Pravidelně slyším od podnikatelů jednu a tu samou otázku: jak spustit BNPL v Evropě a ve Velké Británii tak, aby regulátoři podpořili model a jednotková ekonomika se nerozpadla? Od roku 2016 tým COREDO pomáhá firmám registrovat právnické osoby v EU a v Asii, získávat finanční licence, budovat AML compliance a vstupovat na nové trhy bez přerušení provozu. Za tu dobu jsme realizovali desítky projektů v oblasti «buy now pay later» a vidíme, jak rychle se mění regulace BNPL v Evropě a ve Velké Británii.
V tomto článku jsem sestavil praktický průvodce: od výběru jurisdikce a struktury až po algoritmy suitability/unsuitability, integraci s úvěrovými registry a přípravu na požadavky FCA ohledně BNPL pro rok 2026. Úmyslně mluvím prostým jazykem a dávám konkrétní informace z naší praxe, abyste mohli činit rozhodnutí už zítra.
Změny trhu a regulačního rámce
Regulace BNPL v Evropě se stává přísnější kvůli druhé směrnici EU o spotřebitelských úvěrech, která rozšiřuje působnost na malé půjčky a nákupy na splátky. To znamená přísnější požadavky na posuzování úvěruschopnosti, transparentnost sazeb, zveřejňování podmínek a postup předávání údajů do úvěrových registrů. Národní příslušné orgány pro BNPL v EU: Finantsinspektsioon (FI) v Estonsku, KNF v Polsku, Centrální banka Kypru a, v některých subjektech s investiční složkou, CySEC. Bereme v potaz, že pravidla směrnice jsou závazná, zatímco praktiky provádění a prahové hodnoty jsou národní.
Pro mě je jeden klíčový trend: compliance přestal být „nákladovou položkou“; stal se součástí produktu a konkurenční výhodou. Řešení vyvinuté v COREDO je obvykle postaveno kolem principu «compliance‑by‑design»: procesy KYC, AML a suitability jsou zabudovány do prodejního trychtýře, nikoli k němu přidány.
Jurisdikce a modely: kde získat licenci
Často navrhuji začít se dvěma základními scénáři: Licencování BNPL v EU přes Estonsko nebo Kypr, nebo se zaměřit na Polsko při plánech aktivní lokalizace. To není univerzální pravda, ale praxe COREDO potvrzuje: tak je snazší udržet rovnováhu mezi rychlostí spuštění, požadavky na substance a možností přeshraniční expanze.
- Finanční licence BNPL — Estonsko. Estonsko poskytuje jasný dialog s FI, rozvinuté praktiky open banking a vyspělou infrastrukturu e‑government. Při správné přípravě umožňuje přeshraniční BNPL licence Estonska a Kypr vstup do 5–10 zemí EU s minimálními úpravami. Přitom je třeba brát v úvahu místní „prahové“ výjimky a oznámení.
- Kypr. Pro klasické BNPL bez investičních nástrojů dohlíží Centrální banka Kypru. Licence CySEC pro BNPL na Kypru se objevuje, když struktura zahrnuje investiční složku (například úvěrový fond, sekuritizaci portfolia nebo využití investičních zprostředkovatelů). Tým COREDO realizoval několik projektů, kde bylo nutné koordinovat s oběma regulátory.
- Polsko. KNF regulace BNPL v Polsku je jednou z nejnáročnějších na transparentnost cenotvorby, finanční propagaci a PKD/kódy činnosti. Pro obchodní platformy dává polský trh vysokou konverzi, ale vyžaduje promyšlenou lokalizaci a integraci s místními registry.
- Velká Británie. Autorizace se soustřeďuje na spotřebitelské úvěrování a finanční propagaci. Temporary Permissions Regime (TPR) pro BNPL je dnes dostupný omezeně, v podstatě pro společnosti, které se dříve dostaly do režimu nebo kupují podnik, který již v TPR je. Praxe COREDO: paralelní registrace a žádost o TPR jsou možné v rámci M&A struktury, což minimalizuje provozní přerušení při vstupu na trh ve Velké Británii.
Registrace právnické osoby a testy substancí
registrace právnické osoby pro BNPL v EU není formalita. Regulátoři prověřují požadavky na substance při registraci právnické osoby v EU: existenci lokální kanceláře a zaměstnanců pro licenci, ekonomickou činnost, přijímání klíčových rozhodnutí na území. Já dopředu zajišťuji:
- fyzickou kancelář a SLA s poskytovateli, potvrzující provozní odolnost;
- specializované zaměstnance: MLRO/Compliance Officer, Risk, Head of Operations;
- místní představenstvo s relevantní odborností a nezávislým členem.
Struktura stanov a kódy činností jsou kritické. V Polsku je třeba správně zvolit PKD/kódy činností pro poskytovatele BNPL, to je součást licencování a následných inspekcí. V EU používáme NACE, ale vždy konzultuji znění s místním právníkem a regulátorem, aby se vyloučily rozdílné výklady. Pro Kypr a Estonsko předem posuzujeme transferové ceny a daňové aspekty při registraci na Kypru/Estonsku, aby řetězec provizí a mezifiremních plateb nevyvolával otázky.
Dokumenty pro licenci na Kypru a v Estonsku
Jaké dokumenty jsou potřeba pro licenci BNPL na Kypru a v Estonsku? Sada je podobná, ale jsou tu nuance:
- Zakladatelské dokumenty, struktura vlastnictví, beneficiáři, diagram skupiny.
- Politiky: AML/CFT, KYC a Provádění Due Diligence pro BNPL, EDD pro vysoká rizika, sankční a PEP screeningy pro poskytovatele BNPL.
- Hodnocení úvěruschopnosti klientů BNPL: metodiky posuzování platební schopnosti (affordability), analýza vhodnosti (suitability) a nevhodnosti (unsuitability) pro klienty BNPL, postupy při zamítnutí.
- IT a bezpečnost: provozní kontroly SLA, RTO, RPO pro BNPL platformu, plány BCP/DR a testy.
- Produktový model: pravidla zveřejňování informací klientům a šablony smluv BNPL, předpisy o omezení skrytých poplatků a transparentnost platebních harmonogramů.
- Finance: podnikatelský plán, požadavky na kapitálové rezervy a finanční stabilitu, stresové testy.
- Výkaznictví: jak vybudovat roadmapu integrace s úvěrovými registry, kontrola kvality dat a shoda s formátem vykazování.
V Estonsku FI podrobně analyzuje decisioning engines, včetně automatizovaných systémů rozhodování (decisioning engines) pro hodnocení vhodnosti. Na Kypru regulátor věnuje velkou pozornost governance a roli nezávislých ředitelů. Naše zkušenost v COREDO ukázala: silně zdokumentovaný model řízení rizik a jasná IT architektura urychlují dialog a snižují počet kol dotazů.
směrnice EU o úvěrech pro BNPL
- posouzení úvěruschopnosti na základě dostatečných údajů, nikoli pouze tvrzení klienta;
- transparentnost sazeb a zákaz skrytých poplatků BNPL, jasné ekvivalenty APR tam, kde je to relevantní;
- limity zadluženosti a ochrana spotřebitele BNPL, právo na odstoupení a standardizované předsmluvní formuláře;
- předávání údajů do úvěrových rejstříků a časté hlášení, včetně negativních událostí.
Existují národní výjimky a obratové prahy pro osvobození od licencování, ale považuji je za dočasné řešení. Osvobození od licence pro malé poskytovatele BNPL může pomoci při MVP, ale škálování nevyhnutelně vyžaduje plnohodnotnou licenci a revizi procesů.
FCA a TPR: finanční propagace 2026
Jak využít TPR k minimalizaci prostojů při vstupu na trh ve Velké Británii? Scénář, který jsme používali: koupě společnosti s platným TPR a paralelní podání žádosti o vlastní autorizaci. Plus, přístup na trh s řízeným rizikem, minus – důkladná právní prověrka a integrace systémů. Praxe COREDO: paralelní registrace a podání na TPR při M&A zkrátily čas uvedení na trh klienta o 6–8 měsíců.
Jak FCA zavádí test nevhodnosti od roku 2026? V návrhu pravidel je důraz na identifikaci skupin klientů, pro které je produkt zjevně nevhodný, i při kladném hodnocení schopnosti splácet. To zahrnuje věkové, sociální a behaviorální ukazatele, stejně jako vzorce «opakovaného prodlení». Požadavky FCA na reporting a formát měsíčních souhrnů jsou další osou: podrobné ukazatele o selháních plateb, restrukturalizacích, zranitelných klientech a účinnosti včasného zásahu.
Pravidla finanční propagace BNPL a odpovědnost za reklamu se zpřísní. Doporučuji zavést dvouúrovňovou kontrolu promo‑materiálů: právní a behaviorální (spravedlnost). To snižuje riziko nároků za «klamavé propagace» a zajišťuje udržitelný konverzní trychtýř.
Úvěrové reportování: CRA a algoritmy
Náš tým vždy zahrnuje do plánu integraci s úvěrovými registry. Integrace s úvěrovými registry a předávání transakčních dat BNPL do úvěrových registrů: standard, bez kterého žádný regulátor nedá „zelenou“. Pro EU používáme národní kanceláře a bankovní registry, v UK: Experian, Equifax, TransUnion.
Jak připravit algoritmy nevhodnosti (unsuitability) a posouzení schopnosti splácet (affordability)? Já navrhuji hybrid: pravidla (policy‑based) + ML‑skóring, kde ML je vysvětlitelný a podléhá auditům. Kontrola úvěrové historie a skórování BNPL dlužníků není „černá skříňka“: regulátoři očekávají srozumitelné „kódy důvodů“ (reasons codes) při zamítnutí.
Integrace API s úvěrovými registry a měsíční hlášení vyžadují vyspělou kvalitu dat. Předem určím vlastníka dat, SLA na opravu chyb, postupy reconciliation a automatické alerty nesrovnalostí. Kontrola kvality dat a shoda s formátem hlášení ušetří měsíce korespondence s regulátorem.
AML/KYC v produktovém trychtýři
Soulad s AML pro poskytovatele BNPL: není to jen screening. Integrace AML a KYC do produktového trychtýře BNPL zvyšuje konverzi, pokud je provedena intuitivně.
- KYC a due diligence pro BNPL s rizikovým skenováním a dynamickými úrovněmi ověření;
- rozšířená due diligence (EDD) pro zvýšená AML rizika;
- sankční a PEP screeningy pro poskytovatele BNPL s triážním procesem a ruční verifikací;
- postupy KYB pro partnerské obchodníky (merchants) a monitoring jejich transakční aktivity.
Právní základy přenosu osobních údajů a GDPR při BNPL řešíme kombinací oprávněného zájmu, plnění smlouvy a regulatorních povinností. Řešení COREDO zahrnuje matici DPIA a registraci účelů zpracování, aby otázky ohledně GDPR nezdržovaly vstup na trh.
Ochrana spotřebitele a férové ceny
Regulátoři pečlivě sledují, jak zákazníkovi vysvětlujete náklady a rizika. Průhlednost sazeb a zákaz skrytých poplatků BNPL, jasný kalendář plateb, automatická připomenutí: základní minimum. Přidávám kontrolu opakujících se prodlení a mechanismy včasného zásahu: nabídka «odklad plateb», snižování limitů, osobní kontakt.
Pravidla pro zveřejňování informací zákazníkům a šablony smluv BNPL by měla projít právním a behaviorálním posouzením. Národní kompetentní orgány hodnotí nejen obsah, ale i formát: čitelnost, přítomnost klíčových informací na jedné stránce, varování o rizicích. Regulační soulad jako konkurenční výhoda při škálování funguje, když jsou tyto principy zabudovány do produktu.
Partnerství mezi tržišti a obchodníky
BNPL řešení pro marketplacy a partnerské sítě poskytují rychlé škálování, ale přinášejí smluvní rizika. Dohodnutí podmínek s partnery‑marketplacy a smluvní rizika zahrnují otázky rozdělení odpovědnosti za KYC/KYB, vrácení zboží, chargebacky a marketingová prohlášení. Doporučuji matici odpovědnosti a jednotný playbook pro promo materiály, aby se předešlo pokutě kvůli cizí reklamě.
Postupy KYB pro partnerské prodejce a anti-fraudové postupy chrání portfolio před pochybnými prodejci. Ověření dokladů a anti-fraudové postupy, včetně analýzy behaviorální biometrie a device‑fingerprintingu, výrazně snižují úroveň podvodů bez ztráty konverze.
Časování, rozpočet a ROI
Doba získání licence BNPL v klíčových jurisdikcích se liší. V Estonsku: 4–6 měsíců při plné připravenosti balíčku, na Kypru: 4–8 měsíců v závislosti na struktuře. Příklad: registrace právnické osoby na Kypru a získání licence za 4 měsíce bylo možné díky včasnému dojednání governance, úplnosti IT spisu a hotovému plánu integrace s rejstříky.
Orientační rozpočet na získání licence BNPL (právník, compliance, kapitál) zahrnuje právní přípravu, audit IT a funkcí řízení rizik, počáteční kapitál a 6–9 měsíců provozních rezerv. Náklady na compliance a doba návratnosti závisí na distribučním kanálu: u marketplaců je CAC nižší. Jak se vypočítává ROI licencování (příklady 250%–300%)? Bereme marži na portfoliu, diskontujeme zrušení/nesplácení, odečteme plné náklady na compliance a rezervy.
Jak spočítat bod zvratu po získání licence – otázka podílu aktivních uživatelů, průměrné hodnoty košíku, take‑rate a nákladů na financování. Zahrnuji stresové scénáře a sezónnost.
Metriky KPI: míra splacení 99%, předčasné platby 40% jako orientační mohou být dosaženy při správné segmentaci a včasné intervenci. Otázky pro vedení: které KPI počítat při spuštění BNPL v EU? Retence, NPL 30+/90+, DTI podle segmentů, CAC/LTV, průměrný počet aktivních obchodníků, rychlost integrací, SLA na onboarding, podíl „čistých“ automatických schválení.
Snížení právních a reputačních rizik
Právní rizika BNPL a potenciální pokuty za nesoulad se Směrnicí o spotřebitelském úvěru (Consumer Credit Directive) v EU a pokyny FCA ve UK jsou značné. Důvody pro zamítnutí udělení BNPL licence a možnosti odvolání – nedostatečná substance, slabé řízení, neprůhledná struktura vlastnictví, zranitelná IT infrastruktura. Připravujeme plán odstranění připomínek, stejně jako scénáře zamítnutí licence a plány uzavření/odkoupení, abychom ochránili klienty a partnery v krizových scénářích.
řízení rizik BNPL a stresové testy zadluženosti jsou povinnou součástí rámce řízení rizik. Metodiky výpočtu stress‑testů pro portfolio splátek zohledňují nárůst nezaměstnanosti, inflaci, pokles konverze a zpřísnění úvěrové politiky. Řízení reputačních rizik při růstu portfolia BNPL vyžaduje transparentní komunikaci, korektní reklamu a jasné řešení stížností.
Strategie vymáhání a řízení inkasních agentur buduji v logice orientované na člověka, kterou podporují regulátoři. Nejprve mírná upozornění a nabídky restrukturalizace, poté eskalace podle jasného scénáře, který neporušuje spotřebitelská práva.
Škálování z Asie do EU a na více než 5 trhů
Škálování BNPL z Asie do EU: praktické kroky jsou poměrně pragmatické. Právní due diligence při vstupu na trh EU, výběr centrální jurisdikce (Estonsko nebo Kypr), posouzení možnosti přeshraničního provozu, koordinace s národními regulátory a harmonogram místních oznámení. Praktické kroky pro škálování BNPL z Asie do více než 5 zemí EU zahrnují pilot na 1–2 trzích, poté postupné připojování zemí v čtvrtletním cyklu.
Omezení passportingu po Brexitu a alternativy ve Spojeném království, jmenování Appointed Representative, koupě licencovaného podniku nebo účast v sandboxech. Režimy sandboxů a zrychleného přístupu pro fintech BNPL poskytují šanci předvést model na reálných datech a nastavit reportování před plnou autorizací. Vliv národních příslušných orgánů na strategii vstupu je zřejmý: termíny, důrazy kontrol a priority ochrany spotřebitele se liší, a to je třeba zohlednit v plánování.
Vnitřní kontrola a audit
Organizace interního auditu compliance pro BNPL je běžnou praxí u finančních institucí. Vytvářím nezávislou funkci, která testuje postupy, ověřuje výkaznictví a prověřuje IT‑kontroly. Možnosti outsourcingu compliance a rizika kontrol existují, ale dávám přednost hybridnímu přístupu: jádro kompetencí interně, cílená podpora zvenčí.
Infrastrukturní požadavky: IT bezpečnost a provozní odolnost, nedílná součást dokumentace. Regulátoři očekávají RTO/RPO pro kritické systémy, penetrační testy, řízení zranitelností, segmentaci přístupu, logování a monitoring. Provozní připravenost a start prodeje BNPL závisí na zralosti těchto procesů neméně než na marketingu.
Mezinárodní benchmarking/seberegulace
Mezinárodní zkušenosti: srovnání a benchmarky NCCP/ASIC ukazují, že Austrálie již prošla cestou zpřísnění BNPL. Používám tuto zkušenost jako „raný indikátor“ pro Evropu a Spojené království, zejména pokud jde o reportování do CRA a omezení praktik „dark patterns“ při onboardingu. Zavedení odvětvového kodexu BNPL a seberegulace pomáhá budovat důvěru regulátora a trhu.
Okruh zákonů: Consumer Credit Directive, národní akty, FCA guidance – základní trojice, bez které nelze budovat politiku. Přidám GDPR, PSD2, AMLD a místní zákony o reklamě. To je minimum, které vkládám do právní mapy projektu.
Případy a výsledky COREDO
Případy COREDO týkající se licencování BNPL ukazují, že disciplína v přípravné fázi řeší polovinu úkolů. Příklad COREDO: výsledek — spuštění v 5 zemích během 6 měsíců — dosáhli jsme toho vybudováním jednotného compliance rámce, standardních API integrací s rejstříky a šablon smluv pro lokální adaptaci. Souběžně probíhala příprava na reporting a školení partnerských obchodníků.
Samostatný projekt, rozsáhlý marketplace s jádrem na Kypru a pomocnou kanceláří v Praze. Uspořádali jsme stanovy a PKD kódy pro BNPL, provedli integrace open banking, vybudovali test nevhodnosti pro BNPL a rané spouštěče zásahu. Výsledek: míra návratnosti 99 % a předčasné platby 40 % jako orientační údaj v reportingu pro představenstvo.
Ještě jeden příklad — expanze do UK přes TPR. Připravili jsme paralelní podání na registraci a TPR ve spojení s M&A, dohodli požadavky na reporting pro FCA a formát měsíčních souhrnů, zavedli pravidla finanční propagace BNPL a nezávislé ověření marketingu. Prostoje mezi uzavřením transakce a zahájením prodeje trvaly jen několik týdnů.
Jak získat licenci BNPL v EU
Každý projekt uzavírám podrobnou roadmapou. Schematicky vypadá takto:
- Diagnostika modelu a jurisdikce
– Regulace BNPL v Evropě: mapa požadavků podle CCD II a UK.– „Snadné vítězství“: licencování buy now pay later v EU přes Estonsko nebo Kypr, hodnocení přeshraničního potenciálu.
- korporátní struktura a substance
– Registrace právnické osoby pro BNPL v EU, substance‑tests: místní kancelář, zaměstnanci, ekonomická činnost.– Transfer pricing, daňový model, nezávislí ředitelé.
- Politiky, produkt a IT
– AML/KYC, EDD, sankce/PEP, KYB obchodníků.– Algoritmy affordability, suitability a unsuitability test pro BNPL; decisioning engines s vysvětlitelností.– Open banking/PSD2, integrace s CRA, formát výkaznictví.– Provozní kontroly: SLA, RTO, RPO, plán BCP/DR.
- Podání a dialog s regulátorem
– Příprava prezentace pro národní regulátor (NCA), předvedení governance a řízení rizik.– Odpovědi na dotazy, pilotní výkaznictví, úpravy.
- Operační připravenost
– Školení týmu, závěrečné „war‑games“, spuštění na pilotním trhu.– Škálování: postupné připojování zemí, lokální oznámení.
- UK‑track (v případě potřeby)
– Analýza dostupnosti TPR a/ nebo AR, paralelní podání, příprava na požadavky FCA BNPL pro rok 2026.– Finanční propagace, výkaznictví, kontrola marketingu.
Časté dotazy klientů: krátké odpovědi
- Licencování BNPL pro fintech startupy je možné s minimální „kostrou“ týmu, но regulátor будет požadovat реálnou řídicí a rizikovou funkci, nikoli pouhé nominální osoby.
- Minimalizace rizik při škálování BNPL znamená jednotnou kompliance‑architekturu a hotové integrační moduly pro registry.
- Jak připravit prezentaci pro NCA? Zahrňte obchodní model, unitovou ekonomiku, governance, IT architekturu, plán stresových testů a mapu reportingu.
- Národní výjimky a obratové prahy pomáhají při startu, ale zhoršují pozici při škálování: regulátoři to vidí.
- Důsledky zamítnutí licence a blokace operací jsou bolestivé. Vždy připravuji záložní plán a komunikační plán pro klienty a partnery.
Srovnání regulátorů: na co se zaměřit
Srovnání CySEC, FI Estonska, KNF podle požadavků BNPL ukazuje rozdílný důraz. FI se hlouběji zabývá IT a algoritmy; KNF: behaviorálními praktikami a propagací; kyperský dohled – řízení a podstata. V UK FCA věnuje zvláštní pozornost zranitelným klientům, reportingu a propagačním materiálům. Naše zkušenost naznačuje: připravenost na kterýkoli z těchto zaměření prochází jednou roadmapou, silnými politikami, vysvětlitelnými algoritmy a řízenými procesy.
Proč by investoři měli jednat právě teď?
Dostupnost průzkumu trhu (projekce Statista) a argumentace investic jsou důležité v jednání s představenstvem. Spotřebitel hledá pohodlné možnosti splátek, zatímco regulátoři nastavují srozumitelné rámce. Regulační prostředí je už zřejmé: CCD II v EU a připravovaná pravidla FCA. Ti, kdo nyní vybudují compliance «všitý» do produktu, získají zítra lepší ekonomiku.
Často vidím, jak výpočet ROI z licencování BNPL mění tón diskuse. Když se v modelu objeví průhledné náklady na compliance, požadavky na kapitál, sady integrací, stresové testy a scénáře uzavření, rozhodnutí přestává být riskantní sázkou. Stává se to říditelným projektem s jasným horizontem návratnosti.
Závěry
Úspěšný BNPL v Evropě a ve Spojeném království: je to synergie produktu, compliance a provozní disciplíny. Pokud zredukujeme vzorec na podstatu: jasná jurisdikční strategie, silná substance, vysvětlitelné algoritmy affordability/unsuitability, hluboké integrace s rejstříky, transparentní komunikace se zákazníky a partnery. Tým COREDO realizoval projekty, kde právě tento vzorec umožnil vstoupit na více než 5 trhů EU během půl roku a zvládnout UK‑track bez prostojů.