Nikita Veremeev
14.12.2025 | 6 minutové čtení
Aktualizováno: 14.12.2025
V posledních letech v EU podíl kontrol spouštěných nikoli „plánově“, ale na základě signálů rizika překonal počet plánovaných inspekcí v citlivých sektorech – financích, logistice, IT službách a B2B službách. Pro podniky to znamená jednoduchou věc: neplánované kontroly podniků se staly důsledkem nikoli náhod, ale konkrétních indikátorů rizika, které zaznamenávají regulátoři EU prostřednictvím digitálních monitorovacích systémů, bank a stížností třetích stran.
Jedna vážná kontrola se dnes často promění nejen v pokuty, ale i v blokování operací regulátory, zmrazení účtů, ztrátu klíčové banky a dlouhodobé reputační ztráty. Pro mezinárodní struktury s aktivy v EU to přímo ovlivňuje ocenění podnikání a přístup ke kapitálu: investoři čtou veřejné dozorové zprávy, média operativně přebírají kauzy a partneři zahajují vlastní prověrky společností v EU.
Často slyším od majitelů a finančních ředitelů tu samou otázku: «Když neporušujeme zákon, proč bychom se měli obávat varovných signálů pro regulátory EU?» Odpověď je, že dohled v Evropě dávno přestal být zaměřen pouze na prokázaná porušení: funguje jako rizikově orientovaný dohled, který reaguje na souhrn signálů, digitální veřejné hodnocení souladu a model chování podniků.
V tomto článku navrhuji podívat se na téma pragmaticky:
- jaké varovné signály EU skutečně spouštějí inspekce;
- jak vybudovat systém, aby se minimalizovalo riziko neplánovaných kontrol podniků;
- jak použít stejný přístup ke svým kontrahentům a vyjednávání.
Pokud řídíte skupinu společností v EU, v Asii nebo v SNS, plánujete licencování nebo již působíte pod finančním dohledem, doporučuji dočíst materiál až do konce: zde není teorie, ale koncentrát praktik, které tým COREDO již mnoho let zavádí pro klienty v EU, v Singapuru, ve Velké Británii a v Dubaji.
Varovné signály pro regulátory EU – co to je
Co jsou «red flags» pro regulátory EU: nejde o formální terminologii, ale o praktický nástroj, který pomáhá odhalovat transakce a protistrany zvýšeného rizika v rámci sankčního a compliance dohledu. Pochopení jejich definice a klasifikace je důležité pro nastavení rizikově orientovaného přístupu: od prvotního skríninku až po hlubší analýzu operací a následné kroky regulátorů.
Varovné signály v rizikově orientovaném přístupu regulátorů
Pod «red flags» EU rozumím konkrétní behaviorální a digitální markery, které zvyšují «rating rizika» společnosti v automatizovaných dohledových systémech. Regulátoři je používají jako indikátory rizika, aby rozhodli, kde spustit podrobné prověření, a kde stačí distanční monitoring.
Současný rizikově orientovaný přístup staví na kombinaci:
- dat z daňových a obchodních rejstříků;
- informací od bank (KYC/AML‑signály);
- signálů od jiných úřadů;
- stížností a oznámení od oznamovatelů.
To vše zpracovávají automatizované systémy monitorování rizik: algoritmy hledají vzory, anomálie a digitální signály rizika: od nesouladu UBO až po podezřelé řetězce plateb. Pro podniky je důležité chápat: red flag sám o sobě ještě není rozsudek, ale zvyšuje pravděpodobnost kontroly na vyšší úrovni, a při jejich kumulaci spouští plnohodnotnou inspekci.
Klasifikace varovných příznaků
Za roky praxe v COREDO red flags rozdělujeme do pěti skupin:
- Sankční red flags
- netypické jurisdikce v dodavatelském řetězci;
- indikátory obcházení sankcí přes zprostředkovatele a «šedé zóny sankcí»;
- nepřímá propojení se sankcionovanými osobami nebo společnostmi ze sankčních seznamů.
- Finanční red flags
- trvalé nesrovnalosti v účetních výkazech mezi daňovými a obchodními údaji;
- transakční anomálie: prudké skoky obratu, opakované vrácení plateb, signály od bank;
- vyšetřování, zablokování účtů a jiného majetku v několika jurisdikcích.
- Korporátní red flags
- opakující se adresy, opakující se ředitelé;
- komplexní a netransparentní vlastnická struktura bez zřejmého obchodního cíle;
- používání „shell“ společností a jednodenních firem protistran v klíčových článcích schématu skupiny firem.
- Provozní red flags
- systémové stížnosti zaměstnanců a klientů;
- konflikty s inspektory: odmítnutí přístupu inspektorům, vyhýbání se preventivní návštěvě;
- vážné bezpečnostní incidenty a úniky dat.
- Reputační red flags
- dlouhotrvající spory s regulátory;
- negativní publikace a soudní rozhodnutí;
- trvalá negativní pověst na základě analýzy obchodní reputace a mediálního monitoringu.
Tyto skupiny se kombinují: stejná společnost může současně vykazovat sankční, korporátní a provozní signály, což ji zařazuje do kategorie mimořádně vysokého rizika.
Hlavní varovné signály při kontrolách podnikání v EU
Co způsobuje mimořádné kontroly podniků v EU: hlavní red flags často nesouvisí s rozsáhlými porušeními, ale s na první pohled ojedinělými signály zvenčí. Stížnosti zákazníků, partnerů, zaměstnanců a dalších třetích stran často bývají tím spouštěčem, který zahajuje mimořádnou kontrolu a podrobné prověření společnosti.
Stížnosti a signály od třetích stran
V EU stížnosti jako spouštěč kontroly fungují mnohem silněji, než si mnozí myslí. Dozor bere v úvahu:
- individuální podněty zaměstnanců, klientů, partnerů;
- stížnosti konkurentů podložené dokumenty;
- oznámení oznamovatelů (whistleblowerů) přes chráněné kanály.
Když počet podnětů týkajících se jedné záležitosti překročí určitý práh, regulátor sestavuje veřejné hodnocení rizik vůči společnosti a může iniciovat mimořádné kontroly podnikání v EU s místní prohlídkou nebo s dálkovým auditem. Naše zkušenost v COREDO ukazuje: správně nastavený vnitřní postup vyřizování stížností a preventivní komunikace s regulátory často zastaví kontrolu už v této fázi.
Anomálie v rejstřících a registrech
Druhý častý spouštěč: anomálie v registrech. Algoritmy kontrolují:
- shody podle UBO a konečných příjemců výhod (beneficiářů);
- opakující se hromadné adresy a opakovaní ředitelé;
- prudkou změnu vlastnické struktury bez vysvětlitelných obchodních důvodů.
Pokud systém zaznamená, že v jedné jurisdikci je desítky společností registrovaných na jedné adrese a beneficient figuruje v několika citlivých sektorech, zvyšuje to riziko. V COREDO vždy zahajujeme Red Flag Due Diligence touto kontrolou pro klienta i jeho klíčové partnery.
Neshody ve finančním výkaznictví
Jakékoli trvalé nesrovnalosti ve výkaznictví jsou silný signál. Ve středu pozornosti:
- nesoulad mezi tržbami, daňovým základem a údaji v korporátním výkaznictví;
- hotovostní propady a netypické transakční anomálie;
- opakované dotazy bank a blokace účtů či majetku.
Když se takové indikátory kombinují s ‚úsporným‘ personálním obsazením, absencí kancelářské infrastruktury nebo nepřesvědčivými vysvětleními, společnost se snadno dostane do výběru pro prohloubenou inspekci a detailní kontrolu souladu s daňovou regulací.
Vazby na osoby pod sankcemi a obcházení sankcí
Jakékoli sankční red flags jsou nyní pod lupou. Nejde jen o přímá uvedení v sankčních seznamech, ale i o nepřímé znaky:
- používání obchodníků z jurisdikcí známých jako šedé zóny sankcí;
- zamotané dodavatelské řetězce s přidruženými protistranami;
- změna popisu zboží nebo služby za účelem obcházení sankcí.
V rámci red flag due diligence v EU v COREDO nutně prověřujeme indikátory obcházení sankcí, včetně komplexní analýzy řetězců a srovnání s otevřenými a komerčními sankčními databázemi.
Jednodenní firmy a skupiny společností
Třetí častý zdroj podezření je korporátní architektura. Rizika vznikají, když:
- v schématu jsou zapojeny jednodenní firmy/kontragenty, které nemají personál ani infrastrukturu;
- schéma skupiny společností je netransparentní a nevysvětluje se obchodní logikou;
- používá se několik úrovní vlastnictví přes nízkodaňové jurisdikce pro operace v EU.
Taková vlastnická struktura je vnímána jako indikátor potenciálního odvodu zisků, daňové optimalizace na hraně a vyhýbání se odpovědnosti. V COREDO často přepracováváme strukturu klienta ještě před podáním žádosti o licence, abychom odstranili červené vlajky podnikání už v návrhové fázi.
Odmítnutí přístupu a preventivní návštěvy
Z pohledu regulátora odmítnutí přístupu inspektorům nebo prodlužování s předložením dokumentů signalizuje riziko skrytí porušení. Pokud společnost ignoruje oznámení, neodpovídá na žádosti nebo demonstrativně uniká preventivní návštěvě, stává se to samostatným důvodem pro mimořádné kontroly s přísnějším mandátem.
V některých zemích EU může být u výjezdní inspekce v takovém případě zapotřebí zvláštní souhlas s prokuraturou, a následný protokol z mimořádné kontroly se stane základem pro další kroky – od pokut až po pozastavení licencí.
Bezpečnostní incidenty a úniky dat
Velké bezpečnostní incidenty, kompromitace osobních údajů a hromadné nevyplácení mezd jsou dalším souborem spouštěčů. Ve středu pozornosti:
- kybernetické incidenty s únikem údajů klientů;
- používání nelegálních migrantů v zaměstnaneckém stavu;
- systematické opožďování nebo nevyplácení mezd.
Pro IT a fintech společnosti takové události okamžitě ovlivňují hodnocení rizik: dohled vidí hrozbu právům klientů a spouští kontroly jak podle IT, tak HR kritérií.
Proces mimořádné kontroly v EU
Jak regulátoři EU formují priority: proces rozhodování o mimořádné kontrole se čím dál méně opírá pouze o stížnosti nebo formální důvody a častěji vychází z rizikově orientovaného dohledu. Aby rozhodli, kde přesně je potřeba mimořádná kontrola, regulátoři kombinují různé zdroje dat a používají algoritmy hodnocení rizik, které umožňují rychle vyčlenit subjekty s nejvyšší pravděpodobností porušení.
Zdroje dat a algoritmy rizikově orientovaného dohledu
Model rizikově orientovaného dohledu se opírá o sběr a srovnání dat:
- obchodní rejstříky a registry skutečných vlastníků;
- daňová data a statistiky zahraničního obchodu;
- signály bank (AML/KYC), včetně nesouladů v KYC;
- výsledky předchozích kontrol a soudní rozhodnutí.
V první fázi probíhá souhrnná kontrola společnosti: systém hodnotí indikátory vysokého rizika podle stanovené matice. Pokud v několika blocích vznikne extrémně vysoké riziko, spustí se hloubkové prověření: žádosti o informace, výměna informací mezi úřady, výjezdní šetření, někdy výjezdní šetření bez interakce (pozorování, sběr externích informací bez vstupu do kanceláře).
V COREDO nastavujeme vnitřní postupy klientů tak, aby kritické varovné signály AML a KYC byly vyřešeny interně, aniž by se dostaly k regulátorovi.
Role státního zastupitelství v oblasti dodržování sankcí
Pro některé formy inspekcí je vyžadováno schválení státním zastupitelstvím, zejména pokud existují známky trestně stíhaných deliktů. Mezinárodní výměna posiluje efekt: údaje o společnosti mohou přicházet z jiných zemí EU nebo partnerských jurisdikcí, stejně jako prostřednictvím mechanismů finanční rozvědky.
Narůstající zaměření na sankční compliance vede k tomu, že zmínka o společnosti nebo jejím UBO v zahraničních sankčních seznamech či vyšetřováních automaticky ovlivňuje veřejné hodnocení dodržování předpisů a může se stát spouštěčem pro vlastní kontrolu v EU.
Případy z praxe
- Anomálie v rejstříku → výjezdní kontrola
V jedné evropské jurisdikci se klient setkal se žádostí ohledně opakovaného střídání ředitele a adresy. Algoritmus zaznamenal shody s několika společnostmi z «masového» adresního fondu, regulátor provedl výjezdní šetření bez interakce, poté inicioval akt mimořádné kontroly. Po restrukturalizaci a dokumentárním odůvodnění obchodního účelu byly otázky uzavřeny, ale bance bylo nutné poskytnout další záruky.
- Stížnosti zaměstnanců → inspekce práce a migrace
V jiné situaci použily migrační úřady jako důvod pro kontrolu sérii anonymních podání o přesčasech a neregistrovaných zaměstnancích. V důsledku toho musel podnik rychle legalizovat část stavu zaměstnanců a přehodnotit personální model, aby se vyhnul pokutám a dalšímu zpřísnění podmínek smlouvy s velkým zákazníkem, který situaci sledoval.
- Fiktivní protistrany → sankční monitoring a odstoupení od transakce
Mezinárodní investor požádal COREDO o expresní ocenění partnera v Evropě. Red flag due diligence odhalilo, že klíčový dodavatel byl propojenou společností s nepřímým přístupem do jurisdikce podléhající sankcím. Investor se rozhodl od dohody odstoupit a vyhnout se tak vážnému compliance konfliktu a potenciálnímu zablokování operací.
Prověrka varovných signálů: jak provést krok za krokem
Hodnocení rizik podnikání pomocí formátu Red Flag Due Diligence pomáhá rychle odhalit kritické rizikové oblasti a pochopit, zda má smysl pokračovat v jednáních nebo provést hlubší kontrolu. Níže vysvětlíme, jak takovou kontrolu krok za krokem sestavit a kde začít – od vrchní kontroly společnosti, abyste v rané fázi identifikovali klíčové „červené vlajky“.
Kontrola společnosti na vysoké úrovni
Prvním krokem je rychlá kontrola společnosti na vysoké úrovni (někdy nazývaná Red Flag Due Diligence). V COREDO používáme tento základní kontrolní seznam:
- identifikace skutečných vlastníků a porovnání s rejstříky;
- analýza adres a ředitelů z hlediska «масовости»;
- ověření na PEP a sankční vazby;
- vyhledání anomálií v veřejných rejstřících a soudních databázích.
Takový screening umožní během několika dní odhadnout pravděpodobnost, že váš obchodní partner nebo vaše vlastní struktura již figuruje jako objekt zvýšené pozornosti.
Kontrola protistrany a transakcí
Pokud v prvním kroku vyvstanou otázky, zapojuje se hloubková kontrola protistrany a transakční aktivity:
- řetězce plateb a logistiky;
- struktura vzájemných plateb ve skupině;
- ověření v mezinárodních sankčních seznamech;
- posouzení interních a bankovních KYC‑spisů.
Tým COREDO v takových projektech často kombinuje právní analýzu s transakční analytikou: porovnáváme operace, jurisdikce a protistrany, abychom odhalili skryté transakční anomálie.
Interní kontrola souladu
Poté je užitečné provést vnitřní compliance audit:
- úplnost a správnost daňového vykazování a jeho soulad s daňovou legislativou;
- aktuálnost a ověření licencí SRO a příslušných oprávnění;
- analýza personálních dokumentů se zaměřením na rizika nelegálních migrantů v pracovním poměru a na nedodržování pracovněprávních předpisů.
Takové revize v COREDO často spouštíme před podáním žádosti o finanční licence nebo před velkými transakcemi M&A.
Preventivní opatření a monitoring
Dále je důležité zavést trvalý monitoring:
- používání automatizovaných systémů monitoringu rizik pro UBO, sankce a rejstříky;
- pravidelné kontrolní seznamy pro klíčové procesy;
- zavedení a podpora politiky whistleblowingu;
- školení zaměstnanců v rozpoznávání due diligence red flags.
Tato opatření jsou přímo spojena s prevencí ztrát: snižují pravděpodobnost jak regulačních sankcí, tak problémů s bankami a obchodními partnery.
Plán opatření při oznámení o mimořádné kontrole
Když přijde oznámení nebo protokol o mimořádné kontrole, reakce v prvních dnech určuje další vyjednávací pozici. Základní plán:
- Jmenovat odpovědného koordinátora a právníka/tým.
- Okamžitě shromáždit požadované dokumenty a záznamy o komunikaci.
- Analyzovat zákonnost požadavků a v případě potřeby upravit rozsah poskytovaných údajů.
- Promyslet řízení reputace: kdo a jak komunikuje s partnery a médii.
Praxe COREDO ukazuje: otevřená, ale právně prověřená spolupráce snižuje pravděpodobnost eskalace a následného zpřísnění opatření.
Jak minimalizovat riziko neohlášené kontroly
Praktická doporučení pro minimalizaci rizika neohlášené kontroly začínají u základních, ale kriticky důležitých prvků – politik a procesů. Jasně formulovaná pravidla, průhledné předpisy a pro zaměstnance srozumitelné postupy pomáhají nejen vytvořit kontrolovatelné prostředí, ale také výrazně snížit pravděpodobnost důvodů pro neohlášenou kontrolu ze strany dozorových orgánů.
Politiky a procesy: kde začít
Pokud jde o priority, v oblasti č. 1 jsou vždy:
- KYC postupy pro protistrany;
- sankční compliance;
- AML politiky a řízení varovných signálů při due diligence;
- formalizovaný rizikově orientovaný přístup k vnitřní kontrole.
Řešení vyvinutá v COREDO často zahrnují vzorové politiky a rizikové matice přizpůsobené konkrétním odvětvím a jurisdikcím.
Korporátní lékárnička dokumentů
Druhá linie obrany — soubor dokumentů, který dokládá vaši poctivost. Minimální balík:
- dokumenty o konečných beneficiářích a struktuře skupiny;
- smlouvy s klíčovými partnery a smluvní dokumentace k sporným transakcím;
- potvrzení o platbách a korespondence;
- protokoly oprav nesrovnalostí v účetnictví.
Ukládání v elektronické podobě s důvěryhodným auditním logem je pro regulátory často stejně cenné jako papírové archivy.
Spolupráce s bankami a protistranami
Snížení počtu bankovních dotazů a odmítnutí: jeden z nejlepších indikátorů zdraví compliance systému. V praxi to znamená:
- průhledné zadání plateb a předem dohodnuté popisy transakcí;
- minimalizaci schémat, která banky považují za riziková;
- rychlé poskytování doplňujících informací, pokud banka vidí důvod ke zpřísnění podmínek smlouvy.
U protistran často doporučuji přísnou politiku: při zjištění kritických varovných signálů – rychlé odstoupení od transakce, i když obchod vypadá atraktivně. To je levnější než vysvětlovat regulátorům zablokované účty a pozastavené transakce.
Spolupráce s regulátory
Připravenost na inspekci: nejde jen o dokumenty, ale i o vybudovanou komunikaci:
- předem určená kontaktní osoba;
- šablony odpovědí na typické dotazy;
- pochopení, kdy je potřeba souhlas státního zastupitelství a jak číst protokol o neohlášené kontrole.
Tým COREDO v takových případech často provází klienta od prvního dotazu až po uzavření kontroly, buduje konstruktivní vyjednávací pozici a minimalizuje riziko eskalace do terénní inspekce bez spolupráce.
Návratnost investice z prověrky varovných signálů
Otázka „návratnosti“ compliance je zcela pragmatická. Počítáme ROI z prevence neohlášených kontrol přibližně takto:
- pravděpodobnost pokuty × očekávaná výše pokuty;
- + odhad ztrát z blokace transakcí a reputačních rizik;
- – náklady na zavedení a podporu postupů.
V projektech COREDO pro střední podniky je často patrné: i mírné snížení pravděpodobnosti většího incidentu přináší pozitivní metriky ROI compliance v horizontu 1–3 let.
Rizika pro společnosti ze SNS a z Asie v Evropské unii
Zvláštní rizika pro společnosti ze SNS a Asie při působení v EU jsou do značné míry spojena s tím, že obvyklé přístupy těchto regionů ke struktuře vlastnictví, řízení a vykazování se ocitají v evropských «šedých zónách». Zde se jakékoliv neprůhledné transferové struktury, složité řetězce vlastnictví a přeshraniční schémata rychle stávají zdrojem regulatorních, daňových a sankčních rizik.
Šedé zóny a transferové struktury
Struktury, které jsou v jedné jurisdikci vnímány jako běžné daňové plánování, se v EU často ocitají v oblasti zvýšené pozornosti. To se týká:
- složitých struktur vlastnictví s několika úrovněmi holdingů;
- nestandardních tras dodávek, vytvářejících dodavatelské řetězce, které představují sankční rizika;
- používání jurisdikcí, které evropské orgány považují za šedé zóny v oblasti sankcí.
V takových projektech tým COREDO obvykle navrhuje možnosti zjednodušení řetězce a zvýšení transparentnosti, aniž by se vzdával mezinárodní flexibility.
Jak se nedostat na sankční seznamy a co dělat v případě omylu
Pro společnosti ze SNS a Asie je pravidelný monitoring sankčních seznamů povinný. Mechanika je jednoduchá:
- automatický monitoring UBO, ředitelů a klíčových kontrahentů;
- zaznamenávání a analýza jakýchkoli signálů o možných vazbách na sankcionované osoby;
- zdokumentovaná reakce na riziko obcházení sankcí.
Pokud se klient dostane na seznam omylem nebo kvůli uvedení v omyl ze strany kontrahenta, měl by být postup jednání připraven předem: právní kroky k odvolání, kontakt s bankami, úprava externí komunikace.
Důvěra bank a licence
Při zařazování klientů ze SNS a Asie evropské banky sledují především:
- transparentnost původu kapitálu;
- historii podnikání v jiných jurisdikcích;
- přítomnost strukturovaného due diligence pro podnikání v EU a interního AML kontroly.
Balíčky dokumentů, které COREDO připravuje pro otevření bankovního účtu a podání žádostí o licence, obvykle zahrnují rozšířenou KYC‑dokumentaci, schémata vlastnictví, popisy obchodního modelu a potvrzení korporátního řízení ve skupině.
Kontrolní seznamy a šablony
Kontrolní seznamy a šablony pomáhají rychle přejít od teorie k praxi a strukturovat práci bez zbytečných domněnek. V této sekci najdete připravené šablony a přehledné kontrolní seznamy pro rychlou diagnostiku, počínaje „Tabulkou 1. Rychlá diagnostika varovných signálů“.
Rychlá diagnostika varovných signálů
| Ukazatel | Proč je to znepokojující | Naléhavost reakce | Zodpovědný |
|---|---|---|---|
| Hromadná adresa/ředitel | Riziko schránkových a jednodenních společností | Vysoká | Právní oddělení |
| Nesrovnalosti v účetnictví | Spouštěč pro daňový úřad a banky | Vysoká | Finanční ředitel |
| Sankční vazba ohledně UBO | Riziko zablokování účtů a transakcí | Kritická | Kompliance/CEO |
| Mnoho stížností zaměstnanců | Personální a pracovní kontroly | Střední | HR/právník |
| Odmítnutí protistrany podstoupit KYC | Možné sankce / praní špinavých peněz / podvod | Vysoká | Kompliance/nákup |
Tabulka 2: dokumenty k ověření
| Dokument | Formát | Doba uchovávání | Poznámky |
|---|---|---|---|
| Struktura UBO a beneficientů | Elektronická | Minimálně 5 let | Aktualizovat při každé změně |
| Klíčová smluvní dokumentace | Oba | Po dobu trvání + 5 let | Zaměření na sporné transakce |
| Daňová evidence | Elektronická | Podle požadavku zákona | Kontrola k zabránění nesrovnalostí |
| Licence a povolení | Oba | Po dobu platnosti + 5 let | Včetně SRO a oborových licencí |
| Personální dokumentace | Elektronická | Podle pracovního práva | Potvrzení „bílého“ stavu zaměstnanců |
Kroky při oznámení o mimořádné kontrole
| Krok | Akce | Lhůta | Zodpovědný |
|---|---|---|---|
| 1 | Analýza oznámení a rozsahu žádosti | 1–2 dny | Právník/kompliance |
| 2 | Sestavení balíku dokumentů | 3–7 dní | Právník + finance |
| 3 | Stanovení postoje a komunikačních kanálů | Před odpovědí | CEO/PR/právník |
| 4 | Spolupráce s inspektorem | Podle harmonogramu | Určený kontakt |
| 5 | Analýza protokolu z mimořádné kontroly | 1–5 dní | Právník/vedení |
Často kladené dotazy (FAQ)
Co dělat při stížnosti konkurenta?
Zaznamenat podání, provést interní prověrku a v případě potřeby připravit stanovisko pro regulátora s fakty a dokumenty. Ignorovat stížnosti konkurentů znamená vědomě zvyšovat riziko.
Jak prokázat, že firma není „jednodenní společnost“, pokud má malý počet zaměstnanců?
Ukažte kancelář, infrastrukturu, smlouvy, projekty a kvalifikaci klíčových zaměstnanců. Je důležité, aby struktura nepřipomínala jednodenní firmy protistran s hromadnými adresami a nominálními řediteli.
Jak rychle odstranit anomálii v rejstříku?
Zkontrolovat údaje, podat opravné žádosti, uchovat potvrzení o podání a informovat klíčové partnery, pokud by nesrovnalosti mohly vyvolat jejich dotazy.
Je třeba informovat banku o restrukturalizaci?
Ano, při zásadních změnách struktury, UBO nebo obchodního modelu je vhodné proaktivně informovat banku: to snižuje riziko, že interní varovné signály budou spuštěny neočekávaně a povedou k blokacím.
Příklady scénářů před a po
Jeden z ilustračních případů COREDO: před projektem měl klient složitou strukturu s několika holdingy v různých jurisdikcích a opakované dotazy od banky.
Po restrukturalizaci skupiny, zavedení KYC‑postupů a Red Flag Due Diligence pro protistrany:
- snížil se počet bankovních dotazů;
- zmizela opakovaná zpřísnění smluvních podmínek ze strany partnerů;
- při výběrové kontrole dozor uznal systém kontroly za dostatečný a omezil se na písemná vysvětlení.
V jiném projektu, po zavedení compliance‑postupů u logistického operátora, regulátor ukončil kontrolu bez sankcí, а kontrahent se vzdal záměru přehodnotit ceny kvůli «regulačnímu riziku».
Zde se řízení reputačních rizik přímo konvertovalo na zachovaný maržní kontrakt.
Zdroje a nástroje
Při navrhování kontrolních systémů v COREDO se opíráme o:
- doporučení FATF k AML a dodržování sankcí;
- směrnice EU (včetně 5AMLD) o registrech skutečných majitelů a dohledu;
- mezinárodní a místní sankční seznamy;
- specializované automatizované systémy monitorování rizik, které se integrují s interními registry a účetnictvím.
Nejde o to mechanicky dodržovat každý dokument, ale přizpůsobit osvědčené postupy konkrétnímu obchodnímu modelu a jurisdikcím našeho působení.
Klíčová zjištění a plán na 30/90/180 dní
Abychom se neutopili v detailech, navrhuji jednoduchý akční plán.
Na 30 dní
- Provést expresní audit: vrcholová kontrola společnosti a klíčových protistran.
- Sestavit «kontrolní krabici» s hlavními dokumenty.
Na 90 dní
- Zavést základní KYC/AML‑politiky a sankční screening.
- Spustit pravidelný monitoring rejstříků a klíčových varovných signálů v due diligence.
Na 180 dní
- Provést hloubkovou strategickou due diligence u skupiny společností.
- Otestovat scénář spolupráce s regulátory a bankami.
Takový přístup pomáhá vyhnout se varovným signálům pro regulátory EU, vybudovat odolné řízení rizik sankčního compliance EU a bez obav rozšiřovat podnikání bez spouštěčů ze strany regulátorů.
Krátké šablony příloh
Příloha A. Základní kostra dopisu v reakci na oznámení o kontrole
Vážení,
Potvrzujeme přijetí oznámení o provedení kontroly ze dne [datum, číslo].
Naše společnost je připravena poskytnout požadované dokumenty a informace ve stanovených lhůtách. Kontaktní osoba pro komunikaci: [jméno a příjmení, pozice, kontakty].
V případě potřeby upřesnění rozsahu požadovaných údajů prosíme o zaslání dalších vysvětlení.
S pozdravem,
[Jméno, pozice]
Příloha B. Krátký dotazník pro interní diagnostiku varovných signálů (red flags)
- Má společnost sdílenou adresu nebo překryvy adres s desítkami dalších právnických osob v citlivých odvětvích?
- Proběhlo v posledním roce sankční prověření UBO, ředitelů a klíčových protistran?
- Byly zaznamenány trvalé nesrovnalosti ve vykazování mezi daňovými a firemními údaji?
- Existuje formalizovaná politika oznamování pochybení (whistleblowing) a srozumitelný kanál pro stížnosti zaměstnanců a klientů?
- Proběhlo v posledních 12 měsících Red Flag Due Diligence klíčových protistran a vlastní skupiny společností?