Politika KYC mezinárodních skupin jednotný standard nebo lokální adaptace

Nikita Veremeev

14.01.2026 | 6 minutové čtení

Aktualizováno: 14.01.2026

V mezinárodních skupinách otázka KYC politiky zaznívá dnes velmi přímo: jednotný standard nebo lokální adaptace? Jako člověk, který od roku 2016 rozvíjí COREDO a denně vidí reálné případy z EU, Asie a SNS, odpovím jasně: formálně je potřeba jednotný rámec, prakticky – bez promyšlené lokální adaptace by byznys prostě nepřežil.

Proč starý přístup KYC nefunguje

• platebním systémům,
• korespondenčním účtům,
• licencím (krypto, EMI, PI, forex, investičním),
• ekosystémům tržišť a fintech partnerům.

• Každá jurisdikce požaduje «trochu jinak»: formuláře, lhůty, dokumenty, úrovně EDD.
• Platební partneři a banky praktikují překompliance: kontrolují každého klienta a každou transakci, blokují účty, požadují aktualizovat KYC «častěji, než je to napsáno v zákoně».
• Expanze do 5–10+ zemí se mění v chaos: odlišné postupy, různé IT systémy, rozdílné interpretace AML rizik v dceřiných společnostech.

Jednotný KYC‑standard skupiny: složení a požadavky

• Rizikový apetit a typologie klientů
  • maloobchodní, SME, korporátní, finanční instituce;
  • vysokorizikové segmenty: klienti CBI (investment migration), krypto-brokeři, PSP, P2P platformy.
  • logika: koho jste vůbec ochotni obsluhovat, a koho ne v žádné zemi.
• KYC klasifikace a úrovně kontroly
  • standardní kontrola,
  • rozšířená prověrka důvěryhodnosti (EDD),
  • zesílená prověrka pro PEP, sankční a CBI klienty.
  Zde je důležitá jednotnost: pokud EDD pro korporátního klienta v jedné dceřiné společnosti zahrnuje analýzu původu kapitálu za 3 roky, a v jiné pouze deklaraci, globální rizikový profil se zkreslí.
• Základní 15-krokový proces KYC pro právnické osoby
  V COREDO často budujeme právě vícestupňový proces, kde bez ohledu na zemi existují povinné kroky:
  • identifikace společnosti (registrační dokumenty, stanovy);
  • identifikace beneficientních vlastníků a kontrolní struktury;
  • ověření ředitelů a klíčových kontrolujících osob;
  • analýza nesrovnalostí mezi pasy a daňovým rezidenstvím;
  • potvrzení adresy;
  • ověření podle sankčních seznamů, PEP, negativních médií;
  • ověření původu kapitálu a zdrojů příjmů;
  • hodnocení obchodního modelu a geografii transakcí;
  • přidělení rizikového ratingu;
  • rozhodnutí: onboarding / zamítnutí / EDD / dodatečné požadavky.
• Politika KYT a monitoring transakcí
  • pravidla monitoringu v reálném čase podezřelých operací;
  • logika spouštěčů podle zemí a protistran;
  • přístup k blokování/pozastavování operací a žádání dokumentů.
• Požadavky na digitální compliance a kyberbezpečnost
  • používání systémů digitální identifikace a eIDAS (pro EU);
  • požadavky na uchovávání KYC spisů a záznamů o činnostech;
  • základní standardy kyberbezpečnosti: ochrana dat klientů, kontrola přístupu, logování prověrek.
• Role nezávislého compliance officera
  • jednotné požadavky na kvalifikaci;
  • nezávislé reportování na úroveň správní rady;
  • právo veta na rizikové onboardingy.

Kde je lokální adaptace KYC povinná
I dokonale nastavený globální standard nezruší fakt, že požadavky EU na KYC, regulace fintechu v Asii a praxe regulátorů SNS se liší.

Vidím tři úrovně, kde je lokální adaptace nejen žádoucí, ale kritická.

Požadavky a lhůty

• V řadě zemí EU regulátoři přecházejí od «zjednodušené verifikace» k přísnému modelu plné KYC prověrky téměř pro všechny kategorie klientů.
• Zkracují se lhůty verifikace: to, co dříve zabralo až 10 dní, nyní očekávají dokončit za 2–5 dní: obzvlášť ve fintechu, aby klient nepřešel ke konkurenci.
• Pro platební společnosti a krypto licence lokální regulátoři (např. v Litvě, Estonsku, na Kypru) stanovují samostatné požadavky na strukturu AML/KYC politik, složení reportingu a formát dat.

• směrnice EU, PSD2, eIDAS pro platební a fintech společnosti;
• požadavky místních dozorových orgánů v Asii, synchronizované s Guidance FATF;
• požadavky na strojově čitelný AML reporting a online monitoring ze strany regulátorů.

Požadavky na substance a reálnou přítomnost

• skutečná kancelář a zaměstnanci,
• místní ředitelé,
• řízení rizik a compliance na místě,
• objem operací v jurisdikci.

• přesunutí funkcí (risk, AML, IT) mezi zeměmi;
• odůvodnění, proč jsou KYC funkce centralizovány nebo naopak lokalizovány;
• argumentaci substance právě v té zemi, kde chcete získat licenci nebo bankovní účet.

Praktiky bank a platebních partnerů

• nejasná struktura skutečných vlastníků;
• nesoulad mezi pasy a daňovým rezidentstvím;
• nedostatek průhledných důkazů o původu kapitálu;
• slabá KYC-politika na úrovni skupiny a chybějící lokální postupy.

KYC vs KYT a Travel Rule: co se změnilo

• zavedení Travel Rule FATF: předávání údajů o odesílateli a příjemci mezi VASP (Virtual Asset Service Providers) a platebními institucemi;
• monitorování odesílatele a příjemce v reálném čase podle sankčních a rizikových seznamů;
• používání blockchainových analyzátorů pro hodnocení rizika adres a transakcí.

• přepracovat vnitřní politiku z «KYC jednou na začátku» na průběžný KYT-monitoring;
• zavést regulatorní synchronizaci mezi zeměmi: aby transakce procházející přes EU a Asii odpovídaly jednotným pravidlům pro data a vykazování;
• připravit se na online-monitoring transakcí ze strany regulátorů a povinnou výměnu dat mezi zeměmi.

KYC pro korporátní klienty: struktura

• Základní KYC (všechny jurisdikce)
  • standardní soubor dokumentů o společnosti a skutečných vlastnících;
  • minimální kontrola negativních faktorů;
  • počáteční hodnocení rizika.
• Rozšířený KYC / EDD
  • detailní analýza struktury a konečné kontroly;
  • hloubková prověrka původu kapitálu (bankovní výpisy, smlouvy, účetní závěrky);
  • prověrka korporátní historie, M&A-transakcí, změn skutečných vlastníků;
  • monitoring PEP-statusu a politických rizik.
• Speciální scénáře (CBI, vysoce rizikoví klienti)
  U CBI klientů a při investiční migraci považují mezinárodní banky a regulátoři skupinu za vysoce rizikovou.
  • připravuje odůvodnění ekonomické podstaty klienta;
  • prokazuje soulad pasu, rezidentství a skutečného centra zájmů;
  • dokumentuje věrohodnost původu kapitálu a důvody pro strukturování aktiv prostřednictvím té či oné jurisdikce.

Vyplatí se automatizace KYC a digitální compliance?

• Zkrácení doby onboardingu z 10 na 2–5 dní pro korporátní klienty díky systémům digitální identifikace a automatizovaným kontrolním seznamům.
• Snížení zátěže compliance oddělení: část postupů přechází na automatické screeningy a strojově čitelné vykazování pro regulátory.
• Zvýšení důvěry ze strany bank a partnerů: existence vyspělého digitálního compliance a kybernetické bezpečnosti je již povinným kritériem při výběru partnerů.

• zavedení systémů digitální identifikace a integraci s eIDAS pro EU;
• použití řešení pro strojově čitelné AML-vykazování a automatickou generaci reportů;
• zavedení modulů monitoringu v reálném čase transakcí a sankčního screeningu;
• vybudování vnitřní architektury integrovaných AML/KYC-procedur v produktu IT- a fintech společnosti.

Jak se vyhnout blokacím bankovních účtů

• existuje jednotný KYC/AML standard skupiny, srozumitelný pro banky a PSP;
• lokální postupy odpovídají očekáváním regulátorů konkrétních zemí;
• společnost předem nastavuje KYT a Travel Rule procesy podle mezinárodních požadavků;
• je připraven soubor důkazů o původu kapitálu a odůvodnění struktury skupiny.

• analyzuje, kde přesně KYC procesy partnerovi nevyhověly;
• doladí KYC politiku a spisy klientů;
• naváže komunikaci s bankou nebo platební institucí, vysvětluje obchodní model a compliance rámce.

Jednotný standard a lokální adaptace

Pro mezinárodní skupinu nestačí «подстроиться под закон».
Potřebný je strategický KYC-rámec, který obstojí při kontrole regulátory, bankami a partnery současně v EU, Asii a SNS.

• Stanovit globální rizikový apetýt a cílové trhy
  Odpovězte upřímně: jaké klienty jste ochotni obsluhovat a v kterých jurisdikcích je to přípustné.
• Vybudovat jednotný KYC/AML standard skupiny
  • struktura politiky,
  • procesy KYC/KYT,
  • požadavky na EDD a CBI,
  • digitální okruh a kybernetická bezpečnost.
• Provést lokální adaptaci podle zemí
  • zohlednit požadavky EU, národní zákony, PSD2, eIDAS, pokyny FATF;
  • začlenit substance a lokální regulatorní očekávání;
  • synchronizovat vykazování a formáty dat.
• Integrovat KYC/AML do produktu a provozu
  zejména pro fintech, platební společnosti, kryptoslužby; zajistit monitoring v reálném čase a automatizaci klíčových postupů.
• Pravidelně přezkoumávat politiku podle nových požadavků
  • FATF a EU aktualizují standardy,
  • regulátoři Asie se s nimi stále aktivněji synchronizují,
  • k roku 2026 bude seznam povinných prvků KYC a KYT jen rozšíří se.