K návrhu nové AML vyhlášky

Povinné osoby a jejich povinnosti

AML vyhláška dopadá na finanční a úvěrové instituce a nově také na nebankovní poskytovatele spotřebitelských úvěrů a osoby oprávněné tyto úvěry zprostředkovávat.[2] Mezi osoby, které se musí AML vyhláškou řídit patří i zahraniční finanční a úvěrové instituce podléhající dohledu ČNB. AML vyhláška rozšiřuje okruh povinných osob oproti současné právní úpravě.[3]

Povinné osoby budou podle AML vyhlášky povinny při své činnosti identifikovat a vyhodnocovat AML rizika spojená s obchodem, obchodním vztahem či klientem, a na tato rizika reagovat příslušnými opatřeními (AML vyhláška vyžaduje po povinných osobách tzv. „rizikově vážený přístup“).[4] V rámci tohoto přístupu bude muset každá povinná osoba při veškeré své činnosti zvažovat, zda a v jaké míře může mít její činnost vliv na AML rizika. Rizikově vážený přístup bude potřeba zohlednit např. při zavádění nového produktu, při využití nového distribučního modelu apod.

Povinné osoby jsou podle AML zákona povinny vypracovat (i) písemný systém vnitřních zásad, jehož součástí je rovněž písemné hodnocení rizik a (ii) AML hodnotící zprávu uplynulého hodnotícího období v oblasti předcházení AML rizikům. AML vyhláška specifikuje jakým způsobem je potřebné tuto dokumentaci zpracovat a co musí být jejím obsahem. Povinná osoba bude muset zajistit, že schvalovací a rozhodovací procesy a kontrolní činnosti v rámci systému vnitřních zásad budou zpětně rekonstruovatelné, veškeré postupy tak bude potřeba řádně evidovat.

Systém vnitřních zásad

V tomto dokumentu bude potřebné stanovit míru AML rizika, kterou jsou povinné osoby ochotny podstoupit a jakým způsobem se s tímto rizikem vypořádají. V rámci systému vnitřních zásad bude podle AML vyhlášky potřeba připravit a zohlednit:

a) písemné hodnocení rizik

Integrální součástí systému vnitřních zásad je písemné hodnocení rizik, které má zohledňovat povahu obchodní činnosti každé povinné osoby, poskytované produkty a služby, distribuční kanály nebo využívané technologie při poskytovávání služeb (např. nabízení a poskytování produktů přes internet, využívání rozsáhlé distribuční sítě apod.). Hodnocení rizik musí obsahovat opatření reálně uplatňovaná k efektivnímu zmírnění AML rizik spjatých s konkrétní činností povinné osoby.[5]

Při přípravě hodnocení rizik musí povinné osoby přihlížet k národnímu[6] a k evropskému hodnocení rizik, stanoviskům ČNB a Finančního analytického úřadu (FAÚ) a k informacím získaným při identifikaci a kontrole klientů. Povinná osoba prostřednictvím hodnocení rizik prokazuje jakým způsobem přistupuje a zabraňuje AML rizikům při své činnosti.

b) stanovení rizikového profilu klienta

Systém vnitřních zásad má upravovat postupy povinné osoby při stanovování rizikového profilu klienta, a to jak při vzniku obchodního vztahu, v jeho průběhu, tak i při uskutečňování obchodu mimo tento vztah. Povinná osoba bude povinna stanovit efektivní opatření uplatňovaná vůči klientům s vybraným rizikovým profilem.

AML vyhláška rozšiřuje okruh faktorů, které zvyšují, anebo snižují riziko spojené s klientem, obchodem nebo obchodním vztahem. Mezi tyto faktory patří země původu skutečného majitele klienta, právní forma klienta, chování klienta, původ majetku klienta apod. Nově se za rizikový faktor pokládá země původu osoby, která má na klientovi přímou nebo nepřímou majetkovou účast, osoby, která je statutárním orgánem klienta, nebo je v jiném obdobném postavení, či osoby, jež má možnost vykonávat vliv na klientovi jinak.

Povinná osoba je povinna spravovat rizikový profil klienta, pravidelně jej kontrolovat, stanovit minimální intervaly pro jeho aktualizaci a následně jej také aktualizovat.

c) pravidla pro zesílenou kontrolu klienta s vyšším AML rizikem

AML vyhláška definuje, jak postupovat při kontrole klienta s vyšším AML rizikem. Tato kontrola má spočívat mimo jiné v zesíleném monitorování obchodního vztahu nebo obchodů v rámci obchodního vztahu, širším rozsahu požadovaných informací, omezení přístupu k produktům a službám povinné osoby či v ověřování informací z důvěryhodných zdrojů.

Povinná osoba musí provést zesílenou kontrolu klienta vždy, pokud má být předmět obchodu poskytnut ze země označené za rizikovou, pokud je některý z předmětů činnosti klienta pokládán za rizikový, či pokud se jedná o neobvykle složitý nebo objemný obchod nebo o neobvyklý způsob obchodování.

AML vyhláška upravuje, ve kterých případech musí povinná osoba vždy stanovit u klienta rizikový profil s vyšším rizikem. Jedná se např. o případy, kdy je země původu klienta, skutečného majitele klienta či osoby oprávněné jednat jménem klienta, zemí označenou za rizikovou, nebo o případy, kdy má klient neprůhlednou vlastnickou strukturu nebo pokud je klient pokládán za politicky exponovanou osobu.

d) rozsah kontroly klienta

Kontrola musí být vykonávána tak, aby povinná osoba byla schopná plně posoudit a pochopit AML rizika a porozumět povaze obchodu a řídící struktuře klienta. AML vyhláška stanovuje limity rozsahu této kontroly. Např. ke zjištění země původu klienta, skutečného majitele klienta a osoby oprávněné za klienta jednat postačí, když povinná osoba učiní opatření, která lze po ní rozumně požadovat, pro účely pochopení řídící struktury klienta, který je právnickou osobou, bude postačující zjistit alespoň všechny osoby, které jsou statutárním orgánem nebo členem statutárního orgánu klienta.

e) personální a další nároky

Součástí systému vnitřních zásad má být také stanovení personálního zajištění plnění povinností dopadajících na povinnou osobu podle AML zákona. Povinná osoba musí uvést okruh odpovědných zaměstnanců podílejících se na plnění povinností v oblasti předcházení AML rizikům, zásady pro jejich výběr, požadavky na jejich znalosti a zkušenosti a způsob jejich školení.

V systému vnitřních zásad je dále potřebné upravit postupy, podle nichž bude možné určit, zda je možné převzetí identifikace od jiné povinné osoby v návaznosti na identifikované riziko klienta.[7] Povinné osoby, které jsou součástí skupiny, budou povinny v systému vnitřních zásad zohlednit rizika v oblasti AML vyplývající z jejich účasti ve skupině a vypracovat tzv. skupinovou AML strategii.

Pro většinu povinných osob platí povinnost zavést automatizované vyhledávání informací vedoucích k vyhodnocení podezřelých obchodů, v tomto ohledu tak bude potřebné prověřit a případně upravit IT systémy povinné osoby. AML vyhláška stanoví z této povinnosti výjimku pro povinné osoby, u kterých by byla tato povinnost nepřiměřená.

AML hodnotící zpráva

AML hodnotící zpráva tvoří jeden z prvků komplexního AML systému povinné osoby, který má za cíl zhodnotit zavedené systémy řízení AML rizik a poskytnout možnost statutárnímu orgánu povinné osoby reagovat na identifikované nedostatky. Povinná osoba musí vypracovat AML hodnoticí zprávu jednou za dvanáct po sobě jdoucích měsíců, a to nejpozději do 4 měsíců po konci hodnotícího období. Statutární orgán povinné osoby (případně i dozorčí rada, správní rada nebo kontrolní komise) je povinen projednat AML hodnotící zprávu do 4 měsíců po konci hodnotícího období.

AML vyhláška v tomto ohledu nepřináší zásadní změny, povinnosti plynoucí povinné osobě v oblasti zpracování AML hodnotící zprávy vychází vesměs ze stávající právní úpravy. Předložení AML hodnotící zprávy bude vyžadováno při kontrolách prováděných dozorovými orgány. Z tohoto důvodu je stanovena povinnost archivovat AML hodnotící zprávu po dobu nejméně 5 let.

Odhadovaná účinnost AML vyhlášky

ALM vyhláška má nabýt účinnosti za 6 měsíců ode dne jejího vyhlášení ve Sbírce zákonů. Předpokládáme tak, že AML vyhláška nabyde účinnosti nejdříve v druhé polovině roku 2018.[8]

Závěr

Míra AML rizika, se kterou se musí jednotlivá povinná osoba vypořádávat se různí, a to zejména s ohledem na její činnost, povahu, poskytované služby a užívané technologie při obchodní činnosti. Každá povinná osoba musí posoudit a stanovit individuální míru rizika, kterou je ochotná podstoupit a schopna efektivně svými opatřeními řídit a tuto míru rizika promítnout do svých vnitřních předpisů.

Ve vnitřních předpisech je dále potřebné zohlednit obecné pokyny EBA, ESMA a EIOPA a Společného výboru evropských orgánů dohledu (ESAs) v oblasti předcházení legalizace výnosů z trestné činnosti a financování terorismu a další uznávané standardy.[9] Aktuálnost těchto obecných pokynů a uznávaných standardů musí povinné osoby pravidelně kontrolovat a případné změny zohledňovat ve svých vnitřní předpisech a postupech.

Povinnosti specifikované AML vyhláškou kladou značné nároky na vnitřní předpisy a postupy povinných osob. Doporučujeme tak v dostatečném časovém předstihu prověřit, zda tyto předpisy a postupy splňují požadavky AML vyhlášky včetně požadavků tuzemských a evropských orgánů dohledu v oblasti AML.




Filip Michalec,
advokát



Petr Müller,
paralegal


Dentons Europe CS LLP, organizační složka

Platnéřská 4
110 00 Praha 1

Tel.:    +420 236 082 111
Fax:    +420 236 082 999
e-mail:    prague@dentons.com


________________________________
[1] Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů. Tento zákon implementoval tzv. IV AML směrnici - směrnice EP a Rady (EU) 2015/849 o předcházení využívání finančního systému k praní peněz nebo financování terorismu.
[2] Povinnosti se vztahují na finanční a úvěrovou instituci definovanou v § 2 odst. 1 AML zákona, tj. mj. banku, platební instituci, spořitelní a úvěrní družstvo, investiční společnost, pojišťovnu nebo směnárníka.
[3] Právní úprava podle současné vyhlášky ČNB č. 281/2008 Sb., o některých požadavcích na systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu.
[4] Co se považuje za obchod, obchodní vztah či za klienta specifikuje AML zákon.
[5] Podrobnosti jsou uvedeny v pokynech FAÚ - Základní požadavky na obsah hodnocení rizik u povinných osob vydané FAÚ, dostupné na www, k dispozici >>> zde.
[6] Zpráva o prvním kole procesu národního hodnocení rizik praní peněz a financování terorismu dostupná na www, k dispozici >>> zde.
[7] Převzetí identifikace je upraveno v § 11 AML zákona.
[8] Návrh vyhlášky o některých požadavcích na systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, dostupný na www, k dispozici >>> zde.
[9] Např. společné obecné pokyny Evropského orgánu pro bankovnictví (EBA), Evropského orgánu pro pojišťovnictví a zaměstnanecké penzijní pojištění (EIOPA) a Evropského orgánu pro cenné papíry a trhy (ESMA) č.j. ESAs/2016/72 k charakteristice přístupu založeného na posouzení rizik v souvislosti s dohledem v oblasti boje proti praní peněz a financování terorismu a k postupu zohledňujícímu míru rizika při provádění dohledu, dostupné na www, k dispozici >>> zde.


© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz