POLITIKA AML and KYC

I. Definice

I.1. Zavedení

§ 1. Význam dokumentu

(1) Společnost Innovation Service Group sro v rámci své podnikatelské činnosti poskytuje služby, které může zákazník zneužít k legalizaci výnosů z trestné činnosti nebo k financování terorismu.

(2) Aby bylo možné takovéto protiprávní jednání účinně omezit, prohloubit nebo zcela odstranit, ukládají platné právní předpisy České republiky společnosti Innovation Service Group sro plnění řady povinností. Společnost Innovation Service Group sro za tím účelem vydává tento závazný dokument – Systém vnitřních předpisů, postupů a kontrolních opatření, který převádí povinné povinnosti společnosti do prostředí služeb poskytovaných společností.

(3) Zjednodušeně: legalizací výnosů z trestné činnosti (laicky „praní špinavých peněz“) se rozumí činnost, kdy zákazník využívá služeb společnosti Innovation Service Group Ltd. ke krytí nelegálního původu svého majetku nebo ke ztížení jeho zpětného sledování. K legalizaci výnosů z trestné činnosti používají pachatelé obdobné metody jako při financování terorismu, a proto bylo potírání těchto dvou nelegálních aktivit spojeno a je prováděno souběžně téměř shodnými metodami. Obdobná pravidla jako ve společnosti Innovation Service Group sro jsou závazná pro obdobné typy podnikání v České republice i v jiných zemích, protože praní špinavých peněz a financování terorismu se téměř vždy provádí na mezinárodní úrovni.

(4) Společnost Innovation Service Group sro navíc musí uplatňovat sankční opatření (podobně jako kdokoli jiný) uplatňovaná Českou republikou ve vztahu k poměrně široké skupině fyzických a právnických osob. To znamená neustálé kontroly, zda se na zákazníka nevztahují mezinárodní sankce či nikoli, resp. plnění dalších postupů, jak je popsáno níže.

(5) V praxi je vysoce pravděpodobné, že neplnění postupů dle tohoto dokumentu způsobí porušení nebo opomenutí zákonných povinností se všemi důsledky.

I.2. Všeobecné podmínky

§ 2. AML zákon

(1) AML zákonem se pro účely tohoto dokumentu rozumí zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů.

§ 3. Legalizace výnosů z trestné činnosti

(1) Legalizací výnosů z trestné činnosti se podle zákona o boji proti praní peněz rozumí činnosti, které mají zakrýt nelegální vznik jakéhokoli hospodářského prospěchu plynoucího z trestné činnosti s cílem navodit dojem, že majetkový prospěch byl získán v souladu se zákonem; výše uvedené činnosti zahrnují například:

a) změnit nebo převést majetek s vědomím, že pochází z trestné činnosti, za účelem utajení nebo zatajení jejího původu nebo za účelem pomoci osobě účastnící se takové protiprávní činnosti vyhnout se právním následkům jejího chování,

b) utajovat nebo skrývat skutečnou povahu, původ, pohyb majetku nebo nakládání s ním nebo změnu práv s ním souvisejících s vědomím, že pochází z trestné činnosti,

c) získávání, držení, užívání nebo nakládání s majetkem při vědomí, že pochází z trestné činnosti, popř

d) zločinné spiknutí osob nebo jakákoli jiná forma sjednocení za účelem činností uvedených v předchozích bodech.

§ 4. Financování terorismu

(1) Podle zákona o boji proti praní peněz zahrnuje financování terorismu:

a) shromažďování nebo poskytování finančních prostředků nebo jiného majetku s vědomím, že budou použity – byť částečně – ke spáchání trestného činu teroru, teroristického útoku nebo trestného činu, který má umožnit nebo napomáhat spáchání takového trestného činu nebo který má podpořit osobu nebo skupinu osob připravujících se na spáchání takového trestného činu, nebo

b) jednání směřující k poskytnutí odměny nebo odškodnění pachateli trestného činu teroru, teroristického útoku nebo trestného činu, které by mělo umožnit nebo napomoci ke spáchání takového trestného činu, nebo osobám blízkým pachateli podle trestního zákona, nebo shromažďování prostředků na takovou odměnu nebo náhradu.

(2) Financováním terorismu se rozumí i financování distribuce zbraní hromadného ničení, tj. shromažďování nebo poskytování finančních prostředků nebo jakéhokoli jiného majetku s vědomím, že bude – byť částečně – použit distributorem zbraní hromadného ničení nebo k takové distribuci zbraní v rozporu s požadavky mezinárodního práva.

§ 5. Povinná osoba

(1) Povinnou osobou se podle AML zákona rozumí společnost Innovation Service Group Ltd., se sídlem st. Chudenická 1059/30, Hostivař, 102 00 Praha 10, Česká republika, IČ: 17743281 pro činnost poskytování služeb spojených s virtuálním majetkem.

§ 6. Zákazník

(1) Zákazníkem se pro účely tohoto dokumentu rozumí jakákoli fyzická nebo právnická osoba:

(a) se kterou společnost Innovation Service Group Ltd. navázala obchodní vztah, nebo

(b) která zahájila jednání s Innovation Service Group Ltd. o navázání obchodního vztahu (tj. projevila zájem o navázání obchodního vztahu), nebo

(d) který se stane uživatelem služby virtuálních aktiv společnosti Innovation Service Group Ltd.

(e) osoba, která je zprostředkovatelem služeb jiného zákazníka (např. je oprávněna – na základě plné moci, kterou musí společnost uchovávat – vydávat virtuální aktiva).

(2) Není rozhodující, zda se jedná o fyzickou osobu nebo právnickou osobu podnikající či nikoli. U právnické osoby se předpokládá, že za ni jedná vždy jedna konkrétní fyzická osoba (např. člen statutárního orgánu, zaměstnanec apod.).

§ 7. Služba virtuálních aktiv

(1) Službou virtuální majetek se pro účely tohoto dokumentu rozumí jakékoli nakládání s majetkem zákazníka nebo poskytování služby zákazníkovi podle § 4 odst. 8 AML zákona a obsahuje následující služby:

(a) Služba peněženky virtuálních aktiv:

i) znamená službu, v jejímž rámci jsou zákazníkům generovány klíče nebo jsou uchovávány šifrované klíče zákazníků, které lze použít pro účely uchovávání, ukládání a převodu virtuálních aktiv;

(b) Služba výměny virtuálních aktiv

i) znamená službu, s jejíž pomocí si osoba vyměňuje virtuální aktiva za nekrytou měnu nebo fiat měnu za virtuální aktiva nebo virtuální aktiva za jiná virtuální aktiva;

c) který není obsažen v předchozím bodě, ale je s takovou činností přímo spojen.

Podle § 4 odst. 9 AML zákona se virtuálním majetkem rozumí elektronicky skladovatelná nebo převoditelná jednotka, která je:

schopný vykonávat platební, směnárenskou nebo investiční funkci, bez ohledu na to, zda má nebo nemá emitenta, pokud takový není

cenný papír, investiční nástroj nebo peněžní nástroj podle zákona o platebním styku,

subjekt uvedený v § 3 odst. 3 písm. c) odst. 4 až 7 zákona o platebním styku, popř.

jednotka, kterou se provádí platba podle § 3 odst. 3 písm. e) zákona o platebním styku, popř.

jednotku uvedenou v písm. a) bodě ii), kterou lze v konečném důsledku použít pouze k platbě za úzce vymezený rozsah zboží nebo služeb, který zahrnuje elektronicky uložitelnou nebo převoditelnou jednotku uvedenou v písmenu a).

(2) Službou virtuálního majetku se rozumí i jakákoli služba poskytovaná bez příslušného oprávnění, registrace nebo licence, i když by byla v rozporu se zákonem.

§ 8. Obchodní vztah

(1) Obchodním vztahem se rozumí smluvní vztah mezi zákazníkem a společností Innovation Service Group Ltd., na jehož základě je zákazníkovi poskytnuta služba virtuálních aktiv. Obchodní vztah vzniká zpravidla na základě rámcové smlouvy o poskytování služby virtuálního majetku. Společnost Innovation Service Group sro poskytuje službu virtuálních aktiv pouze na základě obchodních vztahů, nikoli na základě smlouvy o jednorázovém platebním styku.

§ 9. Pokyn zákazníka

(1) Pokynem zákazníka se rozumí jakýkoli pokyn vydaný zákazníkem nebo osobou oprávněnou v této věci na účet zákazníka jednat, požadující, aby společnost Innovation Service Group Ltd. poskytla službu virtuálního majetku nebo provedla jiný úkon v rámci poskytované služby virtuálního majetku, například objednávku virtuálního majetku.

(2) Není důležité, jakým způsobem byl pokyn zákazníka společnosti Innovation Service Group Ltd. předán (elektronicky, telefonicky, osobně či jiným způsobem). Není také důležité, zda byl pokyn zákazníka přijat či nikoli.

§ 10. Personální nastavení

(1) Povinnosti uvedené v tomto dokumentu se vztahují na určité skupiny zaměstnanců – zejména na zaměstnance, AML referenta a odpovědnou osobu. Vztahují se rovněž na všechny osoby, které se mohou setkat s podezřelou transakcí (kapitoly IV1. – IV.3) nebo vykonávat některou z činností popsaných v tomto dokumentu, jakož i na další osoby. Všichni tito lidé se mohou potenciálně setkat s obchodem podezřelým z pokusu o ML-FT.

(2) Je lhostejné, zda se jedná o přímého zaměstnance nebo o práci konanou na základě jiného vztahu nebo bez jakéhokoli vztahu (i jako bezplatnou pomůcku).

(3) Není-li společnost Innovation Service Group sro schopna zajistit úplné a bezchybné plnění svých povinností podle tohoto dokumentu a Posouzení rizik, je povinna omezit nebo dokonce pozastavit činnost obsluhy virtuálních aktiv, dokud taková závada nepomine, pokud to není v rozporu s povinnostmi podle právních předpisů. Je tomu tak například v případě náhlého selhání zaměstnanců a nahrazení dočasnou nezkušenou pomocí. Činnosti v oblasti prevence ML-FT proto musí být vždy dostatečně personálně (jak kvalitativně, tak kvantitativně). Odpovědnost za splnění této povinnosti nese odpovědná osoba.

(4) Odpovědná osoba dále odpovídá za výběr osob, které jsou tímto dokumentem vázány. Odpovědná osoba vždy před přijetím nového zaměstnance na pozici dotčenou tímto dokumentem nebo před převedením stávajícího zaměstnance na tuto pozici ověří, zda je zaměstnanec schopen plnit povinnosti stanovené tímto dokumentem. Mezi tyto schopnosti/dovednosti patří:

a) dostatečné jazykové znalosti zaměstnance pro zvládnutí komunikace s typickým zákazníkem

b) dostatečné povědomí zaměstnanců o řídících a vlastnických strukturách zákazníka, který je právnickou osobou, aby mohl dokonale plnit své povinnosti pro tento typ zákazníka

c) dostatečné počítačové dovednosti a software, který se používá k tomu, aby zaměstnanec mohl plně využívat tyto zdroje k plnění svých povinností

(d) dostatečné a profesionální způsoby a bezúhonnost v jednání se zákazníkem, aby bylo možné správně sdělit požadavky na identifikaci a případnou kontrolu zákazníka (vysvětlit zákazníkovi důvody požadovaných informací a trvat na nich, nenechat se zákazníkem „přesvědčovat“)

(e) dostatečné znalosti všech postupů uvedených v tomto dokumentu a hodnocení rizik zaměstnanců dosažené školením podle kapitoly V.3, které musí být provedeno nejpozději do prvního úkonu uvedeného v tomto dokumentu nebo do hodnocení rizik.

§ 11. Zaměstnanec

(1) Zaměstnancem se pro účely tohoto dokumentu rozumí každá osoba, která je při plnění svých pracovních úkolů jménem společnosti Innovation Service Group Ltd.

a) oprávněn jednat o navázání obchodního vztahu s potenciálním zákazníkem, popř

(b) oprávněn k navázání obchodního vztahu se zákazníkem, popř

(d) provádí jednotlivé úkony při poskytování služby virtuálního majetku zákazníkovi (i dílčí), popř

(e) se jakýmkoli způsobem účastní jednání se zákazníkem nebo činností spojených s poskytováním služby virtuálního majetku.

(2) Zaměstnanec je přímý zaměstnanec i osoba vykonávající tuto činnost na základě jiného vztahu, než je pracovní smlouva, včetně jednatele.

(3) Zaměstnancem je i osoba, která v současné době není zaměstnancem, ale byla oprávněna (byť jen dočasně) vykonávat činnost, jejíž provádění zaměstnanci stanoví tento dokument.

§ 12. Osobní vztah k zákazníkovi

(1) Pro účely tohoto dokumentu se osobami spřízněnými se zákazníky rozumí všechny a kterékoli z následujících osob (fyzické nebo právnické osoby):

a) statutární orgán zákazníka nebo jeho člena

b) skutečný vlastník nebo ovládající osoba klienta

(d) osoba zmocněná zákazníkem k podnikání (k zadávání příkazů virtuálního majetku).

§ 13. AML úředník

(1) Osobou označenou v tomto dokumentu jako AML úředník se rozumí osoba oprávněná zajišťovat soulad podnikatelské činnosti společnosti Innovation Service Group sro s právními předpisy v oblasti vyhýbání se výnosům z trestné činnosti, financování terorismu a uplatňování mezinárodních sankcí. Jedná se především o zajištění dodržování následujících předpisů:

a) AML zákona

(b) zákona č. 69/2006 Sb. o realizaci mezinárodních sankcí

(c) předpisu č. 67/2018 Sb. o vybraných požadavcích na systém vnitřních předpisů, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu

(d) schválené standardy AML sdělené Českou národní bankou.

(2) Obecně se má za to, že AML referent je osoba přímo řídící zaměstnanec, oprávněná navazovat obchodní vztah nebo jednání ve věci poskytování služeb virtuálních aktiv.

(3) Osoba jmenovaná ve společnosti Innovation Service Group sro a pověřená výkonem funkce AML referenta je uvedena v příloze č. 2.

§ 14. Odpovědná osoba

(1) Odpovědnou osobou povinné osoby se pro účely tohoto dokumentu rozumí kterýkoli člen statutárního orgánu povinné osoby.

§ 15. Provozní hodnota virtuálních aktiv

(1) Servisní hodnotou virtuálního majetku se pro účely tohoto dokumentu rozumí obecná hodnota majetku, který je předmětem služby virtuálního majetku. Jedná se o hodnotu majetku, kterou dal zákazník k dispozici společnosti Innovation Service Group Ltd. za účelem poskytování služby virtuálních aktiv, respektive hodnotu, která má být převedena, směněna nebo jinak použita. V případě vzájemně souvisejících služeb virtuálních aktiv je servisní hodnotou virtuálních aktiv součet služeb.

§ 16. Přepočet částek

(1) Částkou stanovenou v eurech (EUR) se pro účely tohoto dokumentu rozumí stejná hodnota v jakékoli měně přepočtená na základě směnného kurzu vyhlášeného Českou národní bankou platného pro daný den. Pokud kurz v daný den ještě není k dispozici, platí kurz z předchozího dne. Aktuální kurzovní lístek České národní banky naleznete na https://www.cnb.cz/cs/financni-trhy/devizovy-trh/kurzy-devizoveho-trhu/kurzy-devizoveho-trhu/.

§ 17. Závaznost pro třetí osoby

(1) Postupy uvedené v tomto dokumentu jsou závazné i pro osoby jednající při výkonu služby virtuálního majetku nebo při navazování obchodních vztahů jménem nebo na účet společnosti Innovation Service Group Ltd. zejména pro zmocněné zástupce (dále jen „zástupce“). Odpovědná osoba zajistí, aby zástupce přijal a/nebo plně začlenil tyto postupy do svých vlastních interních postupů. Odpovědná osoba rovněž zajistí dodržování povinností stanovených tímto dokumentem v prostředí zástupce.

I.3. Definice politicky exponované osoby

§ 18. Politicky exponovaná osoba – definice

(1) Politicky exponovanou osobou (dále jen „PEP“) se podle AML zákona rozumí fyzická osoba, která je nebo byla ve významné veřejné funkci s regionálním, celostátním nebo i vyšším významem, např.

a) vrchní představitel obecních úřadů – starosta města nebo obce, přednosta, hejtman kraje,

b) hlavní představitel obecních úřadů pro cizí zemi s federativním uspořádáním – hlavní představitel státních úřadů, členové vlády a parlamentu země atd.,

c) hlava státu, předseda vlády, vedoucí ústředního orgánu státní správy (např. ministr) a jeho zástupce (náměstek ministra nebo státní tajemník),

d) poslanec, člen kontrolního orgánu politické strany,

e) soudce nejvyššího soudu, ústavního soudu nebo jiného nejvyššího soudního orgánu,

f) člen bankovní rady centrální banky,

g) vysoký důstojník ozbrojených sil,

h) člen statutárního orgánu nebo zástupce člena (v případě právnické osoby členem statutárního orgánu) obchodní korporace ovládané státem,

i) velvyslanec nebo vedoucí diplomatické mise,

j) nebo fyzická osoba vykonávající nebo vykonávající podobnou funkci v jiné zemi, orgánu EU nebo v mezinárodní organizaci.

(2) Za PEP se považuje i osoba blízká výše uvedené osobě, zejména:

a) příbuzní v přímé linii – rodiče, prarodiče atd., děti, vnuci, vnuci atd.

b) sourozenci, manželka, manžel, partner

c) příbuzní manželky, manžela, partnera – zeť, snacha, tchán, tchyně

d) osoba, která s ním trvale žije

e) osoba v rodinném nebo obdobném vztahu k ní, v případě újmy, kterou utrpí jedna osoba, být oprávněně považována druhou osobou za újmu vlastní.

(3) Za PEP se považuje i osoba z „podnikatelského okolí“, tj

a) společník nebo skutečný vlastník stejné právnické osoby nebo svěřenského fondu jako osoba uvedená v prvním pododstavci,

b) je povinné osobě známo, že je s osobou podle prvního odstavce v úzkém obchodním vztahu; rozumí se tím věcné vzájemné vztahy v rámci podnikatelské činnosti, kdy úspěch nebo újmu jedné osoby by mohla druhá osoba oprávněně považovat za vlastní prospěch nebo újmu,

c) skutečný vlastník právnické osoby nebo svěřenského fondu, kterým je povinná osoba vědoma toho, že byly založeny ve prospěch osoby uvedené v prvním odstavci.

I.4. Definice skutečného vlastníka

§ 19. Skutečný vlastník právnické osoby

(1) Skutečný vlastník je vždy spojen pouze s právnickou osobou. Skutečným majitelem se podle AML zákona rozumí fyzická osoba s faktickou nebo právní možností přímého nebo nepřímého uplatnění rozhodujícího vlivu v právnické osobě, ve svěřenském fondu nebo v jakékoli jiné právnické organizaci bez právní subjektivity. Předpokládá se, že v případě splnění podmínek obsažených v předchozí větě je skutečným vlastníkem tato osoba:

a) V případě obchodní korporace (zpravidla společnost s ručením omezeným, akciová společnost apod.) je skutečným majitelem fyzická osoba, která:

i) samostatně nebo společně s osobami jednajícími ve shodě spravuje více než 25 % hlasovacích práv obchodní korporace nebo má podíl na základním kapitálu nad 25 %, nebo

(ii) samostatně nebo společně s osobami jednajícími v souladu kontroluje osobu uvedenou v předchozím bodě, popř

(iii) je příjemcem alespoň 25 % zisku obchodní korporace, popř

iv) je členem statutárního orgánu, zástupcem právnické osoby v pravomoci nebo v postavení obdobném postavení člena statutárního orgánu, pokud není skutečným majitelem nebo pokud jej nelze stanovit podle předchozích bodů.

b) V případě sdružení, neziskové organizace, společenství vlastníků jednotek, církve, náboženského sdružení nebo jiné právnické osoby podle zákona upravujícího postavení církví a náboženských společností je skutečným vlastníkem fyzická osoba:

i) která spravuje více než 25 % jejích hlasovacích práv, nebo

ii) který je příjemcem alespoň 25 % jí rozdělovaných prostředků, nebo

(iii) kdo je členem statutárního orgánu, zástupcem právnické osoby v pravomoci nebo v pozici obdobné funkci člena statutárního orgánu, není-li skutečným majitelem nebo pokud jej nelze stanovit podle předchozích bodů.

c) V případě nadace, instituce, nadačního fondu, svěřenského fondu nebo jiné právnické organizace bez právní subjektivity je fyzická osoba nebo skutečný vlastník právnické osoby, skutečným vlastníkem je osoba v postavení:

i) zakladatel a poté

(ii) správce a poté

(iii) příjemce a poté

(iv) osoba, v jejímž zájmu byla zřízena nebo provozována nadace, instituce, nadační fond, svěřenský fond nebo jakákoli jiná právnická organizace bez právní subjektivity, není-li pověřen správcem, a poté

(v) osoby oprávněné vykonávat dohled nad správou nadace, instituce, nadačního fondu, svěřenského fondu nebo jiné právnické organizace bez právní subjektivity.

I.5. Definice ovládající osoby

§ 20. Ovládající osoba

(1) Podle § 74 a násl. zákona č. 90/2012 Sb., o obchodních společnostech a družstvech (zákon o obchodních korporacích), ovládající osobou se rozumí fyzická osoba nebo právnická osoba, která může přímo či nepřímo uplatňovat rozhodující vliv v obchodní korporaci. Nepřímou korporací se rozumí vliv vykonávaný prostřednictvím jiné osoby nebo jiných osob.

(2) Ovládající osobou (osobami) je/jsou:

a) vždy osoba, která je většinovým vlastníkem, není-li v níže uvedených bodech uvedeno jinak, a dále

b) vždy osoba, která je ovládající osobou koncernu (§ 79 zákona č. 90/2012 Sb.), a dále

c) osoba, která může jmenovat nebo odvolávat většinu členů statutárních orgánů obchodní korporace nebo osob v obdobném postavení nebo členů kontrolního orgánu obchodní korporace, jejímž je společníkem, nebo může takové jmenování prosazovat, nebo

d) ten, kdo spravuje podíl na hlasovacích právech představující alespoň 40 % všech hlasů v obchodní korporaci, pokud stejný nebo vyšší podíl neřídí jiná osoba nebo osoby jednající v souladu, nebo

e) osoby jednající ve shodě, které společně spravují podíl na hlasovacích právech představující alespoň 40 % všech hlasů v obchodní korporaci, pokud stejný nebo vyšší podíl neřídí jiná osoba nebo osoby jednající ve shodě, nebo

f) osoba, která samostatně nebo společně s jinými osobami, jednajícími ve shodě, získá podíl na hlasovacích právech představující alespoň 30 % všech hlasů v obchodní korporaci a podíl představoval více než polovinu hlasovacích práv přítomných osob při posledních 3 po sobě následujících zasedáních nejvyššího orgánu této osoby.

(3) Pro lepší pochopení podmínek, za kterých lze fyzickou nebo právnickou osobu považovat za ovládající osobu, doporučujeme prostudovat příslušná ustanovení zákona o obchodních společnostech a družstvech (zákon o obchodních korporacích).

II. Navázání obchodního vztahu

II.1. Postup před navázáním obchodního vztahu

§ 21. Postup před navázáním obchodního vztahu

(1) V případě, že zákazník projeví zájem o navázání obchodních vztahů se společností Innovation Service Group Ltd., musí být vždy proveden následující postup. Zaměstnanec pověřený jednáním o navázání obchodního vztahu se zákazníkem:

a) založí soubor (jako fyzický a virtuální prostor) k uchování veškerých informací a dokumentů podle systému vnitřních pravidel souvisejících s obchodním vztahem nebo zákazníkem (pokud nebyl založen dříve), a

(b) podle kapitoly II.2 provedl prvotní identifikaci zákazníka (pokud nebyla provedena dříve) – aplikoval postup závislý na tom, zda je zákazník fyzickou nebo právnickou osobou, a

d) podle kapitoly II.6 stanoví rizikový profil zákazníka na základě posouzení rizik

(e) poskytne tyto informace AML úředníkovi, který je posoudí a rozhodne, zda bude či nebude navázán obchodní vztah; AML úředník zohlední zejména povinnosti podle kapitoly II.8 a rizikový profil zákazníka, zejména jde-li o typ B, C, D nebo dokonce E.

(2) Teprve po úplném provedení výše uvedeného postupu (a v závislosti na jeho výsledcích) může být zaměstnanec oprávněn jednat jménem společnosti Innovation Service Group Ltd. za účelem navázání obchodního vztahu a Innovation Service Group Ltd. může zahájit poskytování služeb v rámci obchodního vztahu.

(3) Prokáže-li se, že zákazník je PEP, musí vznik obchodního vztahu schválit statutární orgán společnosti Innovation Service Group sro (včetně případu, kdy je zákazníkem právnická osoba, vůči které se uplatňují povinnosti i vůči PEP).

§ 22. Osoby oprávněné jednat jménem zákazníka ve věci založení obchodního vztahu

(1) Ve věci založení obchodního vztahu je oprávněn jednat pouze zákazník (t.j. zákazník sám nebo jeho statutární orgán nebo člen statutárního orgánu) nebo osoba k tomu zmocněná zákazníkem, statutární zástupce nebo opatrovník zákazníka.

(2) Oprávnění se prokazuje plnou mocí s úředně ověřeným podpisem dárce nebo její ověřenou kopií, která obsahuje identifikační údaje dárce zmocnění a poslance a dále rozsah, v jakém může poslanec za dárce zmocnění jednat. Originály plné moci nebo její ověřená kopie musí být zachovány. Podrobné informace o záznamu a uchovávání dat naleznete v kapitole V.5.

(3) Statutární zastoupení se prokazuje listinou o jeho uvedení – například rodným listem dítěte, zastoupeného rodičem. V případě jiného statutárního zástupce nebo opatrovníka se právo zastupovat zákazníka prokazuje usnesením soudu. Tyto dokumenty společnost uchovávat nemusí – v případě soudního rozhodnutí musí zaznamenat pouze spisovou značku.

§ 23. Povinnost zákazníka poskytnout součinnost

(1) Zákazník je povinen předložit v plném rozsahu prvotní identifikaci a poskytnout informace potřebné k provedení všech a dalších úkonů uvedených v této kapitole a doložit je potřebnými doklady (pokud jsou požadovány).

§ 24. Kontrola informací v případě jakýchkoli pochybností

(1) Vzniknou-li pochybnosti o informacích nebo údajích (získaných v rámci identifikace nebo kontroly zákazníka), je zaměstnanec povinen tyto informace bez zbytečného odkladu ověřit. A to ověřením informací buď z veřejně dostupných zdrojů, nebo kontaktováním zákazníka, aby mu poskytl příslušná vysvětlení a případně doklady.

§ 25. Hodnocení chování zákazníka

(1) Zaměstnanec při plnění postupů uvedených v této kapitole i při jakémkoliv dalším jednání se zákazníkem neustále posuzuje, zda chování zákazníka nenaznačuje znaky podezřelého obchodu. Zaměstnanec provede takové posouzení v souladu s kapitolou IV.1.

§ 26. Když zákazník skrývá jednání jménem třetí osoby

(1) V případě, že má zaměstnanec podezření, že zákazník při jednání o založení obchodního vztahu nejedná svým jménem (t.j. že účelem obchodního vztahu je poskytování služeb jiné osobě než zákazníkovi) nebo že zastírá, že jedná jménem třetí osoby, zaměstnanec odmítne obchodní vztah navázat.

§ 27. Zjednodušená identifikace a kontrola zákazníka

(1) AML zákon stanoví okruh osob obecně považovaných za málo rizikové z důvodu dohledu nad nimi vykonávaného. Ve vztahu k těmto osobám společnost Innovation Service Group sro nemusí provádět identifikaci a kontroly postupy uvedenými v kapitolách II.2 a II.5.

(2) Týká se těchto osob:

(a) Klienti bez národních rizikových faktorů a

(b) Klienti, kteří nevykazují faktory pro EDD.

(3) Vnitrostátní rizikové faktory jsou následující

a) Rizikové faktory klienta:

(i) obchodní vztah je veden za neobvyklých okolností,

(ii) klient se nachází v geografické oblasti se zvýšeným rizikem, jak je uvedeno v bodě 3,

iii) právnická osoba nebo svěřenský fond je osobním nástrojem pro držení aktiv,

(iv) klientem je obchodní korporace, ve které mohou být pověření akcionáři nebo společníci nebo která vydává akcie na doručitele,

(v) klient při své podnikatelské činnosti ve velké míře používá hotovost,

(vi) vlastnická struktura klienta se zdá neobvyklá nebo příliš složitá vzhledem k povaze jeho podnikání,

(vii) klient je oprávněnou osobou ze životního pojištění,

(viii) podnikání klienta zahrnuje zvýšené riziko.

(b) Faktory související s produkty, službami, transakcemi nebo distribučními kanály:

i) využívání služeb privátního bankovnictví,

(ii) používání produktů nebo transakcí, které by mohly usnadnit anonymitu,

(iii) obchodní vztahy nebo transakce bez osobní přítomnosti zákazníka nebo fyzické osoby jednající jeho jménem a bez určitých bezpečnostních opatření, jako jsou elektronické podpisy,

(iv) příchozí platby od neznámých nebo nespřízněných třetích stran; nebo

v) nové produkty a nové obchodní postupy, včetně nových distribučních systémů a používání nových nebo vznikajících technologií pro nové nebo stávající produkty.

i) země, které byly orgány Evropské unie nebo mezinárodními institucemi zabývajícími se opatřeními proti praní peněz, financování terorismu nebo šíření zbraní hromadného ničení identifikovány jako země, které nemají účinné systémy pro boj proti praní peněz a financování terorismu nebo se podílejí na nedovoleném šíření zbraní hromadného ničení,

ii) země, které byly podle důvěryhodných zdrojů označeny jako země s významnou mírou korupce nebo jiné trestné činnosti,

iii) země, na které se vztahují sankce, embarga nebo podobná omezující opatření uvalená například Evropskou unií nebo Organizací spojených národů; nebo

iv) země, které financují nebo podporují teroristické činnosti nebo ve kterých působí identifikované teroristické organizace.

(4) V případě, že se zaměstnanec domníval, že zákazník patří do seznamu takových osob, je nutné, aby uplatnil následující postup:

a) jasně ověří, zda klient splňuje kritéria;

(b) zaměstnanec na základě dostupných informací posoudí, zda zákazník nebo zamýšlený obchodní vztah nepředstavuje zvýšené riziko zneužití k legalizaci výnosů z trestné činnosti nebo financování terorismu; zaměstnanec při posuzování využívá všechny informace, které má společnost k dispozici, a je mu také umožněno, aby si další podpůrné či chybějící informace zajistil sám; v případě jakýchkoliv pochybností není možné použít zjednodušenou identifikaci a kontrolu;

(c) zaměstnanec posoudí, zda – na základě informací dostupných Innovation Service Group Ltd. – zákazník nespadá do rizikové skupiny na základě hodnocení rizik (tj. byl mu přidělen rizikový profil typu B, C, D nebo E); pokud ano, není možné použít zjednodušenou identifikaci a kontrolu;

d) zaměstnanec zjistí, zda je zákazník PEP či nikoli; pokud je zákazník PEP, nebude použit postup zjednodušené identifikace a kontroly;

e) zaměstnanec vhodným způsobem zjistí a zaznamená identifikační údaje zákazníka; není nutné kontrolovat zákazníka a nastavovat rizikový profil.

(5) O celém postupu kontroly je nutné sepsat záznam, v němž je rovněž zřetelně uvedeno, kdo, kdy a na základě čeho kontroly provedl. Záznam je veden a uchováván jako součást dokumentace týkající se zákazníka nebo obchodního vztahu.

(6) Zaměstnanec musí dále v průběhu trvání obchodního vztahu pravidelně kontrolovat, zda přetrvávají všechny podmínky pro použití zjednodušeného ověřování a kontroly zákazníka. V případě jakékoliv z podmínek

Pokud dojde k porušení, má se za to, že zákazníkovi nebude umožněna zjednodušená identifikace a kontrola zákazníka a postupy musí být provedeny bezprostředně před poskytnutím jakýchkoli dalších služeb zákazníkovi.

(7) Uplatněním postupu zjednodušené identifikace a kontroly / kontroly nejsou dotčeny další povinnosti stanovené v tomto dokumentu, zejména povinnost posoudit, zda služba poskytovaná zákazníkovi nevykazuje znaky podezřelého obchodu podle kapitoly IV.1 Seznam znaků a podezřelých obchodů a jejich posouzení.

(8) Dokument Hodnocení rizik může pro jednotlivé typy zákazníků, služeb a způsoby jejich využívání stanovit, že je zakázáno uplatňovat výjimku z identifikace a kontroly. Zaměstnanec musí takové omezení respektovat.

§ 28. Zlepšená identifikace a kontrola zákazníka

(1) AML zákon stanoví skupinu faktorů, které mohou znamenat vysoké riziko klienta. Ve vztahu k těmto osobám musí společnost Innovation Service Group Ltd. provádět přísnější identifikaci a kontroly.

(2) Zlepšená identifikace a kontrola by měla probíhat v následujících případech:

a) při založení a v průběhu obchodního vztahu s osobou usazenou ve vysoce rizikové třetí zemi (podle seznamů FATF a EU, které lze nalézt v příloze 5),

b) před provedením transakce týkající se vysoce rizikové třetí země (podle seznamů FATF a EU, které lze nalézt v příloze 5),

c) před nebo při vstupu do obchodního vztahu s politicky exponovanou osobou.

(3) V rámci posílené identifikace a kontroly společnost Innovation Service Group Ltd. v rozsahu nezbytném pro efektivní řízení identifikovaného rizika překročí rámec opatření uplatňovaných při identifikaci a kontrole klienta:

a) získat další dokumenty nebo informace o:

i) skutečný vlastník,

(ii) zamýšlená povaha obchodního vztahu a

(iii) zdroj finančních prostředků a jiných aktiv klienta a skutečného vlastníka,

b) ověřovat dokumenty nebo informace získané z více důvěryhodných zdrojů,

c) pravidelně a intenzivně sledovat obchodní vztah a transakce v rámci obchodního vztahu,

d) získat souhlas člena svého statutárního orgánu nebo osoby jím pověřené k řízení opatření proti legalizaci výnosů z trestné činnosti a financování terorismu k uzavření nebo pokračování obchodního vztahu,

e) požaduje, aby první platba v rámci obchodního vztahu nebo obchodu mimo obchodní vztah byla provedena z účtu vedeného na jméno klienta u úvěrové instituce nebo zahraniční úvěrové instituce, který podléhá požadavkům na identifikaci a kontrolu klienta, které jsou přinejmenším rovnocenné požadavkům práva Evropské unie, nebo

f) provádět další opatření s přihlédnutím k povaze povinné osoby, její činnosti a vlastnímu posouzení rizik.

II.2. Postup pro prvotní identifikaci zákazníka

§ 29. Postup prvotní identifikace

(1) Prvotní identifikací zákazníka se rozumí postup, kdy je občanský průkaz (jak je uvedeno níže) použit pro kontrolu a evidenci identifikačních a dalších údajů zákazníka (upřesnění viz níže).

(2) Prvotní identifikace zákazníka se provádí jedním z následujících způsobů:

(a) tzv. „face to face“ – osobní setkání se zákazníkem nebo s osobou, která jej zastupuje

(b) tzv. „na dálku“ – zákazník odešle podklady a zákazník je zkontrolován první platbou bez nutnosti osobní schůzky se zákazníkem.

(3) Navíc počáteční identifikace zákazníka vždy zahrnuje:

a) zjištění, zda je zákazník PEP či nikoli pomocí postupu podle kapitoly II.3 a také

(b) zjištění, zda Česká republika vůči zákazníkovi uplatňuje mezinárodní sankce podle kapitoly II.4.

(4) V případě, že má být prvotní identifikace zákazníka provedena jen dříve, není nutné proces opakovat. Je však nutné důkladně zkontrolovat, zda jsou všechny a případné evidované identifikační údaje aktuální a zda má společnost k dispozici všechny dokumenty, které je třeba při identifikaci získat (například plná moc) a také je nutné zkontrolovat, zda Česká republika vůči zákazníkovi neuplatňuje mezinárodní sankce.

§ 30. Identifikace fyzické osoby „tváří v tvář“

(1) Identifikace „face to face“ se provádí za fyzické přítomnosti zákazníka nebo osoby, která zákazníka zastupuje při navazování obchodního vztahu (v případě zákazníka – právnické osoby). Na základě předloženého občanského průkazu pracovník „tváří v tvář“ zkontroluje soulad vzhledu zákazníka (nebo osoby zastupující zákazníka) s vyobrazením v občanském průkazu a další, zkontroluje a zaznamená identifikační údaje z občanského průkazu.

(2) V případě, že zákazníkem je právnická osoba, je dále nutné provést identifikaci právnické osoby a zjistit, zda je identifikovaná fyzická osoba „tváří v tvář“ oprávněna za zákazníka jednat, respektive nechat ji prokázat plnou mocí.

§ 31. „Vzdálená“ identifikace zákazníka

(1) Zaměstnanec může provést identifikaci i bez fyzické přítomnosti zákazníka, který je fyzickou osobou nebo fyzickou osobou jednající jménem zákazníka při navazování obchodního vztahu v případě, že zákazníkem je právnická osoba (tj. bez přítomnosti osoby podepisující smlouvu). Postup nahrazuje identifikaci pouze konkrétní jednající fyzické osoby, a proto je nutné v id provést další kroky entifikace jako obvykle (pro stanovení PEP, pro kontrolu sankcí, resp. pro identifikaci právnické osoby, pro kontrolu oprávnění jednat jménem zákazníka atd.).

(2) Není-li možné použít celý postup, jak je uvedeno výše, nebo existují pochybnosti o skutečné identitě zákazníka, zaměstnanec identifikační postup nepoužije a použije jiný způsob.

(3) Identifikovaná fyzická osoba zašle (e-mailem nebo poštou) společnosti Innovation Service Group sro kopii nebo sken nebo fotografii dvou různých typů průkazů totožnosti (patřící identifikované osobě; řídí se seznamem akceptovaných občanských průkazů), přičemž:

(a) jedná-li se o ID typu identifikační karty, zákazník zašle kopie, skeny nebo fotografie přední a zadní strany karty;

(b) jedná-li se o průkaz typu štítek (t.j. „sešit“), zašle zákazník kopii, sken nebo fotografii identifikačního listu popř. i stránky s požadovanými údaji (například adresa pobytu uvnitř povolení k pobytu);

d) na obou průkazech musí být zřetelně uvedeny nejen identifikační údaje, ale také druh a číslo občanského průkazu, země a případně orgán, který jej vydal, a doba platnosti;

e) kopie a sken mohou být černobílé, nesmí však vzniknout žádné pochybnosti o pravosti občanských průkazů nebo totožnosti osoby.

(4) Zákazník dále zašle společnosti Innovation Service Group Ltd. doklad potvrzující existenci účtu vedeného na jméno zákazníka v bance nebo ve spořitelním a úvěrním družstvu nebo v zahraniční bance nebo ve spořitelním a úvěrním družstvu působícím na území členského státu Evropského hospodářského prostoru, přičemž:

a) je akceptována kopie, sken, soubor PDF nebo fotografie obsahující smlouvu o vedení účtu nebo výpis z účtu zákazníka (tím se rozumí i společný účet manželů v případě, že zákazníkem je fyzická osoba)

(b) nepřijímáme obrázky z internetového bankovnictví (tzv. „Print Screens“)

(c) zákazník může skrýt údaje, které nepožadujeme, vždy však musí být vidět, že účet je veden na jméno zákazníka (tedy v případě právnické osoby nikoli na jméno jednající fyzické osoby, ale oprávněná osoba na jméno právnické osoby).

(5) Dále musí být dohodnuto, že první platba z uzavřené smlouvy bude provedena prostřednictvím účtu zákazníka z předchozího bodu:

(a) první platbou se rozumí platba od zákazníka společnosti Innovation Service Group Ltd.; v takovém případě není součet platby významný

b) platbou na účet se nepovažuje vklad v hotovosti na účet nebo platba poštovní poukázkou

c) zaměstnanec je povinen dohlížet na provedení první výplaty v souladu s podmínkou; pokud tak neučiní nebo nebude platba úspěšně provedena (např. vrátí se zpět), je nutné okamžitě ukončit poskytování služeb a provést identifikaci jiným způsobem.

(6) Kromě výše uvedených podmínek zaměstnanec posoudí – na základě informací dostupných Innovation Service Group Ltd., zda zákazník, produkt nebo konkrétní obchodní vztah nepředstavuje zvýšené riziko zneužití k legalizaci výnosů z trestné činnosti nebo financování terorismu – jinak tento způsob identifikace nevyužije. Využije také hodnocení rizik.

§ 32. „Technická“ identifikace zákazníka

(1) Zaměstnanec může provádět identifikaci i bez fyzické přítomnosti zákazníka, který je fyzickou osobou nebo fyzickou osobou jednající za zákazníka při navazování obchodního vztahu v případě, že zákazníkem je právnická osoba (tj. bez přítomnosti osoby podepisující smlouvu). Postup nahrazuje identifikaci pouze konkrétní jednající fyzické osoby, a proto je nutné provést další kroky v identifikaci jako obvykle (založení PEP, kontrola sankcí, resp. identifikace právnické osoby, kontrola oprávnění jednat jménem zákazníka atd.).

(3) Identifikovaná fyzická osoba musí používat:

a) doklad podle § 33 slouží k identifikaci osoby a ověření údajů pomocí prostředků informačních technologií;

b) nástroj informačních technologií s funkční kamerou, mikrofonem a nezbytným hardwarem a softwarem pro digitální identifikaci, jakož i připojením k internetu s přiměřenou rychlostí.

(4) Nástroje uvedené v části 3 písm. b) musí splňovat technické specifikace, normy a postupy pro vysokou úroveň jistoty stanovené přímo použitelným předpisem Evropské unie upravujícím minimální technické specifikace, normy a postupy pro úrovně zabezpečení pro zařízení elektronické identifikace a který je vydáván a používán v rámci kvalifikovaného systému podle zákona o elektronické identifikaci.

(5) Klient zašle dotazník KYC a jakékoli další požadované dokumenty společnosti Innovation Service Group Ltd.

(6) Společnost Innovation Service Group Ltd. může využívat firmu třetí strany, která poskytuje identifikaci klientů pomocí videa.

§ 33. Akceptované občanské průkazy (osvědčení totožnosti)

(1) Zaměstnanec společnosti Innovation Service Group Ltd. akceptuje pro účely identifikace zejména tyto typy průkazů totožnosti (osvědčení totožnosti):

a) pas vydaný kteroukoli zemí

b) průkaz totožnosti vydaný členským státem Evropské unie a Islandem, Norskem, Švýcarskem a Lichtenštejnskem;

c) řidičský průkaz vydaný členským státem Evropské unie a Islandem, Norskem, Švýcarskem a Lichtenštejnskem;

d) doklad o povolení k pobytu vydaný členským státem Evropské unie a Islandem, Norskem, Švýcarskem a Lichtenštejnskem.

(2) Zaměstnanec může kromě zde uvedených druhů občanských průkazů použít k identifikaci i jiný občanský průkaz vydaný orgánem veřejné moci, je platný v okamžiku identifikace, obsahuje vyobrazení a alespoň některé identifikační údaje oprávněného držitele.

§ 34. Vlastnosti občanského průkazu nevhodné k identifikaci

(1) V případě, že zákazník předloží občanský průkaz, který vykazuje některý z níže uvedených znaků, pracovník odmítne provést identifikaci na jeho základě a požádá zákazníka o vydání jiného občanského průkazu:

a) průkaz totožnosti nevykazující známky věrohodnosti (zejména v případě průkazů totožnosti vydaných v zahraničí)

b) občanský průkaz, o kterém se zaměstnanec nedomnívá, že jej vydává orgán veřejné správy (zejména jde-li o občanské průkazy vydané v zahraničí)

c) občanský průkaz po uplynutí doby platnosti (pokud je uvedena)

(d) občanský průkaz, který je nadměrně poškozený (tj.

e) občanský průkaz bez fotografie nebo s fotografií, která byla upravena nebo změněna nebo kterou nelze použít pro dostatečnou kontrolu souladu fotografie a vzhledu zákazníka

f) průkaz totožnosti, na kterém podoba na fotografii neodpovídá vzhledu zákazníka

g) občanský průkaz, z něhož nelze jednoznačně určit oprávnění a stát vydání průkazu

h) občanský průkaz, který je pouze černobílou nebo barevnou kopií originálu občanského průkazu.

(2) V případě, že si zaměstnanec není jistý, zda je předložený občanský průkaz platný či pravý, je možné ověřit pravost a ochranné prvky proti padělání pomocí on-line systému „PRADO – veřejný registr platných občanských průkazů a pasů“. Systém je k dispozici zdarma na http://prado.consilium.europa.eu/. Systém navíc poskytuje odkazy na národní stránky vydavatelů dokladů, kde je možné zkontrolovat, zda doklad nebyl označen jako odcizený, chybějící nebo jinak vyloučený z evidence.

§ 35. Identifikační údaje fyzické osoby

(1) Zaměstnanec na základě předloženého nebo doručeného občanského průkazu zkontroluje a zaznamená všechny níže uvedené identifikační údaje:

a) všechna jména a příjmení zákazníka (v případě pochybností – v případě cizinců – co je jméno a které příjmení, příjmení se píše velkými písmeny)

b) osobní číslo; pokud nebylo přiděleno, tak datum narození

c) místo narození (včetně země v případě, že se místo narození nachází mimo Českou republiku)

d) sex

e) trvalé nebo jiné bydliště

f) občanství

g) druh a číslo průkazu totožnosti

h) země, resp. orgán vydávající průkaz totožnosti

i) doba platnosti občanského průkazu.

§ 36. Absence identifikačních údajů fyzické osoby

(1) V praxi může nastat situace, kdy z předloženého nebo zaslaného občanského průkazu nejsou patrné některé požadované údaje, protože tam nejsou uvedeny. Zaměstnanec se v takové situaci přímo zeptá identifikované osoby na chybějící údaje a požádá ji o sdělení údajů písemnou nebo ústní formou (pokud tak již neučinil např. v žádosti o využívání služeb) a doložení dokladem. V případě, že osoba nemá podklady, není jiná možnost, než se spolehnout na prohlášení. Postup se týká zejména trvalého nebo jiného pobytu, který obvykle není uveden v cestovním pase.

(2) K individuálním identifikačním údajům zjištěným pouze na základě ústního sdělení (a případně ověřeným pouze z nějakého podpůrného dokladu) je třeba uvést, že byly ověřeny na základě občanského průkazu – děje se tak zápisem „neověřeno“, popř. zkratka „not ověřit“. u konkrétního údaje.

§ 37. Prvotní identifikace fyzické osoby – podnikatele

(1) V případě, že zákazník vystupuje v obchodním vztahu jako fyzická osoba – podnikatel, je nutné – spolu s výše uvedeným procesem identifikace fyzické osoby – evidovat a kontrolovat i všechny níže uvedené údaje:

obchodní název, odlišná změna nebo jiné označení

místo podnikání

identifikační číslo osoby.

(2) Zaměstnanec ověří výše uvedené údaje na základě dokladu předloženého zákazníkem o evidenci fyzické osoby v evidenci fyzických osob – podnikatelů nebo si tento doklad může zaměstnanec zajistit sám. Dokladem je nejčastěji originál nebo úředně ověřená kopie výpisu ze živnostenského nebo obchodního rejstříku nebo podobného dokladu. Dokument musí obsahovat aktuálně platné údaje.

(3) I tyto identifikační údaje jsou zaznamenány ve smluvní dokumentaci.

§ 38. Postup pro prvotní identifikaci právnické osoby

(1) V případě, že zákazníkem je právnická osoba, musí být provedena identifikace každé osoby jednající jejím jménem při založení obchodního vztahu, přičemž zaměstnanec zároveň identifikuje právnickou osobu (tedy samotného zákazníka). Dále je také nutné identifikovat každou osobu, která bude za zákazníka po dobu trvání obchodního vztahu jednat (tzv. jednatel / řídící referent).

(2) Zaměstnanec postupuje takto: zákazník předloží doklad o existenci právnické osoby nebo si jej zaměstnanec zajistí sám. Dokument obsahuje především:

a) originál nebo ověřená kopie výpisu ze živnostenského rejstříku, jde-li o právnické osoby zapsané v tomto rejstříku (zejména obchodní korporace)

b) zápis z úvodního zasedání zastupitelstva obce, jde-li o obec

c) výpis z rejstříku církví a náboženských organizací vydaný Ministerstvem kultury České republiky

d) obdobné důkazy v zahraničí

(e) v případě, že v zemi sídla zahraničního subjektu takový důkaz neexistuje, pak úředně legalizované stanovy nebo jiný dokument zakládající zahraniční subjekt a obsahující všechny změny.

(3) Zaměstnanec musí mít vždy k dispozici originál nebo ověřenou kopii dokladu o existenci zahraniční osoby. V případě právnické osoby zapsané v živnostenském rejstříku v ČR si může zaměstnanec pořídit výpis z živnostenského rejstříku sám z adresy or.justice.cz, protože jsou podepsány zaručeným elektronickým podpisem a jsou považovány za originál.

(4) Doklad o existenci právnické osoby musí obsahovat aktuálně platné údaje a doklad nesmí být starší 6 měsíců. Zaměstnanec na základě předloženého nebo získaného dokladu zkontroluje a zaznamená níže uvedené identifikační údaje právnické osoby.

(5) V případě, že zákazník předloží doklad o existenci právnické osoby vydaný v jiné zemi, je třeba věnovat zvýšenou pozornost skutečnosti, zda byl vystaven oprávněným orgánem. Za oprávněný orgán nelze považovat soukromý subjekt – pouze orgán veřejné správy cizího státu. V případě, že bude doklad vystaven v jazyce, který není zaměstnanci znám, bude zaměstnanec požadovat jeho úřední překlad do českého jazyka. V případě, že má zaměstnanec pochybnosti o věrohodnosti předloženého dokladu, zaměstnanec provedení identifikace odmítne a požádá zákazníka o věrohodný doklad.

§ 39. Identifikační údaje právnické osoby

(1) Identifikačními údaji právnické osoby jsou všechny níže uvedené údaje:

a) obchodní název nebo název, včetně odlišného dodatku nebo jiného označení

b) sídlo společnosti (adresa a země)

c) identifikační číslo společnosti nebo podobné číslo přidělené v zahraničí

d) údaje o každé fyzické osobě, která je statutárním orgánem nebo jeho členem, a umožňující jeho jednoznačnou identifikaci; jedná se minimálně o tyto údaje: všechna jména a příjmení, data narození, trvalý nebo jiný pobyt a státní občanství.

(2) V případě jiné právnické osoby, která je statutárním orgánem, jejím členem nebo ovládající osobou (viz definice v kapitole I.5), budou zaznamenány její identifikační údaje, jak je uvedeno výše.

(3) Jde-li o svěřenský fond nebo jinou právnickou organizaci bez právní subjektivity, identifikační údaje zahrnují jeho označení a identifikační údaje jeho správce, vedoucího nebo osoby v obdobném postavení podle této hlavy (může se jednat o fyzické nebo právnické osoby).

(4) Dokument Risk Assessment může (k eliminaci rizik ML-FT) stanovit i další identifikační údaje, které je nutné získávat, evidovat a případně i kontrolovat. Pokladník musí respektovat rozšířený seznam.

§ 40. Počidentifikace zákazníka na základě plné moci

(1) V případě, že se zákazník (fyzická nebo právnická osoba) nechá zastupovat na základě plné moci, postupuje zaměstnanec takto:

a) Zmocněnec je povinen předložit nebo doručit zaměstnanci plnou moc, na základě které jedná, a to vždy před vznikem obchodního vztahu. Akceptován je pouze originál plné moci nebo její ověřená kopie, nikoli standardní sken nebo čistá kopie. Podpis dárce pravomocí nemusí být legalizován, ale doporučuje se s ohledem na vyšší bezpečnost podnikání. Zaměstnanec si dokument ponechá trvale.

(b) Zaměstnanec navíc provádí identifikaci zmocněnce postupem popsaným v této kapitole. Zmocněncem a dárcem pravomocí může být fyzická i právnická osoba a identifikace může být provedena „tváří v tvář“ nebo „na dálku“.

(c) Advokát navíc prokáže identifikační údaje dárce plné moci. Dárce pravomocí není nutné identifikovat „tváří v tvář“, jeho jasná identifikace by měla vyplynout z plné moci.

(d) Dále zaměstnanec v záznamu identifikačních údajů zmocněnce a dárce zmocnění uvede, že se jedná o zastupování na základě plné moci. Teprve poté je identifikace dokončena v plném rozsahu.

§ 41. Prvotní identifikace zastupovaného zákazníka

(1) V případě, že zákazníka zastupuje zákonný zástupce nebo opatrovník, postupuje zaměstnanec takto:

(a) Statutární zástupce musí zaměstnanci vždy před uskutečněním obchodu prokázat odpovídající právní vztah, na jehož základě jedná. Za správnou identifikaci zastupované osoby odpovídá statutární zástupce. Přijímá se pouze originál nebo ověřená kopie dokumentu, nikoli standardní sken nebo obyčejná kopie. Zaměstnanec si nemusí dokument uchovávat, postačí si pořídit obyčejnou kopii nebo – v případě soudního usnesení – pouze zaznamená spisovou značku.

(b) Poté zaměstnanec provede identifikaci statutárního zástupce. Může se jednat o fyzickou nebo právnickou osobu a identifikace může být provedena „tváří v tvář“ nebo „na dálku“.

(c) Poté statutární zástupce prokáže identifikační údaje dárce pravomocí. Není nutné identifikovat zastupovanou osobu „tváří v tvář“. Vhodnou formou prokazování je např. skutečnost, že identifikační údaje zákazníka vyplývají z dokladu o zastupování nebo je možné akceptovat i písemné prohlášení statutárního zástupce k těmto údajům.

(d) Více, zaměstnanec uvede v záznamu s identifikačními údaji statutárního zástupce a zastupovaného, že zákazníka zastupuje statutární zástupce. Teprve poté je identifikace dokončena v plném rozsahu.

§ 42. Prvotní identifikace zákazníka na základě identifikační listiny

(1) Prvotní identifikaci zákazníka (včetně zákazníka zastoupeného na základě plné moci nebo zákonného zástupce) může provést též notář nebo kontaktní místo veřejné správy (tzv. CZECH point) sepsáním tzv. listiny o identifikaci. Listina obsahuje – ve formě neoddělitelné přílohy – doklady, na základě kterých byla provedena identifikace a které jednoznačně vystihují zákazníka.

(2) Zaměstnanec v takovém případě zkontroluje předložený originál identifikační listiny a její přílohy, poté zkontroluje úplnost a čitelnost údajů. Poté pracovník provede prvotní identifikaci bez fyzické přítomnosti zákazníka tak, jako by byl předložen originál dokladu. Originál identifikační listiny musí být trvale uchováván. Teprve poté je provedena úplná identifikace prvotního zákazníka.

II.3. Postup při ustavení politicky exponované osoby

§ 43. Usazení politicky exponované osoby

(1) V případě, že zákazníkem je fyzická osoba, zjišťuje se skutečnost, zda se jedná o PEP či nikoli, pouze u zákazníka samotného (tedy fyzických osob), nikoli u případného advokáta, statutárního zástupce nebo opatrovníka.

(2) Je-li zákazníkem právnická osoba, zjišťuje se skutečnost, zda se jedná o PEP či nikoli, u těchto osob:

(a) jakákoliv osoba jednající jménem zákazníka ve věci obchodního nebo obchodního vztahu (jednající osoba) a poté

(b) každý statutární zástupce zákazníka – včetně těch, kteří nejednají ve věci obchodní (členové statutárního orgánu a dále, je-li členem statutárního orgánu zákazníka právnická osoba a její zástupce)

c) jakýkoli skutečný vlastník zákazníka.

(3) Definice PEP je obsažena v kapitole I.3.

(4) Zákazník, který má ve své struktuře PEP, je subjektem EDD.

§ 44. Postup zřízení

(1) Zřízení PEP provádí dprohlášení zákazníka nebo osoby jednající jeho jménem (statutární zástupce, zmocněnec, advokát, zákonný zástupce, opatrovník apod.) nebo vyhledáním skutečnosti v komerčně distribuovaném systému pro kontrolu a vyhledávání „rizikových“ zákazníků, na základě informací z veřejných zdrojů a poskytovaných formou placené služby některými specializovanými podnikatelskými subjekty. Zaměstnanci je také povoleno provádět vlastní šetření, např. s využitím otevřených zdrojů informací (internet apod.). Zaměstnanec používá webové stránky jako Facebook, LinkedIn, Instagram, Twitter, Forbes, Google a další, stejně jako národní seznam funkcí PEP, ke shromažďování informací, jejich analýze a rozhodování. Zaměstnanec vždy využívá kombinaci minimálně dvou metod výzkumu PEP.

(2) V případě, že vysvětlení nebo definice PEP nebude uvedena přímo v prohlášení nebo pokud je prohlášení získáno ústně, je nutné, aby měl zákazník možnost se s definicí pojmu seznámit. Proto se doporučuje zveřejnit definici pojmu PEP viditelně, přímo v prodejně nebo v místě jednání se zákazníkem, aby se s ní zákazník mohl seznámit, ideálně v jemu srozumitelném jazyce.

(3) V případě, že zákazník učinil prohlášení PEP (v písemné nebo ústní formě) v minulosti, je vhodné si jej pořizovat opakovaně, vzhledem k tomu, že se může měnit. Rovněž se doporučuje tuto skutečnost s určitou periodicitou prověřovat v průběhu trvání obchodního vztahu.

(4) V případě, že zákazník prohlásí, že je PEP nebo v případě, že zaměstnanec ví, že z jiného zdroje, musí zaměstnanec zjistit (od zákazníka nebo jiným způsobem) následující informace:

a) identifikace funkce, případně dalších podrobností o ní

(b) respektive popis vztahu k osobě ve vedoucí pozici (pokud se jedná o osobu z jejího „rodinného“ nebo „podnikatelského“ prostředí, která není v žádné vedoucí pozici

II.4. Postup pro ověřování mezinárodních sankcí

§ 45. Mezinárodní sankce

(1) Mezinárodní sankce jsou souborem omezujících opatření, která mezinárodní společenství (OSN, EU) používají jako nástroj k udržení nebo obnovení mezinárodního míru a bezpečnosti, ochraně základních lidských práv a boji proti terorismu. Jsou přijímány příslušnými orgány (Rada bezpečnosti OSN, Rada EU nebo Evropská komise) ve formě rezolucí nebo rozhodnutí a nařízení. Kromě toho má Česká republika místní individuální seznam „vnitroevropských teroristických skupin“.

(2) Česká republika uplatňuje dva druhy sankcí:

a) sankce, které uplatňuje vůči konkrétním fyzickým a právnickým osobám uvedeným na sankčních seznamech (tzv. sankcionované osoby)

b) sankce, které uplatňuje na určité druhy zboží (tzv. sektorové sankce).

(3) V České republice jsou právně závazné (přímo použitelné) tyto typy sankčních předpisů:

a) rezoluce Rady bezpečnosti Organizace spojených národů

(b) usnesení Rady nebo Komise EU (viz https://sanctionsmap.eu)

(4) Provádění mezinárodních sankcí v České republice je částečně upraveno AML zákonem a dále zákonem č. 69/2006 Sb., o výkonu mezinárodních sankcí.

(5) Více informací o uplatňování mezinárodních sankcí naleznete na stránkách Finančního analytického úřadu na adrese: http://www.financnianalytickyurad.cz/mezinarodni-sankce.html.

(6) Povinnost vymáhat mezinárodní sankce se vztahuje i na jakékoli další aktivity Innovation Service Group Ltd., nejen na ty, na které se vztahuje tento dokument.

§ 46. Seznamy sankcí

(1) Pro Českou republiku jsou právně závazné dvě skupiny sankčních seznamů:

a) nařízení o sankcích vycházející z práva EU přístupná prostřednictvím EUR-Lex – přístup k právu Evropské unie na http://eur-lex.europa.eu.

(b) Nařízení vlády č. 210/2008 Sb., o provádění zvláštních opatření k boji proti terorismu, ve znění pozdějších předpisů, umístěné např. na http://www.amlsystems.cz/AML-documents.

(2) Odpovědná osoba umožní zaměstnancům přístup k těmto seznamům.

§ 47. Prověřené osoby

(1) Před navázáním každého obchodního vztahu a následně ve stanovené periodicitě musí zaměstnanec ověřit, zda Česká republika neuplatňuje vůči zákazníkovi nebo osobám s ním spojeným mezinárodní sankce. Periodicita ověřování mezinárodních sankcí by měla být nastavena tak, aby zákazníkovi, na který se vztahují mezinárodní sankce, nebyla nikdy poskytována žádná služba, tedy ideálně před poskytnutím každé služby virtuálního majetku nebo alespoň jednou denně, případně při každé aktualizaci sankčních seznamů.

(2) Je-li objednatelem fyzická osoba, prověřování včje zákazník sám a případně i všechny osoby jednající jménem zákazníka (zmocněnec, zákonný zástupce, opatrovník).

(3) Je-li zákazníkem právnická osoba, zahrnuje toto prověření tyto osoby (fyzické i právnické):

a) samotný zákazník (v tomto případě právnická osoba); a také

(b) všichni členové statutárního orgánu (mohou to být fyzické i právnické osoby); a

c) všechny ovládající osoby (viz definice v kapitole I.5); a

d) všechny osoby, které jsou skutečnými vlastníky právnické osoby (která je identifikována při prvotní kontrole zákazníka, podle kapitoly II.5, mohou to být pouze fyzické osoby); a

(e) případně také zmocněnec, zmocněnec, zákonný zástupce a opatrovník

(f) se všemi osobami, jejichž totožnost společnost v rámci identifikace nebo kontroly zřídila (zejména všechny osoby z řídící a kontrolní struktury zákazníka).

(4) V průběhu trvání obchodního vztahu je dále vždy nutné prověřit mezinárodní sankce vůči protistraně transakce zákazníka (pokud je protistrana společnosti známa), zejména pokud Innovation Service Group sro zajišťuje provádění plateb s přihlédnutím ke všem informacím doprovázejícím tyto transakce (např. náležitosti SWIFTových zpráv, SEPA plateb a akreditivů apod.).

§ 48. Hledání osoby v sankčních seznamech

(1) Skutečnost, zda Česká republika vůči zákazníkovi nebo osobám s ním spojeným uplatňuje mezinárodní sankce, zjistí zaměstnanec vyhledáním všech výše uvedených osob (fyzických i právnických) v aktuálně platných a dostupných sankčních seznamech.

(2) Obsah těchto dvou seznamů se liší. Pokud je osoba nalezena v některém z těchto sankčních seznamů, znamená to, že Česká republika vůči této osobě uplatňuje mezinárodní sankce. V případě, že se tato osoba nenachází na jednom z uvedených sankčních seznamů, má se za to, že Česká republika vůči této osobě žádné sankce neuplatňuje.

(3) O prověrce a jejím výsledku má zaměstnanec povinnost pořídit záznam, který odpovídá požadavku rekonstrukční schopnosti podle kapitoly V.6, tj. obsahuje minimálně tyto údaje:

a) datum ověření a jméno osoby, která ověření provedla (pokud je provádí konkrétní zaměstnanec a není automatizované)

b) seznam fyzických a právnických osob, které byly přezkoumány v sankčních seznamech

c) informace o seznamech sankcí, podle kterých bylo ověření provedeno

d) výsledek ověření (negativní nebo pozitivní nález).

§ 49. Sankční programy

(1) Kromě ověření přítomnosti osob na sankčních seznamech musí AML úředník a zaměstnanec znát aktuálně platné sankční programy EU. Česká republika jako členská země EU neuplatňuje sankce pouze vůči určitým osobám, ale také vůči určitým druhům zboží či služeb. Může se stát (i v průběhu obchodního vztahu), že kontrola zákazníka na základě komunikace zákazníka nebo na základě předložených dokladů ukáže, že zákazník využívá služeb společnosti k obchodu nebo převodu (jménem zákazníka nebo na účet jiné osoby) zboží nebo služeb podléhajících mezinárodním sankcím, např. zákazník uvede, že platba se týká přepravy zboží duálním a že se může jednat i o použití vojenského zboží a že se může jednat i o duální zboží. expedice takového zboží do některých zemí je zakázána).

Seznam aktuálně platných sankcí je uveden v části „Konsolidovaný seznam sankcí“: https://eeas.europa.eu/topics/sanctions-policy/8442/consolidated-list-of-sanctions_en.

§ 50 Postup v případě osoby, na kterou se vztahují mezinárodní sankce

(1) V případě, že Česká republika vůči zákazníkovi nebo osobám spojeným se zákazníkem uplatňuje mezinárodní sankce nebo pokud služba virtuálních aktiv jakýmkoli způsobem souvisí s mezinárodními sankcemi, je takové jednání o navázání obchodního vztahu nebo poskytování služby virtuálních aktiv nevyhnutelně podezřelou transakcí a je nutné učinit všechny kroky uvedené v kapitole IV.2.

(2) Dále je nutné, aby zaměstnanec zajistil, že společnost postupuje v souladu s konkrétní sankcí a v souladu se zákonem č. 69/2006 Sb., o výkonu mezinárodních sankcí. Za tímto účelem kontaktujte jak AML referenta, tak statutární orgán Innovation Service Group Ltd. a koordinujte s ním další postup.

II.5. Postup během počáteční kontroly zákazníka

§ 51. Prvotní zákaznická kontrola

(1) Účelem prvotní zákaznické kontroly je získat informace o zákazníkovi potřebné pro posouzení, zejména:

(a) zda zákazník nepředstavuje žádné riziko pro Innovation Service Group Ltd. z hlediska praní špinavých peněz a financování terorismu a při přípravě jeho rizikového profilu;

(b) zda zákazník splňuje kritéria způsobilosti zákazníka (tj. zda Innovation Service Group Ltd. bude zákazníkovi vůbec poskytovat nějaké služby)

c) zda služby poskytnuté následně během trvání obchodního vztahu nevykazují známky podezřelého obchodu, na který by se vztahovala oznamovací povinnost podle kapitoly IV.2.

§ 52. Postup při prvotní zákaznické kontrole

(1) Prvotní kontrolu zákazníka provádí zaměstnanec, který:

(a) zjistit a zaznamenat, jaký je účel zamýšleného obchodního vztahu (účel, pro který bude zákazník služby využívat); a

(b) zjistit, ověřit a zaznamenat zdroj finančních prostředků nebo jiného majetku, který bude předmětem obchodního vztahu; a

(c) je-li zákazníkem fyzická osoba, zjistit a zaznamenat seznam všech zemí, kde má zákazník státní příslušnost a také trvalý nebo jiný pobyt; a

(d) pokud je zákazníkem právnická osoba, zjistit a zaznamenat seznam všech zemí, kde má zákazník sídlo, pobočky; a

e) je-li zákazník právnickou osobou, zjistit a zaznamenat informace o vlastnické a řídící struktuře zákazníka a dále identifikovat a zaznamenat jeho skutečného vlastníka tak, aby jej bylo možné identifikovat, a vždy zaznamenat způsob a zdroj zjištění skutečného vlastníka, pokud to nevyplývá z uchovávaných dokumentů nebo záznamů.

(f) je-li zákazníkem právnická nebo podnikající fyzická osoba, zjišťuje a zaznamenává také podrobný popis všech činností zákazníka (nejen těch, které souvisejí se službou virtuálních aktiv) – aby plně porozuměl jeho činnosti

(2) Zaměstnanec dále zjistí, zda zákazník bude jednat či jednat pouze svým jménem nebo zda zastupuje či bude zastupovat jinou osobu (zejména tzv. smlouva o obchodním zastoupení). Pokud tomu tak je, zaměstnanec provede kontrolu, aby identifikoval, porozuměl a zdokumentoval činnost zastupované osoby, její vlastnickou a řídící strukturu a skutečného vlastníka, jako by byl samotným zákazníkem. Zaměstnanec navíc získá zastupovací listiny.

§ 53. Postup při zjišťování a ověřování údajů

(1) Zaměstnanec zjišťuje údaje potřebné pro kontrolu především vlastním šetřením a z dostupných podkladů a dále z vyjádření zákazníka.

(2) Účel obchodního vztahu je často pochopen z rozhovoru se zákazníkem nebo jej zákazník deklaruje.

(3) Zdrojem peněžních prostředků jsou často účetní doklady zapsané do sbírky listin odběratele zapsaného v obchodním rejstříku v České republice, zveřejňované výroční zprávy a živnostenská oprávnění, která odběratel vlastní a jejichž prostřednictvím odběratel generuje peněžní prostředky. Zdrojem se rozumí jednorázová událost (např. dědictví, prodej nemovitosti, výhry, prodej jiného majetku apod.) nebo soustavná činnost (prostředky z podnikání zákazníka, z jeho zaměstnání apod.). Zaměstnanec musí vždy získat dostatek informací k ověření zdroje finančních prostředků, tedy k posouzení, zda jsou takové zdroje možné a případně i legální. V případě jednorázových částek si musí zaměstnanec zjistit další podrobnosti (např. po kom a v jaké výši dědictví zdědil, jaký majetek a za jakou částku byl prodán, výši výhry a kterým provozovatelem hry byla vyplacena). V případě opakovaného příjmu jeho zdroj, tedy označení podniku nebo zaměstnavatele, a přibližnou výši takového pravidelného příjmu.

(4) Seznam všech zemí, kde má zákazník (fyzická osoba) státní příslušnost a trvalý nebo jiný pobyt, jakož i seznam všech zemí, kde má zákazník (právnická osoba) sídlo, pobočky, organizační složky nebo provozovnu, z webových stránek zákazníka nebo z prohlášení zákazníka.

(5) Údaje o vlastnické a řídící struktuře a o skutečném majiteli zákazníka, právnických osob zjistí zaměstnanec zejména vlastním průzkumem veřejně dostupných informací (údaje obsažené ve výpisu z obchodního rejstříku, listinách z valných hromad na základě sbírky listin vedené rejstříkovým soudem apod.). Pokud se tyto údaje nepodaří zjistit, požádá pracovník zákazníka o jeho vyjádření a případně doklad. Způsob získání údajů o vlastnické a řídící struktuře a skutečného vlastníka zaznamená i zaměstnanec (tedy zdroj a postup, jakým zaměstnanec informace získal). Strukturu řízení určuje zaměstnanec do druhé úrovně: první úroveň je struktura řízení zákazníka sám; druhou úrovní je struktura řízení ovládající osoby (mateřská společnost). Identifikace řídící struktury se nevztahuje na „sesterské“ společnosti, pokud to není nutné z hlediska hodnocení rizik.

§ 54. Ověření údajů získaných při kontrole

(1) Pokud pracovník usoudí, že existují pochybnosti o pravdivosti nebo úplnosti údajů, které zákazník uvedl při kontrole, vyzve zákazníka, aby údaje získané při kontrole doložil příslušnými doklady:

a) Zdroj finančních prostředků a účel obchodního vztahu lze obvykle ověřit z účetních dokladů, výpisů osoby vedoucí účty zákazníka, výpisů statutárního orgánu (v případě právnické osoby), potvrzení vydaného bankou nebo jinou třetí osobou apod.

b) Skutečného vlastníka právnické osoby lze ověřit zejména z posledního zápisu z valné hromady. Přijímají se pouze originály nebo ověřené kopie předložených dokumentů.

(2) Přijímají se pouze originály nebo ověřené kopie předložených dokladů. Zaměstnanci si budou pravidelně pořizovat kopie těchto dokladů a trvale je uchovávat.

§ 55. Aplikace přístupu založeného na riziku

(1) Dokument o posouzení rizik může specifikovat míru podrobnosti informací, které bude pokladní vyžadovat o struktuře řízení pro typy zákazníků, služby nebo způsoby jejich poskytování. Navíc dokáže určit míru spolehlivosti dokladů, které bude pokladní při pořizování vyžadovat (např. pouhé vyjádření či prohlášení zákazníka bude nedostatečné apod.).

II.6. Vytvoření rizikového profilu zákazníka

§ 56. Vytvoření rizikového profilu zákazníka

(1) Před navázáním obchodního vztahu si zaměstnanec vytvoří rizikový profil zákazníka. To je vlastnost konkrétního zákazníka.

(2) Pokud byl obchodní vztah navázán v minulosti a trvá (zákazník využívá jiné služby společnosti), bude rizikový profil aktualizován při navazování dalšího obchodního vztahu.

(3) Rizikový profil je sestaven s ohledem na veškeré informace, které Innovation Service Group sro o zákazníkovi má, tedy nejen na informace získané při prvotní identifikaci a kontrole, ale i na další informace, které zaměstnanec získá, a také s ohledem na informace, které společnost případně má z předchozích obchodních vztahů, které byly ukončeny.

§ 57. Rizikový profil

(1) Rizikovým profilem zákazníka se rozumí posouzení zákazníka, které představuje potenciální riziko zneužití služeb společnosti Innovation Service Group Ltd. zákazníkem za účelem legalizace výnosů z trestné činnosti nebo k financování terorismu. V rámci rizikového profilu jsou zákazníci zařazeni do následujících skupin podle rizikového faktoru, který v jejich případě nastal:

(a) zákazník s rizikovým profilem typu A – tedy zákazník bez identifikovaného rizikového faktoru

(b) zákazník s rizikovým profilem typu B – tedy zákazník s nízkým identifikovaným rizikovým faktorem

(d) zákazník s rizikovým profilem typu D – tedy zákazník s vysokým identifikovaným rizikovým faktorem

(e) zákazník s rizikovým profilem typu E C – tedy nepřijatelný zákazník.

(2) Rizikový profil je zásadní ve dvou ohledech:

a) ovlivňuje periodicitu a intenzitu akcí prováděných podle tohoto dokumentu

b) slouží jako základní informace při posuzování podezřelých transakcí.

§ 58. Rizikové faktory

(1) Rizikovým faktorem se rozumí vlastnost zákazníka, produkt poskytovaný zákazníkovi nebo způsob jeho poskytování zákazníkovi, který zvyšuje riziko, že služby společnosti Innovation Service Group sro mohou být zákazníkem zneužity za účelem legalizace výnosů z trestné činnosti nebo k financování terorismu.

(2) Z důvodu přítomnosti nebo nepřítomnosti rizikových faktorů je zákazníkovi přiřazen rizikový profil typu A, B, C, D nebo E.

§ 59. Rizikový profil – typ A

(1) Zákazníkovi je přiřazen rizikový profil typu A, pokud nejsou známy rizikové faktory, které by zákazníkovi přiřadily rizikový profil typu B, C, D nebo E.

(2) Zákazník s rizikovým profilem typu A nepředstavuje pro společnost Innovation Service Group Ltd žádné, nebo jen velmi malé (zanedbatelné) riziko z hlediska praní špinavých peněz a financování terorismu, v případě:

(a) jurisdikce klienta je nízkoriziková (podle přílohy 5),

b) země původu skutečného vlastníka a zástupce je nízkoriziková (podle přílohy 5),

(d) Obchodní činnost klienta je nízko nebo středně riziková (podle přílohy č. 6).

e) Nejsou-li známy žádné rizikové faktory pro přiřazení rizikového profilu typu B, C, D nebo E.

§ 60. Rizikový profil – typ B, C, D

(1) Zákazníkem jepřiřazen rizikový profil typu B, C nebo D, pokud nejsou známy rizikové faktory, které by zákazníkovi přiřadily rizikový profil typu E a zároveň je zjištěn některý z rizikových faktorů uvedených v dokumentu Posouzení rizik jako rizikové faktory typu B, C nebo D.

(2) Klient s rizikovým profilem typu B představuje pro Innovation Service Group Ltd. nízké riziko z hlediska praní špinavých peněz a financování terorismu. Pro získání tohoto rizikového profilu musí klient splnit následující podmínky:

(a) jurisdikce klienta je nízkoriziková (jak je definováno v příloze 5),

(b) měsíční obrat zákazníka je nižší než 10 000 EUR,

(d) Nejsou-li známy žádné rizikové faktory pro přiřazení rizikového profilu C nebo D.

(3) Klient s rizikovým profilem typu C představuje pro Společnost riziko praní peněz a financování terorismu. Pro získání tohoto rizikového profilu musí klient splnit následující podmínky:

(a) měsíční obrat zákazníka je nižší než 15 000 EUR,

(b) Nejsou známy žádné rizikové faktory, kterým by měl být přiřazen rizikový profil typu D.

(4) Zákazník s rizikovým profilem typu D představuje pro Společnost vysoké riziko z hlediska praní špinavých peněz a financování terorismu. Vždy je předmětem EDD.

(5) Zákazník s rizikovým profilem typu B, C nebo D představuje pro Innovation Service Group sro potenciální riziko z hlediska legalizace výnosů z trestné činnosti a financování terorismu, a proto všichni zaměstnanci včetně AML důstojníka musí:

věnovat vysokou pozornost při posuzování jakéhokoli podezřelého chování tohoto zákazníka dle kapitoly IV.1,

klást zvýšené nároky na správnost informací poskytnutých zákazníkem v rámci vstupní či průběžné kontroly, případně doložit deklarované informace konkrétním dokladem;

provádět průběžnou kontrolu zákazníka alespoň jednou v určitém časovém období uvedeném ve Vyhodnocení rizik

zkontrolujte každou transakci, která překračuje částku uvedenou ve vyhodnocení rizik

provádět průběžnou kontrolu určitého počtu náhodně vybraných transakcí po určitou dobu; časový interval, počet náhodně vybraných transakcí a minimální částka jsou stanoveny hodnocením rizik

získat od Zákazníka předpisy AML, KYC a další podobné předpisy, pokud činnost Zákazníka vyžaduje jejich zpracování a posouzení, zda jsou dostatečné.

§ 61. Rizikový profil – typ E

(1) Zákazníkovi je přiřazen rizikový profil typu E v případě, že je u zákazníka zjištěn některý z rizikových faktorů uvedených v dokumentu Risk Assessment, čímž se zákazník stane nepřijatelným.

(2) Zákazník s rizikovým profilem typu E představuje pro Innovation Service Group Ltd. mimořádně vysoké riziko z hlediska legalizace výnosů z trestné činnosti a financování terorismu. V případě, že bude zákazníkovi přidělen rizikový profil typu E, nedojde k navázání obchodního vztahu se zákazníkem, případně k ukončení obchodního vztahu se zákazníkem a k poskytování další služby zákazníkovi. Předpokládá se, že zákazník v této situaci již nesplňuje podmínky způsobilosti zákazníka.

(3) Ukončení obchodního vztahu nebo odmítnutí poskytnutí jakékoli služby v tomto případě zajistí AML referent. Bez zbytečných průtahů učiní pracovník AML všechny nezbytné kroky, aby zajistil, že obchodní vztah bude účinně a právně ukončen. Pracovník AML rovněž zabrání poskytování jakýchkoli nových služeb zákazníkovi, dokud nebude obchodní vztah ukončen.

(4) Dále je třeba věnovat zvýšenou pozornost posuzování, zda chování zákazníka nevykazuje známky podezřelého obchodu podle kapitoly IV.1.

II.7. Navázání obchodního vztahu

§ 62. Navázání obchodního vztahu

(1) Obchodní vztah lze se zákazníkem navázat pouze při splnění všech tří následujících podmínek:

a) operace předcházející navázání obchodního vztahu podle kapitoly II.1 byly plně provedeny; a

(b) úředník AML schválil navázání obchodního vztahu, pokud to vyžaduje v posouzení rizik; a

(c) je-li zákazníkem PEP, musí souhlas s navázáním obchodního vztahu vydat statutární orgán Innovation Service Group Ltd. nebo jím určená osoba; o vydaném souhlasu musí být sepsán záznam; a

d) nenastala žádná ze skutečností uvedených v kapitole II.8.

(2) Obchodní vztah vzniká podpisem dokumentů, na jejichž základě je obchodní vztah založen, nebo zpřístupněním služeb zákazníkovi, podle toho, co nastane dříve.

§ 63. Poučení zákazníka o nutnosti hlásit změny údajů

(1) Kromě toho při navazování obchodního vztahu zákazník bude povinna oznámit veškeré změny údajů, které zákazník uvedl při vzniku obchodního vztahu. Patří sem zejména:

a) údaje poskytnuté při prvotní identifikaci zákazníka

b) změny ve skutečnosti, že zákazník nebo skutečný vlastník zákazníka je nebo není PEP

c) změny v seznamu osob, které jsou považovány za skutečného vlastníka zákazníka

(d) údaje poskytnuté při zákaznické kontrole atd.

(2) Zákazník je povinen oznámit změnu údajů nebo její doplnění neprodleně, nejpozději však před poskytnutím další služby virtuálních aktiv. Zákazník bude rovněž informován, že neoznámení změny může být důvodem k ukončení obchodního vztahu.

II.8. Zákaz vstupu do obchodního vztahu

§ 64. Zákaz navazovat obchodní vztah

(1) Společnost Innovation Service Group Ltd. odmítá vstoupit do obchodního vztahu se zákazníkem, pokud:

(a) zákazník nám neposkytne požadovanou součinnost při provádění ověření a prvotní identifikace – tj. neposkytne požadované informace a údaje nebo je nedoloží relevantními doklady (pokud jsou požadovány), nebo

(b) pokud se objevily jakékoli pochybnosti o správnosti a úplnosti informací, které nám zákazník poskytl v rámci prvotní identifikace nebo prvotního ověření, nebo

(c) pokud bylo zjištěno jakékoli podezření, že nám zákazník poskytl nepravdivé, zkreslené nebo neúplné informace nebo v případě, kdy zákazník předložil nepravdivé, pozměněné nebo nedůvěryhodné dokumenty

(d) z jiného důvodu není možné provést prvotní identifikaci nebo prvotní ověření zákazníka, popř

(e) zákazníkovi je zřejmé, že zamýšlený obchodní vztah je určen k poskytování služeb jiné osobě, než je on sám (tj. jedná výhradně jako zprostředkovatel nebo poskytovatel identity) a zákazník nepředloží plnou moc; nebo

(f) zákazník podléhá EDD a statutární orgán Innovation Service Group Ltd. nebo jím pověřená osoba nedala souhlas s navázáním obchodního vztahu

(g) zákazník je PEP a společnost Innovation Service Group Ltd. nezná původ majetku, který bude zákazník používat pro jednotlivé služby

h) zákazník byl podle míry rizika zařazen do skupiny zákazníků, se kterou společnost nenaváže žádný obchodní vztah.

(2) V případě odmítnutí navázání obchodního vztahu se zaměří větší pozornost zaměstnanců na skutečnost, zda chování zákazníka, kvůli kterému k takové situaci došlo, není typické pro podezřelé obchodní vlastnosti podle kapitoly IV.1.

(3) Dokument s názvem Risk Assessment může pro jednotlivé typy zákazníků, služeb nebo způsobů poskytování služeb určit i další okolnosti, za kterých nebude obchod prováděn. Dále může určit pravidla zákaznické akceptace – tedy vlastnosti zákazníka, kterému není povoleno poskytovat služby (nebo určitý typ služby). Náš zaměstnanec je povinen respektovat rozšířený seznam.

III. Obchodní vztah s klientem

III.1. Povinnosti v průběhu trvání obchodního vztahu

§ 65. Seznam povinností

(1) Po dobu trvání obchodního vztahu uzavřeného se zákazníkem je společnost Innovation Service Group sro povinna plnit zejména:

(a) pokud zákazník určí nového disponenta, tedy osobu, která bude jménem zákazníka nově provádět obchody (např. zadávat příkazy virtuálního majetku k převodu), označí jej také; disponent může jednat jménem zákazníka až poté, co společnost obdrží plnou moc k zastupování zákazníka při provádění obchodů nebo má právo zákazníka zastupovat jako statutární orgán nebo jeho člen nebo je zákonným zástupcem zákazníka

b) kontrolovat platnost a úplnost údajů získaných v rámci identifikace zákazníka (při navazování obchodního vztahu i průběžného, včetně stavu PEP) a evidovat jejich změny a doplňky

c) průběžně ověřovat, zda Česká republika uplatňuje mezinárodní sankce vůči zákazníkovi nebo propojené osobě, včetně těch, kteří jsou protistranou obchodu, pokud se o nich společnost dozví

d) provádět průběžnou kontrolu zákazníka

(e) průběžně aktualizovat rizikový profil zákazníka (kategorizovat zákazníka podle rizikových faktorů) – pokud dojde ke změně, musí být informován AML úředník a zákazník musí posoudit, zda je obchodní vztah ukončen; AML úředník zohlední zejména povinnosti podle kapitoly III.2 a rizikový profil zákazníka, zejména jde-li o typ B, C, D nebo dokonce E; to musí udělat AML úředník nejpozději před další transakcí (zejména před poskytnutím další služby virtuálních aktiv)

f) průběžně vyhodnocovat, zda chování zákazníka nebo osob jednajících jeho jménem nevykazuje známky podezřelého obchodu nebo zda tomu nasvědčují služby poskytované zákazníkovi

(g) v určitých situacích odmítnout poskytnout službu a případně ukončit obchodní vztah

(h) pokud je zákazník PEP, všechny podstatné změny rámcové smlouvy o poskytování služeb virtuálních aktiv, které byly vyvolány požadavkem zákazníka (požadavek vejce na zvýšení limitů, nový disponent atd.), musí být schváleny statutárním orgánem společnosti Innovation Service Group Ltd. a souhlas s vytvořením upozornění; Posouzení rizik může být stanoveno jinými skupinami rizikových zákazníků, pro které AML úředník schvaluje tyto významné změny v obchodním vztahu.

(2) Dokument Posouzení rizik může pro každou rizikovou skupinu zákazníků stanovit četnost nebo okolnosti, které vyvolávají potřebu plnit jednotlivé závazky v průběhu obchodního vztahu, a také intenzitu, s jakou je třeba tyto průběžné závazky plnit. Jde o naplnění rizikově orientovaného přístupu k monitorování a řízení obchodního vztahu.

§ 66. Kontrola informací v případě pochybností

(1) Vzniknou-li pochybnosti o informacích nebo údajích (získaných v rámci identifikace nebo kontroly zákazníka), je zaměstnanec povinen tyto informace bez zbytečného odkladu ověřit. To se provádí ověřením informací buď z veřejně dostupných zdrojů, nebo kontaktováním zákazníka za účelem poskytnutí patřičných vysvětlení a případně dokumentů.

§ 67. Hodnocení chování zákazníka

(1) V průběhu trvání obchodního vztahu všichni zaměstnanci posoudí, zda chování zákazníka nebo osob jednajících za zákazníka není typické pro podezřelý obchod. Tímto chováním se rozumí chování související se službami a také chování zákazníka vůči společnosti Innovation Service Group Ltd., které přímo nesouvisí s poskytováním služeb.

(2) Toto posouzení provede zaměstnanec podle kapitoly IV.1

§ 68. Aktualizace rizikového profilu zákazníka

(1) V průběhu obchodního vztahu všichni zaměstnanci neustále aktualizují rizikový profil zákazníka. To znamená, že pokud nastane okolnost, která způsobí zhoršení rizikového profilu zákazníka, dojde ke změně, nebo naopak – pominou-li okolnosti zhoršující rizikový profil zákazníka, změní se, je-li to přípustné, opačným směrem. K aktualizaci rizikového profilu se použijí pravidla a faktory uvedené v kapitole II.6 a v Posouzení rizik.

(2) Četnost aktualizace rizikového profilu zákazníka je určena hodnocením rizik.

(3) Zaměstnanec vždy vede záznam o změnách rizikového profilu zákazníka, který umožňuje rekonstruovat situaci – to znamená, že obsahuje informace o důvodu změny, způsobu zjištění, zdroji a případném ověření okolností, datum a informace o aktuálně platných údajích rizikového profilu. Historie změn v rizikovém profilu musí ukazovat všechny jeho změny, tj. předchozí informace se nesmažou, pouze se přidají nové.

III.2. Aktualizace dat

§ 69. Změny dat zákazníka a přidány informace

(1) Zaměstnanec je povinen v průběhu trvání obchodního vztahu kontrolovat platnost a úplnost údajů zákazníka, které jsou uloženy v souboru zákazníka. Zejména tyto:

(a) Platnost a úplnost identifikačních údajů, včetně změn v personálním složení statutárního orgánu Zákazníka – právnické osoby

(b) Informace o tom, zda nedošlo ke změně některých skutečností, zda některá z osob je či není osobou PEP

(d) Platnost a úplnost údajů získaných v rámci ověřování zákazníka, zejména informace o tom, zda zamýšlený účel obchodního vztahu stále trvá, zda zdroj finančních prostředků využívaných zákazníkem je stále aktuální, zda se v případě tohoto zákazníka – právnické osoby – nezměnila vlastnická a řídící struktura nebo skuteční vlastníci, seznam všech zemí, ve kterých má společnost sídlo, pobočky, informace o fyzické osobě, je-li tento zákazník provozoven, informace o fyzické osobě, pokud se jedná o pobočky nebo země že zákazník má státní občanství a také trvalý nebo jiný druh pobytu

(e) Zdůvodnění, proč byla u zákazníka použita zjednodušená identifikace a ověření (pokud je to relevantní).

(2) V případě, že zákazníkovi skončila platnost občanského průkazu, tedy občanského průkazu, na jehož základě byl zákazník, fyzická osoba, ověřen, není třeba mít údaje na novém občanském průkazu. Pokud však cdošlo ke změně identifikačních údajů zákazníka, je nutné ověřit nové údaje z jeho občanského průkazu a zaznamenat i údaje v jeho občanském průkazu, ve kterých jsou nové údaje uvedeny. Údaje na originálu občanského průkazu nebudou vymazány.

(3) Každou změnu nebo doplnění údajů zaměstnanec zaznamená. Záznam provede ten pracovník, který takovou změnu údajů zjistil nebo který zjistil informace, které je třeba doplnit, nebo kterému byla taková informace o změně předána od zákazníka.

(4) Změna nebo doplnění se provede takto: původně zaznamenaná informace se doplní o novou. Je třeba postupovat tak, aby bylo možné rozlišit, zda se jedná o změnu dat nebo jen o doplnění dat (tj. zda původně zaznamenaná data zůstávají v platnosti či nikoliv). Dále bude zřejmé, kdo z našich zaměstnanců a kdy (datum) změnu údajů či doplnění údajů zadal, případně bude identifikován zdroj ověření údajů.

(5) Jde-li o změnu údajů, nelze původně zaznamenané údaje vymazat, přestože již nejsou platné; je nutné uchovávat jej uložený jako data platná v minulosti (včetně dokumentů, které údaje dokládaly – jsou-li požadovány).

(6) Je-li dále v procesu získávání změněných nebo doplněných údajů požadováno doložit takovou novou informaci jakýmkoliv dokladem nebo ověřením na jakémkoli prohlášení, plné moci nebo jiném dokladu, pak je nutné takový doklad předložit nebo provést jeho ověření v plném rozsahu.

III.3. Ověření zákazníka v průběhu trvání obchodního vztahu

§ 70. Průběžné ověřování zákazníka

(1) Průběžné prověřování zákazníka je zaměřeno na sledování služeb poskytovaných zákazníkovi v průběhu obchodního vztahu, aby bylo možné ověřit, zda transakce a úkony byly v souladu se skutečnostmi známými společnosti Innovation Service Group sro o zákazníkovi.

a) používané služby jsou v souladu s finanční situací a ekonomickou činností klienta

(b) používané služby jsou v souladu s původně zamýšleným účelem obchodního vztahu (použitý produkt)

c) služby nevyužívá jiná osoba než klient, tj. zejména zda slouží jako nástroj převodu nebo uložení peněžních prostředků jiné osobě než klientovi.

(2) Toto sledování je nezbytné pro posouzení, zda služby poskytované klientovi nevykazují znaky podezřelého obchodu podle kapitoly IV.1. Automatizovaný systém vyhodnocuje zejména následující informace:

a) objemy peněžních prostředků, které klient převede pomocí služeb společnosti nebo které u společnosti shromáždí

b) typ provedených plateb, místa určení, příjemci, objemy atd.

(3) Průběžným ověřováním se rozumí postup posuzování zaměřený na to, zda byly zákazníkovi poskytnuty služby, které odpovídají jeho majetkovým poměrům a účelu služby (týká se produktu, který je zákazníkovi poskytován). Pokud zákazník využívá služeb společnosti Innovation Service Group sro nad rámec jím deklarovaných majetkových poměrů nebo pokud zákazník využívá služby, které jsou v rozporu se zamýšleným účelem obchodního vztahu (tj. předmětný produkt) a v rozporu s účelem typickým pro určitý typ zákazníků, je to důvodem k dalšímu šetření zákazníka za účelem zjištění, zda se jedná či nejedná o podezřelý obchod.

(4) Rizikový profil zákazníka je chápán i jako klíčový faktor při procesu průběžného ověřování. Pokud byl zákazník zařazen do rizikového profilu typu B, C, D, pak se tento druh hodnocení zvyšuje:

(a) Četnost provádění průběžného ověřování a také

(b) Intenzita, s jakou je průběžné ověřování prováděno, a také

(c) Požadavek na informační spolehlivost, tedy informace, které předkládá zákazník – jeho prohlášení nebo prohlášení již nestačí, ale budou vyžadovány další doklady s ohledem na to, že dokumenty nejvyšší možné spolehlivosti jsou ty, které byly ověřeny třetí osobou, nikoli pouze zákazníkem, ideálně taková osoba jedná samostatně a je uznávanou autoritou (orgány státní správy, auditor apod.).

(5) Zvláštní pozornost je zaměřena na osobu PEP působící mimo EU nebo na osobu PEP působící na území EU, tedy osoby, u kterých byl zjištěn rizikový faktor. Takové osoby jsou považovány za rizikové s ohledem na to, že mohou nakládat s majetkem korupčního nebo jiného obdobného chování nebo z dotačních podvodů. Pro tuto osobu platí limity pro záznam (generovaný systémem automatického zpracování dat) for účely jeho generování přednastaveny (na úrovni pravidelně pobíraných příjmů osoby na určité pozici vykonávané aktuálně v rámci osoby PEP, včetně určité rezervy z nashromážděných úspor). Pokud takový zákazník využívá služby nad rámec svých současných majetkových prostředků, které společnost Innovation Service Group sro zná, je nutné zjistit a případně nechat zákazníka doložit prostředky svých finančních prostředků. Společnost musí být kdykoli informována o původu finančních prostředků zákazníka, který je považován za osobu PEP (včetně právnické osoby PEP), která působí mimo EU, a to po dobu, po kterou je pozice zastávána, a dále minimálně jeden rok po tomto období.

(6) V případě, že zaměstnanec podezřívá zákazníka, neuvedl nepravdivé, zkreslené nebo neúplné údaje, vyzve následně zákazníka k předložení příslušných dokladů (je-li to možné). Lze tak učinit prostřednictvím výpisu z účtu, účetní evidence, prohlášení provedeného osobou odpovědnou za vedení účetnictví zákazníka apod. Zaměstnanec přijímá pouze originály dokladů nebo ověřené kopie dokladů. Po jejich odeslání lze průběžné ověřování považovat za úspěšné.

§ 71. Obchodní kontrola zákazníka

(1) Obchodní kontrolou zákazníka se rozumí další typ kontroly zákazníka v průběhu obchodního vztahu.

(2) Postup sleduje zejména to, zda:

(a) Služby poskytované zákazníkovi jsou v souladu s majetkovými poměry a ekonomickou činností zákazníka

(b) Služby, které zákazník získal, jsou v souladu s původně zamýšleným účelem obchodního vztahu (použitý produkt)

(c) Služby nevyužívá žádná jiná osoba než zákazník, tj. zejména, zda služba není využívána jako převodní nástroj nebo zda finanční prostředky nejsou vedeny pro jinou osobu než pro zákazníka.

(3) Tento druh monitorovacího postupu je nezbytný, aby bylo možné posoudit, zda služby poskytované zákazníkovi nejsou typické pro podezřelý obchod podle kapitoly IV.1.

(4) Obchodní kontrola zákazníka se provede v případě, kdy zákazník překročí limit, který byl nastaven při prvotní kontrole. Tento postup provádí pracovník, který sleduje poskytované služby vůči zákazníkovi. Zatímco systém automatického zpracování údajů posoudí zejména tyto informace:

(a) Objemy finančních prostředků, které jsou převáděny pomocí služeb společnosti, nebo zda jsou takové prostředky shromažďovány a uchovávány u společnosti

(b) Typ provedených plateb, místo určení platby, příjemce, objemy atd.

(5) Pokud je zákazníkovi v průběhu obchodní kontroly přidělen nový typ rizikového profilu, zaměstnanec se opírá o dokument Posouzení rizik, kde jsou popsány procesy pro každou rizikovou skupinu zákazníků a také intenzita, s jakou je třeba tyto průběžné závazky plnit. Zaměstnanec v tomto případě také požaduje:

(a) Informace o ekonomické aktivitě zákazníka a

(b) Doklady potvrzující příjem zákazníka Jak postupovat v případě podezření

(1) V tomto případě může zaměstnanec věnovat zvláštní pozornost postupu posuzování, zejména zda chování zákazníka nemá podezřelé znaky, v souladu s kapitolou IV.1.

§ 72. Evidence průběžné a obchodní kontroly

(1) O každé průběžné kontrole musí být pořízen a uchováván záznam, ze kterého lze rekonstruovat všechny události (t.j. zejména, že byla provedena periodická kontrola, že bylo vydáno varování, kdo a jak s ním naložil, údaje z něj, případné další získané dokumenty atd.).

§ 73. Povinnost zákazníka poskytnout nám součinnost

(1) Zákazník je povinen podrobit se průběžnému ověřování, tj. předložit všechny požadované údaje a předložit doklady k doložení deklarovaných skutečností (pokud to zaměstnanec požaduje). V případě, že nám zákazník při průběžném ověřování neposkytne dostatečnou součinnost, pak mu nemůže být služba poskytnuta (t.j. finanční prostředky vedené u společnosti Innovation Service Group Ltd. nebudou převedeny žádnému příjemci, pokud zákazník neprojde ověřovacím postupem), bude obchodní vztah ukončen (podle kapitoly III.2) a zároveň je to podle kapitoly IV. IV.2 a tento druh podezřelého obchodu bude oznámen.

§ 74. Použití přístupu orientovaného na riziko

(1) Dokument s názvem Risk Assessment může pro každý typ zákazníků, služeb nebo způsoby poskytování služeb zákazníkům stanovit míru podrobností informací o struktuře řízení a tyto informace jsou pak vyžadovány na pokladně. Dále může dokument určovat úroveň spolehlivosti dokumentu, tj. jaký druh dokumentů může pokladník běhemověřovací procedury (např. bude vyloučeno jednoduché prohlášení zákazníka atd.).

III.4. Zákaz poskytovat službu a povinnost ukončit obchodní vztah

§ 75. Zákaz poskytovat službu

(1) Zákazníkovi nebude služba poskytnuta a obchodní vztah se zákazníkem bude ukončen, pokud nastane některá z následujících skutečností:

(a) Zákazník odmítne podstoupit identifikaci, pokud se její provedení stane povinným (např. pokud byly identifikační údaje změněny nebo by měly být doplněny)

(b) Zákazník odmítne předložit plnou moc, pokud se objeví důvod k předložení tohoto druhu dokumentu (např. když jednatel přestane zastávat svou funkci, ale zákazník – právnická osoba – stále požaduje, aby jednal jménem zákazníka, nebo v případě, kdy má zaměstnanec podezření, že zákazník nejedná vlastním jménem, tj. jedná se o finanční prostředky, které nenáleží žádné jiné osobě, která podléhá příslušnému servisu zákazníka. v tomto případě pouze jako zprostředkovatel nebo poskytovatel identity)

(c) Zákazník v průběhu ověřování odmítne spolupráci, tj. odmítne předložit nebo doplnit údaje, o které byl společností Innovation Service Group Ltd. při prvotním nebo průběžném ověřování požádán, případně odmítne předložit relevantní doklady, když byl o ně požádán.

(d) Zákazník, který nebyl osobou PEP, se v průběhu trvání obchodního vztahu stal PEP působícím mimo EU nebo PEP působícím na území EU a v případě takové osoby byl identifikován rizikový faktor a společnost Innovation Service Group Ltd. si není vědoma původu finančních prostředků zákazníka nebo statutární orgán společnosti Innovation Service Group Ltd. neudělil souhlas s takovým obchodním vztahem ze strany oprávněné osoby nebo neudělil souhlas s takovým obchodním vztahem. statutární orgán

(e) Osoba provádějící identifikaci nebo ověření má pochybnosti o pravdivosti údajů uvedených zákazníkem (a tyto pochybnosti nebyly zákazníkem vyvráceny)

(f) Zhoršilo se hodnocení rizika zákazníka a zákazník přešel do skupiny rizikového profilu E, tedy do skupiny zákazníků, kteří nesmějí vstupovat se společností do obchodního vztahu, tedy stávající obchodní vztah je ukončen.

(g) Identifikace zákazníka byla provedena pomocí identifikace na dálku a první platba vyplývající z obchodního vztahu nebyla úspěšně provedena na účet uvedený na jméno zákazníka – v tomto případě nedochází k ukončení obchodního vztahu, avšak zákazníkovi nejsou poskytovány žádné další služby až do okamžiku provedení identifikace „face to face“

(h) při hodnocení rizik bylo zjištěno, že vůči zákazníkovi byly uvaleny sankce a neexistuje povolení FAÚ a statutárního orgánu

(2) Nastane-li některá z uvedených situací, zaměstnanec ji neprodleně oznámí AML referentovi a zároveň je povinen zajistit, aby zákazníkovi nebyla poskytnuta požadovaná služba společností Innovation Service Group Ltd. AML referent zajistí ukončení obchodního vztahu se zákazníkem (de facto i de iure). Zaměstnanec dále věnuje zvýšenou pozornost při posuzování, zda chování zákazníka nevykazuje některé znaky podezřelého obchodu dle kapitoly IV.1 těchto podmínek.

IV. Podezřelé podnikání

IV.1. Seznam podezřelých obchodních prvků a jejich hodnocení

§ 76. Podezřelý obchod obecně

(1) Podezřelým obchodem se rozumí služba poskytovaná za okolností, které zakládají podezření na legalizaci výnosů z trestné činnosti, nebo podezření, že majetek, který je předmětem určité služby, je určen pro účely financování terorismu.

(2) Podezřelým obchodem lze rozumět i chování zákazníka, které není přímo určeno k poskytnutí služby, ale vzbuzuje odůvodněné podezření, že zákazník směřuje k protiprávnímu jednání, tedy v rámci uvedené nekalé činnosti. Podezřelým obchodem nebo transakcí může být i služba, která nebyla poskytnuta zaměstnancem (za okolností uvedených v kapitole II.5), nebo pokud byl případ uznán pouze jako pokus zákazníka o navázání obchodního vztahu.

§ 77. Vlastnosti a okolnosti podezřelého obchodu

(1) Vlastnosti a okolnosti, které by mohly naznačovat případ podezřelého obchodu:

a) platba byla připsána z jiného účtu než obvykle v případě konkrétního zákazníka, nebo jsou platby připsány z účtu nebo i různých účtů, které nejsou ve vlastnictví zákazníka, a mezi majitelem tohoto účtu a zákazníkem není zjevná souvislost.

(b) zákazník je ze země, ve které společnost obvykle své služby nenabízí – seznam zemí viz příloha č. 5

c) zákazníkvyužívá služeb (zadává objednávky virtuálního majetku apod.) z více zemí

(d) zákazník použije finanční prostředky na nákup takového druhu zboží, případně i takového množství zboží, které neodpovídá obvyklému chování zákazníka nebo jeho finančním možnostem

(e) zákazník požádá o službu virtuálních aktiv a provede nebo požádá o platbu v hotovosti a naopak

(f) zákazník dále prodává zboží nebo služby zakoupené za finanční prostředky bez zjevného ekonomického důvodu

(g) zákazník používá prostředky jako vkladový nástroj (ukládá a drží zde aktiva bez zjevného důvodu) a poté žádá o zpětný odkup

(h) zákazník požaduje externí převod na účet, který mu nepatří – patří osobě bez zjevného vztahu se zákazníkem

(i) podnik nebo místo zákazníka, kde lze použít finanční prostředky, je fiktivní nebo obtížně ověřitelné nebo jinak nestandardní

(j) „spící“ zákazník – zákazník, se kterým byl navázán obchodní vztah, nevyužívá služby a pohled se bez jakéhokoli opodstatnění změní, nebo náhle opět ustane frekvence a objem využívaných služeb

k) účel, pro který zákazník využívá služby, je v rozporu s deklarovaným účelem

(l) objem služeb využívaných zákazníkem neodpovídá majetkovým a ekonomickým podmínkám zákazníka (a je v rozporu s tím, co společnost Innovation Service Group sro o zákazníkovi ví)

m) službu virtuálních aktiv společnosti pravděpodobně využívá jiná osoba než samotný zákazník

n) zákazník provede více převodů a objem těchto převodů je těsně pod 1 000 EUR nebo pod 15 000 EUR, protože se domnívá, že nepodléhají sledování

(o) zákazník nabízí zaměstnanci peníze nebo jinou odměnu za provedení nestandardní služby nebo potenciálně podezřelé transakce nebo za navázání obchodního vztahu, kdy zaměstnanec nepožaduje všechny náležitosti (identifikace, kontrola atd.)

(p) zákazník uvede, že finanční prostředky, které jsou předmětem služby, jsou nezákonného původu nebo jsou určeny k financování terorismu

(q) zákazník bezdůvodně ujišťuje zaměstnance, že peněžní prostředky, které jsou předmětem služby, byly získány v souladu se zákonem nebo že peníze nejsou nezákonného původu nebo že nejsou určeny k financování terorismu

(r) zákazník projeví neobvyklý zájem o zásady, postupy a opatření, kterými se společnost Innovation Service Group sro řídí v rámci Systému vnitřních pravidel a hodnocení rizik

(s) zákazník má rozsáhlé znalosti o legalizaci výnosů z trestné činnosti nebo financování terorismu

t) zákazník je při jednání nepřiměřeně nervózní a působí dojmem, že byl poučen jinou osobou

(u) zákazník se nezvykle snaží hovořit se zaměstnancem na téma praní špinavých peněz nebo financování terorismu

(v) zákazník se záměrně snaží navázat přátelský vztah se zaměstnancem

w) osoba jednající jménem zákazníka je doprovázena jinou osobou a je sledována

(x) zákazník bez zjevného důvodu využívá služeb více společností

(y) zákazník využívá služby běžně poskytované bankami a je ochoten bezdůvodně využívat služeb společnosti, i když jsou pro něj výrazně dražší

(z) zákazník využívá služeb společnosti bez vazby na Českou republiku a bez ní, t.j. snaží se do převodů zavést jinou zemi za účelem ztížení dohledatelnosti finančních toků

aa) zákazník vykonává činnosti, které mohou přispět k utajení jeho totožnosti nebo k utajení totožnosti jeho skutečného vlastníka

(bb) zákazník předloží doklad totožnosti, který vykazuje některý z prvků uvedených v kapitole II.2 v bodech Vlastnosti průkazu nevhodného pro identifikaci

(cc) zákazník předkládá pouze kopie občanských průkazů nebo neověřené kopie jiných dokladů

dd) zákazník požaduje identifikaci na základě jiného dokladu, než který požaduje zaměstnanec

ee) existují důvody pro odmítnutí poskytování služby nebo povinnost ukončit obchodní vztah podle kapitoly III.4

(ff) zákazník se snaží zaměstnance přesvědčit, aby nepožadoval některé údaje, které jsou nezbytné pro účely identifikace nebo kontroly

(gg) zákazník položí otázky, které vedou k podezření, že se snaží vyhnout identifikaci a kontrole

(hh) zákazník poskytne matoucí, klamavé nebo protichůdné informace

(ii) zákazník zná málo podrobností o účelu obchodního vztahu nebo původu finančních prostředků

(jj) zákazník příliš vysvětluje původ finančních prostředků nebo účel transakce

(kk) zákazník provádí transakce velkého objemu za použití finančních prostředků zjevně používaných pro obchodní účely, ale zákazník si je nepřeje spojovat s podnikáním (tj. sdělit podnikateli, které prostředky patří aza koho jedná)

ll) protistranou služby je osoba, jejíž činnost je spojena se zemí, kde jsou opatření proti praní peněz nebo financování terorismu uplatňována nedostatečně nebo vůbec; seznam těchto zemí je uveden v příloze 5

(mm) zaměstnanec ví ze spolehlivého zdroje (např. televize, novin atd.), že zákazník nebo obchodní protistrana je zapojena do nezákonné činnosti nebo má kriminální minulost

(nn) zákazník v průběhu jednoho dne nebo ve dnech bezprostředně následujících uskuteční znatelně více obchodů, než je pro jeho činnost obvyklé

(oo) zákazník uvede účel transakce, který je stěží slučitelný s jeho činností

(pp) zákazník je nezisková nebo charitativní organizace a účel obchodu, který sděluje, je v rozporu s činností, kterou uvádí nebo veřejně deklaruje.

(2) Tento seznam není vyčerpávající. Praktické zkušenosti mohou zahrnovat i další zde neuvedené okolnosti, které naznačují, že služba může být využita k legalizaci výnosů z trestné činnosti a financování terorismu, může se tedy jednat o podezřelý obchod.

(3) Na druhou stranu, pokud podnik vykazuje některý z uvedených znaků, nemusí se nutně jednat o podezřelý obchod.

§ 78. Posouzení vlastností a okolností

(1) Posouzení těchto okolností provede zaměstnanec takto:

(a) individuálně pro každou situaci a obchodní vztah,

(b) Před a v průběhu trvání obchodního vztahu, případně i po jeho ukončení

(c) s ohledem na všechny ostatní služby, které společnost poskytuje zákazníkovi nebo které jsou nebo byly předmětem jednání se zákazníkem

(d) S ohledem na všechny skutečnosti související se zákazníky, které jsou společnosti Innovation Service Group Ltd známy.

(e) S ohledem na míru rizika a rizikový profil zákazníka.

(2) Při posuzování se přihlíží nejen k okolnostem, za kterých je služba prováděna, ale také k informacím předloženým zákazníkem při prvotním nebo průběžném ověřování (kontrole). AML referent a zaměstnanec mohou vzít v úvahu i další relevantní okolnosti a skutečnosti, které zde nejsou přímo uvedeny.

(3) Zaměstnanec nemůže vůči zákazníkovi vyjádřit, že zaměstnanec provádí posouzení, zda se jedná či nejedná o podezřelý obchod.

§ 79. Hledisko rizikového profilu zákazníka

(1) Zaměstnanec při identifikaci a vyhodnocení podezřelé transakce zohledňuje i rizikový profil zákazníka, který byl přiřazen nebo aktualizován podle kapitoly II.6.

(2) U zákazníků s rizikovým profilem typu B je třeba postupovat velmi opatrně při posuzování potenciálního podezření na obchod. Zákazníkům s přiděleným rizikovým profilem typu E nebudou poskytovány služby a obchodní vztah s nimi bude ukončen.

(3) Dále je nutné klást na zákazníky s rizikovým profilem typu B vyšší nároky na doložení tvrzených skutečností věrohodnými doklady.

§ 80. Obchod, který je vždy podezřelý

(1) Vždy podezřelá je ta, která vykazuje alespoň jeden z následujících znaků:

(a) Zákazník se odmítne podrobit ověření nebo nás při ověřování a kontrole nepodpoří dostatečnou součinností (typická reakce zákazníka: O něčem takovém se s vámi nehodlám bavit…“ nebo „To není vaše věc…“ nebo zákazník náhle přeruší dialog).

(b) Zákazník odmítne předložit identifikační údaje osoby, jejímž jménem jedná.

(c) Zákazníkem jeho skutečného vlastníka (v případě právnické osoby) je osoba, vůči které Česká republika uplatňuje mezinárodní sankce v souladu s platnými právními předpisy o uplatňování mezinárodních sankcí.

(d) Předmětem podnikání je nebo by mělo být zboží nebo služby, na které Česká republika uplatňuje sankce v souladu s platnými právními předpisy o uplatňování mezinárodních sankcí.

§ 81. Postup při podezřelém obchodu

(1) V případě, že zaměstnanec posoudil, že chování zákazníka vykazuje znaky podezřelého obchodu, postupuje se takto:

a) Pokud ještě nebyla provedena prvotní identifikace zákazníka, zaměstnanec postupuje podle kroků uvedených v kapitole III.4.

(b) Pokud ještě nebylo provedeno prvotní ověření (kontrola) zákazníka, zaměstnanec postupuje podle kroků uvedených v kapitole IV.1.

(c) Pokud dosud nebylo provedeno průběžné ověřování (kontrola) zákazníka, postupuje zaměstnanec podle kroků uvedených v kapitole III.3.

d) postupujte podle postupu uvedeného v kapitole IV.2.

(2) V praxi může nastat i situace, kdy zaměstnanec vyhodnotí, že se jedná o podezřelý obchod a identifikace či ověření zákazníka se nepodařilo úspěšně dokončit nebo nebylo provedeno vůbec (jak zákazník rozhodnutí o odložení objednávky virtuálního majetku zákazníka, pokud by jejím okamžitým provedením mohlo dojít ke zmaření nebo výrazným komplikacím v oblasti zajištění výnosů z trestné činnosti nebo prostředků určených na financování terorismu.

(3) O tom, zda bude objednávka zákazníka splněna, rozhodne v případě, že jsou splněny obě následující podmínky, pracovník AML:

(a) Nehrozí, že by okamžité splnění objednávky zákazníka mohlo mít za následek frustraci nebo významnou komplikaci v oblasti zajištění výnosů z trestné činnosti nebo prostředků určených na financování terorismu.

(b) AML úředník si není vědom skutečnosti, že by takové odložení mohlo vést k frustraci nebo jinak ohrozit vyšetřování podezřelých obchodů.

§ 89. Postup při odložení plnění objednávky

(1) Pracovník AML dále dá pokyn všem zaměstnancům, kteří jsou oprávněni přijímat a provádět objednávky zákazníků, aby neplnili žádné další objednávky tohoto zákazníka. Všichni zaměstnanci jsou povinni takový pokyn dodržovat. Pokud je plnění objednávky zajišťováno systémem automatického zpracování dat, je nutné do systému implementovat změny, které zajistí odložení objednávky zákazníka.

(2) Úřad pro boj proti praní peněz je dále povinen pečlivě uchovávat:

(a) informaci o odloženém plnění objednávky zákazníka

b) přesné informace o datu a čase, kdy FAÚ obdržel oznámení o podezřelém obchodu v souladu s kapitolou IV.2.

(3) Jsou-li peněžní prostředky, ke kterým se vztahuje odložená objednávka zákazníka, drženy u společnosti Innovation Service Group sro, zajistí tyto prostředky proti případným transakcím pracovník AML.

§ 90. Doba odkladu plnění objednávky zákazníka

(1) Plnění objednávky se odkládá o 24 hodin od okamžiku, kdy FAÚ (Finančně analytický úřad) obdržel oznámení o podezřelém obchodu.

(2) FAÚ pak může rozhodnout o prodloužení této lhůty i o další tři pracovní dny. O takto prodloužené lhůtě bude FAÚ informovat společnost Innovation Service Group Ltd. ve svém oznámení, které lze provést ústně, telefonicky, faxem nebo elektronicky. Po obdržení oznámení AML referent obratem informuje FAÚ, že společnost Innovation Service Group Ltd. prodlouží dobu, o kterou je objednávka zákazníka odložena, a potvrdí čas, kdy takové oznámení obdržel. Lhůta tří pracovních dnů se začíná počítat od okamžiku, kdy prodloužení lhůty zaznamenal FAÚ.

(3) Pokud FAÚ ve lhůtě, po kterou je objednávka zákazníka odložena, oznámí společnosti Innovation Service Group Ltd., že FAÚ podal oznámení příslušnému orgánu činnému v trestním řízení, může Innovation Service Group Ltd. příkaz zákazníka splnit nejdříve po třech pracovních dnech ode dne, kdy bylo podáno trestní oznámení, ledaže by konfiskace příslušného orgánu činného v trestním řízení přijala lhůtu pro zpětvzetí této věci. ten podezřelý obchod.

§ 91. Vyřízení objednávky zákazníka

(1) Pokud společnost Innovation Service Group Ltd. neobdrží od FAÚ ve lhůtě, o kterou je objednávka zákazníka odložena, žádné oznámení, že FAÚ podala oznámení příslušnému orgánu činnému v trestním řízení, pak společnost objednávku zákazníka splní. Stejně postupuje společnost Innovation Service Group sro v případě, kdy bylo podáno trestní oznámení a nebylo rozhodnuto do konce lhůty prodloužené o tři pracovní dny, tedy v případě odnětí nebo zabavení předmětu tohoto podezřelého obchodu.

(2) V tomto případě pracovník AML neprodleně zajistí splnění objednávky zákazníka.

§ 92. Povinnost mlčenlivosti

(1) Všichni zaměstnanci (včetně AML referenta) jsou povinni v případě, že bylo odloženo plnění objednávky zákazníka, dodržovat povinnost mlčenlivosti, to znamená, že za žádných okolností nemůže být zákazník ani jiná neoprávněná osoba informována o tom, že bylo podáno oznámení o podezřelém obchodu, ani o žádných podrobnějších informacích, a to ani poté, co FAÚ přijme rozhodnutí nepodat trestní oznámení.

(2) Více informací o povinnosti mlčenlivosti viz kapitola V.2.

V. Jiné závazky

V.1. Informační povinnost

§ 93. Postup při poskytování informací FAÚ

(1) Společnost Innovation Service Group Ltd. sděluje na žádost FAÚ ve stanovené lhůtě informace o službách nebo obchodních vztazích, které FAÚ prošetřuje. Odpovědná osoba zajistí předložení dokladů o těchto transakcích nebo k nim umožní přístup pověřeným zaměstnancům FAÚ.

(2) V případě osobního kontaktu, pověření zaměstnanci FAÚ se prokáží služebním průkazem vydaným podle zákona o provádění mezinárodních sankcí. Vzor tohoto průkazu je součástí vyhlášky č. 53/2017 Sb. Zaměstnanci FAU nejsou povinni uvádět své jméno.

(3) Na požádání AML referenta nebo odpovědné osoby je každý zaměstnanec povinen poskytnout mu součinnost při plnění této povinnosti.

V.2. Povinnost mlčenlivosti

§ 94. Povinnost mlčenlivosti

(1) Zaměstnanci, odpovědná osoba a AML referent jsou povinni dodržovat povinnost mlčenlivosti o skutečnostech týkajících se:

(a) Oznámení a vyšetřování podezřelých obchodů

b) úkony provedené FAÚ

(2) Dále je každý, kdo se o těchto skutečnostech dozví, povinen o nich zachovávat mlčenlivost.

(3) Pokud byly tyto osoby převedeny na jinou pracovní pozici tím, že byl jejich pracovní poměr ukončen nebo z důvodu jiného smluvního vztahu se společností Innovation Service Group sro, ani tím, že společnost Innovation Service Group sro přestala poskytovat své služby, závazek mlčenlivosti nezaniká.

§ 95. Výjimky tvoří povinnost mlčenlivosti a související postup

(1) AML zákon umožňuje výjimky z povinnosti mlčenlivosti v případech uvedených v § 39 AML zákona. V případě, že jakákoliv osoba požaduje poskytnutí informací, na které se vztahuje povinnost mlčenlivosti, upozorní odpovědnou osobu, která posoudí, zda nelze aplikovat § 39 AML zákona, tedy zproštění povinnosti mlčenlivosti vůči konkrétní osobě. Po zjištění šetření odpovědná osoba rozhodne, zda a v jakém rozsahu lze informace podat. V případě, že informace požaduje FAÚ, použije se postup podle kapitoly V.1.

V.3. Povinnost školit zaměstnance

§ 96. Povinnost školení

(1) Odpovědná osoba je povinna zajistit proškolení všech zaměstnanců, tedy zaměstnanců, kteří se mohou při plnění svých pracovních úkolů setkat s podezřelým obchodem, včetně odpovědné osoby a AML referenta. Školení obsahuje zde uvedená pravidla a postupy, hodnocení rizik, AML zákon, případně další právní předpisy. Zaměstnanci musí být proškoleni tak, aby byli schopni bezchybně vykonávat svou práci a uplatňovat všechna zde uvedená ustanovení, tedy ustanovení, která se těchto zaměstnanců týkají. Odpovědná osoba upraví a aktualizuje obsah školení.

§ 97. Frekvence školení

(1) Školení musí být provedeno nejméně jednou v období 12 měsíců. Rovněž je nutné proškolit všechny dosud neproškolené zaměstnance před nástupem na příslušné pracovní pozice (tj. noví nebo převedení zaměstnanci).

§ 98. Zpráva o školení

(1) Odpovědná osoba vede a archivuje v souladu s kapitolou V.5 prezenční listinu a listinu obsahu školení. Pro tyto účely lze použít vzor zprávy o školení zaměstnanců, která je součástí přílohy č. 3.

V.4. Povinnost vypracovat zprávu o hodnocení

§ 99. Zpráva o posouzení

(1) Odpovědná osoba zpracuje zprávu o hodnocení činnosti Innovation Service Group sro nejméně jednou za 12 po sobě jdoucích kalendářních měsíců. v oblasti předcházení praní špinavých peněz a financování terorismu. Zpráva o hodnocení se vypracuje nejpozději do konce čtvrtého kalendářního měsíce po skončení období hodnocení.

(2) Tato zpráva obsahuje následující:

a) posouzení, zda postupy a opatření, která uplatňuje k předcházení praní peněz a financování terorismu, jsou dostatečně účinné; a

b) posouzení, zda byly během vykazovaného období zjištěny nedostatky v systému vnitřních zásad, postupů a kontrolních opatření a jaká rizika z toho mohou vyplynout; a

(c) statistiky oznámení o podezřelých transakcích za uplynulé období v členění podle odvětví nebo činností regulovaných zákonem proti praní peněz; tyto informace poskytne pracovník AML, který vede záznamy o nahlášených podezřelých transakcích i mimo ně

d) jsou-li zjištěny nedostatky v předcházení praní peněz a financování terorismu, hodnotící zpráva obsahuje návrh na jejich nápravu.

(3) Všechny závěry a hodnocení musí být řádně zdůvodněny; jednoduché prohlášení nestačí.

(4) Vypracovává-li zprávu o hodnocení jiná osoba než AML referent, musí zpráva obsahovat i názor AML referenta na úplnost a správnost údajů uvedených v této zprávě.

(5) Hodnotící zprávu projedná statutární orgán společnosti ve lhůtě 4 měsíců po posledním dni hodnocené lhůty. Statutární orgán společnosti uvede do zprávy své přezkoumání, které odráží nedostatky anávrhy uvedené ve zprávě.

(6) Hodnocení zprávy o hodnocení provedené výše uvedenými osobami musí být dohledatelné, to znamená, že musí být vždy zřejmé, kdo a kdy hodnocení provedl a z jakých důvodů. Tyto informace jsou součástí hodnotící zprávy.

(7) Zpráva o posouzení se nikam nezasílá, archivuje se po dobu 5 let.

V.5. Uchovávání a archivace informací a dokumentů

§ 100. Způsob záznamu dat

(1) Veškeré údaje a dokumenty související s obchodním vztahem se archivují. Jedná se zejména o vyplněné formuláře, originály nebo kopie dokladů předložených zákazníkem a další interní záznamy společnosti. Všechny údaje a dokumenty související s konkrétní službou budou archivovány analogicky.

(2) Část těchto dokumentů může být i v digitální podobě. O jiném způsobu archivace dat a dokumentů může rozhodnout odpovědná osoba.

§ 101. Pořizování kopií

(1) Zaměstnanec je podle AML zákona oprávněn pořizovat a uchovávat kopie nebo evidenci občanských průkazů nebo jiných dokladů, na jejichž základě se identifikace provádí.

(2) V případě, že z pořízené a archivované kopie jsou patrné údaje, které se jinak povinně evidují způsobem popsaným v této smlouvě, není nutné údaje do formuláře vyplňovat. Stačí, když jsou údaje zřejmé z pořízené kopie.

§ 102. Způsob uchovávání údajů a dokumentů

(1) Z každé zaznamenané informace a archivovaných dokumentů musí být zřejmé:

a) S jakým obchodním vztahem jsou spojeny

(b) Zaměstnanec, který vložil údaje, upravil údaje nebo ověřil údaje a archivoval dokumenty

(2) AML úřad dále zajistí bezpečnou archivaci kopií podaných oznámení o podezřelém obchodu, dokladu o jejich podání, případně avíza o jejich doručení.

§ 103. Digitální data

(1) Jsou-li údaje nebo dokumenty evidovány v digitální podobě, provádí zálohování odpovědná osoba nebo osoba k tomu oprávněná.

(2) Archivace některých dokumentů v digitální podobě není přípustná, což vyplývá z ustanovení AML zákona, který některé dokumenty předepisuje archivovat pouze jako originály nebo ověřené kopie – jde zejména o plné moci a doklady totožnosti.

§ 104. Doba, po kterou budou informace a dokumenty archivovány

(1) Podle AML zákona je společnost Innovation Service Group sro povinna archivovat údaje a dokumenty po následující dobu:

(a) Veškeré informace a dokumenty týkající se obchodních vztahů a služeb zde definovaných budou archivovány po dobu 10 let. Tato doba se začíná počítat prvním dnem kalendářního roku, který následuje po roce, ve kterém byl konkrétní vztah ukončen.

b) Zpráva o školení zaměstnanců (viz kapitola V.3) musí být archivována nejméně po dobu 5 let od data, kdy bylo školení provedeno.

V.6. Požadavek na sledovatelnost

§ 105. Sledovatelnost

(1) Pod pojmem sledovatelnost zde uvedeným se rozumí stav, kdy je možné při určitém postupu zpětně zjistit, proč byl konkrétní úkon proveden (co byl důvod), za jakých okolností, co tomuto úkonu předcházelo, případně co po něm následovalo, co přesně bylo provedeno a kdo a kdy kroky provedl.

(2) Co musí být také zpětně sledovatelné:

(a) Všechny schvalovací a rozhodovací postupy (včetně postupu hodnocení rizikového profilu zákazníka) v souladu s tímto dokumentem, a také

(b) Všechny kontrolní a ověřovací činnosti v souladu s tímto dokumentem, včetně souvisejících odpovědností a také

(d) Všechna zjištění, která vyplynula z ověření zákazníka podle kapitoly II.4 a v rámci přezkumného řízení podniků, případně korespondence týkající se konkrétního obchodu, zákazníka nebo obchodního vztahu, a také

(e) Všechny postupy posuzování možného podezřelého obchodu, které vedly k tomu, že nebyl oznámen žádný podezřelý obchod.

(3) Z tohoto důvodu je nutné, aby všechny záznamy (digitální nebo dokumentární), které jsou pořízeny v souladu s tímto dokumentem a archivovány, obsahovaly alespoň tyto informace (pokud tento druh informací není zřejmý nebo je nelze odvodit z jiných dokumentů):

(a) Ke kterému obchodnímu vztahu, zákazníkovi nebo případu se vztahují

(b) Zaměstnanec, který zadal údaje, upravil údaje nebo doplnil údaje atd.

(d) Všechny další relevantní informace (důvod,podkladové dokumenty podporující rozhodnutí, odkazy na externí data atd.).

V.7. Automatizované provádění pravidel, postupů a opatření

§ 106. Činnosti prováděné automatizovaným způsobem

(1) Je-li některý z postupů zde uvedených nebo postupů souvisejících s navazováním a správou obchodních vztahů prováděn automatizovaně, zejména pomocí počítačů, je nutné zajistit, aby všechny povinnosti, postupy a opatření vyplývající z této normy a dalších právních předpisů byly dodržovány v plném rozsahu. Za to odpovídá odpovědná osoba a také AML kancelář a také zaměstnanec, který automatizovaný systém kontroluje, kontroluje, nastavuje a testuje.

(2) Informační nebo jiné systémy, které provádějí automatické zpracování dat, musí být vyvinuty, kalibrovány a musí mít dostatečnou kapacitu, aby byly schopny správně reagovat v každé situaci, kterou lze předpokládat, avšak jen s malou pravděpodobností. To zahrnuje zejména okamžitá upozornění a hlášení, správné nastavení hardwaru, pravidelné zálohování, testování a údržbu systému.

V.8. Povinnost posuzovat předpisy a aktualizovat je

§ 107. Četnost posuzování pravidel AML a aktualizací

(1) Odpovědná osoba nejméně každých 12 kalendářních měsíců posoudí, zda jsou ustanovení tohoto dokumentu a dokumentu o posouzení rizik aktuální, přiměřená povaze, rozsahu a složitosti směnárenských služeb a souvisejících činností. V případě potřeby provádí nebo zajišťuje aktualizace, aby byly předpisy aktuální a v souladu se skutečným stavem.

(2) Kromě tohoto pravidelného 12měsíčního intervalu odpovědná osoba bez zbytečného odkladu (ideálně předem) přezkoumá a aktualizuje tento dokument a Posouzení rizik, pokud taková potřeba vznikne:

a) závěr učiněný v posouzení rizik; nebo

(b) informace poskytnuté společností Innovation Service Group Ltd. získají a vedou k závěru, že hodnocení rizik nebo k němu použité podpůrné dokumenty již nejsou aktuální, popř.

(d) změny právních předpisů uveřejněné zejména na webových stránkách Finančního analytického úřadu http://www.financnianalytickyurad.cz/, na http://www.amlsystems.cz/AML-documents a na webových stránkách České národní banky https://www.cnb.cz/cs/dohled-financni-trh/legislativni-zakladna-legality-tnosti/vynos; tyto stránky jsou pouze informativní a předpokládá se, že odpovědná osoba bude aktivní

(3) O výsledku posouzení a případných dalších krocích (zda byla provedena aktualizace a další podrobnosti) vždy pořídí odpovědná osoba písemný záznam.

(4) Dojde-li ke změně ve vyhodnocení rizik, odpovědná osoba zaznamená postupy použité k vypracování nebo aktualizaci hodnocení rizik a zaznamená také důvody, na základě kterých vyvodila závěry v něm obsažené.

(5) Dále, pokud se podstatně změní postupy stanovené v tomto dokumentu nebo v Posouzení rizik, odpovědná osoba zorganizuje školení pro dotčené zaměstnance. Bude evidovat obsah a docházku školení dle kapitoly V.4.

(6) Změny v tomto dokumentu a ve Vyhodnocení rizik schvaluje statutární orgán společnosti.

§ 108. Aktualizace údajů zákazníka

(1) Dojde-li ke změně postupů uvedených v tomto dokumentu nebo v Posouzení rizik, odpovědná osoba ověří, zda informace poskytnuté společností Innovation Service Group Ltd. o zákaznících (informace získané při identifikaci a kontrole zákazníka a jakékoli další informace používané k prevenci ML-FT), jejich obsah a rozsah odpovídají novým povinnostem. Pokud ne, odpovědná osoba zaváže zaměstnance k doplnění či aktualizaci těchto údajů. Zaměstnanec tak učiní vždy nejpozději před uskutečněním dalšího obchodu se zákazníkem.

VI. Interní ověření

VI.1. Monitorování a sankce

§ 109. Sledování výkonu

(1) Kontrolu dodržování pravidel a postupů uvedených v tomto dokumentu provádí odpovědná osoba. Odpovědná osoba může předat částečné monitorování AML úředníkovi nebo jiné osobě. Všichni zaměstnanci a AML úředník jsou povinni se takovému sledování podrobit. Monitorování se má provádět na místě, analyzovat data a dokumenty nebo používat jiné způsoby monitorování.

(2) Monitorování se provádí pravidelně, nejlépe jednou měsíčně. Osoba provádějící monitoring vybere kontrolní vzorek, na kterém zkontroluje, zda byly dodrženy postupy zde uvedené a předepsané právními předpisy. Ideální stav je, když kontrolní vzorek je v souladu se všemi obchodními vztahy či službami poskytovanými ve sledovaném období, to však z kapacitních důvodů není možné, stačí tedy náhodný výběr.

§ 110. Zpráva o výkonu vnitřní kontroly

(1) A oso tom, kdo provádí vnitřní monitorování, vypracuje po ukončení monitorování zprávu. Vzor této zprávy je uveden v příloze č. 1.

§ 111. Odhalování porušení

(1) Každá osoba, která porušení zjistila, je povinna tento stav neprodleně ohlásit odpovědné osobě, a to i v případě, že porušení způsobila tato osoba.

§ 112. Hodnocení přestupků a další postup

(1) V případě, že sledováním nebo oznámením bude zjištěno porušení pravidel a postupů stanovených tímto zákonem, bude toto porušení posuzováno individuálně, zejména podle míry závažnosti a do jaké míry by mohly ohrozit účinnost opatření uplatňovaných proti legalizaci výnosů z trestné činnosti a financování terorismu. Na zaměstnance pak bude vyvozována osobní odpovědnost v rozsahu platných pracovněprávních předpisů. Odpovědná osoba v rámci svých možností současně přijme opatření k zamezení opakovaného porušení (opakované školení zaměstnanců, schvalování dodatečných opatření apod.).

§ 113. Upozornění na důsledky porušení pravidel

(1) Všechny osoby, kterým je tento dokument určen, si jsou vědomy toho, že jakékoli porušení (porušení) zde uvedených pravidel a postupů by s největší pravděpodobností mělo za následek i porušení ustanovení uvedených v AML zákoně, a proto může být společnost Innovation Service Group Ltd. sankcionována nebo může být uplatněno i odebrání živnostenského oprávnění.

VI.2. Změny předpisů

§ 114. Sledování změn předpisů

(1) Odpovědné osoby, tedy AML úředníci, jsou povinni trvale sledovat vývoj v oblasti opatření proti legalizaci výnosů z trestné činnosti a financování terorismu (tj. zákony, vyhlášky, vyhlášky apod.). Příslušné předpisy zveřejňuje FAÚ (Finančně analytický úřad) na svých webových stránkách www.financnianalytickyurad.cz a také na webových stránkách České národní banky: https://www.cnb.cz/cs/dohled-financni-trh/legislativni- zakladna/legalizace-vynosu-z-trestne-cinnosti/. Webové stránky je třeba chápat pouze jako informační zdroj a odpovědná osoba musí být aktivně zapojena do tohoto druhu činnosti.

§ 115. Provádění změn tohoto dokumentu

(1) V případě, že dojde ke změně uvedených předpisů nebo vstoupí v platnost nové předpisy, provede odpovědná osoba, tedy AML referent, takové změny tohoto dokumentu, aby byl zajištěn soulad tohoto dokumentu s těmito předpisy, AML úředník je rovněž povinen zajistit proškolení všech osob, které budou s těmito změnami seznámeny.