Nariadenie č. 67 / 2018 Z. z.
Vyhláška o určitých požiadavkách na systém vnútorných zásad, postupov a kontrolných opatrení proti legalizácii príjmov z trestnej činnosti a financovania terorizmu
Platný
Účinnosť od 01.10.2018
Zobrazeno prvních 200 z celkem 224 ustanovení tohoto předpisu.
Zobrazit celý předpis →
Pro stažení celého znění použijte tlačítko Stáhnout výše.
67
VYHLÁSENIE
z 11. apríla 2018,
o určitých požiadavkách na systém vnútorných zásad, postupov a kontrolných opatrení proti legalizácii príjmov z trestnej činnosti a financovania terorizmu
Česká národná banka podľa článku 21 ods. 9 zákona č. 253/2008 Z. z. o určitých opatreniach proti legalizácii výnosov z trestnej činnosti a financovania terorizmu, zmeneného zákonom č. 368 / 2016 Z. z.:
Predmet úpravy
Toto nariadenie upravuje požiadavky na zavedenie a uplatňovanie:
(a) postupy na vykonávanie kontroly zákazníka a určenie rozsahu kontroly zákazníka, ktoré sú primerané riziku legalizácie výnosov z trestnej činnosti a financovania terorizmu (ďalej len "riziko") v závislosti od druhu klienta, obchodného vzťahu, produktu alebo obchodu a
b) primerané a vhodné metódy a postupy posudzovania rizík, riadenia rizík, vnútornej kontroly a kontroly dodržiavania povinností stanovených v zákone č. 253 / 2008 Z. z. o určitých opatreniach proti legalizácii príjmov z trestnej činnosti a financovania terorizmu v znení zmien a doplnení ("zákon")
Inštitúcie v rámci systému interných zásad podľa oddielu 21 ods. 2 zákona.
Osobný rozsah pôsobnosti
(1) Táto vyhláška sa vzťahuje na inštitúciu, ktorá je pod dohľadom Českej národnej banky1 a podlieha povinnosti vytvoriť systém vnútorných zásad.
(2) Inštitúcia, ktorá v súvislosti s klientom uplatňuje výnimku z povinnosti identifikovať a kontrolovať klienta v súlade s oddielom 13a zákona, nie je povinná splniť požiadavky ustanovené v oddieloch 6 až 10 v súvislosti s týmto klientom, pokiaľ sa uplatňuje výnimka.
(3) Inštitúcia, ktorá vykonáva zjednodušenú identifikáciu a kontrolu klientov v súlade s článkom 13 zákona vo vzťahu ku klientovi, spĺňa požiadavky § 6 až 10 zodpovedajúcim spôsobom rozsah zjednodušenej identifikácie a kontroly klientov.
Vymedzenie pojmov
(1) Na účely tohto dekrétu:
a) inštitúcia je povinným subjektom podľa § 2 ods. 1 písm. a) a b) ods. 1 až 10, 15 a h) ods. 5 a a) zákona pod dohľadom Českej národnej banky;
b) nepriehľadná štruktúra nehnuteľnosti v situácii, keď skutočnému vlastníkovi alebo vlastníckej a riadiacej štruktúre klienta nemožno identifikovať z
1. verejný register, register trustových fondov alebo register vlastníkov požitkov, ktorý vedie verejný orgán Českej republiky,
2. podobný register alebo register iného štátu, alebo
3. iné zdroje alebo kombinácie zdrojov, ktoré inštitúcia odôvodnene považuje za dôveryhodné a ktoré primerane považuje za úplné a aktuálne informácie o vlastníckych právach a vlastníckej a riadiacej štruktúre klienta, najmä ak sú vydané verejným orgánom alebo sú úradne overené; čestné vyhlásenie samo osebe nemožno považovať za spoľahlivý zdroj na účely identifikácie vlastníka požitkov a vlastníckej a riadiacej štruktúry.
(2) Na účely článku 7, článku 9 ods. 3 a 4 a článku 11 sa právnická osoba tiež chápe ako trustový fond, na ktorý sa tieto ustanovenia uplatňujú mutatis mutandis.
Všeobecné ustanovenia
(1) Inštitúcia zavedie a uplatňuje postupy na vypracovanie, prijatie, zmenu a doplnenie, implementáciu a uplatňovanie hodnotenia rizík a vnútorných zásad (ďalej len "vnútorné pravidlá").
(2) Inštitúcie zohľadňujú vo svojich vnútorných pravidlách všeobecné usmernenia a odporúčania Európskeho orgánu pre bankovníctvo (2), Európskeho orgánu pre cenné papiere a trhy (3), Európskeho orgánu pre poisťovníctvo a dôchodkové poistenie zamestnancov4), Spoločného výboru európskych orgánov dohľadu (5) a orgánu na boj proti praniu špinavých peňazí a financovaniu terorizmu (9) v oblasti predchádzania legalizácii príjmov z trestnej činnosti a financovania terorizmu v rozsahu, v akom sa uplatňujú na inštitúciu, ktorú Česká národná banka uverejnila v českom jazyku na svojej internetovej stránke.
(3) Pri vypracúvaní a dodržiavaní svojich vnútorných pravidiel vrátane postupov identifikácie a kontroly klientov inštitúcia zohľadňuje uznávané a osvedčené zásady a postupy v oblasti predchádzania legalizácii príjmov z trestnej činnosti a financovania terorizmu (ďalej len "uznané normy"), ktoré Česká národná banka uverejňuje na svojej internetovej stránke. Tým nie je dotknuté právo inštitúcie vybrať si a zohľadniť vo vnútorných pravidlách iné uznávané štandardy, ktoré sú aktuálne a primerané povahe, rozsahu a zložitosti jej činností; Ich obsah alebo použitie však nie je v rozpore s požiadavkami právnych predpisov ani ich neobchádza.
(4) Inštitúcia zabezpečí, aby jej vnútorné pravidlá a zvolené uznané štandardy boli aktuálne a primerané povahe, rozsahu a zložitosti vykonávaných činností. Inštitúcie vo vnútorných pravidlách určia minimálne intervaly, v ktorých posudzujú a prípadne aktualizujú svoje vnútorné pravidlá. Tieto intervaly sú vhodné na zabezpečenie toho, aby vnútorné pravidlá inštitúcie zostali aktuálne a zodpovedali skutočnej situácii, a vždy zohľadňujú produkty a služby ponúkané inštitúciou pred ich uvedením na trh a technológiu pred tým, ako ich inštitúcia použije.
(5) Inštitúcie okrem toho bez zbytočného odkladu posúdia presnosť vnútorných pravidiel a zabezpečia ich aktualizáciu vždy, keď je to potrebné.
(a) záver, ku ktorému sa dospelo pri hodnotení rizika;
(b) informácie získané inštitúciou, ktoré vedú k záveru, že hodnotenie rizika alebo použité podporné dokumenty už nie sú aktuálne;
(c) zmenu obchodnej činnosti alebo stratégie inštitúcie;
d) zmeny a doplnenia právnych predpisov alebo
(e) informácie o zmene vnútroštátneho posúdenia rizika podľa oddielu 30a zákona.
(6) Inštitúcia vždy zaznamená výsledok posúdenia uvedeného v odsekoch 4 a 5 a jeho dôvody.
(7) V odôvodnených prípadoch inštitúcia aktualizuje aj rizikové profily klientov po aktualizácii v súlade s odsekmi 4 a 5 v lehote zodpovedajúcej ich rizikovému profilu.
Hodnotenie rizika
(1) Pri posudzovaní rizík inštitúcia vždy zohľadňuje:
(a) vnútroštátne hodnotenie rizika v súlade s oddielom 30a zákona;
(b) európske hodnotenie rizika Európskou komisiou (6);
c) metodické a interpretačné materiály a rozhodnutia Českej národnej banky a Úradu pre finančnú analýzu;
d) informácie poskytnuté úradom pre finančnú analýzu a orgánmi presadzovania práva a
e) informácie získané pri identifikácii a kontrole klientov.
(2) Pri posudzovaní rizík inštitúcie zohľadňujú aspoň rozsah a druhy zdrojov informácií, ktoré zabezpečujú, že hodnotenie rizika skutočne indikuje skutočné riziká spojené s činnosťami inštitúcie.
(3) Inštitúcie vždy zohľadňujú pri hodnotení rizika:
(a) charakter jeho podnikania;
(b) ponúkané a poskytované produkty a služby a možnosti ich zneužitia na legalizáciu príjmov z trestnej činnosti a financovania terorizmu;
c) riziká spojené s používaním nových technológií pri ich obchodných činnostiach;
(d) riziká spojené s distribučnými kanálmi, ktoré používa na ponuku a dodávku svojich produktov a služieb, a
e) opatrenia prijaté a uplatňované inštitúciou na riadenie rizík.
(4) Inštitúcie zohľadňujú aj iné opatrenia, osobitné riziká a osobitné faktory, ktoré nie sú uvedené v oddiele 5 ods. 3, ak vyplývajú z osobitnej povahy ich činností.
(5) Inštitúcia zaznamená postupy, ktoré použila na stanovenie svojho posúdenia rizika, a dôvody na vyvodenie záverov obsiahnutých v posúdení rizika.
Určenie rizikového profilu a iných postupov pre zriadenie a počas obchodného vzťahu a pre vykonávanie obchodnej činnosti mimo obchodného vzťahu
Inštitúcia vytvorí a uplatňuje v rámci svojho systému interných zásad pravidlá a postupy, podľa ktorých pri založení obchodného vzťahu a počas obchodného vzťahu:
(a) určuje rizikový profil klienta s prihliadnutím na:
1. získané informácie o klientovi,
2. inštitúcii známe faktory zvyšujúce alebo znižujúce riziko spojené s klientom, obchodným vzťahom alebo pokračujúcim podnikaním mimo obchodného vzťahu a
3. vlastné posúdenie rizika a
(b) podnikne primerané kroky proti klientovi na základe jeho rizikového profilu.
(1) V rámci pravidiel a postupov určovania rizikového profilu klienta určí inštitúcia faktory, ktoré zohľadňuje pri určovaní rizikového profilu klienta, váhy jednotlivých faktorov a ich vzťahu. Tieto pravidlá a postupy vykonáva a uplatňuje inštitúcia spôsobom, ktorý zabezpečuje účinné riadenie rizík. Týmto nie je dotknutá povinnosť podľa § 9 ods. 2.
(2) Faktory, ktoré inštitúcie zohľadňujú podľa odseku 1, v odôvodnených prípadoch zahŕňajú najmä:
a) krajinu pôvodu klienta, vlastníka požitkov a osobu oprávnenú konať v mene klienta;
b) krajinu pôvodu osoby, ktorá má priamu alebo nepriamu účasť v klientovi, ktorý je právnickou osobou, a krajinu pôvodu osoby, v ktorej má takýto klient priamu alebo nepriamu účasť;
(c) krajinu pôvodu osoby, ktorá je členom štatutárneho orgánu klienta, zástupcu právnickej osoby v tomto orgáne alebo je v podobnom postavení ako člen štatutárneho orgánu, a osoby, ktorá je osobou v riadiacej štruktúre klienta podľa článku 11 ods. 4 druhej vety alebo má inú schopnosť vykonávať vplyv na klienta, ktorý je právnickou osobou;
d) krajinu, v ktorej má pobočka alebo prevádzkareň klienta, ktorý je právnickou osobou podliehajúcou povinnostiam podľa § 24a zákona alebo rovnocenného práva iného štátu;
(e) krajina, z ktorej alebo do ktorej bol predmet transakcie prevedený alebo sa má sprístupniť v súvislosti s transakciou;
(f) vlastnícku a riadiacu štruktúru klienta, ktorý je právnickou osobou;
(g) právnu formu klienta;
(h) podnikanie alebo povolanie klienta a jeho konečného vlastníka;
i) sídlo alebo sídlo klienta;
(j) správanie klienta alebo osoby, ktorá ho zastupuje v súvislosti s transakciou alebo obchodným vzťahom;
(k) charakteristiky použitých výrobkov a služieb, povahu obchodu alebo obchodného vzťahu;
(l) charakteristiky použitého distribučného kanála a účasť osôb odlišných od klienta na transakcii alebo obchodnom vzťahu;
(m) pôvod finančných prostriedkov klienta;
(n) pôvod aktív klienta a jeho konečného vlastníka;
(o) informácie o osobe, ktorá je právnickou osobou a na ktorú má klient priamu alebo nepriamu účasť alebo má inú schopnosť vykonávať vplyv;
(p) spôsob vykonania prvej identifikácie klienta;
spôsob identifikácie a overovania vlastníckej a riadiacej štruktúry klienta, ktorým je právnická osoba;
(r) negatívne informácie o klientovi alebo vlastníkovi požitkov získané z médií alebo iných relevantných zdrojov informácií;
(s) prevod virtuálnych aktív na adresu alebo z neubytovanej adresy.
(3) V prípade obchodného vzťahu inštitúcia pravidelne kontroluje platnosť a úplnosť údajov o klientovi a v prípade potreby aktualizuje rizikový profil klienta. Inštitúcia zavedie a uplatňuje postupy vo svojom systéme interných zásad na implementáciu aktualizácie rizikového profilu klienta a určí skutočnosti, na základe ktorých sa aktualizácia bude vždy vykonávať. Inštitúcie zároveň stanovia maximálne pravidelné intervaly na implementáciu aktualizácie rizikového profilu klienta v závislosti od jeho rizikového profilu. Inštitúcia zaznamenáva informácie o posúdení rizikového profilu klienta a aktualizuje ich spolu s odôvodnením prijatých záverov, aj keď dospeje k záveru, že zmeny nie sú vhodné.
(4) Ak inštitúcia používa automatizovaný systém na posúdenie rizika klienta, v odôvodnených prípadoch musí byť schopná zmeniť automatizovaný rating.
(5) V prípade poskytovania služieb životného poistenia inštitúciou pri posudzovaní rizík daného obchodného vzťahu vždy zohľadní dostupné informácie o osobe, ktorá má právo na životné poistenie.
(6) Inštitúcie pri určovaní rizikového profilu klienta v kontexte obchodného vzťahu zohľadnia aj riziko spojené s prebiehajúcou, vykonávanou a považovanou obchodnou činnosťou v kontexte obchodného vzťahu.
Kontrola zákazníka
(1) Inštitúcia v rámci systému interných zásad zavedie a uplatňuje na klienta opatrenia na zabezpečenie účinného riadenia rizík, najmä to, že inštitúcia má vždy dostatok informácií na posúdenie rizika súvisiaceho s klientom, obchodným a obchodným vzťahom a je schopná identifikovať akúkoľvek podozrivú transakciu.
(2) V rámci opatrení uplatňovaných na klienta uvedených v odseku 1 inštitúcia zriadi a uplatňuje najmä:
a) rozhodovanie o vykonaní alebo zamietnutí transakcie alebo o vytvorení obchodného vzťahu s klientom alebo o ukončení existujúceho obchodného vzťahu;
b) vykonávať kontrolu zákazníka, najmä rozsah a frekvenciu vykonávaných opatrení.
(1) V prípade vyššieho rizikového profilu inštitúcia vykonáva zvýšenú identifikáciu a kontrolu klientov spôsobom, ktorý zabezpečuje účinné riadenie identifikovaného rizika.
(2) Rozšírená identifikácia a kontrola klienta pozostáva najmä z niektorého z týchto subjektov alebo v kombinácii s nimi:
(a) posilnené monitorovanie obchodných vzťahov a transakcií v rámci obchodného vzťahu;
(b) širší rozsah požadovaných informácií o klientovi, najmä informácie o jeho skutočnom vlastníkovi, vlastníctve a riadiacej štruktúre klienta, ktorým je právnická osoba, povaha obchodného vzťahu, obchodná činnosť alebo zdroj finančných prostriedkov,
(c) predchádzajúce schválenie zriadenia obchodného vzťahu alebo vykonania obchodného vzťahu v rámci obchodného vzťahu aj mimo neho aspoň jedným zamestnancom inštitúcie, ktorej funkčná klasifikácia je vyššia ako funkčná klasifikácia zamestnanca alebo zamestnancov inštitúcie, ktorá sa podieľa na predmetnej transakcii, alebo prípadne štatutárnym orgánom inštitúcie alebo jej oprávnenej osoby, s cieľom riadiť inštitúciu v oblasti opatrení proti legalizácii výnosov z trestnej činnosti a financovania terorizmu;
d) obmedzenia prístupu k určitým produktom a službám, ktoré sú podľa posúdenia inštitúcie spojené s vyšším rizikom;
e) požiadavku, aby sa prvá platba uskutočnila z účtu vedeného v mene klienta v úverovej inštitúcii alebo v zahraničnej úverovej inštitúcii, ktorá podlieha povinnosti identifikácie a kontroly klienta, ktoré sú prinajmenšom rovnocenné požiadavkám práva Európskej únie;
f) overenie informácií získaných z viacerých dôveryhodných zdrojov alebo
(g) iné vhodné opatrenia vo vzťahu k charakteristikám inštitúcie a jej činnostiam.
(3) Inštitúcia vždy určí vyšší rizikový profil klienta, ak sa zistí jeden z týchto vyšších rizikových faktorov:
(a) jednou z krajín pôvodu klienta, osobou oprávnenou rokovať s inštitúciou v mene klienta alebo jednou z krajín pôvodu skutočného vlastníka klienta je tretia krajina, ktorá má strategické nedostatky v boji proti legalizácii príjmov z trestnej činnosti a financovania terorizmu v rámci priamo uplatniteľnej Európskej únie7, alebo je teda označená za vysokorizikovú jurisdikciu podliehajúcu výzve na prijatie opatrenia zo strany Výboru pre finančné opatrenia (FATF) vo verejnom vyhlásení uverejnenom na jeho webovej stránke alebo sa má považovať za vysokorizikové z iného dôvodu;
(b) klient, osoba oprávnená konať ako klient v inštitúcii, skutočný vlastník klienta, osoba vo vlastníctve a riadiacej štruktúre klienta, ktorá je právnickou osobou, alebo, ak sú tieto osoby alebo vlastník inštitúcie známe, osoba, s ktorou je klient zamestnaný, fyzická osoba, pre ktorú sa transakcia uskutočňuje, alebo skutočný vlastník osoby, s ktorou sa klient vedie, sa zapíšu do zoznamu osôb, orgánov alebo organizovaných skupín, na ktoré sa vzťahujú reštriktívne alebo iné opatrenia v súlade s inými právnymi predpismi slúžiacimi na vykonávanie medzinárodných sankcií (8);
c) klient alebo vlastník požitkov je politicky exponovaný alebo je známe, že inštitúcia koná v prospech politicky exponovanej osoby;
(d) klient má netransparentnú vlastnícku štruktúru; netransparentná vlastnícka štruktúra nie je prípad, keď je klient právnickou osobou, ktorej cenné papiere sú prijaté na obchodovanie na európskom regulovanom trhu alebo na zahraničnom trhu podobnom európskemu regulovanému trhu, s výhradou požiadaviek na zverejnenie rovnocenných s požiadavkami práva Európskej únie,
e) klient nie je fyzická osoba, pre ktorú sa transakcia uskutočňuje;
(f) klient, ktorý je právnickou osobou, nevykonáva, pokiaľ si je inštitúcia vedomá, žiadnu hospodársku činnosť;
(g) podozrenie, že vlastník požitkov klienta, ktorý je právnickou osobou, je nejasný v dôsledku zmluvy medzi vlastníkom požitkov a osobou konajúcou ako člen, členom štatutárneho orgánu alebo osobou v podobnej pozícii ako člen štatutárneho orgánu.
(4) Inštitúcie vždy uplatňujú zvýšenú identifikáciu a kontrolu klientov v prípade identifikácie niektorého z týchto zvýšených rizikových faktorov:
(a) podľa informácií, ktoré má inštitúcia k dispozícii, sa predmet transakcie previedol alebo má byť sprístupnený v súvislosti s transakciou z tretej krajiny, ktorá má strategické nedostatky v boji proti legalizácii príjmov z trestnej činnosti a financovania terorizmu v rámci priamo uplatniteľnej Európskej únie7, alebo ktorá je označená za vysokorizikovú jurisdikciu podliehajúcu výzve na prijatie opatrenia zo strany Výboru pre finančnú akciu, alebo ktorá sa má z iného dôvodu považovať za vysokorizikový, alebo predmet transakcie bol alebo má byť prevedený alebo inak súvisí s transakciou vo vzťahu k takejto tretej krajine;
(b) jeden z subjektov činnosti klienta, ktorý je právnickou osobou, je ohrozený;
c) je to nezvyčajne zložitá alebo objemná transakcia, nezvyčajný spôsob obchodovania alebo transakcia, pri ktorej nie je zrejmý jej ekonomický a právny účel, alebo neobvyklé správanie klienta, ktoré nezodpovedá súčasnému priebehu obchodného vzťahu;
(d) informácie, ktoré má inštitúcia k dispozícii, naznačujú, že klient konal nezákonne za posledných päť rokov, ak výnos z trestnej činnosti alebo z financovania terorizmu mohol byť legalizovaný takýmto porušením alebo strachom z následnej legalizácie príjmov z trestnej činnosti alebo z financovania terorizmu súvisí s týmto porušením; najmä ak sú takéto porušenia spojené so strachom z legalizácie príjmov z trestnej činnosti alebo z financovania terorizmu uvedené v národnom hodnotení rizika;
e) prvá identifikácia klienta bola vykonaná v súlade s článkom 11 ods. 7 zákona alebo podobným spôsobom podľa zahraničného práva, pokiaľ klient nepoužíva produkt s potenciálne nižším rizikom zneužitia na legalizáciu výnosov z trestnej činnosti alebo financovania terorizmu v súlade s posúdením rizika podľa článku 21a zákona alebo nevyužíva službu s potenciálne nižším rizikom zneužitia na legalizáciu príjmov z trestnej činnosti alebo financovania terorizmu v súlade s posúdením rizika podľa článku 21a zákona.
(5) Inštitúcie v rámci systému interných zásad stanovia kritériá na určenie obchodu alebo spôsobu obchodovania alebo správania uvedeného v odseku 4 písm. c). Inštitúcia ďalej stanovuje a uplatňuje pravidlá a postupy na identifikáciu takýchto transakcií a metód obchodovania a správania.
(6) V prípade identifikácie zvýšeného rizikového faktora uvedeného v odseku 4 inštitúcie uplatňujú aspoň opatrenia na zvýšenú identifikáciu a kontrolu klientov uvedené v odseku 2 písm. b), najmä vždy, keď skúmajú pozadie a účel takýchto transakcií a spôsob obchodovania.
(1) Inštitúcia vždy bez zbytočného odkladu overí informácie, ktoré má klient k dispozícii, ak má pochybnosti o pravdivosti, úplnosti alebo správnosti predtým získaných informácií.
(2) Inštitúcia v rámci systému vnútorných zásad stanoví a uplatňuje pravidlá a postupy, podľa ktorých pri zmene a doplnení právnych predpisov o boji proti legalizácii príjmov z trestnej činnosti a financovania terorizmu alebo súvisiacich právnych predpisov overí, či množstvo a druh informácií, ktoré má o svojich existujúcich klientoch, naďalej spĺňajú požiadavky nových právnych predpisov vrátane pravidiel a postupov na zabezpečenie nápravy, ak je to potrebné. Ak sa v právnych predpisoch neustanovuje inak, inštitúcia môže pri určovaní časového rámca na vykonanie tohto overenia zohľadniť rizikový profil klienta.
(3) Inštitúcia v rámci vnútorného systému zásad stanoví a uplatňuje postupy a pravidlá, ktorými sa riadi posudzovanie toho, či by vykonanie inšpekcie alebo jej časti mohlo viesť k zničeniu alebo ohrozeniu vyšetrovania podozrivých transakcií podľa článku 9b zákona. Tieto pravidlá zahŕňajú aspoň postup na určenie dôvodu nevykonania kontroly zákazníka, jeho hodnotenia a postupu vykonávania transakcie a oznámenia podozrivej transakcie v takýchto prípadoch vrátane formalít na oznamovanie stanovených v článku 18 ods. 7 zákona. V takýchto prípadoch inštitúcia zaznamená dôvody a okolnosti nevykonania kontroly alebo jej časti.
(1) Inštitúcia vykonáva kontrolu klienta v rozsahu a takým spôsobom, aby bola schopná plne posúdiť, pochopiť a riadiť riziká spojené s týmto klientom, obchodným alebo obchodným vzťahom.
(2) Inštitúcia podnikne všetky primerané kroky na identifikáciu všetkých krajín pôvodu klienta, krajiny pôvodu jej vlastníka požitkov a krajiny pôvodu osoby oprávnenej na zaobchádzanie s inštitúciou v mene klienta.
(3) V prípade klienta, ktorý je právnickou osobou alebo je fyzickou osobou, inštitúcia získa informácie o činnosti klienta dostatočné na pochopenie tejto činnosti. Inštitúcie identifikujú a zohľadňujú všetky činnosti vykonávané klientom pri posudzovaní rizika klienta, ktorý je právnickou osobou alebo fyzickou osobou.
(4) S cieľom pochopiť riadiacu štruktúru klienta, ktorý je právnickou osobou, inštitúcia vždy identifikuje aspoň všetky osoby, ktoré sú členmi štatutárneho orgánu klienta alebo sú v podobnej pozícii ako člen štatutárneho orgánu, a zaznamená tieto informácie. Ak je klient tiež právnickou osobou v súlade s vetou prvého člena jeho štatutárneho orgánu alebo v podobnej pozícii ako člen štatutárneho orgánu, inštitúcia vždy identifikuje všetky osoby, ktoré sú členmi štatutárneho orgánu alebo sú v podobnej pozícii ako člen tohto právneho subjektu.
(5) S cieľom pochopiť vlastnícku štruktúru klienta, ktorý je právnickou osobou, inštitúcia identifikuje vlastníka požitkov a posudzuje vlastnícku štruktúru.
Medzinárodné sankcie
(1) Inštitúcia zavedie a uplatňuje pravidlá a postupy systému interných zásad na identifikáciu zvýšeného rizikového faktora v súlade s článkom 9 ods. 3 písm. b).
(2) Inštitúcia stanoví a uplatňuje pravidlá a postupy vnútorného systému zásad na účinné riadenie rizík súvisiacich s identifikáciou zvýšeného rizikového faktora uvedeného v odseku 1. Tieto pravidlá a postupy zahŕňajú aspoň pravidlá a postupy na včasné plnenie povinností podľa právnych predpisov, ktoré slúžia na vykonávanie medzinárodných sankcií.
Korešpondenčné vzťahy
(1) Inštitúcia zabezpečí, aby pri nadviazaní korešpondenčného vzťahu s respondentovou inštitúciou podľa článku 25 ods. 1 zákona boli povinnosti a povinnosti každej jednotlivej inštitúcie týkajúce sa korešpondenčného vzťahu zdokumentované z hľadiska uplatňovania opatrení proti legalizácii príjmov z trestnej činnosti a financovania terorizmu.
(2) Keď sa vytvorí korešpondenčný vzťah, ktorý klientom respondentskej inštitúcie umožní prístup na korešpondenčný účet, inštitúcia sa v pravidelných intervaloch stanovených v súlade s článkom 7 ods. 3 ubezpečí, že:
a) respondentská inštitúcia vykonala identifikáciu a kontrolu všetkých svojich klientov, ktorí majú prístup na účet respondentovej inštitúcie, a
b) respondentská inštitúcia môže na požiadanie poskytnúť inštitúcii informácie získané pri identifikácii a kontrole jej klientov, ktorí majú prístup k účtu respondentovej inštitúcie.
(3) Inštitúcia vykonáva priebežnú kontrolu a v prípade potreby aktualizuje informácie o respondentovej inštitúcii, ktoré má k dispozícii na základe povinností uložených v oddieloch 25 ods. 2 a 25b ods. 3 zákona a v odsekoch 1 a 2.
Prevzatie identifikácie a vzdialenej identifikácie
Inštitúcia zavedie a uplatňuje v rámci interných zásad pravidlá a postupy systému na určenie toho, či je prijatie identifikácie podľa oddielu 11 zákona prijateľné na základe identifikovaného rizika. Tieto pravidlá a postupy zahŕňajú opatrenia na zabezpečenie vhodného riadenia rizík spojeného s možnosťou použitia platobného účtu vedeného v zahraničnej úverovej inštitúcii na vykonávanie vzdialenej identifikácie v súlade s článkom 11 ods. 7 zákona a môžu zahŕňať dodatočné opatrenia na zabezpečenie primeraného riadenia rizík spojeného s prevzatím identifikácie.
Osobitné ustanovenia o inštitúciách tvoriacich súčasť skupiny
(1) Inštitúcia, ktorá je súčasťou skupiny, v rámci systému vnútorných zásad zohľadní skupinové stratégie a postupy na zabránenie legalizácii príjmov z trestnej činnosti a financovania terorizmu, ktoré sú v súlade s právnym poriadkom Českej republiky. V systéme interných zásad inštitúcie, ktorá je súčasťou skupiny, sa zohľadňujú aj iné faktory spojené s účasťou inštitúcie v skupine. Pri posudzovaní rizík inštitúcie sa zohľadňuje aj účasť v skupine a charakteristiky skupiny a jej obchodných činností.
(2) Inštitúcia, ktorá je súčasťou skupiny, zohľadní aj jej individuálne charakteristiky a riziká, ktoré s ňou súvisia v rámci systému interných zásad. Tieto individuálne charakteristiky sa zohľadnia aj pri hodnotení rizika. Ak je inštitúcia súčasťou skupiny, ktorá tiež pôsobí v inej krajine ako Česká republika, interné predpisy inštitúcie zohľadňujú pravidlá a prostredie Českej republiky.
(3) Inštitúcia, ktorá je súčasťou skupiny, zohľadní:
(a) v rámci stratégií a postupov na zdieľanie informácií založených na skupinách, aspoň informácie o nahlásených podozrivých transakciách, odmietnutí obchodu, vytvorení obchodného vzťahu s klientom alebo ukončení existujúceho obchodného vzťahu z dôvodu rizika legalizácie výnosov z trestnej činnosti alebo financovania terorizmu a informácií ovplyvňujúcich rizikový profil klienta a
(b) informácie získané zo zdieľania v rámci skupiny v rizikovom profile klienta; so zreteľom na špecifické riziká produktov a služieb, ktoré ponúka.
Osobný kolaterál
(1) Inštitúcie v rámci systému interných zásad stanovujú a uplatňujú pravidlá a postupy na zabezpečenie toho, aby personálne zdroje inštitúcie boli primerané povahe, rozsahu a zložitosti činností, ktoré vykonávajú, a na zabezpečenie účinného plnenia povinností s cieľom zabrániť legalizácii príjmov z trestnej činnosti a financovaniu terorizmu.
(2) Inštitúcia v rámci systému interných zásad vytvorí pozíciu úradníka pre dodržiavanie súladu v oblasti predchádzania legalizácii príjmov z trestnej činnosti a financovania terorizmu, pokiaľ to nie je primerané rozsahu a povahe jej činnosti.
(3) Postupy a zásady zabezpečujúce primerané personálne zdroje inštitúcie v rozsahu stanovenom v odsekoch 1 a 2 zahŕňajú aspoň:
a) určenie zamestnancov zapojených do systému inštitúcie s cieľom zabrániť legalizácii príjmov z trestnej činnosti a financovania terorizmu vrátane osôb, ktoré sa môžu stretnúť s podozrivými transakciami počas svojej činnosti (ďalej len "zodpovední zamestnanci");
(b) postupy a zásady výberu zodpovedných zamestnancov, ktoré stanovujú aspoň požiadavky na znalosti a skúsenosti zodpovedných zamestnancov zodpovedajúce ich zamestnaniu a začleneniu;
(c) minimálnu frekvenciu a spôsob odbornej prípravy zodpovedných zamestnancov a osôb zapojených do činnosti inštitúcie inej ako je základná pracovná zmluva, ako sa ustanovuje v článku 23 zákona;
d) postupy výberu a pridelenia člena štatutárneho orgánu podľa článku 22a zákona a rozsah jeho povinností a právomocí pri plnení povinností vyplývajúcich zo zákona a tohto dekrétu; ak je to odôvodnené rozsahom a povahou činnosti, inštitúcie zabezpečia funkčné a účinné oddelenie nezlučiteľných funkcií pri výberových a poverovacích konaniach;
(e) postupy, zásady a pravidlá výberu úradníka pre dodržiavanie predpisov v oblasti predchádzania legalizácii príjmov z trestnej činnosti a financovania terorizmu a vymedzenia jeho zodpovedností a právomocí.
(1) Inštitúcia zabezpečí, aby osoba, ktorá posudzuje možné podozrenie z legalizácie príjmov z trestnej činnosti alebo z financovania terorizmu,
a) mať prístup ku všetkým informáciám potrebným na vyhodnotenie podozrivého charakteru transakcie a
(b) majú prístup k informáciám obsiahnutým v informačnom systéme inštitúcie, ktorý umožňuje rýchle a účinné vyhľadávanie, monitorovanie a hodnotenie potrebných informácií.
(2) Vyhľadávanie informácií poskytuje inštitúcia automatizovaným spôsobom, pokiaľ to nie je neprimerané jeho veľkosti alebo veľkosti alebo povahe jej činnosti.
Lehota na vyšetrovanie
Inštitúcia vo svojich vnútorných predpisoch stanoví primeranú lehotu na vyšetrovanie možného podozrenia z legalizácie príjmov z trestnej činnosti alebo z financovania terorizmu, aby mohla účinne plniť svoje povinnosti s cieľom zabrániť legalizácii príjmov z trestnej činnosti a financovať terorizmus. Inštitúcia vypočíta toto obdobie od okamihu, keď získala informácie o vykonávaní činnosti alebo správaní klienta, ktoré vedú k možnému podozreniu z legalizácie príjmov z trestnej činnosti alebo z financovania terorizmu.
Technické vybavenie
Inštitúcie vo svojich vnútorných pravidlách vymedzujú technické vybavenie v rozsahu potrebnom na účinné, primerané a včasné vykonávanie postupov stanovených v systéme interných zásad.
Retrofit
(1) Inštitúcia zabezpečí, aby postupy schvaľovania a rozhodovania a kontrolné činnosti v rámci systému interných zásad vrátane ich dôvodov, súvisiacich zodpovedností, právomocí, podporných dokumentov a hodnotenia hodnotiacej činnosti inštitúcie v oblasti predchádzania legalizácii príjmov z trestnej činnosti a financovania terorizmu podľa článku 19 (ďalej len "posudzovacia správa") vrátane procesu identifikácie a kontroly klientov, hodnotenia a určovania rizikového profilu klienta, výberu vhodných opatrení uplatňovaných na klienta alebo posúdenia týkajúceho sa predkladania podozrivých obchodných oznámení.
(2) S cieľom zabezpečiť požiadavku podľa odseku 1 inštitúcia zavedie a uplatňuje systém uchovávania informácií v rozsahu stanovenom v článku 16 zákona, ktorý zahŕňa aj informácie o zisteniach a opatreniach vykonaných pri identifikácii a kontrole klienta a o preskúmaní transakcií a korešpondencie týkajúcich sa obchodných a obchodných vzťahov, ako aj informácie o opatreniach uplatňovaných na klienta na základe jeho rizikového profilu. V súvislosti so systémom uchovávania informácií inštitúcia zabezpečí, aby sa zostavovanie, hodnotenie a aktualizácia rizikového profilu klienta prepracovali.
(3) Inštitúcia zabezpečí dodatočné vybavenie uvedené v odseku 1 tak, že bude viesť záznamy, ktoré im v prípade potreby umožnia určiť, ktoré konkrétne osoby sa týkajú akcií a zistení vykonaných v rámci identifikácie a kontroly klientov, ktorí a kedy vykonali akciu alebo zistenia pre inštitúciu a s akým výsledkom, na základe ktorých podporných dokumentov a dôvodov a kedy a kým boli podkladové alebo údaje zapísané do dokumentácie sprevádzajúcej klienta.
Hodnotiaca správa
(1) Inštitúcia v súvislosti s činnosťami vnútornej kontroly vypracuje hodnotiacu správu aspoň každých 12 po sebe nasledujúcich kalendárnych mesiacov, v ktorých posúdi:
(a) či sú postupy a opatrenia uplatňované inštitúciou v oblasti predchádzania legalizácii príjmov z trestnej činnosti a financovania terorizmu dostatočne účinné;
(b) či sa v systéme interných zásad inštitúcie počas predchádzajúceho obdobia zistili nedostatky a aké riziká môže pre inštitúciu vzniknúť;
c) opatrenia prijaté inštitúciou na odstránenie alebo zmiernenie rizík uvedených v písmene b) a
(d) určenie vnútorného auditu, štatutárneho auditu alebo iného vhodného overenia, ak sa takýto audit alebo iné overenie vykonalo počas obdobia a následné opatrenia k takémuto overovaniu.
(2) Závery a hodnotenia obsiahnuté v hodnotiacej správe musia byť riadne odôvodnené. Hodnotiacu správu musí vždy schváliť aspoň oprávnená osoba podľa oddielu 22a zákona. Ak inštitúcia zriadila úradníka pre dodržiavanie súladu v oblasti predchádzania legalizácii príjmov z trestnej činnosti a financovania terorizmu, spracuje hodnotiacu správu alebo sa aspoň vyjadrí k úplnosti a správnosti hodnotiacej správy. V prípade, že inštitúcia neustanoví pozíciu prevádzkovateľa v oblasti predchádzania legalizácii príjmov z trestnej činnosti a financovania terorizmu, hodnotiacu správu vypracuje kontaktná osoba v súlade s článkom 22 zákona alebo hodnotiaca správa obsahuje aspoň vyhlásenie kontaktnej osoby o úplnosti a správnosti hodnotiacej správy.
(3) Inštitúcia zadá do hodnotiacej správy štatistiku o oznámeniach o podozrivých transakciách za obdobie, za ktoré sa spracúvajú. V prípade potreby sa takéto údaje rozčlenia podľa organizácie alebo obchodnej činnosti inštitúcie. Inštitúcia do hodnotiacej správy zahrnie aj hodnotenie informácií o použití oznámení o podozrivých transakciách, ktoré dostala od úradu pre finančnú analýzu.
(4) V prípade nedostatkov pri predchádzaní legalizácii príjmov z trestnej činnosti a financovaní terorizmu predloží inštitúcia návrh na ich odstránenie v hodnotiacej správe.
(1) Inštitúcia vypracuje hodnotiacu správu najneskôr do konca štvrtého kalendárneho mesiaca nasledujúceho po skončení obdobia, na ktoré bola spracovaná.
(2) Ak má inštitúcia štatutárny orgán, tento orgán prerokuje hodnotiacu správu najneskôr do konca štvrtého kalendárneho mesiaca nasledujúceho po skončení obdobia, na ktoré bola spracovaná, a vyjadrí pripomienky k zisteným nedostatkom a návrhom, ktoré obsahuje.
(3) Ak má inštitúcia dozornú radu, správnu radu alebo radu audítorov, vykonáva aj tieto povinnosti.
(4) V prípade zahraničnej inštitúcie, ktorá pôsobí na území Českej republiky prostredníctvom svojej pobočky, organizačnej zložky alebo usadenia, tieto povinnosti plní správca tejto pobočky, organizačnej zložky alebo prevádzkarne.
(1) Hodnotiacu správu spolu s vyhlásením uvedeným v článku 19 ods. 2 a článku 20 uchováva inštitúcia najmenej päť rokov od konca obdobia, na ktoré bola spracovaná.
Prihláste sa pre poznámky, obľúbené a upozornenia
Informácie o predpise
| Citácia | Vyhláška č. 67 / 2018 Z. z. o určitých požiadavkách na systém interných zásad, postupov a kontrolných opatrení proti legalizácii príjmov z trestnej činnosti a financovania terorizmu |
|---|---|
| Typ predpisu | - |
| Autor | - |
| Zbierka | Zbierka zákonov |
| Dátum vyhlásenia | 27.04.2018 |
|---|---|
| Účinnosť od | 01.10.2018 |
| Účinnosť do | - |
| Stav | Platný |
Znenie predpisu má informatívny charakter.
Komentáre 0