Rizikový profil klienta:

Zanedbání aktualizace rizikového profilu klienta není jen administrativní chyba, ale strategické riziko s hrozbou milionových sankcí od České národní banky. Tento článek vám poskytne jasný návod, jak často a jakým způsobem profily přehodnocovat, abyste splnili požadavky AML zákona a ochránili své podnikání. Zjistíte, jaké konkrétní postupy ČNB vyžaduje a jaké jsou nejčastější chyby, které vedou k postihům.

Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "Mgr. Jáchym Petřík", expert na dané téma.

Proč je rizikový profil klienta víc než jen formalita? Odpovědnost začíná zde.

Rizikový profil klienta není byrokratická zátěž, ale základní nástroj strategického řízení rizik ve vaší společnosti. 

Správně nastavený a pravidelně aktualizovaný profil chrání vaši firmu nejen před vysokými pokutami, ale také před reputačním poškozením a rizikem, že budete nevědomky zapojeni do legalizace výnosů z trestné činnosti.

Základem moderní regulace proti praní špinavých peněz (AML) je takzvaný risk-based approach (RBA), tedy přístup založený na riziku. 

Tento princip znamená, že míra a intenzita kontroly, kterou věnujete klientovi, musí přímo odpovídat jeho rizikovosti. Doba, kdy stačil jednoduchý „checkbox“ přístup – tedy splnění standardizovaného seznamu požadavků pro každého – je dávno pryč. 

Dnes ČNB a mezinárodní standardy vyžadují dynamické a inteligentní řízení rizik, kde jsou vaše zdroje a pozornost alokovány tam, kde je hrozba největší.

Tento posun není jen změnou v postupech. Nutí společnosti přejít od reaktivního, administrativního myšlení („odškrtli jsme políčko?“) k proaktivnímu a strategickému uvažování („rozumíme skutečnému riziku, které tento klient pro naši firmu představuje?“). 

AML compliance se tak stává nedílnou součástí obchodní strategie a analýzy ziskovosti, nikoli jen úkolem pro právní oddělení.

V ARROWS pomáháme klientům přejít od formálního plnění povinností k zavedení efektivního a funkčního risk-based přístupu. 

Připravíme vám interní metodiku, která nejen splní požadavky zákona, ale bude i prakticky využitelná pro vaše obchodní oddělení. Pro konzultaci vašeho stávajícího systému nám napište na office@arws.cz.

Zákon mluví jasně: Kdo a kdy musí rizikový profil řešit?

Mnoho společností si stále neuvědomuje, že se na ně přísná pravidla AML zákona vztahují. 

Definice takzvané „povinné osoby“ je totiž mnohem širší, než se na první pohled zdá. Povinnou osobou je každý subjekt vymezený v § 2 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen „AML zákon“).Nejedná se pouze o banky, pojišťovny a investiční společnosti. 

Mezi povinné osoby patří také realitní kanceláře, auditoři, daňoví poradci, účetní, obchodníci s uměleckými díly, kasina a v neposlední řadě jakýkoliv podnikatel, který přijme od klienta platbu v hotovosti v hodnotě přesahující 10 000 EUR. 

Tato povinnost se vás může týkat, i když takovou platbu přijmete pouze jednou.

Povinnost provést identifikaci a kontrolu klienta, jejíž součástí je i stanovení rizikového profilu, vzniká nejpozději při vzniku obchodního vztahu. Mimo obchodní vztah pak tato povinnost nastává u každého obchodu přesahujícího hodnotu 1 000 EUR nebo vždy, pokud se jedná o obchod podezřelý.

Nejste si jisti, zda se AML povinnosti vztahují i na vaši společnost? Právní analýza od ARROWS vám dá jistotu a ochrání vás před nečekanou kontrolou a sankcemi. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

FAQ – Právní tipy k AML povinnostem

• Spadám mezi povinné osoby, i když jsem jen malá firma obchodující se zbožím?
  Ano, pokud přijmete od klienta jednorázovou nebo dílčí platbu v hotovosti přesahující 10 000 EUR, stáváte se povinnou osobou a musíte provést plnou identifikaci a kontrolu klienta pro daný obchod. Pokud si nejste jisti svými povinnostmi, kontaktujte nás na office@arws.cz.
• Co přesně znamená „kontrola klienta“?
  Kontrola je mnohem víc než jen ověření občanského průkazu. Zahrnuje zjištění účelu a zamýšlené povahy obchodu, zdroje peněžních prostředků a totožnosti skutečného majitele (UBO). Jde o průběžný proces po celou dobu trvání obchodního vztahu. Potřebujete nastavit procesy kontroly klienta? Naši právníci jsou připraveni vám pomoci – napište na office@arws.cz.

Tikající bomba ve vaší databázi: Proč je neaktuální profil obrovským rizikem?

Riziko není statická veličina. Klient, který byl před několika lety oprávněně vyhodnocen jako nízkorizikový, se mohl mezitím stát politicky exponovanou osobou (PEP), začít obchodovat s rizikovou zemí nebo mohlo dojít ke změně jeho vlastnické struktury. 

Neaktuální data ve vaší databázi tak nejsou jen nepřesná – jsou nebezpečná.

Představte si dlouholetého, spolehlivého klienta, českou společnost s ručením omezeným. Během let se však změní její skutečný majitel na osobu ze země, která je na sankčním seznamu EU. 

Bez pravidelné aktualizace profilu a kontroly se o této zásadní změně nedozvíte. Každou další transakcí s touto firmou pak porušujete zákon o provádění mezinárodních sankcí a vystavujete se drakonickým postihům.

Nevíte si s daným tématem rady?

Česká národní banka ve svých kontrolních zjištěních opakovaně kritizuje nedostatky v provádění kontroly klienta právě v průběhu obchodního vztahu, včetně neaktuálních rizikových profilů.

Například Fio banka obdržela pokutu ve výši 9,5 milionu Kč mimo jiné za to, že pochybila při vyhodnocování rizik u některých klientů a nezajistila možnost průběžně kontrolovat jejich vlastnickou strukturu.

Zanedbání aktualizace spouští kaskádu odpovědnosti. Na začátku je zdánlivě drobná administrativní chyba – neaktualizovaný soubor. 

Ta vede k operačnímu selhání, kdy nevědomky zpracujete transakci, která je nyní vysoce riziková a měla podléhat zesílené kontrole. 

Nakonec se toto selhání promítá do firemní a osobní odpovědnosti – vaše společnost aktivně umožnila potenciálně nelegální transakci, což vede nejen k obrovským pokutám, ale i k možné trestní odpovědnosti statutárního orgánu.

Rizika spojená s neaktuálním rizikovým profilem

Rizika a sankce	Jak pomáhá ARROWS
Klient se stal politicky exponovanou osobou (PEP) a vy o tom nevíte. Hrozí podezření z napomáhání korupci a nutnost provádět zesílenou kontrolu se zpětnou platností.	Příprava dokumentace a zavedení monitoringu. Nastavíme vám proces pro screening a průběžné sledování PEP statusu u vašich klientů. Chcete ochránit svou firmu? Napište na office@arws.cz.
Změna skutečného majitele (UBO) na osobu ze sankcionované země. Hrozí pokuta v řádu milionů Kč za porušení mezinárodních sankcí a okamžité zmrazení prostředků.	Právní stanoviska a hloubková kontrola. Provedeme revizi vaší klientské databáze a nastavíme systém pro ověřování UBO a screening proti sankčním seznamům. Potřebujete právní pomoc? Kontaktujte nás na office@arws.cz.
Klient začal provádět transakce nesouvisející s jeho deklarovanou činností. Riziko, že vaše firma je zneužívána jako „průtokový ohřívač“ na peníze z trestné činnosti.	Revize interních směrnic (SVZ). Upravíme váš Systém vnitřních zásad tak, aby obsahoval varovné signály (red flags) a postupy pro šetření nestandardních transakcí. Chcete revidovat své AML postupy? Spojte se s námi na office@arws.cz.
Negativní publicita spojená s klientem (např. obvinění z daňových úniků). Reputační poškození vaší firmy a zvýšený zájem ze strany Finančního analytického úřadu (FAÚ).	Právní konzultace a krizová komunikace. Pomůžeme vám vyhodnotit riziko, připravit případné Oznámení o podezřelém obchodu (OPO) a řídit komunikaci. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Pokyn ČNB: Jak často tedy musíte profil klienta aktualizovat?

Častou otázkou je, jaký je tedy přesný interval pro přehodnocení. Odpověď zní, že neexistuje jedna univerzální lhůta pro všechny. 

Frekvence aktualizace je přímo závislá na rizikovosti daného klienta. Povinnost aktualizace lze rozdělit na dvě základní kategorie: pravidelnou a ad hoc.

Pravidelná aktualizace: Podle stanoviska ČNB a § 7 odst. 3 vyhlášky č. 67/2018 Sb. musí povinná osoba v rámci obchodního vztahu pravidelně kontrolovat platnost a úplnost údajů o klientovi a případně aktualizovat tyto informace i rizikový profil klienta. Frekvence a rozsah této kontroly musí vycházet z identifikovaného rizika.

V praxi to znamená, že u vysoce rizikových klientů (např. obchodník s virtuálními aktivy, klient s neprůhlednou vlastnickou strukturou) se očekává komplexní revize minimálně jednou ročně. U nízkorizikových klientů (např. obec, kraj nebo dlouhodobý obchodní partner s transparentní a stabilní činností) může být interval delší, například 3 až 5 let.

Ad hoc aktualizace: Přehodnocení profilu je nutné provést i mimo pravidelný cyklus, pokud nastane relevantní událost, která může rizikovost klienta změnit. 

Mezi takové spouštěče patří například zjištění, že držené informace o klientovi již nejsou aktuální, provedení neobvyklé transakce, která neodpovídá jeho dosavadnímu profilu, významná změna v jeho obchodní činnosti či vlastnické struktuře, nebo změna v legislativě.

Česká národní banka vyžaduje dynamický a průběžný proces, nikoli jednorázové zaškrtnutí políčka při navázání vztahu.

Právníci ARROWS vám nejen připraví interní směrnici definující frekvenci aktualizací pro různé rizikové kategorie, ale také zajistí odborná školení pro vaše zaměstnance, aby dokázali včas rozpoznat varovné signály vyžadující ad hoc přehodnocení. Potřebujete proškolit svůj tým? Kontaktujte nás na office@arws.cz.

Mezinárodní obchod a skrytá rizika: Pozor na rizikové země a sankční seznamy

V globalizovaném světě je geografie v kontextu AML klíčovým faktorem. 

Transakce, která má jakoukoli vazbu na rizikovou zemi, automaticky zvyšuje rizikový profil klienta a vyžaduje uplatnění zesílené kontroly. Ignorování tohoto faktu může mít pro vaši firmu fatální následky.

Povinné osoby musí uplatňovat zesílená opatření, pokud klient nebo transakce souvisí s vysoce rizikovou třetí zemí. Seznamy těchto zemí vydává Evropská komise a mezinárodní organizace Financial Action Task Force (FATF). 

FATF dělí země do dvou hlavních kategorií:

• Black list (černá listina): Zde jsou země s vážnými strategickými nedostatky (aktuálně Írán, Severní Korea, Myanmar), u kterých FATF vyzývá k uplatnění protiopatření na ochranu mezinárodního finančního systému.
• Grey list (šedá listina): Zde jsou země pod zvýšeným dohledem, které se zavázaly nedostatky napravit (např. Bulharsko, Jihoafrická republika, Vietnam). Obchod s těmito zeměmi stále představuje vyšší riziko a vyžaduje zvýšenou obezřetnost.

Seznamy FATF fungují i jako systém včasného varování pro mezinárodní obchod. Zařazení země na "grey list" sice není formální sankcí, ale mezinárodní banky okamžitě začnou transakce spojené s touto zemí prověřovat s vyšší mírou pečlivosti. 

Pro vaši firmu to může v praxi znamenat zpoždění plateb, požadavky na dodatečnou dokumentaci nebo v krajním případě i odmítnutí transakce korespondenční bankou.Transakce s mezinárodním prvkem jsou pro nás denním chlebem. 

Díky deset let budované síti ARROWS International máme kapacity prověřit vašeho obchodního partnera prakticky kdekoli na světě. Také zajistíme, že vaše smlouvy obsahují doložky chránící vás před riziky spojenými se sankcemi a praním peněz.

Nevíte si s daným tématem rady?

Rizika a sankce u transakcí s mezinárodním prvkem

Rizika a sankce	Jak pomáhá ARROWS
Obchod se subjektem, který je přímo či nepřímo vlastněn osobou na sankčním seznamu EU/OSN. Hrozí pokuta až do výše desítek milionů Kč, trestní stíhání a nenávratná reputační škoda.	Zastupování u správních orgánů a hloubková kontrola. Díky síti ARROWS International prověříme vlastnickou strukturu vašeho partnera a zajistíme soulad se sankčními předpisy. Potřebujete zastoupení? Napište na office@arws.cz.
Transakce s partnerem ze země na „grey listu“ FATF (zvýšený dohled). Zvýšená kontrola ze strany bank, zpoždění plateb, požadavek na dodatečnou dokumentaci, riziko zablokování prostředků.	Příprava nebo revize mezinárodních smluv. Připravíme smluvní doložky, které přenášejí část odpovědnosti na partnera a umožňují vám ukončit vztah v případě eskalace rizika. Potřebujete připravit smlouvu? Kontaktujte nás na office@arws.cz.
Využití složité firemní struktury (např. přes offshore společnosti) k zastření skutečného majitele. Vysoké riziko zneužití pro praní peněz nebo daňovou optimalizaci, což může vést k zahájení šetření FAÚ.	Právní analýza a zjištění UBO. Pomůžeme vám rozkrýt i složité mezinárodní struktury a identifikovat skutečného majitele, abyste splnili požadavky AML zákona. Chcete vědět, jaké jsou vaše právní možnosti? Napište na office@arws.cz.

Jak se vyhnout nejčastějším chybám při kontrole ČNB?

Na základě zveřejněných dohledových zjištění ČNB a naší praxe lze identifikovat několik oblastí, kde firmy nejčastěji chybují. Vyvarovat se těchto pastí je klíčové pro úspěšné zvládnutí případné kontroly.

Nejčastější pochybení jsou:

1. Nedostatečné zjišťování původu prostředků: Spoléhání se na pouhé čestné prohlášení klienta, zejména u rizikovějších transakcí, je pro ČNB naprosto nedostatečné. Je třeba aktivně ověřovat a dokumentovat zdroj majetku.

2. Formální a neaktuální Systém vnitřních zásad (SVZ): Používání obecných šablon stažených z internetu, které neodrážejí reálná rizika spojená s vaším konkrétním podnikáním, je častým a snadno odhalitelným prohřeškem.

3. Nedostatečné školení zaměstnanců: Pokud vaši zaměstnanci nerozpoznají podezřelé obchody, vaše firma neplní svou oznamovací povinnost. Evidence o školení často chybí, je formální nebo neúplná.

4. Chyby v identifikaci: Častým omylem je zaměňování úředně ověřeného podpisu na smlouvě za plnohodnotnou identifikaci klienta ve smyslu AML zákona. Jedná se o dva zcela odlišné úkony.

Kontrola z ČNB nemusí být stresující, pokud jste připraveni. V ARROWS nabízíme službu „AML audit na nečisto“, kde prověříme vaši dokumentaci a postupy dříve, než to udělá regulátor. Identifikujeme slabá místa a pomůžeme vám je napravit. 

Připravíme vám dokumentaci, která vás ochrání před pokutami a sankcemi. Neváhejte se obrátit na naši kancelář – office@arws.cz.

Přeměňte povinnost ve strategickou výhodu

Robustní AML compliance není jen nákladovou položkou, ale investicí do důvěryhodnosti a dobrého jména vaší firmy. 

Je to jasný signál pro banky, investory i obchodní partnery, že jste spolehlivý a transparentní partner, který bere svá rizika vážně. V dnešním světě je to klíčová konkurenční výhoda.

Naše zkušenosti z dlouhodobé péče o více než 150 akciových společností, 250 s.r.o. a 51 obcí a krajů nám dávají unikátní vhled do praktických potřeb firem všech velikostí. 

Zakládáme si na rychlosti a vysoké kvalitě právních služeb. Chápeme, že právo slouží byznysu, a proto nejen chráníme naše klienty před riziky, ale také je aktivně propojujeme, pokud vidíme zajímavé obchodní či investiční příležitosti.

Nečekejte na výzvu od ČNB. Převezměte iniciativu a ujistěte se, že vaše AML procesy jsou v souladu se zákonem a chrání vaše podnikání. Náš tým specialistů je připraven provést revizi vašich postupů a navrhnout efektivní řešení na míru. 

Spojte se s námi na office@arws.cz a získejte právní řešení, které vám dá klid na práci.

FAQ – Nejčastější právní dotazy k přehodnocování rizikového profilu klienta

1. Jaký je konkrétní rozdíl mezi pravidelnou a ad hoc aktualizací rizikového profilu?
Pravidelná aktualizace probíhá v předem stanovených intervalech (např. 1 rok pro vysoce rizikové, 5 let pro nízkorizikové klienty) a zahrnuje komplexní ověření všech údajů. Ad hoc aktualizace je okamžitá reakce na konkrétní „spouštěcí událost“, jako je neobvyklá transakce nebo změna ve vlastnické struktuře klienta. Pokud řešíte podobný problém, kontaktujte nás na office@arws.cz.

2. Co mám dělat, když klient odmítne poskytnout aktuální informace pro přehodnocení profilu?
Podle § 15 AML zákona musíte v takovém případě zvážit ukončení obchodního vztahu. Samotné odmítnutí spolupráce je navíc významným varovným signálem, který může zakládat povinnost podat Oznámení o podezřelém obchodu (OPO) na FAÚ. Pro posouzení vaší konkrétní situace nás kontaktujte na office@arws.cz.

3. Musím aktualizovat profily všech klientů najednou po každé změně AML zákona?
Ne nutně najednou. Musíte však bez zbytečného odkladu aktualizovat svůj Systém vnitřních zásad a následně v přiměřených lhůtách, které zohledňují rizikovost jednotlivých klientů, doplnit chybějící informace do jejich profilů. ČNB očekává, že máte plán, jak tuto aktualizaci provést. Pro nastavení efektivního plánu aktualizací se na nás obraťte na office@arws.cz.

4. Je čestné prohlášení klienta o původu prostředků dostatečným dokladem?
U nízkorizikových klientů a standardních transakcí může být dostačující. U vysoce rizikových klientů nebo neobvyklých transakcí však ČNB a FAÚ očekávají, že se nespolehnete jen na prohlášení, ale vyžádáte si i podpůrné dokumenty (např. daňová přiznání, smlouvy, výpisy z účtu). Pokud si nejste jisti, jaký postup zvolit, napište nám na office@arws.cz.

5. Jaký je postih, pokud nemám písemně zpracované hodnocení rizik nebo Systém vnitřních zásad?
Jedná se o závažný přestupek. Za nevypracování těchto klíčových dokumentů hrozí pokuta až do výše 1 000 000 Kč. Navíc bez nich nemůžete prokázat, že uplatňujete risk-based approach, což může vést k dalším, vyšším sankcím. Pro profesionální vyhotovení AML dokumentace nás kontaktujte na office@arws.cz.

6. Může být za AML pochybení odpovědný přímo jednatel nebo člen představenstva?
Ano. Statutární orgán je vždy finálně odpovědný za zavedení a funkčnost AML/CFT opatření ve společnosti. V případě závažných pochybení může být shledána i osobní odpovědnost konkrétních fyzických osob, včetně trestněprávní. Pro ochranu vaší osobní i firemní odpovědnosti se obraťte na naše specialisty na office@arws.cz.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.