Článek
Kdo od vás může vyžadovat informace o původu vašich peněz a na jaká data má právo? V článku rozebíráme, jak celý proces funguje, jaké povinnosti zákon firmám ukládá a co vás čeká, pokud se o dodržování pravidel zapomenete „postarat“.
O praní špinavých peněz se v posledních měsících mluví v souvislosti s nejrůznějšími korupčními kauzami v ČR. Co doopravdy praní špinavých peněz znamená?
Praní špinavých peněz (tzv. „money laundering“) označuje proces, při kterém dochází k legalizaci výnosů pocházejících z trestné činnosti. Jde o to, aby peníze získané nelegálním způsobem – například korupcí, drogovým obchodem, podvody, daňovými úniky – vypadaly, jako by pocházely z legálního zdroje, a mohly být bez podezření použity v ekonomice.
Proces praní peněz obvykle probíhá ve třech fázích:
- Placement (umístění) – fyzické nebo digitální vložení hotovosti nebo jiných aktiv do finančního systému (např. vklad na účet, nákup zboží, investice).
- Layering (vrstvení) – řada složitých transakcí, jejichž cílem je zastřít původ prostředků. Může jít o převody mezi účty, zeměmi, změny měn, fiktivní faktury apod.
- Integration (začlenění) – „vyprané“ prostředky se znovu dostávají do ekonomiky jako legální příjmy (např. investice do podnikání, nákup nemovitostí).
O těchto fázích se hovoří také jako o „namáčení“, „namydlení“ a „ždímání“.
Cílem je znemožnit vysledování původu peněz a umožnit pachateli je užívat, aniž by vzbuzoval podezření. Z právního hlediska je praní špinavých peněz samostatným trestným činem (legalizace výnosů z trestné činnosti). V praxi se tento jev často objevuje v kombinaci s dalšími formami kriminality, jako je daňová trestná činnost, hospodářská kriminalita nebo terorismus.
Právě z anglického Anti-Money Laundering vzešla zkratka AML, která se používá pro legislativu proti praní špinavých peněz a s tím související opatření.
Proč AML vzniklo? Co je hlavním účelem tohoto zákona?
Zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, vznikl jako reakce na potřebu bránit zneužívání finančního systému k praní peněz a financování teroristických aktivit. Hlavním cílem AML legislativy je vytvořit efektivní obranný mechanismus, který umožní odhalit podezřelé finanční toky, přerušit je a umožnit orgánům činným v trestním řízení efektivně zasáhnout.
AML povinnosti v českém právu nejsou izolovaným jevem – vycházejí z evropské i mezinárodní regulace. Základní rámec vznikl na úrovni Finanční akční skupiny (FATF), která byla založena v roce 1989 z iniciativy zemí G7 a stanovila 40 základních doporučení pro boj proti praní peněz a později i proti financování terorismu.
Na úrovni Evropské unie je AML regulace založena na tzv. AML směrnicích. Posledními transponovanými směrnicemi jsou 5. AML směrnice, která mimo jiné rozšířila povinné osoby o poskytovatele služeb spojených s virtuálními měnami, a 6. AML směrnice, zaměřená na trestněprávní aspekty praní peněz (zavazuje členské státy kriminalizovat určité typy jednání a harmonizovat sankce).
AML tedy vzniklo nejen kvůli prevenci kriminality, ale i jako nástroj na ochranu integrity finančního systému, posílení důvěry v podnikatelské prostředí a zajištění souladu s mezinárodními závazky ČR.
Jaké povinnosti mají podnikatelé a firmy v rámci AML zákona? Kterých oborů se tyto povinnosti především týkají?
AML zákon dopadá na tzv. povinné osoby, jejichž vyčerpávající výčet obsahuje § 2 zákona. Mezi tyto subjekty patří zejména banky, pojišťovny, investiční společnosti a další finanční instituce, advokáti, notáři, exekutoři a další právnické profese (v určitých případech, např. při úschově peněz nebo při zakládání právnických osob), daňoví poradci, auditoři, účetní, realitní kanceláře, provozovatelé hazardních her, směnárníci a nověji také poskytovatelé služeb spojených s virtuálními aktivy (např. kryptoměnové burzy nebo peněženky).
Povinnosti těchto subjektů se dělí do několika klíčových oblastí:
- Identifikace a kontrola klienta
Povinné osoby musí před uzavřením obchodního vztahu nebo při jednorázové transakci nad určitou hodnotu (obvykle 1 000 EUR) zjistit totožnost klienta. U právnických osob je nutné zjistit i tzv. skutečného majitele, tedy osobu, která z činnosti společnosti reálně profituje nebo ji ovládá.
Tato identifikace není jednorázový úkon – v případě trvání obchodního vztahu musí být údaje pravidelně aktualizovány.
- Vyhodnocování rizik a sledování obchodních vztahů
Povinné osoby jsou povinny průběžně sledovat chování klientů a transakce, které provádějí, a vyhodnocovat, zda vykazují znaky podezřelého chování. Zároveň musí rozlišovat klienty podle míry rizika (tzv. risk-based approach), což umožňuje přiměřeně přizpůsobit rozsah prováděné kontroly.
Například politicky exponovaná osoba (PEP) – tedy osoba ve významné veřejné funkci – automaticky spadá do vyššího rizikového profilu, a tedy podléhá přísnější kontrole.
- Oznamovací povinnost
Jednou z nejdůležitějších povinností je tzv. oznamovací povinnost zpravidla vůči Finančnímu analytickému úřadu (FAÚ). Pokud povinná osoba zjistí skutečnosti nasvědčující tomu, že určitý obchod může souviset s praním peněz nebo financováním terorismu, je povinna to bez zbytečného odkladu oznámit.
Tato povinnost platí i v případech, kdy obchod nakonec neproběhne – například pokud klient odmítne poskytnout požadované informace. Povinná osoba nesmí klienta o tomto oznámení informovat.
- Uchovávání údajů
Veškeré údaje získané při identifikaci a kontrole klienta, včetně kopií dokladů a záznamů o transakcích, musí být uchovávány nejméně po dobu 10 let od ukončení obchodního vztahu nebo provedení transakce.
- Systém vnitřních zásad a školení zaměstnanců
Povinné osoby musí mít zpracovaný písemný systém vnitřních zásad, postupů a kontrolních opatření, který bude odpovídat charakteru jejich podnikání a míře rizik. Tento systém má zajišťovat, že AML povinnosti budou plněny efektivně a systematicky. Zároveň musí být zaměstnanci pravidelně školeni, aby rozuměli svým povinnostem a poznali podezřelé situace.
Jaké sankce hrozí za nedodržení AML pravidel a jak se podnikatelé mohou efektivně chránit?
Za nedodržení povinností podle AML zákona hrozí poměrně vysoké pokuty, velmi často je horní výše pokuty stanovena na 10 milionů Kč (např. i jen u porušení povinnosti identifikace nebo kontroly klienta). Neznamená to samozřejmě, že za jakékoli porušení by povinná osoba takto vysokou pokutu dostala, zvláště pokud by se to stalo poprvé.
U závažných, opakovaných nebo soustavných porušování AML povinností pak ale hrozí i vyšší pokuty, konkrétně do výše dvojnásobku neoprávněně získaného prospěchu nebo do 30 milionů Kč (u finanční instituce dokonce 130 milionů Kč nebo 10 % čistého ročního obratu), podle toho, která z těchto hodnot je vyšší.
Efektivní ochranou je zkrátka a dobře jen dodržování AML povinností, zejména vypracování a průběžná aktualizace systému vnitřních zásad, dodržování povinnosti identifikace a kontroly klienta a hlavně uchovávání dokumentace s těmito povinnostmi související. Právě dokumentace je tím, čím bude povinná osoba dokládat dodržení povinností podle AML zákona.
Jaké hlavní změny v AML zákoně přináší rok 2025 a koho se nejvíce dotknou?
Zásadní novelizace AML zákona přišla v účinnost na přelomu roku 2024 a 2025. Podstatnou změnou je rozšíření okruhu povinných osob o poskytovatele služeb spojených s kryptoaktivy a dále o některé další subjekty, například insolvenční správce nebo zprostředkovatele pronájmu nemovitostí (to však, zjednodušeně řečeno, u pronájmů s výši měsíčního nájemného vyšší než 10 tisíc EUR).
Pro většinu povinných osob je zásadním praktickým legislativním požadavkem určit kontaktní osobu Finančnímu analytickému úřadu, přičemž přechodné období pro určení kontaktní osoby bylo stanoveno do 10.3.2025. Kontaktní osobou je osoba, která zajišťuje hlášení podezřelého obchodu a komunikuje s FAÚ.
Jak v praxi vypadá kontrola zaměřená na AML a co by měli podnikatelé udělat, aby jí bez problémů prošli?
Kontrola může být plánovaná nebo mimořádná, začíná výzvou k předložení dokumentace a může zahrnovat fyzickou návštěvu nebo distanční kontrolu.
Pro povinnou osobu je naprosto klíčové mít v pořádku veškerou dokumentaci pro doložení splnění povinností podle AML zákona – tzn. systém vnitřních zásad (pokud není u povinné osoby dána výjimka, kdy jej nemusí zpracovávat), doklady o identifikaci klienta, doklady o kontrole klienta včetně podkladů dokládajících například zjišťování zdroje peněžních prostředků klienta.
Kontrola klienta bývá často prováděna jen formálně, například podpisem čestného prohlášení o zdrojích peněžních prostředků. To je však nedostatečné a potíralo by to smysl AML legislativy a troufám si říci, že při kontrole dodržování AML povinností by takto „zjištěné“ zdroje peněžních prostředků neobstály.
Jaké jsou nejlepší postupy pro nastavení interních procesů v rámci AML, aby byly splněny zákonné požadavky a zároveň nezatěžovaly firmu?
Tuto otázku můžeme zobecnit na nastavení jakýchkoli procesů při implementaci určitých legislativních požadavků a zajištění compliance. Typicky se toto řešilo při implementacích GDPR legislativy, nyní toto řešíme pro jednu městskou část v rámci implementace nařízení o digitálních službách (nařízení DSA). Na jedné straně stojí řada legislativních požadavků a povinností a na druhé straně potřeba tyto požadavky a povinnosti v organizaci implementovat s maximální efektivitou.
Při implementaci AML v organizaci bych uvedl několik tipů, které mohou povinným osobám usnadnit život.
Bude-li povinná osoba tvořit systém vnitřních zásad, tak na webu FAÚ je jejich vzor i s poznámkami, není tedy třeba začínat na zelené louce. Pokud povinná osoba spadá pod působnost profesní komory, tak i příslušné profesní komory zpracovaly metodické informace k zavedení systému vnitřních zásad.
Obecně na webu FAÚ jsou k nalezení metodické pokyny k jednotlivým povinnostem podle AML zákona.
V případě plnění povinnosti identifikace klienta je dobré si uvědomit, že pro provedení identifikace není nezbytně nutné se s klientem fyzicky vidět. Identifikaci je možné provést také například prostřednictvím eObčanky nebo bankovní identity, případně existuje možnost provést tzv. zprostředkovanou identifikaci přes CzechPoint.
Setkal ses sám někdy s případem, kdy jsi musel ohlásit na FAÚ někoho ze svých klientů?
Osobně jsem se s takovým případem naštěstí zatím nesetkal. My advokáti navíc nehlásíme podezřelé obchody FAÚ, ale České advokátní komoře.
Jen pro představu, z poslední výroční zprávy FAÚ vyplývá, že v roce 2023 přijal celkem 7114 hlášení podezřelého obchodu, z čehož nejčastěji jsou hlášení ze strany bank (88 %). Z těchto hlášení vzešlo celkem 995 trestních oznámení ze strany FAÚ.
Podcast SníDANĚ s Šárkou sledujte na YouTube, Spotify nebo Apple Podcasts.