COREDO – EU Legal & Compliance Services Expertní právní poradenství, licencování finančních služeb (EMI, PSP, CASP dle MiCA) a AML/CFT compliance v rámci celé Evropské unie. Se sídlem v Praze poskytujeme komplexní regulační řešení v Německu, Polsku, Litvě a ve všech 27 členských státech EU.
Nikita Veremeev
23.03.2026 | 6 minutové čtení
Aktualizováno: 23.03.2026
Od roku 2016 buduji COREDO jako platformu pro pragmatické právní a finanční poradenství, kde si skutečně cení rychlosti, předvídatelnosti a kvality. Tým COREDO doprovází registrace a licencování v EU, Velké Británii, Singapuru, Dubaji, v Česku, na Slovensku, na Kypru a v Estonsku, stejně jako projekty ze zemí Asie a SNS, které potřebují přístup k evropské a mezinárodní finanční infrastruktuře. Během těchto let jsem mnohokrát viděl, jak kompetentně vybudovaný krypto-onboarding firemních klientů v bance se mění z překážky v katalyzátor růstu podnikání.
Považuji bankovní krypto-onboarding za společný inženýrský projekt. Vyžaduje přesné sladění provozního modelu klienta, regulatorních očekávání a rizikového apetitu banky. Řešení vyvinuté v COREDO kombinuje regulatorní odbornost (FATF, EU AMLD5/AMLD6, Travel Rule, GDPR), pokročilou on-chain analýzu (Chainalysis, TRM Labs, Elliptic) a strukturování dokumentace tak, aby oddělení compliance banky nezůstalo „slepých míst“. V praxi to šetří měsíce a proměňuje proces v předvídatelný roadmap s jasnými SLA.
Požadavky bank na krypto-společnosti
Banky řídí kreditní, provozní a reputační rizika, a krypto-aktivy tradičně spadají do „zvýšeného“ segmentu rizikového profilu. Praxe COREDO potvrzuje: jakmile banka vidí průhledný model kontroly zdrojů prostředků, řízené sankční riziko a vyspělý monitorování transakcí, její postoj se stává konstruktivním. Jde o otázku důkazní základny, nikoli postoje k odvětví.
Na straně banky funguje spouštěcí logika: sankční seznamy a screening pro kryptoměny, PEP-screening a kontextová rizika, scénáře pro milionové a podezřelé transakce, plus integrace AML-systémů s poskytovateli blockchainové analytiky. Naše zkušenost v COREDO ukázala, že proaktivní balík dokumentů a on-chain Due Diligence uzavírají až 70 % typických otázek už při prescreeningu.
Od předběžného screeningu až po obsluhu
Vždy rozděluji onboarding kryptospolečností v bance do čtyř fází. V pre-sale fázi formujeme profil klienta: licence/registrace VASP, korporátní struktura, UBO, KYC pro kryptospolečnosti, AML pro klienty s kryptoměnami, politiky ohledně Travel Rule a custody. Dále tým COREDO realizoval technickou přípravu: audit vnitřních KYC/KYB, on-chain due diligence (on-chain due diligence) a blockchain-forenzika, testovací zprávy Chainalysis/Elliptic/TRM Labs a důkazy kontroly nad adresami.
Třetí fáze: doručení dossieru do banky se sladěním rizikového apetitu a provozního modelu. Zde jsou důležité SLA, TAT a předvídatelnost odpovědí, proto počítám s rezervou pro upřesnění ohledně transakčních scénářů a integrací API pro monitorování v reálném čase. Finální fáze: přechod do BAU režimu s KPI na straně klienta a banky: podíl false positives, MTTR u alertů, throughput a latence monitoringu, stabilita zdrojů likvidity.
Regulační orientace: očekávání banky
Je pro mě důležité, aby compliance banky vidělo srozumitelnou mapu souladu. Systematicky propojujeme regulatorní očekávání ohledně KYC pro virtuální aktiva s pokyny FATF, EU AMLD5/AMLD6 a národními předpisy v EU, VB, Singapuru a SAE. Když jde o registraci VASP a licencování v EU a v Asii, paralelně to spojuji s požadavky na kapitál, interní audit, školení personálu a nezávislé prověrky.
Travel Rule a mezibankovní výměna dat jsou samostatný blok. Navrhuji schéma předávání atributů odesílatele/příjemce, odůvodňuji poskytovatele Travel Rule-compliance a ukazuji, jak se politika banky a politika klienta shodují v otázce formátů, dob uchovávání a GDPR.
Dokumenty pro onboarding kryptostartupu
Pro evropské banky je důležitá strukturovanost a úplnost. Do základního balíčku zahrnuji korporátní dokumenty a zveřejnění UBO, potvrzení registrace/licence VASP (je-li relevantní), AML politiku a programy souladu, včetně postupu EDD a prahových hodnot rizika. Významnou roli hraje ověření zdroje prostředků kryptoklienta a požadavky na dokumentaci zdroje bohatství (SoW) zakladatelů a klíčových beneficiářů.
Technická část obsahuje whitepaper a obchodní model, architekturu peněženek, politiku správy klíčů a přístupů, standardy bezpečného ukládání klíčů a HSM. Přidávám zprávy z blockchainové analytiky s analýzou peněženek a historie transakcí, scénáře monitorování transakcí (transaction monitoring), důkazy pro Travel Rule a postupy potvrzení kontroly nad adresami peněženek.
Kontrolní seznam banky: přijetí kryptoklienta
Banky postupují podle systémových dotazníků, a já připravuji klienta, aby odpovídal podrobně a klidně. Komplexní kontrolní seznam otázek banky ohledně peněženek a custody řešení zahrnuje schéma self-custody vs custodial wallets, úroveň segregace aktiv a rezervování. Otázky banky ohledně KYC procesů partnerů a subdodavatelů kryptospolečnosti se zaměřují na prověřování celého řetězce likvidity a smluvní záruky.
Formát otázek banky ohledně provozního modelu kryptospolečnosti obvykle zahrnuje jurisdikce, kde působí, interakci s centralizovanými burzami a poskytovateli likvidity, předpokládané objemy a špičkové zatížení. Otázky o firemní struktuře a evropských/ázijských jurisdikcích vyžadují jasnou ontologii vlastnictví, postupy identifikace konečného skutečného vlastníka (UBO) a posouzení vazeb na offshore struktury a vlastnické řetězce.
Jak banka ověřuje on-chain historii
Banka porovnává off-chain informace s on-chain profilem. Tým COREDO připravuje on-chain narativ: klíčové adresy, role smart kontraktů, trasy, úrovně rizika a filtrování podle high-risk protistran. Blockchainová analytika: Chainalysis, Elliptic, TRM Labs – tři pilíře, se kterými pracuji denně. Integrace AML systémů banky s poskytovateli blockchainové analytiky probíhá přes API, a my dopředu modelujeme false positives a nastavujeme akceptovatelné prahové hodnoty alertů.
Jaké sankční a PEP checkery banka používá pro krypto-klienty – to je otázka architektury screeningu. Slaďujeme seznamy a kontextové zdroje, zohledňujeme restrikce podle země původu prostředků a geobloky, a dokumentujeme logiku eskalace. Současně popisujeme praktiky EDD (Zvýšená náležitá péče) pro krypto-klienty, zahrnující OSINT, soudní a regulatorní záznamy, a také kontroly historie incidentů.
GDPR a uchovávání údajů při krypto-onboardingu
Požadavky na uchovávání údajů a GDPR při krypto-onboardingu se dostávají do popředí v EU a ve Spojeném království. Formuluji minimalizaci údajů, právní základy zpracování, doby retence a přístupovou politiku pro compliance a informační bezpečnost. Integrace API pro monitorování v reálném čase vyžaduje DPIA, stejně jako kontrolu a logování pro audit souladu, aby interní i externí auditoři obdrželi reprodukovatelné artefakty.
Praxe COREDO potvrzuje, že když banka vidí promyšlený datový model a zralou politiku ochrany soukromí, část otázek týkajících se rizik se automaticky vyřeší. To snižuje TAT při onboardingu a zvyšuje konverzní poměr bez ztráty kvality kontroly.
Soulad mezi bankou a klientem v DeFi
Decentralizované protokoly jsou zdrojem zvýšeného rizika kvůli pseudoanonymitě a absenci centralizovaných prostředníků. Popisuji, jak posoudit soulad DeFi projektů s bankovními požadavky: audit chytrých smluv a kybernetické bezpečnosti, nezávislé zprávy, KYP (Know Your Product) pro tokeny a právní kvalifikace tokenů a regulace v příslušných jurisdikcích. Zde dobře fungují kombinované přístupy: pravidlo rizika + behaviorální analýza, zejména pro toky s vysokou frekvencí.
Jak banka hodnotí rizika stablecoinů a tokenizovaných aktiv: podle emitenta, rezerv, jurisdikce a transparentnosti vykazování. Otázky přijímání fiat měny a konverze krypta na fiat je důležité propojovat s korespondenčními bankami a analýzou platebních tras a korespondentů. Když klient prokáže likvidní a ověřitelné cesty konverze, banka snáze kalibruje limity.
Kustodské služby, klíče a potvrzení adres
Kustodní řešení a kustodní poskytovatelé se dostávají do zorného pole banky kvůli otázkám správy klíčů a přístupů v firemních peněženkách. Rozebírám self-custody vs kustodní peněženky: bankovní požadavky závisí na segregaci, multisig, použití HSM a postupech obnovy. Způsoby prokázání kontroly nad privátními klíči zahrnují podepsané zprávy, transakce s minimálními částkami, ověření přes poskytovatele a nástroje pro ověření digitálního podpisu a DID.
Kontrolní seznam otázek banky ohledně peněženek a kustodních řešení vždy zahrnuje plány na odchod či likvidaci a likviditu tokenů. Přidáváme scénáře odchodu klienta z podnikání a postupy uzavření účtu, aby banka viděla životní cyklus služby od zařazení (onboardingu) po ukončení (offboardingu).
KYB a UBO: jak zmírnit rizika
Proces KYB pro kryptoměnové společnosti vyžaduje průhlednou strukturu vlastnictví, potvrzenou kontrolu UBO (konečný příjemce výhod) a prověřenou pověst ředitelů a funkcionářů. Ověření UBO a korporátních práv je základem rozhodování, a zde COREDO připravuje komplexní mapu vlastnictví s důkazy o právech a ekonomických zájmech. Otázky týkající se postupů identifikace UBO (konečný příjemce výhod) se uzavírají jednotnými spisy, aby banka mohla rychle porovnat skutečnosti.
Jaké důkazy o zdroji prostředků a majetku banka požaduje, závisí na profilu klienta a zemi rezidence příjemce. Obvykle se jedná o dividendy, příjmy z podnikání, realizovaná aktiva, opírající se o daňová přiznání a potvrzené platební toky. Spojujeme SoF/SoW s on-chain profilem, aby nezůstaly mezery mezi blockchainovou analýzou a bankovními výpisy.
Přeshraniční daňová složka
Jaké otázky týkající se daňového hlášení a přeshraničních peněžních toků si banka klade, závisí na jurisdikcích, v nichž je činnost provozována. Ukazuji shodu s CRS/FATCA, pravidly ekonomické přítomnosti a transparentností peněžních tras. Hodnocení vazeb na offshore struktury a vlastnické řetězce probíhá současně s analýzou platebních tras a korespondentů, aby se vyloučily „černé skříňky“ na cestě prostředků.
regulátoři v EU/UK/Asie očekávají uvědomělé hlášení, a požadavky na vykazování vůči regulátorům EU/UK/Asie při práci s klientem v oblasti kryptoměn je snáze vyřídit, pokud klient od počátku vybudoval jednotný rejstřík transakcí, daňových událostí a zdrojů prostředků. Zahrnuji takový rejstřík do povinného minima pro střední a velké operace.
Otázky o produktu a chytrých smlouvách
Jaké otázky banka klade ohledně smart kontraktů a tokenomiky, které přesahují rámec základního compliance. Bance je důležité pochopit obchodní logiku tokenu, rozdělení emise, vesting, znaky utility/security a mechanismy kontroly zneužívání. Otázky ohledně právní kvalifikace tokenů a regulace interpretujeme skrze KYP a relevantní směrnice jurisdikcí EU/UK/Singapur/SAE.
Kontrola smart kontraktů a bezpečnostní audit potvrzují, že operační rizika jsou snížena. Vždy přikládám nezávislé audity, výsledky bug bounty a plán reakce na incidenty: zablokování, dočasné zmrazení účtů u custodianů, zasílání SAR/STR v případě podezřelé aktivity.
Integrace a výměna dat (Travel Rule)
Otázky týkající se integrace API a výměny dat pro monitorování transakcí řešíme v rané fázi. Banka očekává jasnost ohledně formátu událostí, SLA pro doručení upozornění a způsobů eskalace. Travel Rule a mezibankovní výměnu dat popisuji prostřednictvím kompatibilních poskytovatelů, mapování povinných polí a metrik doručení, aby se současně vyřešily technické a regulační rizika.
Nástroje přeshraniční identifikace a eID jsou obzvlášť důležité pro vzdálené onboardování a obsluhu firemních podepisovatelů. Dokumentujeme, jak jsou podepisována klíčová rozhodnutí a které nástroje pro ověřování digitálního podpisu a DID se používají pro právní účinnost.
Metriky: SLA, TAT, ROI, falešně pozitivní výsledky
Banky stále častěji zavádějí KPI a SLA pro onboarding kryptoklientů, a já klientům navrhuji přijmout tuto logiku jako vlastní. Škála a metriky: MTTR, SLA, TAT pro onboarding, procento falešně pozitivních (false positives) v AML-systémech, propustnost a latence monitoringu – to nejsou jen provozní čísla. Ukazují, že proces je říditelný, a snižují zátěž na obou stranách.
Náklady na onboarding a posouzení ekonomické efektivity spadají do elementárního modelu ROI při zavedení specializovaných AML nástrojů. Když ukážeme snížení false positives o 20–30%, zkrácení TAT o 25% a snížení nákladů na případ v přepočtu na klienta, banka a byznys mluví stejným jazykem.
Jak sladit limity a rizikový apetít
Otázky týkající se rizikového apetitu banky vůči krypto-operacím určují přípustné jurisdikce protistran, limity pro transakce a pravidla eskalace EDD. Předem provádím hodnocení rizik při připojování korporátního krypto-klienta a navrhuji prahové hodnoty rizika a víceúrovňové KYC, kde «zelené» scénáře jdou zjednodušenou trajektorií, zatímco «oranžové» procházejí dodatečnými prověrkami.
Scénáře sankčního rizika a opatření banky musí být kompatibilní s interními postupy klienta. Když jsou politika rizika, rizikový apetít a limity pro transakce formalizovány, banka ochotněji schvaluje žádosti o zvýšení limitů a rozšíření produktové nabídky.
Protistrany CEX a likviditní řetězce
Kontrolu protistran a řetězců dodávek likvidity stavíme na principu KYC/KYB „do hloubky“. Otázky o spolupráci s centralizovanými burzami a poskytovateli likvidity řešíme pomocí seznamů schválených platforem, výsledků due diligence, smluvních záruk a závazků protistran. Prověřování vazeb s krypto-partnery a protistranami probíhá na základě OSINT a blockchainové forenziky, aby se vyloučila skrytá propojení se mixovacími službami.
Pseudoanonimita a riziko mixovacích služeb vyžadují jasnou politiku zákazů a geoblokací. To formalizuji v klientských standardech tak, aby screening a on-chain spouštěče fungovaly důsledně pro všechny obchodní jednotky.
Školení a spolupráce s regulátory
Otázky týkající se vnitřního compliance procesu a školení personálu určují zralost klienta. Zavádím školení zaměstnanců banky a testovací scénáře z pohledu klienta, aby obě strany pracovaly na společné bázi případů. Osvědčené postupy pro dokumentaci rozhodnutí KYC/KYB zahrnují šablony pro akceptaci rizika, záznamy eskalací a závěry k SAR/STR, což usnadňuje spolupráci banky s regulátory a auditory.
Praktiky výměny SAR a reportování regulátorům jsou uspořádány do jediné časové osy s kontrolními body. To snižuje regulační stres, urychluje opakované kontroly a buduje kapitál důvěry vůči klientovi a vůči nám jako konzultantovi.
Licencování a škálování: EU, Spojené království
Registrace VASP a licencování v EU a v Asii umožňují výrazně rozšířit mapu přístupu k bankovním službám. V EU synchronizuji požadavky EU AMLD5/AMLD6 pro poskytovatele kryptoměn s místními předpisy v Estonsku, Litvě, Česku a na Kypru. V UK jsou důležité přístupy FCA, v Singapuru: Payment Services Act a očekávání MAS, v Dubaji: režimy VARA a DIFC/ADGM pro jednotlivé modely.
Licencování VASP a požadavky na kapitál, AML plány a programy dodržování předpisů pro korporátní zákazníky, stejně jako regulační zprávy: to je oblast, kde zkušenost COREDO poskytuje zrychlení. Když klient přichází s licencí a vyspělým programem AML/CFT, bankovní krypto-onboarding probíhá výrazně rychleji a předvídatelněji.
Případy COREDO: co se osvědčilo
Nedávno tým COREDO zrealizoval onboarding VASP v komerční bance v EU s integrací Travel Rule a on‑chain monitoringu prostřednictvím TRM Labs. Snížili jsme falešné pozitivy o 28 % díky přeškolení scénářů a zavedli MTTR 4 hodiny pro upozornění s vysokou prioritou. Banka schválila zvýšení limitů ve druhém měsíci služby díky transparentnímu řízení rizik.
Jiný příklad, licencování v Singapuru v rámci Payment Services Act pro poskytovatele tokenizovaných aktiv s custody modelem. Vypracovali jsme politiku self‑custody versus custodial peněženek, bankovní požadavky byly splněny pomocí HSM a nezávislého auditu smart kontraktů. Klient získal korespondenční kanály pro konverzi krypto na fiat a srozumitelné KPI služeb.
Ve Spojeném království jsme doprovázeli krypto-brokera s forexovou složkou, kde otázky banky ohledně kompletního cyklu KYC/KYB pro dceřiné společnosti a pobočky vyžadovaly jednotnou metodiku. Řešení vyvinuté v COREDO spojilo KYP pro tokeny, screening řetězců protistran a vykazování SAR/STR podle standardů UKFIU. To umožnilo bance bez obav rozšířit klientovi přístup k obchodním limitům.
V SAE tým COREDO připravil poskytovatele likvidity na onboarding v mezinárodní bance přes DIFC. Zaměřili jsme se na Travel Rule, integraci API, otázky škálovatelnosti: cloud vs on‑prem řešení a metriky propustnosti/latence. Banka schválila model s dohodnutými SLA a záložným scénářem zmrazení v případě incidentů.
Jak zahájit spolupráci s COREDO
Я начинаю с экспресс-диагностики: политика риска, лицензирование, корпоративная структура, KYC/KYB, custody, Travel Rule и transaction monitoring. Далее формируем чек-лист для AML-офицера при оценке корпоративного крипто-клиента с конкретными KPI по TAT и MTTR. На этой стадии важно определить, какие KPI и SLA для онбординга крипто-клиентов применяет банк, и синхронизировать их с процессами клиента.
Затем подготавливаю банк-ready досье: документы для онбординга крипто-стартапа в европейском банке, формат вопросов по операционной модели крипто-компании, правовая квалификация токенов и регулирование, а также вопросы по аудиту смарт-контрактов и кибербезопасности. На финальном этапе мы сопровождаем коммуникацию с банком до устойчивого BAU и передаем инструменты контроля и логирования для аудита комплаенса.
Na co by měl podnikatel věnovat pozornost?
Sestavte jednotný rejstřík on-chain adres s důkazem kontroly, popište monitorovací scénáře a prahové hodnoty rizika, a otestujte pracovní propojení s Chainalysis, Elliptic nebo TRM Labs. Aktualizujte AML politiku v souladu s FATF a EU AMLD5/AMLD6, formalizujte Travel Rule, a ujistěte se, že postupy GDPR a zásady ukládání dat obstojí při auditu. Samostatně zpracujte KYP pro tokeny a scénáře sankčního rizika, včetně reakcí blokování a dočasného zmrazení.
Pokud projekt pracuje s DeFi a stablecoiny, dokumentujte zdroje likvidity, postupy kontroly protistran a geoblokace. Sepište smluvní záruky a závazky protistran a připravte zprávy o interakci s centralizovanými burzami a poskytovateli likvidity. To přímo ovlivňuje ocenění nákladů na onboarding a ROI z práce s krypto-klientem z pohledu banky.
Závěry
K bankovnímu krypto-onboardingu přistupuji jako k řízenému procesu, který má své inženýrské, právní a provozní okruhy. Když podnikatel vidí tuto logiku jako celek, složitost se rozpadá na konkrétní kroky: licencování, KYB a ověření UBO, on-chain analýza, Travel Rule, custody a KYP. Zkušenost COREDO ukazuje, že disciplína v dokumentech, transparentnost toků a vyspělé AML-procesy proměňují dialog s bankou v produktivní projekt s jasnými termíny, SLA a metrikami kvality.
COREDO je tým, který přebírá tíhu metodologie a komunikace a ponechává vám čas na produkt a růst. Pokud hledáte spolehlivého partnera pro registraci v EU, Asii a SNS, získání finančních licencí, AML poradenství a komplexní podporu, jsem připraven ukázat mapu cesty, která dnes funguje v bankách. Transparentnost, předvídatelnost a praktičnost: tři principy, na nichž stavím každé řešení a které pomáhají podnikům škálovat bez zbytečných přestávek.