ČNB tak reaguje na opakovaně zjištěné nedostatky v této oblasti. Transakční monitoring je nedílnou součástí opatření pro odhalování a šetření podezřelých obchodů. Benchmark se soustředí na předpisovou základnu, vlastní nastavení monitoringu, vyhodnocování rizik transakcí a navazující postupy povinných osob.

Povinné osoby by měly postupovat v souladu s tzv. rizikově orientovaným přístupem – vzít v úvahu rizikové faktory klientů, země původu, produktů, služeb, transakcí a dodavatelských kanálů. Podle ČNB se ale průběžně nepřizpůsobují měnícím se rizikovým faktorům. ČNB dále upozorňuje, že povinné osoby mají nedostatečné interní předpisy. Pracovní postupy a metodické pokyny mimo jiné nepopisují vyhodnocení scénářů, nastavení výše thresholdů, aktualizaci parametrických dat a seznamů, šetření alertů a zařazování klientů na whitelisty.

Kvalitu a integritu vstupních dat, jejich správnost a úplnost považuje ČNB za klíčové pro efektivní transakční monitoring. Pokud data nejsou platná a správná, výsledkem je značná chybovost v detekci transakčního rizika. Nedostatky ve sběru dat vznikají už při vstupní nebo pravidelné kontrole klienta, která není provedena v požadovaném rozsahu nebo vůbec.

Je nutné monitorovat i interní převody mezi účty klienta nebo mezi klienty v rámci jedné povinné osoby? ČNB má za to, že „pojem obchod pro potřeby AML označuje jakékoli jednání, kterým by případně mohlo dojít k legalizaci výnosů“. Povinné osoby by měly aplikovat risk based approach postupy [RBA]  a na základě předchozího posouzení definovat „pouze“ některé druhy interních transakcí s vyšším AML (Anti-Money Laundering) rizikem. ČNB považuje za nedostatečné, pokud jsou všechny interní převody jednoho klienta nebo převody mezi různými klienty jedné povinné osoby vyloučeny z transakčního monitoringu bez předchozího posouzení a vyhodnocení.

Nebankovní finanční instituce představují obecně zvýšené AML riziko, a proto je nutná zesílená kontrola klienta. Banky by měly získat dostatečné informace o klientech samotné nebankovní finanční instituce, jakým způsobem tato instituce řídí svá AML rizika, a získat tak informace o:

  • kvalitě uplatňovaných pravidel a postupů v oblasti AML (Wolfsbergský AML dotazník jako samostatný zdroj je považován za nedostačující z pohledu ČNB),
  • obchodním modelu,
  • možných obchodech, které svým klientům nebankovní finanční instituce nabízí,
  • struktuře portfolia klientů, kterým nebankovní finanční instituce poskytuje služby (pro účely vyhodnocení rizikového faktoru země původu),
  • zemích, z/do kterých budou směřovat transakce,
  • řízení sankčního rizika.

Banky by měly zohlednit rizikové faktory a informace z provedené kontroly při nastavení specifických detekčních scénářů.

ČNB dále poukazuje na nutnost provádět transakční monitoring i na účtech investičních nástrojů. Monitoring příchozích a odchozích plateb klienta ve prospěch běžného účtu nemůže efektivně monitorovat potenciálně podezřelé transakce.

ČNB zmiňuje předpoklady a požadavky na informační systémy a IT. Zásadní je požadavek zpětné rekonstrukce klíčových postupů a definovaný proces změn a rozvoje informačních systémů. Je také nutné řídit případný outsourcing procesů a systémů a zálohovat data.

Lhůty pro šetření alertů

Banky jsou povinny odhalit (vygenerovat alert) a prošetřit (vyšetřit samotný alert) případné podezřelé transakce v „přiměřené lhůtě“ podle AML vyhlášky. To je nutné zohlednit pro nastavení lhůt ke generování a prošetření alertů. „Alert, který je generován scénářem sledujícím denní či týdenní historii transakcí, předpokládá zpracování bezodkladně či maximálně v řádu dnů. Alert, který je generován scénářem sledujícím delší historii transakcí (týdny, měsíce) či komplexněji podmínky (např. změna cash flow, toky v rámci ESS/ESSO), předpokládá zpracování do měsíce,“ uvádí ČNB.

Podle ČNB je nedostatečná i situace, kdy jsou sice splněny podmínky alertu, ale ten je generován až po týdnech. ČNB také upozorňuje na nepřiměřeně dlouhé lhůty k prošetření alertů v řádech desítek až stovek dní. Podle našeho názoru běží lhůta k prošetření alertu od realizace samotné monitorované transakce, nikoli od vygenerování alertu. Pokud banka uzavírá alert bez podání oznámení o podezřelém obchodě, je nutné zdokumentovat tento důvod a všechny okolnosti a informace, které vedly k vyhodnocení alertu.

Naše služby

1.       Posoudíme efektivnost vašeho vnitřního řídicího a kontrolního AML/CFT systému (Anti-Money Laundering / Combating the Financing of Terrorism) a risk assessmentu v rozsahu vámi nabízených produktů a služeb. Seznámíme se s vaší předpisovou základnou a navrhneme vhodné postupy pro zlepšení.

2.       Otestujeme váš transakční monitoring. Vyhodnotíme nastavení detekčních scénářů a navrhneme vhodné postupy pro naplnění požadavků benchmarku. Prozkoumáme zdrojová data a jejich kvalitu. Poradíme, co je nutné monitorovat na účtech investičních nástrojů a kde čerpat informace ke kontrole.

3.       Nastavíme postup pro vyhodnocení klientů nebankovní finanční instituce a navrhneme vhodné kroky pro implementaci dalšího zlepšení.

Dokument ČNB Dohledový benchmark č. 2/2023 najdete zde