AML audit v Litvě: zaměření na regulátora a banky

Nikita Veremeev

10.01.2026 | 6 minutové čtení

Aktualizováno: 10.01.2026

Jako CEO a zakladatel COREDO, vidím, jak podnikatelé z Evropy, Asie a SNS denně čelí výzvám mezinárodní expanze: od registrace společností v nových jurisdikcích po získání finančních licencí a zajištění přísného dodržování AML. Naše zkušenost od roku 2016, pokrývající EU, Česko, Slovensko, Kypr, Estonsko, Velkou Británii, Singapur a Dubaj, potvrzuje: úspěch stojí na hlubokém porozumění místním regulacím, jako jsou 6AMLD a AMLR, a na zavádění praktických řešení. V tomto článku rozeberu klíčové kroky s oporou o reálné případy týmu COREDO, abyste získali jasný návod ke snížení rizik a zrychlení procesů.

Přidám důležitou výhradu z praxe COREDO: “negativní výsledek” při bankovním onboardingu nebo licencování téměř nikdy nesouvisí s jedním dokumentem. Je to vždy kombinace faktorů: vlastnická struktura + zdroj prostředků + rizikový profil klientů + kvalita monitoringu + řízení compliance. Proto dále nebudu rozebírat “teorii AML”, ale soubor konkrétních artefaktů, které skutečně kontrolují: (1) banky EU při otevírání účtu/korespondenčního účtu, (2) regulátoři při udělování licencí, (3) auditoři při AML auditu / inspekci. A hlavně: ukážu, jak tyto artefakty shromáždit tak, aby fungovaly jako důkazní základ, a ne jako “složka pro složku”.

Výběr jurisdikce: daně a dodržování předpisů

Ilustrace k oddílu „Výběr jurisdikce: daně a compliance“ v článku „AML audit v Litvě – zaměření regulátora a bank“

registrace právnické osoby v zahraničí začíná přesným výběrem země. V roce 2025 EU posílila digitální identifikaci zakladatelů přes eIDAS a BankID, což zkracuje lhůty na 1–5 týdnů, ale vyžaduje úplné zveřejnění konečných vlastníků a KYC.

Ve skutečnosti banka nahlíží na jurisdikci ne podle „daňové sazby“, ale podle rizika zavedení a možnosti kontroly. Spouštěče zamítnutí, které pravidelně vidím:

víceúrovňový řetězec vlastnictví bez srozumitelné obchodní logiky (zejména pokud jsou tam offshore „vrstvy“);
„investor/zakladatel“ s neprůhledným původem majetku (vysoké příjmy bez prokazatelné historie nahromadění);
nesoulad geografie peněz a geografie podnikání (např. společnost v EU, ale peníze „žijí“ v Asii/Blízkém východě bez vysvětlení);
nominální substance (adresa je, ale neexistuje řídící funkce a ověřitelná provozní realita);
absence srozumitelného modelu: kdo je klient, jak vyděláváte, jaká jsou rizika a kdo je kontroluje.

Právě proto COREDO nejprve provede „pre-onboarding Due Diligence“ struktury, a teprve potom volí zemi: tak ušetříte měsíce a výrazně snížíte riziko blokace/zmrazení po otevření.

Tým COREDO nedávno doprovázel fintech startup z Asie při registraci v Litvě: integrovali jsme online ověření s vládní platformou, čímž jsme zajistili shodu s AML auditem Litva a otevření účtu v místní bance za 3 týdny.

V Asii, zejména v Singapuru a v Dubaji, se automatizace KYC stala normou: lhůty 2–6 týdnů, s důrazem na sankční seznamy a zdroj prostředků. Praxe COREDO ukazuje: pro vysoce rizikový byznys, jako je krypto nebo platby, jsou optimální Kypr nebo Estonsko v EU: zde se kombinují evropské standardy s flexibilními daňovými režimy (od 1 % pro holdingy). V jednom projektu jsme zaregistrovali klientovu společnost na Kypru se zahraničními zakladateli a přidali SPV strukturu pro optimalizaci daní a podnikatelské imigrace, což otevřelo přístup na trhy EU bez dvojího zdanění.

Bank Litvy v roce 2025 posílil priority: povinný transaction monitoring a PEP monitoring pro všechny nové subjekty. Řešení vyvinuté v COREDO zahrnovalo předběžný due diligence pro mezinárodní převody, minimalizující rizika predicate offences a zajišťující hladký onboarding.

Kritérium	Litva (EU)	Singapur (Asie)	Kypr (EU)
Doba registrace	1–3 недели	2–4 недели	5–10 дней
Soulad s AML	6AMLD, zaměření AMLA	FATF, automatizované KYC	Připravené na MiCA, EDD
Vzdálená registrace	Plná (eIDAS)	Částečná	Plná
Licence (fintech)	Platby, krypto	VASP, forex	Bankovnictví, holdingy

Tato tabulka odráží naši analýzu pro rok 2025: vybírejte podle obchodního modelu, abyste předešli pokutám od agentury AMLA v Litvě.

Mini balíček dokumentů, který urychlí bankovní onboarding v EU (to, co skutečně požadují)

Balíček vlastnictví: organizační struktura (diagram), rejstřík UBO, korporátní dokumenty pro každou „úroveň“ vlastnictví.
Balíček Source of Funds / Source of Wealth: původ kapitálu (smlouvy/dividendy/prodej aktiv), daňová přiznání/audity (pokud jsou), výpisy, logika hromadění.
Balíček obchodního modelu: produkty, cílové trhy, typy klientů, geografické rozložení plateb, kalkulace očekávaných obratů, seznam klíčových protistran (top-10), schéma peněžních toků.
Balíček compliance: AML politika, Risk Assessment (metodika + závěr), sankční/PEP screening, procedura EDD, SAR workflow, školení.
Balíček operací: substance (kancelář/lidé/funkce), smlouvy s poskytovateli (KYC/screening/monitoring), popis IT prostředí a přístupů.

Vypadá to obsáhle, ale v praxi „správný balíček“ zkracuje komunikaci s bankou z 30–60 zpráv na 10-15, a hlavně snižuje riziko „náhlého přerušení“ na compliance.

Získání finančních licencí

Ilustrace k oddílu „Získání finančních licencí“ v článku „AML audit v Litvě – zaměření regulátora a bank“
získání licencí na krypto, bankovní služby, forex nebo platby, to není formalita, ale demonstrace stability. V Litvě Bank of Lithuania AML vyžaduje obchodní plán se SAR reportováním a přístupem založeným na riziku před udělením.

Řekněme velmi prakticky: pro regulátora a banku „business plán“ není prezentace, ale prověření řízení rizik. V COREDO jej sestavujeme v následujícím formátu:

Rozsah produktu: jaké služby poskytujete a jaké neposkytujete (zejména důležité pro krypto/platby).
Riziko zákazníka: kdo je váš klient (fyz./práv.), které segmenty jsou vysoce rizikové, jaká omezení (např. zákaz určitých jurisdikcí / určitých odvětví).
Riziko transakcí: jaké typy operací, jaké limity, jaké spouštěče posílené kontroly.
Návrh kontrol: screening sankcí/PEP, EDD postupy, monitorování transakcí, case management, SAR/STR reportování.
Řízení: kdo je MLRO, komu podléhá, jak funguje „tříúrovňová ochrana“, jak často se přehodnocuje hodnocení rizik.
Outsourcing & riziko dodavatelů: jaké funkce mají poskytovatelé, jaká SLA, jak kontrolujete kvalitu dat a modelů.

A to je to, co bude následně ověřováno auditem— proto by měl být dokument “živý”, a ne “k podání”.

Naše zkušenost v COREDO s fintech-klientem ukázala: integrace AI-driven AML scoring zvýšila schválení z 60 % na 95 %, urychlila proces o 40 %. Provedli jsme stress-testing compliance, simulující špičkové transakce, což přesvědčilo regulátora o připravenosti na implementaci 6AMLD.

Pro MiCA AML compliance v EU tým COREDO vypracoval roadmap: nejdříve internal audit AML, poté eKYC Litva 2025 s digital onboarding. V případě VASP ze SNS jsme jmenovali rezidentního AML officera v Litvě, zajišťujíc GDPR integration AML a sanctions screening. Výsledek: licence na platby za 8 týdnů, s ROI z automatizace transaction monitoring 3× vyšší než náklady.

V Singapuru je fokus na CFT pro krypto – zde COREDO integrovala unusual patterns detection, snížila falešná vyvolání o 70 %. Praxe potvrzuje: investujte do AI AML systémů včas, zejména pro škálování podle požadavků AMLR.

Realistický časový plán zavedení AML okruhů

Prvních 30 dní: Risk Assessment, základní politiky (CDD/EDD/sankce), jmenování MLRO, spuštění screeningu, počáteční matice rizik klientů a zemí.
60 dní: nastavení monitoringu transakcí (scénáře, prahy, alerty), zavedení case managementu, školení personálu, první testovací reporty SAR/STR interně.
90 dní: ladění false positives/false negatives, pravidelné zprávy představenstvu, plán interních auditů, kontrola kvality poskytovatelů, “audit trail” ke rozhodnutím.

Nejčastější chyba — snažit se „přeskočit“ rovnou na monitoring, aniž by byl uzavřen základ Risk Assessment a governance.

AML poradenství: audit a monitoring

Ilustrace k oddílu «AML poradenství: audit a monitoring» v článku «AML audit v Litvě – zaměření regulátora a bank»
AML compliance Litva: priorita pro všechny, kdo vstupují na trhy EU. AML audit v Litvě zahrnuje CDD, EDD a kontrolu podle doporučení FATF. Tým COREDO jej provádí ve dvou etapách: diagnostika (rizika predicate offences) a optimalizace (automatizace). V projektu pro banku jsme nasadili transaction monitoring v Litvě s AI, čímž jsme zajistili metriky efektivity: pokrytí 99%, doba reakce <1 min.

Které metriky monitoringu si banky a auditoři opravdu „oblíbili”

Alert-to-case ratio: kolik alertů se přemění na případy (pokud téměř všechny alerty jsou „mimo“ — systém produkuje šum).
Case cycle time: průměrná doba uzavření případu a podíl opožděných případů.
SAR/STR quality: podíl vrácení/upřesnění od FIU (pokud takové signály existují) nebo interní QA skóre kvality.
False positives podle klíčových scénářů a příčiny (prahová hodnota/data/pravidlo/chování klienta).

Pokrytí: které produkty/kanály/země jsou monitorovány a které jsou vyloučeny (a proč).

V COREDO téměř vždy začínáme laděním tří nejvíce „hlukových“ scénářů — to rychle snižuje zátěž týmu a zlepšuje kvalitu vyšetřování bez ztráty kontroly.

Abychom se připravili на AML audit/inspekci, je důležité rozumět mechanice prověrky. Auditor se téměř vždy řídí tímto postupem:

Design — máte politiky/procedury a odpovídají rizikům.
Implementation — opravdu zaměstnanci provádějí postupy (a jsou o tom stopy v systémech).
Effectiveness — přinášejí kontroly výsledky (metriky, testy, případy, úpravy).

Proto COREDO připravuje nejen „politiky“, ale i balíček důkazů (evidence pack): screenshoty/logy screeningu, příklady EDD, případy vyšetřování, protokoly rozhodnutí, zprávy o školení, výsledky QA kontrol, protokoly přehodnocení prahů monitoringu. Právě evidence pack proměňuje compliance v prokazatelný proces.

KYC Litva se vyvíjí k eKYC standardům s eIDAS identifikací: konverze onboardingu roste o 50% bez ztráty bezpečnosti. Náš přístup: PEP screening v reálném čase plus SAR hlášení v Litvě podle šablon Banky Litvy. Pro fintechy jsme minimalizovali rizika integrací AI do AML systémů litevských bank, což zvýšilo efektivitu o 35% a snížilo pokuty od AMLA.

6AMLD v Litvě se zaměřuje na trestní odpovědnost ředitelů: COREDO doporučuje mít AML officera v představenstvu. V případě kryptobusinessu jsme provedli stres-test AML compliance, odhalili zranitelnosti v CFT a upravili politiky, čímž jsme zajistili ochranu proti predicate offences v mezinárodních převodech.

Kritický moment roku 2026: MLRO/AML Officer — to není „člověk na podpis“. Banky a regulátoři sledují nezávislost funkce: komu MLRO podléhá, může-li zastavit klienta/operaci, má-li přímý přístup k vedení, jak jsou zaznamenány střety zájmů. Obvykle zavádíme jednoduché, ale silné uspořádání:

MLRO má právo zmrazit/pozastavit operace do dokončení vyšetřování;
rozhodnutí se zapisují do case-managementu s audit trail;
měsíční zpráva MLRO vedení/boardu: rizika, trendy, incidenty, úpravy scénářů.

To odstraňuje hlavní obavu banky: „že máte compliance podřízené obchodům”.

Podpora: od registrace po škálování

Ilustrace k oddílu „Podpora: od registrace po škálování“ v článku „AML audit v Litvě — zaměření regulátora a bank“
COREDO предлагает полный цикл: регистрация, лицензии, AML банки ЕС, открытие счетов и отчетность. В ЕС банки требуют подтверждение деловой репутации и бизнес-план – мы готовим их с ESG-критериями. Для Азии добавляем криптографические протоколы безопасности.

Abychom byli co nejkonkrétnější, zde je typický soubor výstupů, který předáváme klientovi v projektech „na klíč“:

Risk Assessment (metodika + konečná matice rizik klientů/produktů/zemí/kanálů);
Politiky a postupy AML/CFT (CDD/EDD/sankce/PEP/monitoring/SAR);
Onboarding playbook pro banku (struktura, peníze, obchodní logika, odpovědi na typické otázky);
Nastavení monitoringu (scénáře + prahy + pravidla eskalace + šablony vyšetřování);
Training pack (slidy/testy/deník školení);
Evidence pack pro audit (příklady případů, logy, QA zprávy, protokoly rozhodnutí);
Nápravný plán na 30/60/90 dní, pokud audit nebo banka nalezla mezery.

To je „důkazní systém“, který lze obhajovat před bankou, regulátorem a auditory.

V nedávném projektu tým realizoval pro klienta ze SNS strukturu v Litvě a Singapuru: registrace, licence MiCA, compliance audit EU a digitální onboarding. Výsledek: spuštění operací za 12 týdnů, s finanční transparentností na úrovni FATF a nulovými incidenty.

Regulátor AML v Litvě v roce 2025 zdůrazňuje automatizovaný monitoring transakcí — my jej integrujeme do stávajících systémů a zajišťujeme škálování bez výpadků.

Typické příčiny odmítnutí bankou nebo prodlení ze strany compliance

Slabý zdroj majetku: peníze jsou, ale chybí historie původu. Řešení: připravit popis (narrative) + dokumenty + posloupnost transakcí.
Nedostatečná substance: „kancelář jen pro oko“. Řešení: prokázat řídicí funkce, smlouvy, role, procesy.
Nedostatečně zpracované vysoké riziko: chybí EDD logika pro PEP/sankce/vysokorizikové země. Řešení: matice EDD + limity + kontrola frekvence přehodnocení.
Monitoring „ve vakuu“: pravidla jsou, ale chybí případy/metriky/QA. Řešení: evidence pack + ukazatele výkonnosti.
Příliš široký obchodní model: „děláme všechno“. Řešení: zúžit rozsah na start a rozšiřovat po získání důvěry banky.

Tyto body znějí zjevně, ale právě ony nejčastěji „zabíjejí“ onboarding.

Strategické nápady pro růst

Provádějte due diligence zakladatelů ohledně sankcí před podáním žádosti — snižuje počet odmítnutí o 80%.
Investujte do AI pro detekci neobvyklých vzorů: ROI 200–300% za rok.
Připravte se na zaměření AMLA: provádějte stresové testy každé čtvrtletí.
Pro eKYC a digitální onboarding používejte standardy EU: zachovává konverzi při růstu.

COREDO stojí po boku v každé fázi: od nápadu po udržitelný byznys. Naše zkušenosti dokazují: transparentní procesy a odbornost proměňují regulační výzvy v konkurenční výhodu. Kontaktujte nás a my přizpůsobíme řešení vašemu modelu.

Otázky, které si klienti obvykle kladou před vstupem do EU/Litvy

Ilustrace k oddílu „Otázky, které si klienti obvykle kladou před vstupem do EU/Litvy“ ve článku „AML audit v Litvě- fokus regulátora a bank“

Jak dlouho ve skutečnosti trvá otevření účtu?

Pokud je struktura průhledná a balík dokumentů připraven předem — často 2–6 týdnů. Pokud jde o PEP nebo vysoce rizikové případy — trvá to déle, ale je to zvládnutelné, pokud je EDD připraveno předem.

Je třeba měnit vlastnickou strukturu?

Ne vždy. Ale někdy stačí odstranit “přebytečné úrovně” nebo vysvětlit jejich obchodní logikou (SPV, ochrana aktiv, investiční struktura).

Lze plně automatizovat KYC?

Částečně. Automatizace zrychluje proces, ale vysoce rizikové segmenty téměř vždy vyžadují ruční EDD a manažerský dohled.

Co je důležitější: politika nebo systém?

Pro banku jsou důležité obě části: “co je napsáno” a “jak prokázat, že se to dodržuje”.

Audit AML v Litvě zaměření regulátora a bank