Právní úprava opatření proti legalizaci výnosů z trestné činnosti a financování terorismu (Anti Money Laundering and Counter Terrorist Financing – AML/CTF) se stále zpřísňuje. Tento vývoj je způsoben nejenom stále sofistikovanějšími metodami legalizace, které si osoby páchající tuto činnost osvojují, ale i pokračujícím technologickým rozvojem, na který je třeba legislativně reagovat. Tento článek se zaměřuje na tři současné problémy AML/CTF regulace, a to na rozdělení KYC[1] procedur na identifikaci a kontrolu klienta, pojetí virtuálních měn a způsob vedení licenčních řízení Českou národní bankou. 

Identifikace a kontrola klienta

Instituty identifikace a kontroly klienta ve smyslu ust. § 7, resp. § 9 a násl. zák. č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů („AML zákon“), jsou v českém právním řádu přítomny po celou dobu platnosti a účinnosti AML zákona, tedy od 1. září 2008. Předchozí právní úprava AML/CTF[2] přitom pracovala pouze s pojmem identifikace, další povinnosti v rámci opatření proti legalizaci výnosů z trestné činnosti byly nicméně uloženy v tehdy účinném znění zákona o bankách.[3]

Povinnost provést identifikaci a případně také kontrolu klienta[4] dopadá na všechny povinné osoby ve smyslu ust. § 2 AML zákona, mezi které vedle úvěrových a dalších finan­čních institucí patří také advokáti, notáři, soudní exekutoři nebo daňoví poradci.

Advokáti se nicméně za povinné osoby považují pouze při úschově peněz, cenných papírů nebo jiného majetku svého klienta, anebo jestliže klientem požadované služby mají spočívat nebo spočívají v jednání jménem klienta v rámci taxativního výčtu právních jednání.[5]

Od povinnosti provést kontrolu klienta (nikoliv však identifikaci) jsou advokáti zproštěni v případě, že informace získají během nebo v souvislosti s poskytováním právních porad nebo následným ověřováním právního postavení klienta, obhajobou klienta v trestním řízení, při zastupování klienta v řízení před soudy nebo při poskytování právních porad týkajících se trestních řízení nebo řízení před soudy.

Identifikace klienta spočívá podle § 8 v ověření a zaznamenání základních identifikačních údajů klienta a dále zjištění, zda klient není politicky exponovanou osobou[6] nebo osobou, proti které Česká republika uplatňuje mezinárodní sankce.

Účelem kontroly klienta, která je jakousi nadstavbou nad identifikací, je zjištění dalších informací o obchodu nebo obchodním vztahu,[7] zjištění vlastnické a řídící struktury nebo přezkoumání původu zdrojů prostředků, kterých se obchod nebo obchodní vztah týká.

Povinná osoba vždy provádí kontrolu v rozsahu potřebném pro posouzení rizika praní špinavých peněz klientem v rámci její činnosti a obligatorně musí při posouzení tohoto rizika vzít v úvahu své vnitřní hodnocení rizik vypracované podle § 21a AML zákona.[8]

Samotné rozdělení na identifikaci a kontrolu je pak inovací českého práva. Takovéto rozdělení totiž v žádné z implementovaných směrnic nenalezneme. Jakkoliv se může zdát rozdělení na „jednoduchou“ identifikaci a „složitou“ kontrolu klienta v obecné rovině jako vhodné, současné nastavení podle názoru autora účelné není.

Jedním z argumentů proti tomuto rozdělení může být nekompatibilita s AML/CTF systémy, které mají zavedeny mateřské společnosti povinných osob v zahraničí. Ačkoliv v této oblasti není zavedena plná harmonizace, přirozeně každé takovéto (neopodstatněné) národní specifikum přináší další náklady povinným osobám a nepřispívá k vytváření jednotného trhu.

Zásadním argumentem proti tomuto rozdělení je nicméně vnitřní nekonzistentnost. Podle výše citovaného ust. § 9 odst. 4 AML zákona musí povinná osoba v rámci provedení kontroly zohlednit rizikové faktory, které zjistila v rámci svého interního hodnocení rizik, provedeného podle ust. § 21a AML zákona.

To může vést k paradoxní situaci, kdy povinná osoba zjistí v rámci kontroly klienta (neboť zjišťování těchto údajů neprobíhá během identifikace), že jsou přítomny některé z rizikových faktorů identifikovaných v interním hodnocení rizik. Správně by tak měla proběhnout druhá kontrola, a to na základě rizikového profilu určeného pomocí dat získaných v první kontrole.

Podle názoru autora by tak větší smysl dávalo rozdělení úkonů prováděných ve vztahu ke klientovi na část, ve které ve­dle informací nutných pro stávající identifikaci klienta dojde k získání informací pro určení rizikového profilu. Ten by pak byl použit pro určení rozsahu informací pro provedení druhé fáze (kontroly), a ta by následně proběhla.

Ačkoliv je kontrola klienta kontinuální proces, který s větší či menší periodicitou probíhá během trvání obchodního vztahu[9] a během kterého mohou vyvstávat nové skutečnosti, jež povedou k rekvalifikaci rizikového profilu klienta, nespatřuje autor z pohledu AML/CTF opatření žádnou přidanou hodnotu v provádění dvojité kontroly na začátku obchodního vztahu. Naopak, podle současné právní úpravy by mohlo dojít ke stavu, kdy povinná osoba nejprve zjistí v rámci první kontroly klienta rizikový profil a až po nějaké době, v rámci průběžného sledování obchodního vztahu, provede kontrolu klienta v rozsahu odpovídajícím jeho stanovenému profilu. Tento stav jistě není žádoucí a z pohledu prevence praní špinavých peněz by bylo účelnější, pokud by kontrola ve správném rozsahu proběhla co nejdříve.

Prakticky by tak vedle zjišťování, zda je daný klient politicky exponovanou osobou nebo osobou, proti níž Česká republika uplatňuje mezinárodní sankce, povinné osoby během identifikace také zjišťovaly údaje nezbytné pro určení rizikového profilu klienta, a to v případě, kdy by z okolností bylo zřejmé, že je následné provedení kontroly povinné.

Virtuální měny

Virtuální měny jsou fenoménem, který v poslední době stále silněji rezonuje v médiích. Vzhledem k jejich počtu, kdy k dnešnímu dni existuje více než 2 379 typů virtuálních měn s tržní kapitalizací přes 250 miliard amerických dolarů,[10] je zřejmé, že z technologického (a potažmo i z právního) hlediska nepůjde o homogenní množinu, která by se dala obsáhnout v jednoduché právní definici.

Jak je uvedeno i v existující odborné literatuře, k podnikání s virtuálními měnami není třeba specifické licence, a postačuje tak pouze živnostenské oprávnění k volné živnosti. Tran­sakce také mohou v zásadě probíhat na anonymní bázi, a tím služby spojené s virtuálními měnami představují z pohledu AML/CTF značné riziko.[11] Toto riziko by v případě nezahrnutí pod AML/CTF regulaci bylo dále umocněno skutečností, že osoby poskytující služby spojené s virtuálními měnami by, na rozdíl např. od osob poskytujících platební služby, nepodléhaly správnímu dozoru ani dohledu.

Český zákonodárce předběhl evropskou regulaci a virtuální měny do působnosti AML zákona zahrnul již s účinností od 1. ledna 2017. V současné době jsou tak virtuální měny definovány v AML zákoně[12] jako „elektronicky uchovávané jednotky bez ohledu na to, zda mají nebo nemají emitenta, a které nejsou peněžním prostředkem[13] podle zákona o platebním styku, ale jsou přijímány jako platby za zboží nebo služby i jinou osobou odlišnou od jejího emitenta“.

Tato definice ale neodpovídá definici uvedené v páté AML směrnici,[14] jejíž implementace má v České republice proběhnout do 10. ledna 2020. Zde jsou virtuální měny vymezeny jako „digitální reprezentace hodnoty, která není vydána či garantována centrální bankou ani orgánem veřejné moci, není nutně spojena se zákonně stanovenou měnou a nemá právní status měny či peněz, je však fyzickými nebo právnickými osobami přijímána jako prostředek směny a může být elektronicky převáděna, uchovávána a obchodována“.[15]

Ministerstvo financí tedy navrhlo novou definici, kterou jako součást novely AML zákona implementující pátou AML směrnici (dále „novela“) odeslalo do připomínkového řízení:[16]

„Virtuální měnou se pro účely tohoto zákona rozumí elektronicky uchovávaná jednotka, která je:

      a) způsobilá plnit platební, směnnou nebo investiční funkci, bez ohledu na to, zda má nebo nemá emitenta, pokud se nejedná o:

1. zaknihovaný cenný papír, investiční nástroj, nebo peněžní prostředek podle zákona o platebním styku,
2. prostředek podle § 3 odst. 3 písm. c) bodu 4 až 7 zákona o platebním styku, nebo
3. prostředek, kterým je prováděna platba podle § 3 odst. 3 písm. e) zákona o platebním styku, nebo b) prostředkem podle písmene a) bodu 2 a kterou lze v konečném důsledku zaplatit pouze za úzce vymezený okruh zboží nebo služeb, který zahrnuje elektronicky uchovávanou jednotku podle písmene a).“

Povinnými osobami pak mají zůstat osoby poskytující jakékoliv služby spojené s virtuálními měnami.[17]

Nová definice tak přináší zpřesnění ve vztahu k investičním nástrojům a zaknihovaným cenným papírům a vyjmutí taxativně vymezených prostředků ve smyslu zákona o platebním styku v rozsahu výše citovaných ustanovení písm. a) bodů 2. a 3. Lze také konstatovat, že výše uvedená definice navrhovaná v novele pokrývá definici obsaženou v AML směrnici.

Tím ale pozitiva navrhované definice podle názoru autora končí. Výše uvedené zpřesnění totiž není dostatečné, a to zejména proto, že dopadá i na instrumenty, u kterých to, alespoň jak vyplývá z preambule páté AML směrnice a důvodové zprávy k novele, nebylo zamýšleno.

Jedná se o kvaziměny, které jsou využívány při MMOGs,[18] mezi které patří např. World of Warcraft nebo RuneScape. Za tyto kvaziměny si hráči v online prostředí „nakupují“ přístup k hernímu obsahu. Tyto kvaziměny jsou také, ze své podstaty, přijímány ostatními hráči během hry.[19] Ačkoliv existuje spodní hranice hodnoty obchodu, od které je povinná osoba povinna provést identifikaci, a to ve výši 1 000 eur,[20] identifikace musí být provedena vždy v případě, že jde o vznik obchodního vztahu.[21] O obchodní vztah se pak v těchto případech jednat bude, neboť hráči mají u provozovatelů zřízený hráčský účet na dobu neurčitou a zároveň obvykle platí provozovatelům MMOGs pravidelné měsíční poplatky.

Praktickým dopadem takto široké definice tak je nezamýšlené podřazení provozovatelů MMOGs pod definici povinných osob v AML zákoně. Ačkoliv jsou s fenoménem MMOGs jistě také spojena AML/CTF rizika, podle názoru autora nejsou stejná jako v případě „tradičních“ virtuálních měn, mezi jejichž zástupce patří např. již notoricky známé bitcoiny. Z tohoto důvodu by měly mít tyto kvaziměny specifický režim a AML/CTF regulaci podléhat pouze v případě, že bude docházet k jejich směně za fiat měny.

Licenční řízení před ČNB

Právní úprava napříč jednotlivými sektory finančního trhu je stále značně nejednotná. I tak lze ale obecně konstatovat, že součástí licenčního řízení vedeného ČNB je pro osoby, které žádají o povolení k výkonu k činnosti,[22] osvědčení, že splňují podmínky k výkonu této činnosti stanovené zákonem.[23] Způsob osvědčení těchto podmínek je následně konkretizován v prováděcích vyhláškách k jednotlivým sektorovým zákonům.

AML vyhláška ČNB[24] pak upravuje všeobecné požadavky na vnitřní systém zásad[25] a hodnocení rizik podle ust. § 21a AML zákona pro všechny povinné osoby, které podléhají dohledu ČNB. Ve vztahu k hodnocení rizik pak AML vyhláška ČNB výslovně specifikuje zdroje, ze kterých má hodnocení rizik u osob, které podléhají dohledu ČNB, vycházet.[26] Jedná se mimo jiné o národní hodnocení rizik vypracované v souladu s ust. § 30a AML zákona.

Lhůta pro vypracování písemného hodnocení rizik je pak pro vybrané povinné osoby[27] stanovena na 60 dnů ode dne, kdy se staly povinnou osobou. V případě předmětných úvěrových a dalších finančních institucí se tedy jedná o 60 dnů od získání licence k výkonu činnosti.

Ačkoliv by se mohlo zdát, že pouhým jazykovým výkladem lze jasně dovodit, že interní hodnocení rizik podle ust. § 21a AML zákona není třeba při licenčním řízení předkládat, ČNB zaujala v praxi opačnou správní praxi. Vyžaduje totiž předložení interního hodnocení rizik podle ust. § 21a AML zákona jako nutnou podmínku pro udělení oprávnění k výkonu činnosti. Obdobně pak také vyžaduje předložení vnitřního systému zásad.

Nerealizovatelný je v případě požadavku na předložení vnitřního hodnocení rizik před udělením licence požadavek na zohlednění národního hodnocení rizik obsažený v AML vyhlášce ČNB. Některé části hodnocení rizik jsou totiž neveřejné a Finanční analytický úřad je zpřístupňuje sektorově, a to pouze povinným osobám.[28]

Je tak zřejmé, že žadatelé o licenci nemohou mít před úspěšným ukončením licenčního řízení k dispozici všechny informace potřebné k vypracování vnitřního hodnocení rizik, které by splňovalo požadavky AML vyhlášky ČNB.

Na druhou stranu lze v postupu České národní banky, kdy vnitřní hodnocení rizik a vnitřní systém zásad požaduje již v rámci licenčního řízení, najít jistou logiku. Finanční instituce totiž na rozdíl od jiných povinných osob musí již v době žádosti o licenci vědět, jakými činnostmi a v jakém rozsahu se budou po jejím udělení zabývat. V jejich případě tak není třeba čekat na to, až se skutečně stanou povinnými osobami, tedy na udělení licence. Česká národní banka nicméně nemůže výslovné znění zákona obejít vytvořením správní praxe.[29] Takovéto dotváření práva správním orgánem totiž není možné.

I v případě licenčních řízení před ČNB tak lze nalézt prostor pro legislativní úpravu, která by přispěla k vyšší smysluplnosti AML/CTF opatření.

Závěr

Jak vyplývá z výše uvedeného, podle názoru autora by na národní úrovni bylo vhodné modifikovat vymezení identifikace a kon­troly klienta, aby se odstranila zbytečná duplicita těchto procesů. Obdobně by pak mohlo dojít k úpravě správní praxe při licen­čním řízení před ČNB, nebo k novelizaci znění AML zákona.

Na evropské úrovni by pak byla žádoucí změna definice virtuálních měn, aby do této množiny nespadaly věci v právním slova smyslu, o kterých to zákonodárce zjevně nezamýšlel.[30]

 

 

Mgr. Bc. Pavel Martiník působí v KPMG Legal, s. r. o., advokátní kancelář, a je doktorandem Katedry finančního práva a finanční vědy Právnické fakulty UK v Praze.

 

---

[1] Know Your Customer – Poznej svého zákazníka.

[2] Zákon č. 61/1996 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a o změně a doplnění souvisejících zákonů.

[3] Viz např. povinnost prokázání totožnosti klienta u každého obchodu, jehož hodnota převyšuje částku 100 000 Kč, a při pronájmu bezpečnostních schránek podle ust. § 37 odst. 1 zák. č. 21/2008 Sb., o bankách, ve znění do 31. 8. 2008.

[4] Definice klienta není v AML zákoně uvedena. Klient je nicméně zmiňován např. v ust. § 4 odst. 3 AML zákona, kde je uvedeno, že příkazem klienta se pro účely AML zákona rozumí „každý jeho úkon, na jehož základě má povinná osoba nakládat s majetkem“. Výkladem pak lze podle názoru autora dovodit, že klientem je jakákoliv osoba, s jejímž majetkem může povinná osoba nakládat.

[5] Viz ust. § 2 odst. 1 písm. g) body 1. až 4. AML zákona.

[6] Definice politicky exponovaných osob je uvedena v ust. § 4 odst. 5 AML zákona, přičemž se zejména jedná o osoby, které jsou nebo byly ve významné veřejné funkci s celostátním nebo regionálním významem nebo jejich osoby blízké.

[7] Jedná se o pojmy definované v ust. § 4 odst. 1, resp. odst. 2 AML zákona.

[8] Viz ust. § 9 odst. 3 a 4 AML zákona.

Hodnocení rizik je proces, v rámci kterého povinná osoba identifikuje a posoudí rizika praní špinavých peněz, která mohou nastat při její činnosti. Toto hodnocení musí některé povinné osoby zpracovat povinně písemně (§ 21a odst. 2 AML zákona) a osoby podléhající dohledu České národní banky („ČNB“) se při jeho zpracování musí podle ust. § 21 odst. 9 AML zákona držet vyhlášky č. 67/2018 Sb., o některých požadavcích na systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu („AML vyhláška ČNB“).

[9] Viz ust. § 9 odst. 1 písm. c) a odst. 2 písm. c) AML zákona.

[10] Viz https://coinmarketc ap.com/all/views/all/, citováno dne 15. 9. 2019.

[11] Viz J. Tvrdý, A. Vavrušková: Zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu: komentář, 2. vydání, C. H. Beck, Praha 2018, str. 11.

[12] Viz ust. § 2 odst. 1 písm. l) AML zákona.

[13] Peněžní prostředky jsou v ust. § 2 odst. 1 písm. c) zák. č. 370/2017 Sb., o platebním styku, ve znění pozdějších předpisů („zákon o platebním styku“), definovány jako bankovky, mince, bezhotovostní peněžní prostředky a elektronické peníze.

[14] Směrnice Evropského parlamentu a Rady (EU), kterou se mění směrnice (EU) 2015/849 o předcházení využívání finančního systému k praní peněz nebo financování terorismu.

[15] Viz čl. I bod 2) písm. d) V. AML směrnice.

[16] PID materiálu v eKLEP: KORNBDJKEVE2, č. j. MF-11223/2019/32-15, dostupné na: https://apps.odok.cz/veklep-detail?pid=KORNBDJKEVE2, citováno dne 15. 9. 2019.

[17] Viz ust. § 2 odst. 1 písm. l) AML zákona a bod 17 novely.

[18] Massively Multiplayer Online Games.

[19] Více k tomuto fenoménu in I. Baranová, P. Martiník: Virtuální legalizace špinavých peněz, Právní rádce č. 11/2017, str. 50-51.

[20] Viz ust. § 7 odst. 1 AML zákona.

[21] Viz ust. § 7 odst. 2 písm. b) AML zákona.

[22] Nejedná se tak o osoby, jejichž oprávnění vzniká zápisem do registru vedeného Českou národní bankou.

[23] Viz např. ust. § 4 odst. 5 písm. f) zák. č. 21/1992 Sb., o bankách, ve znění pozdějších předpisů, ve vztahu k bankám, ust. § 6 odst. 1 písm. h) zák. č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů, ve vztahu k obchodníkům s cennými papíry, nebo ust. § 9 odst. 1 písm. f) a g) zákona o platebním styku ve vztahu k platební instituci.

[24] Viz výše.

[25] Vnitřní systém zásad představuje podle ust. § 21 odst. 1 AML zákona zavedení a uplatňování odpovídající strategie a postupů vnitřní kontroly a komunikace ke zmírňování a účinnému řízení rizik legalizace výnosů z trestné činnosti a financování terorismu, identifikovaných v hodnocení rizik provedeném podle ust. § 21a AML zákona.

[26] Viz ust. § 5 odst. 1 AML vyhlášky ČNB.

[27] Viz ust. § 21a odst. 2 AML zákona v kombinaci s ust. § 2 odst. 1 písm. a) až d) a h) AML zákona.

[28] Viz internetové stránky Finančního analytického úřadu http://www.financnianalytickyurad.cz/hodnoceni-rizik/narodni-hodnoceni-rizik.html, citováno dne 17. 9. 2019.

[29] A to obzvlášť v případě, kdy u některých povinných osob, nad kterými vykonává dohled, není pro doručení vnitřního systému zásad příslušná. Viz ust. § 21 odst. 6 AML zákona, přičemž tato dualita nemá být odstraněna ani novelou.

[30] Tento článek vychází z práce SVOČ obhájené na Právnické fakultě Univerzity Karlovy, která byla oceněna Cenou Bulletinu advokacie. Tento text byl zpracován v rámci projektu studentského vědeckého výzkumu „Finance a informační technologie jako hybatelé právní regulace v zemích Evropské unie a jejich trestněprávní aspekty“ realizovaného v letech 2017-2019 na Právnické fakultě Univerzity Karlovy, SVV 260 360/2017.