{"id":41802,"date":"2018-10-05T22:56:03","date_gmt":"2018-10-05T22:56:03","guid":{"rendered":"http:\/\/obegef.pt\/wordpress\/?p=41802"},"modified":"2018-10-05T22:56:03","modified_gmt":"2018-10-05T22:56:03","slug":"a-anormalidade-da-fraude-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-3-2-2-2-2-2-3-2-2-3-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2-2","status":"publish","type":"post","link":"https:\/\/obegef.pt\/wordpress\/?p=41802","title":{"rendered":"Quem proteger? Dados pessoais ou Criminosos"},"content":{"rendered":"

Nuno Guita, em co-autoria com Gilda Lopes, Jornal i<\/strong><\/span><\/p>\n

\"\"<\/a><\/p>\n

\"\"<\/a>O regulamento coloca obst\u00e1culos significativos ao processo de Due Diligence (DD), introduzindo um novo conjunto de desafios para as empresas que dependem desses dados para os seus programas de preven\u00e7\u00e3o de branqueamento de capitais (AML) e conhecer os seus clientes (KYC).
\n<\/p>\n

\u201cDados pessoais\u201d \u00e9 amplamente definido no \u00e2mbito do RGPD como \"qualquer informa\u00e7\u00e3o relativa a uma pessoa singular identificada ou identific\u00e1vel\". Pode incluir nomes, datas de nascimento, endere\u00e7os postais e e-mail entre outros. Al\u00e9m disso, o RGPD\u00a0define<\/strong><\/u><\/a>\u00a0o seu tratamento como \u201cqualquer opera\u00e7\u00e3o ou conjunto de opera\u00e7\u00f5es que s\u00e3o realizadas em dados pessoais ou em conjuntos de dados pessoais, seja ou n\u00e3o por meios automatizados\u2026\u201d e inclui atividades como \u201crecolha, registo, estrutura\u00e7\u00e3o, transmiss\u00e3o, etc.\u201d dos dados pessoais.[1]<\/p>\n

Por conseguinte, uma institui\u00e7\u00e3o financeira que identifique e verifique as informa\u00e7\u00f5es dos titulares de dados da UE ter\u00e1 de identificar e tratar especificamente as suas obriga\u00e7\u00f5es enquanto processador de dados. As obriga\u00e7\u00f5es de proteger esses dados estendem-se para fora da UE<\/p>\n

Desta forma, alguns dos novos aspetos do RGPD podem sugerir um aparente conflito com as regras de AML em certos pa\u00edses. No cora\u00e7\u00e3o do desafio de conformidade da RGPD est\u00e1<\/p>\n

O novo \u201cdireito ao esquecimento\u201d, que permite aos indiv\u00edduos solicitarem a exclus\u00e3o ou remo\u00e7\u00e3o dos seus dados pessoais em circunst\u00e2ncias em que n\u00e3o haja motivo para seu processamento cont\u00ednuo, bem como \u201co direito de escolha\u201d, que permite que os indiv\u00edduos determinem como seus dados podem ser usados, s\u00e3o cr\u00edticos para o Compliance de protec\u00e7\u00e3o de dados pessoais. Por\u00e9m, para os profissionais de pesquisa e an\u00e1lise e gest\u00e3o de risco com responsabilidades em dilig\u00eancia pr\u00e9via (DD) e que necessitam da disponibilidade de dados hist\u00f3ricos factuais, isso acarreta um risco, mesmo que a organiza\u00e7\u00e3o tenha concedido ou sobretudo nesses casos.<\/p>\n

Encontrar um caminho sustent\u00e1vel para o cumprimento<\/p>\n

No confronto paradigm\u00e1tico temos de um lado a protec\u00e7\u00e3o de dados e por outro a protec\u00e7\u00e3o da reputa\u00e7\u00e3o tanto da fraude e corrup\u00e7\u00e3o como outros crimes. Atento ao Artigo 10 do RGPD, que remete para o artigo 6, para identificar o \u00e2mbito da sua pr\u00f3pria restri\u00e7\u00e3o e que pro\u00edbe expressamente o tratamento de dados relativos a antecedentes criminais, excepto se: (1) realizado sob o controlo de uma autoridade oficial europeia ou (2) especificamente autorizada pela legisla\u00e7\u00e3o da UE ou dos estados membros. No entanto, este articulado baseia-se num entendimento confuso do esquema de prote\u00e7\u00e3o de dados de m\u00faltiplas camadas.<\/p>\n

Ou seja, a menos que uma dessas duas condi\u00e7\u00f5es seja atendida, investigar o hist\u00f3rico criminal de indiv\u00edduos como parte do Due Diligence de suborno pode conflituar com o Regulamento e levar a multas pesadas. Ent\u00e3o como verificar atributos de fit and proper para o exerc\u00edcio de administra\u00e7\u00e3o banc\u00e1ria ou como cumprir requisitos prudenciais anti suborno nos neg\u00f3cios aquando do estabelecimento de parcerias, cons\u00f3rcios internacionais, etc. ??<\/p>\n

O objetivo da DD no \u00e2mbito por ex. do FCPA ou do UKBA \u00e9 determinar a exist\u00eancia de ind\u00edcios de conduta corruptiva de agentes e parceiros comerciais e documentar a prud\u00eancia preventiva da empresa. Um processo de Due Diligence que desconhece antecedentes criminais dos benefici\u00e1rios \u00faltimos ou que controlam ou agem em nome de terceiros n\u00e3o cumpre a sua fun\u00e7\u00e3o e potencia o envolvimento em condutas impr\u00f3prias e indesejadas. As empresas t\u00eam de aplicar o RGPD aquando do tratamento de todos os dados pessoais, pelo que o\u00a0estrito cumprimento do Artigo 10<\/strong><\/u><\/a>, portanto, impediria a investiga\u00e7\u00e3o do hist\u00f3rico criminal de qualquer pessoa, independentemente de qu\u00e3o corrupto ou suspeita a sua reputa\u00e7\u00e3o ou a do seu pa\u00eds.<\/p>\n

Who Wins?<\/strong><\/p>\n

Claramente, estamos a assistir a uma mudan\u00e7a no foco para a prote\u00e7\u00e3o de dados, particularmente para entidades cujas atividades exige monitoramento em larga escala (Financeiras; Banca, etc\u2026.), mas n\u00e3o podemos ignorar que a nova directiva de AML[3]<\/strong><\/u>\u00a0exige a todos os seus destinat\u00e1rios, a obten\u00e7\u00e3o de informa\u00e7\u00f5es adicionais sobre o cliente e o benefici\u00e1rio efetivo ou os benefici\u00e1rios efetivos.<\/p>\n

Felizmente, existem solu\u00e7\u00f5es dentro deste novo ecossistema regulat\u00f3rio que permitem examinar cuidadosamente parceiros, e outras rela\u00e7\u00f5es comerciais, atrav\u00e9s do uso inteligente de TI e o cumprimento rigoroso da lei, sem comprometer o RGPD.<\/p>\n

Embora essas solu\u00e7\u00f5es possam \u00e0 primeira vista parecer contr\u00e1rias ao esp\u00edrito do RGPD, elas s\u00e3o de facto vitais para garantir o cumprimento de leis igualmente importantes, como a\u00a0Diretiva (UE) 2015\/849 do Parlamento Europeu e do Conselho, de 20 de maio de 2015<\/strong><\/u><\/a>, relativa \u00e0 preven\u00e7\u00e3o do branqueamento de capitais ou de financiamento do terrorismo. Como muitas reformas regulat\u00f3rias abrangentes, tamb\u00e9m esta traz consigo v\u00e1rias contradi\u00e7\u00f5es e desafios para as empresas que precisam de conciliar um amplo conjunto de exig\u00eancias de Compliance.<\/p>\n

Eis mais um desafio por vencer e objectivos por conciliar. At\u00e9 l\u00e1 andaremos a realizar medidas de dilig\u00eancia pr\u00e9via no limite da protec\u00e7\u00e3o de dados ou da irresponsabilidade prudencial \u2013 podemos sempre esperar que a bomba estoire e at\u00e9 enfiar a cabe\u00e7a na areia.<\/p>\n

A chave para o sucesso \u00e9 aplicar essas mudan\u00e7as de uma maneira que seja monetariamente sustent\u00e1vel e esteja dentro dos limites das v\u00e1rias estruturas regulat\u00f3rias nacionais e internacionais.<\/p>\n

[3] DIRETIVA (UE) 2018\/843 DO PARLAMENTO EUROPEU E DO CONSELHO de 30 de maio de 2018<\/strong><\/u><\/p>\n","protected":false},"excerpt":{"rendered":"

Nuno Guita, em co-autoria com Gilda Lopes, Jornal i O regulamento coloca obst\u00e1culos significativos ao processo de Due Diligence (DD), introduzindo um novo conjunto de desafios para as empresas que dependem desses dados para os seus programas de preven\u00e7\u00e3o de branqueamento de capitais (AML) e conhecer os seus clientes (KYC).<\/p>\n","protected":false},"author":34,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"footnotes":""},"categories":[72,129],"tags":[],"class_list":["post-41802","post","type-post","status-publish","format-standard","hentry","category-cronicas","category-jornal-i-online"],"_links":{"self":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/41802","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/users\/34"}],"replies":[{"embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=41802"}],"version-history":[{"count":1,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/41802\/revisions"}],"predecessor-version":[{"id":41803,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=\/wp\/v2\/posts\/41802\/revisions\/41803"}],"wp:attachment":[{"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=41802"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=41802"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/obegef.pt\/wordpress\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=41802"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}