AML Audit

Nezávislé přezkoumání AML systému vaší společnosti: politiky, postupy CDD, dokumentace a kompetence týmu. COREDO provádí AML audity od roku 2016 pro EMI, PSP, kryptoměnové společnosti a další regulované subjekty v EU i mimo něj — včetně Velké Británie, Kanady, Singapuru, SAE a Švýcarska.

Získejte konzultaci

Cena služby
od 4 000 EUR

Regulatorní kontext: proč je AML audit nezbytný

Evropská legislativa v oblasti boje proti praní špinavých peněz prošla rozsáhlou aktualizací. V květnu 2024 byl přijat balíček tří aktů: Nařízení (EU) 2024/1624 (AMLR), Směrnice (EU) 2024/1640 (AMLD6) a Nařízení (EU) 2024/1620 o zřízení Orgánu pro boj proti praní peněz (AMLA). AMLR a AMLD6 nabývají plné účinnosti od 10. července 2027 a nahrazují AMLD4 a AMLD5.

Podle AMLR 2024/1624 jsou povinné subjekty (obliged entities) povinny jmenovat manažera pro compliance, zajistit mu dostatečné zdroje a udělit mu pravomoci k zavádění nezbytných opatření. AMLD6 zakotvuje požadavek, aby řídící orgán každoročně přezkoumával zprávu compliance pracovníka s přihlédnutím k zjištěním interního nebo externího AML auditu (EBA Guidelines EBA/GL/2022/05).

V České republice zůstává základním právním předpisem zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, se zásadními změnami, které vstoupily v platnost 1. května 2024. Novely rozšířily okruh povinných osob, aktualizovaly požadavky na identifikaci klientů a zpřísnily dohled ze strany Finančně analytického úřadu (FAÚ).

Od roku 2028 bude AMLA ve Frankfurtu vykonávat přímý dohled nad největšími finančními skupinami působícími v šesti a více členských státech EU. Pro ostatní subjekty budou národní regulátoři nadále dohlížet na dodržování jednotného souboru pravidel. Pravidelný nezávislý AML audit je způsob, jak proaktivně identifikovat nedostatky a odstranit je ještě před příchodem inspektorů.

AML požadavky mimo EU

Regulace v oblasti boje proti praní peněz se neomezuje pouze na Evropskou unii. COREDO spolupracuje s klienty v jurisdikcích, kde jsou AML požadavky stejně přísné — a v některých případech podrobnější — než v EU.

Velká Británie. Po Brexitu Velká Británie rozvíjí vlastní AML rámec. Základem jsou Money Laundering Regulations 2017 (MLR 2017) s následnými novelami. Financial Conduct Authority (FCA) dohlíží na finanční instituce, EMI a kryptoměnové služby registrované v registru FCA. FCA vyžaduje od regulovaných subjektů jmenování MLRO a pravidelné hodnocení rizik — nezávislý audit pomáhá prokázat soulad s těmito požadavky.

Kanada. Proceeds of Crime (Money Laundering) and Terrorist Financing Act (PCMLTFA) upravuje AML povinnosti společností registrovaných jako Money Services Business (MSB) u FINTRAC. Kanadský režim stanoví specifické požadavky na program compliance, včetně hodnocení rizik každé dva roky a nezávislého přezkoumání efektivity AML systému. COREDO provádí taková přezkoumání pro kanadské MSB.

Singapur. Monetary Authority of Singapore (MAS) reguluje finanční organizace na základě Corruption, Drug Trafficking and Other Serious Crimes (Confiscation of Benefits) Act (CDSA) a Payment Services Act 2019. MAS stanoví přísné požadavky na CDD a monitoring transakcí, a to i pro poskytovatele digitálních platebních tokenů.

Dubaj a SAE. Virtual Assets Regulatory Authority (VARA) v Dubaji a Securities and Commodities Authority (SCA) na federální úrovni stanoví AML požadavky pro kryptoměnové společnosti a finanční zprostředkovatele. Pro organizace získávající licenci VARA je absolvování AML auditu jednou z podmínek registrace a periodického reportingu.

Švýcarsko. Swiss Financial Market Supervisory Authority (FINMA) dohlíží na AML compliance prostřednictvím Anti-Money Laundering Act (AMLA) a nařízení FINMA. Kryptoměnové společnosti vstupující do samoregulačních organizací (SRO) musí prokázat funkčnost AML systému — audit COREDO pomáhá připravit se na tento proces.

Co je AML audit a co dělá COREDO

AML audit je nezávislé, dokumentárně podložené posouzení toho, jak dobře AML/CFT systém společnosti odpovídá platným právním předpisům a interním politikám. Nejde o revizi účetní závěrky, ale o přezkoumání procesů a kontrolních mechanismů.

COREDO nabízí tři auditní balíčky s jasně vymezeným rozsahem prací.

Basic AML Audit

od 4 000 EUR + DPH

  • Analýzu interních AML politik a postupů.
  • Posouzení souladu s aktuální AML legislativou.
  • Sestavení seznamu doporučení k odstranění zjištěných nedostatků.
  • Jedná se o základní úroveň — optimální pro společnosti provádějící audit poprvé nebo aktualizující dokumentaci po legislativních změnách.

Extended AML Audit

od 6 000 EUR + DPH

  • Zahrnuje vše ze základního balíčku/
  • Navíc přezkoumání praxe provádění Customer Due Diligence (CDD): do jaké míry skutečný proces identifikace a ověření klientů odpovídá interním politikám a požadavkům regulátora.
  • Doporučuje se pro společnosti s aktivní klientskou základnou nebo před podáním žádosti o licenci.

Comprehensive AML Audit

od 8 000 EUR + DPH

  • Kombinující Basic a Extended,.
  • Strukturované rozhovory s klíčovými zaměstnanci: compliance pracovníkem, MLRO a specialisty oddělení KYC. Rozhovory umožňují posoudit skutečnou úroveň AML kompetencí týmu a jejich pochopení svých povinností — právě to regulátoři ověřují při inspekcích.
  • Doporučuje se jako příprava před regulatorní kontrolou nebo při hloubkové obnově AML systému.

Konečná cena se stanoví s ohledem na velikost společnosti, počet klientů, geografii operací a složení řídících orgánů. Pro získání přesné kalkulace pro vaši situaci — odešlete žádost.

Po každém balíčku obdrží společnost písemnou zprávu s klasifikací zjištěných nesouladů (kritické, významné, doporučující) a konkrétním plánem nápravy.

Pro koho je AML audit určen

Audit je povinný nebo důrazně doporučený pro organizace, které spadají do seznamu povinných subjektů podle AMLR 2024/1624 a AMLD6, jakož i národní legislativy členských států EU.

Mezi klienty COREDO patří vydavatelé elektronických peněz (EMI) a platební instituce (PI/PSP) působící v rámci PSD2 a EMD2. Banky a úvěrové instituce podléhají přímému dohledu národních regulátorů (Česká národní banka (ČNB) v České republice, Lietuvos bankas v Litvě, Finantsinspektsioon v Estonsku, KNF v Polsku) a potřebují pravidelné nezávislé ověření svých AML procesů.

Kryptoměnové služby — poskytovatelé kryptoaktiv (CASP v rámci režimu MiCA, Nařízení (EU) 2023/1114) a poskytovatelé úschovných peněženek — se stali povinnými subjekty v EU po přijetí AMLR. Pro ně je AML audit často povinnou podmínkou pro získání nebo udržení licence CASP.

Společnosti připravující se na inspekci regulátora nebo na podání žádosti o licenci (EMI, PSP, CASP) využívají AML audit jako preventivní opatření: umožňuje identifikovat nesoulady před oficielní kontrolou. Kromě toho banky stále častěji vyžadují dokumentaci o stavu AML systému v rámci due diligence při otevírání firemních účtů — auditní zpráva zde slouží jako přesvědčivé potvrzení.

Mimo EU mezi klienty COREDO patří společnosti registrované jako MSB v Kanadě (FINTRAC), organizace pod dohledem FCA ve Velké Británii, držitelé licencí MAS v Singapuru a společnosti působící pod jurisdikcí VARA v Dubaji. Pro každou jurisdikci COREDO přizpůsobuje metodiku auditu místním regulatorním požadavkům při zachování jednotné struktury zprávy.

Průběh práce: od poptávky po zprávu

Typický AML audit COREDO probíhá ve čtyřech fázích a trvá 30–40 pracovních dní od obdržení veškeré vyžádané dokumentace.

Příprava, 3–5 dní

COREDO zasílá žádost o dokumentaci: interní AML politiky, postupy identifikace klientů, šablony hodnocení rizik, záznamy o školení a vzorky klientských spisů (anonymizované). Klient předává dokumenty prostřednictvím zabezpečeného kanálu.

01

Analýza dokumentů, 10–20 dní

Experti ověřují úplnost a aktuálnost politik, porovnávají je s požadavky AMLR, AMLD6 a místní legislativy a hodnotí procesy CDD v rámci balíčků Extended a Comprehensive.

02

Rozhovory, pouze Comprehensive, 3–5 dní

Probíhají strukturované rozhovory se zaměstnanci odpovědnými za AML compliance. Cílem je posoudit praktické porozumění procesům, nikoli pouze formální soulad.

03

Příprava zprávy, 5–10 dní

COREDO připravuje závěrečný dokument: klasifikace nesouladů, hodnocení úrovně rizika a konkrétní doporučení s prioritami nápravy.

04

Naši odborníci

AML audit vede specializovaný tým COREDO se zkušenostmi v oblasti compliance podpory finančních a kryptoměnových organizací od roku 2016.

Grigorii Lutcenko
Grigorii Lutcenko
Vedoucí compliance COREDO. Od prosince 2020 vede oblast AML/CFT, specializuje se na audity, tvorbu politik a komunikaci s regulátory.
Egor Pykalev
Egor Pykalev
Senior compliance specialista. Od února 2022 se zabývá praktickou realizací AML projektů: přezkoumáváním procesů CDD, hodnocením klientských spisů a podporou při regulatorních žádostech.

Často kladené otázky

Je AML audit ze zákona povinný?

Přímý požadavek na provedení externího AML auditu podle AMLR nebo AMLD6 neexistuje — povinná je interní kontrola a pravidelné hodnocení AML systému. AMLD6 však vyžaduje, aby řídící orgán každoročně přezkoumával zprávu compliance pracovníka s přihlédnutím k zjištěním jakýchkoli AML/CFT auditů (interních nebo externích). Někteří národní regulátoři a banky při otevírání účtů přímo vyžadují výsledky externího auditu.

Může AML audit nahradit regulatorní kontrolu?

Ne. AML audit COREDO je nezávislé konzultační přezkoumání. Není to oficielní kontrola ze strany regulátora. Nicméně jeho výsledky pomáhají odstranit nesoulady ještě před tím, než regulátor přijde s inspekcí, a slouží jako dokumentární důkaz dobré víry společnosti.

Je audit nutný, pokud již máme interního compliance pracovníka?

Ano. Interní compliance pracovník dohlíží na průběžný soulad, ale nemůže zajistit nezávislý pohled. Regulátoři a partnerské banky vnímají externí audit jako potvrzení objektivity hodnocení — právě proto, že je prováděn nezávislou stranou.

Jak brzy bude třeba aktualizovat AML systém v souvislosti s novým nařízením?

AMLR 2024/1624 a AMLD6 2024/1640 se uplatňují od 10. července 2027. Přechodné období je vhodné využít pro Gap Analysis a postupnou implementaci. Doporučujeme provést první audit v letech 2025–2026, aby bylo dostatek času na odstranění nedostatků.

Pracujete se společnostmi mimo Českou republiku?

Ano. COREDO provádí AML audity pro organizace po celém světě: v členských státech EU, Velké Británii, Kanadě, Singapuru, SAE, Švýcarsku a offshore jurisdikcích. Interní politiky jsou přezkoumávány z hlediska souladu s místní legislativou země registrace — ať už se jedná o AMLR/AMLD6 pro EU, MLR 2017 pro Velkou Británii, PCMLTFA pro Kanadu nebo CDSA a Payment Services Act pro Singapur.

Co se stane, pokud jsou v průběhu auditu zjištěny kritické nesoulady?

V závěrečné zprávě je každý nesoulad klasifikován podle závažnosti a doprovázen konkrétním doporučením. Kritická porušení jsou označena jako priorita první kategorie s popisem nezbytných opatření. COREDO je připravena pomoci s vypracováním revidovaných politik v rámci samostatné služby AML podpory.

Odeslat žádost

Kontaktujte tým COREDO pro projednání rozsahu auditu a získání individuální kalkulace nákladů.

    Kontaktováním nás souhlasíte s tím, že vaše údaje budou použity pro účely zpracování vaší žádosti v souladu s naší Zásadou ochrany osobních údajů.

    COREDO – EU Legal & Compliance Services Expertní právní poradenství, licencování finančních služeb (EMI, PSP, CASP dle MiCA) a AML/CFT compliance v rámci celé Evropské unie. Se sídlem v Praze poskytujeme komplexní regulační řešení v Německu, Polsku, Litvě a ve všech 27 členských státech EU.