Skip to content

MiFID, MiFID II and the GDPR

Wet- en regelgeving is een belangrijk onderdeel van de SCOPE KYC Cloud oplossing. In samenwerking met diverse advocaten is gekeken of de oplossing voldoet aan MiFID, MiFID II, en de AVG.

The asset manager and the client

The general trend is that more and more is being demanded of asset managers. New laws and regulations are created in rapid succession.

Een voorbeeld hiervan is de introductie van MiFID II (Markets in Financial Instruments Directive, de Europese beleggingsrichtlijn) in Januari 2018.

This will lead to increasing pressure on the business model of asset managers, omdat het voldoen aan de wet- en regelgeving veel tijd, geld, en inzet kost. 

Not just MiFID II has an impact on the way of doing business

Ook de Algemene Verordening Gegevensbescherming (AVG, in het Engels de General Data Protection Regulation, GDPR) die sinds 25 Mei 2018 van kracht is, zal leiden tot toenemende druk. De huidige richtlijn met betrekking tot de bescherming van persoonsgegevens is geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp). 

De SCOPE KYC Cloud oplossing voldoet aan een groot aantal eisen die worden gesteld in de AVG/General Data Protection Regulation 2018. Voorbeelden hiervan zijn het tweezijdig gebruik van de informatie (transparantie en juistheid). De juistheid wordt gegarandeerd door de klant de mogelijkheid te geven om zijn gegevens aan te passen.

The Know Your Customer solution has a clear purpose and data limitation, which is determined by the relevant legislation.

Furthermore, a number of tasks and obligations laid down in the GDPR will be taken over by SCOPE as administrator of the SCOPE KYC Cloud database and by the Microsoft Azure Cloud Platform.

The Microsoft Azure Cloud Platform has been chosen by SCOPE to host the SCOPE KYC Cloud solution. The Microsoft Azure Cloud Platform has committed to comply with several aspects of the GDPR.

How is the General Data Protection Regulation implemented in the SCOPE KYC Cloud portal?

  • Correctness

    The GDPR states that the personal data must be correct and remain correct. The correctness is guaranteed because the client has the option to adjust his or her data.

  • Transparency

    De cliënt van wie de gegevens verwerkt worden is hiervan op de hoogte, heeft hiervoor toestemming gegeven, en kent zijn rechten. De transparantie ontstaat doordat de cliënt volledig inzicht heeft in de opgeslagen gegevens en altijd toegang zal hebben.

  • Data restriction

    Uitsluitend gegevens die noodzakelijke zijn voor het beoogde doel worden verzameld.

  • Storage restriction

    The personal data may not be kept longer than necessary for the intended purpose. This responsibility lies with the asset manager / advisor.

  • Purpose limitation

    The personal data is legitimized for a specific purpose, and may not be used for other purposes. The SCOPE KYC Cloud solution has a clear purpose and data limitation, which is determined by the relevant legislation.

  • Integrity and confidentiality

    Personal data must be protected against unauthorized access, loss or destruction. The Microsoft Azure Cloud Platform has been chosen by SCOPE to host the SCOPE KYC Cloud solution. The Microsoft Azure Cloud Platform is committed to comply with several aspects of the GDPR.

  • Portability

    A client can request the transfer of data, for example on behalf of another asset manager. Compliance with this obligation lies with the asset manager / advisor.

  • Accountability

    De verantwoordelijke moet kunnen aantonen aan deze regels te voldoen. Door aan te tonen dat de SCOPE KYC Cloud portal voldoet aan de eisen van de AVG.