SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

Like dokumenter
SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

Sammenligning utkast nye regler vs. dagens regler

SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling

Utvikling av compliancerollen i bank

GDPR i et nøtteskall

Personvernveileder. for medlemsbedrifter i Norges Bilbransjeforbund

Endringer i forsikringsavtaleloven med gjennomføring av forsikringsdistribusjonsdirektivet (IDD)

GDPR Hva er det og hva er nytt? Presentasjon fra GDPR-prosjektet hos Direktoratet for e-helse

Policy for personvern

GDPR - viktige prinsipper og rettigheter

GDPR TIL GLEDE ELLER BESVÆR? Nye regler for behandling av personopplysninger

De nasjonale e-helseløsningene i Direktoratet for e-helse og nye personvernregler. Maryke Silalahi Nuth Normkonferansen

Personvernerklæring. 3) være adekvate, relevante og begrenset til det som er nødvendig for formålene de behandles for («dataminimering»)

Personvern og studieadministrasjon. Sadia Zaka Juridisk seniorrådgiver Unit

GDPR HVA ER VIKTIG FOR HR- DATA

God skikk ved rådgivning og annen kundebehandling Vedtatt november 2017 Gjelder fra Implementeres i bedriftene i

Veiledning til PRAKTISK PRØVE AFR

GDPR I DEN NORSKE OPERA & BALLETT. Spekter, 13. desember 2017

OM PERSONVERN TRONDHEIM. Mai 2018

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Rusmiddeltesting i arbeidslivet et personvernperspektiv

Ny EU-forordning: informasjonssikkerhet. Tommy Tranvik

GDPR Hva, hvordan og når

GDPR Ny personvernforordning

Internkontroll. Complianceseminaret 6. juni 2019

GDPR Prosjektgjennomføring Sjekkliste

Ny personvernlovgivning. Tillitsvalgkonferansen 2017

Personvern i skyen Medlemsmøte i Cloud Security Alliance

BEHANDLING AV PERSONOPPLYSNINGER OG COOKIES PERSONVERNERKLÆRING

PERSONVERN INNFØRING I DAGENS REGELVERK OG NY FORORDNING

Nye personvernregler fra mai Hva betyr det for din virksomhet? Advokat Sverre McSeveny-Åril og advokat Maja Glad Pedersen

Personvern i Amento AS

Personvern i EPD-Norge

Innsyn i og håndtering av sensitiv personinformasjon. v/ Kirsti Torbjørnson og Gerd Smedsrud

Høringsuttalelse utkast til regler tilsvarende EUs forsikringsdistribusjonsdirektiv

EU'S NYE PERSONVERNREGLER 2018 GDPR (GENERAL DATA PROTECTION REGULATION)

FORHOLDET MELLOM GDPR OG ARKIV. Domstoladministrasjonen 1

Ny personvernforordning i EU/EØS GDPR (General Data Protection Regulations)

Plassering og bevegelse

FAGPLAN FOR KOMPETANSEOPPDATERINGER GOS 2018

EUs personvernforordning - hva kreves? #Oppdatert oktober, Radisson Blu Hotel, Bergen Partner advokat (H) Halfdan Mellbye

Personvernerklæring. Hvorfor behandler vi personopplysninger om deg?

Personvern i Konstali Helsenor AS

Kappløpet om kundedataene

VEILEDER GDPR PERSONVERN. DEL 2 - personopplysninger utover ansatteforhold

Nye personvernregler Hvordan blir organisasjonen i overensstemmelse med regelverket? Unicornis, 12. desember 2017

NINAs personverndokument

Nye personvernforordning - er vi klar? DFØ kundeforum 2017, Stavanger,

Personvern. GDPR - Hva er nytt og hva må du gjøre? EPJ og ES i praksis for dummies og viderekomne; leger og medarbeidere

DEL 1: BAKGRUNN OG INFORMASJON 3

GDPR General Data Protection Regulativ

Vurdering av personvernkonsekvenser, databehandleravtaler og avvik

Personvern nye krav etter GDPR. Stian F. Kristensen seniorrådgiver, SBU

Nytt personvernregelverk på 1-2-3

Uansett hvor man står, ikke bli stående! Nye personvernregler fra mai 2018

Veiledning til praktisk prøve

Personvern i digitalisering av forvaltningen

Behandling av personopplysninger. DIGITAL ARENA BARNEHAGE 2018 Tone Tenold

Personverndokument NLT

INFORMASJON OM KUNDEKLASSIFISERING I HENHOLD TIL MIFID II

Veiledning til praktisk prøve

Nye personvernregler

GDPR - PERSONVERN. Advokat Sunniva Berntsen

Personvern i Otrera AS

Veileder for tillitsvalgt ved behandling av personopplysninger

ANBEFALING NR. 7 ANBEFALTE RETNINGSLINJER VED SALG AV WARRANTS

PERSONVERNERKLÆRING FORUM SECURITIES AS

Kontraktsmessige følger av at personopplysninger skal inngå i prosjektet ny personvernforordning. 6. Mars 2018 NARMA Av Åshild M.

Personvernperspektivet og oppbevaring av intervjumateriale

REKRUTTERING OG GDPR

Veiledning til praktisk prøve

Nye personvernregler fra mai 2018 Personvern og medlemslister Knut B. Kaspersen - Datatilsynet 12. desember 2017

Nye personvernregler fra mai 2018, hva nå?

Disiplinærutvalget siste saker. FinAut complianceseminar 6. juni 2019

Hva er en behandling av personopplysning Alle handlinger som utføres med personopplysninger. Eksempel på handlinger: *lagring av opplysninger

Endringer i universitets- og høyskoleloven og EUs nye personvernforordning

EUs nye forordning for personvern

RUTINE FOR KUNDEKLASSIFISERING

Normkonferansen 2017 (GDPR) Juridisk opplæring personvern

NORID - Registrarseminar 26. april 2017

DEL 1: BAKGRUNN OG INFORMASJON 3

PERSONVERN TIL HINDER FOR BRUK AV BIG DATA? Advokat Therese Fevang, Bisnode Norge

Digital signert samtykke til forskning -erfaring med bruk av esignering. Dagfinn Bergsager

Ny personopplysningslov. Leif Erik Nohr Juridisk rådgiver UNN, KVALUT juni 2018

Informasjon om Danica Pensjons behandling av personopplysninger

Rammeverk for. Digital kompetanse

Tillitsvalgtes håndtering av personopplysninger - GDPR GK2

Implementering av det nye personvernregelverket ved UiB

Hvordan ivareta personvernet ved skikkethetsvurderinger?

Dato: Versjon: 1.0 Forfatter: Berit Hartviksen Arkivref:

Krav til formål, utredning og opplysningskvalitet. Dag Wiese Schartum, AFIN

VEILEDER GDPR PERSONVERN DEL 1 ANSATTE OG TILLITSVALGTE

Forum for Kontroll og Tilsyn 27. mars 2019 Sekretariatskonferanse. Personvernombud Marianne Seim

GDPR og ny personvernlovgivning. Advokat (H) Torbjørn Saggau Holm

CW Event, CIO Forum GDPR: Kan jeg bestemme mitt personvern i den smarte verden?

SAK NR INFORMASJON OM TILPASNINGER TIL NY PERSONOPPLYSNINGSLOV MED FORORDNING (GDPR) STATUS I ARBEIDET I SYKEHUSET INNLANDET

Personvern - vurdering av personvernkonsekvenser - DPIA

Transkript:

01.02.2018 SJEKKLISTE v1.1. God Skikk ved rådgivning og annen kundebehandling Produktkategori: SPARING OG PLASSERING Formål med digitalløsningen (funksjoner rettet mot kunden): Informasjonsinnhenting Digitalt kjøp uten bistand av ansatt Digitalt kjøp med bistand av ansatt (hjelp, veiledning o.l.) Digitalt kjøp med automatisert rådgivning Digitalt kjøp med rådgivning fra ansatt ANSVARLIG BEDRIFT/SELSKAP:. Hjelpemiddel utarbeidet av Finansnæringens autorisasjonsordning FinAut

Om sjekklisten Sjekklisten er utviklet for å bidra til at bransjenormen for God skikk ved rådgivning og annen kundebehandling implementeres i digitale løsninger. Sjekklisten er utviklet med bakgrunn i lovgivning som gjelder både rådgivning, informasjon, veiledning og salg i forbrukermarkedet. Virkeområde Reglene gjelder for FinAuts medlemsbedrifter ved rådgivning, informasjon, veiledning og salg i forbrukermarkedet. Reglene gjelder både for personlig betjening og for digitale prosesser. Virksomheten og ledere på alle nivåer, med ansvar innen reglenes virkeområde, skal påse at reglene følges. Ledere har et særlig ansvar for å unngå rutiner og systemer, herunder belønningssystemer, som ikke bygger opp under reglene. Med rådgivning menes personlige anbefalinger til en kunde. Ved sjekkpunkter som kun gjelder ved rådgivning, er dette spesifisert i sjekklisten. Er bedriften medlem av FinAut? Retter den digitale løsningen seg mot forbrukermarkedet? Er det tydeliggjort for kunden hvilket formål/funksjon den digitale løsningen har (rådgivning, ordre, informasjonsinnhenting eller guidet hjelp)? Inneholder digitalløsningen flere typer funksjoner rettet mot kunden? Hvis ja: er det tydeliggjort over for kunden når man beveger seg mellom de ulike funksjoner? Er den digitale løsningen som kunden ledes inn i nøytral med hensyn til produkter, systemer og belønning? Er den digitale løsningen forankret hos ansvarlig ledelse? Er det klargjort for kunden hva som menes med rådgivning? 1. Formål Formålet med reglene er å sikre at kundens interesser og behov blir ivaretatt på beste måte. Sikrer den digitale løsningen at kundens behov og interesser blir ivaretatt på beste måte? (uavhengig av om løsningen brukes via 3. part) Blir dette dokumentert (til intern compliancebruk) hvordan digitalløsningen sikrer dette?

2. Profesjonalitet Kundebehandlingen skal være redelig og profesjonell. Rammene skal være tydelige for kunden. Når kundens valg ikke er basert på rådgivning, skal dette klart framgå overfor kunden. Er hensikten med den digitale løsningen tydeliggjort for kunden? Er det tydeliggjort for kunden om han/hun via en digital flate kommuniserer med et menneske eller en digital løsning? Er det tydelig for kunden hvordan denne kan komme i kontakt med en ansatt? Er det tydelig for kunden hva den ansatte kan hjelpe med (rolleavklaring: rådgiving, informasjon, veiledning)? Henvises det til hvor kunden kan få tak i supplerende informasjon? Informeres det om bedriften yter rådgivningstjenester for produktene? SPARING OG PLASSERING Sikrer den digitale løsningen at produkter kun distribueres til kunder i målgruppen for produktet? SPARING OG PLASSERING - RÅDGIVNING Informeres det om produktene som tilbys kun kommer fra egen portefølje, eller om de hentes i markedet? Hvis kundes interesse og behov tilsier et annet produkt enn bedriften tilbyr, gjøres kunden eksplisitt oppmerksom på dette, og at bedriften i så fall ikke gir råd? Gis kunden informasjon før rådgivningen ytes om hvorvidt: rådgivningen ytes på uavhengig grunnlag eller ikke rådgivningen er basert på en avgrenset analyse av instrumenter og utvalg selskapet vil gi periodiske vurderinger av anbefalte produkters egnethet

3. Personvern Kundeopplysninger skal håndteres på en måte som sikrer personvern og kundens rettigheter. Er den digitale løsningen basert på sikker kommunikasjon? («Integritet og fortrolighet») Er det rettslige grunnlaget for behandling av personopplysningene avklart? (samtykke, lovhjemmel, avtale, nødvendig for å inngå kontrakt) («lovlighet») Samler digitalløsningen inn sensitive personopplysninger? Hvis ja: aktivt samtykke/lovgrunnlag («lovlighet») Er det satt et spesifikt, avgrenset formål for behandlingen av personopplysningene? («formålsbegrensning») Er det sikret at kun personopplysninger som er nødvendig for formålet behandles? («dataminimering») Er det sikret at personopplysningene ikke brukes til annet formål enn det opprinnelige? («formålsbegrensning») Er den mest personvernvennlige innstillingen standard i løsningen? («innebygd personvern») Benytter digitalløsningen automatiserte avgjørelser og profilering? Hvis ja: er den registrerte informert om muligheten til å reservere seg? («rettferdighet/ gjennomsiktighet») Gis den registrerte innsyn i egne personopplysninger? («gjennomsiktighet/åpenhet») Har løsningen funksjonalitet for å gi den registrerte informasjon om: («lovlighet») hvilke opplysninger som behandles og hva de brukes til («gjennomsiktighet/åpenhet») mulighet for de registrerte til å gjøre seg kjent med sine rettigheter og hvordan de skal utøve disse («gjennomsiktighet/åpenhet») Har løsningen funksjonalitet for å sikre: at personopplysningene er korrekte/oppdaterte («riktighet») at uriktige opplysninger slettes/rettes («riktighet») at opplysningene slettes eller anonymiseres når formålet er oppnådd («lagringsbegrensning») Er kravene til dataportabilitet ivaretatt i løsningen? («dataportabilitet».) Innhentes personopplysninger fra andre enn den registrerte? Hvis ja, informeres den registrerte om hvilke personopplysninger som behandles og hvilken kilde personopplysningene stammer fra? («gjennomsiktighet/åpenhet») Krever løsningen konsekvensanalyse? Hvis ja; er tiltak iverksatt mot evt. risiko? («Integritet/fortrolighet») Er det sikret at den digitale løsningen er i samsvar med bedriftens retningslinjer for personvern og informasjonssikkerhet? Er løsningen forelagt bedriftens personvernjurist, eventuelt personvernombud?

4. Grunnlag for kundebehandlingen Kundebehandlingen skal være basert på et fullgodt grunnlag. Ved rådgivning skal det gjennomføres en fullgod behovsanalyse. Er det tydeliggjort for kunden hvor omfattende kartleggingen er? Er det innhentet informasjon om kundens behov og interesser? VED RÅDGIVNING Inneholder løsningen funksjonalitet for å foreta en fullgod behovskartlegging? SPARING OG PLASSERING - RÅDGIVNING Innhentes det opplysninger om kundens kunnskap om og erfaring med det aktuelle investeringsområdet ved hensiktsmessighetsvurderingen? Med kunnskap menes kundens utdannelse og kundens opparbeidede kompetanse om spare- og investeringsområdet. Hvis manglende opplysninger fra kunden om kunnskap og erfaring: Informeres kunden om at selskapet ikke er i stand til å vurdere hensiktsmessigheten av produktet? Innhentes informasjon om kundens formål med sparingen/plasseringen? Eks: Bil Barn Boligkjøp Reise Pensjon Kartlegges følgende forhold ved kundens økonomiske situasjon? Inntekt Finansformue Realformue Gjeld Behov for bufferkapital Forventet økonomisk utvikling (eks: permisjon, arv, jobbsikkerhet, pensjon) Kartlegges kundens tidshorisont for sparingen/ plasseringen? Kartlegges følgende vedr. kundens holdning til risiko og avkastning? Kundens forståelse av begrepet risiko (sammenheng risiko/avkastning, avkastning/sparemål) Kunden holdning til risiko knyttet til sparemålene og tidshorisonten Sjekkes det av at behovsavdekkingen gir et riktig bilde av kundens situasjon?

5. Informasjon Informasjonen skal være korrekt, fullstendig og ikke misvisende. Er informasjonen korrekt? Er informasjonen fullstendig? Er informasjonen ikke misvisende? Er det sikret at beskrivelsen av egenskaper og risiko ved produktene er beskrevet på en enkel måte for forbrukeren? Er kunden informert om klageprosedyren? SPARING OG PLASSERING Er det sikret at kunden får og forstår lovpålagt informasjon (PRIPPS-forordningen, nøkkelinformasjonsregler)? Gis det relevant informasjon og veiledning om risiki knyttet til aktuelle produkter? Gis det informasjon om alle omkostninger og gebyrer? 6. Interessekonflikter Kundens interesser skal gå foran bedriftens og ansattes interesser. Interessekonflikter skal identifiseres og i tilfelle motvirkes. Dersom dette ikke er mulig, skal kunden informeres tydelig før avtale inngås. Har digitalløsningen mekanismer for å identifisere interessekonflikt mellom selskapet og kunden og mellom kunder innbyrdes? Har digitalløsningen mekanismer for å motvirke interessekonflikt? Har løsningen mekanismer for å varsle om interessekonflikt? Er den digitale løsningen lagt opp slik at kundens interesse går foran bedriftens? Er disse mekanismene og deres bruk dokumentert? (for compliance)

7. Avtale og anbefaling Bedriften skal gjøre sitt for at kunden skal forstå innholdet i avtalen og viktige konsekvenser av denne. Kunden skal gis nødvendig tid til å områ seg før avtalen inngås. Ved rådgivning skal anbefalingen bygge på behovsanalysen. Inneholder digitalløsningen mekanismer for å bekrefte om kunden har forstått avtalen og viktige konsekvenser av den? Informeres kunden om at det er anledning til å ta betenkningstid? Hvis søknad på sikker side: Er det mulighet for kunden å sette prosessen på vent? VED RÅDGIVNING Er det sikret at valgmuligheter fremstilles på en nøytral måte? Sikrer digitalløsningen at anbefalingen bygger på behovsanalysen? Informeres kunden om at anbefalingen bygger på behovsanalysen? Er det tydeliggjort for kunden om kundens kjøp er basert på rådgivning eller ikke? Er det tydeliggjort for kunden om kundens valg ikke følger det råd som er gitt? SPARING OG PLASSERING - RÅDGIVING Er det funksjonalitet i digitalløsningen for å sikre at anbefalingen er egnet for kunden? Gis det en forklaring på hvorfor anbefalingen best oppfyller kundens krav og behov? Er det funksjonalitet for å sjekke at kunden har forstått anbefalingen? (avkastning, risiko, binding, kostnader)

8. Fraråding Løsninger som ikke er forenlige med kundens behov og interesser skal frarådes. Inneholder digitalløsningen en fraråding hvis kunden tilkjennegir ønske om å kjøpe et produkt som er uforenelig med kundens behov og interesser? SPARING/PLASSERING - rådgivning: Får kunden advarsel hvis produktet ikke er egnet eller hensiktsmessig? 9. Oppfølging Eventuell oppfølging fra bedriftens og kundens side skal avtales. Er det tydeliggjort for kunden hvordan eventuell oppfølging av avtalen skal skje? Er det tydeliggjort hvilket ansvar og plikter som ligger på kunden? Er det tydeliggjort hvilket ansvar som påligger bedriften? Er det sikret at oppfølgingen som eventuelt avtales er i tråd med bedriftens regelverk og rutiner for oppfølging? 10. Dokumentasjon Kundeavtalen og grunnlaget for denne skal dokumenteres og lagres. Produserer den digitale løsningen dokumentasjon på alle steg i den digitale prosessen? Er dokumentasjonen tilgjengelig for kunden?

2024 © DocPlayer.me Konfidensialitetspolitikk | Servicebetingelser | Tilbakemelding