Kontroll, rapportering og analyse
Kontroll, rapportering og analyse
Vi gjenbruker personopplysninger om deg for å sikre god styring av virksomheten, og for å ha kontroll på alle dataene vi har. Opplysninger om deg og kundeforholdet ditt inngår i summen av data vi behandler når vi skal kontrollere, analysere og rapportere tall for konsernet. Opplysninger som gjenbrukes, er blant annet kundenummer og tilhørende avtaleforhold.
For å sikre at vi har fullstendige og riktige data registrert i systemene våre vil vi behandle personopplysninger når vi kontrollerer og kvalitetssikrer data.
Personopplysninger anonymiseres og summeres for analyseformål, for eksempel for å vurdere lønnsomhet i produktene vi tilbyr, eller andre analyser vi trenger for å sikre god styring av virksomheten.
For å kunne rapportere regnskapet vårt slik vi er lovpålagt må vi blant annet inkludere alle betalinger som skjer gjennom systemene våre, deriblant alle kundetransaksjoner.
Vi rapporterer hvert år status på alle kunders kontoer i DNB til norske og internasjonale myndigheter for skatteformål. Vi er pålagt å rapportere opplysninger om kundenummer, navn, adresse og engasjementsoversikter.
DNB Bank ASA er ansvarlig for behandlingen av personopplysningene dine.
DNB Bank ASA gjennomfører også finansiell rapportering som morselskap og på vegne av øvrige selskaper i konsernet.
Formålet med behandlingen av personopplysninger er å sikre kontroll av virksomheten og gjennomføre nødvendige analyser og pålagt finansiell rapportering.
Vi har en lovpålagt forpliktelse til å behandle personopplysningene dine for skatteformål.
Vi har en berettiget interesse i å kontrollere og kvalitetssikre personopplysningene som vi har lagret i våre systemer.
- Identifikasjonsinformasjon
- Kontaktopplysninger
- Finansielle opplysninger
Etter at analysene er utarbeidet, vil de ikke lenger inneholde identifiserbare personopplysninger.
Vi har plikt til å utlevere personopplysninger til norske og internasjonale skattemyndigheter.
Når vi samler inn og behandler opplysninger om deg, har du flere rettigheter etter personvernregelverket. Dette gjelder blant annet en rett til innsyn, dataportabilitet, retting av eventuelle feil og at vi av eget tiltak må slette opplysninger som ikke lenger er nødvendig for formålet. Vi vil alltid vurdere din protest mot behandling av personopplysninger, og følge opp din reservasjon mot direkte markedsføring.
Les om hvordan du kan bruke dine personvernrettigheter på vår personvernside under "Disse rettighetene har du".
Skatterapportering
Vi rapporterer hvert år status på alle kunders fondskontoer eller fondsbeholdninger i DNB til norske og internasjonale myndigheter for skatteformål. Vi er pålagt å rapportere opplysninger om kundenummer, navn, adresse og fondsbeholdninger.
Som følge av internasjonale avtaler om automatisk utveksling av skatteopplysninger, må vi i tillegg innhente og rapportere informasjon om hvilke land du som kunde har skattemessig tilhørighet til. Vi utleverer opplysningene til norske skattemyndigheter, som videreformidler dette til skattemyndighetene i de respektive landene hvor kontohaver eller reell rettighetshaver er skattemessig hjemmehørende. For høyrisikokunder vil dette også innebære innhenting av skattemelding. Rapporteringen gjennomføres årlig. Du kan lese mer om dette her.
DNB Bank ASA er ansvarlig for behandlingen av personopplysningene dine.
Formålet med behandlingen av personopplysninger er å bekjempe skatteunngåelse eller unndragelse av internasjonal skattekriminalitet.
Vi er lovpålagt etter verdipapirforskriften å rapportere status på alle kunders fondskontoer eller fondsbeholdninger til norske myndigheter. Vi er lovpålagt etter FATCA og CRS- regelverket å identifisere og årlig rapportere saldo/verdi på våre kunder som har skattemessig tilhørighet i et annet land enn der kontoen holdes.
- Identifikasjonsinformasjon
- Kontaktopplysninger
- Relasjonsinformasjon
- Finansielle opplysninger
Vi lagrer personopplysninger i 13 år. Ved internasjonal skatterapportering lagrer vi opplysninger i 5 år etter utløpet av året kundeforholdet ble rapportert til skattemyndighetene eller ny dokumentasjon er innhentet.
Vi rapporterer og deler kontoopplysninger med Skatteetaten som automatisk videresender opplysningene til utenlandske skattemyndigheter.
Når vi samler inn og behandler opplysninger om deg, har du flere rettigheter etter personvernregelverket. Dette gjelder blant annet en rett til innsyn, dataportabilitet, retting av eventuelle feil og at vi av eget tiltak må slette opplysninger som ikke lenger er nødvendig for formålet. Vi vil alltid vurdere din protest mot behandling av personopplysninger, og følge opp din reservasjon mot direkte markedsføring.
Les om hvordan du kan bruke dine personvernrettigheter på vår personvernside under "Disse rettighetene har du".
Risikostyring og risikomodellering
Vi vil etter regler i finansieringsvirksomhetsloven og verdipapirloven behandle kredittopplysninger og andre personopplysninger. Dette gjør vi i forbindelse med etablering av ditt kundeforhold, vurdering av hvilke tjenester og produkter som er egnet for deg, og bruk av systemer for beregning av kapitalkrav for kredittrisiko. Systemer for interne målinger omfatter våre modeller, arbeids- og beslutningsprosesser for kredittgivning og kredittstyring, kontrollmekanismer, IT-systemer og interne retningslinjer som er knyttet til klassifisering og kvantifisering av vår kredittrisiko og annen relevant risiko. Personopplysninger til dette formålet innhentes fra kredittopplysningsforetak. Vi behandler personopplysninger i modeller som brukes for å vurdere hvor mye risiko banken påtar seg. Modellene produserer et sett med nøkkeltall (PD, LGD og EAD), som er nødvendig for å kunne fastsette hvor mye risikokapital banken må holde til enhver tid. Nøkkeltallene estimeres for hver enkelt avtale kunden har i banken. Nøkkeltallene kan senere også brukes i vår risikorapportering på behandling av søknader fra kunden om for eksempel kreditt på et høyt aggregert nivå. Opplysningene samles inn løpende, da det er nødvendig for oss å kontinuerlig oppdatere risikobildet. |
DNB Bank ASA er behandlingsansvarlig for behandling av personopplysningene dine.
Formålet med behandlingen av personopplysninger er å beregne riktig kapitalbehov og sikre bedre risikostyring for DNB-konsernet. Vi har en lovpålagt forpliktelse til å behandle dine personopplysninger til dette formålet, herunder Finansforetaksloven og forskrift (jf. CRR/CRD IV-forskriften) |
|
For PD og LGD-modellene våre er vi lovpålagt å lagre personopplysninger i henholdsvis minimum 5 og 7 år. Personopplysningene som benyttes i modellberegningene kan lagres inntil 50 år. |
Vi benytter software-leverandør og skyløsningsleverandør som databehandlere for denne behandlingen av opplysninger. |
Når vi samler inn og behandler opplysninger om deg, har du flere rettigheter etter personvernregelverket. Dette gjelder blant annet en rett til innsyn, dataportabilitet, retting av eventuelle feil og at vi av eget tiltak må slette opplysninger som ikke lenger er nødvendig for formålet. Vi vil alltid vurdere din protest mot behandling av personopplysninger, og følge opp din reservasjon mot direkte markedsføring. Les om hvordan du kan bruke dine personvernrettigheter på vår personvernside under "Disse rettighetene har du". |
Revisjon
I DNB inngår internrevisjonen som en av våre sentrale kontrollorgan som skal kontrollere og sikre at vi er organisert og driver på en forsvarlig måte. Videre skal vi sikre å ha betryggende interne styrings- og kontrollsystemer som omfatter den samlede virksomheten.
Vi samler ikke inn personopplysninger direkte fra deg til dette formålet. For å kunne utføre vårt revisjonsarbeid har et begrenset område i DNB uinnskrenket innsyn og tilgang til konsernets dokumenter, elektroniske data, fysiske eiendeler/lokaler og personell. Tilgangen til elektroniske data innebærer tilgang til konsernets datavarehus, datakilder og databaser, herunder regelmessig datainnhenting i forbindelse med temabaserte aktiviteter og kontinuerlig revisjonsovervåking. På denne måten vil vi kunne gjenbruke personopplysninger som er innhentet av forretningsområder i DNB med direkte kundekontakt. Ansatte som jobber med internrevisjon har taushetsplikt og undertegner særskilt taushetserklæring ved ansettelse. Vi har en streng tilgangsstyring i våre saksbehandlingssystemer og fysiske lokaler.
DNB Bank ASA er behandlingsansvarlig for behandling av personopplysningene dine.
Formålet med behandlingen av personopplysninger er å kunne etterleve lovkrav om å organiseres med forsvarlig styring og kontroll, inkludert uavhengige kontrollfunksjoner med ansvar for internrevisjon, risikostyring og etterlevelse av krav fastsatt i lov og forskrift.
Vi har en lovpålagt forpliktelse til å behandle dine personopplysninger til dette formålet i samsvar med krav Finansforetaksloven og CRR/CRD IV forskriften.
- Identifikasjonsinformasjon
- Kontaktopplysninger
- Forretningsrelasjoner
- Relasjonsopplysninger
- Finansielle opplysninger
- Demografisk informasjon
- Digital adferdsinformasjon
Eventuelle personopplysninger som behandles som ledd i revisjon vil lagres opp til 10 år for eventuell ekstern kvalitetskontroll som gjennomføres hvert femte år.
Vi vil kunne utlevere personopplysninger til tilsynsmyndigheter i de situasjoner DNB pålegges dette.
Når vi samler inn og behandler opplysninger om deg, har du flere rettigheter etter personvernregelverket. Dette gjelder blant annet en rett til innsyn, dataportabilitet, retting av eventuelle feil og at vi av eget tiltak må slette opplysninger som ikke lenger er nødvendig for formålet.
Nødvendige personopplysninger som inngår i revisjonen vil på revisjonstidspunktet "fryses" slik at ingen endringer kan forekomme. I denne fasen er vi rettslig forpliktet til å fortsette vår behandling av dine opplysninger, og vil ha et unntak for å oppfylle din rett på retting, sletting og begrensning.
Les om hvordan du kan bruke dine personvernrettigheter på vår personvernside under "Disse rettighetene har du".