COREDO

V mezinárodním podnikání se strategie růstu dnes nevyhnutelně naráží na compliance: registrace společností v EU a v Asii, finanční licence, KYC/AML, sankční compliance, přeshraniční operace: to vše se proměňuje v jednotný úkol řízení compliance rizik na úrovni skupiny, nikoli jednotlivých právních osob.

Za deset let práce COREDO s holdingy z Evropy, Asie a SNS jsem se přesvědčil: dokud skupina nemá jasnou mapu compliance rizik a zavedené mapování compliance rizik, každá nová jurisdikce, licence nebo banka nepřináší obchodní příležitosti, ale slabá místa.

Jak prakticky přistoupit k mapování compliance rizik pro mezinárodní holdingy: co považovat za riziko, jak vytvářet mapu, jak ji provázat s apetitem k riziku představenstva a licencováním, a která řešení se v praxi osvědčila v projektech COREDO.

Mapa rizik kompliance holdingu

Если у вас:

• společnosti v několika zemích EU, Asie a SNS;
• licence (nebo plány) pro platby, forex, kryptoměny, EMI, investiční služby;
• vlastnická struktura vícestupňová, s trusty, SPV, samostatnými holdco;

то ваш ключевой ресурс: не только korporátní struktura, а průhlednost и možnost řízení compliance‑rizik.

• de‑risking bank и odmítnutí obsluhy: banky vidí „nejasnou“ strukturu, slabé KYC/AML, nepřipravenost na sankční audit;
• blocking & freezing of assets kvůli sankčním porušením nebo chybám při práci s PEP/vysoko‑rizikovými jurisdikcemi;
• poškození reputace a růst nákladů kapitálu, investoři a partneři začínají do ocenění započítávat vysoké náklady z nedodržování předpisů;
• dlouhotrvající kontroly regulátorů v EU a Asii, omezení v oblasti licencí, dodatečný kapitál a výkaznictví.

Когда команда COREDO заходит в холдинг на этапе масштабирования, большинство проблем сводится к одному: compliance‑systém не успевает за географией и продуктом. Нет централизованного registr rizik, нет vlastníků rizik, комплаенс воспринимается как набор документов, а не как инструмент řízení podnikových rizik для международных групп.

Riziko compliance v mezinárodním kontextu

Cíle compliance v globálním holdingu nejsou pouze «absence pokut». Patří sem:

• udržení přístupu k bankovní infrastruktuře a platebním poskytovatelům;
• ochrana před sankčními a AML incidenty;
• dodržování licencí (payment, EMI, crypto, MiFID‑podobné, místní režimy v Asii);
• přijatelná úroveň reputačního rizika pro investory a partnery.

• jednotná taxonomie rizik pro compliance;
• formalizovaný proces identifikace, hodnocení, zpracování a monitorování compliance rizik;
• zdokumentovaná zpráva o hodnocení rizik (risk assessment report) a registr rizik (risk register).

Když v COREDO provádíme compliance risk assessment v nadnárodní skupině, rozdělujeme rizika na:

• regulatorní (regulatorní compliance v EU a v Asii, licence, reporting);
• sankční a AML rizika pro holdingy;
• provozní (KYC/AML procesy, onboarding, monitoring, IT GRC);
• právní (smlouvy, transparentnost skutečných majitelů, CRS/FATCA, ESG compliance);
• reputační (incidenty, vyšetřování, mediální kontext, stížnosti klientů).

Mapa rizik v oblasti dodržování předpisů: metodologie

Metodologie vytváření mapy compliance rizik vychází z detailního porozumění tomu, jak je podnik uspořádán a kde přesně v jeho procesech vznikají zranitelnosti. Na základě mapy podnikání postupujeme krok za krokem k vytvoření strukturované mapy compliance rizik, která ukazuje, jaká porušení, v kterých bodech a s jakou pravděpodobností se mohou vyskytnout.

Mapa podnikání a mapa rizik

Další kroky:

1. Procesní přístup k mapování compliance
   Jasně popisujeme klíčové procesy:
   prodeje, onboarding klientů (KYC/KYB), platby, operace na účtech, práce s dodavateli a agenty, HR, IT, reporting.
   Na tomto základě se vytváří mapa compliance rizik podle podnikových procesů.
2. Identifikace zón rizika
   Pro každý proces vymezíme:
   • body generování sankčních rizik a AML rizik;
   • zóny přeshraničních compliance rizik (platby, převody mezi jurisdikcemi, použití různých měn, korespondenční účty);
   • kontakt s regulátory, bankami, platebními systémy, auditory.
3. Sběr dat a incidentů
   Tým COREDO obvykle vytváří centralizovaný risk register compliance incidentů:
   žádosti regulátorů, blokace plateb, dotazy bank, zjištěná porušení, varovné signály (red flags).
   To poskytuje reálnou statistiku pro ocenění pravděpodobnosti.

Pravděpodobnost (likelihood) a dopad (impact) podle ISO 31000
Klasická otázka: jak měřit compliance riziko, přes pravděpodobnost nebo přes závažnost následků?

V praxi COREDO s holdingy používáme dvourozměrné hodnocení:

• pravděpodobnost, frekvence výskytu: od „vzácně“ do „často“;
• dopad, vliv na: licence, přístup k bankám, finanční výsledek, reputaci, osobní odpovědnost.

Je důležité rozlišovat:

• pravděpodobnost jako expertní hodnocení na základě incidentů a specifik;
• probability jako přísnější, kvantitativní ukazatel (tam, kde jsou data).

Apetit k riziku a vlastnictví rizik
Bez provázání s apetitem k riziku představenstva zůstává mapa rizik akademickým dokumentem.

Co dělám na úrovni governance:

• představenstvo formuluje apetít k riziku v oblasti compliance:
  jaké sankční, AML, regulatorní, provozní rizika jsou přijatelné a která nikoliv;
• stanoví se risk tolerance – přijatelné rozsahy pro klíčové KRI (např. počet zamítnutých plateb z důvodu sankcí, frekvence požadavků regulátorů);
• jsou jmenováni vlastníci rizik (risk owners) – obvykle vedoucí obchodních jednotek, a ne pouze compliance officery.

Centralizované, decentralizované a hybridní compliance modely

V mezinárodních holdingových skupinách vidím tři vzory řízení compliance.

Centrum kompetencí
Centrum kompetencí pro compliance v centrále:

• jednotná metodika vytváření mapy compliance rizik;
• centralizovaný registr rizik a zpráva o hodnocení rizik;
• jednotné politiky: sankční compliance, AML, KYC/KYB, TPRM, ESG, ochrana dat;
• jedno jádro IT GRC a compliance infrastruktury (RegTech, case-management, monitoring).

Decentralizovaný model systému
Lokální compliance oficíři v dceřiných společnostech:

• vlastní matice compliance rizik pro holdingovou skupinu v každé zemi;
• silná adaptace na regulatorní compliance v EU a Asii (místní regulátoři, reporting, jazyky);
• vlastní praxe interakce s bankami, platebními institucemi, finanční rozvědkou.

Hybridní model
Ve většině projektů COREDO prosazuji hybridní model řízení compliance rizik ve skupině:

• centrála: centrum metodiky, governance, risk & compliance (GRC přístup), obecná mapa rizik pro holding;
• dceřiné společnosti: adaptace a detailizace mapy compliance rizik pro holding s aktivy v Evropě a Asii podle jejich procesů;
• jednotné standardy (ISO přístup, politiky, KYC/AML rámec), ale lokální postupy tam, kde to vyžaduje regulátor.

Sankční a AML rizika ve víceúrovňových strukturách

Sankční a AML rizika ve víceúrovňových strukturách se zvyšují kvůli složitým řetězcům vlastnictví, křížovým podílům a účasti beneficiářů z různých jurisdikcí. Aby se zabránilo skrytému vystavení omezením a nárokům regulátorů, potřebuje podnik systematický sankční audit a podrobnou mapu sankčních rizik, pokrývající každou úroveň struktury.

Sankční audit a mapa rizik
Pro skupiny s privátním kapitálem a složitou vlastnickou strukturou tým COREDO často začíná sankčním auditem a sankčním Due Diligence:

• analýza transparentnosti skutečného vlastnictví (beneficial ownership): kdo jsou skuteční vlastníci a na kterých úrovních;
• hodnocení víceúrovňových vlastnických struktur, trustů, fondů, SPV, offshore entit;
• mapování přeshraničních řetězců: platby, dividendy, financování mezi společnostmi.

Na tomto základě vytváříme:

• sankční rizika a mapu rizik holdingu:
  • riziko zařazení na sankční seznamy;
  • compliance rizika při práci s PEP a vysoce rizikovými jurisdikcemi;
  • riziko nepřímého vlastnictví/vztahů se subjekty SDN;
• «červené vlajky / red flags» pro interní systémy:
  • anomální řetězce plateb;
  • noví kontrahenti z vysoce rizikových zemí;
  • netypické změny vlastnické struktury.

Integrace AML systémů do mapy rizik
Klasická chyba: budovat AML systém odděleně od celkové mapy compliance rizik.

Řešení, které COREDO úspěšně realizovala v holdincích s platebními a kryptolicencemi:

• integrace AML systémů do celkové mapy compliance rizik holdingu;
• použití přístupu založeného na riziku (risk-based approach) při vytváření mapy compliance rizik:
  • segmentace klientů podle rizika;
  • risk-based KYC a diferencované postupy;
• nastavení AML systému pro monitorování transakcí jako zdroje KRI:
  • podíl transakcí v ruční kontrole;
  • počet zjištěných red flags;
  • počet hlášení finanční rozvědce.

Digitální infrastruktura: IT GRC a RegTech

V holdincích s velkým počtem jurisdikcí, licencí a bankovních vztahů přestává být ruční mapování rizik v oblasti compliance zvládnutelné.

Proto považuji digitální platformy pro řízení compliance rizik (RegTech, GRC systémy) za jádro compliance infrastruktury:

• IT GRC a compliance pro mezinárodní holdingy poskytují:
  • centralizovaný registr rizik a registr incidentů;
  • řízení případů (case‑management) u compliance incidentů;
  • dokumentace procesů a audit‑trail;
  • řídicí panely a dashboards / scorecards pro vedení.

• Integrace AML/KYC s GRC:
  • data lineage a kvalita dat v AML/KYC‑systémech;
  • možnost propojit případy klientů, protistran a incidenty s konkrétními riziky na mapě;
  • monitorování klíčových indikátorů rizik (KRI) v režimu téměř reálného času.

Tým COREDO v několika projektech působil jako architekt:
popisovali jsme compliance‑infrastrukturu, formulovali požadavky na RegTech‑řešení a poté je integrovali s bankovními, platebními a CRM‑systémy.

Mapa compliance‑rizik a korporátní řízení

Mapa compliance‑rizik se stává praktickým nástrojem, který propojuje korporátní řízení s reálnými oblastmi odpovědnosti a kontroly ve společnosti, ukazující, kde přesně a jak mohou vznikat porušení. Skrze tuto souvislost model «tří linií obrany» pomáhá vytvořit průhledné rozdělení rolí, od provozní úrovně po představenstvo, a zajistit jednotný systém řízení compliance‑rizik.

Tři linie obrany v bance
Efektivní compliance‑systém jako nástroj řízení rizik nefunguje izolovaně:

1. První linie, obchodní útvary a provozní personál.
   Jsou to klíčoví vlastníci rizik (risk owners), právě zde vznikají a jsou řízena primární rizika.
2. Druhá linie: právní, rizikové a compliance funkce.
   Jejich úkolem je metodologie, monitoring, aktualizace mapy compliance‑rizik a kontrola.
3. Třetí linie, interní audit.
   Ten validuje mapu compliance‑rizik, ověřuje realističnost hodnocení, existenci kontrol a efektivitu procesů.

V jednom z projektů COREDO pro holdingu s licencemi v EU a v Asii jsme začali tím, že společně s interním auditem „přeprogramovali“ mapu rizik:
část rizik, která byla považována za nízká, se v praxi ukázala jako kritická kvůli přeshraničním (cross‑border) specifikám a požadavkům konkrétních regulátorů.

Tone at the top a compliance kultura
Bez tone at the top a compliance kultury se každá mapa rizik promění v byrokracii.

• schválit apetít k riziku (risk appetite) a toleranci rizika (risk tolerance);
• zařadit compliance‑KPI na úrovni top‑managementu;
• podporovat pravidelné revize mapování compliance rizik a zprávy o KRI;
• vyčleňovat prostředky na compliance školení a programy zvyšující povědomí (awareness‑programy).

Praxe COREDO ukazuje: když se compliance‑KPI stanou součástí bonusového systému managementu, zbytkové riziko začne skutečně klesat.

Mapování compliance rizik v mezinárodním holdingu

Právě ten «krok za krokem» plán, který tým COREDO používá v typickém projektu pro skupinu s aktivy v Evropě a Asii.

1. Diagnostika
   • analýza jurisdikcí, licencí, bankovních a platebních vztahů;
   • hodnocení zralosti současné compliance funkce a IT prostředí;
   • sběr incidentů, požadavků regulátorů a bank, sankčních a AML případů.
2. Taxonomie rizik a procesy
   • tvorba struktury compliance rizik mezinárodních holdingů;
   • popisy procesů (onboardingu, plateb, TPRM, HR, IT, výkaznictví);
   • vymezení přeshraničních řetězců a oblastí sankčního/AML rizika.
3. Hodnocení a sestavení mapy
   • compliance risk assessment podle ISO přístupu: pravděpodobnost a dopad;
   • vytvoření registru rizik a zprávy z hodnocení rizik;
   • vizuální mapu rizik / heat mapu pro představenstvo.
4. Propojení s úrovní přijatelnosti rizika (risk appetite) a governance
   • sjednání úrovní rizika s představenstvem;
   • jmenování vlastníků rizik a rolí;
   • výběr modelu: centralizovaný, decentralizovaný, hybridní.
5. Integrace s vnitřním kontrolou a auditem
   • nastavení vazby «mapa rizik: kontrolní postupy – prověrky»;
   • účast interního auditu na validaci hodnocení a scénářové analýze;
   • stress‑testing compliance systému a scénářová analýza rizik.
6. Digitalizace a RegTech
   • určení požadavků na GRC platformu a AML/KYC řešení;
   • integrace s CRM, platebními, bankovními a účetními systémy;
   • spuštění dashboardů a automatizovaného compliance monitoringu.
7. Průběžný monitoring a přezkum mapy rizik
   • pravidelná aktualizace mapy compliance rizik (minimálně jednou ročně, a při zásadních regulatorních změnách: častěji);
   • analýza nových jurisdikcí, produktů, partnerů;
   • úprava KRI a procesů.

Mapa rizik nedodržování předpisů: návratnost investic (ROI) a efekt

Z praxe COREDO vidím několik stabilních efektů:

• Snížení nákladů z nedodržení compliance
  Méně pokut, méně blokací, méně odmítnutí ze strany bank.
  Pro fintechové a holdingové skupiny to přímo ovlivňuje náklady na získání kapitálu a ocenění firmy.
• Urychlení vstupu na nové jurisdikce a získávání licencí
  Když máte vybudované řízení compliance v mezinárodním byznysu, regulátoři a banky se na holding dívají jinak – jako na předvídatelného a srozumitelného hráče.
• Snížení reputačních rizik
  Jasná mapa compliance-rizik, scénářová analýza, správně nastavený sankční a AML-compliance snižují pravděpodobnost událostí, které mohou narušit důvěru trhu.
• Řízení růstu
  Při rozšiřování na nové trhy, u M&A transakcí, při spuštění nových produktů se mapa rizik stává filtrem:
  co lze dělat, kde je potřeba dodatečná kontrola, kde je lepší se tomu vyhnout.

V jednom z případů COREDO pro skupinu s aktivy v EU a Asii vedlo zavedení mapy compliance-rizik a GRC-platformy:

• snížilo počet problémových dotazů od bank více než dvojnásobně;
• snížilo podíl manuální kontroly transakcí díky lepší kalibraci založené na riziku;
umožnilo regulátorovi schválit rozšíření licence na základě předložené zprávy o hodnocení rizik a řídící struktury.

Co je právě pro vás důležité zvážit.

1. Má skupina formalizovanou mapu kompliance‑rizik, nebo jen soubor roztříštěných politik?
2. Rozumí představenstvo a vrcholové vedení své toleranci k riziku právě v oblasti kompliance a sankcí?
3. Jsou vaše IT‑systémy, AML/KYC a procesy navázány na jednotný GRC‑přístup, nebo každá právnická osoba žije svým vlastním životem?

Команда COREDO за последние годы сопровождала холдинги в ЕС, Великобритании, Чехии, Словакии, на Кипре, в Эстонии, Сингапуре и Дубае – от регистрации юридических лиц и получения финансовых лицензий до построения комплексных комплаенс‑систем и risk map на уровне группы. Этот опыт убеждает меня в одном:

Vaše mapa kompliance‑rizik – это по сути strategическая карта устойчивости холдинга. И чем сложнее ваша география и лицензии, тем важнее, чтобы эта карта была не только нарисована, но и реально работала каждый день.

Když jsem v roce 2016 spouštěl COREDO, měl jsem velmi jednoduchou myšlenku: mezinárodní podnikání by mělo dostávat srozumitelná a předvídatelná řešení, ne sbírku nesourodých služeb od desítek konzultantů v různých zemích. Od té doby tým COREDO prošel cestu od malého poradenského studia až po partnera, který přebírá kompletní cyklus úkolů: od registrace společností v EU, Asii a SNS až po získávání finančních licencí, nastavení AML rámců a dlouhodobé doprovázení podnikání.

V tomto článku chci upřímně a věcně rozebrat tři klíčové otázky, které vy, jako vlastník nebo finanční ředitel, řešíte v mezinárodních projektech:

• jak vybrat a strukturovat jurisdikce pro společnost;
• jak přistoupit k licencování (bankovní, platební, krypto, forex a další licence);
• jak vybudovat udržitelný AML systém a komplexní model doprovázení, aby podnikání žilo v klidu, nikoli od kontroly ke kontrole.

A paralelně ukážu, jak tyto úkoly řešíme v praxi v COREDO: s čísly, případovými studiemi a konkrétními přístupy.

Výběr jurisdikce pro podnikání

Během let praxe jsem se přesvědčil: chyba není v «špatné» zemi, ale v nesprávně formulovaném cíli. Ta samá jurisdikce může být ideální pro fintech startup a zcela nevhodná pro tradiční obchodní činnost.

Když ke mně přijde klient s požadavkem «potřebuji jen společnost v EU», vždy proces zastavím a položím pět základních otázek:

1. Kde se nacházejí klíčoví zákazníci a dodavatelé?
   To ovlivňuje DPH, trvalá zastoupení a riziko daňových nároků v zemích přítomnosti.
2. Potřebujete přístup k licencování (finanční služby, krypto, platby)?
   Některé země nabízejí flexibilnější režimy pro fintech, jiné jsou konzervativnější, ale mají autoritu z hlediska regulátorů a partnerských bank.
3. Jakou cílovou úroveň substance (kancelář, zaměstnanci, ředitelé) jste ochotni udržovat?
   V EU se požadavky na ekonomickou přítomnost postupně zpřísňují, a to je potřeba upřímně zohlednit při plánování struktury.
4. Jaká jsou omezení v čase a rozpočtu?
   Některé jurisdikce se zaregistrují za několik dní, jiné trvají měsíce, zejména pokud jde o finanční licenci.
5. Jaká je exit strategie: přilákání investora, prodej podílu, IPO?
   Pro investory ze USA, Evropy nebo Asie je výběr jurisdikce často stejně důležitý jako produkt.

Proces registrace v COREDO

V týmu COREDO je to už dávno formalizováno jako «cestovní mapa registrace». Pro klienta proces vypadá co nejtransparentněji:

1. Předprojektová analýza
   • ověření beneficientů (KYC, zdroje příjmů);
   • analýza obchodního modelu na soulad s požadavky místního regulátora;
   • předběžné strukturování (holding, provozní společnost, licencovatelná entita).
2. Výběr jurisdikce a právní formy společnosti
   • v EU a ve Velké Británii to může být například private limited / s.r.o. / OÜ;
   • v Singapuru a v Dubaji: vlastní právní formy, které strukturováme s ohledem na cíle klienta.
3. Příprava korporačních dokumentů
   V COREDO připravujeme stanovy, rozhodnutí společníků, korporační dohody, opční programy, pokud je podnikání zaměřeno na investice.
4. Průchod KYC v bankách a finančních institucích
   Zde se uplatní zkušenosti AML týmu COREDO: předem modelujeme otázky banky, připravujeme odůvodnění zdrojů prostředků, obchodní plán, finanční prognózy.
5. Spuštění provozní činnosti a základní nastavení compliance
   • základní politiky a postupy;
   • smluvní základna (smlouvy, nabídky, zásady ochrany osobních údajů, AML prohlášení).

Příklad: evropský holding a asijský fintech

Před několika lety se na nás obrátil podnikatel, který už provozoval IT podnik v Asii a chtěl spustit licencovaný fintech produkt zaměřený na klienty z EU a Asie.

Řešení vypracované v COREDO zahrnovalo:

• holdingovou společnost v jedné z zemí EU s rozvinutou smluvní základnou v rámci úmluv o zamezení dvojího zdanění;
• provozní licencovanou strukturu v zemi EU, kde je dostupná moderní regulační základna pro platební instituce;
• servisní centrum v asijské jurisdikci se silnou technologickou ekosystémou.

Tým COREDO zajistil registraci všech právnických osob, přípravu dokumentů pro banky, strukturování smluv mezi společnostmi a spuštění AML postupů na startu. Klient získal funkční strukturu v rozumném čase, bez «paralýzy» způsobené souběžnou prací s několika konzultanty.

Finanční licence: jak získat schválení

Strategicky správná licence není jen přístup na trh, ale i úroveň důvěry ze strany partnerů. V COREDO systematicky pracujeme s licencemi v EU, Velké Británii, Švýcarsku, vybraných zemích Asie a SNS.

Mezi typické požadavky patří:

• licence platebních institucí a elektronických peněz;
• Bankovní licence (včetně pro specializované hráče);
• licence na investiční služby a forex;
• licence pro kryptoměny a registrace poskytovatelů virtuálních aktiv;
• Licencování specializovaných finančních institucí.

Proč licencování není jen o dokumentech

Moje zkušenost ukázala: pravděpodobnost schválení licence výrazně klesá, když žadatel vnímá proces jako „technické podání dokumentů“. Regulátor sleduje nejen úplnost, ale také:

• zralost obchodního modelu;
• stabilitu compliance kultury;
• transparentnost beneficientů a zdrojů prostředků;
• kvalitu řízení rizik a AML přístupů.

Proto v COREDO práci organizujeme jako projektový cyklus:

1. Diagnostika připravenosti na licenci
   Tým COREDO provádí analýzu aktuálního stavu klienta: korporátní struktura, procesy, přítomnost nebo absence AML politik, úroveň dokumentace.
2. Volba jurisdikce a typu licence
   Někdy má smysl začít s registračním režimem nebo omezenou licencí a poté škálovat. Naše zkušenost v COREDO ukázala, že etapnost je často efektivnější než pokus „vzít maximum“ hned.
3. Vypracování interních dokumentů
   • politiky řízení rizik;
   • politiky AML/CTF;
   • postupy KYC/KYB;
   • metodiky monitoringu transakcí;
   • governance-dokumenty (představenstvo, výbory, povinnosti klíčových osob).
4. Podání žádosti a komunikace s regulátorem
   V této fázi tým COREDO zajišťuje komunikaci, připravuje odpovědi na dotazy a upravuje dokumenty v souladu s komentáři regulátora.
5. Podpora po získání licence
   Regulátor očekává reporting, interní audity, aktualizaci politik. COREDO často zůstává dlouhodobým partnerem, zajišťujíc právní, compliance a AML podporu.

Licence pro poskytovatele kryptoslužeb

Jeden z ukázkových případů – získání licence pro krypto společnost, která pracuje s klienty z EU a Asie.

Klient přišel s požadavkem „potřebujeme krypto licenci v jedné ze zemí EU“. Při předběžné analýze jsme zjistili:

• silný technologický produkt;
• slabou formalizovanou AML část;
• chybějící jasně popsanou strukturu řízení a rozdělení rolí.

Řešení vypracované v COREDO zahrnovalo:

• volbu jurisdikce s jasnou regulační praxí pro kryptoslužby;
• založení právnické osoby a přípravu kompletního balíčku korporačních dokumentů;
• vypracování AML politik, postupů identifikace a monitoringu, matice rizik klientů;
• přípravu podnikatelského plánu a finančních prognóz ve formátu očekávaném místním regulátorem;
• doprovod ve všech fázích dialogu s regulátorem.

AML‑konzultace: jak se vyhnout rizikům pro licenci

AML už dávno není jen o bankách. Praxe COREDO potvrzuje, že regulátoři a finanční partneři stejně pečlivě sledují platební společnosti, kryptoprojekty, investiční platformy a dokonce i některé obchodní podniky.

Z čeho se skládá práce v oblasti AML?

Když v COREDO mluvíme „AML‑konzultace“, nejde o šablonovou politiku na 40 stran, která leží na serveru „pro formu“. Reálný AML rámec zahrnuje:

• hodnocení rizik (risk assessment) podle zemí, segmentů klientů, typů produktů;
• vypracování a zavedení KYC/KYB procesů, včetně rozšířeného Due Diligence;
• metodiky monitorování operací a odhalování podezřelých transakcí;
• předpisy pro komunikaci s finančními institucemi a regulátory;
• školení zaměstnanců a vymezení odpovědnosti.

COREDO se často zapojuje ve dvou typických situacích:

• firma se spouští a je třeba zabudovat AML procesy „od nuly“;
• podnik už funguje, ale narazil na problémy: dotazy od bank, blokace účtů, připomínky regulátora.

Časté chyby mezinárodních společností

Praxe ukázala několik typických chyb:

1. Kopírování cizích politik
   Dokument neodráží reálný obchodní model, a regulátor to rychle pozná podle transakcí a klientské základny.
2. Roztržení mezi právními dokumenty a IT systémy
   Na papíře je proces dokonalý, v realitě systém nesbírá potřebná data a nezaznamenává rozhodnutí v rizikových případech.
3. Podceňování požadavků partnerských bank
   Banka bývá často konzervativnější než regulátor. A je důležité brát v úvahu nejen zákon, ale i vnitřní politiku konkrétní finanční instituce.
4. Absence pravidelného přezkumu
   AML politika byla vytvořena při spuštění projektu a dál nebyla aktualizována, přestože došlo ke změnám v produktech, geografii a objemu operací.

Tým COREDO strukturuje AML projekty tak, aby těmto chybám předešel: vše začíná poctivým popisem reálného byznysu, ne ideální vizí.

Komplexní podpora klientů COREDO

Mnozí k nám přicházejí kvůli registraci společnosti nebo licenci, ale zůstávají na léta díky komplexní podpoře. Je to promyšlený model: COREDO jsem původně budoval jako partnera poskytujícího kompletní servis, ne jako «jednorázovou agenturu».

• právní servis a ochranu v nezbytných jurisdikcích (smlouvy, korporační právo, řešení sporů s finančními institucemi);
• registraci a ochranu obchodních značek v zemích EU, Velké Británii a dalších regionech;
• AML a regulační compliance (politiky, školení, interní kontroly);
• účetní outsourcing a výkaznictví přizpůsobené požadavkům konkrétní země registrace;
• podporu při otevírání bankovních účtů a při spolupráci s poskytovateli platebních služeb.

Fintech: vykazování v několika jurisdikcích

Jeden z našich klientů, fintech projekt s licencovanou strukturou v EU, provozními týmy v Asii a klienty z různých regionů.

Tým COREDO pro něj zajistil:

• registraci několika společností v EU a v Asii;
• získání finanční licence;
• zavedení AML politik a postupů;
• pravidelné právní poradenství (smlouvy s partnery, uživatelské smlouvy, zásady ochrany osobních údajů);
• podporu při registraci obchodních značek na klíčových trzích;
• koordinaci účetnictví a daňové agendy v různých jurisdikcích.

Díky jednotnému týmu konzultantů klient neplýtvá zdroji na synchronizaci mezi právníky, účetními a AML specialisty v různých zemích. Pro mě je to právě ten klíčový ukazatel kvality: když se může byznys soustředit na produkt a růst, a ne „hasit“ právní a regulatorní otázky.

Jak vybrat konzultanta

1. Зaměření a specializace
   Je důležité, aby konzultant systematicky pracoval právě s mezinárodní registrací, finančními licencemi a AML, a nebral to jako «jedno z oblastí».
2. Zkušenosti v relevantních jurisdikcích
   Registrace v Česku se výrazně liší od licencování v Singapuru nebo strukturování v Dubaji. Potřebná je praxe, ne jen teoretické znalosti.
3. Transparentnost procesů a komunikace
   Měli byste rozumět, v jaké fázi se projekt nachází, jaká jsou rizika a termíny. Zde je upřímnost důležitější než optimistická prohlášení.
4. Přítomnost týmu, ne jednoho «všeumělce»
   Registrace, licence, AML, právní doprovod — to jsou různé kompetence. V COREDO na projektech pracují specialisté různých profilů, a právě to dává hloubku.
5. Ochota mluvit o složitostech
   Pokud konzultant slibuje «rychle, bez problémů a dotazů od regulátora», byl bych k tomu opatrný. Normální dialog s regulátorem vždy zahrnuje upřesnění, úpravy a živou práci s dokumenty.

V jednom z nedávných dotazů klient formuloval očekávání takto: «Potřebujeme partnera, který nejen zná postup AML, ale také rozumí tomu, jak jej regulátoři a banky vykládají v praxi».

Tento požadavek dobře rezonuje s mým vlastním názorem. Ano, COREDO aktivně využívá odvětvové znalosti, mezinárodní standardy a ruské i evropské přístupy k AML, ale zároveň si vždy uvědomuje meze svých kompetencí.

Pokud plánujete vstup do nového regionu, uvažujete o licenci nebo chápete, že AML a compliance procesy ve vaší společnosti vyžadují revizi, je důležité včas položit správné otázky a vybudovat systém, nikoli záplatovat jednotlivé problémy. Právě v takovém formátu jsem zvyklý pracovat s klienty COREDO a právě tak vidím roli spolehlivého dlouhodobého partnera v mezinárodním poradenství.

Jako CEO a zakladatel COREDO, vidím každý den, jak podnikatelé z Evropy, Asie a SNS čelí výzvám mezinárodního obchodu. Redomicilace společnosti: je to strategický nástroj, který umožňuje přesun registrace do nové jurisdikce při zachování struktury, minimalizaci rizik a otevírání přístupu na trhy. V tomto článku se podělím o praktický průvodce založený na zkušenostech týmu COREDO od roku 2016: od zhodnocení nutnosti změny jurisdikce až po kompletní doprovod.

Je důležité chápat: redomicilace není záchranné opatření «на последок», ale řízený strategický krok. V 2023-2025 годах pozorujeme stabilní trend: společnosti mění jurisdikci ne kvůli krizi, ale kvůli škálování, přípravě na investice nebo vstupu na nové trhy.

V praxi COREDO se redomicilace stále častěji používá jako součást přípravy na M&A, pre-IPO struktury nebo restartu bankovního onboardingu po odmítnutích.

Kdy podnik potřebuje redomicilaci

Rozhodnutí o přesunu společnosti nevzniká náhodou. Naše zkušenost v COREDO ukazuje: podnikatelé volí redomicilaci, když stará jurisdikce omezuje růst.

Na praxi rozlišujeme několik kategorií podniků, pro které je redomicilace nejen vhodná, ale kriticky nezbytná:

• Finanční a fintech společnosti, které potřebují licencování (EMI, SPI, krypto, forex). Bez «bílé» jurisdikce je licence buď nemožná, nebo ekonomicky nevýhodná.
• Holdingy s mezinárodními toky, které čelí bankovním odmítnutím kvůli původu staré jurisdikce.
• IT a SaaS společnosti, připravující se na venture financování — investoři téměř vždy požadují strukturu v EU/UK/Singapuru.
• Společnosti z offshore nebo ze zemí na šedém seznamu, pro které se další činnost stává toxickou z hlediska AML a sankcí.
• Exportně orientovaný podnik, který potřebuje celní, daňové a regulatorní výhody EU.

Klíčové signály pro akci:

• Sankční rizika blokují partnerství.
• Absence ekonomické přítomnosti na cílových trzích snižuje investiční přitažlivost.
• Politická stabilita nové jurisdikce slibuje firemní tajemství a ochranu vlastnických práv.
• Potřeba dodržování AML pro finanční licence.

Finanční efekt redomicilace se zřídka omezí pouze na daně. V reálných případech COREDO hlavní nárůst ROI vzniká díky:

• obnovení bankovních služeb a snížení transakčních nákladů;
• přístupu k evropským a asijským platebním systémům;
• snížení nákladů na compliance díky jasnému regulačnímu prostředí;
• růstu ocenění podniku při investicích (multiplikátory v EU v průměru vyšší o 15–40%).

Volba jurisdikce: EU, Asie nebo nové

volba jurisdikce pro přesun – je to rovnováha mezi podnikatelským prostředím, regulatorními požadavky a cíli podnikání.

Nejběžnější chyba — považovat redomicilaci za «technický přesun», a nezměnit logiku řízení a compliance. V takových případech společnost formálně změní jurisdikci, ale zachová stará rizika.

Typické chyby, se kterými se setkáváme:

• přesun do EU bez připravenosti na zveřejnění skutečných majitelů;
• nedostatek reálné substance při deklaraci činnosti;
• ignorování AML požadavků ve fázi přípravy;
• výběr jurisdikce «podle daní», nikoli podle bankovní kompatibility.

V EU například Česko, Slovensko, Kypr a Estonsko vedou v zjednodušených postupech registrace právnických osob. Redomicilace v EU je ideální pro podnikání v Evropě: zde jsou harmonizovány rejstříky beneficientů a ředitelů a „bílá“ jurisdikce zajišťuje compliance. Řešení vyvinuté v COREDO pomohlo výrobní společnosti z Asie přejít do Česka: klient si zachoval strukturu akciového kapitálu, upravil opční programy a získal přístup na trhy EU bez dvojí registrace.

Asie láká přesunem do Singapur nebo Dubaje: volné zóny nabízejí nulové daně z repatriace, firemní tajemství a ochranu aktiv. Pro podniky v Asii to otevírá export do ASEAN. V COREDO jsme doprovázeli redomicilaci do Asie pro logistickou firmu ze SNS: integrace AML služeb minimalizovala rizika a nová struktura zvýšila investiční atraktivitu.

čil škálování podnikání s expanzí na africké trhy.
Porovnejte možnosti v tabulce pro přehled:

Kroky redomicilace: od přípravy po spuštění

Postup redomicilace podnikání vyžaduje přesnost. Začněte auditem: ověřte dobrý právní stav, neexistenci soudních sporů, bankrotu nebo dluhů. Informujte věřitele, zveřejnění je povinné ve většině jurisdikcí. Praxe COREDO zdůrazňuje: 80 % odmítnutí kvůli slabému due diligence.

1. analýza rizik: Hodnotíme sankční rizika, compliance a dopad na partnery. Modelujeme scénáře, ukazujeme, jak redomicilace a compliance posilují reputaci.
2. Příprava dokumentů: Přizpůsobujeme strukturu akciového kapitálu, rejstříky. Při redomicilaci z offshore do EU integrujeme AML compliance podle standardů FATF.
3. Podání a schválení: V EU – přes národní orgány nebo EUIPO. V Asii zrychlují proces svobodné zóny. Tým COREDO zajišťuje právní doprovod, včetně právní stanovisko.
4. Post-redomicilace: Daňová optimalizace, otevírání účtů, licence. Zajišťujeme ekonomickou přítomnost prostřednictvím lokálních kanceláří.

Banky a regulátoři hodnotí:
– kontinuitu právní historie;
– absenci «přerušení» ve vlastnické struktuře;
– soulad nové jurisdikce s reálnou činností;
– kvalitu AML dokumentace a hodnocení rizik.

Licence a AML při přesunu

finanční licence: bankovní, krypto, forex, platební: otevírají globální možnosti. V Polsku (NPI/SPI), Estonsku nebo Singapuru COREDO provází od žádosti po compliance. Naše zkušenost ukázala: kryptoměnová licence v EU vyžaduje přísné AML poradenství, včetně KYC a monitoringu.

Komplexní podpora ve všech fázích

COREDO nabízí registraci právních osob v EU, outsourcing, ochranu obchodních značek podle Madridského protokolu. Registrujeme v České republice, Spojeném království, Řecku, Švýcarsku – plný rozsah služeb. Právní doprovod šetří čas: od registrace obchodní značky po řešení sporů.

Dlouhodobé důsledky? Redomicilace posiluje korporátní řízení, přizpůsobuje opční programy a zvyšuje investiční atraktivitu. Pro podniky z SNS přestěhování do EU řeší problémy s compliance a umožňuje škálování.

Tým COREDO zajistí transparentní procesy, úsporu času a spolehlivé výsledky. Váš úspěch: naše mise od roku 2016.