Strefa merytoryczna
Czas trwania: 5 godzin
Tematyka: Ochrona danych osobowych

Compliance w firmie – jakie działania w 2021 r. powinny być wdrożone w obszarach AML, Whistleblowingu oraz RODO

W 2021 r. wchodzą w życie przepisy nowelizujące ustawę o przeciwdziałania praniu pieniędzy oraz finansowaniu terroryzmu. Najistotniejszą zmianą wydaje się być rozszerzenie katalogu instytucji obowiązanych m.in. o podmioty prowadzące działalność gospodarczą polegającą na sporządzaniu deklaracji, prowadzeniu ksiąg podatkowych, udzielaniu porad, opinii lub wyjaśnień z zakresu przepisów prawa podatkowego lub celnego (tym samym już nie tylko podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych będą objęte tą regulacją). Nowelizacja zakłada także zwiększenie obowiązków w zakresie stosowania środków bezpieczeństwa finansowego. W 2021 roku szereg firm będzie musiała dokonać przeglądu wewnętrznej oceny ryzyka instytucji obowiązanej (m.in. z uwagi na upływ określonego w ustawie 2 letniego terminu na jej aktualizację). Szkolenie jest doskonałą okazją do wypełnienia przez instytucję obowiązaną obowiązku w zakresie systematycznego odświeżania wiedzy w zakresie AML i CFT.

Od 17 grudnia 2021 roku ma także obowiązywać w Polsce nowa regulacja, mająca na celu wdrożenie dyrektywy o ochronie sygnalistów. Na podstawie założeń dyrektywy jesteśmy już w stanie wskazać podmioty zobowiązane do stosowania nowych przepisów i wdrożenia obowiązków. A ponieważ w maju 2021 r. nie ma jeszcze polskich przepisów, warto przygotować się do tego obowiązku odpowiednio wcześniej, żeby uniknąć intensywnej końcówki roku.

Niezależnie, w 2021 roku upłynie okres 3 lat od wejścia w życie RODO – regulacji, która mimo wypracowanych praktyk w dalszym ciągu budzi wątpliwości przedsiębiorców. Pomimo obowiązywania regulacji w dalszym ciągu zdarzają się wynikające z braku świadomości rażące błędy, mogące skutkować narażeniem przedsiębiorcy lub organu na wysoką karę finansową. Przykładów nieprawidłowości nie trzeba daleko szukać – wyciek danych 20 tys. funkcjonariuszy zgłoszonych do szczepień w kwietniu 2021 czy też wyciek danych ponad 2mln użytkowników Facebooka z Polski to tylko niedawne przykłady nieprawidłowości istniejących w obszarze danych osobowych. Zaobserwować można zwiększone zainteresowanie Prezesa UODO nakładaniem kar za nawet drobne nieprawidłowości. Tym samym warto odświeżyć sobie wiedzę w zakresie przetwarzania danych osobowych i nauczyć się na błędach popełnionych przez innych.

W trakcie szkolenia przekonają się, że Compliance nie taki straszny jak go malują - w przystępny sposób przybliżymy Państwu praktyczne aspekty związane z przeciwdziałaniem praniu pieniędzy i finansowaniem terroryzmu, przetwarzaniem danych osobowych oraz wyjaśnimy, jak mogą się Państwo przygotować na nową regulację przewidującą ochronę dla sygnalistów. Zidentyfikujemy podstawowe obowiązki podmiotów na gruncie regulacji oraz pokażemy Państwu jak z nich wybrnąć, aby uniknąć ewentualnych sankcji.

Program szkolenia obejmuje następujące zagadnienia:

1. Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu:

  • główne założenia ustawy i dyrektywy o AML, stosowane pojęcia, definicje oraz zasady,
  • omówienie katalogu instytucji obowiązanych oraz zmian wynikających z nowelizacji ustawy o AML (rozszerzenie dotychczasowego katalogu podmiotów zobowiązanych),
  • dotychczasowe i nowe obowiązki instytucji obowiązanych w zakresie przeciwdziałania praniu pieniędzy,
  • jak prawidłowo stosować środki bezpieczeństwa finansowego?
  • w jakich okolicznościach można odstąpić od stosowania środków bezpieczeństwa finansowego?
  • problematyka związana z wdrażaniem oceny ryzyka oraz stosowania środków bezpieczeństwa (identyfikacja klienta i beneficjenta rzeczywistego, uzyskiwanie informacji dotyczących celu i zamierzonego przez klienta charakteru stosunków gospodarczych, monitorowanie stosunków gospodarczych, PEP),
  • nowe obowiązki beneficjentów rzeczywistych,
  • zwiększenie obowiązku notyfikacyjnego instytucji obowiązanych - gromadzenie informacji i przekazywaniem do GIIF,
  • obowiązki związane z uzyskaniem wpisu do nowo tworzonych rejestrów,
  • sankcje związane z prowadzeniem działalności bez uzyskania wpisu do rejestru,
  • jakie zmiany w obszarze CRBR wprowadzają nowe przepisy?
  • domniemanie prawdziwości danych ujawnionych w CRBR – problemy praktyczne,
  • kontrola instytucji obowiązanych i odpowiedzialność za niedopełnienie obowiązków ustawowych,
  • wyzwania dla instytucji obowiązanych w dobie covid-19
  • najczęściej popełniane błędy - za co organy wymierzają kary?

2. Dyrektywa o sygnalistach:

  • cel nowej regulacji,
  • kim jest sygnalista?
  • katalog podmiotów zobowiązanych do wdrożenia nowych obowiązków,
  • zakres obowiązków pracodawcy i podmiotu publicznego,
  • ochrona sygnalisty - jak pracodawca może ją zapewnić,
  • sygnaliści a RODO,
  • jak pracodawcy mogą przygotować się do nowej regulacji?

3. Przetwarzanie danych osobowych:

  • jak patrzymy na RODO po trzech latach obowiązywania,
  • problematyka przetwarzania danych - najczęściej występujące sytuacje w firmie oraz poszczególnych działach (HR, zakupy, sprzedaż, logistyka, bhp),
  • najczęstsze błędy związane z naruszeniem zasady i podstawy przetwarzania danych zwykłych oraz danych wrażliwych,
  • decyzje polskich i unijnych organów nadzorczych,
  • przegląd nałożonych - jak ograniczyć ryzyko ich nałożenia?
  • wpływ rozstrzygnięć na dotychczasową praktykę przetwarzania danych osobowych.

Prowadzący: