§ 7
(1) Jako součást pravidel a postupů pro stanovení rizikového profilu klienta instituce určí faktory, které při stanovení rizikového profilu klienta zohledňuje, váhu jednotlivých faktorů a jejich vzájemné vztahy. Tato pravidla a postupy instituce zavede a uplatňuje způsobem, který zajistí účinné řízení rizik. Tímto není dotčena povinnost podle § 9 odst. 2.
(2) Mezi faktory, které instituce zohlední podle odstavce 1, pokud je to důvodné, patří zejména:
a) země původu klienta, skutečného majitele a osoby, která je oprávněna jednat jménem klienta,
b) země původu osoby, která má přímou nebo nepřímou účast v klientovi, který je právnickou osobou, a země původu osoby, na níž má takový klient přímou nebo nepřímou účast,
c) země původu osoby, která je členem statutárního orgánu klienta, zástupcem právnické osoby v tomto orgánu anebo je v postavení obdobném postavení člena statutárního orgánu, a osoby, která je osobou v řídicí struktuře klienta podle § 11 odst. 4 věty druhé či má jinak možnost vykonávat vliv v klientovi, který je právnickou osobou,
d) země, ve které má pobočku anebo provozovnu klient, který je právnickou osobou, která podléhá povinnostem podle § 24a zákona či rovnocenným povinnostem podle práva jiného státu,
e) země, ze které nebo do které byl či má být v souvislosti s obchodem převeden nebo poskytnut předmět obchodu,
f) vlastnická a řídicí struktura klienta, který je právnickou osobou,
g) právní forma klienta,
h) předměty činnosti nebo povolání klienta a jeho skutečného majitele,
i) bydliště nebo sídlo klienta,
j) chování klienta nebo osoby, která jej zastupuje, v rámci obchodu nebo obchodního vztahu,
k) vlastnosti využívaných produktů a služeb, povaha obchodu nebo obchodního vztahu,
l) vlastnosti využívaného distribučního kanálu a účast osob odlišných od klienta na obchodu nebo obchodním vztahu,
m) původ peněžních prostředků klienta,
n) původ jmění klienta a jeho skutečného majitele,
o) informace o osobě, která je právnickou osobou a na které má klient přímou nebo nepřímou účast, či má jinak možnost v ní vykonávat vliv,
p) způsob provedení první identifikace klienta,
q) způsob zjištění a ověření vlastnické a řídicí struktury klienta, který je právnickou osobou,
r) negativní informace o klientovi nebo jeho skutečném majiteli získané z médií nebo jiných relevantních zdrojů informací,
s) převod virtuálních aktiv na nehostovanou adresu nebo z nehostované adresy.
(3) Instituce v případě obchodního vztahu pravidelně kontroluje platnost a úplnost údajů o klientovi a případně aktualizuje rizikový profil klienta. Instituce ve svém systému vnitřních zásad zavede a uplatňuje postupy pro provádění aktualizace rizikového profilu klienta a určí skutečnosti, na jejichž základě bude aktualizace vždy provedena. Instituce zároveň stanoví maximální pravidelné intervaly pro provádění aktualizace rizikového profilu klienta v závislosti na jeho rizikovém profilu. Instituce zaznamená informace o posouzení rizikového profilu klienta a provedení jeho aktualizace spolu s odůvodněním učiněných závěrů, a to i v případě, že došla k závěru, že není namístě učinit změny.
(4) Pokud instituce využívá automatizovaného systému k hodnocení rizikovosti klienta, musí mít možnost v odůvodněných případech změnit automatizovaně vygenerované hodnocení.
(5) V případě poskytování služeb spojených s životním pojištěním instituce při hodnocení rizik daného obchodního vztahu vždy zohlední i informace, které má k dispozici o osobě, která má právo na plnění ze životního pojištění.
(6) Instituce při stanovení rizikového profilu klienta v rámci obchodního vztahu zároveň zohlední i riziko spojené s probíhajícími, provedenými a zvažovanými obchody v rámci obchodního vztahu.