Implementace a aktualizace Systému vnitřních zásad (AML) po legislativních novelách:

Změny v legislativě proti praní špinavých peněz (AML) nejsou jen formalitou, ale přímou výzvou pro každou firmu, která spadá mezi tzv. povinné osoby. S novou novelou AML zákona účinnou od roku 2024 se zpřísňují pravidla a Finanční analytický úřad (FAÚ) zintenzivňuje kontroly. V tomto článku vám poskytneme srozumitelný a praktický návod, jak zkontrolovat a aktualizovat váš Systém vnitřních zásad, abyste se vyhnuli milionovým pokutám a ochránili své podnikání.

Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "Mgr. Marek Hučík", expert na dané téma.

Proč je aktualizace AML pravidel právě teď klíčová? Nová legislativa a rostoucí hrozby

Oblast AML compliance není statickou disciplínou. Legislativa se neustále vyvíjí v reakci na nové hrozby, technologický pokrok a mezinárodní standardy. Ignorace těchto změn není možností, ale přímou cestou k citelným sankcím. Právě nyní je nutné zpozornět, a to hned z několika důvodů.

Klíčovou změnou je zákon č. 107/2024 Sb., kterým se mění zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen „AML zákon“), s účinností od 1. května 2024. Tato novela přináší konkrétní nové povinnosti, které vyžadují okamžitou revizi stávajících interních procesů a dokumentace.

Současně je důležité vnímat i širší evropský kontext. Na obzoru je nový evropský AML balíček, který zahrnuje šestou AML směrnici (AMLD6) a zřízení nového evropského dohledového orgánu AMLA (Authority for Anti-Money Laundering). Tento vývoj signalizuje další zpřísňování a harmonizaci pravidel napříč EU, na což je třeba se strategicky připravit.

Hrozba sankcí je navíc reálnější než kdy dříve. V roce 2023 přijal Finanční analytický úřad (FAÚ) rekordních 7 114 oznámení o podezřelém obchodu a v rámci své činnosti zajistil finanční prostředky ve výši 3,8 miliardy Kč. FAÚ aktivně ukládá citelné pokuty za neplnění i zdánlivě základních povinností, které mohou dosáhnout desítek milionů korun a v krajním případě vést až k zákazu činnosti.

Efektivní AML compliance proto není o jednorázovém pořízení dokumentu, ale o zavedení trvalého procesu monitoringu, aktualizace a školení. Tento dynamický přístup je jedinou spolehlivou ochranou v neustále se měnícím regulačním prostředí.

Systém vnitřních zásad (SVZ): Váš základní obranný val

Systém vnitřních zásad je klíčový interní dokument, který dle § 21 AML zákona musí mít písemně vypracovaný široký okruh tzv. povinných osob – od úvěrových a finančních institucí přes realitní sektor až po poskytovatele služeb pro právnické osoby. Nejedná se o pouhou formalitu pro případ kontroly, ale o praktický manuál, který definuje, jak vaše firma a její zaměstnanci postupují při plnění zákonných povinností.

Podle zákona musí SVZ obsahovat přinejmenším 

• Demonstrativní výčet typologií a znaků podezřelých obchodů,
• přesné postupy pro identifikaci a kontrolu klienta,
• pravidla pro posuzování a řízení rizik (v návaznosti na Hodnocení rizik dle § 21a),
• postup od zjištění podezřelého obchodu k jeho oznámení FAÚ,
• pravidla pro uchovávání údajů a dokumentů,
• opatření pro odklad splnění příkazu klienta.

Je nezbytné si uvědomit, že SVZ musí být schválen statutárním orgánem a průběžně aktualizován. Jakákoli legislativní změna, jako je novela č. 107/2024 Sb., nebo významná změna ve vašem podnikání (např. zavedení nových služeb) automaticky vyžaduje revizi a úpravu tohoto dokumentu.

Mít SVZ na papíře nestačí. Musí být funkční a aktuální. Právníci ARROWS se specializují na vyhotovení interních směrnic, které jsou nejen 100% v souladu se zákonem, ale také srozumitelné a prakticky použitelné pro vaše zaměstnance. Spojte se s námi na office@arws.cz a získejte právní řešení na míru.

Existence dokumentu totiž nezaručuje soulad s předpisy. Skutečná ochrana spočívá v tom, že zaměstnanci znají, rozumí a řídí se postupy v SVZ uvedenými. FAÚ neukládá pokuty jen za chybějící dokumentaci, ale i v případech, kdy povinná osoba nepostupuje podle vlastního systému vnitřních zásad. Tím se řeší skutečný problém – riziko plynoucí z neimplementovaných pravidel, nikoli jen z chybějícího dokumentu.

FAQ – Právní tipy k Systému vnitřních zásad

• Musí mít písemný SVZ každá firma?
  Ne každá, ale okruh povinných osob je velmi široký a zahrnuje např. realitní kanceláře, účetní, daňové poradce, obchodníky s virtuálními aktivy a další. Pokud si nejste jisti, zda se vás povinnost týká, je klíčová rychlá právní konzultace. Pro okamžité posouzení vaší situace nám napište na office@arws.cz.
• Kdo ve firmě SVZ schvaluje a kdo je za něj odpovědný?
  SVZ vždy schvaluje statutární orgán povinné osoby. Celkovou odpovědnost za plnění AML povinností nese tzv. pověřená osoba, kterou musí být člen statutárního orgánu.

Nevíte si s daným tématem rady?

Hodnocení rizik (§ 21a): Znáte své slabiny dříve než kontrola z FAÚ?

Hodnocení rizik je dle § 21a AML zákona nedílnou a povinnou součástí vašeho Systému vnitřních zásad. Jde o strategický dokument, ve kterém vaše firma identifikuje, posuzuje a vyhodnocuje konkrétní rizika zneužití pro praní peněz a financování terorismu, kterým je v rámci své činnosti vystavena.

Při hodnocení rizik musíte zohlednit zejména následující faktory:

• Typ klienta: Jedná se o politicky exponovanou osobu (PEP)? Pochází z rizikové země? Má neprůhlednou vlastnickou strukturu?
• Typ produktu nebo služby: Umožňuje daný produkt anonymitu? Zahrnuje vysoké objemy hotovosti nebo transakce s virtuálními aktivy?
• Distribuční kanály: Probíhá obchod na dálku bez osobního kontaktu, což zvyšuje riziko zneužití identity?
• Geografické riziko: Vztahuje se obchod k zemím na sankčních seznamech nebo k vysoce rizikovým třetím zemím dle seznamů EU a FATF?

Cílem není se všem rizikům zcela vyhnout, ale efektivně je řídit. Tento tzv. rizikově orientovaný přístup (Risk-Based Approach) znamená, že klientům a transakcím s vyšším rizikovým profilem je nutné věnovat zesílenou kontrolu a uplatňovat přísnější opatření.

Správně provedené hodnocení rizik je základem efektivní obrany. Naši právníci vám pomohou nejen identifikovat rizika specifická pro váš obor, ale také nastavit právní konzultace a postupy, které vás ochrání před pokutami a nečekanými kontrolami. Neváhejte se obrátit na naši kancelář – office@arws.cz.

 Rizika spojená s nedostatečným hodnocením rizik

Riziko k řešení a potenciální problémy a sankce	Jak pomáhá ARROWS
Šablonovitý, nekonkrétní dokument: FAÚ při kontrole zjistí, že hodnocení rizik je obecné a neodráží specifika vašeho podnikání. Hrozí pokuta až 1 000 000 Kč.	Příprava hodnocení rizik na míru: Analyzujeme vaše podnikání a připravíme dokument, který obstojí při kontrole. Potřebujete revizi? Napište na office@arws.cz.
Nezohlednění nových hrozeb: Váš systém nereflektuje rizika spojená s virtuálními aktivy nebo nově identifikovanými rizikovými jurisdikcemi. To je považováno za závažný nedostatek.	Právní analýza a aktualizace: Pravidelně monitorujeme legislativu a judikaturu a zajistíme, aby vaše interní dokumenty byly vždy aktuální.
Špatné nastavení rizikového profilu klienta: V důsledku chybného hodnocení neidentifikujete vysoce rizikového klienta (např. PEP) a neuplatníte zesílenou kontrolu. Hrozí pokuta až 10 000 000 Kč.	Implementace rizikových modelů: Pomůžeme vám nastavit funkční systém pro hodnocení klientů, který minimalizuje lidské chyby. Potřebujete právní pomoc s nastavením procesů? Kontaktujte nás na office@arws.cz.
Neschopnost obhájit postupy při kontrole: Během kontroly FAÚ nedokážete vysvětlit, proč jste určitého klienta vyhodnotili jako nízkorizikového. Hrozí sankce a nařízení nápravných opatření.	Zastupování u správních orgánů: Zastoupíme vás při jednání s FAÚ a pomůžeme vám obhájit vaše postupy.

Obraťte se na naše odborníky:

Novinky v praxi: Co přinesla poslední novela AML zákona (zákon č. 107/2024 Sb.)?

Novela AML zákona účinná od 1. května 2024 přinesla několik zásadních změn, které mají přímý dopad na každodenní praxi povinných osob. Zde je přehled těch nejdůležitějších:

• Rozšíření okruhu povinných osob: Nově se AML povinnosti vztahují i na další subjekty, jako jsou insolvenční správci nebo obchodníci s drahými kovy a kameny při obchodech nad limit 10 000 EUR.
• Virtuální aktiva se považují za hotovost: Platba virtuálním aktivem (např. kryptoměnou) je nyní pro účely AML zákona považována za platbu v hotovosti. To znamená, že i podnikatelé, kteří běžně nespadají mezi povinné osoby, se jimi stávají, pokud přijmou platbu v kryptoměně v hodnotě 10 000 EUR a více.
• Nové povinnosti pro poskytovatele služeb s virtuálními aktivy: Tyto subjekty mají nově povinnost zasílat svůj Systém vnitřních zásad a hodnocení rizik přímo Finančnímu analytickému úřadu.
• Změna postupu FAÚ při kontrole SVZ: FAÚ přechází na rizikově orientovaný přístup a nebude již preventivně posuzovat každý zaslaný SVZ. Kontroly budou cílenější a o to tvrdší bude dopad při zjištění nedostatků.

Každá změna zákona a následná úprava Systému vnitřních zásad s sebou nese další klíčovou povinnost – proškolení zaměstnanců dle § 23 AML zákona. Pouhá aktualizace dokumentu bez informování týmu je nedostatečná a sama o sobě může být důvodem k sankci.

Změny v zákoně vyžadují nejen úpravu dokumentů, ale i informování vašich týmů. ARROWS poskytuje odborná školení pro zaměstnance či vedení včetně certifikátu, která zajistí, že vaši lidé budou znát a dodržovat aktuální pravidla. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Identifikace a kontrola klienta: Koho si pouštíte do firmy?

Základem každého funkčního AML systému je důkladné poznání klienta (proces KYC – Know Your Customer). Tento proces stojí na dvou pilířích:

1. Identifikace klienta (§ 7, 8 AML zákona): Zjištění a ověření základních údajů o klientovi a osobě za něj jednající, typicky za jejich fyzické přítomnosti a na základě platného průkazu totožnosti.
2. Kontrola klienta (§ 9 AML zákona): Hlubší prověření, které se provádí vždy při vzniku obchodního vztahu nebo u obchodů nad 15 000 EUR. Zahrnuje zjištění účelu obchodu, původu finančních prostředků a především zjištění a ověření totožnosti skutečného majitele.

Právě povinnost pracovat s Evidencí skutečných majitelů (ESM) je klíčová. Nestačí se do evidence pouze podívat. Podle § 9 odst. 2 písm. b) AML zákona a zákona o evidenci skutečných majitelů musíte aktivně ověřovat, zda zapsané údaje odpovídají skutečnosti. Pokud zjistíte nesrovnalost, máte povinnost tuto skutečnost oznámit příslušnému soudu.

Nedbalost v této oblasti se nevyplácí. Pokud neprovedete řádnou identifikaci nebo kontrolu, zákon vám v § 15 ukládá povinnost obchod odmítnout. V opačném případě riskujete pokutu až 10 000 000 Kč.

Rizika při nedostatečné identifikaci a kontrole klienta

Riziko k řešení a potenciální problémy a sankce	Jak pomáhá ARROWS
Formální identifikace bez reálné kontroly: Zkopírujete občanský průkaz, ale neptáte se na původ peněz u rizikové transakce. FAÚ to může vyhodnotit jako porušení povinnosti kontroly klienta. Hrozí pokuta až 10 000 000 Kč.	Příprava AML dotazníků a postupů: Vytvoříme pro vás sadu dokumentů a checklistů, které zajistí, že vaši zaměstnanci provedou kontrolu klienta v požadovaném rozsahu. Potřebujete připravit dokumentaci? Kontaktujte nás na office@arws.cz.
Ignorování nesrovnalostí v Evidenci skutečných majitelů: Zjistíte, že údaje v evidenci nesouhlasí se skutečností, ale neřešíte to. Porušujete tím zákonnou povinnost. Hrozí pokuta až 1 000 000 Kč.	Právní stanoviska a zastupování: Posoudíme zjištěné nesrovnalosti a poradíme vám, jak správně postupovat při jejich hlášení.
Neidentifikování politicky exponované osoby (PEP): Váš systém neodhalí, že klient je PEP, a vy neprovedete zesílenou kontrolu. Jedná se o závažný přestupek.	Právní konzultace a screening: Pomůžeme vám implementovat procesy pro efektivní screening klientů vůči seznamům PEP a sankčním seznamům. Naši právníci jsou připraveni vám pomoci – napište na office@arws.cz.
Nedostatečná dokumentace: Provedete kontrolu, ale neuchováte o ní dostatečné záznamy. Při kontrole nebudete schopni doložit, že jste své povinnosti splnili. Hrozí pokuta až 10 000 000 Kč.	Příprava kompletní dokumentace: Zajistíme, aby vaše AML procesy byly nejen funkční, ale i řádně zdokumentované a připravené na případnou kontrolu.

Nevíte si s daným tématem rady?

Mezinárodní prvek a AML: Jste připraveni na globální byznys?

Podnikání s mezinárodním přesahem s sebou přináší specifická a zvýšená AML rizika. Je naprosto nezbytné důkladně prověřovat, zda váš klient, jeho skutečný majitel nebo transakční partneři nepocházejí z vysoce rizikové třetí země podle seznamů sestavovaných Evropskou unií a mezinárodní organizací FATF.

Stejně tak je klíčovou povinností každé firmy aktivně kontrolovat, zda se na klienta, jeho skutečného majitele nebo dokonce na banku, přes kterou má transakce proběhnout, nevztahují mezinárodní sankce. Obchod s osobou na sankčním seznamu je zákonem obligatorně považován za podezřelý a vyžaduje okamžité oznámení FAÚ.

Díky naší deset let budované síti ARROWS International řešíme případy s mezinárodním prvkem prakticky denně. Našim klientům tak poskytujeme nejen lokální expertízu, ale i globální dosah pro bezpečné a legální mezinárodní transakce.

ARROWS: Váš partner pro bezpečné a transparentní podnikání

Nejsme jen dodavatelé právních dokumentů. Jsme partneři, kteří rozumí vašemu byznysu a aktivně ho chrání před regulatorními riziky. Naše rozsáhlé zkušenosti z dlouhodobé spolupráce s portfoliem více než 150 akciových společností, 250 s.r.o. a 51 obcí a krajů nám umožňují poskytovat rychlé a vysoce kvalitní služby šité na míru.

Naše expertíza v oblasti AML je úzce propojena s poradenstvím v oblasti firemní compliance a ESG, kde pomáháme firmám nastavit robustní a etické řídicí procesy. Více o této službě najdete na našem webu.

V ARROWS si zakládáme na budování vztahů. Aktivně propojujeme naše klienty, pokud vidíme zajímavé obchodní či investiční synergie, a rádi si poslechneme i vaše podnikatelské nápady.

Nečekejte na kontrolu z FAÚ. Správně nastavená AML pravidla jsou investicí do bezpečnosti a dobrého jména vaší firmy. 

Na koho se můžete obrátit?

FAQ – Nejčastější právní dotazy k implementaci AML pravidel

1. Jak často musím aktualizovat svůj Systém vnitřních zásad (SVZ)?
   Odpověď: SVZ musíte aktualizovat průběžně. Povinná aktualizace je nutná vždy při změně relevantní legislativy (jako nyní po novele AML zákona), ale také při jakékoli významné změně ve vašem podnikání, například při zavedení nových produktů, vstupu na nové trhy nebo změně klientské základny. Pokud řešíte, zda je váš SVZ aktuální, kontaktujte nás na office@arws.cz.
2. Co je to "podezřelý obchod" a kdy ho musím hlásit?
   Odpověď: Podezřelý obchod je jakákoli transakce, která se vymyká běžnému chování klienta nebo povaze jeho podnikání a vyvolává podezření na praní peněz. Může jít o neobvykle vysoké hotovostní vklady, složité transakce bez zjevného ekonomického důvodu nebo obchody se subjekty z rizikových zemí. Povinnost oznámit jej FAÚ vzniká bez zbytečného odkladu po zjištění podezření. Pokud si nejste jisti, jak transakci vyhodnotit, naši právníci jsou připraveni vám pomoci – napište na office@arws.cz.
3. Jaké jsou největší chyby, kterých se firmy v AML dopouštějí?
   Odpověď: Nejčastější chybou je podcenění rizik a formální přístup. Firmy si pořídí šablonovitý SVZ, ale reálně ho neimplementují, neškolí zaměstnance a neprovádějí důslednou kontrolu klientů. FAÚ však kontroluje reálnou praxi, nikoli jen papírovou dokumentaci. Pokud řešíte podobný problém, kontaktujte nás na office@arws.cz.
4. Co znamená "zesílená kontrola klienta" a kdy ji musím provést?
   Odpověď: Zesílená kontrola je hlubší prověření klienta, které musíte provést u obchodů s vyšším rizikem. To se týká například obchodních vztahů s politicky exponovanými osobami (PEP) nebo s klienty ze zemí, které jsou na seznamu vysoce rizikových třetích zemí. Zahrnuje například detailnější zkoumání původu majetku klienta. Pro nastavení těchto procesů se obraťte na naše specialisty na office@arws.cz.
5. Mohu provést identifikaci klienta na dálku, například přes video hovor?
   Odpověď: Běžný video hovor pro první identifikaci za fyzické přítomnosti nahradit nelze. AML zákon však umožňuje různé formy dálkové identifikace za splnění přísných podmínek, například pomocí bankovní identity nebo tzv. "penny drop" verifikace, jejíž použití novela 107/2024 Sb. rozšířila i na účty mimo EU/EHP. Potřebujete poradit s dálkovou identifikací? 
6. Jaké jsou hlavní povinnosti ve vztahu k Evidenci skutečných majitelů?
   Odpověď: Vaší povinností není jen se do evidence podívat. Musíte aktivně porovnávat informace od klienta s údaji v evidenci. Pokud zjistíte nesrovnalost (např. skutečný majitel je jiný, než je uvedeno), musíte klienta vyzvat k nápravě a pokud ji neprovede, máte povinnost nesrovnalost oznámit příslušnému soudu.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.