Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

KYC VE SVĚTLE GDPR Ing. Miroslav Červenka

ZveřejnilSiska Setiawan

Podobné prezentace

Prezentace na téma: "KYC VE SVĚTLE GDPR Ing. Miroslav Červenka"— Transkript prezentace:

1 KYC VE SVĚTLE GDPR Ing. Miroslav Červenka
Katedra financí, Fakulta ekonomických studií Vysoká škola finanční a správní, a.s.

2 Záměr reakce na nabytí účinnosti nařízení EP a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (Nařízení) konfrontuje zásady ochrany osobních údajů s požadavky na aplikaci zásad Poznej svého klienta poukazuje na některé možné problémy, které mohou u finančních institucí nastat v souvislosti s právy fyzických osob

3 Požadavky na kontrolu klientů
40+9 doporučení FATF doporučuje mj. hodnotit riziko klienta a rizikové faktory zkoumat obchody a transakce klienta průběžně kontrolovat klienty Zákon č. 253/2008 Sb. požaduje mj. aplikovat přístup založený na posouzení rizik klienta klienti se musí podrobit kontrole povinných osob (z RIA) Vyhláška ČNB č. 281/2008 Sb. ukládá mj. provádět kategorizaci klientů zjišťovat rizikové faktory klientů přijímat odpovídající postupy vůči klientům s rizikovým faktorem (včetně země původu, původ peněžních prostředků, účel obchodního vztahu, riziko předmětu činnosti, PEP)

4 Požadavky na kontrolu – pokr.
Vyhláška ČNB č. 67/2018 Sb. (účinnost od ) stanoví požadavky na postupy provádění kontroly klienta mj. s ohledem na zemi původu klienta rizikový profil klienta povolání klienta bydliště klienta chování klienta využívání produktů klientem původ peněžních prostředků klienta původ majetku klienta možnost využívání automatizovaného systému hodnocení rizikovosti klienta postupy pro odmítnutí obchodu s klientem situace, kdy má klient vždy profil s vyšším rizikem

5 Hodnocení rizik povinných osob
SVZ obsahuje musí obsahovat mj. rizikové faktory rizikovou kategorizaci klientů rizikovou kategorizaci produktů zesílenou kontrolu klientů Rizikové faktory jsou mj.: země původu nebo transakce nejasný původ peněžních prostředků neobvyklý způsob uskutečnění obchodu rizikové povolání nebo předmět činnosti bydliště v rizikové oblasti využívání rizikových obchodů ! (viz dále)

6 KYC dle ČNB Povinnost mít zásady KYC jako součást VŘKS byla stanovena už v opatření ČNB č. 1/2003: v návaznosti na to stanovena povinnost mít politiku přijatelnosti klienta uchovávat o klientovi takové informace, které umožní vyhodnocovat, zda se jedná o rizikového klienta provádění kategorizaci klientů (i automatizovaně!) – podle doporučení Basilejského výboru pro bankovní dohled „Customer due Diligence“ nově vyhláška č. 67/2018 Sb. mj. stanoví postupy pro provádění kontroly klienta při zohlednění uznávaných principů a postupů (standardů) zveřejněných ČNB a metodických a výkladových materiálů účelem je na základě rizikových faktorů zajistit účinné řízení rizik definuje výkon zesílené kontroly klienta, včetně omezení jeho přístupu k některým produktům a službám

7 Zásady zpracování osobních údajů
Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů – čl. 5 zákonnost souhlas subjektů údajů plnění smlouvy splnění právní povinnosti správce ochrana životně důležitých zájmů fyzické osoby splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci oprávněné zájmy správce (s omezením u zájmů subjektu údajů) korektnost transparentnost minimalizace údajů přesnost, integrita, důvěrnost omezení uložení

8 Dodržení zásad zpracování podle Nařízení
Zákonnost: souhlas FO – nelze vynutit, zejména rizikové osoby neposkytnou plnění smlouvy – jen omezené údaje, nejvíce údajů u úvěrových produktů, akreditivů, záruk plnění právní povinnosti správce – základem je zákon č. 253/2008 Sb., dále např. zákon č. 257/2016 Sb. nebo č. 256/2004 Sb., ale jsou tam omezení (např. zjišťování údajů za účelem posouzení bonity) ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby – lze si představit např. při ochraně před podvodem, ale naráží to na povinnost mlčenlivosti splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci – přichází v úvahu jen u FAÚ oprávněné zájmy správce – sem by šlo zahrnout např. řízení reputačního nebo regulatorního rizika Minimalizace údajů – správce bude muset doložit, jaké údaje jsou nezbytné pro splnění povinností (např. řízení rizik). Ostatní zásady by při dodržení právních předpisů neměl být problém dodržet.

9 Zvláštní osobní údaje Výjimečně by mohly přicházet v úvahu
etnický původ (spíše však státní občanství) náboženské vyznání (příslušnost k extrémistické náboženské skupině) Podmínkou zpracování je mj. souhlas FO – od těchto osob nepravděpodobné zpracování se týká údajů zjevně zveřejněných subjektem údajů (např. facebook) zpracování je nezbytné z důvodu významného veřejného zájmu na základě práva EU nebo členského státu (zákon č. 69/2006 Sb. -boj s terorismem?; problém identifikovatelnosti fyzických osob)

10 Práva subjektu údajů Proti shora uvedeným povinnostem finančních institucí stojí práva subjektů údajů: informace získané od subjektu údajů – správce musí dělit mj. právní základ pro zpracování existenci práva FO požadovat přístup k osobním údajům možné důsledky neposkytnutí údajů na základě zákona nebo smlouvy informace o využití pro jiný účel zpracování (tedy např. i informace při posouzení bonity pro potřeby řízení AML rizika) údaje nebyly získány od subjektu údajů – povinnost informovat o zdroji, ze kterého pocházejí + skutečnost, že dochází k automatizovanému zpracování (alerty – varovná hlášení) právo subjektu údajů na přístup k osobním údajům!!! účely a kategorie osobních údajů příjemci (pozor – i do zahraničí, např. mateřským bankám) informace o zdroji informace o automatizovaném zpracování, vč. profilování, a důsledků

11 Uplatnění práv subjektu údajů
finanční instituce budou muset zvažovat, zda zpracovávané osobní údaje za účelem řízení rizik jsou nezbytné a zda jejich případné sdělení na vyžádání klienta nepovede (třeba i masově) k odlivu klientů budou narážet na popírání přesnosti subjektem údajů, což může vést až ke stížnostem dozorovému úřadu nebo k žalobám (zejména u vypovídání smluv) budou čelit námitkám subjektů údajů proti zpracování osobních údajů a budou muset „prokázat závažné oprávněné důvody pro zpracování“ (např. proč zpracovávají informace o předchozím úvěrovém vztahu po lhůtě stanovené zákonem, když úvěr byl splacen; proč uchovávají informace o předchozím zdravotním stavu v souvislosti s životní pojistkou, když došlo ke změně pojistky na základě nového zdravotního stavu; proč uchovávají investiční dotazník, když došlo ke změně poměrů klienta a sjednání nových investičních produktů)

12 Odpovědnost finančních institucí
„vhodně“ zajistit zpracování v souladu s Nařízením využívat pouze „vhodné“ zpracovatele zodpovídat za dodržování Nařízení a prokazovat je dodržovat požadavky AML legislativy dodržovat požadavky ČNB zohledňovat oprávněné požadavky subjektů údajů

13 Shrnutí – hlavní problémy k další diskusi
přehodnotit osobní údaje klientů – fyzických osob v kontextu s jejich právem na informace o zpracovávaných osobních údajích předvídat námitky subjektů údajů proti přesnosti zpracovávaných osobních údajů (např. proti subjektivnímu hodnocení) zvážení, zda předchozí výkladové materiály ČNB obstojí při dodržování Nařízení zvážit, zda je adekvátní rizikovost klientů odvozovat od rizikovosti vlastních produktů revidovat předávání osobních údajů v rámci finanční skupiny (zejména managementu v zahraničí)

14

Stáhnout ppt "KYC VE SVĚTLE GDPR Ing. Miroslav Červenka"

Podobné prezentace

Mgr. Irena Fadrhoncová.  Definice: právní norma je obecně závazné pravidlo chování, které je vyjádřeno zvláštní státem uznanou formou a jehož zachování.

Mgr. Irena Fadrhoncová.  Definice: právní norma je obecně závazné pravidlo chování, které je vyjádřeno zvláštní státem uznanou formou a jehož zachování.
Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.

Koncepce organizace posudkové služby JUDr. Jiří Veselý, Ph.D. ředitel odboru výkonu posudkové služby MPSV.
Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/34.0873 Název materiálu.

Název školy Gymnázium, střední odborná škola, střední odborné učiliště a vyšší odborná škola, Hořice Číslo projektu CZ.1.07/1.5.00/ Název materiálu.
Důvod přijetí novely:  1. Přesunutí úpravy odškodňování pracovních úrazů a nemocí z povolání z přechodných ustanovení (§ 364 až § 390) do jedenácté části.

Důvod přijetí novely:  1. Přesunutí úpravy odškodňování pracovních úrazů a nemocí z povolání z přechodných ustanovení (§ 364 až § 390) do jedenácté části.
TRŽNÍ EKONOMIKA A PODNIKÁNÍ 11-1-13 Obchodní společnosti Tento výukový materiál byl zpracován v rámci projektu EU peníze středním školám - OP VK 1.5. CZ.1.07/1.5.00/34.0195.

TRŽNÍ EKONOMIKA A PODNIKÁNÍ Obchodní společnosti Tento výukový materiál byl zpracován v rámci projektu EU peníze středním školám - OP VK 1.5. CZ.1.07/1.5.00/
Vztah předpisů na ochranu osobních údajů a předpisů k právu na informace Odborný seminář STMOÚ 23. – 25. říjen 2011 Špindlerův mlýn.

Vztah předpisů na ochranu osobních údajů a předpisů k právu na informace Odborný seminář STMOÚ 23. – 25. říjen 2011 Špindlerův mlýn.
Právo na informace Zák. č. 106/1999 Sb.,o svobodném přístupu k informacím.

Právo na informace Zák. č. 106/1999 Sb.,o svobodném přístupu k informacím.
Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.

Založení firmy postup. Postup založení firmy 1) Výběr oboru podnikání a vymezení předmětu živnosti 2) Volba právní formy podnikání 3) Určení názvu a umístění.
BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/15.0070)

BEZPEČNOSTNÍ TECHNOLOGIE I Operační program Vzdělávání pro konkurenceschopnost Projekt: Vzdělávání pro bezpečnostní systém státu (reg. č.: CZ.1.01/2.2.00/ )
Mgr. Jiří Šimon Odbor práva veřejných zakázek a koncesí Praha, 27. 3. 2014 Nová směrnice EU pro zadávání veřejných zakázek v kontextu společensky odpovědného.

Mgr. Jiří Šimon Odbor práva veřejných zakázek a koncesí Praha, Nová směrnice EU pro zadávání veřejných zakázek v kontextu společensky odpovědného.
Zákon o sociálním podnikání Průběžné informace o připravovaném předpisu.

Zákon o sociálním podnikání Průběžné informace o připravovaném předpisu.
Volný pohyb osob, volný pohyb pracovní síly v EU (právní úprava v EU a její implementace do právního řádu ČR)

Volný pohyb osob, volný pohyb pracovní síly v EU (právní úprava v EU a její implementace do právního řádu ČR)
Zpřístupňování a zveřejňování osobních údajů ze zasedání orgánů obce a orgánů kraje Igor Němec Předseda Úřad pro ochranu osobních údajů.

Zpřístupňování a zveřejňování osobních údajů ze zasedání orgánů obce a orgánů kraje Igor Němec Předseda Úřad pro ochranu osobních údajů.
INFORMAČNÍ POLITIKA V PRAXI Účetní a daňová kancelář Pavla Mikésky Jíchová Renáta Podloucká Karolína Poláková Lucie Šedivá Klára.

INFORMAČNÍ POLITIKA V PRAXI Účetní a daňová kancelář Pavla Mikésky Jíchová Renáta Podloucká Karolína Poláková Lucie Šedivá Klára.
1 Koordinace dávek v nezaměstnanosti. Nezaměstnanost jako sociální událost Podle MOP je nezaměstnaná osoba, která se nachází v situaci, kdy práci hledá.

1 Koordinace dávek v nezaměstnanosti. Nezaměstnanost jako sociální událost Podle MOP je nezaměstnaná osoba, která se nachází v situaci, kdy práci hledá.
Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.

Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace magisterského studijního programu Fakulty ekonomiky a managementu Registrační.
Projekty Institucionálního plánu MENDELU v roce 2016 seminář pro řešitele projektů IP Brno, 3. 2. 2016.

Projekty Institucionálního plánu MENDELU v roce 2016 seminář pro řešitele projektů IP Brno,
Pravidla pro zadávání zakázek v OP LZZ a IOP Metodický pokyn pro zadávání veřejných zakázek ( Příloha OM OP LZZ D9) Závazná postupy pro.

Pravidla pro zadávání zakázek v OP LZZ a IOP Metodický pokyn pro zadávání veřejných zakázek ( Příloha OM OP LZZ D9) Závazná postupy pro.
Seminář pro žadatele k 3.,4. a 9. výzvě IROP Ing. Helena Mertová Výběrová a zadávací řízení 27. 10. 2015.

Seminář pro žadatele k 3.,4. a 9. výzvě IROP Ing. Helena Mertová Výběrová a zadávací řízení
Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.

Základní informace k veřejné podpoře v OP LZZ Seminář pro žadatele 6. února 2009 Praha.

Podobné prezentace

Reklamy Google