COREDO

Představuji se jako generální ředitel a zakladatel COREDO. Od roku 2016 náš tým pomáhá podnikatelům z Evropy, Asie a SNS překonávat bariéry mezinárodní expanze. Zaměřujeme se na zakládání společností, získávání finančních licencí a zajištění souladu s AML, přeměňujeme složité regulatorní výzvy v konkurenční výhodu. V tomto článku se podělím o praktickým průvodcem založeným na reálných zkušenostech: jak vyvážit požadavky na substance s licencováním, minimalizovat rizika a dosáhnout daňových úlev 0–3 % při skutečné ekonomické přítomnosti. Za posledních 10 let jsme v COREDO doprovázeli více než 280 mezinárodních struktur – od IP holdingů a platebních startupů až po licencované finanční společnosti. Účastnili jsme se projektů s CySEC, Labuan FSA, FSC Mauritius, BVI FSC a ADGM, procházeli regulační rozhovory, audity substance a bankovní výbory. Všechna doporučení v článku nejsou teorie, ale závěry z konkrétních případů klientů.

Substance jako klíč k globálním trhům v roce 2026

Tým COREDO se s tím v praxi opakovaně setkal: klienti, kteří ignorovali substance, ztráceli až 6 měsíců na přeregistraci struktur.

Právě podle logiky CIGA se dnes nastavují substance-audity v EU, BVI, Mauriciu a Labuanu.
Praxe COREDO potvrzuje: pro fintech‑startupy v EU požadavky CySEC kombinují substance s KYC/EDD postupy, kde se na začátku prověřuje zdroj prostředků.

Kroky k vytvoření ekonomické substance: od analýzy po dodržování předpisů

Uspořádejte proces postupně, abyste ušetřili čas. V naší práci používáme regulatorní rámec ze čtyř bloků: legal substance (struktura a licence), operational substance (personál a procesy), financial substance (náklady, kapitál, daně) a compliance substance (AML, řízení rizik, reporting). Bez pokrytí všech čtyř oblastí společnosti neprojdou ani daňové kontroly, ani bankovní Due Diligence. Zde je algoritmus, který v COREDO používáme pro klienty ze Singapuru a Dubaje:

1. Formalizujte obchodní model. Uveďte geografii klientů, relevantní činnosti a rizika. Pro poskytovatele krypto služeb (VASP) v Anguil­le vyžaduje Anguilla Substance 2026 místního compliance officera a EDD pro vysoce riziková odvětví jako FX nebo sektor pro dospělé.
2. Vyberte jurisdikci podle cílů. V EU – Kypr nebo Estonsko pro krypto licence EU a EMI/IBAN. V Asii: Labuan s Labuan FSA pro obchodní společnosti: zde audit Labuan substance se zaměřuje na digitální reporting. BVI pod Economic Substance Act (ESA) je ideální pro bankovní byznys: zorganizujte economic substance na BVI s místním ředitelem. Mauricius s GBC strukturami vyvažuje substance a licence pro fintech: metriky jako skutečné řízení a roční audit trustovou společností potvrzují daňové výhody.
3. Shromážděte důkazy o substance. Připravte legal opinion týkající se substance pro klasifikaci činností. Zavádějte interní kontrolu: compliance officer fintechu monitoruje AML/CFT, zveřejnění UBO a checklist due diligence. Pro Mauricius se GBC substance měří podle počtu schůzek ředitelů a rozhodnutí na místě.
4. Současně projděte KYC a bankovní due diligence. Banky požadují stanovy, výpis z rejstříku, podnikatelský plán a potvrzení zdrojů financování. Rizika absence substance při otevírání účtu jsou vysoká: odmítnutí rostou o 40% ve vysoce rizikových sektorech.

Získávání finančních licencí pro fintech a banky

Jako CEO COREDO se osobně podílím na architektuře licenčních projektů, na jednáních s regulátory a na přípravě na dozorová přezkoumání. Budujeme modely, které jsou od počátku navrženy podle požadavků regulátorů a bankovních výborů pro řízení rizik, a ne pro formální „registraci společnosti“.

Fintech Licencování: naše silná stránka. Pro bankovní licenci nebo platební služby v EU projděte rámcem VASP s posíleným EDD. Požadavky CySEC pro IT‑společnosti zahrnují compliance officera a digitální reporting FSC. V Asii Labuan FSA vydává licence pro pojišťovnictví a fondy při substance auditu.

Soulad s předpisy proti praní špinavých peněz a pravidly poznání zákazníka: minimalizace rizik při škálování

AML compliance: ne byrokracie, ale ochrana podnikání. Zaveďte KYC postupy За последние годы мы сопровождали клиентов в десятках enhanced due diligence процедур со стороны банков и регуляторов. И на практике видим: именно заранее выстроенный compliance-контур становится главным фактором, почему компания не теряет счета, лицензии и деловых партнеров при масштабировании.

Má smysl investovat do lokálního týmu na BVI pro bankovní služby? Výpočet ROI je jednoduchý: úspory na pokutách a daních pokryjí náklady za rok.

Podpora: od registrace k růstu

registrace od nuly nebo hotová struktura? Volte podle substance: shelf company urychlí, ale vyžaduje rychlou adaptaci. Náš přístup v COREDO, kompletní cyklus: od výběru jurisdikce po každoroční audit. Klienti z Velké Británie a Estonska nás využívají pro IP holdingy a holdingové společnosti, získávají daňové výhody při prokázání substance.

Připraveni udělat krok? Tým COREDO zajistí transparentnost, rychlost a podporu. Kontaktujte nás, přeměníme váš nápad na globální byznys.

Vítám vás, kolegové podnikatelé a finanční ředitelé. Jako CEO a zakladatel COREDO, od roku 2016 sleduji, jak banky zpřísňují OSINT prověrky beneficientů před otevřením účtů nebo udělováním licencí. Naše zkušenost v COREDO ukázala: transparentní prověření UBO (Ultimate Beneficial Owner, konečných skutečných vlastníků) s využitím otevřených zdrojů je klíčem k rychlému souladu s předpisy. V tomto článku rozeberu, jak banky provádějí OSINT pro banky, jaké OSINT zdroje používají, a dám praktické kroky, aby vaše podnikání tyto kontroly prošlo na první pokus.

OSINT pro prověrku příjemců

Banky v EU, v Asii a v SNS jsou povinny dodržovat standardy KYC (Know Your Customer) a AML (Anti-Money Laundering), včetně CTF (Counter-Terrorism Financing). OSINT prověrka je sběr dat z otevřených zdrojů za účelem zjištění řetězce vlastníků, skrytých UBO a propojených subjektů. Pro banky je OSINT způsob, jak potvrdit, že deklarovaná vlastnická struktura odpovídá skutečnosti. Pokud dokumenty říkají jedno, a otevřené zdroje jiné, prioritu má vždy OSINT. Dokonce i nevýznamný rozpor (datum, přidružená společnost, zmínka v médiích) automaticky zvyšuje rizikový profil klienta. Praxe COREDO potvrzuje: 70 % odmítnutí otevření účtu souvisí s neúplnými informacemi o beneficientech.

Přitom se zřídka jedná o skutečná porušení. Ve většině případů je odmítnutí důsledkem špatně připraveného onboardingu: neúplného řetězce UBO, chybějících vysvětlení týkajících se původu kapitálu nebo nezohledněných propojení. Tyto problémy lze vyřešit předem ještě před kontaktem s bankou.

Tým COREDO integruje OSINT Due Diligence do registrace společností v České republice, na Kypru, v Singapuru nebo v Estonsku. Například před podáním dokumentů do banky provádíme interní prověrku konečných vlastníků, abychom se vyhnuli červeným vlajkám jako jsou neodhalené PEP (Politically Exposed Persons) nebo sankce.

OSINT: nástroje bank pro kontrolu UBO

Bankovní pracovníci oddělení compliance pracují podle kontrolních seznamů. Jejich úkolem není najít „něco špatného“, ale ujistit se, že nic není skryto. Proto kombinují automatizované OSINT platformy s manuální analýzou, zejména pokud je klient spojen s více jurisdikcemi nebo dříve podnikal v SNS.

Banky rozdělují OSINT na pasivní OSINT (automatizované vyhledávání bez přímého kontaktu) a aktivní OSINT (hloubková analýza s křížovými kontrolami). Pasivní OSINT začíná u databází jako OpenCorporates, kde v COREDO sledujeme korporátní strukturu klienta. To odhaluje skryté vlastníky prostřednictvím rejstříků akcionářů a zástav majetku.

zdroje OSINT pro UBO v bankách EU zahrnují:

• Orbis a Sayari pro OSINT řetězce vlastníků – platformy vytvářejí grafy vazeb, ukazující přidružené osoby.
• Úniky offshore od ICIJ a OCCRP Aleph pro analýzu offshore struktur.
• Sanctions Explorer od C4ADS pro OSINT sankční seznamy a prověřování PEP.

V Asii banky, například v Singapuru, doplňují lokální rejstříky veřejných zakázek a finanční výkazy.

Aktivní OSINT se zapojuje při rizicích: banky ověřují soudní spory přes PACER nebo CourtListener, bonitu přes SEC a struktury investičních holdingů. Aktivní OSINT se nikdy nezapojuje «jen tak». Jeho spouštěče jsou přeshraniční struktury, jurisdikce se zvýšeným rizikem, PEP-faktory nebo nesrovnalosti v základních datech. Pro klienta je to signál: standardní onboarding už nefunguje a bez strukturované zprávy se proces protáhne. Řešení vyvinuté v COREDO kombinuje tyto metody se scoringovými systémy due diligence: přidělujeme rizikům body a navrhujeme opatření ke zmírnění.

Jak COREDO minimalizuje rizika klientů

OSINT budujeme ne jako roztříštěné vyhledávání, ale jako řízený proces. Cílem není «najít vše», ale sestavit obraz srozumitelný bance: logický, postupný a ověřitelný. To je zásadní rozdíl poradenského přístupu oproti chaotickým samostatným kontrolám.

Rizika skrytých beneficientů: hlavní problém: banky vidí nesrovnalosti v OSINT due diligence řetězci vlastníků. Přiznáváme: i průhledné struktury vyžadují úsilí.

Kontroly bank ohledně beneficientů zahrnují řízení rizik UBO. V EU banky používají aktivní OSINT při analýze přidružených osob, se zaměřením na soudní zápisy. Praxe COREDO: klient z Velké Británie úspěšně prošel bankovní OSINT kontrolou beneficientů díky naší zprávě o beneficiární vlastníci, kterou banka integrovala s údaji z více než 15 zdrojů.

V praxi klienti nejčastěji pokládají tři otázky.

Odpověď: obchodní rejstříky + úniky (ICIJ, OCCRP) + grafové databáze.

Odpověď: přes lokální rejstříky, finanční výkazy a porovnáním s mezinárodními databázemi.

Odpověď: ano — prostřednictvím předběžného OSINT due diligence před podáním do banky.

Kroky ověřování pomocí OSINT

Aby KYC OSINT proběhlo bez prodlení, dodržte tyto kroky — tým COREDO je vyladil na stovkách případů:

1. Shromážděte základní údaje UBO: jména, cestovní pasy, adresy, podíly na vlastnictví. Ověřte je sami přes OpenCorporates.
2. Proveďte pasivní OSINT: využijte bankovní OSINT zdroje, například Orbis, k zmapování řetězce vlastníků.
3. Přidejte aktivní analýzu: OSINT-řetězec vlastníků s kontrolou sankcí a prověřením PEP prostřednictvím Sanctions Explorer.
4. Sestavte zprávu: zahrňte scoringové systémy a vizuální grafy vazeb. My v COREDO poskytujeme šablonu.
5. Předložte bance s předstihem: to ušetří týdny. Pro licence v České republice nebo v Singapuru přidáváme důkazy o substance.

Škálování OSINT prověrek beneficiárů je dosaženo automatizací — banky vidí návratnost investic (ROI) ve snížení pokut až o miliony eur. Naše zkušenost ukázala: integrace OSINT Frameworku do bankovního KYC pro monitorování PEP zdvojnásobí rychlost schvalování.

COREDO – OSINT a registrace

Od roku 2016 COREDO doprovází podniky v EU (Česko, Slovensko, Kypr, Estonsko), ve Spojeném království, v Singapuru a v Dubaji. Мы не просто регистрируем компании – проводим OSINT проверку конечных владельцев, помогаем с финансовыми лицензиями (крипто, платежные, форекс) и AML-консалтингом. Практика подтверждает: комплексный подход экономит клиентам время и ресурсы, строя долгосрочное партнерство.

Pokud plánujete registraci nebo licenci, náš tým připraví OSINT-zprávu pro vaši banku. Kontaktujte nás, proměníme výzvy v příležitosti.

Vítám vás jako generální ředitel a zakladatel COREDO. Od roku 2016 náš tým nashromáždil hluboké zkušenosti v registraci právnických osob v zahraničí, získávání finančních licencí a AML poradenství. Dnes se podělím o praktický přístup ke tvorbě KYC politiky mezinárodních skupin, který kombinuje jednotný KYC standard s lokální KYC adaptací pod požadavky EU, Asie a SNS. To není teorie: jsou to řešení, která používáme pro klienty rozšiřující byznys v Česku, Singapuru, Dubaji nebo Estonsku. V posledních letech jsme v COREDO provázeli více než 120 přeshraničních struktur, kde chyby v KYC vedly k blokacím účtů, odmítnutím licencí nebo opakovaným EDD kontrolám ze strany bank. Ve většině případů nebyl problém v „přísnosti regulátorů“, ale v absenci jednotné logiky KYC na úrovni skupiny – banky viděly fragmentovaný obraz rizik a přenášely odpovědnost na klienta.

Proč jednotné KYC pro škálování?

Klíčovým problémem lokálního přístupu je absence jediného zdroje pravdy (single source of truth). V důsledku může tentýž UBO mít rozdílné hodnocení rizika v EU a v Asii, a při bankovní žádosti skupina nemůže rychle prokázat konzistenci své AML pozice. Pro banky je to přímá červená vlajka (red flag), zejména při přeshraničních transakcích a platebních licencích.

Řešení, vyvinuté v COREDO, je postaveno na globálním rizikovém apetitu KYC: stanovujeme společné prahy pro PEP screening, sankční seznamy (World-Check) a ověřování beneficientů. Na praxi přístup založený na riziku znamená ne „přísněji prověřovat všechny“, ale diferencovat kontrolu: klienti s nízkým rizikem procházejí fast-track CDD, středně rizikoví – standardní onboarding s periodickým přezkumem, vysoce rizikoví – EDD s dokumentací zdrojů prostředků, transakční logikou a průběžným monitoringem. To snižuje zátěž na compliance týmy a zrychluje škálování bez zvýšení regulačních rizik.

Klíčová otázka: je třeba zavést jednotný KYC standard, nebo stačí lokální adaptace? Odpověď – kombinace. Doporučení FATF (40 principů) zdůrazňují harmonizaci AML, ale s ohledem na jurisdikce s vysokým rizikem. Naše zkušenost v COREDO ukázala: čistě lokální přístupy vytvářejí rizika nesynchronizace, zejména při bankovních kontrolách ohledně původu kapitálu.

Kroky zavádění globálního KYC rámce

Začněte auditem. Tým COREDO provádí Customer Due Diligence (CDD) na úrovni skupiny: mapování vysoce rizikových jurisdikcí, analýza struktury kapitálové skupiny a stanovení globálního rizikového apetitu. Pro klienta z Asie, který registroval EU-strukturu v Estonsku, jsme integrovali eKYC (electronic KYC) s eIDAS identifikací, čímž jsme zajistili vzdálenou verifikaci bez fyzické přítomnosti.

Krok 1: Vypracování politiky. Vytvořte dokument KYC pro podnikání v EU (požadavky 6AMLD), KYC pro asijské společnosti (Travel Rule IVMS) a adaptaci pro SNS. Důležité: KYC-politika není statické PDF „pro regulátora“, ale provozní nástroj. Měla by být integrována do procesů onboardingu, periodických revizí a eskalací, s jasnými SLA, odpovědnými osobami a zaznamenáváním rozhodnutí. To je přesně to, co očekávají banky a licenční orgány při prověřování. Zahrňte KYT monitoring, přechod od jednorázového KYC k průběžnému Know Your Transaction (KYT). Praxe COREDO: pro fintech skupinu jsme nastavili RegTech pro automatizaci, logující verifikace a zajišťující kybernetickou bezpečnost KYC s kontrolou přístupu k datům.

Krok 2: Lokální adaptace. Jednotný KYC standard: to je jádro, ale s překryvy. V EU používáme Enhanced Due Diligence (EDD) pro PEP a sankce podle 6AMLD. V Singapuru — MAS směrnice ohledně substance. V SNS — zaměření na registr skutečných vlastníků. Příklad: evropská skupina COREDO pomohla synchronizovat pod eIDAS regulace tím, že nasadila systémy digitální identity pro digitální onboarding.

Krok 3: Jmenování nezávislého compliance officera. Role nezávislého compliance officera je kritická v mezinárodních skupinách. Zajišťuje dodržování compliance pro představenstvo s právem veta na onboarding, připravuje nezávislé zprávy. Pro mezinárodní skupiny je zásadní, aby compliance officer byl nezávislý na komerčním tlaku a měl přímý přístup na úroveň představenstva. Regulátoři EU a Asie to považují za indikátor zralosti AML systémů a důvěry v skupinu jako celek. V jednom projektu COREDO officier zablokoval klienta s vysokým rizikem, čímž skupině ušetřil pokuty podle doporučení FATF.

Krok 4: Přechod na KYT a RegTech. Přechod od KYC k průběžnému KYT monitoringu se vyplácí: ROI z sjednocené politiky dosahuje 3–5x díky snížení pokut (až 10% tržeb podle 6AMLD). KYT umožňuje odhalit odchylky od deklarovaného profilu klienta: nepřiměřené objemy, netypické protistrany, geografické posuny. Právě tyto signály se nejčastěji stávají důvodem SAR hlášení a bankovních vyšetřování — a právě zde RegTech přináší maximální efekt. Používáme regulatory technology (RegTech) pro audit záznamů transakcí, Travel Rule compliance v transakcích EU–Asie. Pro klienta v Dubaji jsme integrovali regulatory sandboxes Asie pro testování.

Řízení rizik při přeshraničním ověřování totožnosti klienta

Nesynchronizované postupy, hlavní problém. Rizika: odmítnutí bank, zpoždění licencí (krypto, forex, platební). Tým COREDO je minimalizuje pomocí regulatorní synchronizace KYC mezi EU, Asií a SNS. Příklad: při registraci platební společnosti v Polsku (NPI/SPI) jsme provedli CDD a EDD postupy, přičemž jsme zohlednili Basilejský výbor a GDPR pro přeshraniční toky dat.

Globální rizikový apetít určujeme podle cílových trhů KYC: nízké riziko pro maloobchod v EU, vysoké riziko pro krypto v Asii. Zavádíme screening sankčních seznamů a kontroly PEP (politicky exponovaných osob). Navíc interní kontrolu systému s logováním ověření. Upřímně: potíže jsou, vývoj AMLD směrnic (vliv 6AMLD na KYC postupy společností v roce 2025) vyžaduje každoroční aktualizaci. Ale s KYC/soulad s AML od skupiny COREDO se vyhnou 90 % problémů.

Hodnocení úspěšnosti a udržitelnosti

Metryky: doba onboardingu (cíl <48 hodin), % úspěšných bankovních prověrek (>95%), ROI z investice do compliance (snížení provozních nákladů o 30%). Pro byznys ze SNS výhody globálního KYC rámce – přístup k licencím EU bez lokálních chyb. Naše zkušenost: klient se kořeny v SNS otevřel strukturu ve Velké Británii a v Singapuru, čímž získal bankovní licenci s harmonizací AML standardů.

Praktická doporučení COREDO

• Audit skupiny: Zkontrolujte uložení KYC spisů na soulad s ochranou údajů GDPR.
• Automatizace: Zaveďte eKYC s dálkovou verifikací pro mapování jurisdikcí s vysokým rizikem.
• Podpora: Zajistěte Právní outsourcing pro licence – od krypta v Litvě po forex ve Švýcarsku.
• Výpočet ROI: Porovnejte náklady na duplikáty (lokální KYC) vs. jednotný rámec, návratnost za 6–12 měsíců.

V roce 2026 KYC přestal být vedlejší funkcí — je to strategické aktivum skupiny. Ovlivňuje rychlost vstupu na trhy, cenu kapitálu a důvěru bank. Společnosti, které investují do sjednoceného KYC rámce, rychleji expandují a s nižšími regulačními náklady.