E-shopy s drahým zbožím
Kdy vám AML zákon šlápne na krk
Prodej drahého zboží, jako jsou šperky, luxusní hodinky či investiční zlato, posouvá e-shopy z role běžného prodejce k finanční instituci. Splnění podmínek AML zákona vás zavazuje k novému režimu, včetně identifikace zákazníků a hlášení podezřelých obchodů. Zanedbání povinností přináší riziko vysokých pokut a poškození reputace. Tento článek shrnuje, jak AML zákon zvládnout a minimalizovat rizika.

Shrnutí v bodech
Tento okamžik neznamená jen jeden formální zápis do seznamu, ale otevírá celý balík povinností: identifikovat a kontrolovat zákazníky, vypracovat systém vnitřních zásad a hodnocení rizik, průběžně monitorovat transakce a oznamovat podezřelé obchody FAÚ.
V posledních měsících došlo v oblasti AML v Česku i v EU k významným změnám – například rozšíření okruhu povinných osob, zpřísnění pravidel pro politicky exponované osoby (PEP) a přijetí nového evropského AML balíčku s účinností od roku 2025–2027, který se dotkne i on‑line prodeje drahého zboží.
AML zákon a e‑shopy s drahým zbožím: Kde se potkává e‑commerce a regulace
AML regulace byla původně navržena primárně pro banky a další finanční instituce, ale během posledních let se velmi důrazně posunula i do světa běžného podnikání, včetně e‑commerce. Základním českým předpisem je AML zákon, jehož účelem je zabránit zneužívání finančního systému k legalizaci výnosů z trestné činnosti a financování terorismu a zároveň vytvořit podmínky pro efektivní odhalování těchto jevů. Pokud se u e‑shopu objeví podezření na praní peněz nebo související trestněprávní rizika, může být na místě konzultace v rámci trestního práva.
E‑shop s drahým zbožím tu vystupuje jako potenciální kanál, kterým lze proměnit „špinavé“ peníze v luxusní zboží, snadno přeprodejné nebo přemístitelné do jiné země, často s minimální stopou. Elektronické obchodování samo o sobě AML povinnosti nespouští, ať už jde o model B2C, B2B nebo jiné typy e‑commerce. Rozhodující je povaha prodávaného zboží, způsob úhrady a výše transakcí. V praxi se navíc vyplatí mít jasno i v tom, jak se do AML posuzování promítá vlastnická struktura a evidence skutečných majitelů, k čemuž shrnujeme dopady v článku Proč vás nesoulad v evidenci skutečných majitelů může stát účast ve veřejné zakázce či tendru. AML zákon definuje okruh tzv. povinných osob – tedy subjektů, které musejí uplatňovat preventivní opatření, zejména identifikaci a kontrolu klienta, vést vnitřní systém zásad a hlásit podezřelé obchody.
Mezi tyto osoby patří kromě bank například i obchodníci s drahými kovy a drahými kameny a také obchodníci se zbožím při hotovostních transakcích od 10 000 EUR výše. Pro e‑shopy s drahým zbožím je klíčovým bodem rozhraní mezi „běžným“ obchodníkem a povinnou osobou právě okamžik, kdy přijímají nebo se chystají přijmout platby v hotovosti (typicky při osobním odběru) ve výši alespoň 10 000 EUR, nebo kdy splní jiné podmínky pro zařazení mezi povinné osoby.
Přitom nejde jen o výši jedné platby – právní úprava počítá s tím, že transakce lze také uměle dělit, například sérií menších plateb či rozptýlením nákupů mezi více osob, a i to může být znakem podezřelého obchodu. Z pohledu AML tak není rozhodující jen e‑shop jako takový, ale i to, jak je nastaven způsob platby, doručení a proces uzavírání smlouvy. S tím obvykle souvisí i správné nastavení smluvní dokumentace (např. obchodních podmínek, platebních a storno pravidel) v rámci smluv a vyjednávání.
Specifickou roli hraje i souběh AML zákona se zákonem o omezení plateb v hotovosti (tzv. ZOPH), který ukládá všem osobám – podnikatelům i nepodnikatelům – povinnost provádět platby nad 270 000 Kč bezhotovostně. ZOPH tedy dopadá na širší okruh subjektů a situací než AML, ale sleduje jiný cíl; AML regulace oproti tomu pracuje s užším okruhem povinných osob, avšak nastavuje mnohem hlubší povinnosti prevence, kontroly a oznamování.
Pro e‑shop s drahým zbožím je proto důležité rozumět oběma režimům současně a nevnímat AML jako pouhou „další verzi“ hotovostních limitů. Od roku 2024 přitom vstupují v platnost rozsáhlé změny na úrovni Evropské unie: nový AML balíček včetně nařízení AMLR a zřízení Agentury EU pro boj proti praní peněz (AMLA).
Tato evropská pravidla začnou být plně účinná kolem roku 2027, ale český AML zákon se jim už nyní postupně přizpůsobuje, například rozšiřováním okruhu povinných osob a zpřesňováním požadavků na hodnocení rizik, PEP či sankční screening. E‑shopy s drahým zbožím tak fungují v prostředí, kde se regulace zřetelně zpřísňuje a kde se očekává stále profesionálnější compliance, i u středních a menších podniků.
Kdy se z e‑shopu s drahým zbožím stává „povinná osoba“
Obchodník se zbožím a limit 10 000 EUR v hotovosti
AML zákon řadí mezi povinné osoby mimo jiné tzv. obchodníky se zbožím, pokud v rámci své činnosti přijímají nebo poskytují platby v hotovosti v hodnotě alespoň 10 000 EUR, a to bez ohledu na to, zda jde o jednu platbu, nebo několik vzájemně souvisejících plateb. Tato konstrukce reaguje na typické schéma praní peněz, kdy pachatelé rozdělují transakce do více menších úhrad, aby se vyhnuli viditelným limitům, což však z pohledu AML povinné osoby nemá vést k vyloučení povinnosti, ale naopak k zvýšené ostražitosti. Pokud se zpětně zjistí chyby v evidenci či účetních podkladech souvisejících s transakcemi, může být relevantní i postup popsaný v textu Dodatečné daňové přiznání: Jak postupovat při zjištění chyby v účetnictví a eliminovat riziko vysokých sankcí.
Speciální podkategorií jsou obchodníci s drahými kovy a drahými kameny, kteří jsou povinnými osobami ze zákona, jakmile uskutečňují obchody v hodnotě dosahující nebo převyšující 10 000 EUR, a to bez ohledu na to, zda jde o platbu v hotovosti či bezhotovostně. Zde nejde jen o investiční zlato, ale i o širší okruh drahých kovů (například stříbro, platina, palladium) a drahých kamenů (diamanty, rubíny, safíry, smaragdy) a často i šperků z těchto materiálů.
Pokud e‑shop nabízí kombinaci luxusních šperků, investičních slitků a drahých hodinek, do nichž jsou drahé kameny zasazeny, prakticky vždy se přiblíží režimu obchodníka s drahými kovy a kameny, jakmile začne realizovat obchody nad uvedený limit.
Podstatné je, že limit 10 000 EUR je u obecných obchodníků se zbožím primárně vztažen k hotovostním platbám. Pokud e‑shop přijímá výhradně bezhotovostní platby (kartou, převodem, on‑line platební bránou) a současně nepatří do jiné kategorie povinných osob (například poskytovatel služby virtuálních aktiv), AML povinnosti obchodníka se zbožím se na něj z titulu tohoto hotovostního limitu nemusí vztahovat.
Avšak u obchodníků s drahými kovy a drahými kameny je tento limit spouštěčem povinností bez ohledu na způsob platby. V praxi však mnoho e‑shopů s drahým zbožím nabízí i osobní odběr s možností zaplatit na místě, případně kombinují on‑line objednávku se zaplacením v kamenné prodejně. Jakmile zde přijmete hotovost nad uvedený limit, splňujete podmínky pro zařazení mezi povinné osoby.
Je důležité rozlišovat různé právní režimy finančních limitů. ZOPH stanoví absolutní zákaz provádět platby nad 270 000 Kč v hotovosti (s určitými výjimkami), ale nedává vám žádné povinnosti typu identifikace klienta či hlášení podezřelých obchodů. AML zákon naproti tomu neomezuje platby jako takové, ale pokud jste povinnou osobou, vyžaduje po vás komplexní preventivní systém včetně KYC, risk‑based přístupu (RBA), interních zásad a oznamovací povinnosti vůči FAÚ. Pro e‑shop s drahým zbožím je proto důležité rozumět oběma režimům současně a nevnímat AML jako pouhou „další verzi“ hotovostních limitů.
Identifikace klienta: Kdy a v jakém rozsahu
Jakmile se e‑shop stane povinnou osobou, základní povinností je provádět identifikaci klienta v zákonem stanovených situacích. Identifikace v AML smyslu znamená zjištění a ověření totožnosti fyzické nebo právnické osoby podle průkazu totožnosti či jiného důvěryhodného zdroje a zaznamenání těchto údajů, včetně jejich archivace po dobu nejméně 10 let od ukončení obchodního vztahu či uskutečnění obchodu.
AML zákon stanoví, že povinná osoba musí provést identifikaci klienta obecně vždy, je‑li zřejmé, že hodnota jednorázového obchodu překročí částku 1 000 EUR, a dále vždy při vzniku obchodního vztahu, nebo pokud jde o podezřelý obchod bez ohledu na částku. Pro e‑shop to v praxi znamená, že pokud prodává například luxusní hodinky za 5 000 EUR a umožňuje jejich zaplacení v hotovosti nebo byť i bezhotovostně, ale již v režimu povinné osoby, musí zákazníka identifikovat ještě před uskutečněním obchodu.
U fyzických osob se standardně zjišťuje jméno, příjmení, rodné číslo (bylo-li přiděleno) nebo datum narození, adresa trvalého nebo jiného povoleného pobytu, státní občanství a údaje o průkazu totožnosti.
U právnických osob se zjišťuje zejména název, sídlo, identifikační číslo, právní forma a osoba oprávněná jednat, přičemž AML zákon zvlášť upravuje povinnost zjistit skutečného majitele (ultimate beneficial owner – UBO). U e‑shopu to v praxi znamená, že u běžného spotřebitele, který nakupuje šperk za vyšší částku, postačí ověřit jeho identitu z občanského průkazu či cestovního pasu, zatímco u nákupu na firmu je nutné ověřit i to, kdo firmu reálně kontroluje a zda tato osoba není například politicky exponovanou osobou.
Elektronický charakter e‑shopu přináší specifickou otázku, jak identifikaci klienta provést „na dálku“. Česká regulace připouští několik metod neosobní identifikace, včetně využití bankovní identity nebo jiných nástrojů elektronické identifikace, pokud splňují požadavky na úroveň záruky, případně postupů podle AML zákona a souvisejícího nařízení.
V praxi lze využít například služeb typu Bank iD, kdy se klient ověří prostřednictvím své banky, přičemž podnikatel obdrží ověřené identifikační údaje a může je použít pro splnění AML povinnosti. Pro e‑shop s drahým zbožím je to často nejpraktičtější řešení, protože nevyžaduje fyzické setkání se zákazníkem, ale zároveň poskytuje vysokou míru jistoty ohledně totožnosti kupujícího.
Zanedbání identifikace klienta, ať už úplné nebo ve správném rozsahu, patří mezi nejčastější prohřešky, které FAÚ a další dohledové orgány sankcionují. Nejde přitom jen o formální chybu; pokud není zákazník identifikován, nemůže proběhnout ani další krok, tedy kontrola klienta, a povinná osoba ztrácí možnost rozumně posoudit rizika praní peněz či financování terorismu.
AML zákon proto výslovně zakazuje provést obchod nebo navázat obchodní vztah, pokud povinná osoba nemá možnost klienta identifikovat v předepsaném rozsahu.
Kontrola klienta (CDD) a zesílená kontrola
Nad rámec samotné identifikace klienta ukládá AML zákon povinným osobám provádět tzv. kontrolu klienta (customer due diligence, CDD). Zatímco identifikace se soustředí na otázku „kdo je klient“, kontrola klienta má odpovědět na širší soubor otázek: jaký je účel a povaha obchodu nebo obchodního vztahu, jaká je vlastnická a řídicí struktura klienta, odkud pocházejí finanční prostředky a zda klient nebo jeho skutečný majitel není politicky exponovanou osobou nebo osobou, vůči níž Česká republika či EU uplatňují mezinárodní sankce.
Zákon stanoví situace, kdy je kontrola klienta povinná. Patří sem zejména vznik obchodního vztahu, jednorázové obchody mimo obchodní vztah v hodnotě alespoň 15 000 EUR a další vyjmenované situace, například obchody s PEP, klienty z vysoce rizikových zemí či podezřelé obchody bez ohledu na částku. U provozovatelů hazardních her je práh nižší (2 000 EUR), což odráží rizikovost tohoto odvětví.
Pro e‑shop s drahým zbožím to prakticky znamená, že u „větších“ nákupů nebo u klientů s vyšším rizikovým profilem musí jít nad rámec pouhé identifikace a systematicky si vyžádat a vyhodnotit údaje o zdrojích peněz, povaze podnikání klienta či koncovém užití zboží.
Kontrola klienta musí být vždy přiměřená riziku – princip tzv. risk‑based approach (RBA). U nízkorizikového zákazníka, který nakupuje jednorázově v zemi s nízkým AML rizikem, může postačit základní ověření totožnosti a několik doplňujících otázek, zatímco u zákazníka z vysoce rizikového státu, který opakovaně nakupuje drahé zlato za vysoké částky, je třeba daleko hlubší prověření, včetně dokumentace zdroje majetku a průběžného monitoringu transakcí.
AML zákon proto pracuje se třemi úrovněmi: zjednodušenou, standardní a zesílenou kontrolou klienta. Zesílená kontrola klienta se uplatní zejména u politicky exponovaných osob, klientů z vysoce rizikových zemí a v dalších situacích s vysokým rizikem praní peněz. V praxi zahrnuje povinnost získat souhlas člena statutárního orgánu povinné osoby s navázáním obchodního vztahu, zjišťovat podrobné informace o původu majetku klienta a pravidelně revidovat rizikový profil.
U e‑shopu s drahým zbožím to může znamenat, že pokud vám luxusní hodinky za 30 000 EUR chce koupit ministr zahraničí, musíte nejen ověřit jeho identitu, ale i zdroj jeho celkového majetku a nastavit průběžné sledování, pokud s vámi naváže trvalejší obchodní vztah. AML zákon zároveň nově pracuje s institutem „neprovedení kontroly klienta“, kdy povinná osoba v určitých situacích kontrolu neprovede, aby neohrozila šetření podezřelého obchodu nebo na základě pokynu FAÚ, přičemž o této skutečnosti musí podat oznámení FAÚ. I to je pro e‑shop prakticky relevantní, protože někdy může být lepší transakci odložit či zablokovat a rovnou oznámit FAÚ, než riskovat, že klient získá signál, že je předmětem šetření.
Vnitřní nastavení e‑shopu jako povinné osoby: Od papíru k praxi
Jakmile e‑shop s drahým zbožím naplní definici povinné osoby, nestačí pouze „nějak“ identifikovat klienty a občas si všimnout podezřelého obchodu. AML zákon vyžaduje systémový přístup: písemný systém vnitřních zásad, hodnocení rizik, určení odpovědných osob, školení zaměstnanců a průběžné vyhodnocování účinnosti přijatých opatření.
Hodnocení rizik a systém vnitřních zásad (SVZ)
Základním kamenem AML compliance je hodnocení rizik legalizace výnosů z trestné činnosti a financování terorismu, kterým je konkrétní povinná osoba vystavena. AML zákon výslovně vyžaduje, aby povinné osoby identifikovaly a posoudily rizika ve vztahu ke své činnosti, klientům, produktům, distribučním kanálům a geografickým oblastem.
Na základě tohoto hodnocení musí následně zavést tzv. systém vnitřních zásad (SVZ) – soubor strategií a postupů vnitřní kontroly a komunikace k řízení zjištěných rizik a k zajištění řádného plnění povinností podle AML zákona. Metodický pokyn FAÚ k hodnocení rizik uvádí, že při analýze je vhodné zohlednit minimálně čtyři oblasti: klienty a s nimi spojené obchody, služby a produkty poskytované povinnou osobou, geografii a distribuční kanály.
U e‑shopu s drahým zbožím to znamená například rozlišit rizikovost různých druhů zboží (investiční zlato vs. designové šperky nižší hodnoty), segmentů klientů (VIP zákazníci, zahraniční klientela, B2B vs. B2C), zemí, ze kterých klienti přicházejí (včetně vysoce rizikových třetích zemí podle EU) a způsobu prodeje (on‑line bez osobního kontaktu, osobní odběr, spolupráce s distributory).
Výsledkem hodnocení je dokument, který musí být písemný, pravidelně aktualizovaný a reálně používaný, nikoli pouze formální příloha při kontrole. Na něj navazuje SVZ, který detailně popisuje, jak e‑shop identifikuje a kontroluje klienty, jak vyhodnocuje podezřelé obchody, jaké má nastavené interní schvalovací procesy, kdo odpovídá za komunikaci s FAÚ, jak se školí zaměstnanci a jak se archivují záznamy. FAÚ i další orgány v praxi posuzují, zda SVZ odpovídá povaze a rozsahu činnosti povinné osoby, a neuspějete, pokud předložíte generický vzor stažený z internetu, který neodráží reálné fungování vašeho e‑shopu.
Odpovědná osoba, kontaktní osoba a školení zaměstnanců
AML zákon ukládá povinným osobám povinnost určit člena statutárního orgánu, který bude odpovědný za plnění povinností podle AML zákona. Neurčení takové osoby je samo o sobě přestupkem, za který lze uložit pokutu až v řádu milionů korun.
U vybraných povinných osob je současně nutné určit a FAÚ nahlásit kontaktní osobu, která zajišťuje průběžný styk s FAÚ, zejména ohlašování podezřelých obchodů; kontaktní osoba musí být dostupná v provozní době povinné osoby i v době, kdy tato uskutečňuje obchody. U obchodníků s drahými kovy a kameny se povinnost určit kontaktní osobu výslovně neuplatní, což ale neznamená, že by e‑shop neměl interně jasně definovat, kdo FAÚ komunikuje.
Další klíčovou povinností je školení zaměstnanců, kteří se při výkonu své činnosti mohou setkat s podezřelým obchodem nebo jsou zapojeni do identifikace a kontroly klientů. AML zákon vyžaduje, aby tito zaměstnanci byli pravidelně školeni a aby o školení existoval písemný záznam. U e‑shopu s drahým zbožím se to netýká jen lidí na „compliance oddělení“, ale i pracovníků zákaznické podpory, prodejců při osobním odběru, vedoucích prodejen či IT specialistů, kteří nastavují filtry a monitorovací systémy.
V praxi často právě tito lidé jako první zachytí anomálii v chování klienta – například neobvykle velký počet objednávek těsně pod limitem, snahu platit v hotovosti navzdory standardu bezhotovostních plateb nebo neochotu doložit zdroj peněz.
Advokáti z ARROWS advokátní kancelář v této fázi typicky pomáhají klientům nejen napsat formálně vyhovující SVZ a hodnocení rizik, ale hlavně nastavit roli jednotlivých osob, vytvořit srozumitelné interní školení a zajistit, aby procesy AML skutečně fungovaly v souladu s obchodním modelem e‑shopu.
Díky tomu se významně snižuje riziko, že při případné kontrole FAÚ nebo ČNB bude firmě vytýkáno, že má sice „papíry v pořádku“, ale ve skutečnosti postupy nedodržuje.
Archivace údajů a spolupráce s FAÚ
AML zákon klade velký důraz na uchovávání údajů o identifikaci klientů a provedených obchodech. Povinné osoby musí uchovávat kopie dokladů a další identifikační údaje nejméně po dobu 10 let od ukončení obchodního vztahu nebo od provedení jednorázového obchodu.
Stejná desetiletá lhůta platí i pro záznamy o kontrolách klientů, důvodech, proč byl obchod vyhodnocen jako podezřelý či naopak nepovažován za podezřelý, a pro dokumentaci podaných oznámení FAÚ. Pro e‑shop to znamená sladit AML požadavky s pravidly ochrany osobních údajů (GDPR) a s interními IT systémy tak, aby byla data uchovávána bezpečně, ale zároveň dostupně pro případ kontroly. Spolupráce s FAÚ má dvě roviny. První je oznamovací povinnost: povinná osoba musí bez zbytečného odkladu, nejpozději do 7 kalendářních dnů od zjištění, oznámit FAÚ každý podezřelý obchod, včetně pokusů o něj.
Druhou rovinou je povinnost poskytnout FAÚ na vyžádání doplňující informace a součinnost, včetně umožnění přístupu k dokumentaci a interním procesům. FAÚ v praxi podporuje elektronické podávání oznámení prostřednictvím aplikací MoneyWeb a MoneyWeb Lite, které umožňují bezpečné podání oznámení o podezřelém obchodu a zároveň slouží jako nástroj vzdělávání pracovníků compliance.
Při oznamování podezřelého obchodu platí přísný zákaz tzv. tipping‑off, tedy informování klienta nebo třetích osob o tom, že byl jeho obchod oznámen FAÚ nebo že by mohl být předmětem šetření. Porušení této povinnosti může mít nejen správněprávní, ale i trestněprávní důsledky.
V kontextu e‑shopu je proto nutné pečlivě nastavit vnitřní komunikaci – například jak pracovníci zákaznické podpory reagují na dotazy klienta, proč byla jeho objednávka zdržena nebo zrušena, a přitom neprozradí, že důvodem je AML šetření.
Podezřelý obchod v prostředí e‑shopu s drahým zbožím
AML zákon definuje pojem podezřelý obchod jako obchod uskutečněný za okolností vyvolávajících podezření ze snahy o legalizaci výnosů z trestné činnosti nebo financování terorismu, případně když použité prostředky mohou pocházet z trestné činnosti nebo sloužit k financování terorismu. Současně stanoví demonstrativní výčet znaků podezřelého obchodu a taxativní okruh tzv. obligatorních podezřelých obchodů, u nichž musí povinná osoba oznámení FAÚ podat vždy.
Typické „red flags“ u e‑shopů s drahým zbožím
V prostředí e‑shopů s drahým zbožím se lze setkat s řadou typových situací, které indikují zvýšené AML riziko. FAÚ a odborná literatura uvádějí například případy, kdy klient provádí výběry nebo převody na jiné účty bezprostředně po hotovostních vkladech, uskutečňuje nápadně frekventované transakce v krátkém období, přičemž tyto transakce nepřiměřeně přesahují jeho běžné majetkové poměry nebo povahu podnikání.
V kontextu e‑shopu se takové chování může projevit například sérií objednávek luxusních hodinek a šperků během několika dnů, placených z různých účtů a doručovaných na různé adresy, přičemž jméno objednávajícího je vždy podobné nebo jde o osoby zjevně propojené. Dalším signálem může být snaha klienta rozdělit jednu velkou objednávku na několik menších tak, aby jednotlivé platby nepřesáhly určitou hranici – například 10 000 EUR nebo 1 000 EUR – což by jinak vyvolalo povinnost identifikace nebo kontroly klienta.
Takové „štěpení“ plateb je klasickým způsobem, jak se pachatelé praní peněz snaží vyhnout detekci, a AML systém e‑shopu by měl být nastaven tak, aby tyto souvislosti odhalil, například agregací objednávek podle IP adresy, identifikace zařízení, dodacích adres nebo platebních údajů.
Pozornost vzbuzují také obchody, u nichž prostředky, s nimiž klient nakládá, zjevně neodpovídají povaze jeho podnikání nebo majetkovým poměrům. Typickou situací je mladý klient bez zjevné historie příjmů, který najednou objedná několik kusů investičního zlata nebo velmi drahých hodinek, odmítá poskytnout informace o původu peněz nebo předkládá zjevně nedůvěryhodné doklady.
U právnických osob může být rizikovým signálem složitá vlastnická struktura s vazbou na daňové ráje, časté změny statutárních orgánů, nedávné převody podílů či vazby na rizikové jurisdikce.
Speciální kategorií jsou obchody, které mají vazbu na mezinárodní sankce. AML zákon stanoví, že podezřelým obchodem je vždy obchod, ve kterém je přítomen prvek spojený s prováděním mezinárodních sankcí – například když klientem, skutečným majitelem nebo osobou, která se jinak podílí na obchodu, je osoba zařazená na sankční seznam, nebo když je předmětem obchodu zboží, na které se vztahují sankce.
Pro e‑shop s drahým zbožím to může znamenat například zákazníka z Ruské federace či jiné sankcionované jurisdikce, který se pokouší nakoupit luxusní zboží za vysoké částky, často prostřednictvím prostředníků nebo firem se skrytou vlastnickou strukturou.
Povinnost oznámit podezřelý obchod a „bez zbytečného odkladu“
Jakmile e‑shop jako povinná osoba vyhodnotí určitý obchod jako podezřelý, vzniká mu bezprostředně povinnost oznámit tuto skutečnost FAÚ, a to bez zbytečného odkladu, nejpozději do 7 kalendářních dnů ode dne zjištění podezřelého obchodu.
Povinnost se vztahuje na všechny podezřelé obchody, včetně pokusů o ně, a to i v případě, že k dokončení transakce nakonec nedojde. V praxi to znamená, že pokud e‑shop zablokuje objednávku, protože klient odmítl doložit původ peněz nebo se ukázalo, že je na sankčním seznamu, musí tuto skutečnost stejně oznámit FAÚ, i když k prodeji vůbec nedošlo.
Formulace „bez zbytečného odkladu“ byla do AML zákona zavedena s cílem reflektovat, že některé případy vyžadují velmi rychlou reakci, zejména pokud hrozí nebezpečí z prodlení, například riziko převedení či odčerpání prostředků. Pokud okolnosti naznačují bezprostřední hrozbu, povinná osoba musí oznámení podat „neprodleně“.
FAÚ ve svých metodických pokynech zdůrazňuje, že povinná osoba musí mít interně nastavené procesy tak, aby byla schopna oznámení podat skutečně operativně – tedy nejen v řádu dní, ale v případě potřeby v řádu hodin. Součástí oznámení má být detailní popis okolností podezřelého obchodu, identifikační údaje klienta a dalších zúčastněných osob, informace o předmětu obchodu, použitých platebních prostředcích, důvodech podezření a přijatých opatřeních (například odložení nebo neuskutečnění obchodu).
Pro e‑shop to znamená, že musí mít od začátku nastavené procesy sběru a archivace relevantních dat – anonymní prodej „bez zbytečných dotazů“ je s AML režimem prakticky neslučitelný.
Sankce a odpovědnost: Co hrozí e‑shopu, který AML podcení
AML regulace není „měkké doporučení“, ale tvrdě vymahatelný právní rámec doprovázený vysokými sankcemi. Český AML zákon obsahuje široký katalog přestupků a umožňuje ukládat pokuty až do výše 130 milionů Kč u finančních institucí a až desítek milionů Kč u dalších povinných osob.
Sankce se přitom mohou týkat nejen právnické osoby, ale v určitých případech i fyzických osob – členů statutárního orgánu či zaměstnanců, kteří svým jednáním způsobili, že se povinná osoba dopustila přestupku.
Typické sankcionované prohřešky
V praxi se mezi nejčastější prohřešky řadí nevypracování nebo neaktualizování hodnocení rizik a systému vnitřních zásad, nedostatečná identifikace a kontrola klientů, neoznámení podezřelého obchodu a neuchovávání záznamů v předepsané podobě. Dále se sankcionuje neurčení odpovědné osoby, neprovádění školení zaměstnanců nebo nedodržení povinnosti mlčenlivosti.
U e‑shopů s drahým zbožím navíc dochází k častému podcenění faktu, že online obchod se v určitém okamžiku fakticky stává „finanční branou“, a proto se na něj vztahují obdobné požadavky jako na banky nebo platební instituce. Novější legislativní změny zpřísnily právní úpravu sankcí a zavedly povinnost uplatňovat skupinové AML strategie u povinných osob náležejících do skupiny.
Pokud například e‑shop s drahým zbožím patří do nadnárodní skupiny s dalšími regulovanými subjekty, bude se očekávat, že uplatňuje skupinové strategie a postupy vnitřní kontroly a že sdílí relevantní informace o rizicích a podezřelých obchodech v rámci skupiny.
Opakované porušení těchto povinností může vést k vyšším sankcím a k zásadnímu reputačnímu poškození celé skupiny. Vedle správních pokut existuje i riziko trestní odpovědnosti právnické osoby a odpovědných fyzických osob, pokud by povinná osoba vědomě umožnila praní peněz nebo financování terorismu. AML režim je v tomto směru „první linií“ obrany – pokud je nastaven správně a povinná osoba v dobré víře plní své povinnosti, významně se snižuje riziko, že by byla považována za spolupachatele trestné činnosti.
Naopak ignorování AML či formální přístup bez skutečného naplňování povinností může být v případném trestním řízení zásadně přitěžující okolností.
Tabulka praktických rizik a role ARROWS advokátní kancelář
Možné problémy | Jak pomáhá ARROWS (konzultace@arws.cz) |
Nedostatečná identifikace a kontrola klientů: vysoké objednávky bez ověření totožnosti a zdroje peněz, chybějící dokumentace | Nastavení KYC a CDD procesů: právníci z ARROWS advokátní kancelář připraví či zrevidují postupy identifikace a kontroly klientů, včetně využití elektronické identifikace, a zajistí jejich sladění s obchodním modelem e‑shopu. |
Chybějící nebo formální systém vnitřních zásad a hodnocení rizik: generické šablony neodpovídající praxi | Tvorba SVZ a hodnocení rizik na míru: ARROWS advokátní kancelář vypracuje praktický, na rizicích založený SVZ a hodnocení rizik, které obstojí při kontrole FAÚ a zároveň bude srozumitelné pro zaměstnance. |
Neoznámení podezřelých obchodů a nesprávná komunikace s FAÚ: riziko vysokých pokut a reputační škody | Podpora při oznamování OPO a komunikaci s FAÚ: právníci z ARROWS advokátní kancelář pomohou vyhodnotit podezřelé obchody, připraví oznámení FAÚ a zastoupí vás při případné kontrole či správním řízení. |
Neurčení odpovědné osoby, absence školení zaměstnanců: procesní pochybení odhalená při kontrole | Nastavení governance a školení: ARROWS advokátní kancelář zajistí správné určení odpovědných a kontaktních osob, připraví smluvní dokumentaci a uspořádá pravidelná školení na míru jednotlivým rolím v e‑shopu. |
Přeshraniční rizika a skupinový režim: prodej do rizikových zemí, příslušnost ke skupině s odlišnou regulací | Mezinárodní AML poradenství: díky síti ARROWS International pomůže ARROWS advokátní kancelář sladit české a zahraniční požadavky, nastavit skupinové AML strategie a vyřešit konkrétní případy s mezinárodním prvkem. |
Jak nastavit AML v e‑shopu s drahým zbožím v každodenním provozu
Teoretické pochopení AML povinností je jen první krok. Rozhodující je, jak se tato pravidla promítnou do každodenního chodu e‑shopu – do objednávkového procesu, zákaznické podpory, nastavení plateb, logistiky a IT systémů.
Objednávkový proces, UX a AML
Pro e‑shop je klíčové najít rovnováhu mezi uživatelsky přívětivým nákupním procesem a povinnostmi AML. Pokud například víte, že u určitých typů zboží a výše ceny budete muset provést identifikaci a kontrolu klienta, je vhodné tomu přizpůsobit strukturu objednávky: včas si vyžádat potřebné údaje a dokumenty, jasně vysvětlit, proč je požadujete, a minimalizovat riziko, že klient objednávku opustí.
Praktickým řešením je vytvořit dynamický objednávkový formulář, který reaguje na hodnotu košíku a typ zboží. U běžných objednávek nižší hodnoty se zákazníkovi zobrazí standardní pole, zatímco u drahých výrobků se formulář rozšíří o údaje nezbytné pro AML identifikaci, případně nabídne možnost ověření přes bankovní identitu. Zákazník tak nemusí procházet komplikovaným procesem vždy, ale pouze v situacích, kdy to vyžaduje zákon nebo interní hodnocení rizik.
Důležité je také nastavit systém varování pro zaměstnance, kteří vyřizují objednávky. Pokud se například stejný klient pokusí v krátkém čase uskutečnit více objednávek drahého zboží těsně pod limitem, měl by systém tuto skutečnost označit jako potenciální red flag a předat objednávku k manuálnímu posouzení.
U velkých e‑shopů se vyplatí investovat do automatizovaných detekčních mechanizmů, které analyzují vzorce chování a upozorňují na anomálie, aniž by výrazně zasahovaly do běžného prodeje.
Platební metody, hotovost a osobní odběr
Z AML pohledu jsou obzvlášť citlivé hotovostní platby, zejména při osobním odběru. Jakmile e‑shop s drahým zbožím umožní zákazníkům zaplatit v hotovosti částky dosahující nebo převyšující 10 000 EUR, vstupuje do kategorie obchodníků se zbožím – povinných osob, které podléhají AML režimu.
Mnoho podnikatelů se snaží vyhnout AML povinnostem tím, že hotovostní platby omezí nebo zcela vyloučí, a přijímají pouze bezhotovostní úhrady přes bankovní účet či platební brány. To může být prakticky efektivní, ale je třeba myslet na to, že AML povinnosti mohou dopadat i z jiných důvodů, například u obchodníků s drahými kovy nebo při poskytování některých typů služeb.
Pokud se rozhodnete hotovostní platby zachovat, je nutné systematicky sledovat jejich hodnotu a zabránit tomu, aby docházelo k účelovému štěpení plateb ze strany klientů. Systém e‑shopu by měl umět rozpoznat, když se stejný klient či propojené osoby snaží uskutečnit více hotovostních plateb, které v souhrnu překračují limit, a v takovém případě automaticky aktivovat AML režim – identifikaci klienta, kontrolu a případné oznámení FAÚ.
Důležitá je i součinnost se zaměstnanci v místě osobního odběru, kteří musí být schopni situaci rozpoznat a zadržet transakci, pokud klient odmítne součinnost. Zároveň je vhodné smluvně ošetřit vztah s poskytovateli platebních služeb – bankami a platebními bránami. Ty mají vlastní AML povinnosti, a pokud usoudí, že e‑shop dostatečně neplní AML požadavky nebo je vystaven zvýšenému riziku, mohou jednostranně omezit nebo ukončit spolupráci.
To může pro e‑shop znamenat okamžitou paralyzaci prodeje. Dobře nastavený AML program tak není jen povinnost vůči státu, ale i podmínka dlouhodobého udržení bankovních a platebních služeb.
Mezinárodní sankce, PEP a „citliví“ zákazníci
AML režim není jen o částkách a typech zboží, ale také o konkrétních osobách, s nimiž obchodujete. Dvěma klíčovými kategoriemi z hlediska zvýšeného rizika jsou politicky exponované osoby (PEP) a osoby, na které se vztahují národní nebo mezinárodní sankce.
Politicky exponované osoby (PEP)
Politicky exponovanou osobou je podle AML zákona fyzická osoba, která je nebo byla ve významné veřejné funkci s celostátním nebo regionálním významem, a také její blízké osoby a osoby v obchodních vztazích s ní. Patří sem například hlava státu, členové vlády, poslanci, senátoři, vedoucí ústředních orgánů státní správy, vysoce postavení soudci nebo členové orgánů podniků ve vlastnictví státu.
PEP jsou z pohledu AML považovány za rizikovější, protože mají potenciální přístup k veřejným prostředkům a možnosti zneužít svého postavení ke korupčním nebo jiným trestným aktivitám. Povinné osoby proto musí před uskutečněním obchodu nebo navázáním obchodního vztahu zjišťovat, zda klient nebo jeho skutečný majitel je PEP, a tuto skutečnost průběžně aktualizovat po dobu trvání vztahu.
Samotný status PEP není důvodem k automatickému odmítnutí obchodu, ale spouští povinnost zesílené identifikace a kontroly, včetně zjištění původu veškerého majetku PEP a souhlasu vyššího managementu. U e‑shopu s drahým zbožím to může znamenat, že pokud významný politik nebo člen vedení státního podniku nakupuje opakovaně velmi drahé šperky, musíte se detailně zajímat o to, z jakých zdrojů tyto nákupy financuje.
Neexistuje žádný jednotný veřejně dostupný seznam PEP, proto musí povinné osoby kombinovat více metod – vlastní šetření, specializované databáze, prohlášení klienta a další informační zdroje. Vždy je nutné o provedeném šetření pořídit záznam.
Právníci z ARROWS advokátní kancelář často pomáhají klientům nastavit proces PEP screeningu tak, aby byl účinný, ale zároveň nezasahoval nepřiměřeně do běžného provozu.
Sankční screening a obchod se „sankcionovanými“ osobami
Povinné osoby musí dále prověřovat, zda Česká republika či Evropská unie neuplatňují vůči klientovi, jeho skutečnému majiteli nebo dalším osobám zapojeným do obchodu mezinárodní sankce. Sankce mohou mít podobu zmrazení majetku, zákazu poskytovat finanční služby, embarga na vývoz určitého zboží nebo zákazu vstupu do země.
V posledních letech se sankční režimy významně rozšířily zejména v souvislosti s ruskou agresí proti Ukrajině, situací v Bělorusku, Íránu, Severní Koreji a dalších zemích. Pro usnadnění sankčního screeningu existují různé nástroje, včetně oficiálních databází EU a ČR a komerčních řešení, která umožňují vyhledávat osoby a subjekty na sankčních seznamech a generovat záznam o výsledku.
Povinnost prověřovat sankce se vztahuje na všechny povinné osoby a je nutné ji plnit průkazně – tedy nejen provést kontrolu, ale i uchovat doklad o tom, že k ověření došlo. U e‑shopu s drahým zbožím to v praxi znamená, že u vyšších objednávek nebo u klientů z rizikových zemí musí systém automaticky provést sankční screening a v případě pozitivního nálezu transakci zablokovat a oznámit FAÚ jako podezřelý obchod.
Specifickou oblastí jsou sankce na určité druhy zboží – například luxusních výrobků – vůči některým zemím nebo osobám. V takových případech může být samotný prodej zboží sankcionované osobě zakázán bez ohledu na to, jak byla platba provedena. E‑shop, který takové zboží poskytne, riskuje nejen sankci podle AML zákona, ale i porušení sankčních předpisů s možností trestněprávních důsledků.
V situacích, kdy se sankční pravidla dynamicky mění, je proto vhodné mít nastavený systém notifikací o změnách sankčních seznamů a v případě nejasností konzultovat konkrétní obchod s právníky z ARROWS advokátní kancelář.
Budoucnost AML pro e‑shopy: Evropský AML balíček a digitalizace
AML regulace není statická; v posledních letech dochází k jejímu významnému posilování na úrovni EU i na národní úrovni. V červnu 2024 byl v Úředním věstníku EU vyhlášen tzv. nový AML balíček, který zahrnuje především nařízení AMLR, novou AML směrnici a zřízení evropského dozorového orgánu AMLA.
Cílem je sjednotit pravidla v celé EU a posílit přeshraniční dohled, což se dotkne i e‑shopů s drahým zbožím, zejména těch, které působí ve více státech nebo prodávají do zahraničí. Nařízení AMLR bude přímo použitelné a nahradí část národních pravidel v oblasti CDD, risk‑based přístupu a interních kontrol. Přinese podrobnější a jednotnější pravidla pro KYC, identifikaci skutečných majitelů, zacházení s PEP a sankční screening.
E‑shopy, které už dnes nastaví své AML procesy v souladu s evropskými standardy, budou v době plné účinnosti AMLR ve výhodě, protože je nečeká zásadní restrukturalizace compliance systému.
Digitalizace zároveň přináší nové možnosti a výzvy v oblasti identifikace klientů a monitoringu transakcí. Elektronická identifikace na dálku, využití bankovní identity, automatizované transakční monitorovací systémy a analýza dat v reálném čase se stávají standardem nejen ve finančním sektoru, ale i v oblasti e‑commerce. E‑shopy s drahým zbožím mají možnost využít tyto technologie k tomu, aby AML procesy co nejméně zatěžovaly klienta a interní tým, ale zároveň byly účinné a auditovatelné.
Pro management a investory je důležité vnímat AML nejen jako regulační břemeno, ale jako součást širšího řízení rizik a corporate governance. Správně nastavený AML program chrání nejen před pokutami, ale i před reputačními škodami, ztrátou bankovního financování a rizikem trestní odpovědnosti.
V prostředí rostoucího tlaku ze strany regulátorů, bank, obchodních partnerů i veřejnosti je robustní AML compliance jedním z faktorů, který zvyšuje hodnotu firmy a její atraktivitu pro investory. Právníci z ARROWS advokátní kancelář se v této oblasti dlouhodobě pohybují, sledují vývoj české i evropské legislativy a pomáhají klientům včas reagovat na nadcházející změny.
Závěrečné shrnutí
E‑shopy s drahým zbožím stojí dnes v centru zájmu AML regulace. Jakmile splní podmínky pro zařazení mezi povinné osoby – typicky jako obchodníci s drahými kovy a kameny nebo obchodníci se zbožím přijímající hotovostní platby od 10 000 EUR výše – dopadá na ně komplexní soubor povinností: identifikovat a kontrolovat klienty, vyhodnocovat rizika, vypracovat a uplatňovat systém vnitřních zásad, školit zaměstnance a oznamovat podezřelé obchody Finančnímu analytickému úřadu.
Zanedbání těchto povinností může vést k významným správním sankcím, reputační újmě, omezení bankovních služeb a v krajním případě i k trestní odpovědnosti.
Současně platí, že právní realita je složitější než pouhé částkové limity. Povinnost identifikace a kontroly klienta se může spustit i při nižších částkách, pokud je obchod podezřelý nebo jde o politicky exponovanou osobu či zákazníka z vysoce rizikové země. E‑shop musí navíc zvládnout sladění AML požadavků s UX, GDPR, přeshraničním prodejem, požadavky bank a platebních poskytovatelů a interními procesy.
Bez profesionálního nastavení se AML compliance v praxi často mění buď v neefektivní formalismus, nebo v nebezpečnou mezeru v řízení rizik. Pokud nechcete riskovat chyby, škody, průtahy nebo pokuty a potřebujete mít jistotu, že váš e‑shop s drahým zbožím zvládá AML povinnosti efektivně a v souladu s aktuální legislativou, je rozumné obrátit se na odborníky.
Právníci z ARROWS advokátní kancelář mají s AML v oblasti e‑commerce rozsáhlé zkušenosti, pomohou vám nastavit vnitřní procesy, připravit dokumentaci, vyškolit tým, prověřit konkrétní transakce a zastoupit vás při jednání s FAÚ či jinými orgány. Pro nezávaznou konzultaci se můžete kdykoli obrátit na konzultace@arws.cz.
Autor článku:
Čtěte také:
- Kryptosměnárny a jejich povinnosti pohledem roku 2026
- Proč vás nesoulad v evidenci skutečných majitelů může stát účast ve veřejné zakázce či tendru
- Veřejné zakázky a transparentnost: Jak konkurence využívá chyby ve vaší vlastnické struktuře k vašemu vyřazení
- Fakturace mezi společníkem a vlastní firmou: Právní a daňová rizika, která mohou ohrozit podnik
- Dodatečné daňové přiznání: Jak postupovat při zjištění chyby v účetnictví a eliminovat riziko vysokých sankcí
- Daňové řešení IT investic a softwaru: Hranice mezi běžným nákladem a majetkem při digitalizaci firmy
- Zajištění legislativní shody pro online podílové investice
- Komplexní právní podpora při registraci DPH pro globálního distributora kanabinoidů
- Kryptoměny
Upozornění:
Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice dle právního stavu k roku 2026. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Jsme ARROWS advokátní kancelář, subjekt zapsaný u České advokátní komory (náš orgán dohledu), a pro maximální bezpečí klientů jsme pojištěni pro případ profesní odpovědnosti s limitem 400.000.000 Kč. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je nezbytné kontaktovat přímo ARROWS advokátní kancelář (konzultace@arws.cz). Neneseme odpovědnost za případné škody vzniklé samostatným užitím informací z tohoto článku bez předchozí individuální právní konzultace.

