Compliance w firmie – jakie działania w 2021 r. powinny być wdrożone w obszarach AML, Whistleblowingu oraz RODO
W 2021 r. wchodzą w życie przepisy nowelizujące ustawę o przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Najistotniejszą zmianą wydaje się być rozszerzenie katalogu instytucji obowiązanych m.in. o podmioty prowadzące działalność gospodarczą polegającą na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego (tym samym już nie tylko podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych będą objęte tą regulacją). Nowelizacja zakłada także zwiększenie obowiązków w zakresie stosowania środków bezpieczeństwa finansowego. W 2021 roku szereg firm będzie musiała dokonać przeglądu wewnętrznej oceny ryzyka instytucji obowiązanej (m.in. z uwagi na upływ określonego w ustawie 2 letniego terminu na jej aktualizację). Szkolenie jest doskonałą okazją do wypełnienia przez instytucję obowiązaną obowiązku w zakresie systematycznego odświeżania wiedzy w zakresie AML i CFT.
Od 17 grudnia 2021 roku ma także obowiązywać w Polsce nowa regulacja, mająca na celu wdrożenie dyrektywy o ochronie sygnalistów. Na podstawie założeń dyrektywy jesteśmy już w stanie wskazać podmioty zobowiązane do stosowania nowych przepisów i wdrożenia obowiązków. A ponieważ w maju 2021 r. nie ma jeszcze polskich przepisów, warto przygotować się do tego obowiązku odpowiednio wcześniej, żeby uniknąć intensywnej końcówki roku.
Niezależnie, w 2021 roku upłynie okres 3 lat od wejścia w życie RODO – regulacji, która mimo wypracowanych praktyk w dalszym ciągu budzi wątpliwości przedsiębiorców. Pomimo obowiązywania regulacji w dalszym ciągu zdarzają się wynikające z braku świadomości rażące błędy, mogące skutkować narażeniem przedsiębiorcy lub organu na wysoką karę finansową. Przykładów nieprawidłowości nie trzeba daleko szukać – wyciek danych 20 tys. funkcjonariuszy zgłoszonych do szczepień w kwietniu 2021 czy też wyciek danych ponad 2mln użytkowników Facebooka z Polski to tylko niedawne przykłady nieprawidłowości istniejących w obszarze danych osobowych. Zaobserwować można zwiększone zainteresowanie Prezesa UODO nakładaniem kar za nawet drobne nieprawidłowości. Tym samym warto odświeżyć sobie wiedzę w zakresie przetwarzania danych osobowych i nauczyć się na błędach popełnionych przez innych.
W trakcie szkolenia przekonają się, że Compliance nie taki straszny jak go malują - w przystępny sposób przybliżymy Państwu praktyczne aspekty związane z przeciwdziałaniem praniu pieniędzy i finansowaniem terroryzmu, przetwarzaniem danych osobowych oraz wyjaśnimy, jak mogą się Państwo przygotować na nową regulację przewidującą ochronę dla sygnalistów. Zidentyfikujemy podstawowe obowiązki podmiotów na gruncie regulacji oraz pokażemy Państwu jak z nich wybrnąć, aby uniknąć ewentualnych sankcji.
Program szkolenia obejmuje następujące zagadnienia:
1. Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu:
- główne założenia ustawy i dyrektywy o AML, stosowane pojęcia, definicje oraz zasady,
- omówienie katalogu instytucji obowiązanych oraz zmian wynikających z nowelizacji ustawy o AML (rozszerzenie dotychczasowego katalogu podmiotów zobowiązanych),
- dotychczasowe i nowe obowiązki instytucji obowiązanych w zakresie przeciwdziałania praniu pieniędzy,
- jak prawidłowo stosować środki bezpieczeństwa finansowego?
- w jakich okolicznościach można odstąpić od stosowania środków bezpieczeństwa finansowego?
- problematyka związana z wdrażaniem oceny ryzyka oraz stosowania środków bezpieczeństwa (identyfikacja klienta i beneficjenta rzeczywistego, uzyskiwanie informacji dotyczących celu i zamierzonego przez klienta charakteru stosunków gospodarczych, monitorowanie stosunków gospodarczych, PEP),
- nowe obowiązki beneficjentów rzeczywistych,
- zwiększenie obowiązku notyfikacyjnego instytucji obowiązanych - gromadzenie informacji i przekazywaniem do GIIF,
- obowiązki związane z uzyskaniem wpisu do nowo tworzonych rejestrów,
- sankcje związane z prowadzeniem działalności bez uzyskania wpisu do rejestru,
- jakie zmiany w obszarze CRBR wprowadzają nowe przepisy?
- domniemanie prawdziwości danych ujawnionych w CRBR – problemy praktyczne,
- kontrola instytucji obowiązanych i odpowiedzialność za niedopełnienie obowiązków ustawowych,
- wyzwania dla instytucji obowiązanych w dobie covid-19
- najczęściej popełniane błędy - za co organy wymierzają kary?
2. Dyrektywa o sygnalistach:
- cel nowej regulacji,
- kim jest sygnalista?
- katalog podmiotów zobowiązanych do wdrożenia nowych obowiązków,
- zakres obowiązków pracodawcy i podmiotu publicznego,
- ochrona sygnalisty - jak pracodawca może ją zapewnić,
- sygnaliści a RODO,
- jak pracodawcy mogą przygotować się do nowej regulacji?
3. Przetwarzanie danych osobowych:
- jak patrzymy na RODO po trzech latach obowiązywania,
- problematyka przetwarzania danych - najczęściej występujące sytuacje w firmie oraz poszczególnych działach (HR, zakupy, sprzedaż, logistyka, bhp),
- najczęstsze błędy związane z naruszeniem zasady i podstawy przetwarzania danych zwykłych oraz danych wrażliwych,
- decyzje polskich i unijnych organów nadzorczych,
- przegląd nałożonych - jak ograniczyć ryzyko ich nałożenia?
- wpływ rozstrzygnięć na dotychczasową praktykę przetwarzania danych osobowych.
Prowadzący:
Dziękujemy. Twoje zgłoszenie zostało przyjęte.
Potwierdzenie edycji danych uczestnictwa w szkoleniu otrzymasz również w osobnej wiadomości e-mail.