Hodnotenie rizík na úrovni povinných osôb
Povinnosť identifikovať, posudzovať, vyhodnocovať a aktualizovať riziká legalizácie a financovania terorizmu podľa druhu obchodov a obchodných vzťahov, pri zohľadnení vlastných rizikových faktorov a rizikových faktorov uvedených v prílohe č. 2 AML zákona, vyplýva aj povinným osobám, a to z ustanovenia § 20a ods. 1 AML zákona.
Rizikové faktory je povinná osoba povinná určiť najmä podľa typu klienta, účelu, pravidelnosti a dĺžky trvania obchodného vzťahu alebo príležitostného obchodu mimo obchodného vzťahu, typu produktu, hodnoty a spôsobu uskutočnenia obchodu a rizikovosti krajiny alebo zemepisnej oblasti, ku ktorej sa obchodné vzťahy alebo obchody vzťahujú.
Zároveň hodnotenie rizík musí obsahovať určenie spôsobov a druhov opatrení, na základe ktorých povinná osoba pri svojej činnosti riadi a zmierňuje riziká ML/FT, vykonáva vnútornú kontrolu a preveruje zamestnancov.
Hodnotenie rizík povinnej osoby predstavuje kľúčový proces zameraný na účinné riadenie rizík, pretože povinná osoba musí z neho pri vykonávaní starostlivosti vo vzťahu ku klientovi a uplatňovaní opatrení vychádzať a o primeraných opatreniach rozhodovať vždy v kontexte celkových rizík ML/FT, ktorým je vystavená.
Rizikové faktory z hľadiska distribučného kanála
Pri identifikovaní rizika spojeného so spôsobom, ktorým klient získava produkty alebo služby, by povinná osoba mala zvážiť riziko obchodného vzťahu, ktorý sa uskutočňuje na báze nepriameho kontaktu. Je potrebné uviesť, že klient identifikovaní bez fyzickej prítomnosti a bez použitia ďalších doplnkových opatrení (napr. overenie dokladov totožnosti v databáze MV SR) sú rizikovejší ako klienti identifikovaní za ich fyzickej prítomnosti.
Využívanie nových technológií a štruktúra distribučného kanála môže ovplyvniť celkové riziko ML/FT, preto tieto faktory povinná osoba pri hodnotení musí vždy zohľadniť.
Riadenie rizík na úrovni povinných osôb
Na hodnotenie rizík nadväzuje ich riadenie, a to prijímaním primeraných opatrení, ktoré v najväčšej možnej miere zabránia ML/FT.
V praxi to znamená najmä uplatňovanie základnej, zvýšenej resp. zjednodušenej starostlivosti vo vzťahu ku klientovi, priebežný monitoring obchodného vzťahu, posudzovanie obchodov v nadväznosti na rizikový profil klienta, zdržanie, resp. odmietnutie obchodu.
Riadenie rizík je cyklický proces, ktorý povinná osoba uplatňuje pri uzatváraní obchodného vzťahu, v jeho priebehu, resp. pri vykonávaní príležitostného obchodu mimo obchodného vzťahu.
Povinná osoba je povinná zaviesť pravidlá a postupy, podľa ktorých stanoví rizikový profil klienta pri zohľadnení získaných informácií o klientovi a faktorov zvyšujúcich, či znižujúcich riziko spojené s klientom.
U každého identifikovaného rizikového faktoru je potrebné zvážiť, či rozsah uplatňovanej starostlivosti efektívne zmierňuje riziko legalizácie a financovania terorizmu.
Ak tomu tak nie je, je potrebné prijať „ďalšie“ doplnkové opatrenia vo forme zvýšenej starostlivosti podľa § 12 AML zákona a v zmysle programu vlastnej činnosti povinnej osoby, ktoré je potrebné uviesť konkrétne (nie všeobecne), že u rizikových klientoch sa vykonáva napr. zvýšený monitoring, atď.
V rámci hodnotenia rizík je možné identifikovať a po starostlivom uvážení vyhodnotiť niektoré produkty alebo typy klientov ako nízkorizikové.
Povinná osoba je pri kontrole povinná následne preukázať, že rozsah starostlivosti, ktorú vykonala vo vzťahu ku klientovi, je primeraný v závislosti od rizika legalizácie alebo financovania terorizmu podľa § 10 ods. 4 AML zákona.
Záver hodnotenia a riadenia rizík podľa AML zákona
Miera rizika ML/FT, s ktorou sa musí konkrétna povinná osoba vysporiadať je rôzna, a to najmä s ohľadom na obchodnú činnosť povinnej osoby, jej veľkosť a povahu, poskytované produkty a služby, ako aj používané nové technológie alebo rozvíjajúce sa technológie pre nové alebo už existujúce produkty.
Každá povinná osoba je povinná posúdiť a stanoviť individuálnu mieru rizika ML/FT, ktorú je ochotná podstúpiť a následne ju efektívne stanovenými opatreniami riadiť. Preto hodnotenie rizík musí byť súčasťou programu vlastnej činnosti a musí zodpovedať povahe a veľkosti povinnej osoby, musí zohľadňovať národné hodnotenie rizík podľa § 26a AML zákona, ako aj nadnárodné hodnotenie rizík vykonané Európskou komisiou a takisto je potrebné aby boli zohľadnené všeobecné odporúčania EBA, ESMA, EIOPA a Spoločného výberu európskeho orgánu dohľadu (ESAs) v oblasti AML/CFT.