Hodnocení rizik
Hodnocení rizik povinných osob
Povinnost zpracovat písemně hodnocení rizik v souladu s § 21a AML zákona se vztahuje na všechny povinné osoby, které mají povinnost mít písemný systém vnitřních zásad (SVZ). Obsah hodnocení rizik rovněž upravuje AML zákon. Pro nové povinné osoby stanoví lhůtu šedesáti dnů k vypracování hodnocení rizik a k jeho případnému zaslání příslušné instituci (FAÚ nebo ČNB - shodně jako SVZ, jehož je formálně součástí).
Hodnocení ML/TF rizik musí zahrnovat přinejmenším:
- rizikovou kategorizaci typů klientů s ohledem na rizikové faktory
- rizikovou kategorizaci produktů a s nimi souvisejících služeb, které mohou být zneužity k ML nebo k FT.
Konkrétně popsané a příkladně formulované znaky podezřelosti musí být obsaženy v příslušné obligatorní části systému vnitřních zásad (postačí tedy, aby na ně hodnocení rizik již jen odkázalo). Důležitá je přitom jejich příkladná, nikoli pouze zákonem stanovená, tedy nutně obecná formulace. Znaky podezřelosti, které by mohly nasvědčovat podezřelému chování, podezřelým transakčním vzorcům apod. musí vyplývat z hodnocení rizik a z jejich porozumění a v konečném důsledku umožňovat efektivní řízení rizik na straně povinné osoby. Takto příkladně formulované znaky podezřelosti musí souviset s portfoliem poskytovaných produktů a služeb na straně jedné a na straně druhé s typologiemi hrozeb, jimž jsou příslušné produkty a služby vystaveny.
Faktor rizikových zemí doporučujeme odpovídajícím způsobem zapracovat jednak do rizikových faktorů souvisejících s typy rizikových klientů (země původu), jednak do transakčních znaků podezřelosti (např. destinace odchozí transakce). K tomu lze využít informační zdroje k sestavování seznamů rizikových zemí. (V této souvislosti naleznete na úvodní straně webu FAÚ seznam užitečných odkazů.)
Faktor distribučních kanálů je třeba zapracovat zejména do rizikové kategorizace nových klientů. Velmi zjednodušeně lze říci, že klienti s náhradní identifikací bez dalších doplňkových opatření ke zmírnění rizik např. odcizené identity jsou obecně rizikovější nežli klienti s identifikací provedenou za fyzické přítomnosti.
Na hodnocení rizik pak navazuje jejich řízení, tzn. přiměřená aplikace opatření k jejich zmírnění. U každého identifikovaného rizikového faktoru (ať už vyplyne z typologie klienta nebo produktu, služby atd.) je třeba pečlivě uvážit, zda reálně uplatňovaná opatření (identifikace a kontrola klienta, sestava znaků podezřelosti, detekce a podávání OPO, popř. odklad splnění příkazu klienta) efektivně zmírňují rizika ML/TF. Pokud tomu tak není, potom je nutno přijmout další doplňková opatření ke zmírnění rizik ML/TF. Tato opatření nelze zakládat pouze na výkladu právní úpravy, ale na skutečném porozumění ML/TF rizik, jimž je konkrétní povinná osoba z povahy svých produktů a služeb a typů klientů vystavena. Taková opatření mohou jít např. nad rámec standardní úrovně kontroly klienta (např. zesílená kontrola klienta, rozšířená a přísnější sestava znaků podezřelosti, opatření ke zmírnění rizika odcizené identity apod.).
V této souvislosti důrazně upozorňujeme, že za účelem AML/CFT prevence nelze směšovat rizika různého charakteru: např. rizika praní peněz se ze své podstaty liší od rizik nesplácení úvěru.
V rámci hodnocení ML/TF rizik je také možné identifikovat a po pečlivém uvážení i vyhodnotit jako nízkorizikové některé produkty nebo typy klientů. Na zevrubně zdůvodněné nízkorizikové situace lze aplikovat zjednodušenou sestavu kontroly klienta. Povinná osoba má však i nadále povinnost sledovat a případně revidovat úroveň rizik a odpovídajících opatření, detekovat případné podezřelé obchody a další povinnosti vyplývající z AML zákona.
Při takto prováděném hodnocení rizik je třeba uplatňovat zásadu comply or explain, posoudit mj., zda daný produkt nebo služba nebo typ klienta nemůže figurovat jako součást nějaké typologie zdrojové trestné činnosti a následného ML nebo TF a zároveň, zda povaha produktu nebo služby nebo typu klienta nemůže zakládat nějaké zranitelné místo zneužitelné v takové typologii. Jedině takto zevrubně provedená analýza vyloučí případy některých nepodložených tvrzení o domnělých nízkorizikových situacích. V minulosti byly zaznamenány případy zneužití bankovních účtů pro nezletilé nebo hypotečních úvěrů nebo hazardních her na přístrojích nebo advokátních úschov, a to právě navzdory jejich stereotypicky tvrzené nízkorizikovosti.
Při hodnocení rizik doporučujeme čerpat vždy z více zdrojů informací. Jsou jimi mj.:
- schválená Zpráva o druhém kole procesu národního hodnocení rizik praní peněz a financování terorismu (tuto zprávu FAÚ řízeně distribuuje, vizte prosím dlaždici národní hodnocení rizik)
- nadnárodní hodnocení rizik (vizte prosím příslušnou dlaždici)
- případy popsané ve výročních zprávách FAÚ
- vlastní rozbor již dříve podaných OPO (zde FAÚ doporučuje zaměřit se nejen na to, jaké produkty nebo služby byly k danému obchodu zneužity, ale i jaké další produkty a služby by mohly být napříště obdobným způsobem zneužity, a dále jakými rizikovými faktory se daný typ klienta vyznačuje nebo se může v obdobných případech vyznačovat a jaké znaky podezřelosti s sebou obchod/y nesl/y)
- na stránkách www.fatf-gafi.org lze nalézt četné analýzy, které jsou zaměřeny jak sektorově, tak typologicky
- faktory možného vyššího rizika, které jsou uvedeny v příloze č. 2 AML zákona