Odeslat požadavek
COREDO > Blog > AML Package 6.0 – rozbor směrnice EU a AMLA

AML Package 6.0 – rozbor směrnice EU a AMLA

Avatar photo
Aktualizováno: 08.02.2026
Obsah článku

Když jsem v roce 2016 spouštěl COREDO, podnikatelé měli zřejmý požadavek: rychle, bezpečně a transparentně vstupovat na nové trhy. Za poslední roky se skládačka zkomplikovala: zpřísnily se požadavky na registraci společností, licencování a AML-compliance. Dnes nelze budovat mezinárodní byznys bez promyšlené compliance-funkce, a EU AML Package 6.0, spuštění AMLA a 6AMLD převádějí „náležitou péči“ z formality do strategické disciplíny. V tomto článku systematizuji naše zkušenosti a vysvětlím, jak vybudovat fungující systém AML a KYC/KYB, aniž byste zpomalili škálování.

Praxe COREDO potvrzuje: společnosti, které compliance navrhují předem, získávají přístup k bankovním službám rychleji, uzavírají obchody s větší jistotou a méně často se setkávají s de-riskingem. Tým COREDO realizoval desítky projektů v EU, ve Velké Británii, v Singapuru a v Dubaji a pomáhal klientům registrovat právnické osoby, získávat finanční licence a budovat efektivní AML-kontur. Níže – koncentrovaný plán opatření, případové studie a nástroje, které fungují v roce 2026.

Regulační mapa EU: AMLA a 6AMLD

Ilustrace k oddílu «Regulační mapa EU: AMLA a 6AMLD» v článku «AML Package 6.0 – rozbor směrnice EU a AMLA»
EU AML Package 6.0 upevňuje přechod k více sjednocené regulaci: vytváří se AMLA (Evropská agentura pro boj proti praní špinavých peněz), vstupují v platnost ustanovení 6AMLD a hlavní soubor požadavků se konsoliduje v celounijní AML regulaci. Pro podniky to znamená jednotné technologické a procedurální standardy v EU a méně šedých zón při výkladu pravidel. Současně zůstává role národních regulátorů: budou spolupracovat s AMLA, předávat data, koordinovat kontroly a harmonizovat místní postupy.

AMLA získá dozorové pravomoci nad vybranými vysoce rizikovými úvěrovými a finančními institucemi, stejně jako mandát pro metodiku rizika, standardy STR/SAR a výměnu informací s FIU. Regulatorní spolupráce mezi EBA, ECB a AMLA zlepší konzistentnost požadavků na banky a nebankovní PSP, a také ovlivní přeshraniční bankovní operace díky jednotnému přístupu ke KYC/KYB, sankčnímu skríningu a monitoringu transakcí. Naše zkušenost v COREDO ukázala, že fintech společnosti a platební poskytovatelé těží z takové předvídatelnosti, zvláště při expanzi do několika zemí EU.
Samostatné téma je mezinárodní vzájemná spolupráce v oblasti AML v Evropě a Asii. Dohody o výměně dat FIU, standardy FATF a praktiky vymáhání práva na trzích Singapuru a Dubaje vytvářejí srozumitelnou cestovní mapu pro firmy budující přeshraniční operace. Řešení vyvinuté v COREDO pro klienty s asijskými strukturami zahrnuje jednotné politiky a kontrolní body, které zohledňují požadavky EU, Velké Británie a klíčových asijských regulátorů, což snižuje fragmentaci a riziko nesouladu.

Registrace společnosti s ohledem na opatření proti praní špinavých peněz

Иллюстрация к разделу «Registrace společnosti s přihlédnutím k AML» v článku «AML Package 6.0 – rozbor Директивы ЕС a AMLA»
Registrace právnických osob v EU s ohledem na požadavky AML není jen stanovy a adresa. Kompetentní příprava UBO-dosje, analýza původu prostředků, posouzení obchodního modelu z hlediska AML-rizika, povinné prvky startovacího balíčku. Doporučuji začít mapou jurisdikcí: Česko, Slovensko a Kypr jsou vhodné pro obchodní a holdingové struktury; Estonsko a Velká Británie – pro technologické a servisní společnosti; Singapur a Dubaj: pro regionální centrály a struktury s aktivní platební činností.

Rejstřík бенефициарных владельцев (UBO rejstřík v EU) a požadavky na zveřejnění beneficientů se liší hloubkou a režimem přístupu. V některých zemích je rejstřík částečně veřejný, v jiných jsou vyžadovány speciální žádosti od “povinných subjektů”. V rámci registrace stanovujeme korporátní politiku předcházení praní špinavých peněz a комплаенс při cross-border korporátní registraci: určujeme dokumentaci pro KYC/KYB bank a PSP, navrhujeme vlastnické řetězce s ohledem na průhlednost a požadavky na trusty a anonymní společnosti. Takový přístup pomáhá rychleji projít bankovním onboardingem a snižuje riziko zamítnutí.

Registrace a servis společností v EU z hlediska AML zahrnuje sladění s budoucími licencemi a bankovními potřebami. Pokud je cílem: platební služby, stojí za to předem nastavit funkční strukturu compliance, rozdělení povinností “povinných subjektů” v oblasti AML a počáteční sadu kontrol CDD/EDD. Když jsou tyto prvky zabudovány ještě před podáním žádosti o účet nebo licenci, proces probíhá značně rychleji.

Architektura programu proti praní špinavých peněz

Ilustrace k oddílu „Architektura AML programu“ v článku „AML Package 6.0 – rozbor směrnice EU a AMLA“
Compliance programa AML pro společnosti, je řízený systém politik, postupů, technologické platformy a metrik. Doporučuji začít rizikově orientovaným přístupem: provést posouzení rizik AML, vymezit rizikové profily klientů a zemí, určit scénáře zvýšeného rizika a poté je zakotvit ve firemní politice. Je důležité popsat role a řetězec odpovědnosti, včetně odpovědnosti ředitele a korporátní struktury v oblasti AML, a plán vnitřní kontroly.

Ochrana osobních údajů a GDPR v AML procesech je kritickou součástí návrhu. Nastavujeme pravidla uchovávání dat a retenční politiku: jasné lhůty uchovávání KYC spisů, logování přístupů, právní důvody zpracování a přeshraničního přenosu. Integrace požadavků AML do ERP a účetních systémů přes konektory zajišťuje jednotný obraz transakcí, zatímco standardy reportingu a compliance dashboardy vytvářejí manažerskou přehlednost. Tyto dashboardy ukazují KPI a ROI compliance, dobu onboardingu, podíl falešně pozitivních výsledků a konverzi CDD na úspěšné otevření účtu.

Z hlediska nákladů je analýza nákladů a přínosů zavedení AML platformy potřebná již ve fázi výběru RegTech. Metody měření efektivity AML (KPI a ROI) nejsou jen snížením pokut a administrativních opatření za nedodržení AML, ale také zrychlením M&A, přístupem ke korespondenčním účtům a snížením provozních nákladů. Škálování AML procesů při růstu podnikání se stává rutinním úkolem, pokud architektura dopředu podporuje nové jurisdikce, jazyky a zdroje dat.

Jak zavést KYC, KYB, CDD a EDD?

Ilustrace k oddílu «Jak zavést KYC, KYB, CDD a EDD?» ve článku «AML Package 6.0 – rozbor směrnice EU a AMLA»
KYC a KYB požadavky v EU se opírají o 6AMLD a národní zákony, ale očekávají stejnou logiku: potvrzení identity, adresy, statusu daňového rezidenství, zdroje prostředků a statusu UBO/BO. Pro korporátní klienty KYB zahrnuje kontrolu rejstříků, stanov, struktury vlastnictví, a také posouzení obchodní pověsti vedení. Používáme automatizaci KYC procesů a nástroje pro VASP/PSP, abychom zkrátili dobu sběru dokumentů a snížili počet lidských chyb.

CDD (zákaznické prověření) se dělí na úrovně: zjednodušené, základní a posílené. EDD (Enhanced Due Diligence) se aktivuje při zvýšeném riziku: složité struktury, PEP (politicky exponované osoby), transakce s vysoce rizikovými jurisdikcemi. Sankce a screening v kontextu AML Package 6.0 zahrnují pravidelný ověřovací cyklus podle seznamů EU, OFAC a UK, stejně jako monitorování vazeb. Praktická implementace UBO-identifikace zahrnuje shromáždění potvrzení v řetězci až k fyzickým osobám s podílem na kontrole, využití nástrojů pro přeshraniční ověřování protistran a nastavení opakovaných kontrol při změně struktury.
Postupy „poznejte partnera“ v dodavatelském řetězci jsou užitečné nejen pro výrobce. Platební služby a fintechy často podceňují riziko třetích stran: procesorů, externích dodavatelů a zprostředkovatelů. Řešení vyvinuté v COREDO zahrnuje matici rizik dodavatelů a standardizované otázky pro dotazník KYB, což urychluje hodnocení a zvyšuje kvalitu dat.

Sledování transakcí a hodnocení rizik

Ilustrace k oddílu „Monitoring transakcí a hodnocení rizik“ v článku „AML Package 6.0 – rozbor směrnice EU a AMLA“
hodnocení rizik v rámci AML je to živý dokument, který se váže k modelům transakčního chování. Používáme profilování klientů a skórování rizika s využitím historických a behaviorálních parametrů: geografii, průměrné částky transakcí, typy protistran, časové vzory. Technologie pro AML, monitoring transakcí, screening, analytika: vytvářejí monitorovací okruh, který funguje v reálném čase, a zároveň podporuje off-chain monitoring pro nestandardní scénáře.

Technologie pro sledování transakcí vyžadují přesné ladění pravidel (rules tuning). Bez toho společnost dostává lavinu false positives, ztrácí provozní efektivitu a zhoršuje zákaznickou zkušenost. Přístupy k řízení false positives zahrnují segmentaci, adaptivní prahy, zpětnou vazbu od analytiků a tam, kde je to vhodné, zavedení strojového učení a regtech řešení pro AML. Také vytváříme scénáře rizik a provádíme stresové testování AML, simulující nárůst podezřelých operací nebo výpadek zdroje dat, abychom otestovali odolnost procesů.

Sledování rizik protistran a dodavatelských řetězců doplňuje transakční pravidla. Pro přeshraniční společnosti zavádíme off-chain indikátory: reputaci v oborových databázích, soudní případy, změny ve struktuře vlastnictví. Taková vrstva zvyšuje přesnost EDD a pomáhá včas odhalovat spouštěče pro přehodnocení rizikového profilu.

Strategie pro krypto a VASP

Regulace virtuálních aktiv a VASP podle AMLA vyrovnává rámec pro kryptoslužby s tradičními finančními institucemi. Poskytovatelé služeb s virtuálními aktivy (VASP) a požadavky KYC by měli zahrnovat identifikaci klientů, ověření zdroje prostředků, sankční screening a kontrolu transakcí on-chain i off-chain. Analýza blockchainových řetězců a blockchainová analytika pomáhají vytvářet referenční model rizik podle adres, peněženek a burz, a také odhalovat mixery, obfuskaci a vazby na darknet.

řízení rizik při práci s kryptoaktivy vyžaduje propojení on-chain signálů s off-chain profily klientů. U tokenů a stablecoinů se přidává vrstva hodnocení emitenta, modelu rezerv a protistran pro odkupy. Regulační testy a pilotní projekty (sandboxes) jsou užitečnou možností, pokud trh umožňuje vyzkoušet nové modely compliance při kontrolovaném riziku. V několika projektech tým COREDO doprovázel piloty KYC pro VASP v EU a v Dubaji, což umožnilo klientům rychleji získat licence a navázat dialog s regulátorem.

Hlášení podezřelé transakce / hlášení podezřelé činnosti: spolupráce s Finanční zpravodajskou jednotkou

Povinnosti povinných subjektů (obliged entities) v oblasti AML zahrnují odhalování a hlášení STR/STRs (nebo SAR), uchovávání dokumentace a spolupráci s FIU. Příprava a podání STR/SAR vyžaduje jasný kontrolní seznam: známky podezřelosti, logika eskalace, úroveň podrobnosti popisu vzoru a příloh. Nastavujeme cesty zpracování signálů od první linie až po MLRO, abychom vyloučili zpoždění a zvýšili kvalitu hlášení.

Vyšetřování finančních trestných činů a spolupráce s FIU jsou založeny na právních mechanismech nucené výměny dat a procesních lhůtách. Je důležité zohlednit právní rizika předávání dat v rámci AML-šetření: důvody podle GDPR, posouzení statusu příjemce a ochranných mechanismů, použití standardních smluvních ustanovení při přeshraniční výměně. finanční zpravodajství (FIU) a výměna informací v EU a v Asii se stávají stále více strukturovanými, což snižuje nejistotu a zvyšuje předvídatelnost regulační spolupráce.

Licencování: platby, forex, krypto

získání finančních licencí – je kontrola zralosti vašeho AML systému. Pro poskytovatele plateb a PSP regulátoři hodnotí governance, nezávislost funkce compliance, kvalitu KYC/KYB, EDD a monitorování transakcí. U licencí pro forex a investice je zvláštní pozornost věnována zdrojům likvidity, politice vůči vysoce rizikovým jurisdikcím a stresovému testování. Krypto-licencování v EU a Dubaji integruje požadavky na VASP, blockchainovou analytiku a řízení rizik protistran.

Dopad AML povinností na korporátní transakce a due diligence se výrazně zvýšil. Integrace AML požadavků do M&A a korporátní transformace zahrnuje audit klientské základny, retrospektivní analýzu STR, hodnocení regulační historie a prověrku dodavatelů. Účast bank a nebankovních institucí na AML je nyní hodnocena v kontextu jednotného balíčku EU AML Package, a sladění národních právních předpisů s AMLA snižuje rozpory v požadavcích při přeshraničním licencování.

Outsourcing dodržování předpisů třetích stran

Outsourcing compliance funkcí a jeho rizika jsou často podceňována. Outsourcing vs in-house – nejde o „levněji“, ale o kontrolu, kompetence a odolnost. Obvykle nastavujeme hybrid: klíčové role a přijímání rozhodnutí uvnitř, zatímco část monitoringu a screeningu u externích poskytovatelů s jasnými SLA a právem provádět audit. Takový přístup usnadňuje škálování AML-infrastruktury při vstupu na nové trhy, ale zachovává možnost řízení.

Audit a vnitřní kontrola AML programů jsou povinnou praxí, která posiluje řetězec odpovědnosti v korporátním řízení AML. Školení personálu a certifikace compliance officerů zvyšují kvalitu CDD/EDD a snižují provozní chyby. Pokud systém selže, pokuty a administrativní opatření za nedodržení AML v EU jsou citelné, a praxe vymáhání práva a případy pokut v EU ukazují trend nárůstu sankcí za neefektivní monitoring a slabý sankční screening.

COREDO: přístup k bankám a snižování rizik

Jeden z nedávných projektů, fintech ze střední Evropy s platebním modelem pro přeshraniční e‑commerce. Klient se setkal s problémy s přístupem k bankovním službám kvůli de‑riskingu. Tým COREDO přestavěl compliance balíček: zpřesnil KYB dodavatelů, posílil sankční screening a zavedl profilování transakcí s adaptivními prahy. Banka přehodnotila rozhodnutí a otevřela korespondenční účty po pilotním období s KPI pro false positives a dobu zpracování alertů.

Ještě jeden případ: VASP vstupující do EU a Dubaje. Synchronizovali jsme politiky s požadavky AMLA a místního regulátora, nasadili blockchainovou analytiku a off‑chain monitoring, a také provedli regulatorní pilot v rámci sandboxu. Výsledek – zrychlené získání licence, předvídatelný dialog s dohledem a připravená infrastruktura pro škálování do nových zemí.
Třetí příklad, korporátní restrukturalizace holdingu s aktivy v EU a Asii. Analýza COREDO odhalila úzká místa v UBO identifikaci a politice uchovávání pro AML dokumenty. Aktualizovali jsme compliance dashboardy, sladili postupy s korporátní bezpečností a integrovali AML do ERP. To zkrátilo dobu přehodnocení KYC protistran z týdnů na dny a zvýšilo kvalitu due diligence při fúzích a akvizicích.

Plán souladu AML balíčku 6.0

Každému compliance officerovi je užitečná pragmatická cesta. Níže je kontrolní seznam, který používáme při zavádění.

  1. Proveďte AML risk assessment a stanovte rizikový apetýt. Ujistěte se, že profily klientů, zemí, produktů a prodejních kanálů odrážejí současnou strategii a plány růstu. Aktualizujte mapu rizik alespoň jednou ročně a po zásadních změnách v podnikání.
  2. Aktualizujte AML compliance program, role a odpovědnosti. Určete pravomoci MLRO, popište eskalaci a nezávislost kontroly. Zaznamenejte firemní politiku pro prevenci praní špinavých peněz a sankční screening.
  3. Přezkoumejte KYC/KYB, CDD/EDD a postupy pro PEP. Zahrňte automatizaci KYC procesů, pravidelný sankční screening a ověřování vazeb. Upřesněte praktickou implementaci identifikace UBO a periodicitu aktualizace údajů.
  4. Přenastavte transaction monitoring a rules tuning. Zaveďte metriky pro false positives, průměrnou dobu zpracování alertů a podíl eskalací do STR/SAR. Proveďte analýzu transakcí v reálném čase a off-chain monitoring pro netypické scénáře.
  5. Schvalte STR/SAR playbook a interakci s FIU. Popište kritéria podezřelosti, kvalitu důkazní základny a lhůty pro podání. Prověřte mechanismy právního sdílení dat a dodržování GDPR.
  6. Prověřte integraci AML do ERP/účetnictví a dashboardů. Zajistěte integritu dat, audit přístupových logů a konzistenci standardů vykazování. Nastavte KPI a ROI compliance tak, aby ukazovaly obchodní efekt.
  7. Zorganizujte školení a testování personálu. Půlročně provádějte cílené moduly pro front office, analytiky a management. Pro compliance officery je užitečná externí certifikace a účast v odvětvových programech.
  8. Slaďte proces outsourcingu a kontrolu třetích stran. Zaznamenejte SLA, právo na audit, bezpečnostní požadavky a plán kontinuity. Prověřte kompatibilitu přístupů dodavatelů s 6AMLD a lokálními předpisy.
  9. Připravte politiku pro vysoká rizika a sankce. Vypracujte politiku pro práci s vysoce rizikovými jurisdikcemi a profily klientů. Upřesněte přístup k tokenům, stablecoinům a VASP, pokud je to relevantní.
  10. Naplánujte regulatorní komunikaci a pilotní projekty. Pokud je produkt inovativní, zvažte účast v sandboxech a pilotních projektech pod dohledem regulátora. To urychlí zpětnou vazbu a sníží regulatorní nejistotu.
COREDO doprovází takové projekty na klíč: od diagnostiky a roadmapy až po výběr RegTech a implementaci. Naše zkušenost v COREDO ukázala, že etapové zavádění a transparentní metriky snižují odpor v týmu a posilují důvěru bank a regulátorů.

Co zohlednit při vstupu do nových zemí

AML-analýza při vstupu na trhy Asie a СНГ musí zohledňovat místní standardy a mezinárodní doporučení FATF. Rozdíly v přístupu k registrům UBO, lhůtách uchovávání dokumentů a formách STR mohou ovlivnit návrh procesů. Dopad AMLA na fintech a platební služby v EU činí evropskou část infrastruktury předvídatelnější, což usnadňuje propojení se Singapurem a Dubajem.

Spolupráce s orgány činnými v trestním řízení při vyšetřováních vyžaduje jasně vymezenou roli právní funkce. Korporátní politiky pro přijímání a uchovávání dokumentů, právní základy výměny dat a zdokumentovaná kritéria podezřelosti snižují právní rizika. Když je to vše popsáno a integrováno do nástrojů, kontrola přestává brzdit produkt a pomáhá podnikání růst.

Proč sázím na systémové dodržování předpisů?

Compliance není „pojištění proti pokutám“, ale provozní disciplína, která zvyšuje kapitalizaci společnosti. AML Package 6.0, směrnice EU o boji proti praní špinavých peněz a spuštění AMLA formují společnou hru s jasnými pravidly, a ti, kdo dříve upraví procesy, získají výhodu. Vidím, jak klienti COREDO rychleji otevírají účty, s jistotou získávají licence a zkracují obchodní cyklus, když je compliance integrován do architektury podniku.

Tým COREDO realizoval projekty v EU, Velké Británii, Singapuru a Dubaji, od registrace a licencování až po nastavení monitoringu a kompletní AML podporu společností. Osobně nadále dohlížím na složité případy a přesvědčuji se: transparentnost, technologičnost a disciplína přinášejí lepší výsledky. Pokud plánujete škálování, M&A nebo vstup na nové trhy, zahrňte compliance do růstové strategie: ušetří to čas a posílí důvěru partnerů, bank a regulátorů.

ZANECHTE NÁM KONTAKTNÍ ÚDAJE
A ZÍSKEJTE KONZULTACI

    Kontaktováním nás souhlasíte s tím, že vaše údaje budou použity pro účely zpracování vaší žádosti v souladu s naší Zásadou ochrany osobních údajů.

    +420 228 886 867

    K Červenému dvoru 3269/25a, Praha, 130 00, Česká republika

    Mapa stránek    © 2026 Copyright © RES JUDICATA s.r.o. Všechna práva vyhrazena | llms.txt