Checklist právních povinností pro držitele licence od ČNB

Získání licence od České národní banky je pouze začátek. Skutečnou výzvou je udržet krok s neustále se vyvíjejícími regulatorními povinnostmi, které jsou klíčové pro zajištění compliance. Nedodržení těchto pravidel může vést nejen k vysokým finančním sankcím, ale i k poškození reputace a v krajním případě ke ztrátě licence. V tomto článku vám přinášíme přehledný a praktický checklist klíčových právních povinností, které musíte jako držitel licence od ČNB plnit, abyste se vyhnuli rizikům.

Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "Mgr. Jáchym Petřík", expert na dané téma.

Proč je soulad s regulací ČNB strategickou nutností, nikoli jen administrativou?

Mnoho společností vnímá regulatorní požadavky jako byrokratickou zátěž. Tento pohled je však krátkozraký. Hlavním úkolem ČNB je udržovat stabilitu celého finančního trhu, a proto její požadavky nejsou samoúčelné. Důsledné plnění těchto povinností není jen o vyhýbání se pokutám; je to signál o excelentně řízené a důvěryhodné společnosti, což posiluje vaši pozici u klientů, investorů i obchodních partnerů.

Regulace navíc není statická. Neustále se vyvíjí v reakci na novou evropskou legislativu, jako jsou směrnice MiFID II nebo nařízení DORA, a na aktuální tržní trendy. ČNB se již nesoustředí pouze na formální splnění pravidel. V rámci dohledu posuzuje, zda váš obchodní model a firemní kultura prokazatelně upřednostňují zájem klienta a integritu trhu. Společnosti, které mají compliance hluboce zakotvené ve své DNA, jsou regulátorem vnímány příznivěji, což vede k plynulejší komunikaci a lepšímu postavení na trhu.

V ARROWS vnímáme compliance ne jako brzdu, ale jako základní kámen udržitelného růstu a ochrany hodnoty vašeho podniku.

Základní pilíře vašich povinností: Klíčové oblasti dohledu ČNB

Regulatorní povinnosti lze rozdělit do několika klíčových pilířů. Zanedbání kteréhokoliv z nich představuje vážné riziko. Pojďme se podívat na ty nejdůležitější.

Máte správně nastavený řídicí a kontrolní systém (ŘKS)?

Řídicí a kontrolní systém je páteří vaší společnosti z pohledu ČNB. Nejde jen o soubor směrnic, ale o živý organismus, který musí prokazatelně fungovat v každodenní praxi. Jeho základní architektura je definována v sektorových zákonech, například v zákoně o bankách, a podrobněji rozpracována v prováděcích vyhláškách.

ČNB při kontrole aplikuje takzvaný „use test“ – neptá se, zda máte směrnici, ale vyžaduje důkazy o jejím reálném uplatňování. Zásadní je proto prokazatelná a zpětně dohledatelná auditní stopa u všech klíčových procesů. Efektivní ŘKS je postaven na principu tří linií obrany: managementu, který řídí rizika, compliance a risk managementu, které dohlíží, a nezávislého interního auditu, který poskytuje objektivní ujištění.

V ARROWS vám pomůžeme navrhnout a implementovat ŘKS, který nejenže splní formální požadavky, ale obstojí i při hloubkové kontrole ČNB. Vyhotovíme pro vás interní směrnice, které budou prakticky funkční a přizpůsobené vašemu obchodnímu modelu. Potřebujete revizi vašeho stávajícího systému? Napište nám na office@arws.cz.

FAQ – Právní tipy k řídicímu a kontrolnímu systému

• Co je to „rekonstruovatelnost postupů“, kterou ČNB vyžaduje?
  Je to schopnost zpětně prokázat každý krok v rozhodovacím procesu. Znamená to mít jasnou a dohledatelnou auditní stopu u všech klíčových rozhodnutí, provedených kontrol a hodnocení rizik. Potřebujete zajistit, aby vaše procesy byly plně rekonstruovatelné? Kontaktujte nás na office@arws.cz.
• Musí být interní audit zcela oddělen od zbytku firmy?
  Ano, nezávislost je klíčová. Interní audit musí být funkčně i organizačně nezávislý na provozních činnostech, aby mohl poskytovat objektivní hodnocení a nebyl ve střetu zájmů. 

Níže uvedená tabulka shrnuje nejčastější nedostatky v ŘKS a způsoby, jak vám můžeme pomoci jim předejít.

Rizika a sankce	Jak pomáhá ARROWS
Formální, ale nefunkční vnitřní předpisy, které neodrážejí reálné procesy ve firmě a neprojdou „use testem“ ČNB. Hrozí zpochybnění celého systému.	Vyhotovení a revize interních směrnic. Zajistíme, aby vaše dokumentace byla nejen formálně správná, ale i prakticky funkční. Potřebujete revizi směrnic? Napište na office@arws.cz.
Nedostatečně nezávislý nebo odborně slabý vnitřní audit, který ČNB vyhodnotí jako neúčinný.	Právní konzultace k nastavení ŘKS. Pomůžeme vám definovat roli a pravomoci vnitřního auditu tak, aby splňoval nejpřísnější regulatorní požadavky. Chcete posílit váš vnitřní audit? Kontaktujte nás na office@arws.cz.
Nejasné vymezení odpovědností, což vede k absenci skutečné kontroly nad managementem a k alibismu.	Právní stanoviska k organizační struktuře. Analyzujeme vaši strukturu a navrhneme úpravy pro jasné vymezení pravomocí a odpovědností. Potřebujete právní stanovisko? Spojte se s námi na office@arws.cz.
Zanedbání oznamovacích povinností vůči ČNB (např. změny ve vedení), což vede ke zbytečným pokutám.	Zastupování u regulátorů. Převezmeme za vás komunikaci s ČNB a pohlídáme veškeré notifikační povinnosti. Potřebujete spolehlivé zastoupení? Obraťte se na nás na office@arws.cz.

Jak zvládnout reporting a nepropásnout žádnou lhůtu?

Pravidelné výkaznictví je hlavním komunikačním kanálem mezi vámi a regulátorem. Většina hlášení probíhá prostřednictvím specializovaného systému SDAT (Sběr dat). Přesnost a včasnost těchto hlášení je pro ČNB signálem o profesionalitě a spolehlivosti vaší společnosti.

Nevíte si s daným tématem rady?

Mezi klíčové reporty patří finanční výkazy, hlášení o kapitálové přiměřenosti, specifické výkazy pro alternativní fondy (např. ROFOS 36 a ROFOS 37) nebo nově také reporting rizik v oblasti kybernetické bezpečnosti dle nařízení DORA. Lhůty jsou striktní a jejich nedodržení je tvrdě sankcionováno. Například u alternativních fondů může pokuta dosáhnout až 150 milionů Kč, přičemž povinnost reportovat platí i v případě nulové aktivity.

Správné a včasné podání výkazů je pro ČNB signálem profesionality. V ARROWS disponujeme kvalifikovaným přístupem do systému SDAT a na základě plné moci připravíme a podáme veškeré reporty za vás. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Splňujete požadavky na kapitálovou přiměřenost?

Kapitálová přiměřenost je jedním z nejdůležitějších ukazatelů finančního zdraví instituce. Zjednodušeně řečeno jde o poměr vašeho kapitálu k rizikově váženým aktivům. Tento kapitál slouží jako polštář pro krytí neočekávaných ztrát a zajišťuje, že jste schopni dostát svým závazkům i v nepříznivých podmínkách.

ČNB stanovuje individuální kapitálové požadavky v rámci tzv. procesu SREP (Supervisory Review and Evaluation Process), kde komplexně hodnotí váš obchodní model, řízení rizik a celkovou životaschopnost. Výsledkem jsou požadavky v rámci tzv. Pilíře 1 (minimální regulatorní požadavky) a Pilíře 2, který zohledňuje specifická rizika vaší instituce.

Jednáte s klienty v souladu s MiFID II a dalšími pravidly?

Evropská směrnice MiFID II zásadně změnila pravidla hry v oblasti ochrany investorů a transparentnosti trhu. Její požadavky, transponované především do zákona o podnikání na kapitálovém trhu, kladou na finanční instituce vysoké nároky.

Mezi klíčové povinnosti patří striktní nahrávání veškeré telefonické a elektronické komunikace, která může vést k obchodu, a její archivace po dobu minimálně pěti let. Dále je nutné správně kategorizovat klienty (retailový, profesionální) a provádět testy přiměřenosti a vhodnosti, abyste se ujistili, že nabízený produkt odpovídá znalostem a cílům klienta. Porušení těchto pravidel může vést k vysokým pokutám, jak dokládají nedávné případy sankcí za nesprávné účtování poplatků či nedostatečné informování klientů.

Pravidla jednání s klienty jsou oblastí, kde i malá chyba může vést k velkým finančním a reputačním ztrátám. Zajistíme pro vás odborná školení pro zaměstnance a připravíme kompletní dokumentaci, která vás ochrání před pokutami. Potřebujete právní pomoc? Kontaktujte nás na office@arws.cz.

Rizika a sankce	Jak pomáhá ARROWS
Nedostatečné nahrávání a archivace komunikace s klienty, což ČNB trestá vysokými pokutami.	Právní konzultace a nastavení procesů. Pomůžeme vám nastavit interní procesy pro záznam komunikace v souladu s MiFID II. Chcete si být jisti, že plníte všechny povinnosti? Napište na office@arws.cz.
Poskytnutí investičního produktu klientovi bez řádného testu přiměřenosti nebo vhodnosti. Hrozí neplatnost obchodu a povinnost nahradit škodu.	Příprava smluvní dokumentace. Připravíme pro vás robustní klientskou dokumentaci včetně investičních dotazníků, které vás ochrání. Potřebujete připravit smlouvy? Kontaktujte nás na office@arws.cz.
Používání nejasných nebo klamavých informací v marketingových materiálech, které ČNB vyhodnotí jako nekalou obchodní praktiku.	Revize marketingových a smluvních dokumentů. Zkontrolujeme vaše materiály, abychom zajistili jejich soulad s regulatorními požadavky na transparentnost.
Nesprávné účtování poplatků nebo použití nevýhodného směnného kurzu v rozporu se smlouvou, vedoucí k poškození klienta a sankcím.	Zastupování u správních orgánů. Pokud již čelíte kontrole nebo řízení, poskytneme vám expertní obranu. Potřebujete zastoupení? Obraťte se na nás ihned na office@arws.cz.

Je vaše AML/CFT strategie neprůstřelná?

Boj proti praní špinavých peněz a financování terorismu (AML/CFT) je pro regulátory absolutní prioritou. Základem je robustní interní systém, který musí zahrnovat písemně zpracovaný systém vnitřních zásad (SVZ), pravidelné hodnocení rizik a prokazatelné školení zaměstnanců.

Mezi klíčové povinnosti patří důkladná identifikace a kontrola klienta (proces známý jako KYC – Know Your Customer), zjišťování jeho skutečného majitele a průběžné monitorování transakcí za účelem odhalení podezřelých obchodů. Jakékoli podezření je nutné neprodleně hlásit Finančnímu analytickému úřadu (FAÚ).

AML je oblast s nulovou tolerancí pochybení. Připravíme pro vás kompletní AML dokumentaci na míru, včetně systému vnitřních zásad a hodnocení rizik, a zajistíme certifikované školení pro vaše zaměstnance. Naši právníci jsou připraveni vám pomoci – napište na office@arws.cz.

FAQ – Právní tipy k AML/CFT

• Kdy musím klienta identifikovat znovu?
  Identifikaci je třeba aktualizovat, pokud máte pochybnosti o správnosti dříve získaných údajů, při podstatné změně v jeho činnosti či vlastnické struktuře, nebo v pravidelných intervalech stanovených na základě rizikového profilu klienta. Potřebujete poradit s procesem kontroly klienta? Napište na office@arws.cz.
• Co přesně je „podezřelý obchod“?
  Jde o jakoukoliv transakci, která postrádá zjevný ekonomický smysl, neodpovídá známému profilu klienta, je neobvykle složitá, nebo existuje podezření, že prostředky pocházejí z trestné činnosti. Pro detailní konzultaci nás kontaktujte na office@arws.cz.

Působíte na mezinárodních trzích? Co pro vás znamená evropský pas?

Pro společnosti působící napříč Evropskou unií je klíčovým nástrojem tzv. evropský pas (passporting). Tento princip umožňuje firmě, která získala licenci v jednom členském státě, poskytovat své služby v ostatních zemích EU bez nutnosti absolvovat nové, plnohodnotné licenční řízení. Využít jej lze buď pro přeshraniční poskytování služeb na dálku, nebo pro zřízení fyzické pobočky.

Proces je založen na notifikaci. Váš domovský regulátor informuje ČNB (jako hostitelského regulátora) o vašem záměru působit v ČR. Je však zásadní si uvědomit, že dohled je poté rozdělen: zatímco váš domovský regulátor dohlíží na obezřetnostní pravidla (např. kapitál), ČNB kontroluje dodržování českých pravidel jednání se zákazníky a ochrany spotřebitele.

Pro bezproblémový vstup na zahraniční trhy nebo naopak pro expanzi do ČR je klíčová znalost lokálních i evropských pravidel. Díky naší deset let budované síti ARROWS International řešíme denně případy s mezinárodním prvkem a zajistíme hladký průběh notifikačního procesu v celé EU. Neváhejte se obrátit na naši kancelář – office@arws.cz.

Nevíte si s daným tématem rady?

Nečekejte na kontrolu: Jak vám ARROWS pomůže nastavit a udržet compliance

Regulatorní compliance není jednorázový úkol, ale nepřetržitý proces, který vyžaduje odbornost, ostražitost a strategický přístup. Zanedbání povinností v oblastech jako ŘKS, reporting, jednání s klienty či AML může mít pro vaši společnost fatální následky.

V ARROWS přistupujeme k regulatornímu poradenství komplexně. Naše zkušenosti z dlouhodobé péče o více než 150 akciových společností a 250 s.r.o. nám umožňují poskytovat nejen právně precizní, ale i obchodně praktická řešení. Pomůžeme vám od samotného základu až po obranu v případném sporu.

Naše služby zahrnují:

• Vyhotovení interních směrnic a příprava dokumentace, která vás ochrání před pokutami.
• Zastupování u soudů a správních orgánů, pokud již kontrola probíhá.
• Odborná školení pro zaměstnance a vedení, která zajistí, že pravidla jsou nejen napsaná, ale i dodržovaná.
• Právní poradenství při získávání povolení a licencí, včetně mezinárodní expanze.

Vnímáme se jako partneři vašeho úspěchu. Naše klienty také aktivně propojujeme, pokud vidíme zajímavé obchodní či investiční příležitosti.

Nečekejte, až se ozve regulátor. Udělejte z interního kontrolního systému vaši strategickou výhodu. Spojte se s námi na office@arws.cz a získejte právní řešení na míru, které skutečně ochrání vaše podnikání.

FAQ – Nejčastější právní dotazy k povinnostem vůči ČNB

1. Jaké jsou první věci, na které se ČNB zaměří při kontrole na místě?
ČNB se typicky nejprve zaměří na funkčnost vašeho řídicího a kontrolního systému (ŘKS) a na kompletnost dokumentace ke klíčovým procesům, jako je AML/KYC a poskytování investičních služeb. Chtějí vidět důkazy, že vaše interní pravidla skutečně dodržujete v praxi. Pokud řešíte přípravu na kontrolu, kontaktujte nás na office@arws.cz.

2. Jaký je rozdíl mezi pokutou a „opatřením k nápravě“?
Opatření k nápravě je mírnější forma zásahu, kdy vám ČNB nařídí odstranit zjištěné nedostatky v určité lhůtě. Pokud nedostatky neodstraníte nebo jsou velmi závažné, přistoupí ČNB k uložení pokuty ve správním řízení, což je již finanční sankce. 

3. Musím opravdu nahrávat úplně všechny hovory se všemi klienty?
Podle MiFID II musíte nahrávat veškerou telefonickou a elektronickou komunikaci, která se týká přijímání, předávání a provádění pokynů, a to i když k obchodu nakonec nedojde. Existují určité nuance, ale obecný princip je velmi široký. Pro přesné nastavení vašich povinností nás neváhejte kontaktovat na office@arws.cz.

4. Co dělat, když zjistím pochybení ve vlastním reportingu pro ČNB po jeho odeslání?
Klíčová je proaktivní a transparentní komunikace. Je nutné neprodleně informovat ČNB o zjištěné chybě a podat opravný výkaz. Aktivní přístup může být polehčující okolností při posuzování případné sankce. Pokud řešíte podobný problém, kontaktujte nás na office@arws.cz.

5. Naše společnost je malá, vztahují se na nás stejné požadavky na ŘKS jako na velkou banku?
Princip je stejný, ale uplatňuje se zásada proporcionality. Rozsah a složitost vašeho ŘKS musí odpovídat povaze, rozsahu a složitosti vašeho podnikání a podstupovaných rizik. I malá firma však musí mít systém funkční. Pro posouzení přiměřenosti vašeho systému se obraťte na office@arws.cz.

6. Jak dlouho musím archivovat dokumentaci související s klienty a transakcemi?
Lhůty se liší podle typu dokumentu a příslušného zákona. Například záznamy komunikace dle MiFID II se uchovávají minimálně 5 let, dokumenty pro účely AML pak 10 let po ukončení obchodního vztahu. 

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.