Po roce účinnosti zákona č. 37/2021 Sb., o evidenci skutečných majitelů, (dále jen „ZESM“) došlo k přijetí novely provedené zákonem č. 245/2022 Sb. Tato novela má za cíl zapracovat připomínky Evropské komise, dle níž stávající právní úprava nebyla v souladu se směrnicí o AML1. Novela je účinná od 1. 10. 2022 a dotkne se i pojišťoven.

Pojišťoven se novela dotkne dvojím způsobem. Jako povinné osoby dle AML zákona2 by měly změnu definice skutečného majitele, rozšíření okruhu osob, které mají povinnost evidovat skutečného majitele a nová pravidla řešení nesrovnalostí zohlednit ve svých interních AML předpisech, dokumentech pro klienty (např. dotazník k identifikaci a kontrole klienta) a AML školeních svých zaměstnanců a spolupracujících osob.

Zároveň jako osoby, které mají povinnost evidovat své skutečné majitele, musí zkontrolovat, zda se změnou definice skutečného majitele změní jimi zapsaný údaj v evidenci, a do 1. 4. 2023 uvést zápis do souladu s novelou.

U některých zkoumaných osob nelze vyloučit, že v důsledku nového znění § 4 odst. 1 písm. c) ZESM budou skutečnými majiteli i osoby, které dle stávající úpravy skutečnými majiteli nejsou. Novelou se zásadním způsobem mění soukromoprávní sankce za neexistenci zápisu skutečného majitele v evidenci, pokud se jedná o tzv. náhradní skutečné majitele dle § 5 jako osoby ve vrcholném vedení.

Změna definice skutečného majitele

I po novele bude platit, že skutečným majitelem může být pouze fyzická osoba a že skutečných majitelů může být více. Největší změnou je zavedení jednotné materiální charakteristiky skutečného majitele. Skutečným majitelem dle novely bude každá fyzická osoba, která v konečném důsledku vlastní nebo kontroluje právnickou osobu nebo právní uspořádání. Je-li někdo skutečným majitelem, je to samostatná a dostačující kvalita, která již není formálně dále vnitřně členěna. Novelou dojde ke zrušení rozlišování mezi koncovým příjemcem a osobou s koncovým vlivem, neboť další podrobnější kategorizace materiálních skutečných majitelů nemá být relevantní. Každý materiální skutečný majitel ve smyslu novely vždy „vlastní nebo kontroluje“, aniž je rozlišováno mezi tím, zda konkrétně spíše vlastní, kontroluje, nebo obojí.

Dle nového § 4 odst. 1 bude skutečný majitel definován jako každá fyzická osoba, která vlastní nebo kontroluje korporaci tím, že přímo nebo nepřímo:

a) má podíl v korporaci (akcie, podíl společníka) nebo hlasovacích právech větší než 25 %,
b) má podíl na zisku, jiných vlastních zdrojích nebo likvidačním zůstatku větší než 25 %,
c) uplatňuje rozhodující vliv v korporaci nebo korporacích, které mají v dané korporaci samostatně nebo společně podíl větší než 25 %, nebo
d) uplatňuje rozhodující vliv v korporaci jinými prostředky.

ZESM definuje, co se rozumí uplatněním rozhodujícího vlivu v korporaci. Rozhodující vliv v obchodní korporaci nejčastěji uplatňuje ovládající osoba dle § 74 a 75 zákona o obchodních korporacích.

Zásadní změna se promítla do znění § 4 odst. 1 písm. c), který upravuje tzv. nepřímé vlastnictví spočívající v kontrole jiné korporace, která je společníkem či akcionářem s více jak 25% podílem ve zkoumané korporaci. Nově nepřímý skutečný majitel nemusí ovládat korporaci, která je předmětem zkoumání. Podle stávající právní úpravy skutečný majitel je osoba, která má na zkoumané korporaci podíl zejména vyšší než 25 %. Podle novely budou skutečnými majiteli všechny osoby, které jsou ovládající osobou korporace, která má více jak 25% podíl na zkoumané společnosti, přestože jejich nepřímý podíl na zkoumané korporaci může být nižší než 25 %.

Důvodová zpráva uvádí příklad této změny. Podle stávající úpravy by skutečným majitelem společnosti A (viz obrázek níže), nejsou-li známy další okolnosti, byla pouze paní Běla. U společnosti B, která má 40% podíl na společnosti A, a paní Běly, která má 60% podíl ve společnosti B, se uplatní domněnka ovládání podle § 75 odst. 2 zákona o obchodních korporacích. V případě společností C a D jejich podíl na společnosti B domněnku ovládání obecně nezaloží. Dle novely však skutečnými majiteli budou paní Běla, paní Dana a pan Emil. Každý z nich je totiž ovládající osobou (naplní domněnku) vůči korporaci, která má více jak 25% podíl na zkoumané společnosti A.

Určení skutečného majitele dle § 4 odst. 1 písm. d) je sběrnou kategorií, která má případně postihnout ty skutečné majitele, kteří uplatňují rozhodující vliv jinak než prostřednictvím přímých či nepřímých podílů.

Novela zákona počítá, stejně jako současná právní úprava, s tím, že se nemusí podařit dohledat skutečného majitele. Dle novely se bude evidovat osoba ve vrcholném vedení jako tzv. náhradní skutečný majitel dle § 5 ZESM. Pokud je u korporace určen náhradní skutečný majitel, je tento (náhradním) skutečným majitelem i korporací v podřízené struktuře vztahů, přičemž u těchto korporací se již samostatně náhradní skutečný majitel neurčuje. V praxi dceřiná společnost, ve které je uplatněn rozhodující vliv mateřskou společností, určí jako své (náhradní) skutečné majitele osoby, které jsou náhradními skutečnými majiteli její mateřské společnosti.

Do 1 měsíce od účinnosti zákona Ministerstvo spravedlnosti pomocí automatického systému zajistí u již evidovaných subjektů automatický průpis údajů v evidenci takto:

— přepočítá a přepíše automatické průpisy dle nových pravidel u subjektů, u nichž je již automatický průpis nastaven podle stávající právní úpravy (např. společníci s. r. o. s podílem větším než 25 %, jediný akcionář),
— přepsání (přejmenování) některých údajů tak, aby bylo dosaženo souladu s novou právní úpravou a její terminologií. V návaznosti na zrušení pojmů „koncový příjemce“ a „osoba s koncovým vlivem“ dojde v zápisech k jejich automatizovanému nahrazení obecným pojmem „skutečný majitel podle § 4 zákona č. 37/2021 Sb.“.

Pouze v těchto případech nebude nutné žádat o změnu zápisu. Pro ostatní subjekty, které splnily evidenční povinnost podle dosavadní právní úpravy, je také stanovena šestiměsíční lhůta pro uvedení stavu zápisu do souladu s novým vymezením skutečného majitele. Potřeba zasahovat do zápisů v důsledku navrhované úpravy se omezí na situace, kdy zápisy nebudou úplné, tj. někteří skuteční majitelé ve smyslu novely nebudou evidovaní. Lhůta reaguje především na situace, kdy budou v důsledku nové právní úpravy v evidenci skutečných majitelů zapsány i osoby, které skutečnými majiteli podle nových pravidel nebudou (např. v důsledku zrušení § 3 odst. 1 ZESM). K těmto údajům se ze zákona nebude přihlížet. Evidující osoby současně nebudou tyto neaktuální údaje nuceny mazat, protože takový údaj nebude působit nesrovnalost ani porušení evidenční povinnosti podle § 9 odst. 1 ZESM. V šestiměsíční lhůtě od 1. 10. 2022 jsou osvobozeny od poplatků návrhy na zápis u osob, které před novelou zákona splnily svou povinnost zápisu údajů do evidence, kterými dochází k úpravězápisu tak, aby odpovídal požadavkům novelizovaného zákona. Od poplatku se osvobozuje pouze jeden první návrh na zápis prováděný soudem. Zápisy prováděné notáři budou zpoplatněny beze změn.

Rozšíření osob s povinností evidovat skutečného majitele

Další významnou změnou je také zúžení okruhu osob, kterým je udělena výjimka z nutnosti evidence skutečného majitele. Dle Evropské komise byla stávající právní úprava výjimek příliš široká a zahrnovala velký počet subjektů, který nemusí dokládat skutečného majitele, a nevyhovovala AML směrnici. Vymezení osob bez skutečného majitele je uvedeno obecně v § 7 ZESM, přičemž mezi ně i nadále budou spadat např. stát, Česká národní banka, Česká televize, Český rozhlas, Garanční systém finančního trhu, státní fondy, Všeobecná zdravotní pojišťovna. Naopak tato výjimka nedopadá například na ČKP, která musí nově skutečného majitele mít.

Nově jsou tedy od 1. 10. 2022 povinny evidovat údaje o skutečných majitelích tyto osoby:

— okresní a regionální komory,
— politické strany a politická hnutí,
— církve a náboženské společnosti a ostatní právnické osoby podle zákona upravujícího církve a náboženské společnosti,
— odborové organizace a organizace zaměstnavatelů,
— honební společenstva,
— společenství vlastníků jednotek.

U těchto nových subjektů je skutečným majitelem osoba, která je zapsána ve veřejném rejstříku nebo jiném registru jako člen statutárního orgánu nebo fyzická osoba v obdobném postavení nebo osoba zastupující právnickou osobu v tomto orgánu. Do 1. 11. 2022 dojde u těchto subjektů k automatickému propsání údajů s tím, že den nabytí účinnosti novely, tedy 1. 10. 2022, bude zapsán jako den, od kterého je osoba skutečným majitelem. V případě, že nedojde k automatickému průpisu (např. z důvodu neplnění povinností zápisu statutárního orgánu v obchodním rejstříku), mají nově zapisované subjekty lhůtu 6 měsíců ode dne účinnosti zákona k provedení zápisu. První návrh na zápis v této lhůtě bude osvobozen od soudního poplatku.

Nesrovnalost v evidenci skutečných majitelů

Zákaz výplaty podílu na zisku a výkonu hlasovacích práv je novelou zásadně změněn v případě obchodních korporací s tzv. náhradním skutečným majitelem. V současné době platí, že není-li skutečný majitel obchodní korporace zapsán v evidenci, nesmí tato obchodní korporace vyplatit podíl na zisku, jiných vlastních zdrojích nebo likvidačním zůstatku jemu ani právnické osobě nebo právnímu uspořádání, jichž je rovněž skutečným majitelem, a tato osoba nesmí při rozhodování nejvyššího orgánu obchodní korporace vykonávat hlasovací práva nebo rozhodovat jako její jediný společník. Po novele to však neplatí v případě tzv. náhradního skutečného majitele dle § 5 odst. 1 a 3 na základě svého postavení osoby ve vrcholném vedení. Další výjimkou jsou situace, kdy vzniklo postavení skutečného majitele v období 30 dnů přede dnem rozhodování nejvyššího orgánu nebo jediného společníka. Novelou došlo k prodloužení lhůty, během které není skutečný majitel nezapsaný v evidenci skutečných majitelů vyloučen z rozhodování nejvyššího orgánu korporace, z 15 na 30 dnů. Výše uvedenými změnami se staví najisto, že v případě korporátních struktur bez materiálního skutečného majitele se zákazy výplaty zisku a hlasovacích práv uplatnit nemají. Zákaz se prakticky neuplatní na tyto situace. Nezapsaným náhradním skutečným majitelem je osoba ve vrcholném vedení, která je současně společníkem evidující osoby s malým podílem, který nezakládá pozici materiálního skutečného majitele (akcionář s 1% podílem), nebo osoba ve vrcholném vedení korporace na vrcholu řetězení určovaného podle § 5 odst. 3 ZESM. Jelikož nové pravidlo má za cíl jednoznačně vyřešit doktrinální a praktickou nejasnost, nelze dosavadní znění § 53 a 54 ZESM vykládat tak, že ve výše uvedených případech daná ustanovení dosud neumožňovala výplatu zisku nebo výkon hlasovacích práv.

V případě automatického průpisu údajů po novele se automaticky propíše den zápisu nebo výmazu skutečnosti ve veřejném rejstříku jako den, od kterého nebo do kterého je fyzická osoba skutečným majitelem; tento údaj nepůsobí nesrovnalost ani porušení povinnosti podle § 9 odst. 1. Toto pravidlo reaguje na skutečnost, že při využití mechanismu automatických průpisů není možné poznat skutečný den, od kterého je fyzická osoba skutečným majitelem, ale jen den, kdy došlo k zápisu rozhodné skutečnosti do veřejného rejstříku, respektive do registru obyvatel. Např. v případě společníka s. r. o. nelze ze zápisu v obchodním rejstříku seznat den nabytí účinků smlouvy o převodu podílu, ale pouze den, kdy k zápisu tohoto společníka došlo. Skutečný den vzniku postavení je případně možné seznat z dokumentů ve sbírce listin, kterou však mechanismus automatického průpisu zohledňovat neumí. Obdobná bude situace při průpisu členů statutárního orgánu. Tuto nepřesnost nelze vnímat jako nezajištění souladu zápisu se skutečným stavem. Dle důvodové zprávy se toto ustanovení uplatní i zpětně, tzn. i ve vztahu k automatickým průpisům proběhlým dle dosavadní právní úpravy.

Přechodná ustanovení novely upravují pravidla nesrovnalosti v období od 1. 10. 2022 do 1. 4. 2023 pro osoby, kterým nově vznikla povinnost evidovat skutečného majitele. V tomto přechodném období se nepoužijí ustanovení o nesrovnalosti v evidenci skutečných majitelů podle ZESM a zjišťování skutečného majitele prostřednictvím evidence (např. podle AML zákona či zákona o zadávání veřejných zakázek). Tato ustanovení se neuplatní pouze do okamžiku, než je zajištěn první zápis údajů o skutečném majiteli do evidence. Ve většině případů dojde k zajištění zápisu prostřednictvím automatického průpisu krátce po nabytí účinnosti návrhu zákona. Povinné osoby dle AML zákona standardně zkontrolují údaje v evidenci skutečných majitelů. Pokud v evidenci nebudou vedeny žádné údaje a dosud neuběhlo přechodné období, nebude se jednat ve vztahu k evidenci o nesrovnalost. Pokud však dříve k zápisu skutečného majitele dojde, postupuje se vůči těmto subjektům standardně a povinné osoby budou hlásit případné zjištěné nesrovnalosti. U osob, které řádně evidovaly skutečné majitele před účinností novely, po přechodnou dobu 6 měsíců nepůsobí nesrovnalost ani porušení zákona údaje, které byly zapsány dle stávajícího zákona.

autorka: JUDr. Monika Herešová Mráková
21. 11. 2022
Článek vyšel také v Pojistném obzoru.

 

Mohlo by vás také zajímat:

Novela AML zákona s dopadem na pojišťovnictví

Potenciálně rizikový vývoj v oblasti regulace flotilového pojišťování

Informační povinnost u neživotního pojištění na Slovensku se týká i českých poskytovatelů

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) doporučuje správcům osobních údajů, aby zavedli nová opatření proti napadení kyberzločinci. Každé napadení totiž znamená potenciální porušení zabezpečení osobních údajů.

Důvodem varování je konkrétní způsob phishingového útoku.

Co je phishing?

NÚKIB popisuje tuto formu podvodu následovně: „Rozesílání podvodných e-mailů (spam, phishing mail), vytvářejících dojem, že se jedná o důvěryhodnou zprávu známé instituce, většinou obsahuje odkaz na podvodné internetové stránky.“ Může se jednat také o podvodné zprávy na sociálních sítích, SMS nebo telefonáty.

Více o phishingu a jak ho odhalit se dočtete na stránkách úřadu.

Tentokrát se jedná o podvodnou nabídku příspěvku na bydlení od Ministerstva práce a sociálních věcí (MPSV). Jakmile se adresát na falešném webu přihlásí pomocí bankovní identity, útočníci využijí jeho přihlašovací údaje k přihlášení do skutečného internetového bankovnictví. Odtud pak obratem odejde výzva k dvoufázovému ověření, kterou oběť pochopitelně hned potvrdí a vpustí tak zloděje přímo ke svému kontu.

NÚKIB současně indikoval závažnou zranitelnost vzdáleného VPN připojení klienta do vnitřní sítě.

Správci údajů musejí varování uposlechnout!

Pokud Národní úřad pro kybernetickou a informační bezpečnost nebo jiná relevantní autorita upozorní na zranitelnost softwarové aplikace, správce musí učinit doporučené kroky k zajištění potřebné ochrany osobních údajů. Jestliže správce včas nezareaguje a později dojde k napadení právě prostřednictvím zmiňované aplikace, lze to vyhodnotit jako porušení povinností správce.

Více podrobností na webech ÚOOÚ a NÚKIB.

Mohlo by vás také zajímat:

Výroční zpráva Úřadu pro ochranu osobních údajů za rok 2021 – výběr zajímavostí

Pokuta pro Volkswagen ve spojitosti s výzkumem řídícího asistenčního systému

Vodafone musí zaplatit pokutu přes 1,3 milionu korun za zpracovávání dat bez právního základu

Španělský úřad pro ochranu osobních údajů (AEPD) zveřejnil 16. listopadu 2021 své usnesení, v němž uložil společnosti Vodafone España S.A.U. pokutu ve výši 70 000 eur (zhruba 1,7 milionu korun) za porušení článku 6 odst. 1 obecného nařízení o ochraně osobních údajů (GDPR). Pokuta byla následně zredukována na 56 000 eur (zhruba 1,3 milionu korun).

Úřad reagoval na stížnost, kterou proti společnosti Vodafone podal zákazník poté, co si cizí osoba pořídila iPhone přes společnost Vodafone na jméno stěžovatele, sjednala si splátkový kalendář a změnila kontaktní údaje stěžovatele. AEPD navíc uvedla, že podvodník vydávající se za stěžovatele poskytl společnosti jako doklad totožnosti pouze jméno a identifikační číslo.

AEPD dospěl k závěru, že společnost Vodafone při uzavírání smlouvy nedostatečně prověřila identitu podvodníka. Na základě přitěžujících okolností považoval AEPD za vhodné uložit společnosti Vodafone pokutu ve výši 70 000 eur, po dobrovolné úhradě však byla snížena na 56 000 eur.

„Případ ukazuje, že princip minimalizace údajů nelze v některých situacích přehánět. Naopak, nedostatečné ověření může samo o sobě vést mimo jiné k porušení GDPR, ale též k odpovědnosti za případnou škodu způsobenou podvedenému zákazníkovi,“ dodává advokát Jakub Hruška z Privatry.

Rozhodnutí ve španělštině si můžete přečíst zde.

Zdroj

Mohlo by vás také zajímat:

Telemarketing v kontextu novely zákona o elektronických komunikacích

Výroční zpráva Úřadu pro ochranu osobních údajů za rok 2021 – výběr zajímavostí

Státní komisař pro ochranu údajů, sloužící jakožto garant ochrany dat v Dolním Sasku, oznámil 26. července 2022 své rozhodnutí udělit společnosti Volkswagen AG pokutu ve výši 1,1 milionu eur (téměř 27 milionů korun) za porušení článků 13, 28, 35 a 30 obecného nařízení o ochraně osobních údajů (GDPR).

Pozadí k rozhodnutí

V roce 2019 zastavila rakouská policie při běžné silniční kontrole testovací vozidlo značky Volkswagen a všimla si neobvykle umístěných kamer na vozidle. Státní komisař pro ochranu údajů uvedl, že toto vozidlo sloužilo k testování funkcí systému řídícího asistenta pro předcházení dopravním nehodám. Provoz ve svém okolí zaznamenával, aby mohl analyzovat chyby.

Nálezy Státního komisaře pro ochranu údajů

Na základě výše zmíněného došel Státní komisař pro ochranu údajů k následujícímu:

• testovacímu vozidlu zjevně chyběly varovné informační nápisy v souladu s článkem 13 GDPR;
• Volkswagen neuzavřel se společností provádějící testovací jízdy dohodu o zpracování, tudíž porušil článek 28 GDPR;
• Došlo k porušení článku 35 GDPR, jelikož nebyla uzavřena žádná dohoda o posouzení vlivu na ochranu osobních údajů (DPIA);
• v listu probíhajících aktivit chybělo vysvětlení technických a organizačních bezpečnostních opatření, což vedlo k porušení požadavků na dokumentaci zakotvených v článku 30 GDPR.

Vzhledem k přeshraniční povaze zpracování údajů zapojil komisař ještě před vydáním výzvy k pokutě i další evropské orgány pro ochranu údajů, a to v rámci postupu spolupráce stanoveného v článku 60 GDPR. Zdůraznil, že při sběru a pozdějším zpracování osobních údajů v procesu výzkumných jízd firma nepochybila. Šlo o málo závažná porušení a společnost Volkswagen své nedostatky neprodleně odstranila. I přesto zvolil komisař obrovskou výši pokuty, alespoň na české poměry. Automobilka pokutu ve stanovené výši přijala.

Tiskovou zprávu (pouze v němčině) si můžete přečíst zde.

Zdroj

FOTO

Mohlo by vás také zajímat – Advokáti:

Výroční zpráva Úřadu pro ochranu osobních údajů za rok 2021 – výběr zajímavostí

Výsledky kontrol Úřadu pro ochranu osobních údajů za první pololetí roku 2021

Poslanecká sněmovna právě projednává novelu zákona o evidenci skutečných majitelů. Má za cíl zapracovat připomínky Evropské komise, která stávající právní úpravu označila za nesouladnou se směrnicí o AML (Směrnice č. 2015/849, o předcházení využívání finančního systému k praní peněz nebo financování terorismu).

Novela je momentálně ve druhém čtení a měla by nabýt účinnosti 1. října. Vláda se snaží prosadit schválení v co nejkratším možném termínu, protože Evropská komise dodatečně podmínila možnost podání první žádosti o platbu v rámci Národního plánu obnovy právě změnou právní úpravy evidence skutečných majitelů.

Změna definice skutečného majitele

Novelou dojde ke zrušení rozlišování mezi koncovým příjemcem a osobou s koncovým vlivem. Skutečným majitelem bude každá fyzická osoba, která v konečném důsledku vlastní nebo kontroluje právnickou osobu či právní uspořádání. Nadále tedy nebude rozlišováno mezi vlastnictvím a kontrolou. Půjde o jednotnou charakteristiku, v níž platí, že kdo vlastní, ten kontroluje, a naopak kdo kontroluje, ten i vlastní.

Nově bude skutečným majitelem každá fyzická osoba, která vlastní nebo kontroluje korporaci tím, že:

• má přímý podíl nebo akcii nebo hlasovací práva, včetně akcie na doručitele, větší než 25 %,
• má přímo nebo nepřímo právo na podíl na zisku, jiných vlastních zdrojích nebo likvidačním zůstatku (dále jen „vlastnický podíl“) větší než 25 %,
• může ovládat korporaci nebo korporace, které mají v dané korporaci samostatně nebo dohromady podíl nebo akcii, včetně akcie na doručitele, větší než 25 %, nebo
• může kontrolovat korporaci jinými prostředky; kontrolou jsou mimo jiné kritéria stanovená v čl. 22 odst. 1 až 5 směrnice Evropského parlamentu a Rady 2013/34/EU, tedy kritéria, která Evropská unie stanovila pro povinnost sestavovat konsolidované účetní závěrky. Jde o situace, kdy:
  • má mateřský podnik většinu hlasovacích práv akcionářů nebo společníků v dceřiném podniku,
  • má mateřský podnik právo jmenovat či odvolat většinu členů správního, řídícího nebo dceřiného podniku a je zároveň akcionářem nebo společníkem takového podniku,
  • má mateřský podnik právo uplatňovat rozhodující vliv na jakýkoli dceřiný podnik, jehož je akcionářem nebo společníkem na základě smlouvy, kterou s ním uzavřel, nebo podle stanov, společenské nebo zakladatelské smlouvy, umožňuje-li právo, jímž se dceřiný podnik řídí, aby byl takovým smlouvám nebo ustanovením podřízen,
  • je mateřský podnik akcionářem nebo společníkem dceřiného podniku a většina členů správních, řídících či dozorčích orgánů tohoto podniku, kteří byli členy těchto orgánů během stávajícího účetního období a předcházejícího období, byla jmenována výhradně s využitím hlasovacích práv mateřského podniku,
  • je mateřský podnik akcionářem nebo společníkem dceřiného podniku a na základě dohody uzavřené s ostatními akcionáři nebo společníky disponuje většinou hlasovacích práv,
  • mateřský podnik může vykonávat nebo skutečně vykonává rozhodující vliv nebo kontrolu nad dceřiným podnikem,
  • mateřský podnik a dceřiný podnik jsou řízeny jednotně mateřským podnikem,

přičemž k hlasovacím právům mateřského podniku se přičítají práva všech ostatních dceřiných podniků a práva náležející kterékoli osobě jednající vlastním jménem, ale na účet mateřského podniku nebo jiného dceřiného podniku.

Nadále bude platit, že skutečným majitelem může být pouze fyzická osoba a skutečných majitelů může být i více. Novela zákona počítá, stejně jako současná právní úprava, s tím, že se nemusí podařit dohledat skutečného majitele. I dle novely tedy bude nutné evidovat tzv. náhradního skutečného majitele.

Zúžení okruhu osob, kterým je udělena výjimka z nutnosti evidence skutečného majitele

Dle Evropské komise je stávající právní úprava výjimek příliš široká a zahrnuje velký počet subjektů, který nemusí dokládat skutečného majitele. Stávající právní úprava tak nevyhovuje AML směrnici.

Nově tedy budou údaje o skutečném majiteli evidovat okresní a regionální komory, politické strany a politická hnutí, církve a náboženské společnosti, odborové organizace a organizace zaměstnavatelů, společenství vlastníků jednotek a honební společenstva.

Automatický průpis údajů

Tato novinka by měla usnadnit nově zapisovaným subjektům evidenci. Ministerstvo spravedlnosti pomocí automatického systému:

• přepočítá a přepíše automatické průpisy u subjektů, u nichž je již automatický průpis nastaven podle stávající právní úpravy,
• zajistí automatický průpis u subjektů, které budou mít evidenční povinnost nově,
• zajistí přepsání (přejmenování) některých údajů tak, aby bylo dosaženo souladu s novou právní úpravou, resp. její terminologií. V návaznosti na zrušení pojmů „koncový příjemce“ a „osoba s koncovým vlivem“ dojde v zápisech k jejich automatizovanému nahrazení obecným pojmem „skutečný majitel podle § 4 zákona č. 37/2021 Sb.“, případně „skutečný majitel podle § 5a zákona č. 37/2021 Sb.“ V tomto ohledu tedy nebude nutné zápisy upravovat manuálně.

V případě, že nedojde k automatickému průpisu (např. z důvodu neplnění povinností zápisu statutárního orgánu v obchodním rejstříku), mají nově zapisované subjekty lhůtu 6 měsíců ode dne účinnosti zákona k provedení zápisu.

Pro subjekty, které splnily evidenční povinnost podle dosavadní právní úpravy, je také stanovena šestiměsíční lhůta pro uvedení stavu zápisu do souladu s novým vymezením skutečného majitele. Povinnost úpravy nemíří na právní uspořádání, jelikož v jejich případě návrh zákona sám o sobě potřebu revidovat zápis nevyvolává – nejedná se o nové pravidlo, ale pouze o nové vyjádření stávajícího pravidla. Lhůta reaguje především na situace, kdy budou v důsledku nové právní úpravy v evidenci skutečných majitelů zapsány i osoby, které skutečnými majiteli podle nových pravidel nebudou (např. v důsledku zrušení § 3 odst. 1 zákona o ESM). K těmto údajům se ze zákona nebude přihlížet. Evidující osoby současně nebudou tyto neaktuální údaje nuceny mazat, protože takový údaj nebude působit nesrovnalost ani porušení evidenční povinnosti podle § 9 odst. 1 zákona o ESM. Potřeba zasahovat do zápisů v důsledku navrhované úpravy se omezí na situace, kdy zápisy nebudou úplné, tj. někteří skuteční majitelé ve smyslu návrhu nebudou evidovaní.

Co se týče poplatkové povinnosti, ta zůstává nezměněna. Poplatek činí dle zákona č. 549/1991 Sb., o soudních poplatcích, částku

• 4 000 Kč v případě obchodních korporací, s výjimkou bytového a sociálního družstva a podílového fondu,
• 2 000 Kč v případě fundace, ústavu, svěřenského fondu nebo zahraničního svěřenského fondu,
• a 500 Kč v případě jiné než obchodní korporace a v případě bytového a sociálního družstva.

Dle přechodných ustanovení navrhovaného zákona však po dobu 6 měsíců ode dne nabytí účinnosti zákona budou od soudního poplatku za zápis do evidence skutečných majitelů osvobozeny

• první návrhy na zápis okresních a regionálních komor nebo začleněných společenstev, politických stran a politických hnutí, církví, náboženských společností a ostatních právnických osob podle zákona upravujícího církve a náboženské společnosti, a to doručené nejdříve v den nabytí účinnosti zákona,
• další návrhy, byl-li jim předcházející návrh odmítnut,
• návrhy osob, které před novelou zákona splnily svou povinnost zápisu údajů do evidence, jimiž dochází k úpravě zápisu tak, aby odpovídal požadavkům novelizovaného zákona.

Mohlo by vás také zajímat:

„Novinky v evidenci skutečných majitelů“ – článek JUDr. Moniky Herešové Mrákové v Pojistném obzoru

 

Novela AML zákona s dopadem na pojišťovnictví

 

Telemarketing v kontextu novely zákona o elektronických komunikacích

„Pokud se ohlédneme za uplynulým rokem, lze v této souvislosti konstatovat, že důležitost ochrany osobních údajů si uvědomuje stále více lidí, bohužel však často až v okamžiku, kdy se sami stanou obětmi jejího porušení,“ píše v úvodu výroční zprávy za rok 2021 předseda Úřadu pro ochranu osobních (ÚOOÚ) údajů Jiří Kaucký.

V úvodu tedy uvádíme základní čísla, díky nimž si čtenář udělá lepší představu o celoroční práci dozorového orgánu a která zároveň potvrzují Kauckého slova. Mimo to jsme pro vás ze shrnutí dozorové a rozhodovací činnosti ÚOOÚ za loňský rok vybrali nejzajímavější případy z oblastí relevantních pro náš obor.

Výroční zpráva v číslech

• 2 430 podnětů a stížností, z toho čtvrtina se týkala marketingu a desetina telemarketingu,
• skoro 300 ohlášení porušení zabezpečení osobních údajů (data breach), z nichž většina byla způsobena hackerskými útoky,
• zahájeno přes 50 kontrol,
• uloženo 40 pokut za porušení GDPR v celkové výši 3 526 000 Kč, přičemž nejvyšší pokuta (uložena za nesplnění uložených nápravných opatření) činila 2 miliony Kč,
• a 29 pokut v oblasti šíření obchodních sdělení, celkově v částce 2 901 000 Kč, nejvyšší z nich ve výši 600 000 Kč.

V případě obchodních sdělení šlo převážně o chybějící právní titul při rozesílání. Správní řízení se nejčastěji vedla ve věci nedostatečného plnění informační povinnosti a nedostatečného umožnění výkonu práv subjektů údajů.

Očkování proti covid-19

ÚOOÚ prověřoval situaci, kdy zaměstnavatel zjišťoval od zaměstnanců, zda jsou očkovaní proti covid-19, nemoc prodělali nebo mají negativní test (podmínil tím vstup na pracoviště), a vedl si o tom evidenci. Tuto činnost prováděl i v době, kdy mu nebyla taková povinnost stanovena předpisy. Údaje mazal po uplynutí 3 měsíců od skončení bezinfekčnosti. Zpracování opřel o § 102 odst. 1 zákona č. 262/2006 Sb., zákoník práce, a tam stanovenou povinnost vytvářet bezpečné a zdraví neohrožující pracovní prostředí a pracovní podmínky vhodnou organizací bezpečnosti a ochrany zdraví při práci a přijímání opatření k předcházení rizikům. Ministerstvo práce a sociálních věcí prezentovalo názor, že taková praxe je v souladu se zákonem stejně jako požadavek testování zaměstnanců i v době, kdy takovou povinnost nestanovilo mimořádné opatření (musí to však být upraveno v interních předpisech BOZP). ÚOOÚ to považuje za extenzivní výklad ustanovení a s MPSV dosud vede debaty na toto téma.

Věrnostní programy

ÚOOÚ v roce 2021 zaměřil část kontrol na prověřování věrnostních programů. Konstatoval pochybení u prodejců, kteří údaje o nákupu uchovávali po dobu 3 let. Tuto dobu shledal jako nepřiměřeně dlouhou (zejména i proto, že šlo o potravinářské nebo drogistické zboží). Navíc dodal, že osobní údaje týkající se nákupního chování jsou velmi cenné, protože teoreticky lze na jejich základě profilovat subjekty údajů za účelem zvýšení zisku. I z toho důvodu se na podobně rozsáhlá zpracování osobních údajů zaměřuje, a to předně z hlediska rozsahu zpracovávaných údajů, jejich užívání pouze k legitimním a jasně deklarovaným účelům, doby uchovávání a plnění informační povinnosti.

Zpracování osobních údajů na základě AML zákona

Na základě podnětů zahájil ÚOOÚ kontrolu u společnosti, která zpracovávala osobní údaje osob za účelem plnění povinností podle AML zákona, avšak v průběhu řízení konstatoval, že se nejedná o povinnou osobu ve smyslu AML zákona, a tedy nelze uplatnit právní titul dle čl. 6 odst. 1 písm. c) GDPR. Společnost namítala, že zpracování provádí na základě oprávněného zájmu třetích stran, které povinnými osobami ve smyslu AML zákona jsou. Námitky ÚOOÚ zamítl a kontrolované osobě uložil nápravná opatření, přičemž přestupkové řízení stále běží.

„Pokud zpracovatel v postavení vázaného zástupce ve své činnosti pochybí, konečnou odpovědnost za správné zpracování osobních údajů má správce, jímž je subjekt, v jehož prospěch vyvíjí činnost.“

(rozsudek NSS ze dne 7. října 2021, č. j. 7 As 146/2021-26, ve věci SMS finance, a.s.)

Společnost se proti právnímu názoru ÚOOÚ ohradila, že v rámci zpracování osobních údajů jejími vázanými zástupci vystupuje v pozici správce údajů. NSS konstatoval: „Vázaný zástupce oslovuje potenciálního klienta za účelem nabídnutí služeb zastoupeného, neboť právě v tom zprostředkování dle § 2 písm. e) zákona o distribuci pojištění tkví. Ani kasačnímu soudu není nadto zřejmé, z jakého důvodu by měly být zprostředkovatelské služby nabízeny ‚jen‘ jako takové (samy o sobě). Aby totiž mohl kdokoli nabízet své vlastní zprostředkovatelské služby, musí k tomu mít co zprostředkovávat.“

autorka: Mgr. Kateřina Grézlová

24. 6. 2022

Zdroj

Foto

Mohlo by vás také zajímat:

Výsledky kontrol Úřadu pro ochranu osobních údajů za první pololetí roku 2021

 

Novela AML zákona s dopadem na pojišťovnictví

 

Informační povinnost u neživotního pojištění na Slovensku se týká i českých poskytovatelů

Cílem tohoto článku je upozornit na některé z hlavních novinek novely zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen „AML zákon“), které mají dopad přímo na pojišťovny.

Právní rámec AML regulace

S účinností od 1. ledna 2021 je AML zákon významným způsobem novelizován zákonem č. 49/2020 Sb. zavádějícím nové způsoby elektronické identifikace a zákonem č. 527/2020 Sb. (dále jen „novela AML zákona“), kterým byla implementována 5. AML směrnice. Samotná novela AML zákona komplexně reviduje problematiku „boje“ proti legalizaci výnosů z trestné činnosti a financování terorismu a zapracovává vybraná doporučení hodnocení ČR Výborem expertů pro hodnocení opatření proti praní špinavých peněz a financování terorismu Rady Evropy. Novela rozšiřuje povinnosti dotčených subjektů, zavádí nové způsoby elektronické identifikace, mění podmínky provádění kontroly klienta a významně zvyšuje sankce za porušení AML zákona.

Finanční analytický úřad (dále jen „FAÚ“) vydal metodické pokyny, které reflektují právní stav od 1. ledna 2021, po novele AML zákona, zejména ke kontrole klienta a opatření vůči politicky exponovaným osobám (dále jen „PEP“).

Působnost AML zákona v pojišťovnictví

Novela AML zákona se dotkla definice povinné osoby v oblasti pojišťovnictví. Povinnou osobou ve smyslu AML zákona je pojišťovna, zajišťovna, pojišťovací zprostředkovatel a samostatný likvidátor pojistných událostí při výkonu činností souvisejících s provozováním životního pojištění.

Pojišťovny a další osoby působící v oblasti pojišťovnictví plní povinnosti pouze ve vztahu k činnostem, které souvisejí s provozováním životního pojištění. Povinnosti dle AML zákona nejčastěji dopadnou na produkty rizikového životního pojištění a kapitálového, důchodového či investičního životního pojištění. Neživotní pojištění i nadále zůstává mimo působnost AML zákona. AML zákon dopadá i na pobočky zahraničních pojišťoven v ČR při provozování životního pojištění v ČR.

Novelou AML zákona došlo k vypuštění výjimky z působnosti AML zákona pro „pojišťovacího zprostředkovatele, u něhož pojišťovna nese odpovědnost za škodu způsobenou jeho činností“. Změna souvisí s novým členěním pojišťovacích zprostředkovatelů dle zákona č. 170/2018 Sb., o distribuci pojištění a zajištění, (dále jen „ZDPZ“), přičemž původní podmínce převzetí odpovědnosti za zprostředkovatele odpovídají nově vázaný zástupce a doplňkový pojišťovací zprostředkovatel (viz § 22 a § 31 ZDPZ). Dle AML zákona je povinnou osobou samostatný zprostředkovatel a pojišťovací zprostředkovatel s domovským členským státem jiným než ČR (viz § 6 a § 33 ZDPZ).

Vázaný zástupce ani doplňkový pojišťovací zprostředkovatel nejsou povinnou osobou, jsou však povinni plnit na pokyn FAÚ informační povinnosti a předložit doklady, aby bylo zachováno oprávnění FAÚ požadovat informace přímo po vázaných zástupcích, nikoliv pouze po zastoupených (pojišťovna nebo samostatný zprostředkovatel).

Povinnost kontaktní a pověřené osoby

Zásadní změnou, kterou novela AML zákona přináší, je specifikace působnosti tzv. „osoby kontaktní“ a „osoby pověřené“, jejíž existenci dala nově vzniknout až novela AML zákona. Působnost kontaktní osoby byla již dřívější úpravou vymezena především pro účely styku s FAÚ. Její význam spočívá v roli prostředníka mezi povinnou osobou a FAÚ. Novelou AML zákona se zpřesňuje také lhůta, ve které musí povinná osoba oznámit FAÚ, koho k plnění povinností kontaktní osoby určila. Nově tak nemusí učinit „bezprostředně“, ale do 60 dnů ode dne, kdy se stala povinnou osobou, nebo do 30 dnů ode dne, kdy změny nastaly. V případě pojišťoven nebude možné uplatnit výjimku, že kontaktní osobou může být člen statutárního orgánu nebo osoba, u níž je možný střet zájmů při současném výkonu obchodní či kontrolní činnosti.

Povinnost písemně pověřit člena statutárního orgánu jako tzv. „pověřenou osobu“ zajišťuje reprezentaci zájmu na plnění AML povinností na této úrovni řízení, a to i vůči protichůdným byznysovým zájmům povinné osoby. Pokud má povinná osoba pouze jednoho člena statutárního orgánu, je pověřen tento člen orgánu přímo ze zákona. Pokud je statutární orgán složen z více osob, je potřeba, aby statutární orgán rozhodl, který z jeho členů bude pověřenou osobou. Pověřenou osobou může být i právnická osoba; fakticky pak bude zajišťovat plnění povinností její zástupce ve statutárním orgánu. Písemná forma tohoto pověření je stanovena jako obligatorní.

Pověřený člen statutárního orgánu nemusí, a ve větších společnostech ani nemůže, plnit všechny povinnosti podle AML zákona osobně. Je však povinen svým řízením zajistit, aby byly povinnou osobou plněny. Nelze přitom dovozovat, že by daný člen statutárního orgánu byl bez dalšího vždy odpovědný za jakékoli porušení AML povinností spáchané povinnou osobou.

Uplatní se obecná úprava odpovědnosti člena statutárního orgánu. Pověřená osoba má za úkol především zajišťovat soulad činnosti povinné osoby s požadavky AML zákona. K pověření musí dojít do 60 dnů ode dne, kdy se stala povinnou osobou, nebo od zániku členství pověřené osoby ve statutárním orgánu. Nesplnění výše popsané povinnosti písemně určit pověřenou osobu je přestupkem s možnou sankcí pro finanční instituci až ve výši 130 milionů korun.

Zvláštní úprava pro pojistné smlouvy

Novelou dochází k ujasnění otázky identifikace klienta v případě výplaty pojistného plnění oprávněné osobě. Pokud je oprávněný zároveň pojistníkem ze smlouvy, je třeba jej identifikovat již před uzavřením pojistné smlouvy. Oprávněnou osobu, která není pojistníkem a má právo na plnění ze životního pojištění, povinná osoba dle § 7 odst. 3 AML zákona identifikuje nejpozději v době vyplacení pojistného plnění.

Novelizované ust. § 9 odst. 6 písm. c) AML zákona rozšiřuje informace zjišťované a zaznamenávané v rámci kontroly klienta u oprávněných ze životního pojištění. V případě právnické osoby nebo svěřenského fondu, kterému byla postoupena smlouva o životním pojištění nebo který byl určen jako nový oprávněný, musí být zjišťována totožnost skutečného majitele k okamžiku postoupení smlouvy o životním pojištění nebo k okamžiku určení nového oprávněného a postup při jeho zjišťování. Pokud je oprávněnou osobou právnická osoba nebo svěřenský fond se zvýšeným rizikem, zaznamená se rovněž totožnost skutečného majitele k okamžiku výplaty plnění a postup při jeho zjišťování.

Dle § 25 odst. 6 AML zákona statutární orgán pojišťovny nebo pověřený AML/CTF zaměstnanec musí vydat souhlas k postoupení plnění ze životního pojištění na rizikovou PEP.

Identifikace a kontrola klienta

Základním a nejméně formalizovaným způsobem je identifikace klienta za jeho fyzické přítomnosti, což je způsob, který byl FAÚ s ohledem na národní hodnocení rizik a obecně na riziko zcizení identity vyhodnocen jako primární a nejméně rizikový. Avšak tento způsob se v dnešní době jeví čím dál tím méně praktickým. Níže se zaměříme na nové způsoby, které přinesla novela AML zákona a které mají potenciál být využity v oblasti pojišťovnictví.

• Zjednodušená identifikace a kontrola klienta

Zjednodušená identifikace a kontrola klienta představují nejnižší úroveň. S ohledem na nízkou míru rizika se nevyžaduje získání plného rozsahu informací a provádění detailní, časově i jinak náročné kontroly. Novelou AML zákona dochází ke značnému rozvolnění úpravy, kdy odpovědnost za zhodnocení míry rizika přechází na povinné osoby. Tyto se dříve mohly opřít o zákonem taxativně vymezený výčet obchodních vztahů či obchodů, při jejichž navázání bylo možné se ke zjednodušené identifikaci uchýlit. Pojišťovny tak mohly uplatnit zjednodušenou identifikaci pouze při uzavírání smlouvy o životním pojištění, jestliže jednorázové pojistné ani vklad nepřesáhly částku 2 500 eur nebo pokud běžné pojistné ani souhrn vkladů v jednom kalendářním roce nepřesáhly částku 1 000 eur. Dle novely AML zákona si případy nízké rizikovosti pro použití zjednodušené identifikace a kontroly klienta stanoví každá povinná osoba sama pro sebe ve svém hodnocení rizik a nejsou omezeny výší pojistného ze zákona. Tento přístup sice klade zvýšenou zátěž na povinné osoby a na jejich vlastní posouzení rizik, ale zaručí, že jim budou případy nízkého rizika tzv. „šity na míru“. Nicméně vymezení není ponecháno zcela na libovůli povinných osob, které musí dodržet podmínky stanovené v ust. § 13 AML zákona. Bude docházet k jejich posouzení ze strany regulátorů v rámci vyhodnocování systémů vnitřních zásad. Kritériem pro provedení zjednodušené identifikace je tak pouze vlastní hodnocení povinné osoby. Zjednodušenou identifikaci ani kontrolu však nelze použít v případech, kdy jsou naplněny zákonné podmínky pro zesílenou identifikaci a kontrolu (navázání vztahu s rizikovou zemí, vztah s politicky exponovanou osobou, mezinárodní sankce) nebo jsou označeny jako rizikové v hodnocení rizik na úrovni ČR. Nicméně pokud pojišťovna na základě individuálního zvážení dojde k závěru, že zjednodušenou identifikaci a kontrolu vůči danému klientovi, obchodnímu vztahu, obchodu či produktu uplatnit lze, nic jí nebrání v tom, aby tak učinila, musí však dodržet při jejím uplatňování ze zákona nastavený minimální standard.

Produkty životního pojištění se liší mírou rizikovosti. Skupinová pojištění s platbou pojistného od pojistníka, jenž je sám v postavení povinné osoby, pojištění neschopnosti splácet (PPI), kdy oprávněnou osobou je finanční instituce, nebo rizikové životní pojištění jsou produktem s potencionálně nižším rizikem, a proto se jeví jako vhodný produkt k provádění zjednodušené identifikace a kontroly.

Na pojišťovny se nevztahují výjimky z povinnosti provést identifikaci a kontrolu klienta dle § 13a AML zákona, proto musí provést minimálně zjednodušenou identifikaci a kontrolu.

• Bankovní identita

Přijetím zákona č. 49/2020 Sb. došlo k novelizaci zákona o bankách a v § 8a AML zákona se upravil nový způsob provedení identifikace prostřednictvím bankovního identifikačního prostředku (tzv. „bankovní identita“). Činnost bank a jejich poboček se v rámci bankovní identity rozšiřuje o tzv. „identifikační služby“ (služby elektronické identifikace a autentizace, služby vytvářející důvěru, poskytování nebo potvrzování osobních identifikačních údajů klienta a informací o klientovi souvisejících s jeho osobními identifikačními údaji), které umožňují bankám poskytovat službu v oblasti elektronické identifikace skrze internetové bankovnictví. Služby bankovní identity je možné využít za poplatek v rozsahu AML informací, kdy povinná osoba obdrží informace umožňující provést vzdálenou identifikaci. AML zákon tyto nové metody implicitně staví naroveň provedení identifikace za fyzické přítomnosti, takže lze tohoto způsobu identifikace využít i v případě rizikových klientů. S ohledem na 5,5 mil. klientů bank v ČR je bankovní identita zajímavým způsobem elektronické identifikace.

• Způsoby dálkové identifikace

Dle § 11 AML zákona je umožněno elektronické ověření identity klienta, a to prostřednictvím kvalifikovaného poskytovatele služeb vytvářejících důvěru ve smyslu nařízení eIDAS. Mezi tyto se řadí např. Česká pošta, První certifikační autorita či služba eIdentity. Klient sdělí povinné osobě údaje k identifikaci a opatří je kvalifikovaným elektronickým podpisem. Povinná osoba ověří u kvalifikovaného poskytovatele služeb vytvářejících důvěru, zda se údaje sdělené klientem shodují s údaji, které získal poskytovatel při vydání kvalifikovaného certifikátu použitého při vytváření podpisu. Nevýhodou tohoto způsobu je skutečnost, že poskytovatel nemá povinnost spolupracovat s povinnou osobou.

V případě dalšího způsobu dálkové identifikace, tzv. „penny transferu“, v rámci které klient zasílá kopii dokladu totožnosti a druhého, podpůrného dokladu a provádí ověřovací platbu z účtu vedeného na své jméno, přinesla novela také změny. Jestliže ověřovací platbu bude doprovázet tzv. „povinná zpráva pro příjemce“ (v rozsahu informace o účelu identifikace, označení povinné osoby, jména a příjmení fyzické osoby, která dala platební příkaz k provedení platby), klient nemusí posílat kopii druhého (podpůrného) dokladu a takto hodnověrným způsobem prokáže existenci platebního účtu vedeného na své jméno.

• Převzetí identifikace

Převzetí identifikace je v pojišťovnictví velmi časté, jelikož pojišťovny mohou před uzavřením pojistné smlouvy převzít od pojišťovacích zprostředkovatelů nebo jiných finančních institucí identifikační údaje a jiné informace o klientech. Novela AML zákona připouští převzetí identifikace pouze v případě, že identifikační úkony byly povinnou osobou provedeny v souvislosti se vznikem obchodního vztahu (zákaz řetězení) a identifikace byla provedena podle § 8 (za fyzické přítomnosti) nebo § 8a (elektronická identifikace) AML zákona. V případě pojišťovacího zprostředkovatele se dovozuje, že se jedná o „vznik obchodního vztahu“, a tudíž podmínka § 11 odst. 1 AML zákona je splněna. Za převzetí identifikace odpovídá povinná osoba, jako by identifikaci provedla sama. Povinná osoba může dle § 11 odst. 5 AML zákona k provedení identifikace použít osobu, která za povinnou osobu jedná a je vázána jejími vnitřními předpisy, a povinná osoba nese odpovědnost za škodu způsobenou činností této osoby. Jedná se o tzv. „outsourcing“, který v praxi pojišťovny zajišťují ve spolupráci s pojišťovacím zprostředkovatelem či kurýrem. Povinná osoba opět odpovídá, jako by úkony provedla sama.

• Zesílená identifikace a kontrola

Zásadní novinkou v oblasti identifikace a kontroly klienta, která dopadá i na pojišťovací instituce, je zavedení postupu tzv. „zesílené identifikace“ klienta dle § 9a AML zákona, kterou je potřeba provést, pokud klient nebo obchod představují vyšší riziko. Zesílená identifikace a kontrola se týkají zejména subjektů z rizikových třetích zemí nebo PEP.

Novela AML zákona definici PEP nezměnila. Metodický pokyn FAÚ ze dne 9. října 2020 ohledně opatření vůči PEP taxativně vymezil seznam konkrétních funkcí PEP (příloha č. 1 metodického pokynu), kde jsou uvedeny veřejné funkce, jež jsou v ČR považovány za významné a které zakládají status PEP. K zjištění, zda klient má status PEP, povinná osoba využije příslušný výčet funkcí, vlastní šetření (např. využití veřejných zdrojů informací), systém pro vyhledávání rizikových klientů či písemné prohlášení klienta při první identifikaci.

Podstatou zesílené identifikace a kontroly je, že povinná osoba je povinna od klienta požadovat rozsáhlejší informace a dokumenty a ověřovat je z více důvěryhodných zdrojů, intenzivněji a pravidelně kontrolovat obchodní vztah a obchody v rámci obchodního vztahu či požadovat provedení první platby z účtu vedeného na jméno klienta. V rámci provedení kontroly PEP je povinná osoba oprávněna informovat se o zdrojích peněžních prostředků nebo jiného majetku a provádět kontrolu původu majetku. Důležitým bezpečnostním opatřením je také povinnost získat souhlas člena statutárního orgánu nebo jím pověřené osoby předtím, než vůbec dojde k uzavření obchodního vztahu.

Sankce

Novela AML zákona rozšířila katalog přestupků za porušení povinností dle AML zákona a došlo ke zpřísnění pokutových sazeb. Za přestupky lze finanční instituci nově uložit pokutu až ve výši 130 milionů korun či až do výše dvojnásobku neoprávněně získaného prospěchu, pokud je tato hodnota vyšší. Nově AML zákon výslovně umožní vedle postihu právnické osoby postihnout přímo i ty fyzické osoby, které způsobily, že se právnická osoba dopustila přestupku.

autorka: JUDr. Monika Herešová Mráková

14. 6. 2022

Článek vyšel také v Pojistném obzoru.

Mohlo by vás také zajímat:

Potenciálně rizikový vývoj v oblasti regulace flotilového pojišťování

 

Informační povinnost u neživotního pojištění na Slovensku se týká i českých poskytovatelů

 

Telemarketing v kontextu novely zákona o elektronických komunikacích

Současná rozhodovací praxe Evropského soudního dvora (ESD) v této problematice pokračuje v trendu pozvolného omezování stávajícího fungování skupinového pojištění v režimu § 4 zákona č. 170/2018 Sb., o distribuci pojištění a zajištění (ZDPZ), dle kterého nabízení možnosti stát se pojištěným není považováno za zprostředkování pojištění (§ 4 odst. 5 ZDPZ výslovně uvádí, že „činnost pojistníka spočívající v nabízení možnosti stát se pojištěným není zprostředkováním pojištění“). V českém právním řádu je tím nastaven speciální režim a řada klasických povinností pro zprostředkovatele se zde neaplikuje nebo se aplikuje pouze „přiměřeně“. Nejzásadnějšími výhodami pro pojistníky fungující v modelu flotilového pojišťování v souladu s ust. § 4 ZDPZ jsou zejména absence následujících povinností:

• registrace u ČNB (a tím i postavení mimo zákaz řetězení),
• skládání odborné zkoušky,
• vyhotovování záznamu z jednání,
• povinnosti spojené s produktovým řízením, analýza potřeb/poskytování doporučení a informační povinnosti.

Aktuální vývoj v rozhodovací praxi ESD

1. Již v únoru 2022 vydal ESH rozhodnutí týkající se investičního životního pojištění, dle kterého  „podnik, který je pojistníkem” a jenž uzavřel smlouvu o skupinovém životním pojištění s pojistným kapitálovým fondem, je „zprostředkovatelem pojištění” ve smyslu směrnice 2002/92, protože vykonává za úplatu následující činnosti:
   – Nabízí spotřebitelům přistoupení k pojištění a uzavření smlouvy o životním pojištění s pojišťovnou.
   – Poskytuje finanční poradenství týkající se investování kapitálu z pojistného.
2. Koncem listopadu 2020 byla ESD předložena k rozhodnutí otázka, zda podnik, který svým zákazníkům jako pojistník poskytuje cestovní zdravotní pojištění formou skupinového pojištění sjednaného u pojišťovny, resp. distribuuje těmto zákazníkům členství, které je opravňuje k nároku na pojistné plnění, a dostává za to od přijatých členů odměnu, je zprostředkovatelem pojištění ve smyslu příslušných definic ve směrnicích 2002/92/ES o zprostředkování pojištění (dnes již neplatné) a 2016/97 o distribuci pojištění.

ESD uvedenou otázku zatím nerozhodl, nicméně generální advokát aktuálně vydal stanovisko, ve kterém předkládá Soudnímu dvoru návrh rozhodnutí (jež bude s největší pravděpodobností soudem převzato), že takový podnik je zprostředkovatelem pojištění, resp. jeho činnost je zprostředkováním pojištění, a to bez ohledu to, zda je tato osoba podle vnitrostátních právních předpisů v oblasti pojištění považována za „pojistníka“.

Generální advokát k uvedenému závěru dospěl na základě poměrně detailní analýzy, z níž plyne, že klíčovými kritérii pro posouzení, zda daná flotila je zprostředkováním pojištění, jsou:

1. Dobrovolnost vstupu do flotily
   Klient se může rozhodnout, zda si flotilové pojištění „koupí“, na rozdíl od situace, kdy se na něj jako na příslušníka určité skupiny vztahuje pojištění automaticky.
2. Absence využitelnosti pojistného krytí ze strany pojistníka / absence jeho ekonomického zájmu na pojištění
   Pojistník pojištění sám nevyužívá (pojistné krytí sám „nekonzumuje“) a z existence pojištění ani ekonomicky nebenefituje, na rozdíl od situace, kdy je pro něj existence pojištění prospěšná – typicky pojištění platební neschopnosti u úvěru, životní pojištění u hypotéky apod.

Dopady rozhodnutí pro fungování flotil

Pokud by ESD převzal do své rozhodovací praxe stanovisko generálního advokáta k této problematice, znamenalo by to založení přímého rozporu mezi zněním evropských směrnic dotvořeným evropským soudem  a stávající lokální úpravou flotilového pojišťování dle § 4 ZDPZ. Toto riziko samozřejmě samo o sobě neznamená, že by lokální legislativa přestala platit, nicméně stát bude nucen příslušné části zákona uvést do souladu s výkladem ve smyslu ESD.

S ohledem na závažnost možných důsledků pro nucenou změnu stávajícího modelu fungování řady flotil je nepochybně zapotřebí další vývoj důsledně monitorovat a v případě, že ESD přijme doporučení generálního advokáta, bude potřeba se v předstihu připravit na možné zrušení nebo minimálně omezení současného režimu flotilového pojišťování dle ust. §4 ZDPZ.

Mohlo by vás také zajímat:

Informační povinnost u neživotního pojištění na Slovensku se týká i českých poskytovatelů

 

Telemarketing v kontextu novely zákona o elektronických komunikacích

 

Rakouský kodex chování pro pojišťovací makléře inspirací pro ČR?

Od 1. 1. 2022 je povinna poskytnout pojišťovna, pojišťovna z jiného členského státu a pobočka zahraniční pojišťovny ve Slovenské republice informační dokument (formulář) o jednotlivých složkách pojistného neživotního pojištění. Jedná se o zásadní dopad do informační povinnosti českých pojišťoven, které poskytují přeshraničně nebo formou pobočky pojištění na Slovensku.

Distribuce pojištění je upravena směrnicí IDD1 s cílem minimální harmonizace. Jednotlivé členské státy mají možnost přizpůsobit své předpisy a mohou v zájmu ochrany zákazníků zavést i přísnější ustanovení. Proto musí poskytovatelé nebo zprostředkovatelé pojištění věnovat pozornost i právní úpravě státu, ve kterém je pojištění distribuováno. S poskytováním pojištění na Slovensku jsou spojeny povinnosti, které poskytovatelé v České republice nemají, např. odvod daně z neživotního pojištění a informační dokument o jednotlivých složkách pojistného neživotního pojištění, který se poskytuje nad rámec informačního dokumentu o pojistném produktu (IPID). Formulář IPID je upraven přímo účinným předpisem EU2 a jeho obsah je shodný ve všech členských zemích. Informační povinnost k neživotnímu pojištění se v ČR plní formou IPID3, který informaci o jednotlivých složkách pojistného neobsahuje. Povinnost poskytnout samostatný dokument ke struktuře pojistného v ČR dle vzoru uvedeného v příloze ZDPZ (souhrnná vyjádření informací k rezervotvornému pojištění) se týká pouze pojistného rezervotvorného pojištění, jestliže investiční riziko nese pojistník.

Již v roce 2018 byl novelizován slovenský zákon o pojišťovnictví a stanovil pro pojišťovny zcela novou povinnost – před uzavřením pojistné smlouvy poskytnout potenciálnímu klientovi informaci o jednotlivých složkách pojistného, přičemž tato informace má být pojišťovnou poskytnuta prostřednictvím standardizovaného formuláře. K vydání vzoru formuláře zákon zplnomocnil slovenské Ministerstvo financí. Podle důvodové zprávy k zákonu je cílem zavedení formulářů zvýšení transparentnosti, jelikož budou klientům poskytovat v přehledné a srozumitelné formě informace o hlavních položkách vstupujících do pojistného.

Vyhláška Ministerstva financí SR5 byla nakonec schválena až v létě minulého roku a nabyla účinnosti 1. ledna 2022. Zavádí tři druhy formulářů, které pokrývají všechny druhy pojistných produktů:

• pro investiční životní pojištění
• pro ostatní produkty s odkupní hodnotou
• pro ostatní produkty, tedy zejména rizikové životní pojištění a všechny produkty neživotního pojištění.

Kdo má povinnost vypracovat formulář?

Povinnost vypracovat a poskytnout formulář má nejen pojišťovna se sídlem na území Slovenské republiky, ale také pojišťovna z jiného členského státu EU (bez ohledu na to, jestli činnost vykonává prostřednictvím svobody poskytování služeb, nebo prostřednictvím svobody usazení se). Povinnost se vztahuje také na zahraniční pojišťovny z třetích států mimo EU. Pokud se pojistná smlouva uzavírá prostřednictvím zprostředkovatele pojištění, povinnost poskytnout pojišťovnou připravený formulář má zprostředkovatel.

Komu se formulář poskytuje?

Povinnost poskytnout formulář je pouze v případě, že se pojistná smlouva uzavírá s tzv. neprofesionálním zákazníkem, za kterého se považuje fyzická osoba, která uzavírá pojistnou smlouvu pro svou osobní potřebu nebo pro potřebu příslušníků své domácnosti. Toto kritérium může být pro zahraniční pojišťovny zcela zásadní, protože de facto zužuje novou informační povinnost na retailové produkty. Pojistné produkty určené pro podnikatele, jež jsou často na Slovensku distribuovány příležitostně a v režimu svobody poskytovat služby, tak nejsou novou právní úpravou dotčeny.

Jaké údaje jsou ve formulářích obsaženy?

Přestože vyhláška zavádí tři různé vzory formulářů, přináší zájemci o pojištění podobnou sadu informací. Každý formulář obsahuje tři společné položky:

• částka připadající na krytí pojistných rizik – tato položka má obsahovat výši netto pojistného,
• částka určená na úhradu nákladů na uzavření pojistné smlouvy – pod tuto položku spadají všechny náklady na uzavření pojistné smlouvy, např. provize pro zprostředkovatele pojištění nebo náklady na marketing,
• částka určená na úhradu ostatních nákladů – do této položky patří veškeré ostatní náklady pojistitele, včetně odvodových a daňových povinností, a také kalkulovaný zisk pojistitele.

Pro všechny údaje platí, že se uvádí na základě kalkulace pojistného, tedy nejsou rozhodující skutečné hodnoty, ale pouze hodnoty, které byly použity při kalkulaci sazeb pojistného. Uvedené údaje jsou konkretizovány pro pojistnou smlouvu, tedy musí zohledňovat klientem zvolená pojištění, výši navrhovaných pojistných částek a výši pojistného, které je uvedeno v návrhu pojistné smlouvy. Účelem je dosáhnout, aby byl klient obeznámen s tím, jakým způsobem má být rozděleno pojistné, které má na základě pojistné smlouvy zaplatit – kolik se má spotřebovat na krytí rizik, kolik na distribuci a kolik na úhradu ostatních nákladů pojistitele. Jedná se tedy o podobné informace, jaké jsou v ČR poskytovány v souhrnném vyjádření informací k rezervotvornému pojištění dle ZDPZ v rozsahu částky připadající na krytí rizik, úhradu nákladů na uzavření smlouvy a ostatních nákladů.

Jakým způsobem má být formulář poskytnut?

Nově zavedená pravidla počítají se dvěma alternativami: formulář může být zájemci poskytnut v listinné podobě nebo na trvalém nosiči dat, pokud si zákazník trvalý nosič zvolil. Zákonná úprava nepočítá s možností poskytnutí formuláře prostřednictvím internetové stránky. Slovenský zákonodárce se tak inspiroval spíš pravidly platnými pro informační dokument pro pojistné produkty (IPID) dle směrnice IDD než pravidly pro sdělení klíčových informací podle nařízení PRIIPs.

Formulář musí být zájemci poskytnut před uzavřením pojištění. Při změně pojištění se poskytnutí aktualizovaného formuláře nevyžaduje.

Jaké jsou sankce?

Zákon pro nedodržení povinností týkajících se formuláře neupravuje žádnou zvláštní sankci, použijí se proto obecné sankce. Pokuta pro pojišťovnu může dosáhnout 1 000 000 eur a pro zprostředkovatele pojištění 5 000 000 eur (nebo 5 % celkového ročního obratu), pokud je zprostředkovatel právnickou osobou, nebo 700 000 eur, pokud je zprostředkovatel fyzickou osobou.

autoři: JUDr. Monika Herešová Mráková a JUDr. Ing. Martin Petruľák
27. 4. 2022
Článek vyšel také v Pojistném obzoru.

Mohlo by vás také zajímat:

Výsledky kontrol Úřadu pro ochranu osobních údajů za první pololetí roku 2021

 

Telemarketing v kontextu novely zákona o elektronických komunikacích

 

Rakouský kodex chování pro pojišťovací makléře inspirací pro ČR?

Rakouská hospodářská komora („WKO“) nedávno informovala o schválení kodexu chování (dále jen „kodex“) pro pojišťovací makléře a poradce v pojišťovacích záležitostech (dále jen „pojišťovací makléři“) podle čl. 40 nařízení o ochraně osobních údajů („GDPR“) ze strany rakouského úřadu pro ochranu osobních údajů. Kodex má reflektovat specifika pojišťovnictví a související potřeby menších a středních podniků při aplikaci GDPR.

Jde již o několikátý kodex v řadě, který rakouský dozorový úřad schválil. V tomto smyslu je bohužel český Úřad pro ochranu osobních údajů značně pozadu, jelikož ještě ani nebyl schopen vytvořit fungující systém pro vytváření takových kodexů. Z tohoto důvodu mimo jiné také nebylo možné pokročit v přípravě kodexu chování pro pojišťovací sektor v ČR. ČAP proto zatím disponuje samoregulačními standardy k uplatňování obecného nařízení o ochraně osobních údajů, které jsou vnímané jako předstupeň kodexu chování stricto sensu. Dobrovolnou proklamaci k jejich dodržování vyjádřilo 93 % trhu. Je proto inspirativní sledovat vývoj v Rakousku a trendy v okolních zemích, kde se již kodexy používají.

Postavení pojišťovacího makléře

Pojišťovací makléři se podle kodexu v rámci své obchodní činnosti zpravidla nachází v postavení samostatných správců. Je tomu tak proto, že mají značnou rozhodovací pravomoc v oblasti určení účelů a prostředků zpracování osobních údajů a nejsou tak vázáni pokyny pojišťovny ani jiných subjektů. Zákon navíc zpravidla vyžaduje, aby pojišťovací makléři uchovávali údaje nezávisle na ostatních účastnících zprostředkovávaných smluvních vztahů. Pojišťovací makléři jsou primárně nezávislými poradci, kteří obstarávají pojistné krytí v zájmu svých klientů, a to takovým způsobem, aby co nejlépe plnilo jejich potřeby a požadavky. Ze všech těchto důvodů kodex dovozuje, že pojišťovací makléři nemohou být zpracovateli ve vztahu k pojišťovnám.

Nutno dodat, že kodex se věnuje specificky činnosti nezávislých pojišťovacích makléřů. V českém prostředí nicméně existují i další typy zprostředkovatelů, které tak širokou nezávislostí podle příslušných předpisů nedisponují (zejména vázaní zástupci). Závěry rakouského kodexu tak na ně nelze plně aplikovat.

Zpracovatelské činnosti

Hlavním úkolem pojišťovacího makléře je podle kodexu poskytovat klientovi nejlepší možné poradenství a sjednat pro něj nejvýhodnější pojistné krytí s ohledem na okolnosti konkrétního případu klienta.

Pokud jedná pojišťovací makléř na základě pověření klienta a v jeho rozsahu, zpracovává jeho osobní údaje za účelem poskytování poradenství primárně v souladu s čl. 6 odst. 1 písm. b) GDPR – tedy pro účely plnění smlouvy. Zpracování na tomto základě zahrnuje i provádění opatření před uzavřením smlouvy. Ostatním typům zpracovatelských činností, které jsou založené na jiných právních základech, se kodex blíže nevěnuje.

Zpracování zvláštní kategorie osobních údajů

Pokud pojišťovací makléř zpracovává zvláštní kategorie osobních údajů ve smyslu čl. 9 odst. 1 GDPR (např. údaje o zdravotním stavu), nelze tak činit pouze s odkazem na plnění smlouvy, protože u takových údajů se vyžaduje splnění některé z podmínek podle čl. 9 odst. 2 GDPR. V praxi půjde nejčastěji o udělení výslovného souhlasu ze strany subjektu údajů nebo zpracování založené na konkrétních ustanoveních právních předpisů.

Případné předávání zvláštních kategorií údajů mezi pojišťovnou a makléřem zplnomocněným klientem je přímo upraveno v rakouských předpisech, tudíž takové zpracování je podle kodexu založené na právním předpisu v souladu s čl. 9 odst. 2 písm. g).

Uchování a výmaz osobních údajů

V souladu s principem minimalizace musí být zpracování omezeno jak délkou uchování údajů, tak jejich rozsahem. V každém případě musí být stanoveny retenční lhůty pro jednotlivé kategorie údajů a tyto retenční lhůty musí být 38 Pojistný obzor 1/2022 Ze světa navázány na konkrétní události, které spustí jejich běh, s odkazem na právní povinnost nebo jiné legitimní důvody pro jejich uchování.

Informační povinnost

Kodex specifikuje též plnění informační povinnosti podle čl. 13, příp. čl. 14 GDPR, včetně poskytnutí informace při telefonickém jednání. V určitých případech mohou podle kodexu pojišťovací makléři uplatnit výjimku z plnění informační povinnosti. Jedná se o situace, kdy:

• klient již informaci má z jiného zdroje (např. od pojistitele nebo zaměstnavatele),
• poskytnutí informace není možné nebo by vyžadovalo nepřiměřené úsilí, např. když klient předá makléři informace o dalších osobách, které se účastnily dopravní nehody.

Další specifika zpracování – profilování, DPIA, DPO, zabezpečení

Kodex se rovněž věnuje profilování a automatizovanému individuálnímu rozhodování podle čl. 22 GDPR. Reflektuje přitom, že profilování ve formě hodnocení různých majetkových, ale i osobních aspektů klientů je pro pojišťovací sektor typické. Podle kodexu ale zpravidla takové profilování nebude mít charakter výhradně automatizovaného rozhodování, nakolik odpovědnost za poradenství a výběr vhodného pojistného krytí náleží pojišťovacímu makléři, který je povinen osobně dostupné nabídky zhodnotit. Případným ryze automatizovaným vyhodnocováním nabídek včetně přijetí a uzavření pojistné smlouvy bez „lidského“ zásahu makléře se kodex bohužel nezabývá.

Kodex dále stanoví, že pro zpracování údajů v kontextu standardního vztahu pojišťovacího makléře s klienty a souvisejících nezbytných záznamů se nevyžaduje posouzení vlivu na ochranu osobních údajů (DPIA). Kodex ale nevylučuje, že v některých případech by taková povinnost vzniknout mohla, zejména při extenzivním zpracování zvláštních kategorií osobních údajů.

Kodex rovněž v § 12 uvádí, že obecně není pojišťovací makléř povinen jmenovat pověřence pro ochranu osobních údajů (DPO), nicméně se to doporučuje společnostem s více než 20 zaměstnanci, pokud zároveň ve velké míře zpracovávají zvláštní kategorie osobních údajů. Je nicméně nutné podotknout, že ustanovení kodexu týkající se jmenování pověřence se soustředí pouze na jeden z důvodů jeho jmenování [čl. 37 odst. 1 písm. c)] a zcela například opomíjí důvod podle čl. 37 odst. 1 písm. b) GDPR, který ukládá jmenování DPO v případě, že hlavní činnosti správce nebo zpracovatele spočívají v operacích zpracování, které kvůli své povaze, svému rozsahu nebo svým účelům vyžadují rozsáhlé pravidelné a systematické monitorování subjektů údajů. V tomto smyslu je s podivem, že takovou podobu kodexu rakouský dozorový úřad vůbec schválil.

Ohledně zabezpečení údajů konečně kodex vyzývá pojišťovací makléře, aby zvážili zavedení vhodných technických a organizačních opatření k zajištění bezpečnosti zpracovávaných dat v souladu s čl. 32 GDPR, a jmenuje několik příkladů takových opatření. Další podrobnosti o jejich uplatnění však neobsahuje.

Dohled a stížnosti

Podstatnou součástí každého kodexu chování je i stanovení monitorovacího orgánu. Pojišťovací makléři, kteří přistoupí ke kodexu, jsou povinni:

• plnit příkazy monitorovacího orgánu, pokud jde o plnění kodexu;
• poskytovat součinnost a dokumentaci vyžádanou monitorovacím orgánem;
• účastnit se procesu řešení sporů a stížností zahájeného monitorovacím orgánem.

Monitorovací orgán může nahlásit porušení kodexu dozorovému úřadu.

Fungování kodexu v praxi

Přes některé výtky, které k předmětnému kodexu máme, lze určitě kladně hodnotit jeho přínos v ujasnění některých aspektů zpracování osobních údajů ze strany pojišťovacích makléřů. To se týká zejména vyjasnění pozice pojišťovacích makléřů jako samostatných správců osobních údajů a stanovení právních základů pro zpracování při jejich standardních činnostech. Kodex je nicméně poměrně stručný a mnoho oblastí řeší jen velmi obecně a nedává konkrétní návod, jak postupovat. V praxi bude tedy jeho použití podle našeho názoru značně omezené a přistoupení k němu nebude prokazovat komplexní soulad s požadavky GDPR.

Na závěr lze poznamenat, že samoregulační standardy ČAP jsou oproti zkoumanému rakouskému kodexu mnohem detailnější a konkrétnější a v případě, že by v budoucnu byly přijaty jako kodex chování podle čl. 40 GDPR, dávaly by daleko komplexnější záruky souladu s požadavky na ochranu osobních údajů.

autoři: Mgr. Kateřina Grézlová a Ing. Mgr. Jakub Hruška
27. 4. 2022
Článek vyšel také v Pojistném obzoru.

Mohlo by vás také zajímat:

Výsledky kontrol Úřadu pro ochranu osobních údajů za první pololetí roku 2021

 

Telemarketing v kontextu novely zákona o elektronických komunikacích

 

„Novinky v evidenci skutečných majitelů“ – článek JUDr. Moniky Herešové Mrákové v Pojistném obzoru