Kontrola klienta a náhradní způsoby identifikace a kontroly klienta podle AML zákona
Kontrola klienta je základním nástrojem AML opatření. Nestačí totiž znát svého klienta, podstatné je právě porovnat znalosti o něm se získanými znalostmi o obchodním vztahu, do kterého klient (vaším prostřednictvím) vstupuje. V praxi jde o to, mít dostatek informací k závěru, že se klient a jeho prostřednictvím advokát jako povinná osoba, byť i nevědomky, nepodílí na protiprávní činnosti praní peněz nebo financování terorismu ani k ní nenapomáhá. Ani zde není dobré být nedbalý. Nicméně je možné si pomoci zavedením účinných administrativních nástrojů se zvládáním této povinnosti, kterou lze klienta provést tak, aby ani advokát, ani klient nebyli zatíženi fakticky množstvím potřebných dokumentů, mentálně pak vzájemnou nedůvěrou.
Jde-li o problematiku poskytovaných právních služeb jako sledovaných činností, může tato nedůvěra hrát velmi významnou roli při fungování samotného právního vztahu. I zde je nejúčinnějším nástrojem odstranění této nedůvěry poučení, nejenom to formální ve smyslu § 24a AML zákona, nýbrž i to mezilidské, ujišťující klienta o tom, že se tak děje i v jeho zájmu, neboť je žádoucí, aby advokát okolnosti transakce nebo obchodního vztahu znal a mohl je z hlediska ochrany práv klienta řádně posoudit a ošetřit. O AML v té souvislosti přitom nemusí padnout ani slovo. Pokud klient umožní advokátovi porozumět svému profilu, kterému bude následně aktivita klienta v obchodním vztahu odpovídat, pak nebudou mít případná další opatření v praxi na klienta žádný dopad (kromě případného dodatečného doplnění informací).
Kontrola tedy jednak prohlubuje nástroje identifikace, jednak rozšiřuje požadované informace na ty, které nesměřují výhradně k posouzení klienta, ale k posouzení obchodu nebo obchodního vztahu, který je navazován.
Jak již bylo uvedeno v článku v minulém čísle BA,[1] identifikace a kontrola jsou neoddělitelně spjaty do jednoho procesu, jde tedy o souhrn kontroly klienta, přičemž část této kontroly tvoří zajištění informací o jeho identitě. Někdy tímto krokem povinnosti povinné osoby ve vztahu k AML končí. Kontrola klienta v té široké podobě totiž není prováděna vždy a u všech sledovaných činností, ale až od určité zákonem sledované výše transakce nebo u určité formy obchodu. Apdvokát není (v zásadě na rozdíl od identifikace) oprávněn takto zákonem přednastavené limity měnit, případně je snížit nebo zaujmout stanovisko, že bude kontrolu provádět u všech klientů bez ohledu na podmínky ust. § 9 AML zákona.[2]
Novelou provedenou zákonem č. 527/2020 Sb. doznal i tento proces řady změn, ale jeho idea ani základní rámec se nezměnily. Výslovně bylo dodatečně zakotveno pravidlo, že povinnost provést kontrolu klienta v případě obchodu se vztahuje pouze na případy, kdy je zároveň zákonem uložena povinnost provést identifikaci klienta podle § 7 odst. 1 AML zákona.
Advokát tedy provádí kontrolu klienta:
- před uskutečněním obchodu, který je sledovanou činností, mimo obchodní vztah
- při hodnotě obchodu 15 000 eur a vyšší,
- s politicky exponovanou osobou,
- s osobou s vysoce rizikové třetí země,[3]
- s osobou, u níž byla provedena elektronická identifikace prostřednictvím nástrojů eIDAS nebo nástrojů bankovní identity,
- při převodu peněžních prostředků v hodnotě 1 000 eur a vyšší,
- jde-li o podezřelý obchod,
- před vznikem a v době trvání obchodního vztahu.
Na rozdíl od identifikace je kontrola souborem kroků, z nichž většina se uskuteční před vznikem obchodu nebo obchodního vztahu nebo na jeho začátku, ale zjišťování a ověřování údajů získaných ke kontrole probíhá po celou dobu obchodu nebo obchodního vztahu, a to buď v pravidelných časových intervalech, anebo před provedením podstatných transakcí v rámci obchodního vztahu. Frekvenci určuje advokát, který by měl tak učinit na základě vlastního nebo sektorového hodnocení rizik podle rizikového profilu klienta a rizikovosti obchodního vztahu (tj. podle rizikovostí předmětu vlastní služby).
Součástí kontroly je hodnocení rizik na základě informací a dokladů získaných při kontrole, vyhodnocování těchto rizik buď za účelem dalšího doptávání informací, anebo závěru, že je zde podezření na nelegální činnost, resp. praní peněz.
Základním obsahem kontroly je zjišťování a hodnocení informací:
a) o účelu a zamýšlené povaze obchodu nebo obchodního vztahuZjišťované informace by měly být především relevantní službám, které klient po advokátovi v dané situaci požaduje. Advokát by totiž měl být schopen posoudit, zda požadované služby jsou relevantní k činnosti klienta, zda se z ní vymykají a případně proč, zda jsou u klienta a ve vztahu mezi advokátem a klientem obvyklé, či nikoliv, případně, pokud se vymykají běžné činnosti advokáta nebo běžné činnosti klienta, zda toto vybočení z obvyklých pravidel má právní a ekonomické ratio (pochopitelně raději jiné, než je praní peněz).
Měl by rovněž zjišťovat, čemu obchod nebo obchodní transakce klientovi slouží a jak je zakotvená v jeho dalších obchodních vztazích. Rozhled advokáta u některých služeb (typicky prodej nemovitostí, úschova a mnohdy také zakládání společností) je pochopitelně nevelký, mnohdy nevidí ani na krok předchozí, ani na krok následný, který klient ve vztahu k majetku, který je předmětem jeho služeb, podniká. Nemělo by to být záměrem ani na straně klienta, tím méně na straně advokáta.
Prvotním zdrojem i zde budou údaje od klienta, u nichž se dá začít, nelze se však spolehnout pouze na ně. Informace je možné získat z veřejných zdrojů (veřejný rejstřík, údaje o propojení podnikatelských subjektů), z dokumentace provázející samotný obchod nebo obchodní vztah, ze sdělení třetích osob o ekonomickém důvodu obchodu, z jeho smluvní dokumentace, potvrzení finanční/úvěrující instituce, komunikace mezi účastníky obchodu apod.
b) o povaze podnikání klienta
Tento požadavek byl do zákona promítnut v reakci na závěry zprávy MONEYVAL o nedostatcích, pokud jde o plnění 10. doporučení FATF. Toto doporučení stanoví, že „v rámci kontroly klienta by měly povinné osoby porozumět povaze podnikatelské činnosti svého klienta“ (pokud je samozřejmě podnikatelem). Logicky má smysl takové informace zjišťovat pouze tehdy, pokud podnikatelská činnost souvisí s posuzovaným obchodem nebo obchodním vztahem nejméně v tom ohledu, zda z této činnosti pochází zdroj majetku, který je předmětem obchodu nebo obchodního vztahu, tyto informace jsou tedy zjišťovány v relaci na informace pod písm. a).
Nejčastějším zdrojem těchto údajů bude jistě klient, nicméně za věrohodný zdroj lze považovat údaje zjištěné z jakéhokoliv veřejného zdroje. Tyto zdroje pak zároveň slouží k ověření informací od klienta. Dalším zdrojem budou typicky oprávnění k podnikání vydané orgány veřejné správy, licence k vývozu nebo dovozu zboží, zakládací nebo statusové listiny klienta, zejména pokud jsou součástí sbírky listin veřejného rejstříku, případně jeho webové stránky nebo publikované výroční zprávy (v kombinaci s jiným zdrojem). Ne vždy povaha podnikání koresponduje formálnímu předmětu činnosti klienta zapsanému ve veřejných rejstřících, podstatou je zjištění, čím se skutečně klient zabývá, co je zdrojem jeho příjmů a v jakých relacích a objemech a jak do toho zapadá posuzovaný obchod nebo obchodní vztah.
c) zjištění totožnosti skutečného majitele a přijetí opatření ke zjištění jeho totožnosti
Přestože AML zákon vyžaduje zjišťování skutečného majitele až v rámci kontroly, ve skutečnosti je třeba jej zjišťovat již při identifikaci klienta, který je právnickou osobou, neboť jenom prostřednictvím tohoto zjištění lze učinit závěr, že klient není politicky exponovanou osobou.
Dle AML zákona ve spojení se zákonem o evidenci skutečných majitelů[4] je skutečným majitelem fyzická osoba:
a) která může mít přímo nebo nepřímo prostřednictvím jiné osoby nebo právního uspořádání podstatnou část z celkového majetkového prospěchu tvořeného při činnosti nebo likvidaci právnické osoby nebo tvořeného při správě nebo zániku právního uspořádání (dále jen „prospěch“), a tento prospěch dále nepředává, anebo
b) která může bez pokynů jiného přímo nebo nepřímo uplatňovat rozhodující vliv v právnické osobě nebo na správu právního uspořádání,
c) za kterou se obchod provádí.
Na rozdíl od dosavadní právní úpravy zákon výslovně předpokládá, že je-li klient – právnická osoba zapsán v registru skutečných majitelů, je každá povinná osoba povinna ověřit si jeho skutečného majitele výpisem z tohoto registru. Stávající evidence není veřejná a neumožňuje přístup třetí osoby, nadto k 1. 3. 2020 došlo ke změně v technické platformě této evidence v rámci přípravy na účinnost nové úpravy provedené zákonem č. 37/2021 Sb., jejíž součástí je i skutečnost, že přestaly být vydávány identifikátory skutečného majitele pro účely výpisů z aplikace. Přesto povinnost zajistit si výpis je již účinná. Z uvedených důvodů bude nezbytné zajistit tento výpis prostřednictvím datové schránky na základě zmocnění klienta, anebo přímo k jeho žádosti.
Ani po 1. 6. 2021 nepůjde o evidenci veřejnou a údaje z ní budou dostupné jen částečně, konkrétně v rozsahu: jméno, příjmení, stát, bydliště, rok a měsíc narození a státní občanství skutečného majitele. Zákon však vyžaduje ještě ověření totožnosti, přičemž totožnost by zásadně měla být ověřována z průkazu totožnosti [§ 8 odst. 2 písm. a) AML zákona[5]], kopii dokladu může advokátu poskytnout fyzická osoba, která za klienta – právnickou osobou jedná. Zajištění kopie příslušných dokladů se jeví jako nejjednodušší cesta i potud, že zákon vyžaduje ověření skutečného majitele z registru a jednoho dalšího důvěryhodného zdroje, přičemž nerozlišuje mezi ověřením existence vztahu skutečného majitele k právnické osobě a ověřením totožnosti skutečného majitele.
Součástí ověření je však i zjištění, zda skutečný majitel není politicky exponovanou osobou[6] ani osobou, na niž se vztahují mezinárodní sankce. Protože pravděpodobně osobně advokát skutečného majitele nebude mít ke svým otázkám k dispozici, je možné pracovat s prohlášením klienta, a to ověřit z veřejných zdrojů. Jak vyplývá z důvodové zprávy k zákonu, u nízkorizikových klientů se lze spokojit s výpisem z evidence a prohlášením klienta. Je však třeba zohlednit požadavek čl. 30 odst. 8 V. AML směrnice, podle kterého výpis z této evidence nesmí být jediným zdrojem informací. Za další zdroj informací je možné považovat veřejné databáze, statusové nebo zakládací listiny klienta, lze je však doložit i např. zprávou o vztazích podle § 82 z. o. k. nebo jinou obdobnou listinou.
Je namístě zdůraznit, že s ničím menším než objektivním závěrem o zjištění a ověření totožnosti skutečného majitele se zákon nespokojí, nelze si tedy vystačit ani s údaji z veřejného rejstříku, ani s pouhým prohlášením klienta, případně jednoduchým dosazením statutárního orgánu společnosti do této kolonky.
Jak poukázal Městský soud v Praze ve svém rozhodnutí č. j. 3 Af 50/2014:[7] „… předně uvádí, že jednotlivá ustanovení zákona AML je nutné ve smyslu principů aplikační přednosti a závaznosti unijního práva, kterou dovodila judikatura Soudního dvora, vykládat v souladu se směrnicí AML (srov. např. i rozsudky Nejvyššího správního soudu ze dne 13. 8. 2008, č. j. 2 Azs 45/2008-67, č. 1713/2008 Sb. NSS; ze dne 19. 1. 2010, č. j. 1 A 91/2009-83; ze dne 7. 4. 2016, č. j. 9 As 291/2015-21; všechna rozhodnutí správních soudů jsou dostupná na: www.nssoud.cz). Ačkoli z § 9 odst. 2 písm. b) ve spojení s § 4 odst. 4 písm. a) zákona AML může být předmětem sporu, které všechny osoby zahrnuje pojem skutečný vlastník, zda má povinná osoba povinnost jeho zjišťování, nebo zjištění, a za jakých podmínek, v kontextu čl. 3 odst. 6 písm. a) a čl. 8 odst. 1 písm. b) směrnice AML, je obsah pojmu skutečný vlastník a rozsah povinností povinné osoby zřejmý. Soud navzdory názoru žalobce i žalovaného uvádí, že skutečného vlastníka nelze v žádném případě samo o sobě ztotožňovat s osobou statutárního orgánu, ředitele či jiného nejvyššího vedoucího. Z čl. 3 odst. 6 písm. a) směrnice AML, který je rozhodný pro výklad § 4 odst. 4 zákona AML, vyplývá, že skutečný vlastník je osoba, která v konečném důsledku vlastní nebo ovládá klienta, nebo fyzická osoba, pro kterou se provádí transakce nebo vykonává činnost. Jedná se tedy o fyzickou osobu na samém konci možného řetězce vlastnických vztahů, protože právě ona v konečném důsledku ovládá fakticky celý řetězec. Rovněž obsah povinností v čl. 8 odst. 1 písm. b) směrnice AML odpovídá závěru, že nestačí zjišťovat namísto skutečného vlastníka statutární orgán. Uvedené ustanovení totiž oproti § 9 odst. 2 písm. b) zákona AML jasně uvádí, že povinná osoba musí být přesvědčena, že skutečného vlastníka zná a chápe vlastnickou a kontrolní strukturu klienta v případě právnických osob. Tuto podmínku nelze přirozeně považovat za splněnou, pokud se povinná osoba omezí na zjištění statutárního orgánu. Statutární orgán je orgánem, který má zpravidla na starosti jednání za právnickou osobu, nemá ale bez dalšího přímý vztah k majetkové struktuře. Navíc je nutné poukázat na skutečnost, že konstrukce právnických osob je náchylná ke zneužívání prostřednictvím nastrčených osob, které např. páchají za právnickou osobu ve prospěch skutečného pachatele – zosnovatele protiprávního jednání – trestnou činnost (tzv. bílí koně). Pokud by výklad povinnosti dané § 9 odst. 2 písm. b) zákona AML umožňoval za určitých okolností zjišťovat toliko osobu vykonávající nejvyšší vedoucí funkci, jak – v rozporu se směrnicí AML – uvádí Metodický pokyn FAÚ, byl by tím popřen smysl opatření proti legalizaci výnosů z trestné činnosti a financování terorismu. Nejvyšším vedoucím právnické osoby totiž může být v praxi kdokoli, aniž by měl v konečném důsledku vliv na činnost právnické osoby či ji vlastnil.“
Klient, u kterého nelze zjistit skutečného majitele, se považuje za klienta s neprůhlednou vlastnickou strukturou, tedy klienta s vysokým rizikem praní peněz. S takovým klientem by neměl být obchodní vztah vůbec uzavírán a měl by být předmětem nejdříve zesílené kontroly a následně, nepodaří-li se problém vyřešit, a to bez ohledu na povinnost ohlásit nesrovnalost (nesrovnalostí jsou i chybějící údaje), podání oznámení podezřelého obchodu.
d) zjištění vlastnické a řídící struktury klienta a zjištění, zda v této struktuře není osoba, vůči které se uplatňují mezinárodní sankce
U právnických osob a svěřenských fondů je advokát dále povinen popsat strukturu řídících orgánů klienta, případně jeho mateřské společnosti, uvést údaje všech členů statutárního orgánu alespoň na úrovni základních identifikačních údajů (jméno, příjmení, datum narození, pobyt) a totéž ve vztahu k vlastnické struktuře klienta.
Následně je třeba prověřit, zda žádná z uvedených osob není předmětem mezinárodních sankcí. Politická exponovanost těchto osob se podle § 9 odst. 2 písm. c) AML zákona nezjišťuje, nicméně s ohledem na znění ust. § 54 odst. 8 AML zákona je třeba ji brát v úvahu.
e) přezkoumávání peněžních prostředků nebo jiného majetku, kterého se obchod nebo obchodní vztah týká
V daném případě půjde o zhodnocení, zda zdroje majetku, který je předmětem obchodu/obchodního vztahu, jsou legální. Nepůjde vždy o empirický závěr, spíše o zhodnocení dosavadních informací tak, aby byl zřejmý účel obchodu a zdroj použitých prostředků, případně další osud prostředků, které klient obchodem získá. Toto zhodnocení je však třeba podložit patřičnou dokumentací. Není-li k dispozici doklad o tom, jak a za jakých okolností klient majetek nabyl, např. dědictvím, vypořádáním své účasti ve společnosti apod., je třeba zejména zkoumat, zda jeho ekonomická situace koresponduje prováděnému obchodu, zda skutečně jeho společnost má takový obrat a takové zdroje, že si mohl s ohledem na své podnikání nebo zaměstnání uváděnou částku na bydlení ušetřit apod. Samozřejmě zcela bez diskusí jsou zde zdroje poskytnuté bankou v rámci úvěru, nicméně zejména tam, kde jde o soukromoprávní půjčky, je třeba v zásadě tytéž skutečnosti zkoumat u věřitele, resp. složitele prostředků. Složení prostředků cizí osobou nebo jinou osobou než klientem je nejčastěji popisovanou rizikovou skutečností v oznámeních podezřelého obchodu, která jsou advokáty podávána. V řadě případů je to riziko, které je poměrně snadno řiditelné, složitele je nutné identifikovat a zkontrolovat, což dodatečně udělat lze.
Součástí kontroly je dále průběžné sledování obchodního vztahu, včetně povinnosti přezkoumat transakce prováděné v jeho rámci za účelem kontroly souladu všech informací a zjištění, jimiž advokát jako povinná osoba v rámci kontroly disponuje.
Podstatou je tedy jednak udržovat zjištěné informace stále aktuální, jednak však je opakovaně ověřovat ve vztahu k tomu, jak informace v průběhu obchodního vztahu přibývají, zda stále odpovídají rizikovému profilu klienta a dosavadním závěrům o neexistenci podezření nebo rizik na straně klienta. Je zjevné, že tato průběžná evaluace je spíše praktická v automatických systémech finančních a úvěrových institucí než u advokáta, který je povětšinou k dispozici nemá.
V takovém případě je třeba soustředit se nejméně na:
- platnost a aktuálnost poskytnutých identifikačních a souvisejících údajů,
- skutečnost, zda obchodní vztah odpovídá svému zjištěnému rámci, odehrává se tak, jak bylo dohodnuto, a koresponduje osobě klienta a jeho podnikání,
- ověření, že se neobjevily další informace vyžadující změnu v hodnocení rizik, anebo nebyla zjištěna další rizika.
Ke kontrole nelze použít informace a doklady, které advokát nabyl v souvislosti se službami vyjmenovanými podle § 27 odst. 1 AML zákona, konkrétně tedy pokud jde o informace o klientovi, které získal od klienta nebo jakýmkoliv jiným způsobem během nebo v souvislosti s:
a) poskytováním právních porad nebo následným ověřováním právního postavení klienta,
b) obhajobou klienta v trestním řízení,
c) zastupováním klienta v řízení před soudy, nebo
d) poskytováním jakýchkoliv právních porad týkajících se řízení uvedených v písm. b) a c), a to bez ohledu na to, zda tato řízení již byla zahájena, nebo zda již byla ukončena.
Ve vztahu k těmto činnostem advokát není povinnou osobou a nemá ani informační, ani oznamovací povinnost podle AML zákona.
Jak je patrné, jde o výluku poměrně širokou, nicméně je třeba připomenout, že zde zůstává zachována povinnost advokáta překazit trestný čin podle § 367 tr. zákona. Tato povinnost je zdůrazňována zejména ve vztahu k trestnému činu teroristického útoku podle § 311 tr. zákona, nicméně souvislost mezi samotnými prostředky, u nichž je podezření na financování terorismu, a teroristickým útokem v jeho skutkové podstatě je poměrně volná.
Rozsah kontroly klienta určuje povinná osoba, tedy advokát. Tento rozsah musí být založen na stanovení rizikového profilu klienta a musí umožnit zhodnocení všech relevantních rizik obchodu nebo obchodního vztahu, přičemž odůvodněnost rozsahu zjišťování informací a jejich následného hodnocení musí být i zpětně doložitelná. Nelze se tedy spokojit s ústním stanovením ani ústním hodnocením. Stejně tak musí být zdokladován způsob provádění kontroly, včetně důvodů pro použití zjednodušené kontroly klienta anebo naopak zesílené kontroly klienta.
Zjednodušená identifikace a kontrola klienta
Celá novela provedená zákonem č. 527/2020 Sb. je vedena ideou zpřísnění postupů v rámci plnění AML/CFT opatření, přičemž v tomto ohledu to zásah do ust. § 13 AML zákona zřetelně ilustruje. Ďábel se skrývá v detailu. Zatímco do konce roku 2020 bylo přípustné, aby byla zjednodušená kontrola prováděna ve vztahu ke kategoriím klientů s nižším rizikem praní peněz, dnes je možná táž kategorizace a na ni navazující využití zjednodušené kontroly klienta i ve vztahu k typovým obchodním vztahům, produktům nebo obchodům, kde povinná osoba kvalifikuje riziko praní peněz jako nízké. Původně taxativně stanovený výčet situací, kdy je možné zjednodušené kontroly využít, byl zrušen, aniž by byl nahrazen novým. Otázku použití nástroje zjednodušené kontroly tak nově zákon ponechává pouze na úvaze povinné osoby a také na její odpovědnosti a na tom, oč svůj postup opře a jak jej zdůvodní.
I zde výrazně chybí nástroj v podobě automatických hodnotících systémů využívaných bankami, nicméně podkladem pro závěr o zjednodušené kontrole klienta bude vždy hodnocení rizik, a pokud jej advokát nezpracovává, pak hodnocení rizik sektorové, s případným doplněním jeho vlastní úvahy podle znalosti specifik vlastní klientely, která se samozřejmě advokát od advokáta, s ohledem na region působení a jeho specializaci, může výrazně lišit. Pouhý odkaz na sektorové hodnocení tak není dostatečný, zejména pokud advokát využívá zjednodušené identifikace nikoliv jako výjimky z pravidla (jíž by měla být), nýbrž jako běžného postupu ve vztahu ke konkrétní paletě své klientely.
Zjednodušená kontrola vychází především z dobré znalosti klienta, přičemž její využití je možné tam, kde kombinace daného klienta a požadované služby bude představovat nízké riziko praní peněz. Základním ulehčením zde není to, že advokát neprovádí kontrolu nebo další AML opatření, nýbrž to, že zde není nezbytná primární identifikace klienta (zejména ověření podoby prostřednictvím jeho fyzické přítomnosti) a ani obsah kontroly není tak podrobný.
Základním údajem tohoto postupu je však uvedení jeho důvodů, teprve následně je možné přistoupit k postupu samotnému. Advokát tedy musí provést identifikaci klienta na základě průkazu totožnosti, zajistit kopie dokladů o identifikaci, zjistit, zda klient není politicky exponovanou osobou nebo se na něj nevztahují mezinárodní sankce (pak by musel svůj postup „překlopit“ v provádění identifikace a kontroly běžné, anebo dokonce zesílené), a provést kontrolu směřující nejméně k ověření totožnosti skutečného majitele (včetně ověření podle evidence a jednoho dalšího zdroje) a ověřit alespoň v obecné rovině rizikovost řešeného obchodu nebo obchodního vztahu.
Zjednodušenou kontrolu klienta může advokát provést jen v případě, že nemá pochybnosti o splnění podmínek pro takový postup, má tento postup řádně odůvodněn, operace ani typ klientů není jako rizikový označen ani ve vlastním nebo sektorovém hodnocení rizik, ani v Národním hodnocení rizik, a zároveň zde nejsou důvody provedení zesílené kontroly klienta.
Zákon výslovně počítá kromě zjednodušené identifikace a kontroly klienta i s výjimkami z povinnosti identifikace a kontroly klienta, pouze však ve vztahu k využívání elektronických peněz podle zákona o platebním styku. I zde však došlo k jistému zpřísnění, neboť se snížil zákonem stanovený limit uchovávaných peněžních prostředků na předplacených kartách, nezbytný pro možnost využití této výjimky z povinnosti identifikace a kontroly.
Zesílená identifikace a kontrola klienta
Jedním z mnoha požadavků a výtek hodnotící zprávy MONEYVAL byl poukaz na skutečnost, že v České republice není zakotvena tzv. zesílená hloubková kontrola klienta (enhanced due dilligence), ale otázka rozsahu kontroly klienta je zcela ponechána na úvaze povinné osoby. Ve snaze vyhovět vznesenému požadavku tak došlo vložením nového § 9a AML zákona k formalizaci procesu, který zde již byl, a pouze se zdůraznily povinnosti povinné osoby ve vztahu k některým typům rizikovějších klientů. Primárním důvodem využití tohoto nástroje je vlastní hodnocení rizik povinné osoby, případně využití sektorového hodnocení rizik, tj. nadále vlastní úvaha advokáta jako povinné osoby.
Pokud obchod nebo obchodní vztah představují zvýšené riziko praní peněz/financování terorismu, je advokát povinen:
a) zajistit dodatečnou (ověřující) dokumentaci o identifikaci klienta a jeho skutečném majiteli, o povaze obchodního vztahu a zdroji peněžních prostředků;
b) získané informace ověřit z více důvěryhodných zdrojů, konkrétně alespoň ze dvou (veřejné rejstříky, vyhledávače na internetu);
c) smluvní vztah pravidelně zesíleně (častěji, hlouběji) sledovat a kontrolovat aktuálnost poskytnutých informací;
d) zajistit k uzavření obchodního vztahu souhlas člena statutárního orgánu (povinné osoby) nebo osoby pověřené; tato podmínka se uplatní samozřejmě pouze ve vztahu k advokátním společnostem, kde advokacii vykonává více než jeden advokát; je zřejmé, že pokud statutární orgán uzavře smlouvu, jejímž předmětem je poskytování služeb ke sledovanému obchodnímu vztahu, automaticky tím byl souhlas dán a žádný další dokument nebo úkon se nevyžaduje;
e) požadovat provedení první platby z účtu vedeného na jméno klienta u finanční nebo úvěrové instituce, která podléhá povinnostem identifikace a kontroly klienta, jež jsou alespoň rovnocenné požadavkům práva EU; první platba zde zajišťuje vyšší jistotu ohledně identifikace a kontroly klienta, neboť se využívá bankovní identity klienta, identifikaci a kontrolu zde musela nutně provést banka, která mu ji vydala;
f) provést případně i jiná opatření s ohledem na vlastní hodnocení rizik.
Zákon však zároveň taxativně ve třech případech zakotvuje povinnost zesílenou identifikaci a kontrolu využít, bez ohledu na další úvahy hodnotitele.
Zesílenou identifikaci a kontrolu je tak nezbytné provést vždy:
a) při vzniku a v průběhu obchodního vztahu s osobou usazenou ve vysoce rizikové třetí zemi,[8]
b) před uskutečněním obchodu souvisejícího s vysoce rizikovou třetí zemí,
c) před uskutečněním obchodu nebo při uzavření obchodního vztahu s politicky exponovanou osobou.
Tyto případy jsou V. AML směrnicí výslovně označeny jako případy s vyšším rizikem praní peněz, s požadavkem uplatnění dalších, zesílených opatření vůči nim. Ve vztahu ke každému případu je pak uplatňován jiný okruh opatření nad rámec požadavků běžné kontroly. Ve všech třech případech pak platí, že advokát musí kontrolu doplnit o další dokumentaci, tuto dokumentaci ověřuje, obchodní vztah pravidelně a ve vyšší frekvenci sleduje a provádí některá další opatření interní i ve vztahu ke klientovi. Advokát je ale stále povinen provést zesílenou kontrolu klienta všude tam, kde zjistí jiná zvýšená rizika praní peněz nebo financování terorismu. Může jít o rizika na straně klienta, obchodního vztahu nebo jiný typ geografických rizik.
Zákon stanoví minimální úroveň opatření ve vztahu ke každému takovému případu (viz tabulka níže).
Závěr
Je samozřejmé, že veškeré doklady získané při identifikaci a kontrole klienta je advokát povinen archivovat a uchovávat.
V každém případě, pokud by advokát měl činit veškeré úkony při identifikaci a kontrole klienta v jeho osobní přítomnosti, šlo by o proces neúnosný pro obě strany. Tím spíše, že v důsledku odlišného chápání obsahu výrazu klient nepůjde vždy o advokátova vlastního klienta. Z uvedeného důvodu umožňuje zákon, aby část úkonů identifikace a kontroly byla provedena na dálku, jinou, od advokáta odlišnou osobou, od níž advokát může tyto části dokumentace převzít. O těchto náhradních způsobech identifikace a získávání údajů nezbytných ke kontrole klienta bude pojednáno až v následujícím čísle BA.
Důvod zesílené identifikace | Opatření (minimální) |
Klient je PEP | • dodatečná (ověřující) dokumentace o zdroji peněžních prostředků (resp. původu majetku klienta)
• smluvní vztah musí být pravidelně a zesíleně (častěji, hlouběji) sledován a kontrolována aktuálnost poskytnutých informací • k uzavření obchodního vztahu musí být dán souhlas člena statutárního orgánu (povinné osoby) nebo osoby pověřené |
Klient je původem z vysoce rizikové třetí země | • dodatečná (ověřující) dokumentace o identifikaci klienta a jeho skutečném majiteli, o povaze obchodního vztahu a zdroji peněžních prostředků
• získané informace se ověřují z více důvěryhodných zdrojů • smluvní vztah musí být pravidelně a zesíleně (častěji, hlouběji) sledován a kontrolována aktuálnost poskytnutých informací • k uzavření obchodního vztahu musí být dán souhlas člena statutárního orgánu (povinné osoby) nebo osoby pověřené • provádí se jiná opatření s ohledem na vlastní hodnocení rizik |
Obchod souvisí s vysoce rizikovou třetí zemí | • dodatečná (ověřující) dokumentace o identifikaci klienta a jeho skutečném majiteli, o povaze obchodního vztahu a zdroji peněžních prostředků
• získané informace se ověřují z více důvěryhodných zdrojů • smluvní vztah musí být pravidelně a zesíleně (častěji, hlouběji) sledován a kontrolována aktuálnost poskytnutých informací • k uzavření obchodního vztahu musí být dán souhlas člena statutárního orgánu (povinné osoby) nebo osoby pověřené • provádí se jiná opatření s ohledem na vlastní hodnocení rizik |
Jiné zjištěné riziko | • dodatečná (ověřující) dokumentace o identifikaci klienta a jeho skutečném majiteli, o povaze obchodního vztahu a zdroji peněžních prostředků
• získané informace se ověřují z více důvěryhodných zdrojů • smluvní vztah musí být pravidelně a zesíleně (častěji, hlouběji) sledován a kontrolována aktuálnost poskytnutých informací • k uzavření obchodního vztahu musí být dán souhlas člena statutárního orgánu (povinné osoby) nebo osoby pověřené • provádí se jiná opatření s ohledem na vlastní hodnocení rizik • opatření musí korespondovat zjištěnému riziku a míře, jíž vyžaduje jeho řízení; stejně tak musí odpovídat i dodatečně zajišťovaná dokumentace |
Mgr. Petra Vrábliková působí jako advokátka a vedoucí Oddělení pro věci kárné ČAK
Foto: canva.com
[1] P. Vrábliková: Novela AML zákona: Identifikace klienta advokátem, Bulletin advokacie č. 3/2021, str. 11-16.
[2] To platí o všech povinných osobách, byť je zřejmé, že zejména finanční a úvěrové instituce si všímají spíše limitů identifikace a kontrolu provádějí interně všude.
[3] Osobou usazenou ve třetí zemi, kterou na základě přímo použitelného předpisu Evropské unie nebo z jiného důvodu (tj. na základě vlastního zjištění advokáta) je třeba považovat za vysoce rizikovou. Tím přímo použitelným předpisem je zde nařízení Komise v přenesené pravomoci (EU) 2016/1675 ze dne 14. července 2016, kterým se směrnice (EU) 2015/849 Evropského parlamentu a Rady doplňuje o identifikaci vysoce rizikových třetích zemí se strategickými nedostatky. Seznam zemí je k dispozici zde: https://ec.europa.eu/info/business-economy-euro/banking-and-finance/financial-supervision-and-risk-management/anti-money-laundering-and-counter-terrorist-financing/eu-policy-high-risk-third-countries_cs.
[4] Protože zákon o evidenci skutečných majitelů nabude účinnosti až od 1. 6. 2021, máme na tři měsíce pouze definici vycházející z ust. § 4 odst. 4 písm. b) AML zákona.
[5] Ověření podoby vyžadováno není, a tedy není ani nutná fyzická přítomnost skutečného majitele.
[6] Čímž se vracíme na začátek k identifikaci a závěru o tom, že proces identifikace a kontroly vlastně není oddělitelný.
[7] Rozsudek Městského soudu v Praze ze dne 24. 8. 2016, č. j. 3 Af 50/2014-61, č. 3519/2017 Sb. NSS, www.nssoud.cz.
[8] Viz pozn. č. 3.