EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Zobacz wszystkie wyniki dla
'
'
Brak wyników wyszukiwania
Ogólne
Zobacz wszystkoLudzie
Zobacz wszystkoOstatnie wyszukiwania
Procedura skanowania dokumentów tożsamości stanowi jeden z najbardziej wrażliwych punktów styku pomiędzy obowiązkami z zakresu przeciwdziałania praniu pieniędzy a ochroną danych osobowych. Banki i inne instytucje finansowe funkcjonują dziś w warunkach narastającej niepewności regulacyjnej – z jednej strony pod presją skuteczności procedur AML, w tym wymogów należytej staranności wobec klienta (KYC), z drugiej w realiach coraz bardziej restrykcyjnego egzekwowania zasad wynikających z przepisów RODO: zgodności z prawem, minimalizacji danych oraz ograniczenia celu przetwarzania.
W odpowiedzi na te wyzwania powstał raport „Granice bezpieczeństwa finansowego i ochrony prywatności w sektorze bankowym”, który kompleksowo analizuje dopuszczalność oraz praktykę skanowania dokumentów tożsamości w Unii Europejskiej.
Raport wskazuje, że przepisy AML i RODO nie muszą być traktowane jako konkurencyjne porządki prawne, lecz mogą budować spójny system ochrony – łączący bezpieczeństwo finansowe z prawami i wolnościami osób fizycznych. Oznacza to, że realizacja obowiązków AML nie może być automatyczna ani schematyczna. Każdorazowo wymaga oceny z uwzględnieniem celu przetwarzania danych, zakresu stosowanych środków, ich proporcjonalności oraz rzeczywistego ryzyka związanego z konkretnym klientem lub transakcją.
Bezpośrednio na maila
Bądź na bieżąco i subskrybuj newsletter EY
Ramy regulacyjne ochrony tożsamości oraz danych osobowych w sektorze finansowym należy ujmować jako spójny i komplementarny system, obejmujący jednocześnie obowiązki AML oraz zasady RODO. Realizacja wymogów AML musi następować w sposób proporcjonalny, adekwatny i zgodny z zasadami legalności i minimalizacji przetwarzania.
Joanna Ostrowska
EY Polska, Kancelaria EY Law, Senior Manager, Counsel
Europejski kontekst porównawczy
Istotnym wyróżnikiem raportu jest jego europejski, porównawczy charakter. Analiza obejmuje praktyki regulacyjne i rynkowe w 12 państwach Unii Europejskiej - m.in. w Niemczech, Francji, Włoszech, Hiszpanii, Belgii, Danii i Czechach. Takie ujęcie pozwala spojrzeć na polską praktykę nie w izolacji, lecz w szerszym kontekście europejskim – na tle rozwiązań często bardziej liberalnych lub opartych na odmiennej filozofii oceny ryzyka AML.
Raport pokazuje, że w państwach członkowskich równolegle funkcjonuje kilka modeli godzenia obowiązków AML z wymogami RODO – od podejść opartych na szerokim uznaniu ustawowego obowiązku przeciwdziałania praniu pieniędzy, po rozwiązania wymagające każdorazowej, indywidualnej oceny ryzyka klienta przed skopiowaniem dokumentu tożsamości. Ta różnorodność praktyk dodatkowo komplikuje sytuację instytucji działających transgranicznie i znacząco zwiększa wagę świadomych decyzji compliance.
Niepewność regulacyjna w praktyce bankowej
Niepewność regulacyjna w tym obszarze przestała być problemem teoretycznym. W codziennej praktyce banki działają zarówno pod lupą organów AML, jak i organów ds. ochrony danych osobowych, mogą być narażone na ryzyko sankcji niezależnie od przyjętego modelu działania, a swoje decyzje muszą coraz częściej uzasadniać ex post, przy braku stabilnych i jednoznacznych wytycznych nadzorczych.
Raport jako narzędzie decyzyjne
Raport pomaga zrozumieć, gdzie w konkretnych sytuacjach kończy się obowiązek AML, a zaczyna ryzyko naruszenia RODO oraz umożliwia ocenę stosowanych procedur na tle praktyki europejskiej.
Oprócz pogłębionej analizy prawnej raport:
- identyfikuje realne ryzyka regulacyjne i sankcyjne związane z weryfikacją tożsamości,
- wskazuje trzy różne modele godzenia AML i RODO funkcjonujące w 12 państwach europejskich,
- formułuje konkretne wnioski oraz postulaty systemowe z perspektywy praktyki rynkowej.
Do kogo skierowany jest raport?
Publikacja jest adresowana do banków i innych instytucji finansowych, specjalistów compliance, prawników oraz ekspertów odpowiedzialnych za zarządzanie ryzykiem regulacyjnym.
Pobierz raport i sprawdź, gdzie dziś przebiegają rzeczywiste granice bezpieczeństwa finansowego i ochrony prywatności.
Podsumowanie
Raport „Granice bezpieczeństwa finansowego i ochrony prywatności w sektorze bankowym” pokazuje, że relacja pomiędzy AML i RODO wymaga dziś nie uproszczeń, lecz dojrzałych, świadomych decyzji opartych na analizie ryzyka i europejskim kontekście regulacyjnym. W warunkach rozbieżnych praktyk nadzorczych i rosnącej presji sankcyjnej kluczowe staje się takie projektowanie procedur, które jednocześnie realizują cele przeciwdziałania nadużyciom finansowym i respektują prawa osób, których dane są przetwarzane. Publikacja dostarcza narzędzi pozwalających zrozumieć tę równowagę, ocenić własne działania z perspektywy regulatora i przygotować organizację na przyszłe wyzwania w obszarze AML i ochrony danych osobowych.
Jak EY może pomóc
Prawo nowych technologii: Zespół EY Law pomaga Klientom w skomplikowanym świecie prawa dotyczącego technologii, oferując jasne i praktyczne porady. Skorzystaj z naszego wsparcia one-stop-shop!
Przeczytaj więcejLider
-
Joanna OstrowskaEY Polska, Kancelaria EY Law, Senior Manager, Counsel
-
Mateusz DominikEY Polska, Kancelaria EY Law, Manager / Managing Associate, Radca prawny
Polecane
Raport: Jak polskie firmy wdrażają AI?
Eksperymenty, wdrożenia czy realne efekty? Pobierz raport EY Jak polskie firmy wdrażają AI?, który przedstawia stan zaawansowania polskich organizacji w zakresie wdrożenia rozwiązań bazujących na sztucznej inteligencji.
NIS2 a grupy kapitałowe. Znaczenie niezależności sieci i systemów
Odkryj znaczenie motywu 16 dyrektywy NIS2 dla grup kapitałowych. Dowiedz się, jak niezależność systemów wpływa na kwalifikację przedsiębiorstw w Polsce.
Produkty dual-use jako szansa na rozwój przedsiębiorstwa
Współczesny rynek oferuje szeroką gamę produktów i technologii, które mogą mieć zastosowanie zarówno w sektorze cywilnym, jak i wojskowym. Choć produkowane są z myślą o zastosowaniach komercyjnych, ich właściwości sprawiają, że mogą służyć również do wytwarzania broni, systemów obronnych, czy działań wywiadowczych. Produkty takie określa się mianem produktów podwójnego zastosowania.