Spolu s novelou zákona o AML vstoupí v platnost i nová vyhláška. Banky a další instituce podléhající dohledu ČNB musí zavést funkci kontrolora AML. Požadavky na výkon funkce i její povinnosti upřesňuje EBA. Přinášíme přehled zásadních změn.
Neprovedení kontroly klienta
Návrh vyhlášky reaguje na nový paragraf v novele zákona o AML, který se týká možnosti neprovést kontrolu klienta v případě, že by ohrozila šetření podezřelého obchodu. Návrh vyžaduje, aby banky ve svých předpisech uvedly, kdy je možné, nebo dokonce nutné kontrolu neprovést. Dále musí určit, kdo bude za aplikaci tohoto postupu odpovědný, a celý postup zdokumentovat v souladu s principem zpětné rekonstruovatelnosti.
Rizikové faktory
Návrh rozšiřuje výčet rizikových faktorů, které je možné u klientů bank a dalších institucí v rámci AML kontroly sledovat. Nově také umožňuje vyhodnocovat původ jmění klientů a skutečných majitelů klientů – právnických osob. Důvodová zpráva k návrhu vyhlášky upřesňuje, že by mělo jít zejména o informace týkající se dluhů a jiných závazků.
Novým rizikovým faktorem jsou i negativní informace o klientovi nebo jeho skutečném majiteli. Půjde hlavně o informace z veřejných mediálních zdrojů, získané např. pomocí monitoringu tisku.
Státy EU nebudou nově patřit k rizikovým zemím
Klienti z rizikových zemí musí nyní procházet podrobnější kontrolou. Dosavadní znění AML vyhlášky za rizikové považuje takové země, které nedostatečně nebo vůbec nebojují proti praní špinavých peněz.
K rizikovým patřily i státy EU, u kterých Finanční akční výbor (FATF) shledal nedostatky v oblasti AML a zařadil je na svůj oficiální seznam. Návrh vyhlášky situaci mění – za rizikové budou nově považovány jen „třetí země“, tedy státy mimo EU, zařazené na seznam rizikových zemí, který vydává Evropská komise nebo FATF.
Banky musí zavést novou funkci
Přelomovou novinkou v návrhu je povinnost zřídit v institucích funkci kontrolora dodržování předpisů v oblasti AML (AML compliance officera). Tato povinnost neplatí pouze tehdy, pokud by to bylo nepřiměřené velikosti instituce a povaze její činnosti.
Pokud instituce vyhodnotí, že tuto funkci zavede, musí kontrolor vypracovat roční hodnoticí zprávu o oblasti AML nebo se alespoň vyjádřit k její úplnosti a správnosti.
Návrh zároveň zavádí povinnost upravit postupy pro výběr kontrolora a jeho povinnosti v předpisech instituce. Není nutné najmout nového zaměstnance – návrh vyhlášky počítá s tím, že funkci může zastávat některý ze stávajících pracovníků banky.
V situaci, kdy bude kontrolorem některý ze stávajících zaměstnanců, pokyny Evropského orgánu pro bankovnictví (EBA) požadují vyhodnocení možných střetů zájmů, které by mohly sloučením funkcí vzniknout. Před jmenováním do funkce musí instituce také posoudit, zda zaměstnanec bude mít na nové úkoly dostatečnou kapacitu, znalosti, zkušenosti i zda je důvěryhodný.
Role kontrolora podle EBA
EBA vydal detailní pokyny upravující postavení kontrolora v organizační struktuře i jeho povinnosti. Kromě přípravy hodnocení rizik a předpisů v oblasti AML/CFT EBA očekává, že se kontrolor zapojí rovněž do schvalování vysoce rizikových zákazníků instituce a hlášení podezřelých obchodů.
Kontrolor také musí reportovat představenstvu a dozorčí radě, a to jednou ročně. Frekvencí tedy tato zpráva odpovídá hodnoticí zprávě, kterou vyžaduje AML vyhláška, EBA však udává nové požadavky na její obsah. Zpráva musí obsahovat např. informace o personálních a technických zdrojích, o proběhlých školeních a plánu školení na následující rok. Součástí zprávy by měl být také plán činností, kterým se AML kontrolor bude věnovat v příštím roce.
S čím umíme pomoct?
Připravíme systém vnitřních zásad, základní předpis v oblasti AML.
Posoudíme postavení AML kontrolora v prostředí vaší banky.
Přezkoumáme, zda AML kontrolor pokrývá veškeré činnosti požadované EBA pokyny.
Posoudíme efektivitu vnitřního řídicího a kontrolního AML/CFT systému (Anti-Money Laundering / Combating the Financing of Terrorism) a risk assessmentu v rozsahu nabízených produktů a služeb. Seznámíme se s vašimi předpisy a navrhneme vhodné postupy pro zlepšení.
Přezkoumáme zavedené postupy pro procesy onboardingu, „poznej svého klienta“ (KYC) a hloubkové kontroly klienta (EDD). Otestujeme a zhodnotíme zavedený transakční monitoring a screening mezinárodních sankcí a poradíme s jejich nastavením.
Doporučíme vám vhodné postupy pro posouzení faktorů vysokého a zvýšeného AML/CFT rizika. Pomůžeme při správném nastavení rizikového profilu klientů a při nápravě zjištěných nedostatků ze strany orgánu dohledu.
Vyhodnotíme nastavení detekčních scénářů a navrhneme vhodné postupy pro naplnění požadavků benchmarku. Prozkoumáme zdrojová data a jejich kvalitu. Poradíme, co je nutné monitorovat na účtech investičních nástrojů, kde čerpat informace ke kontrole i jak detekovat virtuální aktiva.
Máte otázky z AML/CFT oblasti? Obraťte se na nás, rádi odpovíme.
Lenka Ďurišová
Senior Manager, Risk Consulting
KPMG Česká republika