Obsah

1. Účel a rozsah
2. Základní hodnoty
3. Dodržování zákonů a předpisů
4. Boj proti praní špinavých peněz a financování terorismu (AML/CFT)
5. Boj proti úplatkářství a korupci
6. Nesprávná odpovědnost a klientské fondy
7. Ochrana osobních údajů a soukromí
8. Informační bezpečnost
9. Střet zájmů
10. Obchodování zasvěcených osob a zneužívání trhu
11. Férové jednání a transparentnost
12. Dárky, zábava a pohostinnost
13. Chování a kultura na pracovišti
14. Rozmanitost, rovnost a inkluze
15. Hlášení protiprávního jednání a oznamování nekalých praktik
16. Disciplinární opatření
17. Řízení a dohled
18. Školení a certifikace
19. Potvrzení o přijetí

1. Účel a rozsah

Společnost Walleexer s.r.o. se věnuje budování důvěry a integrity v ekosystému virtuálních aktiv poskytováním plně neúschovních platebních služeb. Tento kodex:

• Platí pro: Všechny zaměstnance, vedoucí pracovníky, ředitele, dodavatele, stážisty a partnery třetích stran jednající jménem společnosti Walleexer („Personál").
• Zahrnuje: Profesionální chování, dodržování právních předpisů, etické rozhodování a ochranu pověsti společnosti.
• Cíl: Zajistit konzistentní chování v souladu s posláním společnosti Walleexer a zároveň splnit regulační požadavky MiCA, ČR a EU.

2. Základní hodnoty

Integrita

• Jednejte čestně ve všech interakcích s klienty, regulačními orgány a kolegy.
• Dodržujte závazky, i když jsou náročné.

Posílení postavení klientů

• Podporujte autonomii uživatelů usnadněním řešení bez úschovy.
• Poskytněte jasné pokyny ohledně povinností v oblasti péče o sebe.

Dodržování předpisů a odpovědnost

• Splňujte všechny platné zákonné normy.
• Přijměte zodpovědnost za své činy a rozhodnutí.

Zabezpečení a soukromí

• Dodržujte přísná technická a organizační opatření.
• Chraňte data klientů jako základní právo.

Inovace s etikou

• Podporujte kreativní řešení v rámci etických hranic.
• Před nasazením nové technologie proveďte důkladné posouzení rizik.

3. Dodržování zákonů a předpisů

Regulační rámec: MiCA, český zákon o boji proti praní špinavých peněz a financování terorismu, GDPR, český zákon o ochraně osobních údajů, nařízení EU o zneužívání trhu (MAR) a další relevantní zákony.

Požadované akce:

• Sledujte právní vývoj a začleňujte změny do politik.
• Před vstupem na nové trhy nebo spuštění služeb se poraďte s právním oddělením.
• Dokumentujte rozhodnutí o shodě s předpisy a uchovávejte záznamy připravené k auditu.

4. Boj proti praní špinavých peněz a financování terorismu (AML/CFT)

Přístup založený na riziku

• Klasifikujte klienty podle rizikových kategorií (nízké, střední, vysoké).
• U vysoce rizikových osob a subjektů používejte rozšířenou hloubkovou kontrolu (EDD).

Postupy KYC / CDD

• Ověřte totožnost klienta pomocí důvěryhodných dokumentů.
• Prověřujte klienty, zda nejsou na sankčních seznamech a zda nejsou na kontrolních seznamech.

Monitorování transakcí

• Implementujte automatizované systémy pro označování neobvyklého objemu, frekvence nebo vzorců.
• Podezřelé aktivity eskalujte do 24 hodin pracovníkovi pro dodržování předpisů.

Zprávy a vedení záznamů

• Podávejte hlášení o podezřelé činnosti (SAR) v souladu s českými a unijními zákony.
• Uchovávejte záznamy o klientech a transakcích po dobu minimálně pěti let.

5. Boj proti úplatkářství a korupci

Zákaz: Žádný zaměstnanec nesmí nabízet, vyžadovat ani přijímat úplatky ani platby za usnadnění.

Due Diligence: Prověřování externích zástupců, dodavatelů a partnerů z hlediska rizika korupce.

Hlášení: Veškeré žádosti o neoprávněné platby okamžitě nahlaste oddělení Compliance.

Integrita záznamů: Zajistěte, aby účetnictví přesně odráželo všechny transakce.

6. Nesprávná odpovědnost a finanční prostředky klienta

Servisní model: Walleexer poskytuje rozhraní pro chytré smlouvy; klienti si ponechávají výhradní kontrolu nad soukromými klíči.

Vzdělávání klientů: Poskytněte jasnou dokumentaci, návody a prohlášení o vyloučení odpovědnosti za rizika týkající se správy klíčů.

Reakce na incident:

• IT oddělení musí zaznamenat a třídit zranitelnosti do 2 hodin od jejich objevení.
• Informujte dotčené klienty a regulační orgány v souladu s lhůtami pro zveřejňování informací stanovenými MiCA.

7. Ochrana osobních údajů a soukromí

Zákonné zpracování: Osobní údaje shromažďujte pouze s výslovným účelem a souhlasem.

Minimalizace dat: Uchovávejte pouze minimum dat nezbytných pro poskytování služeb.

Bezpečnostní opatření: Šifrování dat v klidovém stavu i při přenosu; vynucení přístupu na základě rolí.

Správa práv: Zprostředkování žádostí klientů o práva (přístup, oprava, smazání) do 30 dnů.

Oznámení o narušení bezpečnosti: Nahlaste narušení bezpečnosti osobních údajů Úřadu pro ochranu osobních údajů do 72 hodin.

8. Informační bezpečnost

Správa přístupu:

• Vynucujte silná a jedinečná hesla, která se mění každých 90 dní.
• Vyžadovat vícefaktorové ověřování (MFA) pro všechny citlivé systémy.

Bezpečný vývoj:

• Integrujte bezpečnostní kontroly do SDLC.
• Provádějte čtvrtletní testy průniku.

Řízení incidentů:

• Řiďte se zdokumentovaným plánem reakce na incidenty.
• Sdělte aktualizace stavu všem zúčastněným stranám.

9. Střet zájmů

Prohlášení: Uveďte veškeré osobní vztahy nebo finanční zájmy, které by mohly ovlivnit obchodní rozhodnutí.

Schválení: Před zahájením relevantních externích aktivit si vyžádejte písemné schválení od právního oddělení.

Průběžná kontrola: Aktualizujte informace o střetu zájmů každoročně nebo při změně.

10. Obchodování zasvěcených osob a zneužívání trhu

Informační bariéry: Omezte přístup citlivých informací na oprávněné osoby.

Pokyny pro obchodování: Zaměstnanci, kteří mají k dispozici důležité neveřejné informace, musí s obchodováním odložit alespoň 48 hodin po jejich zveřejnění.

Monitorování: Dodržování předpisů čtvrtletně kontroluje obchodní vzorce klíčových zaměstnanců.

11. Poctivé jednání a transparentnost

Marketing: Veškeré propagační materiály musí být zkontrolovány marketingovým a dodržovacím oddělením, aby byly přesné.

Komunikace s klientem: Poskytněte jasné informace o poplatcích, časových harmonogramech transakcí a rizikových faktorech.

Vyřizování stížností: Potvrzení o přijetí stížností do 48 hodin; vyřešení do 30 dnů.

12. Dary, pohoštění a zábava

Přijatelný práh: Dary nebo pohoštění do 50 EUR jsou povoleny, pokud jsou poskytovány nepravidelně a jsou zveřejněny.

Schvalovací proces: Jakýkoli dar nebo pohoštění nad stanovenou hranici vyžaduje předchozí schválení oddělením dodržování předpisů.

Vedení záznamů: Všechny dary a pohoštění zaznamenávejte měsíčně do Registru darů.

13. Chování a kultura na pracovišti

Respekt a začlenění: Chovejte se ke všem kolegům a klientům s úctou.

Zásady proti obtěžování: Nulová tolerance vůči šikaně, obtěžování nebo diskriminaci.

Profesionalita: Udržujte zdvořilou komunikaci, a to jak osobně, tak online.

14. Rozmanitost, rovnost a inkluze

Nábor: Zavádět nestranné náborové procesy; usilovat o rozmanité seznamy kandidátů.

Školení: Poskytovat každoroční workshopy DE&I a školení o nevědomých předsudcích.

Metriky: Sledovat diverzitu pracovní síly a každoročně podávat zprávu o pokroku představenstvu.

15. Hlášení protiprávního jednání a oznamování porušení předpisů

Kanály: Používejte zabezpečené a anonymní nástroje pro hlášení spravované oddělením AML/Compliance.

Ochrana: Zaručit oznamovatelům nepodléhání odvetným opatřením a mlčenlivost.

Následná opatření: Oddělení pro dodržování předpisů musí potvrdit přijetí do 2 pracovních dnů a ukončit vyšetřování do 30 dnů.

16. Disciplinární opatření

Proporcionální reakce: Důsledky sahají od písemných varování až po ukončení pracovního poměru, v závislosti na závažnosti.

Řádný proces: Vyšetřování jsou prováděna nestranně a je zde možnost reakce.

Eskalace: Závažná porušení (podvod, korupce) budou v případě potřeby nahlášena úřadům.

17. Řízení a dohled

Odpovědnosti představenstva: Představenstvo každoročně přezkoumává kodex a dohlíží na jeho implementaci.

Výbor pro dodržování předpisů: Předsedá mu ředitel pro dodržování předpisů; schází se čtvrtletně, aby vyhodnotil rizika a kontrolní mechanismy.

Externí audit: Zapojte externí auditory do dvouletých kontrol souladu s předpisy.

18. Školení a certifikace

Povinné programy: Všichni zaměstnanci musí absolvovat každoroční školení v oblasti boje proti praní špinavých peněz a financování terorismu, GDPR a bezpečnostního povědomí.

Specializované školení: Pozice v oblasti IT, AML/Compliance a práva vyžadují další certifikaci (např. CISSP, CAMS).

Vedení záznamů: Dokončení školení je sledováno v systému HR LMS; míra dodržování předpisů je hlášena měsíčně.