Kompleksowa obsługa prawna orężem bezpiecznego i etycznego biznesu.
Pomagamy w tworzeniu spójnych systemów compliance i kontroli wewnętrznej, które ułatwiają poruszanie się po skomplikowanych realiach biznesowych. Nasze wsparcie koncentruje się na efektywnym doradztwie w zakresie zarządzania ryzykiem i jak najlepszym dopasowaniu struktury oraz procesów biznesowych do profilu organizacji w celu zapewnienia zgodności z regulacjami i przyjętymi normami prawnymi. Nasze doświadczenia oraz współpraca między poszczególnymi obszarami działań kancelarii umożliwiają świadczenie usług z zakresu compliance na wysokim poziomie merytorycznym, z jednoczesną atencją na optymalizację kosztów. Zapewniamy profesjonalne doradztwo w następujących zakresach: RODO, AML, Ocena Ryzyka, Zamówienia Publiczne, Ochrona Konkurencji i Konsumentów, Odpowiedzialność Zarządu, Rozliczenie Pomocy Publicznej, Dofinansowania UE (szczególnie dla podmiotów NGO).
Ocena Ryzyka przy wdrożeniu AML zgodna z Oceną Krajową GIIFu
Ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu nie wprowadza nakazu zewnętrznego audytu procesów AML. Nie mniej jednak wymagania wobec instytucji obowiązanych w zakresie przeciwdziałania terroryzmowi rosną przez co Instytucje na własna rękę pragną zapewnić sobie niezależną opinię na temat jakości realizowanych procedur AML i w tym celu zlecają specjalistyczny audyt AML zewnętrznym firmom audytowym lub kancelariom specjalizującym się w procedurach Compliance.
Ocena ryzyka w trakcie audytu AML źródłem wiedzy o słabościach i silnych stronach organizacja
Zgodnie z IV Dyrektywą AML instytucje obowiązane powinny zapewnić niezależną funkcję audytu, dotyczącą poprawności wewnętrznych kontroli i procedur. Wymóg ten uzależniony jest od wielkości oraz charakteru prowadzonej przez instytucję działalności i państwa członkowskie z różnym skutkiem prawnym zastosowały go w materię obowiązujących na ich terenie przepisów. Polska ustawa o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, nie zawiera wprost wymogu przeprowadzania niezależnego audytu AML nie mniej jednak w ramach aktualnych wymogów istnieje zapis dotyczący przeprowadzenia i udokumentowania oceny ryzyka AML instytucji obowiązanej. Ocena ta powinna wskazywać na słabości i silne strony systemu AML oraz wyznaczać dalsze działania, które mają za zadanie poprawić jakość polityk i systemów AML. Tym samym, sprowadza to funkcję audytu AML do konieczności wykonania szczegółowej oceny ryzyka, w której specjalizuje się mec. Jakub Baraniewski, Partner Zarządzający kancelarii Baraniewski & Kawa i szef Departamentu Compliance.
Co oznacza wprowadzenie Krajowej Oceny Ryzyka GIIF dla podmiotów, które już wdrożyły procedurę AML ?
Instytucje, które już sporządziły własną Ocenę Ryzyka są zobowiązane, zgodnie z art. 27 ust. 3 Ustawy AML, do aktualizacji tej oceny, w szczególności w związku ze zmianą Krajowej Oceny Ryzyka. Publikacja pierwszej polskiej Krajowej Oceny Ryzyka tworzy nowe standardy jakości i wypełnia pustkę regulacyjną w tym zakresie. To istotny argument przemawiający za walidacją własnych parametrów oceny. Obowiązek przeprowadzenia lub aktualizacji Oceny Ryzyka dotyczy każdego przedsiębiorcy, który przyjmuje lub płaci za towary w gotówce o wartości równej lub przekraczającej równowartość 10 000 euro. Do zapewnienia zgodności wewnętrznych regulacji z przepisami Ustawy AML – w tym przeprowadzenia lub aktualizacji Oceny Ryzyka – są zobowiązane przede wszystkim następujące grupy podmiotów: banki krajowe, oddziały banków zagranicznych, oddziały instytucji kredytowych, instytucje finansowe mające siedzibę na terytorium RP oraz oddziały instytucji finansowych niemających siedziby na terytorium RP, spółdzielcze kasy oszczędnościowo-kredytowe, krajowe instytucje płatnicze, krajowe instytucje pieniądza elektronicznego, oddziały unijnych instytucji płatniczych, oddziały unijnych i zagranicznych instytucji pieniądza elektronicznego, małe instytucje płatnicze, biura usług płatniczych oraz agenci rozliczeniowi, w rozumieniu ustawy z dnia 19 sierpnia 2011 r. o usługach płatniczych, firmy inwestycyjne.
Konieczność wdrożenia AML i wykonania Oceny Ryzyka tyczy się także tych podmiotów, które prowadzą działalność gospodarczą polegającą na świadczeniu usług w zakresie: wymiany między walutami wirtualnymi i środkami płatniczymi, wymiany między walutami wirtualnymi. AML powinni wdrożyć także notariusze, adwokaci, radcowie prawni, prawnicy zagraniczni, doradcy podatkowi, biegli rewidenci. to tylko część z całej listy Instytucji Obowiązanych do wdrożenia procedur AML. Po kompletne wytyczne do procesu i konsultacje zapraszamy do Departamentu Compliance kancelarii Baraniewski&Kawa.
DPIA – Data Protection Impact Assessment – Ocena Ryzyk w Procesie Przetwarzania
Data Protection Impact Assessment (DPIA), czyli ocena skutków przetwarzania ryzyk w zakresie ochrony danych osobowych, powinna być procesem zaprojektowanym do opisywania przetwarzania danych, oceny konieczności i proporcjonalności przetwarzania oraz do pomocy w zarządzaniu ryzykami związanymi z prawem do wolności osób fizycznych wynikającym z przetwarzania danych osobowych. Innymi słowy, DPIA jest procesem budowania i demonstrowania zgodności z zapisami RODO i jednocześnie pozwala dokładnie zweryfikować jakość oraz zasadność funkcjonujących zabezpieczeń procesu przetwarzania.
Departament Compliance kancelarii Baraniewski & Kawa, jako jeden z pierwszych podmiotów odpowiedzialnych z usługę wdrożenia Rodo w organizacji rozpoczął proces uświadamiania swoich Klientów w zakresie konieczności przeprowadzenia Oceny Skutków Ryzyk Czynności w Procesie Przetwarzania DO. W wielu przypadkach spotykamy się z starą metodyką wykonywania Oceny, która każe rozpocząć proces DPIA z punktu widzenia możliwych do wystąpienia ryzyk w podmiocie, co w rezultacie prowadzi do bardzo szerokiej i mało dokładnej analizy oraz nie wypełnia podstawowego założenia DPIA, jakim jest badanie możliwych skutków procesu przetwarzania w odniesieniu do każdej jednej ze zdefiniowanych czynności procesu. Oferta DPIA, w ramach której kancelaria realizuje usługę rozpoczyna się od zbadania skutków potencjalnych ryzyk w dwóch, najważniejszych czynnościach procesu przetwarzania.
Zarządzanie ryzykiem w przedsiębiorstwie to kwestia, za którą odpowiedzialność ponoszą wszyscy członkowie danej organizacji, począwszy od dyrektora naczelnego a skończywszy na szeregowym pracowniku w strukturze operacyjnej. Wszelkie słabości organizacji wynikają bowiem albo z pozornych działań w obszarze Compliance albo wręcz z braku zagwarantowania odpowiedniej odpowiedzialności, strategii i przejrzystości w procesach realizowanych czynności. Najważniejszym elementem w procesie tworzenia metodyki Compliance w kancelarii Baraniewski & Kawa jest rozpoczęcie działań u Klienta poprzez przeprowadzenie procedury audytu wewnętrznego, która pozwala na właściwą diagnozę ryzyk związanych z prowadzoną działalnością i następnie na ich efektywną kontrolę oraz raportowanie.
Audyt wewnętrzny przeprowadzany być może albo w jednym, konkretnie określonym obszarze działania podmiotu albo w kontekście kompleksowej mapy aktywności operacyjnej przedsiębiorstwa. Ochrona danych osobowych, przepływy finansowe oraz zgodność przyjętych norm organizacyjnych norm z etyką biznesową to główne obszary audytowania, jakie poprzez realizacje kompleksowych wdrożeń kancelaria BK realizowała na przestrzeni ostatnich dwóch lat.
28 marca 2018 roku Prezydent RP podpisał ustawę o przeciwdziałaniu praniu pieniędzy i finansowaniu terroryzmu. Ustawa weszła w życie od dnia 13 lipca 2018 roku i jej celem jest dostosowanie polskich przepisów do standardów międzynarodowych – czyli IV Dyrektywy AML. Nowe prawo wprowadza szereg zapisów, które wymuszą na instytucjach finansowych zmianę podejścia do przeciwdziałania praniu pieniędzy a niedostosowanie się do jego wymogów skutkować może cofnięciem koncesji, zezwolenia, wykreśleniem z rejestru działalności regulowanej i/lub karą pieniężną– do kwoty 1 mln euro.
Ustawa adresowana jest do instytucji takich, jak: – banki, oddziały banków zagranicznych, oddziały instytucji kredytowych, instytucje finansowe, spółdzielcze kasy oszczędnościowo-kredytowe, krajowa SKOK, instytucje płatnicze, instytucje pieniądza elektronicznego, biura usług płatniczych, agenci rozliczeniowi, firmy inwestycyjne, banki powiernicze, spółki prowadzące rynki regulowane, fundusze inwestycyjne, zakłady ubezpieczeń, pośrednicy ubezpieczeniowi, przedsiębiorcy prowadzący działalność kantorową (w tym usługi wymiany walut przez internet), pośredników obrotu nieruchomościami, notariuszy, adwokatów, radców prawnych, doradców podatkowych, przedsiębiorców świadczących usługi w zakresie tworzenia jednostek organizacyjnych, pełnienia funkcji lub umożliwienia pełnienia funkcji członka zarządu spółki, prowadzenia biura wirtualnego, biur rachunkowych – podmioty prowadzące działalność w zakresie usługowego prowadzenia ksiąg rachunkowych, instytucji pożyczkowych – rynek pożyczek pozabankowych, podmioty prowadzące działalność w zakresie gier losowych, zakładów wzajemnych, gier w karty i gier na automatach, wszystkich przedsiębiorców, fundacji, stowarzyszeń w zakresie, w jakim przyjmują lub dokonują lub przyjmują płatności w gotówce w wysokości co najmniej 10.000 euro, chociażby w wielu powiązanych transakcjach.
Kancelaria adwokacka Baraniewski&Kawa dla swoich klientów świadczy w tym zakresie kompleksowe usługi obejmujące swoim rezultatem takie korzyści, jak: opracowanie dedykowanej, wewnętrznej procedury AML, wyznaczenie członka zarządu odpowiedzialnego za wdrożenie procedury i kadry kierowniczej odpowiedzialnej za wykonywanie obowiązków ustawowych, przeprowadzanie i aktualizowanie oceny ryzyka, zbudowanie wytycznych do procesu weryfikacji kontrahentów, opracowanie dedykowanej poszczególnym procesom i narzędziom instrukcji wewnętrznego zgłaszania nieprawidłowości, przekazywanie informacji o beneficjentach rzeczywistych, szkolenia. Zobacz nasze unikalne produkty z AML w zakładce Oferta.
Unijne Rozporządzenie o Ochronie Danych Osobowych, potocznie zwane RODO, ustanawia szereg zmian w przepisach o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych oraz przepisach o swobodnym ich przepływie. Obowiązuje w polskim porządku prawnym już od 25 maja 2018 r! Od tego dnia wobec Twojej firmy będzie można prawnie egzekwować naruszenie przepisów, jeżeli nie zastosuje się ona do ustanowionych norm! Jeśli prowadzisz przedsiębiorstwo i PRZETWARZASZ dane osobowe – dotyczy to także CIEBIE!
Outsourcing IODO – Kompleksowo
W naszej kancelarii przywiązujemy do niego szczególną wagę. Często zdarza się, że scenariusz obsługi Outsourcingu IODO jaką kancelaria świadczy dla swoich klientów pisany jest przy okazji realizacji przyjętej strategii procesowej w sprawach o naruszenie dóbr osobistych, z którymi Klient do nas przychodzi. Wtedy okazuje się, że jest jeszcze jeden sprzymierzeniec w tej walcie – właśnie Rodo. Miedzy innymi dlatego wszystkie firmy, które decydują się na zlecenie nam obsługi outsourcingu IODO mogą czuć się w pełni bezpieczne. Bezpieczne, bo żadna inna firma świadcząca podobny zakres usług nie stanie się na równi z nami – doświadczonymi adwokatami – ambasadorami nie tylko właściwego przestrzegania przepisów w największym możliwym wymiarze ale również urzędnikiem, który może ich kontrolować lub Sędzią, jaki może ich w przyszłości osądzać. My, znając każdą z tych ról po prostu wiemy, jak uczynić z Rodo w podmiocie źródłem prawdziwej optymalizacji.
Analiza i Ocena Ryzyka – DPIA
24 sierpnia 2018 został opublikowany komunikat Prezesa Urzędu Danych Osobowych w sprawie wykazu rejestrów operacji przetwarzania danych osobowych wymagających oceny skutków przetwarzania dla ich ochrony. Nakłada on na szereg podmiotów (media społecznościowe, firmy marketingowe, firmy headhunterskie, banki, instytucje finansowe, firmy ubezpieczeniowe, sklepy internetowe etc) obowiązek przeprowadzenia Analizy Ryzyka wraz z Oceną Skutków Ryzyka Czynności Przetwarzania, co do tej pory stanowiło raczej bardziej teoretyczny aspekt optymalizacji Rodo w podmiotach niż częstą praktykę. Nasza kancelaria wychodzi na przeciw tej zmianie i zainteresowanych zapraszamy do zakupu pakietu Analiza i Szacowanie Ryzyka za cenę od 3900 zł netto. W celu uzyskania większych szczegółów odsyłamy do kontaktu lub do strony Oferta.
BAZA WIEDZY – CZYTAJ PORADNIK COMPLIANCE OFFICERA
NA BIEŻĄCO – ZOBACZ CO NOWEGO W NASZYM DEPARTAMENCIE COMPLIANCE
COMPLIANCE OFFICER
Ogólnopolski Program Informacyjny – „Ochrona Sygnalistów – Whistleblowing”
WHISTLEBLOWING – DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY W SPRAWIE OCHRONY OSÓB ZGŁASZAJĄCYCH PRZYPADKI NARUSZENIA PRAWA UNII ZACZĘŁA OBOWIĄZYWAĆ OD 16 GRUDNIA 2019 r. DO 17 GRUDNIA 2021r. REGULACJA TA MUSI ZOSTAĆ ZAIMPLEMENTOWANA DO POLSKIEGO PORZĄDKU PRAWNEGO.
Ochrona Sygnalistów – Whistleblowing to nie jest kolejne RODO. Jest znacznie GORZEJ
Ochrona Sygnalistów - Whistleblowing to nie jest kolejne RODO, AML czy inna regulacja o charakterze obowiązku ewidencyjnego. System Whistleblowing to dużo poważniejsza regulacja dotyczącą materii karnoprawnej. Nieprzestrzeganie przepisów o ochronie danych osobowych lub regulacji o [...]
