Kennisbank  Należyta staranność

View all Bezpieczeństwo Geopolityka KYC - PSK Należyta staranność Pranie pieniędzy RODO Ubezpieczenie Zarządzanie ryzykiem Zarządzanie/Ryzyko behawioralne 


Stanowisko UKNF w sprawie wykorzystywania mediów społecznościowych przez podmioty nadzorowane oraz osoby zatrudnione w tych podmiotach

01 września 2021
Knowledge Base

Media społecznościowe są intensywnie wykorzystywane w działalności marketingowej instytucji finansowych, stąd proces uregulowania tego obszaru ze strony polskich organów nadzoru wydawał się jedynie kwestią czasu. Na przykład na rynku brytyjskim wytyczne „FG15/4: Social media and customer communications Finalised guidance” obowiązują już od 2015 roku, a kilka dni temu Urząd Komisji Nadzoru Finansowego (UKNF) przedstawił projekt swojego „Stanowiska w sprawie wykorzystywania mediów społecznościowych przez podmioty nadzorowane oraz osoby zatrudnione w tych podmiotach.” Czytaj dalej

Bank HSBC a cyberprzestępczość

17 sierpnia 2021
Knowledge Base

W ubiegły piątek, 13 sierpnia 2021 r., na anglojęzycznej podstronie naszej platformy opublikowaliśmy artykuł autorstwa Elfriede Sixt z Wiednia, dotyczący roli banku HSBC w walce z praniem brudnych pieniędzy. Tytuł artykułu brzmi: „HSBC – Brudny bank jako wspólnik wielkich cyberprzestępców!” Elfriede od lat broni interesów ofiar oszustw kotłowych i innych form oszustw. Bardzo krytycznie ocenia rolę, jaką w tym zakresie odgrywają niektóre banki. Elfriede walczy z wszelkimi formami prania pieniędzy z udziałem banków, w tym HSBC Bank, który był zaangażowany w pranie setek milionów pochodzących z samego biznesu narkotykowego, a także odegrał rolę w Panama Papers i Swiss Leaks. Niedawno nasz autor przygotował nową sprawę przeciwko HSBC Bank.

Stronę artykułu zredagowanego w języku angielskim znajdą Państwo tutaj.

Fundacja SOMI składa największe zbiorowe żądanie danych w ramach RODO

06 sierpnia 2021
Knowledge Base

Fundacja SOMI złożyła żądanie w sprawie otrzymania zbiorczych danych do trzech gigantów technologicznych, którymi są: TikTok, Zoom i Palantir. Zgodnie z ustaleniami RODO firmy są zobowiązane do spełnienia żądania. SOMI żąda danych osobowych w imieniu swoich uczestników w ramach dochodzenia w sprawie ewentualnego naruszenia RODO przez firmy międzynarodowe. Zgodnie z ustaleniami firmy działające w Europie są zobowiązane do udostępnienia na żądanie przechowywanych danych osobowych. Ponadto należy jasno określić, w jaki sposób dane osobowe są przechowywane i komu są udostępniane. Często jednak nie jest jasne, jak taki wniosek należy złożyć do firmy, jeśli w ogóle taka opcja jest oferowana. Nie ma również wyraźnego sposobu dostarczania przechowywanych danych osobowych, co utrudnia konsumentom zrozumienie, jakie dane są przechowywane i wykorzystywane oraz w jaki sposób można je modyfikować lub usuwać. Czytaj dalej

Krypto- oraz tulipanomania

12 lipca 2021
Knowledge Base

Michel Klompmaker

Kolejny skandal kryptograficzny był do przewidzenia. Dwóch braci z RPA uciekło z sumą 69 000 bitcoinów. Kryptowaluta należała do klientów, którzy niegdyś powierzyli swoje pieniądze Africrypt. To kilka miliardów euro. Dwaj bracia założyli swoją firmę w 2019 roku w Johannesburgu. Jak zwykle na tym rynku obiecywali wysokie zwroty i celowali w osoby o wysokiej wartości netto. W kwietniu zeszłego roku doszło do usterki, w wyniku której klienci zostali ostrzeżeni, firma została bowiem zhakowana, a bezpieczeństwo internetowych portfeli kryptograficznych zagrożone. A teraz cofnijmy się do XVII wieku. O co właściwie chodzi z tymi tytułowymi tulipanami? Czytaj dalej

OECD mówi: sprawdzam. Polska trzyma karty przy orderach.

05 lipca 2021
Knowledge Base

Piotr Żyłka

W następstwie konsultacji przeprowadzonych przez OECD ze stroną Polską w listopadzie 2020 r., Grupa Robocza, w opublikowanym w dniu 22 czerwca br. komunikacie wyraziła swoje rozczarowanie brakiem jakichkolwiek działań po stronie polskiej, zmierzających do wdrożenia reform legislacyjnych w celu nowelizacji przepisów z zakresu odpowiedzialności osób prawnych, jak i ochrony osób informujących o przypadkach naruszenia prawa.

Czytaj dalej

Nowe przepisy o przeciwdziałaniu praniu pieniędzy – rewolucja dla biur rachunkowych?

24 czerwca 2021
Knowledge Base

W życie wchodzą kolejne zmiany wynikające z nowelizacji Ustawy AML (Anti Money Laundering). Od 31 lipca br. poszerzony zostaje katalog instytucji obowiązanych. Funkcjonuje przeświadczenie, iż w procederze prania pieniędzy wykorzystywane są głównie instytucje finansowe. Tymczasem instytucje obowiązane, to nie tylko banki ale także operatorzy pocztowi, pośrednicy nieruchomości, czy też fundacje oraz stowarzyszenia. Teraz dołączą do nich m.in. przedsiębiorcy prowadzący działalność polegającą na obrocie lub pośrednictwie w obrocie dziełami sztuki, przedmiotami kolekcjonerskimi oraz antykami. Ustawa AML obejmuje także biura rachunkowe.

Czytaj dalej

Scamdemia. To właśnie oszustwa są globalnie najczęściej popełnianymi przestępstwami internetowymi

19 czerwca 2021
Knowledge Base

To dobrze znana historia, prawie trzy czwarte wszystkich ataków online to oszustwa, 56% to oszustwa, w których ofiary dobrowolnie przekazują poufne dane przestępcom. W 17 procentach ataków dochodzi do ataków phishingowych, w których kradzione są dane bankowe. Wynika to z niedawno opublikowanej analizy Group-IB. Korzystając z zastrzeżonej technologii Digital Risk Protection, dostawca ten zidentyfikował ponad 70 grup oszustów w jednym typie oszustwa, Classiscam. Z tej grupy 36 koncentruje się na krajach europejskich. Korzystając z Classiscam, oszuści ukradli około 7 750 000 euro w ciągu roku. Spostrzeżenia uzyskano za pomocą sieci neuronowych i metodologii scoringowej uczenia maszynowego systemu Digital Risk Protection. Czytaj dalej

Odpowiedzialność Compliance Officera

11 czerwca 2021
Knowledge Base

Piotr Żyłka

NY Bar Association, we współpracy z organizacjami zrzeszającymi inwestorów na amerykańskich rynkach, kontynuując poruszoną w lutym ub. roku tematykę odpowiedzialności compliance, opublikował raport pt. Framework for Chief Compliance Liability in the Financial Sector, który wskazuje ramy i kluczowe przesłanki dla organów nadzoru, w ramach prowadzonego postępowania.

Czytaj dalej

Unijne cyfrowe zaświadczenie COVID-19: Parlament Europejski i Rada osiągają porozumienie w sprawie wniosku Komisji

27 maja 2021
Knowledge Base

Komisja z zadowoleniem przyjmuje wstępne porozumienie polityczne między Parlamentem Europejskim a Radą w sprawie rozporządzenia regulującego unijne cyfrowe zaświadczenie COVID-19. Wszystko więc wskazuje na to, że zaświadczenie (wcześniej zwane zielonym zaświadczeniem cyfrowym) będzie gotowe – zgodnie z planem – do końca czerwca. Dzisiejsze porozumienie osiągnięto w rekordowo krótkim czasie. Było gotowe już dwa miesiące po tym, jak Komisja przedstawiła swój wniosek. Negocjacje w sprawie zaświadczenia prowadził w imieniu Komisji komisarz Didier Reynders w bliskiej współpracy z wiceprzewodniczącymi Verą Jourovą i Margaritisem Schinasem oraz komisarzami Thierrym Bretonem, Stellą Kyriakides i Ylvą Johansson.
Czytaj dalej

Wywiad z Edytą Zdziarską

19 maja 2021

Zapraszamy do zapoznania się z Edytą Zdziarską – naszą nową autorką oraz blogerką, którą z resztą z dumą powitaliśmy w gronie redakcji Platformy Risk & Compliance Polska. Czym zajmuje się Edyta na codzień oraz jaką wiedzę może nam przekazać w swoich postach? To wszystko oraz więcej w rozmowie przeprowadzonej przez Aleksandrę dla naszego portalu.

Czytaj dalej