Regulatorní kontext: proč je AML audit nezbytný
Evropská legislativa v oblasti boje proti praní špinavých peněz prošla rozsáhlou aktualizací. V květnu 2024 byl přijat balíček tří aktů: Nařízení (EU) 2024/1624 (AMLR), Směrnice (EU) 2024/1640 (AMLD6) a Nařízení (EU) 2024/1620 o zřízení Orgánu pro boj proti praní peněz (AMLA). AMLR a AMLD6 nabývají plné účinnosti od 10. července 2027 a nahrazují AMLD4 a AMLD5.
Podle AMLR 2024/1624 jsou povinné subjekty (obliged entities) povinny jmenovat manažera pro compliance, zajistit mu dostatečné zdroje a udělit mu pravomoci k zavádění nezbytných opatření. AMLD6 zakotvuje požadavek, aby řídící orgán každoročně přezkoumával zprávu compliance pracovníka s přihlédnutím k zjištěním interního nebo externího AML auditu (EBA Guidelines EBA/GL/2022/05).
V České republice zůstává základním právním předpisem zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, se zásadními změnami, které vstoupily v platnost 1. května 2024. Novely rozšířily okruh povinných osob, aktualizovaly požadavky na identifikaci klientů a zpřísnily dohled ze strany Finančně analytického úřadu (FAÚ).
Od roku 2028 bude AMLA ve Frankfurtu vykonávat přímý dohled nad největšími finančními skupinami působícími v šesti a více členských státech EU. Pro ostatní subjekty budou národní regulátoři nadále dohlížet na dodržování jednotného souboru pravidel. Pravidelný nezávislý AML audit je způsob, jak proaktivně identifikovat nedostatky a odstranit je ještě před příchodem inspektorů.
Co je AML audit a co dělá COREDO
AML audit je nezávislé, dokumentárně podložené posouzení toho, jak dobře AML/CFT systém společnosti odpovídá platným právním předpisům a interním politikám. Nejde o revizi účetní závěrky, ale o přezkoumání procesů a kontrolních mechanismů.
COREDO nabízí tři auditní balíčky s jasně vymezeným rozsahem prací.
Konečná cena se stanoví s ohledem na velikost společnosti, počet klientů, geografii operací a složení řídících orgánů. Pro získání přesné kalkulace pro vaši situaci — odešlete žádost.
Po každém balíčku obdrží společnost písemnou zprávu s klasifikací zjištěných nesouladů (kritické, významné, doporučující) a konkrétním plánem nápravy.
Průběh práce: od poptávky po zprávu
Typický AML audit COREDO probíhá ve čtyřech fázích a trvá 30–40 pracovních dní od obdržení veškeré vyžádané dokumentace.
Příprava, 3–5 dní
COREDO zasílá žádost o dokumentaci: interní AML politiky, postupy identifikace klientů, šablony hodnocení rizik, záznamy o školení a vzorky klientských spisů (anonymizované). Klient předává dokumenty prostřednictvím zabezpečeného kanálu.
Analýza dokumentů, 10–20 dní
Experti ověřují úplnost a aktuálnost politik, porovnávají je s požadavky AMLR, AMLD6 a místní legislativy a hodnotí procesy CDD v rámci balíčků Extended a Comprehensive.
Rozhovory, pouze Comprehensive, 3–5 dní
Probíhají strukturované rozhovory se zaměstnanci odpovědnými za AML compliance. Cílem je posoudit praktické porozumění procesům, nikoli pouze formální soulad.
Příprava zprávy, 5–10 dní
COREDO připravuje závěrečný dokument: klasifikace nesouladů, hodnocení úrovně rizika a konkrétní doporučení s prioritami nápravy.
Naši odborníci
AML audit vede specializovaný tým COREDO se zkušenostmi v oblasti compliance podpory finančních a kryptoměnových organizací od roku 2016.
Často kladené otázky
Kontaktujte tým COREDO pro projednání rozsahu auditu a získání individuální kalkulace nákladů.