Certifikovaný AML Officer2017

Transkript

1 Certifikovaný AML Officer2017 Jak vytvořit účinný a spolehlivý AML/CFT systém Praha 5. dubna 2017 JUDr. Petr Barák, Vedoucí operačních rizik, Air Bank a.s. / člen skupiny PPF, Předseda KBFB ČBA I banku můžete mít rádi

2 Část I Jak vytvořit účinný a spolehlivý AML/CFT systém

3 Proč aplikovat CDD, KYC, NCA Co je Risk-Based Approacha jak jej aplikovat Proč je dobré mít AML Risk Analýzu Postavení MLRO, jeho povinnosti, pravomoci, odpovědnosti Systém vnitřních zásad (SVZ) Zákonné požadavky na SVZ a další doporučení Nastavení vnitřního řídícího systém pro analýzu a řízení ML/TF rizik Průběžné školení a testování zaměstnanců

4 Proč aplikovat KYC,CDD,NCA

5

6 Proč musíme / chceme mít Plnění zákonných požadavků / Nezbytný standard Zajištění vlastní prevence a vlastní ochrany Schopnost účinně kontrolovat Zajištění maximální efektivnosti vlastních nákladů Schopnost dlouhodobě podnikat a existovat

7 Kde najdeme v zákoně? Identifikace klienta Povinnost základní identifikace klienta Možnost zjednodušené identifikace (výjimky z identifikace a kontroly klienta ) Povinnost zpřísněné identifikace ( PEP s, podezřelý obchod, rizikový klient, korespondenční bankovnictví

8

9 Co je důležité

10 Co je důležité

11 Kde hledat a co je jeho základním obsahem Hodnocení rizik Snižování rizik Vnitřní kontroly Řízení rizik Monitoring 11

12 Co je RBA Směrování našich zdrojů tam, kde je riziko největší Co nejefektivnější využití našeho úsilí Nelze jednotně uplatňovat Různá rizika v různých oblastech Snaha o dosažení reálných výsledků Snížení kriminality, sociálních škod / nikoliv ale nahrazení/hlídání regulačních sankcí

13 Risk-based approach Měl by být aplikován : Společnostmi Regulátory

14 Základní stavební kameny RBA Co RBA vyžaduje: Důkladné pochopení současných rizik - Relevantní informace / zjištění aktuálních rizik - Sdílení informací mezi veřejným a soukromým sektorem Zaměření se na principy regulace - Akceptovat regulace, usilující o dosažení skutečných / dosažitelných / výsledků - Odmítat formální, příliš detailní a neflexibilní pravidla Akceptovat realitu, tedy že praní špinavých peněz nebude možno nikdy 100% eliminovat Uznat, čeho může standardně chovající se firma, s dobře nastavenými kontrolami reálně dosáhnout?

15 Základní principy regulace Nenaplňovat jen formální popis jednotlivých pravidel ale naopak jejich podstatu a smysl (Spirit and Letter) Umožnit firmám se plně rozvíjet a fungovat s ohledem na své obchodní plány a potřeby a přitom současně i dodávat požadované výstupy Pomáhat regulátorům a firmám držet krok se všemi změnami na trhu a rychlému přizpůsobení se jim Nejde o ulehčení" pravidel regulace nebo o snížení ochrany klientů

16 Vymahatelnost RBA Posuzování případů dle jednotných pravidel - Významná a vážná selhání/nedostatky - Ochrana spotřebitele - STRATEGICKÉ odstrašení Autority musí jasně definovat očekávané standardy a klíčové problémy Dohledové orgány musí brát v úvahu firemní kulturu, kontroly a interní hodnocení rizik Závažné nedostatky, zjištěné zejména v oblasti finanční kriminality, je vždy třeba brát vážně!

17 Omezení RBA Existence minima společných standardů - Vždy bude existovat potřeba nějaké nestandardní kontroly a průběžného monitorování Některé požadavky jsou pevně stanoveny - není možné je aplikovat v rozporu se zákony Neexistuje nějaká zjednodušená volba - vyžaduje určité znalosti a dovednosti, schopnost vyhodnocovat, sdílení informací Vysoké náklady často limitují dosaženou kvalitu

18 Výzvy RBA Spoléhá se na zdravý úsudek / subjektivní hodnocení Zaměstnanci musí být zkušení a dobře informovaní Změna zažitých firemních praktik Rozumné vs. nezodpovědné a lehkovážné Vytvoření odpovídajících pravidel / interních předpisů - měla by odpovídat očekávání /činnostem společnosti - měla by pomáhat vysvětlovat důvody pro požadovaná regulační opatření

19 Přijetí správného řešení Sdílení informací s vedením společnosti - Board a senior management musí pochopit, kde jsou rizika (např. Phishing) Průběžné vzdělávání zaměstnanců Profilování klientů a vytváření typologií Sdílení informací - asociace / obchodní sdružení - Sítě a diskusní skupiny

20 RBA z pohledu FATF Rizika musí být dobře chápána - Národní posouzení AML rizik by mělo poskytnout základní podklady pro zainteresované strany, ovlivnit jejich odpovědnost a schopnost zajistit potřebné zdroje - Spuštění správného uvažování Definování rizikového apetitu s minimálními požadavky - nejedná se o nastavení režimu nulové tolerance Regulace a dohled musí být účinné, transparentní a musí zahrnovat : - Kontrolu vlastního hodnocení rizik společností - publikování odpovídajících pravidel - nástroje k identifikaci slabých míst a k postihování nezodpovědného chování

21 Používat kritéria hodnocení rizik, umožňující posuzovat, zda nedochází ke zneužití k praní špinavých peněz a financování terorismu Pravidla FATF Vytvářet rizikové profily klientů dle transakční historie a aktualizovat je dle požadavků příslušných orgánů Začlenění RBA do systému vnitřních kontrol (VŘKS) Vyšší riziko musí generovat i více kontrol (KRI)

22 Rizikové kategorie Zeměpisná poloha - regulace, sankce a upozornění příslušných orgánů - stupeň rizika korupce Klienti - nestandardní transakce bez vysvětlení - nemožnost zjištění skutečného majitele - závislost na informacích, které nelze nezávisle ověřit - PEPs Produkty - přeshraniční služby - služby poskytující anonymitu - privátní bankovnictví - hotovostní operace - obchody s drahými kovy

23 FATF Klíčové vnitřní kontroly Pravidelná revize postupů pro řízení rizik (VŘKS) Zapojení Compliance plnění veškerých právních a regulačních požadavků Odpovídající školení a dohled nad zaměstnanci Vrcholové vedení průběžně informováno o dalším vývoji Provádění nezávislého testování procesů

24 FATF Klíčová sdělení RBA je nástroj, sloužící k efektivnímu využití vlastních zdrojů (zacílení do oblastí s nejvyšším rizikem) RBA cílí na skutečné výstupy / výsledky Spoléhá se na: - Použití znalostí, dovedností ale i vlastního úsudku - Sdílení informací a spolupráci mezi firmami a úřady - Poučení se z vlastních praktických zkušeností

25 Proč je dobré mít AML risk analýzu (RCSA)

26 Otázky, které byste měli položit svému AML týmu (nebo sami sobě) Znáte vlastní AML rizika? Znáte rizika vlastních klientů, produktů a služeb? Jak a kdy a jakým způsobem jste je identifikovali? Nezměnila se Vaše AML rizika od jejich posledního hodnocení? Jak se o jejich vzniku / změně dozvídáte?

27 Proč se AML rizika mění Zvyšující se složitost / vyšší rychlost / nové oblasti pro legalizaci výnosů Finanční instituce se stávají ve svých činnostech stále více komplexnější : - Retailové / Korporátní / Privatní bankovnictví - Pojištění - Nemovitosti - Mnoho různých vstupů Některé nové modely legalizace výnosů vyžadují společné monitorovací úsilí mezi více institucemi Vše se mění, není důvod si tedy myslet, že AML rizik se to netýká Mění se legislativa (stále vyšší požadavky)

28 Hodnocení ML rizik - RCSA +

29 Část 1 - Hodnocení vnitřních rizik 29

30 Základní části hodnocení vnitřních rizik Vnitřní riziko zákaznické základny Vnitřní riziko daného typu produktu Vnitřní transakční riziko Vnitřní riziko obchodní strategie Vnitřní geografické riziko 30

31 Hodnocení vnitřních rizik část 1 Základní rizika jsou determinována napříč 5 hlavními rizikovými oblastmi. V rámci jednotlivých oblastí jsou vyhodnocovány mnohočetné rizikové faktory určité stupnice (škály) : Velmi vysoký Vysoký Střední Nízký 31

32 Hodnocení rizika klientů Existují typy klientů, kteří představují větší riziko praní špinavých peněz než ostatní. ML riziko banky tvořené klientem je tvořeno z dílčích faktorů rizik klienta. Každý rizikový faktor banka vyhodnocuje v jednom z definovaných stupňů rizika ( Velmi vysoký, Vysoký, Střední nebo Nízký ), založeném na následujících definicích. 32

33 Hodnocení rizika klientů - příklady / Intenzita hotovostních obchodů klienta / Klienti poskytující finanční služby (jako např. instituce pro převody peněz, směnárny, devizové obchody a zprostředkovatelé převodů); / Kasina a sázkové aktivity; / Nekontrolovatelná charitativní činnost; / Dealeři obchodující s drahými nebo cennými předměty (např. klenoty, drahé kameny a drahé kovy), starožitnostmi, aukce, obchodníci s realitami a realitní makléři; / Zprostředkovatelé neuvádějící jméno svého klienta / Politicky exponované osoby (PEP s).

34 Hodnocení klienta z pohledu trvalého bydliště a právní formy podnikání Banka by měla analyzovat skladbu své klientské báze z těchto pohledů: (1) místa trvalého bydliště (2) právní formy podnikání Konkrétně by měl být sledován počet a procento zákazníků v jednotlivých kategoriích. 34

35 Hodnocení klienta PEP Status Politicky exponované osoby a osoby blízké mohou vytvářet potencionální jedinečná rizika z pohledu praní špinavých peněz, stejně tak jako potencionální reputační riziko. E-banking Nedostatek osobního kontaktu v průběhu obchodu a realizace transakce snižuje schopnost identifikovat pravou identitu osoby a její oprávnění k transakci a tím se zvyšuje riziko praní špinavých peněz. Proto služby elektronického bankovnictví jsou automaticky považovány za vysoce rizikové z pohledu praní špinavých peněz, speciálně když je zakládán nový účet a vytvořen vztah s novým zákazníkem, to vše se uskutečňuje prostřednictvím internetu bez osobní interakce. 35

36 Hodnocení klienta Zahraniční korespondenční banky Uskutečňování transakcí zákazníků zahraničních bank, kteří jsou držiteli korespondenčního účtu v bance, představuje zvýšené riziko praní špinavých peněz z důvodu snížené schopnosti identifikovat pravou identitu koncového zákazníka (zákazník zahraniční korespondenční banky) a monitorovat jednotlivé transakční aktivity koncových zákazníků, především zdroj finančních prostředků, které probíhají prostřednictvím korespondenčního účtu. Důsledkem toho je, že zahraniční korespondenční účet je typicky považován za rizikovější z pohledu praní špinavých peněz a vyžaduje zvýšenou AML kontrolu. 36

37 Hodnocení klienta Privátní bankovnictví Služby privátního bankovnictví představují vyšší riziko z pohledu praní špinavých peněz, neboť umožňují vyšší stupeň anonymity ve vztahu k identitě koncového zákazníka, stejně tak jako hlavní zdroj peněz/příjmu a obchodního účelu transakčních aktivit. Nepřímí zákazníci Je důležité brát na zřetel, zdali jsou smlouvy nových klientů zakládány, přímo nebo přes třetí stranu prostředníka (zprostředkovatele), protože tito noví zákazníci by mohli být posuzováni podle jiných KYC standardů a to snižuje schopnost identifikovat pravou identitu koncového zákazníka. Důsledkem toho je, že nepřímí zákazníci jsou typicky hodnoceni jako rizikovější z pohledu praní špinavých peněz. 37

38 Hodnocení klienta OFAC/ Sankce / Watchlist Proces hodnocení AML rizika by měl také počítat s rizikem realizace obchodů se zákazníky, společnostmi nebo jurisdikcí, které jsou předmětem OFAC, EU, UN nebo dalších mezinárodních sankčních programů. 38

39 Hodnocení rizikovosti produktů Nízká rizikovost Jedná se o typické produkty, které ovlivňují jednu nebo více z následujících charakteristik, a činí tyto produkty méně atraktivní pro zločince a osoby, které perou špinavé peníze: Poměrně malé částky Limitované typy transakčních aktivit s malou nebo žádnou hotovostí a limitované mezinárodní elektronické převody Často limitované přímým debetem z předešlého spojeného účtu. 39

40 Hodnocení rizikovosti produktů Střední rizikovost Druhy produktů se středním rizikem typicky ovlivňují jednu nebo více vyšších rizikových charakteristik např.: Určitá úroveň anonymity Významnější částky Vyšší riziko transakčních aktivit zahrnující hotovost, mezinárodní elektronické převody a mezinárodní šeky Finanční produkty zahrnující leasing, pronájem, prodej a údržba těžké techniky s možným zneužitím pro praní špinavých peněz. 40

41 Hodnocení rizikovosti produktů Vysoká rizikovost Dva z druhů produktů/účtů jsou hodnoceny jako vysoké riziko: Běžný účet byl historicky nejčastěji využívaný prostředek k praní špinavých peněz, z důvodu jednoduchého pohybu peněžních prostředků prostřednictvím transakčních aktivit s vyšší hladinou rizika, zahrnující hotovost, hotovostní ekvivalent, mezinárodní elektronické převody a mezinárodní šeky Životní pojištění jako investiční produkt je považován za vysoce rizikový z pohledu praní špinavých peněz, příkladem může být počet případů, kdy bylo životní pojištění zneužito k praní větších částek peněz díky slabé KYC kontrole, především s nerespektováním zdrojů peněžních prostředků a předčasné ukončení jednotlivých produktů. 41

42 Hodnocení rizikovosti produktů Velmi vysoká rizikovost Produkty které by měly být hodnoceny jako velmi vysoké riziko: Anonymní vklad/spořicí účty jsou všeobecně zakázané. Akcie na doručitele/dluhopisy jsou rovněž zakázané založené na anonymním vlastnictví a vlastnické struktuře zamezující přesnou identifikaci majitele benefitů 42

43 Hodnocení rizikovosti transakcí - nízké riziko Jak příchozí, tak i odchozí tuzemské převody pochází ze zdroje a destinace nabytí peněžních prostředků stejné jurisdikce a z tohoto důvodu vysledování původce nebo příjemce (oprávněnou osobu) převodů je relativně jednoduché. Příchozí i odchozí tuzemské šeky z podobných důvodů Příkazy k inkasu vyžadují před jejím uskutečněním souhlas předem před provázáním vnějšího účtu s běžným účtem zákazníka. 43

44 Hodnocení rizikovosti transakcí - střední riziko Odchozí transakce (výběry v hotovosti a odchozí mezinárodní šeky a elektronické převody) jsou hodnoceny jako středně rizikové, protože z těchto transakcí lze zjistit zdroj finančních prostředků a umožňují získávat více informací týkající se účelu konkrétních transakcí. U těchto transakcí je již složité ale ověřit identitu jejich příjemce, která bývá často deklarována pouze čestným prohlášením plátce 44

45 Hodnocení rizikovosti transakcí - vysoké riziko Příchozí transakce (vklady v hotovosti a příchozí mezinárodní šeky a elektronické převody) jsou hodnoceny jako vysoce rizikové, protože tyto transakce nedávají dostatek informací o zdroji peněžních prostředků a snižují možnost identity původce dané transakce. 45

46 Hodnocení rizikovosti strategie společnosti Fúze & Akvizice (M&A) Časté M&A aktivity přirozeně zvyšují ML riziko banky, protože pronikají do nových a neznámých oblastí (produkty, zákazníci, geografické území apod.) stejně tak jako dočasná neslučitelnost s vnitřními kontrolami a procesy. Banka by měla hodnotit svoji obchodní strategii založenou na rozsahu M&A aktivit v posledních letech zodpovězením následujících otázek: Vzrostla v posledních letech zákaznická báze z důvodu fúzí/akvizicí? Pokud ano, vzrostla v rámci dané země ze zemí FATF/EU nebo mimo danou zemi ze zemí FATF/EU? 46

47 Hodnocení rizikovosti strategie společnosti Změny strategie Významné změny strategie plánované do budoucnosti mohou rovněž zvýšit vlastní ML riziko banky spojené se zavedením nových produktů a služeb. To přirozeně sebou přináší nové druhy rizika vyžadující zavedení dodatečných vnitřních kontrol. Může trvat určitou dobu, než se tyto kontroly stanou efektivní, Banka by měla vyhodnocovat, jestli se její vlastní riziko může dočasně zvýšit, zodpovězením následujících otázek: Budou mít tyto očekávaná zaměření obchodní strategie v budoucnu dopad na velikost a skladbu zákaznické báze? Například: zaměření na specifické produkty, vývoj nového prodejního kanálu (postupu). vývoj nového produktu. 47

48 Hodnocení rizikovosti strategie společnosti Růst Podobně jako změny strategie, tak i významný růst v nadcházejících letech může mít inflační dopad na vlastní ML riziko banky. Banka by měla hodnotit svoji obchodní strategii založenou na rozsahu očekávaného růstu zodpovězením následujících otázek: Očekává se podle obchodní strategie banky vyšší růst v příštím roce? Stanovte procentuální odhad Celkového příjmu. 48

49 Hodnocení rizikovosti strategie společnosti Rozšíření produktového portfolia Zavedení nových produktů by mohlo znamenat zavedení nových typů ML rizik, která mohou vyžadovat různé typy monitorování a KYC kontrol. Banka by měla proto hodnotit svoje ML rizika z obchodní strategie založené také na plánovaném zvýšení produktového portfolia zodpovězením následující otázky: Zda nová obchodní strategie příštím roce zavádí do banky nové produkty/služby? 49

50 Hodnocení rizikovosti strategie společnosti Fluktuace zaměstnanců Obecně významný růst nebo podstatné propouštění v bance může ovlivnit úroveň vnitřního ML rizika. Banka by proto měla hodnotit svá ML rizika také založené na svých současných změnách zaměstnanecké základny zodpovězením následující otázky: Existuje vysoká fluktuace zaměstnanců oddělení AML? Definujete svoje zaměstnance jako: Stabilní Nějaké současné změny Nestabilní, významné změny 50

51 Hodnocení geografického rizika Geografické riziko může být chápáno ve 3 dimenzích: 1. Sídlo (místo) podnikání Nachází se banka v oblasti jurisdikce vysokého rizika? 2. Trvalé bydliště zákazníka Souvisí adresa nebo národnost zákazníka se zemí/jurisdikcí s vyšším stupněm rizika? 3. Původ nebo cílová destinace transakce zákazníka Je zákazník spojený s transakcí směřující ze/do země/jurisdikce s vysokým rizikem? Druhá dimenze je chápána jako část vlastního rizika zákaznické báze, kde faktor rizika vyplývající z trvalého pobytu zákazníka hodnotí, jestli zákazník má trvalý pobyt ve stejné zemi, kde je Banka lokalizována. Třetí dimenze je chápána jako část vlastního rizika vyplývající z transakcí, kde mezinárodním transakcím je přiřazováno vyšší riziko než tuzemským transakcím. 51

52 Hodnocení geografického rizika - příklady / Země, na které byly uvaleny sankce, embarga nebo podobná opatření ze strany vládních orgánů a mezinárodních organizací jako jsou: Office of Foreign Asset Control (OFAC) of the US Department of the Treasury nebo Organizace spojených národů / Země označené Financial Action Task Force (FATF) jako země nespolupracující v boji proti praní špinavých peněz / Země označené důvěryhodnými zdroji (např. Světová banka, Mezinárodní měnový fond, Organizace pro hospodářskou spolupráci a rozvoj (OECD) a Transparency International) jako země poskytující podporu teroristickým aktivitám, dovolujícím výrobu a přepravu nelegálních narkotik a země s vysokým stupněm korupce

53 Část 2 - Hodnocení vlastních ML rizik Nástrojem hodnotící vlastních rizik je dotazník, obsahující cca. 130 otázek, strukturovaných okolo jednotlivých AML oblastí. Prostřednictvím dotazníku jsou vyhodnocována vlastního ML rizika. Cílem je prokázat schopnost vlastní kontroly a identifikace největších ML rizik banky v jednotlivých oblastech. Samo-vyhodnocovací proces nám umožňuje identifikovat ty oblasti AML s potřebou největšího řešení. V důsledku toho je banka schopna navrhnout a implementovat vhodný pracovní plán pro zdokonalení vlastních AML kontrol, tzn.určit nejrizikovější oblastí a následně sledovat toto postupné zdokonalování na pravidelné bázi. 53

54 Základní části hodnocení rizik- část 2 Stav vlastních kontrol v hlavních AML oblastech: Obecná pravidla & Postupy Kontrola Školení Hodnocení rizika Hodnocení zákaznického rizika Program identifikace zákazníka ( CIP ) / Poznej Svého Zákazníka ( KYC ) / Zvýšená kontrola zákazníka ( EDD ) Hodnotící dotazník obsahuje cca. 130 otázek strukturovaných okolo uvedených AML oblastí. 54

55 Základní části hodnocení rizik- část 2 Stav vlastních kontrol v hlavních AML oblastech: Politicky exponované osoby ( PEP ) Prověřování Dohled Hlášení Uchovávání záznamů Audit/Testování 55

56 Hodnocení AML kontrol počet otázek 56

57 Část 2 - Vlastní AML kontroly 57

58 Obecná pravidla & Postupy První oblast kontroly hodnotí zda fungují vytvořené AML Pravidla&Postupy vhodně pro banku např.: Zda došlo k jejich schválení vedením banky, Zda s nimi byli seznámeni všichni zaměstnanci, Zda probíhá jejich pravidelná aktualizace, Zda se zaměřují na určité specifické aspekty AML programu 58

59 Obecná pravidla & Postupy - příklad 59

60 AML Kontrola Druhá oblast kontroly hodnotí organizační strukturu a kontrolu AML funkcí stanovených v bance jako např. Jmenování osoby, odpovědné za oblast AML Počet AML zaměstnanců a jejich dostatečnost Dostatečnost rozpočtu Nezbytné vybavení/systémy. 60

61 61

62 Školení Třetí oblast kontroly hodnotí oblast školení např.: zda příslušní zaměstnanci absolvují AML školení nejméně jedenkrát za rok, zda musí vykonat test na konci tohoto školení, Zda je školení zaměřeno na nezbytné komponenty AML programu, Zda existuje speciální/pokročilejší školení pro AML vedoucí a další zaměstnance 62

63 63

64 Hodnocení rizika Čtvrtá oblast kontroly hodnotí AML rizika banka, např.: zda má banka do AML zaimplementován RBA (Postup založený na riziku), zda se vykonává hodnocení AML rizik na pravidelné bázi, zda jsou identifikovány produkty, transakce a geografické oblasti s vysokým rizikem 64

65 Hodnocení rizika - příklad 65

66 Klasifikace rizika zákazníků Pátá oblast kontroly hodnotí, zda banka hodnotí svá AML rizika z pohledu rizika svých klientů a jestli má přesně identifikovány zákazníky s vysokým rizikem před tím, než si založí svůj účet (Customer due diligence). 66

67 Klasifikace rizika zákazníků 67

68 CIP/KYC/EDD Šestá oblast kontroly hodnotí, zda banka sbírá a získává dostatečné množství informací o všech svých zákaznících např.: Zda dostatečně ověřuje identitu každého ze zákazníků Zda jsou získávány kopie identifikačního dokumentu Zda jsou klienti ověřování přes nezávislou třetí databázi Zda je prováděna kontrola klienta 68

69 CIP/KYC/EDD - příklad 69

70 Politicky exponované osoby (PEP) Sedmá oblast kontroly hodnotí, jak banka zjišťuje PEP, např.: Zda provádí kontrolu při uzavření nového smluvního vztahu Zda provádí kontrolu u již existujících klientů Zda provádí porovnávání své klientské databáze proto seznamu PEP Zda se uskutečňují příslušné kontroly v případě, že dojde ke shodě s PEP 70

71 Politicky exponované osoby (PEP) - příklad 71

72 Prověřování Osmá oblast kontroly hodnotí, zda banka používá automatický filtr prověřování, k porovnání jména zákazníků a transakcí se seznamem zakázaných jedinců, společností a judikatury a jestli prověřovací proces je vykonáván v souladu s určitým minimem standardů jako je načasování prověřování, vnitřní a vnější prověrka, vnitřní a vnější seznamy, technická konfigurace filtru apod. 72

73 Prověřování 73

74 Sledování Devátá oblast kontroly hodnotí, zda banka používá automatické monitorovací zařízení transakcí k identifikaci neobvyklých/podezřelých transakcí, jestli monitorovací proces je vykonáván v souladu s určitým minimem standardů, zahrnující RBA, vyšetřování, kontrola kvality, eskalace a reportování. 74

75 Sledování 75

76 Hlášeni (Reporting) Desátá oblast kontroly hodnotí, zda banka splňuje povinné vnitřní a vnější požadavky stanovené pro reportování podezřelých obchodů. 76

77 Hlášení (Reporting) - příklad 77

78 Uchovávání záznamů (archivace) Jedenáctá oblast kontroly hodnotí, zda banka splňuje minimum požadavků uchovávání záznamů s ohledem na CDD dokumenty, Hlášení podezřelých aktivit (SAR)/Hlášení podezřelých transakcí (STR), uchovává monitorované probíhající podezřelé aktivity, uchovává školení a další dokumenty požadovány platnými AML zákony a předpisy. 78

79 Uchovávání záznamů (archivace) - příklad 79

80 Audit a testování Dvanáctá oblast kontroly hodnotí, zda banka provádí pravidelnou sebekontrolu a hodnocení dodržování AML programu a jestli AML program je pravidelně podrobován kontrole ze strany nezávislého auditu. 80

81 Audit a testování - příklad 81

82 AML Risk Assessment v praxi AML Assessment v praxi 82

83 Postavení AMLRO

84 Co nám říká zákon 84

85 Pravomoci vyžadovat od jednotlivých organizačních útvarů informace o veškerých skutečnostech souvisejících s prověřovanými finančními operacemi, požadovat od všech zaměstnanců jejich ústní nebo písemná vysvětlení, nahlížet do písemných podkladů, dokumentace a médií. jednat se všemi zaměstnanci a členy statutárního orgánu bez ohledu na jejich postavení v hierarchii řízení, vyhotovovat fotokopie, opisy, popřípadě výpisy z originálních dokladů a získávat nezbytná data z IS, vyžadovat si od jednotlivých organizačních útvarů náležitou součinnost, předávat jménem PO Oznámení o podezřelém obchodu FAÚ rozhodovat o zařazení klienta do kategorií běžný, rizikový nebo nežádoucí rozhodovat v případě zařazení klienta do kategorie nežádoucí u již uzavřeného smluvního vztahu o jeho ukončení měnit schválené parametry kontrolních pravidel v IS

86 Odpovědnosti předávat Oznámení o podezřelém obchodu FAÚ ve formě a lhůtách stanovených zákonem zjišťovat čas přijetí OPO na FAÚ a sdělovat oznamujícím zaměstnancům, do kdy má být příkaz zastaven, informovat v případě nebezpečí z prodlení urychleně FAÚ a zjišťovat, zda je nutné pozdržet provedení finanční operace o 24 hodin od přijetí OPO FAÚ, zajišťovat provedení odkladu finanční operace nad 24 hodin na příkaz FAÚ, případně o další tři dny od podání trestního oznámení FAÚ. O těchto rozhodnutích neprodleně informovat zaměstnance, kteří hlášení zpracovali s uvedením doby, kdy bude nejdříve možné finanční operaci provést, zabezpečovat a provádět pravidelná vstupní a roční AML školení všech nových zaměstnanců a odpovídat za včasné a dostatečné seznámení všech zaměstnanců s povinnostmi, týkajícími se AML problematiky, odpovídat za vedení přesných záznamů o AML školením, provádět kontrolní a metodickou činnost, odpovídat za vedení a aktualizaci seznamů rizikových a nežádoucích klientů, rozhodovat o zařazení/vyjmutí klienta do/z kategorie rizikový klient, odpovídat za zajišťování pravidelné aktualizace Black Listů a jejich dostupnost všem zaměstnancům, odpovídat za pravidelné analyzování AML reportů z IS a vedení jejich evidence

87 Povinnosti seznámit se a dodržovat všechny platné AML právními a vnitřní předpisy a dodržovat je, přijímat a vyhodnocovat všechna IHPO a oznámit FAÚ jakýkoliv podezřelý obchod, sdělovat FAÚ na jeho požádání ve stanovené lhůtě údaje o prověřovaných obchodech, zachovávat diskrétnost a mlčenlivost o skutečnostech zjištěných v průběhu své činnosti, respektovat při výkonu své činnosti pracovní úkoly a povinnosti ostatních zaměstnanců, zabezpečovat důvěrnost AML materiálů před neoprávněnými osobami, uchovávat dokumentaci o podezřelých obchodech v souladu se zákonem a vnitřními předpisy, řešícími manipulaci s písemnostmi, informovat představenstvo a dozorčí radu o jakékoliv skutečnosti, odůvodňující podezření z trestné činnosti, související s problematikou AMLa dávat doporučení k řešení, evidovat případy odkladů provedených finančních operací a zajišťovat předání příslušných pokynů ostatním zaměstnancům poskytovat součinnost všem zaměstnancům při plnění jejich úkolů souvisejících s AML, provádět průběžnou kontrolu účtů z hlediska dostatečného zjišťování totožnosti klientů, jejich vedení, podezřelých pohybů velkých částek a změn ve zdroji vkladů, provádět průběžnou kontrolu rizikových klientů, předkládat jedenkrát ročně představenstvu a dozorčí radě zprávu, hodnotící činnost v oblasti AML

88 Systém vnitřních zásad

89 Zákon 253/2008 Sb. - hlavní úkoly Identifikace klienta Kontrola klienta Neuskutečnění obchodu Uchovávání informací Oznámení podezřelého obchodu Odklad splnění příkazu klienta Určení kontaktní osoby Školení zaměstnanců Informační povinnost Stanovení systému vnitřních zásad 89

90 21 Systém vnitřních zásad povinné součásti

91 21 Systém vnitřních zásad Podrobný demonstrativní výčet znaků podezřelých obchodů, které se mohou vyskytovat při činnosti konkrétní povinné osoby znamená například že: obchod se zjevně odchyluje od normální historické nebo předpokládané aktivity a není vysvětlen odpovídajícím způsobem nahodilý obchod, který se odchyluje od historické zkušenosti PO a není vysvětlen odpovídajícím způsobem země původu osoby, s níž Klient provádí obchod, je státem uvedeným na seznamu rizikových zemí, (pokud se o tom povinná osoba dozví.) obchod je neobvyklý vzhledem k udanému ekonomickému pozadí činnosti Klienta, charakteru účtu, obchodního profilu Klienta a udaným identifikačním údajům, (např. platby z/do míst, která nejsou obvyklá pro Klienta), obchod je neobvykle proveden, tj. je neobvykle složitý, rozsáhlý nebo obsahuje neobvyklé vzory transakcí, obchod lze spojovat s trestnou činností

92 21 Systém vnitřních zásad Způsob identifikace klienta, zahrnující opatření k rozpoznání politicky exponovaných osob a subjektů vůči nimž Česká republika uplatňuje mezinárodní sankce podle zákona o provádění mezinárodních

93 21 Systém vnitřních zásad Postupy pro provádění kontroly klienta a stanovování rozsahu kontroly klienta odpovídající riziku legalizace výnosů z trestné činnosti a financování terorismu v závislosti na typu klienta, obchodního vztahu, produktu nebo obchodu, Je tedy třeba zejména výslovně stanovit : kdo, kdy, jak a na základě jakých údajů, PO provádí kontrolu klienta a co je jejím výsledekem (např. pracovník pobočky při uzavírání smluvního vztahu..., AMLRO v průběhu smluvního vztahu, výsledek je zaznamenán v databázi xy, následuje postup xy, atd...) nestačí tedy jen uvést, že PO provádí, zajišťuje... na uvedené kroky (výsledek kontroly klienta) by pak logicky mělo navazovat i stanovení stupně rizikovosti klienta (běžný, rizikový,nežádoucí) je nutné stanovit konkrétní odpovědnost Kontrolu klienta provádíme vždy již od okamžiku uzavírání nového smluvního vztahu!

94 21 Systém vnitřních zásad Přiměřené a vhodné metody a postupy pro posuzování rizik, řízení rizik, vnitřní kontrolu a zajišťování kontroly nad dodržováním povinností stanovených tímto zákonem např. stanovení rizikovosti klienta a vyhodnocení podezřelých obchodů jsou vykonávány specializovaným útvarem PO (AML team), který je zodpovědný AMLRO. Tento útvar vyhodnocuje všechny podněty a IHPO získané v průběhu identifikace a kontroly prováděné v ostatních org. útvarech PO. např. při provádění kontroly PO využívá, jak údaje, které běžně požaduje k jednotlivým bankovním produktům, tak i další údaje, které je oprávněna požadovat podle jiných předpisů. např. využívání místní a osobní znalosti pracovníků PO, kteří při kontrole získávají komplexní pohled na Klienta s využitím vnitřních informací (pozn. sdružováni informací z více útvarů nebo aplikací). např. právo PO vyžadovat od Klienta doložení všech skutečností, které si sama určí za významné pro provedení kontroly a tyto materiály zpracovávat

95 21 Systém vnitřních zásad Postup pro zpřístupnění údajů uchovávaných podle části druhé hlavy II příslušným orgánům, stanovení způsobu a délky archivace popis postupu pro přijímání a vyřizování požadavků regulátorů stanovení odpovědností, kompetencí a práv AMLRO

96 21 Systém vnitřních zásad Postup povinné osoby od zjištění podezřelého obchodu do okamžiku doručení oznámení Úřadu tak, aby byla dodržena lhůta stanovená v 18 odst. 1, jakož i pravidla pro zpracování podezřelého obchodu a určení osob, které podezřelý obchod vyhodnocují, pravidla pro zpracování IHPO forma zpracování IHPO ( , písemné, faxové, telefonické ) lhůty pro zpracování IHPO forma a obsah zpracování OPO

97 21 Systém vnitřních zásad Pravidla a postupy, kterými se při nabízení služeb nebo produktů povinné osoby řídí třetí osoby jednající jménem nebo na účet povinné osoby rozsah a způsob spolupráce odpovědnosti a pravomoci podmínky navázání smluvního vztahu způsob provádění kontroly a jejího vyhodnocování pravidla školení způsob hodnocení sankční opatření důvody ukončení smluvní spolupráce

98 21 Systém vnitřních zásad Opatření, která vyloučí zmaření nebo podstatné ztížení zajištění výnosu z trestné činnosti bezodkladným splněním příkazu klienta + technická a personální opatření, která zajistí provedení odkladu splnění příkazu klienta podle 20, a ve stanovené lhůtě splnění povinností podle 24, Odklad splnění příkazu klienta způsob jeho provádění stanovení odpovědností a pravomocí, nutných k zajištění podmínky ukončení odkladu způsob spolupráce s dalšími odděleními, podílejícími se na procesu odkladu splnění příkazu klienta

99 Průběžné školení a testování zaměstnanců

100 Požadavky zákona 100

101 AML školení Fyzické Interní školení Externí školení Zaměstnanci Elektronické e-learning Úroveň I / e-learning Útoveň II / e-learning + test Management Samostudium 3. strany 101

102 102