Michal Kulesza

Jestem partnerem w warszawskiej praktyce prawa handlowego i IT, specjalizującym się w prawie technologii, compliance regulacyjnym i cyberbezpieczeństwie. Doradźam w złożonych sprawach z zakresu fintech, projektów transformacji cyfrowej, cyber resilience (DORA, NIS2), regulacji AI oraz wdrożeń technologicznych w sektorach regulowanych.

Moją specjalizacją jest prawo technologii, regulatory compliance i cyberbezpieczeństwo. Doradzam firmom technologicznym i instytucjom podlegającym nadzorowi regulatora w obszarze złożonych projektów transformacji cyfrowej o wysokiej wartości, gdzie kluczowe jest pogodzenie ryzyka prawnego, wymogów regulacyjnych i wykonalności operacyjnej. Moja praktyka łączy silne doświadczenie transakcyjne z dogłębnym zrozumieniem ram regulacyjnych wpływających na odporność cyfrową, outsourcing ICT i cyberbezpieczeństwo, w tym DORA, NIS2, wytyczne EBA, AI Act oraz wymogi KNF.

Wspieram klientów w strategicznych inicjatywach dotyczących infrastruktury chmurowej, cyber resilience, zarządzania danymi i wdrożeń zaawansowanych technologii w sektorach: bankowym, ubezpieczeń, inwestycji, ochrony zdrowia, energetyki i telekomunikacji. Doradzałem przy niektórych spośród najbardziej znaczących przedsięwzięć technologicznych na polskim rynku, w tym przy negocjacjach z globalnymi dostawcami cloud i data center (AWS, Microsoft, Google Cloud, Oracle), dużych migracjach do chmury wiodących instytucji finansowych oraz wdrożeniach systemów krytycznych wymagających compliance z DORA i NIS2. Regularnie doradzam w zakresie strukturyzowania i negocjowania umów IT, w tym umów chmurowych, często w ramach projektów angażujących wielu interesariuszy i budżety przekraczające dziesiątki milionów złotych.

Klienci cenią moją umiejętność przekładania wymogów regulacyjnych na rozwiązania wykonalne w praktyce i możliwe do obrony przed organami nadzoru. Koncentruję się w szczególności na kwestiach odporności operacyjnej i cyfrowej, zarządzania ryzykiem związanym z dostawcami krytycznymi (third-party risk management), zabezpieczeń umownych w zakresie cyberbezpieczeństwa, audytów i praw dostępu, zarządzania incydentami oraz exit strategies. Pomagam klientom w efektywnej realizacji ambitnych projektów technologicznych przy jednoczesnym zapewnieniu pełnej zgodności z oczekiwaniami KNF i innych organów nadzoru.

Równolegle do prowadzenia spraw moich klientów pracuję jako nauczyciel akademicki, wykładając prawo nowoczesnych technologii na studiach podyplomowych. Prowadzę również szkolenia branżowe i występuję jako prelegent na konferencjach. Publikuję również w prasie branżowej i biznesowej, zawsze starając się zapewnić, aby moje doradztwo było oparte na aktualnej praktyce rynkowej i uwzględniało zmiany regulacyjne.

• Doradztwo na rzecz wiodącej polskiej grupy finansowej w zakresie zakrojonego na szeroką skalę programu wdrożenia Rozporządzenia DORA, w tym remediacji umów outsourcingu ICT i opracowania ram zgodności dla całej grupy.
• Doradztwo na rzecz instytucji finansowych w zakresie projektów transformacji chmury obliczeniowej o wysokiej wartości, w tym negocjowanie umów o świadczenie usług w chmurze (IaaS/SaaS/PaaS), dostosowanie przepisów i zarządzanie ryzykiem stron trzecich.
• Doradztwo na rzecz domu maklerskiego w zakresie wdrożenia zdalnego systemu onboardingu klientów, w tym aspektów regulacyjnych (AML/KYC, MiFID) i zawierania umów z dostawcami technologii.
• Doradztwo na rzecz banków i firm ubezpieczeniowych w zakresie strategicznego outsourcingu ICT i złożonych umów IT, w tym umów o wdrożenie rozwiązań, umów licencyjnych, umów o utrzymanie systemów i umów serwisowych.
• Wspieranie klientów w negocjacjach w sprawie umów dotyczących technologii korporacyjnych i krytycznych projektów IT, ze szczególnym uwzględnieniem wymogów w zakresie zarządzania, praw do audytu, cyberbezpieczeństwa i odporności operacyjnej.