COREDO – EU Legal & Compliance Services Expertní právní poradenství, licencování finančních služeb (EMI, PSP, CASP dle MiCA) a AML/CFT compliance v rámci celé Evropské unie. Se sídlem v Praze poskytujeme komplexní regulační řešení v Německu, Polsku, Litvě a ve všech 27 členských státech EU.
Nikita Veremeev
24.03.2026 | 6 minutové čtení
Aktualizováno: 24.03.2026
Řídím COREDO od roku 2016 a vidím jednu opakující se zákonitost: mezinárodní růst fintechu vždy naráží nejen na registraci společností a licence, ale i na zralý AML-compliance. Investoři, korespondenční banky a regulátoři rychle rozeznají, kde má poskytovatel transakcí ve skutečnosti «těžiště» řízení rizik. Proto klientům říkám napřímo: neměli by považovat AML za krabicové řešení. Je to operační systém podnikání, který ovlivňuje konverzi klientů, náklady na SAR, unitovou ekonomiku a schopnost škálovat přeshraniční toky.
Tým COREDO během těchto let realizoval desítky projektů v EU, Velké Británii, Singapuru, SAE (Dubaj), v Česku, na Slovensku, v Estonsku a na Kypru: od registrace právnických osob a získání licencí (EMI/PI, brokerská a forexová povolení, VASP/krypto, platební instituce) až po nastavení AML procesů podle požadavků AMLD5/AMLD6, doporučení FATF, pokynů EBA, přístupů FCA a očekávání MAS. Praxe COREDO potvrzuje: správně navržený AML snižuje latentní riziko, zvyšuje důvěru bank ve vaše účty a vytváří předvídatelný základ pro škálování.
Proč fintech potřebuje vyspělý AML při registraci
Когда мы регистрируем юридические лица в ЕС, Великобритании или Сингапуре и выстраиваем корпоративную структуру, я мыслю категориями risk-based подхода. Юрисдикция, модель продукта, каналы привлечения клиентов и география платежей определяют риск-аппетит, глубину KYC/KYB и уровень EDD для высокорискованных клиентов. Решение, разработанное в COREDO для раннего «risk mapping», экономит месяцы на доработках TMS и снижает влияние AML на конверсию клиентов.
При лицензировании EMI/PI в ЕС, VASP в Эстонии, CASP на Кипре, регуляторы ожидают не шаблонов, а осмысленных процедур: PEP screening и управление санкционными списками и watchlists, прозрачные политики UBO/beneficial ownership, правила data retention и понятные критерии STR/SAR. Наш опыт в COREDO показал, что зрелый описанный процесс транзакционного мониторинга fintech с четкими сценариями и параметризацией порогов снижает вопросы на интервью с надзором и ускоряет авторизацию.
Orchestrace TMS v AML procesech
Začínám formulací rizikového apetitu: jaké typy klientů (maloobchod, SMB, marketplace, kryptoobchodníci), jaké země (EU/Asie/CIS), jaké produkty (e-money, karty, P2P, merchant acquiring, OTC pro VASP) a jaké hranice rizika pro SAR conversion rate a false positive rate jsme ochotni akceptovat. Na tomto základě se buduje model governance a lifecycle scénářů pro fintech: kdo je odpovědný za pravidla, jak je verzujeme, jak spouštíme backtesting a validaci AML modelů v produkci.
Orchestrace: další vrstva. Spojuji pravidla, ML modely, real-time screening sankcí a vyšetřovací úkoly do jedné sběrnice: orchestrace. Tím zajišťuji real-time vs batch monitorování s jasným zjišťováním latence (latency detection) a KPI time-to-alert. V COREDO zavádíme case management systems (CMS) a nastavujeme false positive triage workflow a SLA pro vyšetřování, aby byly zdroje compliance využívány rozumně.
KYC, KYB, UBO a sankční seznamy
KYC a KYB u fintech společností nejsou pouze ověření dokumentů, ale také entity resolution: porovnání profilů, telefonních čísel, zařízení, adres a korporátních vazeb. Zdroje dat KYC/KYB zahrnují státní rejstříky, komerční agregátory, API poskytovatelů a integraci registru UBO pro ověření konečných beneficientů. Zohledňujeme známky shell companies a nominee directors, analyzujeme adresy hromadné registrace a překryvy ředitelů.
Věnuji zvláštní pozornost prověřování klientů z vysoce rizikových jurisdikcí (EU/Asia/CIS), sankčnímu screeningu v reálném čase a aktualizaci watchlistů. Integrace sankčních seznamů a real-time screeningu by měla probíhat s kvalitním quality gate dat: data lineage, kontrolou duplicit a ověřením zdroje, aby se nehromadily technické false positives. V COREDO nastavujeme PEP screening s ohledem na lokální definici PEP a blízké vztahy, a EDD-kritéria pro korporátní a high-risk klienty upevňujeme v playboocích.
Transakční monitoring v reálném čase
Transakční monitoring fintech je založen na kombinaci typických scénářů a behaviorálních pravidel. Používám velocity rules a behaviorální limity, adaptivní prahy a dynamické ladění prahů. Parametrizace a nastavení prahů scénářů v TMS zahrnují A/B testování scénářů a ověřování hypotéz, stejně jako backtestovací rámec pro pravidla, aby bylo možné vidět vliv na latenci detekce a míru falešně pozitivních.
Scénáře podezřelých operací dělím do tří skupin: regulační (například strukturování plateb: smurfing, layering a round-tripping), behaviorální (mule accounts, account takeover, fabrikace transakcí) a komoditní pro merchant flows (invoice manipulation, over/under invoicing, trade-based money laundering pro fintech platformy). Typické AML scénáře pro platební služby a AML pravidla pro neobanky by měly pokrývat P2P, top-upy, cash-outy a merchant aggregation. Tým COREDO zaváděl monitorování transakcí v reálném čase tak, aby nesnižoval konverzi a udržel latenci podle SLA pod 200 ms.
Modely strojového učení a vysvětlitelná umělá inteligence v produkčním prostředí
Používám hybridní stack: supervised learning pro klasické schémata podvodů, unsupervised clustering pro seskupování neobvyklých vzorců, autoencoder a isolation forest pro skórování anomálií a celkovou detekci anomálií. Feature engineering pro transakční rysy zohledňuje frekvenci, částku, protistranu, geo-IP, device fingerprinting a behaviorální fingerprinting. Pro graph analytics používám grafové algoritmy a grafovou analytiku k odhalování řetězců transakcí, síť mule accounts a merchant risk scoring.
Explainable AI je životně důležitý. Používám LIME a SHAP pro vysvětlení alertů a snížení sporů s regulátorem: explainability pomáhá zajistit model explainability governance a dokumentaci modelů. Sledujeme model drift a concept drift prostřednictvím monitoringu změn rozdělení, a model validation provádíme v testovací laboratoři modelů, porovnáváním precision, recall, F1 metrik a SAR conversion ratio.
Podezřelé operace v P2P a kryptoměnách
V P2P kanálech se často objevuje testování účtů (account testing) a mikrotransakce jako indikátor podvodu, fabrikace transakcí za účelem výběru hotovosti a detekce mule sítí (mule network detection). Pro marketplace nastavím scénáře podvodu spojeného s agregací obchodníků (merchant aggregation fraud), rizikové akumulátory podle obchodníků a behaviorální signály storno/vrácení. Pro e-money a EMI v praxi COREDO aplikovala nastavení scénářů s ohledem na karty, dobíjení (top-upy), peer‑převody a cash-out, přidávající kontrolu geolokace a analýzu IP‑geografie transakcí.
AML pro kryptoměny a VASP, samostatná doména. Připojuji on-chain analytiku a deanonymizaci toků kryptoměn, zohledňuji mixingové služby, tumblery a metody skrývání původu prostředků, přeskakování mezi řetězci (chain hopping) a cross-chain výměny. OTC a over-the-counter obchody zvyšují riziko: bereme v úvahu úroveň likvidity, frekvenci velkých transakcí a protiopatření proti cash-out a mule sítím.
Triáž a vyšetřování alertů
Triáž alertů a řízení případů (case-management) při omezených zdrojích compliance vyžaduje prioritizaci: hodnocení priorit alertů (alert prioritization scoring) řadí případy podle rizika a pravděpodobnosti eskalace do SAR. Zavádím SLA pro vyšetřování, automatizaci případů v CMS a orchestraci úkolů s externími zdroji dat. Regulační reporting se automatizuje přes e-filing infrastrukturu: proces podání STR/SAR a regulační požadavky se stávají reprodukovatelnými a dokumentovanými.
Reakci na incidenty a forenzní analýzu pro podezřelé operace organizuji jako hotové playbooky: od dočasného zablokování po důkladné prověření, žádost o potvrzující dokumenty a finální rozhodnutí. Automatizace vyšetřování AML odstraňuje rutinu a snižuje náklady na alert i na SAR. Praxe COREDO potvrzuje: jasná triáž snižuje falešně negativní výsledky a minimalizuje přehlédnutá rizika při stabilní době zpracování.
ROI, KPI a chyby při škálování
Abych odhadl ROI z nasazení AML systému ve fintechu, propojuji metriky: míru konverze SAR (SAR conversion rate), míru falešně pozitivních (false positive rate), latenci detekce (detection latency), precision/recall a provozní KPI – náklady na alert (cost per alert) a náklady na SAR (cost per SAR). Nejlepší praktiky pro snížení dopadu AML na konverzi klientů zahrnují adaptivní kontroly, biometrii s kontrolou liveness (liveness checks) a kontextové dotazy KYC/KYB na základě události, nikoli «podle kalendáře». Řízení falešně negativních případů probíhá prostřednictvím cílených retrospektiv, backtestingu a manuálního rozboru s doškolováním modelů.
Škálování AML procesů při růstu počtu transakcí a klientů naráží na architekturu TMS a CMS: horizontální škálování, nástroje pro zátěžové testování a dávkové zpracování bez ztráty kontroly v reálném čase. Detekce posunu scénářů (scenario drift detection) a pravidelná přenastavení scénářů pomáhají zabránit «zastavení» pravidel. V COREDO doprovázíme klienty ve fázích špičkového růstu, kdy se objemy násobně zvyšují, a compliance zůstává předvídatelný podle SLA a kvality.
Regulační orientace podle regionů
V EU se na nás dívají AMLD5 a AMLD6, pokyny EBA k AML pro finanční instituce a PSD2, která ovlivňuje monitorování plateb a otevřená API. Ve Velké Británii přístupy FCA k fintech pilotům a sandboxu vytvářejí vodítka pro experimentování s ML bez ztráty kontroly, zatímco požadavky na vykazování a SAR zůstávají jasné. V Asii regulatorní očekávání MAS formalizují přístup založený na rizicích a testovací piloty s jasně vymezenou hranicí odpovědnosti.
V USA FinCEN určuje požadavky na vykazování a SAR, a korespondenční banky v rámci korespondenčního bankovnictví požadují zvýšenou transparentnost při prověřování přeshraničních plateb a geografických rizik. Doporučení FATF a zásady Wolfsberg Group pro dodržování předpisů slouží jako konsenzuální rámec pro globální programy. Tým COREDO převádí tyto standardy do jazyka konkrétních postupů klienta, od politiky až po detaily TMS.
Data a soukromí jako výhoda
Analytika zachovávající soukromí a zpracování PII pro mě: není volba, ale podmínka důvěry v bankovním sektoru. Používám federované učení pro distribuované učení bez přenosu dat, diferenciální soukromí při analýze klientských dat a homomorfní šifrování pro zabezpečenou analýzu citlivých datových sad. Sledování původu dat a kontrola kvality dat v TMS umožňují sledovat původ a transformace dat, čímž snižují riziko chyb a nároků na jejich věrohodnost.
Мы документируем model explainability governance, ведем централизованный каталог фичей и проверяем консистентность через постоянные тесты. Entity resolution и реконсиляция клиентов происходят по единым правилам, исключая дубли и «расползание» профилей. Такие практики упрощают общение с аудиторами и снижают вероятность регуляторных вопросов к качеству данных.
Případové studie a lekce COREDO
Nedávno tým COREDO zrealizoval pro evropskou platební instituci projekt nastavení TMS s hybridní logikou: standardní AML scénáře pro platební služby, adaptivní prahy a isolation forest pro odhalování anomálií. Snížili jsme míru falešně pozitivních o 37 % bez nárůstu falešně negativních, a konverzní poměr SAR vzrostl o 22 % za tři měsíce. Investor klienta přímo ocenil zlepšení ekonomiky vyšetřování díky snížení nákladů na jedno upozornění.
V Singapuru jsme provázeli Licencování podle Payment Services Act, vybudovali compliance strategii pro přeshraniční platby a integrovali sanction screening s real-time aktualizacemi. Řešení vyvinuté v COREDO využívalo graph analytics pro transakční řetězce a detekci mule accounts, včetně round-trippingu v asijských koridorech. Regulatorní inspekce uznala silné stránky governance a řízení životního cyklu pravidel.
V Estonsku jsme pomohli poskytovateli VASP posílit AML pro kryptoměny: on-chain analytiku, AML pro VASP, detekci mixing services a chain hopping. Vytvořili jsme playbooky pro incidentní reakce a forenzní postupy pro podezřelé operace a zavedli OTC kontroly. Klient zrychlil onboarding KYB obchodníků s EDD kritérii a snížil podíl ručních kontrol díky explainable AI.
Jak zavést AML s COREDO
- Formujeme rizikový apetit a přístup založený na riziku: profily klientů, země, produkty, SAR a KPI.
- Navrhujeme KYC/KYB/UBO: zdroje dat, integrace registru UBO, screening PEP a sankční watchlisty.
- Nastavujeme transakční monitoring: scénáře podezřelých operací, adaptivní prahy, pravidla rychlosti a analýzu grafů.
- Zavádíme ML a vysvětlitelnost: supervised/unsupervised, autoencoder, isolation forest, LIME/SHAP a testovací laboratoř modelů.
- Spouštíme orchestraci a CMS: triage, skórování priorit alertů, SLA, e-filing a STR/SAR.
- Budujeme správu dat: data lineage, quality gates, privacy-preserving analytics a politiky uchovávání logů.
- Zavádíme kontrolu efektivity: KPI, A/B testování scénářů, backtesting a pravidelná přenastavení.
- Zajišťujeme regulační shodu: AMLD5/6, EBA, FCA sandbox, MAS, FinCEN, FATF a Wolfsberg.
- Plánujeme škálování: real-time vs batch, zátěžové testování TMS a detekci driftu scénářů.
Každý krok vážeme na licenční požadavky konkrétní jurisdikce – EU, Velká Británie, Kypr, Estonsko, Česko, Slovensko, Singapur, Dubaj – a na cíle byznysu: vstup na nové trhy, spuštění P2P, e-money nebo krypto-produktů, navázání korespondenčních vztahů.
Registrace a licence: propojení s AML
Když doporučuji jurisdikci pro registraci právnické osoby a získání licence, vždy to slaďuji s dostupností bankovních služeb a očekáváními dohledu. Pro EMI/PI v EU se klíčovými stávají požadavky PSD2, požadavky EBA týkající se AML a připravenost poskytovatele na externí auditní stopy. Pro Velkou Británii pomáhá FCA sandbox validovat scénáře a modely, a v Singapuru MAS oceňuje zralost přístupu založeného na riziku a dokumentaci procesů.
V Dubaji mají poskytovatelé v DIFC nebo pod VARA větší prospěch z jasných postupů pro sankční seznamy a přeshraničního prověřování. Na Kypru licence pro forex a CASP vyžadují promyšlený přístup k hodnocení rizika obchodníků a k indikátorům TBML v tocích. Praxe COREDO ukazuje: pokud na startu provážete korporátní strukturu, licence a AML-architekturu, následující kola auditů a bankovní onboardingy probíhají výrazně rychleji.
Jak se vyhnout častým chybám
Často pozoruji dva extrémy: nadměrnou kontrolu, která ‘dusí’ konverzi, a nedostatečně vyladěný systém, který vytváří vysoký počet false negatives. Rovnováhu přináší adaptivní architektura s kombinovanými pravidly a ML, vysvětlitelností a pravidelným backtestingem. Další chybou je ignorování kvality dat: absence data lineage a entity resolution vede ke sporným alertům a vleklým kontrolám.
Podceňování governance je třetím běžným problémem. Bez řízení životního cyklu pravidel, dokumentace modelů a srozumitelných playbooků je těžké projít inspekcí a udržet předvídatelnost při růstu. Tým COREDO odstraňuje tyto mezery prostřednictvím auditu programů, roadmapy a zavádění praktik, které prokázaly účinnost v EU a Asii.
Závěry
Kompliance ve fintechu není „zaškrtávací políčko“ ani brzda růstu. Je to výrobní systém, který umožňuje bezpečně škálovat přeshraniční operace, udržovat důvěru bank a regulátorů a zvyšovat marži díky snížení provozních nákladů na vyšetřování. Takové systémy stavím na průsečíku strategie licencování, datové architektury a inženýrství TMS, a praxe COREDO potvrzuje: jednotná orchestrace pravidel, ML a procesů vyšetřování přináší měřitelný výsledek.
Pokud plánujete registraci společnosti a licencování v EU, ve Velké Británii, Singapuru, Dubaji, Česku, na Slovensku, v Estonsku nebo na Kypru, a chcete vybudovat AML tak, aby urychloval, a ne brzdil růst, pojďme mluvit konkrétně. Navrhnu roadmapu, kde se rizikový apetit, transakční monitoring, sankční screening a vysvětlitelná AI skloubí do odolného operačního systému. Dlouhodobě vyhrávají ti, kteří proměňují AML z povinnosti na konkurenční výhodu – a to je přesně ten výsledek, který tým COREDO běžně zajišťuje.