De SCOPE KYC Cloud oplossing voldoet aan een groot aantal regulaties die worden gesteld in de AVG/General Data Protection Regulation 2018. Een aantal belangrijke eisen zijn:

  1.  Transparantie: de persoon van wie de gegevens verwerkt worden, is hiervan op de hoogte, heeft hiervoor toestemming gegeven en kent zijn rechten. De transparantie ontstaat doordat de cliënt volledig inzicht heeft in de opgeslagen gegevens en toegang heeft tot zijn gegevens;
  2. Integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging;
  3. Doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden. De SCOPE KYC heeft een duidelijke doel- en gegevensbeperking, die wordt bepaald door de relevante wetgeving;
  4. Verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen.
  5. Gegevensbeperking: uitsluitend de gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld;
  6. Portabiliteit: een klant kan om de overdracht van gegevens vragen, bijvoorbeeld ten behoeve van een andere vermogensbeheerder;
  7. Juistheid: de persoonsgegevens moeten correct zijn en blijven. De juistheid wordt gegarandeerd omdat de cliënt de mogelijkheid heeft om zijn of haar gegevens aan te passen;
  8. Bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel;
  9. Pseudonimiseren: Dit is een proces waarmee identificerende gegevens met een bepaald algoritme worden vervangen door versleutelde gegevens. Het algoritme kan voor een persoon altijd hetzelfde pseudoniem berekenen, waardoor informatie over de persoon, ook uit verschillende bronnen, kan worden gecombineerd. Daarin onderscheidt pseudonimiseren zich van anonimiseren, waarbij het koppelen van persoon en informatie uit verschillende bronnen niet mogelijk is.
    Een aantal in de GDPR 2018 vastgelegde taken en verplichtingen wordt overgenomen door SMT als beheerder van de SCOPE KYC Cloud database en door Microsoft Azure, de gekozen hostingpartner. Het Microsoft Azure Cloud Platform heeft zich verplicht om te voldoen aan de GDPR 2018.

Geen compliance zonder U

De SCOPE KYC Cloud oplossing garandeert geen compliance met de wetgeving, dat is altijd een combinatie van de functionaliteit en de vermogensbeheerder/adviseur.

Het uitgangspunt van de Know Your Customer oplossing is dat het een hulpmiddel is dat geen afbreuk doet aan de noodzaak van vermogensbeheerder om actief te blijven uitvragen. Het is de vermogensbeheerder die beoordeelt of er onregelmatigheden zijn en reden om door te vragen, bijvoorbeeld bij niet-eenduidige antwoorden of bij complexe en/of risicovolle producten.

Kortom, SMT zorgt voor een KYC-oplossing waarin alle functionaliteit en het proces gebaseerd zijn op en voldoen aan geldende wet- en regelgeving.