COREDO – EU Legal & Compliance Services Expertní právní poradenství, licencování finančních služeb (EMI, PSP, CASP dle MiCA) a AML/CFT compliance v rámci celé Evropské unie. Se sídlem v Praze poskytujeme komplexní regulační řešení v Německu, Polsku, Litvě a ve všech 27 členských státech EU.
Nikita Veremeev
08.03.2026 | 6 minutové čtení
Aktualizováno: 08.03.2026
V roce 2016 jsem založil COREDO, když se teprve formovala poptávka po srozumitelném a účinném souladu s předpisy. Za ta léta tým COREDO zaregistroval společnosti v EU, v Asii a SNS, pomohl klientům získat finanční licence v České republice, na Slovensku, na Kypru, v Estonsku, ve Spojeném království, v Singapuru a v Dubaji, a také vybudoval stovky efektivních AML programů. Čím složitější se prostředí stávalo — od licencování kryptoměn po korespondenční platby, tím jasněji jsem viděl jedno pravidlo: vedoucí potřebuje krátkou, srozumitelnou a v praxi použitelnou politiku AML, která se vejde na jednu stránku a slouží jako každodenní vodítko.
Můj cíl, ukázat, jak proměnit politiku AML z přetíženého dokumentu v nástroj řízení rizik, růstu a vztahů s bankami a investory. Níže je přehled toho, jak v COREDO navrhujeme jednostránkovou politiku AML pro představenstva a vrcholové vedení, na jaké právní normy se opíráme, jaké metriky používáme, jak ji automatizujeme a jak nasazujeme řešení v různých jurisdikcích EU, Asie a Afriky. Tento text není teorie: vychází z projektů, které tým COREDO realizoval pro platební společnosti, forexové brokery, VASP a fintech startupy na několika kontinentech.
Krátká AML politika pro vedoucího
Manažeři si stěžují na to samé: stovky stran předpisů nepomáhají přijmout rozhodnutí ani při onboardingu klienta, ani při eskalaci incidentu, ani při komunikaci s korespondenční bankou. Když jsou dokumenty napsány „jazykem pro auditora“, ztrácí svůj hlavní cíl — řídit riziko v reálném čase. Pokud má vedoucí místo toho před sebou jednostránkovou AML politiku pro vedení, objeví se jasný rámec: co kontrolovat, jak hodnotit riziko, kdo odpovídá, jaké prahy a termíny.
Moje zkušenost v COREDO ukázala, že právě krátká AML politika pro malé a střední podniky urychluje onboarding, snižuje podíl falešně pozitivních poplachů v monitoringu a zvyšuje důvěru partnerů. To je pracovní matice: minimální soubor požadavků AML, klíčové prvky AML politiky a přístup založený na riziku stručně pro podniky. V případě potřeby vedle ní existuje rozšířený „svazek“ postupů, ale ten je příručkou pro specialisty, ne pro ředitele.
Vytvoření jednostránkové politiky proti praní špinavých peněz
Řešení vyvinuté v COREDO se opírá o mezinárodní standardy a regulatorní praxi: doporučení FATF, požadavky AMLD5 a AMLD6 pro EU, principy Wolfsberg, pokyny EBA, praxi FCA a také lokální očekávání FIU a dozorových orgánů. Přizpůsobujeme strukturu jurisdikci a obchodnímu modelu klienta, od VASP v Estonsku po platební instituci na Kypru a EMI ve Velké Británii. Pro společnosti v Asii zohledňujeme požadavky MAS (Singapur) a specifika onboardingů nerezidentů; pro Afriku: zvláštnosti country risk scoringu, dostupnost UBO registrů a sankčních seznamů.
Obsah executive summary AML: příklad pro představenstvo na jedné stránce vypadá takto:
- Cíl a rozsah: na koho se vztahuje, jaké produkty a kanály jsou pokryty (KYP – know your product).
- Prohlášení o toleranci rizika a heatmap pro AML: jaká rizika přijímáme, která ne.
- Klíčové politiky: KYC/KYB v zjednodušeném formátu, CDD a EDD na jedné stránce, krátká politika řízení rizika PEP.
- Ověření benefičních vlastníků (UBO) stručně: metody a zdroje dat.
- sankční screening: krátká instrukce: OFAC, EU, OSN a lokální seznamy.
- Transakční monitoring, pravidla, prahy, ladění; třídění alertů a eskalace.
- Podezřelé operace a SAR/STR, co je potřeba vědět; požadavky na hlášení do FIU.
- Role a odpovědnost: CCO, linie 1/2/3 obrany; postupy eskalace.
- KPI dashboard: SARs, alerts triaged, time-to-close, FPR a SAR rate; cílové SLA.
- Poznámka k ochraně dat: GDPR, DPIA, doby uchovávání, přeshraniční přenosy dat, audit logů.
Takový „skelet“ nenahrazuje detailní postupy, ale vytváří řídící rámec a odstraňuje informační šum. Praxe COREDO potvrzuje: když má top management one-page AML policy pro vedení, implementace probíhá rychleji a disciplína apetitu k riziku je stabilnější.
Co zařadit do krátké AML politiky
Vycházím z minimálně dostačujícího souboru, který lze rychle sdělit majitelům a představenstvu:
- KYC/KYB stručně: identifikace přes IDV a biometriku, sběr korporátních dokumentů, LEI, ověření adresy a zdroje prostředků tam, kde je to požadováno. Pro SDD: zjednodušené schéma, pro EDD – rozšířené požadavky a nezávislé zdroje.
- UBO verification: porovnání s vládními registry beneficientů (kde dostupné), komerčními databázemi, korporátní struktura a složité skupiny: kontroly UBO v řetězci, kontrola nominálních ředitelů a shell companies; zohlednění rizik bearer shares a jejich zákazů.
- Sankční a PEP screening: zdroje: OFAC, EU, OSN, lokální seznamy; PEP screening: klasifikace domácí/zahraniční/blízké osoby; politika řízení PEP rizika s povinným EDD a schválením CCO.
- Transakční monitoring: scoring transakčního rizika, pravidla a prahy, ladění pro snížení zátěže analytiků, kompromis mezi přesností a úplností; třídění alertů a optimalizace procesů; práce s falešnými pozitivy a falešnými negativy.
- Podezřelé operace: kritéria, formáty SAR/STR a lhůty pro podání, CTR (kde použitelné), automatizovaná generace SAR a doprovodných dokumentů.
- Onboarding klientů: AML kontrolní seznam, onboarding SLA a cykly obnovení KYC, eskalace incidentů a playbook pro compliance; Due Diligence dodavatelů a politika práce s protistranami (riziko třetích stran).
- Data a bezpečnost: GDPR a privacy impact assessment (DPIA) pro KYC; doby uchovávání dokumentů a požadavky na vedení záznamů; šifrování a bezpečnost KYC dat v cloudu; řízení přístupu a audit logů; dodržování GDPR při předávání KYC třetím stranám.
Implementace od startupu až po skupinu
Jeden fintech startup v Estonsku se na nás obrátil ohledně registrace VASP a nastavení AML procesu „pro růst“. Tým COREDO vypracoval šablonu krátké AML politiky pro startup, zahrnující AML pro kryptoměny a VASP; vše na jedné stránce: zdroje blockchainové analytiky, politiky pro on-chain monitoring, kritéria jurisdikcí s vysokým rizikem a pravidla EDD pro určité typy adres. Díky RegTech řešením pro krátkou AML politiku a jasným KPI (FPR, SAR rate, time-to-close) společnost za tři měsíce snížila počet falešných poplachů o 38 % bez ztráty kvality.
Jiný příklad: platební institut na Kypru s korespondenčním bankovnictvím v EU a mezinárodními platbami. Zaváděli jsme compliance pro mezinárodní platby a kor. účty: risk taxonomy, country risk scoring, příznaky trade-based money laundering a protiměry pro obchodní operace klientů. V důsledku toho korespondenční banka schválila rozšíření limitů za podmínky nezávislého testování: COREDO připravila rozsah (scope) a metodologii a nastavila frekvenci nezávislého testování s reportingem před představenstvo.
Případy: efektivita krátkodobé politiky
Ve Velké Británii tým COREDO upravil jednostránkovou AML politiku s ohledem na pokyny FCA a očekávání EDD ohledně PEP a složitých struktur.
Zapracovali jsme přehled KPI do měsíčního balíčku pro CCO: SARs, roztříděné alerty, time-to-close, procento automatizovaných případů, podíl opakovaných alertů, a také metriky efektivity AML: CTR a SAR rate tam, kde jsou relevantní. To zvýšilo transparentnost a představenstvo obdrželo AML executive summary v neměněném formátu jednou měsíčně.
Zapracovali jsme přehled KPI do měsíčního balíčku pro CCO: SARs, roztříděné alerty, time-to-close, procento automatizovaných případů, podíl opakovaných alertů, a také metriky efektivity AML: CTR a SAR rate tam, kde jsou relevantní. To zvýšilo transparentnost a představenstvo obdrželo AML executive summary v neměněném formátu jednou měsíčně.
V Singapuru jsme posílili zaměření na obnovení KYC cykly a integraci AML systémů s ERP a CRM pro synchronizaci master data.
Interní kontrola a reporting AML pro vedení se zkompaktňily: jednostránková AML politika pro pobočky a lokální kanceláře, plus krátké šablony politik pro investory a banky.
Tento přístup urychlil schvalování bankovních účtů a zlepšil SLA pro onboarding korporátních klientů.
Interní kontrola a reporting AML pro vedení se zkompaktňily: jednostránková AML politika pro pobočky a lokální kanceláře, plus krátké šablony politik pro investory a banky.
Tento přístup urychlil schvalování bankovních účtů a zlepšil SLA pro onboarding korporátních klientů.
Regulační základ pro vedoucího
V práci se opírám o FATF doporučení a jejich dopad na politiku společnosti: povinnost přístupu založeného na riziku, proporcionalita kontroly a nezávislé testování. Pro EU: základní požadavky AMLD a modernizace skrze AMLD5/AMLD6: rozšíření seznamu povinných subjektů, rejstříky skutečných majitelů a posílení sankčních požadavků. Principy Wolfsberg pomáhají v korespondenčním bankovnictví a standardizují otázky due diligence mezi bankami a nebankovními finančními institucemi.
Regulátoři EBA a FCA stanovují standardy kvality řízení rizik, zatímco FIU určuje konkrétní požadavky ohledně SAR/STR a lhůt pro podání.
Sankční seznamy (OFAC, EU, UN) vyžadují pravidelnou aktualizaci a testování přesnosti; správa sankčního seznamu a watchlist management je samostatný proces s řízením kvality dat: úplnost a včasnost.
Rejstřík skutečných vlastníků a dostupnost dat se liší podle zemí: vždy zohledňuji kombinaci oficiálních rejstříků a komerčních zdrojů, stejně jako metody ověření UBO zahrnující kontrolu korporátní struktury, nominálních vlastníků a existence akcií na doručitele.
Sankční seznamy (OFAC, EU, UN) vyžadují pravidelnou aktualizaci a testování přesnosti; správa sankčního seznamu a watchlist management je samostatný proces s řízením kvality dat: úplnost a včasnost.
Rejstřík skutečných vlastníků a dostupnost dat se liší podle zemí: vždy zohledňuji kombinaci oficiálních rejstříků a komerčních zdrojů, stejně jako metody ověření UBO zahrnující kontrolu korporátní struktury, nominálních vlastníků a existence akcií na doručitele.
Oznámení, uchovávání a audit
Požadavky na hlášení do FIU a regulatorům: stručně: zaznamenat spouštěče pro SAR/STR, odpovědné osoby a SLA; uchovávat důkazy o formulaci podezření a odůvodnění. Doba uchovávání dokumentů — v souladu s AMLD a místním právem, s jasnými pravidly vedení záznamů a plánem vymazání po uplynutí lhůty. Frekvence nezávislého testování a auditorské postupy závisí na rizikovém profilu, ale vždy doporučuji roční nezávislý přezkum a čtvrtletní interní kontrolu.
V modelu řízení (governance) je klíčová role CCO a představenstev: rozdělení odpovědností, eskalační postupy a playbook pro compliance, plán oznamování při změně regulace.
Tyto postupy zjednodušují komunikaci s auditory a korespondenčními bankami a zkracují dobu rozhodování.
Řešení vyvinuté v COREDO obvykle zahrnuje šablony oznámení a kontrolní seznamy pro audity.
Tyto postupy zjednodušují komunikaci s auditory a korespondenčními bankami a zkracují dobu rozhodování.
Řešení vyvinuté v COREDO obvykle zahrnuje šablony oznámení a kontrolní seznamy pro audity.
Jak RegTech posiluje krátkou politiku
Automatizace AML pro malé firmy už není luxus. RegTech řešení pro krátkou politiku AML zahrnují identifikaci (IDV a biometrie), monitorování transakcí, sankční screening a PEP screening, a také automatizovanou generaci SAR. Strojové učení a anomaly detection v AML pomáhají snížit falešné poplachy, a ladění pravidel za účelem snížení zátěže analytiků vyrovnává kompromis mezi přesností a citlivostí.
V projektech COREDO často zavádíme blockchainovou analytiku pro vyšetřování VASP, určujeme riziko profilů adres, mixerů a sankčních expozic.
KPI dashboard spojuje metriky: SAR rate, FPR (false positive rate), time-to-close, podíl eskalovaných upozornění, precision/recall podle hlavních pravidel.
ROI z implementace RegTech a automatizace měříme úsporami na ručním zpracování, snížením nákladů na false positives pro byznys a zrychlením onboardingu, což zvyšuje konverzi prodeje.
KPI dashboard spojuje metriky: SAR rate, FPR (false positive rate), time-to-close, podíl eskalovaných upozornění, precision/recall podle hlavních pravidel.
ROI z implementace RegTech a automatizace měříme úsporami na ručním zpracování, snížením nákladů na false positives pro byznys a zrychlením onboardingu, což zvyšuje konverzi prodeje.
Integrace AML systémů s ERP a CRM je kritická pro kvalitu dat: master data, zdroje, aktualizovatelnost, kontrola verzí. Tým COREDO nastavuje procesy PEP/sanctions watchlist management tak, aby aktualizace seznamů byly nasazovány bezpečně, s testovacím prostředím (AML sandbox a pilotní projekty RegTech) a rollbackem při incidentech. Paralelně posilujeme ochranu soukromí: DPIA, šifrování (encryption), řízení přístupu, audit logů a politiku cross-border transfers.
Plán implementace pro vedoucího
Rád navrhuji krátký plán implementace AML pro vedoucího:
- hodnocení rizik a prohlášení o ochotě přijmout riziko (risk appetite statement); vytvoření heatmapy.
- Jednostránková AML politika a KPI dashboard.
- Rychlé hodnocení rizik klientů pro malé firmy: šablony SDD/CDD/EDD.
- Nastavení monitoringu transakcí a triage alertů; ladění.
- Školení personálu: mikrokurzy a tréninky pro obchodní a provozní týmy.
- Nezávislé testování: rozsah a metodologie; harmonogram auditů.
- Plán reakce a remediation playbook, včetně scénářů rychlé reakce při úniku KYC dat.
Krátké politiky pro pobočky a lokální kanceláře zrychlují škálování a snižují rozdíly v praxi.
Přidávám onboarding SLA a cykly obnovy KYC, aby tým viděl časové hranice a priority.
Takový přístup pomáhá přiblížit AML vedení a majitelům bez zahlcení detaily.
Přidávám onboarding SLA a cykly obnovy KYC, aby tým viděl časové hranice a priority.
Takový přístup pomáhá přiblížit AML vedení a majitelům bez zahlcení detaily.
Outsourcing a škálování: kdy
Outsourcing AML služeb: kdy a jak — častá otázka.
Vidím smysl předat externě kontrolu sankcí a PEP, druhou linii pro třídění alertů a nezávislé testování, zvláště v raných fázích.
Analýzu nákladů na personál vs. outsourcing AML považujeme za transparentní: náklady na licence, FTE pro ověřování, zpracování alertů a podávání SAR/STR, plus cenové modely pro AML služby.
Vidím smysl předat externě kontrolu sankcí a PEP, druhou linii pro třídění alertů a nezávislé testování, zvláště v raných fázích.
Analýzu nákladů na personál vs. outsourcing AML považujeme za transparentní: náklady na licence, FTE pro ověřování, zpracování alertů a podávání SAR/STR, plus cenové modely pro AML služby.
Škálovatelná AML politika při růstu společnosti předpokládá sjednocené standardy a lokální implementace. Compliance při registraci právnických osob v EU, Asii a Africe vyžaduje zohlednit scoring země (country risk scoring) a dostupnost údajů o UBO, stejně jako požadavky na due diligence při M&A: krátká verze politiky pro due diligence při M&A, kontrolní seznam pro ověření vlastníků a transakcí. Krátké šablony politik pro investory a banky zvyšují šance na schválení korespondenčních účtů a získání financování.
Jak hodnotit efektivitu a ROI?
Metodologie výpočtu ROI pro projekt compliance spočívá ve třech blocích: snížení provozních nákladů, ochrana příjmů a snížení nákladů na riziko. Zohledňuji metriky: FPR, míra SAR, počet upozornění na analytika za den, time-to-close, přesnost/úplnost pro klíčové scénáře, podíl automatických případů a opakovaných upozornění. KPI dashboard: SARs, upozornění po triáži, time-to-close: poskytuje představenstvu transparentní přehled.
Náklady falešně pozitivních případů pro byznys se projevují ztraceným časem, zpožděními plateb a rizikem poškození reputace.
Pokuty a náklady z nesouladu: nejde pouze o sankce od regulátorů, ale také o uzavření korespondenčních účtů a zmeškané obchody; v takových případech pomáhá řízení reputace a krizový PR při porušeních AML, pokud k incidentu přece jen došlo.
V projektech COREDO hodnotíme přínosy AML politiky a ROI z implementace RegTech a automatizace, abychom propojili compliance s P&L.
Pokuty a náklady z nesouladu: nejde pouze o sankce od regulátorů, ale také o uzavření korespondenčních účtů a zmeškané obchody; v takových případech pomáhá řízení reputace a krizový PR při porušeních AML, pokud k incidentu přece jen došlo.
V projektech COREDO hodnotíme přínosy AML politiky a ROI z implementace RegTech a automatizace, abychom propojili compliance s P&L.
Šablona AML politiky: co zahrnout
Zde je šablona krátké AML politiky pro podnik, kterou tým COREDO často přizpůsobuje konkrétnímu modelu:
- Cíl a oblast platnosti: produkty, kanály, trhy; KYP a klíčová rizika.
- Prohlášení o rizikovém apetitu a heatmapa: zakázané segmenty, prahy EDD, limity pro transakce.
- Identifikace (KYC/KYB): IDV, biometrie, LEI, seznam povinných dokumentů, SDD/CDD/EDD.
- Ověření UBO: rejstříky, komerční databáze, mapa korporátní struktury, znaky nominee a shell společností.
- Sankční a PEP screening: zdroje (OFAC, EU, UN), frekvence aktualizací, eskalace a EDD.
- monitorování transakcí: scénáře, prahy, ladění, triáž alertů, zaznamenávání rozhodnutí a eskalací.
- Podezřelé operace: spouštěče, formáty a lhůty SAR/STR, mechanismy spolupráce s FIU.
- Třetí strany (vendor due diligence): kritéria výběru, monitoring, kontrola rizika třetích stran.
- Data a soukromí: GDPR, DPIA, lhůty uchovávání, šifrování, řízení přístupu, audit logů.
- Role a odpovědnost: CCO, první a druhá linie obrany, eskalační postupy a rozdělení odpovědnosti v AML.
- Testování a školení: frekvence nezávislého testování, rozsah a metodologie; mikrokurzy pro prodejní a provozní týmy.
- Aktualizace a regulatorní změny: plán notifikací, proces vydávání aktualizací, AML sandbox a pilotování.
Tato šablona nenahrazuje podrobné standardní operační postupy, ale umožňuje představenstvu a vrcholovému managementu udržet kurz. Pro M&A přidáváme krátkou verzi politiky zaměřenou na prověrku vlastníků, historie transakcí a sankčního pozadí nabytých aktiv.
Jak COREDO zavádí a udržuje AML politiku
Команда COREDO реализовалa проекты в EU, v Asii a SNS – od registrace právnických osob až po získání finančních licencí: krypto (VASP), forex, platební služby, a také nastavení bankovních a korespondenčních vztahů. V Česku a na Slovensku doprovázíme společnosti při získávání místních povolení, v Estonsku budujeme AML pro kryptoslužby s využitím blockchainové analytiky, na Kypru připravujeme platební instituce a EMI na požadavky centrální banky. Ve Velké Británii přizpůsobujeme praxi pod FCA, v Singapuru pod MAS, v Dubaji: pod místní dohled a specifika mezinárodních platebních operací.
Naše zkušenost v COREDO ukázala, že odolnost vůči AML rizikům stojí na třech věcech: jasném nastavení rizikového apetitu, disciplíně provedení a důkladné práci s daty.
Pomáhám představenstvům vidět obraz v celku, a operačním týmům: opírat se o krátké a přesné instrukce.
Outsourcing jednotlivých funkcí, nezávislé testování, školení personálu a pravidelné revize — to je ekosystém, v němž AML politika zůstává živým, srozumitelným a říditelným dokumentem.
Pomáhám představenstvům vidět obraz v celku, a operačním týmům: opírat se o krátké a přesné instrukce.
Outsourcing jednotlivých funkcí, nezávislé testování, školení personálu a pravidelné revize — to je ekosystém, v němž AML politika zůstává živým, srozumitelným a říditelným dokumentem.
Proměňte AML v nástroj růstu
Compliance by neměl brzdit podnikání. Stručná AML politika je způsob, jak synchronizovat vedení, řízení rizik, prodejní a provozní týmy kolem přehledné mapy rizik a řešení. Když se politika vejde na jednu stránku a pod ní jsou jasné postupy, KPI a technologie, urychlíte onboarding, zachováte přístup k mezinárodním platbám a posílíte důvěru bank a investorů.
Pokud plánujete registraci společnosti v EU, Asii nebo Africe, získáváte krypto-, platební, forex- nebo bankovní licence, nebo chcete přizpůsobit AML novým trhům, řešení vyvinuté v COREDO vloží stručnou politiku do vašeho provozního modelu.
Začněte jednostránkovou AML politikou pro vedení, nastavte metriky a ověřte je v pilotním provozu.
A pak škálujte: sebejistě a transparentně, s podporou týmu COREDO, který je zvyklý nést odpovědnost za výsledky ve všech fázích.
Začněte jednostránkovou AML politikou pro vedení, nastavte metriky a ověřte je v pilotním provozu.
A pak škálujte: sebejistě a transparentně, s podporou týmu COREDO, který je zvyklý nést odpovědnost za výsledky ve všech fázích.