COREDO – EU Legal & Compliance Services Expertní právní poradenství, licencování finančních služeb (EMI, PSP, CASP dle MiCA) a AML/CFT compliance v rámci celé Evropské unie. Se sídlem v Praze poskytujeme komplexní regulační řešení v Německu, Polsku, Litvě a ve všech 27 členských státech EU.
Grigorii Lutcenko
19.03.2026 | 6 minutové čtení
Aktualizováno: 19.03.2026
Založil jsem COREDO v roce 2016 s jednoduchou myšlenkou: složitá mezinárodní pravidla lze proměnit v srozumitelné a pro podnikání fungující procesy. Za ta léta tým COREDO realizoval desítky projektů v oblasti registrace právnických osob v EU, v Asii a SNS, v oblasti doprovodu při získávání finančních licencí a při budování odolných AML a sankčních funkcí. Dnes se sankční compliance stal kritickým prvkem korporátního řízení a vidím, jak kvalitní sankční politika zvyšuje odolnost, urychluje vstup na trhy a posiluje vztahy s bankami a regulátory. V tomto článku systematicky rozložím přístup, který v COREDO pilovali v praxi v Česku, na Slovensku, na Kypru, v Estonsku, ve Velké Británii, v Singapuru a v Dubaji.
Proč je dodržování sankcí důležité
Sankční režimy EU, USA (včetně pokynů k OFAC sankcím a seznamu sankcí USA SDN/OFAC SDN list), stejně jako sankční režimy OSN se dynamicky vyvíjejí a zasahují nejen přímé zákazy, ale i vývozní kontrolu, obchodní financování a korespondenční vztahy. Banky a platební instituce kladou na klienty požadavky srovnatelné s regulačními.
Proto je sankční compliance pro společnosti již nikoli volbou, ale standardem; bez něj budou licence, přístup k platební infrastruktuře a kontrahentům zpochybněny.
Praxe COREDO potvrzuje: firma získá výhodu, pokud vybuduje systém řízení sankčních rizik předem. Soulad se sankcemi EU a USA snižuje provozní výpadky, usnadňuje spolupráci s bankami a korespondenčními bankami ohledně sankcí a umožňuje rychle vysvětlit regulátorovi, proč jste přijali konkrétní rozhodnutí.
V důsledku roste důvěra, snižují se náklady na zadlužení, zrychluje se onboarding klientů a dodavatelů.
Systém řízení sankčních rizik
Začínám stanovením rizikového apetitu a rozdělením odpovědností. V mezinárodní skupině rozhoduje architektura: centralizovaný a decentralizovaný compliance mohou koexistovat, pokud máte jasně popsané role a kontrolní body. Pro holdingy s provozními společnostmi v EU, Asii a SNS doporučuji centralizovat metodiku, sankční seznamy, poskytovatele screeningu a systém řízení incidentů, zatímco provozní prověrky a eskalace ponechat na úrovni lokálních společností s jednotnými SLA a KPI.
Řešení vyvinuté ve společnosti COREDO kombinuje sankční politiku pro mezinárodní skupinu, standardizované postupy sankční kontroly, registry rizik a pravidelné výkaznictví na úrovni představenstva.
Interní právní oddělení hraje klíčovou roli: interpretuje režimy, formuluje sankční doložky ve smlouvách a provádí právní posouzení sankčních programů na nových trzích.
Sankční matice a hodnocení rizik
Používám matici, která zohledňuje typ protistrany (finanční, nefinanční, státní), jurisdikci, odvětví, zboží/služby (včetně duálního použití), dodavatelský řetězec, typ transakcí a platební kanály. Sankční riziková matice a hodnocení pravděpodobnosti zahrnují faktory vlivu: pravděpodobnost zařazení na sankční seznamy, dopad na korespondenční účty, riziko zmrazení aktiv a reputační dopad.
Prioritizace je jasná: vysoce rizikové protistrany a operace jsou podrobeny prohloubenému sankčnímu Due Diligence, transakční monitoring na přítomnost sankcí je prováděn se zvýšenými prahy citlivosti screeningu. Pro mezifiremní platby v holdingu zavádím samostatná pravidla: sankční řízení rizik zohledňuje trasování přes korespondenční banky a geografii plateb.
Sankční KPI a výkaznictví
Stanovuji sankční ukazatele výkonnosti (KPI): podíl screeningu, průměrná doba zpracování sankčních zásahů, míra falešně pozitivních a falešně negativních výskytů, doba eskalace, procento zaměstnanců, kteří prošli školením, a frekvence aktualizace sankčních seznamů. Výkaznictví vůči regulatorům a bankám se stává jednodušším, když jsou KPI integrovány do systému řízení incidentů s auditním protokolem a sledovatelností rozhodnutí.
Doporučuji přidávat KPI pro řízení třetích stran a dodavatelů v oblasti sankcí: procento smluv se sankčními doložkami, pokrytí kontrol dodavatelů a podíl auditovaných dodavatelských řetězců. Takový dashboard pomáhá představenstvu kontrolovat rizikový apetit vůči sankcím.
Povinnosti sankčního úředníka a komise
Povinnosti úředníka pro sankce zahrnují metodiku, kontrolu postupů, eskalaci incidentů a komunikaci s regulátory v otázkách sankcí. Pro rychlá rozhodnutí vytvářím multidisciplinární sankční komisi: compliance, právníci, řízení rizik, finance, prodej a logistika. Komise schvaluje výjimky, posuzuje žádosti o povolení (Licencování transakcí) a dohlíží na interní vyšetřování sankčních incidentů.
Minimální soubor sankcí
Когда я запускаю санкционный комплаенс в новой группе, закладываю минимальный набор процедур по санкциям, который покрывает требования банка и регулятора:
- Sankční politika pro skupinu, přizpůsobení politiky jurisdikcím EU, Asie a SNS (Společenství nezávislých států) a politika přezkumu a aktualizace postupů.
- Integrace KYC a sankčního screeningu: minimální postupy KYC a CDD v mezinárodní skupině, posouzení UBO a skutečných majitelů, PEP screening, sankční prověrka protistran a kontrola klientů proti sankčním seznamům.
- Transakční monitorování na přítomnost sankcí, včetně obchodního financování a sankcí, kontrola vývozních omezení a sankcí, vývozní kontrola a zboží s dvojím užitím.
- Postupy eskalace sankčních incidentů, plán akcí při zjištění sankčního rizika, zmrazení aktiv a zákaz obchodování s blokovanými osobami.
- Systém řízení incidentů (case management), auditní záznam a sledovatelnost rozhodnutí, uchovávání důkazní báze a logů, uchovávání záznamů a sankční audity.
- Sankční doložky ve smlouvách, řízení třetích stran a dodavatelů v oblasti sankcí, prověrky dodavatelů a audit dodavatelského řetězce.
- Licencování transakcí a žádosti o povolení, právo na licenci a výjimky ze sankcí, kontrolní seznamy pro schvalování sankčních výjimek.
- Ochrana soukromí a výměna dat při sankčním screeningu, interní zásady ochrany osobních údajů a GDPR, sdílení informací uvnitř skupiny společností.
Praxe COREDO potvrzuje: tento základní rámec přináší rychlý efekt — banky vidí vyspělou kontrolu a interní týmy získají jasné pokyny bez zpomalení byznysu.
Automatizované sankční prověřování
Technologie urychlují a zlevňují proces. Automatizovaný sankční screening odstraňuje rutinu z frontových linií a snižuje vliv lidského faktoru. Integrace sankčního filtru do platebních bran a interních CRM/ERP systémů šetří hodiny a zabraňuje nákladným chybám.
Výběr poskytovatele sankčního screeningu
Já hodnotím poskytovatele sankčního screeningu podle úplnosti pokrytí (seznam sankcí EU, SDN/OFAC, OSN, místní registry), frekvence aktualizací sankčních seznamů, kvality algoritmů pro porovnávání jmen a transliterace, možnosti integrace sankčních filtrů přes API a nákladů vlastnictví. Pro mezinárodní skupiny je kritické podporovat vícejazyčné scénáře a různé abecedy.
Navíc kontroluji přítomnost negativních médií (adverse media), údaje o exportní kontrole, seznam státních podniků a vazeb podle pravidla 50% OFAC. Tým COREDO pomáhá ocenit TCO řešení a provést výpočet ROI z automatizace sankčního compliance, aby CFO viděl ekonomiku projektu.
Integrace API do platebních bran
Propojuji screening se všemi vstupními body: onboarding klientů, aktualizace profilů, platby, vystavování faktur, obchodní financování a korespondenční kanály. Integrace probíhá přes REST API, webhooks a batch procesy, a centralizovaná databáze klientů a protistran odstraňuje duplikáty a snižuje míru falešně pozitivních výsledků.
Samostatně nastavím prahové hodnoty citlivosti screeningu podle scénářů: vysoká citlivost pro nové protistrany, střední — pro opakované klienty s čistou historií, zvýšená — pro jurisdikce s vysokým rizikem (high-risk) a operace s dvojím použitím (dual-use) zbožím. Takový přístup orientovaný na rizika poskytuje optimální rovnováhu mezi rychlostí a kvalitou.
Zpracování hitů, prahů a incidentů
Zpracování sankčních hitů a falešně pozitivních výsledků probíhá podle standardních SOP: verifikace shod, hledání potvrzujících atributů, obohacení dat, dokumentace rozhodnutí. Systém řízení incidentů zaznamenává všechny kroky, SLA, účastníky a závěry, aby externí audit a nezávislá verifikace proběhly bez překvapení.
Falešně pozitivní a falešně negativní aktivace: stálé téma. Naše zkušenost v COREDO ukázala: pravidelné jemné doladění modelů, relevantní slovníky transliterací a flexibilní nastavení prahů snižují počet falešně pozitivních výsledků o 30–50 % bez ztráty citlivosti.
Sankce EU, USA a vývozní kontrola
Já požadavky vykládám systematicky: dodržování sankcí EU a USA zahrnuje přímé zákazy, sektorová omezení, pravidlo 50% OFAC, sekundární sankce a požadavky na blokování aktiv. Seznam sankcí EU a seznam sankcí USA (SDN) se často aktualizují; kontrola verzí a okamžitá aktualizace při screeningu jsou nezbytné.
Právní služba formuluje pokyny pro blokování a převod majetku, zákaz obchodování s blokovanými osobami a použití licencí/výjimek. Tým COREDO pomáhá vyhodnotit nárok na licenci, připravit spis a nastavit komunikaci s regulátorem a bankou.
Kontrola vývozu a zboží dvojího užití
Vývozní kontrola a zboží dvojího užití jsou oblast, kde je chyba možná jen jednou. Buduji kontrolu na úrovni katalogu produktů, faktur, logistických tras a konečného uživatele. Kontrola vývozních licencí a povolení se integruje do workflow prodeje a nákupu tak, aby systém blokoval zásilky bez patřičných povolení.
Doplňuji kontrolu ověřením konečného použití (end-use) a konečného uživatele (end-user) sankčním due diligence a potvrzeními od protistran. U složitých případů zapojuji místní právní poradce v příslušných jurisdikcích, aby se předešlo kolizím norem.
Licencování transakcí a povolení
V některých případech licencování transakcí otevírá cestu k legální operaci. Vedu knihovnu precedentů, roadmapy a kontrolní seznamy pro schvalování sankčních výjimek, aby komise rozhodovala rychle. Správný balík dokumentů, jasné zdůvodnění, transparentnost zdrojů a kontrolní mechanismy jsou klíčem k příznivému rozhodnutí.
Pro obchodní financování a dokumentární operace zavádím prověření podle sankčních seznamů všech účastníků transakce: žadatelů, beneficientů, dopravců, pojišťoven a korespondenčních bank. To snižuje riziko zablokování prostředků na cestě.
Monitorování korespondenčních vztahů
Banky zpřísnily monitoring korespondenčních vztahů. Zavádím pravidelné reporty pro korespondenční banky: sankční politiku, KPI, případy eskalace, výsledky externího auditu. Dohody o spolupráci s bankami určují formát výměny informací a SLA pro odpovědi na dotazy.
V obchodním financování je důležité zohlednit sankční omezení pro dodavatelský řetězec: trasy přepravy, přestupní přístavy, pojišťovací a čarterové smlouvy. V COREDO jsme vypracovali kontrolní seznamy pro trade finance, které předcházejí «sankčním překvapením» v nejnevhodnějším okamžiku.
Sankční due diligence třetích stran
Sankční riziko málokdy spočívá pouze v jedné společnosti. řízení rizik třetích stran – základ odolnosti: dodavatelé, agenti, distributoři a také partneři při M&A ovlivňují váš profil stejně jako interní oddělení.
Sankční doložky a záruky
Zařazuji sankční doložky do smluv, zavazuji protistranu dodržovat sankce, poskytovat výsledky prověrek a oznamovat změny v sankcích. Smluvní záruky a sankční doložky zvyšují ovladatelnost rizika a vytvářejí právní základ pro rychlé ukončení nebo pozastavení.
Navíc přidávám právo na audit a povinnost podpory licencování transakcí v případě potřeby. Právní expertíza sankčních programů ve fázi jednání ušetří měsíce později.
Audit dodavatelského řetězce
Sankční prověrka protistran zahrnuje dodavatele a jejich klíčové subdodavatele. Prověrky dodavatelů a audit dodavatelského řetězce zahrnují screening, analýzu tras, kontrolu konečných uživatelů a posouzení mechanismů obcházení sankcí. Pro mezifiremní transakce v rámci holdingu zavádím kontrolu routování a prověrku bank odesílatelů/příjemců, aby se vyloučila rizika zablokování prostředků.
Monitoring korespondenčních vztahů doplňuje tento okruh: vaše platební «ekosystém» by měl chápat vaši kontrolu a důvěřovat vašim postupům. Pravidelná setkání s bankami, výměna statistik KPI a případových studií zvyšují limity a snižují požadavky.
Prověrka a integrace při fúzích a akvizicích
V fázi due diligence při M&A a přeshraničních transakcích provádím sankční due diligence: hodnocení UBO, historie dodávek, klientů, geografie plateb, exportních licencí a aktuálních výjimek. Řízení sankční politiky při mezinárodních fúzích a akvizicích vyžaduje integrační plán: unifikace screeningu, migrace do centralizované databáze, revize smluv a rychlé školení týmů.
Modelování scénářů sankčních šoků pomáhá ocenit hodnotu transakce s ohledem na pravděpodobná omezení. Takový přístup chrání kupní cenu a snižuje riziko nepříjemných překvapení při dokončení.
Vzdělávání a kultura sankční funkce
Sankční compliance žije v kultuře, ne v dokumentech. Zaměstnanci front office, logistiky, nákupu a prodeje by měli rozpoznávat červené vlajky a vědět, jak jednat.
Školení specialistů na compliance
Zavádím školení personálu v oblasti sankčního compliancu podle rolí, s pravidelnými aktualizacemi o nových režimech a případech. Školení a certifikace compliance officerů zajišťuje hloubku kompetencí, a mikrokurzy pro byznys: rychlost reakce. Každý kurz končí testem, metriky se promítají do KPI.
COREDO používá reálné případy klientů (anonymizované), aby byl trénink praktický. To pomáhá rozpoznávat mechanismy obcházení sankcí a vyvarovat se naivních chyb.
Test efektivity a externí audit
Testování účinnosti sankční politiky probíhá prostřednictvím výběrových průběhů případů, stress-testování při zavádění nových sankcí, «red team» scénářů a benchmarkingu sankční funkce vůči nejlepším praxím na trhu. Externí audit a nezávislá verifikace dodávají váhu vašim prohlášením před bankami a regulátory.
Politika přezkoumávání a aktualizace postupů udává rytmus: čtvrtletní revize matice rizik, pololetní aktualizace SOP, roční přehodnocení poskytovatelů dat a IT řešení.
Škálování a kontinuita podnikání
Škálování sankční funkce při růstu skupiny zahrnuje centralizaci dat, jednotné řízení případů, katalogy integrací a repozitáře pravidel. Benchmarking sankční funkce na trhu pomáhá stanovovat ambiciózní, ale realistické cíle. Zajištění kontinuity podnikání při sankcích znamená plány B pro trasy, alternativní korespondenční banky a smluvní scénáře odvetných opatření při zavedení nových sankcí.
Případy COREDO v EU, v Asii a v SNS
- Singapurský fintech a integrace screeningu do platební brány. Klient usiloval o licenci na platební služby. Řešení vyvinuté v COREDO spojilo KYC/CDD, automatizovaný sankční screening a transakční monitoring. Nastavili jsme integrační API, prahy citlivosti a SLA pro zpracování hitů. Výsledek: snížení falešně pozitivních výsledků o 42 %, zrychlení onboardingu o 28 %, pozitivní hodnocení korespondenční bankou.
- Evropský poskytovatel kryptoslužeb (Estonsko/Kypr). Tým COREDO zavedl sankční compliance s ohledem na pravidlo 50 % OFAC a sektorová omezení EU. Integrovali jsme sankční filtr do on-chain/fiat plateb, přidali reporting pro banky a proškolili front-line týmy. Regulátor ocenil silný systém řízení sankčních rizik, což urychlilo udělení licence.
- Výrobní holding Česko–Slovensko–Dubaj a kontrola vývozu. Provedli jsme audit zboží dvojího použití, zavedli kontrolu vývozních omezení, implementovali kontrolu tras a konečného uživatele. Během stresového testu při zavedení nových sankcí holding předešel ztrátě kontraktů a přeorganizoval logistiku během týdne.
- M&A ve Velké Británii s aktivy v EU. V rámci due diligence tým COREDO provedl sankční due diligence cílové společnosti, odhalil rizika v dodavatelském řetězci a mezifiremních platbách. Připravili jsme plán integrace sankční politiky a provedli interní vyšetřování sporných transakcí. Transakce byla uzavřena bez sankčních incidentů, banka si ponechala limity pro korespondenční operace.
Vypracovat sankční politiku do 60 dnů
- Týden 1–2: expresní hodnocení rizik, sankční riziková matice a odhad pravděpodobnosti, inventarizace procesů, stanovení rizikového apetitu a role sankčního důstojníka.
- Týden 3–4: návrh sankční politiky, kompliance politika sankcí, minimální soubor postupů pro sankce, postup eskalace, kontrolní seznamy výjimek, sankční KPI a reportování.
- Týden 5–6: výběr poskytovatele screeningu, návrh API integrací, testovací sady, nastavení prahů citlivosti skeneru, spuštění case managementu, auditní záznam.
- Týden 7–8: pilot na jednom obchodním toku, zpracování hitů a falešně pozitivních výsledků, úprava pravidel, školení personálu, připravenost na externí audit a reportování pro banky.
- Týden 9–10: škálování na ostatní právnické osoby skupiny, integrace KYC a sankčního screeningu do front- a back-office, spuštění monitoringu korespondenčních vztahů.
- Týden 11–12: testování efektivity, stresové testy, koordinace s bankami a korespondenty ohledně sankcí, uzavření mezer a závěrečná zpráva představenstvu.
Ochrana soukromí a sdílení dat
Compliance žije z dat, proto je ochrana soukromí a sdílení dat při sankčním screeningu základním pilířem. Zajišťuji vnitřní zásady ochrany osobních údajů a GDPR, minimalizaci údajů, ochranu při přenosu i ukládání a také legitimní důvody zpracování. Sdílení informací uvnitř skupiny společností upravuji prostřednictvím vnitroskupinových dohod a standardních smluvních ujednání o přenosu dat.
Doby uchovávání záznamů a audity týkající se sankcí jsou určovány požadavky regulatorů a bank. Uchovávání důkazní základny a logů v chráněných registrech s řízeným přístupem zajišťuje sledovatelnost rozhodnutí a připravenost na kontroly.
TCO a ROI v oblasti dodržování sankcí
CFO oprávněně budou ptát na ekonomickou stránku. Hodnocení celkových nákladů na zavedení sankčního softwaru (TCO) zahrnuje licence poskytovatelů, integrace, podporu, školení a oddělení compliance. Hodnocení návratnosti investic do sankčního compliance (ROI) se skládá z předejitých pokut a blokací, rychlejšího onboardingu a plateb, zachovaných korespondenčních vztahů a snížení provozních ztrát.
V jednom z projektů COREDO ukázal výpočet ROI návratnost za 9 měsíců díky snížení počtu falešně pozitivních případů, zkrácení času ruční kontroly a zvýšení konverze při onboardingu firemních klientů. Když propojíte KPI compliance s KPI byznysu, rozhovor se rychle přesune od «nákladů» k «investicím».
Spolupráce s bankami a regulátory
Jsem zastáncem otevřeného dialogu. Spolupráce s bankami a korespondenčními bankami v oblasti sankcí vyžaduje pravidelné reportování, prezentaci KPI, výměnu případů a ochotu společně zlepšovat procesy. Dohody o spolupráci s bankami stanovují kanály a lhůty pro odpovědi, což snižuje tření.
S regulátory je třeba budovat konstruktivní komunikaci: předem projednávat nové produkty, režimy, licencování transakcí a výjimky. V složitých případech zapojuji externí právní poradce, aby se předešlo kolizím norem EU, USA a místních pravidel v Asii a SNS.
Opatření při riziku sankcí
Plán opatření by měl být stručný a jasný:
- Okamžité pozastavení transakce a zmrazení aktiv při odůvodněném podezření.
- Ověření údajů, opakované prověření, analýza pravidla 50 % a afilací.
- Eskalace k interdisciplinární komisi a právnímu oddělení.
- Rozhodnutí: zablokování, žádost o licenci/povolení nebo obnovení.
- Komunikace s bankou a v případě potřeby s regulátorem.
- Úplná dokumentace, aktualizace auditního záznamu, uchovávání důkazů a logů.
- Poučení: aktualizace pravidel, školení týmu, úprava prahů.
Tento jasný protokol zkracuje dobu výpadku a ukazuje vyspělost vašeho systému řízení sankčních rizik.
Jak se vyhnout častým chybám
Vidím opakující se chyby: ignorování pravidla 50% OFAC, zastaralé seznamy, decentralizované a nekoordinované postupy, nedostatečné dokumentování a slabá role právního oddělení. Společnosti zaměňují PEP screening se sankčním screeningem, nekontrolují vývozní licence a podceňují platby mezi společnostmi.
Vyhněte se přetrénovaným filtrům, které generují lavinu falešně pozitivních výsledků, a nešetřete na školení. Zaveďte postupy eskalace sankčních incidentů, provádějte pravidelné externí audity, studujte judikaturu týkající se porušování sankcí a mějte po ruce kontrolní seznamy pro sankční výjimky. Takový přístup vytváří bezpečnostní polštář a urychluje operace.
Závěry
Sankční compliance není o „zastavení“, ale o tom, jak dělat věci správně a rychle. Když je politika sankcí včleněna do registrace právnických osob, získání finančních licencí, AML a provozních procesů, podnik získává strategickou výhodu. Zkušenosti COREDO ukázaly: promyšlený systém, jasné role, technologická opora a zralá kultura dělají skupinu odolnou vůči šokům a otevírají dveře bankám, trhům a partnerům.
Pokud budujete mezinárodní strukturu v EU, Asii a zemích SNS, připravujete licenci pro platební, kryptoměnové, forexové nebo bankovní služby, nebo škálujete stávající podnik, použijte tuto příručku jako mapu cesty. Tým COREDO je připraven diskutovat detaily architektury, nastavení KPI, výběr poskytovatelů a integraci do vašeho IT-prostředí. Spolehlivý sankční compliance je investicí do předvídatelnosti, rychlosti a důvěry, tedy do dlouhodobé hodnoty vaší skupiny.