Mentionsy

KYC w AML a RODO.

Najpierw pierwsza transpozycja aktu związanego z iAML, tzw.

Pojawiło się również wiele głosów, w tym także ze strony urzędu, ze strony RODO, że instytucje obowiązane iAML nie przetwarzają danych osobowych zgodnie z RODO i że w wielu przypadkach takie zbieranie danych jest nielegalne.

No ale przyjrzyjmy się, czy aby na pewno instytucje obowiązane, nawet biorąc pod uwagę od początku, jak funkcjonowało tutaj polskie ustawodawstwo w zakresie AML i w zakresie RODO, czy aby te instytucje nie przetwarzały zgodnie z prawem tych danych.

Co istotne, polska ustawa AML również mówi o tym, w jaki sposób instytucja obowiązana powinna przetwarzać dane osobowe zgodnie z prawem, nawiązując zarówno do obowiązków ustawy AML, jak i poniekąd w jednym artykule, konkretnie w art.

No więc spójrzmy może, jak wygląda na początku ten obowiązek prawny ciążący na każdej instytucji obowiązanej z punktu widzenia ustawy iAML.

Co istotne, z punktu widzenia RODO, ustawa iAML określa okoliczności, zakres, a także grupy adresatów, którymi instytucja obowiązana może przekazać dane osób fizycznych i stara się mniej więcej precyzyjnie

Na tylnej można powiedzieć to o przepisach ustawy AML, wskazać te informacje.

W ustawie iAML wskazane jest, na jakiej podstawie każda instytucja obowiązana może przetwarzać dane osobowe i jakie to są konkretnie dane osobowe.

Należy pamiętać, że przed nawiązuniem stosunków gospodarczych bądź też przed realizacją transakcji okazjonalnej instytucja obowiązana powinna poinformować o przetwarzaniu danych osobowych oraz obowiązkach wynikających z ustawy iAML.

I w przypadku kontroli, czy też nadzoru Państwa działalności w zakresie ustawy iAML, zawsze mogę Państwu przedstawić, że w tej konkretnej sytuacji, na podstawie oceny ryzyka, na podstawie konkretnej analizy, Państwo przyjście takie wymagania, aby obniżyć poziom ryzyka.

Powiedz może o pozostałych zasadach RODO i jak one mają się do ustawy w AML.

Cele, no musimy też o tym pamiętać, zgodnie z zasadą minimalizacji, czyli te cele, aby sporządzić swoją ocenę ryzyka prawna, aby rozpoznać ryzyka w ogóle i klienta wobec naszej instytucji obowiązanej, no i aby stosować nasze wewnętrzne procedury, które oprócz tego oczywiście, że powinny być zgodne z przepisami AML-owymi i wytycznymi tutaj właściwych organów nadzoru, zależy pod kogo Państwo,

Te dane, które są pozyskiwane na potrzeby KYC i wykonywania przepisów iAML-owych, nie mogą być wykorzystywane w innych celach, np.

No i tak naprawdę, jeżeli chodzi o zasady rozliczalności RODO i iAML, no to ona jest, wydaje się, dosyć taka prosta, ponieważ instytucje obowiązane mają obowiązek pisemnie czy elektronicznie odnetowywać swoje działania w zakresie KYC i stosowania środków bezpieczeństwa finansowego, weryfikowania beneficjentów rzeczywistych czy ustalania statusu PEP danej osoby, prawda, więc jak najbardziej ta zasada koresponduje.

Mało tego, jeśli chodzi o ustawę AML-ową, to w rozdziale 13 tej ustawy tam Państwo znajdą też przepisy dotyczące odpowiedzialności administracyjnej za brak realizacji tych zasad poufności.

Tak naprawdę te osoby powinny ze sobą ściśle współpracować i te od RODO, i te od AML-u w instytucji.

zarówno pod kątem iAML-u, jak też i pod kątem RODO.

Ustawodawca nie mówi, że jest to potrzebne, aby oszacować ryzyko klienta pod kątem iAML-u.

Więc tak, tak może jeszcze przypominając, ponieważ nie tylko jakby w tym webinarze pochylamy się nad tematyką związaną z RODO, ale również z iAML-em.

Co może ważne, to to, że w najnowszych rozporządzeniach Unii Europejskiej w zakresie AML, mówimy tutaj o tym pakiecie AML, który został niedawno przyjęty, pewne informacje dotyczące obowiązków, czy to w zakresie PEP, czy to w zakresie

Przechowywanie i archiwizacja tych danych osobowych, choćby w terminach przewidzianych przez ustawę AML-ową, to jest 5 lat od zakończenia stosunków.

Jest to niezbędne, aby realizować te obowiązki ustawowe, które nakłada na nas ustawa AML-owa, więc z pewnością w tych terminach mogą Państwo te dane przetwarzać.

Mam nadzieję, że ciekawe dla Państwa, na których można się wiele dowiedzieć o procedurach i procesach związanych z AML.