KYC VE SVĚTLE GDPR Ing. Miroslav Červenka

Slides:



Advertisements
Podobné prezentace
Mgr. Irena Fadrhoncová.  Definice: právní norma je obecně závazné pravidlo chování, které je vyjádřeno zvláštní státem uznanou formou a jehož zachování.
Advertisements

Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.
Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/ Název materiálu.
Důvod přijetí novely:  1. Přesunutí úpravy odškodňování pracovních úrazů a nemocí z povolání z přechodných ustanovení (§ 364 až § 390) do jedenácté části.
TRŽNÍ EKONOMIKA A PODNIKÁNÍ Obchodní společnosti Tento výukový materiál byl zpracován v rámci projektu EU peníze středním školám - OP VK 1.5. CZ.1.07/1.5.00/
Vztah předpisů na ochranu osobních údajů a předpisů k právu na informace Odborný seminář STMOÚ 23. – 25. říjen 2011 Špindlerův mlýn.
Právo na informace Zák. č. 106/1999 Sb.,o svobodném přístupu k informacím.
Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Mgr. Jiří Šimon Odbor práva veřejných zakázek a koncesí Praha, Nová směrnice EU pro zadávání veřejných zakázek v kontextu společensky odpovědného.
Zákon o sociálním podnikání Průběžné informace o připravovaném předpisu.
Volný pohyb osob, volný pohyb pracovní síly v EU (právní úprava v EU a její implementace do právního řádu ČR)
Zpřístupňování a zveřejňování osobních údajů ze zasedání orgánů obce a orgánů kraje Igor Němec Předseda Úřad pro ochranu osobních údajů.
INFORMAČNÍ POLITIKA V PRAXI Účetní a daňová kancelář Pavla Mikésky Jíchová Renáta Podloucká Karolína Poláková Lucie Šedivá Klára.
1 Koordinace dávek v nezaměstnanosti. Nezaměstnanost jako sociální událost Podle MOP je nezaměstnaná osoba, která se nachází v situaci, kdy práci hledá.
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
Projekty Institucionálního plánu MENDELU v roce 2016 seminář pro řešitele projektů IP Brno,
Pravidla pro zadávání zakázek v OP LZZ a IOP Metodický pokyn pro zadávání veřejných zakázek ( Příloha OM OP LZZ D9) Závazná postupy pro.
Seminář pro žadatele k 3.,4. a 9. výzvě IROP Ing. Helena Mertová Výběrová a zadávací řízení
Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.
Vnitřní předpisy účetní jednotky Porada odboru veřejné správy, dozoru a kontroly Ing. Tomáš Sluka Ministerstvo financí odbor Regulace a metodika účetnictví.
Pojistný trh nabídka a poptávka po pojistných produktech investování prostředků technických rezerv.
Vyhláška č. 326/2006 Sb., o atestačním řízení pro elektronické nástroje Mgr. Martin Plíšek.
Kontrolní činnost ve zdravotnictví
Postup při zřizování obchodní společnosti
General Data Protection Regulation
Pojem přeměna obchodní společnosti
Zákon o sociálním podnikání
KVALITA – BEZPEČNOST - EFEKTIVITA
Společné a koordinované politiky EU
Průběžná informační povinnost emitenta kotovaných cenných papírů
NÁLEŽITOSTI ROZHODNUTÍ A ODVOLÁNÍ SEMINÁŘ
Jednoduché účetnictví
Číslo projektu CZ.1.07/1.5.00/ Název školy Název materiálu
Zákon o sociálním podnikání
Osvoboditelů 380, Louny Číslo projektu CZ.1.07/1.5.00/ Číslo sady  15
Odpovědnost za poškození životního prostředí
Oblast: Dobré životní podmínky zvířat
OBČANSKÉ A OBCHODNÍ PRÁVO
Katedra finančního práva a národního hospodářství
Správa sociálního zabezpečení
kpt. Ing. Tomáš Hoffmann HZS Karlovarského kraje
SOUSTAVA CHRÁNĚNÝCH ÚZEMÍ EVROPSKÉHO VÝZNAMU
Číslo projektu školy CZ.1.07/1.5.00/
Základy pracovního práva a sociálního zabezpečení v ES
GDPR aneb to chceme.
Národní konference GDPR 2017, Praha, 23. listopadu 2017
Aktuální právní úprava činnosti školy a nové úkoly zástupce ředitele
Blanka Valdecká, TOO ČMKOS, Seminář pro SIBP
GDPR: ochrana osobních údajů
Závaznost ÚPD pro orgány státní správy lesa
Živnostenské podnikání (správně-právní režim) III. část
Změny právní úpravy ochrany přírody a krajiny
Tresty a ochranná opatření ( trestní sankce)
#GDPR SMĚRNICE Z ’95 ZJEDNODUŠENÍ REŽIMU SPRÁVCI A ZPRACOVATELÉ
GDPR v sociálních službách - metodika implementace
Aktuálně o stavu příprav na účinnost GDPR
Finanční arbitr 25. dubna 2018 doc. JUDr. Radim Boháč, Ph.D.
Hodnocení korupčních rizik (CIA) Oddělení boje s korupcí Praha, 2018
Dozorové postupy a následky porušení finančního práva
Národní rozvojový program mobility pro všechny (NRPM)
ZÁKON o ochraně osobních údajů
Hodnotící zpráva k výsledkům kontrol výkonu přenesené a samostatné působnosti svěřené orgánům obcí, krajů a hlavního města Prahy za léta 2014–2016.
Standardy činností sociální práce ve veřejné správě příspěvek Hradec Králové Praha Systémová podpora sociální práce v obcích reg. č. CZ /0.0/0.0/15_017/ ,
Seminář AMG, Písek 2018 GDPR.
Zákon o sociálním podniku Mgr. Martina Štěpánková, MPA Úřad vlády ČR
Zkušenosti z inspekcí kvality sociálních služeb
Podpora sociální práce na území Statutárního města Kladna
Kontrola a hodnocení předložených žádostí o NFP
Obecné nařízení o ochraně osobních údajů
Transkript prezentace:

KYC VE SVĚTLE GDPR Ing. Miroslav Červenka Katedra financí, Fakulta ekonomických studií Vysoká škola finanční a správní, a.s.

Záměr reakce na nabytí účinnosti nařízení EP a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Nařízení) konfrontuje zásady ochrany osobních údajů s požadavky na aplikaci zásad Poznej svého klienta poukazuje na některé možné problémy, které mohou u finančních institucí nastat v souvislosti s právy fyzických osob

Požadavky na kontrolu klientů 40+9 doporučení FATF doporučuje mj. hodnotit riziko klienta a rizikové faktory zkoumat obchody a transakce klienta průběžně kontrolovat klienty Zákon č. 253/2008 Sb. požaduje mj. aplikovat přístup založený na posouzení rizik klienta klienti se musí podrobit kontrole povinných osob (z RIA) Vyhláška ČNB č. 281/2008 Sb. ukládá mj. provádět kategorizaci klientů zjišťovat rizikové faktory klientů přijímat odpovídající postupy vůči klientům s rizikovým faktorem (včetně země původu, původ peněžních prostředků, účel obchodního vztahu, riziko předmětu činnosti, PEP)

Požadavky na kontrolu – pokr. Vyhláška ČNB č. 67/2018 Sb. (účinnost od 1.10.2018) stanoví požadavky na postupy provádění kontroly klienta mj. s ohledem na zemi původu klienta rizikový profil klienta povolání klienta bydliště klienta chování klienta využívání produktů klientem původ peněžních prostředků klienta původ majetku klienta možnost využívání automatizovaného systému hodnocení rizikovosti klienta postupy pro odmítnutí obchodu s klientem situace, kdy má klient vždy profil s vyšším rizikem

Hodnocení rizik povinných osob SVZ obsahuje musí obsahovat mj. rizikové faktory rizikovou kategorizaci klientů rizikovou kategorizaci produktů zesílenou kontrolu klientů Rizikové faktory jsou mj.: země původu nebo transakce nejasný původ peněžních prostředků neobvyklý způsob uskutečnění obchodu rizikové povolání nebo předmět činnosti bydliště v rizikové oblasti využívání rizikových obchodů ! (viz dále)

KYC dle ČNB Povinnost mít zásady KYC jako součást VŘKS byla stanovena už v opatření ČNB č. 1/2003: v návaznosti na to stanovena povinnost mít politiku přijatelnosti klienta uchovávat o klientovi takové informace, které umožní vyhodnocovat, zda se jedná o rizikového klienta provádění kategorizaci klientů (i automatizovaně!) – podle doporučení Basilejského výboru pro bankovní dohled „Customer due Diligence“ nově vyhláška č. 67/2018 Sb. mj. stanoví postupy pro provádění kontroly klienta při zohlednění uznávaných principů a postupů (standardů) zveřejněných ČNB a metodických a výkladových materiálů účelem je na základě rizikových faktorů zajistit účinné řízení rizik definuje výkon zesílené kontroly klienta, včetně omezení jeho přístupu k některým produktům a službám

Zásady zpracování osobních údajů Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů – čl. 5 zákonnost souhlas subjektů údajů plnění smlouvy splnění právní povinnosti správce ochrana životně důležitých zájmů fyzické osoby splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci oprávněné zájmy správce (s omezením u zájmů subjektu údajů) korektnost transparentnost minimalizace údajů přesnost, integrita, důvěrnost omezení uložení

Dodržení zásad zpracování podle Nařízení Zákonnost: souhlas FO – nelze vynutit, zejména rizikové osoby neposkytnou plnění smlouvy – jen omezené údaje, nejvíce údajů u úvěrových produktů, akreditivů, záruk plnění právní povinnosti správce – základem je zákon č. 253/2008 Sb., dále např. zákon č. 257/2016 Sb. nebo č. 256/2004 Sb., ale jsou tam omezení (např. zjišťování údajů za účelem posouzení bonity) ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby – lze si představit např. při ochraně před podvodem, ale naráží to na povinnost mlčenlivosti splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci – přichází v úvahu jen u FAÚ oprávněné zájmy správce – sem by šlo zahrnout např. řízení reputačního nebo regulatorního rizika Minimalizace údajů – správce bude muset doložit, jaké údaje jsou nezbytné pro splnění povinností (např. řízení rizik). Ostatní zásady by při dodržení právních předpisů neměl být problém dodržet.

Zvláštní osobní údaje Výjimečně by mohly přicházet v úvahu etnický původ (spíše však státní občanství) náboženské vyznání (příslušnost k extrémistické náboženské skupině) Podmínkou zpracování je mj. souhlas FO – od těchto osob nepravděpodobné zpracování se týká údajů zjevně zveřejněných subjektem údajů (např. facebook) zpracování je nezbytné z důvodu významného veřejného zájmu na základě práva EU nebo členského státu (zákon č. 69/2006 Sb. -boj s terorismem?; problém identifikovatelnosti fyzických osob)

Práva subjektu údajů Proti shora uvedeným povinnostem finančních institucí stojí práva subjektů údajů: informace získané od subjektu údajů – správce musí dělit mj. právní základ pro zpracování existenci práva FO požadovat přístup k osobním údajům možné důsledky neposkytnutí údajů na základě zákona nebo smlouvy informace o využití pro jiný účel zpracování (tedy např. i informace při posouzení bonity pro potřeby řízení AML rizika) údaje nebyly získány od subjektu údajů – povinnost informovat o zdroji, ze kterého pocházejí + skutečnost, že dochází k automatizovanému zpracování (alerty – varovná hlášení) právo subjektu údajů na přístup k osobním údajům!!! účely a kategorie osobních údajů příjemci (pozor – i do zahraničí, např. mateřským bankám) informace o zdroji informace o automatizovaném zpracování, vč. profilování, a důsledků

Uplatnění práv subjektu údajů finanční instituce budou muset zvažovat, zda zpracovávané osobní údaje za účelem řízení rizik jsou nezbytné a zda jejich případné sdělení na vyžádání klienta nepovede (třeba i masově) k odlivu klientů budou narážet na popírání přesnosti subjektem údajů, což může vést až ke stížnostem dozorovému úřadu nebo k žalobám (zejména u vypovídání smluv) budou čelit námitkám subjektů údajů proti zpracování osobních údajů a budou muset „prokázat závažné oprávněné důvody pro zpracování“ (např. proč zpracovávají informace o předchozím úvěrovém vztahu po lhůtě stanovené zákonem, když úvěr byl splacen; proč uchovávají informace o předchozím zdravotním stavu v souvislosti s životní pojistkou, když došlo ke změně pojistky na základě nového zdravotního stavu; proč uchovávají investiční dotazník, když došlo ke změně poměrů klienta a sjednání nových investičních produktů)

Odpovědnost finančních institucí „vhodně“ zajistit zpracování v souladu s Nařízením využívat pouze „vhodné“ zpracovatele zodpovídat za dodržování Nařízení a prokazovat je dodržovat požadavky AML legislativy dodržovat požadavky ČNB zohledňovat oprávněné požadavky subjektů údajů

Shrnutí – hlavní problémy k další diskusi přehodnotit osobní údaje klientů – fyzických osob v kontextu s jejich právem na informace o zpracovávaných osobních údajích předvídat námitky subjektů údajů proti přesnosti zpracovávaných osobních údajů (např. proti subjektivnímu hodnocení) zvážení, zda předchozí výkladové materiály ČNB obstojí při dodržování Nařízení zvážit, zda je adekvátní rizikovost klientů odvozovat od rizikovosti vlastních produktů revidovat předávání osobních údajů v rámci finanční skupiny (zejména managementu v zahraničí)