§ 5
Hodnocení rizik
(1) Při hodnocení rizik instituce vždy zohlední
a) národní hodnocení rizik vypracované v souladu s § 30a zákona,
b) evropské hodnocení rizik vypracované Evropskou komisí 6),
c) metodické a výkladové materiály a rozhodnutí České národní banky a Finančního analytického úřadu,
d) informace poskytované Finančním analytickým úřadem a orgány činnými v trestním řízení a
e) informace získané při identifikaci a kontrole klientů.
(2) Instituce při hodnocení rizik zohlední alespoň takový rozsah a druhy zdrojů informací, které zajistí, že hodnocení rizik skutečně vypovídá o reálných rizicích spojených s činností instituce.
(3) Instituce v hodnocení rizik vždy zohlední
a) povahu své obchodní činnosti,
b) produkty a služby, které nabízí a poskytuje, a možnosti jejich zneužití k legalizaci výnosů z trestné činnosti a financování terorismu,
c) rizika spojená s využitím nových technologií při své obchodní činnosti,
d) rizika spojená s distribučními kanály, které využívá k nabízení a poskytování svých produktů a služeb, a
e) opatření, která instituce přijala a aplikuje k řízení rizik.
(4) Instituce zohlední v hodnocení rizik i další opatření, zvláštní rizika a specifické faktory neuvedené v § 5 odst. 3, pokud vyplývají z konkrétní povahy její činnosti.
(5) Instituce zaznamená postupy, které využila k sestavení svého hodnocení rizik, a důvody, na jejichž základě učinila závěry obsažené v hodnocení rizik.
------------------------------------------------------------------
6) Článek 6 odst. 1 až 3 směrnice Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015 o předcházení využívání finančního systému k praní peněz nebo financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES.