Řídím COREDO od roku 2016, a za tu dobu prošly našimi projekty stovky struktur: od evropských fintech‑startupů a kryptoplatform až po asijské holdingy s vícestupňovým řetězcem vlastníků. Čím složitější se regulace stává, tím jasnější je jedna věc: prověřování benefičních vlastníků bankami a jinými finančními organizacemi už dávno přestalo být formální záležitostí. Je to klíčový prvek řízení rizik a přístupu k mezinárodní finanční infrastruktuře.
V tomto článku chci ukázat, jak v praxi funguje OSINT prověrka benefičních vlastníků, jak banky nahlížejí na konečné skutečné vlastníky (UBO) a jak si podnikatel může nastavit svou strukturu a dokumenty tak, aby při otevírání účtu, získávání licence nebo účasti na transakci nezůstal zaseknutý na compliance.
Beneficiáři: centrální bod rizika
Dnes každá banka, platební instituce, kryptoburza nebo emitent elektronických peněz buduje AML/KYC procesy kolem tří otázek:
- Kdo skutečně kontroluje podnik (identifikace skutečných majitelů, UBO)?
- Jaký je původ prostředků a hodnota aktiv?
- Jaké reputační a sankční riziko nesou vlastníci a přidružené osoby?
Formální dotazník a skeny pasů už na tuto sadu otázek nestačí.
Proto:
- KYC a informace o beneficiářích jsou doplněny o plnohodnotné Due Diligence beneficiářů, včetně analýzy provázanosti, vlastníckých řetězců a reputace.
- Většina evropských a asijských regulátorů přímo vyžaduje přístup založený na riziku: čím složitější struktura a vyšší riziko odvětví (krypto, forex, platební služby, hazardní podnikání, vysoce rizikový e‑commerce), tím důkladnější by měla být prověrka.
- Banky přecházejí od „zaškrtnutí políčka kvůli regulátorovi“ k modelu, kde je OSINT jako nástroj řízení rizik banky integrován do kreditního rizika, sankčního screeningu a dokonce i do cenotvorby.
V praxi to znamená: pokud vaši beneficiáři a struktura vyvolávají otázky, nejen že déle otevíráte účet – ztrácíte přístup ke klíčovým trhům, licencím a investorům.
Jak banky prověřují skutečné vlastníky
Porozumění tomu, na čem se ve skutečnosti zakládá prověřování skutečných vlastníků bankami, začíná u základních věcí: kdo přesně stojí za klientem a jaké formální údaje o něm jsou v dokumentech a rejstřících. Na úrovni KYC/KYB a formální identifikace banky nejdříve vytvářejí „kostru“ prověrky: shromažďují minimálně potřebné informace, potvrzují totožnost a vlastnickou strukturu, aby poté přešly k hlubšímu posouzení rizik a skutečné kontroly.
Základní úroveň KYC/KYB: formální identifikace
На входе банк решает задачи:
- identifikace právnické osoby (KYB): stanovy, rejstřík, kapitálová struktura;
- identifikace skutečných vlastníků: kdo vlastní nebo kontroluje ≥ určitého prahu (obvykle 25 %, někdy 10 %);
- ověření dokumentů a sankčních seznamů (OFAC, EU, OSN apod.), PEP‑status, základní AML prověrka klientů.
Na této fázi se používá klasický soubor:
- firemní rejstříky jako zdroj údajů o skutečných vlastnících;
- mezinárodní databáze společností a skutečných vlastníků (komerční poskytovatelé);
- sankční a PEP databáze, negativní zprávy (negative news screening).
Ale pro mezinárodní struktury a složité případy toho nestačí.
Kdy se spouští EDD: prověřování skutečných vlastníků
EDD (enhanced due diligence) prověrka skutečných vlastníků se spouští, když:
- komplexní prověření řetězce vlastníků (několik úrovní, holdingy v několika jurisdikcích, offshore články);
- vysokorizikové odvětví (kryptoměny, fintech, forex, platební služby, hazardní činnost);
- jsou přítomni PEP, sankční jurisdikce nebo země se oslabeným AML dohledem;
- již existují negativní signály z médií, soudních rozhodnutí nebo z odvětví.
Na této úrovni se OSINT v procesech AML/KYC stává povinným nástrojem.
Co je OSINT v compliance a proč je potřeba?
OSINT (open-source intelligence): získávání informací z otevřených zdrojů. V bankovním compliance to není „vygooglit jméno“, ale systematický proces:
- formulování hypotéz (kdo jsou skutečné řídící osoby, kde jsou rizika);
- vyhledávání v předem určených zdrojích;
- link analysis, analýza vazeb a afiliací;
- příprava analytického spisu o beneficientovi s hodnocením rizika.
V práci týmu COREDO OSINT orientačně dělím na:
- pasivní OSINT – sběr informací bez interakce s objektem (rejstříky, média, sociální sítě, databáze, archivy webů);
- aktivní OSINT, dotazy na odborné organizace, ověřování přes oborová sdružení, porovnávání dat podle nepřímých indicií.
Při práci s registrací společností a otevíráním účtů v EU, Velké Británii, Singapuru, Dubaji pravidelně vidím: tam, kde OSINT není zabudován do procesu, EDD se promění v chaos – různí zaměstnanci sledují různé zdroje, závěry nejsou zdokumentované, regulátor si toho rychle všimne.
OSINT‑zdroje pro ověření beneficiářů
Klíčové OSINT‑zdroje pro ověření beneficiářů umožňují nejen potvrdit oficiálně deklarovanou strukturu vlastnictví, но také odhalit skryté vazby, nominální vlastníky a řetězce organizací. V praxi se jako hlavní opora ukazují rejstříky a korporátní databáze, které poskytují výchozí právní a finanční údaje pro další podrobné analýzy.
Rejstříky a korporátní databáze
Zde vzniká “kostra” ověření korporátní struktury klienta:
- národní korporátní rejstříky jako zdroj OSINT:
- OSINT‑zdroje pro identifikaci UBO v Evropě: rejstříky společností, někdy samostatné rejstříky UBO;
- OSINT‑zdroje pro ověření beneficiářů v Asii: v některých zemích jsou údaje dostupné jen částečně, a je nutné kombinovat několik rejstříků a komerčních databází;
- mezinárodní databáze pro ověření beneficiářů pomáhají odhalit vazby mezi společnostmi v různých zemích a zhodnotit strukturu skupiny;
- srovnávací analýza: veřejné rejstříky vs. komerční databáze a OSINT‑zdroje – často pozorujeme nesrovnalosti v datech, podílech, funkcích, a právě to se stává spouštěčem pro EDD.
V praktických projektech COREDO právě analýza korporátních rejstříků často pomáhá odhalit skryté beneficiáře prostřednictvím propojených společností a nominálních vlastníků.
Soudní rozhodnutí a exekuční řízení
Pro EDD je to zlatý zdroj:
- soudní rozhodnutí jako zdroj OSINT při hodnocení beneficiářů, spory s regulátory, věřiteli, daňovými úřady, partnery;
- databáze exekučních řízení a konkursů – dlouhodobé vzorce chování, pokusy vyhnout se odpovědnosti;
- případy vymáhání a forenzní analýza: jak se vlastníci chovali v krizových situacích.
Když tým COREDO připravuje reputační audit pomocí OSINT, soudních a exekučních databází, je to povinný blok.
Média a sociální sítě
Zde se formuje obraz reputačních rizik:
- zpravodajská a odvětvová média: využití zpravodajských a mediálních zdrojů pro ověření beneficiářů, screening negativních zpráv, investigativní materiály;
- monitoring médií a negativních publikací o beneficiářích: nejen velké skandály, ale i lokální konflikty, obvinění, regulační námitky;
- sociální sítě jako zdroj OSINT o beneficiářích, potvrzení biografie, vazeb, účasti na projektech, a také SOCMINT (social media intelligence) pro hodnocení afiliace a chování.
V jednom z případů COREDO při přípravě žádosti o licenci pro platební společnost v EU ukázaly standardní databáze “čistého” beneficiáře. OSINT ze sociálních sítí odhalil jeho přímou účast na vysoce rizikových projektech, o kterých nebyla zmínka v korporátních rejstřících. To umožnilo předem přestavět strukturu a vyhnout se problémům při udělování licence.
Jak odhalit skryté a nominální beneficienty
Skrytí beneficienti a nominální vlastníci: téma, se kterým se banky a finanční organizace neustále setkávají, zejména v mezinárodních holdingových strukturách.
Analýza afilací a propojených osob
Zde OSINT pracuje na průsečíku:
- shody adres, ředitelů, telefonních čísel, e‑mailových domén;
- účast týchž osob ve více strukturách (často — v různých zemích);
- křížové odkazy v médiích, soudních rozhodnutích, oborových publikacích.
OSINT pro odhalení skryté provázanosti a nominálních vlastníků v COREDO často začíná jednoduchou mapou vztahů (link analysis), a končí víceúrovňovým grafem skupin osob, společností a smluv.
Rozšířené vyhledávání a rámec OSINT
Z praktických nástrojů:
- použití rozšířeného vyhledávání (Google Dorks) při kontrole UBO — vyhledávání ve starých tiskových zprávách, v cache, prezentacích, kde byli beneficienti zmiňováni před „optimalizací“ struktury;
- použití OSINT Framework při kontrole beneficientů, systematizace zdrojů podle typů (rejstříky, sociální sítě, média, technická data);
- analýza historie domén, WHOIS, starých verzí webů přes webarchivy.
Tak v jednom z projektů v Asii tým COREDO zjistil, že formální UBO je pouze nominální: staré materiály z konferencí, cache vyhledávačů a profil na sociální síti potvrdily, že skutečným vlastníkem je jiná osoba, zcela vyloučená z aktuální korporátní struktury.
OSINT v bankovních systémech EDD a AML
OSINT v bankovním EDD‑procesu a v AML‑systémech se proměňuje z pomocného nástroje v jeden z klíčových zdrojů informací o rizicích klienta a jeho okolí. Dovedná integrace OSINT do AML‑procesů banky umožňuje posílit EDD‑kontroly díky údajům z otevřených zdrojů, doplňujíc výsledky komerčních databází a interních systémů.
Integrace OSINT do AML procesů banky
Banka si nemůže dovolit „ruční“ OSINT v průmyslovém měřítku. Proto jsou důležité:
- integrace OSINT do AML‑systémů banky: připojení externích zdrojů přes API, automatický screening negativních zpráv, alerty na změny v sankcích;
- OSINT‑nástroje pro finanční instituce: systémy web‑scrapingu, monitoring médií, SOCMINT, platformy pro analýzu vazeb;
- continuous monitoring: pravidelná aktualizace spisů a monitorování klíčových beneficiářů.
V projektech týkajících se licencování v EU, Velké Británii a Singapuru tým COREDO často pomáhá bankám a finančním společnostem popsat tyto procesy v AML/CTF politice a dokumentech pro regulátory.
OSINT v rizikovém skórování a detekci podvodů
V zralých modelech OSINT‑údaje nejdou do samostatné zprávy, ale přímo do rizikového skórování:
- hodnocení úvěruschopnosti klientů pomocí OSINT: zohlednění soudních sporů, historie defaultů, konfliktů s protistranami;
- OSINT při vyšetřování finančních trestných činů a praní špinavých peněz – forenzika, rekonstrukce řetězců transakcí, odhalování nominálních vlastníků;
- OSINT jako nástroj řízení rizik banky: včasné zjištění problematických beneficiářů před vznikem defaultů.
V důsledku toho banka lépe rozumí, s kým spolupracuje, a může přesněji nastavovat limity, ceny a podmínky.
OSINT‑prověrka beneficiářů: jak se připravit
Když s klienty řeším otevření účtu nebo získání licence v EU, ve Velké Británii, na Kypru, v Estonsku, v Singapuru nebo v Dubaji, vždy říkám totéž: připravit se je třeba nejen z hlediska dokumentů, ale i digitální stopy.
Co má smysl udělat předem:
-
Transparentní struktura
- minimalizovat zbytečné články, zejména v offshore jurisdikcích bez jasných rejstříků;
- dokumentovaně vysvětlit prověření řetězce vlastníků: proč je struktura právě taková, kde vzniká přidaná hodnota, kde se nachází řízení.
-
Konzistence dat
- porovnat firemní rejstříky, zakladatelské dokumenty, profily v médiích a na webu společnosti;
- vyhnout se situacím, kdy je na jednom místě beneficiář: “poradce”, a jinde, “zakladatel a majitel 100 %”.
-
Reputační audit pomocí OSINT
- předem provést kontrolu reputačních rizik beneficiářů: média, soudní databáze, profesní komunity;
- v případě potřeby – připravit vysvětlení ke sporným případům (např. konflikt s bývalým partnerem, soudní spor, který byl uzavřen).
-
Dokumentární podklady
- připravit sadu dokumentů, která odpovídá nejen formálním požadavkům, ale i logice AML/EDD: obchodní model, původ prostředků, klíčové smlouvy;
- v mezinárodních strukturách: logicky propojit všechny články z hlediska podnikání a daňové logiky.
Tým COREDO pravidelně pomáhá klientům projít OSINT‑prověrku ze strany banky fakticky “v režimu nácviku”: provádíme vlastní prověrku podle standardů bankovního EDD a předem odstraňujeme slabá místa.
OSINT, registrace společností a licencování
OSINT, registrace společností a Licencování: praktický pohled pomáhá podnikům nejen pochopit, s kým mají co do činění, ale i včas odhalit právní a reputační rizika při práci se zahraničními jurisdikcemi. Analýzou otevřených rejstříků, licencí a korporátních vazeb lze vybudovat bezpečnější strategii registrace společnosti v zahraničí a minimalizovat pravděpodobnost chyb a nároků regulátorů.
Registrace společnosti v zahraničí a OSINT
Při registraci společností v EU, ve Velké Británii, na Kypru, v Estonsku nebo v asijských centrech (Singapur, Dubaj) se kontrola korporátní struktury klienta a beneficiářů stala standardní součástí procesu:
- registrátoři a banky využívají OSINT ke kontrole protistran a partnerů, zejména pokud je struktura mezinárodní;
- regulátoři očekávají, že držitelé licencí umějí provádět OSINT při compliance‑kontrolách klientů;
- při licencování (krypto, platební, forex, investiční služby) rozhodnutí často závisí na tom, jak transparentně vypadá UBO z pohledu OSINT.
COREDO nastavuje proces tak, aby už ve fázi výběru jurisdikce a formy podnikání bylo možné posoudit, jak budou struktura a beneficiáři vypadat v očích regulátora a banky po OSINT‑kontrole.
Licencování krypta a fintechu
V projektech fintechu jsou regulátoři obzvláště citliví na rizika:
- OSINT‑přístupy k ověřování beneficiářů ve vysoce rizikových odvětvích (krypto, hazard, forex) zahrnují hlubokou analýzu médií, odvětvových vyšetřování a obchodních vazeb;
- sankční prověrky a beneficiáři v takových projektech jsou doplněny hodnocením nepřímých vazeb (země, protistrany, zdroje kapitálu);
- OSINT v cross‑border transakcích a zahraničně‑obchodních operacích se stává povinnou součástí politiky AML/CTF.
V řadě případů tým COREDO, připravující spisy beneficiářů pro licence v EU, nejprve provede kompletní OSINT‑analýzu a teprve potom sestaví právní a korporační dokumentaci tak, aby logicky vysvětlovala obraz, který regulátor uvidí.
Strategické otázky pro vlastníka a top manažera
Pokud řídíte bankovní skupinu, fintechovou společnost nebo velký korporátní byznys, položil bych si následující otázky:
- Do jaké míry je OSINT‑prověrka beneficiárů začleněna do standardního procesu onboardingu?
- Existuje u nás jednotný standard analytického spisu o beneficiáři a postup jeho pravidelné aktualizace?
- Jaká část práce je automatizována (web‑scraping, API, alerty) a která se provádí ručně a hrozí, že se “ztratí”?
- Rozumím tomu, jaké chyby banky při využívání OSINTu nejčastěji dělají: nadměrná důvěra v komerční databáze, ignorování lokálních zdrojů, slabá dokumentace závěrů?
- Jsou naši klienti a jejich beneficiáři připraveni na takovou hloubku prověrek, nebo se každý EDD případ promění v krizové řízení?
Když se svým týmem COREDO provázíme klienty: od registrace firmy až po získání licencí a otevření účtů, hlavní cíl je vždy jeden: aby obraz, který banka a regulátor vidí skrze OSINT, byl logický, průhledný a podložený dokumenty.
Proč OSINT není o dopadení, ale o řízení
Z pohledu podnikatele jsou OSINT‑prověrky často vnímány jako překážka. V praxi je to nástroj pro:
- předvídání regulačních a sankčních rizik;
- ochranu podnikání před toxickými partnery a kontrahenty;
- zvyšování kvality rozhodnutí v transakcích M&A, úvěrování a investicích.
Řešení vyvinuté v COREDO je vždy postaveno na jedné jednoduché myšlence: transparentní a připravený skutečný vlastník je konkurenční výhodou, a ne jen splněným požadavkem compliance.
Pokud plánujete registraci společnosti v zahraničí,
získání finanční licence nebo rozšíření mezinárodní struktury, doporučuji nahlížet na OSINT‑prověrku skutečných vlastníků ne jako na cizí bankovní proces, ale jako na součást vaší strategie řízení rizik a přístupu na globální trh. Právě v tomto formátu tým COREDO provází klienty v Evropě, Asii a zemích SNS: od architektury korporátní struktury až po hotové dossié skutečných vlastníků, které obstojí při prověření jakékoliv banky.
