COREDO – EU Legal & Compliance Services Expertní právní poradenství, licencování finančních služeb (EMI, PSP, CASP dle MiCA) a AML/CFT compliance v rámci celé Evropské unie. Se sídlem v Praze poskytujeme komplexní regulační řešení v Německu, Polsku, Litvě a ve všech 27 členských státech EU.
Nikita Veremeev
21.03.2026 | 6 minutové čtení
Aktualizováno: 21.03.2026
Od roku 2016 buduji COREDO jako partnerský byznys pro podnikatele, kteří potřebují spolehlivá, předvídatelná a škálovatelná řešení v mezinárodním prostředí. Mým cílem je učinit právní a finanční infrastrukturu srozumitelnou a funkční, ať už v EU, v České republice, na Slovensku, na Kypru, v Estonsku, ve Spojeném království, v Singapuru nebo v Dubaji. Za tu dobu tým COREDO realizoval desítky projektů v oblasti zakládání společností, získávání finančních licencí a nastavení AML/sankčních procesů v Evropě a Asii, a já vidím, jak kvalita sankčního screeningu ovlivňuje vše: od rychlosti onboardingu až po náklady operačních rizik.
V tomto článku jsem shromáždil postupy, které se osvědčily na reálných případech klientů: platebních organizací, forex brokerů, kryptoplatforem, korporátních holdingů a fintech startupů. Probereme sankční compliance jako živý systém: jak vybrat architekturu, čím kalibrovat prahy, jak řídit upozornění, kde je vhodné použít vysvětlitelné AI a jak zachovat rovnováhu mezi bezpečností a zákaznickou zkušeností.
Sankce a AML: jednotná pravidla
Sankce a AML neexistují odděleně. Ve vyspělých organizacích sankční screening se integruje do KYC, prověřování PEP a adverse media, a také je napojen na transakční monitoring. Takový integrovaný přístup pomáhá vyloučit mezery v procesech a vytváří jednotná pravidla sankčního souladu napříč všemi kontaktními body se zákazníkem a protistranou.
Když říkám „sankční screening“, mám na mysli prověrku podle seznamů OFAC, EU a OSN (UN Consolidated List), stejně jako podle aktuálních regionálních seznamů a lokálních agregátorů. Praxe COREDO potvrzuje: vícejurisdikční sankční kontrola je kritická pro skupinové struktury a přeshraniční operace, zejména při práci v EU a v Asii, kde vznikají výzvy přeshraničního souladu a riziko jurisdikčního konfliktu.
Zkušenost COREDO ukázala, že rizikově orientovaný přístup k sankcím je nejlepším rámcem pro rozhodování. Řadíme kontexty podle faktorů: role klienta (UBO, ředitel, agent), geografii, typu produktu, objemu a povahy transakcí. Toto filtrování podle kontextu (role, transakce, geografie) určuje přiměřenou hloubku prověrek a pomáhá omezit nepohodlí pro zákazníka tam, kde jsou rizika minimální.
Architektura prověřování sankcí
Silný screening začíná daty. V projektech COREDO věnujeme zvláštní pozornost kontrole kvality klientských dat (data quality): normalizaci jmen, adres a firemních názvů, deduplikaci a historické normalizaci dat. Bez toho i ty nejlepší algoritmy budou „šumět“ a ukazatele FPR a precision v sankčním screeningu se dostanou do oblasti neefektivity.
Konsolidujeme zdroje (watchlist consolidation): integrujeme API poskytovatelů sankčních seznamů a aktualizací, připojujeme dodavatele dat sankčních seznamů a agregátory, stejně jako negativní mediální zmínky a rejstříky právnických osob. Řešení vyvinuté v COREDO zajišťuje zálohování kanálů a odolnost proti výpadkům, protože zastavení aktualizací seznamů je přímé provozní riziko.
Rychlost je stejně důležitá jako kvalita. Při onboardingu považujeme latenci a dobu odezvy za klíčové metriky, zejména pro fintech a platební instituce. Škálování systému sankčního monitoringu probíhá horizontálně, aby bylo možné zvládat špičkové zatížení, a přístup se řídí přes řízení přístupu založené na rolích (role-based access control). Také zohledňujeme ochranu údajů při screeningu (GDPR), provádíme posouzení dopadu na soukromí (privacy impact assessment) a dodržujeme požadavky na uchovávání dat (data retention) a elektronické vyhledávání důkazů (e-discovery).
Přibližné a vícefaktorové porovnávání
Většina falešných poplachů při sankcích je důsledkem nepřesností v jménech a přepisech. Používáme fuzzy-matching pro sankce a algoritmy hledání shod jmen, kombinujeme Levenshteinovu vzdálenost a Jaro–Winkler pro textovou podobnost, a také Soundex a Metaphone pro zohlednění fonetiky a transliterace. V projektech s vysokým podílem asijských jmen pomáhá probabilistic record linkage a pečlivé alias management s ohledem na pseudonymy a zápisy s pomlčkou.
Při sankční identifikaci právnických osob jsou důležité korporátní sufixy a výjimky v matchování (Ltd, GmbH, s.r.o., OÜ a další), aby se nezvyšovalo množství zbytečných alertů kvůli «Company» nebo «Holdings». Pro složité struktury zavádíme entity resolution a beneficial ownership matching na úrovni skupin, propojujeme UBO a přidružené právnické osoby. Taková pravidla multi-factor matching (jméno+datum+adresa+UBO) výrazně snižují počet false positives a chrání před false negatives při sankčním screeningu.
Jádrem optimalizace je, nastavení prahů matchování a váhových koeficientů shod. Stavíme thresholds optimization workflow na historických datech, používáme A/B testování a ROC/AUC analýzu, abychom našli rovnováhu mezi precision a recall. Pro manažerské reportování jsou užitečné F1-score a FPR; a pro operativu: sankční hit scoring a řazení alertů podle úrovně rizika.
Řízení poplachových upozornění
Ani ten nejlepší algoritmus neodstraňuje potřebu třídění sankčních upozornění. V COREDO budujeme proces jako řízený trychtýř: automatizace kontroly sankcí odřezává nízkoriziková upozornění, zatímco ověřování s lidským zásahem se soustředí na složité případy. Stanovujeme SLA pro reakci na sankční upozornění, aby komerční procesy nezůstávaly stát v očekávání rozhodnutí.
Pro snížení false positives používáme whitelisting řízený jasnou politikou a protokolováním. Správa bílých seznamů (whitelisting) probíhá pouze po dokumentovaném přezkumu a politika uchovávání důkazů při sankčních spouštěních zaznamenává všechny kroky: zdroje, screenshoty, hodnocení kontextu a konečné rozhodnutí. Takový audit trail zajišťuje audit a vykazování sankčního screeningu a pomáhá s vysvětlitelnými triážními pravidly pro manažery compliance.
Právní rizika falešných spouštění jsou zvláštní oblastí pozornosti. Provádíme právní posouzení rizika blokace transakce, připravujeme vysvětlení pro regulátory a v sporných případech připravujeme postupy pro delisting a odvolání týkající se sankcí. Právní ochrana při falešných spouštěních a chybné blokaci protistran je možná pouze při existenci transparentního procesu a korektně shromážděných elektronických důkazů.
Kontrola při používání vysvětlitelné umělé inteligence
ML: není všelék, ale silný nástroj pro optimalizaci. V projektech COREDO zavádíme model hodnocení rizika klienta pro triáž, který zohledňuje sadu signálů: podobnost jména, propojení s UBO, riziko země, negativní zmínky v médiích a kontext transakcí. Řízení skórování podezřelých shod umožňuje přerozdělit zátěž a snížit náklady na ruční ověřování.
Hodnocení a validace modelů strojového učení pro compliance zahrnují syntetická data a testovací sady, testování a benchmarkování screeningových nástrojů, pravidelné stresové testy a referenční scénáře. Sledujeme drift modelů strojového učení a monitorujeme výkon screeneru v reálném čase, udržujeme zpětnou vazbu pro zlepšení pravidel a modelů. Řízení modelů (model governance) a validace modelů pro compliance zajišťují vysvětlitelnost (explainability) a interpretovatelnost (interpretability) ML modelů a vysvětlitelného AI pro regulátory a auditory.
Trvám na transparentnosti. Vysvětlitelné AI pro sankční compliance je povinné: každý model musí vysvětlit svůj přínos – proč bylo upozornění vyvoláno, které faktory měly vliv, kde je prahová hodnota. Bez toho nelze zajistit důvěru uvnitř organizace ani vůči externím kontrolám a auditorům.
Případy COREDO: EU, Asie, SNS
Případ 1. Platební organizace v EU s rychlým onboardingem. Tým COREDO provedl integraci sankčního skrínera s KYC a PEP, přidal kontrolu podle seznamů OFAC, EU a OSN, a také negativní zmínky (negative/adverse media screening). Po normalizaci dat a nastavení fuzzy logiky jsme snížili FPR o 42 %, snížili náklady na ruční revize a zvýšili konverzi onboardingu díky menším překážkám pro zákazníky.
Případ 2. Kryptoplatforma v Singapuru ve fázi získávání licence jako VASP. Zavedením multi-faktorového párování s ohledem na transliteraci asijských jmen a správou aliasů jsme propojili sankční screening s transakčním monitoringem a párováním skutečných vlastníků. Optimalizace prahů na historických datech a A/B testování zvýšily precision bez znatelné ztráty v recall, a vysvětlitelný scoring umožnil projít audit regulátora s přehlednými reporty a auditní stopou.
Případ 3. Forex-broker v Dubaji s multijurisdikčním rizikem. Řešení vyvinuté v COREDO zahrnovalo konsolidaci watchlistů, filtrování podle kontextu (role, transakce, geografie), entity resolution pro korporátní skupiny a SLA pro triage. Implementovali jsme centralizované compliance centrum, přičemž jsme zachovali lokální nuance pro jednotlivé obchodní jednotky. Výsledek: snížení provozních rizik při screeningu a výrazné úspory na ruční verifikaci.
Případ 4. Fintech ve Velké Británii se zaměřením na GDPR a latenci. Provedli jsme privacy impact assessment, nastavili RBAC, optimalizovali latenci v onboardingu na 300–400 ms na požadavek díky cacheování neměnných seznamů a odolné architektuře. Škálování jsme dosáhli bez prostojů a integrace API sankčních poskytovatelů a aktualizací zajistila aktuálnost bez zbytečného zatížení.
Případ 5. Holdingová struktura se společnostmi na Kypru, v Estonsku a na Slovensku. Tým COREDO implementoval entity resolution s ohledem na UBO, normalizaci názvů a korporátních přípon, a také proceduru delistingu a řešení sankcí při sporných záchytech. Reportování bylo postaveno na metrikách F1-score, ROC/AUC a operačních SLA, což pomohlo představenstvu vidět srozumitelné obchodní metriky ROI automatizace compliance.
Politiky a standardy ochrany
Jakákoli technologie je bez jasných politik bezmocná. My budujeme rozdělení odpovědnosti podle modelu 1st/2nd/3rd line of defence: podnik udržuje základní datovou disciplínu, compliance stanovuje metodiku a dohlíží, interní audit provádí nezávislou kontrolu. Takový rámec činí compliance předvídatelným a spravovatelným.
Metodologicky se opíráme o FATF standardy a doporučení týkající se sankcí, pokyny OFAC a nejlepší praktiky dodržování předpisů, stejně jako rámec sankcí EU a místní požadavky. Zaměřujeme se na GDPR: minimalizace údajů, transparentnost, PIA, kontrola přístupu a rozumné doby uchovávání (retence dat). Při prověrkách je důležitá připravenost k dialogu: komunikace s regulátory a příprava vysvětlení se opírají o kompletní auditní stopu a vysvětlitelná rozhodnutí.
Právní záležitosti nejsou formalita. Trvám na existenci procedury právní ochrany při chybných blokacích protistran a mechanismu odvolání, zejména u vysokorychlostních produktů. Když společnost umí dokumentovat proces a uchovávat důkazy, nejen spravedlivě chrání klienty, ale také snižuje svá reputační rizika a náklady.
Externí zajištění nebo interní řešení — jak vybrat?
V některých případech se vyplatí outsourcovat triáž a ladění pravidel, jindy rozvíjet interní sankční screening. Rozhodnutí závisí na objemu alertů, složitosti jurisdikcí a požadavcích na dobu odezvy. Často stavíme kombinovaný model: centrum kompetencí a metodologie uvnitř, zatímco část operací je u externího týmu pod jasnými SLA a s transparentním reportováním.
Centralizace compliance-funkce vs decentralizace: jde o rovnováhu mezi rychlostí a kontrolou. V mnoha zemích někdy centralizujeme sankční kontrolu, přitom necháváme lokálním týmům možnost přidávat specifická pravidla. Takový přístup zachovává multijurisdikční pohled a zabraňuje duplicitě prací, a analýza nákladů a přínosů automatizace compliance pomáhá odůvodnit investice.
Je důležité nastavit škálovatelný proces vzdělávání. Tým COREDO pořádá workshopy o vysvětlitelnosti, nastavení váhových koeficientů shod, kalibraci prahových hodnot a správě bílých seznamů. Vestavěná zpětná smyčka z operací zpět do metodologie přináší trvalý efekt a snižuje drift praktik.
Mapa cesty k optimalizaci screeningu
Aby se sankční compliance stal konkurenční výhodou, navrhuji pragmatickou compliance roadmap:
- Diagnostika a testování: benchmarking aktuálního skrineru, sandboxové testování nových pravidel, syntetická data a testovací sady pro validaci.
- Data a normalizace: kontrola kvality, normalizace jmen/adres, historická deduplikace, správa aliasů a korporátní sufixy.
- Algoritmy a prahy: fuzzy logika, Levenshtein/Jaro-Winkler, Soundex/Metaphone, probabilistic record linkage; workflow optimalizace prahů, nastavení vah.
- Integrace a architektura: konsolidace watchlistů, integrace API poskytovatelů, odolnost vůči chybám, škálovatelnost, optimalizace latence.
- Triáž a procesy: scoring zásahů sankcí, automatizovaná triáž, human-in-the-loop, politiky whitelistingu, politika uchovávání důkazů.
- Modely a XAI: model hodnocení rizika klienta, vysvětlitelnost a interpretovatelnost, správa modelů, monitorování driftu a reportování pro auditory.
- Právo a soulad: FATF/OFAC/EU/UN, GDPR a PIA, uchovávání dat a e-discovery, právní posouzení blokací, delisting a odvolání v souvislosti se sankcemi.
- Metriky a ROI: FPR, precision/recall/F1-score, ROC/AUC, SLA, customer friction a konverze onboardingu, náklady manuálního přezkumu a úspory.
Toto pořadí funguje jak v bankách, tak v nebankovních finančních službách a korporátních holdincích. Když jsou kroky průhledné a metriky srozumitelné, investice do sankčního screeningu lze snadno vztáhnout k obchodním výsledkům a rizikům.
Sankční compliance pro podniky v EU a v Asii
Zralost compliance se projevuje konkrétními výhodami. Za prvé, snížení provozních rizik při screeningu a omezení falešných poplachů přímo snižuje náklady a uvolňuje týmy pro úkoly v oblasti rozvoje. Za druhé, efektivita automatizovaného třídění (triage) podporuje SLA a zvyšuje konverzi onboardingu díky snížení zákaznického tření.
Za třetí, právní jistota a připravenost na audit znamenají stabilitu vztahů s regulátory a investory. A multijurisdikční sankční kontrola vytváří říditelnou platformu pro škálování do regionů, bez trvalého přetěžování compliance-funkce a s předvídatelnými termíny uvedení produktu na trh.
Konečně, podnik vidí návratnost investic. Když máte pod kontrolou FPR, přesnost a náklady ručního posouzení, analýza nákladů a přínosů automatizace compliance ukazuje, jak se technologie a správná metodologie proměňují v měřitelný ROI.
Na co se zaměřit při výběru poskytovatele
Během let praxe jsem vypracoval krátký kontrolní seznam pro manažery:
- Zdroje a aktualizace: konsolidace seznamů (OFAC, EU, OSN, regionální), frekvence aktualizací, stabilita API.
- Data a normalizace: podpora transliterace a variant jmen, řešení entit, ověření UBO, zpracování firemních přípon.
- Algoritmy: nepřesné párování (fuzzy matching), Levenshtein/Jaro-Winkler, Soundex/Metaphone, pravděpodobnostní párování záznamů, nastavitelné váhy a prahy.
- Výkon: latence a škálování, odolnost vůči selhání a redundance, monitorování v reálném čase.
- Procesy: skórování zásahů sankcí, automatizace triáže, zapojení člověka do rozhodování (human-in-the-loop), whitelistovací politiky, úplný auditní záznam.
- Právo a soukromí: GDPR, PIA, uchovávání dat, e-discovery, připravenost na požadavky regulátorů.
- Modely a kontrola: explainable AI, model governance, monitorování driftu, sandbox a stresové testy, reporting pro auditory.
Tento seznam pomáhá položit správné otázky a vidět skutečnou připravenost řešení vůči vašim požadavkům, nikoli jeho marketingový obal.
Jak COREDO řeší otázky sankcí a AML
Mnohé výzvy leží «mezi řádky». Pravidelně se setkáváme s indikátory obcházení sankcí: složité korporátní skupiny, fiktivní společnosti, změna skutečných vlastníků, tranzitní transakce přes «přátelské» jurisdikce. V takových případech praxe COREDO potvrzuje hodnotu propojení sankčního screeningu s transakčním monitoringem a negativními médii, a také použití vícefaktorového párování s UBO.
Na strategické úrovni pomáháme určit centralizaci oproti decentralizaci, vybudovat obranné linie a KPI, odstranit úzká místa v landingových formulářích (zdroj problémů s kvalitou dat) a vyrovnat SLA podle reálných rizik. V důsledku se sankční compliance stává součástí produktové strategie: nebrzdí růst, ale dává předvídatelnost.
Spolehlivý proces: základ důvěry a růstu
Za deset let v mezinárodním poradenství jsem se přesvědčil: zralý sankční compliance není o „odháčkování“, ale o udržitelném růstu. Vyžaduje disciplinu dat, správnou architekturu, srozumitelné metriky, řízené třídění a vysvětlitelné modely. Tým COREDO to přeměnil na reprodukovatelný přístup, který funguje v EU, Asii a zemích SNS a škáluje se spolu s podnikáním klienta.
Pokud u sebe vidíte vysoký počet falešně pozitivních výsledků, nestabilní SLA, nárůst nákladů na ruční ověřování nebo potíže s kontrolou podle seznamů OFAC/EU/OSN, je to důvod provést diagnostiku a sestavit roadmapu. Jsem otevřen konkrétní diskuzi: rozebereme vaši nálevku alertů, zhodnotíme přístup založený na riziku, podíváme se na prahové hodnoty a algoritmy a poté odsouhlasíme kroky, které rychle sníží šum a posílí důvěru v vaše procesy.
Sankční screening by měl být přesný, rychlý a vysvětlitelný. Když tomu tak je, chrání podnik před právními, ekonomickými a reputačními riziky, zachovává zákaznickou zkušenost a podporuje strategii škálování na trzích Evropy a Asie. Právě takovou oporu se snažím zajistit každému projektu, který přebírá COREDO.