AML/KYC politika

AML Política

postupů a kontrolních opatření k naplnění povinností stanovených zákonem Zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu

I.1. Úvod

§ 1. Předmět úpravy

(1) Společnost Innovation Service Group s.r.o. v rámci svého podnikání poskytuje služby, které mohou být klientem zneužity k legalizaci výnosů z trestné činnosti nebo k financování terorizmu.

(1) Aby bylo možno tuto nezákonnou činnost účinně potírat, ztížit ji nebo jí zcela zabránit, ukládají platné právní předpisy České republiky společnosti Innovation Service Group s.r.o. plnit řadu povinností. K tomuto účelu vydává společnost Innovation Service Group s.r.o. tento závazný dokument – Systém vnitřních zásad, postupů a kontrolních opatření, který transponuje zákonné povinnosti do prostředí služeb poskytovaných společností.

(2) Legalizací výnosů z trestné činnosti (laicky „praní špinavých peněz“) se zjednodušeně rozumí činnost, kdy klient využívá služeb společnosti Innovation Service Group s.r.o., aby zakryl nelegální původ svého majetku nebo ztížil jeho zpětné vystopování. K legalizaci výnosů z trestné činnosti používají pachatelé podobných metod jako k financování terorismu, proto bylo potírání těchto dvou nezákonných aktivit spojeno a provádí se souběžně téměř stejnými metodami. Podobnými pravidly jako společnost Innovation Service Group s.r.o. jsou vázané podobné typy podnikání nejen v České republice ale i v ostatních zemích, jelikož praní špinavých peněz a financování terorizmu má téměř vždy mezinárodní rozměr.

(3) Dále, společnost Innovation Service Group s.r.o. musí také uplatňovat sankční opatření (podobně jako kdokoliv jiný), které Česká republika uplatňuje vůči poměrně široké skupině fyzických a právnických osob. To znamená neustále ověřování, zda se na klienta vztahují mezinárodní sankce nebo nikoliv, případně i plnění dalších zde uvedených postupů.

(4) Nedodržování postupů podle tohoto dokumentu bude mít v praxi s vysokou pravděpodobností za následek porušení nebo zanedbání zákonem stanovených povinností se všemi následky.

1.2. Obecné pojmy

§ 2. AML zákon

(1) AML zákonem se pro účely tohoto dokumentu rozumí zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, v aktuálně platném znění.

§ 3. Legalizace výnosů z trestné činnosti

(1) Legalizací výnosů z trestné činnosti se podle AML zákona rozumí jednání sledující zakrytí nezákonného původu jakékoliv ekonomické výhody vyplývající z trestné činnosti s cílem vzbudit zdání, že jde o majetkový prospěch nabytý v souladu se zákonem; uvedené jednání spočívá například:

(a) v přeměně nebo převodu majetku s vědomím, že pochází z trestné činnosti, za účelem jeho utajení nebo zastření jeho původu nebo za účelem napomáhání osobě, která se účastní páchání takové činnosti, aby unikla právním důsledkům svého jednání,

(b) v utajení nebo zastření skutečné povahy, zdroje, umístění, pohybu majetku nebo nakládání s ním nebo změny práv vztahujících se k majetku s vědomím, že tento majetek pochází z trestné činnosti,

(d) ve zločinném spolčení osob nebo jiné formě součinnosti za účelem jednání uvedeného v předchozích bodech.

§ 4. Financování terorismu

(1) Financováním terorismu je podle AML zákona:

(e) shromažďování nebo poskytnutí peněžních prostředků nebo jiného majetku s vědomím, že bude, byť i jen zčásti, použit ke spáchání trestného činu teroru, teroristického útoku nebo trestného činu, který má umožnit nebo napomoci spáchání takového trestného činu, nebo k podpoře osoby nebo skupiny osob připravujících se ke spáchání takového trestného činu, nebo

(f) jednání vedoucí k poskytnutí odměny nebo odškodnění pachatele trestného činu teroru, teroristického útoku nebo trestného činu, který má umožnit nebo napomoci spáchání takového trestného činu, nebo osoby pachateli blízké ve smyslu trestního zákona, nebo sbírání prostředků na takovou odměnu nebo na odškodnění.

(1) Financováním terorismu se od rozumí také financování šíření zbraní hromadného ničení, tj. shromažďování nebo poskytnutí peněžních prostředků nebo jiného majetku s vědomím, že bude, byť i jen zčásti, použit šiřitelem zbraní hromadného ničení nebo bude použit na podporu šíření takových zbraní v rozporu s požadavky mezinárodního práva.

§ 5. Povinná osoba

(1) Povinnou osobou se podle AML zákona rozumí společnost Innovation Service Group s.r.o., Chudenická 1059/30, Hostivař, 102 00 Praha 10, IČ: 17743281 a to pro činnost poskytování služeb souvisejících s virtuálními aktivy.

§ 6. Klient

(1) Klientem se pro účely tohoto dokumentu rozumí kterákoliv fyzická nebo právnická osoba:

(g) se kterou společnost Innovation Service Group s.r.o. navázala obchodní vztah, nebo

(h) která vstoupila se společnosti Innovation Service Group s.r.o. do jednání o navázání obchodního vztahu (tj. projevila zájem o navázání obchodního vztahu), nebo

(i) se kterou společnost Innovation Service Group s.r.o. obchodní vztah již ukončila

(j) která se stává uživatelem virtuálních aktiv společnosti Innovation Service Group s.r.o.

(k) osoba, která je disponentem služeb jiného klienta (např. má právo na základě plné moci, kterou musí společnost uchovat, zadávat příkazy k virtuálním aktivům).

(1) Není přitom rozhodující, zda se jedná o fyzickou nebo právnickou osobu podnikající nebo nepodnikající. U právnické osoby se má za to, že za ni vždy jedná konkrétní fyzická osoba (např. člen statutárního orgánu, zaměstnanec apod.).

§ 7. Služba virtuálních aktiv

(1) Službou spojenou s virtuálními aktivy se pro účely tohoto dokumentu rozumí jakékoliv nakládání s majetkem klienta nebo poskytnutí služby klientovi uvedené v § 4 odst. 8 AML zákona a obsahuje následující služby:

(a) Služba virtuální peněženky:

(i) se rozumí služba, v jejímž rámci jsou pro klienty generovány klíče nebo uchovávány šifrované klíče klientů, které lze použít pro účely uchovávání, ukládání a převodu virtuálních aktiv;

(b) Služba výměny virtuálních aktiv

(i) se rozumí služba, s jejíž pomocí osoba vyměňuje virtuální aktiva za fiat měnu nebo fiat měnu za virtuální aktiva nebo virtuální aktiva za jiná virtuální aktiva;

(5) Virtuálním aktivem se podle § 4 odst. 9 AML zákona rozumí elektronicky uchovatelná nebo převoditelná jednotka, která je schopna:

(a) způsobilá plnit platební, směnnou nebo investiční funkci, bez ohledu na to, zda má nebo nemá emitenta, pokud se nejedná o

(i) cenný papír, investiční nástroj, nebo peněžní prostředek podle zákona o platebním styku,

(ii) jednotku podle § 3 odst. 3 písm. c) bodů 4 až 7 zákona o platebním styku, nebo

(iii) jednotku, kterou je prováděna platba podle § 3 odst. 3 písm. e) zákona o platebním styku, nebo

(b) jednotkou podle písmene (a) bodu (ii) a kterou lze v konečném důsledku zaplatit pouze za úzce vymezený okruh zboží nebo služeb, který zahrnuje elektronicky uchovatelnou nebo převoditelnou jednotku podle písmene (a).

(2) Službou spojenou s virtuálním aktivem se rozumí také jakákoli služba poskytovaná bez příslušného oprávnění, registrace nebo licence, i když by to bylo v rozporu se zákonem.

§ 8. Obchodní vztah

(1) Obchodním vztahem se rozumí smluvní vztah mezi klientem a společností Innovation Service Group s.r.o., na jehož základě jsou klientovi poskytovány služby spojené s virtuálními aktivy. Obchodní vztah vzniká nejčastěji na základě rámcové smlouvy o poskytování služeb spojených s virtuálními aktivy. Společnost Innovation Service Group s.r.o. poskytuje služby spojené s virtuálními aktivy pouze na základě obchodního vztahu, nikoliv na základě smlouvy o jednorázové platební transakci.

§ 9. Pokyn klienta

(1) Pokynem klienta se rozumí jakýkoliv pokyn vydaný klientem nebo osobou oprávněnou jednat v této věci jménem klienta, který ukládá společnosti Innovation Service Group s.r.o. poskytnout službu spojenou s virtuálními aktivy nebo provést další úkon v rámci poskytované služby spojené s virtuálními aktivy, například příkaz k virtuálnímu aktivu.

(1) Není přitom rozhodující, jakou cestou byl pokyn klienta společnosti Innovation Service Group s.r.o. předán (elektronicky, telefonicky, osobně a jinak). Dále není rozhodující, zda byl pokyn klienta akceptován či nikoliv.

§ 10. Personální vymezení

(1) Personální vymezení Povinnosti stanovené tímto dokumentem se vztahují na určité skupiny zaměstnanců – především na zaměstnance, AML officera a zodpovědnou osobu. Dále se vztahují také na kteroukoliv osobu, která se může setkat s podezřelým obchodem (kapitoly IV.1 – IV.3) nebo provádí kteroukoliv činnost popsanou tímto dokumentem, případně i na jiné osoby. Všechny tyto osoby se pak potenciálně mohou setkat s obchodem podezřelým ze snahy o ML-FT.

(1) Není důležité, zda se jedná o přímého zaměstnance nebo zda se jedná o práci vykonávanou na základě jiného vztahu nebo bez jakéhokoliv vztahu (i jako bezplatná výpomoc).

(2) Pokud není společnost Innovation Service Group s.r.o. schopna personálně zajistit úplné a bezchybné plnění povinností stanovené tímto dokumentem a Hodnocením rizik, musí činnost v oblasti služeb spojených s virtuálními aktivy omezit nebo dokonce pozastavit do doby, než tento závadný stav pomine, pokud to ovšem není v konfliktu s povinnostmi stanovenými zákonem o platebním styku, případně jinými právními předpisy. To platí např. v případě náhlého výpadku zaměstnanců a nahrazením dočasnou nedostatečně zkušenou výpomocí. Činnosti v oblasti předcházení ML-FT musí být tak v každém okamžiku dostatečně personálně zabezpečené (jak kvalitativně, tak i kvantitativně). Odpovědnost za splnění této povinnosti má zodpovědná osoba.

(3) Dále, zodpovědná osoba je zodpovědná za výběr osob, které jsou vázané tímto dokumentem. Zodpovědná osoba vždy před přijetím nového zaměstnance na pozici dotčenou tímto dokumentem, nebo před přeřazením stávajícího zaměstnance na tuto pozici, ověří, zda je tento zaměstnanec schopen plnit povinnosti stanovené tímto dokumentem. Jedná se o následující schopnosti:

(a) dostatečné jazykové vybavení zaměstnance, aby zvládl komunikaci s typickým klientem

(b) dostatečné povědomí zaměstnance o řídících a vlastnických strukturách klienta, kterým je právnická osoba, aby mohl bezchybně plnit povinnosti v případě tohoto typu klienta

(c) dostatečné schopnosti v oblasti práce s počítačem a software, který je využíván, aby byl zaměstnanec schopen úplně využívat těchto prostředků k plnění svých povinností

(d) dostatečné a profesionální způsoby a integrita v jednání s klientem, aby byl schopen správně komunikovat požadavky na identifikaci a případnou kontrolu klienta (vysvětlit klientovi důvody požadovaných informací a trvat na nich, nenechat se „přesvědčit“ klientem)

(e) dostatečné znalosti všech postupů stanovených tímto dokumentem a Hodnocením rizik, které zaměstnanec dosáhne školením podle kapitoly V.2, které musí být provedeno nejpozději před prvním úkonem, který zmiňuje tento dokument nebo Hodnocení rizik.

§ 11. Zaměstnanec

(1) Zaměstnancem se pro účely tohoto dokumentu rozumí každá osoba, která v rámci plnění svých pracovních povinností jménem společnosti Innovation Service Group s.r.o.:

(d) je pověřena navázáním obchodního vztahu s klientem, nebo

(e) jedná s klientem o poskytnutí služby spojené s virtuálními aktivy nebo přijímá pokyny klienta, nebo

(f) provádí jednotlivé úkony poskytování služby spojené s virtuálními aktivy klientovi (byť jen dílčí), nebo

(g) se jakýmkoliv způsobem podílí na jednání s klientem nebo na činnostech souvisejících s poskytnutím služeb spojených s virtuálními aktivy.

(6) Zaměstnancem je jak přímý zaměstnanec, tak i osoba, která tuto činnost vykonává na základě jiného vztahu, než je pracovní smlouva, včetně zprostředkovatele.

(7) Zaměstnancem je dále také osoba, která jinak zaměstnancem není, ale byla (byť jen dočasně) pověřena činností, které provedení zaměstnanci ukládá tento dokument.

§ 12. Osoba spojená s klientem

(1) Osobami spojenými s klientem se pro účely tohoto dokumentu rozumí všechny následující osoby (fyzické nebo právnické):

(a) statutární orgán klienta nebo jeho člen

(b) skutečný majitel nebo ovládající osoba klienta

(d) osoba, která je klientem zmocněna k provádění obchodů (zadávání příkazů k virtuálním aktivům).

§ 13. AML officer

(1) Osobou označenou v tomto dokumentu jako AML officer se rozumí osoba, která je pověřena zabezpečováním souladu podnikání společnosti Innovation Service Group s.r.o. s právními předpisy v oblasti předcházení legalizaci výnosů z trestné činnosti, financování terorismu a uplatňování mezinárodních sankcí. Jedná se zejména o zabezpečování souladu s následujícími předpisy:

(a) AML zákon

(b) zákon č. 69/2006 Sb. o provádění mezinárodních sankcí

(c) vyhláška č. 67/2018 Sb. o některých požadavcích na systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu

(d) uznávané AML standardy sdělené Českou národní bankou.

(8) Obecně se má za to, že AML officer je osoba přímo nadřízená zaměstnanci, který je pověřen navazováním obchodního vztahu nebo jednáním ohledně poskytnutí služby spojené s virtuálními aktivy.

(9) Osoba, která byla určena ve společnosti Innovation Service Group s.r.o. pověřená funkcí AML officera, je uvedena v příloze č. 2.

§ 14. Zodpovědná osoba

(1) Zodpovědnou osobou povinné osoby se pro účely tohoto dokumentu rozumí kterýkoliv člen statutárního orgánu povinné osoby.

§ 15. Hodnota služby spojené s virtuálními aktivy

(1) Hodnotou služby spojenou s virtuálními aktivy se pro účely tohoto dokumentu rozumí celková hodnota majetku, která je předmětem služby spojené s virtuálními aktivy. Je to hodnota majetku, který dává k dispozici klient společnosti Innovation Service Group s.r.o. pro účely poskytnutí služby spojené s virtuálními aktivy, resp. která má být převedena, směněna nebo jinak použita. U služeb spojených s virtuálními aktivy, které spolu souvisí, je hodnotou služby spojené s virtuálními aktivy jejich součet.

§ 16. Přepočet částek

(1) Částkou, která je uvedena ve měně euro (EUR), se pro účely tohoto dokumentu rozumí odpovídající hodnota ve kterékoliv měně stanovená podle kurzu vyhlášeného Českou národní bankou a platného pro aktuální den. Pokud tento kurz ještě není v tomto dni k dispozici, použije se kurz platný pro předchozí den. Aktuální kurzovní lístek ČNB lze najít na adrese https://www.cnb.cz/cs/financni-trhy/devizovy-trh/kurzy-devizoveho-trhu/kurzy-devizoveho-trhu/.

§ 17. Závaznost pro třetí osoby

(1) Postupy uvedené v tomto dokumentu jsou závazné také pro osoby jednající při poskytování služeb spojených s virtuálními aktivy nebo navazování obchodních vztahů jménem nebo na účet společnosti Innovation Service Group s.r.o., zejména pro pověřené zástupce (dále jen „zástupce“). Zodpovědná osoba zajistí, že zástupce tyto postupy příjme za své nebo je úplně integruje do svých vlastních interních postupů, a bude se nimi řídit. Zodpovědná osoba zajistí také kontrolu plnění povinností stanovených tímto dokumentem v prostředí zástupce.

I.3. Definice politicky exponované osoby

§ 18. Politicky exponovaná osoba – definice

(1) Politicky exponovanou osobou (zkráceně „PEP“ z Politically Exposed Person) se podle AML zákona rozumí fyzická osoba, která je nebo byla ve významné veřejné funkci s regionálním, celostátním nebo ještě rozsáhlejším významem, např.:

(a) vedoucí představitel územní samosprávy – starosta obce a města, primátor, hejtman kraje,

(b) vedoucí představitel územní samosprávy cizí země s federativním uspořádáním – vedoucí představitel zemských orgánů, členové zemské vlády a parlamentu apod.,

(c) hlava státu, předseda vlády, vedoucí ústředního orgánu státní správy (např. ministr) a jeho zástupce (náměstek nebo státní tajemník),

(d) člen parlamentu, člen řídícího orgánu politické strany,

(e) soudce nejvyššího soudu, ústavního soudu nebo jiného nejvyššího justičního orgánu,

(f) člen bankovní rady centrální banky,

(g) vysoký důstojník ozbrojených sil nebo sboru,

(h) člen statutárního orgánu nebo zástupce člena (v případě, že je členem statutárního orgánu právnická osoba) obchodní korporace ovládané státem,

(i) velvyslanec nebo vedoucí diplomatické mise,

(j) nebo fyzická osoba, která obdobnou funkci vykonává nebo vykonávala v jiném státě, orgánu EU nebo v mezinárodní organizaci.

(10) Za PEP se rovněž považuje osoba blízká k výše uvedené osobě, zejména:

(a) příbuzní v přímé linii – rodiče, prarodiče atd., děti, vnuci, pravnuci atd.

(b) sourozenec, manžel, manželka, partner, partnerka

(d) osoba, která s ní trvale žije

(e) osoba v rodinném poměru nebo obdobném poměru k ní, pokud by újmu, kterou utrpěla jedna osoba, druhá osoba důvodně pociťovala jako vlastní újmu.

(11) Za PEP se rovněž považuje osoba z jejího „podnikatelského okolí“, která:

(a) je společníkem nebo skutečným majitelem stejné právnické osoby nebo svěřenského fondu jako osoba v prvním odstavci,

(b) je povinné osobě známo, že je v blízkém podnikatelském vztahu s osobou v prvním odstavci; tím se myslí materiální provázanost v rámci podnikatelské činnosti, kdy prospěch nebo újmu jedné osoby by mohla druhá osoba důvodně pociťovat jako prospěch či újmu vlastní

(c) je skutečným majitelem právnické osoby nebo svěřenského fondu, o kterém je povinné osobě známo, že byly vytvořeny ve prospěch osoby uvedené v prvním odstavci.

I.4. Definice skutečného majitele

§ 19. Skutečný majitel právnické osoby

(1) Skutečný majitel se vždy váže pouze s právnickou osobou. Skutečným majitelem se podle AML zákona rozumí fyzická osoba, která má fakticky nebo právně možnost vykonávat přímo nebo nepřímo rozhodující vliv v právnické osobě, ve svěřenském fondu nebo v jiném právním uspořádání bez právní osobnosti. Má se za to, že při splnění podmínek uvedených v předchozí větě je skutečným majitelem je následující osoba:

(d) V případě obchodní korporace (obvykle s.r.o., a.s. apod.) je skutečným majitelem fyzická osoba:

(e) která sama nebo společně s osobami jednajícími s ní ve shodě disponuje více než 25 % hlasovacích práv této obchodní korporace nebo má podíl na základním kapitálu větší než 25 %, nebo

(f) která sama nebo společně s osobami jednajícími s ní ve shodě ovládá osobu uvedenou v předchozím bodě, nebo

(g) která má být příjemcem alespoň 25 % zisku této obchodní korporace, nebo

(h) která je členem statutárního orgánu, zástupcem právnické osoby v tomto orgánu anebo v postavení obdobném postavení člena statutárního orgánu, není-li skutečný majitel nebo nelze-li jej určit podle předchozích bodů.

(12) V případě spolku, obecně prospěšné společnosti, společenství vlastníků jednotek, církve, náboženské společnosti nebo jiné právnické osoby podle zákona upravujícího postavení církví a náboženských společností je skutečným majitelem fyzická osoba:

(a) která disponuje více než 25 % jejích hlasovacích práv, nebo

(b) která má být příjemcem alespoň 25 % z jí rozdělovaných prostředků, nebo

(c) která je členem statutárního orgánu, zástupcem právnické osoby v tomto orgánu anebo v postavení obdobném postavení člena statutárního orgánu, není-li skutečný majitel nebo nelze-li jej určit podle předchozích bodů.

(13) V případě nadace, ústavu, nadačního fondu, svěřenského fondu nebo jiného právního uspořádání bez právní osobnosti fyzická osoba nebo skutečný majitel právnické osoby, je skutečným majitelem osoba, která je v postavení:

(a) zakladatele, a dále

(b) svěřenského správce, a dále

(d) osoby, v jejímž zájmu byla založena nebo působí nadace, ústav, nadační fond, svěřenský fond nebo jiné uspořádání bez právní osobnosti, není-li určen obmyšlený, a dále

(e) osoby oprávněné k výkonu dohledu nad správou nadace, ústavu, nadačního fondu, svěřenského fondu nebo jiného právního uspořádání bez právní osobnosti.

I.5. Definice ovládající osoby

§ 20. Ovládající osoba

(1) Ovládající osobou se podle § 74 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), rozumí fyzická nebo právnická osoba, která může v obchodní korporaci přímo či nepřímo uplatňovat rozhodující vliv. Nepřímým vlivem se rozumí vliv vykonávaný prostřednictvím jiné osoby či jiných osob.

(14) Ovládající osobou je nebo jsou:

(a) vždy osoba, která je většinovým společníkem, ledaže je v dalších bodech určeno jinak, a dále

(b) vždy osoba, která je řídící osobou koncernu (§ 79 zákona č. 90/2012 Sb.), a dále

(c) osoba, která může jmenovat nebo odvolat většinu osob, které jsou členy statutárního orgánu obchodní korporace nebo osobami v obdobném postavení nebo členy kontrolního orgánu obchodní korporace, jejímž je společníkem, nebo může toto jmenování nebo odvolání prosadit, nebo

(d) ten, kdo nakládá s podílem na hlasovacích právech představujícím alespoň 40% všech hlasů v obchodní korporaci, ledaže stejným nebo vyšším podílem nakládá jiná osoba nebo jiné osoby jednající ve shodě, nebo

(e) osoby jednající ve shodě, které společně nakládají podílem na hlasovacích právech představujícím alespoň 40% všech hlasů v obchodní korporaci, ledaže stejným nebo vyšším podílem nakládá jiná osoba nebo jiné osoby jednající ve shodě, nebo

(f) osoba, která sama nebo společně s osobami jednajícími s ní ve shodě získá podíl na hlasovacích právech představující alespoň 30% všech hlasů v obchodní korporaci a tento podíl představoval na posledních 3 po sobě jdoucích jednáních nejvyššího orgánu této osoby více než polovinu hlasovacích práv přítomných osob.

(15) Pro lepší pochopení podmínek, za kterých je možno fyzickou nebo právnickou osobu považovat za ovládající osobu, doporučujeme prostudovat příslušná ustanovení zákona o obchodních společnostech a družstvech (zákon o obchodních korporacích).

II. Navazování obchodního vztahu

II.1. Postup před navázáním obchodního vztahu

§ 21. Postup před navázáním obchodního vztahu

(1) V případě, že klient projeví zájem o navázání obchodního vztahu se společností Innovation Service Group s.r.o., musí být vždy proveden následující postup. Zaměstnanec, který je pověřen jednáním s klientem o navázání obchodního vztahu:

(a) zavede složku (jako fyzický nebo virtuální prostor), ve které se uchovávají všechny informace a doklady podle tohoto systému vnitřních zásad vztahující se k tomuto obchodnímu vztahu nebo klientovi (nebyla-li vytvořena dříve), dále

(b) podle kapitoly č. II.2 provede první identifikaci klienta (nebyla-li provedena dříve) – postupem odpovídajícím tomu, zda je klient fyzickou nebo právnickou osobou a dále

(d) podle kapitoly č. II.6 sestaví rizikový profil klienta podle rizikového hodnocení

(e) poskytne tyto informace AML officerovi, ten je posoudí a rozhodne, zda bude obchodní vztah navázán nebo nikoliv; AML officer bere při posuzování v úvahu zejména povinnosti podle kapitoly č. II.8 a dále rizikový profil klienta, zejména je-li typu B, C, D nebo dokonce E.

(16) Až poté, co byl úplně proveden výše uvedený postup (a v závislosti na jeho výsledku) může zaměstnanec oprávněn jednat za společnost Innovation Service Group s.r.o. navázat obchodní vztah a Innovation Service Group s.r.o. může zahájit poskytování služeb v rámci tohoto obchodního vztahu.

(17) Pokud se ukáže, že je klientem PEP, navázání obchodního vztahu musí schválit statutární orgán společnosti Innovation Service Group s.r.o. (včetně případu, kdy je klientem právnická osoba, vůči které se uplatní povinnosti jako vůči PEP).

§ 22. Osoby oprávněné jednat jménem klienta ve věci navázání obchodního vztahu

(1) Ve věci navázání obchodního vztahu je oprávněn jednat pouze klient (tj. klient sám, jeho statutární orgán nebo člen jeho statutárního orgánu), nebo dále osoba, která byla k tomu klientem zmocněna, jeho zákonný zástupce nebo opatrovník.

(18) Zmocnění se prokazuje plnou mocí s ověřeným podpisem zmocnitele nebo její ověřenou kopií, na které jsou uvedeny identifikační údaje zmocnitele a zmocněnce a dále rozsah, ve kterém může zmocněnec za zmocnitele jednat. Originály plné moci nebo ověřenou kopii je nutno uchovat. Více informací o zaznamenávání a uchovávání údajů a dokumentů obsahuje kapitola č. V.5.

(19) Zákonné zastoupení se dokládá listinou, ze které toto právo vyplývá – například rodným listem dítěte, které zastupuje rodič. V případě jiného zákonného zástupce nebo opatrovníka se dokládá právo zastupovat klienta rozhodnutím soudu. Tyto dokumenty nemusí společnost uchovat, pouze v případě rozhodnutí soudu zaznamená číslo jednací.

§ 23. Povinnost klienta poskytnout součinnost

(1) Klient je povinen se v plném rozsahu podrobit první identifikaci a poskytnout informace nezbytné k provedení všech dalších úkonů zmíněných v této kapitole a dále je doložit příslušnými doklady (vyžaduje-li se).

§ 24. Ověřování informací v případě pochybností

(1) Zaměstnanec kdykoliv, kdy vyjdou najevo pochybnosti ohledně získaných informací nebo údajů (získaných v rámci identifikace nebo kontroly klienta), tyto informace bez zbytečného odkladu ověří. To provede tím, že informace ověří buď sám z veřejně dostupných zdrojů, nebo kontaktuje klienta, aby mu poskytl odpovídající vysvětlení a případně i doklady.

§ 25. Posuzování jednání klienta

(1) Zaměstnanec při naplňování postupů stanovených touto kapitolou jako i při jiném jednání s klientem neustále posuzuje, zda jednání klienta nevykazuje znaky podezřelého obchodu. Toto posuzování provádí zaměstnanec podle kapitoly č. IV.1.

§ 26. Když klient zastírá, že jedná za třetí osobu

(1) Jestliže zaměstnanec nabude podezření, že klient ve věci navázání obchodního vztahu nejedná svým jménem (tj. že účelem obchodního vztahu má být poskytování služeb jiné osobě, než je klient sám) nebo že zastírá, že jedná za třetí osobu, zaměstnanec odmítne obchodní vztah navázat.

§ 27. Zjednodušená identifikace a kontrola klienta

(1) AML zákon stanovuje okruh osob, které jsou považovány obecně za málo rizikové kvůli dohledu, který je nad nimi vykonáván. Vůči těmto osobám nemusí společnost Innovation Service Group s.r.o. provádět identifikaci a kontrolu postupy uvedenými v kapitolách II.2 a II.5.

(1) Jedná o následující osoby:

(a) Klienti, které nevykazují rizikové faktory národního hodnocení rizik, a

(b) Klienti, které nevykazují podmínky pro provedení zesílené identifikace a kontroly klienta.

(1) Národní rizikové faktory jsou následující:

(2) Rizikové faktory klienta:

(a) obchodní vztah je realizován za neobvyklých okolností,

(b) klient je usazen v zeměpisné oblasti se zvýšeným rizikem, jak je stanoveno v bodě 3,

(d) klient je obchodní korporací, v níž mohou působit pověření akcionáři nebo společníci nebo která vydává akcie ve formě na doručitele,

(e) klient při své podnikatelské činnosti ve velké míře využívá hotovost,

(f) vlastnická struktura klienta se zdá neobvyklá nebo příliš složitá vzhledem k povaze jeho obchodní činnosti,

(g) klient je osobou oprávněnou ze životního pojištění,

(h) předmět činnosti klienta je spojen se zvýšeným rizikem.

(3) Faktory týkající se produktů, služeb, transakcí nebo distribučních kanálů:

(a) využívání služeb privátního bankovnictví,

(b) využívání produktů nebo transakcí, které by mohly napomáhat anonymitě,

(c) obchodní vztahy nebo transakce bez osobní přítomnosti klienta nebo za něj jednající fyzické osoby a bez určitých bezpečnostních opatření, jako jsou například elektronické podpisy,

(d) příchozí platby od neznámých nebo nespřízněných třetích osob, nebo

(e) nové produkty a nové obchodní postupy, včetně nových distribučních systémů, a použití nových nebo rozvíjejících se technologií pro nové nebo již existující produkty.

(4) Faktory zeměpisného rizika:

(a) země, které byly orgány Evropské unie nebo mezinárodními institucemi, zabývajícími se opatřeními proti legalizaci výnosů z trestné činnosti, financování terorismu nebo šíření zbraní hromadného ničení označeny jako země, které nemají účinné systémy pro boj proti praní peněz a financování terorismu, nebo se podílí na nelegálním šíření zbraní hromadného ničení,

(b) země, které byly ve věrohodných zdrojích označeny jako země s významnou úrovní korupce nebo jiné trestné činnosti,

(c) země, na něž byly uvaleny sankce, embarga nebo podobná omezující opatření uložená například Evropskou unií nebo Organizací spojených národů, nebo

(d) země, které poskytují finanční prostředky nebo podporu pro teroristickou činnost nebo ve kterých působí identifikované teroristické organizace

(1) V případě, že zaměstnanec usoudí, že klient patří do výčtu těchto osob, je nezbytné, aby použil celý následující postup:

(e) jednoznačně ověří, zda klient splňuje podmínky;

(f) zaměstnanec vyhodnotí na základě informací, které má k dispozici, zda klient nebo zamýšlený obchodní vztah nepředstavuje zvýšené riziko zneužití pro legalizaci výnosů z trestné činnosti nebo financování terorismu; při vyhodnocování použije zaměstnanec všechny informace, které má společnost k dispozici a také je přípustné, aby si další podpůrné nebo chybějící informace obstaral zaměstnanec sám; v případě jakýchkoliv pochybností není možno zjednodušenou identifikaci a kontrolu použít

(g) zaměstnanec vyhodnotí, zda podle informací, které má Innovation Service Group s.r.o. k dispozici, klient podle hodnocení rizik nespadá do rizikové skupiny (tj. byl mu přiřazen rizikový profil typu B, C, D nebo E); pokud ano, tento postup zjednodušené identifikace a kontroly se nepoužije

(h) zaměstnanec zjistí, zda je klient PEP nebo nikoliv; je-li klient PEP, tento postup zjednodušené identifikace a kontroly se nepoužije

(i) zaměstnanec vhodným způsobem zjistí a zaznamená identifikační údaje klienta; kontrolu klienta a sestavování rizikového profilu provádět nemusí.

(5) O celém výše uvedeném prověřování je nutné vyhotovit záznam, ze kterého bude patrné také to, kdo kdy a na základě čeho ověřování provedl. Tento záznam se uchovává jako součást dokumentace vztahující se ke klientovi nebo k obchodnímu vztahu.

(6) Dále v průběhu trvání obchodního vztahu musí zaměstnanec periodicky kontrolovat, zda stále trvají všechny podmínky pro použití zjednodušené identifikace a kontroly klienta. Pokud je kterákoliv z podmínek porušena, hledí se na klienta jako na klienta, u něhož se zjednodušená identifikace a kontrola klienta neuplatí a je potřeba je neprodleně provést před poskytnutím další služby klientovi.

(7) Uplatněním postupu zjednodušené identifikace a kontroly nejsou dotčeny ostatní povinnosti stanovené tímto dokumentem, zejména povinnost posuzovat, zda služba poskytovaná klientovu nevykazuje znaky podezřelého obchodu podle kapitoly IV.1 Výčet znaků podezřelých obchodů a jejich posuzování.

(8) Dokument Hodnocení rizik může stanovit pro jednotlivé typy klientů, služeb nebo způsoby jejich poskytování, že použít režim zjednodušené identifikace a kontroly je zakázáno. Zaměstnanec musí toto omezení respektovat.

§ 28. Zesílená identifikace a kontrola klienta

(1) AML zákon stanoví skupinu faktorů, které mohou znamenat vysoké riziko klienta. Ve vztahu k takovým osobám musí společnost Innovation Service Group s.r.o. provádět zesílenou identifikaci a kontrolu.

(9) K zesílené identifikaci a kontrole by mělo dojít v následujících případech:

(a) při vzniku a v průběhu obchodního vztahu s osobou usazenou ve vysoce rizikové třetí zemi (podle seznamů FATF a EU, které lze nalézt v příloze č. 5),

(b) před uskutečněním obchodu souvisejícího s vysoce rizikovou třetí zemí (podle seznamů FATF a EU, které lze nalézt v příloze č. 5),

(20) Při zesílené identifikaci a kontrole klienta Innovation Service Group s.r.o. v rozsahu potřebném k účinnému řízení zjištěného rizika nad rámec opatření uplatňovaných při identifikaci a kontrole klienta:

(a) získá další dokumenty nebo informace o:

(b) skutečném majiteli,

(d) zdroji peněžních prostředků a jiného majetku klienta a skutečného majitele,

(21) ověřuje získané dokumenty nebo informace z více důvěryhodných zdrojů,

(22) pravidelně a zesíleně sleduje obchodní vztah a obchody v rámci obchodního vztahu,

(a) získá souhlas člena svého statutárního orgánu nebo osoby jím pověřené k řízení v oblasti opatření proti legalizaci výnosů z trestné činnosti a financování terorismu k uzavření obchodního vztahu nebo k jeho pokračování,

(b) požaduje provedení první platby v rámci obchodního vztahu nebo obchodu mimo obchodní vztah z účtu vedeného na jméno klienta u úvěrové instituce nebo u zahraniční úvěrové instituce, která podléhá povinnostem identifikace a kontroly klienta, které jsou alespoň rovnocenné požadavkům práva Evropské unie, nebo

II.2. Postup při první identifikaci klienta

§ 29. Postup při první identifikaci klienta

(1) První identifikací klienta se rozumí postup, při kterém jsou z průkazu totožnosti (specifikováno dále) ověřeny a zaznamenány identifikační a další údaje klienta (specifikováno dále).

(1) První identifikace klienta se provádí jedním z následujících postupů:

(a) tzv. „tváří v tvář“ – osobním setkáním s klientem nebo s osobou, která ho zastupuje

(b) tzv. „na dálku“ – zasláním dokumentů klientem a ověřením klienta první platbou, bez nutnosti se s klientem osobně setkat.

(d) tzv. “technická” – zasláním dokumentů klientem a ověřením klienta prostřednictvím video ověřování.

(23) Dále je součástí první identifikace klienta vždy:

(a) zjišťování, zda je klient PEP nebo nikoliv postupem podle kapitoly II.3 a také

(b) zjišťování, zda ČR vůči klientovi uplatňuje mezinárodní sankce podle kapitoly II.4.

(24) Pokud byla první identifikace klienta provedena již dříve, není potřeba tento proces opakovat. Je potřeba ovšem důkladně zkontrolovat, zda všechny evidované identifikační údaje aktuální a zda má společnost všechny dokumenty, které je potřeba při identifikaci získat (například plnou moc) a také ověřit, zda ČR vůči klientovi neuplatňuje mezinárodní sankce.

§ 30. Identifikace fyzické osoby „tváří v tvář“

(1) Identifikace „tváří v tvář“ se provádí za fyzické přítomnosti klienta nebo osoby, která ho při navazování obchodního vztahu zastupuje (jedná-li se o klienta – právnickou osobu). Zaměstnanec na základě předloženého průkazu totožnosti „tváři v tvář“ ověří shodu podoby klienta nebo jeho zastupující osoby s vyobrazením na průkazu a dále z tohoto průkazu ověří a zaznamená identifikační údaje.

(2) Dále, je-li klientem právnická osoba, je potřeba provést také identifikaci právnické osoby a zjistit, zda má „tváří v tvář“ identifikovaná fyzická osoba oprávnění jednat za klienta, případně si to nechat doložit plnou mocí.

§ 31. Identifikace klienta „na dálku“

(1) Zaměstnanec může provést identifikaci také bez fyzické přítomnosti klienta, který je fyzickou osobou, nebo fyzické osoby jednající za klienta při navazování obchodního vztahu, je-li klient právnickou osobou (tj. bez přítomnosti osoby, která podepisuje smlouvu). Tento postup nahrazuje identifikaci pouze konkrétní jednající fyzické osoby, a proto je potřeba provést další kroky identifikace jako obvykle (zjistit PEP, ověřit sankce, případně identifikovat právnickou osobu, ověřit právo jednat jménem klienta atd.).

(3) Není-li možno uplatnit celý zde uvedený postup nebo vznikají jakékoliv pochybnosti o skutečné totožnosti klienta, zaměstnanec tento postup identifikace nepoužije a použije některý jiný způsob.

(4) Identifikovaná fyzická osoba zašle (emailem nebo poštou) společnosti Innovation Service Group s.r.o. kopii, sken nebo foto dvou různých druhů průkazů totožnosti (patřících identifikované osobě; řídí se podle výčtu akceptovaných průkazů totožnosti), s tím, že

(a) jedná-li se o průkaz typu identifikační karty, klient zašle kopie, sken nebo foto lícové i rubové strany průkazu

(b) jedná-li se o průkaz typu desky (tj. „knížka“), klient zašle kopii, sken nebo foto identifikační dvoustrany a případně i strany, kde jsou další požadované údaje (např. adresa pobytu uvnitř povolení k pobytu)

(d) z obou průkazů musí být patrné nejen identifikační údaje, ale také druh a číslo průkazu totožnosti, stát, popřípadě orgán, který jej vydal, a doba jeho platnosti

(e) kopie nebo sken mohou být i černobílé, nesmí ovšem vznikat pochybnosti o pravosti průkazů nebo o totožnosti osoby.

(5) Dále, klient zašle společnosti Innovation Service Group s.r.o. doklad potvrzující existenci účtu vedeného na jméno klienta u banky nebo spořitelního a úvěrního družstva nebo u zahraniční banky nebo spořitelního a úvěrního družstva působícího na území státu Evropského hospodářského prostoru, s tím, že:

(a) akceptuje se kopie, sken, PDF soubor nebo fotografie obsahující smlouvu o vedení účtu nebo výpis z účtu klienta (tím se myslí také společný účet manželů je-li klientem fyzická osoba)

(b) neakceptujeme obrázky z internetového bankovnictví (tzv. „Print Screeny“)

(c) údaje, které nepožadujeme, může klient začernit, vždy musí být ovšem patrné, že je účet veden na jméno klienta (tj. u právnické osoby ne na jméno jednající fyzické osoby, ale skutečné na jméno právnické osoby).

(6) Dále musí být zajištěno, že první platba z uzavírané smlouvy bude uskutečněna prostřednictvím účtu klienta z předchozího bodu:

(a) první platbou se rozumí platba buď od klienta společnosti Innovation Service Group s.r.o.; částka první platby není v tomto případě podstatná

(b) za platbu na účet se nepovažuje vložení hotovosti na účet a ani platba poštovní poukázkou

(c) zaměstnanec je povinen dohlédnout, aby první platba byla provedena v souladu s touto podmínkou; nestane-li se tak nebo není platba úspěšná (např. vrátí se zpět), je potřeba neprodleně přerušit poskytování služeb a provést identifikaci jiným způsobem.

(7) Kromě zde uvedených podmínek zaměstnanec podle informací, které má společnost Innovation Service Group s.r.o. k dispozici, vyhodnotí, zda klient, produkt nebo konkrétní obchodní vztah nepředstavuje zvýšené riziko zneužití pro legalizaci výnosů z trestné činnosti nebo financování terorismu – jinak tento způsob identifikace nepoužije. Využije přitom také hodnocení rizik.

§ 32. „Technická“ identifikace klienta

(1) Zaměstnanec může provést identifikaci také bez fyzické přítomnosti klienta, který je fyzickou osobou, nebo fyzické osoby jednající za klienta při navazování obchodního vztahu, je-li klient právnickou osobou (tj. bez přítomnosti osoby, která podepisuje smlouvu). Tento postup nahrazuje identifikaci pouze konkrétní jednající fyzické osoby, a proto je potřeba provést další kroky identifikace používané při identifikaci „tváří v tvář“ (zjistit PEP, ověřit sankce, případně identifikovat právnickou osobu, ověřit právo jednat jménem klienta atd.).

(1) Není-li možno uplatnit celý zde uvedený postup nebo vznikají jakékoliv pochybnosti o skutečné totožnosti klienta, zaměstnanec tento postup identifikace nepoužije a použije některý jiný způsob.

(25) Identifikovaná fyzická osoba je povinna použít:

(a) doklad, sloužící podle §33 k identifikaci a ověření údajů pomocí prostředků informačních technologií;

(b) prostředek informačních technologií s funkční kamerou, mikrofonem a nezbytným hardwarem a softwarem pro digitální identifikaci, jakož i připojení k internetu s odpovídající rychlostí.

(2) Nástroje uvedené v odstavci 3 písm. (b) musí splňovat technické specifikace, normy a postupy pro vysokou úroveň záruky stanovené přímo použitelným předpisem Evropské unie upravujícím minimální technické specifikace, normy a postupy pro úrovně záruky prostředků pro elektronickou identifikaci a který je vydáván a používán v rámci kvalifikovaného systému podle zákona o elektronické identifikaci.

(3) KYC dotazník a případně další potřebné dokumenty zasílá klient společnosti Innovation Service Group s.r.o. emailem nebo poštou.

(4) Innovation Service Group s.r.o. může využít firmu třetí strany, která zajišťuje video identifikaci klientů.

§ 33. Akceptované průkazy totožnosti

(1) Zaměstnanec Innovation Service Group s.r.o. bude pro účely identifikace akceptovat zejména tyto typy průkazů totožnosti:

(a) cestovní pas vydaný kteroukoliv zemí

(b) občanský průkaz vydaný členskou zemí Evropské unie a Islandu, Norska, Švýcarska a Lichtenštejnska

(d) průkaz o povolení k pobytu vydaný členskou zemí Evropské unie a Islandu, Norska, Švýcarska a Lichtenštejnska.

(8) Kromě zde uvedených typů průkazů totožnosti může zaměstnanec použít k identifikaci i jiný průkaz totožnosti, který vydal orgán státní správy, je v okamžiku identifikace platný, obsahuje vyobrazení a alespoň některé identifikační údaje oprávněného držitele.

§ 34. Znaky průkazu nevhodného k identifikaci

(1) Pokud klient předkládá průkaz, který jeví kterýkoliv z následujících znaků, zaměstnanec odmítne na jeho základě provést první identifikaci a požádá klienta o jiný průkaz totožnosti:

(a) průkaz nevykazuje známky důvěryhodnosti (zejména u průkazů vydaných v zahraničí)

(b) průkaz, u kterého není zaměstnanec přesvědčen, že ho vydal orgán veřejné správy (zejména u průkazů vydaných v zahraničí)

(d) průkaz, který je poškozen nad obvyklou míru opotřebení (tj. nečitelný, přepisovaný, slepovaný, bez pevného spojení listů, s chybějícími listy nebo dodatečně slepovaný)

(e) průkaz bez fotografie nebo s fotografii dodatečně upravenou nebo pozměněnou, nebo z kterého není možno shodu podoby s podobou klienta dostatečně ověřit

(f) průkaz, u kterého podoba na fotografii neodpovídá podobě klienta

(g) průkaz, ze kterého není možno jednoznačně určit, který orgán a kterého státu průkaz vydal

(h) průkaz, který je pouze černobílou nebo barevnou kopií originálu průkazu totožnosti.

(9) Není-li si zaměstnanec jistý, že je předložený průkaz totožnosti autentický nebo pravý, je možno k ověření autenticity a ochranných prvků proti padělání použít on-line systém „PRADO – veřejný rejstřík pravých dokladů totožnosti a cestovních dokladů“. Tento systém je zdarma dostupný na adrese http://prado.consilium.europa.eu/. Dále tento systém poskytuje odkazy na národní stránky vydavatelů dokladů, kde je možno ověřit, zda doklad nebyl označen jako odcizený nebo ztracený nebo jinak vyřazen z evidence.

§ 35. Identifikační údaje fyzické osoby

(1) Z předloženého nebo doručeného průkazu totožnosti zaměstnanec ověří a zaznamená všechny následující identifikační údaje:

(a) všechna jména a příjmení klienta (může-li nastat – zejména u cizinců – pochybnost o tom, které jméno je křestní a které příjmení, příjmení se zaznamená velkými písmeny)

(b) rodné číslo; nebylo-li přiděleno tak datum narození

(d) pohlaví

(e) trvalý nebo jiný pobyt

(f) státní občanství

(g) druh a číslo průkazu totožnosti

(h) stát, popřípadě orgán, který průkaz totožnosti vydal

(i) dobu platnosti průkazu totožnosti.

§ 36. Absence identifikačních údajů fyzické osoby

(1) V praxi může nastat situace, kdy některé požadované údaje nejsou z předloženého nebo zaslaného průkazu totožnosti patrné, protože je neobsahuje. V této situaci se zaměstnanec na chybějící údaje dotáže přímo identifikované osoby a vyzve ji, aby je ústně nebo písemně sdělila (pokud tak již neučinila např. v žádosti o využití služeb) a doložila podpůrným dokladem. Pokud osoba podpůrný doklad s sebou nemá, pak nezbývá než se na toto sdělení spolehnout. Tento postup se týká zejména trvalého nebo jiného pobytu, který obvykle nebývá uveden v cestovním pasu.

(10) K jednotlivým identifikačním údajům, které byly zjištěny pouze na základě ústního sdělení (a případně ověřeny pouze z podpůrného dokladu), je vhodné poznamenat, že nebyly ověřeny z průkazu totožnosti, a to např. připsáním poznámky „neověřeno“ nebo zkraty „neov.“ ke konkrétnímu údaji.

§ 37. První identifikace podnikající fyzické osoby

(1) V případě, že klient bude v obchodním vztahu vystupovat jako podnikající fyzická osoba, je kromě výše uvedeného postupu identifikace fyzické osoby nutno zaznamenat a ověřit také všechny následující údaje:

(a) obchodní firmu, odlišující dodatek nebo další označení

(b) místo podnikání

(11) Zde zmíněné údaje ověří zaměstnanec na základě klientem předloženého dokladu o zápisu fyzické osoby do evidence podnikajících fyzických osob, nebo si může zaměstnanec takovýto dokument pořídit sám. Tímto dokladem je nejčastěji originál nebo ověřená kopie výpisu ze živnostenského nebo obchodního rejstříku nebo obdobné evidence. V tomto dokladu musí být uvedeny aktuálně platné údaje.

(12) I tyto identifikační údaje se zaznamenávají do smluvní dokumentace.

§ 38. Postup při první identifikaci právnické osoby

(1) Je-li klientem právnická osoba, kromě identifikace každé osoby, která jejím jménem ve věci navázání obchodního vztahu jedná, identifikuje zaměstnanec ještě právnickou osobu (tj. klienta samotného). Kromě toho je potřeba identifikovat i každou osobu, která bude jednat jménem klienta v průběhu trvání obchodního vztahu (tzv. disponent).

(13) To provede zaměstnanec tím, že klient předloží doklad o existenci právnické osoby, nebo si ho zaměstnanec pořídí sám. Tímto dokladem je zejména:

(a) originál nebo ověřená kopie výpisu z obchodního rejstříku v případě právnických osob, které se do něj zapisují (zejména obchodní korporace)

(b) zápis z ustanovujícího zasedání zastupitelstva v případě municipality

(d) obdobné evidence v zahraničí

(e) není-li v zemi sídla zahraniční osoby taková evidence, pak úředně ověřená společenská smlouva nebo jiná listina, kterou byla zahraniční osoba založena a která obsahuje všechny její změny.

(14) Zaměstnanec musí mít k dispozici vždy originál nebo ověřenou kopii dokladu o existenci právnické osoby. Jedná-li se o právnickou osobu zapisovanou do obchodního rejstříku v České republice, může si zaměstnanec pořídit výpis z obchodního rejstříku sám z adresy or.justice.cz, protože jsou podepsány zaručeným elektronickým podpisem a hledí se na ně jako na originál.

(15) V dokladu o existenci právnické osoby musí být uvedeny aktuálně platné údaje a doklad nesmí být starší než 6 měsíců. Zaměstnanec z předloženého nebo z pořízeného dokladu ověří a zaznamená dále vyjmenované identifikační údaje právnické osoby.

(16) V případě, že klient předkládá doklad o existenci právnické osoby vydaný v cizí zemi, je nezbytné dbát zvýšené pozornosti, zda jej vydala oprávněná autorita. Za oprávněnou autoritu nelze považovat soukromý subjekt, ale pouze orgán veřejné správy této cizí země. V případě, že je doklad vydaný v jazyku, který není zaměstnanci srozumitelný, zaměstnanec si vyžádá jeho soudně ověřený překlad do českého jazyka. Má-li zaměstnanec pochybnosti o důvěryhodnosti předloženého dokladu, zaměstnanec odmítne identifikaci provést a požádá klienta o důvěryhodný doklad.

§ 39. Identifikační údaje právnické osoby

(1) Identifikačními údaji právnické osoby jsou všechny následující údaje:

(a) obchodní firma nebo název včetně odlišujícího dodatku nebo dalšího označení

(b) sídlo společnosti (adresa a stát)

(d) údaje každé fyzické osoby, která je statutárním orgánem nebo jeho členem a které umožní ji jednoznačně ztotožnit, jedná se minimálně o následující údaje: všechna jména a příjmení, datum narození, trvalý nebo jiný pobyt a státní občanství.

(17) Je-li statutárním orgánem, jeho členem nebo ovládající osobou (viz definice v kapitole č. I.5 jiná právnická osoba, zaznamenají se i její zde uvedené identifikační údaje.

(18) Je-li klientem svěřenský fond nebo jiné právní uspořádání bez právní osobnosti, jsou identifikačními údaji jeho označení a identifikační údaje jeho správce, obhospodařovatele nebo osoby v obdobném postavení podle této kapitoly (to mohou být fyzické nebo právnické soby).

(19) Dokument Hodnocení rizik může (s cílem eliminovat ML-FT rizika) stanovit i další identifikační údaje, které je nezbytně nutné získat, zaznamenat a případně i ověřit. Zaměstnanec musí tento rozšířený výčet respektovat.

§ 40. První identifikace klienta na základě plné moci

(1) Je-li klient zastoupen zákonným zástupcem nebo opatrovníkem, postupuje zaměstnanec následovně:

(a) Zákonný zástupce musí doložit zaměstnanci příslušný právní vztah, na jehož základě jedná, a to vždy před uskutečněním obchodu. Zákonný zástupce zodpovídá za správné určení zastoupeného. Akceptuje se pouze originál nebo ověřená kopie tohoto dokumentu, nikoliv běžný sken nebo běžná kopie. Zaměstnanec tento dokument nemusí uchovat, stačí, když si pořídí jeho běžnou kopii nebo v případě rozhodnutí soudu pouze zaznamená číslo jednací.

(b) Dále zaměstnanec provede identifikaci zákonného zástupce. Tím může být jak fyzická, tak i právnická osoba, a identifikaci je možno provést jak „tváři v tvář“, tak i způsobem „na dálku“.

(c) Dále zákonný zástupce doloží identifikační údaje zmocnitele. Zastoupeného není potřeba identifikovat „tváři v tvář“. Za vhodnou formu doložení se považuje např. už i to, že identifikační údaje klienta vyplývají z dokumentu o zastoupení, nebo lze přijmout také písemné prohlášení zákonného zástupce o těchto údajích.

(d) Dále zaměstnanec do záznamu s identifikačními údaji zákonného zástupce, resp. opatrovníka a zastoupeného uvede, že je klient zastoupen. Pokud to není zřejmé z uchovávaných informací nebo dokumentů, musí zaměstnanec zaznamenat typ zastoupení (např. statutární orgán, prokurista, zmocněnec apod.). Až poté je identifikace plně provedena.

§ 41. První identifikace zastoupeného klienta

(1) Je-li klient zastoupen zákonným zástupcem nebo opatrovníkem, postupuje zaměstnanec následovně :

(e) Zákonný zástupce musí doložit zaměstnanci příslušný právní vztah, na jehož základě jedná, a to vždy před uskutečněním obchodu. Zákonný zástupce zodpovídá za správné určení zastoupeného. Akceptuje se pouze originál nebo ověřená kopie tohoto dokumentu, nikoliv běžný sken nebo běžná kopie. Zaměstnanec tento dokument nemusí uchovat, stačí, když si pořídí jeho běžnou kopii nebo v případě rozhodnutí soudu pouze zaznamená číslo jednací.

(f) Dále zaměstnanec provede identifikaci zákonného zástupce. Tím může být jak fyzická, tak i právnická osoba, a identifikaci je možno provést jak „tváři v tvář“, tak i způsobem „na dálku“.

(g) Dále zákonný zástupce doloží identifikační údaje zmocnitele. Zastoupeného není potřeba identifikovat „tváři v tvář“. Za vhodnou formu doložení se považuje např. už i to, že identifikační údaje klienta vyplývají z dokumentu o zastoupení, nebo lze přijmout také písemné prohlášení zákonného zástupce o těchto údajích.

(h) Dále zaměstnanec do záznamu s identifikačními údaji zákonného zástupce, resp. opatrovníka a zastoupeného uvede, že je klient zastoupen. Pokud to není zřejmé z uchovávaných informací nebo dokumentů, musí zaměstnanec zaznamenat typ zastoupení (např. statutární orgán, prokurista, zmocněnec apod.). Až poté je identifikace plně provedena.

§ 42. První identifikace klienta na základě listiny o identifikaci

(1) První identifikaci klienta (včetně klienta zastoupeného na základě plné moci nebo zákonným zástupcem) může provést také notář neb kontaktní místo veřejné správy (tzv. CZECH point) sepsáním tzv. listiny o identifikaci. Tato listina obsahuje vždy jako neoddělitelně připojenou přílohu dokumenty na jejichž základě byla identifikace provedena a z nichž je patrné vyobrazení klienta.

(20) Zaměstnanec v tomto případě zkontroluje předložený originál listiny o identifikaci a její přílohy, dále zkontroluje úplnost a čitelnost údajů. Poté zaměstnanec provede první identifikaci bez fyzické přítomnosti klienta tak, jako kdyby byl předložen originál dokladu. Originál listiny o identifikaci je nutno trvale uchovávat. Až poté je první identifikace klienta plně provedena.

II.3. Postup při zjišťování politicky exponované osoby

§ 43. Zjišťování politicky exponované osoby

(1) Je-li klientem fyzická osoba, skutečnost, zda se jedná o PEP nebo nikoliv, se zjišťuje pouze u klienta samotného (tj. této fyzické osoby), nikoliv u jeho případného zmocněnce, zákonného zástupce nebo opatrovníka.

(a) Je-li klientem právnická osoba, skutečnost, zda se jedná o PEP nebo nikoliv, se zjišťuje u následujících osob:

(b) každá osoba, která jménem klienta ve věci ochodu nebo obchodního vztahu jedná (jednající osoba) a dále

(c) každý statutární zástupce klienta – včetně těch, kteří ve věci obchodu nejednají (členové statutárního orgánu a dále, je-li členem statutárního orgánu klienta právnická osoba, tak jeho zástupce)

(d) každý skutečný majitel klienta.

(e) Definice PEP je uvedena v kapitole I.3.

(f) Klient, který má ve své struktuře PEP, podléhá zesílené kontroly klienta.

§ 44. Postup zjišťování

(1) Zjišťování PEP se provádí buď prohlášením klienta, nebo osoby, která jeho jménem jedná (statutár, prokurista, zmocněnec, zákonný zástupce, opatrovník apod.) nebo vyhledáním této skutečnosti v komerčně distribuovaném systému pro kontrolu a vyhledávání „rizikových“ klientů, které jsou založeny na informacích z veřejných zdrojů a které jako placenou službu poskytují některé specializované podnikatelské subjekty. Přípustné je také zjišťování vlastním šetřením zaměstnanec např. za využití otevřených zdrojů informací. Zaměstnanec používá webové stránky: Facebook, Linkedln, Instagram, Twitter, Forbes, Google, apt., s využitím vnitrostátního seznamu funkcí PEP, analyzuje informace ze zdrojů a poté vydává své rozhodnutí. Zaměstnanec vždy používá kombinaci minimálně dvou metod zjišťování PEP.

(g) Pokud se vysvětlení nebo definice PEP nenachází přímo na prohlášení, nebo pokud se prohlášení získává ústně, je nezbytné, aby měl klient možnost se seznámit s definicí tohoto pojmu. Proto se doporučuje definici pojmu PEP publikovat viditelně přímo v provozovně nebo na místě jednání s klientem, aby se klient s ní mohl seznámit, nejlépe v jemu srozumitelném jazyku.

(h) Pokud klient prohlášení PEP (písemně nebo ústním sdělením) učinil již v minulosti, je vhodné ho získat opakovaně, jelikož se tato skutečnost může změnit. Dále se doporučuje tuto skutečnost ověřovat s jistou periodicitou v průběhu trvání obchodního vztahu.

(i) V případě, že klient sdělí, že je PEP nebo je to zaměstnanci známo z jiného zdroje, musí zaměstnanec zjistit (od klienta nebo jiným způsobem) následující informace:

(j) označení funkce případně i jiné detaily o ní

(k) případně popis vztahu k osobě ve významné funkci (jedná-li se o osobu z jejího „rodinného“ nebo „podnikatelského“ okolí, která sama ve významné funkci není

(l) případně alespoň přibližné datum ukončení funkce (byla-li funkce ukončena).

II.4. Postup při ověřování mezinárodních sankcí

§ 45. Mezinárodní sankce

(1) Mezinárodní sankce Mezinárodní sankce jsou souhrn omezujících opatření, jež mezinárodní společenství (OSN, EU) používají jako nástroj k udržení nebo obnovení mezinárodního míru a bezpečnosti, k ochraně základních lidských práv a k boji proti terorismu. Jsou přijímány příslušnými orgány (Rada bezpečnosti OSN, Rada EU či Evropská komise) v podobě rezolucí či rozhodnutí a nařízení. Kromě toho má ČR lokální samostatný seznam ‘vnitroevropských teroristických skupin’.

(m) ČR uplatňuje dva druhy sankcí:

(n) sankce, které uplatňuje vůči konkrétním fyzickým a právnickým osobám uvedeným na sankčních seznamech (tzv. sankcionované osoby)

(o) sankce, které uplatňuje vůči určitým druhům zboží a služeb (tzv. sektorové sankce).

(p) V ČR jsou právně závazné (přímo aplikovatelné) následující druhy sankčních předpisů:

(q) rezoluce Rady bezpečnosti Organizace spojených národů

(r) rozhodnutí Rady EU nebo Komise (na https://sanctionsmap.eu)

(s) nařízení vlády ČR

(t) Oblast provádění mezinárodních sankcí v ČR upravuje částečně AML zákon a dále zákon č. 69/2006 Sb., o provádění mezinárodních sankcí.

(u) Další informace o uplatňování mezinárodních sankcí obsahuje stránka FAÚ na adrese http://www.financnianalytickyurad.cz mezinarodni-sankce.html.

(v) Povinnost uplatňovat mezinárodní sankce se vztahuje i na jakékoliv další aktivity společnosti Innovation Service Group s.r.o., nejen na ty, na něž se vztahuje tento dokument.

§ 46. Sankční seznamy

(1) Pro ČR jsou právně závazné dvě skupiny sankčních seznamů:

(w) sankční předpisy pramenící z práva EU přístupné pomoci aplikace EUR-Lex – přístup k právu Evropské unie na http://eur-lex.europa.eu.

(x) nařízení vlády č. 210/2008 Sb., k provedení zvláštních opatření k boji proti terorismu, ve znění pozdějších předpisů.

(y) Zodpovědná osoba umožní zaměstnancům přístup k těmto seznamům.

§ 47. Prověřované osoby

(1) Zaměstnanec musí před navázáním každého obchodního vztahu a pak s se stanovenou periodicitou ověřit, zda Česká republika neuplatňuje vůči klientovi nebo s ním spojeným osobám mezinárodní sankce. Periodicita ověřování mezinárodních sankcí by měla být stanovena tak, aby nikdy nedošlo k poskytnutí služby klientovi, na něhož se vztahují mezinárodní sankce – tj. ideálně před poskytnutím každé služby služby spojené s virtuálními aktivy nebo alespoň jednou denně, případně při každé aktualizaci sankčních seznamů.

(z) Je-li klient fyzickou osobou, toto prověřování se provádí u klienta samotného a případně i u všech osob, které jménem klienta jednají (zmocněnec, zákonný zástupce, opatrovník).

(aa) Je-li klient právnickou osobou, toto prověřování se provádí u následujících osob (fyzických i právnických):

(bb) u klienta samotného (v tomto případě právnická osoba) a dále

(cc) u všech členů statutárního orgánu (mohou být fyzické a právnické osoby) a dále

(dd) u všech ovládající osob (viz definice v kapitole č. I.5 a dále

(ee) u všech osob, které jsou skutečnými majiteli právnické osoby (což je zjišťováno v rámci první kontroly klienta podle kapitoly č. II.5, mohou být pouze fyzické osoby) a dále

(ff) případně také u prokuristy, zmocněnce, zákonného zástupce a opatrovníka

(gg) u všech osob, jejichž identitu společnost zjistila v rámci identifikace nebo kontroly (zejména všechny osoby z vlastnické a řídící struktury klienta).

(hh) Dále v době trvání obchodního vztahu je vždy nezbytné ověřit mezinárodní sankce u protistrany transakce klienta (je-li protistrana společnosti známá), zejména v případě, kdy společnost Innovation Service Group s.r.o. zajišťuje provádění platebního styku, a to s ohledem na všechny informace, které tyto transakce doprovázejí (např. náležitosti SWIFTových zpráv, SEPA plateb a dokumentárních akreditivů atd.).

§ 48. Hledání osoby v sankčních seznamech

(1) Skutečnost, zda ČR vůči klientovi nebo s ním spojeným osobám neuplatňuje mezinárodní sankce či nikoliv, zjistí zaměstnanec tím, že všechny výše uvedené osoby (fyzické a právnické) vyhledá v aktuálně platných sankčních seznamech, které jsou k dispozici.

(ii) Dva výše zmíněné sankční seznamy jsou obsahově rozdílné. Nachází-li se osoba ve kterémkoliv z těchto sankčních seznamů, znamená to, že vůči ní ČR uplatňuje mezinárodní sankce. V případě, že se osoba nenachází ani v jednom z uvedených sankčních seznamů, má se za to, že ČR vůči ní žádné sankce neuplatňuje.

(jj) Zaměstnanec má povinnost o prověřování a výsledku vytvořit záznam, který odpovídá požadavku zpětné rekonstruovatelnosti podle kapitoly V.6, tj. obsahuje alespoň tyto informace:

(kk) datum ověřování a jméno osoby, která ověřování provedla (bylo-li provedeno konkrétním zaměstnancem a nikoliv automatizovaně)

(ll) seznam fyzických a právnických osob, které byly v sankčních seznamech prověřeny

(mm) informace o sankčních seznamech podle nichž ověření proběhlo

(nn) výsledek ověření (negativní nebo pozitivní nález).

§ 49. Sankční programy

(1) Kromě ověřování přítomnosti osob na sankčních seznamech se musí AML officer a zaměstnanec obeznámit i se sankčními programy EU, které jsou aktuálně účinné. ČR jakožto členská země EU neuplatňuje pouze sankce na určité osoby, ale také na některé druhy zboží nebo služeb. Může se totiž stát (a to i v průběhu obchodního vztahu), že při kontrole klienta vyjde na základě sdělení klienta nebo předložených dokumentů vyjde najevo, že klient využívá služeb společnosti k tomu, aby např. obchodoval nebo transferoval (přímo sám nebo pro jinou osobu) zboží nebo služby, na které se vztahují mezinárodní sankce např. klient uvede, že platba souvisí s pohybem zboží a ukáže se, že se jedná o zboží tzv. dvojího určení, které je možno využít také pro vojenské účely a platí zákaz takovéto zboží do některých zemí expedovat).

(oo) Seznam aktuálně platných sankčních programů je zde v části „Consolidated list of sanctions“: https://eeas.europa.eu/topics/sanctions-policy/8442/consolidated-list-of-sanctions_en.

§ 50. Postup v případě osoby, na kterou se vztahují mezinárodní sankce

(1) V případě, že ČR uplatňuje mezinárodní sankce vůči klientovi nebo vůči kterékoliv s ním spojených osob nebo služby spojené s virtuálními aktivy, jakkoliv souvisí s mezinárodními sankcemi, je takového jednání o navázání obchodního vztahu nebo o poskytnutí služby spojené s virtuálními aktivy nevyhnutelně podezřelým obchodem a je nezbytné učinit všechny kroky uvedené v kapitole č. IV.2.

(pp) Dále je nezbytně nutné, aby zaměstnanec zajistil, aby společnost postupovala v souladu s konkrétním sankčním opatřením a v souladu se zákonem č. 69/2006 Sb., o provádění mezinárodních sankcí. Za tímto účelem kontaktuje jak AML officera, tak i statutární orgán Innovation Service Group s.r.o. a koordinuje s ním další postup.

II.5. Postup při první kontrole klienta

§ 51. První kontrola klienta

(1) Účelem první kontroly klienta je získat o klientovi takové informace, které jsou nezbytné pro posouzení zejména:

(qq) zda klient nepředstavuje pro společnost Innovation Service Group s.r.o. riziko z pohledu praní špinavých peněz a financování terorismu a při sestavování jeho rizikového profilu

(rr) zda klient splňuje kritéria přijatelnosti klienta (tj. zda mu společnost Innovation Service Group s.r.o. vůbec služby poskytne)

(ss) zda následně poskytované služby v průběhu trvání obchodního vztahu nevykazují znaky podezřelého obchodu, což by podléhalo oznamovací povinnosti podle kapitoly IV.2.

§ 52. Postup při první kontrole klienta

(1) První kontrola klienta se provádí tím, že zaměstnanec:

(tt) zjistí a zaznamená, co je účelem zamýšleného obchodního vztahu (účel, ke kterému bude klient služeb využívat) a dále

(uu) zjistí, ověří a zaznamená zdroj peněžních prostředků nebo jiného majetku, které budou předmětem obchodního vztahu a dále

(vv) je-li klientem fyzická osoba, zjistí a zaznamená seznam všech zemí, kde má klient státní občanství a také trvalý nebo jiný pobyt a dále

(ww) je-li klientem právnická osoba, zjistí a zaznamená seznam všech zemí, kde má klient sídlo, pobočky a dále

(xx) je-li klientem právnická osoba, zjistí a zaznamená informace o její vlastnické a řídící struktuře a dále zjistí a zaznamená jejího skutečného majitele, tak, aby ho bylo možno ztotožnit a vždy zaznamená i způsob a zdroj zjištění skutečného majitele nevyplývá-li to jednoznačně z uchovaných dokumentů nebo záznamů

(yy) je-li klientem právnická osoba nebo podnikající fyzická osoba, zjistí a zaznamená také podrobný popis všech činností klienta (nejen těch, které se službami spojenými s virtuálními aktivy souvisí) – aby bylo možno úplně porozumět jeho aktivitám.

(21) Dále, zjistí zaměstnanec také to, zda klient bude jednat nebo jedná výhradně svým jménem nebo zda zastupuje nebo bude zastupovat jinou osobu (jedná se zejména o tzv. Agency Agreement). Je-li tomu tak, provede zaměstnanec kontrolu tak, aby zjistil, porozuměl a zdokumentoval i aktivity zastoupené osoby, její vlastnickou a řídící strukturu a skutečného majitele, jako by se jednalo o klienta samotného. Dále zaměstnanec získá dokumenty o zastupování.

§ 53. Postup při zjišťování a ověřování údajů

(1) Zaměstnanec zjišťuje údaje nezbytné k provedení kontroly primárně vlastním šetřením a z dokumentů, které má k dispozici, a dále také z prohlášení klienta.

(1) Účel obchodního vztahu vyplyne často z rozhovoru s klientem, případně ho klient sám prohlásí.

(2) Zdroj peněžních prostředků vyplyne často z účetních dokumentů zakládaných do sbírky listin klienta zapsaného do obchodního rejstříku v ČR, z publikovaných výročních zpráv, ze živnostenských oprávnění, které klient má a díky nimž generuje peněžní prostředky. Zdrojem se myslí jednorázová událost (např. dědictví, prodej nemovitosti, výhra, prodej jiného majetku atd.) nebo soustavná činnost (prostředky pocházející z podnikání klienta, z jeho zaměstnání apod.). Zaměstnanec musí vždy získat dostatečně podrobné informace, aby mohl zdroj prostředků ověřit, tj. posoudit, zda jsou takovéto zdroje možné a případně také legální. Jedná-li se o jednorázové zdroje, musí zaměstnanec zjistit i další podrobnosti (např. dědictví po které osobě a v jaké výši, prodej kterého majetku a v jaké výši, výhra u kterého provozovatele hry a v jaké výši). V případě opakovaných příjmů jejich zdroj, tj. označení podnikání případně zaměstnavatele a přibližná výše těchto pravidelných příjmů.

(3) Seznam všech zemí, kde má klient (fyzická osoba) státní občanství a také trvalý nebo jiný pobyt, jakož i seznam všech zemí, kde má klient (právnická osoba) sídlo nebo provozovnu, zjistí zaměstnanec buď vlastním zjišťováním, např. z internetových stránek klienta, nebo také z prohlášení klienta.

(4) Informace o vlastnické a řídící struktuře a o skutečném majiteli klienta, právnické osoby zjistí zaměstnanec zejména vlastním zjišťováním z veřejně dostupných informací (informace obsažené ve výpisu z obchodního rejstříku, doklady ze zasedání valných hromad založené ve sbírce listin vedené rejstříkovým soudem apod.). Není-li možno tyto informace zjistit, požádá o prohlášení a případě i doložení dokladem klienta. Způsob zjišťování vlastnické a řídící struktury a skutečného majitele zaměstnanec také zaznamená (tj. zdroj a postup, kterým informace zjistil). Řídící strukturu zjišťuje zaměstnanec do druhé úrovně; první úrovní se myslí řídící struktura klienta samotného, druhou úrovní se myslí řídící struktura jeho ovládající osoby (mateřské společnosti). Zjišťování řídící struktury se nevztahuje na „sesterské“ společnosti, pokud to není nutné z pohledu rizikovosti klienta.

§ 54. Ověřování údajů získaných při kontrole

(1) V případě, že zaměstnanec vyhodnotí, že vznikají pochybnosti o pravdivosti nebo úplnosti údajů, které klient v průběhu kontroly uvedl, vyzve klienta, aby údaje získávané při kontrole doložil příslušnými doklady:

(a) Zdroj prostředků a účel obchodního vztahu je obvykle možno ověřit z účetních dokladů, z prohlášení osoby vedoucí účetnictví klienta, z prohlášení statutárního orgánu (v případě právnické osoby), z potvrzení vydaných bankou nebo jinou třetí stranou apod.

(b) Skutečného majitele právnické osoby je možno ověřit zejména z posledního zápisu ze zasedání valné hromady. Akceptují se pouze originály nebo ověřené kopie předložených dokumentů.

(c) Akceptují se pouze originály nebo ověřené kopie předložených dokladů. Zaměstnanec pořídí běžné kopie těchto dokumentů a trvale je uchová.

§ 55. Uplatnění rizikově orientovaného přístupu

(1) Dokument Hodnocení rizik může stanovit pro jednotlivé typy klientů, služeb nebo způsoby jejich poskytování úroveň detailnosti informace o řídící struktuře, které bude zaměstnanec vyžadovat. Dále může stanovit míru spolehlivosti podkladů, které bude zaměstnanec vyžadovat při jejím zjišťování (např. bude vyloučeno pouhé sdělení nebo prohlášení klienta apod.).

II.6. Sestavení rizikového profilu klienta

§ 56. Sestavení rizikového profilu klienta

(1) Před navázáním obchodního vztahu zaměstnanec sestaví rizikový profil klienta. Jedná se o vlastnost konkrétního klienta.

(d) Byl-li v minulosti navázán jiný obchodní vztah, který trvá (klient využívá dalších služeb společnosti), bude při navázání každého dalšího obchodního vztahu rizikový profil aktualizován.

(e) Rizikový profil je sestavován s ohledem na všechny informace, které společnost Innovation Service Group s.r.o. o klientovi má, tj. nejen ty, které získá při první identifikaci a kontrole, ale také další informace, které si zaměstnanec obstará sám a také s ohledem na informace, které společnost případně má z předchozích obchodních vztahů, které byly ukončené.

§ 57. Hodnocení rizik

(1) Podrobné pokyny pro hodnocení rizikového profilu klienta jsou uvedeny v příloze č. 6 tohoto předpisu s názvem ‚Písemné posouzení rizik legalizace výnosů z trestné činnosti a financování terorismu‘.

II.7. Navázání obchodního vztahu

§ 58. Navázání obchodního vztahu

(1) Obchodní vztah může být s klientem navázán pouze v případě, že byly splněny všechny tři následující podmínky:

(f) byly úplně provedeny úkony předcházející navázání obchodního vztahu podle kapitoly č. II.1 a dále

(g) AML officer navázání obchodního vztahu schválil, pokud to je vyžadováno v Hodnocení rizik a dále

(h) je-li klientem PEP, musí souhlas s navázáním obchodního vztahu vydat statutární orgán Innovation Service Group s.r.o. nebo jím pověřena osoba; o vydání souhlasu se sepíše záznam a dále

(i) nenastala žádná ze skutečností uvedených v kapitole č. II.8.

(1) Obchodní vztah se navazuje tím, že jsou podepsány dokumenty, na jejichž základě obchodní vztah vzniká, nebo že jsou klientovi služby zpřístupněné, podle toho, která skutečnost nastane dřív.

§ 59. Poučení klienta o nutnosti oznámit změny údajů

(1) Dále bude klient při navázání obchodního vztahu zavázán oznámit všechny změny údajů, které poskytl v průběhu navazování obchodního vztahu. Jedná se zejména o:

(j) údaje poskytnuté při první identifikaci klienta

(k) změny ve skutečnosti, že klient nebo jeho skutečný majitel je nebo není PEP

(l) změny v seznamu osob, které jsou považovány za skutečného majitele klienta

(m) údaje poskytnuté při kontrole klienta a jiné.

(n) Oznámení o změně údajů nebo jejich doplnění musí klient učinit neprodleně, nejpozději před tím, co mu bude poskytnuta nejbližší služba spojená s virtuálním aktivem. Klient bude také poučen, že neoznámení změny může být důvodem pro vypovězení obchodního vztahu.

II.8. Zákaz navázat obchodní vztah

§ 60. Zákaz navázat obchodní vztah

(1) Společnost Innovation Service Group s.r.o. odmítne navázat s klientem obchodní vztah v případě, že:

(o) klient neposkytne potřebnou součinnost při provedení první kontroly a první identifikace – tj. neposkytne požadované údaje nebo je nedoloží příslušnými doklady (pokud se vyžaduje), nebo

(p) vznikají pochybnosti o pravdivosti nebo úplnosti informací poskytnutých klientem v rámci první identifikace nebo první kontroly, nebo

(q) vzniká odůvodněné podezření, že klient poskytl nepravdivé, zkreslené nebo neúplné informace nebo že předložil nepravé, pozměněné nebo nedůvěryhodné doklady

(r) z jiného důvodu není možno provést první identifikaci nebo první kontrolu klienta, nebo

(s) u klienta je patrné, že účelem zamýšleného obchodního vztahu má být poskytování služeb jiné osobě, než je on sám (tj. vystupuje pouze jako zprostředkovatel nebo poskytovatel identity) a klient k tomu nepředloží plnou moc, nebo

(t) zákazník podléhá zesílené identifikace a kontroly klienta a statutární orgán Innovation Service Group s.r.o. nebo jím pověřená osoba nevydala souhlas k navázání obchodního vztahu.

(u) klientem je PEP a společnosti Innovation Service Group s.r.o. není znám původ majetku, který bude klient používat pro jednotlivé služby

(v) klient je podle svého rizikového hodnocení ve skupině klientů, se kterými společnost nenaváže obchodní vztah.

(w) V případě, že bude navázání obchodního vztahu odmítnuto, musí zaměstnanci dbát zvýšené pozornosti, zda jednání klienta, kvůli kterému k této situaci došlo, nevykazuje znaky podezřelého obchodu podle kapitoly č. IV.1.

(x) Dokument Hodnocení rizik může stanovit pro jednotlivé typy klientů, služeb nebo způsoby jejich poskytování i další okolnosti, za nichž obchod neprovede. Dále může stanovit pravidla přijatelnosti klienta – tj. znaky klienta, kterému bude poskytnutí služeb (nebo určitých typů služeb) odmítnuto. Zaměstnanec musí tento rozšířený výčet respektovat.

III. Obchodní vztah s klientem

III.1. Povinnosti v době trvání obchodního vztahu

§ 61. Výčet povinností

(1) V době trvání obchodního vztahu s klientem je společnost Innovation Service Group s.r.o. povinna provádět zejména následující:

(y) v případě, že klient určí nového disponenta, tj. osobu, která nově bude jménem klienta provádět obchody (např. zadávat příkazy spojené s virtuálním aktivem k převodům), provede i jeho identifikaci; disponent může jménem klienta jednat pouze poté, co společnost obdrží plnou moc k zastoupení klienta při provádění obchodů nebo má právo zastupovat klienta jakožto statutární orgán nebo jeho člen nebo je zákonným zástupcem klienta

(z) kontrolovat platnost a úplnost údajů získaných v rámci identifikace klienta (při navázání obchodního vztahu i průběžné, včetně stavu PEP) a zaznamenávat jejich změny a doplnění

(aa) průběžně ověřovat, zda ČR vůči klientovi nebo s ním spojené osobě neuplatňuje mezinárodní sankce, včetně osob, které jsou protistranou obchodu, pokud se o nich společnost dozví

(bb) provádět průběžnou kontrolu klienta

(cc) průběžně aktualizovat rizikový profil klienta (kategorizovat klienta podle rizikových faktorů) – pokud dojde k jeho změně, musí s tím být obeznámen AML officer, a ten musí posoudit, zda nedojde k ukončení obchodního vztahu; AML officer bere při posuzování v úvahu zejména povinnosti podle kapitoly č. III.2 a dále rizikový profil klienta, zejména je-li typu B, C, D nebo dokonce E; to musí AML officer provést nejpozději před provedením dalšího obchodu (zejména před poskytnutím další služby spojené s virtuálním aktivem)

(dd) neustále vyhodnocovat, zda jednání klienta nebo osob, které jeho jménem vystupují, nevykazuje znaky podezřelého obchodu, nebo zda tomu nenasvědčují služby poskytované klientovi

(ee) v určitých situacích odmítnout poskytnout službu a případně také ukončit obchodní vztah

(ff) je-li klient PEP, všechny podstatné změny v rámcové smlouvě o poskytování služeb spojenými s virtuálními aktivy , které byly vyvolané požadavkem klienta (např. žádost o navýšení limitů, nový disponent apod.) musí schválit statutární orgán společnosti Innovation Service Group s.r.o. a o schválení vytvořit záznam; Hodnocení rizik může stanovit i další skupiny rizikových klientů, u nichž tyto podstatné změny obchodního vztahu schvaluje AML officer.

(gg) Dokument Hodnocení rizik může stanovit pro jednotlivé rizikové skupiny klientů frekvenci nebo okolnosti vyvolávající nutnost splnit jednotlivé povinnosti v průběhu obchodního vztahu a dále také intenzitu, s níž je potřeba tyto průběžné povinnosti splnit. Je to naplněním rizikové orientovaného přístupu k monitorování a spravování obchodního vztahu.

§ 62. Ověřování informací v případě pochybností

§ 63. Posuzování jednání klienta

(1) V průběhu trvání obchodního vztahu všichni zaměstnanci posuzují, zda jednání klienta nebo osob, které jeho jménem vystupují, nevykazuje znaky podezřelého obchodu. Jednáním se rozumí jak jednání ohledně služeb, tak i jednání klienta vůči společnosti Innovation Service Group s.r.o., které přímo nesouvisí s poskytováním služeb.

(hh) Toto posuzování provádí zaměstnanec podle kapitoly č. IV.1

§ 64. Aktualizace rizikového profilu klienta

(1) V průběhu trvání obchodního vztahu všichni zaměstnanci průběžně aktualizují rizikový profil klienta. Tím se myslí, že pokud nastane okolnost, kvůli které se rizikový profil klienta zhorší, dojde ke změně, nebo naopak – pokud pominou okolnosti zhoršující rizikový profil klienta, dojde ke změně opačným směrem, je-li to přípustné. Pro aktualizaci rizikového profilu se použijí pravidla a faktory uvedené v kapitole II.6 a v Hodnocení rizik.

(ii) Frekvenci aktualizace rizikového profilu klienta určí Hodnocení rizik.

(jj) O změnách rizikového profilu klienta vyhotoví zaměstnanec vždy záznam, který umožní situaci zpětně zrekonstruovat – tj. jeho součástí je informace o důvodu změny, způsobu zjištění, zdroji a případně o ověření okolnosti, datum a informace o aktuálně platném rizikovém profilu, jméno zaměstnance a další podstatné údaje. Z historie změn rizikového profilu musí být patrné všechny jeho změny, tj. předchozí informace se nemažou, pouze se doplňují novými.

III.2. Aktualizace údajů

§ 65. Změny nebo doplňování údajů o klientovi

(1) V době trvání obchodního vztahu zaměstnanec kontroluje platnost a úplnost údajů, které o klientovi uchovává. Jedná se zejména o:

(kk) platnost a úplnost identifikačních údajů, včetně změn ve složení statutárního orgánu klienta – právnické osoby

(ll) informace o tom, zda se nezměnila skutečnost, zda některá z osob je PEP či nikoliv

(mm) informace o tom, zda ČR vůči klientovi neuplatňuje mezinárodní sankce

(nn) platnost a úplnost údajů získaných v rámci kontroly klienta, zejména informace o tom, zda trvá předpokládaný účel obchodního vztahu, zda je stále aktuální zdroj peněžních prostředků používaných klientem, zda se v případě klienta – právnické osoby nezměnila vlastnická a řídící struktura nebo skuteční majitelé

(oo) důvodnost použití zjednodušené identifikace a kontroly klienta (u klientů, kde se použije).

(pp) V případě, že dojde pouze k ukončení platnosti průkazu totožnosti, na jehož základě byla provedena první identifikace fyzické osoby, není potřeba získávat údaje o novém průkazu totožnosti (druh a číslo průkazu totožnosti, stát, popřípadě orgán, který průkaz totožnosti vydal, dobu platnosti průkazu totožnosti). Pokud ovšem dojde ke změně identifikačního údaje, je potřeba nový údaj ověřit z průkazu totožnosti a zaznamenat i informace o průkazu, kde jsou nové údaje zaznačené. Údaje o původním průkazu totožnosti se neodstraňují.

(qq) Každou změnu nebo doplnění údajů musí zaměstnanec zaznamenat. Zaznamenání provede zaměstnanec, který změnu údaje nebo nutnost jej doplnit zjistil, nebo kterému to bylo oznámeno klientem.

(rr) Změna nebo doplnění se provede tím, že se k původně zaznamenanému údaji doplní údaj nový. Je nutno tak učinit způsobem, který umožní rozlišit, zda se jedná o změnu údaje nebo pouze o jeho doplnění (tj. zda původní údaj zůstává v platnosti či nikoliv). Dále musí být patrné, který zaměstnanec a kdy (datum) změnu nebo doplnění zaznamenal, případně z čeho nový údaj ověřil.

(ss) Jedná-li se o změnu údaje, původní údaj nesmí být smazán, a to i přes to, že již není platný, je nezbytné ho i nadále uchovávat jako údaj platný v minulosti (včetně dokumentů, kterými byl doložen – pokud se vyžaduje).

(tt) Dále, vyžaduje-li se při získávání měněného nebo doplňovaného údaje jeho doložení nebo ověření na základě prohlášení, plné moci nebo jiného dokladu, je nutno doložení nebo ověření provést v plném rozsahu.

III.3. Kontrola klienta v průběhu trvání obchodního vztahu

§ 66. Postup při průběžné kontrole klienta

(1) Cílem průběžné kontroly klienta je průběžné sledování služeb poskytovaných klientovi v průběhu trvání obchodního vztah za účelem ověřování, zda jsou obchody v souladu s tím, co je společnosti Innovation Service Group s.r.o. známo o klientovi. Jedná se zejména o to, zda:

(uu) jsou využívané služby v souladu s majetkovými poměry a ekonomickou činností klienta

(vv) jsou využívané služby v souladu s původně zamýšleným účelem obchodního vztahu (využívaného produktu)

(ww) služeb nevyužívá jiná osoba, než je klient, tj. zejména zda neslouží jako nástroj pro transfer nebo uchovávání peněžních prostředků jiné osobě, než je klient sám.

(xx) Toto sledování je podstatné pro posouzení, zda služby poskytované klientovi nevykazují znaky podezřelého obchodu podle kapitoly č. IV.1. Toto posuzování provádí zaměstnanec, anebo automatizovaný systém, který monitoruje klientovi poskytnuté služby a to průběžně, ideálně v reálném čase nebo určitou periodicitou, například jednou denně. Automatizovaný systém posuzuje zejména následující informace:

(yy) objemy peněžních prostředků, které klient převádí použitím služeb společnosti, případně je u společnosti kumuluje

(zz) typ provedených plateb, destinace, příjemce, objemy apod.

(aaa) Průběžnou kontrolou se myslí posuzování, zda jsou klientovi poskytnuté služby v souladu s jeho majetkovými poměry a se zamýšleným účelem služby (ten souvisí s produktem, který je klientovi poskytován). Pokud klient využívá služeb společnosti Innovation Service Group s.r.o. nad poměry, které byly zjištěné zaměstnancem, nebo pokud klient využívá služeb v rozporu s předpokládaným účelem obchodního vztahu (tj. využívaného produktu) a v rozporu s účelem, který je určití typ klienta typický, je to důvodem pro další prověření klienta, za účelem zjistit, zda se nejedná o podezřelý obchod.

(bbb) Důležitým faktorem při provádění průběžné kontroly je také rizikový profil klienta. Byl-li klientovi přisouzen rizikový profil typu B, C, D zvyšuje to:

(ccc) frekvenci, s níž je průběžná kontrola prováděna a dále

(ddd) intenzitu, s níž je průběžná kontrola prováděna a dále

(eee) požadavek na spolehlivost informací, které klient poskytuje – již nepostačí pouhá prohlášení a vysvětlení klienta, ale budou požadované doklady s tím, že nevyšší spolehlivost mají doklady vystavené třetí stranou, nikoliv klientem samotným, ideálně nezávislou a uznávanou autoritou (orgány státní správy, auditor apod.).

(22) Samostatný zřetel je potřeba brát na PEP. Takovéto osoby jsou považovány za rizikové z toho pohledu, že mohou disponovat majetkem pocházejícím z korupčního nebo jiného podobného jednání nebo z dotačních podvodů. U této osoby by měly být limity pro vygenerování výstrahy automatizovaným systémem nastaveny níže (na úrovni pravidelných příjmů osoby ve funkci, kterou aktuálně PEP vykonává, včetně určité rezervy vznikající kumulovanými úspory). Pokud takovýto klient využívá služeb společnosti nad své současné majetkové poměry, které jsou společnosti Innovation Service Group s.r.o. známé, je potřeba zjistit a případně si nechat také doložit zdroj takovýchto prostředků. Společnosti musí být v každém okamžiku známý původ peněžních prostředků u klienta, který je PEP (včetně PEP právnické osoby), a to po dobu výkonu funkce, a ještě minimálně jeden rok poté.

(23) V případě, že zaměstnanec nabude podezření, že klient uvádí nepravdivé, zkreslené nebo neúplné informace, vyzve klienta, aby prohlášené údaje doložil příslušnými doklady (je-li to možné). To lze učinit například výpisem z účtu, účetními záznamy, prohlášením osoby pověřené vedením účetnictví klienta a podobně. Zaměstnanec bude akceptovat pouze originály nebo ověřené kopie dokladů. Až po jejich předložení je možno považovat průběžnou kontrolu za provedenou.

§ 67. Business kontrola klienta

(1) Business kontrolou klienta se myslí další typ posuzování klienta v průběhu trvaní obchodního vztahu.

(1) Jedná se zejména o to, zda:

(a) jsou využívané služby v souladu s majetkovými poměry a ekonomickou činností klienta

(b) jsou využívané služby v souladu s původně zamýšleným účelem obchodního vztahu (využívaného produktu)

(c) služeb nevyužívá jiná osoba, než je klient, tj. zejména zda neslouží jako nástroj pro transfer nebo uchovávání peněžních prostředků jiné osobě, než je klient sám.

(2) Toto sledování je podstatné pro posouzení, zda služby poskytované klientovi nevykazují znaky podezřelého obchodu podle kapitoly č. IV.1.

(3) Business kontrola klienta se provádí v případě, kdy klient překročí limit, který byl stanoven při první kontrole klienta. Toto posuzování provádí AML specialista, který monitoruje klientovi poskytnuté služby. Přitom automatizovaný systém posuzuje zejména následující informace:

(a) objemy peněžních prostředků, které klient převádí použitím služeb společnosti, případně je u společnosti kumuluje

(b) typ provedených plateb, destinace, příjemce, objemy apod.

(4) V případě, že při business kontrole byl klientovi přirazen jiný typ rizikového profilu, musí zaměstnanec spolehnout na dokument Hodnocení rizik, kde jsou popsány procesy pro jednotlivé typy rizikových profilů klientů a také intenzita, se kterou je třeba tyto průběžné povinnosti plnit. V takovém případě může zaměstnanec požádat o:

(a) Informaci o ekonomické činnosti klienta a

(b) Dokumenty potvrzující příjem klienta

§ 68. Postup v případě podezření

(1) Zaměstnanec v tomto případě dbá zvýšené pozornosti při posuzování, zda jednání klienta nevykazuje znaky podezřelého obchodu podle kapitoly č. IV.1.

§ 69. Záznam o průběžné kontrole

(1) O každém provedení průběžné kontroly musí být vytvořen a uchován záznam, ze kterého je možno všechny události zpětně rekonstruovat (tj. zejména že byl periodický sken proveden, že byla vydaná výstraha, kdo a jakým způsobem s jí zabýval, průběh komunikace s klientem nebo zápis podstatných údajů z ní, všechny další získané dokumenty apod.).

§ 70. Povinnost klienta poskytnout součinnost

(1) Klient je povinen se průběžné kontrole podrobit, tj. uvést všechny požadované informace a předložit doklady k prokázání prohlašovaných skutečností (vyžaduje-li zaměstnanec). V případě, že klient neposkytne dostatečnou součinnost při provádění průběžné kontroly, nebude mu služba poskytnuta (tj. peněžní prostředky, které svěřil společnosti Innovation Service Group s.r.o., nebudou převedeny příjemci do doby, než se klient nepodrobí kontrole), obchodní vztah bude ukončen (podle kapitoly č. III.2) a současně je to znakem vždy podezřelého obchodu podle kapitoly č. IV.1 a je potřeba postupovat podle kapitoly č. IV.2 a podezřelý obchod oznámit.

§ 71. Uplatnění rizikově orientovaného přístupu

III.4. Zákaz poskytnout službu a povinnost ukončit obchodní vztah

§ 72. Zákaz poskytnout službu

(1) Služba nebude klientovi poskytnuta a obchodní vztah bude s klientem ukončen v případě, že nastane kterákoliv ze zde uvedených skutečností:

(a) klient se odmítne podrobit identifikaci, vzniká-li povinnost ji provést (např. při změně identifikačních údajů nebo při nutnosti je doplnit)

(b) klient odmítne předložit plnou moc pokud vzniká důvod k jejímu předložení (např. když jednatel přestane být jednatelem, ale klient – právnická osoba – i nadále požaduje od Innovation Service Group s.r.o., aby jeho jménem jednal, nebo v případě, že zaměstnanec nabude podezření, že klient nejedná svým jménem, tj. že majetek, který je předmětem služby, není jeho majetkem ale jiné osoby a klient je pouze zprostředkovatelem nebo poskytovatelem identity)

(c) klient odmítá poskytnout součinnost při kontrole, tj. odmítá sdělit nebo doplnit údaje o které Innovation Service Group s.r.o. v rámci první nebo průběžné kontroly žádá, případně je po výzvě odmítne doložit příslušnými doklady

(d) klient, který nebyl PEP, se v průběhu trvání obchodního vztahu stane PEP a společnosti Innovation Service Group s.r.o. není znám původ peněžních prostředků klienta nebo k pokračování takovéhoto rizikového obchodního vztahu neudělil souhlas statutární orgán Innovation Service Group s.r.o. nebo jim pověřená osoba

(e) osoba, která provádí identifikaci nebo kontrolu, má pochybnosti o pravdivosti informací poskytnutých klientem nebo o pravosti předložených dokladů (a klient tyto pochybnosti nevyvrátí)

(f) rizikové hodnocení klienta se zhoršilo a klient se dostane do skupiny s rizikovým profilem typu E, tj. do skupiny klientů, se kterými společnost nenaváže obchodní vztah, resp. trvající obchodní vztah ukončí

(g) identifikace klienta byla provedena způsobem „na dálku“ a první platbu z obchodního vztahu se nepodařilo provést na účet vedený na jméno klienta – v tomto případě nedojde k ukončení obchodního vztahu, ale klientovi nebudou poskytnuty další služby do doby, než bude provedena jeho identifikace způsobem „tváři v tvář“

(h) během hodnocení rizika bylo zjištěno, že klientovi byly uloženy sankce, a nebylo získáno povolení od FAÚ a statutárního orgánu

(2) Nastane-li kterákoliv ze zde uvedených situací, zaměstnanec to neprodleně ohlásí AML officerovi a také zabezpečí, aby společnost Innovation Service Group s.r.o. klientovi požadovanou službu neposkytla. AML officer zabezpečí ukončení obchodního vztahu s klientem (fakticky i právně). Dále musí zaměstnanec dbát zvýšené pozornosti při posuzování, zda jednání klienta nebo oprávněné osoby nevykazuje znaky podezřelého obchodu podle kapitoly č. IV.1.

IV. Podezřelý obchod

IV.1. Výčet znaků podezřelých obchodů a jejich posuzování

§ 73. Podezřelý obchod obecně

(1) Podezřelým obchodem se rozumí služba uskutečněná za okolností vyvolávajících podezření ze snahy o legalizaci výnosů z trestné činnosti nebo podezření, že majetek, který je předmětem služby, je určen k financování terorismu.

(24) Podezřelým obchodem může být také jednání klienta, které bezprostředně nesměruje k poskytnutí služby, ale vzbuzuje odůvodnění podezření, že zájmem klienta může být výše zmíněná nekalá činnost. Podezřelým obchodem může být i služba, kterou zaměstnanec neuskuteční (za okolností zmíněných v kapitole č. II.5), nebo pouhý pokus klienta o navázání obchodního vztahu.

§ 74. Znaky a okolnosti podezřelého obchodu

(1) Znaky a okolnosti, které by mohly nasvědčovat tomu, že se jedná o podezřelý obchod:

(a) platba je připsaná z jiného účtu, něž je pro klienta obvyklé, nebo jsou platby připisovány z účtu nebo dokonce z různých účtů, které klientovi nepatří a není zjevná souvislost mezi majitelem účtu a klientem

(b) klient je ze zemně, kde společnost standardně své služby nenabízí – těmito státy jsou státy uvedené v příloze č. 5

(d) klient používá peněžní prostředky k nákupu druhu zboží a případně i množství, které neodpovídá běžnému chování klienta nebo jeho majetkovým poměrům

(e) klient žádá o poskytnuti služby spojené s virtuálním aktivem a úhradu provádí nebo požaduje provést v hotovosti

(f) klient přeprodává zboží nebo služby pořízené za peněžní prostředky bez zjevného ekonomického důvodu

(g) klient používá peněžní prostředky jako depozitní nástroj (ukládá a drží v nich majetek bez zjevného důvodu) a poté požaduje externí převod

(h) klient požaduje provést externí převod na účet, který mu nepatří – patří osobě bez zjevného vztahu ke klientovi

(i) podnikatelská činnost klienta nebo místa, kde je možno použít platební služby, je pouze fiktivní nebo je těžko ověřitelná nebo jinak nestandardní

(j) „spící“ klient – klient, se nimž byl navázán obchodní vztah, nevyužívá služeb, a náhled se toto bez opodstatnění změní, případně četnost a objemovost využívaných služeb opět náhle ustane

(k) účel, k němuž klient využívá služeb je v rozporu s deklarovaným účelem

(l) objem služeb, které klient využívá, neodpovídá jeho majetkovým a ekonomickým poměrům (je v rozporu s tím, co Innovation Service Group s.r.o. o klientovi ví)

(m) služeb spojenými s virtuálními aktivy společnosti využívá patrně jiná osoba, něž klient sám

(n) klient provádí více převodů a tyto převody jsou v obejmu těsně pod hranicí 1 000 EUR nebo pod hranicí 15 000 EUR, jelikož se domnívá, že tyto nepodléhají monitoringu

(o) klient nabízí zaměstnanci peníze nebo jinou odměnu za provedení nestandardní služby nebo potenciálně podezřelého obchodu nebo za navázání obchodního vztahu, při němž zaměstnanec nebude požadovat všechny náležitosti (identifikace, kontrola apod.)

(p) klient zmíní, že prostředky, které jsou předmětem služby, mají nelegální původ nebo že jsou určeny k financování terorismu

(q) klient bezdůvodně ujišťuje zaměstnance, že prostředky, které jsou předmětem služby, byly nabyty v souladu se zákonem nebo že peníze nemají nelegální původ nebo že nejsou určeny k financování terorismu

(r) klient projevuje neobvyklý zájem o zásady, postupy a opatření, kterými se společnost Innovation Service Group s.r.o. řídí v rámci Systému vnitřních zásad a hodnocení rizik

(s) klient vykazuje bohaté znalosti v otázkách legalizace výnosů z trestné činnosti nebo financování terorismu

(t) klient je při jednáních nepřiměřeně nervózní a budí dojem, že byl instruován jinou osobu

(u) klient se neobvykle snaží konverzovat se zaměstnancem na téma legalizace výnosů z trestné činnosti nebo financování terorismu

(v) klient se záměrně snaží o navázání přátelského vztahu se zaměstnancem

(w) osoba, která jménem klienta jedná, je doprovázena jinou osobou a je sledována

(x) klient bez zjevného důvodu využívá služeb více společností

(y) klient využívá služeb, které standardně poskytují také banky a je ochoten bez opodstatnění využívat služeb společnosti i v případě, že je to pro něj výrazně nákladnější

(z) služeb společnosti využívá klient bez jakýchkoliv vazeb na Českou republiku a bez toho, tj. snaží se do převodů zavést jinou zemi, aby ztížil možnost vystopovat finanční toky

(aa) klient vykonává činnosti, které mohou napomáhat zastření jeho totožnosti nebo zastření totožnosti jeho skutečného majitele

(bb) klient předkládá doklad totožnosti, který vykazuje kterýkoliv ze znaků uvedených v kapitole č. II.2 v části Znaky průkazu nevhodného k identifikaci

(cc) klient předkládá pouze kopie průkazů totožnosti nebo neověřené kopie jiných dokumentů

(dd) klient žádá o provedení identifikace na základě jiného dokladu, než požaduje zaměstnanec

(ee) vzniknou důvody k odmítnutí poskytnutí služby nebo povinnost ukončit obchodní vztah podle kapitoly III.4

(ff) klient se snaží přesvědčit zaměstnance, aby nepožadoval některé údaje, které je nezbytné získat pro účely identifikace nebo kontroly

(gg) klient pokládá dotazy, které vedou k podezření, že se snaží vyhnout provedení identifikace a kontroly

(hh) klient poskytuje matoucí, klamavé nebo rozporuplné informace

(ii) klient zná málo detailů ohledně účelu obchodního vztahu nebo původu peněžních prostředků

(jj) klient nadměrně vysvětluje původ prostředků nebo účel obchodu

(kk) klient uskutečňuje vysokoobjemové obchody, při kterých jsou použity prostředky zjevně používané k účelům podnikání, ale klient si je nepřeje s tímto podnikáním spojit (tj. sdělit podnikající osobu, které prostředky patří a za kterou jedná)

(ll) protistranou služby je osoba, které činnost je spojená se zemí, kde se opatření proti legalizaci výnosů z trestné činnosti nebo financování terorismu neuplatňují vůbec nebo nedostatečně; seznam těchto zemí je uveden v příloze č. 5

(mm) zaměstnanci je ze spolehlivého zdroje (např. televize, noviny apod.) známo, že je klient nebo protistrana obchodu je zapletena do nelegálních aktivit nebo že má kriminální minulost

(nn) v průběhu jednoho dne nebo ve dnech bezprostředně následujících uskuteční klient nápadně více obchodů, než je pro jeho činnost obvyklé

(oo) klient při kontrole uvede účel obchodu, který je pouze těžko slučitelný s jeho činností

(pp) klientem je nezisková nebo charitativní organizace a účel obchodu, který sdělí, je v rozporu s činností, kterou uvádí nebo veřejně deklaruje.

(2) Tento výčet je pouze demonstrativní. V praxi se mohou objevit i jiné, zde neuvedené okolnosti, které nasvědčují tomu, že by služba mohla sloužit k legalizaci výnosů z trestné činnosti nebo že prostředky užité v obchodu jsou určeny k financování terorismu, a tudíž by se mohlo jednat o podezřelý obchod.

(3) Na druhé straně, pokud obchod splňuje některé z uvedených znaků, nemusí se bezpodmínečně jednat o podezřelý obchod.

§ 75. Posuzování znaků a okolností

(1) Posuzování těchto okolností provádí zaměstnanec a to:

(qq) pro každou situaci a obchodní vztah individuálně

(rr) před a v průběhu trvání obchodního vztahu, případně i po jeho skončení

(ss) s ohledem na všechny další služby, které společnost klientovi poskytuje nebo poskytla nebo o kterých s klientem jedná nebo jednala

(tt) s ohledem na vše, co společnost Innovation Service Group s.r.o. o klientovi ví

(uu) s ohledem na rizikové hodnocení a rizikový profil klienta.

(25) Při posuzování se zohledňují jak okolnosti, za kterých služba probíhá, tak informace, které klient poskytne při první nebo průběžné kontrole. V úvahu může brát zaměstnanec a AML officer i další relevantní okolnosti a skutečnosti zde přímo neuvedené.

(26) Zaměstnanec nemůže dávat klientovi najevo, že provádí posuzování, zda se jedná o podezřelý obchod.

§ 76. Hledisko rizikového profilu klienta

(1) Při zjišťování a vyhodnocování podezřelého obchodu zaměstnanec rovněž přihlíží na klientův rizikový profil, který mu byl přirazen případně aktualizován podle kapitoly č. II.6.

(27)U klientů s rizikovým profilem typu B je nutno dbát vysoké pozornosti při posuzování případné podezřelosti obchodu. Klientům s přirazeným rizikovým profilem typu E nebudou služby poskytovány a obchodní vztah s nimi bude ukončen.

(28) Dále je nezbytné na klienty s rizikovým profilem typu B klást vyšší nároky na dokládání prohlašovaných skutečností důvěryhodnými dokumenty.

§ 77. Obchod, který je podezřelý vždy

(1) Podezřelým je obchod vždy, pokud vykazuje alespoň jeden z následujících znaků:

(a) Klient se odmítá podrobit kontrole, nebo pokud neprokáže dostatečnou součinnost při kontrole (typické reakce klientů: „O tom se s vámi nebudu bavit…“ nebo „Do toho vám nic není…“ nebo náhlé přerušení komunikace).

(b) Klient odmítá uvést identifikační údaje osoby, za kterou jedná.

(c) Klientem nebo jeho skutečným majitelem (v případě právnické osoby) je osoba, vůči níž Česká republika uplatňuje mezinárodní sankce podle zákona o provádění mezinárodních sankcí.

(d) Předmětem obchodu je nebo má být zboží nebo služby, vůči nimž Česká republika uplatňuje sankce podle zákona o provádění mezinárodních sankcí.

§ 78. Postup v případě podezřelého obchodu

(1) V případě, že zaměstnanec vyhodnotí, že jednání klienta vykazuje znaky podezřelého obchodu, postupuje následujícím způsobem:

(e) pokud nebyla doposud provedena první identifikace klienta, provede ji postupem podle kapitoly č. III.4

(f) pokud nebyla doposud provedena první kontrola klienta, provede ji postupem podle kapitoly č. IV.1

(g) pokud nebyla doposud provedena průběžná kontrola klienta, provede ji postupem podle kapitoly č. III.3

(h) postupuje v souladu s postupem v kapitole č. IV.2.

(29) V praxi by mohla nastat i situace, kdy zaměstnanec vyhodnotí, že se jedná o podezřelý obchod a identifikaci nebo kontrolu klienta se mu nepodaří provést úplně nebo vůbec (neboť klient např. odmítá spolupracovat). I tomto případě je nezbytné oznámit podezřelý obchod dle kapitoly č. IV.2 – tedy pokud existují o klientovi alespoň nějaké informace.

§ 79. Přístup k informacím nutným pro posuzování

(1) Zodpovědná osoba zajistí zaměstnanci neomezený přístup k informacím o klientovi, obchodních vztazích, poskytnutých službách a k dalším souvisejícím dokumentům a internetovým zdrojům, tak, aby je mohl použít při vyhodnocování případné podezřelosti obchodu. Vyhledávaní informací musí být automatizované.

IV.2. Oznámení podezřelého obchodu

§ 80. Postup při oznamování podezřelého obchodu

(1) Vyhodnotí-li zaměstnanec, že se jedná o podezřelý obchod, neprodleně po jeho uskutečnění se spojí s AML officerem (viz příloha č. 2) a

(a) oznámí, že se setkal s podezřelým obchodem,

(b) předá mu všechny údaje a všechny listinné dokumenty, které se k podezřelému obchodu vztahují nebo s ním souvisí (především údaje a doklady získané v průběhu identifikace a kontroly klienta),

(d) sdělí mu i všechny jiné skutečnosti, které považuje v souvislosti s tímto obchodem za podstatné,

(e) dále s AML officerem spolupracuje podle jeho požadavků.

§ 81. Činnost AML officera

(1) AML officer se na základě oznámení zaměstnance začne tímto obchodem neprodleně zabývat a provede všechny kroky k tomu, aby byl obchod vyhodnocen. V případě, že AML officer vyhodnotí obchod skutečně jako podezřelý, rozhodne o tom, zda vznikají důvody pro odložení splnění pokynu klienta podle kapitoly č. IV.3. Dále podezřelý obchod oznámí FAÚ bez zbytečného odkladu, nejpozději však do 5 dnů ode dne zjištění obchodu.

§ 82. Podání oznámení podezřelého obchodu¨

(1) Oznámení podezřelého obchodu FAÚ je možno učinit jedním z následujících způsobů:

(f) Na základě poskytnutých informací AML officer vypracuje oznámení o podezřelém obchodu. K tomuto účelu se může použít formulář s označením „OPO“ pro oznámení podezřelého obchodu, který je v příloze č. 4. K oznámení se může použít i jiný formulář, ale musí obsahovat všechny zákonné náležitosti (více informací přímo v příloze č. 4). K tomuto dokumentu se přiloží kopie všech dokumentů, které jsou ohledně podezřelého obchodu k dispozici. Takto zdokumentovaný obchod oznámí AML officer buď písemně doporučeným dopisem s formulářem na adresu: Finanční analytický úřad, Poštovní přihrádka 675, Jindřišská 14, 111 21 Praha 1.

(g) Oznámení podezřelého obchodu lze učinit i ústně do protokolu v místě určeném po předchozí domluvě na tel. 257 044 501.

(30) AML officer k oznámení doplní (pokud má k dispozici):

(a) další informace, které o klientovi získal,

(b) informaci, zda byly klientovi v minulosti poskytnuty i jiné služby a připojí jejich detaily,

(31) Je-li k dispozici, AML officer uschová doklad o podání oznámení podezřelého obchodu (doklad o podání doporučeného dopisu apod.).

§ 83. Evidence podaných oznámení

(1) Dále AML officer vede evidenci všech podaných oznámení podezřelých obchodů, které byly za společnost Innovation Service Group s.r.o. podány, přičemž je nezbytné dbát na povinnost mlčenlivosti podle kapitoly č. V.2. Součástí této dokumentace jsou i kopie všech podaných oznámení podezřelých obchodů.

§ 84. Povinnost poskytnout součinnost AML officerovi

(1) V případě, že je o to AML officer požádá, všichni zaměstnanci jsou povinni poskytnout součinnost při plnění povinností stanovených AML zákonem a tímto dokumentem. Zaměstnanci a AML officer jednají ve věci oznámení podezřelého obchodu bez zbytečných průtahů.

IV.3. Odložení splnění pokynu klienta

§ 85. Rozhodování o odložení splnění pokynu klienta

(1) AML officer neprodleně poté, co ji bude zaměstnancem oznámen podezřelý obchod a co sám rozhodne, že se opravdu jedná o podezřelý obchod, rozhodne, zda bude odloženo splnění pokynu klienta, na kterého se vztahuje oznámení. Tím se zejména myslí zejména zablokování provedení příkazu spojeného s virtuálním aktivem.

(32) AML officer je povinen rozhodnout o odložení příkazu virtuálnímu aktivu klienta v případě, že jeho bezodkladným provedením by mohlo dojít ke zmaření nebo k podstatnému ztížení zajištění výnosů z trestné činnosti nebo prostředků určených k financování terorismu.

(33) AML officer rozhodne o splnění pokynu klienta v případě, že jsou splněny obě následující podmínky:

(a) nehrozí, že bezodkladným splněním pokynu klienta by mohlo dojít ke zmaření nebo k podstatnému ztížení zajištění výnosů z trestné činnosti nebo prostředků určených k financování terorismu

(b) AML officerovi není známo, že by takové odložení mohlo zmařit nebo jinak ohrozit šetření podezřelého obchodu.

§ 86. Postup při odložení splnění pokynu

(1) Dále AML officer vydá pokyn všem zaměstnancům, kteří jsou oprávněni přijímat a plnit pokyny klientů, aby neplnili žádné další pokyny tohoto klienta. Všichni zaměstnanci jsou povinni tento pokyn respektovat. Pokud plnění pokynu zabezpečuje automatizovaný systém, je potřeba v něm provést změny, které odklad splnění pokynu klienta zabezpečí.

(34) Dále AML officer pečlivě uschová:

(a) informaci o odloženém splnění pokynu klienta

(b) přesnou informaci o datu a čase, kdy FAÚ přijalo oznámení podezřelého obchodu podle kapitoly č. IV.2.

(35) Je-li majetek, kterého se odložený pokyn klienta týká, v rukou společnosti Innovation Service Group s.r.o., zabezpečí ho AML officer proti jakémukoliv nakládání.

§ 87. Doba odložení splnění pokynu klienta

(1) Splnění pokynu se odkládá na dobu 24 hodin od přijetí oznámení podezřelého obchodu FAÚ.

(36) FAÚ může rozhodnout o prodloužení této doby až o další dva pracovní dny. O prodloužení doby informuje FAÚ společnost Innovation Service Group s.r.o. ve vyhlášení, které může být provedeno ústně, telefonicky, faxem nebo elektronicky. Po obdržení tohoto vyhlášení AML officer obratem FAÚ sdělí, že společnost Innovation Service Group s.r.o. prodlouží dobu, po kterou bude splnění pokynu odloženo a potvrdí čas přijetí tohoto vyhlášení. Doba dvou pracovních dnů se počítá od učinění vyhlášení o prodloužení doby FAÚ.

(37) Pokud FAÚ společnosti Innovation Service Group s.r.o. v průběhu doby, po kterou je splnění pokynu odloženo, sdělí, že podalo oznámení orgánu činnému v trestním řízení, může Innovation Service Group s.r.o. pokyn klienta splnit nejdříve po uplynutí tří pracovních dnů ode dne podání trestního oznámení, pokud orgán činný v trestním řízení nerozhodne do konce této lhůty o odnětí nebo zajištění předmětu podezřelého obchodu.

§ 88. Splnění pokynu klienta

(1) Pokud FAÚ společnosti Innovation Service Group s.r.o. v průběhu doby, po kterou je splnění pokynu odloženo, nesdělí, že podalo oznámení orgánu činnému v trestním řízení, společnost pokyn klienta splní. Stejně tak Innovation Service Group s.r.o. postupuje v případě, že je podáno trestní oznámení a není rozhodnuto do konce lhůty prodloužené o tři pracovní dny o odnětí nebo zajištění předmětu podezřelého obchodu.

(38) V tom případě AML officer neprodleně zajistí splnění pokynu klienta.

§ 89. Povinnost mlčenlivosti

(1) Všichni zaměstnanci (včetně AML officera) jsou povinni při odložení splnění pokynu pečlivě dodržovat povinnost mlčenlivosti, tj. v žádném případě neinformovat klienta a jiné neoprávněné osoby o podání oznámení podezřelého obchodu a o jeho detailech, a to ani poté, co nebude podáno ze strany FAÚ trestní oznámení.

(39) Více informací ohledně povinnosti mlčenlivosti se nachází v kapitole č. V.2.

V. Další povinnosti

V.1. Informační povinnost

§ 90. Postup při sdělování informací FAÚ

(1) Společnost Innovation Service Group s.r.o. sdělí na žádost FAÚ ve stanovené lhůtě údaje o službách nebo o obchodních vztazích, ohledně nichž FAÚ provádí šetření. Zodpovědná osoba zabezpečí předložení dokladů o těchto obchodech nebo k nim umožní přístup pověřeným zaměstnancům FAÚ.

(40) V případě osobního kontaktu se pověření zaměstnanci FAÚ prokazují služebním průkazem vydaným na základě zákona o provádění mezinárodních sankcí. Vzor tohoto průkazu je součástí vyhlášky č. 53/2017 Sb. Zaměstnanci FAÚ přitom nejsou povinni uvést své jméno.

(41) V případě, že o to AML officer nebo zodpovědná osoba požádá, každý zaměstnanec je ji povinen poskytnout součinnost při plnění této povinnosti.

V.2. Povinnost mlčenlivosti

§ 91. Povinnost zachovávat mlčenlivost

(1) Zaměstnanci, zodpovědná osoba a AML officer jsou povinni zachovávat mlčenlivost o skutečnostech, týkajících se:

(a) oznámení a šetření podezřelého obchodu

(b) úkonů učiněných FAÚ

(42) Dále je o těchto skutečnostech povinen zachovávat mlčenlivost každý, kdo se o nich dozví.

(43) Převedením těchto osob na jinou práci, ukončením jejich pracovněprávního nebo jiného smluvního vztahu k Innovation Service Group s.r.o. a ani tím, že společnost Innovation Service Group s.r.o. přestala poskytovat služby, povinnost zachovávat mlčenlivosti nezaniká.

§ 92. Výjimky z povinnosti mlčenlivosti a související postup

(1) AML zákon připouští i výjimky z povinnosti mlčenlivosti v případech, které stanovuje § 39 AML zákona. Proto v případě, že nějaká osoba požaduje sdělit informace, na které se vztahuje povinnost mlčenlivosti, oznámí se to zodpovědné osobě, která prozkoumá, zda je dle § 39 AML zákona možné uplatnit výjimku z mlčenlivosti vůči této konkrétní osobě. Až podle výsledku zkoumání zodpovědná osoba rozhodne, zda a v jakém rozsahu mohou být informace poskytnuty. V případě, že o informace žádá FAÚ, uplatní se postup podle kapitoly č. V.1.

V.3. Povinnost školit zaměstnance

§ 93. Povinnost školení

(1) Zodpovědná osoba má povinnost zajistit proškolení všech zaměstnanců, kteří se mohou při výkonu své pracovní činnosti setkat s podezřelými obchody, včetně sebe a AML officera. Obsahem školení jsou předpisy a postupy stanovené tímto dokumentem, rizikovým hodnocením, AML zákonem, případně dalšími zákony. Zaměstnanci musí být vyškoleni tak, aby byli schopni v praxi bezchybně uplatňovat a používat všechna ustanovení tohoto dokumentu, která se na ně vztahují. Zodpovědná osoba obsah školení průběžně doplňuje a aktualizuje.

§ 94. Frekvence školení

(1) Školení je nutné uskutečnit nejméně jedenkrát v průběhu 12 kalendářních měsíců. Rovněž je třeba proškolit všechny zatím neproškolené zaměstnance před jejich zařazením na předmětná pracovní místa (tj. nové nebo přeřazené zaměstnance).

§ 95. Protokol o školení

(1) Zodpovědná osoba vede a uchovává podle kapitoly č. V.5 evidenci o účasti a obsahu školení. K tomuto účelu může použít vzor protokolu o školení zaměstnanců, který se nachází v příloze č. 3.

V.4. Povinnost vypracovat hodnotící zprávu

§ 96. Hodnotící zpráva

(1) Zodpovědná osoba nejméně jednou za 12 po sobě jdoucích kalendářních měsíců vypracuje zprávu hodnotící činnost Innovation Service Group s.r.o. v oblasti předcházení legalizaci výnosů z trestné činnosti a financování terorismu. Hodnotící zpráva musí být vypracována nejpozději do konce čtvrtého kalendářního měsíce následujícího po konci hodnoceného období.

(2) Tato zpráva obsahuje následující:

(a) hodnocení, zda postupy a opatření, které uplatňuje v oblasti předcházení legalizaci výnosů z trestné činnosti a financování terorismu, jsou dostatečně účinné a dále

(b) hodnocení, zda byly v systému vnitřních zásad, postupů a kontrolních opatření v hodnoceném období zjištěny nedostatky a jaká rizika z toho mohou plynout a dále

(c) statistické údaje o oznámeních o podezřelých obchodech za uplynulé období a rozčlení se podle poboček nebo činností regulovaných AML zákonem; tyto údaje poskytne AML officer, která o oznámených podezřelých obchodech vede evidenci a dále

(d) v případě zjištění nedostatků v oblasti předcházení legalizaci výnosů z trestné činnosti a financování terorismu se v hodnotící zprávě uvede návrh na jejich odstranění.

(3) Veškeré závěry a hodnocení musí být řádně odůvodněné, pouhé konstatování není dostačující.

(4) V případě, že hodnotící zprávu zpracovává jiná než AML officer, zpráva musí obsahovat také vyjádření AML officera k úplnosti a správnosti údajů v hodnotící zprávě.

(5) Hodnotící zprávu projedná statutární orgán společnosti, a to do konce čtvrtého kalendářního měsíce následujícího po konci hodnoceného období. Je nezbytné, aby statutární orgán společnosti k hodnotící zprávě připojil vyjádření k nedostatkům a návrhům uvedeným v hodnotící zprávě.

(6) Posuzování hodnotící zprávy výše uvedenými osobami musí být zpětně rekonstruovatelné, tj. vždy musí být zpětně patrné, kdo a kdy posuzování provedl a na základě čeho. Tyto informace jsou součástí textu hodnotící zprávy.

(7) Hodnotící zpráva se nikam neposílá, pouze se uchovává nejméně po dobu 5 let.

V.5. Zaznamenávání a uchovávání informací a dokumentů

§ 97. Způsob zaznamenávání údajů

(1) Všechny údaje a dokumenty související s obchodním vztahem se uchovávají. Jedná se zejména o vyplněné formuláře, originály nebo kopie dokumentů, které předloží klient a další interní záznamy společnosti. Analogicky se uchovávají všechny údaje a dokumenty, které souvisí s konkrétní službou

(44) Část těchto záznamů může mít také digitální podobu. O jiném způsobu uchovávání údajů a dokumentů může rozhodnout zodpovědná osoba.

§ 98. Pořizování kopií

(1) Zaměstnanec je podle AML zákona oprávněn pořizovat a ukládat kopie nebo výpisy z průkazů totožnosti a jiných dokladů, na jejichž základě provádí identifikaci.

(2) V případě, že jsou z pořízené a uchovávané kopie patrné údaje, které je jinak nezbytné zaznamenat způsobem popsaným v tomto dokumentu, není nutno je do formuláře nebo jinak zaznamenávat. Postačí, když budou údaje jednoznačně patrné z pořízené kopie.

§ 99. Způsob uchovávání údajů a dokumentů

(1) U každého ze zaznamenaných údajů a uchovávaných dokumentů musí být patrné:

(a) ke kterému obchodnímu vztahu nebo službě se vztahují

(b) zaměstnanec, který údaje zaznamenal, doplnil nebo ověřil a dokumenty uchoval

(2) Dále AML officer zabezpečí uchovávání kopií podaných oznámení podezřelých obchodů, doklad o jejich podání případně doklad o doručení.

§ 100. Digitální údaje

(1) Zaznamenávají-li se údaje nebo dokumenty v digitální podobě, jejich pravidelné zálohování zabezpečuje zodpovědná osoba nebo jí pověřená osoba.

(2) Uchovávání některých dokumentů v digitální podobě vyučuje AML zákon, když nařizuje, že je potřeba je uchovávat jako originál nebo ověřenou kopii – jedná se zejména o plné moci a listiny o identifikaci.

§ 101. Doba, po kterou se informace a dokumenty uchovávají

(1) Na základě AML zákona vzniká společnosti Innovation Service Group s.r.o. povinnost uchovávat údaje a dokumenty po následující dobu:

(d) Všechny informace a dokumenty ohledně obchodních vztahů a služeb, které stanovuje tento dokument, se uchovávají po dobu 10 let. Tato lhůta začíná běžet prvním dnem kalendářního roku následujícího po roce, ve kterém byl obchodní vztah ukončen.

(e) Protokol o školení zaměstnanců (viz kapitola č. V.3) se uschovává nejméně po dobu 5 let od konání školení.

(f) Hodnotící zpráva (viz kapitola č. V.4) se uschovává nejméně po dobu 5 let.

V.6. Požadavek zpětné rekonstruovatelnosti

§ 102. Zpětná rekonstruovatelnost

(1) Za zpětnou rekonstruovatelnost se v tomto dokumentu považuje stav, kdy je možno u určitého procesu jednoznačně zpětně určit, proč se odehrála určitá událost (z jakého důvodu), za jakých okolností, co tomu předcházelo a co případně následovalo, co přesně bylo učiněno a kdo a kdy případné kroky provedl.

(45) Zpětně rekonstruovatelné musí být také:

(a) všechny schvalovací a rozhodovací procesy (včetně vyhodnocování rizikového profilu klienta) podle tohoto dokumentu a dále

(b) všechny kontrolní činnosti podle tohoto dokumentu včetně souvisejících odpovědností a dále

(d) všechna zjištění učiněná při kontrole klienta podle kapitoly II.4 a při přezkoumávání obchodů a případné korespondence vztahující se k obchodu, ke klientovi nebo k obchodnímu vztahu a dále

(e) všechny procesy posuzování případně podezřelého obchodu, které nakonec vedou k závěru, že nejsou dány důvody k oznámení podezřelého obchodu.

(46) Z toho důvodu je mimo jiné nezbytně nutné, aby byly všechny záznamy (digitální a listinné), které se podle tohoto dokumentu pořizují a uchovávají, opatřeny alespoň následujícími informacemi (pokud nejsou tyto informace zřejmé nebo neplynou z jiného):

(a) ke kterému obchodnímu vztahu obchodu, klientovi nebo případu se vztahují

(b) zaměstnanec, který údaje zaznamenal, změnil, doplnil apod.

(d) všechny ostatní relevantní informace (důvod, poklady pro rozhodnutí, odkazy na externí data apod.).

V.7. Automatizované naplňování zásad, postupů a opatření

§ 103. Činnosti prováděné automatizovaně

(1) Jsou-li kterékoliv postupy stanovené tímto dokumentem nebo postupy související s navazováním a správou obchodních vztahů nebo s poskytováním služeb prováděné automatizovaně, zejména použitím výpočetní techniky, je nezbytně nutné zajistit, aby byly povinnosti, postupy a opatření podle tohoto dokumentu a jiných právních předpisů dodrženy v plném rozsahu. Za to odpovídá zodpovědná osoba a dále také AML officer a také zaměstnanec, který automatizovaný systém ovládá, kontroluje, nastavuje a testuje.

(47) Informační nebo jiné systémy, které automatizaci provádí, musí být vyvinuty, kalibrovány a kapacitně vybaveny tak, aby zvládly správně reagovat v každé situaci, kterou je možno předpokládat, byť pouze s malou pravděpodobností. To zahrnuje zejména nastavení okamžitého upozorňování a reportingu, správné nastavení hardwarového vybavení, pravidelné zálohování, testování a údržbu systému.

V.8. Povinnost posuzovat předpisy a aktualizovat je

§ 104. Frekvence posouzení AML předpisů a aktualizace

(1) Zodpovědná osoba nejméně jednou za 12 kalendářních měsíců posoudí, zda jsou předpisy uvedené v tomto dokumentu a v dokumentu Hodnocení rizik aktuální, přiměřené povaze, rozsahu a složitosti směnárenských služeb a s tím souvisejících činností. V případě potřeby provede nebo zařídí provedení aktualizace, aby byly předpisy aktuální a odpovídali skutečnému stavu.

(48) Kromě tohoto pravidelného 12-ti měsíčního intervalu provede zodpovědná osoba bez zbytečného odkladu (ideálně v předstihu) posouzení a případnou aktualizaci tohoto dokumentu a Hodnocení rizik také v případě, že vznikne takováto potřeba:

(a) ze závěru učiněného v Hodnocení rizik, nebo

(b) z informace, kterou společnost Innovation Service Group s.r.o. získá a která směruje k závěru, že Hodnocení rizik nebo k němu využité podklady již nejsou aktuální, nebo

(d) ze změny právních předpisů uveřejněných zejména na internetových stránkách Finančního analytického úřadu http://www.financnianalytickyurad.cz/, a na stránkách České národní banky https://www.cnb.cz/cs/dohled-financni-trh/legislativni-zakladna/legalizace-vynosu-z-trestne-cinnosti/; tyto stránky jsou pouze informativní a předpokládá se aktivní činnost zodpovědné osoby.

(49) Zodpovědná osoba vždy vytvoří písemný záznam o výsledku posouzení a případných dalších krocích (zda byla provedena aktualizace a další detaily).

(50) Dojde-li ke změně Hodnocení rizik, zodpovědná osoba zaznamená postupy, které byly využity k sestavení nebo aktualizaci Hodnocení rizik, a zaznamená také důvody, na jejichž základě učinila závěry v něm obsažené.

(51) Dále, dojde-li k podstatné změně postupů uvedených v tomto dokumentu nebo v Hodnocení rizik, zodpovědná osoba zorganizuje školení zaměstnanců, kterých se změny týkají. O obsahu a účastni na školení vyhotoví záznam podle kapitoly V.4.

(52) Změny v tomto dokumentu a v Hodnocení rizik schvaluje statutární orgán společnosti.

§ 105. Aktualizace údajů klientů

(1) Dojde-li ke změně postupů uvedených v tomto dokumentu nebo v Hodnocení rizik, zodpovědná osoba ověří, zda informace, které společnost Innovation Service Group s.r.o. o klientech drží (informace získané v průběhu identifikace a kontroly klienta a jakékoliv další informace používané k prevenci ML-FT), svým obsahem a rozsahem odpovídají novým povinnostem. Pokud ne, zodpovědná osoba uloží zaměstnancům povinnost tyto informace doplnit nebo aktualizovat. Zaměstnanec tak učiní vždy nejpozději před provedením dalšího obchodu s klientem.

VI. Vnitřní kontrola

VI.1. Kontrola a postihy

§ 106. Výkon kontroly

(1) Kontrolu dodržování předpisů a postupů stanovených tímto dokumentem vykonává zodpovědná osoba. Částí kontroly může zodpovědná osoba pověřit AML officera nebo jinou osobu. Všichni zaměstnanci a AML officer jsou povinni se této kontrole podrobit. Kontrola se vykonává na místě, analýzou údajů a listinných dokladů, nebo i jinými způsoby.

(2) Kontrola je vykonávaná na pravidelné bázi, nejlépe každý měsíc. Kontrolující osoba zvolí kontrolní vzorek, na kterém zkontroluje, zda byly dodrženy postupy stanovené tímto dokumentem a právními předpisy. Ideální situace je, když kontrolní vzorek odpovídá všem obchodním vztahům nebo poskytnutým službám v kontrolovaném období, to ovšem z kapacitních důvodů není možné, proto postačí náhodný výběr.

§ 107. Protokol o provedení interní kontroly

(1) Osoba, která interní kontrolu provádí, po jejím provedení sepíše záznam. Předloha tohoto záznamu se nachází v příloze č. 1.

§ 108. Zjištění porušení předpisů

(1) Každá osoba, která zjistí porušení předpisů a postupů to neprodleně ohlásí zodpovědné osobě, a to i v případě, že porušení zapříčinila tato osoba sama.

§ 109. Vyhodnocení protiprávního jednání a další postup

(1) V případě, že je na základě sledování nebo oznámení zjištěno porušení pravidel a postupů stanovených tímto dokumentem, posuzuje se toto porušení individuálně, zejména podle míry závažnosti a rozsahu, v jakém by mohlo ohrozit účinnost uplatňovaných opatření proti legalizaci výnosů z trestné činnosti a financování terorismu. Osobní odpovědnost se pak vyvozuje u zaměstnanců v rozsahu platných pracovně-právních předpisů. Odpovědná osoba je povinna v rámci svých možností současně přijmout opatření k zamezení opakovaného porušení (opakované školení zaměstnanců, schválení dalších opatření apod.).

§ 110. Poučení o následcích porušení pravidel

(1) Všechny osoby, kterým je tento dokument určen, jsou si vědomy skutečnosti, že jakékoliv porušení pravidel a postupů uvedených v tomto dokumentu by s největší pravděpodobností vedlo i k porušení ustanovení uvedených v AML zákoně, a proto může být společnosti Innovation Service Group s.r.o. uložena sankce nebo dokonce odejmuto povolení k podnikání.

VI.2. Změny předpisů

§ 111. Sledování změn v přepisech

(1) Zodpovědná osoba a AML officer jsou povinni neustále sledovat vývoj a změny v oblasti boje proti legalizaci výnosů z trestné činnosti nebo financování terorismu (tj. zákony, vyhlášky, sdělení apod.). Příslušné předpisy uveřejňuje FAÚ na svých internetových stránkách www.financnianalytickyurad.cz a dále na stránkách České národní banky na adrese https://www.cnb.cz/cs/dohled-financni-trh/legislativni-zakladna/legalizace-vynosu-z-trestne-cinnosti/. Stránky jsou pouze informativní a předpokládá se aktivní činnost zodpovědné osoby.

§ 112. Implementace změn do tohoto dokumentu

(1) V případě, že dojde ke změnám ve zmíněných předpisech, případně jsou uvedeny do platnosti předpisy nové, zodpovědná osoba nebo AML officer uvede obsah tohoto dokumentu do souladu s těmito předpisy a také zabezpečí proškolení všech osob, kterých se změny dotýkají.