31 października, wchodzą w życie kolejne zmiany wynikające z nowelizacji Ustawy AML (Anti Money Laundering), dotyczące między innymi Centralnego Rejestru Beneficjentów Rzeczywistych (CRBR). CRBR jest systemem, w którym gromadzone są informacje o beneficjentach rzeczywistych, tj. osobach fizycznych sprawujących bezpośrednią lub pośrednią kontrolę nad spółką. Instytucje obowiązane mają do spełnienia szereg obowiązków wynikających z ustawy AML, w tym również weryfikację klientów w CRBR.

Czytaj dalej

Na dzień dzisiejszy Fundacja SOMI umożliwia wszystkim europejskim konsumentom sprawdzenie za pośrednictwem swojej aplikacji SOMI, czy nie padli ofiarą wycieku danych z Facebooka z kwietnia tego roku. Może również ujawnić, które z ich danych osobowych krążą w tzw. Dark Web. W sumie w kwietniu 2021 r. wyciekły dane osobowe z ponad 533 mln kont na Facebooku, w tym 96,7 mln kont europejskich. Po zweryfikowaniu własnych danych konsumenci mogą uczestniczyć w dochodzeniu prawnym fundacji i ewentualnym powództwie zbiorowym przeciwko Facebookowi, co wymaga zebrania dowodów naruszenia RODO w wyniku naruszenia danych. Fundacja oferuje łącznie 10 000 euro każdemu, kto może udowodnić, że Facebook naruszył RODO. Czytaj dalej

Media społecznościowe są intensywnie wykorzystywane w działalności marketingowej instytucji finansowych, stąd proces uregulowania tego obszaru ze strony polskich organów nadzoru wydawał się jedynie kwestią czasu. Na przykład na rynku brytyjskim wytyczne „FG15/4: Social media and customer communications Finalised guidance” obowiązują już od 2015 roku, a kilka dni temu Urząd Komisji Nadzoru Finansowego (UKNF) przedstawił projekt swojego „Stanowiska w sprawie wykorzystywania mediów społecznościowych przez podmioty nadzorowane oraz osoby zatrudnione w tych podmiotach.” Czytaj dalej

Fundacja SOMI złożyła żądanie w sprawie otrzymania zbiorczych danych do trzech gigantów technologicznych, którymi są: TikTok, Zoom i Palantir. Zgodnie z ustaleniami RODO firmy są zobowiązane do spełnienia żądania. SOMI żąda danych osobowych w imieniu swoich uczestników w ramach dochodzenia w sprawie ewentualnego naruszenia RODO przez firmy międzynarodowe. Zgodnie z ustaleniami firmy działające w Europie są zobowiązane do udostępnienia na żądanie przechowywanych danych osobowych. Ponadto należy jasno określić, w jaki sposób dane osobowe są przechowywane i komu są udostępniane. Często jednak nie jest jasne, jak taki wniosek należy złożyć do firmy, jeśli w ogóle taka opcja jest oferowana. Nie ma również wyraźnego sposobu dostarczania przechowywanych danych osobowych, co utrudnia konsumentom zrozumienie, jakie dane są przechowywane i wykorzystywane oraz w jaki sposób można je modyfikować lub usuwać. Czytaj dalej

Piotr Żyłka

W następstwie konsultacji przeprowadzonych przez OECD ze stroną Polską w listopadzie 2020 r., Grupa Robocza, w opublikowanym w dniu 22 czerwca br. komunikacie wyraziła swoje rozczarowanie brakiem jakichkolwiek działań po stronie polskiej, zmierzających do wdrożenia reform legislacyjnych w celu nowelizacji przepisów z zakresu odpowiedzialności osób prawnych, jak i ochrony osób informujących o przypadkach naruszenia prawa.

Czytaj dalej

To dobrze znana historia, prawie trzy czwarte wszystkich ataków online to oszustwa, 56% to oszustwa, w których ofiary dobrowolnie przekazują poufne dane przestępcom. W 17 procentach ataków dochodzi do ataków phishingowych, w których kradzione są dane bankowe. Wynika to z niedawno opublikowanej analizy Group-IB. Korzystając z zastrzeżonej technologii Digital Risk Protection, dostawca ten zidentyfikował ponad 70 grup oszustów w jednym typie oszustwa, Classiscam. Z tej grupy 36 koncentruje się na krajach europejskich. Korzystając z Classiscam, oszuści ukradli około 7 750 000 euro w ciągu roku. Spostrzeżenia uzyskano za pomocą sieci neuronowych i metodologii scoringowej uczenia maszynowego systemu Digital Risk Protection. Czytaj dalej

Komisja z zadowoleniem przyjmuje wstępne porozumienie polityczne między Parlamentem Europejskim a Radą w sprawie rozporządzenia regulującego unijne cyfrowe zaświadczenie COVID-19. Wszystko więc wskazuje na to, że zaświadczenie (wcześniej zwane zielonym zaświadczeniem cyfrowym) będzie gotowe – zgodnie z planem – do końca czerwca. Dzisiejsze porozumienie osiągnięto w rekordowo krótkim czasie. Było gotowe już dwa miesiące po tym, jak Komisja przedstawiła swój wniosek. Negocjacje w sprawie zaświadczenia prowadził w imieniu Komisji komisarz Didier Reynders w bliskiej współpracy z wiceprzewodniczącymi Verą Jourovą i Margaritisem Schinasem oraz komisarzami Thierrym Bretonem, Stellą Kyriakides i Ylvą Johansson.
Czytaj dalej

Piotr Szpunar, dyrektor Departamentu Analiz Ekonomicznych NBP, rozmawia ze Stefanem Ingvesem, prezesem banku centralnego Szwecji (Riksbanku). Temat? Niezwykle ciekawy – dotyczy przede wszystkim zmniejszonej częstotliwości wykorzystania gotówki w ostatnich latach, a także wprowadzenia nowoczesnej formy płatności. Czym jest dokładnie e-korona i jakie ma zastosowanie w szweckiej bankowości XXI wieku? Czy pomoże w zwalczaniu zjawiska jakim jest pranie pieniędzy? Zapraszamy do lektury!

Czytaj dalej

Kampania „In confidence, with confidence” zachęca osoby pracujące w usługach finansowych do zgłaszania potencjalnych nieprawidłowości do Financial Conduct Authority (FCA) i przypomina im o obowiązujących procesach zachowania poufności. W ramach kampanii FCA opublikowała materiały, którymi firmy mogą się podzielić z pracownikami, a także wykorzystując swoje wydarzenia do wyróżnienia kampanii. Stworzono również cyfrowy zestaw narzędzi dla organów branżowych, grup konsumentów i grup sygnalizujących nieprawidłowości, aby zachęcić jednostki do większej pewności siebie, aby zrobić krok naprzód. Sygnaliści zgłaszający się do FCA będą mieli dedykowanego managera sprawy. Mogą spotkać się z FCA w celu omówienia swoich obaw i mogą otrzymywać opcjonalne regularne aktualizacje przez cały czas trwania dochodzenia. Każde zgłoszenie otrzymane przez FCA jest weryfikowane, a FCA będzie chronić tożsamość poszczególnych sygnalistów. Czytaj dalej

Prezydent RP podpisał ustawę z dnia 30 marca 2021 r. o zmianie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu oraz niektórych innych ustaw. Podstawowym celem nowelizacji Ustawy AML, jest dostosowanie prawa krajowego do wymogów wynikających z przepisów unijnych – V Dyrektywy AML. Termin na implementację dyrektywy przez państwa członkowskie Unii Europejskiej, upłynął 10 stycznia 2020 r., co oznacza iż Polska jest znacznie opóźniona w procesie dostosowawczym.

Czytaj dalej