AML CTF RBA CDD EDD ŽP NŽP OSINT Opatření proti legalizaci výnosu z trestné činnosti a financování terorismu v pojišťovnictví CERTIFIKOVANÝ AML OFFICER, 11.4.2018, Praha Mgr. Ing. Jan Klíma, Útvar bezpečnostního managementu 1 OBSAH působnost zákona č. 253/2008 Sb. v pojišťovnictví obchody a obchodní vztahy v pojišťovnictví sektorová specifika plnění AML povinností řízení ML/TF a souvisejících rizik v pojišťovnictví hodnocení rizik v souladu s 21 AML zákona rizikový profil klienta - sestavení, průběžná správa a sdílení mezinárodní sankce a pojišťovnictví metody legalizace výnosu z trestné činnosti a financování terorismu podezřelý obchod v pojišťovnictví potenciál využití otevřených zdrojů při plnění vybraných AML povinností 2 1
Působnost zákona č. 253/2008 Sb. v pojišťovnictví Subjekty pojistného trhu jako povinné osoby 2 Povinné osoby (1) Povinnou osobou se pro účely tohoto zákona rozumí... b) finanční instituce, kterou, pokud není úvěrovou institucí, je 1. centrální depozitář, osoba vedoucí evidenci navazující na centrální evidenci cenných papírů vedenou centrálním depozitářem, osoba vedoucí samostatnou evidenci investičních nástrojů, osoba vedoucí evidenci navazující na samostatnou evidenci investičních nástrojů, 2. organizátor trhu s investičními nástroji, 3. osoba s povolením k poskytování investičních služeb, 4. investiční společnost, samosprávný investiční fond, hlavní administrátor investičního fondu a penzijní společnost, 5. platební instituce, poskytovatel platebních služeb malého rozsahu, instituce elektronických peněz a vydavatel elektronických peněz malého rozsahu, 6. osoba oprávněná k poskytování leasingu, záruk, úvěrů nebo peněžních půjček anebo k obchodování s nimi, 7. osoba oprávněná ke zprostředkování spoření, leasingu, úvěrů nebo peněžních půjček, 8. pojišťovna, zajišťovna, pojišťovací zprostředkovatel a samostatný likvidátor pojistných událostí při výkonu činností souvisejících s provozováním životního pojištění, s výjimkou pojišťovacího zprostředkovatele, u něhož pojišťovna nese odpovědnost za škodu způsobenou jeho činností,??? 3 Působnost AML/CTF legislativy v pojišťovnictví Odvětví pojištění a pojistné produkty Odvětví Působnost AML zákona Působnost sankčního zákona Životní pojištění ANO ANO Neživotní pojištění NE ANO Pojistné produkty se zvýšeným ML/TF rizikem Investiční životní pojištění Kapitálové životní pojištění Pojistné produkty se zvýšeným rizikem porušení mezinárodních sankcí Pojištění přepravy zásilek Cestovní pojištění Pojištění majetku a odpovědnosti za škodu (přeshraniční) 4 2
Obchody a obchodní vztahy v pojišťovnictví 54 odst. 7 AML zákona Pro účely aplikace ustanovení AML zákona je smlouva o účtu jednorázový vklad pojistná smlouva poskytování platebních služeb prostřednictvím elektronických peněz nebo veřejné mobilní sít VŽDY OBCHODNÍM VZTAHEM! předpokládá se opakující se plnění smluvních stran Příklad jednorázového obchodu v pojišťovnictví MIMO OBCHODNÍ VZTAH: výplata plnění v případě smrti pojištěného od částky 1. 000 EUR výplata plnění z pojištění pohřbu od částky 1. 000 EUR Příklad jednorázového obchodu v pojišťovnictví V RÁMCI OBCHODNÍHO VZTAHU: hotovostní platba na pojistnou smlouvu o životním pojištění převyšující částku 1. 000 EUR 5 Specifika oboru ve vztahu k plnění AML/CTF povinností Specifika vnějšího prostředí diverzifikace obchodní činnosti pojišťovny frekventované legislativní změny a regulace mezinárodní sankce a pojistné produkty nutnost součinnosti s úvěrovými institucemi Specifikace vnitřního prostředí konzervativní obor distribuční kanály pojišťovny multi-významový pojem klient povinnost identifikace a kontroly klienta AML jako integrální součást bezpečnostního systému pojišťovny dostupnost dat a automatizace 6 3
Řízení ML/TF a souvisejících rizik v pojišťovnictví Systém vnitřních zásad, postupů a kontrolních opatření Opatření lze dělit do 3 skupin v závislosti na fázi obchodního vztahu: vznik obchodního vztahu průběh obchodního vztahu výplata finančních prostředků Klíčové prvky řízení ML/TF rizik: identifikace a kontrola klienta screening klienta stanovení rizikového profilu a kategorizace klienta adekvátní systém kontrolních činností proces detekce a šetření podezřelého obchodu reporting rizik školení zaměstnanců a obchodních zástupců 7 Hodnocení rizik Proces v souladu s 21 AML zákona Hodnocení inherentnich rizik Hodnocení kontrolních opatření Hodnocení reziduálního rizika Rizikové faktory Kontrolní opatření Residuální riziko produkt distribuční kanály geografická poloha zákazník předmět činnosti screening EDD školení interní předpisy data mining organizace a řízení akceptace rizik doporučení definice nápravných opatření návrh na opatření reporting 8 4
Rizikový profil klienta Sestavení, průběžná správa a sdílení PEO FAÚ Jak evidovat a sdílet? Jak sestavit? Rizikový klient Offshore Korupce Fraud Jak využívat v AML / Antifraud? 9 Automatizace & robotizace Smart AML Účel a přínos strojové zpracování vs. kritické myšlení efektivní využití alokovaných lidských zdrojů kapacita k zpracování interních a externích datových zdrojů zajištění souladu s požadavky nové AML/CTF a IS legislativy Relevantní oblasti CTF/IS screening PEP screening rizikovost portfolia detekce a šetření podezřelého obchodu (alert management) evidence šetření podezřelého obchodu Výzvy definování scénářů In haus vs. externí box řešení customizace na míru RBA 10 5
Mezinárodní sankce a pojišťovnictví Riziko porušení mezinárodních sankcí Předmět sankce jednotlivci / entity / plavidla / letadla / služby Relevance z hlediska pojišťovny přeshraniční krytí rizik (pojištění přepravy zásilek, pojištění stavby v zahraničí, investice) zajištění investice finančních prostředků sankční prvek v obchodu (klient, příjemce / odesílatel / spolupracující finanční instituce) Následky porušení (pro entitu / jednotlivce) výrazné finanční pokuty / trestní odpovědnost poškození reputace společnosti náklady za právní podporu a nápravná opatření negativní dopady na budoucí obchodní aktivity 11 Mezinárodní sankce a pojišťovnictví Opatření proti porušení mezinárodních sankcí PREVENTIVNÍ OPATŘENÍ Hodnocení rizika porušení mezinárodních sankcí Screening všech účastníků obchodu (komerční databáze) Detekce rizikových obchodních vztahů Průběžná kontrola (vznik, průběh, výplata) Hloubková kontrola klienta (EDD) Sankční doložky Proces akceptace obchodu a reporting 12 6
Formy legalizace výnosu z trestné činnosti, financování terorismu a obcházení mezinárodních sankcí Legalizace výnosu Financování terorismu Obcházení sankcí kriminální původ libovolný původ zneužití pojistných finančních prostředků finančních prostředků produktů k obcházení investice a mísení zneužití plnění z sankčních omezení finančních prostředků, pojistných produktů k klient uvádí nepravdivé ztížení zjištění původu transferu prostředků k údaje o pravém účelu prostřednictvím zneužití jednotlivcům / entitám s obchodu (např. poskytnutí služeb finanční instituce vazby na terorismus finančních služeb (např. životní pojištění) (např. cestovní pojištění) sankcionované osobě) 13 Podezřelý obchod Indikátory a detekce podezřelého obchodu Indikátory podezřelého ochodu chování klienta známé informace o klientovi parametry obchodního vztahu a platby klienta rizikovost produktu Způsoby detekce podezřelého obchodu denní kontrolní činnost datová detekce dle definovaných scénářů interní oznámení podezřelého obchodu 14 7
Využití otevřených zdrojů při plnění AML povinností DEFINICE Open Source Intelligence (OSINT) je zpravodajská disciplína jejíž obsahem je hledání, zpracování, analýza informací z veřejně dostupných zdrojů Potenciál a limity otevřených zdrojů OBECNĚ: dolování znalostí v záplavě multimediálních a různojazyčných informací ověřování věrohodnosti otevřených zdrojů (riziko dezinformace) levná metoda získávání informací vs. cena za kvalitní otevřené zdrojů informací tradiční (např. tisk, akademické kvalifikační práce) i nová média (sociální sítě) OSINT metodika a požadavky na analytické pracovníky široký záběr (tisk, knihy, šedá literatura, konference, komerční databáze, akademická sféra) informace užitečné pro obchodní činnost (vazby, kontakty, podpora obchodního jednání, prověrka třetí strany) automatizované zpracování a vizuální analýza dat Potenciál otevřených zdrojů ve vztahu k AML/CTF opatření: kontrola klienta (CDD, EDD) zjišťování vlastnické a řídící struktury klienta ověřování totožnosti (mezinárodní sankce) metodika 15 Děkuji za pozornost Prostor pro dotazy a diskuzi (?) 16 8