1
瑞銀集團倫敦分行
5布羅蓋特
倫敦
EC2M 2QS
Allen&Overy LLP
阿波洛蘭15號
阿姆斯特丹1076 AB阿姆斯特丹
電話
+31 20 674 1000
傳真
+
31 20 674 1111
我們的裁判
0036335
-
0000808
2021年10月22日
尊敬的先生或女士
瑞銀集團美國證券交易委員會註冊為非居民證券掉期交易商
1.
背景
1.1
我們瞭解到,瑞士授權銀行UBSAG正尋求在美聯航註冊
州(
我們
)證券和 交易委員會(
美國證券交易委員會
)作為非居民 基於安全的交換(
SBS
)
交易商(
SBSD
).
1.2
在美國證券交易委員會註冊為SBSD,非常住SBSD
1
律師組成SBSE、SBSE-A或SBSE-BD,確認SBSD可以 法律問題:
(a)
提供 美國證券交易委員會,帶 提示訪問 發送到 相關書籍 和記錄 如定義的 在段落中
3.3 and 3.5 (
有封面的書籍和記錄
);及
(b)
提交到現場 檢查和檢驗 其被覆蓋的 書刊及紀錄: 美國證券交易委員會
(
現場檢查
).
1.3
瑞銀的關聯人 AG位於 荷蘭誰影響了 代表SBS交易 的
瑞銀集團 AG 將要 BE 受僱 通過 這個 荷蘭語 支部 的 瑞銀集團 歐洲 硒 (
瑞銀集團 ESE NL
) 哪一個 是 a
的子公司 瑞銀集團成立於 德國和授權 提供 德國的服務業 以及
荷蘭(在 其他司法管轄區)。 因此, 瑞銀ESE NL將會 保持一定的 覆蓋
代表瑞銀集團在荷蘭的賬簿和記錄。
1.4
您已經要求我們發佈 一種肯定的觀點 (A)瑞銀 AG將成為 能夠提供 美國證券交易委員會與
提示 訪問 至 它的 覆蓋 書籍 和 記錄 那 是 維持 通過 瑞銀集團 ESE NL 在……裏面 這個
荷蘭和 (B)瑞銀集團 ESE NL 能 提交至 現場檢查 由. 美國證券交易委員會 瑞銀集團承保
它代表瑞銀集團維護的賬簿和記錄, 在每一種情況下,按照第1.2段
上面。
2
1
如果是公司,SBSD將是
“無
-
居民“,如其註冊成立於或其主要營業地點在任何不在
美國(見《聯邦法規》第17條(
CFR
240.15Fb2-4(A)(2))。由於瑞銀股份公司在瑞士註冊成立,瑞銀股份公司
符合“非常駐”SBSD的定義。
2
根據假設
10
在附件2中,這是 意見不包括 直接提供承保的 書刊及紀錄: 瑞銀ESE
NL到美國證券交易委員會,因為將轉而提供此信息 UBS AG倫敦分行,由UBS AG London發送 分支機構,美國證券交易委員會。
Allen& Overy LLP 是一種 有限責任 已註冊的合夥企業 在英國 和威爾士 已註冊 編號為OC306763。 它是 已獲授權及 由以下人員監管 《律師》 監管
英格蘭和威爾士的權威。 合夥人一詞用於 指的是Allen&的一名成員 Overy LLP或員工或 具有同等資歷和資質的顧問。 一份名單
被指定為合夥人的Allen&Overy LLP的成員和非成員的成員是開放的 在其註冊辦事處--倫敦主教廣場一號,接受檢查。
Allen&Overy LLP或其附屬公司在阿布扎比設有辦事處, 阿姆斯特丹、安特衞普、曼谷、北京、貝爾法斯特、布拉迪斯拉發、布魯塞爾、布達佩斯、卡薩布蘭卡、迪拜、
杜塞爾多夫、法蘭克福、漢堡、河內、胡志明 城市、香港、伊斯坦布爾、雅加達(聯營辦事處)、約翰內斯堡、倫敦、洛杉磯、 盧森堡,馬德里,米蘭,莫斯科,
慕尼黑,紐約,巴黎,珀斯, 布拉格、羅馬、聖保羅、首爾、上海、硅谷、 新加坡,悉尼,東京, 華沙,華盛頓, 華盛頓特區和仰光。
2
1.5
本意見的結構如下:
(a)
第2節: 意見摘要;
(b)
第三節: 範圍、假設和限制;
(c)
第四節: 對適用法律的修訂;
(d)
第5節: 可靠性和保密性;
(e)
附件一:意見;及
(f)
附件2:假設。
2.
意見摘要
在符合以下假設和限制的情況下,我們認為:
2.1
瑞銀ESE NL可以, 視適用情況而定 荷蘭法律,提交現場檢查 在美國證券交易委員會旁邊。那裏
瑞銀ESE NL提交現場檢查是否沒有限制 在美國證券交易委員會旁邊。剩下的部分
輿論焦點 關於瑞銀 ESE NL的 有能力 披露信息 包含在 有封面的書籍 和
記錄到 課程中的美國證券交易委員會 中的現場檢查 荷蘭和 能夠提供
瑞銀集團倫敦分行,可迅速查閲所涵蓋的書籍和記錄。
2.2
瑞銀ESE NL可以, 作為一個 問題所在 適用荷蘭語 法律,規定了 美國證券交易委員會,帶 提示訪問 至覆蓋
持有的簿冊和紀錄 瑞銀ESE NL 在荷蘭 要麼通過披露 有封面的書籍
和唱片 致瑞銀 AG倫敦 分支機構 的目的是 將信息提供給 美國證券交易委員會 或發送到
美國證券交易委員會在荷蘭進行了現場檢查。
3
數據保護
4
2.3
披露個人資料(特別是特殊類別的資料 或犯罪數據)與瑞銀有關
ESE NL的 客户端 和 工作人員 是 主題 至 一定的 限制 在……下面 這個 數據 保護 法律,
尤其是在涉及跨境轉移的情況下 至非歐洲經濟區國家或 歐盟擁有的領土
不 發現 祝你有一個 “充足”的數據 保護制度。 然而, 確實有 某些法律規定 基礎
製作 披露, 和 貶損 從… 這個 禁止 在……上面 國際 轉賬, 那 會不會 BE
適用於瑞銀ESE NL 如果它是由 美國證券交易委員會將公開個人數據
通過披露 有封面的書籍和 記錄到瑞銀 AG倫敦分行 為了達到這個目的 為我們提供
現場檢查過程中向美國證券交易委員會或向美國證券交易委員會提供的信息 在荷蘭。
2.4
我們預計,處理的合法利益的法律基礎是 可能是最適用的
地面在下面 GDPR (及 荷蘭實施 表演)到 啟用披露 屬於和 訪問
向瑞銀集團倫敦分行提供所擔保的賬簿和記錄,以便向
美國證券交易委員會 並向 現場許可 檢查。 至 廣度 瑞銀集團 ESE NL 依賴於 合法的
法定利息 基礎上,它 也會 需要 考慮到 説明 指導 荷蘭人 數據保護
當局(
Autoriteit Persoonsgegevens,
這個
荷蘭DPA
)以滿足 這些條件 以供處理。
5
請注意,瑞銀ESE NL需要評估依賴於 這是每一起案件的法律依據。
3
凡對 有能力轉移個人 數據適用,徵得同意 個人,有效地給予 根據
E與相關的
標準 在以下情況下同意 每種適用的 法律義務, 將允許 對於這樣的 要提供的信息 是合法的 轉接至 美國證券交易委員會 或
現場檢查時向美國證券交易委員會披露。請 請注意,在假設6中假定有效同意。
4
請參閲附件1第1節的定義
數據保護法、GDPR和荷蘭的創新 GDPR實施法案。
5
荷蘭語 DPA, “標準版 解釋 法律 基礎 “合法” 利息‘“,(
Normuitleg 礦渣 ‘gerechtva ardigd 貝朗的
) (見
2021)(僅提供荷蘭語)
.
0036335-0000808 UKO1: 2005491828.9
3
荷蘭法律規定的保密義務
2.5
那裏 是 不是 法律 義務 從… a 荷蘭語 法律 透視, 其他 比 這個 數據 保護 法律
義務 集 輸出 在……裏面 段落 2.3 至 2.4 上圖, 那 禁止 瑞銀集團 ESE NL 從… 提供 任何
信息傳遞給美國證券交易委員會, 或者在提供 美國證券交易委員會,可訪問覆蓋的 書籍和記錄或
當允許的時候 A現場 檢查。然而, 的確有 遙控器 冒着這樣的風險 一個人 他是誰
信息 是 已披露 帶來了 一個 行動 在……上面 這個 基礎 的 a 不正當的 施展 (
只有一家公司 達阿德
).
6
這種行動是否會成功,取決於當前的情況。
隱私權與人權
2.6
保護 為 這個 一般 基本原理 正確的 至 “
尊重 為 私人 和 家庭 生命, 家 和
通信
” is 被尊崇於 第八條 的 《歐洲公約》 論人 權利(
ECHR
).
這是對的 是直接的 適用於 荷蘭。 中的操作 尊重 第八條 ECHR要求 a
單獨的訴訟事由,如引起的訴訟 免於不法行為或其他法律義務,如
根據數據保護法。
2.7
第八條《歐洲人權公約》可以説是 GDPR的法律基礎 已經建立在。GDPR是
詳述基本原則 右手放下 在第八條中 ECHR。因此,第 8 ECHR和 GDPR
相互交織在一起。只要 瑞銀ESE NL向美國證券交易委員會提供信息
完全屬於並符合 根據數據保護法,我們認為
《歐洲人權公約》第八條規定的一般基本權利將受到保護。
這一總結意見並不能代替我們的觀點的充分表達 載於附件1。
3.
範圍、假設和限制
3.1
這一意見僅涉及提供給美國證券交易委員會的准入 瑞銀集團通過其倫敦分行,
覆蓋 書籍 和 記錄 保持 在……上面 它的 代表 通過 瑞銀集團 ESE NL 在……裏面 這個 荷蘭 和 現場
檢查 瑞銀ESE NL BY 美國證券交易委員會 在 荷蘭。 這一觀點 同樣適用 到遠程
訪問來源: 美聯隊 國家/地區 有封面的書籍 和唱片 持有者 荷蘭。 這一觀點
不包括書籍和 記錄保存在 美國。哪裏 中考慮的事項 這一觀點是 不受管治
適用於整個國家的法律 來自荷蘭的, 這一意見僅與以下內容有關 有關荷蘭法律的事項
和歐盟(
歐盟
)可直接適用於荷蘭的法律(即第
《歐洲聯盟運作條約》第288(2)條)。
3.2
本意見是根據瑞銀股份公司關於以下範圍的具體指示編寫的
我的意見。 為此目的,您向我們頒發了 在第三方美國的指導下 一家律師事務所
我們已經習慣於告知我們意見的範圍。
6
我們 假設沒有 合同保密條款到位 在這兩者之間
N瑞銀ESE NL和任何其他 派對,請參見 另見第2.3段
附件1和附件2所載的假設12。
0036335-0000808 UKO1: 2005491828.9
4
3.3
這一觀點 只有封面 訪問 以及 現場檢查 已覆蓋的 書籍和 唱片。 覆蓋
賬簿和記錄僅包括符合以下條件的賬簿和記錄:
(a)
與相關的 美國企業
7
8
符合以下條件之一的SBS:
(i)
訂立或要約訂立、由或代表 非常駐SBSD,
使用一個 《美國人》作為 定義於 17 CFR § 240.3a71-3(a)(4)
9
美國人
)(其他
通過這樣的美國人的外國分支機構進行的SBS
10
); or
(Ii)
安排、協商或執行 非居民SBSD的工作人員 位於
美國分行(
美國分公司
)或辦公室或人員 的代理人的身份
位於美國分支機構或辦事處的非居民SBSD;
11
(b)
構成 金融 記錄 必要 為 這個 美國證券交易委員會 至 評量 這個 非居民 SBSD的
遵守美國證券交易委員會的保證金和資本金要求(如果適用)。
12
3.4
進一步 至 假設 1, 這 意見 是 有限 至 那些 類型 的 記錄 那 是 相關 至
審慎監管的SBSD, 其中不包括金融 所註明的記錄 在第3.3(B)段中 上面。
在本意見中,術語“所涵蓋的圖書和記錄”延伸到以下內容 僅記錄類型。
3.5
本意見涵蓋與以下方面有關的數據:
(a)
已完成的SBS交易 在瑞銀集團之間(至 其僱用的相聯者
由瑞銀ESE NL)和美國人交易對手, 只要這些數據被保存在 代表瑞銀
AG BY 瑞銀ESE NL(例如 錄音 和客户端 通信)(這些 交易記錄
將會得出結論 由以下工作人員提供 瑞銀ESE NL 在電影中扮演 姓名或名稱及用途 的記述 瑞銀集團
倫敦 分支機構 和 所以 一些 數據 關聯 至 這樣的 交易記錄 將要 BE 保持 通過 瑞銀集團 AG
倫敦分行 在 英國 (
英國
) -訪問 至覆蓋 書籍和 記錄和
現場 檢查 通過 這個 美國證券交易委員會 的 數據 那 是 保持 在……裏面 這個 英國 是 不 在 作用域 的 這
意見);以及
(b)
瑞銀ESE NL員工與瑞銀集團有關的活動 符合以下條件的SBS交易
也安排了, 協商,或 執行者 公司的人員 瑞銀集團 位於 一個美國 分支機構或
辦公室或由 代理商的人員 瑞銀集團位於 美國分行或 辦公室(無關)
UBS AG的交易對手是美國人還是非美國人)。
這一觀點 只有封面 已輸入的交易記錄 UBS INTO AG WHERE 瑞銀ESE 民族解放陣線正在採取行動 我代表
瑞銀股份公司。 這一觀點確實如此 不包括數據 與SBS相關 兩國之間達成的交易 瑞銀集團
ESE NL 和 它的 自己人 交易對手 (偶數 儘管 瑞銀集團 ESE NL 可能 BE 依靠 在……上面 這個 數數
17 CFR§240.3a71-3(D)中規定的豁免。對於此類交易,我們被告知此數據為
與 17 CFR的目的 §240.15Fb2-4(C) 數據不在其中 的範圍
這一意見)。
7
如17CFR§240.3a71所定義
-
3(a)(8).
8
十字
-
某些概念的邊界應用
[SBS]要求,85聯邦。
Reg. 6270, 6296 (Feb. 4, 2020) (the
美國證券交易委員會引領
).
9
“美國人”是指“(I)居住在美國的自然人” (Ii)合夥、公司、信託、
投資工具,
或根據美國法律組織、成立或成立的或其主要營業地在美國的其他法人
美國;(Iii)一個 帳户(可自由支配或非可自由支配) 美國人;或(Iv)遺產 一名死者的遺體
死亡時的美國居民。“17CFR § 240.3a71-3(a)(4).
10
“外國分支機構”指的是“任何分支機構 符合以下條件的美國銀行:(I) 分支機構位於 美國;(Ii)麩皮
CH的運營目標為
有效業務 原因;及 (Iii) 分支機構是 從事 這個行業 銀行業的 而且是 受制於 實質性銀行監管 在
(《聯邦判例彙編》第17編,第240.3a71-3(A)(2)條)。“SBS是通過一個 外國分支機構指的是被安排的SBS,
協商,並由 一個美國人通過 這樣的外國分支機構 美國人,如果:(A) 外國分支機構是交易對手 對這樣的人
基於安全的掉期交易;以及(B)基於安全的掉期交易是代表外國投資者安排、協商和執行的
分支機構僅由位於美國境外的人設立。 CFR § 240.3a71-3(a)(3)(i)).
11
17 CFR
§
240.3a71
-
3(a)(8)(i)(B).
12
這一要求 出發 在這件事上 第3.3(B)段 有沒有n
加班申請 致瑞銀 AG因為 它是 不 受制於 美國證券交易委員會的 保證金和 資本
要求,因為假設瑞銀股份公司有審慎的 監管機構-請參閲附件中的假設1 2.
0036335-0000808 UKO1: 2005491828.9
5
3.6
問題所在 地址在 這一觀點 同樣適用 橫跨大洋彼岸 不同的文檔 類型: 構成
所涵蓋的書籍和 記錄基於 實際包含的信息 在每個相關的
有封面的書籍和唱片。 我們沒有審查過任何此類文件或記錄。
3.7
在提出這一意見時,我們提出了進一步的假設。 見附件2。
3.8
對事實問題不發表任何意見。
3.9
作為一個 實事求是, 它可能會 是特別的 很難做到 確立…… 同意就是 免費贈送 哪裏
信息關聯 致瑞銀ESE NL工作人員,因為 同意是非常重要的 難以信賴 在An中 就業
背景,由於僱主與其工作人員(例如工作人員)之間固有的權力不平衡
可能 相信 那裏 可能 BE 負面 後果 應該 他們 拒絕 至 給 同意)。 此外,
只有在以下情況下,同意才有效 ESE NL為其員工提供 關於數據如何存儲的真正選擇 使用
和 將要 僅限 繼續 至 BE 一個 恰如其分 法律 基礎 如果 瑞銀集團 ESE NL 也 優惠 它的 工作人員 這個
撤回同意的機會 任何時候都可以。 在需要得到同意的情況下 在這一觀點中, 它就在
在這一實際問題已被克服的基礎上。 沒有同意作為法律依據的情況下
披露(包括在有效同意的情況下 無法獲得),瑞銀 ESE NL可能是 能夠依賴於
披露的另一種依據(例如合法的 利息例外)。
4.
對適用法律的修訂
4.1
我們 注意事項 那 這個 美國證券交易委員會 規則
13
法律或監管框架的變化將:
(a)
影響SBSD提供其所涵蓋圖書的即時訪問的能力 和記錄;
(b)
影響 方式在 這就是它 將提供 提示訪問 至ITS 有封面的書籍 和記錄;
或
(c)
影響美國證券交易委員會開展現場檢查的能力。
4.2
在第4.1段所述的法律或監管框架發生變化時 上圖為SBSD
需要提交一份修訂意見,説明作為法律問題, 康文署會繼續
履行其義務。
4.3
這一意見僅與荷蘭法律有關。 和歐盟法律,直接適用於
荷蘭(即根據 《運作條約》第288條第(2)款 歐洲人的
聯合), 在……裏面 每一個 凱斯, 在……裏面 力 AS 在… 這個 日期 的 這 意見。 我們 沒有 履行以下義務 通知 任何
任何適用法律或其適用的任何更改或適用日期之後的收件人 這個觀點。
5.
信賴和保密
5.1
現給出以下意見 為了……的唯一利益 收信人。 它可能不會被依賴 被其他任何人利用
未經我們事先書面同意。
5.2
這 意見 是 不 至 BE 已披露 至 任何 人 外面 的 瑞銀集團 AG‘s 羣組 或 使用, 流傳開來,
為任何其他目的引用或以其他方式引用。 然而,我們同意,這一意見的副本
信件可能會被披露:
(a)
哪裏 披露的是 所需 或 請求 通過 任何 政府、銀行、 課税 或 其他
有管轄權的監管機構或類似機構 瑞銀集團(包括美國證券交易委員會)
AS 零件 的 瑞銀集團 AG‘s SBSD 註冊 應用程序)或 通過 這個 規則 的 任何 相關 庫存
交易所或根據任何適用的法律或法規;以及
13
17 CFR § 240.15Fb2
-
4(c)(2).
0036335-0000808 UKO1: 2005491828.9
6
(b)
至 瑞銀集團 AG‘s 附屬公司, 和 任何 的 他們的 各位警官, 各位董事, 員工, 審計師, 保險公司,
再保險人、保險經紀人和專業顧問(以其身份 因此)。
5.3
任何此類披露 必須做出的決定 在此基礎上 就是這樣 僅供參考 只是, 無收件人
可以依賴於 聽從這個建議, 雙方之間沒有委託人和律師的關係 美國和美國 收件人如下所示,
或作為一種 結果是, 任何這樣的 披露。 我們不承擔任何責任 或責任 給任何人 收件人,以及 任何收件人
根據上文第5.2(B)段,披露將受到同樣的限制 如上所述。
5.4
我們 不承擔任何義務 提供建議 您或 任何其他人 或發送到 讓任何人 關於以下方面的調查 任何
法律 發展動向 或 事實 事項 產生 後繼 至 這個 日期 以下是 那 力所能及 影響 這個
在此表達的觀點。
你的 忠實地,
Allen&Overy LLP
0036335-0000808 UKO1: 2005491828.9
7
附件一
意見
1.
資料 保護
1.1
這個 一般數據 《保護條例》 2016/679 (
GDPR
), 以及 其實施情況 在……裏面 這個
荷蘭語 GDPR 實施 行動 (
Uitvoeringswet 阿爾蓋烯 動詞化 Gegevens珍愛
)
(合在一起,
數據保護法
)將適用於瑞銀ESE NL 披露所涵蓋的書籍和
記錄給瑞銀股份公司 倫敦分行 向以下人士提供資料的目的 美國證券交易委員會和TO 這個
世界上的美國證券交易委員會 現場檢查過程中, 在某種程度上, 這些包括或包含 個人數據。
個人 數據 是 數據 關聯 至 一個 已確定 或 可識別的 活生生 個人, 所以 可能 延伸 至
有關瑞銀ESE NL的信息 無論是員工還是客户。
1.2
在……下面 這個 數據 保護法, 專一 附加限制 應用 為 數據 關聯 至 罪犯
定罪及 罪行。 這些法律 還加徵 更嚴格的限制 在 正在處理的 ‘特別的
範疇 個人 數據‘ – 這 是 數據 那 揭示 種族問題 或 民族 背景資料, 政治 意見,
宗教或哲學信仰,或工會成員身份,遺傳數據,使用時的生物識別數據
用於ID 目的、健康 信息、數據 關於性 生活還是 性取向。 作為特別的 範疇
數據是 不太可能 成為 相關位置 上下文 瑞銀集團的 ESE NL的 向委員會作出披露 美國證券交易委員會,法律
適用於這一數據的數據在本意見中沒有詳細考慮。
1.3
關鍵限制 在 數據保護 有關的法律 致瑞銀 ESE NL的 有能力 披露個人信息
對美國證券交易委員會的數據如下所示。
披露的法律依據
1.4
根據GDPR第6條,瑞銀ESE NL需要法律依據才能披露個人數據 到了世界上的美國證券交易委員會
課程 的 現場檢查 並向 提供 瑞銀集團 AG倫敦 分支機構 使用 訪問 至 它的 覆蓋
為美國證券交易委員會提供信息的書籍和記錄。 數據不能在以下情況下披露
這樣做將會 違反了另一項法律要求。 雖然有一個 第六條的編號 法律依據
在……上面 哪一個 瑞銀集團 ESE NL 可能 尋覓 至 依靠, 無 在……上面 它的 自己人 是 所以 全面 AS 至 蓋子 全
披露 個人數據發送至 美國證券交易委員會,所以瑞銀 ESE NL將 需要考慮的是 最合適的
適用於任何特定情況的法律依據。
1.5
第6條最適用於瑞銀ESE NL的法律依據 由於它們各自的侷限性,
具體如下:
(a)
同意(第六條第(1)款(A)項)
:為了徵得同意 在以下情況下有效 數據保護法,IT
必須滿足 快感 《標準》 成為一名 免費贈送的,具體的, 知情的和 毫不含糊
意向的表示。
14
(b)
合法利益 (第六條第(1)款(F)項)
:這個 是一個 的 更靈活 法律依據 用於處理
那 能 應用 至 a 眾多 的 目的。 這個 荷蘭語 DPA 解讀 這 法律 基礎 非常
嚴格來説是這樣。 這個 荷蘭語 DPA 有 先前 已發佈 一個 意見 那 遵守 使用 (外國)
監管部門 義務可能 合格 AS 合法 興趣。 這個 荷蘭DPA 有 vt.給出 這
查看方式 與 外國告密 要求。
15
法律 義務 可能 合格 AS a 合法 利息, 和 那 這個 後果 為 這個
14
另請參閲限制 關於《公約》的適用性問題 第(1)款討論的同意
3.9
截面值
3
:
範圍、假設和 資歷
.
請注意,有效的同意是假定的。 5載於附件2。
15
荷蘭DPA, 吹口哨
–
意見D
Uch DPA, 2006年1月。請 請注意,這一點 發表了意見 在他的前身 這個
GDPR(歐洲議會和理事會10月24日第95/46/EC號指令 1995年關於在以下方面保護個人的問題
至 這個 正在處理中 的 個人 數據 和 在……上面 這個 免費 運動 的 這樣的 數據) (見
9月21日訪問的https://autoriteitpersoonsgegevens.nl/sites/default/files/downloads/uit/z2004-1233_opinie_whblowing.pdf> 2021).
作為法律上的“合法利益” BASE也包括在此 前任,我們期待的意見是 與本協議有關的荷蘭DPA
保持不變。
0036335-0000808 UKO1: 2005491828.9
8
公司 在……裏面 案例 他們 不能 依從 使用 這些 義務 將要 有 至 BE 已被佔用 vt.進入,進入
帳户。要依靠合法利益理由,瑞銀ESE NL必須:
(i)
確定它,或第三個 派對的
合法利益
或 更廣 社會性 好處) 在……裏面 遵守 使用 這個 美國證券交易委員會 披露 請求。 這個
荷蘭DPA 明確地説 在ITS中 指導意見 ‘履行義務 強加於
實體 或機構‘ 符合以下條件 合法的 利息
16
。這個 荷蘭DPA強調
那 這個 利息 必須 BE 真實的, 混凝土 和 直接, 和 能 BE 兩者都有 有形的 和
無形的。根據荷蘭DPA的説法,‘社會’這樣的普遍利益並不
符合合法利益的資格;
(Ii)
表明文件的披露 由瑞銀ESE NL提交給 美國證券交易委員會是
必要
實現這些合法利益;以及
(Iii)
平衡這些合法的 反對政府的利益 相互競爭的利益、權利 和自由
有關個人的信息,並滿足自己 這些利益不會超過它的
屬於自己的。如果 個人將會 不合理 期待着 披露,或 如果 披露
會不會 原因 不合理的 危害 至 這個 個人, 這個 利益 的 那些 個人
可能會凌駕於瑞銀ESE NL或第三方的利益之上。
一個人 vt.有 有權 對象打開 與以下事項有關的理由 他的或 她的特別之處 情況轉至
他們的個人資料的披露 在此基礎上為美國證券交易委員會 處理和UBS ESE
NL隨後將需要 證明“令人信服的”合法理由來處理 數據
凌駕於該個人的權利、自由和利益之上。
平衡的問題 合法的利益反對 相互競爭的利益, 權利和自由 的
這個 個人 有關方面應 BE 製造 在……上面 a 逐個案例 基礎 和 應該 考慮所有
可獲得的事實。 特別是獨奏會 共47個 GDPR 聲明説, 當平衡時 他們的利益
vbl.反對,反對 那些 的 這個 個人 憂心忡忡, 控制器 應該 拿走 vt.進入,進入 帳户 “
這個
合理預期 數據的數量 以科目為基礎 在他們的 與美國的關係 控制器
“。”使用
這 在……裏面 注意, 瑞銀ESE NL可能 爭辯 那 它的利益 是 不 勝過…… 那些 的 它的
客户或其員工基於以下條件:
(A)
客户是 意識到,應 至 所載報表 在他們的 條款 生意興隆 與瑞銀合作
股份公司, 的 這個 我們 Nexus 什麼時候 他們 參與 在……裏面 SBS 交易記錄 和, 到期 至 他們的
理解為 精明的投資者, 那個監管機構 監督將 被鍛鍊
通過 這個 美國證券交易委員會, 哪一個 可能 連帶 一定的 信息 關於 他們的 交易,
在某些情況下,包括他們的個人數據,將向美國證券交易委員會披露; 和
(B)
其員工的 個人資料可 被披露給 美國證券交易委員會看得懂 他們的角色
將涉及美國證券交易委員會 應進行的監督 對他們的存在 分類為 “有聯繫的人” 對於
SBS的目的 交易和了解 那,作為一種 結果,他們的某些人 個人
數據 可能 BE 已披露 至 這個 美國證券交易委員會。 更多 具體地説, 每一個 相聯 人 是
所需 至 完成 一個 ‘SBS 相聯 人 調查問卷‘, 哪一個 提供
事先通知: 他們的活動可能 涉及到 披露他們的 個人資料
到美國證券交易委員會和 可能會要求他們承諾 接受美國證券交易委員會的採訪。每個
作為員工的 關聯人也是 需要達成一致或 承認他們的
理解 那 他們的 數據 可能 BE 提供 至 這個 美國證券交易委員會 在……裏面 連接 使用 這個
美國證券交易委員會對SBS交易的監管。
16
荷蘭語 DPA, “標準版 解釋 法律 基礎 “合法” 利息‘“,(
Normuitleg 礦渣 ‘gerechtva ardigd 貝朗的
) (見
Https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/normuitleg_gerechtvaardigd_belang.pdf> 9月21日訪問 2021
)
(僅提供荷蘭語)
.
0036335-0000808 UKO1: 2005491828.9
9
此外,在專注於 美國證券交易委員會與中國的關係 而歐洲央行,存在着
雙方簽訂的《諒解備忘錄》 美國證券交易委員會與歐洲央行
(
歐洲央行
)
17
歐洲央行諒解備忘錄
)
18
至 調節 SBS 市場 和 可能 需要 至 訪問 信息, 包括 個人 數據,
由位於荷蘭的金融機構為此目的而維持。
19
與這種利益平衡相關的還有,美國證券交易委員會將:
(1)
限制其 信息請求 對於、和 使用, 任何信息 僅限於 這些信息
那 它 需要 為 這個 合法 和 專一 目的 的 滿足感 它的 監管部門
任務授權 和 職責 和 至 防患於未然 和/或 強制 vbl.反對,反對 潛在的非法行為
行為,與類型 以及所要求的個人資料的數量 基於目標的
與特定客户、客户和員工有關的風險;
20
(2)
信息, 數據 和 公文 收到 通過 這個 美國證券交易委員會 是 維持 在……裏面 a 安全
僅根據嚴格的美國保密法披露。
21
(c)
披露 是 必要 為 遵守
使用 a 法律 義務 至 哪一個 瑞銀集團 ESE NL 是
主體(第六條第(1)款(C)項)
:必須有一個 荷蘭關係,以實現 瑞銀ESE NL將能夠 至
依靠這一點 法律依據。文章 6(3)GDPR 要求 法律義務 必須鋪設 降下來
根據歐盟法律或荷蘭法律,儘管這不一定是一項明確的法定義務,因為
只要法律的適用可以預見到瑞銀ESE NL作為 受制於它。
22
在 的背景 這是合法的 基礎 正在處理中,一個 美國證券交易委員會請求 在……裏面 《缺席》 的 一個歐盟 或
荷蘭語 法律 要求 (例如: a 合法 請求 從… 這個 荷蘭語 中環 銀行 (
De
尼德蘭切州 銀行,
DNB
) 或 這個 荷蘭語 權威 為 這個 金融 市場 (
自動搜索引擎
金融公司 MarkTen
,
原子力顯微鏡
)
在……裏面 這個 鍛鍊 的 它的 權力 在……下面
這個
荷蘭語
金融
《監督法》(
濕的 《金融時報》
)或來自另一個人 歐洲立法者)將
不是為了證明披露是正當的 美國證券交易委員會是必要的 為了遵守這樣的 國外
法律義務。
我們還注意到,歐洲央行的諒解備忘錄沒有規定任何具有法律約束力的義務。
23
(d)
披露是必要的 為了表演 一項任務的 已執行 在公共場合 利息(第#條
6(1)(e))
: 根據 至 這個 荷蘭語 釋義 的 這 法律 基礎, 僅限 實體 誰 是
表演一個公開的 任務或已授予 擁有公共權力 能夠依賴於 在這一法律基礎上。
歐洲或 荷蘭法律必須 躺下 這些公眾 任務或 既得利益者 公共權力機構 和
指定實體 誰來扛? 在這些任務中, 因此可以 能夠 處理
個人資料 牽涉其中。在……裏面 一般信息,僅限 (半)事業單位 將會是 能夠 建立他們的基礎
在此法律基礎上進行處理。荷蘭DPA承認這一觀點。
24
因此,它 是不可能的 瑞銀ESE NL至 依靠這個合法的 基礎。瑞銀ESE NL將
不是 表演一個公開的 任務,或已授予 在以下權力下 荷蘭法律或 歐洲法律。
17
作為瑞銀歐洲SE
被評為“重要機構” 在…的意義內 規例第6條第(4)款 der (EU) No. 1024/2013 (the
單一監督機制規制
),就審慎監管而言,它也是 受歐洲央行的直接監管。
18
這個 備忘錄 之間的理解 這個 美國 證券和 交易委員會 和 這個 歐洲中部 銀行
關於磋商、合作和交流有關的信息 關於監督和監督某些跨境-
場外衍生品實體 在連接中 與 使用 將合規性替換為 這類實體的日期為 8月16日 2021年(可用 在…
Https://www.bankingsupervision.europa.eu/legalframework/mous/html/ssm.mou_2021_sec~220403db9b.en.pdf).
19
對於避税 毫無疑問,我們 但請注意,
歐洲央行的諒解備忘錄做到了 沒有規定
任何豁免不受 遵守適用的規定
GDPR下的數據保護規則,包括來自 國際轉讓規則。
20
請再來一下
參考假設
6 and 8
見附件2以及第二條
和
歐洲央行諒解備忘錄第49段。
21
請參考假設
9
附件2,以及歐洲央行諒解備忘錄第56段。
22
41 GDPR獨奏會。
23
歐洲央行諒解備忘錄第二條第27款
.
24
荷蘭語 DPA,
常見問題解答 “是嗎? 你 允許 至 製程 個人 數據?“, (見
-
Informatie-avg/mag-u-persoonsgegevens-verwerken>審查日期 2021年9月10日)(僅有荷蘭語版本)。
0036335-0000808 UKO1: 2005491828.9
10
對於避税 毫無疑問, 美國證券交易委員會也將 不能 依靠 這個法律依據, 作為他們的
荷蘭法律和歐洲法律都沒有規定權力。
1.6
基座 在 這個 上圖, 這個 合法 利益 法律 基礎 為 正在處理中 是 似然 至 BE 這個 多數
UBS ESE NL可依賴的適當GDPR第6條理由 其披露的
隨書隨書隨附。
1.7
它是 被認為是非常 不太可能 包含的數據 在覆蓋範圍內 書籍和 記錄或 披露給 這個
美國證券交易委員會在現場檢查期間將包括特殊類別的數據。 此外,瑞銀ESE NL可能
不 保持 全 信息 描述 在……裏面 17 C.F.R. §§.18a-5(b)(8)(i)(A) 穿過 (H) 或 240.18a-
5(a)(10)(i)(A) 穿過 (H), AS 這個 案例 可能 BE 一個 相聯 人 誰 是 不 a 我們 人。
25
然而,就這一點而言, 確實發生了,而且這樣的信息 由瑞銀持有 ESE NL,此外
到一篇文章 6 GDPR的法律依據, 瑞銀ESE NL將 需要建立 根據以下條款的豁免 第九條
GDPR(和它的 等同於 第二十二條至 33荷蘭GDPR 《實施法案》)如果 它揭示了特殊的
提供給美國證券交易委員會的數據類別,例如在建立、行使或防禦方面是必要的
法律上的索賠。除有效同意外,
26
到披露 已覆蓋的 書籍和 記錄是 “處理過程是 必需的 當權者, 鍛鍊
或 免責辯護 法律索賠 或 無論何時法院 是 代理 他們的 司法能力“ (第九條第二款第(六)項)
GDPR)。雖然 荷蘭人 GDPR實施 ACT有 包括幾個 其他豁免 為
處理特殊類別的個人數據,這些額外的基礎 很可能是可用的
瑞銀向美國證券交易委員會披露特殊類別個人數據 ESE NL.
1.8
與針對特殊類別個人數據的規定類似,瑞銀ESE NL處理 個人數據
與刑事案件有關 定罪及罪行 是高度受限的, 並且只能 在下列情況下披露 那裏
是 一個 豁免 集 輸出 在……裏面 文章 32 或 33 荷蘭語 GDPR 實施 行動 適用。 這個
免税最多 相當可能 適用於 披露 有封面的書籍 和唱片 是“正在處理” 是必要的
對於建制派來説, 鍛鍊或 免責辯護 法律索賠 或每當法庭 都在演戲 在他們的司法程序中
能力“(第32(D)條,荷蘭語 GDPR實施法案)
27
。此外,荷蘭GDPR 實施
行動 有 包括在內 幾個 其他 豁免 為 正在處理中 的 個人 數據 關聯 至 罪犯
然而,所有這些豁免都不太可能對定罪和犯罪造成影響。 可供披露
瑞銀ESE向美國證券交易委員會提供的與刑事定罪和犯罪有關的個人數據 NL.
數據保護原則
1.9
除了為披露建立法律基礎外,瑞銀ESE NL還需要 以確保其
披露內容與其餘內容相符 數據保護法的要求, 包括
GDPR第5條規定的數據保護原則。 例如,UBS ESE NL必須:
(a)
BE 透明,帶 這些人的 個人資料 是 至 BE 披露給 這個 美國證券交易委員會,誰 必須 BE
提供 使用 公平 正在處理中 信息 (通常 在……裏面 這個 表格 的 a 私隱 通知 或
聲明);
(b)
使用 尊重 至 這個 數據 本身, 確保 那 它 僅限 提供 個人 數據 那 是 足夠了,
相關性和侷限性 到什麼是 在關係上是必要的 為了達到目的 其監管部門的 活動;
(c)
注意避免參與 在‘數據轉儲’中,並且應該 考慮扣留文件,
匿名化個人數據 (或化名 數據已滿 匿名化不是 可能)
並酌情編輯文件中的個人數據;
(d)
確保數據準確,並在必要時保持最新;
25
據我們所知,
如第17 C.F.R.第240.3a71節所述
-
3(a)(4)(i)(A).
26
第九條第二款(甲)項 GDPR
–
也請給我 請參閲 到極限 在 的適用性 討論同意問題 在段落中
3.9
的 部分
3
:
範圍,
假設和限制。
27
另請參閲
A
第三條
3《荷蘭GDPR實施法》。
0036335-0000808 UKO1: 2005491828.9
11
(e)
保留個人數據 以一種能夠 個人身份的識別 不比現在長
為處理個人資料的目的而有需要的; 和
(f)
確保 那 這個 機密性 和 誠信 的 個人 數據 是 維護, 和 AS 這樣的,
實施適當的安全措施(例如加密)以保護 個人數據。
1.10
在可能的情況下 美國證券交易委員會有 遵循這些原則 在ITS中考慮 訪問請求 發送到
有封面的書籍和記錄,責任仍在 瑞銀ESE NL將進行核實 這一點和實施
它自己的合規措施。
國際轉移支付
1.11
這位將軍 原則性 GDPR 就是瑞銀 ESE NL 不得 轉接個人 要將數據 司法管轄區
在歐洲經濟區之外, 除非它能滿足所列的轉讓條件 第五章GDPR。
1.12
第45條GDPR允許UBS ESE NL在以下情況下將個人數據傳輸給EEA以外的接收者
轉會 是基於 論充分性 的決定 歐盟委員會。 對於 目的 提供
覆蓋 書籍 和 記錄 至 瑞銀集團 AG 倫敦 布蘭奇, 這個 充分性 決斷 的 這個 歐洲人
委員會目前在#年有效 對英國的尊重
28
包括荷蘭在內,到英國是免費的。從UBS ESE NL向UBS AG的任何轉移
倫敦 分支機構 會不會 因此, BE 準許 如果沒有 限制 (提供 那 這個 披露
否則遵守歐盟GDPR)。
1.13
應當指出的是, 根據第44條發出。1、獨奏會 歐盟GDPR中的101個 向後轉移
瑞銀ESE NL‘s 有封面的書籍和 瑞銀集團的記錄 倫敦分行至 美國證券交易委員會是 仍然是主體
至 這個 轉帳 要求 的 這個 歐盟 GDPR。 在……裏面 這 關照 它 是 樂於助人 那 這個 歐洲人
委員會的充分性決定 對於英國未來的地址 來自英國的轉賬和 注意到
國際上的制度 根據以下條款進行的轉移 英國GDPR
29
在……裏面
物質相同
” to 轉會 體制下的 歐盟 GDPR。
30
瑞銀集團 AG 倫敦 分支機構 根據 至 這 歐盟 GDPR限制 適用於 瑞銀ESE NL 什麼時候
披露瑞銀ESE NL 美國對美國證券交易委員會的涵蓋書籍和記錄如下:
(a)
克減(第49條)
:在轉移機制的情況下 被歐洲人採納 選委會
在尊重方面 的 美國是 不詳 (原樣 目前, 情況)、克減 對於特定的 情況
從 禁止轉讓 是潛在的 在以下條件下可用 歐盟GDPR 為了方便 瑞銀集團
AG倫敦分行 個人財產的轉移 中包含的數據 瑞銀ESE NL‘s 有封面的書籍
並將唱片獻給美國證券交易委員會。這些貶損包括:
31
(i)
同意:
滿足 高標準 存在的可能性 一份免費贈送的, 具體、見多識廣 而且毫不含糊
意向的表示。
32
(Ii)
合法 興趣:
基於 令人信服的 合法利益, 僅限5月 發生 如果(A) 轉賬是
不是重複的, (B)轉讓 僅關注問題 一個有限的 數量 數據對象, (C)
轉賬是 必需的 其目的是 令人信服的 合法利益 由以下人員追求
瑞銀集團 ESE NL, (D)瑞銀集團 ESE NL的 合法 利益 是 不 被覆蓋 通過 這個
28
委員會執行2021年6月28日決定 根據《歐盟規則》2016/679號條例 歐洲人
議會和理事會關於
有足夠的保護 美國聯合航空公司提供的個人數據 王國。請注意 在未來,充分性 決定可以撤回, 不
延長或受限,目前的充分性決定是 限制在四年之內。
29
《一般資料保障規例》 2016/679,因為它是 “保留的歐盟法律”作為 在歐盟中定義 (與
Rawal)法案
2018年在英國。
30
第2.5.7段,獨奏會(74) 和(75)個 委員會執行第#號決定 28.6.2021根據規例 (EU) 2016
/679 of
歐洲議會和適足問題理事會 英國對個人數據的保護。
31
這些DERO
GATES應該
不
32
另請參閲對 第(1)款中討論的同意的適用性 第3節的3.9:範圍假設a
和資格鑑定
NS。
請注意,有效同意是假定的。 附件2的第5條。
0036335-0000808 UKO1: 2005491828.9
12
利益 的 權利 和自由 的 這個 涉案的個人, (E)瑞銀集團 ESE NL 有
全部評估 當時的情況 圍繞着 數據傳輸, 及(F) 瑞銀ESE NL
有,開着 其基礎是 其中之一 提供的評估 適當的保障措施 關於 發送到
保護 數據。瑞銀集團 ESE NL 也必須 確保這一點 將應用於 “必要的”測試 至
確保只轉移美國證券交易委員會所需的個人數據。
瑞銀ESE NL不應依賴於任何 大規模轉賬的貶損
和/或在 一種系統的方式, 以及它們的用途 必須考慮 逐個案例分析 基礎
單獨的請求 的 美國證券交易委員會, 與瑞銀合作 ESE NL 保存記錄 的 轉移到 證據
導致他們依賴這種貶損的仔細分析。
1.14
訪問所涵蓋的書籍和 授予美國證券交易委員會的記錄 在現場檢查過程中 會不會
不會導致瑞銀ESE NL實現 《國際轉讓公約》第五章中的國際轉讓和限制 歐盟
GDPR不適用於這種情況。
1.15
AFM或DNB 路線
:肯定的 情況,例如 瑞銀ESE NL 考慮將
向瑞銀集團倫敦分行提供數據的目的是向美國證券交易委員會提供高風險信息,
它可能會 有可能 安排 對於 向以下人員披露 被製造出來 發送到 原子力顯微鏡或 DNB, 這可能會 然後
將數據傳輸到美國證券交易委員會中 我們。然而,我們注意到,有 是沒有行政安排的
治理國家 個人資料的轉移 在兩個監管機構之間 還有美國證券交易委員會,就是 旨在遵守
具有GDPR原則。作為原子力顯微鏡 或DNB能夠依賴於 關於其他貶義,例如 轉會
是 必需的 重要原因 的 公眾利益 (即 不 適用於 瑞銀ESE NL),這
路線 可能 避讓 瑞銀集團 ESE NL 存在 負責任的 為 確保 這個 國際 轉帳 曾經是 完全
符合GDPR的規定。
2.
荷蘭法律規定的保密義務
2.1
沒有銀行保密義務。 在荷蘭法律中規定 關於相互之間交換的數據 a
金融機構 以及一個 客户。 因此,瑞銀 ESE NL 是 不受限制 在……裏面 提供 信息
包含在 有封面的書籍和 記錄到 美國證券交易委員會和 在允許 美國證券交易委員會到 進行現場操作
檢查來自 荷蘭人 金融監管 法律視角。 此外, 荷蘭法律 會嗎? 不 vbl.有一個
禁止瑞銀ESE NL提供任何數據的一般阻止法規 去美國證券交易委員會。
2.2
儘管有 不承擔義務 在荷蘭語中 禁止的法律 瑞銀ESE NL 從提供
包含的信息 在覆蓋範圍內 書籍和 記錄到 美國證券交易委員會 在.中 允許 美國證券交易委員會到 品行
現場 檢查, 它 接踵而至 從… 荷蘭語 法律 那 一個 行動 在……上面 這個 基礎 的 a 不正當的 施展
(
只有一家公司
)可以 被帶來 針對瑞銀 ESE NL, 如果 以下要求 都得到了滿足
(第6條:162《荷蘭民法典》):
(a)
有一個 不法行為。這個 以下場景 都被視為 做錯事 法令:(I)a 違犯
一種權利;(Ii)一種行為 或不作為違反法律規定的義務 或規則;或(Iii)規則 採取行動或
違反有關正當社會行為的不成文法的;
(b)
不法行為必須 可歸因於(
Toerekenbaar
)去參加聚會 誰做了錯事?
行動;
(c)
不法行為所針對的一方遭受損害賠償(
沙德
);
(d)
兩者之間存在因果關係 犯了不法行為,並且 遭受的損害(
灼燒石
);
和
(e)
被侵犯的人 標準,AS 出發 在段落下 2.2(A)項, 服務於 防範 這個
不法行為所針對的一方所遭受的損害(
相對論
).
0036335-0000808 UKO1: 2005491828.9
13
無論是這樣的 行動成功 高度依賴於 在 在以下情況 手,和 每一次披露 的
信息應該 被評估 在一個 以個案為基礎。 然而,我們認為 那就是 風險: 這樣的主張
榮獲一項 如果出現以下情況,法院將處於偏遠狀態 披露 允許提供個人數據 在GDPR下, 和
沒有適用的 適用於UBS ESE NL及其客户之間的保密條件。
33
2.3
瑞銀ESE NL應 考慮到 商定的合同條款 與其客户或 僱主,
根據該條款,瑞銀ESE NL可能被禁止 披露所載的任何資料 在覆蓋範圍內
書籍和 記錄到 美國證券交易委員會和 在允許 美國證券交易委員會到 進行現場檢查。 我們 有
在附件2假設11中假定不存在此類合同條款。
3.
私隱 和人權
3.1
第八條 ECHR授予 一位將軍 有權 “
尊重 他的私人 和家庭 生活,他的 家和 他的
通信
“。”這 對的是 直接適用 在 荷蘭。
34
適用於 自然人。 在某些情況下 合法的情況 人, 比如 公司,有 已被扣留 至
受益於隱私權 在某些情況下。歐洲法院 中承擔的人權問題
A九月 2014個案例 那就是 的聲譽 一家公司 失足 在 概念 私生活 在……下面
第八條《歐洲人權公約》。
35
3.2
《歐洲人權公約》第八條 不在 它本身就會引起 到了一個獨立的 訴因 -而不是 引起的訴訟
從一個 不法行為
(Onrechtmatge Daad)
), a 違反規定 協議或 其他法律規定 義務,如 AS
在 GDPR,必須 被帶來, 以及 法庭將會 那就是 有義務 考慮一下 應用程序
第八條《歐洲人權公約》。
3.3
第八條《歐洲人權公約》可以説是關於 這是GDPR的基礎。
GDPR詳細闡述了 關於適用的 和的原則 規則上的規則 保護自然資源 人
當它 來了一次又一次 正在處理的 個人數據。
36
如有必要,這部GDPR法。因此,GDPR可以 被視為法規的詳細説明 正確的鋪設
在下面的 第八條 ECHR,當它 來了一次又一次 加工過程 個人的 數據。GDPR 和文章
ECHR不能完全分開看待。
適用範圍及例外情況
3.4
第八條是一項有保留的權利, 這意味着它可以被攻破 根據第八條第(2)款-- 是,
這樣做的目的是:
(a)
依法依規;
這 準則 有 二 方面: 這個 量測 埋怨 關於 必須 有 一些 基礎 在……裏面
國內法, 這是否屬於議會行為(
模子裏濕透了
)、委派 立法
或 案例 法律, 和 第二, 那 這個 國內 法律 有 至 BE 足夠 精確 所以 那 一個
個人能夠以合理程度的確定性進行預見 他們行為的後果
或 這個 環境 在……裏面 哪一個 這個 權威 可能 拿走 a 特例 課程 的 行動。
37
相關考慮事項 在 第一個方面 是 法律依據 在哪一個上面 法院 將允許
第八條 ECHR至 被攻破。 第二 輸入的縱橫比 效果需要 那就是 國內法
不可能如此寬泛 以啟用任意操作。 在確定是否要 允許使用信息
成為 提供給 美國證券交易委員會, 法院 會不會有 保持平衡 相關的 法律責任 與
優點 的 允許的 披露。 這些 職責 的 自信 建立 限制 在……上面 這個 法院的
因此,防止法院採取武斷的行動。
33
我們將假設13稱為
出發於
附件二
關於保密條件。
34
第九十四條荷蘭公約
排他法。
35
Firma EDV Für Sie,EFS Electrktronische Datenverarbeitung Dienstleistungs GMBH訴德國
36
另見考慮因素(1)和(2)GDPR。
37
馬龍訴英國[1984]ECHR 10,68。
0036335-0000808 UKO1: 2005491828.9
14
(b)
在民主社會中是必要的;
這一標準 目的是為了 確保 相稱性 屬於一個 侵入 私生活。 相遇
這個標準,必須有一個“
迫切的社會需求
“對於幹擾,對於幹擾
必須與這一需求相稱。
38
和
(c)
在利益上 國家安全的問題, 公共安全或 中國人民的經濟福祉 國家,
為 這個 預防 的 紊亂 或 犯罪, 為 這個 保護 的 健康狀況 或 道德, 或 為 這個
保護他人的權利和自由(即合法目的)。
這 準則 是 意欲 至 確保 那 這個 目的 的 一個 入侵 vt.進入,進入 私人 生活 是
足夠嚴重,足以證明入侵是正當的。
3.5
AS 這個 GDPR 和 文章 8 ECHR 不能 vbl.已 見過 完全 分別 從… 每一個 其他, 和 這個
提供 要提供的信息 美國證券交易委員會 瑞銀 ESE NL 威爾,就目前而言 這包含 個人數據, 墜落
完全在...的範圍內 GDPR,我們認為 中列出的標準 符合第3.5段,
只要瑞銀ESE NL符合下列各段中的要求 1.1 to 1.12 above.
38
Dudjo訴英國
0036335-0000808 UKO1: 2005491828.9
15
附件二
假設
這一觀點基於以下假設:
1.
瑞銀集團已 “審慎監管者” 定義如下: 第3條 美國證券 《交易所法案》
1934. AS 這樣的, 這個 覆蓋 書籍 和 記錄 考慮 在……裏面 這 意見 是 有限 至 什麼 a
受到審慎監管的SBSD必須能夠與美國證券交易委員會分享。
2.
此外,根據美國證券交易委員會指導,請訪問 85 FR 6297,與SBS有關的書籍和記錄
在UBS AG提交註冊申請之日之前進行的交易不屬於
有封面的書籍和唱片。
3.
對於每一次信息披露,瑞銀ESE NL將在以下時間對美國證券交易委員會的每一次披露進行評估
在個案的基礎上,並將根據以下情況對每次信息披露進行核實
手,無論是 所有要求 根據荷蘭語 法律,包括但是 不受限制 發送到 數據保護 法律,
都相遇了。
4.
凡轉讓的 個人資料是 致送至 世界上的美國證券交易委員會 缺少一個 充分性確定,
這樣的披露將 製造於 遵守第四十四條
ET SEQ序列
。的 歐盟GDPR和 僅限於
什麼 是 必要 為 這個 目的 的 這個 轉帳 (即 遵守 使用 這個 原則 的 數據
最小化,例如通過應用侵入性較小的處理 活動,如密文)。
5.
UB ESE NL或UBS AG(視具體情況而定)已獲得 任何必要的事先徵得當事人同意
(例如
.
, 對手方, 員工) 誰的 信息 是 或 將要 BE 包括在內 在……裏面 覆蓋 書籍 和
按順序記錄 以提供 帶訪問權限的美國證券交易委員會 到它被遮蓋的地方 書籍和記錄 或允許 在-
立地 檢查, 至 這個 範圍, AS 考慮 在……裏面 這 意見, 這樣的 同意書 會不會 構成 有效
同意等 同意並沒有 已被撤回。 在承保範圍內 書籍和記錄 與…有關
瑞銀ESE NL的員工, 這些員工是瑞銀股份公司的“關聯人”。 為17歲的目的
CFR§ 240.18a-5(b)(8) 誰已經同意 到共享 他們的 個人/就業信息,帶
美國證券交易委員會在向美國證券交易委員會索要信息的情況下。
6.
美國證券交易委員會將限制 它的信息需求 用於和使用任何信息 根據它的訪問權限 至
有封面的書籍 和唱片以及 現場檢查以 只有 信息,即 它需要 對於
履行合法和具體的目的 其監管授權和責任由 評估
遵守 法律義務 旨在 確保適當的 依法行政 受美國證券交易委員會監管
公司(包括監管、 管理、監督、執行 並確保遵守
這個 證券或 衍生品法律 在ITS中 司法管轄權)及 至 防止和/或 對……執行 潛力
違法行為。
7.
同樣, 瑞銀集團 ESE NL 將要 確保 那 它的 披露 是 合規 使用 這個 數據 保護
GDPR第5條規定的原則。
39
美國證券交易委員會(或其他美國和 非美國監管機構)導致它保持一種信念,
它認為是合理的, 瑞銀ESE NL可以和(受 適用的任何更改
法律和法規 和/或 相關的方法 監管機構,包括 荷蘭DPA)將繼續
為了能夠 遵守,遵守 這些數據保護 原則中的原則 披露的過程 的
分類 所需 什麼時候 提供 訪問 至 覆蓋 書籍 和 記錄 和 提交 至 現場
檢查。
40
8.
這是美國證券交易委員會的 練習限制類型 和個人數據量 它在考試期間要求
至目標客户 基於請求 論風險 和相關的 到特定的 客户端和 帳户,以及 員工。 這個
請求 信息 可能 包括 一些 有限 罪犯 記錄 數據 和 ‘特別的 範疇 數據‘
39
本原則載於附件一第 1.9.
40
請參閲
美國證券交易委員會
G
用户界面
在85 FR 6298中跳舞
.
0036335-0000808 UKO1: 2005491828.9
16
根據GDPR(如附件1第1.2段所述 這一意見)。 我們理解 這
與瑞銀結盟 應對的一般經驗 回覆信息請求 在美國證券交易委員會上, 領導它
至 維護 a 信仰, 哪一個 它 考慮 至 BE 合理的, 那 這 假設是, 和 將要 留下來,
準確 (主題 至 任何 變化 在……裏面 適用 法律 和 調節 和/或 這個 方法 的 相關
監管機構,包括荷蘭DPA)。
41
9.
收到的信息、數據和文件 美國證券交易委員會沿線有 以安全的方式維護 以及,在
嚴格 我們 法律 的 保密, 信息 關於 個人 不能 BE 繼續前進 共享 保存 為
一定的 用途 公開披露 通過 這個 美國證券交易委員會,包括 在……裏面 一個 執行程序, 根據 a
有效且不受豁免的美國自由 《信息法》(
“信息自由法”
)請求,
42
的 美國國會 或者是 已正確發放 傳票,或 給其他人 監管者 已經展示了 a
需要這些信息,並提供保密保證。
10.
瑞銀ESE NL持有的、受美國證券交易委員會要求披露的任何數據,可以通過以下方式
訪問或現場檢查將由瑞銀負責 荷蘭的ESE NL。 而瑞銀ESE NL
將接受直接現場檢查 在荷蘭的美國證券交易委員會旁, 瑞銀ESE NL將提供
訪問其覆蓋的 書籍和記錄(超越現場 檢查)至瑞銀集團倫敦 布蘭奇,
而不是提供這種直接進入美國證券交易委員會的途徑。
11.
沒有保密條件會限制 向美國證券交易委員會透露的是 適用於任何合同
瑞銀ESE NL和 個人(可以是法律實體 或自然人)其信息
將要 BE 包括在內 在……裏面 覆蓋 書籍 和 記錄 製造 可用 至 這個 美國證券交易委員會 或 主題 至 現場
美國證券交易委員會的檢查。
12.
所有條款 已簽訂的業務 與客户一起進行 SBS事務包含Clear 陳述
以至於 客户是 意識到 那個監管機構 監督將 被鍛鍊 按監管機構 當局
那就是 有關以下信息: 他們的交易, 包括他們的 個人數據, 可 披露給
監管當局(例如,第10條,以及 特別是條款第10(B)條 生意興隆
面向專業客户和符合條件的交易對手(2019年3月)
43
).
13.
瑞銀集團不包括這些信息 見第17 C.F.R.§.18a-5(B)(8)(I)(A)至(H)或
240.18a-5(a)(10)(i)(A) 穿過 (H), AS 這個 案例 可能 就是, 在……裏面 問卷調查 或 應用 為
就業 執行 通過 一個 相聯 人 誰 是 不 a 我們 人 (作為 已定義 在……裏面 17 C.F.R.
§240.3a71-3(a)(4)(i)(A)), unless UBS AG需要執行以下操作 通過以下方式獲取此類信息 適用法律
在所在的司法管轄區 該關聯人被僱用 或找到或獲得該等 信息
在進行瑞銀集團在該司法管轄區和 創作
或維護反映該信息的記錄 不會導致違反適用的 法律
在該相聯人士受僱或所在的司法管轄區內。
41
請參閲
美國證券交易委員會
G
85 fR 6298的導向度
.
42
我們 不要 給任何人 中的視圖 《意見》 直言不諱 美國的 法律, 雖然我們 明白這一點 信息可以 BE
向公眾公佈 追求者
轉到
根據以下條款提出的請求 美國 《信息自由法》,以及 這是肯定的 信息是 免除…… 這樣的請求, 包括(在 其他):(1) 一筆交易 祕密或
有特權或機密的商業或金融信息 從某人那裏獲得的;(2) 人員、醫療人員或類似人員歸檔 發佈
(3)為執法目的而編制的資料,
釋放(A)可以合理地預期會干擾執法程序; (B)會剝奪任何人獲得
公平審判或不偏不倚的裁決;(C)可以合理地預期構成不正當的 侵犯個人隱私;。(D)可能
合情合理 BE 預期 至 披露 這個 身份 的 a 機密性 來源: (e) 會不會 披露 技術, 程序、 或 指導方針 為
調查或起訴; 或(F)可以 合乎情理的預期 危害到一個 個人的生命或 人身安全;(4) 包含在或
與財務相關的檢查、操作或狀況報告 美國證券交易委員會監管或監督的機構。
43
可用 在:
Https://www.ubs.com/global/en/investment
-
Bank/regulatory/_jcr_content/mainpar/toplevelgrid/col1/linklist_1815406319/
Link.1894740908.file/PS9jb250ZW50L2RhbS9JbnZlc3RtZW50QmFuay9kb2N1bWVudHMvaWJ0ZXJtcy90ZXJtcy1vZi1idXNpbmVzcy
5wZ GY=/業務條款.pdf。
0036335-0000808 UKO1: 2005491828.9