Regulatorne usluge

hero image

U današnjem brzo mijenjajućem poslovnom okruženju, snalaženje u regulatornim zahtjevima i obvezama usklađenosti postalo je sve složenije i vitalno. Organizacije se suočavaju s konstantnim izmjenama zakona i propisa u ključnim područjima kao što su zaštita podatka, kibernetička sigurnost i prijavljivanje nepravilnosti. Rastući digitalni pejzaž dodatno naglašava potrebu za snažnim sustavima za zaštitu podataka i osiguranje etičkih poslovnih praksi. Provedba učinkovitih mjera usklađenosti ne samo da ispunjava pravne obveze već obogaćuje povjerenje u organizaciji, održivost i operativnu otpornost.

Naše usluge

Usluge na području propisa o zaštiti podataka i kibernetičkoj sigurnosti

U sve digitalnijem svijetu, zaštita osobnih podataka ima sve veći značaj. U PwC-u pomažemo organizacijama da s povjerenjem odgovore na složene izazove na području zakona o zaštiti podataka i privatnosti. Naš tim stručnjaka pruža podršku u izradi pouzdanih strategija i rješenja prilagođenih specifičnim potrebama vaše organizacije, osiguravajući usklađenost s GDPR-om i drugim važećim propisima (npr. Akt o umjetnoj inteligenciji, DORA, NIS2 i dr.): Naš pristup je kreativan, usmjeren na klijenta i na poslovni uspjeh.

S obzirom na sve učestalije povrede podataka i rastuću zabrinutost za privatnost, osiguranje sigurnosti i integriteta podataka više nije samo zakonska obveza, već ključan preduvjet za očuvanje povjerenja dionika. Razumijemo izazove s kojima se organizacije suočavaju i ovdje smo kako bismo vam pružili sveobuhvatnu savjetodavnu podršku.

Upoznajte se s našim uslugama zaštite podataka i kibernetičke sigurnosti te doznajte kako vam možemo pomoći u postizanju regulatorne usklađenosti, uz istovremeno maksimalno povećanje poslovne vrijednosti i povjerenja.

Usluge na području propisa o zaštiti podataka

1. Usklađenost s GDPR-om i savjetodavne usluge:

  • Podrška organizacijama u razumijevanju i primjeni Opće uredbe o zaštiti podataka (GDPR)
  • Procjena usklađenosti s GDPR-om radi utvrđivanja nedostataka i područja za poboljšanje

2. Strategija zaštite podataka i povezano upravljanje:

  • Izrada i provedba strategije za zaštitu podataka te odgovarajućih upravljačkih okvira
  • Izrada i revidiranje politika zaštite podataka, priopćenja o transparentnosti i ostale pripadajuće dokumentacije
  • Uspostava okvira za učinkovito praćenje usklađenosti s propisima
  • Definiranje uloga i odgovornosti za zaštitu podataka unutar organizacije 

3. Procjene učinka na zaštitu podataka (DPIA):

  • Provedba procjena učinka na zaštitu podataka u svrhu evaluacije i ublažavanja rizika povezanih sa zaštitom privatnosti u kontekstu obrade podataka
  • Podrška pri uspostavi protokola za redovite preglede i ažuriranja procjena učinka na zaštitu podataka

4. Upravljanje povredama podataka:

  • Podrška u izradi i implementaciji planova odgovora na povrede podataka 
  • Pružanje podrške i definiranje smjernica za postupanje u slučaju incidenata povrede podataka, uključujući obavještavanje nadzornih tijela i ispitanika čiji podaci su kompromitirani

5. Upravljanje pravima ispitanika:

  • Savjetovanje o postupanju sa zahtjevima ispitanika za pristup osobnim podacima
  • Definiranje smjernica za obradu zahtjeva za ispravak, brisanje i prijenos osobnih podataka

6. Edukacija i jačanje svijesti:

  • Provedba edukacija i radionica za jačanje svijesti zaposlenika o njihovim odgovornostima u kontekstu zaštite podataka
  • Izrada prilagođenih edukacijskih programa u skladu s potrebama organizacije i regulatornim zahtjevima

7. Međunarodni prijenosi podataka:

  • Definiranje smjernica za upravljanje prekograničnim prijenosima podataka uz osiguranje usklađenosti s propisima o zaštiti podataka
  • Podrška u implementaciji standardnih ugovornih uvjeta i obvezujućih korporativnih pravila

8. Suradnja s nadležnim tijelima za zaštitu podataka:

  • Pomoć organizacijama u suradnji s tijelima za zaštitu podataka 
  • Pomoć u vezi s regulatornih upitima i istragama

9. Sigurnost podataka:

  • Savjetovanje o uvođenju tehničkih i organizacijskih mjera za osiguravanje sigurnosti podataka 
  • Podrška pri odabiru tehnologija i alata za zaštitu podataka

10. Upravljanje rizicima povezanim s trećim stranama:

  • Procjena i upravljanje rizicima koji proizlaze iz suradnje s vanjskim dobavljačima i pružateljima usluga
  • Provedba sveobuhvatnih nadzora postupaka zaštite podataka radi usklađivanja s relevantnim zakonima i propisima

11. Službenici za zaštitu podataka (DPO):

  • Definiranje smjernica o ulogama i odgovornostima službenika za zaštitu podataka (engl. Data Protection Officers) u osiguravanju usklađenosti
  • Mogućnost angažmana vanjskog službenika za zaštitu podataka

Regulatorne usluge na području kibernetičke sigurnosti

1. Procjena usklađenosti i izrada strategija:

  • Provedba procjena usklađenosti organizacije s Direktivom NIS2 
  • Podrška u pripremi i dostavi potrebnih informacija nadležnim tijelima
  • Izrada strategija i akcijskih planova za postizanje i održavanje usklađenosti

2. Politike upravljanja rizicima i sigurnosne politike:

  • Savjetovanje pri definiranju i provedbi praksi upravljanja rizicima i sigurnosnih politika u skladu sa zahtjevima Direktive NIS2
  • Podrška u uspostavi planova za odgovor na incidente i kontinuitet poslovanja

3. Prijavljivanje incidenata i povezano upravljanje:

  • Podrška pri uspostavi protokola i procedura za prijavljivanje incidenata
  • Podrška pri upravljanju kibernetičkim incidentima i ispunjavanju obveza prijavljivanja prema nadležnim nacionalnim tijelima

4. Programi edukacija i jačanja svijesti:

  • Organizacija edukacijskih programa za jačanje svijesti zaposlenika o prijetnjama na području kibernetičke sigurnosti i obvezama usklađenosti, prilagođenih specifičnostima vaše organizacije

Sprječavanje pranja novca (AML)

PwC je tržišni lider u procjeni ranjivosti sustava u kontekstu rizika od pranja novca (SPN) i financiranja terorizma (FT), evaluaciji programa usklađenosti te pružanju podrške u unapređenju postojećih sustava i kontrola. Razvili smo sveobuhvatan pristup koji omogućuje smanjenje rizika, poboljšanje upravljanja rizicima te učinkovitu implementaciju operativnih rješenja. Suradnjom s vama osiguravamo da kontrole usklađenosti na području sprječavanja pranja novca, financiranja terorizma i primjene restriktivnih mjera budu učinkovite, da osiguravaju kvalitetno upravljanje rizicima i ispunjavanje regulatornih zahtjeva.

Kako vam PwC može pomoći 

Naš tim stručnjaka pruža podršku u razvoju učinkovitog i djelotvornog sustava za sprječavanje pranja novca i financiranje terorizma, pomoću kojeg ćete pratiti rizike specifične za vašu organizaciju te usklađenog s regulatornim očekivanjima i najnovijim praksama na području sprječavanja pranja novca, financiranja terorizma i restriktivnih mjera.

Naši stručnjaci blisko surađuju s vama kako bi razumjeli vaše poslovanje i pomogli u uspostavi vlastitih sustava kontrola na području sprječavanja pranja novca, financiranja terorizma i restriktivnih mjera, čime se osigurava učinkovito upravljanje rizicima i usklađenost s propisima.

Također vam možemo vam pomoći u procesu prikupljanja podataka i utvrđivanju stvarnog vlasnika, podnošenju prijava, ažuriranju podataka u Registru stvarnih vlasnika te pripremi zahtjeva za ograničavanje pristupa podacima o stvarnom vlasniku.

Možemo vam pomoći u provedbi sljedećih mjera:

1. Usklađivanje internih propisa radi smanjenja rizika od neusklađenosti s propisima

  • Osiguravanje usklađenosti s propisima i smjernicama nadležnih tijela
  • Izrada programa i internih politika za sprječavanje pranja novca i financiranja terorizma temeljenih na procjenama rizika
  • Provjera adekvatnosti postojećeg sustava za sprječavanje pranja novca i financiranja terorizma
  • Procjena učinkovitosti postojećeg sustava

2. Usklađenost s regulatornim zahtjevima

  • Svjesni smo koliko je zahtjevno osmisliti i provesti učinkovite akcijske planove kao odgovor na mjere koje propisuju regulatorna tijela. Naši stručnjaci mogu vam pomoći u određivanju prikladnih rješenja. 

3. Edukacija

  • Edukacija za subjekte u pojedinim sektorima koji su obveznici primjene propisa na području sprječavanja pranja novca i financiranja terorizma
  • Edukacija zaposlenika uključenih u program sprječavanja pranja novca i financiranja terorizma 
  • Godišnja edukacija o sprječavanju pranja novca i financiranja terorizma (PwC-ovi AML seminari)
  • Specijalizirane radionice
  • Prilagođene radionice za upravu poduzeća, interne revizore i ovlaštene osobe za sprječavanje pranja novca i financiranja terorizma 
  • E-tečajevi
  • Edukacije posebno prilagođene vašim potrebama

4. Procjena izloženosti riziku

  • Možemo vam pomoći u uspostavi sveobuhvatnog okvira za procjenu rizika od pranja novca, financiranja terorizma i primjene restriktivnih mjera kako biste mogli utvrditi razinu inherentnog rizika kojem ste izloženi, provesti analizu ranjivosti te procijeniti razinu preostalog rizika.

5. Upis i ažuriranje podataka u Registru stvarnih vlasnika

  • Utvrđivanje vlasničke strukture pravnog subjekta i podnošenje zahtjeva za registraciju u Registru stvarnih vlasnika
  • Pružanje podrške u procesu ažuriranja podataka u Registru stvarnih vlasnika

Registar stvarnih vlasnika

Usvajanjem novog Zakona o sprječavanju pranja novca i financiranja terorizma (NN br. 108/2017, 39/2019, 151/2022), regulativa Europske unije o sprječavanju pranja novca i financiranja terorizma (4. i 5. AML Direktiva) implementirana je u nacionalni zakonski okvir. Uvedena je i obveza uspostave Registra stvarnih vlasnika.

Pravilnik o Registru stvarnih vlasnika (NN br. 53/2019), objavljen 24. svibnja 2019. godine, propisuje postupak i rokove za dostavu podataka o stvarnim vlasnicima koji se unose u Registar stvarnih vlasnika. Financijska agencija (FINA) odgovorna je za vođenje Registra.

Koji subjekti moraju upisati podatke u Registar stvarnih vlasnika?

Obveza upisa podataka odnosi se na trgovačka društva, podružnice stranih društava, udruge, zaklade i institucije čiji osnivač nije isključivo Republika Hrvatska ili jedinica lokalne/područne samouprave.  

Institucije čiji su jedini osnivači Republika Hrvatska ili jedinice lokalne/područne samouprave nisu obvezne upisati podatke o stvarnim vlasnicima.

Društva koja su uvrštena na burze nisu obvezna upisati podatke o stvarnim vlasnicima za Registar. Takva društva dužna su samo dostaviti informacije o burzi na kojoj su uvrštena, datum uvrštenja, te podatak jesu li njihove dionice izdane na donositelja. 

Podaci o osobama ovlaštenim za zastupanje udruga, koje se smatraju stvarnim vlasnicima udruga, automatski se preuzimaju iz sustava OIB-a, a sve promjene i ažuriranja dostavljenih podataka obavlja osoba ovlaštena za zastupanje udruge.

Koji se podaci upisuju? 

Podaci o stvarnim vlasnicima moraju biti točni, ažurirani i relevantni. Potrebno je upisati sljedeće podatke: ime i prezime, država prebivališta, datum rođenja, državljanstvo(a), identifikacijski broj ili podaci o vrsti, broju, izdavatelju, zemlji i datumu valjanosti identifikacijske isprave, te podaci o prirodi i opsegu stvarnog vlasništva.

Koji su rokovi za upis podataka u Registar stvarnih vlasnika?

Svaka pravna osoba dužna je upisati podatke o svom stvarnom vlasniku u Registar stvarnih vlasnika u roku od 30 dana od dana osnivanja. 

Pravna osoba ili povjerenik moraju ažurirati podatke u roku od 30 dana od svake izmjene prethodno upisanih podataka u Registar. 

Tko ima pristup informacijama?

Većina podataka o stvarnim vlasnicima dostupna je javnosti, osim identifikacijskog broja i podataka o vrsti, broju, izdavatelju, zemlji i datumu valjanosti identifikacijske isprave, koji su dostupni samo nadležnim državnim tijelima.

Pristup podacima ili dijelu podataka o stvarnom vlasniku  pravne osobe može biti ograničen ako bi pristup tim podacima izložio stvarnog vlasnika nerazmjernom riziku, poput rizika od prijevare, otmice, ucjene, iznude, zlostavljanja, nasilja, zastrašivanja ili ako je stvarni vlasnik maloljetna osoba ili mu je oduzeta poslovna sposobnost.

U tim slučajevima, pravna osoba ili nadležno javnopravno tijelo može podnijeti obrazloženi i potkrijepljeni zahtjev za ograničavanje pristupa podacima o stvarnom vlasniku. 

Koje su propisane kazne?

Pravna osoba koja nije upisala relevantne, točne i ažurirane podatke o svom stvarnom vlasniku u Registar stvarnih vlasnika, u skladu s uvjetima i rokovima propisanim Pravilnikom, može biti kažnjena novčanom kaznom u iznosu od 660 do 46.450 eura. 

Za člana uprave ili drugu odgovornu fizičku osobu pravne osobe propisana je novčana kazna u iznosu od 5.660,00 do 9.950,00 kuna.

Kako vam PwC može pomoći 

Možemo vam pomoći u prikupljanju podataka i utvrđivanju stvarnog vlasnika te u podnošenju zahtjeva za upis u Registar stvarnih vlasnika. Osim toga, možemo vam pomoći u izradi zahtjeva za ograničavanje pristupa podacima o stvarnom vlasniku. Također, pružamo podršku u ažuriranju podataka u Registru.

Saznajte više o Registru stvarnih vlasnika

Prijavljivanje nepravilnosti

Ima li vaše poduzeće više od 50 zaposlenika?

Ako je odgovor da, zakonski ste obvezni uspostaviti interni postupak za prijavljivanje nepravilnosti kojim se jasno definiraju načini na koje zaposlenici mogu prijaviti nepravilnosti.

Neovisno o broju zaposlenika, obveza uvođenja takvog sustava također se primjenjuje ako vaše poduzeće posluje u reguliranim područjima poput financijskih usluga, tržišta kapitala, sprječavanja pranja novca i financiranja terorizma, prometne sigurnosti ili zaštite okoliša.

Ispunite svoje zakonske obveze i izbjegnite moguće kazne!

Sustav za prijavljivanje nepravilnosti nije samo zakonska obveza, on može postati vrijedan alat za prepoznavanje rizika u vašem poslovanju i omogućiti provedbu učinkovitijih rješenja za održiviji poslovni model. Promicanjem i podržavanjem sustava za prijavljivanje nepravilnosti, otvarate mogućnost za pravodobno prepoznavanje rizika koji mogu negativno utjecati na održivost vašeg poslovanja. Veća uključenost zaposlenika u otkrivanje takvih rizika može značajno doprinijeti bržem pronalaženju rješenja i jačanju održivosti.

Naš tim stručnjaka za regulatornu usklađenost vodi vas kroz cijeli proces, od početne procjene postojećeg stanja i dostupnih mehanizama za prijavu incidenata unutar vašeg poduzeća, do izrade prilagođene politike i potpune implementacije sustava za prijavljivanje nepravilnosti.

1. Analiza regulative:

  • Neovisna analiza s ciljem utvrđivanja primjenjivosti hrvatskih propisa i propisa Europske unije o prijavljivanju nepravilnosti na poslovne aktivnosti vašeg poduzeća.

2. Početna procjena i optimizacija:

  • Procjena postojećeg stanja i kapaciteta za prijavu slučajeva neusklađenosti s propisima unutar vaše organizacije (analiza nedostataka)
  • Utvrđivanje područja za poboljšanje kako bi se unaprijedila dostupnost i upotrebljivost sustava za prijavitelje nepravilnosti.

3. Uspostava internog sustava za prijavu nepravilnosti:

  • Savjetovanje u vezi s razvojem sveobuhvatnog sustava za prijavu nepravilnosti usklađenog s važećim zakonskim okvirom
  • Podrška u uspostavi mehanizama prijave koji osiguravaju povjerljivost, zaštitu i jednostavno korištenje za prijavitelje nepravilnosti

4. Izrada politika:

  • Izrada prilagođenih politika o prijaviteljima nepravilnosti i povezanim istragama, u skladu s najboljim praksama
  • Podrška pri uspostavi jasnih smjernica za postupanje po zaprimljenim prijavama nepravilnosti 

5. Implementacija procesa i podrška:

  • Pružanje kontinuirane podrške u komunikaciji s prijaviteljima nepravilnosti radi očuvanja transparentnosti i povjerenja 
  • Savjetovanje u vezi s upravljanjem dokumentacijom povezanom s prijavama nepravilnosti i provođenjem internih istraga

6. Jačanje svijesti i edukacija zaposlenika:

  • Podrška pri razvoju programa za jačanje svijesti zaposlenika s ciljem boljeg razumijevanja i angažmana u procesu prijave nepravilnosti
  • Izrada i provedba edukacijskih programa za zaposlenike i menadžment, prilagođenih specifičnim potrebama vaše organizacije

Prednosti implementacije sustava za prijavu nepravilnosti:

  • Utvrđivanje i ublažavanje rizika:  Iskoristite sustav za prijavu nepravilnosti kao proaktivni alat za utvrđivanje i otklanjanje operativnih rizika i rizika neusklađenosti s propisima koji mogu negativno utjecati na održivost i reputaciju vaše organizacije.
  • Veća usklađenost s propisima i sprječavanje potencijalnih kazni:  Osigurajte usklađenost s važećim propisima kako biste izbjegli potencijalne kazne i pravne posljedice. 
  • Jačanje korporativne kulture i povjerenja:  Promičite kulturu transparentnosti i integriteta koja potiče angažman i povjerenje zaposlenika.
  • Podrška inicijativama na području održivosti:  Integrirajte sustav za prijavu nepravilnosti u širi strateški okvir na području održivosti i korporativne društvene odgovornosti te time poboljšajte rezultate poslovanja.

Zaštita okoliša, društvena odgovornost i upravljanje (ESG)

U današnjem dinamičnom regulatornom okruženju, integracija načela zaštite okoliša, društvene odgovornosti i upravljanja (ESG) u poslovne procese nije više samo pitanje usklađenosti, već i strateški imperativ. Pouzdane ESG strategije ne samo da potiču dugoročno stvaranje vrijednosti, već i doprinose održivosti poslovanja, jačaju reputaciju organizacije i izgrađuju povjerenje dionika.

Naš tim iskusnih stručnjaka za regulatornu usklađenost pruža sveobuhvatnu savjetodavnu podršku na području ESG-a, prilagođenu specifičnim potrebama vaše organizacije. Stručnim smjernicama podržavamo vas u ispunjavanju složenih regulatornih zahtjeva, prepoznavanju prilika za održivi razvoj i ublažavanju potencijalnih ESG rizika. Bilo da želite razviti i implementirati ESG politike, poboljšati transparentnost putem učinkovitog izvještavanja ili uskladiti svoje korporativno upravljanje s globalnim najboljim praksama, ovdje smo da vam pružimo podršku na svakom koraku.

Povezujući naše dobro poznavanje područja usklađenosti s pristupom usmjerenim na budućnost, pomažemo organizacijama da ESG izazove pretvore u poslovne prilike. Zajedno gradimo održivu budućnost i osiguravamo da vaše poslovanje napreduje u sve osvještenijem svijetu. Upoznajte se s našim savjetodavnim uslugama na području ESG-a i saznajte kako vaša organizacija može postići ciljeve održivosti te istovremeno osnažiti korporativno upravljanje i društvenu odgovornost.

1. Okviri korporativnog upravljanja:

  • Izrada i provedba okvira korporativnog upravljanja usklađenih s najboljim praksama i regulatornim zahtjevima, uz promicanje etičke korporativne kulture i vrijednosti
  • Savjetovanje o strukturi upravnih odbora, njihovim ulogama i odgovornostima s ciljem povećanja učinkovitosti upravljanja

2. ​Razvoj ESG politika:

  • Podrška u definiranju i provedbi ESG politika koje integriraju načela održivosti u korporativne strategije
  • Savjetovanje o ključnim ESG čimbenicima relevantnim za vašu djelatnost i poslovanje  

3. Usklađenost s propisima:

  • Podrška u osiguravanju usklađenosti s primjenjivim ESG propisima
  • Praćenje promjena u regulatornim zahtjevima na području ESG-a i savjetovanje o potrebnim prilagodbama
  • Savjetovanje o zahtjevima za objavljivanje i obvezama izvještavanja

4. Savjetodavne usluge za upravne odbore:

  • Savjetovanje upravnih odbora o pitanjima korporativnog upravljanja povezanima s ESG-om
  • Edukacije o temama s područja ESG-a i korporativnog upravljanja, prilagođene vašem sektoru odnosno djelatnosti

5. ​​Angažman dionika:

  • Izrada strategija za učinkovitu komunikaciju s dionicima o pitanjima iz područja ESG-a
  • Podrška u procesu angažmana dionika i izvještavanja o učincima na području ESG-a

6. Programi etike i usklađenosti:

  • Podrška u izradi i provedbi programa korporativne etike i usklađenosti
  • Podrška u izradi i provedbi programa za promicanje raznolikosti i uključenosti unutar organizacije
  • Edukacije o etičkom ponašanju, borbi protiv korupcije i pitanjima usklađenosti
  • Uspostava mehanizama za prijavu nepravilnosti i izvještavanje
Ostanimo povezani:

Contact us

Hrvoje Jelić

Hrvoje Jelić

Glavni partner za PwC Hrvatska, PwC Croatia

Marko Marušić

Marko Marušić

Vodeći partner za usluge poreznog i regulatornog savjetovanja, PwC Croatia