Odeslat požadavek
COREDO > Blog > Prohloubené prověření klienta – proces a etapy

Prohloubené prověření klienta – proces a etapy

Avatar photo
Aktualizováno: 30.01.2026
Obsah článku

Během let, která uplynula od roku 2016, jsem spolu s týmem COREDO vybudoval praxi compliance a licencování tak, aby podnikatelé z Evropy, Asie a SNS mohli vstupovat na nové trhy bez zbytečné turbulence. Registrace společností v EU, Singapuru nebo Dubaji, získání platebních, forexových a kryptolicencí, budování odolných AML procesů, tyto úkoly vyžadují nejen znalost zákonů, ale i jasnou logiku rozhodování. Prohloubené prověření klienta (Enhanced Due Diligence, EDD) je jádrem této logiky. Když procesy EDD fungují transparentně, podnik získá rychlost, regulátoři důvěru a vedení předvídatelnost.

V tomto článku jsem systematizoval náš praktický přístup k EDD. Zde: pracovní algoritmy, odvětvové standardy a naše případy. Cíl je jednoduchý: ukázat, jak proměnit EDD z úzkého „compliance rituálu“ v manažerský nástroj, který chrání kapitál, urychluje onboarding a zvyšuje konverzi kvalitních klientů.

Co je EDD a čím se liší od CDD

Ilustrace k oddílu «Co je EDD a čím se liší od CDD» ve článku «Kontrola klienta Enhanced Due Diligence – proces a fáze»

Základní prověrka klienta (CDD – Customer Due Diligence) odpovídá na otázku: zda jsou údaje dostatečné pro sebejisté zahájení vztahů. Posílená prověrka (EDD) jde dál: odhaluje strukturu vlastnictví, identifikuje skutečné vlastníky (UBO), analyzuje zdroj prostředků (source of funds) a zdroj bohatství (source of wealth), prověřuje reputační a sankční rizika, a také kvalitu korporátního řízení.

Rizikově orientovaný přístup (RBA) určuje hloubku: čím vyšší riziko, tím důkladnější EDD.

Doporučení FATF, směrnice EU k AML (4DG, 5DG, 6DG), pokyny Evropského orgánu pro bankovní dohled (EBA) – regulační základ, na kterém je EDD postaveno. V COREDO se navíc opíráme o praktiky KYB (Know Your Business) a KYC (Know Your Customer), stejně jako o ověřené metodiky OSINT, screening negativních zpráv (adverse media), a systematickou verifikaci dat prostřednictvím obchodních rejstříků a registrů UBO.

Kdy použít EDD

Ilustrace k části «Kdy použít EDD» v článku «Kontrola klienta Enhanced Due Diligence – proces a etapy»
Doporučuji zaznamenat sadu jasných spouštěčů, které převádějí klienta z CDD do EDD. Nejběžnější scénáře:

  • PEP (osoby politicky exponované), jejich blízcí a propojené osoby.
  • Komplexní vlastnické struktury, využití nominálních akcionářů, svěřenských fondů, offshore jurisdikcí.
  • Rizika sankcí: zařazení do seznamů OFAC/EU/UN, shody podle aliasů, shody podle geografie.
  • Kryptoaktiva, poskytovatelé VASP, transakce podléhající pravidlu FATF «travel rule».
  • Adverse media/negativní zprávy: od vyšetřování až po soudní spory a regulační sankce.
  • Nejasný zdroj prostředků/majetku nebo rozpor mezi deklarovaným profilem a skutečnými obraty.
  • Spouštěče KYT (Know Your Transaction): netypická aktivita, layering, typologie založené na obchodních transakcích.
  • Geografie s vyšším rizikem a přeshraniční transakce se složitými řetězci zprostředkovatelů.
Praxe COREDO potvrzuje: formalizovaná kritéria vysokého rizika trvale zvyšují kvalitu výběru a snižují podíl falešných poplachů při následné automatizaci.

Krok za krokem: Prohloubené prověřování

Ilustrace k části „Krok za krokem Enhanced Due Diligence“ v článku „Kontrola klienta Enhanced Due Diligence – proces a fáze“
Krokový přístup v Enhanced Due Diligence umožňuje systematicky identifikovat a hodnotit rizika klienta v každé fázi spolupráce, čímž snižuje riziko opomenutí a chyb. Níže jsou uvedeny klíčové fáze EDD prověrky, které vytvářejí souvislý a ověřitelný obraz rizik.

Fáze kontroly EDD

Proces EDD strukturuji jako posloupnost jasných kroků:

  1. Počáteční ocenění rizika a skórování. Zaznamenáváme profil klienta, geografii, sektor, rizika související s produkty, očekávané objemy.
  2. Dokumentární verifikace (documentary verification). Pro fyzické osoby: doklad totožnosti, potvrzení adresy, eID/biometrie s ověřením živosti a detekcí padělků. Pro právnické osoby: zakladatelské dokumenty, rejstřík ředitelů a akcionářů, ověřené výpisy, LEI (je-li k dispozici).
  3. Kontrola vlastnické struktury a řetězců UBO. Mapa vlastníků, nominee/trustové prvky, porovnání s UBO registry a obchodními rejstříky (např. Companies House).
  4. Ověření benefičiarů v rámci EDD. Potvrzení totožnosti, sankční screening, status PEP, reputační kontroly.
  5. Zdroj prostředků a bohatství při EDD. Žádáme o odůvodnění transakcí (source of funds) a původu kapitálu (původ majetku), porovnáváme s veřejnými a soukromými zdroji. Pro virtuální aktiva: blockchainová analytika a atribuce adres.
  6. Adverse media a EDD. Screening negativních zpráv, OSINT, analýza soudních rejstříků, archivy publikací s ohledem na místní specifiku.
  7. Rozhovory a návštěva na místě (site visit) v případě potřeby. V přeshraničních případech to často snižuje nejistotu a urychluje rozhodnutí.
  8. Prioritizace případů a řízení případů (case management). Zaznamenáváme hypotézy rizik, ověřujeme je, dokumentujeme závěry.
  9. Rozhodnutí a eskalace. Kompliance připraví závěr, u složitých případů zapojujeme vnitřní výbor pro rizika.
  10. Auditní záznam (audit trail) a uchovávání důkazů. Zajišťujeme reprodukovatelnost a následná periodická přezkoumání.

Role a odpovědnost oddělení pro dodržování předpisů při prohloubeném prověření (EDD)

Pro mě je klíčové rozdělit role podle principu tří linií obrany. První linie (byznys/onboarding) shromažďuje základní údaje a iniciuje případ. Druhá linie (compliance) řídí proceduru EDD, nastavuje pravidla, provádí nezávislou verifikaci a připravuje závěr. Třetí linie (interní audit) hodnotí kvalitu, úplnost a nezávislost postupu.

Řešení vyvinuté v COREDO zaznamenává RACI: kdo iniciuje požadavky, kdo schvaluje výjimky, kdo eskaluje do výboru, kdo odpovídá za SAR/STR. Taková jasnost usnadňuje komunikaci s FIU a regulátory a udržuje trvalou připravenost k inspekcím.

Jaké dokumenty se uplatňují při EDD?

Tým COREDO vytvořil seznam dokumentů, který stabilně uspokojuje požadavky mezinárodních regulátorů:

  • Fyzické osoby: pas/ID, potvrzení adresy (účty za služby/банковская выписка), potvrzení zdroje prostředků (výpisy, kupní smlouvy, dividendy, investiční zprávy), potvrzení zdroje bohatství (historie podnikání, příjmy z prodeje podílů, dědictví s potvrzujícími dokumenty).
  • Právnické osoby: zakládací dokumenty, stanovy, certifikát o registraci, rejstřík ředitelů/akcionářů, UBO prohlášení, ověřené/apostilované výpisy, licence, auditované zprávy, významné smlouvy, bankovní potvrzení.
  • Pro krypto klienty: politika souladu s pravidlem «travel rule», popis systémů KYT, zprávy z blockchainové analytiky, důkazy o atribuci peněženek.
Ověřené dokumenty a jejich validace mají důležité místo. Podporuji elektronickou verifikaci s biometrikou, aby se zkrátil čas onboardingu a snížilo riziko padělků.

EDD pro právnické i fyzické osoby

Ilustrace k oddílu „EDD pro právnické a fyzické osoby“ v článku „Kontrola klienta Enhanced Due Diligence – proces a fáze“
EDD pomáhá odhalovat a hodnotit rizika spojená s právnickými a fyzickými osobami a přizpůsobovat hloubku prověrky profilu klienta. Dále se podrobně zaměříme na EDD pro právnické osoby (KYB): postupy ověřování, klíčové dokumenty a indikátory zvýšeného rizika.

EDD (KYB) pro právnické osoby

V KYB-případě kontrolujeme právní způsobilost, ekonomickou podstatu a řídící strukturu. Povinná je analýza UBO: vlastnické řetězce, nominální držitelé, trusty, offshore „uzly“. Praxe COREDO: používat balík OSINT zdrojů, obchodní rejstříky (včetně Companies House), UBO registers, stejně jako nástroje entity resolution a analýzu grafů pro porovnání vazeb.

V případě vysokého rizika doporučuji navíc požádat o certifikované rejstříky akcionářů, zápisy ze schůzí, důkazy kontroly (shareholder agreements). Takový přístup snižuje pravděpodobnost přehlédnutí rizika (false negatives).

EDD pro fyzické osoby

Zde je důležitá kvalita KYC a posouzení PEP. Zohledňujeme příbuzné a úzce spojené osoby, zvláštní pozornost věnujeme nesouladu mezi profilem klienta a deklarovanými zdroji prostředků. V COREDO zavádím kontrolní otázky pro interview: logika příjmů, klíčové transakce, struktura aktiv, geografie daňového rezidentství. To zvyšuje vysvětlitelnost a usnadňuje dialog s regulátory při následných prověrkách.

Zdroje prostředků a řetězce UBO

Ilustrace k oddílu «Zdroje prostředků a řetězce UBO» v článku «Kontrola klienta Enhanced Due Diligence – proces a etapy»
Zdroj prostředků (SoF): krátkodobá perspektiva konkrétní transakce, zdroj bohatství (SoW), dlouhodobá historie kapitálu. Sbíráme důkazy, porovnáváme je s finančním modelem klienta a veřejnými datovými soubory. V případech s virtuálními aktivy používám blockchainovou analytiku k ověření čistoty toku prostředků, odhalení souvisejících adres a posouzení rizik směšovacích služeb.

Kontrola vlastnické struktury a UBO vyžaduje flexibilitu. Když klient používá svěřenské fondy, žádám o svěřenská prohlášení, dopisy o záměrech, údaje o beneficiářích a protektorech. Dohled nad nominálními akcionáři: další povinná vrstva. V složitých schématech pomáhá analýza sítí transakcí a vazeb, stejně jako porovnání s negativními médii.

Práce s PEP, sankcemi a nepříznivými médii

Zesílená kontrola při práci s PEP: standard. Zvyšuju frekvenci periodických revizí, rozšiřuji rozsah OSINT, znovu ověřuji zdroje majetku a střety zájmů. Sankční screening se opírá na nástroje sankčního screeningu (API, watchlisty), relevantní seznamy OFAC, EU a OSN, a také regionální seznamy podle potřeby.

Nepříznivá média a EDD probíhají podle principu verifikace: primární nález je hypotéza, která vyžaduje potvrzení z nezávislých zdrojů. Tento přístup snižuje falešná pozitivní upozornění (false positives) a zachovává rychlost.

EDD pro VASP a klienty kryptoměn

Pravidla EDD pro klienty kryptoměn zahrnují KYC/KYB, dodržování pravidla FATF «travel rule», systémy monitorování transakcí (KYT) a blockchainovou analytiku. Vždy se dívám na architekturu kontrol: politiku zařazování tokenů, řízení rizik protistran, mechanismy blokování a eskalací.

Při onboardingu s EDD pro mezinárodní klienty‑VASP jsou důležité doklady o licenci, přítomnost nezávislého Compliance Officera, popis postupů SAR/STR a interakce s FIU. Dále testování „živých“ případů v monitorovacím systému, aby se ověřila kvalita nastavení.

Integrace EDD v rámci AML

Správná integrace EDD do procesů AML proměňuje složité postupy hodnocení klientů v říditelnou sadu pravidel a událostí, zvyšuje přesnost a konzistenci rozhodování. To vytváří základy pro automatizaci rutinních kroků: od sběru a validace dat až po spouštěče následných kontrol; a logicky to vede k tématu automatizace procesů EDD.

Automatizace procesů EDD

Integruji EDD do systému AML tak, aby data a rozhodnutí proudila kontinuálním tokem: CRM/ERP, sankční a PEP‑screening: modul EDD – case management – auditní záznam. Nástroje: API pro watchlisty, scoring‑modely, pravidla a scénáře, entity resolution, grafová analýza, ML‑modely pro prioritizaci. Pro regulátory je klíčová vysvětlitelnost (explainability) ML‑modelů: používáme interpretovatelné rizikové faktory a reporty s jasnými metrikami.

Backtesting a validace AML pravidel probíhá pravidelně. Sleduji KPI/KRI: time‑to‑onboard, SAR rate, podíl vrácení k dopracování, podíl false positives/false negatives, průměrná doba ručního přezkumu. Takový přístup umožňuje ladit pravidla bez zbytečné tvrdosti a zachovat konverzi.

Nastavení triggerů KYT pro EDD

Propojuji KYT s EDD přes vstupní body: překročení limitů, netypická geografie, náhlý nárůst obratů, znaky layeringu, trade‑based schémata, časté vrácení prostředků. Správně nastavené triggery převedou případ do prohloubené kontroly s jasným SLA zpracování. To poskytuje kontrolu a transparentnost pro management.

Audit a vykazování kvality

Kontrola kvality a audit EDD zahrnují kompletní auditní stopu, peer review složitých případů a nezávislý interní audit. Vykazování: nejen regulační (FIU, SAR/STR), ale i manažerské: stavy, prodlení, důvody eskalací, výsledky vyšetřování. Tým COREDO zavádí šablony zpráv, které snáze přijímají jak obchod, tak compliance officeri.

Podporuji pravidelná tabletop‑cvičení pro případ regulační kontroly. Takový trénink dělá dokumentaci „živou“ a udržuje důvěru zaměstnanců během kontrol.

Řízení přístupu a dat

Kontrola přístupu k datům při provádění EDD je založena na principu nejmenších oprávnění. Politiky uchovávání dat odpovídají GDPR a požadavkům na přeshraniční přenos dat. Používáme minimalizaci dat, zaznamenáváme souhlas klienta a také evidujeme každou operaci v protokolu událostí.

Dokumentování rozhodnutí a uchovávání důkazů zahrnují snímky obrazovky, hashové součty souborů, verze dokumentů a datum převzetí. V případě potřeby spolupracujeme s orgány činnými v trestním řízení prostřednictvím formalizovaných kanálů a s právním doprovodem.

EDD pro podnikání: termíny, náklady, návratnost investic (ROI)

Jak zkrátit dobu onboardingu při EDD?

Doporučuji tři kroky: předběžný checklist, elektronické podání dokumentů s biometrikou a eID, a také včasné prověření UBO a sankcí před úplným shromážděním dokumentů. To snižuje opakované žádosti a urychluje schvalování.

Cena EDD a výpočet ROI závisí na profilu rizika, objemu dokumentů, nutnosti site visit a hloubce OSINT. Odhad nákladů na compliance zahrnuje přímé náklady na poskytovatele dat, licence, čas specialistů a nepřímé dopady ze zpoždění onboardingu. Strategie snížení provozních nákladů na EDD: automatizace rutinních činností, unifikace šablon, priorizace případů, školení zaměstnanců a optimalizace ručního přezkumu.

Modely cenotvorby služeb EDD se liší: fixní platba za případ, hybrid podle složitosti, retainer s KPI pro time‑to‑onboard a kvalitu SAR/STR. Spojuji EDD‑metriky s obchodními výsledky: vliv na konverzi klientů, na rychlost uvedení produktu na trh a na odolnost vůči regulačním rizikům.

Škálování EDD ve společnosti

Škálování EDD vyžaduje standardizované politiky, aktivní znalostní bázi a pravidelné školení. Školení zaměstnanců pro efektivní EDD stavím na praktických cvičeních případových studií, certifikaci specialistů, rolových scénářích eskalací a školení v oblasti vysvětlitelnosti (explainability) pro dialog s auditory. Porovnávání praktik EDD s vrstevníky pomáhá udržet úroveň v souladu s trhem, aniž by se ztrácely individuální rysy firemní politiky řízení rizik.

Kompatibilita EDD s firemní politikou řízení rizik se dosahuje prostřednictvím jasně definovaných apetítů k riziku, matic tolerancí a dokumentovaných výjimek. Tento rámec umožňuje škálovat řešení bez překvapení.

Práce s protistranami a dodavateli

Prověřování protistran a dodavatelů pomocí EDD, součást ekosystému. Zavádím prověrku dodavatelů (vendor due diligence): hodnocení poskytovatele dat, právní a technická SLA, závazky v oblasti kvality, plán opatření při incidentech a záložní kanály. Řízení třetích stran a protistran snižuje závislost na jediném zdroji a pomáhá kontrolovat riziko mezer v pokrytí.

Praktiky vendor due diligence zahrnují testovací kontrolní seznamy, měření podílu falešně pozitivních výsledků, hodnocení pokrytí sankčních a PEP-seznamů, a také auditních stop v nástrojích.

Odmítnutí a ukončení vztahů

Někdy EDD vede k odmítnutí poskytování služeb po provedení EDD nebo k ukončení vztahů. Zaznamenávám právní postupy odmítnutí a ukončení vztahů: transparentní odůvodnění, pečlivá komunikace, dodržování lhůt pro uchovávání dat, plnění závazků vůči regulátorům, řádné uzavření účtů/vztahů.

Postupy eskalace a schvalování s managementem vylučují impulzivní rozhodnutí a chrání reputaci.

Regulatorní sankce a pokuty za porušení AML stojí víc než včasné odmítnutí. Proto jasná politika odmítnutí: to je ochrana podnikání a signál trhu o vyspělosti řízení rizik.

Jak EDD řeší úkoly v COREDO

V sekci Případy COREDO je ukázáno, jak EDD pomáhá řešit složité úkoly v reálných projektech. Na příkladu přeshraniční transakce probereme konkrétní přístupy, integraci procesů a praktické výsledky. Tyto materiály pomohou pochopit, které nástroje a kroky vedou k úspěchu při zavádění EDD.

EDD v přeshraniční transakci

Klient z EU plánoval investici do technologického aktiva s multijurisdikční strukturou (EU, Velká Británie, Singapur). Tým COREDO nasadil proces EDD: kontrola vlastnické struktury a vazeb UBO, porovnání s rejstry UBO, analýza regulační historie přes Companies House a singapurské rejstříky, OSINT a negativní mediální zmínky. Ve fázi zdroje prostředků jsme požádali o auditované výkazy a potvrzení transakcí M&A.

KYT‑triggery ukázaly netypické převody na adresy spojené s ranými investory. Analýza blockchainu potvrdila čistou trajektorii prostředků. Výsledek: snížení rizikové kategorie, spuštění transakce v termínu, sjednané hlášení pro FIU v případě následného monitoringu.

Vyšetřování složitých UBO schémat

V projektu v Dubaji klient řídil holding přes trust a nominální ředitele. Řešení vyvinuté v COREDO zahrnovalo analýzu grafů a identifikaci entit pro porovnání nepřímých vazeb, požadavek na deklarace trustu a rozhovory s klíčovými osobami. Současně jsme použili screening negativních zpráv podle regionálních zdrojů a uskutečnili návštěvu na místě.

Závěr umožnil identifikovat skutečného UBO a upravit podmínky obsluhy. Vnitřní výbor schválil EDD‑závěr a systém periodického monitoringu přehodnotil frekvenci revizí. Takový přístup zachoval rychlost a snížil riziko neočekávaných událostí.

ESG a reputační rizika

ESG a EDD jsou přímo propojené. Reputační rizika jsou součástí hodnocení vysokého rizika. Věnuji pozornost ekologickým a sociálním incidentům, firemním konfliktům, právním nárokům a také etickým otázkám v dodavatelském řetězci. Když podnik bere v úvahu ESG faktory v rámci EDD, chrání svou hodnotu a snižuje pravděpodobnost negativních médií v budoucnu.

Etické otázky jsou o informovaném souhlasu, minimalizaci údajů a pečlivém zacházení s osobními údaji. Takový přístup posiluje důvěru a podporuje dodržování GDPR.

Jak provést rozšířenou prověrku

  • Zaznamenejte kritéria vysokého rizika a vstupní body do EDD.
  • Nastavte skóring a RBA, určete role a eskalace.
  • Shromážděte dokumenty: KYC/KYB, potvrzení SoF/SoW, UBO, licence a zprávy.
  • Proveďte sankční kontrolu, PEP-skríning, negativní média a OSINT.
  • Vytvořte vlastnickou mapu, identifikujte UBO, zkontrolujte nominální vlastníky/trusty.
  • Pro kryptoměny: travel rule, KYT, blockchainová analytika, atribuce adres.
  • Využijte automatizaci: API-skríning, řízení případů, ML-prioritizaci, vysvětlitelnost.
  • Proveďte rozhovor / návštěvu na místě při zvýšeném riziku.
  • Zdokumentujte závěry, zajistěte auditní stopu, nastavte periodický monitoring.
  • V případě podezření: vyšetřovací postupy, SAR/STR a spolupráce s FIU.

Závěry

EDD není brzda mezinárodního růstu, ale systém souřadnic, který dává podnikům jistotu a rychlost. Naše zkušenost v COREDO ukázala: když jsou rizikové procesy průhledné, dokumenty připravené k auditu a automatizace podporuje lidi, onboarding probíhá rychleji, Licencování probíhá předvídatelně a regulační dialog se stává konstruktivním.

Stavím praxi tak, aby podnikatelé a finanční ředitelé dostávali komplexní řešení: od registrace společností v EU, v Česku, na Slovensku, na Kypru, v Estonsku, ve Spojeném království, v Singapuru a v Dubaji až po získání finančních licencí a nastavení EDD v kontextu AML a KYC. Pokud je pro váš byznys důležité snížit riziko, zrychlit onboarding a zvýšit kvalitu řešení, tým COREDO je připraven stát se dlouhodobým partnerem a oporou vašich mezinárodních operací.

ZANECHTE NÁM KONTAKTNÍ ÚDAJE
A ZÍSKEJTE KONZULTACI

    Kontaktováním nás souhlasíte s tím, že vaše údaje budou použity pro účely zpracování vaší žádosti v souladu s naší Zásadou ochrany osobních údajů.

    +420 228 886 867

    K Červenému dvoru 3269/25a, Praha, 130 00, Česká republika

    Mapa stránek    © 2026 Copyright © RES JUDICATA s.r.o. Všechna práva vyhrazena | llms.txt