Новые вызовы для комплаенса: CRS, развитие FATCA и GDPR Круглый стол - Deloitte
←
→
Транскрипция содержимого страницы
Если ваш браузер не отображает страницу правильно, пожалуйста, читайте содержимое страницы ниже
Новые вызовы для комплаенса: CRS, развитие FATCA и GDPR Круглый стол 16 марта 2018 г.
Программа круглого стола
Время Тема выступления Докладчик
10:00 – 10:30 Сбор и регистрация участников
Александр Синицын, Руководитель Группы по предоставлению
услуг компаниям сектора ценных бумаг, банковского сектора и
10:00 – 10:05 Вступительное слово
страхования Департамента консультирования по
налогообложению и праву компании «Делойт», СНГ
Обзор основных положений Постановления Александр Синицын
Правительства РФ «О реализации международного
10:35 – 11:05 автоматического обмена финансовой информацией
в налоговых целях», проблемы и потенциальные
риски, связанные с их практической реализацией
Автоматизированное IT решение для Левон Айрапетян, Ведущий консультант Группы по
11:05 – 11:20 предоставлению услуг компаниям сектора ценных бумаг,
классификации организаций по CRS
банковского сектора и страхования компании «Делойт», СНГ
11:20 – 11:35 Кофе-брейк
Сертификация ответственного сотрудника по
11:35 – 12:05 FATCA: особенности процесса и проверка Александр Синицын,
внедренных FATCA процедур Дмитрий Иванов, Ведущий консультант Группы по
предоставлению услуг компаниям сектора ценных бумаг,
FATCA gross proceeds: к чему необходимо банковского сектора и страхования компании «Делойт», СНГ
12:05 – 12:20
подготовиться до 2019 года?
Европейское законодательство по защите Александр Тюльканов, Старший менеджер Группы по оказанию
персональных данных (GDPR): требования и юридических услуг для технологических проектов «Делойт», СНГ
12:20 – 12:50
применимость к российским финансовым Наталья Яковлева, Старший консультант Группы по оказанию
институтам юридических услуг для технологических проектов «Делойт», СНГ
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 2
CRS, развитие FATCA и GDPR
Обзор основных положений Постановления Правительства РФ «О реализации международного автоматического обмена финансовой информацией в налоговых целях», проблемы и потенциальные риски, связанные с их практической реализацией
Докладчик
Александр Синицын, руководитель
Группы по предоставлению услуг
компаниям сектора ценных бумаг,
банковского сектора и страхования
Департамента консультирования по
налогообложению и праву компании
«Делойт», СНГ
Контактные данные:
Tel: + 7 (495) 787 06 00
ext. 2099
asinitsyn@deloitte.ru
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 4
CRS, развитие FATCA и GDPR
Стандарт ОЭСР об автоматическом обмене информацией
о финансовых счетах
Стандарт ОЭСР об автоматическом обмене информации о финансовых счетах (Common Reporting Standard) (далее – «CRS» или
«Стандарт») является глобальной инициативой, возглавляемой ОЭСР и направленной на увеличение налоговой прозрачности, участие в
которой примут более 100 юрисдикций. Россия начнет обмениваться информацией в рамках CRS с 2018 года. CRS включает в себя ряд
ключевых элементов, описанных ниже, являющихся правовой основной обмена информацией между участвующими юрисдикциями.
Model Competent Authority Common Reporting Standard
Agreement Определяет объем информации,
Устанавливает юридическую основу которая должна включаться в отчет,
для обмена информацией между а также устанавливает требования
участвующими юрисдикциями к процедуре «дью дилидженс»
клиентов
Стандарт
CRS Commentary CRS Schema and User Guide
Содержит детальные инструкции Содержат общие требования
по применению Competent Authority и инструкции в отношении
Agreement и Common Reporting электронной передачи информации
Standard, включая соответствующие финансовыми институтами
примеры в налоговые органы
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 5
CRS, развитие FATCA и GDPR
Последние новости (1/6)
Model Disclosure Rules (MDR)
Посредники
(Intermediaries)
Раскрытие информации Обмен информацией
Локальная Налоговая служба
Лицо, ответственное за налоговая служба юрисдикции-партнера
создание и продвижение
(Promoter)
информации
Раскрытие
Сервисная компания «Непрозрачная»
(Service Provider) офшорная структура
Лицо, в отношении
Структура, направленная
которого раскрывается
на уклонение от CRS
информация
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 6
CRS, развитие FATCA и GDPR
Последние новости (2/6)
Model Disclosure Rules (MDR)
Объем раскрываемой информации
1. ФИО или наименование, адрес, юрисдикция налогового резидентства и ИНН (или аналог) в отношении следующих лиц:
• лица, осуществляющего раскрытие (Promoter и Service Provider);
• клиента лица, осуществляющего раскрытие (если клиент является лицом, в пользу которого создана соответствующая
структура, то необходимо также раскрыть информацию о дате рождения);
• лица, которое использует структуру, направленную на уклонение от CRS, а также бенефициара «непрозрачной» офшорной
структуры;
• лиц, являющихся посредниками (отличными от посредников, раскрывающих информацию).
2. Детальная информация в отношении структуры, направленной на уклонение от CRS, и «непрозрачной» офшорной
структуры:
• в отношении структуры, направленной на уклонение от CRS, описание тех особенностей структуры, которые делают
возможным уклонение от CRS;
• в отношении «непрозрачной» офшорной структуры признаки структуры, которые приводят к тому, что не позволяют
определить бенефициара, или создают видимость того, что бенефициаром является иное лицо.
3. Юрисдикция (или юрисдикции), в которой возможно использование структуры, направленной на уклонение от CRS, и
«непрозрачной» офшорной структуры.
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 7
CRS, развитие FATCA и GDPR
Последние новости (3/6)
CRS avoidance – риски RBI и CBI программ
19 февраля ОЭСР опубликовал консультативный документ об использовании «инвестиционного резидентства» (“residence by investment”
– RBI) и инвестиционного гражданства (“citizenship by investment” - CBI) для целей уклонения от требований CRS. В рамках подобных
программ иностранные граждане могут получать временное или постоянное право на проживание в юрисдикции в обмен на инвестиции
или выплату фиксированной суммы. Широкое распространение подобных программ, ограниченная информация у банков об
обстоятельствах их клиентов и применении к ним соглашений об избежании двойного налогообложения создают риск злоупотреблений.
Как правило, к RBI и CBI программам прибегают в целях: При этом недобросовестные владельцы счетов могут:
• повышения мобильности физических лиц / • отмывать доходы, полученные преступным путем;
передвижения без виз; • уклоняться от уплаты налогов, в том числе путем
• получения возможности жить в юрисдикции со RBI & CBI уклонения от CRS.
стабильным политическим режимом;
• качественное образование и трудоустройство;
• иные причины финансового характера.
Пример недобросовестного применения RBI & CBI
Информация только Информация только
по юрисдикции с по юрисдикции с
RBI/CBI RBI/CBI Россия
Физическое лицо Юрисдикция с Физическое
Банк в третьей Местный
RBI & CBI лицо
юрисдикции налоговый орган
Юрисдикция с
RBI & CBI
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 8
CRS, развитие FATCA и GDPR
Последние новости (4/6)
CRS avoidance
Признаки RBI & CBI, представляющих высокий риск уклонения от CRS
Режим предоставления RBI & CBI не требует / устанавливает минимальные требования к физическому присутствию лица на
территории юрисдикции / не осуществляется проверка факта физического присутствия на территории соответствующей
юрисдикции.
Режим RBI & CBI предлагается:
• низконалоговой юрисдикцией;
• юрисдикцией, в которой не облагается налогом доход, полученный от источников в иностранном государстве;
• юрисдикцией, предусматривающей специальный налоговый режим в отношении иностранных физических лиц, получивших
резидентство с помощью RBI;
• юрисдикцией, не получающей информацию в рамках CRS.
Отсутствие механизмов минимизации рисков, в частности:
• обмена информации в отношении лиц, получивших резидентство / гражданство в рамках RBI & CBI, с юрисдикцией
первоначального резидентства / гражданства;
• отметки в сертификате налогового резидентства о том, что лицо получило статус в рамках RBI & CBI.
Рекомендации для организаций финансового рынка при осуществлении процесса идентификации
Получать от клиента реальный адрес постоянного места проживания и подтверждать его соответствующими
документами.
Информировать клиентов об обязательном указании в форме самосертификации всех юрисдикций, в которых
клиент признается резидентом для целей налогообложения.
Следовать правилу, согласно которому финансовый институт не имеет права полагаться на самосертификацию
и документы, предоставленные клиентом, если у него есть основания полагать, что они являются некорректными,
не заслуживающими доверия или неполными.
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 9
CRS, развитие FATCA и GDPR
Последние новости (5/6)
Обновление портала с двусторонними отношениями по обмену
Теперь мы знаем…
• 21 декабря на официальном сайте ОЭСР опубликован обновленный список юрисдикций, между которыми будет происходить
автоматический обмен информацией о финансовых счетах в рамках CRS.
• В обновленной версии списка указаны юрисдикции-партнеры, с которыми Россия будет обмениваться информацией в рамках CRS. В
частности, российские налоговые органы смогут получить информацию из таких юрисдикций, как Кипр, Люксембург, Швейцария и др.
В отношении ряда юрисдикций также указаны сроки первого обмена.
• Как сообщает ОЭСР, по состоянию на 21 декабря 2017 года заключено более 2600 двусторонних отношений, предусматривающих
автоматический обмен информацией в рамках CRS, между 78 юрисдикциями. Указанный список будет пополняться по мере дальнейшего
номинирования странами-участниками партнеров по обмену. Следующий этап активации двусторонних отношений по обмену
информации запланирован на март 2018 года.
Применение wider approach
Нормы НК РФ в редакции 340-ФЗ и проекта Постановления:
• отсутствие ссылок на соответствующий перечень юрисдикций, с которыми осуществляется автоматический обмен
финансовой информацией, при описании обязанностей организаций финансового рынка по выявлению иностранных
налоговых резидентов среди клиентов (выгодоприобретателей и (или) лиц, прямо или косвенно их контролирующих);
• при определении понятия «налоговый резидент иностранного государства» не дана ссылка на соответствующий перечень
юрисдикций, с которыми будет осуществляться автоматический обмен.
Информация от ФНС:
• российские ОФР должны собирать информацию по всем лицам, которые не являются налоговыми резидентами Российской
Федерации.
Заявление ФНС: Российская Федерация планирует осуществлять автоматический обмен со всеми участниками Соглашения
компетентных органов об автоматическом обмене финансовой информацией (CRS MCAA).
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 10
CRS, развитие FATCA и GDPRПоследние новости (6/6)
Обновление FAQs
Предоставление отчетности • Reportable Accounts остается таковым до тех пор, пока не наступили обстоятельства, изменяющие
финансовыми институтами, его статус Reportable (например, закрытие счета, несвязанное с ликвидацией), или пока он не
находящимися в процессе закрыт в связи с ликвидацией / прекращением деятельности финансового института.
• Локальным законодательством юрисдикций могут быть предусмотрены особенности
ликвидации
предоставления отчетности финансовыми институтами, находящимися в процессе ликвидации.
• Получение формы самосертификации является одним из основных обязательств в рамках CRS. В
некоторых случаях представляется затруднительным получение формы в «день №1», поэтому
Срок для получения формы CRS предоставляет возможность валидации формы в течение 90 дней с момента ее получения.
самосертификации • Законодательством юрисдикций должны быть установлены «серьезные меры», направленные на
обеспечение получения форм самосертификации в рамках открытия новых счетов.
• Содержание данных мер определяется тем, насколько они влияют на владельца счета /
финансовый институт в части передачи / получения соответствующей формы (например,
прекращение операций по счету в случае непредставления формы).
Определение контролирующего • Если локальным законодательством предусмотрен порог определения контролирующего лица
лица ниже чем 25% владения, то должен применяться порог, установленный локальным
законодательством о противодействии отмыванию доходов, полученных преступным путем
(может быть менее 25%).
Исключенные счета • Счета открытые для ТСЖ / жилищных кооперативов для целей удовлетворения
общедомовых нужд могут признаваться исключенными, так как могут относиться к счетам с
низким риском их использования для целей уклонения от налогообложения.
• Возможность исключения таких счетов может быть предусмотрена локальным законодательством.
Косвенное распределение дохода
• Лицом, подлежащим включению в отчетность, является бенефициар, в пользу которого косвенно
трастами
(через третьих лиц) осуществляется распределения дохода от траста.
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 11
CRS, развитие FATCA и GDPRТекущий статус изменений в российском законодательстве, связанные с CRS
Международные нормативные правовые документы Статус
Соглашение компетентных органов об автоматическом обмене финансовой информацией от 29
октября 2014 года
Локальное законодательство
Федеральный закон от 27.11.2017 N 340-ФЗ "О внесении изменений в часть первую
Налогового кодекса Российской Федерации в связи с реализацией международного
автоматического обмена информацией и документацией по международным группам
компаний"
Проект Постановления Правительства Российской Федерации «О реализации международного
автоматического обмена финансовой информацией в налоговых целях»
Приказ ФНС России «Об утверждении перечня государств (территорий), с которыми
осуществляется автоматический обмен финансовой информацией»
Проект Формата представления организацией финансового рынка уведомлений о финансовых
счетах клиентов - нерезидентов Российской Федерации в уполномоченный орган в
электронной форме и схемы
Проект Протокола информационного взаимодействия между ФНС России и организацией
финансового рынка
Перечень международных организаций, утвержденный Министерством иностранных дел
Российской Федерации совместно с Министерством финансов Российской Федерации
Порядок передачи финансовой информации компетентным органам иностранных государств
(территорий), получения финансовой информации от таких компетентных органов, а также
требования к защите передаваемой финансовой информации (акт Правительства РФ)
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 12
CRS, развитие FATCA и GDPRХронология событий
Основные даты
Вступление в силу изменений в НК Публикация окончательного
Обмен информацией между Предоставление отчетности
РФ, касающихся внедрения CRS. варианта формата обмена
юрисдикциями (из РФ и в РФ) в отношении новых
Начало идентификации клиентов информацией между ОФР и ФНС
клиентов и существующих
клиентов-физических лиц
2016
2017 2018 2019
12 мая 27 ноября До 1 апреля 31 июля Сентябрь 31 мая 31 декабря
Российская Федерация Год начала
Текущий момент Предоставление информации в отношении
подписала Многостороннее международного
времени существующих «крупных» счетов
соглашение об автоматического обмена физических лиц (более 1 млн долларов Окончание grace period
автоматическом обмене информаций в рамках США) и юридических лиц (более 250 тыс.
финансовой информацией в международных долларов США)
налоговых целях (MCAA) обязательств РФ
Положения, касающиеся автоматического обмена финансовой информацией, распространяются на клиентов организаций финансового рынка,
которые заключили договор, предусматривающий оказание финансовых услуг, до 27 ноября 2017 года.
В отношении правонарушений, выявленных в 2017, 2018 и 2019 гг. и связанных с ненаправлением (невключением) финансовой информации, а
также с нарушением порядка установления налогового резидентства, не применяются установленные НК РФ меры ответственности.
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 13
CRS, развитие FATCA и GDPRПроект Постановления
Соотношение с CRS
Дополнительные требования и возможности, которые могут быть предусмотрены Наличие в проекте
локальным законодательством Постановления
Необходимость подачи «нулевой» отчетности
Возможность осуществления третьими лицами запроса информации у клиентов, ее анализа и
проверки
Возможность включения в определение существующих договоров новых договоров, заключаемых
существующими клиентами, при выполнении определенных условий
Возможность применения порогового значения в 250 тыс. долл. США для существующих договоров
юридических лиц
Возможность применения теста адреса места жительства в отношении существующих договоров с
физическими лицами, по которым остаток средств на счете или сумма договора не превышает 1 млн
долл. США (на агрегированной основе)
Отсутствие в российском законодательстве понятия
Формулировки проекта Постановления в «стартап»
части определения признаков клиентов,
осуществляющих активную деятельность, Понятие «холдинговая компания», используемое в
отличаются от формулировок, приведенных российском законодательстве, является узкоспециальным
в самом Стандарте и не может применяться для целей правоотношений,
возникающих в рамках исполнения требований CRS
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 14
CRS, развитие FATCA и GDPRОрганизации финансового рынка
Отличия от 173-ФЗ
173-ФЗ Статья 142.1 НК РФ
• Закрытый перечень ОФР, состоящий • Открытый перечень
исключительно из организаций • Тест «деятельности»: отнесение тех или
Перечень
• В качестве ОФР не перечислены ОФР иных организаций к ОФР зависит от
управляющие товарищи деятельности, которую они осуществляет
инвестиционного товарищества и • К ОФР могут также относиться структуры
центральный контрагент без образования юридического лица
Вопросы
Как понять, что организация или структура без образования юридического лица является ОФР и должна
осуществлять процедуры идентификации и предоставления отчетности?
Как понять, что клиент является ОФР и в отношении него может не требоваться предоставление информации?
Как определить является ли иностранная организация или структура без образования юридического лица ОФР,
в частности в отношении организаций, зарегистрированных в юрисдикции, не включенной в список государств
(территорий), с которыми Российская Федерация активировала автоматический обмен финансовой
информацией в налоговых целях?
Спорные моменты, которые могут возникать на практике: относится ли наследственный фонд к ОФР?
Выгодоприобретателей можно признать клиентами или клиентом является наследодатель?
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 15
CRS, развитие FATCA и GDPRСроки идентификации
Сроки идентификации (в соответствии с проектом Постановления Правительства
РФ)
Существующие договоры с физическими лицами Сроки присвоения CRS статусов
Договоры с клиентами, являющимися владельцами «крупных» счетов (более 1
31 июля 2018 года
млн долларов США на дату вступления в силу Постановления Правительства)
В течение одного года следующего за
Договоры с клиентами, остаток средств или сумма договора которых равна или
отчетным периодом (до 31 декабря
менее 1 млн долларов США
2018 года)
Существующие договоры с юридическими лицами
Договоры с клиентами, являющимися владельцами счетов, остаток средств или 31 июля 2018 года
сумма договора по которым более 250 тыс. долларов США
В течение двух лет следующих за
Договоры с клиентами, остаток средств или сумма договора которых равна или
отчетным периодом (31 декабря 2019
менее 250 тыс. долларов США*
года)
В течение одного года следующего за
Договоры с клиентами, по которым на дату вступления в силу Постановления,
отчетным периодом, в котором порог в
остаток средств или сумма по договору не превышала 250 тыс. долларов США,
250 тыс. долларов США был
однако превысила данный порог в течение любого последующего периода
превышен
* В отношении существующих договоров с клиентами – юридическими лицами остаток средств или сумма
договора которых равна или менее 250 тыс. долларов США может применяться исключение: ОФР вправе
не анализировать и не предоставлять информацию в отношении таких клиентов.
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 16
CRS, развитие FATCA и GDPRВ чем сложности?
Проблемы, с которыми могут столкнуться финансовые институты, в связи с
исполнением требований CRS
Существующие договоры Новые договоры
Заключенные с клиентами до даты Договоры, которые заключены или
вступления в силу (?) Положения будут заключены начиная с даты
(основная часть проекта вступления в силу (?) Положения
Постановления)
«Дата среза»
Применяется процедура
идентификации, аналогичная
применяемой в отношении
существующих договоров (т. е. не
Новые договоры, приравненные обязательно запрашивать форму
к существующим самосертификации)
Новый договор с клиентом, с которым есть
существующий договор, если при заключении • Данное правило не применяется в
нового договора не требуется предоставление тех случаях, когда требуются
дополнительных документов или информации в дополнительные документы в
соответствии с законодательством о ПОД/ФТ рамках ПОД/ФТ;
• Вопрос: если предоставление
дополнительных документов
требуется в рамках иных
отраслей законодательства?
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 17
CRS, развитие FATCA и GDPRСостав финансовой информации
Договор, предусматривающий оказание финансовой услуги
Незакрытый перечень договоров Договоры, подпадающие под исключение
• Договор банковского счета (вклада); • Договоры обязательного пенсионного страхования;
• Договор добровольного страхования жизни; • Договоры банковского вклада, открываемые для получения
• Договор о брокерском обслуживании; компенсационных выплат по вкладам, действовавшим на
• Договор доверительного управления (в том числе договор 20.06.1991;
доверительного управления паевым инвестиционным фондом, • Определенные договоры страхования жизни на случай смерти,
присоединение к которому осуществляется путем приобретения договоры страхования на случай утраты трудоспособности и иные
инвестиционных паев паевого инвестиционного фонда); договоры;
• Договор депозитарного обслуживания; • Определенные договоры счета эскроу;
• Пенсионный договор; • Договоры банковского счета, заключаемые с головным
• Договор с центральным контрагентом об оказании финансовых исполнителем, исполнителем для осуществления расчетов по
услуг; государственному оборонному заказу;
• Договор инвестиционного товарищества; • Договоры банковского счета, открываемого для учета средств
• Иной договор, в рамках которого организация финансового материнского капитала;
рынка принимает от клиентов денежные средства или иные • Договоры банковского счета для целей организации, подготовки
финансовые активы для хранения, управления, инвестирования и проведения выборов, референдумов, обеспечение деятельности
и (или) осуществления иных сделок в интересах клиента либо избирательных комиссий и др.
прямо или косвенно за счет клиента
Вопросы
• Что делать, например, со счетами, не предназначенными для учета прав на ценные бумаги?
• Что делать со счетами, которые открываются для учета вариационной маржи в рамках требований об
обязательном маржировании?
• Деривативы относятся к договорам об оказании финансовых услуг?
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 18
CRS, развитие FATCA и GDPRОбязанности ОФР
Запрос информации у Согласно 340-ФЗ клиенты обязаны представлять в ОФР При непредставлении ОФР вправе:
клиентов / обработка запрашиваемую информацию в отношении самих себя, • отказать в совершении
имеющихся данных выгодоприобретателей и (или) лиц, прямо или косвенно их операций;
контролирующих. • расторгнуть договор.
Хранение информации о действиях, предпринятых для
Мероприятия, связанные с присвоением статуса клиенту
установления связи клиента с иностранной юрисдикцией, и
документов, на основании которых ОФР присвоила клиенту
Анализ информации: способы анализа зависят от категории статус налогового резидента иностранной юрисдикции,
клиента, остатка средств на счете клиента или суммы договора в течение 5 лет
Требования к процедуре «дью дилидженс» варьируются в зависимости от различных типов счетов, указанных на схеме
ниже: Дью дилидженс
Существующие Новые счета Существующие Новые
счета физических физических лиц счета юридических лиц счета юридических лиц
лиц
• Присвоение статусов;
• Подготовка и направление отчетности
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 19
CRS, развитие FATCA и GDPRЗапрос информации
Что делать, если клиенты не предоставляют информацию или предоставляют
неполную / недостоверную информацию?
ОФР вправе:
• отказаться от заключения нового договора;
• отказаться от совершения операций,
осуществляемых в пользу или по поручению
клиента по существующему договору;
• расторгнуть в одностороннем порядке
существующий договор в порядке,
предусмотренном законодательством РФ
Альтернативные варианты
«Перекладывание» штрафов, связанных с
нарушением ОФР порядка установления налогового
резидентства клиентов, на самих клиентов
посредством:
• включения в договоры с клиентами
определенных условий (в качестве заверений об
обстоятельствах в рамках ст.431.2 ГК РФ);
• условия о возмещении потерь (ст.406.1 ГК РФ)
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 20
CRS, развитие FATCA и GDPRСостав информации, передаваемой ОФР в ФНС России
Информация в отношении ОФР: Информация о договоре/счете:
• Наименование • Номер и дата
• ОГРН • Вид и валюта
• ИНН • Остаток средств на счете или
• Контактные данные лица, сумма договора (с учетом
уполномоченного представлять особенностей для отдельных
сведения от имени ОФР видов счетов и договоров)
• Отчетный период • Сумма доходов по
счету/договору за отчетный
период
Информация о клиенте – Информация о клиенте –
юридическом лице или физическом лице:
структуре без образования • ФИО
юридического лица: • Дата и место рождения
• Наименование • Адрес места жительства
• Адрес в стране регистрации (регистрации) или места
• Юрисдикция налогового пребывания
резидентства • Юрисдикция налогового
• Иностранный ИНН (аналог) резидентства
• Иностранный ИНН (аналог)
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 21
CRS, развитие FATCA и GDPRОбязанности организаций финансового рынка
Порядок предоставления информации
Информация
предоставляется
независимо от того, что
непосредственный клиент –
Договор, Отношения контроля
предусматривающий (доля владения или иные
пассивная НФО является
оказание финансовой основания) российским налоговым
услуги резидентом.
При этом информация может
подаваться и в отношении
Организация самой пассивной НФО, если
Клиент – пассивная Лица, прямо или
финансового пассивная НФО является
НФО косвенно
рынка контролирующие налоговым резидентом
клиента иностранной юрисдикции.
Агентирование Отношения
Договор, / поручение контроля
предусматривающий и др. Информация
оказание финансовой предоставляется в
услуги отношении
выгодоприобретателя и
прямо или косвенно
контролирующего лица
Организация Клиент Выгодоприобретатель Лица, прямо или
финансового косвенно
рынка контролирующие
выгодоприобретателя
Информация предоставляется как в отношении лиц, являющихся иностранными налоговыми резидентами, так и в отношении лиц,
не являющихся резидентами ни в одном государстве
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 22
CRS, развитие FATCA и GDPRОбязанности организации финансового рынка
Порядок предоставления информации
Договор,
предусматривающий Информация предоставляется в полном объеме в отношении
оказание финансовой Клиенты каждого лица – резидента иностранного государства или не
услуги с несколькими являющегося резидентом ни в одном государстве.
клиентами
Организация
финансового
рынка
Практический пример: данное правило распространяется на любые совместные банковские счета, независимо от того,
что договором может быть установлена непропорциональность
Договор,
предусматривающий
оказание финансовой
услуги
Информация предоставляется отдельно по каждой
юрисдикции, в которой клиент является налоговым резидентом
Организация Клиент – налоговый резидент в
финансового нескольких иностранных
рынка юрисдикциях
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 23
CRS, развитие FATCA и GDPRОбязанности организации финансового рынка
Порядок предоставления информации
Незадокументированный договор «Спящий» договор
Существующий
Организация договор Организация Клиент
финансового рынка финансового рынка
Существующий
Информация договор
Отсутствует возможность получения необходимой информации • В течение трех лет: клиентом не осуществлялись
(инициировались) операции по такому договору или любому
другому договору в ОФР;
ОФР сообщает о таком договоре как о незадокументированном • В течение шести лет: клиент не связывался с ОФР в отношении
договоре, в течение каждого последующего года, пока статус такого такого договора или любого другого договора в ОФР;
договора не будет изменен, в связи с появлением у ОФР новой
• В течение шести лет (для договоров добровольного страхования
информации
жизни): ОФР не связывалась с клиентом в отношении такого
договора или любого другого договора этого клиента в ОФР
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 24
CRS, развитие FATCA и GDPRКлассификатор CRS
Автоматическое определение и проверка
CRS-статуса
Новые вызовы в сфере комплаенс:
CRS, развитие FATCA и GDPRДокладчик
Левон Айрапетян, Ведущий
консультант Группы по
предоставлению услуг компаниям
сектора ценных бумаг, банковского
сектора и страхования компании
«Делойт», СНГ
Контактные данные:
Tel: + 7 (495) 787 06 00
ext. 1034
layrapetyan@deloitte.ru
Новые вызовы в сфере комплаенс:
CRS, развитие FATCA и GDPRКлассификатор CRS – решение для установления и проверки CRS-статуса
Классификатор CRS – это автоматизированный инструмент, разработанный специалистами «Делойт», который автоматически
определяет статус юридического лица (или структуры без образования юридического лица) для целей CRS после ввода
пользователем запрашиваемых данных
Классификатор CRS доступен по ссылке: https://www2.deloitte.com/
Кому и для чего нужен Классификатор CRS?
Финансовым институтам
1 Для предоставления своим клиентам возможности самоклассификации в целях CRS
Для проверки правильности статуса, указанного клиентом в предоставленной форме
2
самосертификации
Юридическим лицам и их бенефициарам (вне зависимости от
вида их деятельности) и структурам без образования
юридического лица
Одно
Для заполнения форм самосертификации и обоснования CRS-статуса в рамках решение
1
запросов финансовых институтов
2 Для установления необходимости раскрывать бенефициаров в соответствии с
требованиями CRS
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 27
CRS, развитие FATCA и GDPRСертификация сотрудника, ответственного за соблюдение требований FATCA Особенности процесса и проверка внедренных FATCA-процедур
Докладчики
Александр Синицын, руководитель Дмитрий Иванов, ведущий
Группы по предоставлению услуг консультант Группы по
компаниям сектора ценных бумаг, предоставлению услуг компаниям
банковского сектора и страхования сектора ценных бумаг, банковского
Департамента консультирования по сектора и страхования компании
налогообложению и праву компании «Делойт», СНГ
«Делойт», СНГ
Контактные данные: Контактные данные:
Tel: + 7 (495) 787 06 00 Tel: + 7 (495) 787 06 00
ext. 2099 ext. 1169
asinitsyn@deloitte.ru dmivanov@deloitte.ru
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 29
CRS, развитие FATCA и GDPRСертификация ответственного сотрудника по FATCA
Основные термины и определения
Соглашение об участвующем FFI (FFI
Agreement) – соглашение, заключенное
FATCA review – проверка внедренных FATCA-процедур
между IRS и российским финансовым
институтом для участия в FATCA
Ответственный сотрудник (Responsible officer, RO)
– сотрудник участвующего FFI, обладающий
IRS (Internal Revenue Service) –
полномочиями по выполнению требований FATCA, в т.ч.
Налоговая служба США
по периодическому подтверждению выполнения
требований FFI Agreement
Сертификация в отношении
эффективности внутреннего контроля
(Certification of effective internal Event of default – невыполнение
controls) – сертификация, обязательств
подготавливаемая RO в случае выполнения
требований FATCA
Квалификационная сертификация (Qualified
certification) – сертификация, подготавливаемая RO в
Material failures – существенные нарушения
случае выявления невыполнения обязательств или
существенного нарушения
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 30
CRS, развитие FATCA и GDPRСертификация ответственного сотрудника по FATCA
Историческая справка
Второй период
сертификации
20 января 2016 г.
IRS выпускает Notice 2016-08, в 1 июля 2018 г.
котором пересматривает сроки Предоставление сертификации
1 июля 2014 г. первичной сертификации RO за первый период
Вступление в силу
FATCA
2014 2016 2018 2019
30 июня 2014 г. 30 декабря 2016 Текущий
Effective date of the Выпуск обновленного FFI момент
FFI agreement Agreement, устанавливающего времени
сроки предоставления
сертификаций
Первый период сертификации
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 31
CRS, развитие FATCA и GDPRСертификация ответственного сотрудника по FATCA
Состав сертификаций
Участвующий FFI
Ответственный сотрудник
Первичная сертификация Периодическая сертификация соответствия
• В соответствии с требованиями FATCA, до 1 июля 2018
года RO необходимо будет сертифицировать, что: Сертификация в отношении Квалифицированная
‒ проверка владельцев «крупных» счетов была эффективности внутренних сертификация (сертификация с
завершена в срок до 30 июня 2015 года; процедуры по контролей оговорками)
Требования
идентификации и документированию владельцев всех
остальных существующих счетов, были завершены в
срок до 30 июня 2016 года; В целом все
‒ Начиная с 6 августа 2011 года финансовый институт не Все хорошо, но …
содействовал в уклонении владельцев счетов хорошо (или все
(формально или неформально) от выполнения плохо)
требований FATCA (anti-avoidance).
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 32
CRS, развитие FATCA и GDPRСертификация ответственного сотрудника по FATCA
Первичная сертификация: что необходимо сертифицировать?
Завершение процедур идентификации Отсутствие практик по содействию клиентам в уклонении
существующих владельцев счетов от выполнения требований FATCA
Сертификация
RO
Клиенты Клиентские
менеджеры
Разумное исследование
Осуществление
(Reasonable inquiry)
процедур
Примеры недобросовестных практик:
• Дробление счета на отдельные «небольшие» счета с целью
избежания классификации клиента в качестве владельца
«крупного» счета;
• Проведение операций по закрытию, переводов и снятий
денежных средств со счетов в целях избежания предоставления
отчетности;
• Манипулирование объемом остатков на счетах клиентов для
избежания достижения пороговых значений;
«Крупные» счета Остальные счета «Отказники» • Искажение признаков лица со статусом налогоплательщика США
(US indicia) из учетной записи владельца счета.
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 33
CRS, развитие FATCA и GDPRСертификация ответственного сотрудника по FATCA
Периодическая сертификация соответствия: порядок действий
Проведение сертификации
1 по соответствию
требованиям FATCA
Существенных Выявлены
2 нарушений не
выявлено?
2 существенные
нарушения
Корректировочные
меры
Выявленные
Да
3 нарушения
были устранены?
Нет
Сертификация в
отношении эффективности Квалифицированная
внутренних контролей сертификация
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 34
CRS, развитие FATCA и GDPRСертификация ответственного сотрудника по FATCA
Существенные нарушения (material failures)
Существенные нарушения – это нарушения участвующими FFI требований FFI Agreement, при условии, что нарушение является
результатом умышленных действий со стороны одного или нескольких сотрудников участвующего FFI с целью уклонения от
выполнения требований, установленных FFI Agreement или ошибки, связанной с невыполнением участвующим FFI обязательств по
внедрению мер внутренних контролей, достаточных для выполнения требований FFI Agreement, например:
Умышленное или систематическое Уголовная или административная
невыполнение участвующим FFI требований в ответственность, наложенная на участвующий
отношении предоставления отчетности по FFI (или его любой филиал) регулирующим
счетам США, удержания налога со органом или иным государственным органом
«сквозных» платежей (passthru payments), или агентством, осуществляющим надзор за
депонирования удержанных налогов или соблюдением участвующими FFI ПОД/ФТ
предоставления достоверных сведений об процедур, в связи с неспособностью
«отказниках» или о получателях доходов, корректной идентификации владельца счета в
являющихся неучаствующими FFI соответствии с ПОД/ФТ процедурами
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 35
CRS, развитие FATCA и GDPRСертификация ответственного сотрудника по FATCA
Примеры невыполнения обязательств (event of default)
Невыполнение обязательств по получению согласия на передачу
отчетности в отношении владельца счета США в Налоговую службу Невыполнение обязанности по своевременному
01 США или, в противном случае, невыполнение обязательств по предоставлению первичной или периодической сертификации
05
закрытию или переводу таких счетов
Невыполнение обязательств по значительному сокращению
Составление неправильных заявлений для возврата излишне
количества владельцев счетов или получателей платежей,
02 которые признаются «отказниками» или неучаствующими FFI, по
удержанного налога в рамках процедур коллективного 06
возврата излишне удержанного налога
прошествии определенного периода времени
Неисполнение обязательств по предоставлению
Невыполнение обязательств по удержанию по счетам,
дополнительной информации по запросу Налоговой службы
владельцами которых являются «отказники» или неучаствующие
03 FFI, в случаях, когда положениями законодательств иностранных
США, составление сфальсифицированной отчетности или 07
искажение каких-либо существенных фактов, направляемых в
юрисдикций запрещено удержание налога по таким счетам
Налоговую службу США
Невыполнение обязательств по разработке и поддержанию
комплаенс-программы для выполнения требований, Неисполнение обязательств по информированию Налоговой
04 установленных FFI Agreement, или для проведения периодических службы США об изменении в обстоятельствах в течение 90 08
проверок в отношении соблюдения участвующими FFI таких дней
требований
Невыполнение обязательств по своевременному применению мер
09 по устранению существенных нарушений после составления
квалифицированной сертификации
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 36
CRS, развитие FATCA и GDPRСертификация ответственного сотрудника по FATCA
Периодическая сертификация: что необходимо сертифицировать?
Требования FFI Agreement:
Комплаенс программа:
• Идентификация;
• Политики;
• Мониторинг;
• Процедуры;
• Отчетность;
• Процессы
• Удержание.
= Квалифицированная сертификация
FATCA review – 1 раз в 3 года
Существенные нарушения:
• Выявлены, не удалось устранить на момент
сертификации,
Сертификация в отношении эффективности • Надлежащие меры по устранению будут
внутренних контролей приняты.
Комплаенс программа: Случаи невыполнения обязательств:
• Разработана, • Выявлены.
• Внедрена,
• Действует на дату сертификации, Обязательства будут выполнены:
• Прошла периодическую проверку. • Удержание,
• Отчетность,
Существенные нарушения: • Депонирование суммы налога.
• Отсутствуют
или Информация по запросу в случае Notice of
• Были устранены и приняты меры по пресечению их default будет предоставлена IRS
возникновения в будущем, обязательства выполнены
(удержание, отчетность, депонирование)
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 37
CRS, развитие FATCA и GDPRСертификация ответственного сотрудника по FATCA
Проверка Налоговой службой США внедренных FATCA-процедур
Описание или копию политик
Отчетность по Результаты
и процедур участвующего FFI
для целей выполнения
требований FFI Agreement
02
форме 1042-S сертификации
01 Описание процедур участвующего
FFI для целей проведения
Налоговая служба периодических проверок
Отчетность США Иная
по форме информация
8966
03
Копии письменных отчетов,
документирующих результаты
периодических проверок для оценки
достаточности комплаенс-программы
участвующего FFI и проверки такой
комплаенс-программы
Результаты выполнения специальных процедур проверки
04 лицом (включая внешнего аудитора или независимого
консультанта), которое Налоговая служба США
рассматривает в качестве компетентного лица для
выполнения таких процедур
Запрос дополнительной информации
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 38
CRS, развитие FATCA и GDPRFATCA gross proceeds
К чему необходимо
подготовиться до 2019 года?
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 39
CRS, развитие FATCA и GDPRFATCA gross proceeds
Налогообложение дохода от реализации имущества
Вступают в силу требования по
Вступили в силу положения об удержанию 30% налога с gross
удержании 30% налога с FDAP дохода proceeds
от источника в США, выплачиваемых FFI обязаны обеспечить
в пользу NPFFI и «отказников» готовность выполнения
Транзитные платежи?
требований FATCA в
отношении удержания
налога с gross proceeds
2014 2019
1 июля 1 января
Gross proceeds – любые доходы, полученные от продажи,
операций обмена или в связи с иным отчуждением (реализацией,
Понятие «gross proceeds» применяется к продаже, операциям
погашением) имущества, в отношении которых требуется
обмена и иного отчуждения (реализации, погашения) имущества,
признание прибыли или убытка, независимо от того, является ли
которое может генерировать процентный или дивидендный
владелец такого имущества иностранным лицом, на которое не
доход, признаваемый FDAP-доходом от источника в США (U.S.
распространяются требования федерального законодательства
source FDAP income).
США о подоходном налогообложении в отношении доходов от
продажи, операций обмена или иного отчуждения.
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 40
CRS, развитие FATCA и GDPRFATCA gross proceeds
Для кого актуально на практике?
Погашение
ценных бумаг
FFI, осуществляющий операции,
связанные с куплей/продажей ценных
бумаг эмитентов США
• Банк;
• Брокер;
• Инвестиционная компания;
• Депозитарий;
• и т.д.
Клиент/Контрагент:
Ценные
бумаги США
• “Не участвующий” финансовый
институт (NPFFI);
• Клиент – отказник (recalcitrant).
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 41
CRS, развитие FATCA и GDPRFATCA gross proceeds
Основные сложности
01 Выявление инструментов, транзакций и продуктов, подпадающих под
влияние данных требований
02
Определение подхода к процедуре удержания
налога с учетом текущих ограничений
российского законодательства
03 Возможность отсутствия вышестоящего налогового агента
04
Понимание требований по представлению
отчетности по выплатам, подлежащим
удержанию налога
Разработка схемы взаимодействия с клиентами, включая анализ
05 необходимости внедрения инвестиционных ограничений в рамках
определенных продуктов, ограничений или изменений в договоры с
клиентами и/или в условия обслуживания клиентов
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 42
CRS, развитие FATCA и GDPRFATCA gross proceeds
Пример 1 – частичное погашение (redemption) американских ценных бумаг
эмитентом
Эмитент США
Налоговые агенты
Депозитарий
Цепочка посредников
FFI
gross Владелец
proceeds ценных бумаг
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 43
CRS, развитие FATCA и GDPRFATCA gross proceeds
Пример 2 – реализация американских ценных бумаг
U.S.
FFI А FFI Б
Клиент
(владелец американских ценных бумаг)
продажа американских ценных бумаг
gross proceeds
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 44
CRS, развитие FATCA и GDPRЕвропейское законодательство по защите персональных данных (GDPR): требования и применимость к российским финансовым институтам Александр Тюльканов, Наталья Яковлева 16 марта 2018 года
Докладчики
Александр Тюльканов, Старший Наталья Яковлева, Старший
менеджер Группы по оказанию консультант Группы по оказанию
юридических услуг для технологических юридических услуг для технологических
проектов «Делойт», СНГ проектов «Делойт», СНГ
Контактные данные: Контактные данные:
Tel: + 7 (495) 787 06 00 Tel: + 7 (495) 787 06 00
ext. 5278 ext. 1421
atyulkanov@deloitte.ru nyakovleva@Deloitte.ru
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 46
CRS, развитие FATCA и GDPRКакие вопросы обсудим сегодня?
Территориальное действие GDPR
Потенциальное влияние GDPR на российские финансовые институты
Основные обязанности компаний при обработке персональных данных
Особенности трансграничной передачи данных в Россию
Последствия несоблюдения требований GDPR
Меры для соблюдения требований
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 47
CRS, развитие FATCA и GDPRТерриториальная применимость GDPR
Страны Европейского союза Другие страны
Обработка персональных данных
в контексте деятельности учреждения в ЕС
Обработка данных субъектов,
находящихся в ЕС, когда оператор
(контролёр) или обработчик не учреждены
в ЕС и обработка связана с:
предложением товаров мониторингом поведения
и услуг, даже если физических лиц,
не требуется их оплата находящихся в ЕС
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 48
CRS, развитие FATCA и GDPRКак определить, применяется ли GDPR к российскому юридическому лицу?
• Предлагает ли компания какой-либо из его стран? • Данные, обрабатываемые
(в том числе бесплатно) • Использует ли компания компанией, позволяют
работы, услуги или целенаправленную установить или спрогнозировать
товары физическим рекламу в отношении какие-либо аспекты поведения
лицам, находящимся в физических лиц, физических лиц на территории
ЕС? находящихся в ЕС ? ЕС, например, их интересы,
• Использует ли компания увлечения, опыт работы,
• Упоминаются ли в состояние здоровья,
в публичной качестве клиентов
коммуникации, в том потребительские предпочтения?
компании физические
числе на своем сайте, лица, находящиеся в ЕС
материалы на языках (в маркетинговых
стран ЕС? материалах, на сайте и
• Использует ли компания др.)?
доменное имя в
доменной зоне ЕС или
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 49
CRS, развитие FATCA и GDPRВиды мониторинга субъектов персональных данных онлайн
Сбор данных рекламными сетями
Рекламные сети подбирают рекламу, анализируя пол,
возраст, локацию, язык, устройство и интересы.
Сбор данных социальными сетями
Кнопки «поделиться» отслеживают пользователей
соцсетей, воссоздавая историю посещений сайтов.
Анализ посещаемости
Счётчики на сайтах предлагают информацию о
демографии аудитории, аналогичную информации в
рекламных сетях.
Анализ тепловых карт и метрик
Владелец сайта может записывать действия
пользователей, выявляя сценарии использования.
Информация о переходах по страницам
Владелец сайта может собирать данные о переходах с
сайта, а также о внешних источниках трафика.
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 50
CRS, развитие FATCA и GDPRВлияние GDPR на российские финансовые институты
Предложение
Использование Сбор информации Проверка Выполнение
банковских продуктов
банковских для противодействия кредитоспособности требований
для граждан РФ,
продуктов на мошенничеству клиентов закона
находящихся в ЕС
территории ЕС
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 51
CRS, развитие FATCA и GDPRОбязанности компаний
обеспечить соблюдение новых прав субъектов персональных данных: право на
удаление и исправление данных, право на переносимость данных
постоянно вести реестр всех процессов обработки персональных данных
обеспечивать определенный уровень защиты персональных данных
уведомить в течение 72 часов органы защиты персональных данных об утечке
данных и в некоторых случаях – субъектов персональных данных
проводить оценки последствий для защиты данных, чтобы спрогнозировать, как
реализуемые проекты скажутся на конфиденциальности данных, и реализовывать
необходимые меры по снижению рисков
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 52
CRS, развитие FATCA и GDPRОбязанность назначить представителя в ЕС
Компании, не имеющие учреждения в ЕС, должны NB! Однако, если компания не осуществляет массовую
в письменной форме назначить представителя обработку персональных данных и не обрабатывает
в Евросоюзе. персональные данные особых категорий, то в таком
случае можно не назначать представителя.
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 53
CRS, развитие FATCA и GDPRПередача данных в Россию
Передача персональных данных из стран Адекватный уровень защиты персональных данных
Европейского союза на территорию России возможна может быть подтвержден несколькими способами:
только при соблюдении определенных условий: • путем согласования обязательных корпоративных
• принятие мер по обеспечению адекватного правил;
уровня защиты переданных данных; или • путем включения специальных условий в договоры
• передача данных на основании существующих между компаниями;
исключений. • путем утверждения кодексов поведения и
сертификатов.
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 54
CRS, развитие FATCA и GDPRОбязательные корпоративные правила
Трансграничная передача персональных данных После одобрения обязательных корпоративных
в рамках одной мультинациональной корпорации правил персональные данные возможно передавать
возможна на основании обязательных на территорию России без дополнительного
корпоративных правил (“binding corporate rules”). согласования со стороны компетентного органа.
Обязательные корпоративные правила должны быть Обязательные правила должны включать нормы,
одобрены органом по надзору за соблюдением подтверждающие адекватный уровень защиты
законодательства о защите персональных данных персональных данных, а также процессуальные
на территории Европейского союза. нормы, обеспечивающие возможность эффективной
коммуникации субъектов персональных данных
и операторов персональных данных.
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 55
CRS, развитие FATCA и GDPRИсключения, разрешающие передачу персональных данных на территорию России
Персональные данные могут передаваться NB! Исключения рекомендуется использовать только
на территорию России, даже если надлежащий уровень для передачи персональных данных на нерегулярной
защиты не обеспечивается, в том числе если: основе.
• субъект персональных данных дает согласие
на такую передачу;
• между компанией и субъектом персональных
данных заключается договор, во исполнение
которого необходимо передать персональные
данные.
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 56
CRS, развитие FATCA и GDPRПоследствия несоблюдения требований GDPR
Проведение Штраф
расследования
Предписание Иск от субъекта
персональных данных
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 57
CRS, развитие FATCA и GDPRРазмеры некоторых штрафов
Неназначение представителя Нарушение требований
в Евросоюзе по трансграничной передаче данных
10 2% 20 4%
млн евро от оборота млн евро от оборота
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 58
CRS, развитие FATCA и GDPRКакие меры предпринять?
Определить, применяется ли GDPR
Провести аудит персональных данных и понять, какие данные
обрабатываются в компании и где они хранятся
Подготовить инфраструктуру компании для защиты персональных данных
в соответствии с требованиями GDPR
Пересмотреть внутренние процессы компании для обеспечения
соблюдения прав субъектов персональных данных
Хранить необходимую информацию о процессах обработки
персональных данных
© 2018 ООО «Делойт Консалтинг» Новые вызовы в сфере комплаенс: 59
CRS, развитие FATCA и GDPRdeloitte.ru О «Делойте» Наименование «Делойт» относится к одному либо любому количеству юридических лиц, включая их аффилированные лица, совместно входящих в «Делойт Туш Томацу Лимитед», частную компанию с ответственностью участников в гарантированных ими пределах, зарегистрированную в соответствии с законодательством Великобритании (далее — ДТТЛ). Каждое такое юридическое лицо является самостоятельным и независимым юридическим лицом. ДТТЛ (также именуемая «международная сеть «Делойт») не предоставляет услуги клиентам напрямую. Подробная информация о юридической структуре ДТТЛ и входящих в нее юридических лиц представлена на сайте www.deloitte.com/about. «Делойт» предоставляет услуги в области аудита, консалтинга, финансового консультирования, управления рисками, налогообложения и иные услуги государственным и частным компаниям, работающим в различных отраслях экономики. «Делойт» — международная сеть компаний, в число клиентов которой входят около четырехсот из пятисот крупнейших компаний мира по версии журнала Fortune. «Делойт» имеет многолетний опыт практической работы при обслуживании клиентов в любых сферах деятельности более чем в 150 странах мира и использует свои обширные отраслевые знания и опыт оказания высококачественных услуг для решения самых сложных бизнес-задач клиентов. Более 264 тысяч специалистов «Делойта» по всему миру привержены идеям достижения результатов, которыми мы можем гордиться. Для получения более подробной информации заходите на нашу страницу в Facebook, LinkedIn или Twitter. Настоящее сообщение содержит информацию только общего характера. При этом ни компания «Делойт Туш Томацу Лимитед», ни входящие в нее юридические лица, ни их аффилированные лица (далее — «сеть «Делойт») не представляют посредством данного сообщения каких-либо консультаций или услуг профессионального характера. Прежде чем принять какое-либо решение или предпринять какие-либо действия, которые могут отразиться на вашем финансовом положении или состоянии дел, проконсультируйтесь с квалифицированным специалистом. Ни одно из юридических лиц, входящих в сеть «Делойт», не несет ответственности за какие-либо убытки, понесенные любым лицом, использующим настоящее сообщение. © 2018 ООО «Делойт Консалтинг». Все права защищены.
Вы также можете почитать
