MiFID, MiFID II en AVG compliant
Wet- en regelgeving is een belangrijk onderdeel van de SCOPE KYC Cloud oplossing. In samenwerking met diverse advocaten is gekeken of de oplossing voldoet aan MiFID, MiFID II, en de AVG.
De vermogensbeheerder en de cliënt
De algemene trend is dat er steeds meer wordt gevraagd van vermogensbeheerders. Nieuwe wet- en regelgeving volgt elkaar in rap tempo op.
Een voorbeeld hiervan is de introductie van MiFID II (Markets in Financial Instruments Directive, de Europese beleggingsrichtlijn) in Januari 2018.
Deze zal leiden tot toenemende druk op het businessmodel van vermogensbeheerders, omdat het voldoen aan de wet- en regelgeving veel tijd, geld, en inzet kost.
Niet alleen MiFID II heeft impact op de manier van zakendoen
Ook de Algemene Verordening Gegevensbescherming (AVG, in het Engels de General Data Protection Regulation, GDPR) die sinds 25 Mei 2018 van kracht is, zal leiden tot toenemende druk. De huidige richtlijn met betrekking tot de bescherming van persoonsgegevens is geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp).
De SCOPE KYC Cloud oplossing voldoet aan een groot aantal eisen die worden gesteld in de AVG/General Data Protection Regulation 2018. Voorbeelden hiervan zijn het tweezijdig gebruik van de informatie (transparantie en juistheid). De juistheid wordt gegarandeerd door de klant de mogelijkheid te geven om zijn gegevens aan te passen.
De Know Your Customer oplossing heeft een duidelijke doel- en gegevensbeperking, die wordt bepaald door de relevante wetgeving.
Verder worden een aantal in de GDPR 2018 vastgelegde taken en verplichtingen overgenomen door SCOPE als beheerder van de SCOPE KYC Cloud database en door het Microsoft Azure Cloud Platform.
Het Microsoft Azure Cloud Platform is door SCOPE gekozen voor het hosten van de SCOPE KYC Cloud oplossing. Het Microsoft Azure Cloud Platform heeft zich verplicht om te voldoen aan aantal aspecten van de GDPR 2018.
Hoe is de Algemene Verordening Gegevensbescherming verwerkt in de SCOPE KYC Cloud portal?
Juistheid
Doelbeperking
De AVG stelt dat de persoonsgegevens correct moeten zijn en blijven. De juistheid wordt gegarandeerd omdat de cliënt de mogelijkheid heeft om zijn of haar gegevens aan te passen.
Als onderdeel van de financiële situatie worden ook doelstellingen vastgelegd. Bijvoorbeeld: hoeveel rendement wil de cliënt over twintig jaar. Er wordt berekend of deze doelstellingen haalbaar zijn en in welk beleggingsprofiel daarvoor belegd moet worden.
Transparantie
Integriteit en vertrouwelijkheid
De cliënt van wie de gegevens verwerkt worden is hiervan
op de hoogte, heeft hiervoor toestemming gegeven, en kent zijn rechten. De transparantie ontstaat doordat de cliënt volledig inzicht heeft in de opgeslagen gegevens en altijd toegang zal hebben.
Op basis van de financiële situatie en de beleggingsdoelstelling(en) worden door de EPI-Engine Monte Carlosimulaties uitgevoerd om inzichtelijk te maken wat er met het vermogen kan gebeuren in verschillende beursklimaten. Daarnaast bevat de SCOPE KYC Cloud Portal een psychometrische risicotolerantietest om in te schatten welk risico de cliënt acceptabel acht.
Gegevensbeperking
Portabiliteit
Uitsluitend gegevens die noodzakelijke zijn voor het beoogde doel worden verzameld.
De laatste stap is het kiezen van een risicoprofiel en een bijpassende beleggingsstrategie. Daarna worden alle stappen geconverteerd naar een PDF-document, die door beide partijen ondertekend kan worden.
Bewaarbeperking
Verantwoording
De persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel. Deze verantwoordelijkheid ligt bij de vermogensbeheerder/adviseur.
De laatste stap is het kiezen van een risicoprofiel en een bijpassende beleggingsstrategie. Daarna worden alle stappen geconverteerd naar een PDF-document, die door beide partijen ondertekend kan worden.