AML pro investiční společnosti v České republice – skutečné požadavky

Pavel Kos

10.01.2026 | 6 minutové čtení

Aktualizováno: 10.01.2026

AML pro investiční společnosti v Česku v roce 2025 už není formalitou, ale plnohodnotným provozním rámcem, který do značné míry určuje, zda získáte licenci, zachováte přístup k evropské finanční infrastruktuře a zda budete skutečně schopni škálovat byznys v EU, Asii a SNS.

Za poslední roky jsem viděl, jak produktově silné fondy a investiční společnosti ztrácely tempo, klienty a peníze jen proto, že podcenily tři věci: reálné požadavky AML, očekávání regulátorů (FAU и ČNB) a nutnost vnímat AML jako součást obchodního modelu, ne jako „právní nadstavbu“.

AML v Česku pro investiční společnosti

České AML regulace pro investiční společnosti se opírá o několik úrovní:

• Закон № 253/2008 Sb.
  Základní zákon proti praní špinavých peněz, který stanoví povinnosti v oblasti identifikace klientů, zjišťování skutečných majitelů, monitorování operací a oznamování podezřelých transakcí (SAR/STR).
• Директивы ЕС по AML (AMLD) и рекомендации FATF
  Stanovují rámec přístupu založeného na riziku: rizikově orientovaného přístupu, který se stal klíčovou filozofií compliance pro investiční společnosti v Evropě.
• Надзор и практика:
  • Financial Analytical Office (FAU): česká finanční zpravodajská služba a hlavní adresát SAR/STR.
  • Česká národní banka (ČNB) – dohlíží na banky, investiční společnosti, licencované finanční služby, fondy.

Na úrovni teorie je vše jasné, ale v praxi nejsou důležitá názvy předpisů, ale to, jak se to odráží v každodenních úkolech: od onboardingu investora do každodenního monitoringu portfolia a transakcí. Právě o tom bude řeč dál.

Nové požadavky AML v Česku pro rok 2025 týkající se investic

Od let 2024–2025 vidím tři klíčové bloky změn, které ovlivňují investiční společnosti v Česku:

Jmenování a registrace AML kontaktní osoby ve FAU

Pro celou řadu společností spadajících pod zákon č. 253/2008 Sb. bylo zavedeno povinnost jmenovat kontaktní osobu pro AML a zaregistrovat ji ve FAU do stanoveného termínu (pro některé subjekty do 1. února 2025).

Zpřísnění identifikace beneficientů

AML compliance v Česku už není omezeno na «sebrali pas a výpis». Regulátor se skutečně zaměřuje na:

• zjištění skutečného vlastníka (Beneficial Owner) s ohledem na složité vlastnické řetězce a trustové struktury;
• pravidelná kontrolní přezkoumání (frekvence ověřování beneficientů), nikoli jednorázové KYC při onboardingu;
• přesnost a včasnost údajů v rejstříku beneficientů (Beneficial Ownership Register / korporátní transparentnost).

Posílení automatizace a digitalizace AML

V Česku a obecně v EU se AML stále více přesouvá směrem k:

• digitální identifikaci klientů (e‑ID, eKYC, vzdálená identifikace);
• integracím s veřejnými a komerčními databázemi;
• povinnosti audit trail a data lineage pro rozhodnutí o blokování, eskalaci a SAR.

KYC a due diligence pro investice v Česku 2025

Základní KYC a rizikově orientovaný přístup

Dnes nestačí jen shromáždit balík dokumentů. Důležitý je model hodnocení rizika:

• hodnocení klienta (typ investora, jurisdikce, status PEP, reputace);
• hodnocení produktu (typ fondu, likvidita, přítomnost kryptoaktiv);
• hodnocení kanálu (online onboarding, přes zprostředkovatele, partnerské sítě);
• hodnocení geografie (EU, Asie, SNS, státy s vysokým rizikem).

Enhanced Due Diligence pro PEP a jurisdikce s vysokým rizikem

Pro Politically Exposed Persons (PEP) a klienty z vysoce rizikových zemí formální sběr dokumentů nestačí. Potřebujete:

• analýza zdroje prostředků a analýza zdroje majetku;
• podrobná kontrola podle sankčních seznamů a seznamů negativních mediálních zmínek;
• pochopení, jak profil klienta odpovídá vaší investiční strategii.

Registrace AML‑kontaktu ve FAU: kontrolní seznam

Typický přístup, který tým COREDO nastavil v nedávných projektech:

1. Stanovení role a pravomocí AML‑kontaktu
   • přístup ke všem AML údajům a systémům;
   • právo eskalace případů na vrcholové vedení;
   • účast na schvalování AML politiky.
2. Příprava spisu AML‑kontaktu
   • životopis, potvrzení zkušeností v compliance / právu / financích;
   • potvrzení o neexistenci střetu zájmů;
   • popis toho, jak je jeho role začleněna do modelu three lines of defence.
3. Registrace ve FAU
   • vyplnění formuláře a předání údajů o kontaktní osobě;
   • nastavení interních postupů tak, aby všechny SAR/STR procházely přes určený kanál.
4. Integrace AML‑kontaktu do provozního okruhu
   • účast na reportech KPI;
   • koordinace AML auditů a komunikace s ČNB (pokud má společnost licence).

Monitoring transakcí a AI v AML u investiční společnosti

investiční společnost v Česku, zejména ta, která pracuje s portfoliem v několika jurisdikcích a s vysokofrekvenčními operacemi, se nemůže spoléhat pouze na „checklisty v Excelu“.

• soubor pravidel (rules engine) podle typů operací:
  • příchozí/odchozí převody;
  • upisování/odkup podílů fondu;
  • operace s kryptoaktivy;
• modely risk‑scoringu pro klienty a transakce;
• systém eskalace a správy případů (case management).

AI a ML modely proti falešným pozitivům

Jedním z hlavních problémů, se kterými za COREDO přicházeli klienti, byl vysoký podíl falešných pozitiv (false positives): systém zahlcuje compliance oddělení falešnými hlášeními, lidé vyhořívají a reálná rizika se ztrácejí v obecném šumu.

Data lineage, audit trail a GDPR

Současný AML compliance je nemyslitelný bez:

• data lineage, pochopení, odkud data pocházejí, jak se transformovala a na základě čeho bylo rozhodnutí učiněno;
• audit trail, záznamů všech akcí, změn stavů, eskalací;
• správné data retention policy, kompatibilní s požadavky GDPR a zákona o AML ohledně dob uchovávání.

VASP a kryptoaktiva v Česku

Samostatná vrstva otázek, požadavky na VASP a krypto průmysl. Pokud fond:

• investuje do krypto‑projektů;
• pracuje s tokenizovanými aktivy;
• sám získává registraci VASP,

pak regulátor očekává:

• dodržování specifických AML‑požadavků pro VASP;
• přítomnosti interního AML offícera s praxí právě v krypto;
• splňování minimálních kapitálových požadavků (rozpětí obvykle kolem €50k–€150k v závislosti na modelu a službách);
• fyzické přítomnosti: kancelář, místní ředitel, jasné řízení.

Audit AML a spolupráce s FAÚ/ČNB

I u zralých týmů se občas vyskytnou «úzká místa»: zastaralé postupy, neaktuální risk‑modely, slabá kontrola PEP, ruční procesy bez auditního záznamu. V takových situacích není důležitá pouze diagnostika, ale i regulatory remediation plan, plán nápravných opatření.

1. Gap‑analýza:
   • porovnání platných postupů se zákonem č. 253/2008 Sb., směrnicemi EU a místními pokyny;
   • hodnocení skutečného provádění (nejen pouhé existence dokumentů).
2. Prioritizace rizik:
   • rychlá řešení (quick wins), které ovlivňují každodenní provoz;
   • střednědobé změny (přepis politik, přezkum risk‑modelu);
   • dlouhodobé změny (IT‑architektura, automatizace, integrace).
3. Regulatorní plán nápravy:
   • krokový plán s termíny a KPI;
   • rozdělení odpovědnosti: AML‑důstojník, CIO, právníci, obchodní jednotky;
   • příprava argumentace pro dialog s FAU/ČNB.
4. příprava na AML‑auditu:
   • testování výběru klientů a transakcí;
   • modelování dotazů FAU;
   • trénink týmu (včetně compliance kultury a školení personálu).

Technologie, ROI a TCO v AML projektu

Obvykle navrhuji dívat se na tři úrovně:

TCO (celkové náklady na vlastnictví)

Vlastnictví AML řešení zahrnuje:

• licence na software a přístup k externím databázím (sankce, PEP, negativní média);
• integrace (core systémy, CRM, bankovní rozhraní, API s FAU: tam, kde je to možné);
• interní zdroje (IT tým, analytici, AML důstojník);
• školení a každoroční AML audit.

Ekonomický efekt

ROI AML projektu se ne vždy projevuje pouze přímými úsporami. Častěji se projevuje v:

• snížení provozních nákladů díky:
  • snížení podílu manuálních kontrol;
  • snížení počtu falešně pozitivních výsledků;
urychlení onboardingu investorů, zejména z EU, Asie a SNS;
• snížení pravděpodobnosti:
  • pokut a sankcí;
  • blokací účtů ze strany bank a custodianů;
  • ztráty nebo neobnovení licence.

AML model pro EU, Asii a SNS: jak jej budovat?

Mnoho klientů COREDO začíná s českou licencí a infrastrukturou, a pak vstupuje do jiných jurisdikcí: EU, Asie, Blízký východ. Chyba je budovat místní AML‑procesy „od nuly“ v každé zemi.

• vytvořit jednotný AML rámec založený na:
  • požadavcích EU (AMLD);
  • standardech FATF;
  • nejlepších praktikách přístupu založeného na riziku;
• a místní požadavky (Сингапур, Дубай, отдельные страны СНГ) rozšiřovat jako nadstavby.

Praktická trasa pro investice v České republice

Shrneme‑li zkušenosti COREDO, praktický postup pro investiční společnost v České republice, která chce být připravena na požadavky AML pro rok 2025 a dále, vypadá takto:

1. Mapa regulatorních povinností
   • pochopit, na které konkrétní paragrafy zákona č. 253/2008 Sb. se vztahujete;
   • zaznamenat závazky vůči FAU a ČNB.
2. Jmenování a registrace AML‑kontaktu
   • vybrat skutečnou, nikoli formální odpovědnou osobu;
   • zaregistrovat ho u FAU a začlenit do tří linií obrany.
3. Revize KYC / EDD a okruhu skutečných vlastníků
   • ujistit se, že skuteční vlastníci jsou správně zaznamenáni jak v systému, tak v rejstříku;
   • zavést jasný cyklus pravidelného ověřování beneficientů.
4. Modernizace monitoringu transakcí
   • zavést nebo aktualizovat monitoring založený na scénářích;
   • v případě potřeby přidat AI/ML a XAI ke snížení falešně pozitivních výsledků;
   • nastavit workflow pro SAR/STR s jasnými SLA.
5. GDPR a uchovávání dat
   • zkontrolovat politiku týkající se dob uchovávání a přístupů;
   • zajistit průhledný audit trail a data lineage.
6. Externí AML audit a plán nápravy
   • provést nezávislé posouzení;
   • připravit a realizovat plán nápravných opatření;
   • sestavit balíček připravenosti pro kontroly FAU/ČNB.
7. Strategie škálování
   • synchronizovat český AML rámec s plány expanze do EU, Asie, Dubaje, Singapuru;
   • zakomponovat compliance již v návrhu do nových produktů a fondů.