The Office of the Comptroller of the Currency (OCC) has issued a powerful cease-and-desist order against Bank of America, exposing glaring weaknesses in its AML defenses across nearly every category. OCC highlighted multiple Key failures including: - Inadequate Customer Due Diligence (CDD): Highlighting gaps in understanding customer profiles and risks. - Delayed Suspicious Activity Reports (SARs): A critical lapse in timely reporting of potential financial crimes. - Non-Compliance with BSA and Sanctions Rules: Unsafe practices undermining compliance with the Bank Secrecy Act (BSA) and sanctions regulations. To address these shortcomings, the OCC has mandated Bank of America to: - Engage an independent consultant to review its BSA/AML and sanctions compliance programs. - Conduct lookback reviews to ensure all suspicious activity is appropriately flagged and reported. - Enhance governance, controls, and training to ensure ongoing compliance. This action isn’t the first; Bank of America has previously been flagged for BSA compliance issues and is now mandated to submit a comprehensive remediation plan within 90 days. For financial institutions, this is more than a headline—it’s a warning. Compliance is not optional. Institutions must prioritize robust AML frameworks, timely reporting, and customer due diligence to stay ahead of regulatory scrutiny. Key Takeaway for Financial Institutions - Invest in Advanced Technology: Legacy systems are inadequate against sophisticated financial crimes. Advanced solutions provide superior transaction monitoring and risk detection capabilities. - Strengthen CDD and EDD Processes: A deeper understanding of customer behavior and risk factors is critical for effective compliance. - Conduct Regular Risk Assessments: AML frameworks must evolve to match the rapidly changing financial landscape. - Foster Accountability: Boards and senior management must prioritize compliance efforts to minimize regulatory and reputational risks. Is the OCC’s approach a necessary step to ensure accountability, or should regulators focus more on supporting institutions in building robust compliance systems? Share your thoughts Read more: https://lnkd.in/dCYfDJmp #AML #Compliance #AMLWatcher #OCC #BankOfAmerica #MoneyLaundering #Regulations
Croatian Compliance Association - Hrvatska udruga za usklađenost poslovanja
Education Management
Zagreb, Grad Zagreb 1,890 followers
Compliance - AML - Data Protection - Ethics in Business
About us
The Croatian Compliance Association promotes compliance, resolves issues of common interest to the profession and gathers experts in ethics and compliance. The Croatian Compliance Association operates in the field of: • human rights, • international cooperation, • education, science and research. The goals of the Croatian Compliance Association are: • encouraging the development of ethics and compliance in all industries, • raising the level of knowledge and awareness of the importance of ethics and business compliance, • promoting and enhancing the reputation of ethics and compliance professionals, • promoting and enhancing the professional development and cooperation of ethics and compliance professionals, • promotion and protection of human rights, • cooperation in the country and abroad, • development of skills and tools to help ethics and compliance professionals, • effective linking of practice and education in the field of business compliance. Our seat: Trakošćanska 6, Zagreb, Croatia President: Ivan Gazić - Compliance Manager, KentBank d.d. Vice Presidents: Vinko Berković - Compliance Officer responsible for HT Group & affiliates Marija Bošković Batarelo - founder and CEO at Parser compliance Dajra Dedić - Director Ethics&Compliance Adriatic&Baltics at Astellas Pharma Aleksandra Mrkonjić Bosak - Senior Compliance Officer at Allianz Zagreb info@complianceassociation.hr
- Website
-
http://complianceassociation.hr/
External link for Croatian Compliance Association - Hrvatska udruga za usklađenost poslovanja
- Industry
- Education Management
- Company size
- 2-10 employees
- Headquarters
- Zagreb, Grad Zagreb
- Type
- Nonprofit
- Founded
- 2021
- Specialties
- Compliance , AML, Data protection, Ethics, and Business
Locations
-
Primary
Get directions
Zagreb, Grad Zagreb 10000, HR
Employees at Croatian Compliance Association - Hrvatska udruga za usklađenost poslovanja
Updates
-
Kind request to #DPO for quick survey!
Hardly using LinkedIn, send an email instead. // (Luckily not only) Law, Privacy and Politics.
⏩ You are a #DPO or #GDPR Expert?! We need #YourHelp! 😊 Every year we try to get your input on how you get your company to comply with the GDPR and which external factors can help. Tell us more via this quick survey: https://lnkd.in/drdThAjr
-
-
🎄✨ Želimo Vam Sretan Božić! ✨🎄 Dok slavimo radost i toplinu blagdana, želimo vam zahvaliti – našim članovima, partnerima i prijateljima – na povjerenju, suradnji i podršci tijekom ove godine. 🌟 Ovaj Božić prisjećamo se uspjeha koje smo zajedno ostvarili i veselimo se još svjetlijoj budućnosti u 2025. godini. Neka vam blagdani budu ispunjeni srećom, ljubavlju i dragocjenim trenucima s najmilijima. 🎁❤️ Od srca vam želimo sretan Božić i uspješnu Novu godinu! 🌟✨ #SretanBožić #SretnaNovaGodina #CCA #Hvala #HUZUP #Usklađenost #Compliance #Croatia
-
-
🌍 USKLAĐENOST I ODRŽIVOST: KLJUČ ZA ETIČKO POSLOVANJE 🌱 U dinamičnom poslovnom svijetu, #Compliance i #ESG nisu samo pojmovi – oni su temelj uspjeha. 💡 Compliance pruža okvir za usklađenost s regulativama i etičkim normama, dok ESG strategije vode prema dugoročnim ciljevima održivosti. Zajedno čine nepobjedivi tandem za poduzeća koja žele: ✅ Povećati povjerenje dionika ✅ Smanjiti pravne i reputacijske rizike ✅ Pridonijeti društvenoj odgovornosti i zaštiti okoliša No, kako uskladiti kratkoročne zahtjeve compliancea s dugoročnim ambicijama ESG-a? Ključ je u integriranoj strategiji koja koristi tehnologiju, edukaciju zaposlenika i transparentnu komunikaciju s dionicima. Poduzeća koja uspješno balansiraju između profita i odgovornosti ne samo da opstaju – ona prednjače. 🚀 👉 Više o tome kako #compliance i ESG oblikuju budućnost poslovanja saznajte u našem članku kojeg je napisala Sanja Ožić, PhD https://lnkd.in/d8xguewE 💬 Što vi mislite o ovoj transformaciji poslovanja? Podijelite svoje mišljenje u komentarima! 👇 #Compliance #ESG #OdrživoPoslovanje #EtičkoPoslovanje #Transparentnost #Inovacije #HUZUP #CCA #SanjaOžić
-
-
EDPB: bez GDPR usklađenosti nema ni zakonitog AI sustava U najkraćim crtama to je EDPB (European Data Protection Board) stajalište koje objašnjava i AZOP putem javne objave: https://lnkd.in/djhp4F9c iz koje izdvajamo i nadodajemo: 1. kada i kako se modeli umjetne inteligencije mogu smatrati anonimnima, Da bi model bio anoniman, trebalo bi biti vrlo malo vjerojatno: (1) izravno ili neizravno identificirati pojedince čiji su podaci upotrijebljeni za izradu modela i (2) izdvojiti takve osobne podatke iz modela putem upita. U mišljenju se navodi neiscrpan popis metoda za dokazivanje anonimnosti. Ključno je prepoznati da se bilo koji AI model, treniran na osobnim podacima, nikako ne može smatrati anonimnim. Nadzorno tijelo (npr. AZOP) ima ovlast pregledati svu dokumentaciju pravnog subjekta i ocijeniti u kojoj mjeri se obrađuju osobni podaci, odnosno, jesu li tvrdnje o anonimnosti obrađivanih podataka vjerodostojne. 2. mogu li se i na koji način legitimni interesi upotrebljavati kao pravna osnova za razvoj ili upotrebu modela umjetne inteligencije Od ukupno 6 pravnih temelja za obradu osobnih podataka, mnogi će pokušati tvrditi da imaju valjani legitimni interes za takvu obradu osobnih podataka pa ne moraju tražiti pristanak svakog pojedinca. No pri tom će morati, ako nisu do sad, provesti Test razmjernosti legitimnog interesa u odnosu na temeljna ljudska prava pojedinca. EDPB mišljenje uključuje niz kriterija kojima se tijelima za zaštitu podataka pomaže da procijene mogu li pojedinci razumno očekivati određene upotrebe svojih osobnih podataka, kao temelj valjanog legitimnog interesa. Ti kriteriji uključuju: jesu li osobni podaci bili javno dostupni, prirodu odnosa između pojedinca i voditelja obrade, prirodu usluge, kontekst u kojem su osobni podaci prikupljeni, izvor iz kojeg su podaci prikupljeni, moguće daljnje uporabe modela te jesu li pojedinci doista svjesni da se njihovi osobni podaci nalaze na internetu. 3. što se događa ako se model umjetne inteligencije razvija s pomoću nezakonito obrađenih osobnih podataka. Drugim riječima, ako uvodimo AI model bez prethodnog osiguranja GDPR usklađenosti, imamo ozbiljan problem. U točki 114. jasno se navode opcije dostupne nadzornom tijelu, kao npr: novčana kazna, privremena zabrana daljnje obrade podataka, brisanje skupa nezakonito obrađivanih osobnih podataka pa možda i svih podataka temeljem kojih je AI model treniran. Uz navedeno, svaki pojedinac čiji su osobni podaci nezakonito obrađeni unutar AI modela ima pravo tražiti brisanje svih svojih osobnih podataka prema članku 17. GDPR-a. EDPB Opinion 28/2024 on certain data protection aspects related to the processing of personal data in the context of AI models je ovdje: https://lnkd.in/dwv-v_Kj #gdprcroatia
-
-
Croatian Compliance Association - Hrvatska udruga za usklađenost poslovanja reposted this
⁉️ How do YOU get compliance done? Once again, we would love to hear from DPOs and GDPR experts about the current state of GDPR compliance and enforcement. Full survey here 👉 https://lnkd.in/dvxGRRn3
-
-
Croatian Compliance Association - Hrvatska udruga za usklađenost poslovanja reposted this
📣 Novi termin edukacije [ Izobrazba za službenike za zaštitu podataka] Ova edukacija omogućuje osobama koje su imenovane na poziciji službenika za zaštitu podataka ili se žele baviti područjem zaštite podataka da steknu primjenjiva i praktična znanja te podršku u radu od strane predavačice. 📅 30.1.2025. I 🌍 Zagreb Sadržajne cjeline: 🔸 Privatnost i zaštita osobnih podataka kao temeljna ljudska prava 🔸 Radno mjesto, vještine, zadaće i odgovornosti službenika za zaštitu podataka za sve vanjske i interne službenike za zaštitu podataka 🔸 Pregled aktualnih presuda Europskog suda za ljudska prava i Suda EU 🔸 Analiza upravnih novčanih kazni za kršenja Opće uredbe o zaštiti podataka (GDPR) 🔸 Pregled hrvatske sudske prakse i smjernica/mišljenja Agencija za zaštitu osobnih podataka 🔸 Ugovori o obradi osobnih podataka (odnosi voditelj-izvršitelj obrade, zajednički voditelji) 🔸 Tehničke i organizacijske mjere, tehnička i integrirana zaštita podataka, povrede osobnih podataka 👩🏫 Edukatorica: Marija Boskovic Batarelo, mag. iur Marija Bošković Batarelo je osnivačica Parser compliance d.o.o. Diplomirala je na Pravnom fakultetu Sveučilišta u Zagrebu te ima LL.M. diplomu sa Sveučilišta u Tilburgu, u Nizozemskoj, s područja prava i tehnologije gdje je 2015. godine, među prvima u svijetu, magistrirala je na temi Opće uredbe o zaštiti podataka (eng. General Data Protection Regulation, GDPR). Mentorica je za AI start-up poduzetnike u Bird inkubatoru, članica ICC Komisije za digitalnu ekonomiju, voditeljica Odbora za usklađenost Međunarodne mreže poslovnih žena te jedna od osnivača i dopredsjednica Hrvatske udruge za usklađenost poslovanja (Croatian Compliance Association). Detalji i prijave na: https://lnkd.in/emh8FjBx #Eduza #Edukacije #GDPR
-
-
Croatian Compliance Association - Hrvatska udruga za usklađenost poslovanja reposted this
📣 Novi termin edukacije [ Izobrazba za službenike za zaštitu podataka] Ova edukacija omogućuje osobama koje su imenovane na poziciji službenika za zaštitu podataka ili se žele baviti područjem zaštite podataka da steknu primjenjiva i praktična znanja te podršku u radu od strane predavačice. 📅 30.1.2025. I 🌍 Zagreb Sadržajne cjeline: 🔸 Privatnost i zaštita osobnih podataka kao temeljna ljudska prava 🔸 Radno mjesto, vještine, zadaće i odgovornosti službenika za zaštitu podataka za sve vanjske i interne službenike za zaštitu podataka 🔸 Pregled aktualnih presuda Europskog suda za ljudska prava i Suda EU 🔸 Analiza upravnih novčanih kazni za kršenja Opće uredbe o zaštiti podataka (GDPR) 🔸 Pregled hrvatske sudske prakse i smjernica/mišljenja Agencija za zaštitu osobnih podataka 🔸 Ugovori o obradi osobnih podataka (odnosi voditelj-izvršitelj obrade, zajednički voditelji) 🔸 Tehničke i organizacijske mjere, tehnička i integrirana zaštita podataka, povrede osobnih podataka 👩🏫 Edukatorica: Marija Boskovic Batarelo, mag. iur Marija Bošković Batarelo je osnivačica Parser compliance d.o.o. Diplomirala je na Pravnom fakultetu Sveučilišta u Zagrebu te ima LL.M. diplomu sa Sveučilišta u Tilburgu, u Nizozemskoj, s područja prava i tehnologije gdje je 2015. godine, među prvima u svijetu, magistrirala je na temi Opće uredbe o zaštiti podataka (eng. General Data Protection Regulation, GDPR). Mentorica je za AI start-up poduzetnike u Bird inkubatoru, članica ICC Komisije za digitalnu ekonomiju, voditeljica Odbora za usklađenost Međunarodne mreže poslovnih žena te jedna od osnivača i dopredsjednica Hrvatske udruge za usklađenost poslovanja (Croatian Compliance Association). Detalji i prijave na: https://lnkd.in/emh8FjBx #Eduza #Edukacije #GDPR
-
-
🎉 Celebrating 10 Years of EICEP! 🎉 Over the past decade, the EICE European Institute of Compliance and Ethics (EICEP) has been a cornerstone in advancing business ethics and compliance in Slovenia and the broader region. In our latest article, we sit down with President Andrijana Bergant, LLB, MBA, AICA to explore EICEP’s key achievements, challenges overcome, and visionary plans for the future. 🌟 Highlights include: ✅ Translation of ISO 19600 into Slovene ✅ Advocacy for the Slovenian Corporate Governance Code ✅ Successful Bled Compliance and Ethics Conferences ✅ Embracing technology and generative AI in compliance Join us in celebrating EICEP’s impact and learn how we’re shaping a more ethical and compliant business landscape. Read the full interview here: https://lnkd.in/dwGg5z6M #BusinessEthics #Compliance #EICEP #Leadership #Slovenia #CorporateGovernance #AIinCompliance #ProfessionalDevelopment
-