Beartas Bainistíochta Teagmhas agus Sáruithe PII san Earnáil Airgeadais

Sainmhínítear i mBeartas Bainistíochta Teagmhas agus Sáruithe PII san Earnáil Airgeadais na ceanglais maidir le teagmhais PII agus sáruithe PII a shainaithint, a thuairisciú, a thriáisiú, a aicmiú, a mheasúnú, a theorannú, a fhógairt, a dhoiciméadú, a dhúnadh agus feabhsú a bhaint astu i raonta feidhme PIMS san earnáil airgeadais. Tá feidhm aige i gcás ina ngníomhaíonn an eagraíocht mar rialaitheoir PII, rialaitheoir comhpháirteach, próiseálaí nó fophróiseálaí i gcomhthéacs na hearnála airgeadais, agus cumhdaítear leis freisin córais, feidhmchláir, seirbhísí, próisis, soláthraithe, próiseálaithe, fophróiseálaithe agus tríú páirtithe a phróiseálann, a stórálann, a tharchuireann, a thacaíonn le, a fhaigheann rochtain ar nó a dhéanann difear ar bhealach eile do PII laistigh den raon feidhme. Dearadh an beartas go sainráite mar leagan ionaid san earnáil airgeadais do PII15, agus éilítear leis ar eagraíochtaí PII15 nó PII15-FS a roghnú don raon feidhme céanna chun oibleagáidí, cláir agus obair fianaise iniúchta dhúblach a sheachaint. Is é cuspóir an bheartais a chinntiú go láimhseáiltear teagmhais PII agus sáruithe go comhsheasmhach, go pras, go dleathach, go slán agus le fianaise atá réidh d’iniúchadh. Bunaítear REG10 — Clár Teagmhas agus Sáruithe PII — mar an príomhchuspóir fianaise, agus nascann cláir thacaíochta an taifead teagmhais leis an tsamhail fianaise PIMS níos leithne. Úsáidtear REG01 le haghaidh raon feidhme, páirtithe leasmhara, comhthéacs earnála, custaiméirí, conarthaí agus tuairisciú. Nascann REG02 gníomhaíochtaí próiseála lena mbaineann, catagóirí PII, catagóirí ábhar PII, críocha, córais agus seirbhísí. Gabhann REG03 Ráiteas Infheidhmeachta agus nuashonruithe ar infheidhmeacht rialuithe, lena n-áirítear PII15-FS a chur in ionad PII15. Tacaíonn REG04 le riosca príobháideachais, DPIA, riosca iarmharach agus nasc cóireála, agus cumhdaíonn REG08, REG09, REG11 agus REG12 comhéadain tríú páirtí, aistrithe idirnáisiúnta, oiliúint agus fianaise iniúchta nó gníomhaíochta ceartaithí. Ó thaobh na n-oibríochtaí de, éilítear leis an mbeartas go dtaifeadfar gach teagmhas PII amhrasta san earnáil airgeadais a thuairiscítear nó a bhraitear in REG10 laistigh d’aon lá gnó amháin ón bhfáil, nó níos luaithe i gcás ina bhféadfadh amlínte fógra, custaiméara nó tuairiscithe a bheith spreagtha. Ní mór teagmhais a aicmiú laistigh de 24 uair an chloig ón iontógáil mar imeacht neamh-PII, teagmhas PII amhrasta, teagmhas PII dearbhaithe, sárú PII dearbhaithe, teagmhas PII san earnáil airgeadais, mórtheagmhas san earnáil airgeadais, cibearbhagairt shuntasach nó iontráil ar feitheamh aicmithe. Ní mór PII lena mbaineann, ábhair PII, córais, seirbhísí, gníomhaíochtaí próiseála, próiseálaithe, fophróiseálaithe, aistrithe, rioscaí, custaiméirí, contrapháirtithe agus bearta leigheasacha a chur san áireamh i measúnú sáraithe. Éilítear leis an mbeartas freisin caomhnú fianaise, teorannú laistigh d’amlínte sainithe, bailíochtú téarnaimh, agus cinntí dúnta doiciméadaithe ina n-áirítear aicmiú, cinneadh maidir le fógra, stádas teorannaithe, stádas téarnaimh, riosca iarmharach, gníomhartha ceartaitheacha agus iomláine fianaise. Déanann an beartas idirdhealú idir oibleagáidí rialaitheora, rialaitheora chomhpháirtigh, próiseálaí agus fophróiseálaí. Ní mór do rialaitheoirí cinntí maidir le fógra sáraithe a thaifeadadh, fianaise fógra don údarás maoirseachta a ullmhú nuair is gá, agus cumarsáid le hábhair PII a athbhreithniú nuair a shainaithnítear ardriosca. Ní mór do phróiseálaithe agus d’fhophróiseálaithe treoracha custaiméara, oibleagáidí fógra conarthacha, slabhraí fógra réamhtheachtacha agus ceanglais ródaithe fianaise a mheasúnú, agus taifid a choinneáil in REG08 agus REG10. Ní mór freagrachtaí rialaitheoirí comhpháirteacha a chomhordú agus a dhoiciméadú roimh na spriocdhátaí fógra sheachtraigh is infheidhme. I gcás teagmhais PII ardtionchair san earnáil airgeadais agus cibearbhagairtí suntasacha, ní mór don Chomhordaitheoir Freagartha do Theagmhais truiceanna tuairiscithe rialála na hearnála airgeadais a mheas agus fianaise cinnteoireachta a choinneáil in REG10. Tá rialachas, tomhas agus feabhsú ionsuite i saolré an bheartais. Ní mór don Cheannaire Príobháideachais / Bainisteoir an PIMS athbhreithniú a dhéanamh ar theagmhais oscailte REG10 ar a laghad go seachtainiúil go dtí go ndúnfar iad, agus ní mór don Ardbhainistíocht uaschéimniú a fháil maidir le teagmhais ardtionchair dhearbhaithe san earnáil airgeadais, mórtheagmhais nó cibearbhagairtí suntasacha laistigh de 24 uair an chloig tar éis aicmithe. Áirítear ar na méadrachtaí comhaireamh míosúil teagmhas amhrasta agus dearbhaithe, sáruithe, mórtheagmhas san earnáil airgeadais agus cibearbhagairtí suntasacha, chomh maith le tráthúlacht fógra sáraithe, tráthúlacht tuairiscithe san earnáil airgeadais, teorannú, téarnamh, bailíochtú athshlánaithe agus feidhmíocht freagartha tríú páirtí. Éilítear leis an mbeartas freisin athbhreithniú bliantúil, Athbhreithniú Iar-Theagmhais tar éis mórimeachtaí, athbhreithniú iniúchta inmheánaigh, bainistíocht eisceachtaí, cur chun feidhme trí neamhchomhréireachtaí REG12, agus oiliúint leigheasach trí REG11 i gcás ina dtarlaíonn teipeanna feasachta nó cumarsáide.