Sdílení informací získaných při kontrole klienta v průběhu obchodního vztahu v rámci finanční skupiny
Právní odbor Finančního analytickéh úřadu zveřejnil 25. 2. informaci o chování jednotlivých členů v rámci finanční skupiny (holdingu). Ze stanoviska vyplývá, že pokud jeden z členů finanční skupiny vede účetnictví jen ostatním členům v rámci této skupiny, tak není povinnou osobou z hlediska AML zákona.
Obsah stanoviska:
Finanční analytický úřad (dále jen „FAÚ“) vydává obecné stanovisko k výkladu příslušných ustanovení zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů (dále jen „AML zákon“) k otázce výkladu předávání/sdílení informací získaných při kontrole klienta v průběhu obchodního vztahu v rámci finanční skupiny. Otázka souvisí s postupy a potřebami praxe, kdy v rámci spolupráce ve skupině jsou sjednocovány a zjednodušovány procesy v zájmu společných klientů. Konkrétně se jedná o otázku předávání údajů o společných klientech, získaných pravidelnou či ad hoc kontrolou v průběhu obchodního vztahu v rámci skupiny, kdy klienti nezřídka reklamují, proč musí údaje, poskytnuté jednomu členu skupiny, poskytovat opakovaně dalším subjektům ve skupině.
FAÚ, ve spolupráci s Českou národní bankou (dále jen „ČNB“), odůvodňuje právní názor, že uvnitř finanční skupiny je sdílení informací o společném klientovi za určitých podmínek možné, a to na základě níže uvedeného výkladu AML zákona a vyhlášky č. 67/2018 Sb., o některých požadavcích na systém vnitřních zásad, postupů a kontrolních opatření proti legalizaci výnosů z trestné činnosti a financování terorismu, (dále jen „AML vyhláška“).
Dle § 21 odst. 7 AML zákona platí, že povinné osoby, které jsou součástí skupiny ve smyslu § 14 odst. 12 AML zákona1 , uplatňují skupinové strategie a postupy vnitřní kontroly ke zmírňování a účinnému řízení rizik. Součástí vnitřní kontroly v rámci skupiny je také vzájemná výměna informací souvisejících s obchody, jež se prostřednictvím subjektů ve skupině uskutečňují. Zákonodárce to explicitně neuvádí, ale teleologickým výkladem zejména prostřednictvím ustanovení § 11 odst. 1, 10 AML zákona lze dovodit, že v rámci skupiny je převzetí informací z identifikace a kontroly klienta možné nejen při prvotní identifikaci klienta pro účely vzniku obchodního vztahu, ale i v průběhu takového vztahu. Zmírňování a účinné řízení rizik v rámci celé skupiny je dle AML zákona povinností takové skupiny, přičemž jedním z účinných nástrojů k zajištění této povinnosti je sdílení informací z identifikace a kontroly klienta, které může odhalit, zda nepředstavuje některý z klientů, některý z produktů nebo některý konkrétní obchod zvýšené riziko zneužití pro legalizaci výnosů z trestné činnosti nebo financování terorismu, a to i pro celou skupinu. Cílem AML zákona je dle § 1 zabránění zneužívání finančního systému k legalizaci výnosů z trestné činnosti a k financování terorismu a vytvoření podmínek pro odhalování takového jednání, přičemž zajištění výměny informací z identifikace a kontroly klienta v rámci skupiny pro účely plnění opatření dle AML zákona tento cíl bezpochyby naplňuje. V souvislosti s tím je třeba poukázat na povinnost stanovenou v § 11 odst. 4 AML zákona, která by se měla uplatnit i v rámci skupiny, a to že za provedení úkonů v rámci identifikace a kontroly klienta odpovídá ten subjekt ve skupině resp. povinná osoba, která je převzala, a to jako by je provedla sama. Pochybnost o správnosti nebo úplnosti těchto informací by měla vést k jejich nepřevzetí. V rámci řízení rizik ve skupině by měly mít subjekty také informace ve smyslu § 16 odst. 1 písm. e) AML zákona, tj. záznamy o veškerých krocích uskutečněných v rámci identifikace a kontroly klienta, včetně informací o případných obtížích souvisejících s těmito kroky.
V případě povinných osob, které podléhají dohledu České národní banky a s tím i AML vyhlášce upozorňujeme, že sdílení informací mezi institucemi, které jsou součástí skupiny, upravuje též § 15 AML vyhlášky, zejména pak odst. 3. Ten ukládá institucím zohlednit v rámci strategií a postupů pro sdílení informací v rámci skupiny alespoň informace o oznámených podezřelých obchodech, odmítnutí obchodu, navázání obchodního vztahu s klientem či ukončení již existujícího obchodního vztahu z důvodu souvisejícího s rizikem legalizace výnosů z trestné činnosti nebo financování terorismu a informace ovlivňující rizikový profil klienta a informace získané při sdílení v rámci skupiny v rizikovém profilu klienta.
Zdroj: FAÚ
