Aktualizovali ste si AML dokumenty? Zodpovednosť sa presúva aj na manažment

Lion Legalion lave1

AML už dávno nie je iba o kopírovaní občianskych preukazov a podpísaní formulára o konečnom užívateľovi výhod.

Pravidlá ochrany pred legalizáciou príjmov z trestnej činnosti a financovaním terorizmu sa postupne sprísňujú a od povinných osôb vyžadujú čoraz aktívnejší prístup. Nestačí údaje od klienta iba získať. V mnohých prípadoch ich treba overiť, vyhodnotiť a celý rozhodovací proces vedieť spätne preukázať.

Posledné zmeny AML pravidiel upravili identifikáciu konečných užívateľov výhod, preverovanie zastupovania klientov, zjednodušenú starostlivosť aj ukončovanie obchodných vzťahov.

A jedna z najdôležitejších zmien?

Za porušenie AML povinností už nemusí niesť následky iba spoločnosť. Pokuta môže smerovať priamo voči členom jej vrcholového manažmentu.

advokatska kancelaria

AML už nie je iba problém AML officera – pokuty sa dotknú aj členov vrcholového manažmentu

Toto je najdôležitejšia zmena, ktorú novela AML zákona priniesla – osobná zodpovednosť členov vrcholového manažmentu spoločnosti.

Za porušenie AML povinností môže byť sankcionovaná nielen povinná osoba, ale priamo aj fyzická osoba vo vrcholovom manažmente povinnej osoby.

Finančná spravodajská jednotka môže uložiť pokutu členovi štatutárneho orgánu, členovi dozornej rady, členovi riadiaceho orgánu alebo prokuristovi za nesplnenie alebo porušenie vybraných povinností ustanovených AML zákonom.

Pokuta môže dosiahnuť až desaťnásobok priemerného mesačného príjmu tejto osoby za predchádzajúcich 12 mesiacov. Cieľom právnej úpravy je posilniť osobnú zodpovednosť vrcholového manažmentu za plnenie AML povinností.

Čo to znamená v praxi?

Pre člena predstavenstva alebo konateľa už nemusí byť dostatočnou odpoveďou:

„AML rieši kolega z compliance.“

Manažment by mal vedieť, ako má spoločnosť nastavený AML systém, aké sú jej hlavné AML riziká, či je program vlastnej činnosti aktuálny a či sa pravidlá uvedené v internej dokumentácii skutočne dodržiavajú.

Mal by tiež vedieť, aké nedostatky boli v AML procesoch identifikované a ako ich spoločnosť odstraňuje.

Mať AML smernicu totiž nie je to isté ako mať funkčný AML systém.

A práve rozdiel medzi dokumentáciou a reálnou praxou býva pri AML kontrolách zásadný.

 

Konečný užívateľ výhod nemusí byť viditeľný v obchodnom registri

Identifikácia konečného užívateľa výhod patrí medzi základné AML povinnosti. V praxi však ide o jednu z najproblematickejších oblastí.

Dôvod je jednoduchý. Skutočná osoba, ktorá spoločnosť ovláda alebo má z jej činnosti prospech, nemusí byť vždy viditeľná v obchodnom registri.

Novela AML zákona preto spresnila definíciu konečného užívateľa výhod a vlastne potvrdila to, čo sme doteraz klientom odporúčali.

Pri zahraničných zvereneckých fondoch môže byť konečným užívateľom výhod zriaďovateľ fondu, jeho správca, osoba vykonávajúca dohľad nad správou fondu alebo príjemca prostriedkov. Rozhodujúci môže byť aj okruh osôb, ktoré majú významný prospech z fondu, alebo osoba, ktorá vykonáva skutočnú kontrolu nad zvereným majetkom.

Novela zaviedla pravidlá aj pre verejné obchodné spoločnosti a komanditné spoločnosti. Pri nich sa skúma fyzická osoba, ktorá je spoločníkom alebo priamo či nepriamo ovláda spoločníka, ak je týmto spoločníkom právnická osoba.

Osobitným problémom zostávajú tichí spoločníci.

Ak má tichý spoločník právo na hospodársky prospech najmenej vo výške 25 % z podnikania právnickej osoby, v ktorej je tichým spoločníkom, ide o konečného užívateľa výhod. Ako konečného užívateľa výhod je potrebné takúto osobu identifikovať.

Problém je, že zmluvu o tichom spoločenstve v obchodnom registri spravidla nenájdete.

Povinná osoba sa preto pri AML kontrole klienta nemôže spoliehať iba na výpis z obchodného registra alebo automatizovaný KYC nástroj. Musí primerane zisťovať aj existenciu právnych a ekonomických vzťahov, ktoré vo verejných registroch nie sú viditeľné. Povinná osoba pri tichom spoločenstve pritom vychádza hlavne z informácií a dokumentov poskytnutých samotným klientom.

Praktický problém pre povinné osoby je preto jasný – ak sa váš KYC proces končí kontrolou obchodného registra, tak to nestačí.

Je potrebné preveriť, či KYC dotazníky, vyhlásenia klientov a interné AML postupy umožňujú identifikovať aj vlastnícke, kontrolné a ekonomické vzťahy, ktoré nie sú verejne dostupné.

 

Máte plnomocenstvo? To ešte nemusí stačiť

Klienti často konajú prostredníctvom splnomocnencov, prokuristov alebo iných zástupcov.

Povinná osoba musí v takom prípade identifikovať a overiť identifikáciu zastúpenej osoby aj fyzickej osoby, ktorá za ňu koná. Súčasne si musí vyžiadať doklad preukazujúci oprávnenie na zastupovanie.

Môže ísť o plnomocenstvo, rozhodnutie valného zhromaždenia, výpis z obchodného registra alebo iný relevantný dokument.

Tým sa však AML kontrola nekončí.

Povinná osoba je povinná overiť aj platnosť a rozsah oprávnenia na zastupovanie.

A práve tu vzniká praktický problém.

Predstavte si plnomocenstvo udelené „do odvolania“. Dokument máte k dispozícii. Formálne vyzerá v poriadku. Ako však viete, že splnomocniteľ plnomocenstvo pred dvoma týždňami neodvolal?

Samotná existencia dokumentu ešte nemusí znamenať, že oprávnenie na zastupovanie stále trvá.

V praxi preto môže byť potrebné kontaktovať zastúpenú osobu a vyžiadať si potvrdenie o platnosti splnomocnenia. Ďalšou možnosťou je písomné potvrdenie, že splnomocnenie je k určitému dňu stále platné.

Rovnaký problém môže vzniknúť pri prokúre.

Prokurista mohol byť odvolaný a táto zmena ešte nebola zapísaná do obchodného registra. Povinná osoba by preto mala preveriť nielen zbierku listín ale mala by si vyžiadať aj potvrdenie, že prokurista nebol odvolaný.

Rozdiel je v jednej zásadnej veci – nestačí získať plnomocenstvo. Je potrebné overiť jeho platnosť a rozsah.

Ak vaše AML postupy tento rozdiel nereflektujú, je čas ich aktualizovať.

 

Zjednodušená starostlivosť nie je AML skratka

„Klient je nízkorizikový.“

Táto veta sama osebe nestačí.

Zjednodušenú starostlivosť môže povinná osoba použiť iba vtedy, ak:

  • riadne odôvodnila nízke riziko vo vzťahu ku konkrétnej kategórii klientov, obchodných vzťahov, obchodov alebo transakcií
  • zároveň nesmie ísť o kategóriu vyhodnotenú ako rizikovú v národnom hodnotení rizík a
  • nesmú byť splnené podmienky na zvýšenú starostlivosť.

Inak povedané, nízke riziko musí byť výsledkom objektívneho hodnotenia a nie subjektívneho pocitu.

Povinná osoba musí pritom pri kontrole vysvetliť, prečo konkrétneho klienta alebo kategóriu klientov považuje za nízkorizikovú a z akých rizikových faktorov pri tomto hodnotení vychádzala.

Zjednodušená starostlivosť navyše neznamená, že povinná osoba prestane vykonávať AML kontroly.

Aj pri zjednodušenej starostlivosti je potrebné overiť a zaznamenať splnenie podmienok zjednodušenej starostlivosti, identifikovať klienta a osobu konajúcu za klienta, zistiť údaje o konečnom užívateľovi výhod a vlastníckej štruktúre a preveriť, či nejde o politicky exponované osoby. Povinná osoba musí zároveň vyhodnotiť, či dostupné informácie o klientovi alebo obchode nevytvárajú podozrenie na neobvyklú obchodnú operáciu.

Zjednodušená starostlivosť teda neznamená nespraviť nič. Znamená, že rozsah AML opatrení prispôsobujeme preukázateľne nižšiemu riziku.

A práve slovo „preukázateľne“ je v tomto prípade rozhodujúce.

 

Klient neposkytne údaje. Čo ďalej?

Každá povinná osoba sa skôr či neskôr stretne s klientom, ktorý odmieta poskytnúť informácie.

„Prečo to potrebujete?“

„Veď ma poznáte.“

„Toto od nás nikto iný nechce.“

„Konečného užívateľa výhod sme vám už poslali pred tromi rokmi.“

AML zákon však nerieši komfort klienta.

Ak povinná osoba nemôže vykonať základnú starostlivosť alebo klient odmietne preukázať, v mene koho koná, povinná osoba musí odmietnuť uzatvorenie obchodného vzťahu, ukončiť existujúci obchodný vzťah alebo odmietnuť vykonanie konkrétneho obchodu. Zároveň musí posúdiť aj to, či nejde o neobvyklú obchodnú operáciu.

Ak dospeje k záveru, že nejde o neobvyklú obchodnú operáciu, musí o tom vyhotoviť písomný záznam a svoj záver zdôvodniť.

A tu sa dostávame k jednému z najčastejších problémov AML compliance.

Rozhodnutie o neobvyklej obchodnej operácii možno bolo správne, ale neexistuje záznam, prečo (ne)šlo o neobvyklú obchodnú operáciu.

Pri kontrole o dva alebo tri roky neskôr už nemusí byť vo firme človek, ktorý konkrétneho klienta riešil. E-mailová komunikácia nemusí byť dostupná a pracovníci si okolnosti prípadu nemusia pamätať.

Kontrolný orgán však bude pracovať s dokumentáciou.

Preto kvalitný AML systém nesmie riešiť iba to, čo má zamestnanec urobiť. Musí riešiť aj to, čo má zaznamenať a ako má svoje rozhodnutie odôvodniť.

 

Pôsobíte mimo EÚ? Európske AML pravidlá tým nekončia

Pre finančné skupiny a ďalšie povinné osoby s medzinárodnou pôsobnosťou vznikajú osobitné povinnosti aj vo vzťahu k pobočkám, organizačným zložkám a dcérskym spoločnostiam v tretích štátoch.

Povinná osoba musí zabezpečiť dodržiavanie AML predpisov štátu, v ktorom podniká zahraničná časť firmy (pobočka, organizačná zložka, prevádzkareň a pod.). Požiadavky týkajúce sa starostlivosti vo vzťahu ku klientovi a uchovávania údajov však zároveň musia zodpovedať požiadavkám práva Európskej únie.

Čo ak právne predpisy tretieho štátu neumožňujú vykonávať AML opatrenia v požadovanom rozsahu?

Povinná osoba musí informovať Finančnú spravodajskú jednotku a prijať dodatočné opatrenia.

V praxi môže ísť napríklad o obmedzenie poskytovaných produktov a služieb, vykonávanie kontrol na mieste a nezávislých auditov, schvaľovanie obchodov s vyšším rizikom vrcholovým manažmentom alebo rozšírené monitorovanie klientov, obchodných vzťahov a konečných užívateľov výhod.

Ak tieto opatrenia nestačia, následky môžu byť podstatne vážnejšie.

Finančná spravodajská jednotka vás môže dokonca požiadať, aby zahraničná pobočka alebo dcérska spoločnosť neuzatvárala nové obchodné vzťahy, ukončila existujúce, nevykonávala určité obchody alebo dokonca ukončila pôsobenie v príslušnom štáte.

Pre medzinárodné skupiny je preto dôležité nastaviť AML governance na úrovni celej skupiny. Lokálna AML smernica každej dcérskej spoločnosti sama osebe nemusí stačiť.

 

Kedy ste naposledy skontrolovali svoje AML procesy?

Ak ste program vlastnej činnosti aktualizovali naposledy pred niekoľkými rokmi, je vhodný čas preveriť, či ešte zodpovedá právnym požiadavkám a reálnemu fungovaniu vašej spoločnosti.

Rovnako dôležité je skontrolovať KYC dotazníky, spôsob identifikácie konečných užívateľov výhod, postupy pri zastupovaní klientov, hodnotenie rizík a pravidlá zjednodušenej a zvýšenej starostlivosti.

Samostatnú pozornosť si zaslúži dokumentovanie AML rozhodnutí. Ak pracovník vyhodnotí obchod ako neobvyklý alebo naopak dospeje k záveru, že nejde o neobvyklú obchodnú operáciu, spoločnosť musí byť schopná spätne preukázať, ako k tomuto záveru dospel.

AML audit preto nemá byť iba kontrolou toho, či máte všetky potrebné smernice.

Dobrý AML audit má odpovedať na oveľa dôležitejšiu otázku: funguje váš AML systém aj v praxi?

V LEGALION preverujeme AML dokumentáciu aj reálne procesy povinných osôb. Kontrolujeme program vlastnej činnosti, hodnotenie rizík, KYC a onboarding klientov, identifikáciu konečných užívateľov výhod, PEP screening, postupy pri neobvyklých obchodných operáciách aj vnútorné nastavenie zodpovednosti manažmentu.

Výsledkom nie je ďalšia 100-stranová smernica, ktorú nikto nečíta.

Výsledkom je identifikácia konkrétnych AML nedostatkov a nastavenie procesov tak, aby boli správne, prakticky použiteľné a obhájiteľné pri kontrole.

Neviete, či vaše AML procesy zodpovedajú aktuálnym požiadavkám? Ozvite sa nám. Pozrieme sa na ne skôr, ako to urobí kontrolný orgán.

More Law
Less problems