Dekret Nr. 67 / 2018 Coll.
Verordnung über bestimmte Anforderungen an das System der internen Grundsätze, Verfahren und Kontrollmaßnahmen gegen die Legalisierung von Erlösen aus Kriminalität und Terrorismusfinanzierung
Gültig
In Kraft seit 01.10.2018
Zobrazeno prvních 200 z celkem 224 ustanovení tohoto předpisu.
Zobrazit celý předpis →
Pro stažení celého znění použijte tlačítko Stáhnout výše.
67
ERKLÄRUNG
vom 11. April 2018
über bestimmte Anforderungen an das System der internen Grundsätze, Verfahren und Kontrollmaßnahmen gegen die Legalisierung von Erlösen aus Kriminalität und Terrorismusfinanzierung
Die Tschechische Nationalbank sieht gemäß Artikel 21 Absatz 9 des Gesetzes Nr. 253 / 2008 Slg. bestimmte Maßnahmen gegen die Legalisierung von Erlösen aus Kriminalität und Terrorismusfinanzierung, geändert durch Gesetz Nr. 368 / 2016 Slg.:
Gegenstand
Diese Verordnung regelt die Voraussetzungen für die Einführung und Anwendung von
a) Verfahren zur Durchführung der Kundenkontrolle und zur Bestimmung des Umfangs der Kundenkontrolle, die dem Risiko der Legalisierung von Erlösen aus der Kriminalität und der Terrorismusfinanzierung (nachfolgend "Risiko" genannt) angemessen ist, je nach Art des Kunden, der Geschäftsbeziehung, des Produkts oder des Handels; und
b) angemessene und angemessene Methoden und Verfahren für die Risikobewertung, Risikomanagement, interne Kontrolle und Kontrolle der Einhaltung der Verpflichtungen gemäß Gesetz Nr. 253 / 2008 Slg. über bestimmte Maßnahmen gegen die Legalisierung von Erlösen aus Kriminalität und Terrorismusfinanzierung in der geänderten Fassung ("das Gesetz")
Einrichtungen nach dem System der internen Grundsätze gemäß § 21 Abs. 2 des Gesetzes.
Persönlicher Geltungsbereich
(1) Die Verordnung gilt für eine Einrichtung, die von der Tschechischen Nationalbank überwacht wird1) und der Pflicht zur Entwicklung eines Systems interner Grundsätze unterliegt.
(2) Ein Institut, das für einen Kunden eine Befreiung von der Verpflichtung zur Identifizierung und Kontrolle eines Kunden gemäß § 13a des Gesetzes anwendet, ist nicht verpflichtet, die in den Abschnitten 6 bis 10 für diesen Kunden festgelegten Anforderungen zu erfüllen, soweit die Befreiung angewandt wird.
(3) Eine Einrichtung, die eine vereinfachte Kundenidentifikation und -kontrolle gemäß Artikel 13 des Gesetzes in Bezug auf einen Kunden durchführt, erfüllt die Anforderungen von § 6 bis 10 entsprechend dem Umfang der vereinfachten Kundenidentifikation und -kontrolle.
Definition der Begriffe
(1) Im Sinne dieses Erlasses:
a) das Institut ist eine nach § 2 Abs. 1 a) und b) (1) bis (10), (15) und h) (5) und a) des Gesetzes unter Aufsicht der Tschechischen Nationalbank verpflichtete Einrichtung;
b) eine undurchsichtige Eigenschaftsstruktur in einer Situation, in der der tatsächliche Eigentümer oder die Eigentümer- und Managementstruktur des Kunden nicht aus
1. das öffentliche Register, das Treuhandfondsregister oder das von der öffentlichen Behörde der Tschechischen Republik gehaltene Register der wirtschaftlichen Eigentümer;
2. ein ähnliches Register oder Register eines anderen Staates oder
3. andere Quellen oder Kombinationen von Ressourcen, die das Institut vernünftigerweise als glaubwürdig erachtet und die es angemessen erachtet, in ihrer Gesamtheit vollständige und aktuelle Informationen über den wirtschaftlichen Eigentümer und die Eigentümer- und Managementstruktur des Auftraggebers zu übermitteln, insbesondere wenn sie von einer öffentlichen Behörde ausgestellt oder offiziell überprüft werden; eine Ehrenerklärung an sich kann nicht als verlässliche Quelle für die Identifizierung des wohlhabenden Eigentümers und der Eigentümer- und Managementstruktur angesehen werden.
(2) Im Sinne der Artikel 7, 9 Absätze 3 und 4 und 11 ist eine juristische Person auch als Treuhandfonds zu verstehen, auf den diese Bestimmungen entsprechend anwendbar sind.
Allgemeine Bestimmungen
(1) Das Institut erstellt und wendet Verfahren für die Entwicklung, Annahme, Änderung, Durchführung und Anwendung von Risikobewertung und internen Grundsätzen an (im Folgenden als interne Regeln bezeichnet).
(2) Die Organe berücksichtigen in ihren internen Vorschriften die allgemeinen Leitlinien und Empfehlungen der Europäischen Bankenaufsichtsbehörde (2), der Europäischen Wertpapier- und Marktaufsichtsbehörde (3), der Europäischen Versicherungs- und Beschäftigungspauschale, des Gemischten Ausschusses der Europäischen Aufsichtsbehörden (5) und des Organs zur Bekämpfung der Geldwäsche und der Terrorismusfinanzierung (9) im Bereich der Verhütung der Legalisierung von Erlösen aus der Kriminalität und der Terrorismusfinanzierung, soweit sie für die in der Tschechischen Bank veröffentlichte Institution gelten.
(3) Bei der Ausarbeitung und Einhaltung ihrer internen Regeln, einschließlich der Identifizierung und Kontrolle der Kunden, berücksichtigt das Institut anerkannte und bewährte Grundsätze und Verfahren im Bereich der Verhütung der Legalisierung von Erlösen aus Kriminalität und Terrorismusfinanzierung (nachfolgend "recognised Standards"), die von der Tschechischen Nationalbank auf ihrer Website veröffentlicht werden. Dies gilt unbeschadet des Rechts des Organs, in internen Vorschriften andere anerkannte Normen zu wählen und zu berücksichtigen, die auf dem neuesten Stand sind und der Art, Größe und Komplexität seiner Tätigkeiten angemessen sind; Ihr Inhalt oder ihre Verwendung darf jedoch nicht gegen die Vorschriften der Rechtsvorschriften verstoßen oder umgangen werden.
(4) Das Institut stellt sicher, dass seine internen Vorschriften und seine gewählten anerkannten Normen aktuell sind und der Art, Größe und Komplexität der durchgeführten Tätigkeiten angemessen sind. Die Institute in internen Vorschriften bestimmen die Mindestintervalle, in denen sie ihre internen Vorschriften bewerten und gegebenenfalls aktualisieren. Diese Intervalle sollten dafür sorgen, dass die internen Vorschriften des Instituts auf dem neuesten Stand bleiben und der tatsächlichen Situation entsprechen und die vom Institut angebotenen Produkte und Dienstleistungen stets berücksichtigen, bevor sie in Verkehr gebracht werden, und die Technologie, bevor das Institut diese nutzt.
(5) Darüber hinaus bewerten die Institute die Richtigkeit der internen Vorschriften unverzüglich und stellen sicher, dass sie aktualisiert werden, wenn dies erforderlich ist.
(a) den Abschluss der Risikobewertung;
b) die vom Institut erhaltenen Informationen, die zu dem Schluss führen, dass die Risikobewertung oder die verwendeten Belege nicht mehr aktuell sind;
c) eine Änderung der Geschäftstätigkeit oder Strategie des Instituts;
d) zur Änderung der Rechtsvorschriften oder
e) Informationen über die Änderung der nationalen Risikobewertung gemäß Abschnitt 30a des Gesetzes.
(6) Ein Institut nimmt immer das Ergebnis der Bewertung gemäß den Absätzen 4 und 5 und seinen Gründen auf.
(7) Soweit gerechtfertigt, aktualisiert das Institut die Kundenrisikoprofile nach einer Aktualisierung gemäß den Absätzen 4 und 5 innerhalb eines für ihr Risikoprofil angemessenen Zeitraums.
Risikobewertung
(1) Bei der Bewertung der Risiken berücksichtigt das Institut stets Folgendes:
a) nationale Risikobewertung gemäß Abschnitt 30a des Gesetzes;
b) eine europäische Risikobewertung der Europäischen Kommission(6);
c) methodologische und interpretative Materialien und Entscheidungen der Tschechischen Nationalbank und des Finanzanalysebüros;
d) Informationen des Amtes für Finanzanalyse und der Strafverfolgungsbehörden und
e) Informationen, die bei der Identifizierung und Überprüfung von Clients gewonnen werden.
(2) Bei der Bewertung von Risiken berücksichtigen die Institute zumindest den Umfang und die Art der Informationsquellen, die sicherstellen, dass die Risikobewertung tatsächlich die mit den Tätigkeiten des Instituts verbundenen tatsächlichen Risiken anzeigt.
(3) Die Institute berücksichtigen bei der Risikobewertung stets:
a) die Art seiner Tätigkeit;
b) die angebotenen und bereitgestellten Produkte und Dienstleistungen sowie die Möglichkeiten für ihren Missbrauch zur Legalisierung des Erlöses von Kriminalität und der Finanzierung des Terrorismus;
c) Risiken im Zusammenhang mit der Nutzung neuer Technologien in ihren Geschäftstätigkeiten;
d) die Risiken, die mit Vertriebskanälen verbunden sind, die sie zu bieten und zu liefern hat, und
e) die vom Institut für Risikomanagement getroffenen und angewandten Maßnahmen.
(4) Die Institute berücksichtigen auch andere Maßnahmen, spezifische Risiken und spezifische Faktoren, die nicht in Abschnitt 5 Absatz 3 genannt sind, wenn sie sich aus der Besonderheit ihrer Tätigkeiten ergeben.
(5) Ein Institut erfasst die Verfahren, die es zur Ermittlung seiner Risikobewertung verwendet hat, und die Gründe, die Schlussfolgerungen in der Risikobewertung enthalten.
Bestimmung des Risikoprofils und anderer Verfahren für die Einrichtung und während der Geschäftsbeziehung und für die Durchführung des Geschäfts außerhalb der Geschäftsbeziehung
Ein Institut erstellt und wendet innerhalb seiner internen Grundsätze die Regeln und Verfahren an, nach denen, wenn eine Geschäftsbeziehung festgestellt wird und im Laufe einer Geschäftsbeziehung,
(a) das Risikoprofil des Kunden unter Berücksichtigung:
1. Mandanteninformationen erhalten,
2. dem Institut bekannte Faktoren zu erhöhen oder zu verringern das Risiko, das mit dem Kunden, Geschäftsbeziehung oder laufenden Geschäft außerhalb der Geschäftsbeziehung verbunden ist; und
3. eigene Risikobewertung und
b) geeignete Maßnahmen gegen den Kunden nach seinem Risikoprofil ergreifen.
(1) Im Rahmen der Regeln und Verfahren zur Bestimmung des Risikoprofils des Kunden legt das Institut die Faktoren fest, die es bei der Bestimmung des Risikoprofils des Kunden, des Gewichts der einzelnen Faktoren und ihrer Beziehung berücksichtigt. Diese Vorschriften und Verfahren werden vom Institut in einer Weise umgesetzt und angewandt, die ein effektives Risikomanagement gewährleistet. Dies gilt unbeschadet der Verpflichtung nach Absatz 9 Absatz 2.
(2) Die von den Organen nach Absatz 1 berücksichtigten Faktoren, soweit gerechtfertigt, umfassen insbesondere:
a) das Herkunftsland des Auftraggebers, des nutzbringenden Eigentümers und der im Auftrag des Auftraggebers handelnden Person;
b) das Ursprungsland der Person, die eine direkte oder indirekte Beteiligung an einem Auftraggeber hat, der eine juristische Person ist und das Ursprungsland der Person ist, in der dieser Kunde direkte oder indirekte Beteiligung hat;
c) das Ursprungsland der Person, die Mitglied der gesetzlichen Stelle eines Auftraggebers ist, ein Vertreter einer juristischen Person in dieser Stelle oder in einer ähnlichen Position wie ein Mitglied der gesetzlichen Stelle ist, und einer Person, die eine Person in der Verwaltungsstruktur des Auftraggebers gemäß Artikel 11 Absatz 4 Satz 2 ist oder anderweitig Einfluss auf einen Auftraggeber hat, der eine juristische Person ist;
d) das Land, in dem die Zweigniederlassung oder Niederlassung einen Auftraggeber hat, der eine juristische Person ist, die den Verpflichtungen nach § 24a des Gesetzes oder gleichwertig nach dem Recht eines anderen Staates unterliegt;
e) das Land, aus dem oder dem das Objekt der Transaktion übertragen wurde oder im Zusammenhang mit der Transaktion zur Verfügung gestellt werden soll;
f) die Eigentums- und Verwaltungsstruktur eines Auftraggebers, der eine juristische Person ist;
g) die Rechtsform des Auftraggebers;
(h) das Geschäft oder den Beruf des Auftraggebers und seines wirtschaftlichen Eigentümers;
i) der Wohnsitz oder Sitz des Auftraggebers;
(j) das Verhalten des Kunden oder der Person, die ihn im Rahmen einer Transaktion oder einer Geschäftsbeziehung vertritt;
c) die Merkmale der verwendeten Erzeugnisse und Dienstleistungen, die Art des Handels oder der Handelsbeziehung;
(l) die Merkmale des verwendeten Vertriebskanals und die Beteiligung von Personen, die sich von dem Kunden in der Transaktion oder Geschäftsbeziehung unterscheiden;
(m) den Ursprung der Mittel des Kunden;
(n) den Ursprung der Vermögenswerte des Kunden und seines wirtschaftlichen Eigentümers;
(o) Informationen über eine Person, die eine juristische Person ist und an die der Auftraggeber direkte oder indirekte Beteiligung hat oder anderweitig Einfluss ausüben kann;
(p) wie die erste Client-Identifizierung durchgeführt wird;
b) die Methode zur Identifizierung und Überprüfung der Eigentums- und Managementstruktur des Kunden, die eine juristische Person ist;
(r) negative Informationen über den Kunden oder den aus den Medien oder anderen relevanten Informationsquellen gewonnenen nützlichen Eigentümer;
(s) Übertragung von virtuellen Vermögenswerten auf oder von einer unhostierten Adresse.
(3) Bei einer Geschäftsbeziehung prüft das Institut regelmäßig die Gültigkeit und Vollständigkeit der Kundendaten und aktualisiert gegebenenfalls das Kundenrisikoprofil. Ein Institut erstellt und wendet Verfahren in seinem internen Grundsätzesystem für die Umsetzung des Client-Risikoprofil-Updates an und legt die Tatsachen fest, auf deren Grundlage das Update immer durchgeführt wird. Gleichzeitig setzen die Institute für die Umsetzung des Client-Risikoprofil-Updates in Abhängigkeit von ihrem Risikoprofil maximale regelmäßige Intervalle. Das Institut nimmt Informationen über die Bewertung des Risikoprofils des Kunden auf und aktualisiert diese zusammen mit einer Begründung für die Schlussfolgerungen, auch wenn daraus geschlossen wird, dass Änderungen nicht angemessen sind.
(4) Verwendet ein Institut ein automatisiertes System, um das Risiko eines Kunden zu bewerten, so kann es das automatisierte Rating in begründeten Fällen ändern.
(5) Bei der Erbringung von Lebensversicherungsleistungen durch ein Institut berücksichtigt es bei der Beurteilung der Risiken einer gegebenen Geschäftsbeziehung stets die ihm zur Verfügung stehenden Informationen über die Person, die das Recht auf Lebensversicherung hat.
(6) Die Institute werden auch das Risiko berücksichtigen, das mit dem laufenden, ausgeführten und betrachteten Geschäft im Rahmen einer Geschäftsbeziehung bei der Ermittlung des Risikoprofils des Kunden im Rahmen einer Geschäftsbeziehung verbunden ist.
Kundenkontrolle
(1) Ein Institut trifft im Rahmen des internen Grundsätzesystems auf den Kunden nach seinem Risikoprofil Maßnahmen, um ein effektives Risikomanagement zu gewährleisten, insbesondere, dass das Institut immer über ausreichende Informationen verfügt, um das mit der Kunden-, Geschäfts- und Geschäftsbeziehung verbundene Risiko zu bewerten und jede verdächtige Transaktion zu identifizieren.
(2) Im Rahmen der in Absatz 1 genannten Maßnahmen des Auftraggebers legt das Institut insbesondere Folgendes fest:
a) über die Durchführung oder Verweigerung einer Transaktion entscheiden oder eine Geschäftsbeziehung mit einem Kunden aufbauen oder eine bestehende Geschäftsbeziehung beenden;
b) die Inspektion des Kunden, insbesondere den Umfang und die Häufigkeit der durchgeführten Maßnahmen durchzuführen.
(1) Bei einem höheren Risikoprofil führt das Institut eine verbesserte Kundenidentifikation und -kontrolle in einer Weise durch, die eine effektive Verwaltung des identifizierten Risikos gewährleistet.
(2) Die verbesserte Identifizierung und Steuerung des Clients besteht insbesondere aus oder in Kombination mit einer der folgenden:
(a) die Überwachung von Handelsbeziehungen und Transaktionen innerhalb einer Handelsbeziehung verbessert;
b) den größeren Umfang der erforderlichen Informationen über den Kunden, insbesondere Informationen über seinen wirtschaftlichen Eigentümer, die Eigentums- und Managementstruktur des Kunden, die eine juristische Person, die Art der Geschäftsbeziehung, das Geschäft oder die Quelle der Gelder ist,
c) vorherige Genehmigung der Errichtung einer Geschäftsbeziehung oder der Durchführung einer Geschäftsbeziehung, sowohl innerhalb als auch außerhalb der Geschäftsbeziehung, durch mindestens einen Mitarbeiter eines Instituts, dessen Funktionseinteilung höher ist als die Funktionseinteilung des an der betreffenden Transaktion beteiligten Mitarbeiters oder Mitarbeiters des Instituts, oder gegebenenfalls des gesetzlichen Organs des Instituts oder seiner zugelassenen Person, um das Institut im Bereich der Maßnahmen gegen die Legalisierung von Erlösen aus der Kriminalität und der Terrorismusfinanzierung zu verwalten;
d) Beschränkungen des Zugangs zu bestimmten Produkten und Dienstleistungen, die nach der Bewertung des Instituts mit einem höheren Risiko verbunden sind;
e) die Forderung, dass die erste Zahlung aus einem im Namen eines Kunden gehaltenen Konto mit einem Kreditinstitut oder einem ausländischen Kreditinstitut erfolgt, das Kundenidentifikations- und Kontrollverpflichtungen unterliegt, die den Anforderungen des Unionsrechts zumindest gleichwertig sind;
f) Überprüfung der aus mehreren vertrauenswürdigen Quellen gewonnenen Informationen oder
g) sonstige geeignete Maßnahmen im Zusammenhang mit den Merkmalen des Instituts und seiner Tätigkeiten.
(3) Ein Institut legt immer ein höheres Risikoprofil für einen Kunden fest, wenn einer der folgenden höheren Risikofaktoren ermittelt wird:
a) eines der Herkunftsländer des Auftraggebers, die Person, die befugt ist, sich mit dem Institut im Namen des Auftraggebers oder eines der Herkunftsländer des tatsächlichen Eigentümers des Auftraggebers zu befassen, ist ein Drittland, das strategische Mängel bei der Bekämpfung der Legalisierung des Erlöses von Kriminalität und Terrorismusfinanzierung im Rahmen der unmittelbar anwendbaren Europäischen Union (7) hat oder daher als eine hohe Risikobereitschaft bezeichnet wird, die einer Aufforderung des Financial Action Committee (FATF) unterliegt;
b) der Auftraggeber, die Person, die befugt ist, mit dem Institut, dem tatsächlichen Eigentümer des Auftraggebers, der Person in der Eigentums- und Verwaltungsstruktur des Auftraggebers zu handeln, der juristische Person ist, oder, falls diese Personen oder der Eigentümer des Instituts bekannt sind, der Person, mit der der Auftraggeber befasst ist, der natürlichen Person, für die die Transaktion durchgeführt wird, oder der tatsächliche Eigentümer der Person, mit der der Auftraggeber durchgeführt wird, in der Liste der Personen eingetragen wird,
c) der Auftraggeber oder der nutzbringende Eigentümer ist politisch exponiert oder die Institution ist bekannt, zugunsten der politisch exponierten Person zu handeln;
d) der Auftraggeber eine undurchsichtige Eigentumsstruktur hat; die nichttransparente Eigentumsstruktur ist nicht der Fall, wenn der Auftraggeber eine juristische Person ist, deren Wertpapiere zum Handel auf einem europäischen geregelten Markt oder auf einem fremden Markt, der einem europäischen geregelten Markt ähnlich ist, zugelassen sind, vorbehaltlich der Offenlegungsanforderungen, die denen des Unionsrechts gleichwertig sind,
e) der Kunde ist nicht die natürliche Person, für die die Transaktion durchgeführt wird;
f) der Auftraggeber, der eine juristische Person ist, nicht, soweit das Institut weiß, jede wirtschaftliche Tätigkeit ausübt;
g) der Verdacht, dass der günstigste Eigentümer eines Auftraggebers, der eine juristische Person ist, durch einen Vertrag zwischen dem wohlhabenden Eigentümer und der als Mitglied handelnden Person, einem Mitglied der gesetzlichen Stelle oder einer Person in ähnlicher Position als Mitglied der gesetzlichen Stelle verunsichert ist.
(4) Die Institute wenden immer eine verbesserte Kundenidentifikation und -kontrolle an, wenn eine der folgenden erhöhten Risikofaktoren festgestellt wird:
a) nach den dem Institut vorliegenden Informationen wurde der Gegenstand der Transaktion übertragen oder im Zusammenhang mit der Transaktion aus einem Drittland zur Verfügung gestellt, das strategische Mängel im Kampf gegen die Legalisierung des Erlöses von Kriminalität und terroristischer Finanzierung im Rahmen der unmittelbar anwendbaren Europäischen Union (7) hat, oder die als eine hohe Risikozuständigkeit bezeichnet wird, die einer Aufforderung zum Handeln durch den Finanzausschuss unterliegt oder die als hohes Risiko für einen anderen Grund betrachtet werden soll,
b) einer der Themen der Tätigkeit des Kunden, die eine juristische Person ist, gefährdet ist;
c) es handelt sich um eine ungewöhnlich komplexe oder sperrige Transaktion, eine ungewöhnliche Art des Umgangs oder um eine Transaktion, für die ihr wirtschaftlicher und rechtlicher Zweck nicht erkennbar ist, oder um ein abnormes Verhalten eines Kunden, der nicht dem aktuellen Verlauf einer Geschäftsbeziehung entspricht;
d) die Informationen, die dem Institut zur Verfügung stehen, weisen darauf hin, dass der Auftraggeber in den letzten 5 Jahren illegal gehandelt hat, wenn der Erlös aus Kriminalität oder Terrorismusfinanzierung durch einen solchen Verstoß legalisiert worden ist oder eine Angst vor einer späteren Legalisierung des Erlöses von Kriminalität oder terroristischer Finanzierung mit diesem Verstoß verbunden ist; insbesondere wenn solche Verstöße, die mit der Angst vor der Legalisierung des Erlöses von Kriminalität oder terroristischer Finanzierung verbunden sind, in der nationalen Risikobewertung aufgeführt sind;
e) die erste Identifizierung des Kunden gemäß Artikel 11 Absatz 7 des Gesetzes oder in ähnlicher Weise nach ausländischem Recht erfolgt, es sei denn, der Kunde verwendet ein Produkt mit einem möglicherweise geringeren Missbrauchsrisiko für die Legalisierung von Erlösen aus Kriminalität oder Terrorismusfinanzierung gemäß der Risikobewertung gemäß Artikel 21a des Gesetzes oder verwendet einen Dienst mit einem möglicherweise geringeren Missbrauchsrisiko für die Legalisierung von Erlösen aus Kriminalität oder Terrorismusfinanzierung gemäß der Risikobewertung gemäß Artikel 21a.
(5) Institute nach dem Internen Grundsatzsystem legen Kriterien für die Bestimmung des Handels oder der Art des Handels oder des Verhaltens nach Absatz 4 Buchstabe c fest. Das Institut legt ferner Regeln und Verfahren fest, um solche Transaktionen und Handels- und Verhaltensweisen zu identifizieren.
(6) Bei der Feststellung des in Absatz 4 genannten erhöhten Risikofaktors gelten die Institute mindestens die in Absatz 2 Buchstabe b genannten verbesserten Kundenidentifikations- und Kontrollmaßnahmen, wobei insbesondere stets der Hintergrund und der Zweck dieser Transaktionen und die Art des Handels geprüft wird.
(1) Ein Institut überprüft die dem Kunden zur Verfügung stehenden Informationen stets unverzüglich, wenn es Zweifel an der Richtigkeit, Vollständigkeit oder Richtigkeit der zuvor erhaltenen Informationen hat.
(2) Ein Institut legt im Rahmen des Systems der internen Grundsätze Regeln und Verfahren fest, nach denen es bei der Änderung der Rechtsvorschriften zur Bekämpfung der Legalisierung von Erlösen aus der Kriminalitäts- und Terrorismusfinanzierung oder damit zusammenhängenden Rechtsvorschriften überprüft, ob der Umfang und die Art der Informationen, die er über seine bestehenden Kunden hat, weiterhin den Anforderungen der neuen Rechtsvorschriften, einschließlich der Regeln und Verfahren zur Gewährleistung der Rechtsbehelfe, nach Bedarf entspricht. Sofern im Gesetz nichts anderes vorgesehen ist, kann ein Institut das Risikoprofil des Kunden bei der Bestimmung des Zeitrahmens für die Durchführung dieser Überprüfung berücksichtigen.
(3) Ein Institut legt im Rahmen des Systems der internen Grundsätze die Verfahren und Regeln für die Beurteilung fest, ob die Durchführung einer Inspektion oder eines Teils davon zur Zerstörung oder Bedrohung einer verdächtigen Transaktionsuntersuchung gemäß Artikel 9b des Gesetzes führen könnte. Diese Vorschriften umfassen mindestens ein Verfahren, um den Grund für die Nichtdurchführung der Inspektion des Kunden, seine Bewertung und das Verfahren für die Durchführung der Transaktion und die Notifizierung der verdächtigen Transaktion in solchen Fällen festzulegen, einschließlich der Formalitäten für die Notifizierung gemäß Artikel 18 Absatz 7 des Gesetzes. In diesen Fällen nimmt das Institut die Gründe und Umstände fest, aus denen die Überprüfung oder ein Teil davon nicht durchgeführt wird.
(1) Ein Institut übt die Kontrolle des Kunden so aus, dass es in der Lage ist, die mit diesem Kunden-, Geschäfts- oder Geschäftsverhältnis verbundenen Risiken vollständig zu bewerten, zu verstehen und zu verwalten.
(2) Ein Institut trifft alle angemessenen Schritte, um alle Herkunftsländer des Auftraggebers, das Herkunftsland seines wohltuenden Eigentümers und das Herkunftsland der Person zu identifizieren, die im Auftrag des Auftraggebers befugt ist.
(3) Bei einem Kunden, der eine juristische Person ist oder eine natürliche Person ist, erhält das Institut Informationen über die Tätigkeiten des Kunden, die ausreichen, um diese Tätigkeit zu verstehen. Bei der Beurteilung des Risikos eines Auftraggebers, der eine juristische Person oder eine natürliche Person ist, müssen die Institute alle Tätigkeiten des Auftraggebers identifizieren und berücksichtigen.
(4) Um die Verwaltungsstruktur eines Auftraggebers, der eine juristische Person ist, zu verstehen, identifiziert das Institut immer mindestens alle Personen, die Mitglied der gesetzlichen Stelle des Auftraggebers sind oder in einer ähnlichen Position als Mitglied der gesetzlichen Stelle sind und diese Informationen aufzeichnen. Handelt es sich bei einem Kunden auch um eine juristische Person gemäß dem Satz des ersten Mitglieds seiner gesetzlichen Stelle oder in einer ähnlichen Position als Mitglied der gesetzlichen Stelle, so bezeichnet das Institut immer alle Personen, die Mitglieder der gesetzlichen Stelle sind oder in einer ähnlichen Position als Mitglied dieser juristischen Person.
(5) Um die Eigentumsstruktur eines Auftraggebers, der eine juristische Person ist, zu verstehen, muss das Institut den wohltuenden Eigentümer identifizieren und die Eigentumsstruktur bewerten.
Internationale Sanktionen
(1) Ein Institut legt in den internen Grundsätzen Systemregeln und -verfahren fest, um den erhöhten Risikofaktor gemäß Artikel 9 Absatz 3 Buchstabe b zu ermitteln.
(2) Ein Institut legt und wendet innerhalb der internen Grundsätze Systemregeln und -verfahren für die effektive Bewältigung von Risiken im Zusammenhang mit der Identifizierung des in Absatz 1 genannten erhöhten Risikofaktors an. Diese Vorschriften und Verfahren umfassen mindestens die Vorschriften und Verfahren zur rechtzeitigen Erfüllung der Verpflichtungen aus den Rechtsvorschriften, die zur Umsetzung internationaler Sanktionen dienen.
Korrespondenzbeziehungen
(1) Ein Organ stellt sicher, dass bei der Feststellung eines entsprechenden Verhältnisses mit einem nach Artikel 25 Absatz 1 des Gesetzes zuständigen Organ die Verpflichtungen und Verantwortlichkeiten jedes einzelnen Organs im Zusammenhang mit dem entsprechenden Verhältnis in Bezug auf die Anwendung von Maßnahmen gegen die Legalisierung von Erlösen aus Kriminalität und Terrorismusfinanzierung dokumentiert werden.
(2) Wird eine entsprechende Beziehung festgestellt, die es den Kunden des antragstellenden Organs ermöglicht, auf das entsprechende Konto zuzugreifen, so erfüllt sich das Institut selbst und erfüllt sich für die Dauer dieser Beziehung in regelmäßigen Abständen gemäß Artikel 7 Absatz 3 weiter, dass
a) die zuständige Einrichtung hat die Identifizierung und Kontrolle aller Kunden vorgenommen, die Zugang zu dem Konto des betreffenden Organs haben; und
b) die Beschwerdeführerin kann dem Institut auf Anfrage Informationen zur Identifizierung und Kontrolle seiner Kunden zur Verfügung stellen, die Zugang zu dem Konto des Beschwerdeführers haben.
(3) Das Institut führt gegebenenfalls eine laufende Überprüfung und Aktualisierung der Informationen über das ihm zur Verfügung stehende Institut nach den in den Abschnitten 25 Absätze 2 und 25b Absatz 3 des Gesetzes und in den Absätzen 1 und 2 genannten Verpflichtungen durch.
Identifizierung und Fernerkennung
Das Institut führt und wendet innerhalb der internen Grundsätze Systemregeln und -verfahren an, um festzustellen, ob die Annahme der Identifizierung gemäß Abschnitt 11 des Gesetzes nach dem festgestellten Risiko akzeptabel ist. Diese Vorschriften und Verfahren umfassen Maßnahmen, um ein angemessenes Risikomanagement zu gewährleisten, das mit der Möglichkeit verbunden ist, ein mit einem ausländischen Kreditinstitut gehaltenes Zahlungskonto zur Durchführung einer Fernerkundung gemäß Artikel 11 Absatz 7 des Gesetzes zu verwenden, und können zusätzliche Maßnahmen umfassen, um ein angemessenes Risikomanagement im Zusammenhang mit der Übernahme der Identifizierung zu gewährleisten.
Besondere Bestimmungen für die Organe, die Teil der Gruppe sind
(1) Ein Organ, das Teil einer Gruppe ist, berücksichtigt im Rahmen des Systems der internen Grundsätze Gruppenstrategien und -verfahren, um die Legalisierung der Erlöse der Kriminalität und die Finanzierung des Terrorismus, die der Rechtsordnung der Tschechischen Republik entsprechen, zu verhindern. Das System der internen Grundsätze des Instituts, das Teil der Gruppe ist, berücksichtigt auch andere Faktoren, die mit der Beteiligung des Instituts an der Gruppe verbunden sind. Die Beteiligung an der Gruppe und die Merkmale der Gruppe und ihrer Geschäftstätigkeiten werden auch bei der Bewertung der Risiken des Instituts berücksichtigt.
(2) Ein Institut, das Teil einer Gruppe ist, berücksichtigt auch seine individuellen Merkmale und die damit verbundenen Risiken innerhalb des Systems der internen Grundsätze. Diese einzelnen Merkmale werden auch in ihrer Risikobewertung berücksichtigt. Ist das Institut Teil einer Gruppe, die auch in einem anderen Land als der Tschechischen Republik tätig ist, so berücksichtigen die inneren Vorschriften des Organs die Vorschriften und das Umfeld der Tschechischen Republik.
(3) Das Institut, das Teil der Gruppe ist, berücksichtigt:
(a) im Rahmen von gruppenbasierten Strategien und Verfahren zur Weitergabe von Informationen, mindestens Informationen über gemeldete verdächtige Transaktionen, Handelsverweigerung, Gründung einer Geschäftsbeziehung mit einem Kunden oder Beendigung einer bestehenden Geschäftsbeziehung aufgrund der Gefahr der Legalisierung von Erlösen aus Kriminalität oder Terrorismusfinanzierung und Informationen, die das Risikoprofil des Kunden beeinflussen; und
b) Informationen, die aus der konzerninternen Weitergabe im Kundenrisikoprofil gewonnen werden, unter Berücksichtigung der spezifischen Risiken der angebotenen Produkte und Dienstleistungen.
Persönliche Sicherheiten
(1) Einrichtungen im Rahmen des Internen Grundsatzsystems legen Vorschriften und Verfahren fest, um sicherzustellen, dass die Personalressourcen des Organs an die Art, Größe und Komplexität der Tätigkeiten, die sie ausüben, angemessen sind und eine wirksame Erfüllung der Verpflichtungen gewährleisten, um die Legalisierung des Erlöses der Kriminalität und der Finanzierung des Terrorismus zu verhindern.
(2) Ein Institut im Rahmen des Internen Grundsatzsystems legt eine Position des Compliance Officers auf dem Gebiet der Verhütung der Legalisierung von Erlösen aus der Kriminalität und der Terrorismusfinanzierung fest, es sei denn, dies entspricht dem Ausmaß und der Art seines Geschäfts.
(3) Die Verfahren und Grundsätze, die die angemessenen Personalressourcen des Instituts in dem in den Absätzen 1 und 2 genannten Umfang gewährleisten, umfassen mindestens:
a) die Identifizierung der am System des Organs beteiligten Mitarbeiter, um die Legalisierung der Erlöse aus der Kriminalität und der Terrorismusfinanzierung zu verhindern, einschließlich Personen, die im Zuge ihrer Tätigkeiten verdächtige Transaktionen erleiden können (nachstehend „verantwortliches Personal“ genannt).
b) die Verfahren und Grundsätze für die Auswahl des verantwortlichen Personals, wobei mindestens die Kenntnisse und Erfahrungsanforderungen des verantwortlichen Personals entsprechend ihrer Beschäftigung und Aufnahme festgelegt werden;
c) die Mindesthäufigkeit und die Art der Ausbildung des verantwortlichen Personals und der an der Tätigkeit des Organs beteiligten Personen, die nicht in der Grundbeschäftigungsbeziehung tätig sind, wie in Artikel 23 des Gesetzes vorgesehen;
d) die Verfahren zur Auswahl und Zuweisung eines Mitglieds einer gesetzgebenden Stelle nach Artikel 22a des Gesetzes und den Anwendungsbereich seiner Aufgaben und Befugnisse bei der Erfüllung der nach dem Gesetz und diesem Erlass entstehenden Verpflichtungen; sofern dies durch den Umfang und die Art der Tätigkeit gerechtfertigt ist, gewährleisten die Organe eine funktionelle und effiziente Trennung unvereinbarer Funktionen in den Auswahl- und Mandatsverfahren;
e) Verfahren, Grundsätze und Regeln für die Auswahl eines Compliance-Beauftragten auf dem Gebiet der Verhütung der Legalisierung von Erlösen aus Kriminalität und Terrorismusfinanzierung sowie der Definition seiner Zuständigkeiten und Befugnisse.
(1) Die Einrichtung stellt sicher, dass die Person, die den möglichen Verdacht auf Legalisierung der Erlöse von Kriminalität oder Terrorismusfinanzierung beurteilt,
a) Zugang zu allen Informationen haben, die zur Bewertung der verdächtigen Art der Transaktion erforderlich sind; und
b) Zugang zu Informationen, die im Informationssystem des Instituts enthalten sind, die eine schnelle und effektive Suche, Überwachung und Bewertung der erforderlichen Informationen ermöglichen.
(2) Die Informationssuche wird vom Institut automatisiert erbracht, es sei denn, dies ist unverhältnismäßig zu seiner Größe oder Größe oder der Art seines Geschäfts.
Frist für die Untersuchung
In seinen internen Vorschriften legt ein Organ eine angemessene Frist für die Ermittlung einer möglichen verdächtigen Legalisierung von Erlösen aus Kriminalität oder Terrorismusfinanzierung fest, um seine Verpflichtungen wirksam erfüllen zu können, um die Legalisierung von Erlösen aus Straftaten und die Finanzierung des Terrorismus zu verhindern. Das Institut berechnet diesen Zeitraum ab dem Zeitpunkt, zu dem es Informationen über das Verhalten des Kunden oder Verhalten erhalten hat, die zu einem möglichen Verdacht auf Legalisierung des Erlöses von Kriminalität oder Terrorismusfinanzierung führen.
Technische Ausrüstung
Die Institute legen in ihren internen Vorschriften die technischen Geräte so weit fest, wie sie für die wirksame, verhältnismäßige und rechtzeitige Durchführung der im System der internen Grundsätze festgelegten Verfahren erforderlich sind.
Zurück zur Übersicht
(1) Das Institut stellt sicher, dass die Genehmigungs- und Entscheidungsprozesse und Kontrolltätigkeiten im Rahmen des Systems der internen Grundsätze, einschließlich der Gründe, der damit verbundenen Verantwortlichkeiten, Befugnisse, Belege und der Bewertung der Bewertungstätigkeit des Instituts im Bereich der Verhütung der Legalisierung von Erlösen aus Kriminalität und Terrorismusfinanzierung gemäß Artikel 19 (der "Bewertungsbericht"), einschließlich des Identifizierungs- und Kontrollverfahrens des Kunden, der Bewertung und der Ermittlung des Risikoprofils des Kunden,
(2) Um die Anforderung nach Absatz 1 zu gewährleisten, erstellt und wendet das Institut ein System der Aufbewahrung von Informationen in dem Umfang gemäß Artikel 16 des Gesetzes an, das auch Informationen über die Feststellungen und Maßnahmen zur Identifizierung und Kontrolle des Kunden sowie über die Überprüfung von Transaktionen und Korrespondenz im Zusammenhang mit Handels- und Handelsbeziehungen sowie Informationen über die Maßnahmen enthält, die dem Kunden auf der Grundlage seines Risikoprofils angewandt werden. Im Rahmen des Informationsspeichersystems sorgt das Institut dafür, dass die Erstellung, Bewertung und Aktualisierung des Risikoprofils des Kunden neu gestaltet wird.
(3) Ein Institut stellt die in Absatz 1 genannte Nachrüstung sicher, indem er Unterlagen so hält, dass sie gegebenenfalls feststellen können, welche spezifischen Personen sich auf die im Rahmen der Kundenidentifikation und -kontrolle getroffenen Handlungen und Feststellungen beziehen, die und wann die Handlungen oder Feststellungen für das Institut durchgeführt haben und mit welchem Ergebnis, auf der Grundlage der Belege und Gründe, und wann und von denen die zugrunde liegenden oder Daten in die dem Kunden beigefügten Unterlagen eingetragen wurden.
Evaluierungsbericht
(1) Ein Institut erstellt im Rahmen der internen Kontrolltätigkeiten mindestens alle zwölf aufeinanderfolgenden Kalendermonate, die Folgendes bewerten:
a) ob die Verfahren und Maßnahmen, die die Institution im Bereich der Verhütung der Legalisierung von Erlösen aus Kriminalität und Terrorismusfinanzierung angewandt hat, ausreichend wirksam sind;
b) ob im letzten Zeitraum Mängel im System der internen Grundsätze des Instituts festgestellt wurden und welche Risiken für das Institut entstehen können;
c) die Maßnahmen, die das Institut zur Beseitigung oder Minderung der in Buchstabe b genannten Risiken getroffen hat, und
d) die Identifizierung der internen Prüfung, der Abschlussprüfung oder sonstigen angemessenen Überprüfung, wenn diese Prüfung oder andere Überprüfungen während des Zeitraums durchgeführt worden sind und die Folgemaßnahmen dieser Überprüfung.
(2) Die im Bewertungsbericht enthaltenen Schlussfolgerungen und Bewertungen müssen ordnungsgemäß begründet werden. Der Bewertungsbericht wird von mindestens der zugelassenen Person gemäß § 22a des Gesetzes immer genehmigt. Hat ein Institut einen Compliance Officer auf dem Gebiet der Verhütung der Legalisierung von Erlösen aus Kriminalität und Terrorismusfinanzierung eingerichtet, so bearbeitet es den Bewertungsbericht oder drückt sich zumindest der Vollständigkeit und Ordnungsmäßigkeit des Bewertungsberichts aus. Falls die Stelle des Verantwortlichen im Bereich der Verhütung der Legalisierung von Erlösen aus Kriminalität und Terrorismusfinanzierung nicht von der Einrichtung festgelegt wird, wird der Bewertungsbericht von der Kontaktperson gemäß Artikel 22 des Gesetzes erstellt oder der Bewertungsbericht enthält zumindest eine Erklärung der Kontaktperson über die Vollständigkeit und Regelmäßigkeit des Bewertungsberichts.
(3) Das Institut gibt im Bewertungsbericht die Statistiken über verdächtige Transaktionsmeldungen für den Zeitraum ein, für den es verarbeitet wird. Gegebenenfalls werden diese Daten durch Organisation oder durch Geschäftstätigkeiten des Instituts aufgeschlüsselt. Das Institut enthält auch im Bewertungsbericht eine Bewertung der Informationen über die Verwendung verdächtiger Transaktionsmeldungen, die vom Financial Analysis Office erhalten wurden.
(4) Bei Mängeln bei der Verhütung der Legalisierung des Verbrechens und der Terrorismusfinanzierung unterbreitet das Organ einen Vorschlag, diese im Bewertungsbericht zu beseitigen.
(1) Ein Institut erstellt spätestens am Ende des vierten Kalendermonats nach Ablauf des Zeitraums, für den er bearbeitet wird, einen Bewertungsbericht.
(2) Hat ein Organ eine gesetzliche Stelle, so erörtert diese Behörde den Bewertungsbericht bis zum Ende des vierten Kalendermonats, der auf das Ende des Zeitraums folgt, für den sie spätestens verarbeitet wird, und kommentiert die festgestellten Mängel und die darin enthaltenen Vorschläge.
(3) Hat das Institut einen Aufsichtsrat, einen Vorstand oder einen Prüfungsausschuss, so übernimmt es diese Aufgaben.
(4) Im Falle eines ausländischen Organs, das durch seine Zweigniederlassung, Organisationskomponente oder Einrichtung auf dem Gebiet der Tschechischen Republik tätig ist, werden diese Verpflichtungen vom Verwalter dieser Zweigniederlassung, Organisationskomponente oder Einrichtung erfüllt.
(1) Der Bewertungsbericht wird zusammen mit der in den Artikeln 19 Absätze 2 und 20 genannten Erklärung mindestens fünf Jahre nach Ablauf des Zeitraums, für den er verarbeitet wird, vom Institut aufbewahrt.
Melden Sie sich an für Notizen, Favoriten und Benachrichtigungen
Informationen zur Vorschrift
| Zitierung | Verordnung Nr. 67/2018 Slg. über bestimmte Anforderungen an das System der internen Grundsätze, Verfahren und Kontrollmaßnahmen gegen die Legalisierung von Erlösen aus Kriminalität und Terrorismusfinanzierung |
|---|---|
| Art der Vorschrift | - |
| Autor | - |
| Sammlung | Gesetzessammlung |
| Verkündungsdatum | 27.04.2018 |
|---|---|
| In Kraft seit | 01.10.2018 |
| In Kraft bis | - |
| Status | Gültig |
Der Wortlaut der Vorschrift hat informativen Charakter.
Kommentare 0