(EBA/GL/2023/04)
Dne 31. března 2023 vydal Evropský orgán pro bankovnictví („EBA“) na základě zmocnění uvedeného v čl. 16 nařízení Evropského parlamentu a Rady (EU) č. 1093/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro bankovnictví), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/78/ES (dále jen „nařízení o zřízení EBA“) Obecné pokyny ke strategiím a kontrolám pro zajištění účinného řízení rizik praní peněz a financování terorismu při poskytování přístupu k finančním službám (EBA/GL/2023/04, externí odkaz) (dále jen „pokyny“).
Tyto pokyny jsou určeny příslušným orgánům podle čl. 4 odst. 2 nařízení o zřízení EBA a účastníkům finančního trhu. Podle čl. 16 odst. 3 nařízení o zřízení EBA musí subjekty, kterým jsou pokyny určeny, vynaložit veškeré úsilí, aby se těmito pokyny řídily.
Pokyny navazují na stanovisko a zprávu EBA k de-riskingu z roku 2022 (externí odkaz, pouze v angličtině). Jejich účelem je upřesnit požadavky na strategie, postupy a kontroly, které by úvěrové a finanční instituce měly zavést k účinnému řízení rizik praní peněz a financování terorismu (dále jen „ML/FT“) tak, aby bylo zároveň zajištěno, že nebude klientům a skupinám klientů bezdůvodně odepřen legitimní přístup k finančním službám.
Úvodem pokyny především zdůrazňují povinnost provádět opatření v oblasti AML/CFT v návaznosti na rizikově orientovaný přístup, který je základem účinného řízení rizik a tím i přecházení de-riskingu. V tomto ohledu je nezbytné, aby instituce správně identifikovaly rizika a uplatňovaly taková opatření, která jsou nezbytná a přiměřená k jejich řízení. Zároveň individuální přístup institucí ke klientům by měl vyloučit plošné odmítání jejich skupin či kategorií.
Instituce musí ve svých postupech nastavit přístup k identifikovaným rizikům v prvé řadě způsobem, který zajistí jejich řízení, spíše než odmítání. Pokyny se nejprve zabývají opatřeními identifikace a kontroly klienta, kde navrhují zejména úpravu intenzity monitorování obchodního vztahu k zajištění, že instituce plně rozumí chování klienta. Pokyny zároveň doporučují využití alternativních metod identifikace v případě zranitelných jednotlivců, kteří z legitimních důvodů nejsou schopni předložit úplné identifikační doklady (samozřejmě v rozsahu připuštěném národním právním rámcem).
Další doporučené opatření je přizpůsobení okruhu a povahy nabízených produktů s ohledem na řízení konkrétních identifikovaných rizik. V návaznosti na identifikaci rizik by měla instituce zvážit, které zranitelnosti jsou spojené s konkrétními vlastnostmi jednotlivých produktů a služeb. Instituce by tak měla vyvinout snahu rizika řídit např. právě i omezením služeb (např. zavedením měsíčních limitů, omezením přeshraničních transakcí, hotovostních transakcí) způsobem, který zajistí klientovi přístup k nezbytným finančním službám, ale omezí konkrétní rizika, která klient představuje.
Před odmítnutím klienta by se instituce měla v každém případě ujistit, že vyčerpala všechny dostupné možnosti, jak rizika řídit. Všechna její rozhodnutí a související úvahy by měly být rekonstruovatelné a instituce by měla být schopna své rozhodnutí o odmítnutí klienta náležitě odůvodnit.
Plné znění Obecných pokynů ke strategiím a kontrolám pro zajištění účinného řízení rizik praní peněz a financování terorismu při poskytování přístupu k finančním službám (EBA/GL/2023/04, pouze v angličtině) zahrnuje rovněž prováděcí shrnutí, odůvodnění a doprovodné dokumenty (Executive Summary, Background and rationale, Accompanying documents).
Pokyny se použijí od 3. listopadu 2023, což je i termín, ke kterému ČNB bude postupovat při výkonu dohledu v souladu s těmito pokyny.