COREDO – EU Legal & Compliance Services Expertní právní poradenství, licencování finančních služeb (EMI, PSP, CASP dle MiCA) a AML/CFT compliance v rámci celé Evropské unie. Se sídlem v Praze poskytujeme komplexní regulační řešení v Německu, Polsku, Litvě a ve všech 27 členských státech EU.
Nikita Veremeev
07.03.2026 | 6 minutové čtení
Aktualizováno: 07.03.2026
Často začínám strategická sezení s klienty slovy: dobrý bankovní podnikatelský plán je současně dokument pro regulátora i praktická operační mapa pro tým. Za roky práce v EU, Singapuru, Velké Británii, Estonsku, na Kypru, v Česku, na Slovensku a v Dubaji tým COREDO realizoval desítky projektů, kde od kvality obchodního plánu závisely lhůty udělení licence, budování procesů AML/CFT a reálná ekonomika banky v horizontu 3–5 let. Naše zkušenost v COREDO ukázala: když bankovní obchodní plán vychází z korektního finančního modelu, jasné provozní architektury a zralého řízení rizik, je licence důsledek, ne cíl.
V tomto článku podrobně vysvětlím, jak sestavit bankovní obchodní plán, který obstojí pod drobnohledem regulátora a investorů, a zároveň se stane nástrojem každodenního řízení. Současně se podělím o praktická schémata, případové studie a typické chyby, které jsme v COREDO naučili předvídat. Text je určen podnikatelům a vedoucím, kteří budují digitální banku nebo posilují univerzální model a hledají partnera pro komplexní podpory.
Struktura bankovního podnikatelského plánu
Strukturu bankovního podnikatelského plánu stavím tak, aby každá kapitola odpovídala na konkrétní otázku regulátora a investora. První kapitoly – pozicování a strategie vstupu na trh pro banku: segmenty (SME, corporate, retail), cílové trhy EU a Asie, konkurenční prostředí, zdroje příjmů banky a model monetizace. Zároveň zde zaznamenáváme unit economics (CAC, LTV, payback period) a klíčové finanční KPI (ROE, ROA, NIM, CIR), aby čtenář už od prvních stránek viděl vazbu mezi strategií a čísly.
Druhá část – provozní model banky: procesy front-, middle- i back-office, plán zavedení core banking systému, cílová architektura (mikroservisní architektura a API strategie), integrace s platební infrastrukturou (SEPA a platby v eurech, SWIFT gpi a optimalizace plateb, integrace s platebními bránami a karetními schématy, acquiring a merchant acquiring). Řešení vyvinuté v COREDO pro neobanky zahrnuje model digitálního onboardingu a e-KYC, biometrii, a také využití cloudových služeb a SaaS v bance pro flexibilitu a rychlost nasazení.
Třetí část – řízení rizik: plán řízení rizik pro banku, ocenění kapitálu a kapitalizace banky, stresové testy a scénářová analýza, likvidita (Liquidity Coverage Ratio: LCR, Net Stable Funding Ratio, NSFR), tržní, úroková a provozní rizika. Praxe COREDO potvrzuje: právě propojení finančního modelu a ILAAP/ICAAP dělá z podnikatelského plánu živý dokument, který pomáhá přijímat rozhodnutí denně.
Požadavky regulátora na licencování
V EU a v Asii jsou požadavky na licencování banky podobné duchem a liší se v detailech. Regulační orgány očekávají nejen promyšlenou strategii, ale i „vybavení“ k jejímu provedení: korporátní řízení (board, fit & proper), střety zájmů a nezávislost ředitelů, postupy vnitřního auditu, kontroly a GRC, jakož i kompletní rámec compliance a AML. Registrační a licenční postupy pro banku v EU/Asii jsme u posledních projektů doprovázeli hybridním modelem: část interakce přes pískoviště (sandbox a pilotní projekty s regulátorem), část – v běžném režimu s podrobným roadmap.
Šablona bankovního podnikatelského plánu pro podání regulátorovi, která se u nás v COREDO vytvořila, zahrnuje samostatné kapitoly o regulatorním vykazování a klíčových KPI banky: vykazování do centrální banky a EBA, rozpracování procesů sběru dat a audit trail. Podrobně ukazujeme, jak podnikatelský plán demonstruje shodu s regulátorem: od politiky řízení modelů po postupy validace a backtestingu.
Samostatná kapitola – Basel III и požadavky na kapitál: minimální kapitál a požadavky na kapitál CET1, ukazatel kapitálové přiměřenosti (CAR), CET1 a ukazatele kapitálové přiměřenosti v čase. V každém podnikatelském plánu zařazuji ICAAP a ocenění vnitřní potřeby kapitálu, stejně jako ILAAP a řízení likvidity. Likviditní buffer a stres likvidity kvantitativně podkládáme, a contingency funding plan (CFP) popisujeme krok za krokem: zdroje nouzového financování, spouštěče aktivace, komunikace s regulátorem.
Recovery and resolution planning (RRP) a BRRD, to není formalita. Tým COREDO buduje RRP jako technologický a řídicí scénář: jak zachovat kritické funkce, jak spustit plán obnovy a řešení bez přerušení plateb, a jak zajistit kontinuitu core banking při vyšší moci. Takový přístup zvyšuje důvěru regulátora a investora.
Finanční model banky
Finanční model banky: stěžejní část podnikatelského plánu. Začínám projekcí výkazu zisků a ztrát pro banku (P&L), rozvahy a peněžních toků, zdůvodňuji prognózu vkladů, čistou úrokovou marži (NIM) a poměr úvěrů k vkladům (LDR). Pro zdroje financování ukazujeme funding mix: maloobchodní vklady vs velkoobchodní financování, náklady a lhůty, a také vliv na NSFR/LCR v základním a stresovém scénáři.
Dále rozkládám strukturu příjmů a výdajů: strukturování příjmů: úrokové příjmy vs poplatky, cenové modely podle produktů, provozní náklady a ukazatel Cost-to-Income. Plán kapitálových výdajů (CapEx) pro banku a provozní náklady (OpEx) podporujeme roadmapou IT projektů, aby CIR vypadal realisticky v horizontu zavádění. V projektech COREDO vždy přidáváme ocenění rentability bankovního projektu (ROI), NPV a IRR pro bankovní investiční projekty a citlivost na klíčové faktory (náklady financování, CAC, podíl nesplácených úvěrů).
Operace treasury a řízení likvidity uvádím na samostatné záložce: plán likvidity banky, plán řízení likvidity a parametry LCR/NSFR po měsících, obchodní a tržní činnost treasury, mechanismy zajištění úrokového a měnového rizika (zajištění úrokového rizika: swapy a deriváty; měnové riziko a měnové zajištění). Taková úroveň detailu odstraňuje otázky regulátora ve fázi due diligence.
Inkaso a model v úvěrovém portfoliu
Analýzu úvěrového portfolia v podnikatelském plánu stavím kolem PD, LGD, EAD: parametry úvěrového modelu, stejně jako IFRS 9 a model očekávaných úvěrových ztrát (ECL). Scoringové modely a postupy scoringu dokumentujeme v celém cyklu: zdroje dat, validace modelů a backtesting, kalibrace cut-off, monitorování driftu. Pro SME portfolio hodnocení úvěrového rizika zohledňuje sezonnost obratů a limitní politiky podle odvětví.
Proces úvěrového underwritingu a limitní politiky určují disciplínu růstu. Vnášíme schémata rezervování a inkasní strategie, restrukturalizaci dluhů a workout-procesy s metrikami obnovy. Ve velkých případech COREDO zapojovalo nástroje syndikovaných úvěrů a sekuritizace, když klient přecházel k agresivnější strategii přenosu rizika a potřeboval uvolnit kapitál bez ztráty výnosnosti.
Scénářová analýza a stresové testování: opora pro ICAAP/ILAAP. Doporučuji zahrnout modelování stresových scénářů pro portfolio (nárůst PD/LGD, pokles zajištění, výkyvy sazeb), stres likvidity a ověření CFP. Takový blok ukazuje vyspělost rizikové kultury a snižuje požadavky na doplňující informace při licencování.
Operační model: jádrové bankovnictví a rozhraní API
Operační model banky by měl vysvětlit, jak se produkty proměňují v procesy a IT komponenty. Plán zavedení systému core banking spojuji s cílovou architekturou: mikroservisní architektura a strategie API, integrační sběrnice, open banking. Integrace PSD2 a otevřeného bankovnictví v EU, samostatný tok: PSD2, API a otevřené bankovnictví vytvářejí partnerský ekosystém a urychlují spuštění specializovaných služeb.
Korespondenční vztahy a korespondenční síť jsou kritickou součástí platební kapacity. Popisujeme vztahy s korespondenčními bankami a SWIFT, připojení ke SWIFT gpi a také směrování pro SEPA a platby v eurech. Integrace s platebními branami a karetními schématy podporuje akviring (merchant acquiring) a také vydávání měnových a více měnových karet.
Migrace dat a data lineage při spuštění banky jsou oblastí zvýšené pozornosti regulátora. Zahrnuji migraci core bankingu a integrační rizika do obecného registru rizik, uvádím kontrolní body testování, reverzibilitu změn a plány cut-over. Kyberodolnost, penetration testing a SOC tvoří rámec ochrany: dále plán zajištění informační bezpečnosti a kyberbezpečnosti, reakce na incidenty a plán obnovy po výpadcích.
GDPR a ochrana osobních údajů klientů jsou provázanou nití: klasifikace dat, minimalizace, šifrování, práva subjektů údajů. Outsourcing a řízení rizik dodavatelů, vendor due diligence a SLA zaznamenáváme v smluvní dokumentaci a matici odpovědností, a kontinuitu podnikání zakládáme na business continuity planu (BCP) a odolnosti vůči výpadkům. Vnitřní a externí audit, audit trail a GRC uzavírají kontrolní okruh a zajišťují důvěru investorů.
Kompliance a AML: automatizace
Kompliance a AML v bankovním obchodním plánu, ne «oddíl kvůli oddílu», ale soubor každodenních postupů. KYC a procesy identifikace klienta, ověření skutečných majitelů (UBO), CDD, Prohloubené prověření a rizikové třídy klientů popisuji v termínech spouštěčů, lhůt, SLA a odpovědnosti vlastníků procesů. Plán souladu se sankčními a AML požadavky doplňuji sankčním skórováním a sankčními seznamy, monitorováním transakcí a pravidly SAR/STR, a také detekcí podvodů a antifraudovými mechanismy.
Plán digitálního onboardingu a e-KYC opírám o biometriku, OCR/IDV, behaviorální analytiku a ověřování dokumentů z důvěryhodných zdrojů. Řešení vyvinuté v COREDO pro jeden z projektů v EU snížilo podíl falešně pozitivních zásahů podle sankcí o 27 % díky kontextuálnímu duplikování jmen a kvalitnímu scénářovému stromu monitoringu. Regulátor ocenil průhlednost logů a výukových materiálů pro druhou linii obrany.
Korporátní řízení – samostatný blok souladu. Podrobně rozepisujeme představenstvo, způsobilost a vhodnost, výbory (audit, riziko, compliance), střety zájmů a nezávislost členů představenstva. Regulační gap analýza a roadmap pro sladění uzavírají «otevřené záležitosti» mezi dnešním stavem a cílem ke dni získání licence, s měřitelnými milníky a KPI.
Komerční strategie a růst produktů
Strategie vstupu na trh pro banku v mých projektech se zakládá na jasné segmentaci a postupném uvádění produktů. Plán rozvoje produktové řady: SME, corporate, retail budujeme iterativně, začínaje vklady, platebními službami a akviringem, následně přidáváme úvěrové produkty a trade finance (akreditivy a financování dodavatelského řetězce), a v případě potřeby kustodské služby, trustové služby a privátní bankovnictví. Takový přístup rozkládá požadavky na kapitál a IT projekty v čase.
Marketingová strategie a získávání klientů pro banku musí být sladěny s unit economics: CAC, LTV, payback period a kapacitou kanálů. Tým COREDO zaváděl hybridní přístup s partnerstvími a referral programy, kde partnerská strategie s fintech společnostmi urychlila přístup k nikovým segmentům bez nafouknutí rozpočtu na výkonnostní marketing. Metriky pro kontrolu škálování a růstu portfolia: míry aktivace, udržení podle kohort, podíl aktivních, podíl křížového prodeje: pomáhají nepřijít o ziskovost při růstu.
Plán náboru a organizační struktura banky jsou vázány na časový plán a hlavní milníky spuštění banky: zahájení regulačního hodnocení, UAT pro core banking, pilotní platby, zahájení operací, rozšíření produktového portfolia. Hodnocení vlivu škálování na operační rizika je nezbytné: přidáváme kontrolní body pro SLA, zátěžové testování a personální rizika druhé linie.
Investiční memorandum a kapitál
Příprava investičního memoranda a pitchu pro investory vychází ze stejného modelu jako části o licencování. Jasně uvádím odhad ROI a scénáře návratnosti projektu, metodiku výpočtu NPV/IRR a analýzu citlivosti, stejně jako klíčové finanční KPI: ROE, ROA, NIM, CIR v čase. Pro bankovní investiční projekty investoři očekávají jasnost ohledně kapitálového plánu: zdroje kapitálu, ocenění kapitálu a kapitalizace banky, trajektorie CET1/CAR, dividendová politika po dosažení bodu zvratu.
Dlouhodobé důsledky digitální transformace pro rozvahu banky probíráme otevřeně: růst nehmotného majetku, dopad na OpEx, efekt škálovatelnosti SaaS, a také snižování marží kvůli konkurenci v platebních službách a ekviringu. V řadě případů COREDO navrhovalo hybridní model IT: kritická infrastruktura na vyhrazených zdrojích, zatímco servisní komponenty v cloudu s jasným prověřením dodavatele a SLA.
Případy a lekce COREDO
V projektu spuštění digitální banky v jednom z členských států EU COREDO upravilo šablonu bankovního podnikatelského plánu pro předložení regulátorovi podle místních požadavků na plán obnovy a řešení (recovery and resolution plan). Posílili jsme CFP a trasy financování, přidali stresový odtok likvidity na 30 a 90 dní a také rozšířili spolupráci s korespondenčními bankami a SWIFT. Licencování proběhlo v očekávaných lhůtách, a regulátor zvlášť ocenil zralost ILAAP a průhlednost metrik LCR/NSFR.
Klient z jihovýchodní Asie požádal o posílení úvěrového bloku a IFRS 9 ECL. Tým COREDO nasadil modely PD LGD EAD s segmentací po objektech, zavedl validaci modelů a backtesting v čtvrtletním cyklu a synchronizoval scoringové postupy s politikou limitů. To snížilo volatilitu rezerv a zlepšilo prognózování NIM/ROE, což se ihned projevilo v dialogu s investory.
V případě migrace jádrového bankovního systému v jedné z evropských neobank jsme kombinovali migraci core banking a integrační rizika s plánem zajištění informační bezpečnosti a kybernetické ochrany. Praxe COREDO potvrzuje: bez podrobného plánu migrace dat a data lineage (sledování původu dat) ztratíte týdny vyšetřováním incidentů. Vytvořili jsme etapový přechod (cut-over), zahrnuli zátěžové testy a postup řešení incidentů s jasnou eskalací. Release proběhl bez výpadků klientských služeb.
Zvlášť bych uvedl AML/sankční praktiky. Pro clearingový projekt v Evropě COREDO posílilo compliance a AML v bankovním podnikatelském plánu díky vícestupňovému sankčnímu skórování, kontextovým seznamům a ručnímu druhému přezkumu (second review) pro zvýšená rizika. Taková konstrukce snížila podíl SAR/STR, které nebyly podloženy fakty, a zároveň zachovala rychlost obsluhy SME klientů.
Regulační vykazování a transparentnost
Vždy vyčleňuji kapitolu o regulačním vykazování a klíčových KPI banky: formáty, termíny, kontaktní body, kontrola kvality dat. Regulátorům není důležitý jen samotný údaj, ale i sledovatelnost: jak data procházejí systémy, kdo proces vlastní, kde je uložena auditní stopa. Pro vykazování centrální bance a EBA navrhujeme pipeline, která umožňuje rychle provádět změny při regulatorních aktualizacích.
Spolupráce s regulátorem těží z otevřenosti. Tým COREDO vede pravidelné sezení otázek a odpovědí (Q&A) a ukázky pokroku podle roadmapy uvádění do souladu. Takový přístup snižuje riziko neočekávaných požadavků v závěrečné fázi a zvyšuje důvěru v projekt ze strany dozorového orgánu a investorů.
Co odlišuje bankovní podnikatelský plán?
Silný plán neskrývá složitosti a přímo odpovídá na otázky „jak“ a „čím“. Ukazuje, jak projdete licenčními fázemi v EU/Asii, jak je uspořádán provozní model banky, jak počítáte NIM a CIR, čím udržujete ROE v cílovém rozmezí, a proč je vaše strategie monetizace realistická. Odhaluje plán obnovy a řešení, vysvětluje CFP, demonstruje zralost ICAAP/ILAAP, a spojuje každý cíl s měřitelným KPI.
Řešení vyvinuté v COREDO pro podobné úkoly není jen dokument, ale manažerský systém: finanční model, riziková politika, technologický roadmap, compliance rámec a regulatorní logika. Tento soubor dává podnikatelům a ředitelům jistotu ohledně termínů a nákladů spuštění, a regulátorovi důvody k důvěře.
Přístup COREDO k komplexní podpoře
Přijímám projekty, kde je hodnota COREDO nejvyšší: Registrace právnických osob v zahraničí, získání finančních licencí (včetně digitální banky: obchodní plán neobanky), AML poradenství, vybudování provozního modelu a regulačního vykazování. Pro každou jurisdikci tým COREDO připravuje regulatorní gap‑analysis, vytváří roadmapu, shromažďuje dossié ředitelů pro fit & proper a sestavuje plán náboru klíčových rolí.
Dále navrhujeme finanční model: projekce výnosů a ztrát pro banku, plán likvidity banky, NPV/IRR, ROI, funding mix a LDR. Paralelně popisujeme úvěrové modely PD, LGD, EAD, IFRS 9 ECL, provádíme scénářovou analýzu a stresové testování a připravujeme balíček ICAAP/ILAAP. Na technologické linii zajišťujeme core banking, API, PSD2, SWIFT gpi, SEPA, acquiring a otevřené bankovnictví.
V compliance nastavujeme KYC/e-KYC, UBO, CDD/EDD, sankční scoring, transaction monitoring a anti-fraud, s jasnými SLA a metrikami efektivity. V oblasti korporátní správy budujeme představenstvo, výbory, nezávislost ředitelů, interní a externí audit, GRC. V každé fázi klient vidí průhlednou časovou osu a hlavní milníky spuštění banky, stejně jako hodnocení vlivu škálování na operační rizika s metrikami pro kontrolu.
Závěry
Bankovní podnikatelský plán není „tlustá složka“ pro licenci, ale živý mechanismus, který přeměňuje strategii na čísla, procesy a odpovědnost. Když propojuje finanční model, plán řízení likvidity, provozní architekturu, compliance a AML, stejně jako zralý systém řízení rizik, licencování v EU nebo v Asii se stává zvládnutelným úkolem. Tým COREDO touto cestou s klienty nejednou prošel a viděl, jak kvalitní plán zkracuje dobu spuštění, zvyšuje důvěru regulátora a disciplinuje byznys.
Pokud připravujete spuštění banky, budujete digitální banku nebo posilujete stávající model, začněte správnou strukturou a poctivou matematikou. Dále: technologie, procesy a kultura řízení rizik. Praxe COREDO potvrzuje: konzistence a transparentnost zvítězí i v obtížných jurisdikcích, a kvalitní podnikatelský plán se stane vaším nejlepším argumentem před regulátorem, investory a vlastním týmem.