V roce 2024 platební procesory zamítly více než 40 % žádostí o připojení obchodníků kvůli slabému dodržování AML, což vedlo ke ztrátám v řádu miliard eur pro fintechy v Evropě a Asii. Představte si: váš platební servis je připraven k uvedení do provozu, ale velký PSP blokuje transakce kvůli chybějícímu přístupu založenému na riziku nebo neúplnému sankčnímu screeningu — známá bolest? Dodržování AML určuje přístup k Visa, Mastercard, SEPA a bankovním koridorům, kde bez KYC/EDD, monitoringu transakcí a zdokumentované politiky PSP i banky odmítají připojení. Přečtěte si tento článek až do konce – proberu krok za krokem kontrolní seznam, technologie a roadmapu, abyste prošli prověrkou za 3–6 měsíců a škálovali podnikání bez blokací.
Soulad s AML a připojení k platebním systémům
Platební systémy považují AML compliance za bariéru č. 1: bez něj není přístup k ekosystému. Tým COREDO opakovaně pozoroval, jak klienti z EU a Singapuru zrychlili onboarding, když předem zavedli standardy FATF.
Požadavky pro Visa, Mastercard, SEPA a PSP
Praxe COREDO potvrzuje: bez těchto prvků je zamítnutí nevyhnutelné, jako v případě evropského agregátora, zablokovaného kvůli slabému prověřování.
Role FATF, směrnic EU o boji proti praní špinavých peněz (AMLD) a místních zákonů
FATF recommendations diktují Travel Rule pro platby a převody, povinný pro PSP v EU a Asii, s kompatibilitou AML systémů s PSD2 a EU AMLD. Místní zákony Singapuru (MAS) a Estonska posilují PEP screening a kontroly v watchlistech. Řešení vyvinuté v COREDO pro kyperského PSP harmonizovalo politiku s těmito standardy a zajistilo přístup k několika sítím.
Trendy 2024–2025: prověřování v reálném čase a pravidlo přenosu údajů o odesílateli
Prvky AML programu pro získání přístupu
PSP očekávají kompletní AML program s důkazy. Zde je základní kontrolní seznam, otestovaný týmem COREDO na klientech z Česka a Dubaje.
Politika AML a řízení ve společnosti
Zdokumentujte AML řízení, je to nezbytné pro audit.
Ověření klienta a zařazení: Poznej svého klienta, náležitá prověrka klienta, rozšířená prověrka klienta
KYC pro poskytovatele plateb zahrnuje CDD s OCR/biometrií, EDD pro PEPy a vysoce rizikové případy, plus roční aktualizaci.
Kontrolní seznam: pas UBO, obchodní profil, zdroj prostředků.
Monitoring transakcí a KYT: pravidla, varovné signály
Eskalace do case managementu v rámci SLA 24 hodin.
Sankční screening: dynamické seznamy OFAC/EU/OSN
Sankční screening pro obchodníky dle OFAC/OSN/EU s dynamickou aktualizací seznamů a kontrolami PEP. Reagujte na shody blokací v reálném čase.
Výkaznictví a spolupráce s FIU: SAR/STR, regulační výkaznictví
SAR/STR podání do 24–72 hodin s regulačním výkaznictvím a uchováním důkazů pro FIU. Připravenost na e-discovery je klíčem k auditu.
Architektura AML pro platební systémy
Efektivní architektura kombinuje RegTech s API. COREDO integrovala tyto technologické stacky pro singapurské PSP.
MVP AML-stack pro rychlý onboarding
API integrace pro screening v reálném čase s technologiemi ověřování dokumentů KYC (OCR, biometrie) a cloud-native AML platformami. Doba nasazení: 4 týdny.
Pokročilá architektura streamové analytiky, XAI a blockchainu
Integrace PSP a bank pro okamžité platby
SLA: <100ms latence pro AML v reálném čase u okamžitých plateb. Poskytovatelé s API-first přístupem zajišťují kompatibilitu.
Škálovatelnost a KPI: objem alertů na FTE, MTTR, SAR
Škálovatelnost AML systémů skrze mikroservisy. Optimalizujte falešné pozitivy podle KPI: MTTR <2 dní, počet alertů na FTE <500, konverze SAR 5%.
Jak zorganizovat KYC/EDD a monitoring
Zorganizujte procesy podle kontrolního seznamu AML onboardingu pro obchodníky. Praxe COREDO: automatizace zrychluje o 60 %.
Onboarding obchodníka: krokový kontrolní seznam
- Sběr dokumentů (pas, stanovy).
- Prověrka UBO/PEP.
- Zdroj prostředků.
- Hodnocení rizika.
- EDD při vysokém riziku.
SLA: 48 hodin.
TPRM a řízení třetích stran
Riziko onboardingu třetích stran prostřednictvím vendor Due Diligence a AML outsourcingu. CaaS zachovává kontrolu.
Práce s vysoce rizikovými klienty: EDD, SLA, dokumentace
Politika a příručka sankcí pro platby
Playbook reakce na sankce: shoda → zmrazení → SAR → hlášení. Aktualizace seznamů každou hodinu.
Právní rizika nesouladu: čeho se obávat
Nesoulad zasahuje do příjmů. COREDO minimalizovala tato rizika pro asijské klienty.
Připojení odmítnuto a zablokováno
Bez kritérií přijetí AML — odmítnutí přístupu k platebním branám.
Náklady na dodržování předpisů versus příjmy z onboardingu: investice do compliance se vrátí za 6 měsíců.
Pokuty a reputační rizika
Pokuty až do 10 % obratu podle EU AMLD. Regulační rizika u mezinárodních plateb zahrnují reputační ztráty.
GDPR PDPA Schrems II: omezení poznávání zákazníků
Ochrana osobních údajů a přeshraniční přenos dat podle GDPR/Schrems II. Lokalizujte data pro Asii.
ROI a ekonomický model: kolik stojí a jak vypočítat přínos
Výpočet ROI: CAPEX 50–200k EUR se vrátí díky nárůstu míry schválení o 30%.
Modely CAPEX a OPEX pro AML: software, personál
In-house: 150k CAPEX + 50k OPEX/rok. CaaS: 80k + 20k.
Hodnocení přínosů: míra schválení, zablokování, riziko pokut
Interní vs CaaS vs hybridní: tabulka
| Model | Time-to-market | CAPEX (k EUR) | OPEX/rok (k EUR) | Řízení rizik | Škálovatelnost |
|---|---|---|---|---|---|
| In-house | 6 měsíců | 200 | 60 | Vysoký | Střední |
| CaaS | 2 měsíce | 50 | 30 | Střední | Vysoká |
| Hybrid | 3 měsíce | 100 | 40 | Vysoký | Vysoká |
Plán zavedení: MVP → škálování → připravené na audit
Plán od COREDO: od MVP k plné shodě během 12–18 měsíců.
–3 měsíce: eKYC, sankční API, obchodníci
Dokumenty + MVP AML stack. Testujte na 100 obchodnících.
Zavedení monitorování transakcí a EDD během 9 měsíců
Monitorování transakcí + automatizace pracovních postupů. Podepisujte SLA.
–18 měsíců: vysvětlitelnost, pokročilá analytika, blockchain, audit
Vysvětlitelná AI + blockchainová analytika. Připravenost na audit.
Časté námitky a odpovědi pro vlastníky
Jaké jsou AML-požadavky pro připojení k Visa/Mastercard/SEPA? KYC/UBO, TM, screening sankcí podle FATF.
Lze použít outsourcing AML (CaaS) pro urychlení připojení k platebním branám a zachovat kontrolu? Ano, s TPRM a auditními právy: urychlí to 2×.
Jak zavést real-time screening sankcí pro instantní platby bez prodlev? API s latencí <50 ms a streamingem.
Případové studie a příklady z praxe
PSP z Evropy získal schválení za 3 měsíce
Evropský PSP zavedl integraci API a biometrii: míra schválení se zvýšila o 40%.
Fintech s krypto produktem: integrace blockchainové analytiky a MiCA/VASP
Singapurský fintech integroval blockchain analytics a prošel auditem MAS.
Šablony ke stažení
- Kontrolní seznam AML pro onboarding obchodníků (šablona Excel).
- Matice spouštěčů EDD.
- Příručka reakce na sankce.
- KPI/ROI model (připravený pro Excel s CAPEX/OPEX).
Klíčové závěry a kontrolní seznam akcí
- Vypracujte AML compliance politiku.
- Jmenujte CAMLO.
- Zaveďte eKYC + CDD.
- Nastavte sankční screening.
- Spusťte monitorování transakcí.
- Určete spouštěče EDD.
- SOP pro SAR/STR.
- Integrujte API pro SLA.
- Testujte na MVP.
- Připravte auditní záznamy.
Jak vybrat dodavatele a partnery
Doporučení pro výběr dodavatelů a partnerů jsou obzvláště důležitá, když od externího dodavatele závisí stabilita klíčových podnikových procesů a splnění regulačních požadavků. Níže jsou uvedena praktická kritéria hodnocení dodavatelů a partnerů, která pomohou porovnávat nabídky podle jednotných parametrů a vybírat řešení s optimálním API-first přístupem, transparentností a spolehlivou podporou.