CZ-AML
Prevence praní peněz a financování terorismu (AML/CFT);
Poznej svého klienta (KYC) politika a ochrana osobních údajů
Tento dokument představuje pouze souhrnnou informaci (politiku) pro klienty, obchodní partnery a profesionální protistrany (FI, banky).
AML/CFT a KYC předpisy také umožňují platebnímu poskytovateli (společnosti BESTPAY s.r.o.) lépe poznat a pochopit klienty, jejich finanční operace, což má za následek lepší a rozumnější řízení rizik v této oblasti.
Standardy používané naší společností představují minimum požadavků, které požadujeme ke splnění zákonných povinností. Představenstvo společnosti BESTPAY s.r.o. schválilo Systém vnitřních zásad a kontrolních postupů proti legalizaci výnosů z trestné činnosti a financování terorismu (AML/CFT); Politiku přijatelnosti klienta (KYC). Tyto předpisy se revidují každý rok. Interní předpis v oblasti AML/CFT a KYC byl také předložen regulátorovi v této oblasti, tj. Finančně analytickému útvaru (FAÚ).
Relevantní požadavky legislativy v ČR:
Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu v platném znění (dále jen “AML zákon”).
Zákon č. 69/2006 Sb., o provádění mezinárodních sankcí, v platném znění.
Nařízení vlády ČR č. 210/2008 Sb., k provedení zvláštních opatření k boji proti terorismu, v platném znění.
Zákon č. 101/2000 Sb., o ochraně osobních údajů, v platném znění.
Relevantní požadavky legislativy v EU:
Nařízení Evropského parlamentu a Rady (EU) 2015/847 ze dne 20. května 2015, o informacích doprovázejících převody peněžních prostředků a o zrušení nařízení (ES) č. 1781/2006, a
Směrnice Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015, o předcházení využívání finančního systému k praní peněz nebo financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES.
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů.
Definice a procesy
Klient:
V této politice je “klient” definován:
- Jako osoba nebo společnost, která má u nás založen smluvní vztah (např. otevřen platební účet) a/ nebo založen obchodní vztah (např. převody peněz);
- Ten, na jejíž účet je otevřen platební účet (např. skutečný majitel společnosti);
- Příjemce transakcí, které jsou uskutečněny prostřednictvím zprostředkovatele; a
- Jakákoli osoba nebo společnost propojena s finanční transakcí, která by mohla představovat významné reputační nebo jiné riziko pro platebního poskytovatele (bezhotovostní převody nebo jednorázová transakce).
Politika přijatelnosti klienta:
Je naší povinností vyhodnocovat následující aspekty smluvního vztahu, proto, žádný platební účet není a nebude otevřen anonymně nebo na fiktivní jména klientů.
Nezbytné kontroly jsou provedeny před otevřením nového účtu, s ujištěním identity klienta, která je prověřena, abychom měli potřebné ujištění, že klient nemá negativní záznam /např. kriminální pozadí/ nebo není sankcionovanou osobou z pohledu terorismu atd.
Specifická opatření mají osoby, které jsou rizikové např. politicky exponované osoby (PEP). Je naší povinností vyhodnocovat rizikové faktory a rizikový profil každého nového klienta. AML KYC profil klienta může obsahovat informace, které se vztahují k jeho identitě, sociálnímu/finančnímu statutu, ekonomické aktivitě a činnosti, informace o jeho obchodních aktivitách, transakcích a jejich umístění, z pohledu teritorií atp. Politika přijatelnosti klienta je uplatňována a klient může být označen jako normálně rizikový, zvýšeně rizikový a neakceptovatelný. Současně, v případě provádění platebních transakcí, společnost BESTPAY vyžaduje identifikaci klienta, a může vyžadovat, od kterékoli částky, záleží na rizikovém profilu klienta.
Identifikační údaje; Identifikace & Ověření; Identifikační požadavky
- u fyzické osoby všechna jména a příjmení, rodné číslo, a nebylo-li přiděleno, datum narození, dále místo narození, pohlaví, trvalý nebo jiný pobyt a státní občanství; jde-li o podnikající fyzickou osobu, též její obchodní firma, odlišující dodatek nebo další označení, místo podnikání a identifikační číslo osoby,
- u právnické osoby obchodní firma nebo název včetně odlišujícího dodatku nebo dalšího označení, sídlo, identifikační číslo osoby nebo obdobné číslo přidělované v zahraničí; u fyzické osoby, která je členem jejího statutárního orgánu, údaje ke zjištění a ověření její totožnosti,
- u svěřenského fondu nebo jiného právního uspořádání bez právní osobnosti jeho označení a identifikační údaje jeho správce, obhospodařovatele nebo osoby v obdobném postavení v rozsahu podle písmen a) a b).
Jedná se o požadavky AML zákona.
Pokud klient provádí transakci přesahující EUR 1,000 (nebo ekvivalent), je vždy klient identifkován, v souladu s AML zákonem.
U hotovostní transakce ve výši 10.000 EUR (nebo ekvivalentu) je klient kromě identifikace, ověření také kontrolován, v souladu se zákonem AML.
Kontrola klienta/Zvýšená kontrola klienta
Povaha kontroly a její šíře závisí na rozhodnutí platebního poskytovatele. V závislosti na získaném rizikovém profilu AML KYC, bude platební poskytovatel požadovat pouze informace nezbytné a relevantní k povaze obchodního vztahu. Informace nad rámec AML zákona, vyžadovány nejsou a nebudou. Rizikový profil klienta je důvěrnou informací platebního poskytovatele (a je pouze ve složce klienta) a detaily, které se k tomuto profilu váží nebudou sdělovány. Platí zde povinnost mlčenlivosti.
Data klientů jsou chráněna a shromažďována především za účelem plnění AML zákona.
V případě transakcí, uskutečňovaných klientem nebo novým klientem („z ulice“), kde je překročena hranice 15.000 EUR, je prováděna vždy identifikace a ověření klienta. Klient rovněž bude kontrolován v souladu s AML zákonem a budou plněny další požadavky, např. dožadovány dokumenty a prohlášení.
Průběžná kontrola klienta
V průběhu smluvního vztahu má platební poskytovatel povinnost provádět tzv. průběžnou kontrolu klienta. Tato kontrola pomáhá platebnímu poskytovateli, jako povinné osobě, podle AML zákona, omezovat a řídit rizika spojená s praním peněz a financováním terorismu (MF/FT), které mohou vzniknout poskytování produktů a služeb klientovi.
Tato kontrola klienta znamená:
- Sbírání a ověřování dodatečných AML/KYC informací a dokumentů;
- Transakční monitorovací program, např. prověřování každé transakce;
- Zvýšenou kontrolu klienta, uplatňovanou u klientů s rizikovým AML KYC profilem.
Periodické a rizikově vážené kontroly jsou prováděny k ujištění, že máme u klienta odpovídající a platné relevantní dokumenty, identifikační data a další informace.
Monitoring transakcí
Platební poskytovatel je povinen zajistit monitoring transakcí a detekovat podezřelé či neobvyklé transakce, které se váží ke klientovi a jeho profilu. Agent nebo klientský pracovník provádí prvotní prověření.
Další prověření transakcí je prováděno vnitřním kontrolním systémem platebního poskytovatele. S ohledem na tento fakt, můžeme dožadovat podpůrné dokumenty, jako např. Smlouvy, faktury, prohlášení nebo nějaké další dokumenty, pokud jsou třeba.
Odmítnutí transakce
Platební poskytovatel, resp. její pověřený zaměstnanec odmítne transakci nebo navázání smluvního vztahu, pokud:
- Nebudou splněny identifikační a ověřovací požadavky, kladené na klienta;
- Klient odmítne identifikaci nebo sdělení identity toho, kdo jej zmocnil prostřednictvím plné moci;
- Klient odmítne spolupráci při kontrole a neposkytne součinnost;
- Ověření identity klienta nebo jeho kontrola bude nemožná z různých důvodů, nebo
- Pokud bude mít pověřený zaměstnanec platebního poskytovatele pochybnosti o autenticitě dokumentů předkládaných klientem.
Platební poskytovatel odmítne transakci politicky exponované osobě, pokud jí není znám původ prostředků. Politicky exponované osoby (PEP) a jejich transakce musí být akceptovány statutárním orgánem platebního poskytovatele. Bez jejich souhlasu, žádný ze zaměstnanců platebního poskytovatele nesmí uskutečnit takovou transakci.
Vnitřní kontrolní systém
Platební poskytovatel má nastavený vnitřní kontrolní systém, v níže uvedených oblastech:
- AML/CFT politika, vč. minimálních KYC standardů: operativní procesy, dle typu aktivity, jejich objemu a velikosti transakce, společně s regulatorními a legislativními požadavky.
- Školení, které je aktualizováno a vyžadováno pravidelně, k udržení povědomí zaměstnanců a obchodních partnerů o povinnosti AML/CFT a KYC. Obsah školení, je zpracován, s ohledem na funkci, kterou zaměstnanec ve společnosti zastává.
- Oznámení podezřených obchodů: kontaktní osoba je ustanovena k jednání s FAÚ a detekované podezřelé transakce reportuje státní autoritě. Reporting probíhá stanoveným a předepsaným způsobem, v souladu s AML zákonem.
- Vnitřní Compliance procesy, hodnocení rizik, risk mapy & kontroly: kontroly jsou prováděny na vzorcích. Kladen je důraz na kvalitu kontrolních činností.
- AML/CFT a KYC nedostatky a reporty činností Compliance jsou předkládány statutárnímu orgánu společnosti BESTPAY s.r.o.
Archivace
Klientská data, kontroly, požadavky, specifické informace, vztahující se k transakcím se uchovávají 10 let, v souladu s AML zákonem.
Prohlášení
BESTPAY, s.r.o., jako platební poskytovatel a povinná osoba dle AML zákona, má AML KYC procesy nastaveny; má nastaveny i politiky, školení a další opatření.
Požadavky EU, stejně tak i lokální požadavky ČR, jsou respektovány a implementovány. Mezinárodní doporučení např. FATF, v oblasti AML/CFT a KYC jsou taktéž vzaty do úvahu a respektovány.
Platební poskytovatel má licenci ČNB a je dozorován ČNB.
Tento dokument navazuje také na Wolfsberg AML dotazník.