWERSYTECKI DZIECIĘCY SZPITAL KLINICZNY IM. L. ZAMENHOFA W BIAŁYMSTOKU":{"overall":"MEDIUM","overall_reason":"Szpital jest pod nadzorem ze względu na incydenty cybernetyczne i kary. Dochodzenie prokuratorskie dodatkowo zwiększa ogólne ryzyko.","sanctions":"NONE","sanctions_reason":"Placówka nie jest umieszczona na żadnych listach sankcyjnych.","criminal":"MEDIUM","criminal_reason":"Trwające dochodzenie prokuratorskie w sprawie narażenia noworodka zwiększa to ryzyko.","regulatory":"MEDIUM","regulatory_reason":"Nałożona kara przez UODO za cyberatak jest znaczącym czynnikiem.","litigation":"LOW","litigation_reason":"Nie figurują informacje o dodatkowych sprawach sądowych.","reputational":"LOW"}},"risk_score":2.3,"executive_summary":"Uniwersytecki Dziecięcy Szpital Kliniczny w Białymstoku wykazuje średni poziom ryzyka AML. Jest zarządzany przez osobę o statusie PEP oraz jest ofiarą cyberataku prowadzącego do nałożenia kar za naruszenia ochrony danych. Aktualnie trwa dochodzenie prokuratorskie związane z poważnym incydentem medycznym. Wskazane jest przeprowadzenie dokładnego audytu i monitorowanie działalności szpitala.","key_issues":["Obecność osoby pełniącej funkcję PEP w zarządzie.","Cyberatak i brak odpowiednich zabezpieczeń doprowadziły do naruszeń danych.","Trwające dochodzenie prokuratorskie dotyczące narażenia noworodka na niebezpieczeństwo."],"risk_assessment":"Podmiot wykazuje średnie ryzyko AML z uwagi na własność państwową oraz obecność PEP. Incydent cyberagresji, który skutkował naruszeniem danych i nałożeniem kary, także podnosi ryzyko operacyjne i regulacyjne. Trwające dochodzenie prokuratorskie sugeruje poważne potencjalne uchybienia w zarządzaniu ryzykiem medycznym. Rekomenduje się priorytetowe podejście do identyfikacji i zarządzania wszystkimi formami ryzyka związanymi z działalnością szpitala."}

🔍 Multilevel Screening Review

📝 Report Generation Prompt