COREDO – EU Legal & Compliance Services Expertní právní poradenství, licencování finančních služeb (EMI, PSP, CASP dle MiCA) a AML/CFT compliance v rámci celé Evropské unie. Se sídlem v Praze poskytujeme komplexní regulační řešení v Německu, Polsku, Litvě a ve všech 27 členských státech EU.
Nikita Veremeev
06.03.2026 | 6 minutové čtení
Aktualizováno: 06.03.2026
Stavím COREDO od roku 2016 jako společnost zaměřenou na právní a finanční poradenství pro firmy, které myslí globálně. Během té doby tým COREDO realizoval desítky projektů v EU (Česko, Slovensko, Kypr, Estonsko), ve Velké Británii, v Singapuru a v Dubaji – od registrace právnických osob a licencování až po zavedení compliance a AML procesů. Dnes chci zsystematizovat zásadní téma: ochrana klientských prostředků a segregace účtů: jak vybrat model, na jakých regulačních základech procesy budovat a jak zajistit, aby kontrola nad klientskými aktivy skutečně fungovala a škálovala se spolu s vaším růstem.
Tento článek není teorie ani výtah z regulačních norem. Je to sbírka ověřených řešení, která odborníci z COREDO potvrzují každodenní prací: navrhujeme klientské pooly, doprovázíme Licencování platebních a elektronických peněz v EU a v Asii, budujeme AML/KYC/KYB, připravujeme SLA s bankami a kustodiány a pomáháme projít nezávislými audity kontrol. Projdu všechny klíčové bloky: od výběru typů účtů po reakci na platební neschopnost partnerské banky, od tokenizace klientských zůstatků až po TCO model segregace.
Základní modely a pojmy
Každá strategie ochrany prostředků klientů se opírá o srozumitelný slovník a jasné konstrukce. Druhy klientských účtů: omnibus, individuální segregace, trust – to jsou tři pilíře, kolem kterých se budují smluvní a provozní schémata. Je důležité už ve fázi architektury rozumět hranicím odpovědnosti, právnímu titulu k prostředkům a provozním rolím účastníků.
Omnibusový účet vs segregovaný: otázka není jen o pohodlí vedení účetnictví, ale i o řízení rizik. Omnibusový účet a rozdělení odpovědnosti vypadají atraktivně díky nízkým nákladům a operativnosti, ale nesou rizika smísení prostředků (commingling) a složitosti s vracením při úpadku kustoda. Individuálně segregované klientské účty zajišťují průhlednější sledovatelnost a lepší krytí v případě bankrotu, ale vyžadují vyspělé procesy rekonsiliace a vysoké SLA.
Třetí konstrukce, trustový účet pro podnikání. V trustu usilujeme o fiduciární segregaci a právní segregaci prostředků: aktiva jsou oddělena od provozního rozvahu poskytovatele a chráněna mechanismy ring-fencing klientských aktiv. Právní status escrow v různých jurisdikcích doplňuje tuto řadu: escrowové účty a escrowové dohody umožňují bezpečně uzavírat transakce, když jsou platby vázány na podmínky, a funkce escrow agenta jsou stanoveny ve smlouvě a regulovány místním právem.
Oddělení titulu vs vlastnictví
V evropské a britské praxi je důležité rozlišovat oddělení titulu a beneficiální vlastnictví. Při oddělení titulu je právní titul k penězům u klienta, zatímco poskytovatel je jen uložiště. V modelu beneficiálního vlastnictví má právo na výnosy klient, ale titul může dočasně patřit kustodovi: zde jsou potřeba dodatečné „pojistky“ ve formě smlouvy o úschově (custody agreement), SLA a postupů pro případ úpadku.
Provozní segregace vs právní segregace, další osa. Ta první se týká procesů, účtů a účetnictví, ta druhá se týká práva. Důrazně doporučuji, aby firmy zajišťovaly obě: právní konstrukce bez denních kontrol a přísného SoD se v praxi snadno rozbije, a samotná provozní izolace bez pevného právního rámce slabě chrání při sporu nebo úpadku protistrany.
Regulační: povinné, osvědčený postup
V EU požadavky PSD2 na ochranu prostředků a doporučení EBA k ochraně klientských aktiv určují dva základní modely safeguarding pro platební poskytovatele: segregace účtů pro platební instituce a pojištění/garance. Segregace v institucích elektronických peněz (e-money institutions) vychází z obdobných principů s nuancemi týkajícími se likvidity a povolení investování „volných zůstatků“.
MiFID II a ochrana klientských aktiv – samostatná oblast pro investiční firmy: zde je důraz na CASS-procedury Velké Británie (pravidla FCA CASS pro ochranu zákaznických prostředků), požadavky na custodiální řetězec a frekvenci kontrol. AMLD5/AMLD6 a požadavky na uložení prostředků klientů ukládají očekávání v oblasti KYC/KYB, monitoringu, sankčních a PEP prověrek, a GDPR určuje rámec pro data a logy: pravidla uchovávání dat a požadavky GDPR zde nejsou volitelné, ale součást licenčního „hygienického minima».
Licencování plateb a elektronických peněz v EU a Asii vždy zahrnuje prokázání fungujících postupů safeguarding. V Singapuru, například, regulátor samostatně prověří právní smlouvy s bankami a SLA, politiku segregace a plán reakce na incidenty. Praxe COREDO potvrzuje: čím dříve formalizujete compliance strategii pro ochranu prostředků, tím rychleji proběhne udělení licence a otevření účtů.
Vybrat model segregace pro fintech
Začínám s produktovým profilem a analýzou rizik. Pro poskytovatele s vysokou frekvencí transakcí a velkým počtem klientů jsou vhodnější segregované klientské účty s automatizovanou rekonsiliací a jasným SoD. Pro platformy s vysokými částkami plateb a podmíněnými vypořádáními – trust nebo escrow s průhlednými funkcemi escrow agenta.
Porovnání omnibus a individuální segregace: rizika a výhody je potřeba posuzovat poctivě. Omnibus je levnější a jednodušší pro řízení likvidity, ale zvyšuje složitost alokace při stresových scénářích. Individuální segregace poskytuje lepší ochranu a důvěru velkých protistran, ale zvyšuje cost per account — metodu výpočtu nákladů na segregaci a zátěž na IT/operace. Řešení vyvinuté v COREDO často kombinuje úrovně: omnibus na vrchní úrovni plus vnitřní sub-účty a přísný právní rámec, nebo hybrid s escrow pro velké transakce.
Opatření proti praní špinavých peněz pro ochranu prostředků
Dopad AML na uchovávání klientských prostředků nelze podceňovat. KYC/KYB při vyčleňování klientských účtů je filtr, který snižuje riziko blokací a vrácení prostředků, a také zjednodušuje řešení incidentů. Seznam povinných postupů KYC a KYB zahrnuje ověření beneficientů, zdrojů prostředků, geografického rozsahu podnikání a dokumentární kontrolu sankcí.
Rozšířené due diligence pro vysoce rizikové klienty pomáhá předem stanovit limity a podmínky poskytování služeb. Sankční screening a blokace prostředků, PEP screening a rizikově orientovaný přístup, monitorování podezřelých transakcí a SAR: to jsou přímé prvky ochrany prostředků klientů, protože zabraňují proniknutí «toxického» toku do vašeho segregovaného okruhu a snižují pravděpodobnost zmrazení poolu v bance.
Účetnictví operací, párování a automatizace
Samostatné účetní knihy pro klienty jsou základní kontrolou, kterou zavádím v každém modelu. Denní párování klientských zůstatků a postupy denního párování a reconciliace nejsou jen regulatorní očekávání, ale způsob, jak brzy odhalit nesrovnalosti a rychle je odstranit. Doporučená frekvence reconciliací a intervaly párování závisí na objemu operací, ale minimálně denní automatizované párování plus ruční kontrola anomálií.
Technologie automatizace reconciliace, včetně využití RPA a API, odstraňují rutinu a snižují chyby. Integrace s bankami přes API a SWIFT/SEPA brány, stejně jako kontrola platebních kanálů: SWIFT, SEPA, ACH, poskytují transparentnost pohybu peněz a zrychlují uzavření provozního dne. V COREDO často zavádíme dashboardy, kde se setkávají bankovní výpisy, interní knihy a monitorovací signály.
Kustodní řetězec a třetí strany
Outsourcing kustodních služeb se může zdát pohodlný, ale skrývá rizika v řetězci kustodního zajištění. Rizika subkustodií a způsoby minimalizace zahrnují prověrku dodavatele, kontrolní opatření při outsourcingu a řízení třetích stran, stejně jako typická ustanovení smlouvy o úschově: způsob uchovávání, subkustodiální struktura, práva klienta v případě defaultu, postup ukončení smlouvy a SLA pro bankovní partnery a kustodiány.
Pojištění klientských prostředků, limity krytí a bankovní záruky pro ochranu klientů přidávají druhý „ešelon“ ochrany. Korespondenční vztahy a požadavky bank na KYC vyžadují vaši transparentnost: banky očekávají zralou politiku, oddělení povinností (SoD), plány pro stresové scénáře a pravidelné zprávy o kontrolách. Zprávy o kontrolách: ISAE 3402 a SOC 2 pomáhají formalizovat důvěru a urychlují onboarding u partnerů.
Banky, likvidita a vícejurisdikční schémata
Mezinárodní struktura účtů pro vícejurisdikce často zahrnuje regionální pooly, lokální escrow/trust řešení a centrální „hub“ likvidity. Řízení likvidity na segregovaných účtech vyžaduje pravidla pro vnitrodenní přesuny a limity; víceměnové segregované účty a FX rizika vyžadují mechanismy FX-hedgingu pro víceměnové pooly a transparentní zásady konverze.
Právní dohody s bankami a SLA stanovují časy připsání, cut-off, priority ve frontách a odpovědnost za chyby. Pro platební poskytovatele a EMI je to: základ provozní kvality, a pro klienty záruka předvídatelnosti. Naše zkušenost v COREDO ukázala, že pečlivé vypracování SLA a právo na audit procesů korespondenční banky výrazně snižuje provozní incidenty.
Selhání kustoda a bankrot partnera
Krize nelze „přečkat“, je třeba se na ně připravit dopředu. Bankrot partnerské banky a ochrana klientů jsou zkouškou vaší právní a provozní konstrukce: oddělení od bankrotu a ochranné struktury, zřízení SPV pro izolaci klientských aktiv a ring-fencing na úrovni smluv a jurisdikce urychlují vrácení. Provozní postupy v případě bankrotu partnerské banky musí být zdokumentovány a prověřeny v cvičeních.
Způsoby vrácení prostředků při selhání kustoda zahrnují uplatnění pojistného krytí, bankovních záruk, použití trust a escrow mechanismů, a také nástroje pro automatické navrácení (reclaim) tam, kde to banka podporuje. Regresní nároky a práva klientů v případě ztráty prostředků jsou ukotveny v podmínkách poskytování služeb a v samostatných právních doložkách a oznámeních klientům; postup při incidentu ztráty klientských prostředků musí být předem dohodnut s regulátorem.
Kryptoměnové služby a tokenové modely
Ochrana prostředků klientů v kryptoměnových službách je postavena na správě cold storage a hot wallet. Kontrola cold storage a hot wallet je technickým a procedurálním opatřením: limity, multisig, geografické rozptýlení klíčů a monitorování 24/7. Poskytovatelé kustodiálních peněženek pro kryptoměny vyžadují samostatné prověření dodavatele (vendor due diligence), SLA a testy reakce na incidenty (incident-response).
Technologická řešení: blockchain-escrow a smart contracts, tokenizace klientských prostředků a smart-contract escrow otevírají možnosti pro automatizaci vypořádání a transparentnost. Příklady použití tokenizace klientských zůstatků zahrnují okamžitou segregaci, programovatelné podmínky a automatický výpočet poplatků. Přitom je důležité dodržovat požadavky compliance při vytváření klientských poolů a zohlednit omezení pro přeshraniční převody a repatriaci prostředků v jednotlivých zemích.
Kontrola a nezávislé ověřování dat
Vnitřní politiky ochrany klientských prostředků jsou základním dokumentem, který řídí vaše každodenní rozhodnutí. Řízení přístupu a rozdělení povinností (SoD), interní audit a nezávislé ověřování kontrol, pravidelné stresové testování procesů ochrany prostředků: to nejsou ‘volby’, ale zralost, kterou vidí banky a regulátoři. Pravidla zpracování osobních údajů (GDPR) a uchovávání logů jsou stejně důležitá: bez stop kontrol je obtížné hájit svou pozici ve sporu.
Zprávy o kontrolách a externí certifikace jako ISAE 3402 a SOC 2 zvyšují důvěru korporátních klientů a usnadňují onboarding u korespondenčních bank. Spolupráce s regulátorem při incidentech ztráty prostředků je součástí compliance plánu a pravidelně se nacvičuje při cvičeních za účasti provozního, právního a PR oddělení.
Ekonomika škálování
Náklady na zavedení segregace účtů se skládají z IT, právních dohod, procesů a lidí. TCO model zavedení segregace účtů zohledňuje licence, integrace, audit, pojištění a průběžný provoz. Metoda cost per account pro výpočet nákladů na segregaci pomáhá porovnat omnibus a individuální modely, a hodnocení ROI z ochrany prostředků klientů a metodika výpočtu ROI: náklady na ochranu vs udržení klienta spojují kontrolu s obchodními metrikami.
Výpočet ekonomické efektivity: LTV, churn a ochrana prostředků často ukazují, že disciplína safeguarding snižuje odliv, zvyšuje průměrnou útratu a zlepšuje konverzi enterprise klientů. Škálování modelu segregace při růstu podnikání a škálování segregace při nárůstu počtu klientů vyžadují automatizaci, pružnou architekturu účtů a promyšlenou právní strukturu pro multijurisdikční segregaci. Tým COREDO tradičně navrhuje tato schémata s «rezervou» pro růst a plány vstupu na nové trhy.
Daňově-právní důsledky segregace je také třeba zohlednit: některé země různě vykládají svěřenské konstrukce a zdroje výnosů z klientských zůstatků. Omezení místních zákonů v zemích Asie a Afriky mohou ovlivnit výběr banky, formuli escrow a podmínky repatriace prostředků: tyto faktory zahrnujeme do raných fází návrhu.
Migrace poskytovatelů a kontinuita
Migrace klientských účtů při změně poskytovatele: citlivý projekt, který vyžaduje předem stanovené postupy. Postupy migrace klientských zůstatků mezi bankami popisují cut-over, paralelní spuštění, testovací tranše a informování klientů. Ověření poskytovatelů kustodních služeb (vendor due diligence) při nástupu a periodické přezkoumání snižují pravděpodobnost nouzové migrace.
kritéria výběru banky-partnera pro segregaci zahrnují stabilitu, pokrytí měn, připravenost k API, kvalitu SLA a zkušenosti s prací s vaším obchodním modelem. Právní smlouvy s bankami a SLA stanovují KPI pro ochranu klientských prostředků a SLA pro incidenty, dobu na opravu chyb a povinnosti v oblasti vykazování. Praxe COREDO potvrzuje, že transparentní migrační plán zvyšuje odolnost a urychluje schvalování u regulátora.
Plán implementace: chyby
Plán implementace segregace účtů se skládá z pěti bloků:
- Hodnocení rizik produktu a klientů, výběr modelů (omnibus/individuální/trust, escrow).
- Právní rámec: vzorová ustanovení custody agreement, escrow agreements, SLA, oznámení klientům.
- Provoz a technologie: oddělené knihy, reconciliace, RPA a API, integrace se SWIFT/SEPA/ACH.
- Kompliance a AML: seznam povinných postupů KYC a KYB, EDD, sankce, PEP, SAR, politiky GDPR a logování.
- Záložní plány: pojištění, záruky, SPV, pokyny pro případ bankovního defaultu, reclaim a chargeback.
Šablonu politiky ochrany klientských prostředků přizpůsobíme jurisdikcím a licencím, včetně postupů řešení sporů (dispute resolution) a chargebacků, včetně postupů chargeback u mezinárodních plateb. Hlavní chyby při nastavení klientských poolů: podcenění „úzkých míst“ likvidity, slabá automatizace reconciliací a nejasné role v SoD. Řešení vyvinuté v COREDO dokumentuje osvědčené postupy a ověřuje je v pilotním provozu s omezeným počtem klientů před plným spuštěním.
Čemu nás naučily projekty COREDO
V projektu pro licenci e-money v Estonsku tým COREDO zavedl hybridní schéma: individuální subúčty na omnibusovém kořenovém poolu, denní automatizaci rekonsiliace pomocí RPA a API, SLA s bankou na zaúčtování D+0. Klient prošel auditem podle ISAE 3402, získal schválení regulátora a snížil provozní incidenty v prvních šesti měsících na polovinu.
V Singapuru jsme nastavovali trustovou strukturu se SPV pro marketplace model s vysokými částkami. Bankruptcy remoteness, ring-fencing a escrow dohody pro velké transakce umožnily rychle uzavřít regulatorní otázky a urychlily onboarding prodejců na úrovni enterprise. Ve Spojeném království k nám přišel poskytovatel po incidentu: bankrot kustoda a dopady pro klienty. Připravili jsme postup při incidentu ztráty klientských prostředků, spustili reclaim a obnovili přístup k 97 % prostředků díky správně zpracovaným CASS smlouvám a pojistnému krytí.
V Dubaji pro kryptoslužbu jsme oddělili architekturu cold/hot, uzavřeli dohody s dvěma nezávislými poskytovateli kustodiálních kryptopeněženek, zavedli blockchain-escrow pro P2P transakce a popsali screening sankcí pro on-chain aktivitu. Klient prošel vendor due diligence u korespondenční banky a získal schválení k otevření segregovaných účtů v multiměně s řízenými FX riziky.
Kontrolní seznam metrik
Aby systém „fungoval“ každý den, zaměřuji týmy na měřitelnost:
- KPI pro ochranu klientských prostředků a SLA: rychlost připsání, přesnost rekonsiliací, T+0 reakce na incidenty, podíl prostředků pod pojištěním/garančním krytím.
- Osvědčené postupy pro frekvenci rekonsiliací a intervaly prověrek: denní automatická rekonsiliace + týdenní ruční výběrová kontrola.
- Kontroly outsourcingu: čtvrtletní zprávy dodavatelů, roční due diligence dodavatele, testovací plány pro případ defaultu subkustodiána.
- Technologie pro monitoring a analytiku transakcí: upozornění na anomálie, triggery pro sankce a PEP, automatické vytváření SAR.
Takový kontrolní seznam není byrokracie, ale základ důvěry. Vidí ho banky, klienti a regulátoři, a právě on zajišťuje předvídatelnost v provozním dni a odolnost ve stresových obdobích.
Jak COREDO proměňuje požadavky
Segregace účtů není jen dodržování pravidel, ale i strategická výhoda. Když máte zavedenou právní segregaci prostředků, provozní okruh, SLA a compliance, otevíráte účty rychleji, snáze získáváte licence a sebejistě rozšiřujete podnikání na nové trhy. Mezinárodní struktura účtů pro více jurisdikcí, transparentní dohody o úschově a promyšlený FX management proměňují ochranu prostředků v silný argument pro velké klienty a partnery.
COREDO pomáhá projít celou cestu: od výběru modelů až po audity a stresové testy. Otevřeně hovořím o obtížích: právní rizika smíchání prostředků, rizika subcustodianů, omezení místní legislativy v zemích Asie a Afriky, но na každou obtíž máme praktické řešení a jasný plán. Pokud máte za úkol vybudovat nebo zlepšit ochranu prostředků klientů: pojďme prodiskutovat, jak proměnit požadavky regulátorů v odolný a škálovatelný provozní systém vašeho podnikání.