Vyhláška o některých požadavcích na systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu

§ 1

Předmět úpravy

Tato vyhláška upravuje požadavky na zavedení a uplatňování

• a) postupů pro provádění kontroly klienta a stanovování rozsahu kontroly klienta odpovídající riziku legalizace výnosů z trestné činnosti a financování terorismu v závislosti na typu klienta, obchodního vztahu, produktu nebo obchodu a

• b) metod a postupů pro posuzování rizik, řízení rizik, vnitřní kontrolu a zajišťování kontroly nad dodržováním povinností stanovených zákonem,

uplatňovaných v rámci systému vnitřních zásad, postupů a kontrolních opatření osobami uvedenými v § 2, vůči nimž vykonává Česká národní banka dohled^1).

§ 2

Osobní působnost

(1) Požadavky stanovené touto vyhláškou se vztahují na úvěrovou nebo finanční instituci (dále jen „instituce“), která je

• a) bankou,

• b) spořitelním a úvěrním družstvem,

• c) centrálním depozitářem zaknihovaných cenných papírů, osobou vedoucí evidenci navazující na centrální evidenci cenných papírů vedenou centrálním depozitářem zaknihovaných cenných papírů, osobou vedoucí samostatnou evidenci investičních nástrojů nebo osobou vedoucí evidenci navazující na samostatnou evidenci investičních nástrojů,

• d) organizátorem trhu s investičními nástroji,

• e) osobou s povolením k poskytování investičních služeb s výjimkou investičního zprostředkovatele,

• f) investiční společností, samosprávným investičním fondem, hlavním administrátorem investičního fondu, penzijní společností nebo penzijním fondem,

• g) platební institucí, poskytovatelem platebních služeb malého rozsahu, institucí elektronických peněz nebo vydavatelem elektronických peněz malého rozsahu,

• h) pojišťovnou, zajišťovnou, pojišťovacím zprostředkovatelem nebo samostatným likvidátorem pojistných událostí při výkonu činností souvisejících s provozováním životního pojištění, s výjimkou pojišťovacího zprostředkovatele, u něhož pojišťovna nese odpovědnost za škodu způsobenou jeho činností, nebo

• i) osobou oprávněnou provozovat směnárenskou činnost podle zákona o směnárenské činnosti.

(2) Požadavky stanovené touto vyhláškou se vztahují rovněž na zahraniční právnickou nebo fyzickou osobu uvedenou v odstavci 1, která na území České republiky působí prostřednictvím své pobočky, organizační složky nebo provozovny, a to v rozsahu činnosti touto pobočkou, organizační složkou nebo provozovnou vykonávané.

§ 3

Vymezení pojmů

(1) Pro účely této vyhlášky se rozumí neprůhlednou vlastnickou strukturou stav, kdy nelze zjistit, kdo je skutečným majitelem klienta

• a) z výpisu z obchodního rejstříku, jiné obdobné evidence země sídla zahraniční osoby, která není zapsána do obchodního rejstříku v České republice, a není-li v zemi sídla této zahraniční osoby taková evidence, pak z úředně ověřené společenské smlouvy, nebo

• b) z jiné listiny, kterou byla zahraniční osoba založena a která obsahuje všechny její změny, anebo

• c) z důvěryhodného zdroje, na který se instituce důvodně spoléhá.

(2) Pro účely této vyhlášky se rozumí zemí původu

• a) fyzické osoby každý stát, jehož je tato osoba státním příslušníkem, a současně všechny další státy, ve kterých je přihlášena k trvalému nebo jinému pobytu,

• b) právnické osoby, která podléhá povinnostem podle § 25 odst. 4 zákona či obdobným povinnostem, stát, ve kterém má své sídlo,

• c) právnické osoby, která nepodléhá povinnostem podle § 25 odst. 4 zákona či obdobným povinnostem, stát, ve kterém má své sídlo, a současně všechny státy, v nichž má pobočku, organizační složku nebo provozovnu.

(3) O neprůhlednou vlastnickou strukturu podle odstavce 1 se nejedná, pokud je klient společností, jejíž cenné papíry jsou přijaty k obchodování na evropském regulovaném trhu nebo zahraničním trhu obdobném regulovanému trhu, a která podléhá požadavkům na zveřejnění informací rovnocenným požadavkům práva Evropské unie.

§ 4

(1) Instituce při řízení rizik uplatňuje přístup založený na posouzení rizika legalizace výnosů z trestné činnosti nebo financování terorismu.

(2) Při zavedení a uplatňování systému vnitřních zásad, postupů a kontrolních opatření, včetně identifikace a kontroly klienta, instituce přihlíží k uznávaným a osvědčeným principům a postupům v oblasti předcházení legalizaci výnosů z trestné činnosti a financování terorismu (dále jen „uznávané standardy“). Přehled vybraných uznávaných standardů uveřejňuje Česká národní banka.

(3) Samostatný likvidátor pojistných událostí při výkonu činností souvisejících s provozováním životního pojištění a osoba oprávněná provozovat směnárenskou činnost nemusí ve vztahu k těmto činnostem naplňovat požadavky podle § 5 odst. 1 až 4. Při zjišťování a vyhodnocování podezřelého obchodu však přihlíží k charakteru obchodu a okolnostem jeho uskutečnění a k charakteru a objemu obvyklých obchodů klienta.

(4) Instituce, která ve vztahu k některému klientovi uplatňuje výjimku z povinnosti identifikace nebo kontroly klienta v souladu s § 13 zákona, není povinna ve vztahu k tomuto klientovi, v rozsahu uplatňované výjimky, naplňovat požadavky podle § 5 této vyhlášky. Při vyhodnocování rizik podle § 13 odst. 3 zákona však instituce přihlíží alespoň k rizikovým faktorům uvedeným v § 5 odst. 2 a k okolnostem uvedeným v § 5 odst. 3 písm. c) této vyhlášky.

§ 5

Pravidla přijatelnosti klienta, stanovení rizikového profilu a další postupy

(1) Instituce v rámci systému řízení rizik souvisejících s legalizací výnosů z trestné činnosti nebo financováním terorismu stanoví a uplatňuje pravidla a postupy, podle kterých s ohledem na rizikový profil klienta

• a) provádí kategorizaci klientů,

• b) rozhodne o uskutečnění obchodu nebo navázání obchodního vztahu s klientem nebo již probíhající obchod nebo existující obchodní vztah s klientem ukončí,

• c) zjišťuje rizikové faktory uvedené v odstavci 2 u nových klientů a průběžně během trvání obchodního vztahu u všech klientů; přitom aktualizuje zařazení klienta do příslušné rizikové kategorie podle zjištěných informací a

• d) přijímá odpovídající opatření vůči klientům, u nichž byl zjištěn rizikový faktor (dále jen „rizikový klient“).

(2) Rizikový profil klienta instituce sestaví a hodnotí vždy alespoň s ohledem na tyto rizikové faktory:

• a) skutečnost, že některá ze zemí původu klienta, osoby, která s institucí jedná jménem klienta, nebo některá ze zemí původu skutečného majitele klienta, je státem, který nedostatečně nebo vůbec neuplatňuje opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, nebo státem, který instituce na základě svého hodnocení považuje za rizikový,

• b) skutečnost, že podle informací, které má instituce k dispozici, předmět obchodu byl či má být v souvislosti s obchodem převeden nebo poskytnut ze státu, který nedostatečně nebo vůbec neuplatňuje opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, nebo ze státu, který instituce na základě svého hodnocení považuje za rizikový, nebo že předmět obchodu byl či má být v souvislosti s obchodem převeden nebo poskytnut do takového státu,

• c) zápis klienta, osoby, která s institucí jedná jménem klienta, skutečného majitele klienta, osoby, se kterou klient uskutečňuje obchod, nebo, pokud jsou instituci známi, konečného příjemce předmětu obchodu nebo skutečného majitele osoby, se kterou klient uskutečňuje obchod, na seznamu osob a hnutí, vůči nimž jsou uplatňována sankční opatření v souladu s jinými právními předpisy^2),

• d) neprůhledná vlastnická struktura klienta,

• e) nejasný původ peněžních prostředků klienta,

• f) skutečnosti vzbuzující podezření, že klient nejedná na svůj účet nebo že zastírá, že plní pokyn třetí osoby,

• g) neobvyklý způsob uskutečnění obchodu, zejména s ohledem na typ klienta, předmět, výši a způsob vypořádání obchodu, účel obchodního vztahu a předmět činnosti klienta,

• h) skutečnosti nasvědčující tomu, že klient uskutečňuje podezřelý obchod,

• i) skutečnost, že podle informací, které má instituce k dispozici, je s předmětem činnosti klienta spojeno zvýšené riziko legalizace výnosů z trestné činnosti nebo financování terorismu.

(3) Při vzniku obchodního vztahu s klientem, jakož i v jeho průběhu a při provádění obchodů, které nejsou součástí obchodního vztahu, instituce

• a) zjišťuje a uchovává o klientovi takové informace, které jí umožní vyhodnocovat, zda se jedná o rizikového klienta,

• b) kontroluje platnost a úplnost údajů o klientovi a provádí jejich aktualizaci a

• c) věnuje zvýšenou pozornost obchodům

• 1. u nichž se vyskytuje některý z rizikových faktorů podle § 5 odst. 2,

• 1. prováděným s fyzickými osobami v rámci služeb založených na individuálním přístupu ke klientovi, přičemž tyto služby instituce poskytuje pouze takovým klientům, kteří splňují zvláštní, institucí stanovené podmínky,

• 1. politicky exponovaných osob,

• 1. u kterých je instituci známo, že skutečným majitelem klienta je politicky exponovaná osoba nebo že se jich politicky exponovaná osoba účastní jinak, nebo

• 1. velkého objemu nebo vysoké úrovně složitosti, zejména s ohledem na typ klienta, předmět, výši a způsob vypořádání obchodu, účel obchodního vztahu a předmět činnosti klienta.

(4) Při poskytování služeb založených na individuálním přístupu ke klientovi podle odstavce 3 písm. c) bodu 2 podléhá uzavření obchodního vztahu s novým klientem předchozímu schválení alespoň jedním zaměstnancem instituce, jehož funkční zařazení je o úroveň vyšší, než je funkční zařazení zaměstnance nebo zaměstnanců instituce navrhujících uzavření smlouvy s klientem. Není-li to s ohledem na velikost, způsob řízení nebo počet zaměstnanců instituce, která je právnickou osobou, možné, schvaluje uzavření takovéhoto obchodního vztahu statutární orgán instituce.

(5) Při uskutečňování obchodu s využitím prostředků komunikace na dálku instituce vytvoří a uplatňuje takové postupy, které ověří, zda se obchod uskutečňuje s již identifikovaným klientem.

§ 6

Instituce zajistí, aby osoba, která podezřelý obchod vyhodnocuje, měla přístup k informacím obsaženým v informačním systému instituce umožňujícím rychlé a účinné vyhledávání, sledování a vyhodnocování potřebných informací.

§ 7

Veškeré schvalovací a rozhodovací procesy a kontrolní činnosti v rámci systému vnitřních zásad, postupů a kontrolních opatření, včetně souvisejících odpovědností, pravomocí, podkladů a posouzení hodnotící zprávy podle § 8, musí být možné zpětně rekonstruovat. K zabezpečení tohoto požadavku instituce zavede a udržuje odpovídající systém uchování informací, který zahrnuje rovněž informace o zjištěních učiněných při kontrole klienta a při přezkoumávání obchodů a korespondenci vztahující se k obchodům a obchodním vztahům. Zpětně rekonstruovatelný musí být i takový proces, jehož výsledkem je závěr, že nejsou dány důvody pro změnu rizikového profilu klienta či pro podání oznámení o podezřelém obchodu.

§ 8

Hodnotící zpráva

(1) Instituce v rámci vnitřních kontrolních činností nejméně jednou ročně vypracuje zprávu hodnotící činnost instituce v oblasti předcházení legalizaci výnosů z trestné činnosti a financování terorismu (dále jen „hodnotící zpráva“), v níž zhodnotí, zda

• a) postupy a opatření, které instituce uplatňuje v oblasti předcházení legalizaci výnosů z trestné činnosti a financování terorismu, jsou dostatečně účinné,

• b) byly v systému vnitřních zásad, postupů a kontrolních opatření instituce v uplynulém období zjištěny nedostatky, a jaká rizika z toho mohou pro instituci plynout.

(2) Veškeré závěry a hodnocení obsažené v hodnotící zprávě musejí být řádně odůvodněny. Nezpracovává-li hodnotící zprávu kontaktní osoba^3), obsahuje zpráva vyjádření kontaktní osoby k úplnosti a správnosti hodnotící zprávy.

(3) Hodnotící zprávu vypracuje rovněž na území České republiky působící pobočka, organizační složka nebo provozovna instituce podle § 2 odst. 2.

(4) Instituce v hodnotící zprávě uvede statistické údaje o oznámeních o podezřelých obchodech za uplynulé období. Tyto údaje rozčlení podle organizačního uspořádání nebo podle obchodních činností instituce.

(5) V případě zjištění nedostatků v oblasti předcházení legalizaci výnosů z trestné činnosti a financování terorismu instituce v hodnotící zprávě uvede návrh na jejich odstranění.

(6) Má-li instituce statutární orgán, projedná tento orgán hodnotící zprávu nejpozději do 4 měsíců po konci období, za které je zpracována, a vyjádří se ke zjištěným nedostatkům a návrhům v ní obsaženým. Má-li instituce dozorčí radu, správní radu nebo kontrolní komisi, plní tyto povinnosti také tento orgán. V případě pobočky, organizační složky nebo provozovny instituce podle § 2 odst. 2 plní tyto povinnosti vedoucí této pobočky, organizační složky nebo provozovny.

(7) Hodnotící zprávu spolu s vyjádřením podle odstavců 2 a 6 instituce uschovává nejméně po dobu 5 let.

§ 9

Zrušovací ustanovení

Zrušuje se vyhláška č. 247/2007 Sb., kterou se stanoví některé požadavky na řídicí a kontrolní systém bank a spořitelních a úvěrních družstev.

§ 10

Účinnost

Tato vyhláška nabývá účinnosti dnem 1. září 2008.

Guvernér:

doc. Ing. Tůma, CSc. v. r.

^1) § 44 zákona č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů.

^2) Například zákon č. 69/2006 Sb., o provádění mezinárodních sankcí, ve znění pozdějších předpisů, nařízení Rady (EU) č. 267/2012 ze dne 23. března 2012 o omezujících opatřeních vůči Íránu a o zrušení nařízení (EU) č. 961/2010, ve znění pozdějších předpisů, nařízení Rady (ES) č. 329/2007 ze dne 27. března 2007 o omezujících opatřeních vůči Korejské lidově demokratické republice, ve znění pozdějších předpisů.

^3) § 22 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů.