Ředitel a odpovědnost za AML: rizika roku 2026

Nikita Veremeev

26.01.2026 | 6 minutové čtení

Aktualizováno: 26.01.2026

Založil jsem COREDO, když bylo zřejmé: globální expanze společností nenaráží na rychlost registrace nebo cenu licence, ale na schopnost vedení systematicky a prokazatelně řídit rizika AML a sankčního compliance. Za deset let tým COREDO realizoval desítky projektů v EU, ve Velké Británii, v Singapuru a v Dubaji, přičemž pomáhal klientům registrovat právnické osoby, získávat finanční licence (krypto, forex, platební služby, fintech) a budovat životaschopné AML programy. V tomto článku jsem shromáždil praktické zkušenosti a nástroje, které sám používám a které zavádíme u klientů. Půjde o osobní odpovědnost ředitele, o požadavcích roku 2026 a o tom, jak proměnit compliance ve strategickou výhodu, nikoli v soubor rizik pokut.

Proč je ředitel v hledáčku

Ilustrace k oddílu «Proč je ředitel v hledáčku» v článku «Ředitel a AML-odpovědnost - osobní rizika v roce 2026»

Vedoucí není pouze «tón shora», ale také prvním adresátem stížností regulátorů a bank. AML odpovědnost ředitele přestala být abstrakcí: v praxi EU a Velké Británie aktivně uplatňují přístup korporátní a osobní odpovědnosti (corporate and personal accountability), kde se kombinuje korporátní odpovědnost za praní špinavých peněz a trestní a civilně-právní odpovědnost ředitele. Soudní orgány častěji využívají doktrínu prolomení korporátního štítu (piercing the corporate veil), pokud vidí osobní zapojení nebo nedbalost vedení, stejně jako neefektivní vnitřní kontroly.

Fiduciární povinnosti a standard péče pro ředitele zahrnují povinnost řádné péče a povinnost věrnosti: ředitel je povinen rozumně zorganizovat systém vnitřní kontroly AML, zajistit zdroje, jmenovat kvalifikovaného MLRO/AML-úředníka a dokumentovat dohled. Delegování AML-funkcí snižuje provozní zátěž, ale neodstraňuje zbytkovou odpovědnost. Naše zkušenost v COREDO ukázala: právě včasný dohled představenstva a reportovacích linií, podpořený protokoly a metrikami, se stává klíčovým důkazem svědomitosti (exkulpační důkazy) při stížnostech.

Rámce 2020–2026: co se mění

Ilustrace k oddílu „Rámce 2020–2026: co se mění“ v článku „Ředitel a AML-odpovědnost - osobní rizika v roce 2026“

Od roku 2020 do 2026 regulátoři urychlili „compliance revoluci“. AMLD5 posílila rejstříky skutečných majitelů (rejstříky skutečných majitelů), rozšířila požadavky na VASP/poskytovatele virtuálních aktiv a zpřísnila EDD pro vysoce rizikové země. AMLD6 (šestá směrnice EU o boji proti praní špinavých peněz) zakotvila korporátní odpovědnost, rozšířila seznam predikátových trestných činů a zavedla odpovědnost za nápomoc a pobuřování. Paralelně začala platit doporučení FATF pro vedení a národní praktiky FIU, FCA, EBA, MAS a HKMA, čímž se posílil důraz na přístup založený na riziku (RBA) a roli ředitele.

Evropská AML směrnice 2026: to není jeden dokument, ale výsledná konfigurace: jednotné pravidlo AML (AMLR), institucionalizace nadnárodního dohledu a upřesnění povinností vedení. Společnosti v roce 2026 působí v prostředí, kde se od ředitele očekává aktivní dozor, rizikový apetit, schválené prahové indikátory a potvrzená účinnost monitorovacích systémů. Praxe COREDO potvrzuje: regulátoři a banky kontrolují nejen existenci politik, ale i jejich zavedení, údaje o KYC/KYB, rychlost vyšetřování a kvalitu SAR.

Současně roste prolínání AML a ochrany soukromí: GDPR a výměna AML-údajů vyžadují zákonné důvody, transparentní oznámení a promyšlenou politiku uchovávání dat. Pomáhá zde minimalizace údajů (data minimization), jmenování DPO a jasné lhůty uchovávání (retention), které jsou sladěny s AML požadavky na uchovávání dat.

Role ředitele v AML politice

Ilustrace k sekci «Role ředitele v AML-politice» v článku «Ředitel a AML-odpovědnost - osobní rizika v roce 2026»
Ředitel odpovídá za plnou životaschopnost AML-politiky, a ne za její PDF-verzi. To zahrnuje formování rizikového apetitu, jmenování a dohled nad MLRO, schválení RBA-matic, protokoly monitorování transakcí pro vedení a nezávislý kanál pro horkou linku a vnitřní kanály pro oznamování porušení. Tým COREDO nastavuje linie reportování tak, aby MLRO měl přímý přístup k představenstvu a mohl eskalovat incidenty bez prodlev.

Samostatný blok: zveřejnění UBO a odpovědnost ředitele. V složitých holdingových strukturách (včetně offshore článků) je ředitel povinen zajistit transparentnost, ověřit beneficienty a zaznamenat do protokolů důvody důvěry v dokumentaci protistran. V opačném případě rostou rizika trestního postihu v oblasti AML, zejména při schématech maskování beneficientů a nominee-uspořádáních, kde jsou rizika nominálních ředitelů násobně vyšší.

Delegování CSP bez ztráty kontroly

Mnoho společností spoléhá na poskytovatele korporátních služeb (CSP) a externí korporátní služby. To je racionální, ale vyžaduje řízení: SLA s KPI pro KYC/KYB, prověření compliance-kultury poskytovatele, pravidelné audity a postupy pro incidenty. Odpovědnost poskytovatelů korporátních služeb nenahrazuje osobní odpovědnost ředitele, proto smlouvy obsahují doložky o vyloučení odpovědnosti a odškodnění, ale ředitel přitom dokumentuje dohled a testy efektivity.

Jak může ředitel snížit AML rizika do roku 2026

Ilustrace k oddílu „Jak může ředitel snížit AML rizika do roku 2026“ ve článku „Ředitel a AML odpovědnost - osobní rizika v roce 2026“
Sestavuji program ve pěti vrstvách: protistrany, transakce, sankce/PEP, vyšetřování a důkazní základ. Taková struktura poskytuje rychlý přehled pro radu a přehlednou architekturu pro auditory.

Začleňování klientů: KYC, KYB a EDD jako pásová linka

ověření klientů KYC pro firmy a KYB pro korporátní protistrany se buduje na rizikové stratifikaci: jurisdikce, odvětví, produkt, kanály. Rozšířené ověření klientů (EDD) se aktivuje podle varovných signálů: složité trusty, politicky exponované osoby (PEP), vazby na vysoce rizikové země, stejně jako přeshraniční transakce s netypickou ekonomikou obchodu.
Sankční compliance a osobní rizika ředitele vyžadují sankční screening podle několika seznamů sankcí, kontrolu PEP a řízení střetu zájmů. Pro snížení falešných pozitiv pomocí obohacení dat napojujeme externí data a kontext transakcí, což zvyšuje přesnost skórování.

Sledování transakcí a upozornění

Reálná časová analytika transakcí a alerty jsou důležité, ale jejich hodnotu určuje proces: uzavřený cyklus od detekce po vyšetřování a SAR. Tým COREDO zavádí rizikově orientovaný přístup (RBA) do pravidel, nastavuje prahové indikátory a klíčové AML metriky: rychlost vyšetřování, FP rate, SAR rate a podíl případů s potvrzenou ekonomikou.
Pro digitální aktiva AML požadavky pro ředitele zahrnují blockchainovou analytiku a trasování převodů, zohlednění travel rule pro poskytovatele virtuálních aktiv a řízení rizik služeb pro konverzi kryptoměn. Specifika AML v DeFi a smart kontraktech vyžadují scénáře pro self-hosted peněženky, rizika mixerů a blockchainy s mosty.

Dokumentace jako ochrana ředitele

Ředitelé a důkazy o poctivosti (exculpatory evidence) se budují vedením záznamů compliance a důkazy o poctivosti: zápisy rady, reporty MLRO, deník odmítnutí služby, kontrolní listy EDD a odůvodnění rozhodnutí v nestandardních případech.
Proces podání SAR a povinnosti MLRO jsou důležité nejen právně, ale i reputačně. Ředitel zajistí zdroje pro včasná oznámení o podezřelých operacích (SAR), stejně jako právní privilegiální postavení a výměnu informací při vyšetřováních: skrze dohodnuté kanály s externími právníky.

Řízení incidentů a vyšetřování

Playbook pro interní AML vyšetřování zahrnuje spouštěče, složení týmu, termíny, pravidla uchovávání důkazů a komunikační plán s bankami a FIU. Řízení incidentů při podezřelých operacích by mělo doplňovat, nikoli nahrazovat proces SAR.
Programy nápravy a jmenování nezávislého monitoru mohou být zmírňujícím faktorem. Praxe COREDO potvrzuje: transparentní roadmapa remediace a kontrolní body ve 30/60/90 dní pomáhají snížit regulatorní rizika.

Školení pro personální odolnost

Povinnosti ředitele v oblasti AML v roce 2026 zahrnují osobní školení: školící programy pro top management a důkazy o školení v oblasti AML se zaznamenávají v HR systémech a zápisech rady. To je kritické jako důkazní základ při AML vyšetřování vedeném proti řediteli.
Pojištění D&O a krytí AML rizik snižuje finanční dopady, ale je důležité rozumět výjimkám v polisech D&O pro AML porušení. Doporučuji každoroční gap analýzu: co je kryto, co je vyloučeno, jaké limity jsou potřeba pro přeshraniční nároky.

Spolupráce s bankami a regulátory

Ilustrace k oddílu «Spolupráce s bankami a regulátory» v článku «Ředitel a AML-odpovědnost - osobní rizika v roce 2026»
Spolupráce s regulátory a vyšetřování: oblast, kde ředitel udává tón. Regulátoři EBA, FIU, FCA, MAS, HKMA očekávají zralý dialog: jasnou strukturu vykazování, připravenost na tematické kontroly a inspekce regulátorů a zdokumentované řízení rizik. V přeshraničních případech se zapojuje mezinárodní právní pomoc a vzájemná spolupráce, což vyžaduje soulad dat a právní strategie.

Spolupráce s bankami a role ředitele v KYC-procesech přesahují rámec otevíracího balíčku. Korespondenční bankovnictví a posílený monitoring vyžadují včasnou přípravu: popis obchodního modelu, zdrojů financí, sankční politiky a příručka SAR. Řešení vyvinuté v COREDO zahrnuje «dossier pro banku» s metrikami compliance, což snižuje počet doplňujících dotazů a urychluje onboarding v mezinárodních bankách.

Ekonomika AML: CAPEX vs OPEX — metriky návratnosti investic (ROI)

Silný compliance program se vyplatí, pokud jej měříte. Ekonomika AML: CAPEX vs OPEX při zavádění systémů by měla vycházet z TCO a srozumitelných KPI: snížení FP rate, rychlost eskalací, konverze alertů na SAR a doba uzavření vyšetřování. Technologický stack pro AML oddělení: monitoring a screening zahrnuje sankční a PEP databáze, case management, grafové vyhledávání vazeb, blockchainovou analytiku a BI.

Optimalizace nákladů na AML program pro holdingy se dosahuje skrze centra kompetencí, jednotné standardy a lokální adaptace. Regulované pískoviště pro kryptospolečnosti (například v Singapuru nebo v některých jurisdikcích EU) pomáhá otestovat monitoring bez rizika „provozního výpadku“. V COREDO jsme nasazovali pilotní projekty, kde snížení počtu falešně pozitivních případů dosahovalo dvouciferných procent díky obohacení dat a dynamickým prahům.

Případové studie COREDO: licence, registrace, AML

EU a platební služby. Tým COREDO doprovázel registraci společností a získání licencí EMI/PI v EU, vybudoval politiku sankčního screeningu, EDD protokoly pro vysoce rizikové klienty a dohled představenstva prostřednictvím čtvrtletních zpráv MLRO. Korespondenční banka schválila účet poté, co byl předložen spis ředitele s osvobozující dokumentací.
Forex a investiční služby na Kypru. Pro skupinu s více jurisdikcemi jsme zavedli AML-procedury pro holdingové struktury, vypracovali rizikový apetyt s prahovými indikátory a provedli AML-audit a odpovědnost vedení jsme upravili formou ročního kalendáře. Výsledkem při tematické kontrole regulátora společnost prošla bez sankcí.
Krypto a digitální aktiva v Estonsku, Velké Británii a Dubaji. Naše zkušenost v COREDO ukázala, že travel rule a trasování blockchainu vyžadují pozornost vedení. Vytvořili jsme monitorovací protokoly, zavedli politiku hot/cold peněženek, řešili rizika služeb konverze kryptoměn a nastavili spolupráci s FIU ohledně SAR. V Dubaji projekt vycházel z požadavků místního regulátora a mezinárodních standardů FATF.
Asie a platební licence. V Singapuru projekt zahrnoval řízení rizik třetích stran a řízení dodavatelů, prolínání norem podobných GDPR s AML, a také spolupráci s bankami v oblasti KYC. Klient získal licenci a představenstvo obdrželo srozumitelné metriky výkonnosti.

Ve všech případech jsme zohledňovali rizikově orientované due diligence při M&A a riziko osobní odpovědnosti, zejména při nákupu regulačně převzatých portfolií. Ve dvou projektech představenstvo schválilo ochranné strategie: osvobozující dokumentaci a protokoly pro uzavření historických „zbytků“.

Řízení rizik představenstva

Kultura compliance a odpovědnost představenstva se projevují ve třech oblastech: při škálování, při krizi likvidity a při ukončování činnosti společnosti — včetně rizik pro bývalé ředitele. Ve fázi wind-down ředitel dokumentuje ukončení vztahů s klienty, oznámení regulátorům, uchovávání dat a ukončení monitoringu; jinak hrozí civilněprávní sankce a odejmutí práva řídit společnost.

V přeshraničních transakcích se zvyšují rizika usnadňování a páchání trestné činnosti prostřednictvím korporátních kanálů, zejména u korespondenčních plateb a agenturních schémat. Doporučuji ustanovení o vyloučení odpovědnosti a indemnifikaci ve smlouvách s partnery, ale vždy s potvrzeným dohledem. Tam, kde platí sankce nebo sekundární sankce, ředitel osobně posuzuje riziko odmítnutí transakce.

Transferová a přechodná ustanovení 2026

Revoluce v oblasti compliance 2026: požadavky na vedení posilují roli ředitele v prokazatelném řízení rizik. Transferová a přechodná ustanovení reforem AML stanovují adaptační lhůty, ale regulátoři očekávají průběžné výsledky: pilotní projekty systémů, školení, první metriky. V COREDO připravujeme klienty předem na tematické kontroly: soudně-účetní expertíza při vyšetřováních, konfiskace aktiv a navrácení prostředků, a také mezinárodní právní pomoc vyžadují koordinovanou strategii a playbook pro interní AML-šetření.

Denní plán ředitele: konkrétní kroky

Týden 1–2: aktualizovat mapu rizik, schválit rizikový apetít a prahové indikátory AML. Znovu ověřit zveřejnění UBO a registry beneficientů, odstranit mezery v dokumentech.
Týden 3–4: provést sankční screening a stresový test, přezkoumat protokoly PEP a EDD pro vysoce rizikové klienty. Schválit postupy onboardingu a indikátory varovných signálů.
Týden 5–6: spustit audit monitoringu transakcí, vyhodnotit okamžitá upozornění, zavést snížení falešných pozitiv prostřednictvím obohacování dat. Nastavit klíčové AML metriky a zprávy pro představenstvo.
Týden 7–8: uskutečnit školení pro představenstvo, MLRO a vrcholné představitele; zaznamenat důkazy o proškolení. Aktualizovat D&O pojistku a prověřit výjimky související s AML porušeními.
Týden 9–10: podepsat SLA s CSP a kritickými dodavateli, posílit řízení rizik dodavatelů a odpovědnost představenstva. Znovu ověřit proces podání SAR a právní privilegium.
Týden 11–12: provést tematickou prověrku připravenosti na regulační návštěvu, připravit exkulpující důkazy: protokoly, zprávy, zápisník rozhodnutí, nápravný plán.

Co získá ředitel: řízené riziko

Když ředitel řídí program tak, jak je popsáno výše, získá ne „zaškrtávací políčka“, ale ochranu: důkazy poctivosti, jasnou kontrolu nad reziduálními riziky a stabilní vztahy s bankami. V COREDO hodnotíme návratnost investic do compliance ne slovy, ale čísly: rychlost vyšetřování roste, podíl falešných poplachů klesá, SAR se podávají včas a onboarding v bankách probíhá rychleji.

Řešení vyvinuté v COREDO spojuje strategie pro EU, Velkou Británii, Singapur, Dubaj a země SNS. Zohledňujeme doporučení FATF a jejich implementaci, požadavky AMLD5/AMLD6, specifika licencí (krypto, forex, platební služby), jakož i realitu přeshraničních operací. Takový přístup posiluje důvěru a dává vedení svobodu jednat.

Závěry

Věřím v compliance jako strategii růstu. Ředitel, který investuje do řízení AML, získává udržitelný obchodní model a prokazatelnou poctivost. Tým COREDO pomáhá projít cestu od politiky na papíře k živému systému: od registrace společností a získání finančních licencí až po budování AML postupů pro holdingové struktury, digitální aktiva a složité přeshraniční modely.

Pokud připravujete podnik na požadavky roku 2026, začněte řízenými kroky: rizikový apetit, dohled představenstva, monitorovací technologie, zdokumentovaná praxe SAR a školení vedení. Praxe COREDO potvrzuje: právě takové pořadí kroků snižuje osobní rizika ředitelů v boji proti praní špinavých peněz a posiluje postavení společnosti na mezinárodním trhu.

Ředitel a odpovědnost za AML — osobní rizika v roce 2026