AML Aktuální regulatorní požadavky a výzvy Opatření proti praní špinavých peněz v praxi Praha / 20. listopad / 2018 JUDr. Petr Barák, Vedoucí operačních rizik, Air Bank a.s. / člen skupiny PPF, Předseda KBFB ČBA I banku můžete mít rádi
Obsah Část 1 Proces hodnocení rizikovost klienta Aktuální rizika procesu identifikace klienta zaznamenaná v praxi a způsoby jejich možného řešení Proces kontroly klienta v praxi Část 2 Politicky exponované osoby v pojetí novely AML zákona Identifikace podezřelých obchodů Archivace - doba uchování, forma archivace
Jaké nástroje používáte k hodnocení rizikovosti klienta?
1. Proces identifikace klienta
Proč je důležité provádět správnou identifikaci a kontrolu klientů / Plnění zákonných požadavků / Nezbytný standard / Zajištění vlastní prevence a vlastní ochrany / Schopnost účinně kontrolovat / Zajištění maximální efektivnosti vlastních nákladů / Schopnost dlouhodobě podnikat a existovat
Kde najdeme v zákoně? / Identifikace klienta Povinnost základní identifikace klienta Možnost zjednodušené identifikace (výjimky z identifikace a kontroly klienta ) Povinnost zpřísněné identifikace ( PEP s, podezřelý obchod, rizikový klient, korespondenční bankovnictví
2. Proces hodnocení rizikovosti klienta / Vytváření rizikového profilu klienta
Hodnocení AML rizik z pohledu FATF Rizika musí být dobře chápána - Národní posouzení rizik by mělo poskytnout základní podklady pro zainteresované strany, ovlivnit jejich odpovědnost a schopnost zajistit potřebné zdroje - Spuštění správného uvažování Definování rizikového apetitu s minimálními požadavky - nejedná se o nastavení režimu nulové tolerance Regulace a dohled musí být účinné, transparentní a musí zahrnovat : - Kontrolu vlastního hodnocení rizik společností - publikování odpovídajících pravidel - nástroje k identifikaci slabých míst a k postihování nezodpovědného chování
Používat kritéria hodnocení rizik, umožňující posuzovat, zda nedochází ke zneužití k praní špinavých peněz a financování terorismu Vytvářet rizikové profily klientů dle transakční historie a aktualizovat je dle požadavků příslušných orgánů Začlenění RBA do systému vnitřních kontrol (VŘKS) Vyšší riziko musí generovat i více kontrol Pravidla FATF
Rizikové kategorie Zeměpisná poloha - regulace, sankce a upozornění příslušných orgánů - stupeň rizika korupce Klienti - nestandardní transakce bez vysvětlení - nemožnost zjištění skutečného majitele - závislost na informacích, které nelze nezávisle ověřit - PEPs Produkty - přeshraniční služby - služby poskytující anonymitu - privátní bankovnictví - hotovostní operace - obchody s drahými kovy
Kde najdu oporu v zákoně? 11
Podezřelý obchod vs. podezřelý klient
Pravidla přijatelnosti klienta rizikové faktory VYHLÁŠKA č. 67/2018 Sb. ze dne 11. dubna 2018 - o některých požadavcích na systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu (účinná od 1.10.2018)
Profilování klientů dle zákona kontrola klienta Skutečný majitel Neprůhledná vlastnická struktura Zapojení do politických aktivit Povaha prováděných obchodů Přezkoumávání původu finančních zdrojů Země původu klienta nebo jeho obchodního partnera Off-shore finanční centra Přítomnost na sankčním seznamu Přítomnost na vlastním BL Problémy s identifikací, s ověřením původu Nestačí informace vyžadovat, je třeba je umět i ověřovat
Rizikové faktory demonstrativní výčet (Příloha č. 2 k zákonu č. 253/2008 Sb.: ) 15
Rizikové faktory demonstrativní výčet (Příloha č. 2 k zákonu č. 253/2008 Sb.: ) 16
Rizikové faktory demonstrativní výčet (Příloha č. 2 k zákonu č. 253/2008 Sb.: ) 17
Nejde o nic jiného než o uplatnění pravidel RBA
RBA aneb poznat co je důležité
Risk-Based Approach AML hodnocení rizik Potenciální přínosy Lepší řízení rizik Zaměření se na 'skutečná' rizika a hrozby Flexibilita v přizpůsobení se novým rizikům Potenciální problémy Zjišťování informací potřebných ke správné analýze rizik Krátkodobě zvýšené náklady Potřeba odborníků (schopných správně /zdravě posoudit) Potřeba odpovídajících školení Různorodost praxe (regulátoři)
Kategorie rizik Klient politicky exponované osoby - lidé politicky aktivní (celonárodně nebo v zahraničí) a jejich blízcí příbuzní subjekty, kde není jasný skutečný vlastník, nebo kde může být snadno zaměněn (např. nadace, společnosti s akciemi na doručitele...) Předmět činnosti ( převládají obchody s hotovostí, import / export,...) Zeměpisná poloha Země s nedostatečnými pravidly a kontrolou v oblasti AML / CTF, země s vysokým rizikem korupce a terorismu (Doporučení FATF č.21+22 - opatření ze strany finančních institucí musí být přijata s ohledem na země, které nejsou v souladu s těmito doporučeními )
Kategorie rizik Rizika spojená s životním cyklem klienta Obtíže při získávání informací pro ověření identity klienta Hotovostní nebo i přes-hraniční platby pojistného / úvěru Přeplácení produktů investičního životního pojištění / úvěru Výrazné navýšení celkové pojistné částky v průběhu pojištění Pojistné / úvěrové platby realizované třetími stranami nebo požadované klientem pro třetí strany, nemající věcnou souvislost Časté změny informací shromažďovaných o klientovi v průběhu existence smluvního vztahu s klientem Placení pojištění / úvěrů z různých účtů nebo ve prospěch různých majitelů účtů Předčasné zrušení pojistného za účelem vrácení uložené částky Platby z off-shore zemí ve prospěch účtů domácích společností
Kategorie rizik Produkty Jednorázové produkty životního pojištění s investiční složkou - jsou považovány za velmi výhodné pro ML Životní pojištění, kde původní hodnota byla velmi nízká a významně se zvýšila teprve na základě dalších samostatných připojištění Prodejní kanály Produkty, které je možno uzavřít bez fyzické přítomnosti klienta (non face-to-face) Obchody uzavírané cestou 3.stran / nezávislými zprostředkovateli, makléři (nezávislost, dokumentace mimo, omezená nebo žádná regulace, nízké povědomí o AML)
Další možné zdroje pro stanovení AML rizik
Hodnocení klienta - metodika Identifikace relevantních a oficiálních zdrojů Přiřazení váhy / vážené hodnoty k údajům Kombinování hodnot ke stanovení celkového skóre - skutečného stupně rizika
Hodnocení klienta - rizika Existuje pravděpodobnost, že finanční prostředky klienta mohou mít kriminální původ? Byly u klienta zjištěny neobvyklé transakce bez vysvětlení? (Transakace byly reportovány na FAÚ MF nebo byly prověřovány z FAÚ MF) Zaznamenány obtíže při identifikaci skutečného majitele? Patří klient mezi nadace, charitativní organizace a nevládní organizace? Patří klient mezi politicky exponované osoby?
Hodnocení klienta - seznamy rizikových osob Jiné seznamy (seznamy politicky exponovaných osob) Mezinárodní obchod - Ekonomické sankce (OFAC List) Mezinárodní obchod Technologie Seznamy kriminálních osob hledané osoby (Interpol, FBI) Teroristické seznamy (Al Qaida, Hamas, ETA) Money laundering seznamy (drogy, organizovaný zločin, terorismus) Seznamy hledaných / režimu nepřátelských osob ( Miloševič - Srbsko, Taylor - Liberie, Mugabe Zimbabwe )
Bank of England Consolidated List Bureau of Industry and Security List Consolidated List Australia Seznam vybraných Watchlistů Consolidated List Canada EU Terrorism List FBI Hijack Suspects FBI Most Wanted Terrorists FBI Seeking Information FBI Top Ten Most Wanted FBI Most Wanted Interpol Most Wanted Ministry of Export, Trade, and Investment (METI) Japan OFAC Sanctions Programs OFAC list of Specially Designated Nationals and Blocked Persons State Department Proliferation List Terrorist Exclusion List United Nations Consolidated List US Department of the Treasury List of Financial Institutions Specially Designated as Being of Primary Money Laundering Concern
Hodnocení rizikovosti klienta - Závěr Žádný systém na světě, nemůže snížit riziko hodnocení klienta na nulu. Jediný způsob, jak dosáhnout nulového rizika je nemít žádné klienty.
3. Vlastní hodnocení AML/ITC rizik - RCSA
Hlavní cíle RCSA Poznat vlastní / inheretní AML rizika Poznat rizika vlastních klientů, produktů a služeb Popsat / sjednotit pravidla ( jak, kdy a jakým způsobem AML/ITC rizika identifikovat) Mít pod kontrolou všechny změny a dozvědět se o nich včas
Riziková analýza - rizikové faktory +
Riziková analýza (RCSA) - Vyhodnocení inherentních AML rizik 33
Riziková analýza (RCSA) - Vyhodnocení procesních AML rizik 34
Aktuální rizika procesu identifikace klienta zaznamenaná v praxi a způsoby jejich možného řešení
Statisticky je 40 x pravděpodobnější, že Vám někdo odcizí Vaše doklady totožnosti než že dojde k vyloupení Vašeho bytu. 36
Statisticky je 25 x pravděpodobnější, že se stanete obětí krádeže identity než účastníkem dopravní nehody 37
19,178 x za den 799 x za hodinu 13.3 x za minutu dochází k odcizení něčí identity. ale pouze 1 ze 700 pachatelů krádeže identity je skutečně dopaden!
Praxe je nejlepší argument
Význam
Význam Dokážeme sami skutečně rozpoznávat identifikační doklady našich klientů a na základě čeho?
Krádež a padělání identity = cesta k legalizaci 42
Krádež a padělání identity = cesta k legalizaci
Krádež a padělání identity = cesta k legalizaci
Poctivý klient nebo podvodník? 45
46
Krádež a padělání identity = cesta k legalizaci
Nejčastější chyby identifikace Kontrolujeme dokumenty, čísla a transakce, ale přehlížíme zda to co je na nich uvedené je skutečně pravda Zaměřujeme se na něčí totožnost, namísto toho, abychom ověřili, zda-li je tím, za koho se vydává Akceptujeme dokumenty, které sami neznáme a neumíme ověřit jejich pravost Akceptujeme dokumenty, jejichž míra poškození by již neměla být akceptována
Možnost kontroly identifikačních dokumentů
Kde takovou evidenci hledat http://prado.consilium.europa.eu/cs/homeindex.html 50
Zákonná úprava procesu identifikace a kontroly klienta
5 - Základní identifikační údaje Fyzická osoba: všechna jména a příjmení, rodné číslo, a nebylo-li přiděleno, datum narození, místo narození, pohlaví, trvalý nebo jiný pobyt a státní občanství; jde-li o podnikající fyzickou osobu, též její obchodní firma, odlišující dodatek nebo další označení, místo podnikání a identifikační číslo, Právnická osoba: obchodní firma nebo název včetně odlišujícího dodatku nebo dalšího označení, sídlo, identifikační číslo nebo obdobné číslo přidělované v zahraničí; u osob, které jsou jejím statutárním orgánem nebo jeho členem, údaje týkající se fyzické osoby Je třeba považovat za nutné minimum! Čím více informací o klientovi máme k dispozici, tím lépe jej dokážeme hodnotit!
5 Doplňující identifikační údaje Je proto doporučeno k fyzické osobě získávat i tyto informace: telefon, fax, e-mail korespondenční adresa zaměstnání + zaměstnavatel veřejné funkce + ověření dokladů, bydliště, funkčnosti spojení,
Identifikační údaje 54
Skutečný majitel u podnikatele 1. fyzická osoba, která fakticky nebo právně vykonává přímo nebo nepřímo rozhodující vliv na řízení nebo provozování podniku tohoto podnikatele; nepřímým vlivem se rozumí vliv vykonávaný prostřednictvím jiné osoby nebo jiných osob, 2. fyzická osoba, která sama nebo na základě dohody s jiným společníkem nebo společníky disponuje více než 25% hlasovacích práv tohoto podnikatele; disponováním s hlasovacími právy se rozumí možnost vykonávat hlasovací práva na základě vlastního uvážení bez ohledu na to, zda a na základě jakého právního důvodu jsou vykonávána, popřípadě možnost ovlivňovat výkon hlasovacích práv jinou osobou, 3. fyzické osoby jednající ve shodě, které disponují více než 25% hlasovacích práv tohoto podnikatele, nebo 4. fyzická osoba, která je na základě jiné skutečnosti příjemcem výnosů z činnosti tohoto podnikatele Podobně platí u nadace, občanského sdružení a obecně prospěšné společnosti. IDENTIFIKACE VŽDY DO KONEČNÉ FYZICKÉ OSOBY!!!
Skutečný majitel u podnikatele Svěřenský fond nebo jiné právní uspořádání bez právní subjektivity Jeho skutečným majitelem je fyzická osoba, 1.která je zakladatelem, 2.která je svěřenským správcem, 3.která je obmyšleným, 4.v jejímž zájmu byl založen nebo v jejímž zájmu působí, není-li určen obmyšlený, 5.která je oprávněná k výkonu dohledu nad správou svěřenského fondu, nebo 6.která fakticky nebo právně vykonává přímo či nepřímo prostřednictvím jiné osoby rozhodující vliv nad svěřenským fondem nebo jiným právním uspořádáním bez právní subjektivity, Fyzická osoba nebo osoby, které fakticky vykonávají nejvyšší řídící funkci, nelze-li skutečného majitele určit podle předchozích definic v zákoně
8, odst. 4 a 5 identifikace s pomocí plné moci nebo prostřednictvím zákonného zástupce plná moc: identifikace zmocněnce identifikační údaje zmocnitele předložení plné moci (uchovává se originál nebo ověřená kopie, viz 16 odst. 1) zákonný zástupce: identifikace zákonného zástupce identifikační údaje zastoupeného obdobně i insolvenční správce a exekutor
10 Zprostředkovaná identifikace Brání-li provedení první identifikace povinnou osobou vážné důvody, je oprávněn identifikaci provést: notář nebo úřad obce s rozšířenou působností lze realizovat u fyzické i právnické osoby lze provádět do i ze zahraničí (notář) vyžaduje se vždy konkrétní účel identifikace povinnou součástí musí být vždy i kopie identifikačních dokladů
11 Převzatá identifikace Identifikace provedená jinou úvěrovou nebo finanční institucí s výjimkou směnáren a platebních služeb vyloučeny směnárny a platební služby vč. poštovních smlouva o finančních službách uzavíraná na dálku ( 54a ObčZ) - 11 odst. 4 provedená pro Úvěrovou nebo Finanční instituci (vázaným) zprostředkovatelem - 11 odst. 5 a 6 (např. kurýr) Stále platí, že konečná odpovědnost je ale vždy na přebírajícím.
Převzetí identifikace V případě smlouvy o finančních službách uzavírané na dálku podle občanského zákoníku provede povinná osoba identifikaci klienta tak, že a) první platba z této smlouvy bude uskutečněna prostřednictvím účtu vedeného na jméno klienta u úvěrové instituce nebo u zahraniční úvěrové instituce působící na území členského státu Evropské unie nebo Evropského hospodářského prostoru, b) klient zašle povinné osobě kopii dokladu, potvrzujícího existenci účtu podle písmene a), kopie příslušných částí průkazu totožnosti a nejméně jednoho dalšího podpůrného dokladu, z nichž lze zjistit identifikační údaje a dále druh a číslo průkazu totožnosti, stát, popřípadě orgán, který jej vydal, a dobu jeho platnosti; kopie musí být pořízeny způsobem uvedeným v 10 odst. 4. Domníváte se, že tento proces (ne)lze zneužít k anonymnímu založení účtu?
Proces kontroly klienta v praxi
Kontrola klienta - základní rozdělení KYC/CDD 1. zjednodušená kontrola klienta 2. standardní kontrola klienta 3. zvýšená kontrola klienta Aplikace : 1. Identifikace klienta a ověřování 2. Vytvoření rizikového profilu zákazníka - určení povahy a úrovně obchodů (původ finančních prostředků / zdroj majetku ) 3. Průběžné sledování 62
Kontrola klienta právní úprava Povinná osoba před uskutečněním jednotlivého obchodu v hodnotě 15 000 EUR nebo vyšší, obchodu, na který se vztahuje povinnost identifikace podle 7 odst. 2 písm. a) až d) (nový obchod, podezřelý obchod ), obchodu s politicky exponovanou osobou a dále v době trvání obchodního vztahu provádí také kontrolu klienta. Klient poskytne povinné osobě informace, které jsou k provedení kontroly nezbytné, včetně předložení příslušných dokladů. Povinná osoba může pro účely tohoto zákona pořizovat kopie nebo výpisy z předložených dokladů a zpracovávat takto získané informace k naplnění účelu tohoto zákona. Kontrola klienta zahrnuje a) získání informací o účelu a zamýšlené povaze obchodu nebo obchodního vztahu, b) zjišťování skutečného majitele, pokud klientem je právnická osoba, c) získání informací potřebných pro provádění průběžného sledování obchodního vztahu včetně přezkoumávání obchodů prováděných v průběhu daného vztahu za účelem zjištění, zda uskutečňované obchody jsou v souladu s tím, co povinná osoba ví o klientovi a jeho podnikatelském a rizikovém profilu, d) přezkoumávání zdrojů peněžních prostředků. 63
Kontrola klienta (1) Kontrolu klienta provádí povinná osoba: a) před uskutečněním obchodu mimo obchodní vztah 1. nebo nejpozději v době, kdy je zřejmé, že dosáhne hodnoty 15 000 EUR nebo vyšší, 2. s politicky exponovanou osobou, nebo 3. s osobou usazenou v zemi, kterou na základě označení Evropské komise nebo z jiného důvodu je třeba považovat za vysoce rizikovou, b) v situacích, na které se vztahuje povinnost identifikace podle 7 odst. 2 písm. a) až c), (pozn. podezřelý obchod) a to nejpozději před uskutečněním transakce, c) v době trvání obchodního vztahu, d) uvedená v 2 odst. 1 písm. c) (pozn. provozovatel hazardních her) při obchodu v hodnotě 2 000 EUR nebo vyšší, nebo e) uvedená v 2 odst. 2 písm. c) a d) (pozn. jakýkoliv jiný podnikatel nebo právnická osoba, pokud nejsou definovány zákonem) při obchodu v hodnotě 10 000 EUR nebo vyšší. 64
Kontrola klienta Povinná osoba provádí kontrolu klienta v rozsahu potřebném k posouzení možného rizika legalizace výnosů z trestné činnosti a financování terorismu v závislosti na typu klienta, obchodního vztahu, produktu nebo obchodu. Osobám oprávněným k provádění kontroly plnění povinností podle tohoto zákona povinná osoba odůvodní přiměřenost rozsahu kontroly klienta nebo ověření splnění podmínek pro výjimku z identifikace a kontroly klienta a to s ohledem na výše uvedená rizika. Provádění hodnocení vlastních AML rizik je tak zcela nezbytnou podmínkou splnění!
Kontrola klienta zahrnuje zejména a) získání informací o účelu a zamýšlené povaze obchodu nebo obchodního vztahu, b) zjišťování vlastnické a řídící struktury klienta a jeho skutečného majitele, pokud je klientem právnická osoba, svěřenský fond nebo jiné právní uspořádání bez právní subjektivity, a přijetí opatření ke zjištění a ověření totožnosti skutečného majitele, c) průběžné sledování obchodního vztahu včetně přezkoumávání obchodů prováděných v průběhu daného vztahu za účelem zjištění, zda obchody jsou v souladu s tím, co je povinné osobě známo o klientovi a jeho podnikatelském a rizikovém profilu, d) přezkoumávání zdrojů peněžních prostředků nebo jiného majetku, kterého se obchod nebo obchodní vztah týká, a e) v rámci obchodního vztahu s politicky exponovanou osobou též přiměřená opatření ke zjištění původu jejího majetku. 66
Provádění kontroly klienta (3) Povinná osoba provádí kontrolu klienta podle odstavce 2 písm. c) a d) (pozn. přezkoumávání obchodů + finančních zdrojů ) v rozsahu potřebném k posouzení možného rizika legalizace výnosů z trestné činnosti a financování terorismu v závislosti na typu klienta, obchodního vztahu, produktu nebo obchodu. Osobám oprávněným k provádění kontroly plnění povinností podle 35 odůvodní přiměřenost rozsahu kontroly klienta a doloží způsob jejího provádění nebo ověření splnění podmínek pro výjimku z identifikace a kontroly klienta podle 13, a to s ohledem na výše uvedená rizika. (4) Při posuzování možného rizika podle odstavce 3 povinná osoba zohlední rizikové faktory uvedené v hodnocení rizik podle 21a odst. 2. (5) Povinná osoba stanoví na základě hodnocení rizik podle 21a odst. 2 a s ohledem na odstavec 1 pro jednotlivé typy jí poskytovaných obchodů odpovídající hodnoty, při jejichž dosažení vždy provede kontrolu klienta. (6). 67
Výjimky z povinnosti identifikace a kontroly klienta
13 - Výjimky z identifikace a kontroly klienta Odst.1 Úvěrové a finanční instituce vč. zahraničních Kótované společnosti vč. Zahraničních Skutečný majitel prostředků na účtu notáře, advokáta, exekutora, soudu Vyšší státní správa a orgány/instituce EU Odst.2 písm. a) až d) životní a penzijní pojištění (max 2.500 jednorázově / 1.000 ročně) zaměstnanecké penzijní pojištění (EU, bez limitu) elektronické peníze (do limitu 250/500 ; max 2.500 ročně) mobilní platby (do 250 / transakce; max 2.500 ročně)
13 - Výjimky z identifikace a kontroly klienta odst.2 písm. e) nízkorizikové produkty písemná smlouva platby pouze přes účet transparentnost maximální hodnota obchodu 15.000 (ročně 1.000, jednorázový vklad 2.500 ) nelze plnit ve prospěch 3. strany
Výjimky z kontroly klienta 71
Povinnosti pro zjednodušené identifikaci Povinná osoba pouze a) ověří, zda jsou splněny uvedené podmínky, b) vhodným způsobem zjistí a zaznamená identifikační údaje klienta a c) zjistí podle informací, které má k dispozici, zda některý z klientů, poskytovaný produkt nebo konkrétní obchod nepředstavuje zvýšené riziko zneužití pro legalizaci výnosů z trestné činnosti nebo financování terorismu; v případě pochybnosti se výjimka podle odstavců 1 a 2 neuplatní. (4) Zjednodušená identifikace a kontrola klienta se nepoužije u klienta, který je politicky exponovanou osobou. 72
Výjimky z identifikace a kontroly klienta (1) Povinnost identifikovat a kontrolovat klienta není třeba plnit u a) elektronických peněz uchovávaných na médiu, které nelze dobíjet, pokud nejvyšší uchovávaná částka nepřekročí 250 EUR, nebo 500 EUR, jde-li o elektronické peníze, které mohou být použity pouze k provedení vnitrostátní platební transakce, b) elektronických peněz uchovávaných na médiu, které lze dobíjet, pokud celkový měsíční limit pro platby nepřesahuje 250 EUR, nebo c) platebních služeb poskytovaných prostřednictvím veřejné mobilní telefonní sítě jinak než s využitím elektronických peněz, pokud hodnota jednotlivé transakce nepřesáhne 250 EUR a současně celkový limit plateb realizovaných z jednoho telefonního čísla pro kalendářní rok nepřesahuje 2 500 EUR. (2) Nástroje uvedené v odstavci 1 lze používat výhradně k nákupu zboží či služeb a nesmí být financovány anonymními elektronickými penězi. (3) Výjimka podle odstavce 1 se nepoužije, když je na žádost držitele elektronických peněz zpětně vyměněna částka celkem 100 EUR nebo více. (4) Povinná osoba sleduje transakce uskutečňované prostřednictvím nástroje uvedeného v odstavci 1 tak, aby bylo možné zjistit podezřelý obchod podle 6. 73
Neuskutečnění obchodu (1) Povinná osoba odmítne uskutečnění obchodu nebo navázání obchodního vztahu anebo ukončí obchodní vztah v případě, že je dána identifikační povinnost podle 7 odst. 1 nebo 2 a a) klient 1. se odmítne podrobit identifikaci, 2. odmítne doložit plnou moc podle 8 odst. 4, nebo 3. neposkytne potřebnou součinnost při kontrole podle 9, b) z jiného důvodu nelze provést identifikaci anebo kontrolu klienta, nebo c) má-li osoba provádějící identifikaci nebo kontrolu pochybnosti o pravdivosti informací poskytnutých klientem nebo o pravosti předložených dokladů. (2) Povinná osoba neuskuteční obchod s politicky exponovanou osobou, a to ani v rámci obchodního vztahu, pokud jí není znám původ majetku užitého v obchodu. (3) K obchodnímu vztahu s politicky exponovanou osobou je třeba souhlas statutárního orgánu nebo jím určené osoby sřídící pravomocí v oblasti opatření proti legalizaci výnosů z trestné činnosti a financování terorismu. 74
Část 2 Politicky exponované osoby v pojetí novely AML zákona
Definice PEP a) Politicky exponovanou osobou se rozumí:. fyzická osoba, která je nebo byla ve významné veřejné funkci s celostátním nebo regionálním významem, jako je zejména hlava státu, předseda vlády, vedoucí ústředního orgánu státní správy a jeho zástupce (náměstek, státní tajemník), člen parlamentu, člen řídícího orgánu politické strany, vedoucí představitel územní samosprávy, soudce nejvyššího soudu, ústavního soudu nebo jiného nejvyššího justičního orgánu, proti jehož rozhodnutí obecně až na výjimky nelze použít opravné prostředky, člen bankovní rady centrální banky, vysoký důstojník ozbrojených sil nebo sboru, člen nebo zástupce člena, je-li jím právnická osoba, statutárního orgánu obchodní korporace ovládané státem, velvyslanec nebo vedoucí diplomatické mise, anebo fyzická osoba, která obdobnou funkci vykonává nebo vykonávala v jiném státě, v orgánu Evropské unie anebo v mezinárodní organizaci, Již tedy není podmínkou: výkon funkce s celostátní působností bydliště mimo ČR výkon funkce mimo ČR 76
Definice PEP b) Politicky exponovanou osobou se rozumí fyzická osoba která je :. 1. osobou blízkou k osobě uvedené v písmenu a), 2. společníkem nebo skutečným majitelem stejné právnické osoby, popřípadě svěřenského fondu nebo jiného právního uspořádání bez právní osobnosti, jako osoba uvedená v písmenu a), nebo je o ní povinné osobě známo, že je v jakémkoli jiném blízkém podnikatelském vztahu s osobou uvedenou v písmenu a), nebo 3. skutečným majitelem právnické osoby, popřípadě svěřenského fondu nebo jiného právního uspořádání bez právní osobnosti, o kterých je povinné osobě známo, že byly vytvořeny ve prospěch osoby uvedené v písmenu a). 77
PEP - identifikace V rámci identifikace klienta povinná osoba zjistí a zaznamená, zda klient není politicky exponovanou osobou nebo zda není osobou, vůči níž Česká republika uplatňuje mezinárodní sankce podle zákona o provádění mezinárodních sankcí. Zjednodušená identifikace a kontrola klienta se nepoužije u klienta, který je politicky exponovanou osobou. 78
PEP kontrola klienta Kontrolu klienta provádí povinná osoba před uskutečněním obchodu mimo obchodní vztah: 1. nejpozději v době, kdy je zřejmé, že dosáhne hodnoty 15 000 EUR nebo vyšší, 2. s politicky exponovanou osobou, nebo 3. s osobou usazenou v zemi, kterou na základě označení Evropské komise nebo z jiného důvodu je třeba považovat za vysoce rizikovou, V rámci obchodního vztahu s politicky exponovanou osobou přiměřená opatření ke zjištění původu jejího majetku. 79
Neuskutečnění obchodu s PEP - novela Povinná osoba neuskuteční obchod s politicky exponovanou osobou, a to ani v rámci obchodního vztahu, pokud jí není znám původ majetku užitého v obchodu. Souhlas statutárního orgánu povinné osoby nebo jím pověřené osoby k řízení v oblasti opatření proti legalizaci výnosů z trestné činnosti a financování terorismu je třeba k: a) obchodnímu vztahu s politicky exponovanou osobou, nebo b) byť i jen částečnému postoupení plnění ze životního pojištění, je-li v situaci uvedené v 9 odst. 6 písm. c) bod 3 zjištěno zvýšené riziko zneužití pro legalizaci výnosů z trestné činnosti nebo financování terorismu. 80
PEP v systému vnitřních zásad Systém vnitřních zásad musí krom dalšího zahrnovat : způsob identifikace klienta, zahrnující opatření k rozpoznání politicky exponovaných osob a subjektů, vůči nimž Česká republika uplatňuje mezinárodní sankce podle zákona o provádění mezinárodních sankcí, 81
PEP další povinnosti Povinnosti a omezení vztahující se k politicky exponovaným osobám uplatní povinná osoba ještě nejméně po dobu 12 měsíců ode dne, kdy politicky exponovaná osoba přestala vykonávat příslušnou funkci; vždy však do doby, než povinná osoba na základě hodnocení rizik vyloučí u klienta riziko specifické pro politicky exponované osoby. Po tuto dobu se ve stejném rozsahu uplatní také : vůči klientovi, jehož skutečným majitelem je politicky exponovaná osoba, vůči osobě, o níž je povinné osobě známo, že jedná ve prospěch politicky exponované osoby. 82
Identifikace podezřelých obchodů
Co dělá klienty a jejich transakce podezřelými? Jak detekujete podezřelé klienty a podezřelé transakce? 84
Způsob detekce v praxi a) Spoléhání se na lidský faktor a osobní znalost klientů Rizika?
SAFE Approach Screen - prověřuj účty/klienty z pohledu existence rizikových indikátorů Ask - pokládej klientovi vhodné otázky Find out odhaluj nesrovnalosti mezi záznamy, vedenými o klientovi a porovnávej je s informacemi získanými v době zjištění podezření Evaluate vyhodnocuj všechny shora uvedené informace a na jejich základě rozhodni zda se jedná / nejedná o podezřelou transakci 4
Čeho si všímat a co oznamovat Aktivity na účtech Neobvyklé aktivity v porovnání s předchozími transakcemi Obnovení aktivit na spících účtech Aktivity neodpovídající očekávání s ohledem na klientem deklarované aktivity Identifikace klienta Falešné / padělané identifikační dokumenty Identifikační dokumenty, které nemohou být ověřeny v odpovídajícím čase
Čeho si všímat a co oznamovat Historie klienta Podezřelá minulost klienta nebo jeho napojení na kriminální prostředí Reklamace zaznamenané k účtu klienta Dožádání státních orgánů / PČR, Exekutoři, FAÚ Velký počet účtů (Multiple Accounts) Velký množství účtů, které mají společné majitele nebo disponenty aniž by k tomu existoval racionální důvod / jejich opakované zakládání a rušení Racionálně nevysvětlené převody mezi účty, které mají stejné majitele nebo disponenty
Čeho si všímat a co oznamovat Původ transakcí Neobvyklé nebo neodůvodnitelné složitosti Žádný ekonomický důvod nebo důvěryhodný účel Povaha / typ obchodu je v rozporu s tím, co by se dalo očekávat od typu deklarovaných obchodních aktivit klienta Vysoké procento hotovostních operací neodpovídající deklarovaným obchodním aktivitám klienta
Čeho si všímat a co oznamovat Hodnota transakcí Transakce jsou bezdůvodně rozdělovány na nižší částky Velký počet opakujících se transakcí stejného objemu Hodnota transakcí zjevně neodpovídá bonitě klienta Hodnota transakcí zjevně neodpovídá prohlášení klienta
Čeho si všímat a co oznamovat Podezření na podvodnou identifikaci Uvítací balíček se vrátil jako nedoručitelný Adresa klienta identifikována jako neexistující Koncentrace na údaje z již existující identifikace Originál/kopie ID vykazuje známky manipulace Negativní reakce na uvítací balíček ze strany skutečné idenity
Způsob detekce v praxi b) Systém samostatných denních reportů různých typů podezřelých transakcí Rizika?
Způsob detekce v praxi Rizika?
Rizika správné definování a nastavení modelů Nadměrné vklady/výběry v hotovosti nebo hotovostních nástrojích (šeky) Nadměrné přicházející/odcházející platby, buď jednotlivé převody, nebo úhrnné částky Hotovostní transakce, pokoušející se obejít kontrolní prahové hodnoty Významné převody prostředků do/z vysoce rizikových zemí/jurisdikcí Nadměrné hotovostní výběry z kreditních účtů přes bankomat Významné účetní převody prostředků mezi zjevně nesouvisejícími účty Opakované převody od několika plátců jedinému příjemci Platby od jediného plátce několika příjemcům. Opakované převody mezi stejným plátcem a příjemcem. Aktivity na spících účtech. Neobvykle velké kumulované částky prostředků probíhajících účtem. Opakující se velké částky vkladů a výběrů přibližně stejných částek na daném účtu.
Rizika správné definování a nastavení modelů Velké částky prostředků přesouvající se do jedné části Logického subjektu a ven z jiné části (ve stejném logickém subjektu) Změny v běžných aktivitách oproti historickému profilu Chování, které se výrazně odlišuje od finančních aktivit dané sociální/finanční skupiny Chování, které se výrazně odlišuje od předpokládaného chování na základě údajů poskytnutých při zakládání účtu
Riziko správné personální obsazení AML týmů Provozní profesionalita Další AML aktivity* vyžadují provozní profesionalitu: Shromáždění KYC informací od klienta Shromáždění KYI informací od zprostředkovatelů Asistence při zvýšené due diligence klienta a zprostředkovatele AML Schopnost (kapacita)prověřovat Stále více AML aktivit* vyžaduje kapacity k dalšímu prověřování Prověřit a vyjasnit všechny pozitivní oznámení z OFAC nebo jiných Black listů Prozkoumat a prověřit potenciální podezřelé transakce a přesně určit zda má být podáno hlášení. Provádět rozšířenou due diligence Schopnost prověřovat AML Expertíza Některé AML aktivity* vyžadují AML expertízu: Vést a mít konečnou zodpovědnost za AML stejně tak stanovit počáteční a pokračující AML rizika Určit AML regulatorní prostředí a aktualizovat pravidla a postupy Komunikovat s regulátory
Archivace
Archivace doba uchování a forma Archivační doba byla ponechána po dobu 10 let, a to zejména na základě výsledků národního hodnocení rizik. IV. AML směrnice umožňuje ve svém čl. 40 prodloužit 5 letou archivační lhůtu o dalších pět let v případě posouzení přiměřenosti takového kroku a jeho nezbytnosti pro předcházení, odhalování nebo vyšetřování praní peněz a financování terorismu. Česká republika provedla důkladné posouzení nezbytnosti a přiměřenosti takového opatření a považuje toto další uchovávání údajů odůvodněně za nezbytné pro předcházení, odhalování nebo vyšetřování praní peněz a financování terorismu. Česká republika se již v průběhu schvalovacího procesu předmětné směrnice snažila o paušální prodloužení archivační lhůty alespoň na 15 let, a to zejména z důvodu faktických potřeb orgánů činných v trestním řízení.
Otázka Má banka povinnost uschovávat doklady o uskutečněných obchodech po dobu 10 let jednotlivě od vystavení nebo obdržení každého dokladu (tj. např. od vystavení dokladu prokazujícího čerpání úvěru) či od uzavření obchodu (uzavření úvěrové smlouvy) nebo ukončení obchodu (splacení úvěru)?
Odpověď Banky a pobočky zahraničních bank ( banky ) jsou povinny uchovávat doklady o uskutečněných obchodech. Tuto povinnost obsahuje zejména 21 odst. 2 ZoB. Podle 21 odst. 2 věty druhé ZoB doklady o uskutečněných obchodech jsou banky povinny uchovávat po dobu nejméně 10 let. Pojmy uchovávat a uschovávat jsou v tomto kontextu rovnocenné vždy jde o povinnost zajistit trvalou dostupnost vymezených dokumentů, ať už by byly uloženy v prostorách banky nebo s využitím úschovy u třetích osob (outsourcing). V 21 odst. 2 ZoB není uveden okamžik, od kterého lhůta 10 let začíná běžet. Pro určení počátku lhůty pro uchování dokladů je podstatné, že bankovní obchod tvoří jeden produkt a měl by být posuzován jako celek. Lhůta pro uchování dokladů počíná běžet den následující po uskutečnění obchodu, tedy ukončení plnění obou stran podle sjednané smlouvy (např. splacení úvěru, ukončení smlouvy o termínovém vkladu aj.).
Odpověď Pro stejný závěr svědčí i analogická úprava obsažená v 16 odst. 4 AML zákona, podle níž se běh lhůty také odvozuje od posledního úkonu obchodu s tím, že tento zákon navíc dodává, že lhůta začíná běžet prvním dnem kalendářního roku následujícího po roce, ve kterém byl uskutečněn poslední úkon obchodu známý povinné osobě. Pravidlo o počátku běhu lhůty prvním dnem následujícího roku nelze pro uchování dokumentů podle zákona o bankách dovodit. I pro banky však bude zpravidla jednodušší aplikovat takovýto přístup a nepočítat lhůtu pro každý dokument samostatně.
I banku můžete mít rádi
Děkuji za pozornost JUDr. Petr Barák Vedoucí Oddělení řízení operačních rizik a AML E-mail: petr.barak@airbank.cz Mobil: +420 602 621 965 I banku můžete mít rádi