1
瑞銀集團倫敦分行
5布羅蓋特
倫敦
EC2M 2QS
Allen&Overy LLP
Bockenheimer Landstraée 2
60306美因河畔法蘭克福 德國
我們的裁判
0036335
-
0000808
2021年10月22日
尊敬的先生或女士
瑞銀美國證券交易委員會註冊為非居民證券掉期交易商
1.
背景
1.1
我們瞭解到,瑞士授權銀行UBSAG正尋求在美聯航註冊
州(
我們
)證券和 交易委員會(
美國證券交易委員會
)作為非居民 基於安全的交換(
SBS
)
交易商(
SBSD
).
1.2
在美國證券交易委員會註冊為SBSD,非常住SBSD
1
律師組成SBSE、SBSE-A或SBSE-BD,確認SBSD可以 法律問題:
(a)
提供 這個 美國證券交易委員會 使用 提示 訪問 至 這個 相關 書籍 和 記錄 AS 已定義 在……裏面
段落
3.3
3.5
有封面的書籍和記錄
);及
(b)
提交到現場 檢查和檢驗 其被覆蓋的 書刊及紀錄: 美國證券交易委員會
(
現場檢查
).
1.3
相聯者 瑞銀集團的 AG位於 在德國 世衞組織的影響 SBS交易記錄在 代表 瑞銀集團
AG 將要 BE 受僱 通過 瑞銀集團 歐洲 硒 (
瑞銀集團 ESE
), 哪一個 是 註冊成立 在……裏面 德國 和
獲授權在以下地點提供服務 德國(在其他司法管轄區中)。 因此,瑞銀 ESE將會
代表瑞銀在德國維護某些備兑賬簿和記錄 AG.
1.4
您已經要求我們發佈 一種肯定的觀點 (A)瑞銀股份公司 將能夠 以提供 美國證券交易委員會,帶
提示訪問 它被蓋住了 書籍和 記錄是 維護人 瑞銀ESE In 德國和
(B)瑞銀ESE可以 提交到現場 由該機構進行的檢查 瑞銀集團的美國證券交易委員會 AG的有蓋圖書和唱片
它代表瑞銀股份公司維護,在每一種情況下,根據第
1.2以上。
2
1
如果是公司,則SBSD將為“Non
-
居民“(如果已成立為法團)
位於或其主要營業地點位於任何不在
美國(見17 聯邦法規法典 (
CFR
) § 240.15Fb2-4(a)(2)). As 瑞銀股份公司成立 在瑞士,瑞銀集團 滿足了這一點
“非居民”SBSD的定義。
2
一致的
帶着假設前進
5
附件二
,這一觀點並不 承保直接提供承保的 瑞銀的賬簿和記錄 ESE TO
相反,將提供美國證券交易委員會作為此信息 UBS AG倫敦分行,由UBS AG London發送 分支機構,美國證券交易委員會。
Allen& Overy LLP 是一種 有限責任 已註冊的合夥企業 在英國 和威爾士 已註冊 編號為OC306763。 它是 已獲授權及 由以下人員監管 《律師》 監管
英格蘭和威爾士的權威。 術語Partner用來指代 致Allen&Overy的一名成員 有限責任公司或僱員或顧問 具有同等的地位和資格。 一份名單
被指定為合夥人的Allen&Overy LLP的成員和非成員的成員是開放的 在其註冊辦事處--倫敦主教廣場一號,接受檢查。
Allen&Overy LLP或其附屬公司在阿布扎比設有辦事處, 阿姆斯特丹、安特衞普、曼谷、北京、貝爾法斯特、布拉迪斯拉發、布魯塞爾、布達佩斯、卡薩布蘭卡、迪拜、
杜塞爾多夫、法蘭克福、漢堡、河內、胡志明 城市、香港、伊斯坦布爾、雅加達(聯營辦事處)、約翰內斯堡、倫敦、洛杉磯、 盧森堡,馬德里,米蘭,莫斯科,
慕尼黑,紐約,巴黎,珀斯, 布拉格、羅馬、聖保羅、首爾、上海、硅谷、 新加坡,悉尼,東京, 華沙,華盛頓, 華盛頓特區和仰光。
2
杜塞爾多夫
德萊謝本豪斯1號
40211杜塞爾多夫
Tel +49 (0)211 2806 7000
Fax +49 (0)211 2806 7800
艾倫·伯克邁耶
漢斯·迪克曼博士
克里斯蒂安·艾克納博士
延斯·馬特博士
斯蒂芬·諾伊豪斯博士
簡·施羅德博士
律師
基裏爾·奇列維奇
邁克爾·芬克博士
安妮·費舍爾
阿希姆·施密德博士
法蘭克福
Haus am OpernTurm
Bockenheimer Landstraée 2
60306美因河畔法蘭克福
Tel +49 (0)69 2648 5000
Fax +49 (0)69 2648 5800
亞歷山大·貝倫斯博士
沃爾夫·R·布辛博士
約翰·科本
邁克爾·H·埃雷特博士
斯特凡·亨克爾曼博士
弗朗茨·伯恩哈德博士
馬蒂亞斯·霍恩博士
Michiel Huizinga博士
哈特穆特·克勞斯博士
漢斯-彼得·勒夫博士
安娜·馬瑟
奧拉夫·梅森博士
沃爾夫岡·梅爾澤
託馬斯·紐鮑姆
烏多·H·奧爾格莫勒博士
馬克·O·普萊佩利茨
斯文·普魯費爾博士
克努特·鮑爾博士
馬丁·沙恩克
Jochen Scheel博士
託馬斯·優步
海克·韋伯博士
邁克爾·韋伯博士
簡·埃裏克·温索斯特
馬克·齊默林博士
高級律師
彼得·H·霍根
律師
鮑里斯·亞歷山大·布朗克
Jan-Hendrik Bode博士
倫納特·達門
馬蒂亞斯·費舍爾
馬克·哈萊特博士
沃爾德馬爾·海林
羅曼·A·卡斯滕博士
克里斯蒂安·克洛普費爾
斯特凡·庫姆
蒂姆·尼古拉斯·穆勒博士
延斯·諾爾曼
David博士T。 施密德
埃絲特·施密特-瑙曼博士
塞巴斯蒂安·舒爾茨博士
蒂姆·斯普林格
凱瑟琳娜·施特伯博士
安德烈·P博士 H·旺特
彼得·韋納
亞歷山大·武珀
法律顧問的職責
斯蒂芬·方克
弗蘭克·赫林
漢堡
漢薩貿易中心
凱爾維德12
20457漢堡
Tel +49 (0)40 82221 20
Fax +49 (0)40 82221 2200
Börries Ahrens博士
尼古拉斯·阿謝爾費爾德博士
馬庫爾夫·貝倫特
艾倫·布勞恩博士
克里斯蒂安·希爾姆斯博士
尼爾斯·科夫卡博士
馬克斯·蘭德休斯
黑爾格·舍費爾博士
Hans Schoneweg博士
律師
瑪麗-路易絲·馮·布赫瓦爾德
勒內·加勒博士
呂迪格·克呂伯博士
喬納斯·維特金斯博士
明晨
Maximilianstraçe 35
80539明晨
Tel +49 (0)89 71043 3000
Fax +49 (0)89 71043 3800
戈特弗裏德·E·布勞寧格博士
簡·埃伯索爾博士
約阿希姆·費爾奇斯博士
阿斯特麗德·克魯格博士
馬格努斯·穆勒博士
亨德里克·羅裏赫特博士
Walter·厄貝爾霍爾博士
亞歷山大·維思博士
律師
伊利亞·鮑迪什博士
愛麗絲·布羅希曼博士
克里斯蒂娜·哈伯邁爾
德克·謝德博士
貝蒂娜·沙爾夫博士
延斯·瓦格納博士
達珠勒庫
0036335-0000808 UKO1: 2005527215.20
3
1.5
本意見的結構如下:
(a)
部分
2
:
意見摘要;
(b)
部分
3
:
範圍、假設和限制
;
(c)
部分
4
:
對適用法律的修訂;
(d)
部分
5
:
可靠性和保密性;
(e)
附件一
:意見;及
(f)
附件二
:假設。
1.6
為達到以下目的 對於這一觀點, 法律上的或 自然人傳授 符合以下條件的信息 這個
的職責 保密性將 成為
版權持有者
以及 收貨人 這些信息, 在這件事上
案例瑞銀ESE,將是
收件人。
2.
意見摘要
在符合以下假設和限制的情況下,我們認為:
2.1
瑞銀ESE可以,因為 適用的德國法律問題, 提交給現場檢查人員 美國證券交易委員會。那裏
是沒有限制的 或一般阻止 關於瑞銀的法規 ESE提交至 現場檢查人員 美國證券交易委員會。
這個 餘數 的 這 意見 焦點 在……上面 瑞銀集團 ESE‘s 能力 至 披露 信息 包含 在……裏面
有封面的書籍 和唱片 致美國證券交易委員會 在課程中 上門服務 赴德國考察 和能力
為瑞銀集團倫敦分行提供對所涵蓋書籍的即時訪問 和唱片公司。
2.2
瑞銀ESE可以作為 德國法律適用事項,提供美國證券交易委員會 通過即時訪問 覆蓋
書籍和記錄 由瑞銀持有 ESE在德國 要麼通過披露 有蓋圖書的數量 和唱片
向瑞銀集團倫敦分行提供信息,以向美國證券交易委員會或美國證券交易委員會提供信息
在德國的現場檢查過程中。
3
數據保護
4
2.3
披露個人資料(特別是特殊類別的資料 或犯罪數據)與瑞銀有關
ESE的客户和員工 受數據保護法的某些限制,特別是
如果這涉及到跨境轉移 到一個國家或地區,歐盟委員會 還沒有
發現 祝你有一個 “充足”的數據 保護制度。
5
披露和減損 禁止國際貿易 轉賬,那將是 適用於
瑞銀ESE 是嗎? 成為 的要求 美國證券交易委員會即將問世 可用的個人數據 要麼是通過 披露
向瑞銀集團倫敦分行提供所擔保的賬簿和記錄,以便向
這個 美國證券交易委員會或 至 這個 美國證券交易委員會進軍 這個 課程 的 現場 在香港進行視察 德國。 我們 注意事項 那 這些合法的
瑞銀的限制和貶損 ESE將依賴於何時 向美國證券交易委員會披露的是 這個
相同 法律 要求 AS 轉介 至 和 反射 在……裏面 這個 “備忘錄” 的 理解
關於磋商、合作和 互換 與以下內容相關的信息 監督和
監督 一定的跨境 場外衍生品 中的實體 與 它的用途 的
被替換 遵守 通過 這樣的 實體“ vt.進入,進入 vt.進入,進入 之間 這個 美國證券交易委員會 和 這個 德語 聯邦制
金融 監管 權威 (
德國聯邦州立大學 Für 金融監管機構
–
BaFin
) (
3
凡一項限制 論能力 至
授予訪問權限,
轉帳
或其他披露
個人數據或 披露機密信息 信息適用, 同意書
來自權利持有人,有效地給予 根據每個適用項下的相關同意標準 法律義務,將允許
為了將這些信息合法地轉移到 美國證券交易委員會或在現場檢查期間向美國證券交易委員會披露。 請注意,有效的同意是
假設中的假設
4.
4
請參閲部分
1
附件一
5
根據 文章
共44個 歐盟 GDPR,任何 轉讓 個人資料 至第三位 國家/地區或 國際組織 必須,在 添加到
遵守歐盟GDPR第五章,也舉行會議 歐盟GDPR其他條款的條件。
0036335-0000808 UKO1: 2005527215.20
4
BaFin 諒解備忘錄
).
6
歐洲央行(ECB)(
歐洲央行
)
7
歐洲央行諒解備忘錄
).
8
2.4
我們 預期 那 這個 合法 利益 法律 基礎 為 正在處理中 會不會 提供 一個 適用
歐盟框架下的理由 GDPR將啟用 承保範圍的披露 書籍和記錄 至瑞銀集團倫敦
分支機構,目的是向美國證券交易委員會提供信息和 允許現場檢查。
銀行保密原則
2.5
德國的銀行保密原則 (
德國銀行保密原則
)在以下方面適用
的 全 商務和 私人信息 在……上面 這個 已獲取客户端 通過 a 寄希望於 其基礎是 或 在
的背景 它的客户 業務依據 到一個 合同關係 與 客户。在……裏面 德國, 這個
銀行保密原則主要是合同法的問題。 在此背景下, 德國人
銀行保密 原則性的 不區分 在(I)之間 客户數據; 及(Ii) 的數據 天然的
人或 法人實體, 但前提是 數據 都得到了 在 基數或 在 的背景 a
根據與客户之間的合同關係管理的客户業務 根據德國法律。
2.6
瑞銀ESE 可以共享信息 包含在 有封面的書 和唱片 或獲得 由. 美國證券交易委員會
通過現場 檢查也可以 (I)凡 他們是 不在 範圍 應用程序的 的 德語
銀行保密原則或 (Ii)如 共享是合法的 因為它是正當的 是必需的 按法律規定
或有關的 客户已同意 對這一披露。 客户的同意可以是 含蓄地表達。
2.7
德國法律和德國當局的命令 清楚地證明共享所涵蓋的信息是合理的 由.
德國銀行保密原則。 然而,沒有判例法。 或行政實踐或 清除
法律文獻作為 關於“衝突” 在外國法規之間 和外國訂單 一對一 手
以及 德國銀行業 保密原則 在 另一隻手。 因此, 法律狀況 目前還不清楚。
也就是説,在我們看來, 是很好的理由相信數據 分享可以在關係中得到證明 至
德國銀行業 保密原則由 (I)隱含的 同意或(Ii) 一種組合 美國
法規/美國證券交易委員會令與聯邦金融監管局諒解備忘錄/歐洲央行 諒解備忘錄。
屬地原則
2.8
根據 將軍 屬地原則 國際的 法律, 一種狀態 那就是希望 採取 行動
外面 它的 主權國家 邊框 是, AS a 一般 規則, 轉介 至 私人 法律, 因為 這個 領地
三、原則 國際法 限制了 的有效性 它的君主 採取行動以 它的國家 領地。 在這
尊敬的,美國證券交易委員會正在進行中 未獲授權採取主權行動的原則, 包括現場檢查
屬於並獲得 訪問有保險的 書籍和唱片, 在德國。 然而,這樣的許可 能
被找到 在 BaFin之間的諒解備忘錄 BaFin和美國證券交易委員會 而且還 在 歐洲央行之間的諒解備忘錄 歐洲央行 和
美國證券交易委員會。
9
在不違反領土原則的情況下采取行動。
隱私權與人權
2.9
保護 為 這個 一般 基本原理 正確的 至 “
尊重 為 私人 和 家庭 生命, 家 和
通信
” is 被尊崇於 《公約》第八條 歐洲人 《公約》 人權 (
ECHR
).
這項權利直接適用於德國。 就《歐洲人權公約》第八條採取的行動需要單獨的
訴訟原因,如因不法行為或其他法律義務而引起的訴訟,如 在……下面
數據 保護法。 然而,我們注意到 那就是 僅限ECHR 授予權利 私下裏 法律科目
6
可在以下位置獲得
Https://www.sec.gov/files/15122020-substituted-compliance-mou-germany-final-signatures.pdf.
7
作為瑞銀 ESE有資格 AS
一個“重要的” 機構
“在內部 這個 的含義
藝術。
6(4) of 《規則》 DER(歐盟) No. 1024/2013 (
單人
監督機制規範
),就審慎監管而言,它也受到 由歐洲央行直接監管。
8
《備忘錄》 之間的理解 美國
證券和交易所 委員會和 歐洲央行 關於
協商、合作 以及 交換 相關信息 發送到 監督和 監督 一定的跨境 非處方藥
衍生物 實體 在……裏面 連接 使用
這個 使用 的 被替換 遵守 通過 這樣的 實體 日期 16 八月 2021 (可用 在…
Https://www.bankingsupervision.europa.eu/legalframework/mous/html/ssm.mou_2021_sec~220403db9b.en.pdf
).
9
第二條第25款
ET SEQ序列
。歐洲央行諒解備忘錄和第二條第26款
等後
聯邦金融監管局諒解備忘錄。
0036335-0000808 UKO1: 2005527215.20
5
相對於 州和州 不在 他們自己。因此, 《歐洲人權公約》 不是 直接適用於
瑞銀ESE。
2.10
第八條《歐洲人權公約》可以説是 GDPR的法律基礎 已經建立在。GDPR是
詳述基本原則 右手放下 《歐洲人權公約》第八條。 因此,第八條 《歐洲人權公約》和 GDPR
相互交織在一起。只要 向下列人員提供信息 瑞銀ESE的美國證券交易委員會下跌
完全 在 這個 作用域 的 和 是 在……裏面 遵守 使用 這個 數據 保護 法律, 我們 考慮 這個
《歐洲人權公約》第八條規定的一般基本權利將受到保護。
這一總結意見並不能代替我們的觀點的充分表達 出發於
附件一。
3.
範圍、假設和限制
3.1
這一意見僅涉及提供給美國證券交易委員會的准入 瑞銀集團(UBS AG) 通過其倫敦分行,
有封面的書籍 和唱片 等待 它的代表 瑞銀ESE 在德國 和現場 檢查
瑞銀ESE 由. 美國證券交易委員會進軍 德國。 這一觀點 同樣適用 至 遠程訪問 從 美聯航
覆蓋的國家/地區 書籍和記錄 被關押在 聯邦共和國 德國。這一意見排除了
在美國保存的書籍和記錄。
3.2
本意見是根據瑞銀股份公司關於以下範圍的具體指示編寫的
我的意見。 為此目的,您向我們頒發了 在第三方美國的指導下 一家律師事務所
我們已經習慣於告知我們意見的範圍。
3.3
本意見涵蓋與以下方面有關的數據:
(a)
SBS交易記錄 瑞銀之間達成的協議 AG(至 與之相關的 受僱的人 通過
瑞銀(UBS ESE)和美國人 對手方, 就此數據而言 代表瑞銀持有 AG BY
瑞銀集團 ESE (例如: 聲音 錄音 和 客户端 通信) (這些 交易記錄 將要 BE
由工作人員完成 瑞銀ESE的 在電影中扮演 名稱和用於 瑞銀集團的賬户 倫敦
分支機構和 所以有些人 相關數據 對這樣的人 交易將 被扣留 瑞銀 AG倫敦 分支機構
在美國 王國(
英國
)-訪問 到有封面的圖書 和唱片以及 現場檢查
由美國證券交易委員會持有的英國數據不在本意見的範圍內); 和
(b)
瑞銀ESE員工在以下方面的活動 瑞銀集團的SBS交易也是
安排、協商或 由人員執行 瑞銀股份公司 位於 美國分行或 辦公室
或 通過 人事 的 一個 座席 的 瑞銀集團 AG 設於 在……裏面 a 我們 支部 或 辦公室 (不管怎樣 的
UBS AG的交易對手是美國人還是非美國人)。
本意見僅適用於交易。 由UBS AG簽訂 瑞銀ESE在哪裏行動 代表.
瑞銀集團。 這一觀點並不是 封面數據與以下內容相關 之間達成的SBS交易 瑞銀ESE
和它自己的交易對手(即使瑞銀ESE可能依賴於規定的計數豁免
《美國聯邦法規第17編》 240.3a71-3(D)適用於該等交易, 我們接到指示, 此數據不是 與
17CFR§240.15Fb2-4(C)的用途,因此此數據不在範圍內 對這個觀點的看法。
0036335-0000808 UKO1: 2005527215.20
6
3.4
這一觀點 只有封面 訪問 以及 現場檢查 已覆蓋的 書籍和 唱片。 覆蓋
賬簿和記錄僅包括符合以下條件的賬簿和記錄:
(a)
與美國企業有關
10
11
符合以下條件之一的SBS:
(i)
訂立或要約訂立、由或代表 非常駐SBSD,
和一個“美國人” 如第17條所定義 CFR § 240.3a71-3(a)(4)
12
美國人
)(其他
通過這樣的美國人的外國分支機構進行的SBS
13
); or
(Ii)
安排、協商或執行 非居民SBSD的工作人員 位於
美國分行(
美國分公司
)或辦公室或人員 的代理人的身份
位於美國分支機構或辦事處的非居民SBSD;
14
(b)
構成 金融 記錄 必要 為 這個 美國證券交易委員會 至 評量 這個 非居民 SBSD的
遵守美國證券交易委員會的保證金和資本金要求(如果適用)。
15
3.5
進一步 至 假設
1
, 這 意見 是 有限 至 那些 類型 的 記錄 那 是 相關 至
審慎監管的SBSD, 其中不包括金融 所註明的記錄 在段落中
以上3.4(B)項
.
在本意見中,術語“所涵蓋的圖書和記錄”延伸到以下內容 僅記錄類型。
3.6
問題所在 地址在 這一觀點 同樣適用 橫跨大洋彼岸 不同的文檔 類型: 構成
所涵蓋的書籍和 記錄基於 實際包含的信息 在每個相關的
有封面的書籍和唱片。 我們沒有審查過任何此類文件或記錄。
3.7
在提出這一意見時,我們提出了進一步的假設。 在……裏面
附件二
.
3.8
對事實問題不發表任何意見。
3.9
作為一個 實事求是, 它可能會 是特別的 很難做到 確立…… 同意就是 免費贈送 哪裏
信息關聯 致瑞銀 ESE員工 因為同意 非常 很難做到 依賴於 在一個 就業
背景,由於僱主與其工作人員(例如工作人員)之間固有的權力不平衡
可能 相信 那裏 可能 BE 負面 後果 應該 他們 拒絕 至 給 同意)。 此外,
只有在瑞銀ESE提出報價時,同意才有效 它的工作人員是如何使用數據的真正選擇 和
只會繼續成為一種 如果瑞銀ESE有適當的法律依據 還提供 它的員工有機會
隨時撤回同意。 在本意見中依賴同意的情況下, 它是基於這一點
實際問題 一直以來都是 克服困難。 凡同意的情況 不是 可供選擇 一個合法的 基礎 披露
(包括有效的情況 同意不能 已獲得),瑞銀ESE 可能是 能夠依賴 關於另一種選擇
披露依據(例如合法利益基礎或國際轉讓的另一例外
個人資料)。
10
如17CFR§240.3a71所定義
-
3
(a)(8).
11
十字
-
某些概念的邊界應用[SBS]要求、 85個聯邦儲備銀行
Reg. 6270, 6296 (Feb. 4, 2020) (the
美國證券交易委員會引領
).
12
“美國人”是指任何人 那就是“(I)一種自然 居住在美國的人; (Ii)任何合夥、法團、信託,
i
投資工具,或
其他法律規定 有條理的人, 成立為法團,或 根據《公約》 《法律》 美聯隊 州或 擁有自己的 主要場所 生意興隆 在
美國;(三)賬户(無論是酌情賬户還是 非酌情)美國人;或(Iv) 一名死者的遺產,他是 居民
死亡時的美國。“17CFR。 § 240.3a71-3(a)(4).
13
“外國分行”是指“符合以下條件的美國銀行的任何分行:(1)分行位於美國境外;(2)
c
H有效運行
業務原因;及(Iii) 該分支機構正在忙碌 在做生意的時候 銀行業和IS 受實質性銀行監管的約束 在司法管轄區內
所在的位置“(17CFR§ 240.3a71-3(A)(2))。“SBS是通過一個 外國分支機構“指SBS 那就是“安排、協商和
被美國執行死刑。 通過外國的人 這樣的美國分支機構 符合以下條件的人:(A)外國人 分支機構是交易對手 到這種基於安全的交換
交易;以及(B)基於證券的掉期交易僅由個人代表外國分行安排、談判和執行
位於美國境外。“(《聯邦判例彙編》第17編,第240.3a71-3(A)(3)(I)條)。
14
17 CFR
§
240.3a71
-
3(a)(8)(i)(B).
15
需求集 在這一段中列出
3.4(b)
由於假設瑞銀集團有一個審慎的監管機構- 請參閲假設
1
附件二
0036335-0000808 UKO1: 2005527215.20
7
4.
對適用法律的修訂
4.1
我們 注意事項 那 這個 美國證券交易委員會 規則
16
法律或監管框架的變化將:
(a)
影響SBSD提供即時訪問其覆蓋範圍的能力 書籍和記錄;
(b)
影響 方式在 這就是它 將提供 提示訪問 至ITS 有封面的書籍 和記錄;
或
(c)
影響美國證券交易委員會開展現場檢查的能力。
4.2
在第(1)款所述的法律或監管框架發生變化時
4.1
需要提交一份修訂意見,説明作為法律問題, 康文署會繼續
履行其義務。
4.3
這一意見僅與以下內容有關 聯邦共和國的法律 德國和歐盟 (
歐盟
)
法律是直接的 適用於德國 (即根據 to Art. 288(2) 《聯合國反腐敗公約》
在每一種情況下,都是在本意見發表之日有效的。 我們沒有
將任何更改通知任何收件人的義務 在任何適用的法律或其適用中 在日期之後
對這個觀點的看法。
5.
信賴和保密
5.1
現給出以下意見 為了……的唯一利益 收信人。 它可能不會被依賴 被其他任何人利用
未經我們事先書面同意。
5.2
這 意見 是 不 至 BE 已披露 至 任何 人 外面 的 瑞銀集團 AG‘s 羣組 或 使用, 流傳開來,
為任何其他目的引用或以其他方式引用。 然而,我們同意,這一意見的副本
信件可能會被披露:
(a)
哪裏 披露的是 所需 或 請求 通過 任何 政府、銀行、 課税 或 其他
有管轄權的監管機構或類似機構 瑞銀集團(包括美國證券交易委員會)
AS 零件 的 瑞銀集團 AG‘s SBSD 註冊 應用程序)或 通過 這個 規則 的 任何 相關 庫存
交易所或根據任何適用的法律或法規;以及
(b)
至 瑞銀集團 AG‘s 附屬公司, 和 任何 的 他們的 各位警官, 各位董事, 員工, 審計師, 保險公司,
再保險人、保險經紀人和專業顧問(以其身份 因此)。
5.3
任何此類披露 必須做出的決定 在此基礎上 就是這樣 僅供參考, 無收件人
可以依賴於 聽從這個建議, 雙方之間沒有委託人和律師的關係 美國和美國 收件人如下所示,
或作為一種 結果是, 任何這樣的 披露。 我們不承擔任何責任 或責任 給任何人 收件人,以及 任何收件人
在段落下
5.2(B)以上
5.4
我們 不承擔任何義務 提供建議 您或 任何其他人 或發送到 讓任何人 關於以下方面的調查 任何
法律 發展動向 或 事實 事項 產生 後繼 至 這個 日期 以下是 那 力所能及 影響 這個
在此表達的觀點。
16
17 CFR § 240
.15Fb2
-
4(c)(2).
0036335-0000808 UKO1: 2005527215.20
8
你的 忠實地,
Allen&Overy LLP
0036335-0000808 UKO1: 2005527215.20
9
附件一
意見
1.
資料 保護
1.1
這個 一般信息 數據 保護 監管 2016/679 (
歐盟 GDPR
), 和 這個 德語 聯邦制 數據
《保護法》(
德國聯邦儲備銀行
BDSG
)(合起來,
數據保護法
)將適用
向瑞銀集團倫敦分行披露瑞銀ESE的備兑賬簿及記錄
將信息提供給 美國證券交易委員會和TO 課程中的美國證券交易委員會 現場檢查,到 廣度
那 這些 組成 或 包含 個人 數據。 個人 數據 是 數據 關聯 至 一個 已確定 或
可識別的活着的個人,因此可能延伸到瑞銀的信息 ESE工作人員以及客户。
1.2
在……下面 這個 數據 保護法, 專一 附加限制 應用 為 個人 數據 與以下內容有關
刑事定罪和 罪行。
17
的 ‘特別的 類別個人 數據‘ – 這 是 個人 數據 這就揭示了 種族問題 或 民族 背景資料,
政治 意見, 宗教信仰 或 哲學 信仰, 或 貿易 友聯市 會員資格, 遺傳 數據,
生物識別 數據 什麼時候 使用 為 ID號 目的: 健康狀況 信息, 數據 關於 性 生活 或 有性
定向
18
. 作為特別的 類別個人 數據是 不太可能 成為 相關位置 上下文 瑞銀集團的
ESE‘s 披露給 美國證券交易委員會, 《法律》 適用於 此數據 沒有 已經考慮過了 詳細 在……裏面
這個觀點。
1.3
的關鍵限制 數據保護 與以下方面有關的法律 瑞銀ESE的 披露的能力 個人資料
對美國證券交易委員會的承諾如下所示。
披露的法律依據
1.4
瑞銀ESE要求根據《 歐盟GDPR將向美國證券交易委員會披露個人數據
在 課程設置 現場檢查 並向 提供瑞銀 AG倫敦 分支機構: 訪問 它被蓋住了
書籍和 的記錄 其目的是 為我們提供 要提供的信息 這個 美國證券交易委員會。 個人資料 不能是
在以下情況下披露 這樣做的話 是否會違反 另一項法律規定 要求(例如銀行業務 保密- 請參閲 部分
2以下
). 在那裏的時候 是一種 數量 第六條法律 依據 哪一家瑞銀 ESE可能 尋求 依靠,
它的所有功能 自己就是這樣 全面,以涵蓋 個人信息的所有披露 數據流向美國證券交易委員會, 所以瑞銀集團
ESE將需要 考慮最合適的法律 申請依據 任何給定的情況 一件案子-
以個案為基礎。
1.5
第六條法律依據最多 適用於瑞銀ESE,連同其 各自的限制是
詳情如下:
(a)
同意(第#條 6(1)(a) EU GDPR)
:按順序 徵得同意 成為 有效日期為 數據 保護
法律, 它 必須 滿足 這個 高 標準 的 存在 a 免費贈送, 具體來説, 知情的 和
對願望的明確表示。
19
(b)
合法利益 (第六條第一款第(六)項) 歐盟GDPR)
:這個 是一個 的 最靈活 法律依據
用於處理 它可以 適用於 一羣人 生意興隆 目的,包括 懷着敬意 至
確保遵守 監管義務。至 依賴於 合法利益 地面,
瑞銀ESE必須:
17
文章
歐盟GDPR中的10個。
18
文章
歐盟GDPR的9(1)條。
19
另請參閲限制 關於《公約》的適用性問題 第(1)款討論的同意
3.9
3
:
範圍、假設和限制。
請注意,德國數據保護當局實際上對以下方面特別嚴格 接受員工自願同意,並且
根據第26(2)條 BDSG中, 員工的級別 依賴的人 在就業中 關係和 當時的情況 在哪種情況下 同意書
在評估時必須考慮到 是否自願給予這種同意。 也就是説,這可能被證明幾乎是不可能的。 在實踐中
要從UBS ESE獲得有效的員工同意 為披露個人資料而僱用的員工 給一個非歐盟的權威機構。 同意書
因此,可能 不是一般的 被考慮 作為一個 有效的合法 基礎 披露 瑞銀ESE的 員工數據 和瑞銀 ESE應該 依賴於 一個
披露的另一種依據(例如合法利益)。 請注意,有效同意是假定的。
4.
0036335-0000808 UKO1: 2005527215.20
10
(i)
確定ITS, 或者是 第三方合法 利息(這 可以包括 商業利益,
個人 利益 或 更廣 社會性 好處) 在……裏面 遵守 使用 這個 美國證券交易委員會
披露請求;
(Ii)
證明給我看 這個 披露 要發送的文檔 美國證券交易委員會 是 必需的 實現這些目標
利益;以及
(Iii)
平衡 這些 利益 vbl.反對,反對 這個 競合 興趣, 權利 和 自由 的 這個
有關個人,並確信這些利益 不要凌駕於自身之上。
如果個人不願意 合理地預料到這一披露, 或者如果 披露信息將會
原因 不合理的 危害 至 這個 個人, 這個 利益 的 那些 個人 會不會
可能凌駕於瑞銀ESE或第三方的利益之上。
個人有權反對披露其個人信息 數據向美國證券交易委員會傾斜
以此為基礎 為了進行處理, 和瑞銀 ESE會 需要 展示“令人信服的”合法性
處理凌駕權利、自由和利益的數據的依據 那個人的名字。
平衡的問題 合法的利益反對 相互競爭的利益, 權利和自由 的
這個 個人 有關方面應 BE 製造 在……上面 a 逐個案例 基礎 和 應該 考慮所有
可獲得的事實。 特別是獨奏會 共47個 GDPR 聲明説, 當平衡時 他們的利益
vbl.反對,反對 那些 的 這個
個人 憂心忡忡, 控制器 應該 拿走 vt.進入,進入 帳户
“
這個
合理預期 數據的數量 以科目為基礎 在他們的 與美國的關係 控制器
“。”使用
考慮到這一點,瑞銀ESE可能會 辯稱它的利益是 沒有被它的那些 客户端
或其員工,其依據是:
(i)
客户是 意識到,應 至 所載報表 在他們的 條款 生意興隆 與瑞銀合作
AG,美國在從事SBS交易時的紐帶,他們的理解是
老練的投資者,監管機構 將實行監督 在美國證券交易委員會旁邊,
可能會帶來 某些信息 關於他們的 交易,包括 在一些地方 案例
他們的個人數據,將向美國證券交易委員會披露;以及
(Ii)
其員工的 個人資料可 被披露給 美國證券交易委員會看得懂 他們的角色
將涉及美國證券交易委員會 應進行的監督 對他們的存在 分類為 “有聯繫的人” 對於
SBS的目的 交易和了解 結果就是, 他們的某些人 個人
數據 可能 BE 已披露 至 這個 美國證券交易委員會。 更多 具體地説, 每一個 相聯 人 是
所需 至 完成 一個 ‘SBS 相聯 人 調查問卷‘, 哪一個 提供
事先通知: 他們的活動可能 涉及到 披露他們的 個人資料
到美國證券交易委員會和 可能會要求他們承諾 接受美國證券交易委員會的採訪。 每個
作為員工的 關聯人也是 需要達成一致或 承認他們的
理解 那 他們的 數據 可能 BE 提供 至 這個 美國證券交易委員會 在……裏面 連接 使用 這個
美國證券交易委員會對SBS交易的監管。
此外, 在聚焦的同時 在 兩國之間的關係 美國證券交易委員會和 BaFin,The 是否存在
BaFin 諒解備忘錄值得商榷 反映了一個 驗收時間: 德國 美國證券交易委員會 有一個 履行以下職責 調節
SBS市場,可能需要訪問信息 由位於以下地點的金融機構維護
在……裏面 德國 這就是目的。 這 論辯 是 進一步支持 由. 歐洲央行諒解備忘錄, 哪一個
同樣也反映了對美國證券交易委員會的理解 義務和關於需要的接受
用於向美國證券交易委員會提供包括個人數據在內的信息。
20
與這種利益平衡相關的還有,美國證券交易委員會將:
20
為避免 然而,我們注意到了疑慮 無論是BaFin還是BaFin 諒解備忘錄或歐洲央行 諒解備忘錄規定了任何豁免 來自Com
順從於
GDPR下適用的數據保護規則,包括 國際轉會規則。
0036335-0000808 UKO1: 2005527215.20
11
(i)
限制 它的 信息 請求 為, 和 使用 的, 任何 信息 至 僅限 這個
信息 那 它 需要 為 這個 合法 和 專一 目的 的 滿足感 它的
監管任務 和責任 並向 防止和/或 對……執行 潛力
違法行為,與個人行為的類型和數量 請求的數據成為目標
基於風險和與特定客户、客户和員工相關的風險;
21
(Ii)
信息, 數據 和 公文 收到 通過 這個 美國證券交易委員會 是 維持 在……裏面 a 安全
僅根據嚴格的美國保密法披露。
22
(c)
披露的是 合規所必需的
有法律義務的 瑞銀ESE的目標是 是主體
(歐盟GDPR第6(1)(C)條)
:必須有德國或歐盟的法律聯繫才能有序 對於瑞銀ESE
至 能夠 至 依靠 對此 法律依據。 第六條第(三)款 的 這個 歐盟 GDPR要求 那就是 法律
義務必須由歐盟法律規定 或歐盟成員國法律, 控制器所在的
受以下條件限制: 雖然這件事 不 不得不 成為一名 明文規定 義務,如 長為 這個
法律適用於作為個人主體的瑞銀ESE是可以預見的 為它乾杯。
23
在…的背景下 這種處理的法律依據, 一條美國證券交易委員會請求 沒有一位 德語或
歐盟法律要求(例如 合法的請求 來自BaFin in 演練 它的力量)將
不能證明披露是遵守規定所必需的 這樣的義務。
我們 進一步 請注意, 既不是 BaFin諒解備忘錄 也不是 歐洲央行 諒解備忘錄 創建任意 具有法律約束力
義務。
24
(d)
披露是必要的 為了表演 一種 執行的任務 在外面的 公共利益(第#條
6(1)(e) EU GDPR)
: 根據 德國數據 保護當局的 和法律上的 文學的
解釋這一法律依據,只有受官方委託履行義務的實體
公共任務或 是既得的 與公眾 權威是 能夠 依靠這一點 法律依據。
25
它是 不可能 對於瑞銀而言 ESE TO 依賴於 這是合法的 基礎 這一披露 個人的 數據
包含在封面書籍和記錄中 來自德國的一項數據保護法 透視。
(e)
披露的是 是必要的 設立、行使或 法律辯護 申索,除非
數據主體有 壓倒一切的利益 在沒有 處理後的數據 (第24(1)條第2號
BDSG)
:
經濟衰退帶來的影響 對數據的披露 科目必須在以下方面進行評估 逐個案例
基礎上,考慮到 特別是如果披露 個人數據確實是必要的 或
如果有 侵入性較小的方式 履行瑞銀的職責 ESE的興趣 在建立、行使 或
法律主張的抗辯。
基於以上原因,合法的 處理的利息基礎是 可能是最合適的
第六條 歐盟GDPR理由 在哪一個上面 瑞銀ESE 可以依賴於 在關係中 至ITS 承保範圍的披露
賬簿和記錄要到美國證券交易委員會上,並允許現場檢查。
1.6
個人數據被認為不太可能包括在所涵蓋的書籍和記錄中或被披露
到美國證券交易委員會現場檢查期間將包括特殊類別的個人數據。 此外,瑞銀
ESE 力所能及 不 保持 全 信息 描述 在……裏面 17 C.F.R. §§.18a-5(b)(8)(i)(A) 穿過 (H) 或
240.18a-5(a)(10)(i)(A) through (H)作為 情況可能是 有聯繫的人 誰不是 一位美國人。
26
然而,就這樣做的程度而言, 發生, 這些信息由瑞銀ESE持有,此外
一個 文章 6 歐盟 GDPR 法律 基礎, 瑞銀集團 ESE 將要 需要 至 建立 一個 其他內容 條件 為
根據條款進行的處理 第9頁,共9頁 歐盟 GDPR IF 它揭示了特殊的 個人類別 要將數據 這個
21
請參考假設
6
8
附件二
,以及第 二、第44、54段 關於BaFin諒解備忘錄的 和 第二條第49款 歐洲央行行長
諒解備忘錄。
22
請參考假設
9
附件二
,以及BaFin諒解備忘錄第60段和 歐洲央行諒解備忘錄第56段。
23
獨奏會41
E
U GDPR
.
24
第二條第(1)款
BaFin諒解備忘錄第28條/第二條第27款 歐洲央行諒解備忘錄。
25
看見 直接數字簽名 短的 紙 不是的。
4 (
庫茲帕皮爾 Nr. 4 Datenübermittlung 在……裏面 德里特蘭德
), 可用 在…
Https://www.datenschutzkonferenz
-
Online.de/media/kp/dsk_kpnr_4.pdf
26
據我們所知,其定義見第17 C.F.R.第240.3a71節
-
3(a)(4)(i)(A).
0036335-0000808 UKO1: 2005527215.20
12
美國證券交易委員會,如 它所在的地方 是必要的 設立、行使或抗辯 法律上的索賠。 其他
比有效同意更重要,
27
涵蓋的書籍和記錄中所載的特殊類別的個人數據 包括:
(a)
加工是必要的,因為 設立、行使或 法律辯護 索賠或隨時隨地
法院正在採取行動 他們的司法能力
歐盟GDPR第9(2)(F)條和第24(1)條
2
BDSG)
及
(b)
加工是必要的 出於以下原因 很大的興趣, 在 基礎 國內或 成員
狀態
法律
歐盟GDPR第9(2)(G)條)
.
1.7
雖然第22條 and 26(3) BDSG提供 對於更多 法律依據 對於 正在處理的 特價
類別 個人數據, 沒有一個 這些附加內容 本壘打是 相當可能 有空 用於披露 特價
類別 個人數據至 美國證券交易委員會 瑞銀ESE, 因為這些是合法的 基本信息請參閲 處理的過程
預防的目的 醫學或 在哪裏處理 是必填項 就業不足 或社交 法律。
1.8
同樣, 瑞銀ESE的 正在處理的 個人資料 與以下內容有關 罪犯 定罪及 罪行 或
相關 安全性 措施 是 高度 受限的, 和 能 僅限 BE 已披露 基於 在……上面 文章 6(1) 歐盟
GDPR 在……下面 這個 控制 的 官方 權威 或 什麼時候 這個 正在處理中 是 已獲授權 通過 歐盟 或 歐盟
成員國法律規定適當的 權利和自由的保障 數據對象的數量。
28
它 是 公認的 通過 這個 立法 備忘錄
29
成員國 法律規定 允許處理 的 犯罪數據 如果沒有 控制 官方 權威。
那 是, 至 這個 程度 那 這個 披露 的 罪犯 數據 是
必要 為 這個 性能 的 這個
僱傭關係
,第26條BDSG可以允許 逐一評估披露情況
瑞銀ESE員工的犯罪數據。
30
數據保護原則
1.9
在……裏面 添加到 建立一個 法律依據 為 這個 披露,瑞銀 ESE 將需要 至 確保 它的
披露內容與其餘內容相符 數據保護的要求 法律,包括
歐盟GDPR第5條規定的數據保護原則。 例如,瑞銀ESE必須:
(a)
BE 透明,帶 這些人的 個人資料 是 至 BE 披露給 這個 美國證券交易委員會,誰 必須 BE
提供 使用 公平 正在處理中 信息 (通常 在……裏面 這個 表格 的 a 私隱 通知 或
聲明);
(b)
使用 尊重 至 這個 數據 本身, 確保 那 它 僅限 提供 個人 數據 那 是 足夠了,
相關性和侷限性 到什麼是 在關係上是必要的 為了達到目的 其監管部門的 活動;
(c)
注意避免參與 在‘數據轉儲’中,並且應該 考慮扣留文件,
匿名化個人數據 (或化名 數據已滿 匿名化不是 可能)
並酌情編輯文件中的個人數據;
(d)
確保數據準確,並在必要時保持最新;
(e)
保留個人數據 以一種能夠 個人身份的識別 不比現在長
為處理個人資料的目的而有需要的; 和
(f)
確保 那 這個 機密性 和 誠信 的 個人 數據 是 維護, 和 AS 這樣的,
實施適當的安全措施(例如加密)以保護 個人數據。
27
文章 9(2)(a) 歐盟 GDPR
–
請 也 請參閲 至 l
仿製上 這個 適用性 的 同意書 vbl.討論,討論 在……裏面 段落
3.9
3
:
範圍,
假設和限制。
4.
28
文章
10發過來了。
1歐盟GDPR。
29
英國電信
-
Drs. 18/11325, p.
97.
30
W
然而,e注意到, 在我們的 體驗德國數據保護 當局傾向於應用 必需品
TY測試RIST 嚴格在就業中
實踐中的背景。
0036335-0000808 UKO1: 2005527215.20
13
1.10
在可能的情況下 美國證券交易委員會有 遵循這些原則 在ITS中考慮 訪問請求 發送到
有封面的書籍 和記錄、責任 仍然伴隨着 瑞銀ESE 確保 有沒有任何 披露
個人 數據 在……裏面 這個 覆蓋 書籍 和 記錄 依從 使用 全 要求 在……下面 這個 數據
保護法律,並核實這一點並執行其自身的遵守情況 措施。
國際轉移支付
1.11
這位將軍 原則性 歐盟 GDPR是 瑞銀集團 ESE可能 不轉接 個人資料 到一個 管轄權
在外邊 歐洲經濟 區域,除非 它可以 滿足某人的要求 條件: 轉會 設置為 從外到內
歐盟GDPR第五章。
1.12
第四十五條 的 歐盟GDPR允許 對於瑞銀而言 ESE TO 轉接個人 要將數據 一位接受者 在外邊
歐洲經濟區 哪裏 這個 轉帳 是 基於 在……上面 一個 充分性 決斷 的 這個 歐洲人 佣金。 為 這個
目的 提供保險 書籍和 記錄到 瑞銀集團 倫敦分行, 充分性 決斷
的 歐盟委員會 目前在 效果在 尊重 英國
31
從歐洲經濟區(包括德國)到英國的數據將免費提供。 從UBS ESE向
瑞銀集團 倫敦分行 因此會不會 被允許 不受限制 (前提是 這一披露
否則遵守歐盟GDPR)。
1.13
應當指出的是, 根據第44條發出。第一,第101首獨奏會 歐盟GDPR任何進一步的轉移
瑞銀ESE的封面圖書和唱片由 瑞銀集團倫敦分行 對美國證券交易委員會來説,還是 受
的轉讓要求 歐盟GDPR。 在這 就當它是 有幫助的是, 歐盟委員會的
的充分性決策 英國的地址 轉接自 英國,並指出 這個政權在
國際 轉帳 在……下面 這個 英國 GDPR 和 英國 DPA 2018 是 “
在……裏面
物質 完全相同
” 至 這個
轉讓制度 在……下面 歐盟 GDPR。
32
在此基礎上 適用於以下情況的歐盟GDPR限制 來自瑞銀ESE的數據 在披露時
瑞銀ESE對美國美國證券交易委員會的擔保書籍和記錄如下:
(a)
克減(第(一)條 49歐盟 GDPR)
:在哪裏 轉會 採用的機制 歐洲人
佣金在 尊重 美國 不是 可用(作為 目前 案件), 貶損
根據歐盟GDPR,禁止轉讓的具體情況可能適用於
促進 瑞銀集團 AG 倫敦 分支機構的 轉帳 的 個人 數據 包含 在……裏面 瑞銀集團 ESE‘s
將書籍和唱片精美地贈送給美國證券交易委員會。
這些貶損包括:
(i)
同意書
:依賴於 同意啟用 國際轉會 要求瑞銀集團 ESE
有 (A)明示 述明 至 這個 權利 保持者 那 這個 數據 保護 級別 在… 這個
收件人為 不可比 發送到 數據保護 標高在 德國, 注意到 這個
控制器 將要 不 BE 有能力的 至 確保 那 一個 適當的水平 數據 保護級別 是
實現方式: 使用 轉移機制 在以下條件下可用 歐盟 GDPR, 與 結果
他們的個人資料不會受到同等程度的資料保護
根據《公約》 歐盟GDPR, 及(B)包括在 同意書表格為 描述
受援國的數據保護法律和做法(即在這種情況下,
美國),以便數據主體能夠做出知情的決定
33
;
34
(Ii)
合法利益:
如果(A)轉移,則放置 不是重複的,(B)僅關注 數量有限的 數據
科目,(C) 出於強迫追求合法利益的目的是必要的
31
委員會執行決定
of 28.6.2021
根據歐洲議會和歐洲議會(EU)2016/679號條例
理事會
在
足夠的保護 個人的 數據依據 這個 英國。 請注意 那是在 這個 未來 充分性決策 可能是 撤回,不是
延長或受限,目前的充分性決定是 限制在四年之內。
32
第2.5段
.7、獨奏會
(74) and (75) of
這個
委員會執行決定
of 28.6.2021
根據 規例(歐盟)2016/679 的
歐洲議會和理事會關於充分保護的問題 英國對個人數據的保護。
33
[
本地指導--需要添加的來源
]
34
請注意,有效同意是假定的。
4.
0036335-0000808 UKO1: 2005527215.20
14
瑞銀ESE,(D)瑞銀ESE 合法利益不會被利益所凌駕
或 權利 和 自由 的 這個 權利 霍爾德 (E) 瑞銀集團 ESE 有 已評估 全 這個
周圍的情況 數據傳輸 及(F) 瑞銀ESE擁有, 在 以此為基礎
評估, 提供 適切 保障措施 使用 關照 至 這個 保護 的 個人
數據。瑞銀集團 ESE必須 通知 數據保護 主管當局 國家 黑森州的 (是
瑞銀ESE的監管權 用於數據保護) 這筆轉賬。 瑞銀ESE 必須,
除了提供中提到的信息 歐盟GDPR第13條和第14條,
通知 這個 數據 主題 的 這個 轉帳 和 的 這個 引人入勝 合法 利益
被追捕。
每一個 同意和合法權益 貶損需要 應用於 逐個案例
基礎。
35
我們 注意事項 那 這個 貶損 那 這個 轉帳 是 嚴格 必要 為 重要信息 原因 的
公共利益很可能不適用於德國的數據保護 透視。
(b)
BaFin航線
:在某些情況下,例如瑞銀ESE 考慮數據傳輸
致瑞銀集團 倫敦分行 的目的是 將信息提供給 美國證券交易委員會到 興奮起來
風險,它可能 有可能做到 安排 須予披露 訂製對象 BaFin,這可能 然後
傳輸數據 致美國證券交易委員會 在美國。
36
負責確保 國際轉賬 完全符合 第四十四條
已發送。1,歐盟GDPR第101獨奏會。
1.14
訪問所涵蓋的書籍和 授予美國證券交易委員會的記錄 在現場檢查過程中 會不會
不 連帶 瑞銀集團 ESE 正在實施 一個 國際 轉帳 和 所以 限制 在……裏面 第二章 V 的 這個 歐盟
GDPR不適用於這種情況。
2.
銀行保密原則(
BANKGEHEIMNIS
)
一般考慮事項
2.1
注意事項 那 這個 銀行業 保密 原則 是 僅限 相關 為 瑞銀集團 ESE 哪裏 這個 合同
與客户的關係受德國法律管轄。
2.2
根據 至 這個 德語 銀行業 保密 原則 (
德語 銀行業 保密 原理
), a
學分 機構, 這樣的 AS 瑞銀集團 伊斯, 是 感激之情 至 治病 任何 與客户相關 信息 AS 存在
機密性 和 至 披露 這 信息 僅限 在……上面 a 需要 至 知 基礎
通過
施藥 嚴格
保障措施。 在德國, 銀行業 保密原則 主要是 一件事 合同的價值
法律。 它是 未編入法典 在 德國民用建築 代碼(
Bürgerlicches Gesetzbuch.
)或 其他法律。 然而,
根據 法律學 的 德國聯邦 高等法院 (
德國聯邦銀行
), 德語
銀行保密 原則構成 一個輔助者 的義務 銀行業 雙方簽訂合同 銀行
及其客户,並因此構成每個合同銀行關係的一部分 在一個德國人之間
銀行與ITS 由德國人管理的客户 法律。 承認…… 這一事實, 須遵守的責任 這個
德國銀行保密原則已被納入 在《標準一般條款》第2(1)號中
和銀行的條件(
Allgemine Geschäftsbedding ungen
AGB-銀行
).
2.3
vbl.反對,反對 這 背景資料, 這個 德語 銀行業 保密 原理 會嗎? 不 辨析 之間
(I)客户數據;及(Ii)自然人或法人的數據,但須取得該等數據
由UBS ESE在其客户業務/合同的基礎上或在其背景下 兩性關係。
2.4
儘管如此,在 一方面,它是 無可爭議的是,每家銀行都可以 一般修改AGB-BANKEN for
他們的 自己人 目的: 它 是 在……上面 這個 其他 手 不清楚 至 什麼 程度 這個 德語 銀行業 保密
原理 能 BE 已放棄 通過 這樣的 修改。 它 能 BE 預期 那 那裏 是 a 習慣 法律
35
第49(1)條歐盟GDPR判刑
1(A)段和句子
2.
36
看見
文章
48歐盟GDPR。
0036335-0000808 UKO1: 2005527215.20
15
地基(
吉沃恩海茨雷希特
)至 德國人 銀行保密 原則,根據 對它來説 這樣的
原則是 這樣的一種 精華部分 的 兩者之間的關係 一家銀行 以及它的 該客户 它不能 BE
雕花 出去。為 澄清的目的, 我們會 因此喜歡 至 突出顯示 a 僅僅是刪除 的
第二(1)AGB-Banken不會產生結果 論德國的銀行保密原則 不適用的。
德國銀行保密原則下的保護範圍
2.5
德國的銀行保密制度 原則適用於 所有的業務和 關於以下內容的私人信息
這個 客户端 已獲得 通過 a 銀行 在……上面 這個 基礎 或 在 這個 上下文 的 它的 客户端 業務/合同
關係,即不僅僅是個人數據。 此外,德國的銀行保密原則也適用
至 全 向外 AS 井 AS 向內 流程 的 這個 銀行。 因此, 甚至 裏邊 這個 銀行 僅限 那些
個人,其中 vbl.有一個 合法利益 可能有 訪問 數據 受制於 德國人 銀行業
保密原則(“需要知道”原則)。
2.6
匿名化數據 (即數據 那就是 已被修改 在這樣的情況下 一種方法 那就是 從技術上講是 不可能
追溯它 對特定的人 或者只是 付出不成比例的努力才有可能) 或編輯後的數據 是
不包括在內 在 範圍 德國人 銀行保密 原則和原則 可 轉接至 第三
當事人沒有進一步的限制,涉及銀行保密。
2.7
因此,在覆蓋的位置 賬簿和記錄不包含任何相關表單 商業和商業的
UBS ESE在其客户的基礎上或在其上下文中獲取的有關客户的私人信息
業務/合同 關係 (例如,交易 數據 這樣的 AS 卷數 和 價格) 這個 德語
銀行業 保密 原則性意志 不 申請, 和 因此 瑞銀集團 ESE 能 分享 這個 信息 如果沒有
客户同意。
信息共享.在德國法律範圍內共享信息的一般限制
銀行保密原則
2.8
總而言之,應該指出的是,無論是判例法還是法律文獻都沒有討論
詳細説明德國銀行保密原則在與美國共享信息方面的侷限性
當局,如 美國證券交易委員會。這可能主要是 由於這一事實 傳統的數據保護
規則比銀行保密限制更嚴格,很少有數據共享的情況
造成損害 給客户 這就證明瞭 一個合法的 繼續進行。因此,它 看起來很像
很難做到 準確地確定 為了什麼? 範圍數據 可能是 共享給 美國證券交易委員會 其目的是 的
在美國註冊為SBSD。
2.9
根據No. 第2(1)項 AGB-Banken What 合併了通用的 制定的原則 在
德國的銀行保密制度 原則瑞銀ESE 可能會分享 屬於以下範圍的信息 的範圍 這個
德國銀行保密原則僅在以下情況下適用:
(a)
法律規定的,
(b)
客户已同意披露,或
(c)
銀行 已獲授權 提供 一家銀行 已請求通知 被另一個人 銀行(
班考斯孔夫特銀行
)
(比照第2(1)號已發送。1 AGB-Banken)。
37
“法律要求”時的信息共享--評估
2.10
雖然 信息 包含 在……裏面 這個 覆蓋 書籍 和 記錄 或 已獲得 穿過 現場
檢查的範圍包括 德國銀行保密原則, 它可以被共享 如果有一個 法律
義務/要求 至 做 所以, 即 哪裏 a 法律 至 哪一個 這個 銀行 是 主題 至 需要 那 這個
信息應 被披露 (
法律要求
)。諸如此類 法律 要求是 包括,感興趣
37
中提到的第三個選項 AGB
-
銀行,披露數據
根據銀行通知
,與此案無關, 手,它不是
在這一意見中進一步討論。
0036335-0000808 UKO1: 2005527215.20
16
艾莉亞 在……裏面 德語 税金, 罪犯 法律, 急性髓細胞白血病 和 監管部門 法律 條文 (c.f.
昆佩爾/穆爾伯特/弗呂赫/塞弗裏德,銀行- 和Kapitalmarktrecht, 排名第二的AGB-Banken: 海姆尼斯銀行
和班考斯孔夫特,獨奏會3-254)。
2.11
到目前為止 就像它 是基於 論法律 要求,a 數據共享請求 不 反駁 德語
銀行保密原則。 然而,問題是,是否 這些注意事項可以 也適用於
在這種情況下 在手邊,在那裏 信息請求不是
本身
法律:
美國證券交易委員會44(1)是德國銀行法的法定要求
2.12
根據美國證券交易委員會。德國銀行法第44(1)條(
Kreditwesengesetz
–
KWG
)、聯邦金融監管局和歐洲央行
vbl.有 授予的權力 請求發件人 機構信息 關於所有 商業活動, 文件
和, 如果 必要的, 副本, 和 也 至 執行 現場 檢查。 因此, 這個 披露 的
基於這一條款的信息與德國銀行業並不矛盾 保密原則。
2.13
然而,這一具體的 電力僅適用於 聯邦金融監管局和歐洲央行將 迫使瑞銀ESE披露
與聯邦金融監管局和歐洲央行本身相關的客户信息。目前尚不清楚這一權力是否
套用 等同於 進行的調查 通過 這個 歐洲央行將 支持國外 這樣的監管機構 AS 美國證券交易委員會
因為
BaFin 和
這個
歐洲央行
是
主題 至 專業人士 保密 要求 什麼時候 共享
信息。無論如何,還是美國證券交易委員會吧。44(1)KWG將只允許BaFin和
歐洲央行 至 支持 美國證券交易委員會, 但 通過 不是 手段 措施 已承擔 通過 美國證券交易委員會 直接去吧。 AS 這 意見 是
專注於後者,美國證券交易委員會。44(1)KWG將不構成手頭案件的充分法律依據。
17 CFR 240.18a-6(g)
作為法律要求
2.14
根據 17 CFR 240.18a-6(G)非香港居民 基於安全的交換 經銷商和 非居民專業
基於安全的掉期參與者申請 對於註冊必須 提供美國證券交易委員會 獲取圖書的途徑 和
記錄和 必須允許 適用於現場 檢查。這 可能會證明 分享 信息的數量 使用
瑞銀集團倫敦分行以向美國證券交易委員會或與美國證券交易委員會提供信息為目的
在德國的現場檢查過程中。
2.15
一般來説,只有法律上的要求 瑞銀ESE直接對接的 則當事人可證明披露是合理的
和與客户相關的信息共享 瑞銀集團倫敦分行 提供以下服務的目的
向美國證券交易委員會提供信息或 隨着美國證券交易委員會的進入 現場講解課程 在德國進行檢查。 瑞銀ESE
是 主要授權 並受到監督 在德國 因此, 受制於 當地的規定。 我們 不是
心知肚明 的 任何 法律 文學 或 案例 法律 處理 這個 問題 的 不管是外國的 法規 可能
有理由披露 受限制的信息 德國的銀行保密制度 原則性的。因此,它
不確定,這樣的美國規則是否可以證明披露與客户相關的 信息。
作為法律要求的法院/行政命令的命令
2.16
法律文獻認為一種秩序 外國法院足以推翻 政府的法律責任
德語 銀行業 保密原則。 這 應該 也 應用 至 這個 披露 的 信息 在……裏面 這個
活動 的 a 請求 為 信息 從… a 國外 權威機構, 提供 那 這 是 可執行性 在……裏面
德國 或 哪裏 為 舉個例子, 這個 國外 權威 有 檢察機關 權力 (C.F. Wech, DAS
Bankgeheimius,第458頁;Canaris,Bankvergressrecht,獨奏會62)。
0036335
-
0000808 UKO1: 2005527215.20
17
2.17
在.的情況下 美國證券交易委員會,美國證券交易委員會 措施一般是 不能強制執行 德國與美國證券交易委員會 不
對……有檢察權 德國。 因此,正如在 美國案例 法律, 目前還不清楚 無論是一個
美國證券交易委員會點餐 可以證明 共享 數據。然而, 在……裏面 任何活動, 依靠 對此 例外,瑞銀 ESE
將需要 平衡其利益 在遵守 美國證券交易委員會的披露 針對 德語
銀行保密 原則和原則 瑞銀ESE 必須滿足 它本身就是 客户 利益就是這樣 不會超過
它本身;這需要在實踐中逐案評估(c.f.卡納里斯, Bankvergressrecht,
獨奏會62)。
BaFin
作為法律要求的諒解備忘錄
38
2.18
根據第四條第(1)款 BaFin諒解備忘錄中的44個, 美國證券交易委員會是可以做到的 直接請求圖書和
在必要時進行記錄,以履行其監管任務或進行現場檢查。然而,
在這件事上 認為我們 請注意 以下:(I) BaFin 諒解備忘錄是 公眾 法律安排。 它是 不清楚
不管是不是 可以擁有 一種效果 在 德國銀行業 保密原則 也就是説, 設置為 在上面,
植根於民法。(Ii) 更重要的是,根據BaFin諒解備忘錄第二條第28款, 這個
BaFin諒解備忘錄“
不會創建任何 具有法律約束力的義務, 授予任何權利 或取代國內
法律,也不應該 被解釋為 關於限制的協議 保護和保護 提供的保障措施 通過
適用的法律 向當局報告 而不是 授予任何 人的權利 或能力,直接
或 間接地, 至 獲取, 壓制, 或 排除 任何 信息 或 至 挑戰 這個 兑換 的
本諒解備忘錄下的信息
”
.
因此,BaFin諒解備忘錄缺乏法律的權威性。
2.19
儘管如此,雖然 這個 職位是 不 從 懷疑,在 我們的 查看一 可能會很好 爭辯 那就是
組合在一起 BaFin 《諒解備忘錄》 美國法律 以及 美國證券交易委員會點餐 證明這一點 共享 數據來自 a
銀行保密性透視。
2.20
在“同意”的情況下共享信息--評估
2.21
在沒有法律要求的情況下,可以基於哪些客户相關的信息共享
合理的、共享的 客户端數據受保護 由德國人 銀行保密原則 可能只是 基於
取決於客户的同意。
2.22
客户同意 存在於 表格 隱含的 或顯式 同意:有 是公認的 環境
在其中, 分享和披露 與客户相關的 數據已輸入 ……的利益 相關的 客户。在這樣的情況下
案件, 這個 德語 銀行業 保密 原則上應 不 防止發生 披露或 共享 客户-
相關數據作為 共享 客户數據 被證明是合理的 默示同意(
艾因維裏貢大學
).
否則,將需要明確的同意。
明確同意
2.23
一般 我説, 顯式 同意書 能 總是 理據 信息 分享。 諸如此類 顯式 同意書
在合同關係期間,必須在個案基礎上提供。這 意味着,
一項同意在 一種更多的 一般同意,即同意 允許轉讓 要提供的信息
在任何情況下,美國都可能是不夠的。請注意,我們假定 在假設中
4
的
附件二
隱含的
同意(披露符合客户利益的資料)
2.24
在一個 節約性 使用以下擴展 關於…… 該條款 服務的數量 瑞銀 ESE和 收據 服務的數量
由客户, 分享 信息的數量 是一把鑰匙 對 高效運行 一家銀行
公事。德國的銀行保密制度 原則上不應對此作出妥協 (c.f. WM 2000, p. 503).
因此,它是 認識到 信息共享 可以證明是合理的 通過默示同意 哪裏
這樣的 共享 的 信息 是, 從… a 更廣 透視, 在……裏面 這個 利息 的 這個 顧客。 這
然而,這需要平衡。 利益的問題。
38
歐洲央行的諒解備忘錄包含了類似的規則。
0036335-0000808 UKO1: 2005527215.20
18
2.25
作為一個 的後果 註冊 瑞銀股份公司 作為一個 SBSD輸入 美國, 我們理解 那就是 客户
通過以下方式受益 有權訪問 範圍更廣 產品的數量。而當 不是做一個 典型案例 分享的價值 的
有關以下項目的信息 一種經濟 規模之大, 儘管如此,我們還是 相信這一點 一個人可以 好了,我們來辯論 這樣的話 優勢
可以構成默示同意的基礎。
2.26
然而,由於 提到的,依賴的 在這一例外情況下, 瑞銀ESE必須 平衡其在以下方面的利益 遵守
美國證券交易委員會的披露要求違反了德國銀行保密原則和
瑞銀ESE必須確信,這些 利益不會凌駕於自身。而當 這將需要
評估於 逐個案例 基礎上,它 看起來, 作為一個 問題所在 原則,對於 那些客户 世界衞生組織個人
製作 使用 的 這個 機遇 結果 從… 這個 訪問 至 SBS 交易, 這樣的 優勢 可能
比數據共享更重要。
在違反德國銀行保密原則的情況下可能受到制裁-概述
2.27
A 破洞 的 銀行業 保密 有 民事 法律 後果: 瑞銀集團 太棒了。 它 權利 這個 客户 至
終止合同 與瑞銀ESE合作 恕不另行通知(c.f. 編號18(2)AGB-Banken) 以及 至索償
損害賠償、強制令濟助及要求恢復原狀或刪除的申索 數據的一部分。
2.28
請注意 一位成功的 索賠 違反規定 銀行保密必須 證明…… 那裏有 曾經是一名
未經授權使用機密信息,損害 權利人,即客户。
3.
屬地原則
3.1
根據 將軍 屬地原則 國際的 法律, 一種狀態 那就是希望 採取 行動
外面 它的 主權國家 邊框 是, AS a 一般 規則, 轉介 至 私人 法律, 因為 這個 領地
三、原則 國際法 限制了 的有效性 它的君主 採取行動以 它的國家 領地。 在這
尊敬的,美國證券交易委員會正在進行中 未獲授權採取主權行動的原則, 包括現場檢查
並獲得訪問 有封面的書籍和 記錄,在德國。然而,這樣的一個 權限可以是
出現在聯邦金融監管局和美國證券交易委員會之間的諒解備忘錄中。雖然本諒解備忘錄 是不具約束力的,在我們看來,它應該
允許在不違反一般規則的情況下采取這些行動 領土原則。
***
0036335-0000808 UKO1: 2005527215.20
19
附件二
假設
這一觀點基於以下假設:
1.
瑞銀集團已 “審慎監管者” 定義如下: 第3條 美國證券 《交易所法案》
1934 (the
證券交易所 行動
). 因此, 被遮蓋的 書籍和 考慮的記錄 在這件事上
意見僅限於審慎監管的SBSD必須能夠做到的事情 與美國證券交易委員會共享。
2.
此外,根據美國證券交易委員會指導,請訪問 85 FR 6297,與SBS有關的書籍和記錄
在UBS AG提交註冊申請之日之前進行的交易不屬於
有封面的書籍和唱片。
3.
凡轉讓的 個人資料是 致送至 世界上的美國證券交易委員會 缺少一個 充分性確定,
這樣的披露將 製造於 遵守第四十四條
等後
什麼 是 必要 為 這個 目的 的 這個 轉帳 (即 遵守 使用 這個 原則 的 數據
最小化,例如通過應用侵入性較小的處理活動 例如密文)。
4.
瑞銀ESE 或者,作為 該案可能 BE,瑞銀 AG已獲得 任何必要的優先事項 經本局同意 人
(例如
.
, 對手方, 員工) 誰的 信息 是 或 將要 BE 包括在內 在……裏面 覆蓋 書籍 和
按順序記錄 以提供 帶訪問權限的美國證券交易委員會 到它被遮蓋的地方 書籍和記錄 或允許 在-
立地 檢查, 至 這個 範圍, AS 考慮 在……裏面 這 意見, 這樣的 同意書 會不會 構成 有效
同意等 同意並沒有 已被撤回。 在承保範圍內 書籍和記錄 與…有關
瑞銀員工 ESE,這樣的員工 是“相聯者”嗎? 瑞銀股份公司 出於以下目的 共17個CFR
§ 240.18a-5(b)(8) who 都同意了 分享給 他們的個人/就業情況 提供的信息 美國證券交易委員會
如果美國證券交易委員會要求提供信息。
5.
任何 保留的數據 瑞銀 就是那個 是 受制於 a 披露請求 從 美國證券交易委員會也可以 通過 方式
訪問或現場檢查將由UBS ESE進行 在德國。 而瑞銀ESE將受到
至 直接上門 由以下人員檢查 美國證券交易委員會 在……裏面 德國, 瑞銀ESE 將要 提供訪問權限 至ITS 覆蓋
書籍和記錄(超越現場 檢查)至瑞銀集團倫敦 分支,而不是提供
這樣就可以直接接入美國證券交易委員會了。
6.
美國證券交易委員會將限制 它的信息需求 用於和使用任何信息 根據它的訪問權限 至
有封面的書籍 和唱片以及 現場檢查以 只有 信息,即 它需要 對於
履行合法和具體的目的 其監管授權和責任由 評估
遵守 法律義務 旨在 確保適當的 依法行政 受美國證券交易委員會監管
公司(包括監管、 管理、監督、執行 並確保遵守
這個 證券或 衍生品法律 在ITS中 司法管轄權)及 至 防止和/或 對……執行 潛力
違法行為。
7.
同樣, 瑞銀ESE將確保 其披露的信息符合 數據保護原則
歐盟GDPR第5條規定。
39
美國證券交易委員會(或其他美國)的信息請求 和非美國監管機構)導致它保持一種信念,
它認為是合理的,瑞銀ESE可以和(主題 適用法律的任何變更
和 調節 和/或 這個 方法 的 相關 監管機構, 包括 這個 稱職的 德語 數據
保護當局) 將繼續成為 能夠遵守 通過這些數據保護 原則中的原則
課程 的 製作 披露 的 這個 分類 所需 什麼時候 提供 訪問 至 覆蓋 書籍 和
記錄並提交現場檢查。
40
8.
這是美國證券交易委員會的 限制的類型和數量的做法 它在考試期間要求提供個人數據
至目標客户 基於請求 論風險 和相關的 到特定的 客户端和 帳户,以及 員工。 這個
39
這些原則載於
附件一
1.9.
40
請參閲
美國證券交易委員會
G
85 fR 6298的導向度
.
0036335-0000808 UKO1: 2005527215.20
20
請求 信息 可能 包括 一些 有限 罪犯 記錄 數據 和 ‘特別的 範疇 數據‘
根據歐盟GDPR(如 段落
1.2
附件一
這與瑞銀的觀點一致 有過的一般經驗 迴應信息 來自美國證券交易委員會的請求, 領先
轉到 保持一種 信仰,這是 它認為 成為 合理的,那就是 這一假設 是,並且 將繼續存在,
準確 (主題 至 任何 變化 在……裏面 適用 法律 和 調節 和/或 這個 方法 的 相關
監管機構,包括德國主管數據保護機構)。
41
9.
收到的信息、數據和文件 美國證券交易委員會沿線有 以安全的方式維護 以及,在
嚴格 我們 法律 的 保密, 信息 關於 個人 不能 BE 繼續前進 共享 保存 為
一定的 用途 公開披露 通過 這個 美國證券交易委員會,包括 在……裏面 一個 執行程序, 根據 a
有效且不受豁免的美國自由 《信息法》(
“信息自由法”
)請求,
42
的 美國國會 或者是 已正確發放 傳票,或 給其他人 監管者 已經展示了 a
需要這些信息,並提供保密保證。
10.
瑞銀集團 ESE 有 政策 在……裏面 地點 導演 它的 工作人員 不 至 瑞銀集團 ESE‘s 溝通 服務
(例如商務電子郵件 帳户、電話、聊天 服務等) 供私人使用 目的,以及 指導ITS
員工不得將私人通信服務用於商業目的。
11.
所有條款 已簽訂的業務 與客户一起進行 SBS交易包括 清楚的陳述
以至於 客户是 意識到 那個監管機構 監督將 被鍛鍊 按監管機構 當局
那就是 有關以下信息: 他們的交易, 包括他們的 個人數據, 可 披露給
監管當局(例如,第10條,以及 特別是條款第10(B)條 生意興隆
面向專業客户和符合條件的交易對手(2019年3月)
43
).
12.
瑞銀集團不包括這些信息 見第17 C.F.R.§.18a-5(B)(8)(I)(A)至(H)或
240.18a-5(a)(10)(i)(A) 穿過 (H), AS 這個 案例 可能 就是, 在……裏面 問卷調查 或 應用 為
就業 執行 通過 一個 相聯 人 誰 是 不 a 我們 人 (作為 已定義 在……裏面 17 C.F.R.
§240.3a71-3(a)(4)(i)(A)), unless UBS AG需要執行以下操作 通過以下方式獲取此類信息 適用法律
在所在的司法管轄區 該關聯人被僱用 或找到或獲得該等 信息
在進行瑞銀集團在該司法管轄區和 創作
或維護反映該信息的記錄 不會導致違反適用的 法律
在該相聯人士受僱或所在的司法管轄區內。
***
41
請參閲
美國證券交易委員會
G
85 fR 6298的導向度
.
42
我們不會放棄 對美國法律問題的任何意見, 儘管我們明白信息可以是
根據要求公開
在 美國《信息自由法》, 那就是 某些信息是 免除…… 這樣的請求, 包括(在 其他):(1) 一筆交易 祕密或 特權或
機密商業廣告或 獲取的財務信息 從一個人那裏; (2) a 人事、醫療或 類似的文件 釋放 這將會是
構成對個人隱私的明顯無理侵犯;(3)信息 為執法目的而編制,其中(A)
可以合理地預期會干擾執法程序;(B)會剝奪一個人獲得 公平審判還是不偏不倚
判決;(C)可合理地 預計將構成 對…的無端入侵 個人隱私;。(D)可以 理所當然地期望
披露一個人的身份 機密消息來源;(E)將披露技術、程序、 或調查或起訴的指導方針; 或(F)
有可能是合理的 預計會危及 個人的 生命還是肉體 安全;(4)控制 在的或相關的 去檢查,做手術, 或條件
關於美國證券交易委員會監管的金融機構的報道 或者是主管。
43
可用 在:
Https://www.ubs.com/global/en/investment-bank/regulatory/_jcr_content/mainpar/toplevelgrid/col1/linklist_1815406319/
Link.1894740908.file/PS9jb250ZW50L2RhbS9JbnZlc3RtZW50QmFuay9kb2N1bWVudHMvaWJ0ZXJtcy90ZXJtcy1vZi1idXNpbmVzcy5wZ
GY=/業務條款.pdf
.
0036335-0000808 UKO1: 2005527215.20