Report Generation Prompt

⬆ Prompt (editable)

Na podstawie raportu adverse media w załączniku, wygeneruj profesjonalne podsumowanie wykonawcze z PEŁNĄ MATRYCĄ RYZYKA.
Podmiot: TW-MED WOJCIECHOWSKI
Raport: # TW-MED WOJCIECHOWSKI SPÓŁKA JAWNA
## Podstawowe informacje o podmiocie
NIP: 5322101904  
KRS: 0001002541  
Branża (PKD): 8621Z – PRAKTYKA LEKARSKA OGÓLNA  
Kraj: Polska  
Opis: REJESTR PRZEDSIĘBIORCÓW  
Miasto: Otwock

## Struktura właścicielska i zarządcza oraz jej wpływ na AML
TW-MED WOJCIECHOWSKI SPÓŁKA JAWNA jest zarejestrowaną w Polsce spółką jawną prowadzącą działalność w zakresie praktyki lekarskiej ogólnej (kod PKD 8621Z). Firma posiada numer NIP 5322101904 oraz numer KRS 0001002541, co potwierdza jej wpis w rejestrze przedsiębiorców.

Właścicielami spółki są dwie osoby fizyczne – Małgorzata Wojciechowska oraz Tadeusz Wojciechowski – które pełnią jednocześnie funkcje reprezentantów oraz beneficjentów rzeczywistych (UBO). Obie osoby są także wspólnikami, co wskazuje na bezpośredni udział w kapitale spółki i prawo do udziału w jej zyskach.

W strukturze nie występują podmioty zależne ani powiązane z innymi podmiotami prawnymi, a brak jest udziału Skarbu Państwa czy anonimowych właścicieli. Ze względu na prostą, dwupodmiotową strukturę własnościową, ryzyko AML jest niskie, choć należy monitorować ewentualne zmiany w udziale własnościowym lub wprowadzenie nowych beneficjentów.

## Negatywne doniesienia medialne
W wyniku incydentu doszło do wycieku danych osobowych pacjentów Centrum Medycznego TW-MED w Otwocku. Dane te obejmowały informacje identyfikacyjne pacjentów. Placówka zaleca pacjentom monitorowanie historii kredytowej oraz zastrzeżenie dowodu osobistego. [1]

## Sprawy karne i postępowania prokuratorskie
Nie znaleziono.

## Korupcja, łapownictwo i przestępstwa korupcyjne
Nie znaleziono.

## Audyty, nieprawidłowości zarządcze i governance
Atak hakerski miał miejsce w Centrum Medycznym TW-MED w Otwocku. W wyniku ataku wyciekły dane pacjentów. Incydent został zgłoszony 13 stycznia 2024 roku. [1]

## Ryzyko reputacyjne oraz wpływ na media i opinię publiczną
Nie znaleziono.

## Ekspozycja polityczna i wpływ państwa
Nie znaleziono.

## Ryzyka transakcyjne, M&A, spółki zależne i działalność zagraniczna
Nie znaleziono.

# Podsumowanie wykonawcze
Incydent związany z wyciekiem danych osobowych pacjentów oraz potwierdzony atak hakerski wskazują na istotne ryzyko operacyjne i reputacyjne dla TW-MED WOJCIECHOWSKI SPÓŁKA JAWNA. Pomimo niskiego ryzyka AML wynikającego z prostej struktury własnościowej, zaleca się przeprowadzenie rozszerzonej due diligence pod kątem bezpieczeństwa informacji oraz monitorowanie ewentualnych kolejnych incydentów. Rekomenduje się także weryfikację procedur ochrony danych oraz regularne audyty cyberbezpieczeństwa przed nawiązaniem lub kontynuacją relacji biznesowych.

---

# Wszystkie podmioty sprawdzone w ramach screeningu

### TW-MED WOJCIECHOWSKI SPÓŁKA JAWNA
- **NIP**: 5322101904
- **KRS**: 0001002541
- **Branża**: 8621Z - PRAKTYKA LEKARSKA OGÓLNA
- **Kraj**: PL
- **Opis**: REJESTR PRZEDSIĘBIORCÓW
- **Miasto**: Otwock

# Wszystkie osoby sprawdzone w ramach screeningu

Brak osób.
WAŻNE - MODEL OCENY 3-WYMIAROWY (AML/6AMLD)
Ryzyko AML != ryzyko reputacyjne != ryzyko operacyjne.
Adverse media ma sens TYLKO gdy istnieje ZWIĄZEK Z PREDICATE OFFENCE (ML/TF, fraud, corruption, sanctions, tax crimes).
Treść "Podstawowe informacje o podmiocie" oraz "Struktura właścicielska i zarządcza oraz jej wpływ na AML" nie może wpływać na wyznaczone ryzyko.
WYMIARY OCENY:
1. CR (Crime Relevance) 0-4: Jak bardzo informacja wskazuje na przestępstwo AML-relevant
- 0: Brak związku (phishing, brand abuse, ofiara oszustwa)
- 1: Pośredni (operacyjny/reputacyjny, UOKiK, greenwashing)
- 2: Regulacyjny/administracyjny (kary KNF, audyt)
- 3: Bezpośredni predicate offence (fraud, pranie pieniędzy, korupcja)
- 4: Potwierdzony wyrok/sankcja karna
2. AC (Agency & Control) 0-4: Czy podmiot kontrolował/organizował zdarzenie
- 0: Ofiara/brand abuse
- 1: Brak kontroli operacyjnej
- 2: Zaniedbanie/słabe kontrole
- 3: Świadoma tolerancja
- 4: Bezpośrednie sprawstwo
3. RP (Recurrence & Pattern) 0-4: Systematyczny wzorzec czy szum
- 0: Incydentalne
- 1: Powtarzalne medialnie (szum)
- 2: Powtarzalne operacyjnie
- 3: Strukturalne
- 4: Chroniczne/core business
FILTRY ANTY-FALSE-POSITIVE:
- Jeśli podmiot jest ofiarą podszywania (phishing) -> CR=0
- Postępowania UOKiK, KNF, ESG -> nie mogą same podbić do HIGH
- Duże spółki = więcej mediów -> nie oznacza wyższego ryzyka.
Uwzględnij dodatkowe reguły:
CR: wartość > 2 tylko gdy konkretne działania spełniające znamiona przestępstw lub formalne postępowanie karne.
AC: wartość > 2 tylko gdy podmiot był bezpośrednim beneficjentem lub organizatorem schematu.
RP: wartość > 2 tylko gdy co najmniej 3 różne zdarzenia w czasie lub długotrwały schemat.

Wygeneruj w formacie JSON:
{
    "risk_level": "HIGH/MEDIUM/LOW",
    "aml_dimensions": {
        "crime_relevance": 0-4,
        "agency_control": 0-4,
        "recurrence_pattern": 0-4
    },
    "risk_matrix": {
        "overall": "HIGH/MEDIUM/LOW/NONE",
        "overall_reason": "Dlaczego taki poziom (3 zdania)",
        "sanctions": "HIGH/MEDIUM/LOW/NONE - czy podmiot jest na listach sankcyjnych lub listach ostrzeżeń",
        "sanctions_reason": "Dlaczego taki poziom (3 zdania)",
        "criminal": "HIGH/MEDIUM/LOW/NONE",
        "criminal_reason": "Dlaczego taki poziom (3 zdania)",
        "regulatory": "HIGH/MEDIUM/LOW/NONE",
        "regulatory_reason": "Dlaczego taki poziom (3 zdania)",
        "litigation": "HIGH/MEDIUM/LOW/NONE",
        "litigation_reason": "Dlaczego taki poziom (3 zdania)",
        "reputational": "HIGH/MEDIUM/LOW/NONE"
    },
    "entities_risk_matrix": {
      "WAŻNE: Dla KAŻDEJ osoby i podmiotu wymienionego w raporcie utwórz osobny wpis z pełną nazwą jako kluczem": {
        "overall": "HIGH/MEDIUM/LOW/NONE",
        "overall_reason": "Dlaczego taki poziom (3 zdania)",
        "sanctions": "HIGH/MEDIUM/LOW/NONE - czy podmiot jest na listach sankcyjnych lub listach ostrzeżeń",
        "sanctions_reason": "Dlaczego taki poziom (3 zdania)",
        "criminal": "HIGH/MEDIUM/LOW/NONE",
        "criminal_reason": "Dlaczego taki poziom (3 zdania)",
        "regulatory": "HIGH/MEDIUM/LOW/NONE",
        "regulatory_reason": "Dlaczego taki poziom (3 zdania)",
        "litigation": "HIGH/MEDIUM/LOW/NONE",
        "litigation_reason": "Dlaczego taki poziom (3 zdania)",
        "reputational": "HIGH/MEDIUM/LOW/NONE"
    }
    },
    "risk_score": 2.5,
    "executive_summary": "3-5 zdań profesjonalnego podsumowania po polsku",
    "key_issues": ["kluczowy punkt 1", "kluczowy punkt 2", "kluczowy punkt 3", "Jeśli punklt dotyczy podmiotu zależnego, napisz wyraźnie w punkcie że dotyczy podmiotu zależnego (podaj jego nazwę)"],
    "risk_assessment": "Szczegółowa ocena ryzyka w 3-4 zdaniach"
}

PROGI RYZYKA (AML_Score = CR*0.8 + AC*0.35 + RP*0.15):
- LOW: score 0.0-1.7
- MEDIUM: score 1.8-2.5
- HIGH: score >= 2.6

Zwróć tylko JSON bez dodatkowego tekstu.

⬇ Response (Report text)

Plain Text

Markdown

JSON

{"risk_level":"LOW","aml_dimensions":{"crime_relevance":1,"agency_control":2,"recurrence_pattern":0},"risk_matrix":{"overall":"LOW","overall_reason":"Incydent z wyciekiem danych jest jednorazowy i wynika z zaniedbania w zabezpieczeniu danych, co wpływa na niskie ogólne ryzyko. Brak powiązań z przestępstwami finansowymi zgodnymi z uwagą AML. Działalność operacyjna podmiotu nie generuje dodatkowych ryzyk kryminalnych.","sanctions":"NONE","sanctions_reason":"Podmiot nie znajduje się na żadnych listach sankcyjnych ani ostrzegawczych, co sugeruje brak dodatkowych zagrożeń w tym obszarze. Skupienie działalności na praktyce lekarskiej również nie klasyfikuje TW-MED jako podmiotu wysokiego ryzyka sankcyjnego.","criminal":"NONE","criminal_reason":"Brak informacji dotyczących jakichkolwiek postępowań karnych lub sankcji wobec podmiotu. Incydenty opisane w raporcie dotyczą operacyjnych problemów, a nie przestępstw karnych związanych z AML.","regulatory":"LOW","regulatory_reason":"Chociaż wystąpił przypadek wycieku danych, brak jest informacji o nałożeniu formalnych sankcji regulacyjnych przez odpowiednie organy. Podmiot może być obserwowany przez instytucje regulacyjne, ale nie zostały podjęte konkretne kroki prawne.","litigation":"NONE","litigation_reason":"Nie znaleziono informacji o jakichkolwiek postępowaniach sądowych związanych z działalnością TW-MED. Wycieki danych mogą prowadzić do skarg lub pozwów, ale do tej pory nie są to zidentyfikowane ryzyka.","reputational":"MEDIUM"},"entities_risk_matrix":{"TW-MED WOJCIECHOWSKI SPÓŁKA JAWNA":{"overall":"LOW","overall_reason":"Podmiot boryka się z problemami operacyjnymi dotyczącymi bezpieczeństwa danych, co może wpływać na jego reputację, ale nie wprowadza zagrożeń AML. Struktura własnościowa jest prosta i nie daje podstawy do podejrzeń o przestępstwa finansowe.","sanctions":"NONE","sanctions_reason":"TW-MED nie znajduje się na listach sankcyjnych, co minimalizuje ryzyko związane z potencjalnym wystawieniem na listy ostrzeżeń finansowych.","criminal":"NONE","criminal_reason":"Brak dowodów na zaangażowanie w jakiekolwiek działania kryminalne. Podmiot nie jest objęty żadnymi znanymi postępowaniami karnymi.","regulatory":"LOW","regulatory_reason":"Pomimo wycieku danych, regulacyjne ryzyko pozostaje niskie ze względu na brak działań odpowiednich organów nadzoru i regulacji finansowych.","litigation":"NONE","litigation_reason":"Nie ma informacji o bieżących lub potencjalnych pozwach cywilnych związanych z incydentami opisanymi w raporcie.","reputational":"MEDIUM"}},"risk_score":1.95,"executive_summary":"TW-MED WOJCIECHOWSKI SPÓŁKA JAWNA boryka się z problemem wycieku danych pacjentów w wyniku ataku hakerskiego, co wskazuje na ryzyko operacyjne i reputacyjne. Prosta struktura własnościowa i brak historycznych postępowań prawnych sugerują niskie ryzyko AML. Zaleca się wzmożone działania w zakresie bezpieczeństwa IT i ochrony danych, by zminimalizować potencjalne zagrożenia i odzyskać zaufanie klientów.","key_issues":["Wyciek danych pacjentów w wyniku ataku hakerskiego.","Zaniedbania w zakresie ochrony informacji wskazują na potrzebę wzmocnienia kontroli wewnętrznej.","Niskie ryzyko AML z powodu prostej struktury własnościowej i braku formalnych postępowań karnych."],"risk_assessment":"Incydent związany z wyciekiem danych pacjentów stanowi istotne zagrożenie dla reputacji oraz operacyjności TW-MED. Niemniej jednak, ze względu na brak powiązań z przestępstwami finansowymi, ryzyko AML pozostaje na niskim poziomie. Rekomenduje się jednak zwiększenie działań prewencyjnych w obszarze bezpieczeństwa IT, celem zminimalizowania podobnych incydentów w przyszłości."}

🔍 Multilevel Screening Review

📝 Report Generation Prompt