Jak se vyhnout pokutě za AML porušení

Pokuta ve výši 9,5 milionu korun pro Fio banku je budíčkem pro všechny malé a střední podniky (SME), které podceňují pravidla proti praní špinavých peněz (AML) a financování terorismu (CFT). Pokud si myslíte, že se vás to netýká, opak je pravdou. Každá firma, která přijímá platby, má bankovní účet nebo spolupracuje s partnery v zahraničí, by měla mít nastavené odpovídající kontrolní mechanismy. Jaká jsou rizika a jak se jim vyhnout?

Česká národní banka (ČNB) odhalila u Fio banky nedostatky v monitorování transakcí, kontrole klientů i prověřování ekonomicky spjatých osob. To ukazuje, že regulace AML/CFT nejsou jen formalitou. Naopak, jejich porušení může mít vážné finanční i reputační dopady. Firmy, které nedodržují pravidla, riskují nejen sankce, ale i ztrátu důvěry obchodních partnerů a zákazníků. AML regulace v Česku vychází ze zákona č. 253/2008 Sb. a směrnic EU. Základním cílem je zabránit legalizaci výnosů z trestné činnosti a financování terorismu. V praxi to znamená, že firmy musí identifikovat své klienty, monitorovat transakce a hlásit podezřelé aktivity Finančnímu analytickému úřadu (FAÚ). Nejde jen o banky, ale také o realitní kanceláře, účetní, právníky nebo firmy obchodující s drahými kovy.

Nejčastější chyby a jak se jim vyhnout. Mnoho firem při navazování obchodního vztahu podcení prověření klienta. Nestačí znát jméno a IČO – důležité je zjistit i skutečného majitele, vlastnickou strukturu a případně prověřit, zda se klient nenachází na sankčních seznamech. Používejte databáze skutečných vlastníků a sankčních seznamů. Existují automatizované nástroje, které proces zjednoduší. Firmy často nedostatečně sledují, zda jejich klienti neprovádějí nestandardní operace, například časté vysoké hotovostní vklady nebo převody do rizikových zemí. Nastavte interní kontrolní mechanismy, které upozorní na neobvyklé transakce. Banky jsou povinny provádět monitoring, ale odpovědnost leží i na firmách. Při stanovení rizikového profilu klienta se někdy zapomíná na geografická rizika nebo obchodní model klienta. Spolupráce se subjektem z daňového ráje nebo s firmou s neprůhlednou strukturou by měla spustit kontrolní mechanismy. Zavést interní hodnocení rizikovosti klientů a pravidelně je aktualizovat. Zaměstnanci často netuší, na co si dát pozor a jaké jsou povinnosti firmy v oblasti AML/CFT. Minimálně jednou ročně proškolte relevantní pracovníky. Praktické příklady jsou klíčové – lidé si lépe zapamatují reálné scénáře než teoretická pravidla. AML politika firmy musí být jasná, srozumitelná a hlavně zdokumentovaná. V případě kontroly musí podnik prokázat, že pravidla dodržuje. Zavést AML manuál a pravidelně jej aktualizovat. Každou provedenou kontrolu je nutné evidovat.

Nečekejte, až se ozve regulátor. Místo pasivního přístupu aktivně zavádějte opatření, která sníží riziko AML pochybení. Vyplatí se investovat do AML softwaru, který automaticky kontroluje transakce a klienty, mít jasně definované interní postupy a proškolené zaměstnance, pravidelně revidovat rizikové faktory a upravovat kontrolní mechanismy a vést dokumentaci a archivovat všechny klíčové kroky pro případ kontroly. Fio banka se sice z pokuty poučila a přijala nápravná opatření, ale pokud nechcete řešit stejný problém, je lepší být o krok napřed. Prevence je vždy levnější než sankce.