Evidence činností compliance

Čeká vás nebo vaši společnost kontrola z České národní banky? Klíčem k úspěšnému zvládnutí není improvizace, ale precizní příprava a kompletní evidence. V tomto článku se dozvíte, jaké konkrétní dokumenty a záznamy si inspektoři ČNB vyžádají, jaký princip stojí za jejich hodnocením a jak se můžete efektivně vyhnout citelným finančním i reputačním sankcím.

Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "Mgr. Jáchym Petřík", expert na dané téma.

Proč je evidence v compliance klíčová? Princip „rekonstruovatelnosti“ v praxi

V kontextu dohledu ČNB platí jedno neúprosné pravidlo: co není zdokumentováno, to se pro regulátora nestalo. Tento fundamentální princip se nazývá „rekonstruovatelnost“ a tvoří základní kámen každé kontroly. Nejde jen o formální sběr dokumentů; jde o schopnost vaší společnosti zpětně doložit a vysvětlit jakékoli rozhodnutí nebo postup, který byl v minulosti učiněn.

Představte si, že kontrolor zkoumá transakci starou dva roky. Nebude se ptát jen na to, co se stalo, ale především proč. Proč zaměstnanec vyhodnotil alert z monitorovacího systému jako falešně pozitivní? Na základě jakých informací posoudil klienta jako nízkorizikového? Bez jasné, zdokumentované auditní stopy je jakákoli obhajoba téměř nemožná.

Požadavek na rekonstruovatelnost je ve skutečnosti sofistikovaným zátěžovým testem celého vašeho compliance ekosystému. Není možné vytvořit zpětně obhajitelný záznam, pokud selhává byť jen jediná jeho součást. Pokud je váš Systém vnitřních zásad (SVZ) obecný, hodnocení rizik formální, školení zaměstnanců neprokazatelné nebo proces šetření alertů nedefinovaný, řetězec důkazů se přetrhne. Kontrolou jediné transakce tak ČNB nepřímo audituje integritu a provázanost celého vašeho vnitřního kontrolního systému.

Základní pilíře vašeho compliance systému: Co ČNB skutečně kontroluje?

Česká národní banka při kontrolách systematicky prověřuje nastavení vnitřních kontrolních systémů, a to jak na úrovni jednotlivých procesů, tak v celkovém kontextu fungování společnosti. Tento komplexní rámec, odborně nazývaný Řídicí a kontrolní systém (ŘKS), stojí na třech základních pilířích, jejichž funkčnost a zdokumentování jsou předmětem kontroly.

 

• Předpoklady řádné správy a řízení (Corporate Governance): Toto je kostra vaší firmy. Zahrnuje jasnou organizační strukturu s přesně vymezenými pravomocemi a odpovědnostmi, transparentní rozhodovací procesy a funkční mechanismy pro zamezení střetu zájmů. ČNB zkoumá, zda vaše struktura není jen na papíře, ale reálně zajišťuje efektivní a obezřetné řízení.

• Systém řízení rizik (Risk Management): Toto je nervový systém vaší organizace. Musí zahrnovat účinné postupy pro neustálé rozpoznávání, vyhodnocování, měření a omezování veškerých rizik, kterým je vaše společnost vystavena – od úvěrových a tržních až po operační a compliance rizika.

• Systém vnitřní kontroly (Internal Control): Třetí pilíř funguje jako imunitní systém. Jeho klíčovou součástí je nezávislý vnitřní audit, který prověřuje funkčnost celého ŘKS, a především funkce compliance, která zajišťuje průběžnou kontrolu dodržování právních povinností a vnitřních předpisů.

 

Ačkoliv se tyto pilíře mohou zdát abstraktní, ČNB při kontrole zaměřené na oblast boje proti praní špinavých peněz (AML) vyžaduje zcela konkrétní a hmatatelné dokumenty. Těmi nejdůležitějšími jsou Systém vnitřních zásad a na něj navazující Hodnocení rizik.

FAQ – Právní tipy k základům ŘKS

• Musí mít Řídicí a kontrolní systém i menší finanční instituce?
  Ano, rozsah a složitost systému musí vždy odpovídat povaze, rozsahu a rizikům vaší činnosti. I menší firma musí mít funkční a zdokumentovaný systém, který je schopna obhájit. Pro posouzení přiměřenosti vašeho ŘKS nás kontaktujte na office@arws.cz.
• Co je myšleno „třemi liniemi obrany“?
  Jde o standardní model řízení rizik: 1. linie jsou obchodní útvary v přímém kontaktu s klienty, 2. linie jsou podpůrné útvary jako compliance a risk management a 3. linie je nezávislý interní audit. ČNB ověřuje funkčnost a spolupráci všech tří. Potřebujete pomoc s nastavením těchto procesů? Spojte se s námi na office@arws.cz.

Systém vnitřních zásad (SVZ): Je vaše „compliance ústava“ připravena na zátěžový test?

Systém vnitřních zásad, postupů a kontrolních opatření (SVZ) je podle § 21 AML zákona klíčovým dokumentem, který musí písemně vypracovat většina finančních institucí. Jedná se o vaši interní „ústavu“, která detailně popisuje, jak vaše společnost plní veškeré povinnosti v oblasti AML/CFT. Právě tento dokument si ČNB vyžádá jako jeden z prvních.

Z praxe kontrol jednoznačně vyplývá jedno z nejčastějších a nejzávažnějších pochybení: spoléhání se na obecné, zakoupené vzory SVZ, které nejsou přizpůsobeny reálnému fungování a rizikům dané společnosti. Takový dokument je pro ČNB bezcenný a je považován za důkaz formálního, nikoli skutečného přístupu k compliance.

Funkční a obhajitelný SVZ musí detailně a na míru popisovat minimálně tyto oblasti:

• Postupy identifikace a kontroly klienta: Jaké údaje a doklady sbíráte, jak ověřujete jejich platnost, jak zjišťujete skutečného majitele a politicky exponované osoby.
• Pravidla pro stanovení rizikového profilu klienta: Jaké faktory zohledňujete a jak na jejich základě aplikujete zjednodušenou, standardní či zesílenou kontrolu.
• Postupy pro monitoring obchodů: Jak detekujete a vyhodnocujete neobvyklé transakce.
• Pravidla pro oznamování podezřelých obchodů Finančnímu analytickému úřadu (FAÚ).
• Systém uchovávání údajů a dokumentace.
• Obsah a harmonogram pravidelného školení zaměstnanců.

SVZ není jednorázový dokument. Musí být průběžně aktualizován v reakci na legislativní změny, změny ve vašem podnikání nebo na základě zjištění z interních či externích kontrol. Každou změnu jste navíc povinni oznámit ČNB nebo FAÚ.

Právníci ARROWS se specializují na přípravu dokumentace, která ochrání před pokutami a sankcemi, a to vytvořením SVZ na míru, který reflektuje unikátní obchodní model klienta a obstojí i při nejpřísnější kontrole. Potřebujete revizi nebo kompletní vypracování vašeho SVZ? Napište nám na office@arws.cz.

Hodnocení rizik: Víte, kde vám hrozí největší nebezpečí?

Základem pro každý kvalitní SVZ je důkladné a písemně zpracované hodnocení rizik legalizace výnosů z trestné činnosti a financování terorismu, jak vyžaduje § 21a AML zákona. Tento dokument musí prokázat, že vaše společnost systematicky identifikovala, posoudila a pochopila rizika, kterým je v rámci své činnosti vystavena.

Správně provedené hodnocení rizik není jen splněním zákonné povinnosti; je to zásadní strategický nástroj. Nutí vás detailně analyzovat vlastní zranitelnost a může odhalit nejen compliance nedostatky, ale i provozní neefektivity nebo dříve nepovšimnutá obchodní rizika. Tento proces generuje cenné podklady pro strategické rozhodování – například zjištění, že nejziskovější klientský segment je zároveň tím nejrizikovějším, může vést k úpravě obchodní strategie.

Nevíte si s daným tématem rady?

Vaše hodnocení rizik musí zohlednit minimálně čtyři kategorie rizikových faktorů:

1. Rizikové faktory klienta: Typ klienta (právnická/fyzická osoba), jeho chování, předmět podnikání, vlastnická struktura.
2. Rizikové faktory produktu a služby: Možnosti zneužití nabízených produktů (např. anonymita, rychlost transakcí).
3. Geografické riziko: Rizika spojená se sídlem klienta, jeho skutečného majitele, nebo s destinací transakcí, zejména ve vztahu k vysoce rizikovým a sankcionovaným zemím.
4. Rizikové faktory distribučních kanálů: Rizika spojená s poskytováním služeb na dálku bez fyzického kontaktu s klientem.

Kromě interní analýzy jste povinni zohlednit i závěry z Národního hodnocení rizik (NRA), které provádí FAÚ, a Nadnárodního hodnocení rizik (SNRA) zpracovaného Evropskou komisí. Tyto dokumenty identifikují klíčové hrozby pro celý finanční sektor.

Rizika a sankce	Jak pomáhá ARROWS
Obecné hodnocení rizik, které nezohledňuje specifika vašich produktů, klientů a geografického působení.	Příprava dokumentace, která ochrání před pokutami: Vypracujeme pro vás hodnocení rizik na míru, které je základem pro efektivní a obhajitelný systém. Chcete provést audit vaší AML dokumentace? Kontaktujte nás na office@arws.cz.
Nezapracování závěrů z národního (NRA) a nadnárodního (SNRA) hodnocení rizik.	Právní konzultace, které chrání před pokutami: Zajistíme, aby vaše interní dokumenty byly v souladu s aktuálními regulatorními očekáváními a rizikovými trendy. Pro okamžité řešení vaší situace nám napište na office@arws.cz.
Absence zdokumentovaného procesu, jakým bylo hodnocení provedeno a kdo ho schválil.	Vyhotovení interních směrnic: Vytvoříme procesní pravidla pro tvorbu a aktualizaci hodnocení rizik, včetně definice odpovědností, a zajistíme tak princip rekonstruovatelnosti. Potřebujete právní pomoc? Kontaktujte nás na office@arws.cz.

Jaké konkrétní záznamy si ČNB vyžádá?

Teoretické nastavení procesů v SVZ a hodnocení rizik je jen polovina úspěchu. Druhou, a pro ČNB zásadnější, polovinou je doložení, že se těmito pravidly v každodenní praxi skutečně řídíte. Kontroloři si vyžádají konkrétní spisy a záznamy, aby si ověřili reálné fungování vašeho systému.

Evidence o identifikaci a kontrole klienta (KYC/CDD)

Toto je naprostý základ. U každého klienta musíte být schopni doložit kompletní záznam o provedené identifikaci a kontrole. ČNB se často zaměřuje na nedostatky, jako je chybějící údaj o tom, kdo a kdy identifikaci provedl, nebo nedostatečné prověření politicky exponovaných osob (PEP).

Dokumentace musí obsahovat:

• Záznam o identifikaci: Včetně kopií předložených dokladů, identifikačních údajů a záznamu o tom, který zaměstnanec a kdy identifikaci provedl.
• Dokumenty k prověření skutečného majitele (UBO): Výpisy z relevantních rejstříků, prohlášení klienta, organizační schémata.
• Záznam o screeningu proti sankčním seznamům a seznamům PEP: Důkaz, že jste klienta i jeho UBO prověřili v okamžiku navázání vztahu i průběžně.
• Záznam o stanovení rizikového profilu: Zdůvodnění, proč byl klient zařazen do dané rizikové kategorie.

Při transakcích s mezinárodním prvkem nároky na dokumentaci exponenciálně rostou. Je nutné prověřovat mezinárodní sankční seznamy a řídit geografické riziko.

Díky naší deset let budované síti ARROWS International jsme schopni zajistit hloubkovou prověrku (due diligence) obchodních partnerů a jejich vlastnických struktur prakticky kdekoli na světě.

Evidence o transakčním monitoringu

Nestačí mít zavedený systém pro monitoring transakcí. Musíte být schopni prokázat, co se děje s každým alertem, který systém vygeneruje. ČNB opakovaně zjišťuje nedostatky v této oblasti, zejména nedostatečnou dokumentaci šetření alertů a obecné, nezdůvodněné uzavírání bez podání oznámení o podezřelém obchodu.

U každého alertu musíte doložit:

• Časovou osu: Kdy byla transakce provedena, kdy byl alert vygenerován a kdy byl uzavřen.
• Průběh šetření: Jaké kroky analytik podnikl, jaké informace prověřoval.
• Závěr a jeho zdůvodnění: Detailní a srozumitelný popis, proč byl alert uzavřen, nebo proč vedl k podání oznámení o podezřelém obchodu.

Evidence o školení zaměstnanců

Zanedbání povinnosti školení je jedním z nejčastěji a nejpřísněji postihovaných prohřešků, za který hrozí pokuta až 5 milionů Kč. ČNB se nezajímá jen o to, zda školení proběhlo, ale vyžaduje konkrétní důkazy o jeho obsahu, účasti a efektivitě.

Vaše evidence musí obsahovat:

• Obsah školení: Osnovu a materiály, které prokazují, že školení bylo relevantní pro danou pracovní pozici a reflektovalo aktuální rizika vaší společnosti.
• Doklady o účasti: Prezenční listiny s podpisy nebo digitální záznamy z online školení.
• Ověření znalostí: Výsledky testů nebo kvízů, které dokazují, že účastníci látku pochopili.
• Kompletní záznamy po dobu 5 let: Tato povinnost se vztahuje i na zaměstnance, kteří u vás již nepracují, což je častým zdrojem pochybení.

V ARROWS poskytujeme odborná školení pro zaměstnance i vedení, včetně vydání certifikátu, který slouží jako spolehlivý důkaz pro případ kontroly. Potřebujete zajistit certifikované AML školení pro váš tým? Napište na office@arws.cz.

FAQ – Právní tipy k vedení evidence

• Musím uchovávat záznamy o školení i pro zaměstnance, kteří již odešli?
  Ano, zákon vyžaduje uchovávat záznamy po dobu 5 let od konání školení, bez ohledu na to, zda zaměstnanec ve firmě stále pracuje. Právě zde ČNB často nachází pochybení. Naši právníci jsou připraveni vám pomoci nastavit procesy archivace – napište na office@arws.cz.
• Stačí, když u kontroly klienta provedu screening proti sankčnímu seznamu EU?
  Nedostačuje. Musíte provádět screening minimálně proti sankčnímu seznamu EU, OSN a vnitrostátnímu seznamu ČR. U mezinárodních transakcí je třeba zvážit i další relevantní seznamy. Pro komplexní screening využíváme síť ARROWS International. Spojte se s námi na office@arws.cz.

Kontaktujte naše specialisty

Nejčastější chyby, které vedou k milionovým pokutám: Poučte se z praxe

Dohledová praxe ČNB a FAÚ ukazuje na opakující se vzorce pochybení, které vedou k zahájení správních řízení a uložení vysokých sankcí. Vyvarovat se těchto chyb je základním předpokladem pro klidné fungování vašeho byznysu.

Nejčastější nedostatky zjištěné při kontrolách zahrnují:

• Formální vs. reálná compliance: Interní předpisy (SVZ) jsou obecné, opisují zákon, ale neobsahují konkrétní postupy šité na míru podnikání. V praxi se pak postupuje jinak, než je psáno.
• Nedostatečná kvalita dat: Systém transakčního monitoringu je neefektivní, protože vstupní data o klientech a jejich očekávaném chování jsou neúplná nebo zastaralá.
• Podcenění kontroly klienta: Formální provedení identifikace bez hlubšího pochopení účelu obchodu, původu prostředků nebo skutečné vlastnické struktury.
• Zanedbání školení: Školení jsou obecná, neprokazatelná a zaměstnanci nejsou schopni v praxi aplikovat interní pravidla.

Tyto zdánlivě provozní nedostatky mohou mít fatální následky. Problém, který se jeví jako administrativní (např. neúplná evidence o školení), se v očích regulátora stává systémovým selháním, které zpochybňuje celou vaši schopnost řídit rizika.

Rizika a sankce	Jak pomáhá ARROWS
Neúplná evidence o školení bývalých zaměstnanců (fluktuace).	Odborná školení a nastavení procesů: Zavedeme systém pro správu a pětiletou archivaci záznamů o školení, který obstojí i při kontrole zaměřené na historii. Potřebujete nastavit procesy? Napište na office@arws.cz.
Formální kontrola sankčních seznamů bez prověření skutečných majitelů (UBO).	Zastupování a právní stanoviska s využitím ARROWS International: Provedeme hloubkovou kontrolu (due diligence) vašich partnerů a jejich vlastnických struktur po celém světě. Chcete prověřit partnera? Kontaktujte nás na office@arws.cz.
Chybějící záznam o tom, kdo a kdy provedl identifikaci klienta.	Vyhotovení interních směrnic a formulářů: Připravíme pro vás identifikační formuláře a procesy, které zajistí automatický sběr všech zákonem vyžadovaných metadat. Pro okamžité řešení vaší situace nám napište na office@arws.cz.
Nedostatečné zdůvodnění uzavření alertu v transakčním monitoringu.	Právní konzultace a příprava na kontrolu: Proškolíme vaše compliance oddělení, jak správně dokumentovat šetření, aby byl každý krok zpětně obhajitelný a srozumitelný pro ČNB. Naši právníci jsou připraveni vám pomoci – napište na office@arws.cz.

Když kontrola zaklepe na dveře: Jak vám ARROWS pomůže?

Proces kontroly ze strany ČNB je formalizovaný a má jasná pravidla. Obvykle začíná doručením výzvy k předložení podkladů a pokračuje kontrolou na místě. Pokud jsou zjištěny nedostatky, ČNB nejprve uloží tzv. opatření k nápravě s lhůtou k jejich odstranění. Teprve pokud jsou pochybení závažná nebo nejsou včas napravena, zahajuje formální správní řízení o uložení sankce.

V každé fázi tohoto procesu je klíčové mít po boku zkušeného partnera. V ARROWS máme bohaté zkušenosti s poskytováním služeb pro více než 150 akciových společností a 250 společností s ručením omezeným. Rozumíme nejen právním předpisům, ale i obchodní realitě našich klientů.

Naše pomoc při kontrole zahrnuje:

• Přípravu a revizi podkladů vyžádaných ČNB.
• Komunikaci s dohledovým orgánem a vyjasňování případných dotazů.
• Zastupování při kontrole na místě a v navazujícím správním řízení.
• Návrh a implementaci nápravných opatření, která skutečně řeší zjištěné nedostatky.

Naše role však nekončí u právního poradenství. Zakládáme si na budování dlouhodobých vztahů a chápeme se jako strategičtí partneři našich klientů. Rádi propojujeme naše klienty, pokud vidíme zajímavé obchodní či investiční synergie, a jsme vždy otevřeni diskuzi o nových podnikatelských nápadech. Čeká vás kontrola nebo se na ni chcete připravit? Neváhejte se obrátit na naši kancelář – office@arws.cz.

Připravte se dříve, než bude pozdě

Robustní, skvěle zdokumentovaný a v praxi žitý compliance program není zbytečný náklad, ale strategická investice. Chrání vaši společnost, její vedení i zaměstnance před drakonickými pokutami, reputačním poškozením a v krajním případě i trestní odpovědností. Důsledná evidence všech compliance činností je jediným způsobem, jak při kontrole ČNB prokázat, že své povinnosti berete vážně a máte je pod kontrolou.

Tým ARROWS je připraven vám pomoci s celým spektrem compliance agendy – od revize a přípravy smluv a interních směrnic, přes odborná školení až po zastupování u správních orgánů. Naše zkušenosti a rychlost jsou zárukou kvalitních služeb, které vám poskytnou klid a jistotu v dnešním komplexním regulatorním prostředí.

FAQ – Nejčastější právní dotazy k evidenci pro účely kontroly ČNB

 

• Jaký je rozdíl mezi „identifikací“ a „kontrolou“ klienta?
  Identifikace je proces zjištění a ověření základních údajů o klientovi (jméno, IČO, bydliště atd.) na základě dokladů. Kontrola klienta je širší proces, který zahrnuje i zjištění účelu a povahy obchodu, vlastnické struktury a skutečného majitele, a průběžné sledování obchodního vztahu. Pokud si nejste jisti rozsahem povinností ve vašem případě, kontaktujte nás na office@arws.cz.

• Jak dlouho musím uchovávat dokumentaci o klientovi, se kterým jsem obchodní vztah již ukončil?
  Veškeré údaje a doklady získané v rámci identifikace a kontroly klienta, stejně jako doklady o obchodech, musíte uchovávat po dobu 10 let od ukončení obchodního vztahu nebo od uskutečnění obchodu mimo obchodní vztah. Pro nastavení správných archivačních procesů se na nás neváhejte obrátit na office@arws.cz.

• Co mám dělat, když mám podezření na podezřelý obchod, ale nejsem si 100% jistý?
  Zákon nevyžaduje jistotu, ale důvodné podezření. Pokud transakce vybočuje z normálu, je neprůhledná nebo vykazuje jiné varovné signály, máte povinnost podat Oznámení o podezřelém obchodu (OPO) na FAÚ. Je vždy bezpečnější oznámit jedno podezření navíc než riskovat postih. Rádi vám pomůžeme situaci vyhodnotit. Spojte se s námi na office@arws.cz.

• Musím mít speciální software na prověřování sankčních seznamů a PEP?
  Zákon nepředepisuje konkrétní technologii, ale vyžaduje spolehlivý a prokazatelný proces. Pro menší počet klientů může stačit manuální kontrola veřejných seznamů, pro větší instituce je specializovaný software praktickou nutností pro zajištění efektivity a obhajitelnosti procesu. Pro posouzení vhodného řešení pro vaši firmu nás kontaktujte na office@arws.cz.

• Naše firma má pobočky v několika zemích EU. Platí český AML zákon i pro ně?
  Český AML zákon se vztahuje na činnost vykonávanou na území ČR, a to i prostřednictvím pobočky zahraniční osoby. Vaše zahraniční pobočky se primárně řídí AML legislativou daného členského státu. V rámci skupiny je však nutné nastavit jednotné standardy, které odpovídají nejpřísnější z aplikovatelných jurisdikcí. Pro řešení mezinárodního compliance nás kontaktujte na office@arws.cz.

• Co když klient odmítne poskytnout informace potřebné pro kontrolu?
  Pokud klient odmítne poskytnout informace nezbytné pro identifikaci nebo kontrolu, nesmíte s ním navázat obchodní vztah, případně musíte stávající vztah ukončit. Nesmíte pro něj ani uskutečnit daný obchod. Jedná se o jasný varovný signál, který by měl vést k posouzení, zda nejde o podezřelý obchod. Pokud řešíte podobný problém, obraťte se na nás na office@arws.cz.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.