Potřebujete konzultaci?+420 720 153 593
Nabídka našich kurzů
% Slevy %DotacePRINCE2®ITIL®Artificial IntelligenceDalší standardy
> > Vysoká pokuta pro Fio banku za porušení AML pravidel

Vysoká pokuta pro Fio banku za porušení AML pravidel

  • Datum: 03.02.2025
  • Autor: Jana Lix Andraščiková

Česká národní banka (ČNB) v říjnu 2024 uznala Fio banku vinnou z porušení povinností v oblasti prevence praní špinavých peněz a financování terorismu (AML/CFT). Jak se podobné pokutě vyhnout?

Co je cílem AML/CFT regulace?

Oblast předcházení legalizace výnosů z trestné činnosti je upravena především 6. AML směrnicí a zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Jak lze dovodit už z názvu, klíčovým cílem zákona je zabránit využití finančních systémů k legalizaci výnosů z protiprávních činností (např. z trestné činnosti, jako je obchod s drogami, daňové úniky nebo korupce) a zajistit, že budou včas odhaleny. Dalším cílem zákona je prevence finančních toků, které by mohly být použity na podporu teroristických organizací nebo aktivit.

Celkově má zákon zajistit důvěryhodnost a stabilitu především finančních institucí tím, že brání jejich zneužití k nelegálním aktivitám. Pro to je rozhodně relevantní i rovina mezinárodní spolupráce. AML/CFT zákon tak pomáhá omezovat vliv organizovaného zločinu, korupce a terorismu na společnost. Zároveň přispívá k větší transparentnosti a bezpečnosti finančních operací a zajišťuje, že legální ekonomika není kontaminována nelegálními penězi.

Základní povinnosti AML povinných osob

Ze zákona č. 253/2008 Sb. pro dotčené subjekty plynou především tyto povinnosti:

  • Identifikace a kontrola klientů při navázání i v průběhu obchodního vztahu

  • Monitoring a posuzovaní rizikovost transakcí

  • Monitoring a prověřování podezřelých aktivit a jejich následné ohlašování Finančnímu analytickému úřadu

  • Školení zaměstnanců

  • Dokumentování všech relevantních procesů a postupů a zajištění jejich rekonstruovatelnosti

Za porušení AML/CFT regulace hroí uloženy sankce. Může se jednat o finanční pokuty až do 130.000.000 Kč nebo do výše 10 % čistého ročního obratu či omezení činnosti.

Jaké pochybení našla kontrola ČNB u Fio banky?

Česká národní banka při kontrole, která předcházela uložení pokuty, konstatovala několik porušení AML/CFT regulace:

  • Nedostatečné postupy při provádění mezinárodních sankcí: Banka nezajistila vyloučení možnosti navázání obchodního vztahu s osobou uvedenou na sankčních seznamech. Při poskytování úvěrů pak banka nezajistila automatickou kontrolu zastávce, který nebyl součástí ekonomicky spjaté skupiny klienta, oproti sankčním seznamům. Dále banka ve všech případech nezaznamenávala informace o celé vlastnické a řídící struktuře klienta, aby mohla oproti sankčním seznamům zkontrolovat i další ekonomicky spřízněné subjekty, skutečné majitele atd.

  • Nedostatečné stanovení rizikového profilu klienta: Banka nezjistila a nezaznamenala všechny subjekty z vlastnické a řídící struktury klientů, což znemožnilo zohlednění země původu těchto osob v rizikovém profilu klientů. Dále banka nebrala v potaz údaje o třetích osobách provádějících hotovostní operace na účtech klientů. Pokutovaná finanční instituce rovněž nezavedla postupy pro zohlednění rizik, resp. faktorů zvýšeného rizika u zastávce a ručitele klienta v rámci úvěrového procesu a při sestavování rizikového profilu klienta nenastavila odpovídající́ postupy zajišťující možnost zohlednit skutečnost, že v souvislosti s transakcí klienta bylo podáno oznámení o podezřelém obchodu.  

  • Nedostatečná kontrola úvěrových a finančních institucí jako klientů: Banka neupravila postupy pro provádění kontroly tohoto typu klientů v rozsahu potřebném k posouzení možného AML/CFT rizika.

  • Nedostatečná aktualizace rizikového profilu klienta: Banka neprováděla aktualizaci rizikového profilu klienta v pravidelných intervalech stanovených ve svém vnitřním předpisu, přičemž v některých případech došlo k překročení maximální lhůty i o několik let.

  • Nedostatečný transakční monitoring: Banka nezavedla systémové opatření pro transakční monitoring, což mohlo vést k přehlédnutí podezřelých transakcí. Kromě toho nezavedla a neuplatňovala dostatečně obezřetné postupy vnitřní kontroly v případě plateb, hotovostních vkladů či hotovostních výběrů z účtů klientů. Instituce rovněž nezavedla a neuplatňovala odpovídající postupy vnitřní kontroly pro kontrolu plateb tykající́ se účtů̊ klientů typu uvěrová instituce a finanční instituce.  Navíc banka nezavedla postupy pro provádění kontroly klienta se statusem politicky exponované osoby.

  • Nedostatečný přístup k ekonomicky spjatým skupinám klientů: Banka při provádění kontroly klienta v rámci úvěrového procesu nezavedla a neuplatňovala dostatečné systémové postupy pro zařazování osob do ekonomicky spjaté skupiny klientů a dokládaní původu peněžních prostředků pro vyhodnocení možné existence rizika legalizace výnosů z trestné́ činnosti a financování terorismu.

Výsledek? Pokuta téměř 10 milionů korun!

Tento dlouhý výčet pochybení byl klasifikován jako porušení řady ustanovení AML zákona, zejména v oblasti identifikace klienta, kontroly klienta a hodnocení AML/CFT rizikovosti klientů a obchodních partnerů.

Není tedy překvapením, že ČNB uložila na české poměry relativně vysokou finanční sankci ve výši 9.500.000 Kč. Toto rozhodnutí ČNB lze chápat jako snahu o zvýšení standardů v oblasti AML/CFT v České republice. Fio banka uvedla, že rozhodnutí respektuje a podnikla nápravná opatření k zajištění souladu s dotčenou legislativou.

Článek je publikován rovněž na doméně GDPR.cz

Štítky
CompliancePokutaAML

Nejčtenější články

Štítky
comptia (1)Simulation (1)AI Act (14)Management (53)Data (23)BPMN (1)Program Manager (4)Compliance (79)Video MasteClass (1)ISO 27701 (1)ISO/IEC 27001 (3)Six Sigma (2)Whistleblowing (16)BOZP (1)Kanban (3)DPIA (1)Portfolio Manager (1)SCRUM (9)Compliance Officer (32)it4it (1)ePrivacy (25)Tip (1)ISO 20000 (1)IPMA (1)Business Continuity (1)Osobní údaje (41)Axelos (6)AI (21)ISO (15)IT Security (5)Marketing (11)ESG (5)Identifikace (3)Lean (3)MoP (7)CMS (1)GDPR (126)Gamification (1)TOPO (1)Byznys (1)TOGAF (6)ITIL (22)Mediální komunikace (2)EU (1)HR (5)Agile (6)Risk Manager (1)korporace (8)Ethical Hacking (2)business (1)POVEZ (2)DevOps (7)Artificial Intelligence (1)P3O (7)MSP (9)Komunikace (2)Data Protection Officer (52)Porsche (1)Biometrika (2)ISO45001 (3)MoR (4)EC Council (1)Digitalizace (14)Whistleblowing Officer (9)DORA (14)AI (2)ISO 27002 (1)PeopleCert (6)eIDAS (3)ArchiMate (5)Management of Risk (1)ITIL 4 (8)Media MasterClass (1)Business Analýza (1)Zpracovatel osobních údajů (3)Risk (2)BABOK (1)BCM (2)g2g3 (1)workshop (1)ITSM (11)PRINCE2 (28)OHSAS (1)ZoKB (7)Dotace (2)Kybernetická bezpečnost (20)Tisková zpráva (3)P3M3 (1)Business Simulation (4)gaming works (1)Správce osobních údajů (3)SAFe (2)ISO 37301 (2)AML (3)DPO (11)MasterClass (1)AgileSHIFT (3)PMI (1)ISMS (29)NIS2 (19)Kritická infrastruktura (4)IT (7)Pověřenec pro ochranu osobních údajů (59)IT Service (4)ISO42001 (1)Soukromí (9)Grab@Pizza (1)Media (2)Enterprise Architect (5)Business Analytik (1)Project Manager (16)ISO 22301 (1)Ochrana osobních údajů (40)Pokuta (17)Hospodářská soutěž (1)eGovernment (1)Regulace (26)PRINCE2® (1)ISO27701 (3)Risk Management (2)ITIL4 (1)ISO 27001 (1)ISO 9001 (3)

Chcete získat dárek k narozeninám?

Nabídka kurzů

Hlavní nabídka

Certifikace

Společnost TCOX

Naše centrála

Křižíkova 2136/2a, Praha 1, Nové město, 110 00+420 720 153 593

Sledujte nás

Tayllorcox aplikace

Stáhněte si naši aplikaci

Stáhnout v App StoreStáhnout v Google Play