Směna
OTC
Trh
Společnost
- Hlavní
AEXchanger – Vaše nová úroveň finanční svobody s kryptoměnami

AEXchanger pomáhá klientům růst jejich digitální aktiva již od roku 2024.

O Nás

AEXchanger je finanční supermarket, který poskytuje komplexní řešení v oblasti kryptoměn a elektronických peněz.
Recenze

Přečtěte si recenze o nás a přidejte svou. Budujme důvěru společně.
Podpora
- Hlavní
AEXchanger – Vaše nová úroveň finanční svobody s kryptoměnami

AEXchanger pomáhá klientům růst jejich digitální aktiva již od roku 2024.

FAQ (ČKO)

Kontaktujte nás

Zákaznická podpora AEXchanger je online od pondělí do pátku, 10:30–19:30, aby vám pomohla.
Blog

Zásady proti praní špinavých peněz a financování terorismu

Naposledy aktualizováno 11. září 2025

1. Obecná ustanovení

1.1. Tato politika proti praní špinavých peněz a financování terorismu (dále jen “Zásady“ ) vymezuje závazek společnosti AEXchanger Service (dále jen ”Služba“, “My“ nebo “Nás“) k prevenci praní špinavých peněz (dále jen “ML”) a financování terorismu (dále jen “FT“).

1.2. Společnost EX Rock s.r.o. (dále jen “Společnost“ ) provozuje online platformu AEXchanger Service dostupnou na adrese https://aexchanger.com (dále jen “Webové stránky“).

1.3. Jako povinná osoba podle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen “Zákon AML“), Společnost zajišťuje přísné dodržování všech platných zákonů České republiky, Evropské unie ( dále jen “EU“) a mezinárodní standardy v oblasti boje proti praní špinavých peněz a financování terorismu, včetně standardů Finančního akčního výboru (dále jen “FATF“) Doporučení a pokyny Finančního analytického úřadu (dále jen “FAO“).

1.4. Tyto zásady jsou navrženy tak, aby zajistily dodržování předpisů, chránily naše klienty a jejich provoz před riziky finanční kriminality a podporovaly silnou kulturu integrity a dodržování předpisů v celé společnosti.

1.5. Cíle této politiky jsou:

Zajistit, aby Společnost měla zavedeny robustní mechanismy pro identifikaci, ověřování, monitorování a hlášení Klientů a Obchodníků v souladu s platnými právními předpisy v oblasti boje proti praní špinavých peněz a financování terorismu;
Stanovit jasné a vymahatelné standardy chování pro Obchodníky, které od nich vyžadují spolupráci v souladu s postupy Společnosti, poskytování přesných a úplných informací, zdržení se zakázaných nebo vysoce rizikových aktivit a zavedení vhodných interních opatření proti praní špinavých peněz a financování terorismu;
Chránit integritu služeb Společnosti, udržovat důvěru s regulačními orgány a přispívat k širšímu mezinárodnímu úsilí v boji proti finanční kriminalitě a financování terorismu.

2. Definice

Služba AEXchanger: je online platforma poskytující službu pro výměnu kryptoaktiv za finanční prostředky, jakož i za jiná kryptoaktiva, a umožňující převod kryptoaktiv jménem klientů. Služba je majetkem společnosti.

Získávání kryptoměn: jedná se o Obchodní službu, která umožňuje Obchodníkům přijímat kryptoaktiva jako platbu za zboží nebo služby.

Klient: Jakákoli fyzická nebo právnická osoba, která si přeje využívat Služby Společnosti a souhlasí s naší Klientskou smlouvou.

Společnost: EX Rock s.r.o., obchodní společnost, IČO 193 14 850, se sídlem Roháčova 145/14, Žižkov, 130 00 Praha 3, Česká republika, zapsaná u Městského soudu v Praze, oddíl C, vložka 384567.

Boj proti praní špinavých peněz (dále jen “AML“): soubor činností, postupů a předpisů určených k předcházení trestné činnosti související s praním špinavých peněz.

Finanční analytický úřad (dále jen “FAO”): Finanční zpravodajská jednotka České republiky odpovědná za přijímání a analýzu hlášení o podezřelých aktivitách podle zákona o boji proti praní špinavých peněz.

Vysoce riziková třetí země: země, která by měla být na základě přímo použitelného nařízení Evropské unie nebo z jiných odůvodněných důvodů považována za vysoce rizikovou. To zahrnuje jurisdikce, které byly Evropskou komisí označeny za mající strategické nedostatky ve svých režimech AML/CFT, země uvedené Finančním akčním výborem (dále jen “FATF“) jako “Jurisdikce s vysokým rizikem podléhající výzvě k akci“, jurisdikce označené za podporující terorismus podle usnesení Poslanecké sněmovny Parlamentu České republiky, prohlášení Evropského parlamentu nebo jiných příslušných orgánů, jakož i jakoukoli zemi, kterou Společnost na základě vlastního posouzení rizik určí jako představující vysoké riziko praní peněz nebo financování terorismu.

Know Your Customer (dále jen “KYC”): proces identifikace a ověřování totožnosti Klienta, skutečného vlastníka a osoby jednající jménem Klienta, pochopení účelu a zamýšlené povahy obchodního vztahu, sledování probíhajících transakcí a zajištění dodržování legislativních povinností.

Praní špinavých peněz (dále jen “ML”): proces zatajování nezákonného původu majetku pocházejícího z trestné činnosti, včetně konverze, převodu, zatajování, nabytí nebo použití takového majetku.

Příležitostná transakce: transakce, která není prováděna v rámci obchodního vztahu.

Politicky exponovaná osoba (dále jen “PEP”): osoba, která je nebo byla pověřena významnou veřejnou funkcí, včetně jejích blízkých spolupracovníků a rodinných příslušníků, jak je definováno v zákoně o boji proti praní špinavých peněz.

Země s omezením: země nebo jurisdikce, kde Společnost neposkytuje své Služby z důvodu platných sankcí, rizik AML/CFT nebo právních zákazů. Seznam zemí s omezením je veden a aktualizován v souladu s mezinárodními sankcemi a seznamy vysoce rizikových třetích zemí.

Screening: proces ověřování klientů a transakcí oproti příslušným sankčním seznamům, databázím PEP a dalším kontrolním seznamům, aby se zabránilo interakci se zakázanými nebo vysoce rizikovými stranami.

Kupující: jednotlivci, kteří chtějí platit za zboží nebo služby prodávajícího nebo Obchodníka v kryptoaktivech.

Prodejci: jednotlivci, kteří používají platformu AEXchanger k přijímání plateb v kryptoaktivech od svých kupujících.

Plátce: osoba, která drží účet kryptoaktiv u poskytovatele služeb s kryptoaktivy, adresu v distribuované účetní knize nebo zařízení umožňující ukládání kryptoaktiv, a umožňuje převod kryptoaktiv z tohoto účtu, adresy v distribuované účetní knize nebo zařízení, nebo, pokud takový účet, adresa v distribuované účetní knize nebo zařízení neexistuje, osoba, která nařizuje nebo zahajuje převod kryptoaktiv.

Financování terorismu: poskytování nebo shromažďování prostředků určených k podpoře teroristických činů, osob, skupin nebo organizací, jak je definováno v zákoně o boji proti praní špinavých peněz.

Webové stránky: oficiální webové stránky Společnosti, dostupné na adrese https://aexchanger.com/, které slouží jako primární zdroj pro zveřejňování informací o Službách, právní dokumentace, veřejných sdělení, kontaktních informací a všech oficiálních nabídek.

3. Náležitá Péče o Klienta

3.1. Společnost zavádí rámec náležité péče o Klienta (dále jen “CDD”) založený na riziku v souladu se Zákonem AML, právními předpisy EU a mezinárodními standardy.

3.2. CDD se uplatňuje před navázáním jakéhokoli obchodního vztahu nebo provedením transakce, s průběžným monitorováním po celou dobu trvání vztahu. Společnost nepovoluje anonymní účty ani příležitostné transakce a neosvobozuje žádného Klienta od povinností náležité péče.

3.3. „Zjednodušená náležitá péče (dále jen “SDD“) v současné době Společnost neuplatňuje na žádné Klienty, ať už se jedná o fyzické nebo právnické osoby. Vzhledem k rizikovému profilu služeb s kryptoaktivy a očekáváním dozorových orgánů jsou všichni Klienti podrobeni nejméně běžné náležité péči (dále jen “RDD“), přičemž posílená náležitá péče (dále jen “EDD“) se uplatňuje vždy, když jsou identifikovány vyšší rizikové indikátory. Společnost si vyhrazuje právo přezkoumat tento přístup po získání licence CASP a, pokud to bude v souladu s platnými právními předpisy a praxí dozorových orgánů, může zvážit uplatnění SDD na určité nízkorizikové kategorie Klientů v budoucnosti.

3.4. Běžná náležitá péče (dále jen “RDD“) je výchozím přístupem a zahrnuje ověření identity Klienta, struktury UBO, zdroje prostředků, obchodní činnosti a účelu transakce. Společnost posuzuje spojitost s vysoce rizikovými jurisdikcemi a zajišťuje, aby všechny údaje byly dostatečné pro průběžné monitorování a detekci podezřelých vzorů.

3.5. Posílená náležitá péče (dále jen “EDD“) je povinná v případech vysokého rizika, zejména pokud Klient nebo transakce zahrnuje vysoce rizikovou třetí zemi nebo splňuje spouštěče rizik definované Zákonem AML. EDD vyžaduje získání dodatečných informací o Klientovi a UBO, ověření dokumentů prostřednictvím spolehlivých zdrojů, úzké monitorování vztahu a zapojení vyššího vedení do schvalovacích procesů. Společnost může zavést dodatečná kontrolní opatření, včetně limitů transakcí nebo omezení plateb, aby zmírnila zvýšená rizika.

3.6. Společnost může zavést další požadavky, aby zajistila, že procesy Obchodníka splňují rizikové řízení Společnosti a regulační povinnosti.

4. Identifikace Klienta

4.1. Společnost se zavázala udržovat nejvyšší standardy integrity a dodržování předpisů v souladu s předpisy proti praní špinavých peněz. Identifikace Klienta hraje základní roli v rámci řízení rizik Společnosti a zajišťuje, že jsou zavedena robustní opatření KYC k prevenci finanční kriminality, praní špinavých peněz a financování terorismu.

4.2. V stále více propojeném finančním prostředí, kde nezákonné aktivity představují významnou hrozbu, je efektivní identifikace Klienta nezbytná. Závazek Společnosti k transparentnosti, odpovědnosti a dodržování předpisů se odráží v jejích přísných postupech KYC, které jsou navrženy tak, aby vytvořily bezpečné prostředí pro Klienty a zmírnily rizika související s podvodnými finančními aktivitami.

4.3. Pro zajištění přesného a spolehlivého ověření Klienta Společnost používá strukturované procesy identifikace, včetně:

A. Použití poskytovatelů KYC třetích stran – Společnost může využívat externí poskytovatele KYC a ověřovací software k zlepšení přesnosti a efektivity procesu identifikace.

B. Ověření identity Klienta a skutečných vlastníků – proces ověření zahrnuje potvrzení identity Klientů, oprávněných zástupců a skutečných vlastníků na základě:

a. oficiálních identifikačních dokumentů (např. cestovních pasů, národních občanských průkazů nebo jiných vládou vydaných identifikací);
b. platných výpisů z oficiálních obchodních nebo korporačních registrů;
c. spolehlivých a nezávislých zdrojů údajů, které poskytují autentizované a ověřitelné informace.

4.A. Identifikace Fyzické Osoby

Všichni Klienti-fyzické osoby jsou povinni podstoupit povinný proces CDD. Společnost nedělá výjimky pro absolvování kontrol CDD bez ohledu na výši transakce.

Úrovně KYC jsou rozděleny do 3 úrovní, takže:

A. Úroveň KYC 1 a úroveň KYC 2 odpovídají RCDD.

B. Úroveň KYC 3 odpovídá EDD.

Úroveň KYC	Požadovaná Dokumentace
Úroveň KYC 1 (do 15 000 EUR)	Společnost musí získat a zaznamenat následující informace od Klientů-fyzických osob při uplatňování opatření úrovně KYC 1: A. plné jméno Klienta; B. rodné číslo Klienta; a C. pokud není přiděleno, datum narození a pohlaví Klienta; D. místo narození Klienta; E. země původu Klienta, což znamená každý stát, jehož je Klient státním příslušníkem nebo v němž je Klient registrován k trvalému nebo jinému pobytu nebo v němž Klient pobýval déle než jeden rok (pokud více než jedna země splňuje výše uvedená kritéria, musí být získány a zaznamenány všechny tyto země); F. číslo a typ průkazu totožnosti Klienta, stát nebo, v případě potřeby, orgán, který průkaz totožnosti vydal, a dobu jeho platnosti. G. telefonní číslo Klienta; H. e-mailová adresa Klienta; I. potvrzení Klienta, že Klient není PEP nebo rodinný příslušník nebo blízký spolupracovník PEP; J. informace o účelu obchodního vztahu, které jsou shromažďovány v dotazníku; K. typ zamýšlené transakce; L. celková hodnota transakce vyjádřená v EUR; M. obecné informace o zdroji bohatství Klienta; N. v případě fyzické osoby podnikající v České republice: a. obchodní jméno Klienta; b. rozlišující doplněk nebo jiné označení; c. sídlo; d. osobní identifikační číslo. Pro identifikaci a ověření výše uvedených informací může Společnost vyžadovat následující: A. potvrzení telefonního čísla Klienta; B. potvrzení e-mailové adresy Klienta; C. foto platného dokumentu potvrzujícího totožnost osoby (cestovní pas, řidičský průkaz, občanský průkaz atd.); D. živé selfie Klienta.
Úroveň KYC 2 (od 15 000 EUR do 100 000 EUR)	Společnost musí získat a zaznamenat následující informace od Klientů-fyzických osob při uplatňování opatření úrovně KYC 2: A. všechny informace a dokumenty v úrovni KYC 1; B. pokud to Společnost považuje za vhodné v rámci svého přístupu založeného na riziku, dodatečné informace, jako je doklad o adrese, který může zahrnovat plné jméno Klienta, adresu bydliště (země, město, ulice, číslo domu, PSČ) a datum vydání (dokumenty nesmějí být starší než tři měsíce). Pro identifikaci a ověření výše uvedených informací může Společnost požadovat dokumenty sloužící jako doklad o adrese, jako jsou finanční výkazy, faktury za veřejné služby, nájemní smlouvy nebo podobné dokumenty, za předpokladu, že nejsou starší než tři měsíce.
Úroveň KYC 3 (od 100 000 EUR)	Pokud Společnost posoudí, že na základě svého hodnocení rizik představují fyzické osoby zvýšenou úroveň rizika, Společnost provede EDD. Během tohoto procesu Společnost získá a ověří dodatečné informace, které považuje za relevantní pro danou fyzickou osobu. V rámci úrovně KYC 3 musí Společnost získat následující informace: A. všechny informace a dokumenty v úrovni KYC 2; B. doklad o SoW; C. doklad o SoF.

Společnost může požadovat jakýkoli dodatečný dokument pro identifikaci a ověření svých Klientů, pokud usoudí, že Klienti mohou představovat jakákoli rizika AML/CFT v hodnocení Společnosti. Klienti-fyzické osoby nemají dovoleno mít zástupce.

Identifikace a ověření Klientů se provádí výhradně prostřednictvím poskytovatele KYC třetí strany - AllPass. Tento proces zahrnuje mimo jiné shromažďování kopie identifikačního dokumentu a kontrolu živosti. Tato metoda představuje jediný a standardní přístup k náležité péči o Klienta uplatňovaný Společností.

Nicméně v specifických případech, kdy je to povinné podle platných právních předpisů nebo výhradně podle uvážení Společnosti, mohou být uplatněny alternativní metody identifikace Klienta v souladu s interními postupy AML Společnosti a platnými právními předpisy. Tyto metody mohou zahrnovat, ale nejsou omezeny na:

A. Elektronická identifikace (eID): platí pro fyzické osoby, Společnost může využívat elektronické identifikační nástroje s úrovní záruky odpovídající „podstatné“ nebo „vysoké“, jak je definováno v nařízení (EU) č. 910/2014 (nařízení eIDAS), pokud to považuje za vhodné.

B. Bankovní identita (BankID): platí pro fyzické osoby a zástupce právnických osob. Identifikace prostřednictvím BankID může být použita v souladu s národními právními požadavky na dálkovou identifikaci, pokud to Společnost považuje za nezbytné v konkrétním případě.

C. Poskytnutí dalšího podpůrného dokumentu: Společnost může podle svého uvážení požádat Klienta, aby poskytl druhý identifikační dokument pro účely ověření. Druhý dokument nesmí duplikovat primární a může zahrnovat například: národní cestovní pas, mezinárodní (zahraniční) pas, občanský průkaz nebo platný řidičský průkaz. Přijatelné kombinace mohou zahrnovat například pas a řidičský průkaz.

D. Ověření prostřednictvím počáteční transakce: Společnost může ověřit identitu Klienta požadavkem počáteční bankovní transakce od Klienta, za předpokladu, že:

a. platba obsahuje referenční zprávu specifikující účel transakce, právní název Společnosti a plné jméno Klienta (fyzické osoby);

b. platba je provedena z bankovního účtu vedeného na jméno Klienta u úvěrové instituce založené v jurisdikci, která není klasifikována jako vysoce riziková (s preferencí pro jurisdikce v rámci EU/EHP);

c. bylo provedeno hodnocení rizik podle článku 21a Zákona AML a Klient nebo produkt není klasifikován jako vysoce rizikový.

Celková hodnota transakce je určena hodnotou aktiv (jako fiat měna, kryptoaktiva) poskytnutých Klientem pro transakci, vyjádřenou v EUR, včetně všech poplatků nebo provizí účtovaných.

Pokud transakce zahrnuje kryptoaktiva nebo jiná aktiva namísto fiat měny, hodnota transakce je určena aktuální tržní hodnotou těchto aktiv v době transakce. Pokud je nákupní nebo prodejní cena aktiv vyšší než jejich aktuální tržní hodnota, vyšší cena se stává hodnotou transakce.

Pokud transakce zahrnuje fiat měnu jinou než EUR, její hodnota bude převedena na EUR (pomocí oficiálního denního směnného kurzu zveřejněného Evropskou centrální bankou).

Pokud personál ví, že obchodní transakce jsou související, hodnota transakcí bude součtem jejich hodnot. Navzdory tomu, že jsou registrovány individuálně, povinnost podle těchto Zásad musí být splněna, jako by se jednalo o jedinou transakci s hodnotou rovnou součtu souvisejících transakcí.

Zaměstnanci mají přísně zakázáno dělit transakce na transakce s nižšími hodnotami bez řádného odůvodnění. Pouze pokud Klient požádá o takové rozdělení z platných důvodů, například z účetních důvodů, může být transakce rozdělena, ale v takových případech musí být vždy považovány za související transakce.

Pokud se na transakci podílí více než jedna osoba, je každá z nich považována za Klienta a povinnosti podle těchto Zásad musí být splněny pro každou osobu, bez ohledu na její podíl na výši transakce.

Klient je povinen poskytnout personálu veškeré nezbytné informace pro splnění jejich povinností, včetně předložení relevantních identifikačních dokumentů.

Navíc může personál získat a uchovat kopie průkazů totožnosti pro splnění svých povinností, za předpokladu, že s tím oprávněný držitel souhlasí.

4.B. Identifikace Právnické Osoby a Obchodníka

Pro Klienty-právnické osoby Společnost vyvinula jednotný postup ověření. Společnost musí získat a zaznamenat následující informace:

A. plné právní jméno Klienta (obchodní jméno nebo název včetně rozlišujícího doplňku nebo dalšího označení);

B. organizační forma Klienta;

C. adresa sídla Klienta nebo adresa výkonu činnosti;

D. české daňové identifikační číslo Klienta, pokud existuje;

E. v případě chybějícího daňového identifikačního čísla:

a. stát registrace;

b. název příslušného obchodního registru;

c. číslo registrace;

d. datum registrace.

F. hlavní místo podnikání Klienta a typ provozované činnosti;

G. vlastnická a kontrolní struktura právnické osoby, včetně přímého a nepřímého vlastnictví;

H. webová stránka Klienta, pokud existuje;

I. dostupnost licence, pokud existuje;

J. zásady AML, pokud existují.

Pro identifikaci a ověření výše uvedených informací může Společnost vyžadovat následující:

A. doklad o právní existenci právnické osoby:

a. Potvrzení o registraci;

b. Akciové certifikáty/Rejstřík akcionářů;

c. Stanovy společnosti;

d. Společenské smlouvy.

B. doklad o registrované adrese a kanceláři právnické osoby:

a. faktura za veřejné služby (např. elektřina, voda, telefon) (ne starší než 3 měsíce);

b. nájemní smlouva/kupní smlouva.

C. doklad o zdroji prostředků nebo bohatství:

a. bankovní výpisy.

b. faktury a záznamy o platbách.

Mimo identifikace a ověření existence právnické osoby musí Společnost, pokud je to vhodné, ověřit také informace týkající se skutečných vlastníků, ředitelů a zástupců právnické osoby. Relevantní dokumentace, kterou Společnost musí získat, zahrnuje:

A. Rejstřík ředitelů, Rejstřík společníků nebo podobné dokumenty;

B. Rejstřík akcionářů nebo jiné podobné dokumenty.

Pokud Společnost rozhodne, že na základě svého hodnocení rizik představuje právnická osoba vyšší úroveň rizika, Společnost získá a ověří dodatečné informace, které považuje za relevantní vzhledem k právnické osobě.

Po úspěšném dokončení procesu KYC je Klientovi zástupci odeslán dotazník. Dotazník je vyplněn pomocí platformy našeho poskytovatele KYC.

Obchodníci podstoupí stejný proces ověření jako právnické osoby.

Společnost může také požadovat od Obchodníků jiné údaje, jak je specifikováno naším poskytovatelem třetí strany AllPass.

Společnost může zavést další požadavky, aby zajistila, že procesy Obchodníka splňují rizikové řízení Společnosti a regulační povinnosti.

4.C. Identifikace Skutečného Vlastníka(Vlastníků), Ředitelů a Zástupce Klienta

Společnost musí získat informace pro všechny skutečné vlastníky(vlastníky), ředitele a zástupce Klienta.

Společnost přijímá přiměřená opatření k ověření jejich identity a shromažďuje následující údaje:

A. pro zástupce Klienta, ředitele a v případě skutečného vlastníka(vlastníků) je fyzickou osobou:

a. plné jméno;

b. datum narození;

c. místo narození;

d. adresa bydliště;

e. státní příslušnost;

f. číslo a typ průkazu totožnosti, stát nebo orgán, který průkaz totožnosti vydal, a dobu jeho platnosti.

B. pro zástupce Klienta, ředitele a v případě skutečného vlastníka(vlastníků) je právnickou osobou:

a. plné právní jméno;

b. organizační forma;

c. adresa sídla;

d. daňové identifikační číslo, pokud existuje;

e. v případě chybějícího daňového identifikačního čísla:

i. stát registrace;

ii. název příslušného obchodního registru;

iii. číslo registrace;

iv. datum registrace.

Pro identifikaci a ověření výše uvedených informací může Společnost vyžadovat následující:

A. foto platného dokumentu potvrzujícího totožnost osoby (cestovní pas, řidičský průkaz, občanský průkaz atd.);

B. živé selfie osoby;

C. doklad o adrese, pokud je to vhodné (např. faktura za veřejné služby, nájemní smlouva atd., ne starší než 3 měsíce);

D. doklad o zdroji prostředků nebo bohatství, pokud je to vhodné (např. bankovní výpisy, faktury atd.).

Pokud Společnost nemůže identifikovat skutečného vlastníka(vlastníky), Klient bude považován za osobu, která má výkonnou pravomoc v právnické osobě, nebo za člena jejího Statutárního Orgánu. Pokud Společnost nemůže identifikovat skutečného vlastníka(vlastníky), nesmí navázat obchodní vztah nebo provést transakci.

5. Omezení Poskytování Služeb

5.1. Společnost neposkytuje služby Klientům, kteří jsou občany nebo rezidenty Spojených států amerických nebo jakékoli jurisdikce, kde jsou služby související s kryptoaktivy omezeny nebo zakázány místními zákony.

5.2. Společnost neposkytuje služby Klientům z Zemí s Omezením.

5.3. Společnost neposkytuje služby Klientům, kteří podléhají mezinárodním sankcím nebo jsou spojeni se sankcionovanými subjekty.

5.4. Společnost neposkytuje služby Klientům z Vysoce Rizikových Třetích Zemí, včetně: Afghánistánu, Albánie, Alžírska, Angoly, Arménie, Ázerbájdžánu, Bangladéše, Běloruska, Beninu, Bolívie, Botswany, Burkiny Faso, Burundi, Kambodži, Kamerunu, Kapverd, Středoafrické republiky, Čadu, Kolumbie, Komor, Konga (Brazzaville), Konga (Kinshasa), Pobřeží slonoviny, Krymu, Kuby, Korejské lidově demokratické republiky (Severní Korea), Džibutska, Dominikánské republiky, Ekvádoru, Egypta, Rovníkové Guineje, Eritrey, Eswatini, Etiopie, Gabonu, Guatemaly, Guineje, Guineje-Bissau, Haiti, Hondurasu, Íránu, Iráku, Kosova, Kyrgyzstánu, Libanonu, Libye, Madagaskaru, Mali, Myanmaru (Barmy), Neregulované oblasti Doněcka, Luhanska, Chersonu a Záporoží (Ukrajina), Nikaraguy, Nigeru, Severní Koreje (KLDR), Pákistánu, Palestiny, Paraguaye, Republiky Arcach, Ruska, Somálska, Jižní Osetie, Jižního Súdánu, Súdánu, Sýrie, Tádžikistánu, Transnistrie, Tuniska, Turkmenistánu, Venezuely, Jemenu, Zimbabwe.

5.5. Společnost navíc nepřijímá Klienty z zemí vyžadujících místní licenci pro aktivity související s krypto.

5.6. Společnost zavádí následující klíčová opatření:

Prověřování všech Klientů a transakcí oproti relevantním sankčním seznamům před nástupem a během obchodního vztahu.
Blokování nebo odmítnutí jakékoli transakce nebo vztahu, který porušuje nebo může porušit platné sankční zákony.
Vyšetřování a hlášení podezřelých pokusů obejít sankce.
Dodržování regulačních povinností hlášení týkajících se jakéhokoli porušení sankcí.
Odmítnutí služeb na základě etických, reputačních nebo geopolitických úvah nad minimální právní prahy.

6. Monitorování Transakcí

6.1. Screening

6.1.1.

Společnost prověřuje transakce při nástupu a po celou dobu obchodního vztahu pomocí automatizovaných nástrojů a manuálních kontrol ze strany AML Officera. Screening zahrnuje:

detekci transakcí nad definovanými prahy;
identifikaci neobvyklých vzorů a expozice sankcím/PEP;
rizikové skórování peněženek kryptoaktiv (příchozí/odchozí).

6.1.2.

Transakce zahrnující vysoce rizikové peněženky nebo překračující prahy vyžadují manuální schválení a mohou spustit dodatečná opatření náležité péče, jako jsou dotazy na původ prostředků nebo EDD.

6.1.3.

Screening se provádí v souladu s principy Wolfsberg a zaměřuje se na embargo/sankce související filtrování.

6.2. Monitorování

6.2.1.

Monitorování transakcí zahrnuje revizi po provedení k detekci:

odchylek od očekávaného chování transakcí na základě rizikového profilu Klienta, používaných služeb a historické aktivity;
vzorů konzistentních s typologiemi ML/TF;
neobvyklých charakteristik transakcí (např. nárůsty objemu, časté změny peněženek, sdílení poskytovatelů služeb).

6.2.2.

Klienti jsou kontrolováni týdně oproti příslušným kontrolním seznamům (např. sankce). Zodpovědní Zaměstnanci hlásí obavy AML Officerovi a pozastavují transakce do dalšího pokynu.

6.3. Dohled a Přezkum

6.3.1.

AML Officer provádí měsíční dohled k potvrzení, že monitorování je adekvátně prováděno zaměstnanci, neexistují složité nebo atypické transakce bez legitimního účelu.

6.3.2.

Pravidelné přezkumy Klientů se provádějí na základě rizika, s ohledem na historii transakcí a změny profilu. Pokud je to nezbytné, Společnost ověřuje původ a zdroj prostředků, zejména pokud:

transakce se odchylují od známého chování Klienta;
prahy jsou překročeny;
transakce se zdají složité, neobvyklé nebo ekonomicky neodůvodněné;
existují podezření z ML/TF.

6.3.3.

Po ukončení obchodního vztahu Společnost ukončí povinnosti monitorování transakcí.

7. Hlášení Podezřelých Transakcí

7.1. Společnost monitoruje transakce, aby zjistila, zda existují odůvodněné důvody k podezření (dále jen “RGS”), že transakce může souviset s ML/TF. Podezření je založené na faktech a kontextových informacích, včetně detailů transakce, chování Klienta, obchodního pozadí a údajů KYC.

7.2. Po detekci podezřelé aktivity zodpovědný zaměstnanec neprodleně upozorní určenou kontaktní osobu Společnosti. Kontaktní osoba musí připravit písemnou zprávu obsahující všechny dostupné informace, včetně:

Identifikátorů Společnosti a Klienta;
detailů transakce a všech zapojených stran;
podrobný popis předmětu a okolností podezřelé transakce;
indikace případu, kdy oznámení se týká také majetku podléhajícího mezinárodním sankcím;
zda a kdy byla transakce provedena nebo odložena, nebo důvod, proč byla nebo nebyla provedena;
kontaktní informace.

7.3. Hlášení Podezřelé Transakce (dále jen “STR”) je předloženo FAO bez zbytečného odkladu, a to nejpozději do 2 pracovních dnů po potvrzení podezření. Pokud zpoždění představuje riziko, Společnost hlásí okamžitě, i když nejsou dostupné všechny údaje, s následným doplněním.

7.4. Preferovanou metodou podání je prostřednictvím platformy MoneyWeb FAO. V případě potřeby mohou být hlášení předložena prostřednictvím datové schránky nebo doručena osobně. Společnost vede registr všech předložených STR.

7.5. Přísně dodržujeme požadavky na důvěrnost, včetně nesdělení Klientům zapojeným do hlášených aktivit. Všechna hlášení jsou bezpečně dokumentována a je poskytována příslušná spolupráce regulačním a orgánům činným v trestním řízení v rámci probíhajících vyšetřování nebo auditů.

8. Hlášení Podezřelých Aktivit

8.1. Společnost se zavázala identifikovat a hlásit podezřelé aktivity v souladu se Zákonem AML a povinnostmi stanovenými FAO. Pokud Společnost podezírá, že transakce nebo chování Klienta může souviset s ML nebo FT, bude jednat rychle a hlásit záležitost podle potřeby.

9. Odmítnutí Obchodního Vztahu nebo Transakce

9.1. Společnost si vyhrazuje právo odmítnout nebo ukončit jakoukoli transakci nebo obchodní vztah, pokud nelze splnit právní a regulační požadavky. Zejména služby nebudou poskytnuty, pokud:

Klient podléhá sankcím nebo představuje vysoké riziko ML/TF.
Klient poskytne neúplné, nesprávné nebo nedostatečné informace.
Klient selže nebo odmítne ověřit svou identitu nebo zveřejnit skutečného vlastníka.
Existují důvody k podezření z ML nebo FT.

9.2. Tato rozhodnutí jsou založena na rizikovém profilu Klienta a v souladu s Prohlášením o Rizikovém Apetitu Společnosti. Pokud je to vhodné, Společnost může záležitost hlásit FAO.

10. Dodržování Pravidla Cesty

10.1. Společnost uznává svou odpovědnost podporovat transparentnost převodů kryptoaktiv a bojovat proti nezákonným aktivitám shromažďováním, ověřováním a předáváním požadovaných informací o plátcích a příjemcích v souladu s Nařízením (EU) 2023/1113 o převodu peněžních prostředků a kryptoaktiv (dále jen “Pravidlo Cesty”), globálními standardy jako Doporučení 16 FATF a Zákonem AML. Společnost může používat software řešení třetích stran nebo technické poskytovatele k usnadnění dodržování požadavků Pravidla Cesty, pokud je to nezbytné.

10.2. Ačkoli Společnost neprovádí přímé převody kryptoaktiv, operuje prostřednictvím Podporovaných Burz, které dodržují Pravidlo Cesty a další požadavky AML/CFT. Společnost nespolupracuje s platformami nebo poskytovateli služeb, kteří nedodržují platné právní standardy EU a České republiky. Ačkoli Společnost neprovádí přímé převody kryptoaktiv kvůli svému obchodnímu modelu, používá Podporované Burzy k provádění takových převodů.

10.3. Společnost shromažďuje nezbytné informace o plátcích a příjemcích během procesu nástupu KYC, aby zajistila, že může tyto údaje předat svým Podporovaným Burzám v souladu s Pravidlem Cesty. Veškeré povinnosti související s Pravidlem Cesty leží na Podporovaných Burzách, které jsou povinny zajistit dodržování samostatně.

10.4. Společnost si vyhrazuje právo požadovat jakékoli další informace o plátci a příjemci převodu kryptoaktiv kromě kategorií popsaných níže, za účelem prevence praní špinavých peněz a financování terorismu.

10.5. Společnost shromažďuje informace během procesu nástupu KYC a zajišťuje, že jsou ověřeny na přesnost. Údaje jsou bezpečně uloženy a předány Podporovaným Burzám, aby umožnily dodržování povinností Pravidla Cesty.

10.6. Všechny záznamy související s Pravidlem Cesty jsou uchovávány po dobu minimálně pěti (5) let v souladu s českými právními požadavky.

10.7. Transakce od nebo do CASP/VASP:

Pokud Klienti Společnosti odesílají nebo přijímají kryptoaktiva do nebo od CASP/VASP, Společnost shromažďuje následující informace:

10.7.1. Informace o Plátci:

Společnost požádá o následující informace od svého Klienta, pokud Klient nebo třetí strana na straně Klienta bude plátcem převodu kryptoaktiv se Společností:

plné jméno plátce;
adresa v distribuované účetní knize plátce;
číslo účtu kryptoaktiv plátce v systému CASP/VASP plátce, v případech, kdy převod kryptoaktiv není registrován v síti používající DLT nebo podobnou technologii;
adresa plátce, včetně:
názvu země;
čísla oficiálního osobního dokumentu;
identifikačního čísla Klienta; a
data a místo narození.

10.7.2. Informace o Příjemci:

Společnost požádá o následující informace od svého Klienta, pokud Klient nebo třetí strana na straně Klienta bude příjemcem převodu kryptoaktiv se Společností:

plné jméno příjemce;
adresa v distribuované účetní knize příjemce;
číslo účtu kryptoaktiv příjemce v systému CASP/VASP plátce, v případech, kdy převod kryptoaktiv není registrován v síti používající DLT nebo podobnou technologii.

10.8. Transakce od nebo do samohostovaných peněženek:

Transakce zahrnující samohostované peněženky vyžadují dodatečná opatření k ověření dodržování požadavků Pravidla Cesty. Následující opatření byla zavedena k dodržování požadavků Pravidla Cesty.

10.8.1. Informace o Plátci:

Společnost požádá o následující informace od svého Klienta, pokud Klient nebo třetí strana na straně Klienta bude plátcem převodu kryptoaktiv se Společností:

plné jméno plátce;
adresa v distribuované účetní knize plátce;
adresa plátce, včetně:
názvu země;
čísla oficiálního osobního dokumentu;
identifikačního čísla Klienta; a
data a místo narození.

10.8.2. Informace o Příjemci

Společnost požádá o následující informace od svého Klienta, pokud Klient nebo třetí strana na straně Klienta bude příjemcem převodu kryptoaktiv se Společností:

plné jméno příjemce;
adresa v distribuované účetní knize příjemce.

10.8.3. Kontrola Nad Peněženkou

Vzhledem k tomu, že Společnost přijímá pouze transakce překračující 10 000 EUR, jsou zavedena dodatečná opatření k potvrzení vlastnictví a kontroly samohostovaných peněženek. Tato opatření mohou zahrnovat:

Požadování kryptografického podpisu od plátce nebo příjemce jako dokladu o kontrole.
Požadování testovací transakce ze samohostované peněženky;
Integrace s ověřovacími API peněženek třetích stran k ověření vlastnictví;

Společnost může jinak ověřit kontrolu nad samohostovanou peněženkou. Pokud plátce nebo příjemce nepředloží dostatečný doklad o kontrole, Společnost si vyhrazuje právo transakci odmítnout a odmítnout další služby.

11. Specifické Povinnosti Obchodníků

11.1. Povinnosti Obchodníků

Obchodníci musí po celou dobu:

Plně spolupracovat s procesy KYC/CDD a AML/CFT Společnosti;
Poskytovat aktuální korporační a vlastnickou dokumentaci a relevantní licence;
Zavádět a udržovat interní opatření AML/CFT úměrná jejich podnikání;
Zdržet se zapojení do zakázaných nebo nezákonných aktivit;
Používat Platformu Společnosti výhradně pro legitimní obchodní účely;
Poskytovat nezbytné právní a transakční informace pro udržení finanční transparentnosti;
Zajistit, aby jejich Kupující byli informováni o podmínkách plateb v krypto a, pokud je to vhodné, pomáhali jim při dokončení ověřovacích postupů.

11.2. Povinnosti Kupujících

Kupující musí po celou dobu:

Dokončit ověření a nezbytné kontroly k potvrzení legitimity zdroje prostředků;
Používat Platformu výhradně v rámci legitimních aktivit;

Neprodleně aktualizovat veškeré relevantní údaje pro udržení finanční transparentnosti;

Pochopit, že nedodržení těchto povinností může vést k odmítnutí navázání nebo pokračování obchodního vztahu, zpoždění transakcí nebo ukončení služeb v souladu s platnými právními předpisy a interními posouzeními rizik.

11.3. Povinnosti Společnosti

Společnost musí po celou dobu:

Poskytovat nepřetržitý přístup k Platformě a zajistit možnost provádět a přijímat platby v kryptoaktivech;
Zajistit dodržování předpisů AML/CFT, včetně ověření transakcí převodu kryptoaktiv a ověření zdroje prostředků;
Udržovat finanční transparentnost v souladu s platnými právními a regulačními požadavky;
Zpracovávat platby v krypto, včetně konverze na fiat měnu a převodu Obchodníkovi nebo řádně oprávněné třetí straně, v souladu s pokyny Obchodníka;
Srážet provize za transakce ve výši předem dohodnuté s Obchodníkem a/nebo Kupujícím.

12. Postup pro Provádění Obchodních Aktivit Mimo Založený Obchodní Vztah

12.1. Obecný Princip

12.1.1. Společnost zajišťuje, že všechny obchodní aktivity jsou prováděny výhradně v rámci formálně založených a ověřených právních vztahů. Základním principem Společnosti je politika „nulové tolerance“ vůči provádění jakéhokoli podnikání mimo řádně formalizované právní vztahy. Tento princip se vztahuje na všechny Klienty, včetně Obchodníků a individuálních Prodejců nebo Kupujících, kteří jsou rovněž povinni jej dodržovat.

12.1.2. Společnost nebude zpracovávat transakce ani poskytovat služby Klientům, kteří nedokončili proces nástupu, včetně KYC, hodnocení rizik a náležité péče. Jednorázové, anonymní nebo příležitostné transakce od osob nebo entit, které nebyly formálně nastoupeny, jsou přísně zakázány. Jakýkoli pokus obejít založení obchodního vztahu bude odmítnut a označen k přezkumu.

12.2. Jednotlivci (Prodejci a Kupující)

12.2.1. Společnost působí jako zprostředkovatel mezi Prodejci a Kupujícími a poskytuje technické a finanční mechanismy pro provádění transakcí v kryptoaktivech. Společnost není stranou vztahu mezi Prodejcem a Kupujícím, ale pouze poskytuje relevantní platební infrastrukturu.

12.2.1. Pro zaplacení zboží nebo služeb Prodejce:

Kupující musí vložit požadovanou částku kryptoaktiv do své peněženky.
Kupující musí potvrdit legitimnost zdroje těchto kryptoaktiv, aby splnil právní požadavky.

12.3. Dodržování Předpisů a Kontrola Rizik

12.3.1. Jakýkoli pokus provádět podnikání mimo schválený nebo formálně založený vztah podléhá posílené náležité péči, přezkumu a potenciálnímu odmítnutí. Společnost si vyhrazuje právo ukončit nebo odmítnout služby, pokud se zjistí, že Klient operuje mimo schválený obchodní vztah.

12.3.2. Všechny interakce mezi Společností a jednotlivci, včetně Prodejců a Kupujících, se řídí Uživatelskou Smlouvou Společnosti a Smlouvou o Získávání Krypto, zajišťující, že všechny transakce jsou v souladu, transparentní a právně podpořené.

13. Důvěrnost

13.1. Všichni zaměstnanci, úředníci a určené kontaktní osoby jsou vázáni povinností důvěrnosti týkající se jakýchkoli informací souvisejících s STR, aktivitami FAO a plněním povinností AML/CFT. Tato povinnost zůstává v platnosti i po ukončení zaměstnání, smluvního vztahu nebo ukončení aktivit souvisejících s AML.

13.2. Důvěrné informace mohou být zveřejněny pouze ve výjimečných případech podle článku 39 Zákona AML. Jakýkoli externí požadavek na takové informace musí být předán vyššímu manažerovi, který určí, zda je zveřejnění přípustné a v jakém rozsahu.

13.3. Pokud o to FAO požádá, určená kontaktní osoba musí poskytnout požadované informace bez zbytečného odkladu. To zahrnuje podrobnosti o transakcích, podpůrnou dokumentaci a identifikační údaje, které mohou být předloženy v písemné, elektronické nebo archivované podobě. Všichni zaměstnanci jsou povinni kontaktní osobě pomáhat při plnění této zákonné povinnosti.

13.4. Společnost zajišťuje, aby veškeré důvěrné informace byly bezpečně uloženy, přístup k nim byl omezen pouze na oprávněné zaměstnance a aby interní postupy bránily neoprávněnému zveřejnění v jakékoli formě.

14. Povinnosti Klienta

14.1. Od klientů se očekává, že budou plně spolupracovat v souladu s postupy Společnosti v oblasti boje proti praní špinavých peněz a financování terorismu. To zahrnuje poskytování přesných, úplných a včasných informací na vyžádání a neprodlenou aktualizaci veškerých relevantních údajů.

14.2. Nedodržení těchto povinností může vést k odmítnutí navázání nebo pokračování obchodního vztahu, zpoždění transakcí nebo ukončení služeb v souladu s platnými právními předpisy a interními posouzeními rizik.

15. Vedení Záznamů

15.1. Společnost uchovává a vede komplexní záznamy o všech identifikačních údajích Klienta, historii transakcí, hodnocení rizik, opatřeních v oblasti dodržování předpisů proti praní špinavých peněz a interních registrech (včetně hlášení o podezřelých transakcích, odložených transakcí a klasifikací rizik). Tyto záznamy jsou uchovávány po dobu minimálně deseti (10) let v souladu se zákonem o boji proti praní špinavých peněz a příslušnými předpisy EU.

15.2. Společnost rovněž uchovává veškeré údaje a dokumenty související s identifikační povinností a souvisejícími transakcemi po dobu deseti (10) let od ukončení obchodního vztahu nebo provedení poslední transakce známé Společnosti, podle toho, co nastane později. Doba uchovávání začíná prvním dnem kalendářního měsíce následujícího po kalendářním měsíci, ve kterém k příslušné události došlo.

15.3. Veškeré záznamy jsou bezpečně uloženy v digitální nebo fyzické podobě s přísnými kontrolami přístupu, šifrováním a pravidelnými zálohami, aby byla zajištěna důvěrnost, integrita a dostupnost. Ukládání je prováděno způsobem a v rozsahu, který umožňuje plnou sledovatelnost jednotlivých transakcí a s nimi spojených postupů proti praní špinavých peněz.

15.4. Společnost na základě oprávněné žádosti bez zbytečného odkladu zpřístupní veškeré relevantní záznamy a dokumentaci příslušným orgánům ve formátu a jazyce srozumitelném jak pro interní zaměstnance, tak pro dozorčí orgány. Po uplynutí doby uchovávání příslušný zaměstnanec Společnosti zajistí, aby byly údaje vymazány a dokumenty bezpečně zničeny, pokud platné právní předpisy nebo pro účely probíhajících soudních či regulačních řízení nevyžadují jinak.

15.5. V rámci svého rámce pro dodržování předpisů Společnost pravidelně přezkoumává účinnost svých postupů pro boj proti praní špinavých peněz a financování terorismu a postupů řízení rizik.

16. Školení Zaměstnanců

16.1. Všem zaměstnancům poskytujeme pravidelná a specifická školení, abychom zajistili důkladné pochopení povinností v oblasti boje proti praní špinavých peněz a financování terorismu. Náš školicí program odráží platné české a mezinárodní zákony, včetně zákona o boji proti praní špinavých peněz, a je přizpůsoben odpovědnostem a rizikům každého zaměstnance.

16.2. aměstnanci jsou proškoleni v:

Rozpoznejte podezřelé aktivity a varovné signály.
Efektivně aplikovat interní postupy v každodenním provozu.
S citlivými údaji zacházejte důvěrně a opatrně.

16.3. Školení se koná nejméně jednou ročně nebo před jmenováním do příslušné pozice a je průběžně aktualizováno tak, aby odráželo změny v regulaci a nově vznikající rizika finanční kriminality.

17. Změny Těchto Zásad

17.1. Vyhrazujeme si právo kdykoli revidovat, aktualizovat nebo upravit tyto Zásady tak, aby odrážely změny v platných právních předpisech, regulačních požadavcích, technologickém pokroku nebo úpravy funkčnosti našich webových stránek a služeb.

17.2. Nová verze těchto Zásad nabývá účinnosti tři (3) dny po zveřejnění nové verze příslušných dokumentů ve Službě.

17.3. Klienti souhlasí s tím, že budou tyto Zásady pravidelně kontrolovat, aby byli informováni o tom, jak Služba chrání jejich informace.

17.4. Pokud Webové stránky nebo služby provedou jakékoli změny těchto Zásad, se kterými Klient nesouhlasí, musí Klient přestat služby používat.

17.5. Pokračováním v používání Webových stránek Klient potvrzuje souhlas a přijetí nové verze těchto Zásad.

17.6. Webové stránky nenesou odpovědnost za žádné škody ani ztráty vzniklé Klientovi nebo třetím stranám v důsledku nepochopení nebo nepochopení podmínek těchto Zásad, pokynů nebo pokynů k používání Webových stránek a dalších technických problémů Klientem.

18. Další Podmínky

18.1. Pokud se jakékoli ustanovení těchto Zásad, včetně jakéhokoli návrhu, ustanovení nebo jejich části, ukáže jako v rozporu se zákonem nebo neplatné, ostatní ustanovení, která nejsou v rozporu se zákonem, zůstávají v platnosti a platná a jakékoli neplatné nebo nevymahatelné ustanovení se považuje za pozměněné v rozsahu nezbytném k zajištění jeho platnosti a vymahatelnosti.

18.2. Klient může kontaktovat Službu elektronicky pomocí nástrojů dostupných ve Službě nebo prostřednictvím e-mailové adresy podpory: [email protected]. Jakákoli elektronická zpráva se považuje za doručenou, jakmile potvrdíme její přijetí. Vynaložíme přiměřené úsilí, abychom na Vaši žádost odpověděli včas a vhodným způsobem v souladu s platnými zákony na ochranu osobních údajů.

Zásady proti podvodům

Naposledy aktualizováno 11. srpna 2025

1. Úvod

AEXchanger je online služba poskytující směnné služby kryptoaktiv za finanční prostředky, jakož i za jiná kryptoaktiva, a poskytující služby převodu kryptoaktiv jménem Klientů (dále jen“Služby”).

Webová stránka Služby je(dále jen“Webová stránka“). Vlastníkem Služby je společnost EX Rock s.r.o., identifikační číslo 193 14 850, se sídlem Roháčova 145/14, Žižkov, 130 00 Praha 3, Česká republika, zapsaná u Městského soudu v Praze, oddíl C, vložka 384567(dále jen“Společnost“).

Tato Politika boje proti podvodům (dále jen “Politika“)stanoví rámec Společnosti pro prevenci, odhalování, eskalaci, vyšetřování a hlášení podvodů a zahrnuje jak interní, tak externí rizika podvodů související s poskytováním Služeb v oblasti kryptoaktiv, interakcemi s Klienty a interními operacemi.

Podvody podkopávají důvěru, narušují finanční operace a vystavují Klienty a společnost podstatným rizikům. Tato politika je proto klíčovou součástí rámce interní kontroly a řízení rizik společnosti, podporovaného kulturou transparentnosti, etického chování a nulové tolerance vůči podvodnému jednání ve všech jeho formách.

Pro zajištění souladu s regulačními předpisy společnost zavedla robustní rámec interního řízení.

Společnost uplatňuje přístup nulové tolerance vůči podvodům, korupci, úplatkářství a jakémukoli souvisejícímu pochybení. Veškeré skutečné, pokusné nebo domnělé podvodné aktivity budou brány vážně, neprodleně vyšetřeny a řešeny disciplinárními, právními a regulačními opatřeními dle potřeby.

Tato Politika odráží požadavky:

Zákon č. 253/2008 Sb.(Zákon AML),

Zákon č. 40/2009 Sb.(Trestní zákoník),

Zákon č. 171/2023 Sb.(Zákon o ochraně oznamovatelů),

Směrnice (EU) 2019/1937a

relevantní osvědčené postupy v oblasti prevence podvodů v České republice a Evropské unii (dále jen“EU“).

2. Rozsah a Účel Těchto Zásad

Společnost se zavázala k provádění svých operací s nejvyššími standardy zákonnosti, etiky a integrity. Účelem těchto Zásad je vytvořit robustní rámec, který podporuje transparentnost, odpovědnost a důvěru na všech úrovních Společnosti. Tyto Zásady odrážejí postoj nulové tolerance Společnosti vůči podvodům a závazek dodržovat všechny platné právní a regulační požadavky v EU.

Tato politika má za cíl podpořit všechny zaměstnance, vedení a třetí strany spojené se společností tím, že jim pomůže identifikovat zakázané chování, a tím předcházet podvodům.

Dobře strukturovaný rámec pro boj proti podvodům buduje důvěru tím, že:

Sdělování etických standardů a očekávání Společnosti zaměstnancům a třetím stranám.

Poskytování srozumitelných pokynů, jak se orientovat v procesu boje proti podvodům.

Nastínění kroků pro hlášení obav nebo podezření.

Specifikace druhů záležitostí, které lze vznést, například podvod.

Nabízí jasné pokyny k procesu boje proti podvodům.

Definování typů problémů, které lze hlásit.

Tato politika se vztahuje na všechny zaměstnance a v případě potřeby i na externí zainteresované strany, včetně, ale nikoli výhradně, Klientů a investorů.

Tato politika se vztahuje i na oznamovatele, pokud oznamují nebo zveřejňují informace o porušeních získaných v rámci pracovního poměru, který mezitím skončil.

Tato politika se vztahuje i na oznamovatele, jejichž pracovní poměr teprve začal, v případech, kdy informace o porušení byly získány během náborového procesu nebo jiných předsmluvních jednání.

Všechny tyto osoby jsou povinny plně dodržovat tyto Zásady bez ohledu na jejich seniorní zařazení, roli nebo formu zapojení. Povinnosti zde uvedené jsou závazné v rozsahu, v jakém jejich činnosti mohou ovlivnit provoz Společnosti, její rizikový profil nebo regulační postavení.

Nedodržování těchto Zásad může vést k disciplinárním opatřením a/nebo smluvním důsledkům v souladu s interními postupy a platnými právními předpisy.

3. Definice Pojmů

Služba AEXchanger:Jedná se o online platformu poskytující službu pro výměnu kryptoaktiv za finanční prostředky a také za jiná kryptoaktiva a umožňující převod kryptoaktiv jménem Klientů. Služba je majetkem společnosti.

Úplatek:nabízení, dávání, požadování nebo přijímání (přímo či nepřímo) ve veřejném nebo soukromém sektoru neoprávněného prospěchu spočívajícího v přímém materiálním obohacení nebo jiné výhodě, kterou získá nebo má v úmyslu získat podplácená osoba nebo jiná osoba s jejím souhlasem, na kterou nemá právo.

Podvod:dle českéhotrestního zákoníkuznamená úmyslné obohacení sebe nebo jiného vyvoláním omylu u jiného, využitím omylu jiného nebo zatajením podstatných skutečností, čímž způsobí škodu na majetku jiného, která není nepatrná.

Pokus o podvod:znamená jakékoli jednání, které prokazuje jasný úmysl spáchat podvod, i když je neúspěšné nebo mu částečně zabránily interní kontroly. Takové pokusy musí být zaznamenány a nahlášeny.

Interní podvod:znamená podvodné jednání spáchané zaměstnanci, vedením nebo dodavateli Společnosti, včetně zpronevěry, manipulace se záznamy, neoprávněného použití majetku nebo zatajování podstatných informací.Externí podvod:znamená podvod spáchaný třetími stranami, které mají v úmyslu nezákonně získat přístup k zdrojům, službám nebo informačním systémům Společnosti.Krádež:znamenánezákonné odcizení majetku patřícího Společnosti nebo jejím Klientům.Zneužití postavení:znamenázneužití důvěry nebo autority ve Společnosti k osobnímu prospěchu nebo k způsobení újmy.Hlášení podvodu(dále jen “Hlášení“):znamenájakékoli sdělení, které tvrdí nebo naznačuje potenciální podvod, předložené prostřednictvím schválených kanálů pro hlášení.

Riziko podvodu:znamená možnost ztráty nebo poškození majetku, provozu, reputace nebo Klientů Společnosti v důsledku podvodného jednání nebo pokusů. Zahrnuje rizika související s digitálními podvody, zneužitím identity a neoprávněnými transakcemi.

Reakce na podvody:znamená soubor interních postupů pro vyšetřování podvodů, dokumentaci, shromažďování důkazů, disciplinární opatření, náhradu škody, eskalaci příslušným orgánům a vylepšení systému.

Klient:znamenájakákoli fyzická nebo právnická osoba, která si přeje využívat Služby Společnosti a souhlasí s podmínkami Klientské smlouvy.

Oznamovatel:znamená osobu, která ohlásí podvod ústně nebo písemně.

Společnost:EX Rock s.r.o., obchodní společnost, IČO 193 14 850, se sídlem Roháčova 145/14, Žižkov, 130 00 Praha 3, Česká republika, zapsaná u Městského soudu v Praze, oddíl C, vložka 384567.

Účet:znamenáKlientský účet dostupný po registraci, prostřednictvím kterého může Klient požadovat naše Služby.

Zákon proti praní peněz: o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů.

GDPR: o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), ve znění pozdějších předpisů.

Kryptoaktivum: digitální reprezentace hodnoty nebo práv, která lze převádět a ukládat elektronicky pomocí technologie distribuované účetní knihy nebo podobné technologie.

Webová stránka: oficiální webová stránka Společnosti, dostupná na, která slouží jako primární zdroj pro zveřejňování informací o Službách, právní dokumentace, veřejných sdělení, kontaktních informací a všech oficiálních nabídek.

Personál:znamenáobecný zastřešující termín používaný pro označení všech fyzických osob, které vykonávají funkce v rámci Společnosti nebo jejím jménem, bez ohledu na typ jejich zapojení (včetně trvalého, dočasného, na dobu určitou nebo smluvního uspořádání). Tento termín zahrnuje také fyzické osoby, které tyto funkce vykonávají prostřednictvím poskytovatelů služeb třetích stran (outsourcing), v rozsahu, v jakém se podílejí na řízení, operacích, interní kontrole nebo klíčových činnostech Společnosti. Konkrétně tento termín zahrnuje, ale není omezen na:

Členy Statutárního Orgánu;

Zaměstnance a další personál, včetně vedoucích a členů strukturálních jednotek, osob jednajících samostatně jako strukturální nebo funkční jednotky (tj. pokud jedna osoba tvoří samostatnou jednotku);

Jako členy nebo vedoucí strukturálních nebo funkčních jednotek,

Osoby vykonávající klíčové funkce nebo zastávající odpovědnost za klíčové funkce, jak jsou definovány v platných právních předpisech a pokynech;

Osoby pověřené kritickými nebo důležitými funkcemi, včetně těch, které jsou zapojeny prostřednictvím outsourcingu;

Osoby zodpovědné za funkce interní kontroly, jako je dodržování předpisů, řízení rizik a interní audit.

Důvěrnost: znamená základní princip, který zajišťuje, že údaje osoby, která podává informace o porušení, a jakékoli informace umožňující přímou nebo nepřímou identifikaci této osoby jsou zpracovávány výhradně pro účely vykonávání pracovních nebo služebních funkcí. Tyto informace nebudou sdělovány třetím stranám, s výjimkou případů uvedených v těchto Zásadách nebo vyžadovaných zákonem.

4. Obecné Zásady

Společnost se pevně zavázala k prevenci, odhalování a zmírňování rizik podvodů ve všech svých Službách týkajících se kryptoaktiv. Tento závazek je zakotven v systému interní kontroly a firemní kultuře Společnosti, v plném souladu s platnými právními předpisy a národními zákony a předpisy.

Společnost zavádí následující strukturovaná opatření pro prevenci podvodů:

Prověřování Personálu:

Před nástupem do zaměstnání všichni kandidáti procházejí komplexním procesem ověření minulosti.

Postupy prověřování personálu jsou navrženy tak, aby zabránily osobám se známou historií nečestného, podvodného nebo neetického chování v přijímání citlivých rolí ve Společnosti.

Know Your Customer(dále jen “KYC”):

Společnost zavádí robustní program KYC jako součást svých povinností při nástupu Klientů a průběžném monitorování.

Všichni Klienti podléhají ověření identity, kontrolám skutečného vlastnictví a hodnocení účelu a zamýšlené povahy obchodního vztahu.

Posílená náležitá péče (dále jen “EDD”) se uplatňuje na Klienty považované za vysoce rizikové, včetně, ale nikoli výhradně, ověření zdroje prostředků a posouzení účelu transakcí.

Interní Kontroly:

Společnost udržuje komplexní rámec interní kontroly pro zmírnění rizik podvodů. Klíčové prvky zahrnují:

Oddělení povinností a jasné přidělení rolí a odpovědností;

Omezený přístup ke kritickým systémům, prostorům a důvěrným informacím;

Automatizovanou a manuální analýzu dat pro detekci anomálií a indikátorů podvodů;

Hodnocení výkonu a chování pro včasnou identifikaci rizikových faktorů;

Dokumentované schvalovací pracovní postupy pro finanční transakce a operační činnosti.

Interní kontroly jsou pravidelně kontrolovány, testovány a zlepšovány prostřednictvím interních auditů a hodnocení dodržování předpisů.

Náležitá Péče o Třetí Strany:

Všichni partneři a poskytovatelé služeb třetích stran podléhají počáteční a průběžné náležité péči pro posouzení integrity, finanční stability, operační kapacity a dodržování předpisů.

Monitorování Transakcí:

Společnost využívá pokročilé nástroje pro monitorování transakcí k sledování a ověřování převodů kryptoaktiv v reálném čase.

Dozor AML:

Úředník pro boj proti praní peněz Společnosti (dále jen “AML Officer”) je zodpovědný za dohled nad rámcem AML/CTF a zajištění dodržování povinností proti podvodům.

AML Officer:

Vyšetřuje podezřelé aktivity nebo transakce označené monitorovacími nástroji nebo interními hlášeními;

Koordinuje s příslušnými orgány podle potřeby;

Připravuje pravidelné zprávy Statutárnímu Orgánu o podvodech a rizicích AML/CTF.

Mechanismy Hlášení:

Společnost udržuje důvěrné interní kanály pro hlášení podezřelých nebo potvrzených případů podvodů. Zaměstnanci, dodavatelé a třetí strany mohou hlásit obavy anonymně prostřednictvím interních kanálů Společnosti. Všechna hlášení jsou neprodleně posouzena a, pokud je to odůvodněné, eskalována orgánům činným v trestním řízení, regulačním orgánům nebo jiným příslušným orgánům.

Společnost zajišťuje ochranu proti odvetě pro osoby hlásící v dobré víře.

5. Postup Proti Podvodům

5.1. Hlášení Podvodů

Všichni zaměstnanci a třetí strany jednající jménem Společnosti jsou povinni neprodleně hlásit jakoukoli podezřelou nebo potvrzenou podvodnou aktivitu. Nehlášení známého nebo podezřelého podvodu může být považováno za porušení těchto Zásad a podléhat disciplinárním opatřením.

Hlášení lze podávat následujícími komunikačními kanály:

E-mail: Hlášení lze podávat elektronicky prostřednictvím určené e-mailové adresy:.

Poštovní zásilka: Hlášení lze doručit poštou na následující adresu: Roháčova 145/14, Žižkov, 130 00 Praha 3, Česká republika.

Osobní Hlášení: Na požádání lze hlášení podat také ústně během naplánované důvěrné schůzky s Hlavním Úředníkem pro Dodržování Předpisů (dále jen “CCO”) nebo Úředníkem pro Lidské Zdroje (dále jen “HRO”, “HR Officer”), která musí být uspořádána do 14 dnů od požádání. Ústní oznámení bude zvukově zaznamenáno nebo zaznamenáno způsobem, který věrně zachytí podstatu ústního oznámení. Zvukový záznam ústní komunikace lze pořídit pouze se souhlasem Oznamovatele. CCO nebo HRO dají Oznamovateli příležitost vyjádřit se k záznamu nebo přepisu zvukového záznamu, pokud byl pořízen. Komentáře Oznamovatele se připojí k záznamu nebo přepisu.

Kanály pro hlášení jsou navrženy tak, aby usnadnily důvěrné i anonymní hlášení a zajistily, že jednotlivci mohou vznášet obavy bez obav z odvety nebo porušení důvěrnosti.

Možnost obrátit se přímo na příslušný orgán není těmito ustanoveními vyloučena. Kromě interních kanálů mají Oznamovatelé právo hlásit externě příslušnému orgánu, zejména v případech, kdy interní hlášení může být neúčinné, kompromitované nebo nevhodné.

Společnost zajišťuje rovné zacházení, důvěrnost a ochranu všech hlášení, ať už podaných anonymně nebo ne, v souladu s a národními právními předpisy.

Oznamovatelé podávající Hlášení by měli zahrnout co nejvíce konkrétních detailů, aby pomohli usnadnit důkladné vyšetřování. Aby byly obavy řešeny co nejdříve, měli by Oznamovatelé poskytnout co nejvíce informací, protože chybějící nebo nepřesné informace mohou vést k zpoždění.

Hlášení podvodu by mělo poskytnout jasné detaily, užitečné informace a relevantní podpůrné dokumenty.

Hlášení by měla, pokud je to možné, obsahovat:

Jasný popis podezřelého podvodu.

Jména nebo role zapojených osob nebo entit.

Odkaz na relevantní transakce, dokumenty nebo interní procesy.

Jakékoli dostupné podpůrné důkazy.

Všechna hlášení bez ohledu na formát jsou zaznamenána HRO, který provádí počáteční prověření k ověření rozsahu a úplnosti. Odůvodněná hlášení jsou eskalována CCO k vyšetřování. Pokud se hlášení týká CCO nebo jakéhokoli člena Statutárního Orgánu, musí být přesměrováno nezávislému Nevýkonnému Řediteli. V takových případech je CCO vyloučen ze všech souvisejících řízení.

CCO potvrdí přijetí všech neanonymních hlášení do pěti pracovních dnů a potvrdí, zda se záležitost řadí do rozsahu vyšetřování. Hlášení přijatá neformálně (např. prostřednictvím auditů, neformálních rozhovorů nebo náhodných zjištění) podléhají stejným ochranám a následnému řešení jako formálně podaná hlášení.

Hlášení učiněná osobami kvalifikovanými jako oznamovatelé podle českého nebo EU práva jsou řešena v souladu s Politikou Oznamování a platnými právními standardy.

Všechna hlášení jsou dokumentována v zabezpečeném protokolu s datem, povahou obavy a souhrnem důkazů, podléhajícím standardům důvěrnosti uvedeným v těchto Zásadách. Společnost zakazuje odvetu vůči jakékoli osobě, která hlásí podezřelý podvod v dobré víře.

5.2. Vyšetřování Podvodů

Všechna hlášení související s podvody podléhají strukturovanému, důvěrnému a nestrannému vyšetřování. Cílem je stanovit fakta, určit odpovědnost a uplatnit příslušná nápravná nebo disciplinární opatření.

Po přijetí hlášení CCO posoudí jeho relevanci, úplnost a úroveň rizika, aby určil, zda je odůvodněno formální vyšetřování. Hlášení, která nespadají do těchto Zásad, mohou být přesměrována na příslušnou funkci nebo orgán. Pokud je to vhodné, CCO zajistí včasnou eskalaci orgánům činným v trestním řízení, dozorovým orgánům nebo externím expertům.

Po přijetí Hlášení podvodu CCO upozorní osobu, která Hlášení podala, do dvou (2) pracovních dnů od přijetí.

Vyšetřování jsou vedeny CCO nebo, pokud existuje konflikt (např. pokud je zapojen CCO nebo Ředitel), Nezávislým Nevýkonným Ředitelem, zajišťujícím procesní nezávislost. CCO koordinuje aktivity zjišťování faktů, včetně kontroly systémů, interních záznamů, komunikací a transakčních dat, a provádí rozhovory s relevantními stranami. V případě potřeby mohou být zapojeni externí specialisté (např. forenzní auditoři, právní poradci), aby byla zajištěna objektivita a odbornost.

Vyšetřování jsou prováděna neprodleně, s cílovou dobou řešení 30 dnů pro standardní případy, prodloužitelnou pro složité záležitosti s odůvodněním. Všechny kroky vyšetřování jsou protokolovány v specializovaném souboru, včetně shromážděných důkazů, provedených rozhovorů a dosažených rozhodnutí. Důvěrnost je udržována po celou dobu, s přístupem omezeným na autorizovaný personál.

Po dokončení CCO připraví konečnou zprávu o vyšetřování, včetně zjištění, souhrnu důkazů, analýzy kořenních příčin a doporučených opatření, včetně disciplinárních kroků, procesních vylepšení nebo právní eskalace. Pokud je to vhodné, může být souhrn sdílen také s oznamovatelem.

Pokud je Hlášení posouzeno jako neopodstatněné, CCO neprodleně písemně informuje Oznamovatele, že na základě faktů uvedených v hlášení a okolností známých v době kontroly nebylo zjištěno žádné podezření z trestného činu nebo hlášení se zdá být založené na nepravdivých informacích. CCO také informuje Oznamovatele o jeho právu eskalovat záležitost příslušnému orgánu.

Pokud je Hlášení považováno za odůvodněné, CCO navrhne vhodná opatření k prevenci nebo nápravě nezákonné situace. Pokud taková opatření nejsou Společností přijata, budou provedena alternativní vhodná opatření a Oznamovatel bude neprodleně informován.

Pokud je to odůvodněné, zejména v případech, kdy je podvod potvrzen, může Společnost záležitost eskalovat příslušným orgánům v souladu s platnými právními povinnostmi.

V případech, kdy jsou obvinění z podezřelého podvodu sdělována neformálními nebo neurčenými kanály (např. ústní hlášení, zjištění z auditů), Společnost nicméně bude takové informace zacházet se stejnou procesní přísností. Všechny standardní záruky, jako je důvěrnost, omezený přístup k citlivým detailům případu a ochrana oznamující osoby před neoprávněnou odvetou, budou uplatňovány stejným způsobem jako u formálních Hlášení Podvodů.

5.3. Reakce na Podvody

Po potvrzení nebo odůvodněném podložení podvodného jednání Společnost podnikne okamžitá, proporcionální a rizikově upravená opatření k omezení nepříznivých dopadů, obnovení operační integrity a prevenci opakování.

Všechny potvrzené případy podvodů jsou protokolovány v Registru Podvodů a postižení Klienti jsou informováni neprodleně v souladu s platnými právními předpisy a principem transparentnosti. Komunikace zahrnuje popis incidentu, jeho důsledky a přijatá nápravná opatření. Oznámení jsou v souladu s povinnostmi GDPR a platnými pokyny dozorových orgánů.

Osoby shledané vinnými, ať už zaměstnanci, dodavatelé nebo třetí strany, podléhají disciplinárním nebo smluvním důsledkům, včetně možného propuštění nebo ukončení smlouvy, v souladu s pracovním právem, interními pravidly a závažností pochybení. Příslušné orgány jsou informovány, pokud je to vyžadováno, a Společnost plně spolupracuje při vyšetřováních nebo řízeních.

Pokud jsou identifikovány mezery v kontrolách, Společnost aktualizuje interní postupy, zlepší bezpečnostní záruky kybernetické bezpečnosti, upřesní parametry detekce podvodů a posílí školení zaměstnanců. Statutární Orgán nebo jeho pověřený výbor provádí revize po incidentech k hodnocení kořenních příčin a zahájení nápravných změn zásad nebo procesů.

Pokud jsou identifikovány podstatné slabiny v řízení, kultuře nebo povědomí personálu, Společnost může zahájit širší strukturální reformy, včetně cílených opakovacích školení, přepracování procesů nebo přerozdělení povinností.

Pokud je finanční obnova uskupitelna, Společnost může usilovat o náhradu od odpovědných stran a, pokud je to zákonně povoleno, zahájit vracení peněz postiženým Klientům podle platného právního základu. Interní Auditor hodnotí adekvátnost a nezávislost každého vyšetřování a doporučuje systémová zlepšení, pokud je to vhodné.

V případech zahrnujících více subjektů nebo přeshraniční aktivity se Společnost koordinuje svou reakci v souladu s platnými mechanismy spolupráce dozorových orgánů a, pokud je to nezbytné, podává oznámení související s podvody prostřednictvím centrálních systémů hlášení povinných podle právních předpisů EU nebo českých finančních orgánů.

6. Prevence Podvodů

Společnost zavádí strukturovaný systém prevence podvodů integrováný do svého rámce interní kontroly a dodržování předpisů.

Všichni potenciální zaměstnanci procházejí před nástupem do zaměstnání prověřováním, včetně ověření trestních rejstříků, referencí a, pokud je to vhodné, úvěrových a sankčních databází. Kandidáti se známými riziky integrity nebo souvisejícími s podvody jsou vyloučeni z citlivých rolí.

Klienti podléhají robustnímu procesu KYC, včetně ověření identity a skutečného vlastnictví, analýzy obchodního účelu a průběžného monitorování. EDD se uplatňuje na vysoce rizikové Klienty, jako jsou PEP, entity používající technologie zvyšující soukromí nebo ty z vysoce rizikových jurisdikcí, s posouzením zdroje prostředků a racionále transakce.

Společnost udržuje jasné oddělení povinností, duální schvalovací pracovní postupy pro transakce s kryptoaktivy a omezený přístup ke kritickým systémům a majetku. Automatizované nástroje detekce anomálií a analýzy blockchainu v reálném čase jsou používány k označování zamaskovaných transakcí, směšovacích služeb, nepravidelných vzorů a behaviorálních varovných signálů. Transakce spouštějící prahy založené na riziku jsou eskalovány AML Officerovi.

Pro podporu prevence a detekce Společnost udržuje aktualizovanou klasifikaci relevantních typologií podvodů. Ty zahrnují:

Interní podvod: zpronevěra majetku, manipulace s interními záznamy, zneužití přístupových práv a konflikty zájmů.

Podvody řízené Klienty a třetími stranami: falšovaná dokumentace KYC, krádež identity, phishing a podvody s vracením plateb.

Transakční a platební podvody: převzetí účtů.

Hybridní a vznikající schémata: spolupráce insiderů s externími aktéry, AI generovaná zosobnění a zneužívající schémata vracení peněz.

Tyto typologie jsou přezkoumávány nejméně jednou ročně nebo po identifikaci nových vzorů a integrovány do školení zaměstnanců, monitorování transakcí a analýzy po incidentech.

Dodavatelé a partneři třetích stran procházejí náležitou péčí založenou na riziku před zapojením a pravidelně poté. Smlouvy zahrnují klauzule proti podvodům a auditu a vysoce rizikoví třetí strany podléhají posílenému monitorování a kontrole.

Všichni interní a externí zúčastnění mohou hlásit podezřelé podvody důvěrně nebo anonymně prostřednictvím zabezpečených interních kanálů. Všechna hlášení jsou posouzena CCO, zaznamenána v Registru Podvodů a řešena v souladu s ochrannými zákony. Odveta vůči oznamovatelům v dobré víře je přísně zakázána.

Všichni zaměstnanci absolvují povinné školení o typologiích podvodů, rizicích specifických pro krypto, phishingu a sociálnímu inženýrství, s moduly specifickými pro roli pro nástup, operace a správu dodavatelů. Absolvování školení je sledováno HRO a hlášeno CCO. Interní Auditor nezávisle přezkoumává kontroly podvodů, postupy reakce a účinnost školení nejméně jednou ročně, zajišťuje, že selhání jsou řešena prostřednictvím nápravných opatření a že celkový rámec zůstává sladěn s regulačními očekáváními a vyvíjejícími se vzory hrozeb.

7. Falešná a Zlomyslná Obvinění

Společnost udržuje nejvyšší standardy integrity. Jako taková se zavázala věnovat značné zdroje důkladnému vyšetřování jakéhokoli Hlášení, které obdrží. Je však stejně důležité pochopit, že Společnost bude zacházet s jakýmikoli obviněními, která se ukáží jako neopodstatněná nebo učiněná zlomyslně, nebo s vědomím jejich nepravdivosti, velmi vážně.

Učinění úmyslně nepravdivých nebo zlomyslných obvinění bude Společností považováno za závažný disciplinární přestupek. Jakýkoli personál, u kterého bude zjištěno, že učinil taková obvinění, může čelit disciplinárnímu řízení, které může zahrnovat ukončení pracovního poměru z důvodu.

8. Hodnocení Rizik

Společnost provádí pravidelná a strukturovaná hodnocení rizik souvisejících s podvody ve všech obchodních liniích, procesech a kontrolních funkcích. Proces hodnocení rizik je navržen k identifikaci, hodnocení a prioritizaci potenciálních interních a externích hrozeb podvodů, které mohou ovlivnit operace Společnosti, Klienty, digitální infrastrukturu nebo dodržování povinností. To zahrnuje rizika související s pochybením zaměstnanců, spoluprací, podvodnými transakcemi, zosobněním, podvody dodavatelů, porušením dat a pokusnými podvody zaměřenými na Společnost nebo její Klienty.

Hodnocení rizik podvodů se provádějí:

Každoročně, jako součást obecného cyklu řízení rizik Společnosti.

Ad hoc, po závažných incidentech, změnách procesů, uvedení produktů nebo regulačních vývojích.

Identifikovaná rizika podvodů jsou zaznamenána v Registru Rizik Podvodů Společnosti, který je pravidelně přezkoumáván a aktualizován. Opatření na zmírnění jsou začleněna do rámce interní kontroly Společnosti, parametrů monitorování transakcí a školicích programů pro zaměstnance. Oblasti s vysokým rizikem podléhají posíleným kontrolám, častějším přezkumům a cíleným kampaním na zvyšování povědomí.

Výsledek každého hodnocení rizik je hlášen Statutárnímu Orgánu a informuje strategické rozhodování, alokaci zdrojů a regulační zveřejnění, pokud je to vhodné.

Nevypracování nebo nedokumentování hodnocení rizik podvodů může představovat porušení interních zásad a spustit nápravná opatření, včetně doporučení externího auditu nebo dohledu.

9. Důvěrnost

Společnost zachází se všemi hlášeními a vyšetřováními souvisejícími s podvody s přísnou důvěrností. Identita oznamující osoby nebude sdělena nikomu mimo autorizovaný personál zodpovědný za nakládání s hlášeními, pokud oznamující osoba neudělí výslovný souhlas. To se týká i jakýchkoli informací, z nichž lze jejich identitu přímo nebo nepřímo odvodit.

Hlášení jsou řešena na principu potřeby znát a uložena v zabezpečených systémech s omezeným přístupem. Zaměstnanci nesmějí vyšetřovat nebo interně diskutovat podezřelé podvody, ale hlásit obavy prostřednictvím určených kanálů. Výsledky vyšetřování jsou sděleny pouze těm, kteří mají legitimní funkci dodržování předpisů, právní nebo dozorovou funkci.

Všechny materiály a důkazy související s případy podvodů, včetně záznamů transakcí, komunikací, osobních údajů a poznámek z rozhovorů, budou zacházeny s posílenými zárukami důvěrnosti. Zvláštní kategorie osobních údajů, pokud jsou zpracovávány, budou zacházeny přísně v souladu s platnými právními základy a podléhat principům proporcionality a minimalizace údajů. Bezpečné digitální úložiště, protokolování přístupu, šifrování a kontroly uchovávání se uplatňují na všechny takové údaje. Sdělení třetím stranám, včetně příslušných orgánů, je povoleno pouze v případě, kdy je to právně vyžadováno, a podléhá předchozímu hodnocení ochrany údajů.

Jakékoli neoprávněné sdělení, duplikace nebo nesprávné nakládání s údaji souvisejícími s podvody nebo osobními informacemi bude mít za následek disciplinární opatření a, pokud je to vhodné, právní důsledky.

10. Oznámení

Všichni zaměstnanci a další relevantní osoby jsou osobně zodpovědni za:

Zůstat ostražití vůči potenciálním podvodům, úplatkářství, korupci a neetickému chování;

Neprodleně hlásit jakékoli podezřelé nebo potvrzené incidenty Statutárnímu Orgánu CCO nebo prostřednictvím určených kanálů pro hlášení;

Poskytnutí dostupných důkazů nebo podpůrných informací, pokud je to možné;

Plná a v dobré víře spolupracující při jakémkoli následném vyšetřování.

Hlášení lze v případě potřeby podat anonymně. Odveta vůči osobám, které hlásí v dobré víře, je přísně zakázána a bude podléhat disciplinárnímu řízení.

11. Registr, Monitorování a Výroční Zprávy

Společnost vede centralizovaný registr podvodů, který dokumentuje všechna hlášení o možném, podezřelém nebo skutečném pochybení podaná interními nebo externími kanály.

Registr je veden a aktualizován HRO pod dohledem CCO.

Registr bude přezkoumán:

Čtvrtletně, HRO a CCO, za účelem sledování trendů, vznikajících rizik a účinnosti interních kontrol;

Každoročně, v souvislosti s přípravou výroční zprávy o podvodech , která se předkládá statutárnímu orgánu;

Ad hoc, v případě významných aktualizací předpisů nebo podstatných organizačních změn.

Přístup k registru je přísně omezen na určené pracovníky pro dodržování předpisů a audit, aby byla zajištěna důvěrnost a ochrana oznamujících osob.

CCO je zodpovědný za přípravu a předložení výroční zprávy o podvodech Statutárnímu Orgánu. CCO zajistí, aby zpráva obsahovala podrobný souhrn všech hlášení, povahu obvinění, opatření přijatá v reakci na ně, výsledky případných vyšetřování a veškerá doporučení na zlepšení postupů nebo zásad.

Úředník pro lidské zdroje poskytne veškeré potřebné údaje nebo zprávy týkající se zpráv předložených prostřednictvím personálních kanálů, včetně veškerých vyšetřování nebo výsledků týkajících se personálu.

Interní auditor přezkoumá výroční zprávy o podvodech, aby se ujistil, že při jejich nakládání s nimi byly dodrženy řádné postupy a že byla provedena veškerá nápravná opatření.

Výroční zpráva o podvodech musí být předložena Statutárnímu Orgánu nejpozději v prvním čtvrtletí následujícího finančního roku.

12. Školení a Zvyšování Povědomí Personálu

Společnost zajišťuje, aby všichni zaměstnanci, včetně všech zaměstnanců, absolvovali školení specifické pro danou roli a zohledňující rizika, zaměřené na prevenci, identifikaci a hlášení podvodů.

Školení je povinné při nástupu do společnosti a pravidelně se obnovuje, nejméně jednou ročně, nebo při jakékoli významné aktualizaci těchto Zásad či příslušných předpisů týkajících se podvodů. Školicí program zahrnuje:

Identifikace indikátorů podvodů, včetně kybernetických podvodů, podvodů a interního pochybení.

Interní postupy pro hlášení podvodů, včetně používání zabezpečených a anonymních kanálů pro hlášení.

Práva a ochrana podle směrnice (EU) 2019/1937, včetně záruk proti odvetným opatřením.

Interakce mezi riziky podvodů a rámcemi pro boj proti praní špinavých peněz a financování terorismu, zneužívání trhu a IKT/kybernetickou bezpečnost.

Osobní odpovědnost za rozpoznávání a eskalaci podezřelé aktivity.

Školicí materiály jsou vyvíjeny a poskytovány pod dohledem HRO ve spolupráci s CCO a manažerem rizik a jsou přizpůsobeny funkcím zaměstnanců, jejich přístupovým právům a vystavení rizikům podvodů.

Vedoucí strukturálních jednotek jsou zodpovědní za zajištění toho, aby jejich týmy absolvovaly veškerá požadovaná školení a byly seznámeny s interními mechanismy společnosti pro prevenci podvodů. Zaměstnanci jsou povinni potvrdit své porozumění politice a prokázat znalosti prostřednictvím hodnocení, kvízů nebo jiných kontrol znalostí.

Společnost vede záznamy o absolvovaných školeních, včetně jmen účastníků, dat, probíraného obsahu a výsledků hodnocení. Tyto záznamy jsou kontrolovány interním auditem v rámci pravidelných hodnocení, aby se posoudila účinnost školení a jejich soulad s celkovým rámcem interní kontroly.

Nedodržení požadavků na školení může vést k disciplinárnímu řízení a neabsolvování povinných modulů může omezit přístup k určitým rolím, systémům nebo funkcím pro Klienty.

13. Vedení Záznamů

Společnost je zodpovědná za udržování centralizovaného a bezpečného uložení všech dokumentů týkajících se interních politik a postupů.

HRO a CCO jsou zodpovědní za vedení těchto záznamů a zajištění jejich včasného zpřístupnění příslušným zúčastněným stranám nebo příslušným orgánům na základě formální žádosti.

Systém úložiště musí zajistit důvěrnost, zabezpečení a přístupnost a zároveň poskytnout personálu snadný přístup k aktuálním verzím a zároveň uchovávat archiv předchozích verzí pro usnadnění sledovatelnosti změn. Mezi možná řešení úložiště patří použití specializovaného interního portálu, zabezpečeného cloudového úložiště nebo komplexního systému správy dokumentů.

Bez ohledu na zvolené řešení musí společnost zajistit zavedení robustních opatření na ochranu osobních údajů, aby byla chráněna jak personál, tak citlivé firemní informace.

Společnost se zavazuje dodržovat GDPR a platné české právní předpisy a zajistit ochranu osobních údajů zaměstnanců a externích zainteresovaných stran, včetně Klientů, investorů, regulačních orgánů a obchodních partnerů. Osobní údaje, které zjevně nesouvisejí s konkrétními informacemi o porušení nebo se zpracováním hlášení, nebudou shromažďovány.

Společnost uchovává po dobu minimálně pěti (5) let všechny verze těchto interních zásad, včetně všech historických změn, příloh, dodatků a veškerých dokumentů vypracovaných v rámci jejich implementace nebo rozvoje, jako například:

Hlášení podvodů;

Výroční zpráva o podvodech;

Zprávy, oznámení předkládaná příslušným orgánům dle potřeby;

Registr podvodů;

Protokoly o školení a záznamy o docházce;

A veškerá další související dokumentace.

Na požádání a v případě potřeby podle platných právních předpisů mohou být Klientům zpřístupněny příslušné záznamy.

Pokud o to příslušný orgán požádá před uplynutím pětileté lhůty, může být doba uchovávání prodloužena až na sedm (7) let.

14. Závěrečná Ustanovení

Společnost se zavázala k neustálé aktualizaci těchto Zásad a jejich sladění se svými provozními požadavky, regulačními povinnostmi, platnými oborovými standardy a regulačními změnami. Aby byla zajištěna jejich relevantnost a účinnost, jsou Zásady pravidelně vyhodnocovány, a to alespoň jednou ročně. Tato hodnocení umožňují Společnosti provádět nezbytné úpravy v reakci na vyvíjející se právní rámce, pokrok v osvědčených postupech v odvětví a úpravy interních provozních postupů.

Zaváděním těchto průběžných aktualizací a transparentních komunikačních opatření společnost posiluje svůj závazek k dodržování předpisů.

EX Rock s.r.o., 2025. Všechna práva vyhrazena. EX Rock s.r.o. je společnost řádně založená a fungující podle zákonů České republiky, IČO: 193 14 850, se sídlem Roháčova 145/14, Žižkov, 130 00 Praha 3. Je zapsána v obchodním rejstříku vedeném Městským soudem v Praze jako poskytovatel služeb s virtuálními aktivy.