Hodnocení rizik praní špinavých peněz a financování terorismu: strategie, požadavky, řešení

Rizikem praní špinavých peněz/financování terorismu se rozumí možnost poškození právnické osoby a/nebo finančního systému v důsledku provádění nezákonných transakcí spojených s praním špinavých peněz nebo financováním terorismu.

Hodnocení rizik praní peněz a financování terorismu je povinnou součástí systému vnitřních zásad, která umožňuje jasně popsat všechny postupy a procesy boje proti praní peněz a financování terorismu pro konkrétní společnost. Podle § 21a zákona č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen “AML zákon”) musí všechny společnosti, které podléhají tomuto zákonu a které musí mít zaveden písemný systém vnitřních zásad, vypracovat také písemné hodnocení rizik.

Informace v tomto článku se vztahují pouze na činnost společností, které jsou registrovány a působí v České republice. Současně se 90 % informací vztahuje i na ostatní jurisdikce EU.

Požadavky na přípravu hodnocení rizik praní peněz a financování terorismu

V souladu s požadavky § 5 vyhlášky č. 67/2018 Sb., o některých požadavcích na systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen “AML vyhláška”) musí společnosti při vyhodnocování rizik vždy zohlednit:

• povaha činnosti společnosti;
• povahu produktů a služeb společnosti a možnost jejich zneužití k praní špinavých peněz a financování terorismu;
• rizika spojená s využíváním nových technologií při své činnosti;
• rizika spojená s distribučními kanály, které společnost využívá k nabízení a poskytování svých produktů a služeb;
• přijatá a uplatňovaná opatření k řízení rizik.

Při vytváření rámce pro hodnocení rizik je třeba věnovat zvláštní pozornost globálním hodnocením zveřejněným regulačními orgány a založeným na analýze statistik v oblasti boje proti praní peněz a financování terorismu. Společnosti by měly zvážit rozsah a typy informačních zdrojů, které zajistí, aby jednotlivá hodnocení rizik odpovídala skutečným rizikům společnosti. Vyhláška k AML zákonu ukládá institucím zejména povinnost vždy zohlednit:

• národní hodnocení rizik v České republice;
• Evropské hodnocení rizik provedené Evropskou komisí;
• metodické a vysvětlující materiály České národní banky (ČNB) a Finančního analytického úřadu (FAÚ);
• informace poskytnuté orgány činnými v trestním řízení a FAÚ (protokoly o předchozích ověřeních atd.).
• informace získané při identifikaci a kontrole klientů společnosti.

Kdo musí vypracovat písemné hodnocení rizik?

V souladu s AML zákonem musí vypracovat písemné hodnocení rizik:

• úvěrové instituce;
• finanční instituce všech typů;
• provozovatelé hazardních her;
• realitní společnosti;
• osoby poskytující služby při zakládání právnických osob;
• společnosti zabývající se oběhem virtuálních aktiv.

Požadavky na obsah hodnocení rizik

FAÚ nevypracoval a nezveřejnil žádné šablony pro hodnocení rizik, ale na svých internetových stránkách zveřejnil základní pokyny, kterými je třeba se při přípravě dokumentu řídit.

Hodnocení rizika praní peněz a financování terorismu by mělo zahrnovat zejména tyto body:

• kategorizace typů zákazníků společnosti podle rizikových faktorů;
• kategorizace rizik produktů a doplňkových služeb, které mohou být zneužity k praní peněz a financování terorismu.

Rámec pro hodnocení rizik by měl zahrnovat také vyčet znaků podezřelých obchodu obsažené v rámci systému vnitřních zásad. Důležité je, že tyto ukazatele by měly být orientační, nikoli pouze normativní. Zjednodušeně řečeno, znaky podezřelých obchodu by měly být popsány a zahrnuty do příslušné povinné části systému vnitřních zásad, ale tyto ukazatele budou identifikovány na základě hodnocení rizik a přímo spojeny s portfoliem nabízených produktů nebo služeb na jedné straně a typy hrozeb poskytovaných produktů nebo služeb na straně druhé.

Finanční analytický úřad (FAÚ) doporučuje mimo jiné zohlednit rizika jednotlivých jurisdikcí, a to jak ve vztahu k původu (státní příslušnosti) klienta, tak ve vztahu k místu uskutečnění obchodu. Rizikový faktor související s distribučními kanály by měl být rovněž zahrnut do kategorizace rizik nových klientů.

Za nejúčinnější se považuje komplexní metodika hodnocení rizik.

Značný důraz by měl být kladen na řízení rizik a objektivní posouzení opatření přijatých ke zmírnění těchto rizik. Mělo by být provedeno komplexní posouzení, zda jsou opatření uplatňovaná na každý identifikovaný rizikový faktor účinná a zda zmírňují potenciální rizika praní peněz a financování terorismu.

Pokud použitá opatření nepostačují k dosažení požadovaného výsledku, je třeba vypracovat a zavést další opatření.

Posouzení rizik by mělo vycházet z analýzy všech dostupných kvantitativních a kvalitativních informací. FAÚ však zdůrazňuje, že v zájmu prevence praní peněz a financování terorismu by neměla být směšována rizika různé povahy: například rizika spojená s praním peněz jsou jiné povahy než rizika spojená s úvěrovým selháním.

Systémová řešení

Hodnocení rizik praní peněz a financování terorismu je povinnou součástí systému vnitřních zásad, který by měl být jasně definovaným pokynem. Měl by stanovit procesy, postupy a nástroje, které společnost potřebuje k tomu, aby splnila své povinnosti v oblasti AML/CFT.

Ve většině případů tento dokument musí být písemný.

Vytvoření systému vnitřních zásad a podrobné hodnocení rizik vyžaduje vysoce specializované znalosti v oblasti AML/CFT a požadavky, které jsou kladeny orgány dohledu – Finančním analytickým úřadem a Českou národní bankou. Proto je nejjednodušším a logickým řešením pověřit přípravou tohoto dokumentu odborníky ze společnosti COREDO, kteří mají dlouholeté zkušenosti a detailně rozumí všem potřebným nuancím.

Neexistence systému hodnocení rizik a správně vypracovaného systému vnitřních zásad svědčí o tom, že společnost nedodržuje požadavky AML zákona, což může mít za následek značné pokuty (až 130 milionů Kč), ztrátu reputace a zvýšenou pozornost podvodníků a teroristů.