Ověřování identity hráčů online hazardních her: Právní požadavky a technická řešení
V České republice není možné provozovat legální online hazardní hry bez striktního ověření identity každého hráče. Zákon o hazardních hrách a AML zákon ukládají povinnost důkladné registrace i kontroly v Rejstříku vyloučených osob. Bez funkčního systému vám hrozí pokuty až 50 milionů korun a ztráta licence. Přečtěte si, jak správně nastavit procesy a vyhnout se sankcím.
Obsah článku
Rychlé shrnutí
- Ověření identity je povinné při registraci – každý hráč musí být plně identifikován a ověřen ještě před umožněním účasti na hře; online nelze hrát anonymně ani do limitu.
- Hrozí likvidační pokuty – porušení povinnosti identifikovat hráče nebo zanedbání kontroly RVO může vést k pokutě až 50 milionů korun a ztrátě základního povolení.
- Systém musí kontrolovat RVO v reálném čase – provozovatel je povinen při každém přihlášení hráče automatizovaně ověřit, zda není zapsán v .
- Compliance je kontinuální proces – technické detaily, nastavení API rozhraní a návaznosti na AML legislativu vyžadují odborný právní a technický dohled.
Co říká zákon o hazardních hrách o ověřování identity
Česká právní úprava je v oblasti ověřování identity hráčů striktní a v roce 2026 plně reflektuje evropské standardy i digitalizaci státní správy. Zákon o hazardních hrách ukládá každému provozovateli povinnost zajistit, aby registrační a identifikační údaje odpovídaly skutečnosti a aby byl hráč starší 18 let.
Právníci z ARROWS advokátní kanceláře řeší tuto problematiku denně a přesně vědí, na co se regulátoři při dozoru zaměřují. Podle zákona a souvisejících předpisů musíte vést a reportovat přesná data: identifikaci hráče, ověření věku a totožnosti, a detailní herní i finanční data.
Pokud váš systém obsahuje chyby nebo pokud neumožňuje dálkový přístup dozorovým orgánům a automatizované hlášení dat do AISG, vystavujete se riziku pokut až 50 milionů korun. Systém musí být plně funkční v ostrém provozu 24/7 a jakékoli výpadky reportingu jsou přísně sankcionovány.
Hlavní právní rámec a nedostatky
Provozovatel hazardních her je tzv. povinnou osobou dle zákona č. 253/2008 Sb. (AML zákon). To znamená, že vaše povinnosti nekončí ověřením identity při registraci. Musíte provádět průběžnou kontrolu klienta, monitorovat transakce, vyhodnocovat rizikový profil hráče a hlásit podezřelé obchody Finančnímu analytickému úřadu (FAÚ).
Absence hlášení nebo systémové selhání v AML procesech může vést k sankcím dle AML zákona. Tyto sankce mohou v závislosti na typu pochybení dosahovat řádově milionů až desítek milionů korun, u finančních institucí dokonce vyšších částek. Prakticky to znamená, že vaše softwarové řešení musí mít zabudováno několik klíčových funkcionalit.
Musíte zajistit automatické ověření identity při registraci, kontrolu proti Rejstříku vyloučených osob při každém přihlášení a monitoring transakcí s detekcí anomálií. Dále je nezbytné vedení nezměnitelné auditní stopy a plnění informačních povinností vůči celní správě a ministerstvu.
Související otázky
1. Co se stane, pokud nezaznamenám správně identitu hráče?
Pokud umožníte hru osobě, kterou jste řádně neidentifikovali, dopouštíte se správního deliktu. Pokud by se zjistilo, že hráčem byla osoba zapsaná v RVO nebo osoba mladší 18 let, hrozí vám sankce v horní hranici sazby (až 50 mil. Kč) a odebrání licence, což pro provozovatele fakticky znamená konec podnikání.
2. Musím hlásit každou transakci ministerstvu?
Ne každou jednotlivou sázku v reálném čase "ručně", ale váš systém musí automatizovaně zasílat data do AISG v předepsané struktuře a frekvenci (denní dávky, herní data). Zároveň hlásíte podezřelé obchody FAÚ bez zbytečného odkladu, pokud vykazují znaky praní peněz nebo financování terorismu.
3. Jaký druh dokladu je pro ověření identity postačující?
U online hazardu probíhá identifikace tzv. na dálku. Zákon preferuje využití prostředků pro elektronickou identifikaci (např. BankID) nebo zprostředkovanou identifikaci (Czech POINT). Pokud využíváte nahrání dokladu a "liveness check" (ověření živosti), musí tento proces splňovat přísné požadavky AML zákona (§ 11) na průkaznost a důvěryhodnost.
Technické řešení: Od vzdálené identifikace po monitoring
V online hazardu je technologie klíčem k legalitě. Vzdálená identifikace je způsob, jak ověřit hráče bez fyzického setkání. Dle AML zákona musí být toto ověření dostatečně robustní, aby vyloučilo pochybnosti o totožnosti. Nejčastěji používaným a nejbezpečnějším řešením v České republice je BankID – služba, která ověřuje identitu klienta pomocí údajů ověřených bankou.
Další možností je nahrání dvou dokladů totožnosti v kombinaci s ověřovací platbou z účtu vedeného na jméno hráče, případně využití služeb veřejné správy (Czech POINT). Biometrické metody – jako liveness detection v kombinaci s OCR vytěžováním dokladů – jsou moderním standardem, který minimalizuje riziko podvodů s kradenými doklady.
Pokud hráč, který měsíce sází po stokorunách, náhle vloží statisíce, nebo se přihlašuje z rizikových jurisdikcí, systém musí vygenerovat alert. Takové systémy dnes využívají prvky strojového učení. Provozovatel však nemůže spoléhat jen na automatizaci. Zákon vyžaduje dohled fyzické osoby (compliance officera), pravidelná školení zaměstnanců a aktualizaci rizikových analýz.
Praktické selhání při implementaci technických řešení
Právníci z ARROWS advokátní kanceláře se v praxi setkávají se situacemi, kdy má provozovatel teorii nastavenou správně, ale selhává technická realizace. Například systém sice ověří identitu přes BankID, ale neuloží správně data o trvalém pobytu do hráčského účtu.
Častým problémem je také situace, kdy kontrola RVO probíhá, ale při výpadku spojení s ministerstvem systém "pustí" hráče do hry. Biometrické ověření někdy přijímá i nečitelné skeny dokladů nebo logy o transakcích nejsou uchovávány po zákonem stanovenou dobu 10 let.
Související otázky
1. Jaký je rozdíl mezi BankID a Czech POINT pro účely hazardu?
BankID je plně digitální metoda – hráč se ověří přihlášením do internetového bankovnictví, je to rychlé a uživatelsky přívětivé. Identifikace přes Czech POINT vyžaduje, aby hráč fyzicky došel na kontaktní místo, nechal se ztotožnit a dodal provozovateli listinu o identifikaci (případně její konverzi). BankID je v online prostředí preferované pro svou konverzi a bezpečnost.
2. Co znamená "liveness detection"?
Jde o technologii, která v reálném čase ověří, že u zařízení sedí živý člověk, nikoliv že je kameře předložena fotografie nebo videozáznam. Uživatel je vyzván k pohybu (mrknutí, otočení hlavy). Bez tohoto prvku nelze považovat vzdálené ověření dokladem za bezpečné.
3. Jak často musí být systém aktualizován?
Systém musí být aktualizován vždy při změně legislativy nebo technických standardů MF ČR. Zároveň musíte mít platné osvědčení o odborném posouzení (certifikaci) herního systému. Jakákoliv podstatná změna v systému vyžaduje nové posouzení autorizovanou osobou a schválení ministerstvem.
Rejstřík vyloučených osob (RVO)
Rejstřík vyloučených osob (RVO) je neveřejný informační systém správy Ministerstva financí. Obsahuje osoby, které se nemohou účastnit hazardních her, například osoby pobírající dávky v hmotné nouzi, osoby v úpadku nebo osoby v léčení ze závislosti.
Kontrola v RVO není volitelná – je to absolutní povinnost při každém přihlášení do uživatelského konta. Technicky jde o dotaz přes rozhraní API – váš systém odešle identifikační údaje hráče, ministerstvo vrátí příznak (ANO/NE).
Pokud je odpověď ANO (osoba je v rejstříku), systém ji nesmí pustit do hry. Častou chybou je špatně nastavený timeout nebo chybějící záznam o provedené lustraci v auditním logu. Zavedení neplatičů výživného do RVO v roce 2024 znamenalo skokový nárůst počtu osob v rejstříku.
Provozovatelé museli zajistit, aby jejich systémy zvládaly nápor dotazů a správně interpretovaly nové stavy. Pokud systém umožní registraci osobě v RVO, je to možné, ale účast na hře musí být striktně blokována.
Panic Button a možnost sebevyloučení
Termínem "Panic Button" se v praxi často označuje zákonná povinnost umístit na stránkách herního prostoru viditelně a dostupně odkaz na stránky RVO nebo přímo formulář pro zápis. Hráč musí mít možnost se kdykoliv rozhodnout pro zápis do rejstříku. Provozovatel je povinen tuto volbu nejen umožnit, ale i technicky zajistit.
Zákon o hazardních hrách rovněž pracuje s povinnými přestávkami a možností nastavení sebeomezujících opatření, jako jsou limity sázek či proher. Pokud hráč vyčerpá své limity nebo si nastaví pauzu, systém ho musí nekompromisně odpojit od hry. Nefunkčnost těchto mechanismů je jedním z nejčastějších důvodů pro uložení vysokých pokut.
Tabulka rizik – kontroly RVO a identifikace hráčů
|
Rizika a sankce |
Jak pomáhá ARROWS (office@arws.cz) |
|
Hra umožněna osobě v RVO: Pokuta až 50 milionů korun a riziko ztráty licence – jde o nejzávažnější správní delikt. |
Audit a nastavení RVO procesu: Právníci ARROWS ve spolupráci s IT experty prověří logiku vašich RVO dotazů a zajistí, aby proces odpovídal technické specifikaci MF ČR. |
|
Nezapsání sebeomezujícího opatření: Hráč si nastavil limit, systém ho ignoroval. Sankce v řádech milionů. |
Compliance monitoring: Nastavíme pravidla pro kontrolu funkčnosti sebeomezujících opatření a připravíme reklamační řád pro tyto situace. |
|
Chybí auditní stopa lustrace: Kontrola zjistí, že chybí logy o tom, že jste se dotázali do RVO. |
Nastavení auditních záznamů: Zajistíme, aby vaše dokumentace a datové výstupy obstály před kontrolou Celní správy. |
|
Ignorování nových skupin v RVO: Systém nefiltruje neplatiče výživného. |
Legislativní update: ARROWS advokátní kancelář vás včas upozorní na změny v kategoriích vyloučených osob a pomůže s úpravou Všeobecných obchodních podmínek. |
KYC kontrola – identifikace a prověrka původu peněz
KYC (Know Your Customer) je základním pilířem AML legislativy. V online hazardu musíte vědět, kdo je váš hráč a odkud pocházejí jeho prostředky. Proces zahrnuje identifikaci klienta, kontrolu politicky exponovaných osob (PEP) a sankčních seznamů. U online hazardu platí, že plná identifikace musí proběhnout při registraci, tedy ještě předtím, než hráč začne plnohodnotně hrát.
Neexistuje zde "anonymní vklad do 1000 EUR" jako u některých typů jednorázových směn. Pokud hráč nebo jeho transakce vykazuje rizikové faktory, musíte provést tzv. zesílenou kontrolu klienta, která zahrnuje doložení původu prostředků. Systém musí tyto kontroly provádět kontinuálně, například při změně hráče na "high roller".
Politicky exponované osoby a sankční seznamy
PEP jsou fyzické osoby, které zastávají nebo zastávaly významnou veřejnou funkci, a osoby jim blízké. AML zákon vyžaduje, abyste u těchto osob zjišťovali původ majetku a transakce schvaloval statutární orgán nebo pověřená osoba. Zároveň musíte v reálném čase kontrolovat sankční seznamy (ČR, EU, OSN).
Pokud byste přijali vklad od osoby na sankčním seznamu, porušujete zákon o provádění mezinárodních sankcí, což nese i trestněprávní rizika. Provozovatelé musí využívat databáze, které se dynamicky mění.
Právníci z ARROWS advokátní kanceláře pomáhají nastavit vnitřní předpisy tak, aby tyto kontroly byly efektivní a prokazatelné.
Související otázky
1. Kdy musím provádět kontrolu původu peněz?
Povinně vždy u politicky exponovaných osob, u osob z rizikových zemí a v případech, kdy transakce vykazuje znaky podezřelého obchodu nebo dosahuje limitů stanovených ve vašem Systému vnitřních zásad (SVZ), obvykle v řádech tisíců EUR.
2. Co když hráč odmítne doložit původ peněz?
V takovém případě nesmíte transakci uskutečnit, musíte ukončit obchodní vztah (zrušit účet) a zvážit podání oznámení o podezřelém obchodu (OPO) na FAÚ.
3. Musím hlásit vklady od cizinců?
Samotný fakt, že je hráč cizinec, není důvodem k hlášení, ale může zvyšovat rizikový profil. U cizinců je klíčové správné ověření identity (pas, povolení k pobytu) a kontrola mezinárodních sankčních seznamů.
Hlášení podezřelých transakcí a monitoring
Jednou z nejdůležitějších povinností je podávání Oznámení o podezřelém obchodu (OPO) Finančnímu analytickému úřadu. Podezřelým obchodem může být vkládání hotovosti na účet a následný převod do hry bez zjevného ekonomického důvodu nebo snaha vyhnout se identifikaci.
Hlášení musí být odesláno bez zbytečného odkladu po zjištění podezření. Platí přísný zákaz tzv. "tipping off", což znamená, že nesmíte hráči ani třetím osobám sdělit, že bylo podáno hlášení nebo že probíhá šetření FAÚ. Porušení mlčenlivosti je samostatným přestupkem s vysokou pokutou.
Kontroly Ministerstva financí a Celní správy
Dozor nad dodržováním zákona o hazardních hrách vykonává primárně Celní správa a Ministerstvo financí. Kontroloři mají přístup k vašim datům v AISG a mohou provádět hloubkové audity. Pokud zjistí nesoulad mezi realitou a reportovanými daty nebo nefunkčnost RVO mechanismů, zahajují správní řízení.
GDPR a ochrana osobních údajů
Provozovatelé hazardních her zpracovávají citlivé osobní údaje, což podléhá obecnému nařízení o ochraně osobních údajů (GDPR). Zpracování údajů pro účely ZHH a AML je tzv. zákonným důvodem zpracování, takže nepotřebujete souhlas hráče, ale musíte plnit informační povinnost.
Pokud dojde k úniku dat, musíte to do 72 hodin nahlásit Úřadu pro ochranu osobních údajů (ÚOOÚ) a v případě vysokého rizika i samotným hráčům. V praxi to vyžaduje šifrování databází, přísné řízení přístupových práv a logování přístupů zaměstnanců k datům hráčů. Rovněž je nutné nastavit bezpečné procesy při předávání dat státní správě.
Hlášení, monitoring a GDPR
|
Rizika a sankce |
Jak pomáhá ARROWS (office@arws.cz) |
|
Nehlášení podezřelé transakce FAÚ: Sankce dle AML zákona a možné trestní stíhání pro legalizaci výnosů z trestné činnosti z nedbalosti. |
Analýza a hlášení OPO: Pomáháme s kvalifikací podezřelých obchodů a formulací hlášení pro FAÚ tak, aby bylo právně perfektní. |
|
Únik osobních údajů: Pokuta GDPR až 20 mil. EUR, reputační škoda. |
GDPR audit a DPO služby: Nastavíme bezpečnostní směrnice, zpracovatelské smlouvy a můžeme vykonávat funkci Pověřence pro ochranu osobních údajů (DPO). |
|
Porušení zákazu "tipping off": Prozrazení šetření hráči. |
Školení zaměstnanců: Proškolíme váš personál o mlčenlivosti a správném postupu při komunikaci s problémovým klientem. |
Nelegální provozovatelé a dopad na trh
Pro kontext roku 2026 je nutné zmínit, že stát zintenzivnil boj proti nelegálním provozovatelům, včetně blokace webů a plateb. Legální operátoři, kteří investují do compliance a ověřování identity, mají konkurenční výhodu v podobě důvěryhodnosti a stability. Hráči si stále více uvědomují, že u nelegálního operátora nemají garanci výplaty výhry ani ochrany svých dat.
Co konkrétně se vám může stát – anonymizované příklady z praxe
Advokáti z ARROWS advokátní kanceláře řešili případy, které slouží jako varování pro ostatní provozovatele. Online operátor zanedbal aktualizaci seznamu RVO po zavedení neplatičů výživného a umožnil hru desítkám osob z rejstříku.
Výsledkem byla pokuta v řádu milionů korun a podmíněné odebrání licence s lhůtou na nápravu. Další provozovatel sice hlásil transakce do AISG, ale data o sebeomezujících opatřeních byla chybná kvůli chybě v kódu. Hráč, který měl mít nastavenou pauzu, prohrál vysokou částku a provozovatele zažaloval.
Zaměstnanec podpory upozornil VIP hráče, že se na jeho účet ptal FAÚ, čímž porušil zákaz tipping off. Následovala kontrola a sankce pro provozovatele za nedostatečné proškolení a vnitřní kontrolní systém. V těchto situacích je klíčová prevence a odborné nastavení procesů, jelikož náklady na právní compliance jsou zlomkem případných sankcí.
Závěr
Ověřování identity hráčů v online hazardu je komplexní právně-technickou disciplínou. Propojuje požadavky zákona o hazardních hrách, AML zákona a GDPR. Každé selhání vás vystavuje riziku pokut až 50 milionů korun a ztrátě licence, bez které nelze podnikat. Česká legislativa v roce 2026 neodpouští neznalost ani technické nedokonalosti.
Právníci z ARROWS advokátní kanceláře mají s touto problematikou rozsáhlé zkušenosti a pomáhají klientům nastavit procesy tak, aby byly bezpečné a v souladu se zákonem. ARROWS advokátní kancelář vám pomůže s kompletním compliance řešením – od auditu stávajících systémů, přes přípravu Systému vnitřních zásad, až po zastupování při kontrolách Celní správy či řízení před FAÚ.
Pokud nechcete riskovat budoucnost svého podnikání, svěřte compliance odborníkům. Kontaktujte ARROWS advokátní kancelář na office@arws.cz a domluvte si konzultaci.
Nejčastější právní dotazy k ověřování identity v online hazardu
1. Musím ověřovat identitu všech hráčů bez výjimky?
Ano. Zákon o hazardních hrách vyžaduje registraci a identifikaci každého hráče pro účast na internetové hře. Neexistuje zde výjimka pro "malé sázky". Bez identifikace nelze zřídit uživatelské konto a umožnit hru.
2. Jaký doklad stačí pro ověření identity?
Pro vzdálenou identifikaci (online) nestačí jen prostá kopie občanského průkazu zaslaná e-mailem. Musí být dodržen postup dle AML zákona – např. zaslání kopie průkazu + podpůrného dokladu + provedení kontrolní platby z účtu na jméno hráče, nebo využití elektronické identifikace (BankID) či Czech POINTu. ARROWS advokátní kancelář vám pomůže nastavit proces tak, aby byl právně průchodný.
3. Co mám dělat, pokud systém vyhodnotí hráče jako rizikového?
Musíte provést zesílenou kontrolu klienta (zjištění zdroje majetku/prostředků). Pokud pochybnosti trvají nebo nelze kontrolu dokončit, musíte odmítnout transakci, případně ukončit obchodní vztah a zvážit podání Oznámení o podezřelém obchodu na FAÚ.
4. Jak dlouho musím uchovávat údaje hráčů?
Podle AML zákona musíte uchovávat identifikační údaje a údaje o transakcích po dobu 10 let od ukončení obchodního vztahu nebo provedení obchodu. ZHH má specifické požadavky na uchování dat v systému.
5. Co se stane, pokud systém při výpadku nezkontroluje RVO?
Pokud systém nezkontroluje RVO (např. pro výpadek API), nesmí hráči umožnit hru. Pokud hru umožníte bez kontroly, jde o porušení zákona sankcionovatelné pokutou. Systém musí být nastaven na principu "fail-safe" – při pochybnostech či chybě blokovat.
6. Mohu informovat hráče, že ho prověřuje FAÚ?
Nikdy. To je přísně zakázáno (tzv. tipping off). Hráč se nesmí dozvědět o tom, že je předmětem hlášení nebo šetření FAÚ.
Upozornění: Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice dle právního stavu k roku 2026. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Jsme ARROWS advokátní kancelář, subjekt zapsaný u České advokátní komory (náš orgán dohledu), a pro maximální bezpečí klientů jsme pojištěni pro případ profesní odpovědnosti s limitem 400.000.000 Kč. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je nezbytné kontaktovat přímo ARROWS advokátní kancelář (office@arws.cz). Neneseme odpovědnost za případné škody vzniklé samostatným užitím informací z tohoto článku bez předchozí individuální právní konzultace.
Čtěte také
- Online tržiště (peer-to-peer): AML rizika provozovatelů a jak se bránit
- Zastaralý AML program? ČNB vyžaduje pravidelné revize a doložení změn
- Obchodníci s alkoholem a tabákem a zákon proti praní špinavých peněz Komplexní právní analýza
- Obchodníci s uměním a starožitnostmi Kdy musíte ověřit klienta a transakci
- LICENCE ČNB & INVESTICE
- Zajištění legislativní shody pro online podílové investice
- ARROWS založila klientovi SICAV: od struktury po registraci u CNB
- Mgr. Petr Hanzel, LL.M.
- Hazard a loterie