Usklađenost poslovanja u praksi - od regulative do praktičnih rješenja

Kompanija Paragraf Lex organizovala je dvodnevno savjetovanje na temu “Usklađenost poslovanja u praksi - od regulative do praktičnih rješenja”.

Savjetovanju, koje je održano u Sarajevu, je prisustvovalo 30 učesnika, predstavnika bankarskog sektora, revizorskih kuća, organa državne uprave itd.

Učesnici u Sarajevu, 13-14.11.2025. godine

Prvog dana savjetovanja predavači Nedžmija Kukričar, Haris Vranj i Mirza Begić su prezentovali najznačajnije aktuelnosti iz oblasti zaštite ličnih podataka, sprečavanja pranja novca i informacijske sigurnosti, dok su drugog dana pomenute teme obrađene kroz praktičan rad na radionicama koje je vodio predavač Ensar Osmić.

Predavači u Sarajevu, 13.11.2025. godine

Predavači u Sarajevu, 14.11.2025. godine

Savjetovanje je učesnicima približilo najznačajnije obaveze privrede propisane relevantnim zakonima, te pružilo (dodatnu) obuku licima zaduženim za praćenje propisa i njihovu primjenu u praksi, kroz interakcije sa predavačima ali i radionice zasnovane na stvarnim slučajevima.

Obrađene su teme:

I DAN

Usklađivanje poslovanja sa novim Zakonom o zaštiti ličnih podataka

• Obaveze kontrolora podataka,
• Politika privatnosti,
• Usaglašavanje poslovanja po koracima,
• Službenik za zaštitu ličnih podataka,
• Dokumentacija potrebna za usklađivanje sa zakonom,
• Pitanja i odgovori, diskusija.

Usklađivanje poslovanja sa ZSPNiFTA - otkrivanje i prijava sumnjivih transakcija/aktivnosti, tipologije i indikatori:

• Identifikacija, praćenje, otkrivanje sumnjivih transakcija/aktivnosti,
• Izrada izvještaja o sumnjivoj transakciji/aktivnosti,
• Identifikacija prijetnji i prijava sumnjivih aktivnosti u skladu sa nacionalnom procjenom rizika,
• Mjere identifikacije i praćenja,
• Specifične obaveze notara i advokata,
• Ograničenja plaćanja gotovinom,
• Uloga Finansijsko-obavještajnog odjeljenja i drugih organa,
• Primjeri krivičnog djela pranja novca i predikatnih krivičnih djela,
• Aktuelne tipologije i indikatori PN/FTA
• Diskusija u vezi određenih nedoumica i problema u postupanju po Zakonu SPN i FTA.

II DAN

Savremeni izazovi i prakse informaciono-kibernetičke sigurnosti

• Osnove informacijske i cyber sigurnosti,
• Sigurnost podataka i privatnost,
• Očuvanje integriteta podataka,
• Obezbjeđenje dostupnosti podataka,
• Svakodnevnica u informacijskoj i cyber sigurnosti,
• Pitanja i odgovori, diskusija.

Zaštita ličnih podataka u praksi (studije slučaja):

• Registar aktivnosti obrade, mapiranje tokova podataka (izvori, sistemi, primaoci), pravni osnov (ugovor, zakon, legitimni interes, saglasnost), minimizacija i rokovi čuvanja.
• Procjena uticaja na zaštitu podataka, kada je obavezna/preporučljiva; koraci procjene, matrica rizika i plan mjera; vođenje traga odluka.
• Obrađivači i treće strane, obavezni elementi ugovora o obradi, podugovarači, lokacija obrade (on-prem/cloud), kontrola pristupa, revizije i nadzor.
• Međunarodni prenosi, uslovi za zakonit prenos, procjena zaštite u zemlji primaoca, dokumentovanje odluke i informisanje lica.
• Povrede podataka (incidenti), otkrivanje i klasifikacija, hitne mjere, rokovi i sadržaj obavještavanja, evidencija povreda i post-incidentne “naučene lekcije”.
• Prava lica i postupanje po zahtjevima, pristup, ispravka, brisanje, ograničenje, prenosivost, prigovor; provjera identiteta i rokovi; vođenje zapisnika.
• Posebne situacije, posebne kategorije podataka (npr. zdravlje, biometrika), video nadzor, profilisanje i automatizovano odlučivanje.
• Kultura i obuka, obavezna edukacija zaposlenika, izjave o povjerljivosti, kratki test provjere razumijevanja.

Sprečavanje pranja novca i finansiranje terorističkih aktivnosti u praksi (studije slučaja):

• Sankciona usklađenost i ciljana finansijska ograničenja; rizici finansiranja terorističkih aktivnosti.
• Napredno poznavanje klijenta i poslovnog subjekta, rizični sektori i geografske izloženosti.
• Podešavanje pravila za upozorenja, pragovi, scenariji i vođenje evidencija.
• Pojačana dubinska analiza za visokorizične klijente/transakcije; trag revizije.
• Komunikacija s nadzorom i interne “naučene lekcije”.
• Roba dvostruke namjene (dual-use), prepoznavanje i postupanje.

Šta se učesnicima Paragrafovog savjetovanja najviše svidjelo?