COREDO

Pravidelně slyším od podnikatelů jednu a tu samou otázku: jak spustit BNPL v Evropě a ve Velké Británii tak, aby regulátoři podpořili model a jednotková ekonomika se nerozpadla? Od roku 2016 tým COREDO pomáhá firmám registrovat právnické osoby v EU a v Asii, získávat finanční licence, budovat AML compliance a vstupovat na nové trhy bez přerušení provozu. Za tu dobu jsme realizovali desítky projektů v oblasti «buy now pay later» a vidíme, jak rychle se mění regulace BNPL v Evropě a ve Velké Británii.

V tomto článku jsem sestavil praktický průvodce: od výběru jurisdikce a struktury až po algoritmy suitability/unsuitability, integraci s úvěrovými registry a přípravu na požadavky FCA ohledně BNPL pro rok 2026. Úmyslně mluvím prostým jazykem a dávám konkrétní informace z naší praxe, abyste mohli činit rozhodnutí už zítra.

Změny trhu a regulačního rámce

Regulace BNPL v Evropě se stává přísnější kvůli druhé směrnici EU o spotřebitelských úvěrech, která rozšiřuje působnost na malé půjčky a nákupy na splátky. To znamená přísnější požadavky na posuzování úvěruschopnosti, transparentnost sazeb, zveřejňování podmínek a postup předávání údajů do úvěrových registrů. Národní příslušné orgány pro BNPL v EU: Finantsinspektsioon (FI) v Estonsku, KNF v Polsku, Centrální banka Kypru a, v některých subjektech s investiční složkou, CySEC. Bereme v potaz, že pravidla směrnice jsou závazná, zatímco praktiky provádění a prahové hodnoty jsou národní.

Pro mě je jeden klíčový trend: compliance přestal být „nákladovou položkou“; stal se součástí produktu a konkurenční výhodou. Řešení vyvinuté v COREDO je obvykle postaveno kolem principu «compliance‑by‑design»: procesy KYC, AML a suitability jsou zabudovány do prodejního trychtýře, nikoli k němu přidány.

Jurisdikce a modely: kde získat licenci

Často navrhuji začít se dvěma základními scénáři: Licencování BNPL v EU přes Estonsko nebo Kypr, nebo se zaměřit na Polsko při plánech aktivní lokalizace. To není univerzální pravda, ale praxe COREDO potvrzuje: tak je snazší udržet rovnováhu mezi rychlostí spuštění, požadavky na substance a možností přeshraniční expanze.

• Finanční licence BNPL — Estonsko. Estonsko poskytuje jasný dialog s FI, rozvinuté praktiky open banking a vyspělou infrastrukturu e‑government. Při správné přípravě umožňuje přeshraniční BNPL licence Estonska a Kypr vstup do 5–10 zemí EU s minimálními úpravami. Přitom je třeba brát v úvahu místní „prahové“ výjimky a oznámení.
• Kypr. Pro klasické BNPL bez investičních nástrojů dohlíží Centrální banka Kypru. Licence CySEC pro BNPL na Kypru se objevuje, když struktura zahrnuje investiční složku (například úvěrový fond, sekuritizaci portfolia nebo využití investičních zprostředkovatelů). Tým COREDO realizoval několik projektů, kde bylo nutné koordinovat s oběma regulátory.
• Polsko. KNF regulace BNPL v Polsku je jednou z nejnáročnějších na transparentnost cenotvorby, finanční propagaci a PKD/kódy činnosti. Pro obchodní platformy dává polský trh vysokou konverzi, ale vyžaduje promyšlenou lokalizaci a integraci s místními registry.
• Velká Británie. Autorizace se soustřeďuje na spotřebitelské úvěrování a finanční propagaci. Temporary Permissions Regime (TPR) pro BNPL je dnes dostupný omezeně, v podstatě pro společnosti, které se dříve dostaly do režimu nebo kupují podnik, který již v TPR je. Praxe COREDO: paralelní registrace a žádost o TPR jsou možné v rámci M&A struktury, což minimalizuje provozní přerušení při vstupu na trh ve Velké Británii.

Registrace právnické osoby a testy substancí

registrace právnické osoby pro BNPL v EU není formalita. Regulátoři prověřují požadavky na substance při registraci právnické osoby v EU: existenci lokální kanceláře a zaměstnanců pro licenci, ekonomickou činnost, přijímání klíčových rozhodnutí na území. Já dopředu zajišťuji:

• fyzickou kancelář a SLA s poskytovateli, potvrzující provozní odolnost;
• specializované zaměstnance: MLRO/Compliance Officer, Risk, Head of Operations;
• místní představenstvo s relevantní odborností a nezávislým členem.

Struktura stanov a kódy činností jsou kritické. V Polsku je třeba správně zvolit PKD/kódy činností pro poskytovatele BNPL, to je součást licencování a následných inspekcí. V EU používáme NACE, ale vždy konzultuji znění s místním právníkem a regulátorem, aby se vyloučily rozdílné výklady. Pro Kypr a Estonsko předem posuzujeme transferové ceny a daňové aspekty při registraci na Kypru/Estonsku, aby řetězec provizí a mezifiremních plateb nevyvolával otázky.

Dokumenty pro licenci na Kypru a v Estonsku

Jaké dokumenty jsou potřeba pro licenci BNPL na Kypru a v Estonsku? Sada je podobná, ale jsou tu nuance:

• Zakladatelské dokumenty, struktura vlastnictví, beneficiáři, diagram skupiny.
• Politiky: AML/CFT, KYC a Provádění Due Diligence pro BNPL, EDD pro vysoká rizika, sankční a PEP screeningy pro poskytovatele BNPL.
• Hodnocení úvěruschopnosti klientů BNPL: metodiky posuzování platební schopnosti (affordability), analýza vhodnosti (suitability) a nevhodnosti (unsuitability) pro klienty BNPL, postupy při zamítnutí.
• IT a bezpečnost: provozní kontroly SLA, RTO, RPO pro BNPL platformu, plány BCP/DR a testy.
• Produktový model: pravidla zveřejňování informací klientům a šablony smluv BNPL, předpisy o omezení skrytých poplatků a transparentnost platebních harmonogramů.
• Finance: podnikatelský plán, požadavky na kapitálové rezervy a finanční stabilitu, stresové testy.
• Výkaznictví: jak vybudovat roadmapu integrace s úvěrovými registry, kontrola kvality dat a shoda s formátem vykazování.

V Estonsku FI podrobně analyzuje decisioning engines, včetně automatizovaných systémů rozhodování (decisioning engines) pro hodnocení vhodnosti. Na Kypru regulátor věnuje velkou pozornost governance a roli nezávislých ředitelů. Naše zkušenost v COREDO ukázala: silně zdokumentovaný model řízení rizik a jasná IT architektura urychlují dialog a snižují počet kol dotazů.

směrnice EU o úvěrech pro BNPL

• posouzení úvěruschopnosti na základě dostatečných údajů, nikoli pouze tvrzení klienta;
• transparentnost sazeb a zákaz skrytých poplatků BNPL, jasné ekvivalenty APR tam, kde je to relevantní;
• limity zadluženosti a ochrana spotřebitele BNPL, právo na odstoupení a standardizované předsmluvní formuláře;
• předávání údajů do úvěrových rejstříků a časté hlášení, včetně negativních událostí.

Existují národní výjimky a obratové prahy pro osvobození od licencování, ale považuji je za dočasné řešení. Osvobození od licence pro malé poskytovatele BNPL může pomoci při MVP, ale škálování nevyhnutelně vyžaduje plnohodnotnou licenci a revizi procesů.

FCA a TPR: finanční propagace 2026

Jak využít TPR k minimalizaci prostojů při vstupu na trh ve Velké Británii? Scénář, který jsme používali: koupě společnosti s platným TPR a paralelní podání žádosti o vlastní autorizaci. Plus, přístup na trh s řízeným rizikem, minus – důkladná právní prověrka a integrace systémů. Praxe COREDO: paralelní registrace a podání na TPR při M&A zkrátily čas uvedení na trh klienta o 6–8 měsíců.

Jak FCA zavádí test nevhodnosti od roku 2026? V návrhu pravidel je důraz na identifikaci skupin klientů, pro které je produkt zjevně nevhodný, i při kladném hodnocení schopnosti splácet. To zahrnuje věkové, sociální a behaviorální ukazatele, stejně jako vzorce «opakovaného prodlení». Požadavky FCA na reporting a formát měsíčních souhrnů jsou další osou: podrobné ukazatele o selháních plateb, restrukturalizacích, zranitelných klientech a účinnosti včasného zásahu.

Pravidla finanční propagace BNPL a odpovědnost za reklamu se zpřísní. Doporučuji zavést dvouúrovňovou kontrolu promo‑materiálů: právní a behaviorální (spravedlnost). To snižuje riziko nároků za «klamavé propagace» a zajišťuje udržitelný konverzní trychtýř.

Úvěrové reportování: CRA a algoritmy

Náš tým vždy zahrnuje do plánu integraci s úvěrovými registry. Integrace s úvěrovými registry a předávání transakčních dat BNPL do úvěrových registrů: standard, bez kterého žádný regulátor nedá „zelenou“. Pro EU používáme národní kanceláře a bankovní registry, v UK: Experian, Equifax, TransUnion.

Jak připravit algoritmy nevhodnosti (unsuitability) a posouzení schopnosti splácet (affordability)? Já navrhuji hybrid: pravidla (policy‑based) + ML‑skóring, kde ML je vysvětlitelný a podléhá auditům. Kontrola úvěrové historie a skórování BNPL dlužníků není „černá skříňka“: regulátoři očekávají srozumitelné „kódy důvodů“ (reasons codes) při zamítnutí.

Integrace API s úvěrovými registry a měsíční hlášení vyžadují vyspělou kvalitu dat. Předem určím vlastníka dat, SLA na opravu chyb, postupy reconciliation a automatické alerty nesrovnalostí. Kontrola kvality dat a shoda s formátem hlášení ušetří měsíce korespondence s regulátorem.

AML/KYC v produktovém trychtýři

Soulad s AML pro poskytovatele BNPL: není to jen screening. Integrace AML a KYC do produktového trychtýře BNPL zvyšuje konverzi, pokud je provedena intuitivně.

• KYC a due diligence pro BNPL s rizikovým skenováním a dynamickými úrovněmi ověření;
• rozšířená due diligence (EDD) pro zvýšená AML rizika;
• sankční a PEP screeningy pro poskytovatele BNPL s triážním procesem a ruční verifikací;
• postupy KYB pro partnerské obchodníky (merchants) a monitoring jejich transakční aktivity.

Právní základy přenosu osobních údajů a GDPR při BNPL řešíme kombinací oprávněného zájmu, plnění smlouvy a regulatorních povinností. Řešení COREDO zahrnuje matici DPIA a registraci účelů zpracování, aby otázky ohledně GDPR nezdržovaly vstup na trh.

Ochrana spotřebitele a férové ceny

Regulátoři pečlivě sledují, jak zákazníkovi vysvětlujete náklady a rizika. Průhlednost sazeb a zákaz skrytých poplatků BNPL, jasný kalendář plateb, automatická připomenutí: základní minimum. Přidávám kontrolu opakujících se prodlení a mechanismy včasného zásahu: nabídka «odklad plateb», snižování limitů, osobní kontakt.

Pravidla pro zveřejňování informací zákazníkům a šablony smluv BNPL by měla projít právním a behaviorálním posouzením. Národní kompetentní orgány hodnotí nejen obsah, ale i formát: čitelnost, přítomnost klíčových informací na jedné stránce, varování o rizicích. Regulační soulad jako konkurenční výhoda při škálování funguje, když jsou tyto principy zabudovány do produktu.

Partnerství mezi tržišti a obchodníky

BNPL řešení pro marketplacy a partnerské sítě poskytují rychlé škálování, ale přinášejí smluvní rizika. Dohodnutí podmínek s partnery‑marketplacy a smluvní rizika zahrnují otázky rozdělení odpovědnosti za KYC/KYB, vrácení zboží, chargebacky a marketingová prohlášení. Doporučuji matici odpovědnosti a jednotný playbook pro promo materiály, aby se předešlo pokutě kvůli cizí reklamě.

Postupy KYB pro partnerské prodejce a anti-fraudové postupy chrání portfolio před pochybnými prodejci. Ověření dokladů a anti-fraudové postupy, včetně analýzy behaviorální biometrie a device‑fingerprintingu, výrazně snižují úroveň podvodů bez ztráty konverze.

Časování, rozpočet a ROI

Doba získání licence BNPL v klíčových jurisdikcích se liší. V Estonsku: 4–6 měsíců při plné připravenosti balíčku, na Kypru: 4–8 měsíců v závislosti na struktuře. Příklad: registrace právnické osoby na Kypru a získání licence za 4 měsíce bylo možné díky včasnému dojednání governance, úplnosti IT spisu a hotovému plánu integrace s rejstříky.

Orientační rozpočet na získání licence BNPL (právník, compliance, kapitál) zahrnuje právní přípravu, audit IT a funkcí řízení rizik, počáteční kapitál a 6–9 měsíců provozních rezerv. Náklady na compliance a doba návratnosti závisí na distribučním kanálu: u marketplaců je CAC nižší. Jak se vypočítává ROI licencování (příklady 250%–300%)? Bereme marži na portfoliu, diskontujeme zrušení/nesplácení, odečteme plné náklady na compliance a rezervy.

Jak spočítat bod zvratu po získání licence – otázka podílu aktivních uživatelů, průměrné hodnoty košíku, take‑rate a nákladů na financování. Zahrnuji stresové scénáře a sezónnost.

Metriky KPI: míra splacení 99%, předčasné platby 40% jako orientační mohou být dosaženy při správné segmentaci a včasné intervenci. Otázky pro vedení: které KPI počítat při spuštění BNPL v EU? Retence, NPL 30+/90+, DTI podle segmentů, CAC/LTV, průměrný počet aktivních obchodníků, rychlost integrací, SLA na onboarding, podíl „čistých“ automatických schválení.

Snížení právních a reputačních rizik

Právní rizika BNPL a potenciální pokuty za nesoulad se Směrnicí o spotřebitelském úvěru (Consumer Credit Directive) v EU a pokyny FCA ve UK jsou značné. Důvody pro zamítnutí udělení BNPL licence a možnosti odvolání – nedostatečná substance, slabé řízení, neprůhledná struktura vlastnictví, zranitelná IT infrastruktura. Připravujeme plán odstranění připomínek, stejně jako scénáře zamítnutí licence a plány uzavření/odkoupení, abychom ochránili klienty a partnery v krizových scénářích.

řízení rizik BNPL a stresové testy zadluženosti jsou povinnou součástí rámce řízení rizik. Metodiky výpočtu stress‑testů pro portfolio splátek zohledňují nárůst nezaměstnanosti, inflaci, pokles konverze a zpřísnění úvěrové politiky. Řízení reputačních rizik při růstu portfolia BNPL vyžaduje transparentní komunikaci, korektní reklamu a jasné řešení stížností.

Strategie vymáhání a řízení inkasních agentur buduji v logice orientované na člověka, kterou podporují regulátoři. Nejprve mírná upozornění a nabídky restrukturalizace, poté eskalace podle jasného scénáře, který neporušuje spotřebitelská práva.

Škálování z Asie do EU a na více než 5 trhů

Škálování BNPL z Asie do EU: praktické kroky jsou poměrně pragmatické. Právní due diligence při vstupu na trh EU, výběr centrální jurisdikce (Estonsko nebo Kypr), posouzení možnosti přeshraničního provozu, koordinace s národními regulátory a harmonogram místních oznámení. Praktické kroky pro škálování BNPL z Asie do více než 5 zemí EU zahrnují pilot na 1–2 trzích, poté postupné připojování zemí v čtvrtletním cyklu.

Omezení passportingu po Brexitu a alternativy ve Spojeném království, jmenování Appointed Representative, koupě licencovaného podniku nebo účast v sandboxech. Režimy sandboxů a zrychleného přístupu pro fintech BNPL poskytují šanci předvést model na reálných datech a nastavit reportování před plnou autorizací. Vliv národních příslušných orgánů na strategii vstupu je zřejmý: termíny, důrazy kontrol a priority ochrany spotřebitele se liší, a to je třeba zohlednit v plánování.

Vnitřní kontrola a audit

Organizace interního auditu compliance pro BNPL je běžnou praxí u finančních institucí. Vytvářím nezávislou funkci, která testuje postupy, ověřuje výkaznictví a prověřuje IT‑kontroly. Možnosti outsourcingu compliance a rizika kontrol existují, ale dávám přednost hybridnímu přístupu: jádro kompetencí interně, cílená podpora zvenčí.

Infrastrukturní požadavky: IT bezpečnost a provozní odolnost, nedílná součást dokumentace. Regulátoři očekávají RTO/RPO pro kritické systémy, penetrační testy, řízení zranitelností, segmentaci přístupu, logování a monitoring. Provozní připravenost a start prodeje BNPL závisí na zralosti těchto procesů neméně než na marketingu.

Mezinárodní benchmarking/seberegulace

Mezinárodní zkušenosti: srovnání a benchmarky NCCP/ASIC ukazují, že Austrálie již prošla cestou zpřísnění BNPL. Používám tuto zkušenost jako „raný indikátor“ pro Evropu a Spojené království, zejména pokud jde o reportování do CRA a omezení praktik „dark patterns“ při onboardingu. Zavedení odvětvového kodexu BNPL a seberegulace pomáhá budovat důvěru regulátora a trhu.

Okruh zákonů: Consumer Credit Directive, národní akty, FCA guidance – základní trojice, bez které nelze budovat politiku. Přidám GDPR, PSD2, AMLD a místní zákony o reklamě. To je minimum, které vkládám do právní mapy projektu.

Případy a výsledky COREDO

Případy COREDO týkající se licencování BNPL ukazují, že disciplína v přípravné fázi řeší polovinu úkolů. Příklad COREDO: výsledek — spuštění v 5 zemích během 6 měsíců — dosáhli jsme toho vybudováním jednotného compliance rámce, standardních API integrací s rejstříky a šablon smluv pro lokální adaptaci. Souběžně probíhala příprava na reporting a školení partnerských obchodníků.

Samostatný projekt, rozsáhlý marketplace s jádrem na Kypru a pomocnou kanceláří v Praze. Uspořádali jsme stanovy a PKD kódy pro BNPL, provedli integrace open banking, vybudovali test nevhodnosti pro BNPL a rané spouštěče zásahu. Výsledek: míra návratnosti 99 % a předčasné platby 40 % jako orientační údaj v reportingu pro představenstvo.

Ještě jeden příklad — expanze do UK přes TPR. Připravili jsme paralelní podání na registraci a TPR ve spojení s M&A, dohodli požadavky na reporting pro FCA a formát měsíčních souhrnů, zavedli pravidla finanční propagace BNPL a nezávislé ověření marketingu. Prostoje mezi uzavřením transakce a zahájením prodeje trvaly jen několik týdnů.

Jak získat licenci BNPL v EU

Každý projekt uzavírám podrobnou roadmapou. Schematicky vypadá takto:

1. Diagnostika modelu a jurisdikce
   – Regulace BNPL v Evropě: mapa požadavků podle CCD II a UK.
   – „Snadné vítězství“: licencování buy now pay later v EU přes Estonsko nebo Kypr, hodnocení přeshraničního potenciálu.
2. korporátní struktura a substance
   – Registrace právnické osoby pro BNPL v EU, substance‑tests: místní kancelář, zaměstnanci, ekonomická činnost.
   – Transfer pricing, daňový model, nezávislí ředitelé.
3. Politiky, produkt a IT
   – AML/KYC, EDD, sankce/PEP, KYB obchodníků.
   – Algoritmy affordability, suitability a unsuitability test pro BNPL; decisioning engines s vysvětlitelností.
   – Open banking/PSD2, integrace s CRA, formát výkaznictví.
   – Provozní kontroly: SLA, RTO, RPO, plán BCP/DR.
4. Podání a dialog s regulátorem
   – Příprava prezentace pro národní regulátor (NCA), předvedení governance a řízení rizik.
   – Odpovědi na dotazy, pilotní výkaznictví, úpravy.
5. Operační připravenost
   – Školení týmu, závěrečné „war‑games“, spuštění na pilotním trhu.
   – Škálování: postupné připojování zemí, lokální oznámení.
6. UK‑track (v případě potřeby)
   – Analýza dostupnosti TPR a/ nebo AR, paralelní podání, příprava na požadavky FCA BNPL pro rok 2026.
   – Finanční propagace, výkaznictví, kontrola marketingu.

Časté dotazy klientů: krátké odpovědi

• Licencování BNPL pro fintech startupy je možné s minimální „kostrou“ týmu, но regulátor будет požadovat реálnou řídicí a rizikovou funkci, nikoli pouhé nominální osoby.
• Minimalizace rizik při škálování BNPL znamená jednotnou kompliance‑architekturu a hotové integrační moduly pro registry.
• Jak připravit prezentaci pro NCA? Zahrňte obchodní model, unitovou ekonomiku, governance, IT architekturu, plán stresových testů a mapu reportingu.
• Národní výjimky a obratové prahy pomáhají při startu, ale zhoršují pozici při škálování: regulátoři to vidí.
• Důsledky zamítnutí licence a blokace operací jsou bolestivé. Vždy připravuji záložní plán a komunikační plán pro klienty a partnery.

Srovnání regulátorů: na co se zaměřit

Srovnání CySEC, FI Estonska, KNF podle požadavků BNPL ukazuje rozdílný důraz. FI se hlouběji zabývá IT a algoritmy; KNF: behaviorálními praktikami a propagací; kyperský dohled – řízení a podstata. V UK FCA věnuje zvláštní pozornost zranitelným klientům, reportingu a propagačním materiálům. Naše zkušenost naznačuje: připravenost na kterýkoli z těchto zaměření prochází jednou roadmapou, silnými politikami, vysvětlitelnými algoritmy a řízenými procesy.

Proč by investoři měli jednat právě teď?

Dostupnost průzkumu trhu (projekce Statista) a argumentace investic jsou důležité v jednání s představenstvem. Spotřebitel hledá pohodlné možnosti splátek, zatímco regulátoři nastavují srozumitelné rámce. Regulační prostředí je už zřejmé: CCD II v EU a připravovaná pravidla FCA. Ti, kdo nyní vybudují compliance «všitý» do produktu, získají zítra lepší ekonomiku.

Často vidím, jak výpočet ROI z licencování BNPL mění tón diskuse. Když se v modelu objeví průhledné náklady na compliance, požadavky na kapitál, sady integrací, stresové testy a scénáře uzavření, rozhodnutí přestává být riskantní sázkou. Stává se to říditelným projektem s jasným horizontem návratnosti.

Závěry

Úspěšný BNPL v Evropě a ve Spojeném království: je to synergie produktu, compliance a provozní disciplíny. Pokud zredukujeme vzorec na podstatu: jasná jurisdikční strategie, silná substance, vysvětlitelné algoritmy affordability/unsuitability, hluboké integrace s rejstříky, transparentní komunikace se zákazníky a partnery. Tým COREDO realizoval projekty, kde právě tento vzorec umožnil vstoupit na více než 5 trhů EU během půl roku a zvládnout UK‑track bez prostojů.

Od roku 2016 vyvíjím COREDO jako platformu řešení pro podnikatele, kteří budují mezinárodní finanční služby, kryptoprojekty, platební společnosti a holdingové struktury. Během této doby tým COREDO realizoval desítky projektů v EU, Singapuru, Dubaji, Velké Británii, Estonsku, na Kypru, v Česku, na Slovensku a v Kanadě, stejně jako v řadě zemí Asie a SNS. Viděl jsem, jak stejné chyby zpomalují spuštění a jak správně sestavený plán šetří měsíce a stovky tisíc. V tomto článku shromáždím pracovní postupy a metodiky, které pravidelně používáme, a odpovím na klíčové otázky: registrace společnosti v zahraničí, výběr jurisdikce pro fintech, licence (včetně MSB pro kryptoměny a platby), požadavky na substance, otevření firemního účtu v EU, compliance a AML.

Matice výběru jurisdikce a struktury

Silná struktura začíná u správné jurisdikce. Vždy začínám maticí výběru jurisdikce, v níž řadíme země podle šesti bloků: regulatorní režim, náklady a lhůty, požadavky na substance, bankovní ekosystém, daňová předvídatelnost, sankční a reputační rizika.

• Regulatorní compliance v EU: srozumitelná pravidla, možnost passportingu pro EMIs/PSPs v rámci EHP, ale vysoká očekávání ohledně governance a AML.
• Asie (Singapur): přísná, ale transparentní politika MAS; vhodná pro forex/crypto při vyspělých procesech; silné požadavky ACRA na zveřejnění beneficientů.
• Blízký východ (SAE): nastavení společnosti ve free zone je vhodné pro růst a daňovou optimalizaci přes svobodné zóny; regulační sandboxy pomáhají rychle testovat fintech modely.
• Velká Británie a Estonsko: digitální prostředí, rychlý start, rozvinutá e-rezidence a digitální bankovnictví v Estonsku; přitom banky pečlivě kontrolují doklad o adrese a substance.

Vždy doporučuji nešetřit na návrhu struktury holdingu pro ochranu aktiv. Struktura holdingu pro ochranu aktiv může zahrnovat evropský holding, provozní společnosti v EU/SAE, a také samostatný trust pro IP. Hybridní struktury: Dubaj + Polsko často dávají rovnováhu daňového zatížení, přístup k pracovní síle a platební infrastruktuře (v Polsku bereme v úvahu kódy PKD Polska pro klasifikaci činností a platební schémata NPI/SPI).

Registrace společnosti v zahraničí

Příprava korporátních dokumentů pro licenci a vlastní registraci: není to jen shromažďování potvrzení. Naše zkušenost v COREDO ukázala: jasné popisování modelu, NACE kódy pro EU, SIC kódy pro Velkou Británii a PKD kódy jsou součástí posouzení rizik pro banku a regulátora. Nesprávně zvolený kód dělá případ „high-risk“ v očích compliance. Trvám na časné synchronizaci: obchodní model → kódy činností → licence → bankovní profil.

Požadavky na substance pro společnosti se staly standardem. Pro prokázání substance banky a regulátoři požadují:

• kancelář (nájemní smlouva/dohoda, fotografie, plán),
• zaměstnanci na mzdovém seznamu s relevantními funkcemi,
• místní ředitel (pokud to vyžaduje zákon),
• platné smlouvy s klienty/dodavateli,
• místní účetní a audit (je-li to relevantní),
• plán substance na 12–24 měsíců.

Otevírání účtů a náležitá péče

Otevírání obchodního účtu v EU není o «vyplnit formulář». Banky očekávají úplný kontrolní seznam due diligence: stanovy, UBO‑strukturu, podnikatelský plán pro podání žádosti o licenci / provozní model, důkazy hospodářské substance, AML/KYC‑politiky, doklad o adrese, smlouvy s klíčovými protistranami. Klienta předem připravuji na vzory bankovních dotazů a na přípravu odpovědí: náklady na spuštění, zdroje prostředků, odhad obratů, geografii plateb, sankční rizika.

• slabá KYC/CDD politika,
• rizikový apetyt neslučitelný s geografií klientů,
• nesoulad dokumentů týkajících se UBO a CRS/FATCA,
• nedostatečná hospodářská substance a neuspokojivé právní stanovisko pro bankovní due diligence.

Licencování MSB, VASP, platebních institucí a forexu

Povolení k činnosti: klíčový prvek vaší strategie. Řešení vyvinuté v COREDO pro fintech‑společnosti pokrývá roadmapy a předběžná posouzení.

Kdy a jak MSB mimo EU a FINTRAC

MSB mimo EU – funkční možnost pro krypto‑burzy, poskytovatele plateb a remitenty. Jak získat MSB v Kanadě? Kanadský model je FINTRAC registrace MSB v Kanadě, nikoli klasická „licence“. Požadavky MSB podle FINTRAC zahrnují:

• určení druhů služeb: převody peněz, obchodování s virtuální měnou (MSB pro kryptoměny),
• jmenování compliance officera/MLRO,
• KYC/CDD a enhanced due diligence (EDD) pro vysoce rizikové klienty,
• politika AML/CTF, posouzení rizik, školení, nezávislé přezkoumání,
• SAR a prahová hlášení o podezřelých transakcích (threshold reporting),
• politika uchovávání záznamů o prověrkách klientů.

Provozní shoda kanadského MSB obvykle trvá 3–4 měsíce (registrace MSB: časový plán 3-4 měsíce) pokud jsou politiky a IT‑kontroly připravené. Doba a náklady získání MSB závisí na složitosti produktu a geografii. Doporučuji provést hodnocení ROI licencování MSB před zahájením: cost‑benefit analýza licencování a ekonomický model umožní pochopit návratnost (ROI licence MSB: výpočet návratnosti) s ohledem na bankovní poplatky, IT‑integrace a požadavky na tým.

Poskytovatel služeb s virtuálními aktivy v Estonsku: krypto-AML

VASP v Estonsku: jde o registraci/licencování poskytovatelů služeb virtuálních aktiv s přísnějšími požadavky po reformách. Proces registrace VASP a požadavky zahrnují:

• lokální kancelář a představenstvo, skutečná substance,
• minimální základní kapitál (v závislosti na modelu: burza/kustodie),
• jmenování MLRO a compliance officera, schválené politiky KYC a KYT (Know Your Transaction),
• AML monitoring pro toky z krypta na fiat a monitorovací systémy transakcí (transaction monitoring),
• nezávislý audit souladu a pravidelné vykazování.

Platební licence v EU a Británii

Získání platební licence v Litvě (režim platebních institucí v Litvě a požadavky): populární cesta pro PI/EMI: srozumitelné kapitálové požadavky pro platební instituce, vstřícný postoj regulátora k inovacím a možnost passportingu v EHP (passporting vs local licence: kdy se vyplatí). Na Kypru CySEC dohlíží na forex/CFD (CySEC forex), zatímco pro PI/EMI rozhoduje Centrální banka Kypru; kombinace je užitečná, pokud budujete brokerský a platební okruh.

Spojené království je tradičně silné v oblasti PSP, ale banky jsou přísnější k přeshraničním platbám. Zahrnuji do roadmapy proof of address a plán substance, stejně jako obvody přeshraničních plateb a požadavky AML pro korespondenční bankovní vztahy a jejich omezení.

Licence MAS v Singapuru pro forex a kryptoměny

Singapur je etalon compliance. Licence MAS pro forex a krypto vyžaduje promyšlené řízení (governance), IT‑kontroly a řízení rizik. Časový rámec a požadavky licencování MAS v Singapuru závisí na třídě licence: pro DPT (krypto) a e‑money – delší prověrka fit‑and‑proper, pro capital markets services – důraz na operační rizika. Požadavky ACRA na zveřejnění beneficientů a přísná kultura vykazování nastavují vysokou laťku, ale umožňují budovat byznys pro Asii s kvalitní reputací.

Bankovní licence: kapitálová přiměřenost

Pokud je vaším cílem banka nebo velký EMI, diskutuji Basel III a výpočet kapitálové přiměřenosti. Kapitálová přiměřenost podle Basel III pro banky: základ, který určuje rizikové váhy aktiv a kapitálové rezervy. Časový harmonogram podání žádosti v CNB o bankovní licenci (Česká národní banka) obvykle činí 12–18+ měsíců. Pro EMI a PSP: zvláštní požadavky na kapitál a interní kontroly, včetně stresových testů likvidity, procedury ICAAP/ILAAP a nezávislý interní audit.

Jak vytvořit funkční program AML/CTF

Kompliance a AML u MSB, PSP a VASP nejsou souborem dokumentů, ale operačním systémem. Já stavím program kolem doporučení FATF, směrnic EU a místních pravidel.

• KYC/CDD politiky v souladu s FATF: rizikově orientovaný přístup, segmentace klientů, spouštěče pro EDD.
• Monitorování transakcí pro platební služby: scénáře, prahy, modely chování; model skórování AML rizika pro PSP.
• SAR/STR, limity transakcí, CTR a hlášení prahů: návaznost na místní zákony (např. 10 000 jako provozní práh v některých jurisdikcích).
• Whistleblowing compliance a interní postupy: chráněné kanály, šetření, poučení z případů.
• Role MLRO a funkce kontroly compliance: nezávislost, přístup k představenstvu, pravidelné zprávy.
• Maturity model programu compliance pro hodnocení: od «ad‑hoc» k «optimalizovanému», s KPI a plánem zlepšení.
• Politika uchovávání záznamů CDD: doby uchovávání a spolehlivost rejstříků.
• Integrace AML monitoringu s platební infrastrukturou: události jádra platební platformy, sankční API, geolokace a otisk zařízení.

Tým COREDO zaváděl AML SaaS řešení a RegTech integrace pro společnosti s intenzivním tokem P2P a obchodnických plateb. Díky tomu klesla míra falešně pozitivních detekcí, zrychlilo se zpracování alertů a regulační inspekce probíhaly předvídatelně.

Sankční, daňové a korporátní požadavky

Posouzení sankčních rizik při registraci, povinný blok. Používám matici hodnocení jurisdikčních rizik pro výběr jurisdikce a matici sankčních rizik při práci s klienty: křížíme seznamy OFAC, EU, OSN, a také mediální rizika. Řízení sankčních omezení při mezinárodních operacích zahrnuje pravidelné aktualizace seznamů, zpětné testování vzorků transakcí a školení.

CRS — výměna informací mezi daňovými jurisdikcemi a požadavky FATCA na reporting jsou standardem pro banky a EMI. Kontroluji shodu se strukturou UBO: transparentnost skutečného vlastníka a rejstřík beneficientů, ACRA/EU zveřejnění, Směrnice EU 2017/1132 požadavky na stanovy (účely, kapitál, orgány řízení).

Případové studie COREDO

• Kanada, MSB pro kryptoměny. Klient plánoval OTC směnu a platby. Připravili jsme AML/CTF program, zavedli KYT a monitoring transakcí, jmenovali MLRO, provedli registraci MSB u FINTRAC v Kanadě. Registrace trvala 3,5 měsíce, banka schválila účet po právním posudku a předvedení systému řízení případů pro SAR. Projekt dosáhl pozitivního ROI po 8 měsících.
• Estonsko, VASP a holdingová struktura. Regulátor požadoval posílenou ekonomickou substanci: kancelář, představenstvo, audit. Tým COREDO sestavil plán substance, provedl e‑residency a digitální bankovnictví v Estonsku jako doplňkový nástroj, zřídil švýcarský účet pro holding. Regulační audit proběhl bez nutnosti úprav.
• Hybridní struktury: Dubaj + Polsko. Provozní společnost ve svobodné zóně jsme napojili na polského PSP podle schématu NPI/SPI. Nastavili jsme daňovou optimalizaci přes svobodné zóny, zajistili AML poradenství pro mezinárodní byznys a přípravu na bankovní due diligence v EU. Otevřeli jsme účet v Emirates NBD pro provozní náklady a v evropské bance pro EU klienty.
• Kypr a Litva: forex a platby. Pro brokera jsme zařídili CySEC forex (CIF) a paralelně iniciovali získání licence v Litvě v režimu platební instituce. Segmentovali jsme rizika oddělením investičních služeb a plateb. Kombinace poskytla flexibilitu pro EU passporting a lokální prodeje.

Termíny licencí a plán postupu

Nezačínám projekt bez roadmapu pro získání finanční licence. Obsahuje postupné kroky:

1. Diagnostika a obchodní model: NACE/SIC/PKD, posouzení licencí, hodnocení jurisdikčních rizik.
2. Struktura a substance: kancelář, zaměstnanci, plán náboru, místní ředitel.
3. AML/CTF: KYC/CDD/EDD, SAR/CTR, kontrola sankcí, školení.
4. IT a integrace: AML SaaS, transaction monitoring, case management, reportování.
5. Dokumenty: compliance politika, podnikatelský plán, finanční model, smlouvy, doklad o adrese.
6. Podání a komunikace s regulátorem, odpovědi na dotazy.
7. Bankovní okruh, právní posudek, otevření účtu.
8. Post-licenční monitoring a periodické audity.

COREDO používá praktické kontrolní seznamy COREDO pro spuštění za 2–3 měsíce tam, kde je to možné (např. příprava dokumentů a compliance před formálním podáním), aby urychlil první etapy.

Bankovní a regulační prověrka

Příprava na bankovní due diligence: jde o logiku a posloupnost. Synchronizuji:

• právní a daňový due diligence před registrací,
• posouzení stavů CRS/FATCA pro všechny UBO,
• plán otevření účtů (EU/Švýcarsko/SAE),
• exit strategie a restrukturalizace po odmítnutí (pokud je riziko vysoké).

Řešení vyvinuté v COREDO zahrnuje šablony odpovědí bankám, popisy rizik, matici požadavků a sadu dokladů o substance. Pro korespondentské banky předem omezujeme geografické oblasti a MCC kódy, stanovujeme transakční limity a proces pozastavení podezřelých operací.

Podpora po udělení licence

Licence je začátek, ne cíl. Průběžné poradenské služby v oblasti compliance a podpora za pevnou cenu udržují program aktuální. Monitoring po udělení licence a periodické audity zahrnují:

• interní audit, regulační audit a příprava na inspekce,
• aktualizace postupů KYC/CDD a EDD,
• integrace whistleblowingu a interních vyšetřovacích postupů,
• aktualizace sankčních seznamů a KPI AML programu,
• aktualizace kapitálových požadavků pro platební instituce a vykazování.

Krátké kontrolní seznamy a osvědčené postupy

• Před registrací:
  • Porovnejte obchodní model s NACE/SIC/PKD.
  • Vytvořte matici hodnocení jurisdikčních rizik a matici sankcí.
  • Připravte podnikatelský plán, finanční model, doklad o adrese a plán substance.
• Pro licenci:
  • Sestavte politiky KYC/CDD/EDD, AML/CTF podle FATF, SAR/CTR a zásady uchovávání záznamů.
  • Jmenujte MLRO a compliance officera s relevantními zkušenostmi.
  • Nastavte monitorování transakcí, KYT, sankční screening a správu případů.
• Pro banky:
  • Získejte právní stanovisko, ověřte UBO strukturu pro CRS/FATCA.
  • Připravte odpovědi na standardní dotazy a dokumentaci o zdrojích prostředků.
  • Vyberte banku podle geografického zaměření a rizikového apetitu, zajistěte záložní účet.
• Pro krypto/fintech:
  • Zkontrolujte požadavky VASP a rámec MTF (pokud existuje trh s aktivy).
  • Ujistěte se o AML kontrolách pro krypto a o nezávislém auditu.
  • Spočítejte ROI licence MSB a porovnejte s alternativami v EU/Asii.

Co skutečně funguje

Pokud budujete MSB pro kryptoměny, plánujete VASP v Estonsku, míříte na získání platební licence v EU nebo MAS licenci v Singapuru: už jste na správné cestě, když se na požadavky díváte komplexně: od NACE/SIC/PKD až po AML SaaS a Basel III. Tým COREDO nepřipravuje „složku dokumentů“, ale operační systém compliance a bankovních vztahů, který zvládne růst.

Závěry

Pokud potřebujete praktický plán – od matice výběru jurisdikce až po regulační audit a otevření účtů, poskytněte nám kontext vašeho modelu. Připojím experty COREDO na licence, AML a bankovní due diligence a my sestavíme mapu cesty, která povede k licenci a udržitelnému provoznímu modelu.

Každý den vidím, že i silné kryptospolečnosti a fintech projekty narážejí spíše ne na technické výzvy, ale na bankovní a regulační problémy. Klíčový uzel, korespondenční vypořádání a blokace účtů kvůli nedostatečně nastavenému AML a slabému „substance“. Během deseti let jsme s týmem COREDO prošli desítkami licencí, stovkami registrací právnických osob v EU, v Asii a na Blízkém východě, a také řadou postupů odblokování účtů. Níže — strukturovaný průvodce otázkami, které nejčastěji vedou k zablokování plateb, a řešeními, která skutečně fungují.

Kryptobiznis a korespondenční bankovnictví

Kryptobiznis a korespondenční bankovnictví jsou dnes propojeny přímo. Pokud korespondenční banka zaznamená ve vašich tocích abnormální rychlost transakcí nebo «špinavé» zdroje prostředků, zablokuje převod ještě před připsáním. Korespondenční banky a krypto jsou oblastí zvýšené pozornosti: funguje SWIFT‑filtrace a sankční screening, uplatňují se prahová pravidla a modely hodnocení korespondenčního rizika.

Volba jurisdikce a registrace právnické osoby

Geografie je důležitá, ale rozhodují detaily: požadovaná licence, požadavky na substance, přístup k EMI a korespondenčním účtům, a také podpora místního FIU a regulátora v komunikaci s bankou. Níže – hlavní směry, kde tým COREDO realizoval udržitelné modely spuštění.

EU: VASP/CASP/EMI a PKD‑kódy

V EU mají kryptospolečnosti často nejlepší startovní podmínky v Litvě a Estonsku. Registrace VASP v Estonsku dnes vyžaduje navýšený kapitál, odpovědné osoby za AML a interního auditora, a také přesný popis postupů Travel Rule. Doba zahrnující přípravu dokumentů a projití FIU obvykle trvá 2–4 měsíce, pokud jsou předem nastaveny KYC/E‑KYC a EDD na beneficiáry.

MPS/PSA ve Velké Británii a v Singapuru

Ve Velké Británii jsou regulační požadavky FCA na krypto a platby poměrně detailní, a vstřícnost banky silně závisí na průhlednosti zveřejnění UBO a kvalitě AML‑politiky. Singapur nastavuje vysokou laťku ohledně požadavků na substance: lokální ředitel, kancelář, zaměstnanci, reálná provozní činnost. Pro MPS/platební licence podle regulatorních požadavků MAS jsou kritické detailní AML/CTF postupy, IP/geo‑analýza protistran a integrace AML‑Rule Engine.

DFSA a DMCC v Dubaji: nuance

Dubaj prostřednictvím DFSA a DMCC nabízí flexibilitu, ale vyžaduje disciplínu. DFSA a DMCC v Dubaji u kryptobiznisu sledují Travel Rule, sankční screening, a také oddělení toků fiat/crypto při převodech přes SWIFT a lokální clearingy.

EMI, forex, platební a kryptolicence

Licence není jen papír, je to jazyk komunikace s bankou a korespondentem. Pro EMI jsou důležité kapitál, governance a přístup ke korespondenčním účtům prostřednictvím sponzorských dohod. Pro forex‑poskytovatele a CASP jsou kritické EDD na beneficiáře, archiv KYC a uchovávání metadat transakcí, stejně jako threshold monitoring.

Náš přístup v COREDO — začít s obchodní architekturou: produktová mapa, jurisdikce klientů, měna oběhu, plán korespondenčních vztahů. Когда Licencování je podpořeno provozním modelem, banka rychleji vydává limity a méně často spouští SWIFT‑filtraci s ruční kontrolou.

Korespondenční banky a krypto: rizika

Riziko korespondenta (correspondent banking risk) – это комбинацией jurisdikce, profilu klientů, expozic vůči sankcím a kvality dat. Банк учитывает OFAC санкционные списки, listas EU/UK, а также вашу реакцию на санкционные обновления и watchlists. Если в профиле встречаются P2P‑операции, OTC‑дески и миксеры, риск‑скор растет мгновенно.

AML v kryptobiznisu: od Travel Rule po EDD

Silné AML není souhrn pravidel, ale fungující pipeline. Zde jsou důležité Travel Rule a požadavky FATF, nastavení EDD, průběžné sankční prověřování a kontrola transakcí pomocí blockchainové analytiky. Integrace Chainalysis a dalších forenzních nástrojů pro blockchain je již standard, ne volba.

Řešení vyvinuté v COREDO obsahuje AML‑Rule Engine s transakčními pravidly pro velocity, strukturám fragmentace, geo‑chováním a metrikám „čerstvosti“ prostředků. Takový engine zaznamenává události do SIEMu, vytváří zprávy pro FIU a snižuje „ruční“ zpracování alarmů.

Požadavky FATF a Travel Rule

Soulad poskytovatelů virtuálních aktiv v EU a v Asii

V EU se dohled posouvá k MiCA/CASP, s vyššími požadavky na kapitál, reporting a řízení rizik. V Asii je větší důraz na technickou stránku monitoringu a IP/geokontrolách.

Řízení rizik P2P kryptoměnové směny

P2P kryptoměnová směna a rizika, téma, kde banky pozorně sledují escrow‑modely, rozdělování objednávek, rychlost obratu a zdroje likvidity. V P2P se vyskytuje sankční i riziko protistrany, stejně jako zvýšené riziko strukturování plateb. Nejlepší praktiky AML pro P2P směnárny v EU zahrnují oddělené peněženky pro různé třídy protistran a samostatné fiat účty pro každý kanál onrampu.

Blokování účtů: příčiny a mechanismy

Hlavní příčiny blokací účtů kryptofirem v EU a Asii – neexistence nebo nejasná politika AML, mezery v pravidle Travel Rule, nedostatečné dokumenty o beneficientech a prudké nárůsty rychlosti transakcí. Také spouští použití soukromých mincí bez kompenzačních kontrolních postupů a podezřelá propojení s mixéry.

Důkaz zákonnosti: KYC/E‑KYC

Jak prokázat zákonnost fiatních vkladů do kryptospolečnosti? Sbíráme řetězec: smlouvy, faktury, bankovní výpisy, daňová přiznání, smart‑kontrakty a on‑chain důkazy. Integrace Chainalysis pro dokazování zákonnosti směruje adresy s «zelenými» štítky, ukazuje rizikové skóre a izoluje toxické segmenty.

Potvrdit substanci a uchovat účty

Substance není poštovní adresa, ale opakovaná provozní přítomnost: personál, kancelář, smlouvy, zprávy, místní daně. Požadavky na substance v Singapuru zahrnují místního ředitele, pronájem kanceláře a srozumitelný plán náboru. V EU a na Kypru požadavky na substance také zahrnují skutečnou řídicí funkci a místní platební dohody.

Otevírání a správa účtů: banky, EMI

EMI a přístup ke korespondenčním účtům jsou vazbou, kterou banky hodnotí z pohledu řízení rizik a profilu klientů. Správně je počítat s několika EMI a jednou až dvěma bankami, využívajícími SWIFT‑GPI pro transparentnost a samostatné páry Nostro/Vostro pro různé měny. To poskytuje odolnost proti výpadkům a možnost řízení limitů.

Technologie pro zajištění souladu: pravidlový systém, SIEM

Moderní AML je postaveno kolem integrace AML‑Rule Engines, SIEM a API‑integrací pro blockchainovou analytiku. Sankční screening funguje podle vícestupňového workflow: pre‑screening, on‑screening, post‑event review a eskalace do case‑managementu. Ve skutečnosti je to compliance‑fabrika, kde je každá událost logována a může být předložena FIU.

Škálování bez omezení

Škálovat P2P‑platformu bez nárůstu korespondenčních omezení lze prostřednictvím oddělených toků, lokálních clearingů a alternativních platebních railů. Alternativy korespondenčních vztahů pro mezinárodní fiatových převodů zahrnují model sponzorovaných plateb přes velkého EMI, lokální schémata (SEPA Instant, Faster Payments) a také regulované on/off‑rampy se stablecoiny, pokud to umožňuje kompliance.

Případy COREDO – praktické příběhy

– Estonsko, registrace VASP. Klient přišel s hotovým produktem, ale bez Travel Rule a s „těžkými“ beneficiáři. Tým COREDO zrealizoval EDD balíčky, integroval poskytovatele Travel Rule a vybudoval KYC archiv. Registrace trvala 11 týdnů, banka otevřela účet se základním limitem, který se po třech měsících při stabilně „čistých“ tocích zdvojnásobil.

– Kypr, licence EMI. Klient potřeboval přístup do SEPA a ke korespondentním bankám pro několik měn. Připravili jsme podnikatelský plán, rámec řízení rizik, postup pro kontrolu sankcí a doklad o prostředcích pro kapitál. Prostřednictvím sponzorské banky klient získal dohody Nostro/Vostro a GPI‑trackery, a také zvýšil limity po prvním čtvrtletí bez incidentů.

Návratnost investic do souladu a outsourcingu

Outsourcing compliance pro kryptoměny se často vrátí během 3–6 měsíců díky snížení prostojů a ztrát kvůli blokacím. Metriky ROI při blokacích zahrnují Loss of Revenue, Downtime, Cost of Funds a růst CAC kvůli frikcím na onrampu.

Odpovědi na často kladené dotazy klientů

• Na co se banky zaměřují při posuzování kryptospolečnosti jako klienta? Банка posuzuje UBO disclosure, EDD‑balíčky, implementaci Travel Rule, sankční screening a oddělení toků. Důležitá je substance a kvalita proof of business, stejně jako připravenost na spolupráci s FIU včetně včasných SAR/STR.
• V jakých jurisdikcích je menší riziko korespondenčních blokací? Tam, kde je jasný regulatorní režim (EU, Velká Británie, Singapur, Kypr, Dubaj) a reálná substance. Jurisdikce je polovina úspěchu, druhá polovina je faktický AML model a předvídatelnost toků.
• Jak správně budovat korespondenční vztahy při práci s kryptotoky? Začínat s hybridním modelem EMI+bank, dohodnout limity a typy protistran, dokumentovat Rule Engine a blockchain monitoring. Pravidelně sdílet s bankou reporty a nemíchat P2P s korporátními toky.
• Jaké dokumenty banka požaduje při podezřelé aktivitě a kolik jich připravit předem? Obvykle požadují proof of funds, KYC/E‑KYC logy, smlouvy, faktury, daňové doklady a Chainalysis report. Připravte „krabici“ dopředu, aktualizujte čtvrtletně a uchovávejte metadata transakcí nejméně po stanovenou dobu.
• Jak dlouho trvá registrace VASP v Estonsku? Průměrně 8–12 týdnů na přípravu balíčku a 60–90 dní na posouzení FIU, pokud nejsou potřeby doplnění. Při kvalitní předběžné kontrole beneficiářů je riziko zdržení výrazně nižší.
• Jak snížit korespondenční riziko u P2P a vyhnout se SWIFT фильтрации? Oddělit fiat a kryptotoky, nastavit sankční screening a Travel Rule, omezit velocity a objemy na klienta. Doladit s bankou seznamy povolených protistran a směrovat platby přes GPI s transparentními remitencemi.
• Jak moc FATCA/CRS ovlivňují otevírání účtů pro криптобизнес? Významně, protože údaje daňového reportingu tvoří část rizikového profilu. Je důležité správně a včas podávat CRS/FATCA reporty a vyloučit nesoulad s bankovními dotazníky.
• Které banky posilují kontroly podle OFAC a sankcí? To je trend u všech bank s přístupem k dolarové likviditě a velkým korespondentům jako Deutsche Bank, MUFG a Citi. Tudíž sankční screening a aktualizace watchlistů musí fungovat bez prodlev.
• Které licence jsou vhodné pro škálování P2P? V EU, CASP se silnou AML funkcí, na Kypru CASP/EMI v závislosti na modelu, v Singapuru MPS/PSA s rozšířenými on‑rampami. Klíčové je správné rozdělení rizikových segmentů toků a jasné governance.

Kontrolní seznamy: dokumenty, politiky a kroky

• Doklad o prostředcích a evidence‑balíček pro banku. Shromážděte smlouvy, faktury, výpisy, daňová přiznání a on‑chain zprávy. Doplňte KYC/E‑KYC logy, IP/geo‑analytikou, profilem protistrany a mapou směrování prostředků.
• Příprava podnikatelského plánu a AML politiky pro licenci EMI/Payment. Popište produktovou mapu, zákaznické segmenty, geografii a prognózu toků. Přiložte AML politiku s Rule Engine, workflowem sanctions screening, realizací Travel Rule a plánem EDD.
• Due diligence beneficiářů pro banku. Připravte UBO‑zveřejnění, životopisy, zdroj majetku a potvrzující dokumenty. Proveďte nezávislé mediální vyhledávání, politickou expozici a sankční screening s výsledky.
• Jak zajistit substance v Singapuru, aby byly účty zachovány. Uzavřete nájemní smlouvu, najměte místního ředitele a klíčové zaměstnance. Vedejte místní účetnictví, zaznamenávejte provozní procesy a pravidelně potvrzujte obchodní aktivitu.
• Jaké PKD‑kódy uvádět pro minimalizaci blokací. Analyzujte shodu kódu s deklarovanými službami a bankovním profilem. Vylučte „šedé“ formulace a uveďte specifické kryptooperace v jazyce klasifikátoru.
• Jak integrovat blockchain monitoring do AML politiky. Popište zdroje dat, prahové hodnoty, kroky při alertech a uchovávání metadat. Uveďte API integrace, postupy white/blacklistingu a eskalaci případů do FIU.
• Co dělat při oznámení o pozastavení operací. Okamžitě potvrďte přijetí, požádejte o seznam požadavků a lhůty. Sestavte rozšířený evidence‑balíček a navrhněte plán nápravných opatření s lhůtami.

Partnerství s COREDO

Krypto byznys a korespondenční bankovnictví nejsou o štěstí, ale o architektuře procesů a přesnosti dat. Když je AML-politika, Travel Rule, prověřování sankcí, ekonomická substance a důkazní základ spojeny do jednoho systému, blokace se proměňují ve vzácné výjimky a škálování se stává řízenou rutinou. Tým COREDO realizoval desítky takových systémů v EU, v Asii a na Blízkém východě a já vidím, jak zralý compliance zvyšuje kapitalizaci podnikání.