Odeslat požadavek
COREDO > Blog > Soulad s AML pro fintechové společnosti v Singapuru – klíčové rozdíly

Soulad s AML pro fintechové společnosti v Singapuru – klíčové rozdíly

Avatar photo
Aktualizováno: 22.12.2025
Obsah článku

Když Monetary Authority of Singapore (MAS) ukládá pokuty až do S$960,000 za nedostatečné dodržování požadavků AML, nejde už o lokální incident, ale o signál pro celé odvětví: staré přístupy k boji proti praní špinavých peněz pro fintech už nefungují. Singapur buduje globální hub Fintech Singapore, a zároveň zvyšuje tlak na rizikové segmenty, platební zpracovatele, služby digitálních platebních tokenů a přeshraniční digitální platby.

Fintech‑společnost, která kopíruje „průměrný“ AML/CFT framework podle doporučení FATF a jen lehce jej přizpůsobí místním předpisům MAS, dnes vkládá časovanou minu: od finančních sankcí MAS až po reálná rizika odejmutí licence pro hlavní platební instituce.

Často slyším od zakladatelů a CFO: „Vždyť odpovídáme globálním standardům, proč tolik lokálních detailů?“.
V Singapuru tento přístup nefunguje. soulad s AML Singapore: to není jen „ještě jedna jurisdikce“, ale samostatná architektura požadavků navázaná na Payment Services Act (PSA), aktuální National Risk Assessment 2024 MAS a velmi praktický přístup regulátora k technologiím a datům.

V tomto článku rozberu, čím se požadavky na AML pro fintech v Singapuru liší od „průměrné teploty podle FATF“, a ukážu, jak vybudovat funkční, technologický a ziskový AML systém. Pokud plánujete nebo již podnikáte v Singapuru, doporučuji materiál přečíst celý: získáte strategické porozumění logice MAS a krokový kontrolní seznam, který můj tým v COREDO pravidelně používá v projektech licencování a implementace AML v reálném čase.

Kdo za co zodpovídá: MAS, PSA, CDSA, PDPA

Ilustrace k oddílu «Kdo za co zodpovídá: MAS, PSA, CDSA, PDPA» v článku «AML compliance pro fintech‑společnosti v Singapuru — klíčové rozdíly»

Role MAS: PSA, oznámení, vymáhání

V základu rámců AML/CFT v Singapuru stojí Monetary Authority of Singapore (MAS) – regulátor, který kombinuje funkce centrální banky a dohledu nad finančním sektorem. MAS nastavuje pravidla hry prostřednictvím:

  • Payment Services Act (PSA), základní zákon pro platební služby, Major Payment Institutions (MPI), služby digitálních platebních tokenů, služby vydávání elektronických peněz, služby akvizice obchodníků.
  • Specifické předpisy: MAS Notice PSN01 (AML/CFT pro payment services) a MAS AML Notice 626 (pro banky), které stanovují podrobné požadavky na KYC, Customer Due Diligence, monitorování transakcí fintech a hlášení podezřelých transakcí.
  • Přísné regulační vymáhací kroky: veřejná rozhodnutí, pokuty a, v případě potřeby, pozastavení nebo odnětí licencí.
Naše zkušenost v COREDO ukázala, že MAS vnímá AML ne jako „compliance‑papír“, ale jako řízený obchodní proces. V klíčových případech, s nimiž jsme pracovali, byl apetýt rizika regulátora extrémně nízký: při opakujících se incidentech a neefektivních interních postupech MAS sklání k riziku odnětí licence rychleji než většina evropských dozorových orgánů.

Propojení s CDSA, PDPA a zákonem o kybernetické bezpečnosti z roku 2018

AML compliance v Singapuru je vždy navázán na související předpisy:

  • Corruption, Drug Trafficking and Other Serious Crimes Act (CDSA): určuje předmětné trestné činy a povinnosti ohledně oznamování STR do Commercial Affairs Department, čímž posiluje oblast boje proti praní špinavých peněz.
  • Personal Data Protection Act (PDPA) – stanovuje rámec pro práci s údaji klientů, včetně CDD dat v souladu s PDPA, jejich ukládání, přístupu a přeshraničního přenosu.
  • Cybersecurity Act 2018 je kritický pro fintech‑platformy, které spadají do kategorie kritické informační infrastruktury nebo provozují vysoce rizikové scénáře, včetně kyberneticky umožněných podvodů.
Praxe COREDO potvrzuje: MAS očekává, že AML/CFT rámec bude sladěn s PDPA a Cybersecurity Act: tedy nemůžete „přehnat“ zacházení s KYC daty a porušit PDPA, a nemůžete ignorovat postupy řízení technologických rizik, pokud budujete monitorování transakcí v reálném čase.

Proti praní špinavých peněz (AML) pro fintech v Singapuru ve srovnání s globálními standardy

Ilustrace k oddílu „AML pro fintech v Singapuru vs globální standardy“ v článku „AML compliance pro fintech společnosti v Singapuru – hlavní rozdíly“
Когда речь заходит о ключевых отличиях AML для финтех в Сингапуре (в сравнении с глобальными стандартами), именно платёжные решения оказываются в центре внимания регулятора. В отличие от многих юрисдикций, в Сингапуре MAS выстраивает отдельный, более детализированный режим контроля для payment processors и Major Payment Institutions (MPI), что напрямую влияет на архитектуру бизнес‑моделей и процессов комплаенса.

Zpracovatelé plateb a hlavní platební instituce (MPI)

Klasický globální AML přístup je postaven kolem bank. V Singapuru se osa posunula směrem k:
  • compliance platebních procesorů;
  • Major Payment Institutions, které pracují s velkými obraty;
  • segmentů přeshraničních digitálních plateb, merchant acquisition services a služeb vydávání e‑peněz.
MAS vnímá fintech jako potenciální kanál pro organizované zločinecké sítě a přeshraniční schémata. Řešení, která COREDO vyvíjí pro mezinárodní klienty, vždy zohledňují: pokud operujete v režimu high‑volume / low‑value transakcí nebo obsluhujete prodejce po celém světě, váš AML profil pro MAS je vyšší než u „tradiční“ korporátní banky.

Požadavky na monitorování transakcí v reálném čase

Klíčový rozlišující prvek: očekávání real‑time AML. Pro transaction monitoring fintech MAS Notice PSN01 přímo i nepřímo nastavuje laťku:

  • Zaměření na průběžné behaviorální monitorování, nikoliv pouze na statické skórování při onboardingu.
  • Očekávání téměř reálného času generování upozornění na anomální vzorce, zejména v kontextu protipodvodových opatření s 12hodinovým „cooling“ a boje proti rychlým podvodným schématům.
  • Připravenost operativně sestavovat Suspicious Transaction Report a zasílat jej do Commercial Affairs Department.
V jednom projektu COREDO pro singapurského payment processora byla doba analýzy transakcí méně než 300 ms. To není požadavek „po písmenu zákona“, ale jasně spadá do oblasti nevyslovených očekávání MAS ohledně úrovně zralosti.

Kontrola vlastnictví a prověření skutečných vlastníků

Druhý silný důraz MAS — transparentnost vlastnictví:

  • Přísné Customer Due Diligence se zaměřením na screening skutečných vlastníků.
  • Rozšířené Enhanced Due Diligence (EDD) pro složité struktury a EDD pro jurisdikce s vysokým rizikem.
  • Dohled nad složitými strukturami vlastnictví s kontrolou nominačních schémat, trustů a SPV.
Po aktualizacích rejstříků ovládajících osob v roce 2025 musí být v Singapuru beneficiáři identifikováni a dostupní regulátorovi, i když nejsou zveřejněni. Pro mezinárodní klienty COREDO to znamená: běžné vícestupňové holdingové řetězce bez průhledné logiky již neprojdou základním sanity‑checkem u bank a MAS.

Financování proliferace: nová rizika 2025

Současné verze MAS AML Notice 626 a související aktualizace pro payment services jasněji zahrnují:

  • Riziko proliferation financing jako samostatná povinná položka v Business risk assessment ML/TF;
  • Propojení se sankčními seznamy a mezinárodním FATF‑přístupem k proliferation financing a dodržování sankcí;
  • Zaměření na digitální aktiva a nové vektory zneužití, včetně regulací single‑currency stablecoinů.
Tým COREDO nyní pravidelně přehodnocuje modely posouzení rizik pro klienty v Singapuru, doplňuje je o scénáře obcházení vývozní kontroly, využití digital payment token services ve schématech dodávek komponent s dvojím použitím (dual‑use) a dalších specializovaných případů, které MAS již jasně identifikuje v National Risk Assessment 2024 MAS.

Požadavky MAS na AML programy fintechu

Ilustrace k oddílu „Požadavky MAS na AML programy fintechu“ v článku „AML compliance pro fintech společnosti v Singapuru – klíčové odlišnosti“
Praktické požadavky MAS na AML programy fintechu (co je povinné a proč) začínají základní otázkou: jak hluboce společnost rozumí svému rizikovému profilu a jak s ním umí nakládat na úrovni celé skupiny. Právě proto se hodnocení rizik napříč podnikem a vybudované řízení rizik stávají ne formální zaškrtávací položkou pro report MAS, ale jádrem AML programu, od kterého závisejí všechny ostatní povinné prvky.

Hodnocení rizik napříč podnikem a řízení rizik

MAS požaduje hodnocení rizik napříč podnikem ne jako formální dokument, ale jako živý systém řízení rizik:

  • Hodnocení ML/TF a financování proliferace podle produktů, kanálů, geografických oblastí a typů klientů.
  • Integrovaný dohled vrcholového vedení: představenstvo nebo top‑management by neměli jen „podepsat“, ale podílet se na schválení tolerance rizika a kontrole nápravných plánů.
  • Připravenost na regulační vynucovací kroky, pokud hodnocení neodráží skutečná rizika podnikání.
V COREDO často začínáme singapurské projekty revizí stávajícího hodnocení rizik: téměř vždy nacházíme „šedé zóny“, kde fintech škáloval rychleji, než AML model.

Poznání klienta, prověrka klienta a prohloubená prověrka: minimální požadavky regulátora

Pro Know Your Customer (KYC) a Customer Due Diligence stanovují pokyny MAS pro AML minimální úroveň, ale podnikům se často vyplatí jít dál:

  • Zřejmé součásti: identifikace klienta, ověření totožnosti, kontrola zdroje prostředků.
  • Rozšířené Enhanced Due Diligence pro klienty s vysokým rizikem: dodatečné dokumenty o původu kapitálu, rozšířený monitoring klientů s vysokým rizikem, hlubší analýza PEP a jejich vazeb.
  • Skórovací modely zohledňující odvětví, zemi registrace a typ poskytovaných služeb.
Řešení vyvinutá v COREDO obvykle budují EDD jako samostatný workflow: samostatné SLA, zvýšená účast oddělení compliance a upravená pravidla pro monitorování transakcí.

Monitorování transakcí, STR a CAD

Monitorování transakcí ve fintechu v logice MAS není jen hledání podezřelých operací, ale také:

  • Systémové průběžné monitorování chování: analýza vzorců, odhalování neobvyklého chování vzhledem k profilu klienta.
  • Jasný proces přípravy Suspicious Transaction Report, dokumentace odůvodnění a hlášení STR do Commercial Affairs Department prostřednictvím GoAML nebo obdobných kanálů.
  • Flexibilita nastavení: možnost rychle přidávat nové scénáře, pokud MAS nebo korespondenční banky upozorní na nově se objevující rizika.
Praxe COREDO ukazuje: MAS očekává, že budete schopni vysvětlit, proč konkrétní anomálie nevedla k podání STR, a ukázat logy rozhodnutí v systému case‑management.

Řízení personálu a vnitřní kontrola

Jedním z prvních bodů zájmu MAS je jmenování compliance officera a struktura tří linií obrany:

  • Vyčleněný AML/CTF officer s reálnými pravomocemi a přímým přístupem k dohledu vrcholového vedení.
  • Pravidelné školení zaměstnanců v oblasti AML pro všechny front‑ a back‑office pracovníky s ohledem na jejich roli.
  • Formalizované pravidelné přezkumy účtů, postupy k odstranění slabin interních AML postupů, interní audit.
Tým COREDO často viděl případy, kdy formální jmenování compliance officera bez reálných zdrojů končilo zvýšeným dohledem MAS a požadavkem na dopracování governance struktury.

Integrace zákona o ochraně osobních údajů (PDPA) a zákona o kybernetické bezpečnosti do předpisů proti praní špinavých peněz (AML)

Technologická část AML procesu musí zohledňovat:

  • PDPA a pravidla nakládání s osobními údaji, zejména při budování PDPA‑compliant CDD datových úložišť a analytických přehledů.
  • Cybersecurity Act 2018 a související postupy řízení technologických rizik, včetně řízení zranitelností, kontroly přístupu a ochrany proti kyberneticky umožněným podvodům.
  • Použití AML poháněného umělou inteligencí s transparentností algoritmů a řízením zkreslení: téma, které se včleňuje do obecných standardů AI governance ve fintechu.
V projektech COREDO vždy uplatňujeme princip: každé nové AML řešení v Singapuru je prověřeno nejen právníky, ale i specialisty na kyberbezpečnost a ochranu dat.

Prevence praní špinavých peněz v reálném čase ve finančních technologiích: architektura a integrace

Ilustrace k oddílu «Real-time AML ve fintechu: architektura a integrace» v článku «AML compliance pro fintechové společnosti v Singapuru - klíčové rozdíly»

Pro MAS není real-time AML módní termín, ale ověřitelná provozní schopnost. Regulátor a korespondenční banky očekávají, že fintechová společnost je schopna odhalovat, analyzovat a eskalovat rizika v průběhu jejich vzniku, a ne až následně v rámci batch-reportů. Právě proto se architektura AML systému v Singapuru stává předmětem prověřování ne méně často než samotné politiky.

Компоненты решения: ingestion, enrichment, scoring, alerting, case-management
Funkční real-time AML architektura pro fintech v Singapuru obvykle sestává z následujících vrstev:

  1. Data ingestion
    Sběr dat v režimu near real-time z platebních bran, core platforem, poskytovatelů KYC, blockchainové analýzy (pro DPT). MAS věnuje pozornost úplnosti a latenci: zpoždění v přenosu dat přímo zvyšují riziko.
  2. Data enrichment
    Obohacení transakcí kontextem:

    • profil klienta (KYC/EDD);
    • geografie, IP, zařízení;
    • sankční a watchlisty;
    • historické chování.

    V projektech COREDO vidíme, že bez enrichmentu se scoring stává buď příliš hrubým, nebo příliš hlučným.

  3. Risk scoring a typologie
    Kombinace rule-based logiky a ML modelů:

    • scénáře smurfing, velocity, layering;
    • anti-scam typologie aktuální pro Singapur;
    • samostatná pravidla pro financování proliferace a obcházení sankcí.

    Důležité: MAS očekává vysvětlitelnost (explainability). Každý model musí umět odpovědět na otázku «proč se spustil alert».

  4. Alerting a SLA
    Near real-time alerty s prioritizací podle rizika. Pro high-risk scénáře — okamžitá eskalace.
    V některých případech MAS fakticky kontroluje: jak dlouho trvá od transakce do reakce.
  5. Case-management a audit trail
    Plný životní cyklus případu: rozhodnutí, odůvodnění, dokumenty, historie změn.
    To je kritické pro STR a následná dozorová přezkoumání. Chybějící audit trail — přímý red flag.

Typické chyby fintechů při zavádění AML v Singapuru

V praxi se COREDO pravidelně setkává s opakujícími se chybami:

  • Kopírování evropských AML politik bez přizpůsobení PSA a MAS Notices.
  • Formální hodnocení rizik, které neodráží reálný produkt a kanály.
  • Batch-monitoring tam, kde MAS očekává near real-time.
  • Podcenění vlastnictví (ownership) a kontrol (control) v mezinárodních strukturách.
  • Absence provázání AML ↔ PDPA ↔ Cybersecurity, což vede ke konfliktům mezi funkcemi.
  • Compliance officer bez pravomocí, zdrojů a přístupu k vrcholovému vedení.

Téměř vždy tyto chyby nepůsobí problémy «hned», ale vedou k pokutám, opatřením nebo pozastavení licence při prvním hlubším přezkoumání.

Praktický kontrolní seznam: Je váš fintech připraven na AML kontrolu MAS?

Ilustrace k oddílu «Praktický kontrolní seznam: je váš fintech připraven na AML kontrolu MAS» v článku «AML compliance pro fintech-společnosti v Singapuru — klíčové rozdíly»
Používané pracovní minimum COREDO před udělením licence nebo scale-upem:

  • Správa
    • Hodnocení rizik praní peněz/financování terorismu (ML/TF) a rizika proliferace napříč organizací
    • Schválená tolerance rizika na úrovni představenstva
    • Skutečný AML/CTF důstojník s přístupem k vedení (C-level)
  • KYC / EDD
    • Diferencované pracovní postupy CDD/EDD
    • Úplné mapování skutečných vlastníků
    • Zdroj prostředků, nikoli formální zdroj bohatství
  • Sledování transakcí
    • Monitorování téměř v reálném čase
    • Protifraudové a přeshraniční typologie
    • Připravenost vysvětlit každý non‑STR případ
  • STR & hlášení
    • Formalizovaný proces STR
    • Systém řízení případů + auditní stopa
    • SLA pro eskalaci
  • Technologie & data
    • Zpracování dat v souladu s PDPA
    • Opatření kybernetické bezpečnosti
    • Vysvětlitelné modely pro AML
Pokud v dvou či více bodech existují nedostatky, MAS je téměř určitě odhalí dříve než vy.

Závěr: AML v Singapuru není compliance, ale infrastruktura.

Сингапурский подход к AML для финтеха радикально отличается от «среднего FATF-шаблона». MAS регулирует не документы, а способность управлять риском в реальном времени. Именно поэтому штрафы, enforcement actions и licence revocation в последние годы стали не исключением, а инструментом формирования рынка.

Klíčový závěr:

AML compliance v Singapuru — je součástí technologické a manažerské architektury firmy, nikoli právního doplňku k licenci.
Fintechy, které investují do AML v reálném čase, do řízení a do dat, získávají nejen regulační odolnost, ale také konkurenční výhodu: rychleji škálují, snáze otevírají korespondenční účty a získávají důvěru bank.
Praxe COREDO ukazuje: ti, kdo budují AML «по логике MAS», procházejí Licencování a dozorovými přezkumy mnohem klidněji — и почти никогда не узнают, что такое штраф в S$960,000.

Pokud pracujete nebo plánujete pracovat v Singapuru, otázka už není, zda posílit AML. Otázka — kdy a jak draho vás to vyjde, pokud to neuděláte včas.

ZANECHTE NÁM KONTAKTNÍ ÚDAJE
A ZÍSKEJTE KONZULTACI

    Kontaktováním nás souhlasíte s tím, že vaše údaje budou použity pro účely zpracování vaší žádosti v souladu s naší Zásadou ochrany osobních údajů.

    +420 228 886 867

    K Červenému dvoru 3269/25a, Praha, 130 00, Česká republika

    Mapa stránek    © 2025 Copyright © RES JUDICATA s.r.o. Všechna práva vyhrazena | llms.txt