U današnjem brzo mijenjajućem poslovnom okruženju, snalaženje u regulatornim zahtjevima i obvezama usklađenosti postalo je sve složenije i vitalno. Organizacije se suočavaju s konstantnim izmjenama zakona i propisa u ključnim područjima kao što su zaštita podatka, kibernetička sigurnost i prijavljivanje nepravilnosti. Rastući digitalni pejzaž dodatno naglašava potrebu za snažnim sustavima za zaštitu podataka i osiguranje etičkih poslovnih praksi. Provedba učinkovitih mjera usklađenosti ne samo da ispunjava pravne obveze već obogaćuje povjerenje u organizaciji, održivost i operativnu otpornost.
U sve digitalnijem svijetu, zaštita osobnih podataka ima sve veći značaj. U PwC-u pomažemo organizacijama da s povjerenjem odgovore na složene izazove na području zakona o zaštiti podataka i privatnosti. Naš tim stručnjaka pruža podršku u izradi pouzdanih strategija i rješenja prilagođenih specifičnim potrebama vaše organizacije, osiguravajući usklađenost s GDPR-om i drugim važećim propisima (npr. Akt o umjetnoj inteligenciji, DORA, NIS2 i dr.): Naš pristup je kreativan, usmjeren na klijenta i na poslovni uspjeh.
S obzirom na sve učestalije povrede podataka i rastuću zabrinutost za privatnost, osiguranje sigurnosti i integriteta podataka više nije samo zakonska obveza, već ključan preduvjet za očuvanje povjerenja dionika. Razumijemo izazove s kojima se organizacije suočavaju i ovdje smo kako bismo vam pružili sveobuhvatnu savjetodavnu podršku.
Upoznajte se s našim uslugama zaštite podataka i kibernetičke sigurnosti te doznajte kako vam možemo pomoći u postizanju regulatorne usklađenosti, uz istovremeno maksimalno povećanje poslovne vrijednosti i povjerenja.
1. Usklađenost s GDPR-om i savjetodavne usluge:
2. Strategija zaštite podataka i povezano upravljanje:
3. Procjene učinka na zaštitu podataka (DPIA):
4. Upravljanje povredama podataka:
5. Upravljanje pravima ispitanika:
6. Edukacija i jačanje svijesti:
7. Međunarodni prijenosi podataka:
8. Suradnja s nadležnim tijelima za zaštitu podataka:
9. Sigurnost podataka:
10. Upravljanje rizicima povezanim s trećim stranama:
11. Službenici za zaštitu podataka (DPO):
1. Procjena usklađenosti i izrada strategija:
2. Politike upravljanja rizicima i sigurnosne politike:
3. Prijavljivanje incidenata i povezano upravljanje:
4. Programi edukacija i jačanja svijesti:
PwC je tržišni lider u procjeni ranjivosti sustava u kontekstu rizika od pranja novca (SPN) i financiranja terorizma (FT), evaluaciji programa usklađenosti te pružanju podrške u unapređenju postojećih sustava i kontrola. Razvili smo sveobuhvatan pristup koji omogućuje smanjenje rizika, poboljšanje upravljanja rizicima te učinkovitu implementaciju operativnih rješenja. Suradnjom s vama osiguravamo da kontrole usklađenosti na području sprječavanja pranja novca, financiranja terorizma i primjene restriktivnih mjera budu učinkovite, da osiguravaju kvalitetno upravljanje rizicima i ispunjavanje regulatornih zahtjeva.
Naš tim stručnjaka pruža podršku u razvoju učinkovitog i djelotvornog sustava za sprječavanje pranja novca i financiranje terorizma, pomoću kojeg ćete pratiti rizike specifične za vašu organizaciju te usklađenog s regulatornim očekivanjima i najnovijim praksama na području sprječavanja pranja novca, financiranja terorizma i restriktivnih mjera.
Naši stručnjaci blisko surađuju s vama kako bi razumjeli vaše poslovanje i pomogli u uspostavi vlastitih sustava kontrola na području sprječavanja pranja novca, financiranja terorizma i restriktivnih mjera, čime se osigurava učinkovito upravljanje rizicima i usklađenost s propisima.
Također vam možemo vam pomoći u procesu prikupljanja podataka i utvrđivanju stvarnog vlasnika, podnošenju prijava, ažuriranju podataka u Registru stvarnih vlasnika te pripremi zahtjeva za ograničavanje pristupa podacima o stvarnom vlasniku.
1. Usklađivanje internih propisa radi smanjenja rizika od neusklađenosti s propisima
2. Usklađenost s regulatornim zahtjevima
3. Edukacija
4. Procjena izloženosti riziku
Možemo vam pomoći u uspostavi sveobuhvatnog okvira za procjenu rizika od pranja novca, financiranja terorizma i primjene restriktivnih mjera kako biste mogli utvrditi razinu inherentnog rizika kojem ste izloženi, provesti analizu ranjivosti te procijeniti razinu preostalog rizika.
5. Upis i ažuriranje podataka u Registru stvarnih vlasnika
Usvajanjem novog Zakona o sprječavanju pranja novca i financiranja terorizma (NN br. 108/2017, 39/2019, 151/2022), regulativa Europske unije o sprječavanju pranja novca i financiranja terorizma (4. i 5. AML Direktiva) implementirana je u nacionalni zakonski okvir. Uvedena je i obveza uspostave Registra stvarnih vlasnika.
Pravilnik o Registru stvarnih vlasnika (NN br. 53/2019), objavljen 24. svibnja 2019. godine, propisuje postupak i rokove za dostavu podataka o stvarnim vlasnicima koji se unose u Registar stvarnih vlasnika. Financijska agencija (FINA) odgovorna je za vođenje Registra.
Obveza upisa podataka odnosi se na trgovačka društva, podružnice stranih društava, udruge, zaklade i institucije čiji osnivač nije isključivo Republika Hrvatska ili jedinica lokalne/područne samouprave.
Institucije čiji su jedini osnivači Republika Hrvatska ili jedinice lokalne/područne samouprave nisu obvezne upisati podatke o stvarnim vlasnicima.
Društva koja su uvrštena na burze nisu obvezna upisati podatke o stvarnim vlasnicima za Registar. Takva društva dužna su samo dostaviti informacije o burzi na kojoj su uvrštena, datum uvrštenja, te podatak jesu li njihove dionice izdane na donositelja.
Podaci o osobama ovlaštenim za zastupanje udruga, koje se smatraju stvarnim vlasnicima udruga, automatski se preuzimaju iz sustava OIB-a, a sve promjene i ažuriranja dostavljenih podataka obavlja osoba ovlaštena za zastupanje udruge.
Podaci o stvarnim vlasnicima moraju biti točni, ažurirani i relevantni. Potrebno je upisati sljedeće podatke: ime i prezime, država prebivališta, datum rođenja, državljanstvo(a), identifikacijski broj ili podaci o vrsti, broju, izdavatelju, zemlji i datumu valjanosti identifikacijske isprave, te podaci o prirodi i opsegu stvarnog vlasništva.
Svaka pravna osoba dužna je upisati podatke o svom stvarnom vlasniku u Registar stvarnih vlasnika u roku od 30 dana od dana osnivanja.
Pravna osoba ili povjerenik moraju ažurirati podatke u roku od 30 dana od svake izmjene prethodno upisanih podataka u Registar.
Većina podataka o stvarnim vlasnicima dostupna je javnosti, osim identifikacijskog broja i podataka o vrsti, broju, izdavatelju, zemlji i datumu valjanosti identifikacijske isprave, koji su dostupni samo nadležnim državnim tijelima.
Pristup podacima ili dijelu podataka o stvarnom vlasniku pravne osobe može biti ograničen ako bi pristup tim podacima izložio stvarnog vlasnika nerazmjernom riziku, poput rizika od prijevare, otmice, ucjene, iznude, zlostavljanja, nasilja, zastrašivanja ili ako je stvarni vlasnik maloljetna osoba ili mu je oduzeta poslovna sposobnost.
U tim slučajevima, pravna osoba ili nadležno javnopravno tijelo može podnijeti obrazloženi i potkrijepljeni zahtjev za ograničavanje pristupa podacima o stvarnom vlasniku.
Pravna osoba koja nije upisala relevantne, točne i ažurirane podatke o svom stvarnom vlasniku u Registar stvarnih vlasnika, u skladu s uvjetima i rokovima propisanim Pravilnikom, može biti kažnjena novčanom kaznom u iznosu od 660 do 46.450 eura.
Za člana uprave ili drugu odgovornu fizičku osobu pravne osobe propisana je novčana kazna u iznosu od 5.660,00 do 9.950,00 kuna.
Možemo vam pomoći u prikupljanju podataka i utvrđivanju stvarnog vlasnika te u podnošenju zahtjeva za upis u Registar stvarnih vlasnika. Osim toga, možemo vam pomoći u izradi zahtjeva za ograničavanje pristupa podacima o stvarnom vlasniku. Također, pružamo podršku u ažuriranju podataka u Registru.
Ako je odgovor da, zakonski ste obvezni uspostaviti interni postupak za prijavljivanje nepravilnosti kojim se jasno definiraju načini na koje zaposlenici mogu prijaviti nepravilnosti.
Neovisno o broju zaposlenika, obveza uvođenja takvog sustava također se primjenjuje ako vaše poduzeće posluje u reguliranim područjima poput financijskih usluga, tržišta kapitala, sprječavanja pranja novca i financiranja terorizma, prometne sigurnosti ili zaštite okoliša.
Sustav za prijavljivanje nepravilnosti nije samo zakonska obveza, on može postati vrijedan alat za prepoznavanje rizika u vašem poslovanju i omogućiti provedbu učinkovitijih rješenja za održiviji poslovni model. Promicanjem i podržavanjem sustava za prijavljivanje nepravilnosti, otvarate mogućnost za pravodobno prepoznavanje rizika koji mogu negativno utjecati na održivost vašeg poslovanja. Veća uključenost zaposlenika u otkrivanje takvih rizika može značajno doprinijeti bržem pronalaženju rješenja i jačanju održivosti.
Naš tim stručnjaka za regulatornu usklađenost vodi vas kroz cijeli proces, od početne procjene postojećeg stanja i dostupnih mehanizama za prijavu incidenata unutar vašeg poduzeća, do izrade prilagođene politike i potpune implementacije sustava za prijavljivanje nepravilnosti.
1. Analiza regulative:
2. Početna procjena i optimizacija:
3. Uspostava internog sustava za prijavu nepravilnosti:
4. Izrada politika:
5. Implementacija procesa i podrška:
6. Jačanje svijesti i edukacija zaposlenika:
U današnjem dinamičnom regulatornom okruženju, integracija načela zaštite okoliša, društvene odgovornosti i upravljanja (ESG) u poslovne procese nije više samo pitanje usklađenosti, već i strateški imperativ. Pouzdane ESG strategije ne samo da potiču dugoročno stvaranje vrijednosti, već i doprinose održivosti poslovanja, jačaju reputaciju organizacije i izgrađuju povjerenje dionika.
Naš tim iskusnih stručnjaka za regulatornu usklađenost pruža sveobuhvatnu savjetodavnu podršku na području ESG-a, prilagođenu specifičnim potrebama vaše organizacije. Stručnim smjernicama podržavamo vas u ispunjavanju složenih regulatornih zahtjeva, prepoznavanju prilika za održivi razvoj i ublažavanju potencijalnih ESG rizika. Bilo da želite razviti i implementirati ESG politike, poboljšati transparentnost putem učinkovitog izvještavanja ili uskladiti svoje korporativno upravljanje s globalnim najboljim praksama, ovdje smo da vam pružimo podršku na svakom koraku.
Povezujući naše dobro poznavanje područja usklađenosti s pristupom usmjerenim na budućnost, pomažemo organizacijama da ESG izazove pretvore u poslovne prilike. Zajedno gradimo održivu budućnost i osiguravamo da vaše poslovanje napreduje u sve osvještenijem svijetu. Upoznajte se s našim savjetodavnim uslugama na području ESG-a i saznajte kako vaša organizacija može postići ciljeve održivosti te istovremeno osnažiti korporativno upravljanje i društvenu odgovornost.
1. Okviri korporativnog upravljanja:
2. Razvoj ESG politika:
3. Usklađenost s propisima:
4. Savjetodavne usluge za upravne odbore:
5. Angažman dionika:
6. Programi etike i usklađenosti: