Cílem tohoto článku je upozornit na některé z hlavních novinek novely zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen „AML zákon“), které mají dopad přímo na pojišťovny.
Právní rámec AML regulace
S účinností od 1. ledna 2021 je AML zákon významným způsobem novelizován zákonem č. 49/2020 Sb. zavádějícím nové způsoby elektronické identifikace a zákonem č. 527/2020 Sb. (dále jen „novela AML zákona“), kterým byla implementována 5. AML směrnice. Samotná novela AML zákona komplexně reviduje problematiku „boje“ proti legalizaci výnosů z trestné činnosti a financování terorismu a zapracovává vybraná doporučení hodnocení ČR Výborem expertů pro hodnocení opatření proti praní špinavých peněz a financování terorismu Rady Evropy. Novela rozšiřuje povinnosti dotčených subjektů, zavádí nové způsoby elektronické identifikace, mění podmínky provádění kontroly klienta a významně zvyšuje sankce za porušení AML zákona.
Finanční analytický úřad (dále jen „FAÚ“) vydal metodické pokyny, které reflektují právní stav od 1. ledna 2021, po novele AML zákona, zejména ke kontrole klienta a opatření vůči politicky exponovaným osobám (dále jen „PEP“).
Působnost AML zákona v pojišťovnictví
Novela AML zákona se dotkla definice povinné osoby v oblasti pojišťovnictví. Povinnou osobou ve smyslu AML zákona je pojišťovna, zajišťovna, pojišťovací zprostředkovatel a samostatný likvidátor pojistných událostí při výkonu činností souvisejících s provozováním životního pojištění.
Pojišťovny a další osoby působící v oblasti pojišťovnictví plní povinnosti pouze ve vztahu k činnostem, které souvisejí s provozováním životního pojištění. Povinnosti dle AML zákona nejčastěji dopadnou na produkty rizikového životního pojištění a kapitálového, důchodového či investičního životního pojištění. Neživotní pojištění i nadále zůstává mimo působnost AML zákona. AML zákon dopadá i na pobočky zahraničních pojišťoven v ČR při provozování životního pojištění v ČR.
Novelou AML zákona došlo k vypuštění výjimky z působnosti AML zákona pro „pojišťovacího zprostředkovatele, u něhož pojišťovna nese odpovědnost za škodu způsobenou jeho činností“. Změna souvisí s novým členěním pojišťovacích zprostředkovatelů dle zákona č. 170/2018 Sb., o distribuci pojištění a zajištění, (dále jen „ZDPZ“), přičemž původní podmínce převzetí odpovědnosti za zprostředkovatele odpovídají nově vázaný zástupce a doplňkový pojišťovací zprostředkovatel (viz § 22 a § 31 ZDPZ). Dle AML zákona je povinnou osobou samostatný zprostředkovatel a pojišťovací zprostředkovatel s domovským členským státem jiným než ČR (viz § 6 a § 33 ZDPZ).
Vázaný zástupce ani doplňkový pojišťovací zprostředkovatel nejsou povinnou osobou, jsou však povinni plnit na pokyn FAÚ informační povinnosti a předložit doklady, aby bylo zachováno oprávnění FAÚ požadovat informace přímo po vázaných zástupcích, nikoliv pouze po zastoupených (pojišťovna nebo samostatný zprostředkovatel).
Povinnost kontaktní a pověřené osoby
Zásadní změnou, kterou novela AML zákona přináší, je specifikace působnosti tzv. „osoby kontaktní“ a „osoby pověřené“, jejíž existenci dala nově vzniknout až novela AML zákona. Působnost kontaktní osoby byla již dřívější úpravou vymezena především pro účely styku s FAÚ. Její význam spočívá v roli prostředníka mezi povinnou osobou a FAÚ. Novelou AML zákona se zpřesňuje také lhůta, ve které musí povinná osoba oznámit FAÚ, koho k plnění povinností kontaktní osoby určila. Nově tak nemusí učinit „bezprostředně“, ale do 60 dnů ode dne, kdy se stala povinnou osobou, nebo do 30 dnů ode dne, kdy změny nastaly. V případě pojišťoven nebude možné uplatnit výjimku, že kontaktní osobou může být člen statutárního orgánu nebo osoba, u níž je možný střet zájmů při současném výkonu obchodní či kontrolní činnosti.
Povinnost písemně pověřit člena statutárního orgánu jako tzv. „pověřenou osobu“ zajišťuje reprezentaci zájmu na plnění AML povinností na této úrovni řízení, a to i vůči protichůdným byznysovým zájmům povinné osoby. Pokud má povinná osoba pouze jednoho člena statutárního orgánu, je pověřen tento člen orgánu přímo ze zákona. Pokud je statutární orgán složen z více osob, je potřeba, aby statutární orgán rozhodl, který z jeho členů bude pověřenou osobou. Pověřenou osobou může být i právnická osoba; fakticky pak bude zajišťovat plnění povinností její zástupce ve statutárním orgánu. Písemná forma tohoto pověření je stanovena jako obligatorní.
Pověřený člen statutárního orgánu nemusí, a ve větších společnostech ani nemůže, plnit všechny povinnosti podle AML zákona osobně. Je však povinen svým řízením zajistit, aby byly povinnou osobou plněny. Nelze přitom dovozovat, že by daný člen statutárního orgánu byl bez dalšího vždy odpovědný za jakékoli porušení AML povinností spáchané povinnou osobou.
Uplatní se obecná úprava odpovědnosti člena statutárního orgánu. Pověřená osoba má za úkol především zajišťovat soulad činnosti povinné osoby s požadavky AML zákona. K pověření musí dojít do 60 dnů ode dne, kdy se stala povinnou osobou, nebo od zániku členství pověřené osoby ve statutárním orgánu. Nesplnění výše popsané povinnosti písemně určit pověřenou osobu je přestupkem s možnou sankcí pro finanční instituci až ve výši 130 milionů korun.
Zvláštní úprava pro pojistné smlouvy
Novelou dochází k ujasnění otázky identifikace klienta v případě výplaty pojistného plnění oprávněné osobě. Pokud je oprávněný zároveň pojistníkem ze smlouvy, je třeba jej identifikovat již před uzavřením pojistné smlouvy. Oprávněnou osobu, která není pojistníkem a má právo na plnění ze životního pojištění, povinná osoba dle § 7 odst. 3 AML zákona identifikuje nejpozději v době vyplacení pojistného plnění.
Novelizované ust. § 9 odst. 6 písm. c) AML zákona rozšiřuje informace zjišťované a zaznamenávané v rámci kontroly klienta u oprávněných ze životního pojištění. V případě právnické osoby nebo svěřenského fondu, kterému byla postoupena smlouva o životním pojištění nebo který byl určen jako nový oprávněný, musí být zjišťována totožnost skutečného majitele k okamžiku postoupení smlouvy o životním pojištění nebo k okamžiku určení nového oprávněného a postup při jeho zjišťování. Pokud je oprávněnou osobou právnická osoba nebo svěřenský fond se zvýšeným rizikem, zaznamená se rovněž totožnost skutečného majitele k okamžiku výplaty plnění a postup při jeho zjišťování.
Dle § 25 odst. 6 AML zákona statutární orgán pojišťovny nebo pověřený AML/CTF zaměstnanec musí vydat souhlas k postoupení plnění ze životního pojištění na rizikovou PEP.
Identifikace a kontrola klienta
Základním a nejméně formalizovaným způsobem je identifikace klienta za jeho fyzické přítomnosti, což je způsob, který byl FAÚ s ohledem na národní hodnocení rizik a obecně na riziko zcizení identity vyhodnocen jako primární a nejméně rizikový. Avšak tento způsob se v dnešní době jeví čím dál tím méně praktickým. Níže se zaměříme na nové způsoby, které přinesla novela AML zákona a které mají potenciál být využity v oblasti pojišťovnictví.
-
Zjednodušená identifikace a kontrola klienta
Zjednodušená identifikace a kontrola klienta představují nejnižší úroveň. S ohledem na nízkou míru rizika se nevyžaduje získání plného rozsahu informací a provádění detailní, časově i jinak náročné kontroly. Novelou AML zákona dochází ke značnému rozvolnění úpravy, kdy odpovědnost za zhodnocení míry rizika přechází na povinné osoby. Tyto se dříve mohly opřít o zákonem taxativně vymezený výčet obchodních vztahů či obchodů, při jejichž navázání bylo možné se ke zjednodušené identifikaci uchýlit. Pojišťovny tak mohly uplatnit zjednodušenou identifikaci pouze při uzavírání smlouvy o životním pojištění, jestliže jednorázové pojistné ani vklad nepřesáhly částku 2 500 eur nebo pokud běžné pojistné ani souhrn vkladů v jednom kalendářním roce nepřesáhly částku 1 000 eur. Dle novely AML zákona si případy nízké rizikovosti pro použití zjednodušené identifikace a kontroly klienta stanoví každá povinná osoba sama pro sebe ve svém hodnocení rizik a nejsou omezeny výší pojistného ze zákona. Tento přístup sice klade zvýšenou zátěž na povinné osoby a na jejich vlastní posouzení rizik, ale zaručí, že jim budou případy nízkého rizika tzv. „šity na míru“. Nicméně vymezení není ponecháno zcela na libovůli povinných osob, které musí dodržet podmínky stanovené v ust. § 13 AML zákona. Bude docházet k jejich posouzení ze strany regulátorů v rámci vyhodnocování systémů vnitřních zásad. Kritériem pro provedení zjednodušené identifikace je tak pouze vlastní hodnocení povinné osoby. Zjednodušenou identifikaci ani kontrolu však nelze použít v případech, kdy jsou naplněny zákonné podmínky pro zesílenou identifikaci a kontrolu (navázání vztahu s rizikovou zemí, vztah s politicky exponovanou osobou, mezinárodní sankce) nebo jsou označeny jako rizikové v hodnocení rizik na úrovni ČR. Nicméně pokud pojišťovna na základě individuálního zvážení dojde k závěru, že zjednodušenou identifikaci a kontrolu vůči danému klientovi, obchodnímu vztahu, obchodu či produktu uplatnit lze, nic jí nebrání v tom, aby tak učinila, musí však dodržet při jejím uplatňování ze zákona nastavený minimální standard.
Produkty životního pojištění se liší mírou rizikovosti. Skupinová pojištění s platbou pojistného od pojistníka, jenž je sám v postavení povinné osoby, pojištění neschopnosti splácet (PPI), kdy oprávněnou osobou je finanční instituce, nebo rizikové životní pojištění jsou produktem s potencionálně nižším rizikem, a proto se jeví jako vhodný produkt k provádění zjednodušené identifikace a kontroly.
Na pojišťovny se nevztahují výjimky z povinnosti provést identifikaci a kontrolu klienta dle § 13a AML zákona, proto musí provést minimálně zjednodušenou identifikaci a kontrolu.
Přijetím zákona č. 49/2020 Sb. došlo k novelizaci zákona o bankách a v § 8a AML zákona se upravil nový způsob provedení identifikace prostřednictvím bankovního identifikačního prostředku (tzv. „bankovní identita“). Činnost bank a jejich poboček se v rámci bankovní identity rozšiřuje o tzv. „identifikační služby“ (služby elektronické identifikace a autentizace, služby vytvářející důvěru, poskytování nebo potvrzování osobních identifikačních údajů klienta a informací o klientovi souvisejících s jeho osobními identifikačními údaji), které umožňují bankám poskytovat službu v oblasti elektronické identifikace skrze internetové bankovnictví. Služby bankovní identity je možné využít za poplatek v rozsahu AML informací, kdy povinná osoba obdrží informace umožňující provést vzdálenou identifikaci. AML zákon tyto nové metody implicitně staví naroveň provedení identifikace za fyzické přítomnosti, takže lze tohoto způsobu identifikace využít i v případě rizikových klientů. S ohledem na 5,5 mil. klientů bank v ČR je bankovní identita zajímavým způsobem elektronické identifikace.
-
Způsoby dálkové identifikace
Dle § 11 AML zákona je umožněno elektronické ověření identity klienta, a to prostřednictvím kvalifikovaného poskytovatele služeb vytvářejících důvěru ve smyslu nařízení eIDAS. Mezi tyto se řadí např. Česká pošta, První certifikační autorita či služba eIdentity. Klient sdělí povinné osobě údaje k identifikaci a opatří je kvalifikovaným elektronickým podpisem. Povinná osoba ověří u kvalifikovaného poskytovatele služeb vytvářejících důvěru, zda se údaje sdělené klientem shodují s údaji, které získal poskytovatel při vydání kvalifikovaného certifikátu použitého při vytváření podpisu. Nevýhodou tohoto způsobu je skutečnost, že poskytovatel nemá povinnost spolupracovat s povinnou osobou.
V případě dalšího způsobu dálkové identifikace, tzv. „penny transferu“, v rámci které klient zasílá kopii dokladu totožnosti a druhého, podpůrného dokladu a provádí ověřovací platbu z účtu vedeného na své jméno, přinesla novela také změny. Jestliže ověřovací platbu bude doprovázet tzv. „povinná zpráva pro příjemce“ (v rozsahu informace o účelu identifikace, označení povinné osoby, jména a příjmení fyzické osoby, která dala platební příkaz k provedení platby), klient nemusí posílat kopii druhého (podpůrného) dokladu a takto hodnověrným způsobem prokáže existenci platebního účtu vedeného na své jméno.
Převzetí identifikace je v pojišťovnictví velmi časté, jelikož pojišťovny mohou před uzavřením pojistné smlouvy převzít od pojišťovacích zprostředkovatelů nebo jiných finančních institucí identifikační údaje a jiné informace o klientech. Novela AML zákona připouští převzetí identifikace pouze v případě, že identifikační úkony byly povinnou osobou provedeny v souvislosti se vznikem obchodního vztahu (zákaz řetězení) a identifikace byla provedena podle § 8 (za fyzické přítomnosti) nebo § 8a (elektronická identifikace) AML zákona. V případě pojišťovacího zprostředkovatele se dovozuje, že se jedná o „vznik obchodního vztahu“, a tudíž podmínka § 11 odst. 1 AML zákona je splněna. Za převzetí identifikace odpovídá povinná osoba, jako by identifikaci provedla sama. Povinná osoba může dle § 11 odst. 5 AML zákona k provedení identifikace použít osobu, která za povinnou osobu jedná a je vázána jejími vnitřními předpisy, a povinná osoba nese odpovědnost za škodu způsobenou činností této osoby. Jedná se o tzv. „outsourcing“, který v praxi pojišťovny zajišťují ve spolupráci s pojišťovacím zprostředkovatelem či kurýrem. Povinná osoba opět odpovídá, jako by úkony provedla sama.
-
Zesílená identifikace a kontrola
Zásadní novinkou v oblasti identifikace a kontroly klienta, která dopadá i na pojišťovací instituce, je zavedení postupu tzv. „zesílené identifikace“ klienta dle § 9a AML zákona, kterou je potřeba provést, pokud klient nebo obchod představují vyšší riziko. Zesílená identifikace a kontrola se týkají zejména subjektů z rizikových třetích zemí nebo PEP.
Novela AML zákona definici PEP nezměnila. Metodický pokyn FAÚ ze dne 9. října 2020 ohledně opatření vůči PEP taxativně vymezil seznam konkrétních funkcí PEP (příloha č. 1 metodického pokynu), kde jsou uvedeny veřejné funkce, jež jsou v ČR považovány za významné a které zakládají status PEP. K zjištění, zda klient má status PEP, povinná osoba využije příslušný výčet funkcí, vlastní šetření (např. využití veřejných zdrojů informací), systém pro vyhledávání rizikových klientů či písemné prohlášení klienta při první identifikaci.
Podstatou zesílené identifikace a kontroly je, že povinná osoba je povinna od klienta požadovat rozsáhlejší informace a dokumenty a ověřovat je z více důvěryhodných zdrojů, intenzivněji a pravidelně kontrolovat obchodní vztah a obchody v rámci obchodního vztahu či požadovat provedení první platby z účtu vedeného na jméno klienta. V rámci provedení kontroly PEP je povinná osoba oprávněna informovat se o zdrojích peněžních prostředků nebo jiného majetku a provádět kontrolu původu majetku. Důležitým bezpečnostním opatřením je také povinnost získat souhlas člena statutárního orgánu nebo jím pověřené osoby předtím, než vůbec dojde k uzavření obchodního vztahu.
Sankce
Novela AML zákona rozšířila katalog přestupků za porušení povinností dle AML zákona a došlo ke zpřísnění pokutových sazeb. Za přestupky lze finanční instituci nově uložit pokutu až ve výši 130 milionů korun či až do výše dvojnásobku neoprávněně získaného prospěchu, pokud je tato hodnota vyšší. Nově AML zákon výslovně umožní vedle postihu právnické osoby postihnout přímo i ty fyzické osoby, které způsobily, že se právnická osoba dopustila přestupku.
autorka: JUDr. Monika Herešová Mráková
14. 6. 2022
Článek vyšel také v Pojistném obzoru.
Mohlo by vás také zajímat:
Potenciálně rizikový vývoj v oblasti regulace flotilového pojišťování
Informační povinnost u neživotního pojištění na Slovensku se týká i českých poskytovatelů
Telemarketing v kontextu novely zákona o elektronických komunikacích
