Kontrola Finančního analytického úřadu je momentem pravdy pre každou povinnou osobu. V tu chvíli sa ukáže, zda vaše interní AML procesy skutečně fungují, alebo sú jen papierovým cvičením. V tomto článku vám vysvětlíme, jak kontrola FIIT probíhá, na co sa kontroloři zaměřují a jak sa připravit tak, abyste prešli bez problémů.
Obsah článku
Co je kontrola FIIT a kdy přichází?
Finančný analytický útvar (FIIT) je hlavním dohledovým orgánem pre AML v České republice. Jeho kontroloři mohou přijít k jakékoliv povinné osôbě — bance, realitní kanceláři, účetní firmě, klenotníkovi alebo advokátovi.
Kontrola môže byť plánovaná (na základě rizikového profilu odvětví) alebo neplánovaná (na základě podnětu, podezřelé obchody alebo anonymního oznámení). V obou případech je FIIT oprávněn požadovat okamžitý prístup k vaší AML dokumentaci.
FIIT pri výběru subjektů ke kontrole vychází z analýzy rizik jednotlivých odvětví. Realitní makléři, účetní, daňoví poradci a advokáti sú v hledáčku pravidelně — ide o odvětví s vysokým objemem transakcí a historicky slabší úrovní AML procesů. Povinné osoby které nikdy nepodaly oznámení o podezřelém obchodu sú pre FIIT signálem k prověření.
Jak kontrola FIIT probíhá? 5 fází
Typická kontrola FIIT má pět fází:
- Oznámení — FIIT vás kontaktuje (písemně alebo telefonicky) a sdělí předmět kontroly. U neplánovaných kontrol přijde oznámení na místě.
- Předložení dokumentácia — kontroloři požadují program vlastnej činnosti (PVC), hodnocení rizik, záznamy o identifikáciu a kontrole klientů.
- Kontrola vzorků — FIIT vybere náhodný vzorek klientů a obchodů a prověří, zda ste u nich provedli všetko podľa AML zákona.
- Rozhovory — kontroloři mohou vést rozhovory s pověřenou osobou (§ 22a) i řadovými zaměstnanci a osobami v obdobném postavení (např. jednatelé, společníci, OSVČ, spolupracující osoby). Zajímá je, zda lidé vědí, co mají dělat.
- Protokol a závěr — po kontrole dostanete protokol s nálezy. U závažných nedostatků môže následovat pokuta.
Celý proces typicky trvá několik dnů až týdnů, v závislosti na velikosti firmy a složitosti obchodních vztahů.
Na co sa kontroloři zaměřují nejvíce?
Z analýzy vořejně dostupných rozhodnutí FIIT vyplývá, že kontroloři kladou důraz na tyto oblasti:
- PVC a hodnocení rizik — existuje? Je aktuální? Je relevantní pre váš obor? Alebo ide o generickou šablonu?
- Identifikácia klientů — provedli ste KYC u každého klienta? Máte kopie dokladů? Ověřili ste konečného užívateľa výhod (KUV)?
- Kontrola klientů (CDD) — posoudili ste účel obchodu a původ prostředků? U rizikových klientů provedli zesílenou identifikáciu a due diligence klienta (§ 9a, § 13)?
- Screening — ověřujete klientov vůči sankčním seznamům a databázi politicky exponovaných osôb? Jak často?
- Archivace — sú záznamy kompletní a dohledatelné? Uchováváte je po zákonnou dobu 5 rokov?
- Školení zaměstnanců a osôb v obdobném postavení — sú zaměstnanci a osoby v obdobném postavení preškoleni v AML? Existují záznamy o školení?
Klíčové zjištění: FIIT nekontroluje jen to, zda dokumenty existují. Kontroluje, zda s nimi aktivně pracujete. Formálně správný PVC, který nikdo niečte, je z pohledu FIIT téměř stejně špatný jako žádný.
Připraveni na kontrolu FIIT?
Ověřte si, zda vaše AML procesy obstojí pri kontrole — ještě dřív, niež zazvoní telefón.
Nejčastější nálezy a důvody pokut
Na základě vořejných rozhodnutí FIIT sú nejčastějšími důvody pokut:
- Chybějící alebo zastaralý PVC — nejčastější nález, pokuty často přesahují 200 000 Kč
- Neprovedená alebo nieúplná identifikácia klientů — chybí kopie dokladů, nezjištěn konečný užívateľ výhod (KUV)
- Žádný screening na sankčních seznamech — zejména u nefinančního sektoru
- Neohlášení podezřelého obchodu — nejzávažnější porušení, môže vést k pokutě v milionech
Výše pokut závisí na závažnosti porušení. Za chybějící program vlastnej činnosti alebo neprovedenou identifikáciu klienta hrozí sankcie až 10 000 000 Kč. Pri závažném alebo opakovaném porušování mohou pokuty dosáhnout až 130 000 000 Kč a FIIT môže uložit i zákaz činnosti. V krajních případech hrozí trestní odpovědnost podľa § 217 trestního zákoníku za legalizaci výnosů z trestné činnosti z nedbalosti.
FIIT pravidelně zveřejňuje rozhodnutí o přestupcích na svých webových stránkách. Vořejné zveřejnění pokuty má reputační dopady — zejména pre advokáty, notáře a účetní kteří budují vztahy na důvěře klientů. Rozhodnutí FIIT sú vořejně dohledatelná a mohou ovlivnit vztahy s bankami a obchodními partnery.
Jak sa připravit na kontrolu FIIT?
Príprava na kontrolu FIIT není jednorázový úkol, ale kontinuální proces. Zde je 5 kroků, které vám pomohou byť připraveni kdykoliv:
- Aktualizujte PVC a hodnocení rizik — minimálně jednou ročně a pri každé změně obchodního modelu
- Proveďte interní audit — projděte si náhodný vzorek klientů a ověřte, zda máte kompletní záznamy
- Screening v reálném čase — nestačí jednorázový screening pri onboardingu, prověřujte klientov průběžně
- Školte zaměstnance — minimálně jednou ročně, dokumentujte účast a obsah školení
- Centralizujte dokumentaci — majte všetko na jednom místě, dohledatelné a přehledné
Jak AML PROOF pomáhá s přípravou?
AML PROOF je navrhnutý tak, abyste na kontrolu FIIT boli připraveni kdykoliv:
- PVC a hodnocení rizik — automaticky vygenerováno na miery vašemu oboru, vždy aktuální
- Kompletní záznamy o identifikáciu a kontrole klientů — včetně zjištění konečného užívateľa výhod (KUV) a posouzení rizik, všetko na jednom místě
- Real-time screening — napojení na sankční seznamy EU, OSN a PEP registry
- Centrální archiv — voškerá dokumentácia na jednom místě po zákonnou dobu
Když přijde kontrola FIIT, stačí otevřít AML PROOF a všetko předložit. Žádné hledání v šanonech, žádný stres.
Závěr
AML due diligence klienta FIIT není otázka „jestli“, ale „kdy“. Čím lépe budete připraveni, tím hladší průběh kontroly môžete očekávat. Kvalitní interní AML procesy nejsou jen ochrana pred pokutou — sú důkazem, že svou činnost provozujete odpovědně.
Niečekejte na kontrolu. Začněte s AML PROOF ještě dnes a majte všetko pod kontrolou.
Povinné osoby mají zo zákona povinnost uchovávať záznamy o identifikáciu a kontrole klientů po dobu minimálne 5 rokov od ukončení obchodního vztahu alebo provedení transakce (§ 16). AML PROOF zajišťuje automatickou archivaci všetkých záznamů s auditní stopou připravenou pre okamžité předložení pri kontrole FIIT — bez hledání v šanonech alebo složkách.
