Pojistný obzor je k přečtení ZDE
1 Právní rámec AML regulace
S účinností od 1. ledna 2021 je AML zákon významným způsobem novelizován zákonem č. 49/2020 Sb., který zavedl nové způsoby elektronické identifikace, a zákonem č. 527/2020 Sb. (dále jen „novela AML zákona“), kterým byla implementována 5. AML směrnice[1]. Samotná novela AML zákona komplexně reviduje problematiku „boje“ proti legalizaci výnosů z trestné činnosti a financování terorismu a zapracovává vybraná doporučení hodnocení ČR Výborem expertů pro hodnocení opatření proti praní špinavých peněz a financování terorismu Rady Evropy. Novela rozšiřuje povinnosti dotčených subjektů, zavádí nové způsoby elektronické identifikace, mění podmínky provádění kontroly klienta a významně zvyšuje sankce za porušení AML zákona.
Mohlo by vás zajímat: Martin Diviš: Lidé a svoboda. Tyto dva faktory určují samu podstatu Kooperativy
AML zákon je v současnosti proveden vyhláškou č. 67/2018 Sb., o některých požadavcích na systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, (dále jen „AML vyhláška“), která je pro pojišťovny závazná. V souvislosti s přijetím novely AML zákona připravuje Česká národní banka taktéž novelu AML vyhlášky, která je v současnosti ve fázi zapracovávání změn vzešlých z mezirezortního připomínkového řízení. Finanční analytický úřad (dále jen „FAÚ“) vydal metodické pokyny, které reflektují právní stav od 1. ledna 2021, po novele AML zákona, zejména ke kontrole klienta[2] a opatření vůči politicky exponovaným osobám (dále jen „PEP“)[3]. S účinností od 1. června 2021 nabude účinnosti další novela AML zákona, jež souvisí s novým zákonem č. 37/2021 Sb., o evidenci skutečných majitelů. Tomuto tématu se budeme věnovat v některém z dalších čísel Pojistného obzoru.
2 Působnost AML zákona v pojišťovnictví
Novela AML zákona se dotkla definice povinné osoby v oblasti pojišťovnictví. Povinnou osobou ve smyslu AML zákona je pojišťovna, zajišťovna, pojišťovací zprostředkovatel a samostatný likvidátor pojistných událostí při výkonu činností souvisejících s provozováním životního pojištění[4].
Životní pojištění je definováno v části A přílohy č. 1 k zákonu č. 277/2009 Sb., o pojišťovnictví. Pojišťovny a další osoby působící v oblasti pojišťovnictví plní povinnosti pouze ve vztahu k činnostem, které souvisejí s provozováním životního pojištění, a povinnosti dle AML zákona nejčastěji dopadnou na produkty rizikového životního pojištění a kapitálového, důchodového či investičního životního pojištění. Neživotní pojištění i nadále zůstává mimo působnost AML zákona. AML zákon dopadá i na pobočky zahraničních pojišťoven v ČR[5] při provozování životního pojištění v ČR.
Novelou AML zákona došlo k vypuštění výjimky z působnosti AML zákona pro „pojišťovacího zprostředkovatele, u něhož pojišťovna nese odpovědnost za škodu způsobenou jeho činností“. Změna souvisí s novým členěním pojišťovacích zprostředkovatelů dle zákona č. 170/2018 Sb., o distribuci pojištění a zajištění, (dále jen „ZDPZ“), přičemž původní podmínce převzetí odpovědnosti za zprostředkovatele odpovídají nově vázaný zástupce a doplňkový pojišťovací zprostředkovatel (viz § 22 a § 31 ZDPZ). Dle AML zákona je povinnou osobou samostatný zprostředkovatel a pojišťovací zprostředkovatel s domovským členským státem jiným než ČR (viz § 6 a § 33 ZDPZ).
Mohlo by vás zajímat: Proč jsou zranění žen při autonehodě závažnější?
Vázaný zástupce ani doplňkový pojišťovací zprostředkovatel nejsou povinnou osobou, jsou však povinni plnit na pokyn FAÚ informační povinnosti a předložit doklady[6], aby bylo zachováno oprávnění FAÚ požadovat informace přímo po vázaných zástupcích, nikoliv pouze po zastoupených (pojišťovna nebo samostatný zprostředkovatel).
3 Povinnost kontaktní a pověřené osoby
Zásadní změnou, kterou novela AML zákona přináší, je specifikace působnosti tzv. „osoby kontaktní“ a „osoby pověřené“, jejíž existenci dala nově vzniknout až novela AML zákona. Působnost kontaktní osoby byla již dřívější úpravou vymezena především pro účely styku s FAÚ. Její význam spočívá v roli prostředníka mezi povinnou osobou a FAÚ. Novelou AML zákona se zpřesňuje také lhůta, ve které musí povinná osoba oznámit FAÚ, koho k plnění povinností kontaktní osoby určila. Nově tak nemusí učinit „bezprostředně“, ale do 60 dnů ode dne, kdy se stala povinnou osobou, nebo do 30 dnů ode dne, kdy změny nastaly. V případě pojišťoven nebude možné uplatnit výjimku, že kontaktní osobou může být člen statutárního orgánu nebo osoba, u níž j e možný střetu zájmů při současném výkonu obchodní či kontrolní činnosti.
Mohlo by vás zajímat: Lucie Urválková počtvrté mezi nejvlivnějšími ženami podle Forbesu
Povinnost písemně pověřit člena statutárního orgánu jako tzv. „pověřenou osobu“[7] zajišťuje reprezentaci zájmu na plnění AML povinností na této úrovni řízení, a to i vůči protichůdným byznysovým zájmům povinné osoby. Pokud má povinná osoba pouze jednoho člena statutárního orgánu, je pověřen tento člen orgánu přímo ze zákona. Pokud je statutární orgán složen z více osob, je potřeba, aby statutární orgán rozhodl, který z jeho členů bude pověřenou osobou. Pověřenou osobou může být i právnická osoba; fakticky pak bude zajišťovat plnění povinností její zástupce ve statutárním orgánu. Písemná forma tohoto pověření je stanovena jako obligatorní. Pověřený člen statutárního orgánu nemusí, a ve větších společnostech ani nemůže, plnit všechny povinnosti podle AML zákona osobně. Je však povinen svým řízením zajistit, aby byly povinnou osobou plněny. Nelze přitom dovozovat, že by daný člen statutárního orgánu byl bez dalšího vždy odpovědný za jakékoli porušení AML povinností spáchané povinnou osobou. Uplatní se obecná úprava odpovědnosti člena statutárního orgánu. Pověřená osoba má za úkol především zajišťovat soulad činnosti povinné osoby s požadavky AML zákona. K pověření musí dojít do 60 dnů ode dne, kdy se stala povinnou osobou, nebo od zániku členství pověřené osoby ve statutárním orgánu. Nesplnění výše popsané povinnosti písemně určit pověřenou osobu je přestupkem s možnou sankcí pro finanční instituci až ve výši 130 mil. Kč.
4 Zvláštní úprava pro pojistné smlouvy
Pojistná smlouva je vždy obchodním vztahem, jak ostatně explicitně definuje také AML zákon v ust. § 54 odst. 7. Novelou dochází k ujasnění otázky identifikace klienta v případě výplaty pojistného plnění oprávněné osobě. Pokud je oprávněný zároveň pojistníkem ze smlouvy, je třeba jej identifikovat již před uzavřením pojistné smlouvy. Oprávněnou osobu, která není pojistníkem a má právo na plnění ze životního pojištění, povinná osoba dle § 7 odst. 3 AML zákona identifikuje nejpozději v době vyplacení pojistného plnění.
Mohlo by vás zajímat: Miroslav Škvára ke zkouškám: Přechodné období skončilo. Co bude dál?
Novelizované ust. § 9 odst. 6 písm. c) AML zákona rozšiřuje informace zjišťované a zaznamenávané v rámci kontroly klienta u oprávněných ze životního pojištění. V případě právnické osoby nebo svěřenského fondu, kterému byla postoupena smlouva o životním pojištění nebo který byl určen jako nový oprávněný, musí být zjišťována totožnost skutečného majitele k okamžiku postoupení smlouvy o životním pojištění nebo k okamžiku určení nového oprávněného a postup při jeho zjišťování. Pokud je oprávněnou osobou právnická osoba nebo svěřenský fond se zvýšeným rizikem, zaznamená se rovněž totožnost skutečného majitele k okamžiku výplaty plnění a postup při jeho zjišťování. Dle § 25 odst. 6 AML zákona statutární orgán pojišťovny nebo pověřený AML/CTF zaměstnanec musí vydat souhlas k postoupení plnění ze životního pojištění na rizikovou PEP.
5 Identifikace a kontrola klienta
Základním a nejméně formalizovaným způsobem je identifikace klienta za jeho fyzické přítomnosti, což je způsob, který byl FAÚ s ohledem na národní hodnocení rizik a obecně na riziko zcizení identity vyhodnocen jako primární a nejméně rizikový. Avšak tento způsob se v dnešní době jeví čím dál tím méně praktickým a nutno říci i méně reálně možným z důvodu opatření v důsledku pandemie koronaviru. Níže se zaměříme na nové způsoby, které přinesla novela AML zákona a které mají potenciál být využity v oblasti pojišťovnictví.
5.1 Zjednodušená identifikace a kontrola klienta
Zjednodušená identifikace a kontrola klienta představují nejnižší úroveň a s ohledem na nízkou míru rizika se nevyžaduje získání plného rozsahu informací a provádění detailní, časově i jinak náročné kontroly. Novelou AML zákona dochází ke značnému rozvolnění úpravy, kdy odpovědnost za zhodnocení míry rizika přechází na povinné osoby. Tyto se dříve mohly opřít o zákonem taxativně vymezený výčet obchodních vztahů či obchodů, při jejichž navázání bylo možné se ke zjednodušené identifikaci uchýlit. Pojišťovny tak mohly uplatnit zjednodušenou identifikaci pouze při uzavírání smlouvy o životním pojištění, jestliže jednorázové pojistné ani vklad nepřesáhly částku 2500 EUR nebo pokud běžné pojistné ani souhrn vkladů v jednom kalendářním roce nepřesáhly částku 1000 EUR. Dle novely AML zákona si případy nízké rizikovosti pro použití zjednodušené identifikace a kontroly klienta stanoví každá povinná osoba sama pro sebe ve svém hodnocení rizik a nejsou omezeny výší pojistného ze zákona.
Mohlo by vás zajímat: 1Q 2021: Allianz má čistý zisk + 83,4 %. AXA hlásí celkové výnosy + 2 %
Tento přístup sice klade zvýšenou zátěž na povinné osoby a na jejich vlastní posouzení rizik, ale zaručí, že jim budou případy nízkého rizika tzv. „šity na míru“. Nicméně vymezení není ponecháno zcela na libovůli povinných osob, které musí dodržet podmínky stanovené v ust. § 13 AML zákona, a rovněž bude docházet k jejich posouzení ze strany regulátorů v rámci vyhodnocování systémů vnitřních zásad. Kritériem pro provedení zjednodušené identifikace je tak pouze vlastní hodnocení povinné osoby. Zjednodušenou identifikaci ani kontrolu však nelze použít v případech, kdy jsou naplněny zákonné podmínky pro zesílenou identifikaci a kontrolu (navázání vztahu s rizikovou zemí, vztah s politicky exponovanou osobou, mezinárodní sankce) nebo jsou označeny jako rizikové v hodnocení rizik na úrovni ČR. Nicméně pokud pojišťovna na základě individuálního zvážení dojde k závěru, že zjednodušenou identifikaci a kontrolu vůči danému klientovi, obchodnímu vztahu, obchodu či produktu uplatnit lze, nic jí nebrání v tom, aby tak učinila, musí však dodržet při jejím uplatňování ze zákona nastavený minimální standard.
Produkty životního pojištění se liší mírou rizikovosti. Skupinová pojištění s platbou pojistného od pojistníka, jenž je sám v postavení povinné osoby, pojištění neschopnosti splácet (PPI), kdy oprávněnou osobou je finanční instituce, nebo rizikové životní pojištění jsou produktem s potencionálně nižším rizikem, a proto se jeví jako vhodný produkt k provádění zjednodušené identifikace a kontroly. Na pojišťovny se nevztahují výjimky z povinnosti provést identifikaci a kontrolu klienta dle § 13a AML zákona, proto musí provést minimálně zjednodušenou identifikaci a kontrolu.
Mohlo by vás zajímat: 3D tisk a robotika ‒ technologie s velkým potenciálem
5.2 Bankovní identita
Přijetím zákona č. 49/2020 Sb. došlo k novelizaci zákona o bankách a v § 8a AML zákona se upravil nový způsob provedení identifikace prostřednictvím bankovního identifikačního prostředku (tzv. „bankovní identita“). Činnost bank a jejích poboček se v rámci bankovní identity rozšiřuje o tzv. „identifikační služby“ (služby elektronické identifikace a autentizace, služby vytvářející důvěru, poskytování nebo potvrzování osobních identifikačních údajů klienta a informací o klientovi souvisejících s jeho osobními identifikačními údaji), které umožňují bankám poskytovat službu v oblasti elektronické identifikace skrze internetové bankovnictví. Služby bankovní identity je možné využít za poplatek v rozsahu AML informací, kdy povinná osoba obdrží informace umožňující provést vzdálenou identifikaci. AML zákon tyto nové metody implicitně staví naroveň provedení identifikace za fyzické přítomnosti, takže lze tohoto způsobu identifikace využít i v případě rizikových klientů. S ohledem na 5,5 mil. klientů bank v ČR je bankovní identita zajímavým způsobem elektronické identifikace.
Mohlo by vás zajímat: Vícepilířový penzijní systém může pomoci řešit stárnutí evropské populace
5.3 Způsoby dálkové identifikace
Dle § 11 AML zákona je umožněno elektronické ověření identity klienta, a to prostřednictvím kvalifikovaného poskytovatele služeb vytvářejících důvěru ve smyslu nařízení eIDAS[8]. Mezi tyto se řadí např. Česká pošta, První certifikační autorita či služba eidentity. Klient sdělí povinné osobě údaje k identifikaci a opatří je kvalifikovaným elektronickým podpisem. Povinná osoba ověří u kvalifikovaného poskytovatele služeb vytvářejících důvěru, zda se údaje sdělené klientem shodují s údaji, které získal poskytovatel při vydání kvalifikovaného certifikátu použitého při vytváření podpisu. Nevýhodou tohoto způsobu je skutečnost, že poskytovatel nemá povinnost spolupracovat s povinnou osobou.
V případě dalšího způsobu dálkové identifikace, tzv. „penny transferu“, v rámci které klient zasílá kopii dokladu totožnosti a druhého, podpůrného dokladu a provádí ověřovací platbu z účtu vedeného na své jméno, přinesla novela také změny. Jestliže ověřovací platbu bude doprovázet tzv. „povinná zpráva pro příjemce“ (v rozsahu informace o účelu identifikace, označení povinné osoby, jména a příjmení fyzické osoby, která dala platební příkaz k provedení platby), klient nemusí posílat kopii druhého (podpůrného) dokladu a takto hodnověrným způsobem prokáže existenci platebního účtu vedeného na své jméno.
Mohlo by vás zajímat: Robert Kareš: Jak vyřešit problém se smluvním zdravotním pojištěním cizinců?
5.4 Převzetí identifikace
Převzetí identifikace je v pojišťovnictví velmi časté, jelikož pojišťovny mohou před uzavřením pojistné smlouvy převzít od pojišťovacích zprostředkovatelů nebo jiných finančních institucí identifikační údaje a jiné informace o klientech. Novela AML zákona připouští převzetí identifikace pouze v případě, že identifikační úkony byly povinnou osobou provedeny v souvislosti se vznikem obchodního vztahu (zákaz řetězení) a identifikace byla provedena podle § 8 (za fyzické přítomnosti) nebo § 8a (elektronická identifikace) AML zákona. V případě pojišťovacího zprostředkovatele se dovozuje, že se jedná o „vznik obchodního vztahu“, a tudíž podmínka § 11 odst. 1 AML zákona je splněna. Za převzetí identifikace odpovídá povinná osoba, jako by identifikaci provedla sama. Povinná osoba může dle § 11 odst. 5 AML zákona k provedení identifikace použít osobu, která za povinnou osobu jedná a je vázána jejími vnitřními předpisy, a povinná osoba nese odpovědnost za škodu způsobenou činností této osoby. Jedná se o tzv. „outsourcing“, který v praxi pojišťovny zajišťují ve spolupráci s pojišťovacím zprostředkovatelem či kurýrem. Povinná osoba opět odpovídá, jako by úkony provedla sama.
Mohlo by vás zajímat: Michal Skořepa: Ceny nemovitostí a zkažený burger
5.5 Zesílená identifikace a kontrola
Zásadní novinkou v oblasti identifikace a kontroly klienta, která dopadá i na pojišťovací instituce, je zavedení postupu tzv. „zesílené identifikace“ klienta dle § 9a AML zákona, kterou je potřeba provést, pokud klient nebo obchod představuje vyšší riziko. Zesílená identifikace a kontrola se týkají zejména subjektů z rizikových třetích zemí nebo PEP. Novela AML zákona definici PEP nezměnila. Metodický pokyn FAÚ ze dne 9. října 2020 ohledně opatření vůči PEP taxativně vymezil seznam konkrétních funkcí PEP (příloha č. 1 metodického pokynu), kde jsou uvedeny veřejné funkce, jež jsou v ČR považovány za významné a které zakládají status PEP.
K zjištění, zda klient má status PEP, povinná osoba využije příslušný výčet funkcí, vlastní šetření (např. využití veřejných zdrojů informací), systém pro vyhledávání rizikových klientů či písemné prohlášení klienta při první identifikaci. Podstatou zesílené identifikace a kontroly je, že povinná osoba je povinna od klienta požadovat rozsáhlejší informace a dokumenty a ověřovat je z více důvěryhodných zdrojů, intenzivněji a pravidelně kontrolovat obchodní vztah a obchody v rámci obchodního vztahu či požadovat provedení první platby z účtu vedeného na jméno klienta. V rámci provedení kontroly PEP je povinná osoba oprávněna informovat se o zdrojích peněžních prostředků nebo jiného majetku a provádět kontrolu původu majetku. Důležitým bezpečnostním opatřením je také povinnost získat souhlas člena statutárního orgánu nebo jím pověřené osoby předtím, než vůbec dojde k uzavření obchodního vztahu.
Mohlo by vás zajímat: 1Q 2021: Munich Re vykázal čistý zisk 589 mil. €. Swiss Re 333 mil. USD $
6 Sankce
Novela AML zákona rozšířila katalog přestupků za porušení povinností dle AML zákona a došlo ke zpřísnění pokutových sazeb. Za přestupky lze finanční instituci nově uložit pokutu až ve výši 130 mil. Kč či až do výše dvojnásobku neoprávněně získaného prospěchu, pokud je tato hodnota vyšší. Nově AML zákon výslovně umožní vedle postihu právnické osoby postihnout přímo i ty fyzické osoby, které způsobily, že se právnická osoba dopustila přestupku.
Pojistný obzor je k přečtení ZDE
JUDr. Monika Herešová Mráková
Advokátka
Herešová advokáti
[1] Směrnice Evropského parlamentu a Rady (EU) 2018/843 ze dne 30. května 2018, kterou se mění směrnice (EU) 2015/849, o předcházení využívání finančního systému k praní peněz nebo financování terorismu.
[2] Metodický pokyn č. 9 Finančního analytického úřadu ze dne 26. února 2021, určený úvěrovým a finančním institucím – Kontrola klienta.
[3] Metodický pokyn č. 7 Finančního analytického úřadu ze dne 9. října 2020 – Opatření vůči politicky exponovaným osobám.
[4] Paragraf 2 odst. 1 písm. b) bod 8 AML zákona.
[5] Paragraf 2 odst. 2 AML zákona.
[6] Paragraf 2 odst. 4 a § 24 odst. 1 AML zákona.
[7] Paragraf 22a AML zákona.
[8] Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014, o elektronické identifikaci a službách vytvářejících důvěru pro elektronické transakce na vnitřním trhu a o zrušení směrnice 1999/93/ES.
Komentáře
Přidat komentář