Newsletter

Varování před fraudy (podvodné e-maily a telefonáty)

V posledních letech se stále častěji objevují případy, kdy se podvodníci vydávají za zástupce banky, známé společnosti (ČEZ), České národní banky (ČNB), policie nebo jiných úřadů. Cílem těchto útoků je vylákat z obětí citlivé informace, a to zejména přístupové údaje k bankovnictví nebo peníze (ať již na účtu, nebo jako investici). Tyto podvody jsou velmi sofistikované a mohou mít vážné důsledky. Jste velmi blízko klientům a pomáháte jim s financemi, je tedy dobré být připraveni, a pokud uznáte za vhodné, své klienty na tyto hrozby upozornit.

V praxi se objevuje více případů podvodů:

• nabídky lákající k velmi výhodným akcím (nadstandardně vysoký výnos v investicích apod.),

• nabídky napodobující banku či jiného producenta a lákající k přihlášení (phishing), kdy po Vás např. chtějí změnu hesla na falešné stránce,

• kontaktování ohledně chyby a žádost o nápravu (např. omylem poslané peníze pošlete dál na jiný účet),

• telefonáty, kdy se řeší naléhavá situace a snaží se např. „chránit klienta před hrozícím podvodem“ (vishing).

Jak poznat, že jde o podvod? Poznávacím znamením je mimo jiné:

• naléhavý tón volajícího (čelení hrozbě – nějaká aktivita, hrozí blokace účtu),

• snaha o vyvolání paniky a tlaku,

• jsou požadovány citlivé údaje, které běžně nejsou potřeba (PIN kód, SMS autorizační kód atd.),

• podezřelá čísla a e-mailové adresy,

• gramatické chyby v textu.

Problém je v tom, že útočníci umí imitovat telefonní čísla a e-mailové adresy institucí. Je také důležité vědět, jakým způsobem komunikují instituce a co po Vás obvykle chtějí:

• Vaše banka nebude chtít Vaše přihlašovací údaje a PIN kód.

• Vaše banka ani jiný producent nebudou požadovat vzdálený přístup do Vašeho počítače.

• Nikdo z nich po Vás nikdy nebude chtít brát si úvěr pro Vaši ochranu.

Co dělat, máte-li podezření na útok?

• Obraťte se co nejdříve na danou instituci. Jedná-li se o banku, proveďte blokaci účtu a karet (z blokovaného účtu neodejdou žádné prostředky).

• Proveďte blokaci přihlášení a změňte přihlašovací údaje – zejména u banky kvůli bankovní identitě.

• Obáváte-li se ztráty údajů k bankovní identitě či jinému vzdálenému přístupu, kontaktujte okamžitě policii a změňte/zablokujte všechny přístupy do bankovnictví.

ČNB, policie ani další státní orgány Vás jen tak nebudou kontaktovat a rozhodně za Vás nebudou s Vámi na telefonu provádět žádné úkony. Orgány státní správy Vás musí ve správních řízeních kontaktovat datovou schránkou (máte-li ji zřízenou) nebo poštou. Pro Vaši ochranu doporučujeme datovou schránku, abyste znali odesílatele. Pokud obdržíte něco na e-mail nebo si nejste jisti pravostí, najděte si kontakt na dané pracoviště nebo obecnou infolinku z veřejných zdrojů a ověřte si pravost.

V rámci těchto útoků jde především o Vaše finanční prostředky nebo získání Vaší identity (např. bankovní identity) pro sjednání dalších služeb (zejména úvěrových). V některých případech však může jít o tzv. money mule, což je prostředník při praní špinavých peněz (např. právě z těchto podvodů). V případě money mule hrozí trestněprávní odpovědnost, neboť jste úmyslně či z nedbalosti mohli pomoci k páchání trestné činnosti, a to i v případě, kdy v dobré víře jen přepošlete „chybně zaslané peníze“ dál. V určitých případech se může jednat až o legalizaci výnosů z trestné činnosti z nedbalosti dle § 217 zákona č. 40/2009 Sb., trestního zákoníku, nebo formu účastenství na trestném činu (např. jako pomocník).

Buďte tedy opatrní, a máte-li zranitelné klienty, nebojte se je o těchto hrozbách informovat. Podvody jsou vysoce sofistikované a jejich oběťmi jsou i velmi inteligentní osoby. Útočníci jsou mimořádně schopní v sociálním inženýrství a dokážou být skutečně přesvědčiví. Zranitelné osoby často ztratí i celoživotní úspory během jednoho dne.

Pavel Staňo
ředitel Legal & Compliance

Převod majetku mezi generacemi (1. díl)

Co se stane, když to neřešíte?

Předání majetku z jedné generace na druhou je citlivé téma, které se často odsouvá „na později“. Mnoho lidí má pocit, že je na řešení převodu majetku příliš brzy, nebo se domnívají, že později „se to nějak zařídí samo“. Z právního hlediska se to skutečně „nějak zařídí“, pokud však vlastník majetku nepřijme žádná opatření, nastupuje zákonná dědická posloupnost, kterou si rozebereme v tomto článku.

Převod majetku: za života, nebo po smrti

Základní právní rozdělení převodu majetku je poměrně jednoduché: může k němu dojít za života vlastníka (např. dar), nebo po jeho smrti (např. závětí), též někdy nazýváno pořízení pro případ smrti.

V tomto článku se podíváme na to, co se stane, když člověk své záležitosti nijak právně neřeší a spoléhá na zákonné nastavení.

Jak funguje zákonná dědická posloupnost, tzv. intestátní posloupnost?

Pokud není sepsána závěť ani dědická smlouva, dědí se ze zákona. Dědění podle zákonné posloupnosti je jediná varianta, kdy vlastník majetku „nemusí nic dělat“ a k převodu majetku stejně dojde.
Občanský zákoník rozděluje dědice do šesti dědických tříd. Určení dědické třídy probíhá tak, že se vždy uplatní pouze jedna dědická třída – ta „nejvyšší“, ve které existuje alespoň jeden dědic. Pokud v této třídě žádný dědic není, přechází se na třídu „nižší“.

Zákonná dědická posloupnost je následující:

1. dědická třída: Děti zůstavitele a jeho manžel/ka (popř. registrovaný partner / registrovaná partnerka), přičemž každý dědí stejným dílem.

2. dědická třída: Pokud nejsou děti, dědí manžel/ka (popř. registrovaný partner / registrovaná partnerka), rodiče zůstavitele a osoba, která s ním žila ve společné domácnosti minimálně 1 rok.

3. dědická třída: Sourozenci zůstavitele a spolužijící osoba.

4. dědická třída: Prarodiče zůstavitele.

5. dědická třída: Prarodiče rodičů zůstavitele (praprarodiče).

6. dědická třída: Děti dětí sourozenců zůstavitele (prasynovci a praneteře) a děti prarodičů zůstavitele (tety a strýcové).

Pokud zůstavitel nemá žádného dědice, připadne majetek státu jako tzv. odúmrť.

Klady a zápory zákonného dědění

Výhody:

• Automatická aplikace bez potřeby právních kroků.

• Systém dědických tříd je jasně strukturovaný a předvídatelný. Příbuzní jsou seřazeni podle blízkosti k zůstaviteli. 

• Není nutné hradit žádné náklady na právní přípravu (závěť, smlouvy).

Nevýhody:

• Není zohledněno přání zůstavitele – majetek dostanou lidé v pořadí určeném zákonem, i kdyby si to zůstavitel nepřál.

• Není flexibilní – nelze zvýhodnit jednoho dědice nebo odkázat konkrétní věc konkrétní osobě.

• Pokud jsou dědici vzdálení příbuzní, může být dědické řízení složité a zdlouhavé.

Kateřina Nová
interní právník junior

Informační bezpečnost na pracovišti aneb politika čistého stolu

Ve finančním poradenství hraje důvěra klienta klíčovou roli. Každý den pracujeme s citlivými osobními i finančními údaji klientů, které musí být chráněny nejen v digitálním prostředí, ale i fyzicky – přímo na pracovišti.

Zásada čistého stolu není jen o pořádku, ale hlavně o ochraně důvěrných informací klientů. Znamená to, že po skončení pracovní doby – nebo i při dočasném opuštění pracoviště – by na stole neměly zůstat žádné dokumenty s osobními údaji, výpisy, poznámky ani přístupové údaje. Je nutné zamykat počítač, byť jen při krátké pauze, a tím eliminovat riziko ztráty či zneužití dat. Navíc je vhodné veškerou dokumentaci uložit do uzamykatelných zásuvek nebo skříní. Platí, že pokud mají do prostor přístup třetí osoby (např. klienti, mystery shopping), měly by dokumentace či zařízení být chráněny minimálně jednou (např. vstupní dveře), lépe dvěma (např. vstupní dveře a zamykatelná zásuvka nebo skříňka) překážkami.

Proč je to důležité?

Kromě ochrany a udržení důvěry klienta jde také o plnění zákonných povinností. Únik citlivých údajů může mít závažné právní důsledky. V případě porušení nařízení GDPR (obecné nařízení o ochraně osobních údajů) hrozí firmě i jednotlivci vysoké pokuty. Zároveň jsou v otázce ochrany/úniku dat klientů velice striktní i producenti, kteří při souvisejícím incidentu mohou přistoupit k uložení sankcí. V neposlední řadě může dojít k poškození Vašeho dobrého jména, reputace Vaší značky, SABu i k případné ztrátě klientů.

Politika čistého stolu je jednoduchý, ale účinný nástroj, jak minimalizovat rizika spojená s únikem dat. Mezi její hlavní přínosy patří:

• zamezení neoprávněnému přístupu ke klientským informacím (např. ze strany návštěvníků nebo neautorizovaných zaměstnanců),

• snížení rizika ztráty nebo zneužití dat,

• posílení Vaší důvěryhodnosti před klientem a ochrana reputace Vaší značky.

Jak správně zamknout počítač při odchodu od stolu

I když odcházíte jen na chvíli, vždy počítač zamkněte – zabráníte tak neautorizovanému přístupu k citlivým datům klientů.

• Pro Windows klávesová zkratka: Windows + L, alternativně Ctrl + Alt + Delete, poté vyberte možnost „Zamknout“.

• Pro macOS klávesová zkratka: Control + Command + Q.

Silné heslo je základ

V digitálním světě je silné a bezpečné heslo základním kamenem ochrany dat.

Pravidla pro tvorbu bezpečného hesla:

• Délka – heslo by mělo mít minimálně 12 znaků. Čím delší, tím lepší.

• Používejte kombinace znaků – kombinujte velká a malá písmena, čísla a speciální znaky (např. @, %, #).

• Nepoužívejte osobní údaje – vyhněte se jménům, datům narození nebo slovům, která se dají snadno uhodnout.

• Každý účet = jiné heslo – nepoužívejte stejné heslo pro více účtů. Pokud jeden z nich unikne, ostatní zůstávají chráněné.

• Pravidelná změna hesla – hesla aktualizujte alespoň jednou za 3–6 měsíců. Pokud máte podezření na únik, měňte ihned.

• Nikdy nesdílejte hesla přes e-mail, zprávy nebo papírky na stole.

Jan Šindler
compliance officer