Skip to content

MiFID, MiFID II en AVG compliant

Wet- en regelgeving is een belangrijk onderdeel van de SCOPE KYC Cloud oplossing. In samenwerking met diverse advocaten is gekeken of de oplossing voldoet aan MiFID, MiFID II, en de AVG.

De vermogensbeheerder en de cliënt

De algemene trend is dat er steeds meer wordt gevraagd van vermogensbeheerders. Nieuwe wet- en regelgeving volgt elkaar in rap tempo op.

Een voorbeeld hiervan is de introductie van MiFID II (Markets in Financial Instruments Directive, de Europese beleggingsrichtlijn) in Januari 2018.

Deze zal leiden tot toenemende druk op het businessmodel van vermogensbeheerders, omdat het voldoen aan de wet- en regelgeving veel tijd, geld, en inzet kost. 

Niet alleen MiFID II heeft impact op de manier van zakendoen

Ook de Algemene Verordening Gegevensbescherming (AVG, in het Engels de General Data Protection Regulation, GDPR) die sinds 25 Mei 2018 van kracht is, zal leiden tot toenemende druk. De huidige richtlijn met betrekking tot de bescherming van persoonsgegevens is geïmplementeerd in de Wet bescherming persoonsgegevens (Wbp). 

De SCOPE KYC Cloud oplossing voldoet aan een groot aantal eisen die worden gesteld in de AVG/General Data Protection Regulation 2018. Voorbeelden hiervan zijn het tweezijdig gebruik van de informatie (transparantie en juistheid). De juistheid wordt gegarandeerd door de klant de mogelijkheid te geven om zijn gegevens aan te passen.

De Know Your Customer oplossing heeft een duidelijke doel- en gegevensbeperking, die wordt bepaald door de relevante wetgeving.

Verder worden een aantal in de GDPR 2018 vastgelegde taken en verplichtingen overgenomen door SCOPE als beheerder van de SCOPE KYC Cloud database en door het Microsoft Azure Cloud Platform.

Het Microsoft Azure Cloud Platform is door SCOPE gekozen voor het hosten van de SCOPE KYC Cloud oplossing. Het Microsoft Azure Cloud Platform heeft zich verplicht om te voldoen aan aantal aspecten van de GDPR 2018.

Hoe is de Algemene Verordening Gegevensbescherming verwerkt in de SCOPE KYC Cloud portal?

  • Juistheid

    De AVG stelt dat de persoonsgegevens correct moeten zijn en blijven. De juistheid wordt gegarandeerd omdat de cliënt de mogelijkheid heeft om zijn of haar gegevens aan te passen.

  • Transparantie

    De cliënt van wie de gegevens verwerkt worden is hiervan op de hoogte, heeft hiervoor toestemming gegeven, en kent zijn rechten. De transparantie ontstaat doordat de cliënt volledig inzicht heeft in de opgeslagen gegevens en altijd toegang zal hebben.

  • Gegevensbeperking

    Uitsluitend gegevens die noodzakelijke zijn voor het beoogde doel worden verzameld.

  • Bewaarbeperking

    De persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel. Deze verantwoordelijkheid ligt bij de vermogensbeheerder/adviseur.

  • Doelbeperking

    De persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden. De SCOPE KYC Cloud oplossing heeft een duidelijke doel- en gegevensbeperking, die wordt bepaald door de relevante wetgeving.

  • Integriteit en vertrouwelijkheid

    De persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging. Het Microsoft Azure Cloud Platform is door SCOPE gekozen voor het hosten van de SCOPE KYC Cloud oplossing. Het Microsoft Azure Cloud Platform heeft zich verplicht om te voldoen aan aantal aspecten van de AVG.

  • Portabiliteit

    Een cliënt kan om de overdracht van gegevens vragen, bijvoorbeeld ten behoeve van een andere vermogensbeheerder. Het naleven van deze verplichting ligt bij de vermogensbeheerder/adviseur.

  • Verantwoording

    De verantwoordelijke moet kunnen aantonen aan deze regels te voldoen. Door aan te tonen dat de SCOPE KYC Cloud portal voldoet aan de eisen van de AVG.