Vítám vás jako generální ředitel a zakladatel COREDO. Od roku 2016 náš tým nashromáždil hluboké zkušenosti v registraci právnických osob v zahraničí, získávání finančních licencí a AML poradenství. Dnes se podělím o praktický přístup ke tvorbě KYC politiky mezinárodních skupin, který kombinuje jednotný KYC standard s lokální KYC adaptací pod požadavky EU, Asie a SNS. To není teorie: jsou to řešení, která používáme pro klienty rozšiřující byznys v Česku, Singapuru, Dubaji nebo Estonsku. V posledních letech jsme v COREDO provázeli více než 120 přeshraničních struktur, kde chyby v KYC vedly k blokacím účtů, odmítnutím licencí nebo opakovaným EDD kontrolám ze strany bank. Ve většině případů nebyl problém v „přísnosti regulátorů“, ale v absenci jednotné logiky KYC na úrovni skupiny – banky viděly fragmentovaný obraz rizik a přenášely odpovědnost na klienta.
Proč jednotné KYC pro škálování?
Klíčovým problémem lokálního přístupu je absence jediného zdroje pravdy (single source of truth). V důsledku může tentýž UBO mít rozdílné hodnocení rizika v EU a v Asii, a při bankovní žádosti skupina nemůže rychle prokázat konzistenci své AML pozice. Pro banky je to přímá červená vlajka (red flag), zejména při přeshraničních transakcích a platebních licencích.
Řešení, vyvinuté v COREDO, je postaveno na globálním rizikovém apetitu KYC: stanovujeme společné prahy pro PEP screening, sankční seznamy (World-Check) a ověřování beneficientů. Na praxi přístup založený na riziku znamená ne „přísněji prověřovat všechny“, ale diferencovat kontrolu: klienti s nízkým rizikem procházejí fast-track CDD, středně rizikoví – standardní onboarding s periodickým přezkumem, vysoce rizikoví – EDD s dokumentací zdrojů prostředků, transakční logikou a průběžným monitoringem. To snižuje zátěž na compliance týmy a zrychluje škálování bez zvýšení regulačních rizik.
Klíčová otázka: je třeba zavést jednotný KYC standard, nebo stačí lokální adaptace? Odpověď – kombinace. Doporučení FATF (40 principů) zdůrazňují harmonizaci AML, ale s ohledem na jurisdikce s vysokým rizikem. Naše zkušenost v COREDO ukázala: čistě lokální přístupy vytvářejí rizika nesynchronizace, zejména při bankovních kontrolách ohledně původu kapitálu.
Kroky zavádění globálního KYC rámce
Začněte auditem. Tým COREDO provádí Customer Due Diligence (CDD) na úrovni skupiny: mapování vysoce rizikových jurisdikcí, analýza struktury kapitálové skupiny a stanovení globálního rizikového apetitu. Pro klienta z Asie, který registroval EU-strukturu v Estonsku, jsme integrovali eKYC (electronic KYC) s eIDAS identifikací, čímž jsme zajistili vzdálenou verifikaci bez fyzické přítomnosti.
Krok 1: Vypracování politiky. Vytvořte dokument KYC pro podnikání v EU (požadavky 6AMLD), KYC pro asijské společnosti (Travel Rule IVMS) a adaptaci pro SNS. Důležité: KYC-politika není statické PDF „pro regulátora“, ale provozní nástroj. Měla by být integrována do procesů onboardingu, periodických revizí a eskalací, s jasnými SLA, odpovědnými osobami a zaznamenáváním rozhodnutí. To je přesně to, co očekávají banky a licenční orgány při prověřování. Zahrňte KYT monitoring, přechod od jednorázového KYC k průběžnému Know Your Transaction (KYT). Praxe COREDO: pro fintech skupinu jsme nastavili RegTech pro automatizaci, logující verifikace a zajišťující kybernetickou bezpečnost KYC s kontrolou přístupu k datům.
Krok 2: Lokální adaptace. Jednotný KYC standard: to je jádro, ale s překryvy. V EU používáme Enhanced Due Diligence (EDD) pro PEP a sankce podle 6AMLD. V Singapuru — MAS směrnice ohledně substance. V SNS — zaměření na registr skutečných vlastníků. Příklad: evropská skupina COREDO pomohla synchronizovat pod eIDAS regulace tím, že nasadila systémy digitální identity pro digitální onboarding.
Krok 3: Jmenování nezávislého compliance officera. Role nezávislého compliance officera je kritická v mezinárodních skupinách. Zajišťuje dodržování compliance pro představenstvo s právem veta na onboarding, připravuje nezávislé zprávy. Pro mezinárodní skupiny je zásadní, aby compliance officer byl nezávislý na komerčním tlaku a měl přímý přístup na úroveň představenstva. Regulátoři EU a Asie to považují za indikátor zralosti AML systémů a důvěry v skupinu jako celek. V jednom projektu COREDO officier zablokoval klienta s vysokým rizikem, čímž skupině ušetřil pokuty podle doporučení FATF.
Krok 4: Přechod na KYT a RegTech. Přechod od KYC k průběžnému KYT monitoringu se vyplácí: ROI z sjednocené politiky dosahuje 3–5x díky snížení pokut (až 10% tržeb podle 6AMLD). KYT umožňuje odhalit odchylky od deklarovaného profilu klienta: nepřiměřené objemy, netypické protistrany, geografické posuny. Právě tyto signály se nejčastěji stávají důvodem SAR hlášení a bankovních vyšetřování — a právě zde RegTech přináší maximální efekt. Používáme regulatory technology (RegTech) pro audit záznamů transakcí, Travel Rule compliance v transakcích EU–Asie. Pro klienta v Dubaji jsme integrovali regulatory sandboxes Asie pro testování.
Řízení rizik při přeshraničním ověřování totožnosti klienta
Nesynchronizované postupy, hlavní problém. Rizika: odmítnutí bank, zpoždění licencí (krypto, forex, platební). Tým COREDO je minimalizuje pomocí regulatorní synchronizace KYC mezi EU, Asií a SNS. Příklad: při registraci platební společnosti v Polsku (NPI/SPI) jsme provedli CDD a EDD postupy, přičemž jsme zohlednili Basilejský výbor a GDPR pro přeshraniční toky dat.
Globální rizikový apetít určujeme podle cílových trhů KYC: nízké riziko pro maloobchod v EU, vysoké riziko pro krypto v Asii. Zavádíme screening sankčních seznamů a kontroly PEP (politicky exponovaných osob). Navíc interní kontrolu systému s logováním ověření. Upřímně: potíže jsou, vývoj AMLD směrnic (vliv 6AMLD na KYC postupy společností v roce 2025) vyžaduje každoroční aktualizaci. Ale s KYC/soulad s AML od skupiny COREDO se vyhnou 90 % problémů.
Hodnocení úspěšnosti a udržitelnosti
Metryky: doba onboardingu (cíl <48 hodin), % úspěšných bankovních prověrek (>95%), ROI z investice do compliance (snížení provozních nákladů o 30%). Pro byznys ze SNS výhody globálního KYC rámce – přístup k licencím EU bez lokálních chyb. Naše zkušenost: klient se kořeny v SNS otevřel strukturu ve Velké Británii a v Singapuru, čímž získal bankovní licenci s harmonizací AML standardů.
Praktická doporučení COREDO
- Audit skupiny: Zkontrolujte uložení KYC spisů na soulad s ochranou údajů GDPR.
- Automatizace: Zaveďte eKYC s dálkovou verifikací pro mapování jurisdikcí s vysokým rizikem.
- Podpora: Zajistěte Právní outsourcing pro licence – od krypta v Litvě po forex ve Švýcarsku.
- Výpočet ROI: Porovnejte náklady na duplikáty (lokální KYC) vs. jednotný rámec, návratnost za 6–12 měsíců.
V roce 2026 KYC přestal být vedlejší funkcí — je to strategické aktivum skupiny. Ovlivňuje rychlost vstupu na trhy, cenu kapitálu a důvěru bank. Společnosti, které investují do sjednoceného KYC rámce, rychleji expandují a s nižšími regulačními náklady.