Zastaralý AML program?
ČNB vyžaduje pravidelné revize a doložení změn
Shrnutí v bodech
Proč se AML program musí neustále aktualizovat
Před lety postačilo, aby byla vaše AML politika obecná a popisovala především základní povinnosti podle zákona. Dnes již to nestačí. Česká národní banka i FAÚ razantně změnily svůj přístup ke kontrolám a jasně komunikují, že je nezajímá jen formální existence dokumentů, ale jejich skutečná funkčnost a návaznost na praxi.
Legislativa se vyvíjí mnohem rychleji než dříve a nejde jen o novelizace českého zákona č. 253/2008 Sb. V posledních letech přišla celoevropská reforma v podobě takzvaného AML balíčku, který zavádí jednotné standardy pro všechny členské státy EU. Zároveň vzniká nová centralizovaná agentura pro boj proti praní peněz (AMLA), která bude mít přímé dohledové pravomoci nad vybranými rizikovými subjekty a bude sjednocovat metodiku napříč EU.
Klíčový termín, na kterém se musíte orientovat, je Systém vnitřních zásad (SVZ), který musí podléhat neustálé revizi. ČNB jasně sděluje, že nastavení AML procesů není statickou záležitostí, ale dynamickým procesem. Ten musí reflektovat měnící se podnikatelské prostředí, legislativu a nově identifikovaná rizika či typologie praní peněz.
Pro řadu českých podniků to znamená, že dokumentace adekvátní v roce 2022 již nemusí vyhovovat přísnějším standardům roku 2025. Pokud se chcete vyhnout nepříjemným překvapením při kontrole nebo řešíte aktuálnost programu, experti z ARROWS advokátní kanceláře pomáhají s revizí a aktualizací AML programů denně.
Jaké legislativní změny vás ovlivňují
Aby bylo jasno, o jakých konkrétních změnách mluvíme, česká legislativa prochází průběžnými novelizacemi. Zákon č. 253/2008 Sb. byl v posledních letech několikrát novelizován, přičemž došlo k rozšíření okruhu povinných osob. Důraz je kladen také na správné plnění povinnosti určit kontaktní osobu pro FAÚ a tuto informaci včas aktualizovat.
Na evropské úrovni byla přijata nová legislativa, zejména Nařízení (EU) 2024/1624 (AMLR) a Směrnice (EU) 2024/1640 (AMLD6). Ačkoliv plná účinnost těchto předpisů nastane až v polovině roku 2027, národní regulátoři jako ČNB již nyní začínají postupně implementovat metodiky a standardy, které s nimi souvisejí.
Dochází k postupnému přesunu z decentralizované kontroly na jednotný evropský přístup. Nová agentura AMLA bude mít přímý dohled nad vybranými institucemi a bude vyvíjet tlak na harmonizaci standardů. Vaše vnitřní předpisy, které vycházely ze starších metodických pokynů FAÚ či ČNB, musejí být postupně slaďovány s těmito novými požadavky.
Změny v pojetí AML programu
Mnoho podnikatelů má stále zastaralý pohled na to, co je AML program, kdy často stačilo sepsat směrnici k formálnímu podpisu. Dnes to absolutně nestačí a právníci vědí, že podcenění této oblasti je jedním z nejčastějších důvodů, proč se firmy dostávají do problémů.
ČNB i FAÚ jasně sdělují, že program musí být skutečně funkční a reflektovat realitu. To znamená, že interní pravidla nelze mít jen „v šuplíku“, ale musejí se prokazatelně dodržovat ve všech bodech.
Pokud máte písemně stanoveno, že každý klient v určité rizikové kategorii podstoupí zesílenou kontrolu, ale v praxi to neděláte, dopouštíte se správního deliktu. Pokud máte v dokumentaci popsána kritéria pro monitoring transakcí, ale fakticky sledujete pouze hotovost, jde o vážné pochybení.
Druhá zásadní změna se týká auditní stopy neboli rekonstruovatelnosti vašich rozhodnutí. Pokud se regulátor zeptá, proč jste konkrétnímu klientovi přiřadili nízké riziko, musíte být schopni odpověď zdokumentovat na základě konkrétních podkladů.
AML program není jen dokumentace jednoho oddělení compliance, ale jde o celoinstituční přístup. ČNB kontroluje, jak takový program funguje na všech úrovních od obchodních úseků až po interní audit. Pokud obchodní tým uzavře smlouvu bez vědomí compliance nebo v rozporu s rizikovým profilem, signalizuje to systémový problém.
Jaké nedostatky ČNB nejčastěji zjišťuje
Výborný přehled o tom, co regulátor v praxi hledá, poskytují dohledová zjištění ČNB a výroční zprávy FAÚ. Často jde o věci překvapivě základní, kdy řada podniků nesplňuje ani elementární povinnosti správným způsobem.
ČNB zjišťuje, že povinné osoby často klienty sice formálně identifikují, ale neprovádějí dostatečnou kontrolu dle zákona. Identifikace znamená ověření totožnosti, zatímco kontrola znamená porozumění tomu, kdo klient je, jaký je jeho obchodní model a odkud pocházejí jeho prostředky.
Konkrétní případ může nastat, když povinná osoba přijímá klienta, který se prezentuje jako obchodník se zbožím a náhle začne posílat vysoké částky do rizikové jurisdikce. Pokud si povinná osoba pouze řekne „klient má asi nový projekt“ a nevyžádá si podklady, chybuje.
Měla by být provedena zesílená kontrola zahrnující zisk dokumentů o obchodu a prověření partnerů. V případě trvajícího podezření je nutné podat Oznámení o podezřelém obchodu (OPO) na FAÚ, jinak se vystavujete riziku sankce.
Mnoho institucí má také monitoring transakcí nastavený jen formálně, kdy automatizované systémy generují spoustu falešných alertů. Regulátor pak vidí, že firma má tisíce alertů, ale jejich vyšetřování je povrchní a systém nefunguje efektivně.
Dalším častým problémem je nefunkční nebo chybějící Systém vnitřních zásad (SVZ), který neodpovídá skutečné činnosti firmy. ČNB zjišťuje, že řada institucí používá vzory stažené z internetu, což vede k porušení zákona a nefunkčnosti celého systému.
Instituce často mívají jen „papírové“ Hodnocení rizik, aniž by skutečně rozuměly svému byznysu. Všichni klienti jsou kategorizováni stejně bez diferenciace podle skutečného rizika, nebo jsou rizika hodnocena jen povrchně podle typu produktu.
Posledním velkým nedostatkem je formální školení zaměstnanců bez ověření znalostí. ČNB kontroluje, zda se školení skutečně konala, zda byl jejich obsah relevantní pro danou pracovní pozici a zda existuje řádná prezenční listina.
Tabulka 1: Nejčastější nedostatky a jejich řešení
|
Rizika a možné sankce |
Jak pomáhá ARROWS (konzultace@arws.cz) |
|
Nefunkční SVZ bez návaznosti na praxi: Pokuta až v řádech milionů (u finančních institucí až 5 mil. EUR či 10 % obratu), reputační škoda. |
Revize a přepracování SVZ: Právníci z ARROWS advokátní kanceláře vypracují SVZ na míru vaší činnosti a vysvětlí, jak dokument aplikovat v praxi. |
|
Nedostatečná kontrola klientů: Pokuta až 10 milionů Kč (u fin. institucí vyšší) za opakované porušení, zablokování činnosti. |
Nastavení KYC/CDD procedur: Nastavíme pravidla, kdy provádět zesílenou kontrolu, jaké dokumenty žádat a jak vyhodnocovat neobvyklé transakce. |
|
Nekvalitní Hodnocení rizik: Pokuta, nápravná opatření, zvýšený dohled. |
Vypracování Hodnocení rizik: Provedeme analýzu vašeho byznysu a identifikujeme specifická ML/TF rizika dle § 21a zákona. |
|
Chybějící monitoring a screening: Vysoké pokuty, riziko nevědomého porušení sankčních předpisů. |
Nastavení monitoringu: Pomůžeme s konfigurací scénářů pro monitoring a definicí pravidel pro eskalaci podezřelých obchodů. |
|
Nedostatečné školení: Pokuta za nesplnění povinnosti dle § 23, odpovědnost vedení. |
Realizace AML školení: ARROWS zajistí odborná školení zaměstnanců včetně přípravy materiálů a potřebné dokumentace. |
Změny v evropské regulaci
Nový evropský rámec, tzv. AML balíček, přináší zásadní změny prostřednictvím Nařízení (EU) 2024/1624 (AMLR) a Směrnice (EU) 2024/1640 (AMLD6). Tyto předpisy sjednocují pravidla napříč unií.
Konkrétně dochází ke vzniku orgánu AMLA s přímou pravomocí kontrolovat nejrizikovější finanční instituce. Zavádí se jednotná pravidla (Single Rulebook), což znamená, že postupy pro hloubkovou kontrolu klienta a identifikaci skutečných majitelů budou v celé EU totožná. Rozšiřují se také definice rizikových faktorů.
V praxi to pro vás znamená, že pokud máte dnes program odpovídající pouze českému zákonu z roku 2020, může být brzy zastaralý. Právníci z ARROWS advokátní kanceláře již nyní implementují nové standardy do dokumentace klientů, aby zajistili soulad s přicházejícími předpisy.
Jak se připravit na kontrolu
Fáze přípravy na kontrolu z ČNB nebo FAÚ je klíčová a vyžaduje systematický postup. Doporučujeme začít interním auditem a zmapováním stavu, jehož cílem je odhalit mezery mezi směrnicí a realitou.
Následně je třeba prioritizovat nápravu nejrizikovějších nedostatků, jako je chybějící kontrola klienta nebo nefunkční screening sankcí. Poté musíte aktualizovat dokumentaci, zejména SVZ a Hodnocení rizik, podle aktuálního znění zákona.
Posledním krokem je implementace a školení, protože nový SVZ nestačí jen vydat, ale musí se zavést do praxe. Pokud jste finanční instituce, nezapomeňte na případnou oznamovací povinnosti vůči ČNB.
Jak postupovat při zjištění nedostatků
Pokud zjistíte nedostatky ještě před příchodem kontroly, nepanikařte, ale začněte jednat. Ignorování problému je při následné kontrole přitěžující okolností, proto je nutné situaci řešit aktivně.
Kontaktujte právníka, který vám pomůže s analýzou a plánem nápravy, protože právní audit může identifikovat rizika, která sami nevidíte. Pokud nápravu zahájíte prokazatelně sami před zahájením kontroly, může to mít pozitivní vliv na hodnocení regulátora.
Při kontrole spolupracujte uvážlivě a nepředkládejte materiály bez předchozí právní revize. Nevhodně formulované vysvětlení může způsobit více škody než užitku, proto doporučujeme konzultaci s odborníky.
Konkrétní akční plán pro revizi
Chcete-li jednat hned, sestavte tým zahrnující compliance officera, právní oddělení a vedení firmy. Následně projděte SVZ bod po bodu a ověřte, zda text odpovídá aktuálnímu zákonu a vaší praxi.
Proveďte test na vzorku klientů a zkontrolujte namátkově několik složek, zda obsahují všechny doklady vyžadované vaším SVZ. Pokud zjistíte absenci školení, okamžitě jej zorganizujte a pro jistotu kontaktujte ARROWS advokátní kancelář.
Tabulka 2: Akční kroky a pomoc ARROWS
|
Riziko |
Jak pomáhá ARROWS (konzultace@arws.cz) |
|
Zastaralý SVZ: Riziko pokuty za nesoulad se zákonem. |
Audit a aktualizace SVZ: Kompletní právní revize a přepis dokumentace. |
|
Absence školení: Správní delikt. |
Příprava a realizace školení: Dodání materiálů a provedení školení. |
|
Nefunkční monitoring: Riziko praní peněz. |
Nastavení procesů: Pomoc s nastavením pravidel monitoringu. |
|
Nejistota ohledně EU regulace: Riziko budoucích nákladů. |
Konzultace a roadmap: Příprava na novou legislativu AMLR/AMLD6. |
Závěr
Zastaralý AML program je vážným rizikem pro každou povinnou osobu, protože ČNB i FAÚ systematicky kontrolují funkčnost systémů a požadavky neustále rostou. Legislativa se vyvíjí rychle a to, co stačilo včera, dnes může být důvodem k sankci.
Nejčastějšími nedostatky jsou nefunkční SVZ, formální kontrola klientů a nedostatečné hodnocení rizik, přičemž každé z těchto pochybení může stát firmu miliony. Nejlepší strategií je proaktivní přístup a revize procesů dříve, než to udělá kontrola.
Právníci z ARROWS advokátní kanceláře se problematikou AML zabývají denně a mohou provést audit, nastavit procesy či vás zastoupit při kontrole.
Pokud máte pochybnosti o svém programu, napište na konzultace@arws.cz.
Autor článku:
Čtěte také:
- Finanční analytický úřad a kontrola AML povinností
- Zlatnictví a AML: Jak vést evidenci a správně vyhodnocovat riziko klienta
- Komplexní due diligence jako základ úspěšné transakce
- Jak vybrat právního poradce v ČR: Klíčové aspekty compliance pro zahraniční společnosti.
- Trestní odpovědnost firem a právnických osob v roce 2026
Upozornění:
Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je proto nezbytné kontaktovat přímo ARROWS advokátní kancelář (konzultace@arws.cz). Neneseme žádnou odpovědnost za případné škody či komplikace vzniklé samostatným užitím informací z tohoto článku bez naší předchozí individuální právní konzultace a odborného posouzení. Každý případ vyžaduje řešení na míru, proto nás neváhejte oslovit.