COREDO – EU Legal & Compliance Services Expertní právní poradenství, licencování finančních služeb (EMI, PSP, CASP dle MiCA) a AML/CFT compliance v rámci celé Evropské unie. Se sídlem v Praze poskytujeme komplexní regulační řešení v Německu, Polsku, Litvě a ve všech 27 členských státech EU.
Nikita Veremeev
15.03.2026 | 6 minutové čtení
Aktualizováno: 15.03.2026
Od roku 2016 vedu COREDO napříč desítkami jurisdikcí a stovkami projektů v oblasti zakládání společností, licencování a poradenství v oblasti AML. Za tu dobu jsem viděl, jak se technologie, která dříve patřila do kategorie „nice to have“, stala reálnou podmínkou vstupu na trh: KYT, Know Your Transaction. Když podnik pracuje s platbami v EU, Velké Británii, Singapuru nebo Dubaji, monitorování transakcí v reálném čase už není volba, ale infrastrukturní nutnost. V tomto článku systematizuji přístup COREDO k KYT a AML, ukazuji, jak je začlenit do firemních procesů, spočítat ROI, snížit počet falešně pozitivních výsledků a vyhovět požadavkům regulátorů bez ztráty rychlosti a škálovatelnosti.
Tým COREDO realizoval integrace KYT v bankách, platebních institucích, kryptoměnových službách a fintech startupech. Prošli jsme Licencováním PI/EMI v EU, EMI a kryptoregistrací v Estonsku, plněním požadavků FCA ve Velké Británii, MAS v Singapuru, a také projekty v Česku, na Slovensku, na Kypru a v Dubaji. Praxe COREDO potvrzuje: odborná integrace KYT přináší nejen dodržení AMLD5/AMLD6 a doporučení FATF, ale i konkrétní ekonomický přínos – snížení provozních nákladů, řízená rizika a urychlení uvedení produktu na trh.
KYT, AML a KYC – co potřebuje vedoucí
KYT je monitorování chování transakcí v čase, nikoli jednorázová kontrola klienta. Pokud KYC odpovídá na otázku «kdo je klient», pak KYT je «co, s kým, přes koho a proč provádí převody». Právě transakční vzorce, a nejen profil klienta, formují hodnocení rizika a základ pro SAR/STR (oznámení o podezřelé aktivitě).
Propojíme KYT s KYC a kontrolou konečného vlastníka (UBO) v rámci jednotného AML okruhu. Naše zkušenost v COREDO ukázala: když jsou data KYC/UBO, watchlist screening, PEP screening a sankční seznamy (UN, EU, OFAC) podána do jednotného rules engine a doplněna grafovou analýzou transakcí, falešné poplachy výrazně klesají. Dále pomáhají entity resolution a link analysis, tj. rozlišení entit a vytváření vazeb podle UBO, adres, identifikátorů a protistran.
Regulační orientace zůstávají jasné. V EU: AMLD5/AMLD6 a pokyny EBA; ve Velké Británii – FCA Handbook; v Singapuru: MAS Notices; v Hongkongu: HKMA. Pro přeshraniční zpracování dat dodržujeme GDPR, politiku uchovávání dat (data retention), požadavky na audit trail a logování. Tyto rámce určují hloubku monitoringu transakcí a to, co konkrétně musí být uvedeno v politice KYT.
Jak zavést KYT do projektu
V oblasti KYT neexistuje univerzální recept. Existuje však stabilní metodologie, které se držím v projektech COREDO: vycházet od obchodních rizik a zdrojů dat k pravidlům, modelům a operačnímu procesu.
Diagnostika dat a procesů
Začínám mapou obchodních procesů: onboarding, platební rozhraní (SEPA, SWIFT, místní schémata), korespondenční vztahy, měnové koridory, kanály P2P a remitencí. Tým analyzuje zdroje dat: platební zprávy (např. ISO 20022), KYC profily, sankční seznamy, externí feedy pro doplňování dat. Kontrolujeme kvalitu normalizace dat, schéma identifikátorů a pole dostupná pro risk scoring.
Platforma KYT a prověrka dodavatele prověrka dodavatele
KYT‑řešení se dělí na platformy s výkonným rules engine a systémy s vyspělým ML‑stackem a vysvětlitelností. Provádím prověrku dodavatele a výběr dodavatele se zaměřením na:
- podporované integrace (API, webhooks, dávkové vs zpracování v reálném čase);
- latence a propustnost, SLA a dostupnost (uptime);
- možnosti ladění pravidel a správy prahů;
- přítomnost case managementu;
- soulad s GDPR, šifrování a zabezpečené logování;
- on‑premise vs cloud, umístění dat a místní požadavky.
KYT přes API a platební stacky
Integrace KYT do obchodních procesů musí být nativní. Připojujeme se k core bankingu, billingovým systémům a procesingu transakcí, nastavujeme webhooks na události (iniciace, autorizace, clearing, refundy). Řešení vyvinuté v COREDO pro jednoho EMI v EU zpracovávalo alerty přímo v momentě předautorizace, což umožnilo blokovat rizikové operace před odepsáním prostředků a snížit počet chargebacků.
Jak nastavit pravidla a hodnocení rizika
Pravidlový engine: to je kostra KYT. Začínám s typologiemi transakcí a rizikem přes hranice: rychlost obratu, geografie, časová pásma, bridge‑operace, protistrany s negativní reputací. Navrhujeme sadu pravidel, vázanou na odůvodnění z doporučení FATF a místních regulátorů. Analýza transakcí KYT zahrnuje prahové hodnoty, časová okna, shlukování vzorců a adaptaci podle segmentů: retail, B2B, burzovní peněženky, korespondenční platby.
Strojové učení a vysvětlitelná umělá inteligence
ML se hodí tam, kde pravidla selhávají. Používám algoritmy pro detekci anomálií, clustering a detekci odlehlých hodnot, doplňuji je vysvětlitelným AI pro regulátory a interní auditory. Řízení modelů je povinnou součástí: backtesting, validace modelů, model risk management, přeškolování a monitoring driftu. Pro testování scénářů používám syntetická data, abych neriskoval soukromí, v souladu s GDPR.
Pilot: backtesting a validace
V pilotu kontroluji precision/recall, úroveň false positives/false negatives, dobu reakce a propustnost. Backtesting na historických datech ukazuje, kde pravidla neodhalují známé případy, a validace na živém provozu kalibruje prahy. V jednom projektu pro platebního poskytovatele tým COREDO snížil false positives o 42 % bez ztráty recall po třech iteracích správy prahů a upřesnění typologií.
Rollout a průběžná shoda s předpisy
Při průmyslovém spuštění jsou důležité kontrolní body: kontinuální monitoring, alert governance, SLA pro zpracování případů a periodické revize pravidel s ohledem na nové schémata podvodů. Zajišťuji pravidelnou revizi pravidel, plán testování výkonu a proces aktualizace sankčních seznamů a databází PEP.
Politika KYT: nuance mezinárodního podnikání
Politika KYT, dokument, který propojuje rizikovou strategii a provozní praxi. Měla by odpovědět na otázku „jak konkrétně společnost kontroluje transakce každý den“.
Minimální struktura politiky KYT
Minimální struktura zahrnuje:
- cíle a oblast působnosti;
- regulatorní odkazy (AMLD5/6, FATF, lokální pokyny FCA/MAS/EBA/HKMA);
- role a odpovědnost (compliance officer, analytici, vlastníci produktů);
- model rizik a skórování rizik;
- KYT-procedury: monitoring, pravidla, sankční kontroly, PEP screening, vazby UBO s KYC;
- kritéria eskalace, prahy blokací, třídění případů;
- postup vytváření SAR/STR a spolupráce s regulátorem;
- data governance: zdroje, uchovávání dat, GDPR, šifrování, auditní stopa;
- monitorování efektivity: metriky, prahové hodnoty, proces zlepšování;
- školení personálu a kontrola kvality.
Struktura platebního poskytovatele
Pro platebního poskytovatele přidávám:
- pokrytí SEPA, SWIFT a lokálních schémat;
- scénáře pro high-risk MCC, agregátory obchodníků a tržiště;
- pravidla pro cross-border a korespondenční platby;
- real-time blokace na úrovni pre-authorization;
- integraci KYT s chargeback procesy a antifrodem.
Co zohlednit v mezinárodním kontextu
V mezinárodním podnikání zaznamenávám rozdíly v data residency, požadavcích na PEP/sankční kontroly a zvláštnosti kanálů remittance a P2P. Politika KYT by měla uznávat lokální rozdíly, ale zachovávat jednotný standard analýzy transakcí a reportingu. V COREDO vytváříme „jádro“ politiky a lokální přílohy podle jurisdikcí.
Metriky ROI a spravitelnost
Hodnotím KYT nejen z hlediska souladu, ale i z hlediska ekonomiky. K tomu jsou potřeba jasné metriky a srozumitelný vzorec návratnosti.
Metriky KYT
Základní sada:
- přesnost a úplnost (precision/recall), poměr false positives a false negatives;
- průměrný čas na vyšetřování a vyřešení (MTTR), počet alertů na analytika za den;
- konverze alertů na případy a na SAR/STR;
- dodržování SLA a podíl řešení v reálném čase;
- dopad na ztráty z podvodů a chargebacky;
- stabilita modelů: drift rysů a výkon.
Jak snížit falešně pozitivní výsledky (false positives)
Praxe COREDO potvrzuje účinnost tří taktik:
- ladění pravidel a kontextuální obohacení (data enrichment) – přidáváme behaviorální rysy místo hrubých prahů;
- segmentace a diferencované skórování rizika pro různé typy klientů a kanálů;
- human‑in‑the‑loop: analytik uzavírá „šedé zóny“, a systém se doučuje na základě schválených případů.
Jak spočítat ROI z nástroje KYT
Vycházím z TCO: licence a infrastruktura, integrace, podpora, analytici, FTE a školení. Přínos se skládá ze snížení podvodů, pokut a zmrazení účtů, úspory času analytiků a zrychlení obratu transakcí díky řešením v reálném čase. Výpočet ROI = (snížení ztrát + úspora OPEX + odvrácené pokuty) / TCO. V několika projektech byl maržový efekt patrný už po snížení false positives a MTTR o 20–30%.
Architektura a škálování bez kompromisů
Inženýrská stránka KYT určuje, zda platforma zvládne špičkové zatížení a požadavky regulátora na kontinuitu monitorování.
Reálný čas a výkon SLA
Stanovuji cílová SLA: latence do 100–200 ms na rozhodnutí v reálném čase, uptime 99,9 % a garantovaná propustnost odpovídající špičkám. Navrhujeme fronty událostí, izolujeme kritické služby a používáme idempotentní klíče, abychom zabránili duplikaci upozornění při opětovném zaslání událostí.
Batch vs reálný čas a latence
Batch zpracování používám pro noční přepočty riskového skórování a detekci dlouhých řetězců. V reálném čase pro předautorizaci a okamžité blokace. Pro optimalizaci latence kešujeme sankční seznamy, používáme lokální indexy a asynchronní webhooky, aniž bychom blokovali průchod platby nad rámec stanoveného SLA.
Škálování x10 a zátěžové testy
Plánuji desetinásobný růst jako normu. Zátěžové testy zahrnují profil reálných transakcí, syntetické špičky a odolnost vůči selháním externích feedů. Testování výkonu zahrnuje i modely: měříme degradaci precision/recall při výkyvech provozu a aktualizacích vlastností.
Umístění dat a bezpečnost
Při volbě on‑premise vs cloud zohledňuji požadavky na umístění dat (data residency) a místní požadavky. Šifrování „při přenosu“ a „na disku“, bezpečné logování bez citlivých polí, politiky přístupu podle principu nejmenších privilegií a pravidelné audity jako základní standard. Politika uchovávání dat (data retention) se propojuje s GDPR a místními lhůtami uchovávání, a auditní stopa zajišťuje úplnou trasovatelnost rozhodnutí.
Triáž a automatizace vyšetřování
Technologie nefunguje bez pečlivě nastaveného provozního procesu. Case management‑systém je nervovou soustavou KYT.
Automatizace triáže/human-in-the-loop
Implementuji vícestupňovou triáž: automatické uzavírání nízkorizikových alertů, priorizace high‑risk podle typologií a SLA pro eskalaci. RPA pomáhá automatizovat sběr artefaktů a přípravu spisů. Human‑in‑the‑loop zůstává klíčový pro hraniční případy a trénink modelů. KPI analytiků: počet alertů na analytika za den, podíl odůvodněných eskalací a průměrný čas do vyřešení.
Výkaznictví SAR/STR a audit
Systém výkaznictví vytváří regulační zprávy, sleduje prahy SAR/STR a zaznamenává důvody rozhodnutí. Audit trail uchovává verzi pravidla nebo modelu, vstupní data, obohacení a vysvětlení spouštění. Taková úroveň vysvětlitelnosti usnadňuje komunikaci s auditory a snižuje provozní rizika.
KYT pro banky a kryptoslužby
Segment určuje profil rizik a hloubku analýzy. Univerzální scénáře neexistují, ale existují ustálené vzorce.
Finanční instituce a korespondenční banky
Pro banky a korespondenční vztahy posiluji přeshraniční riziko a grafovou analýzu řetězců. KYT pro korespondenční banky zohledňuje vnořené vztahy, geografické koridory a typologie podle zemí. Integrace s core banking systémy a filtry sankcí: povinná, a přesnost rozlišení entit (entity resolution) přímo ovlivňuje snížení falešných vazeb.
Platební poskytovatelé: P2P a remitence
KYT pro platební poskytovatele se zaměřuje na obchodníky s vysokým rizikem, okamžité převody a netypické chování účtů. Pro remitence a P2P jsou důležité behaviorální profily: sezónnost, „muly“, netypické trajektorie prostředků. V reálném čase sledování transakcí KYT zabraňuje výplatám hotovosti a „rozdrobování“ částek.
kryptoměnové společnosti, peněženky, burzy
Kryptoprojekty v EU, v Estonsku, na Kypru a v Dubaji kladou větší důraz na KYT z hlediska rizika adres. Používáme obohacení blockchainem, kategorizaci peněženek, sankční a PEP screeningy, odkazy na služby s vysokým rizikem a klastrování adres. KYT pro kryptoměnové společnosti je doplněno poskytovateli watchlistů a propojením s KYC pro off‑ramp/on‑ramp.
Mezinárodní případy COREDO v praxi
Praktické příběhy pomáhají lépe posoudit hloubku řešení než jakékoliv prezentace. Uvedu několik typických scénářů a výsledků.
EMI/PI, SEPA a ISO 20022 v EU
Pro jednoho evropského EMI tým COREDO zajistil licencování, vytvořil politiku AML/KYT a integroval platformu s podporou ISO 20022. Propojili jsme systém pravidel se SEPA událostmi a přidali grafovou analýzu pro korespondenční řetězce. Výsledek: snížení MTTR o 35 %, zvýšení přesnosti o 18 % a stabilní shoda s pokyny EBA při každoročním auditu.
FCA a MAS ve Velké Británii a Singapuru
Pro platební instituci pod dohledem FCA jsem nastavil vysvětlitelnou AI a audit rozhodnutí až na úroveň funkcí. To usnadnilo komunikaci s regulátorem a urychlilo schválení modelu. V Singapuru pod MAS se zaměřili na přeshraniční převody a lokální uložení dat; řešení vyvinuté v COREDO použilo hybridní schéma: v reálném čase v cloudu s lokálními cache sankcí a synchronizací přes zabezpečené kanály.
Krypto‑licencování Estonsko Kypr Dubaj
V Estonsku pro kryptoburzu jsme nasadili platformu KYT s blockchainovým obohacením a automatickým tříděním (triage). Tři iterace řízení prahů snížily falešné pozitivy o 40 % a urychlily uvedení nových tokenů na trh bez újmy na AML kontrole. Na Kypru a v Dubaji se důraz přesunul na dokumentaci řízení případů, sankčních prahů a SAR procesu, což pomohlo projít regulačními kontrolami bez úprav na poslední chvíli.
Časté otázky klientů: přesné odpovědi
Odpovídáme na časté dotazy klientů stručně a přesně, abyste rychle získali srozumitelná a použitelná řešení pro postupy dodržování předpisů. Níže: krátká vysvětlení o tom, jaká data jsou potřeba pro efektivní KYT a jak je správně sbírat a chránit.
Jaká data jsou potřeba pro KYT?
Jsou potřeba transakční události (iniciace, autorizace, clearing), údaje protistran, KYC/UBO, watchlisty (sankce OSN/EU/OFAC, PEP), geodata, signály zařízení a externí feedy datového obohacení. Je důležité zajistit normalizaci dat, stabilní identifikátory a propojení s platebními formáty (např. ISO 20022).
Jak integrovat KYT do AML/COMPLIANCE?
Propojte KYT a KYC do jednotného hodnocení rizik, popište eskalace v politice, synchronizujte sankční kontroly a PEP screening. Zahrňte case management s audit trail, SLA a procesem SAR/STR. Praxe COREDO potvrzuje, že společný rules engine a jednotný katalog typologií snižují nesoulad v rozhodnutích týmů.
Jak určit prahy blokování
Vyjděte z backtestingu: zhodnoťte ztráty z opomenutých incidentů vs náklady falešných blokací. Nastavte prahy podle segmentů klientů a kanálů, používejte časová okna a dodatečné kontexty. Přehodnocujte prahy čtvrtletně nebo při prudké změně vzorců.
Jaká SLA požadovat od dodavatele KYT?
Zaznamenejte latenci rozhodnutí, uptime, dobu aktualizace sankčních seznamů, RTO/RPO pro odolnost vůči výpadkům, dobu reakce podpory a limity škálování. Pro platby v reálném čase doporučuji latenci nejvýše 200 ms a uptime od 99,9 %.
Jak zajistit vysvětlitelnost regulátorovi
Používejte modely s lokálními vysvětleními (SHAP/LIME), zapisujte verze featur, váhy a data lineage. V politice řízení modelů popište backtesting, validaci, retraining a kontrolu driftu. Připravte příklady typických případů s krok‑za‑krokem vysvětleními.
Jak škálovat KYT při růstu 10×
Oddělte real‑time a batch okruhy, zaveďte fronty událostí a horizontální škálování. Kešujte sankční seznamy, optimalizujte dotazy na externí feedy, provádějte pravidelné stres‑testy. Tým COREDO používá synthetic data pro bezpečné testování růstu a kontrolu kvality.
Kontrolní seznam integrace KYT přes API
- Určete klíčové události a schéma dat, zajistěte normalizaci dat a idempotenci.
- Vyberte platformu s potřebnými integracemi a potvrzenými SLA.
- Nastavte rules engine, risk scoring a explainability, dohodněte prahové hodnoty.
- Spusťte pilot, proveďte backtesting, změřte precision/recall a MTTR.
- Zorganizujte case management, triage, RPA a human-in-the-loop.
- Zdokumentujte politiku KYT a model governance, proveďte školení týmu.
- Plánujte průběžné přezkoumávání pravidel, monitorování driftu a stresové testy.
Spolehlivost COREDO v projektech KYT a AML
Navrhuji projekty tak, aby podnik urychloval růst, místo aby byl zpomalován kontrolami. Tým COREDO nastavil KYT pro bankovní i nebankovní instituce, platební poskytovatele a kryptoslužby v EU, Velké Británii, Singapuru, Estonsku, Česku, na Slovensku, na Kypru a v Dubaji. Naše řešení obstojí v auditech EBA/FCA/MAS, procházejí GDPR‑hodnoceními, škálují se pro špičky a snižují provozní náklady. Tato zkušenost je důležitější než jakýkoli výčet funkcí: dodává jistotu, že implementace proběhne klidně a předvídatelně.
Začínáme vašimi cíli: licencování, vstup na nový trh, snížení sankčních rizik nebo optimalizace provozních nákladů. Dále navrhujeme KYT‑procesy, vybíráme platformy, integrujeme se s platební infrastrukturou a školíme tým. V důsledku toho získáte transparentní systém monitoringu transakcí, vysvětlitelná rozhodnutí a udržitelné metriky výkonnosti.
Závěry
KYT není jen módní termín, ale základ řízení rizik a přístupu k mezinárodním platbám. Když je politika KYT jasná, pravidla a modely jsou vysvětlitelné a proces vyšetřování rychlý a předvídatelný, společnost s jistotou získává licence, obstojí při kontrolách a roste bez zbytečných ztrát. Viděl jsem to desítkykrát v projektech COREDO v Evropě a v Asii a pokaždé jsem se přesvědčil: správná architektura a disciplína provedení proměňují kompliance ve strategickou výhodu.
Pokud plánujete registraci společnosti, získání finanční licence nebo aktualizaci AML struktur, začněte mapou dat a metrik. Zkontrolujte integraci přes API, SLA, vysvětlitelnost a soulad s GDPR. Zajistěte průběžný monitoring a zlepšování. Tým COREDO je připraven projít s vámi touto cestou, od návrhu politiky KYT až po průmyslový provoz a pravidelné reportování. To je spolehlivá trasa k mezinárodnímu růstu, kde kontrola a rychlost nejsou v konfliktu, ale vzájemně se posilují.