MiFID en MiFID II complaint

Wet- en regelgeving is een belangrijk onderdeel van de SCOPE KYC Cloud oplossing.
In samenwerking met Hart Advocaten is gekeken of de oplossing voldoet aan MiFID en MiFID II

Voorkom een boete

Het gevolg van het ontbreken van een eenduidige oplossing voor het Know Your Customer proces bij vermogensbeheerders, is dat elke vermogensbeheerder het proces en de inhoudelijke details naar eigen goeddunken interpreteert en vormgeeft. En dat kan – uiteraard onbedoeld – resulteren in boetes van de autoriteiten omdat de vermogensbeheerder niet voldoet aan de wet- en regelgeving.

De algemene trend is dat er steeds meer wordt gevraagd van vermogensbeheerders om compliant te zijn met wet- en regelgeving. Een voorbeeld hiervan is de introductie van MiFID II (Markets in Financial Instruments Directive, de Europese beleggingsrichtlijn) in januari 2018. Deze zal leiden tot toenemende druk op het businessmodel van vermogensbeheerders, omdat compliant zijn met de wet- en regelgeving veel tijd, geld en inzet kost. SMT werkt samen met Hart Advocaten inzake het voldoen aan de inventarisatie-eisen die worden gesteld in de MiFID II.

U heeft nog

00Days
00Hours
00Min
00Sec

Tot MiFID II

MiFID II is niet het enige wat verandert

Ook de Algemene Verordening Gegevensbescherming (AVG, in het Engels de General Data Protection Regulation, GDPR) die per 25 mei 2018 van kracht zal zijn, zal leiden tot toenemende druk. De huidige richtlijn met betrekking tot de bescherming van persoonsgegevens is geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp). De Know Your Customer oplossing voldoet aan verschillende eisen van de AVG. Voorbeelden hiervan zijn het tweezijdig gebruik van de informatie (transparantie en juistheid). De juistheid wordt gegarandeerd omdat de klant de mogelijkheid heeft om zijn gegevens aan te passen. De Know Your Customer oplossing heeft een duidelijke doel- en gegevensbeperking, die wordt bepaald door de relevante wetgeving. De SCOPE KYC Cloud oplossing voldoet aan een groot aantal eisen die worden gesteld in de AVG/General Data Protection Regulation 2018. Verder worden een aantal in de GDPR 2018 vastgelegde taken en verplichtingen overgenomen door SCOPE als beheerder van de SCOPE KYC Cloud database en door het Microsoft Azure Cloud Platform. Het Microsoft Azure Cloud Platform is door SCOPE gekozen voor het hosten van de SCOPE KYC Cloud oplossing. Het Microsoft Azure Cloud Platform heeft zich verplicht om te voldoen aan aantal aspecten van de GDPR 2018.

De KYC vraagstelling continu toetsen

Noëlle Wijnstekers, partner bij Hart Advocaten, is de juridisch expert voor de benodigde KYC kennis en het toetsen van de SCOPE KYC Cloud oplossing tegen de geldende regelgeving. Hart advocaten zullen wij ook in de toekomst blijven consulteren voor de juridische aspecten van SCOPE KYC Cloud oplossing en wij zullen het product regelmatig laten toetsen.

Belangrijkste eisen van de AVG/General Protection Regulation

1Transparantie: de persoon van wie de gegevens verwerkt worden, is hiervan
op de hoogte, heeft hiervoor toestemming gegeven en kent zijn rechten. De
transparantie ontstaat doordat de cliënt volledig inzicht heeft in de opgeslagen gegevens en toegang heeft tot zijn gegevens.
3Gegevensbeperking: uitsluitend de noodzakelijke gegevens die voor het
beoogde doel noodzakelijk zijn, mogen worden verzameld.
5Bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan
nodig voor het beoogde doel.
7Verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te
voldoen.
9Pseudonimiseren: een proces waarmee identificerende gegevens met een
bepaald algoritme worden vervangen door versleutelde gegevens. Het algoritme
kan voor een persoon altijd hetzelfde pseudoniem berekenen, waardoor informatie over de persoon, ook uit verschillende bronnen, kan worden gecombineerd. Daarin onderscheidt pseudonimiseren zich van anonimiseren, waarbij het koppelen van persoon en informatie uit verschillende bronnen niet mogelijk is.
2Doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd
doel verzameld, en mogen niet voor andere zaken gebruikt worden. De SCOPE
KYC Cloud oplossing heeft een duidelijke doel- en gegevensbeperking, die wordt bepaald door de relevante wetgeving.
4Juistheid: de persoonsgegevens moeten correct zijn en blijven. De juistheid wordt gegarandeerd omdat de cliënt de mogelijkheid heeft om zijn of haar gegevens aan te passen.
6Integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd
worden tegen toegang door onbevoegden, verlies of vernietiging.
8Portabiliteit: een klant kan om de overdracht van gegevens vragen, bijvoorbeeld ten behoeve van een andere vermogensbeheerder.

De SCOPE KYC Cloud oplossing is software waarmee de medewerkers van de vermogensbeheerder en de cliënt zelf de KYC cliënt inventarisatie kan verrichten. De KYC inventarisatievragen, die worden gesteld, zijn gebaseerd op de geldende regelgeving zoals de MiFID, MiFID II en de General Data Protection Regulation (ook bekend als de Algemene Verordening Gegevensbescherming (AVG) van de Autoriteit Persoonsgegevens). SCOPE biedt echter geen garantie.