České banky ve střehu

8. 12. 2005

Sdílet

Jak systémově podpořit boj proti praní špinavých peněz

Mafie, gangsteři, prohibice… Počátky praní špinavých peněz sahají do Spojených států 20. a 30. let minulého století. Všude vládne prohibice a mafie drží svá teritoria pevně v rukou.


Zisky gangsterů z vydírání, organizování prostituce, hazardu a pašovaného alkoholu dosahují závratných výšin. FBI se však jaksi nedaří usvědčit hlavního padoucha. Nakonec je vůdce mafie Al Capone, kterého se nepodařilo zavřít za jeho zločiny, v roce 1931 odsouzen do vězení za… daňové úniky.

Primát v „novém oboru podnikání“ – praní špinavých peněz – tak získává Caponův člověk, „účetní mafie“ Meyer Lansky, který se zařekl, že jeho podobný osud jako Al Caponeho nepotká a že se nenechá odsoudit za něco tak banálního, jako jsou daňové úniky.

Mimochodem možná některé z vás překvapí, že termín „praní špinavých peněz“ není jen vtipnou metaforou. Populárním prostředkem k „vyčištění“ výnosů z výpalného, alkoholu, drog a prostituce se staly sítě veřejných prádelen. Tento legálně provozovaný obchod ve vlastnictví mafie umožňoval předstírat poctivý původ hotovostních peněz, které se daly v provozovně, kde se platilo pouze hotově, snadno promíchat s běžnými tržbami. Lidé jako Al Capone tak vlastnictvím podobných „hotovostních“ podniků získali bezpochyby jednoznačnou výhodu – prostředek k legalizaci podloudně nabytých finančních prostředků.

Meyer Lansky začal hledat různé způsoby, jak ukrýt peníze. Neuplynul ani rok a objevil výhody anonymních účtů u švýcarských bank – začal prát peníze pomocí úvěrů… A tak byla odstartována éra praní špinavých peněz. Ne náhodou je Lansky dodnes označován za nejvlivnějšího „práče“ špinavých peněz v historii.



Co my na to?

Česká republika se nedávno odhodlala ke zpřísnění pravidel pro boj proti legalizaci výnosů z trestné činnosti (MLP – Money Laundering Prevention). Vydáním opatření ČNB č. 1 ze dne 8. září 2003 (k vnitřnímu řídicímu a kontrolnímu systému banky pro oblast předcházení legalizace výnosů z trestné činnosti) a také novelizované verze zákona číslo 61/1996 Sb. (o některých opatřeních proti legalizaci výnosů z trestné činnosti a o změně a doplnění souvisejících zákonů), který nabyl účinnosti 1. září 2004, se snaží dostat v prevenci praní peněz na úroveň států s vyspělými finančními systémy.

Obě dvě normy stanoví sadu rizikových faktorů, které je banka povinna průběžně sledovat. Z pohledu informačního systému banky je významný zejména § 9 Opatření ČNB, který stanovil závazný termín (31. prosinec 2004), do kdy musí banka zdokonalit svůj informační systém tak, aby splňoval stanovené požadavky – tedy, aby zajišťoval průběžný monitoring obchodů a charakteristik klientů zejména z pohledu definovaných rizikových faktorů.

Aplikace, která by splnila zákonem a nařízením stanovené požadavky (nebo alespoň výrazně přispěla k jejich splnění), musí disponovat některými specifickými vlastnostmi. Jedná se zejména o:

• srozumitelný reporting podezřelých klientů,

• zabezpečení dat a přístupu k nim,

• audit významných událostí.

Další funkcionalita aplikace již nemá přímou souvislost s plněním legislativních požadavků, nicméně přispívá ke zjednodušení procesu MLP a snižuje náklady na provoz řešení:

• podpora zabezpečeného workflow,

• definování indikátorů uživatelem.

Využití takto navržené aplikace nemusí být nutně omezeno pouze na podporu procesu MLP. Ve finančních institucích existuje řada obdobných oblastí, které lze pomocí tohoto řešení pokrýt. Jedná se zejména o detekci podvodů nebo o detekci a evidenci událostí operačního rizika.

Proč by mělo být v zájmu finančních institucí praní špinavých peněz předcházet? Protože legalizace výnosů z trestné činnosti přináší finančním institucím rizika, která lze rozdělit do dvou základních skupin: obchodní a neobchodní.

Obchodní rizika zahrnují:

• ztrátu „poctivých“ klientů v případě, že dojde k odhalení praní špinavých peněz přes finanční instituci (reputační riziko),

• ztráty v důsledku podvodů (viz dále),

• ztráty v důsledku dočasného přerušení nebo zpomalení činnosti.

Mezi neobchodní rizika řadíme zejména riziko sankcí ze strany regulátora (ministerstvo financí, centrální banka) nebo orgánů činných v trestním řízení.

Základem prevence těchto rizik je dobře fungující vnitřní systém procesů zaměřených na prevenci praní špinavých peněz a systém analýzy informací o klientech a transakcích a jejich výměně uvnitř finanční instituce. Důležitá je i otázka zabezpečení těchto informací proti nežádoucímu úniku.

Přehlíží-li instituce některé operace klienta, které mohou být součástí systému praní peněz, může v některých případech dojít k dalším pokusům o zneužití finanční instituce, například při podvodech s falešnými směnkami, zárukami apod. Oblasti prevence podvodů a prevence praní špinavých peněz spolu úzce souvisí.

Pojďme se v následujících odstavcích podívat blíže na jednotlivé aspekty aplikace, která by poskytla finančním institucím účinnou a z pohledu zákona dostatečnou podporu v boji proti praní špinavých peněz.



Ukažme si na něj

Základní funkcionalitou jakékoli aplikace pro podporu MLP je hodnocení rizikovosti (skórování) klientů z pohledu praní špinavých peněz. Rizikovost klienta je nutné sledovat ve dvou rovinách:

Charakteristika klienta – aplikace zásad KYC (Know Your Customer – poznej svého zákazníka). Jedná se o faktory jako sídlo klienta v rizikové lokalitě, neprůhledná majetková struktura firem, klient ze seznamu rizikových osob apod. Jsou to tedy faktory, týkající se klienta jako osoby nebo firmy.

Chování klienta – představuje zejména sledování podezřelých obchodů. Některé typy těchto obchodů jsou zakotveny v § 1a odstavci 6 zákona 61/1996. Jedná se například o tyto způsoby chování:

• vklady v hotovosti následované okamžitými výběry nebo převody na jiné účty,

• počet obratů na účtu během jednoho dne či ve dnech následujících neodpovídá obvyklým peněžním operacím klienta,

• transakce směrované do země, která nedostatečně anebo vůbec neuplatňuje opatření proti legalizaci výnosů apod.

Výsledkem procesu skórování klienta z pohledu rizikovosti je jeho zařazení do skupiny s určitým stupněm rizika. Tuto kategorizaci provádí uživatel nastavením hranic skóre, po jejímž překročení bude klient označen za potenciálně podezřelého. Skórování zajistí názorné oddělení případů s různým stupněm rizikovosti a umožní zaměřit se na nejvíce podezřelé případy. Funkcionalita aplikace rovněž umožní průběžně ladit účinnost systému, aniž by při každé změně bylo nutné měnit koeficienty jednotlivých rizikových faktorů.

Pro uživatele je také důležité, aby mu funkcionalita aplikace umožnila kontrolovaně, prokazatelně a na omezenou dobu výsledné hodnocení ovlivnit. Mohou totiž existovat klienti, kteří na základě svých charakteristik nebo způsobu chování budou vykazovat vysokou rizikovost, i když jejich chování prokazatelně (např. podle podrobného průzkumu odpovědných pracovníků) nepředstavuje ilegální aktivity. Tím se eliminuje únavné opakované manuální vyřazování takto zvýhodněného klienta z reportů o rizikových klientech. Požadavek na kontrolovatelnost, prokazatelnost a omezenost doby trvaní plyne ze zákona – není jednoduše možné povolit uživateli libovolně a neomezeně zvýhodňovat některé klienty bez možnosti kontroly těchto zásahů.

Pro podporu následné analýzy je vhodné pověřeným pracovníkům poskytnout detail klienta (viz obr. 1), který obsahuje:

• identifikační údaje klienta,

• seznam všech hodnotících ukazatelů,

• skóre, které za konkrétní ukazatel klient

obdržel,

• hodnotu každého ukazatele,

• zadané zvýhodnění na úrovni jednotlivých

ukazatelů.

Tento přehled, setříděný podle rizikového skóre, umožní pracovníkům oddělení MLP zaměřit se na nejpodstatnější a nejrizikovější faktory, na jejichž základě byl klient označen jako podezřelý.

Nezanedbatelnou funkcí je rovněž pohled na historii klienta, jež poskytne uživateli přehled všech informací, které jsou o daném klientovi dostupné. Jedná se o zaznamenané rizikové externí události, zadaná zvýhodnění nebo skóre (kategorie rizikovosti), jež klient dosáhl při minulých hodnoceních.



Bezpečnost, bezpečnost, bezpečnost…

Jednou z nejsledovanějších charakteristik řešení MLP je zabezpečení. Tento požadavek stanovuje legislativa. V rámci prevence praní špinavých peněz jsou všechny zúčastněné strany, tedy i finanční instituce, vázány přísnou mlčenlivostí. Navíc porušení nebo nesplnění jakýchkoli povinností stanovených zákonem 61/1996 Sb. může být trestáno uložením pokuty až 10 milionů korun pro fyzické osoby a až 50 milionů korun pro právnické osoby v případě opakovaného porušení v období dvanácti po sobě jdoucích měsíců.

Aplikace tedy musí jednoznačně zaručit dostatečnou úroveň bezpečnosti, a to nejen z pohledu zabezpečení samotných dat aplikace, ale také z pohledu omezení přístupu uživatelů. Každý uživatel aplikace musí mít přístup jen k nezbytným funkcím, jejichž množství a rozsah závisí na roli, kterou v rámci procesu MLP plní.

Takto definovaná bezpečnost vyžaduje kromě využití standardních metod řízení přístupu ještě řízení přístupu na základě obsahu (dat), které musí zajistit aplikace. Výhodou je možnost výběru mezi integrovanými nebo v rámci instituce obecně používanými systémy (Active Directory, LDAP apod.) autentizace a autorizace.



Ukaž, co jsi dělal

Se zabezpečením aplikace úzce souvisí i požadavek na plný auditing všech významných aktivit v systému. Události se ukládají nejen kvůli případným kontrolám pověřených orgánů, ale i jako podklady pro interní oddělení auditu. Vždy by mělo být patrné, na základě jakých informací došlo k hlášení podezřelého případu na FAÚ MF (Finančně analytický útvar Ministerstva financí) a proč klient byl či nebyl označen jako podezřelý.

Kromě kontrol má auditing význam i pro utajení zpracovávaných informací. Vždy by mělo být zřejmé, který uživatel měl k daným informacím přístup.

Mezi auditované informace by mělo patřit:

• definice hodnotících ukazatelů,

• stanovení vah jednotlivých ukazatelů

z pohledu rizikovosti,

• evidence dodatečně získaných

upřesňujících informací,

• evidence rizikových událostí,

• evidence přístupů k datům a jejich změn,

• spouštění skórovacího procesu apod.



Ten dělá to a ten zas tohle…

Zajímavou částí funkcionality aplikace může být auditované workflow. Jeho hlavním úkolem je zajištění sběru a evidence všech informací o každém prověřovaném podezřelém případu. Tak lze dohledat všechny informace, na jejichž základě se o konkrétním případu rozhodovalo.

V případě, kdy se instituce rozhodne do procesu MLP zapojit širší spektrum pracovníků (zejména z pohledu získávání doplňujících informací), je vhodné provázat stavy řešení podezřelých případů právě se stavy odpovědí. Každý podezřelý případ tak může mít svůj životní cyklus v návaznosti na stavu workflow.



Máme své práce dost

Ten, kdo sleduje vývoj legislativy v oblasti prevence praní špinavých peněz, ví, že jak rozsah institucí, na které se vztahuje oznamovací povinnost, tak rozsah sledovaných skutečností se rychle mění. Postupně se rozšiřují i zkušenosti bank a ostatních institucí se znaky podezřelých transakcí. Proto je nezbytné, aby uživatelé odpovídající za splnění oznamovací povinnosti mohli nastavení kritérií aplikace čas od času přizpůsobovat novým požadavkům.

Je-li tato funkcionalita dostupná, náklady na provoz aplikace z pohledu IT výrazně klesají, neboť většinu úprav provádí samotný uživatel. Není tedy nutné každý požadavek na změnu předávat IT a čekat na úpravy reportu několik dní.



Riziko odhalíme

Jako u všech záležitostí, které mají vliv na bezpečnost firmy a na rizika spojená s podnikáním, ani u systému pro sledování rizikovosti klientů nelze dostatečně zdůraznit, že softwarová aplikace pouze usnadňuje a automatizuje evidenci a vyhodnocování rizikových faktorů. Největším rizikem případného neúspěchu takového systému je vždy člověk. Podíváme-li se na historii největších bankovních podvodů a loupeží, zjistíme, že bez zapojení „člověka zevnitř“ prakticky neexistuje možnost účinně způsobit větší škodu (pomineme-li teroristické útoky).

Proto je nezbytně nutné, aby aplikace pro sledování rizika praní špinavých peněz byla v řídícím a kontrolním systému banky často používaným nástrojem. Odměnou je výrazné zvýšení účinnosti kontrolních procesů a zkrácení doby nutné pro odhalení rizikového chování.



Jan Pacovský a Jindřich Vavruška pracují ve společnosti Adastra.


AMLS (Anti-Money Laudering System)r

AMLS představuje nástroj pro podporu boje proti legalizaci výnosů z trestné činnosti. Jeho primárním cílem je pomoci finančním institucím při plnění požadavků stanovených ČNB. Jedná se o aplikaci typu klient/server, jež disponuje funkcionalitou potřebnou ke splnění těchto požadavků. Mezi základní vlastnosti řešení patří především zabezpečení, a to na dvou úrovních – zabezpečení dat samotné aplikace a definice přístupových práv oprávněných uživatelů. Aplikace dále provádí audit (monitoring) všech událostí a uživatelských akcí, k nimž v systému došlo. Řešení je dostatečně flexibilní a přizpůsobitelné, takže dokáže převzít a podporovat již zaběhnutá a osvědčená pravidla. Z pohledu zákazníka je významnou vlastností produktu i fakt, že úpravy sledovaných ukazatelů a proměnných může provádět sám uživatel a není tak nucen při každé běžné provozní úpravě nastavení kontaktovat dodavatele.

Autor článku