COREDO – EU Legal & Compliance Services Expertní právní poradenství, licencování finančních služeb (EMI, PSP, CASP dle MiCA) a AML/CFT compliance v rámci celé Evropské unie. Se sídlem v Praze poskytujeme komplexní regulační řešení v Německu, Polsku, Litvě a ve všech 27 členských státech EU.
Pavel Kos
19.03.2026 | 6 minutové čtení
Aktualizováno: 19.03.2026
V roce 2016 jsem založil COREDO, aby podnikatelům odstranil obavy týkající se mezinárodních plateb a licenčních požadavků. Během těchto let tým COREDO realizoval projekty v EU, v Česku, na Slovensku, v Estonsku, ve Spojeném království, na Kypru, v Singapuru a v Dubaji, pomáhaje klientům zakládat společnosti, získávat finanční licence a zavádět udržitelné AML procesy. Praxe COREDO potvrzuje: problémy nezpůsobuje samotná „přísnost“ bank, ale nestrukturovaný model platebních toků, ignorování bankovních limitů a opožděná komunikace s compliance. V tomto článku rozložím na jednotlivé body, jak vybudovat anti‑AML strategii, řízení platebních limitů a infrastrukturu, která minimalizuje blokace účtů a bezpečně škáluje obraty.
Mapa rizik mezinárodních plateb
Jakékoliv zablokování firemních plateb nezačíná jednou «podezřelou» transakcí, ale neshodou celkového obchodního vzoru s očekáváními banky a jejích korespondentů. Banky porovnávají model platebních toků s rizikovým profilem klienta, limity podle MCC a odvětvovými omezeními, přičemž zohledňují režimy průchodu plateb přes SWIFT a SEPA. Regulace PSD2 a platební limity kladou vysoký standard transparentnosti a normy ISO 20022 mění strukturu zpráv, což umožňuje oddělení compliance přesněji odhalovat anomálie.
V e‑commerce se situace komplikuje limity akceptačních bank, poměrem chargebacků, monitoringem rychlosti (velocity) a omezeními podle merchant category code (MCC). Korespondenční banky přidávají vlastní omezení ke korespondenčním účtům a mezinárodní limity na odchozí/příchozí platby.
Naše zkušenosti v COREDO ukázaly: když společnost od počátku navrhuje platební architekturu s ohledem na rizika korespondenčního bankovnictví a vliv PSD2 na platební trasy, počet KYC/KYB dotazů a případů SAR se násobně snižuje.
Model platebních toků a limitování
Začínám tvorbou detailního modelu cash flow s ohledem na bankovní limity a sezónnost. Budou potřeba mapy určení plateb, rozdělení podle měn a jurisdikcí, a také velocity‑profil – frekvence a částky. Dále se zapojuje rizikově orientovaný přístup k limitům (RBA): pro každý tok určujeme limity pro transakce pro společnosti, měnové limity a konverze, dynamická prahová pravidla (dynamic thresholds) a SLA pro zpracování.
Algoritmus výpočtu limitů platebních toků vypadá prakticky:
- segmentujeme protistranu podle zemí, měn, MCC a kanálu (SWIFT/SEPA/acquiring);
- nastavujeme základní limity a nelineární prahová pravidla (např. růst o X % ne častěji než Y krát za období);
- přidáváme modelování transakčních rychlostí (velocity) a přípustné špičkové zatížení;
- určujeme fallback‑trasy a orchestraci plateb;
- nastavujeme kvóty na multiměnové korrespondentské účty a rozdělujeme je přes virtuální IBANy.
Takový přístup podporuje plánování platebních toků předem a prevenci bankovních blokací. Zahrnuji tvorbu rezerv pro zablokované prostředky jako prvek likvidity: výpočet «polštáře» v počtu dnů obratu pro případ dočasného zmrazení u jedné z bank. To snižuje náklady na zmrazené prostředky pro podnikání a pomáhá překonat neočekávané právní zadržení a příkazy k zmrazení.
Standardy proti praní špinavých peněz pro podniky
Proti‑praní peněz v rámci společnosti je založeno na mezinárodních principech: FATF doporučení a požadavky, směrnice EU o AML (AMLD5, AMLD6), principy Wolfsberg Group a standardy Basel Committee on Banking Supervision. V COREDO je převádíme z „papíru“ do provozních postupů: korektní ověření klientů (KYC), postupy KYB (Know Your Business), ověření skutečných majitelů a UBO struktur, PEP screening a monitoring, a také sankční seznamy (UN, OFAC, EU) se sankční automatizací a filtrováním.
Klíč k důvěře — prokazatelná transparentnost. Proto do rizikové matice zakotvujeme požadavky na transparentnost operací, regulatorní oznámení a pokuty, a také provádíme SWIFT sankční monitoring a sankční scoring protistran. V případě podezřelých operací je důležité vědět, jak podat SAR/STR do FIU a jak vést řízení případů pro vyšetřování. Řešení vyvinuté v COREDO obsahuje šablony spisů, auditní stopu a kontrolu přístupu (segregace povinností), aby kterýkoli inspektor viděl, kdo a kdy učinil rozhodnutí.
Integrace AML: méně falešně pozitivních výsledků
Realita je taková: pravidla typu rule‑based zachycují opakující se scénáře, zatímco strojové učení pro AML nachází anomálie a dosud neznámé vzory. Prosazuji hybridní přístup: rule‑based vs ML detekce by se měly doplňovat. Spojujeme scoring sankcí, systémy velocity monitoring, analýzu anomálií transakcí a kontextové rysy (geografie, zařízení, chování uživatele). Pro snížení falešně pozitivních výsledků a optimalizaci flagů zavádíme nelineární prahy, „horké“ seznamy povolených tras a automatické obohacování dat přes externí registry.
Technicky to vyžaduje API‑orientovanou platební architekturu, end‑to‑end šifrování platebních dat, 2FA a identifikaci zařízení; pro vzdálenou verifikaci pak e‑KYC s video‑KYC a liveness. Trvám na centralizované vitríně rizik: compliance dashboard a vizualizaci rizik s KPI a KRI pro platební bezpečnost.
Tento dashboard spojuje monitoring podezřelých operací (SAR), case management, RCA (root cause analysis) blokací a metriky ztrát z blokací prostředků, pomáhá vedení činit rozhodnutí na základě dat.
Platební infrastruktura a orchestrace
Platební orchestrace umožňuje rovnoměrně rozkládat zátěž a procházet různými režimy limitů bez porušení pravidel. Platformy pro orchestraci plateb, routingová logika a fallback-trasy zachraňují v obdobích špiček. Stavím platební orchestrátor k obcházení limitů s ohledem na mezinárodní platby a limitování podle bank, víceměnové korespondenční účty a virtuální IBANy pro rozložení rizik.
V e‑commerce se důraz přesouvá na acquiring a akviziční limity, onboarding obchodníků a risk‑screening, stejně jako parametry limitování pro tržiště. Zde je důležité zabránit transakčnímu praní, kontrolovat strukturování (smurfing), udržovat přijatelnou míru chargebacků a dodržovat omezení MCC. V projektech COREDO upevňujeme kontrolu rychlosti transakcí, filtry podle geografie a pravidel 3‑D Secure, a také vytváříme routingovou politiku, která dynamicky vybírá poskytovatele s ohledem na platební likviditu a limity bank.
Likvidita a modelování blokací
Platební likvidita a limity bank fungují jako spojené nádoby. Používám cash pooling ke koncentraci přebytečné likvidity a předem vyčleňuji limity na operace s vysokou prioritou.
Metody stresového testování platebních linek a scénářové modelování blokací ukazují, kolik dnů podnik vydrží při uzavření jednoho korespondenčního účtu nebo při snížení limitů na korespondenčních účtech. Tato cvičení nejsou teoretická, snižují reálné riziko výpadků.
Je třeba mít jasný postup při zablokování banky:
- pořadí kroků pro komunikaci, předkládání dokumentů, přesměrování tras a sledování KPI obnovy;
- doplňujeme postup výpočtem nákladů na zmrazené prostředky pro podnik a ROI ze snížení blokací.
Tento přístup podporuje oceňování rizika: vedoucí vidí, že rozpočet na prevenci je levnější než náprava a urychlené obnovení přístupu po incidentu.
Oběh dokumentů při požadavcích banky
Jak připravit oběh dokumentů pro banku tak, aby proces probíhal rychle a předvídatelně? Nabízím kontrolní seznam: smluvní dokumentace, faktury, potvrzení o původu prostředků, logika tvorby cen, popis obchodního modelu a konečných příjemců výhod, plus záznam kompliance kontrol před velkými převody. Uchovávání dat a požadavky regulátorů určují doby uchovávání, a postupy právního zadržení chrání před ztrátou důkazního materiálu.
Oddělení povinností (segregation of duties), kontrola přístupu a auditní stopa vytvářejí důvěru. Regulační oznámení a pokuty nejsou abstrakcí, proto ve společnosti stanovím role, lhůty pro odpovědi a eskalace.
Když banka vidí strukturovaný balík, blokace účtů se mění v cílené dotazy a KYC přechází do režimu pravidelné aktualizace bez stresu.
SWIFT SEPA ISO 20022 sankční rizika
Režimy zpracování plateb přes SWIFT/SEPA vyžadují odlišné přístupy k datům a validaci. Pravidla a limity SEPA předpokládají rychlé zpracování v rámci EU, ale zavádějí přísné požadavky na platební údaje a účel platby. SWIFT v kombinaci s ISO 20022 přidává pole, podle kterých banky budují analýzu anomálií transakcí a sankční filtrování. Do architektury vkládám sankční monitoring, spolupráci s korespondenčními bankami a prověrku Due Diligence jako stálý proces, nikoli reaktivní opatření.
Řízení korespondenčních rizik znamená pravidelný přezkum seznamů sankcí, testovací platby, monitorování selhání a také plán opatření pro případ zmrazení účtů. Virtuální účty a virtuální IBAN pomáhají izolovat riziko podle kanálů a geografických oblastí. Taková kontrola umožňuje škálovat toky bez porušení požadavků OFAC/EU/UN a snižuje pravděpodobnost nahlášení podezřelé transakce (SAR) ze strany banky.
Limity pro tržiště a elektronický obchod
Pro tržiště jsou důležité úroveň řízení sporů, rychlost vrácení prostředků a předvídatelnost kaskád acquiringových bank.
Řízení limitů pro e‑commerce zahrnuje:
- omezení podle MCC a geografie zákazníků;
- modelování rychlosti podle košíku a zařízení;
- kontrola strukturování a transakčního podvodu, včetně podvodných kruhů a «triangulace»;
- pravidla pro míru chargebacků a vliv na limity.
Tým COREDO zavedl pro velkého maloobchodníka dynamické prahy a sandbox pro testování platebních scénářů před svátky. To snížilo false positives o 27% a umožnilo zvládnout špičkové dny bez poklesu autorizací. Po zavedení compliance dashboardu majitel podniku viděl v jednom okně KRI pro zranitelné trasy a ROI opatření na prevenci transakčního praní.
Škálování platebních toků
Jak bezpečně škálovat platební toky? Začínám se sandboxem a testováním platebních scénářů: klastry zemí, měny, hodnocení rizika a záložná logika. Dále kontroly souladu před velkými převody a předběžná validace údajů podle ISO 20022. Revize platebních tras před IPO/exit odstraňuje otázky investorů a bank ohledně odolnosti modelu, a osvědčené postupy pro mezinárodní expanzi upevňují pořádek připojování nových poskytovatelů a korespondentů.
Stanovení ceny rizika a ROI ze snížení blokací se stávají součástí finančního modelu. Porovnáváme náklady na vyšetřování, ztracené tržby a remediaci s rozpočtem na prevenci. KPI a KRI pro bezpečnost plateb jsou zahrnuty v čtvrtletní zprávě, a metriky ztrát způsobených zablokováním prostředků pomáhají při rozhodování o přerozdělení limitů a rezerv.
Licencování a právní rámec
Licencování PSP a poskytovatelů e‑money, stejně jako složité licence (krypto, forex, platební služby) vyžadují včasnou přípravu. V EU a ve Velké Británii PSD2 ovlivňuje platební toky a ukládá požadavky na SCA, přístup k účtům a rozhraní API. V Singapuru licence podle Payment Services Act přidávají úrovně kontroly, zatímco v Dubaji a na Kypru regulátoři podrobně sledují AML‑rámec a správu.
V COREDO kombinujeme registraci právnických osob v zahraničí, přípravu AML politik, zavedení AML postupů pro mezinárodní pobočky a nastavení orchestrace plateb. Takový přístup zvyšuje šance na schválení bank při otevírání účtů, protože regulatorní a provozní logika společnosti jsou v souladu. Outsourcing AML a rizika třetích stran bereme pod kontrolu prostřednictvím due diligence a pravidelného auditu poskytovatelů, aby žádný externí partner nevtahoval podnikání do zóny sankčních rizik.
Případy COREDO: obnova a škálování
Případ 1. Fintech ze zemí EU čelil sérii blokací po vstupu na Blízký východ. Analýza odhalila úzká místa: nedostatek dynamického limitování, slabé sankční skórování a jednotný korespondenční účet pro „čisté“ a „šedé“ země z pohledu banky. Tým COREDO nasadil platební orchestrátor, virtuální IBANy pro rozdělení rizik a sankční automatizaci. Výsledek – remedie a urychlené obnovení přístupu během 12 pracovních dní, snížení počtu SAR incidentů o 40 % za čtvrtletí.
Případ 2. Globální marketplace se připravoval na kolo získávání kapitálu. Provedli jsme komplexní audit platební infrastruktury a AML politiky společnosti, zavedli velocity kontrolu, rozdělení povinností a řízení případů. Navíc jsme provedli due diligence korespondenční banky a přesunuli část obratu do SEPA kanálu s předvalidací. Investoři obdrželi revizi tras, stresový test limitů a výpočet ROI z prevence blokací.
Případ 3. Krypto poskytovatel s licencí v Estonsku čelil zmrazení převodů ve fiat měnách. Řešení vyvinuté v COREDO zahrnovalo integraci ML modelů pro analýzu anomálií, e‑KYC s ověřením liveness, SWIFT sankční monitoring a vytvoření playbooku pro případ zablokování banky. Podnik znovu zajistil platební kontinuitu díky alternativním korespondentům a jasné komunikaci s bankami ohledně postupů SAR/STR a aktualizací KYB.
Jak předejít blokování plateb
- Vytvořte model peněžních toků s ohledem na bankovní limity, měny, MCC a sezónnost. Nastavte dynamické řízení limitů a nelineární prahová pravidla.
- Zaveďte anti‑AML strategii: KYC/KYB, ověření skutečných majitelů, PEP screening, sankční seznamy (OSN, OFAC, EU), postupy SAR/STR a správa případů.
- Vybudujte API‑orientovanou architekturu: rule‑based a ML detekce, monitorování rychlosti (velocity monitoring), end‑to‑end šifrování, 2FA a identifikace zařízení, e‑KYC.
- Zaveďte payment orchestration: logika směrování, fallback trasy, virtuální IBAN, kontrola platební likvidity a bankovních limitů.
- Připravte dokumentaci pro banku: faktury, smlouvy, původ prostředků, popis modelu, záznam kompliance kontrol před většími převody.
- Proveďte stress‑testing a scénářové modelování blokací. Vytvořte rezervy a plán opatření při zmrazení účtů, včetně komunikace a přepínání tras.
- Pro e‑commerce nastavte parametry limitování pro marketplace, kontrolu strukturování a praní transakcí (transaction laundering), snižujte poměr chargebacků.
- Před mezinárodní expanzí použijte sandbox, revizi tras, před‑validaci ISO 20022 a také due diligence korrespondentských bank.
Řízení rizik pro vedoucího
Bankovní limity nejsou překážkou, ale rámcem, v nichž bezpečně roste obrat. Když platební model zohledňuje mezinárodní limity na odchozí/příchozí platby, omezení týkající se korespondenčních účtů a vliv PSD2 na směrování, blokace účtů se stávají vzácnou výjimkou. Prověrky dodržování předpisů před většími převody a transparentní dokumentace snižují zátěž banky a urychlují zpracování.
V COREDO požaduji od týmu stejně silnou právní i provozní odbornost. Založení společnosti a získání licence jsou teprve začátkem. Skutečná odolnost přichází s fungující anti‑AML strategií, platební orchestrací, monitorováním anomálií a pravidelným stresovým testováním. Právě proto si klienti vybírají komplexní podporu: od licencování PSP a e‑money až po směrování SWIFT/SEPA a budování ML detekce.
Závěry
Mezinárodní platební byznys překonává nejistotu disciplínou. Model platebních toků, rizikově orientované stanovování limitů, monitoring sankcí a promyšlený oběh dokumentů vytvářejí systém, v němž se prevence bankovních blokací stává normou. Vidím to každý den: když vedení přijme strategii «plánování platebních toků předem», rozpočet na nápravu a přerušení plateb se uvolňuje ve prospěch rozvoje produktů, trhů a partnerství.
COREDO vyrostla na projektech, kde od nás nepožadovali «radu», ale výsledek: licence, otevřené účty, stabilní platební trasy a připravenost na jakýkoli požadavek banky či regulátora. Pokud potřebujete partnera, který propojí právní rámec, AML-inženýrství a platební architekturu do jednoho srozumitelného modelu, můj tým je připraven převzít odpovědnost za cestu – od nápadu po škálování bez zbytečných rizik.