Najnowsze zmiany w prawie dla Compliance Officerów/ Działów Compliace, Zarządzania Ryzykiem i Bezpieczeństwa w Banku Spółdzielczym – DORA, MICA, PSD3, AML
Cel szkolenia
Szkolenie dotyczy najnowszych zmian w zakresie compliance, ze szczególnym uwzględnieniem regulacji o charakterze międzynarodowym oraz krajowym, które kształtują rynek usług finansowych. W trakcie spotkania omawiane są przede wszystkim kluczowe regulacje takie jak:
• DORA (Digital Operational Resilience Act):
Szkolenie wyjaśnia, jak zwiększyć odporność cyfrową banków, w tym konieczność przeprowadzania regularnych testów, zarządzania ryzykiem związanym z infrastrukturą IT, współpracy z dostawcami usług zewnętrznych oraz efektywnego raportowania incydentów.
• MiCA (Markets in Crypto-Assets Regulation):
Uczestnicy dowiedzą się, jakie są wymogi dotyczące rejestracji, licencjonowania oraz przejrzystości działania podmiotów operujących na rynku aktywów kryptograficznych, a także jakie skutki dla bezpieczeństwa finansowego niesie ze sobą ujednolicenie tych regulacji.
• PSD3 (Payment Services Directive 3):
Szkolenie prezentuje aktualizacje regulacji dotyczących płatności, mające na celu zwiększenie bezpieczeństwa transakcji, poprawę ochrony konsumentów oraz usprawnienie procesów zarządzania zgodami klientów. W ramach tej części omawiane są również nowe wymagania związane z przechowywaniem środków pieniężnych oraz obowiązek oddzielnego zarządzania funduszami klientów.
• AML (Anti-Money Laundering):
Program zawiera analizę najnowszych trendów i procedur w zakresie zapobiegania praniu pieniędzy i finansowaniu terroryzmu, w tym udoskonalone procedury KYC, monitoring transakcji oraz obowiązki raportowe.
Prezentacja i dyskusje podczas szkolenia pozwalają uczestnikom zrozumieć, jak te regulacje wpływają na sposób działania Banków Spółdzielczych w dynamicznie zmieniającym się środowisku finansowym.
Adresaci
Szkolenie jest dedykowane przede wszystkim pracownikom oraz menedżerom Banków Spółdzielczych odpowiedzialnym za:
• Compliance i Zarządzanie Ryzykiem:
Osobom odpowiedzialnym za wdrażanie i kontrolowanie polityk zgodności z regulacjami, monitorowanie ryzyka oraz opracowywanie strategii zapobiegających niezgodności.
• Działy IT i Bezpieczeństwa:
Specjalistom ds. bezpieczeństwa informatycznego, którzy muszą zapewnić odporność operacyjną systemów bankowych oraz efektywne zarządzanie incydentami z zakresu cyberbezpieczeństwa.
• Dział Operacyjny:
Menedżerom operacyjnym zaangażowanym w utrzymanie stabilności systemów bankowych oraz optymalizację procesów zarządzania kryzysowego.
• Kadry Zarządzającej:
Osobom decyzyjnym, dla których ważne jest bieżące monitorowanie zmian w otoczeniu regulacyjnym oraz podejmowanie decyzji strategicznych na podstawie najnowszych wymogów prawnych.
Program szkolenia
10:00 – 10:15 | Wprowadzenie i Definicja Compliance
• Powitanie uczestników i przedstawienie prelegenta (Dr Roberta Pakli)
• Wprowadzenie do tematyki compliance w kontekście Banków Spółdzielczych
• Omówienie roli departamentu compliance w zarządzaniu ryzykiem
• Zarys głównych zagadnień do omówienia: DORA, MiCA, PSD3 oraz AML
________________________________________
10:15 – 11:15 | DORA – Digital Operational Resilience Act
• Cel DORA:
o Zwiększenie odporności cyfrowej, przygotowanie na cyberataki, awarie systemów i zakłócenia infrastruktury IT
• Kluczowe wymagania:
o Regularne testy odporności cyfrowej
o Zarządzanie ryzykiem związanym z infrastrukturą ICT
o Współpraca z dostawcami zewnętrznymi (np. usługi chmurowe)
o Obowiązek raportowania incydentów
• Elementy ram zarządzania ryzykiem ICT:
o Określenie polityk zapewniających dostępność, autentyczność, integralność i poufność danych
o Ustalenie wyraźnych ról i obowiązków związanych z obsługą IT
o Strategia operacyjnej odporności cyfrowej i określenie tolerancji na ryzyko ICT
• Budżet, audyty i dostawcy zewnętrzni:
o Przydzielenie odpowiednich środków na operacyjną odporność cyfrową
o Okresowe przeglądy planów audytowych ICT
o Polityka korzystania z usług zewnętrznych – stały przegląd umów i kanałów zgłaszania incydentów
________________________________________
11:15 – 12:15 | MiCA – Markets in Crypto-Assets Regulation
• Geneza i cel MiCA:
o Ujednolicenie ram prawnych dla aktywów kryptograficznych w UE
o Ochrona inwestorów, eliminacja niepewności prawnej i zapobieganie spekulacjom
• Zakres regulacji MiCA:
o Rejestracja i licencjonowanie podmiotów zajmujących się aktywami kryptograficznymi
o Ujednolicone wymogi dotyczące emisji tokenów, obejmujące tokeny powiązane z aktywami, tokeny będące e-pieniądzem oraz tokeny użytkowe
• Kluczowe wymagania MiCA:
o Przejrzystość i ujawnianie informacji – pełna informacja o ryzykach oraz szczegółach emisji
o Obowiązki dotyczące materiałów marketingowych – jasne zasady i wymagania informacyjne
o Wymogi dotyczące dopuszczenia do obrotu – procesy zgłoszenia dokumentów, raportowanie oraz warunki emisji
• Obowiązki emitentów tokenów:
o Działanie w najlepszym interesie posiadaczy
o Publikacja dokumentu informacyjnego oraz transparentność działań
o Zabezpieczenie środków klientów i rezerw aktywów, wraz z obowiązkowymi audytami
________________________________________
12:15 – 13:15 | PSD3 – Aktualizacja Regulacji Płatniczych
• Cel PSD3:
o Uaktualnienie regulacji PSD2 w odpowiedzi na ewoluujące ryzyka i potrzeby rynku płatniczego
• Kluczowe aspekty PSD3:
o Większe bezpieczeństwo transakcji – lepsza ochrona środków pieniężnych użytkowników
o Obowiązek segregacji środków klientów od funduszy własnych instytucji
o Ulepszone zasady dotyczące zarządzania zgodą klienta oraz transakcjami krzyżowymi
• Praktyczne implikacje dla Banków Spółdzielczych:
o Nowe wymogi dotyczące przechowywania środków w licencjonowanych instytucjach kredytowych
o Ujednolicenie systemów ochrony i transparentności w obiegu środków pieniężnych
________________________________________
13:15 – 14:00 | AML – Przeciwdziałanie Praniu Pieniędzy (5AMLD i 6AMLD)
• Cel AML:
o Zapobieganie praniu pieniędzy oraz finansowaniu terroryzmu
o Wprowadzenie nowoczesnych metod identyfikacji zagrożeń wynikających z cyberprzestępczości i kryptowalut
• Kluczowe wymagania AML:
o Udoskonalone procedury KYC (Know Your Customer)
o Monitoring transakcji i obowiązek raportowania podejrzanych operacji
o Zaostrzenie kar za naruszenia procedur compliance
• Znaczenie wdrożenia procedur AML dla instytucji:
o Zabezpieczenie operacji finansowych i minimalizacja ryzyka reputacyjnego
o Współpraca z organami nadzoru i transparentność działań w ramach procedur raportowania
Uczestnictwo w szkoleniu przynosi szereg wymiernych korzyści, w tym:
• Aktualizacja wiedzy:
Uczestnicy poznają najnowsze regulacje i zmiany w obszarze compliance, co pozwoli na bieżąco dostosowywać strategie i procedury wewnętrzne do wymogów prawnych.
• Zrozumienie ryzyka:
Szkolenie umożliwia głębokie zrozumienie mechanizmów zarządzania ryzykiem operacyjnym i IT, co jest kluczowe dla budowania odporności cyfrowej Banków Spółdzielczych.
• Praktyczne wskazówki:
Uczestnicy otrzymują narzędzia i strategie pozwalające na efektywną implementację nowych regulacji – od wdrażania polityk bezpieczeństwa po zarządzanie kryzysowe oraz współpracę z podmiotami zewnętrznymi.
• Podniesienie kompetencji:
Szkolenie wspiera rozwój kompetencji w zakresie compliance oraz zarządzania ryzykiem, co w praktyce przekłada się na zwiększenie jakości decyzji strategicznych oraz operacyjnych w banku.
• Wymiana doświadczeń:
Interaktywny charakter zajęć umożliwia wymianę praktycznych doświadczeń pomiędzy uczestnikami, co jest szczególnie cenne w kontekście różnorodności wyzwań, z jakimi borykają się Banki Spółdzielcze.
Warunki uczestnictwa i regulamin
Warunki uczestnictwa
po otrzymaniu zgłoszenia prześlemy potwierdzenie przyjęcia zgłoszenia, a na około 2 dni przed terminem szkolenia zostaną wysłane wiadomości organizacyjne wraz z linkiem do szkolenia oraz materiałami szkoleniowymi. Płatności po szkoleniu, zwykle w tym samym dniu po szkoleniu prześlemy do Państwa faktury do zapłaty wraz z zaświadczeniem drogą mailową.
Warunki rezygnacji
rezygnację przyjmujemy najpóźniej na 3 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. W przypadku braku możliwości wzięcia udziału w danym terminie jest możliwość przesłania nagrania ze szkolenia online.