EBA a nové závěry k AML/CFT:
Jaké povinnosti z toho vyplývají pro finanční instituce
Evropská unie spouští největší reformu AML/CFT za poslední dekádu. Pokud jste finanční instituce, poskytovatel kryptoaktiv nebo velká korporace, přechod pravomocí z EBA na nový úřad AMLA a sada nových regulačních technických standardů (RTS) se vás bezprostředně týká. V tomto článku naleznete konkrétní analýzu nových povinností v oblasti Customer Due Diligence (CDD), rizikových profilů a screeningu sankcí a praktické kroky, jak se připravit na přísnější dohled a vyhnout se pokutám.

Velký třesk v evropském AML: Proč je rok 2025 zlomový?
Jako reakci EU přijala komplexní legislativní balíček, který hru zcela mění. Ten zahrnuje šestou AML směrnici (AMLD6) a především nové, přímo použitelné Nařízení o AML (AMLR). Právě toto nařízení zavádí jednotná pravidla napříč celou Unií a ukončuje regulatorní arbitráže.
Klíčovým datem je 31. prosinec 2025. K tomuto dni předá EBA své dosavadní AML/CFT mandáty novému, centralizovanému a velmi mocnému Úřadu pro boj proti praní peněz (Anti-Money Laundering Authority – AMLA). EBA si ponechá pouze odpovědnost za řešení finanční kriminality z pohledu obezřetnostního (prudenčního) dohledu.
Nejde jen o byrokratický přesun kompetencí. Jedná se o strategickou změnu z koordinace na centralizovaný dohled. AMLA bude mít pravomoc přímo dohlížet na vybrané, vysoce rizikové finanční instituce napříč EU. Ačkoliv AMLA přebírá mandát až na konci roku 2025, EBA nyní funguje jako "přípravný výbor" a finalizuje klíčové technické standardy, které AMLA po svém startu okamžitě adoptuje.
Naši právníci v ARROWS se na tuto transformaci a nový AML balíček dlouhodobě specializují. Sledujeme vývoj na úrovni EBA a EK, abychom zajistili, že naši klienti jsou vždy o krok napřed. Pro právní konzultaci k dopadům na vaši firmu nás kontaktujte na konzultace@arws.cz.
Co EBA předává úřadu AMLA? Nové standardy (RTS), které definují váš byznys
Dne 30. října 2025 předložila EBA Evropské komisi klíčovou odpověď na její "Výzvu k poradenství". Tento dokument obsahuje návrhy čtyř klíčových Regulačních technických standardů (RTS), které tvoří operační jádro budoucího dohledu AMLA. Jsou navrženy s cílem maximální harmonizace a zavedení jednotného přístupu založeného na riziku.
Pro vaši společnost jsou klíčové tyto čtyři pilíře:
1. RTS 1: Jak bude regulátor hodnotit váš rizikový profil?
Tento standard specifikuje metodiku, kterou budou národní dohledové orgány (v ČR tedy FAÚ a ČNB) a nově i AMLA používat k posouzení vašeho inherentního (vstupního, přirozeného) rizika a zbytkového (reziduálního) rizika. Váš stávající systém hodnocení rizik (podle § 21a českého AML zákona) tak bude muset být plně kompatibilní s touto novou, harmonizovanou metodikou EU.
2. RTS 2: Budete pod přímým dohledem AMLA?
Tento RTS definuje kritéria a metodiku, kterou AMLA použije k výběru institucí pro přímý dohled. EBA navrhuje dvoustupňový proces: nejprve identifikace institucí s vysokou mírou přeshraničních aktivit a následně aplikace harmonizované metodiky (RTS 1) k posouzení jejich rizikovosti. Pokud váš interní rizikový model nebude robustní a zároveň působíte ve více státech, je vysoká šance, že spadnete pod přímý dohled AMLA.
3. RTS 3: Zpřísnění Customer Due Diligence (CDD)
Tento standard sjednocuje, jaké informace musíte získávat v rámci standardní, zjednodušené i zesílené kontroly klienta (CDD). EBA chytře nenavrhuje rigidní seznam dokumentů, ale spíše flexibilní rámec. Definuje typy a zdroje informací, které musíte zvážit. Tato flexibilita je však dvousečná – přenáší na vás plnou odpovědnost prokázat, že váš "flexibilní" přístup byl při kontrole dostatečný.
4. RTS 4: Jak se budou počítat sankce?
Poslední RTS sjednocuje klasifikaci závažnosti porušení pravidel a kritéria pro stanovení výše finančních sankcí. Tím končí éra "regulatorního nakupování", kdy v některých zemích byly pokuty za stejný prohřešek výrazně nižší. Metodika výpočtu bude jednotná, proporční a především odrazující.
Nové standardy RTS vyžadují kompletní audit vašich interních procesů. Tým ARROWS vám připraví právní analýzu dopadů nových RTS na váš konkrétní obchodní model a zajistí přípravu podkladů stanovených zákonem v souladu s novými standardy. Pro okamžité řešení vaší situace nám napište na konzultace@arws.cz.
Zanedbání přípravy na AMLA a nové RTS
Nová evropská pravidla přenášejí abstraktní regulatorní požadavky do velmi konkrétních obchodních rizik. Nepřipravenost na nové RTS a dohled AMLA může mít pro vaši společnost fatální následky.
|
Rizika a sankce |
Jak pomáhá ARROWS |
|
Zařazení do kategorie "vysokého rizika" kvůli neaktuální metodice (nesoulad s RTS 1) a následný intenzivní dohled národního regulátora nebo přímo AMLA. |
Právní analýza a nastavení rizikového profilu: Provedeme audit vašeho stávajícího hodnocení rizik a připravíme vás na novou metodiku. Chcete audit? Požádejte o něj na konzultace@arws.cz. |
|
Překvapivé zahájení přímého dohledu AMLA (podle RTS 2) z titulu vaší přeshraniční aktivity a rizikového profilu, aniž by na to byly připraveny interní týmy. |
Příprava na dohled AMLA: Pomůžeme vám nastavit interní procesy, reporting a komunikační kanály tak, aby odpovídaly očekáváním nového evropského regulátora. Potřebujete s tím pomoci? Napište na konzultace@arws.cz. |
|
Sankce za nedostatečné CDD postupy při kontrole. Regulátor shledá váš "flexibilní" přístup (dle RTS 3) za nedostatečný a liknavý. |
Revize a příprava CDD/KYC dokumentace: Zajistíme, aby vaše postupy při kontrole klienta (Customer Due Diligence) odpovídaly nejnovějším standardům EBA/AMLA. Kontaktujte nás pro revizi na konzultace@arws.cz. |
|
Vysoká pokuta za porušení pravidel, vypočtená podle nové harmonizované metodiky (RTS 4), která může být výrazně přísnější než dosavadní národní praxe. |
Právní konzultace a prevence: Identifikujeme slabá místa ve vašem AML systému a navrhneme opatření, která chrání před pokutami a kontrolami. Spojte se s námi na konzultace@arws.cz. |
Krypto a sankce: EBA zpřísňuje na dvou klíčových frontách
Paralelně s přípravou přechodu agendy na AMLA EBA zpřísnila pravidla ve dvou do té doby "šedých" zónách: u kryptoaktiv a ve screeningu mezinárodních sankcí. Tyto změny jsou již účinné nebo vstupují v platnost velmi brzy a vyžadují vaši okamžitou pozornost.
Krypto (CASP) již není "divoký východ"
EBA vydala pokyny (EBA/GL/2024/01), kterými rozšířila své pokyny k rizikovým faktorům ML/TF na poskytovatele služeb kryptoaktiv (CASP). Tyto pokyny se v celé EU staly použitelnými již od 30. prosince 2024. Poskytovatelé krypto-směnáren, peněženek a dalších služeb tak musí uplatňovat stejné standardy řízení rizik a CDD jako tradiční banky.
Nové pokyny EBA navíc dávají explicitní návod tradičním bankám, jak mají posuzovat rizika, pokud mají jako své firemní klienty právě poskytovatele kryptoaktiv. Bankovní sektor je tak nucen stát se první linií obrany a efektivně dohlížet na krypto-sektor. Ve spojení s nařízením MiCAR (Markets in Crypto-Assets) tak vzniká komplexní regulační síť.
Zpřísnění pravidel pro screening sankcí
EBA rovněž vydala dva klíčové pokyny (EBA/GL/2024/14 a /15) k provádění a řízení screeningu mezinárodních sankcí. Ty vstupují v platnost 30. prosince 2025.
Týkají se všech finančních institucí, ale specificky také poskytovatelů platebních služeb (PSP) a poskytovatelů služeb kryptoaktiv (CASP). Nově musíte mít zavedeny robustní, zdokumentované a auditovatelné systémy pro screening sankcí, včetně jasné odpovědnosti vedení a pravidelného testování spolehlivosti vašich softwarových nástrojů.
Klíčovou změnou je, že screening krypto-transakcí je těmito pokyny postaven na stejnou úroveň jako screening bankovních převodů. Končí doba, kdy bylo možné u krypto transakcí uplatňovat jakoukoliv toleranci.
Propojení AML, MiCAR a sankčních nařízení je extrémně komplexní. Právníci ARROWS vám připraví interní směrnice pro screening sankcí a zajistí odborná školení pro zaměstnance, aby se předešlo fatálním chybám při identifikaci rizikového klienta. Pro školení na míru nebo revizi postupů nám napište na konzultace@arws.cz.
Naši experti na dané téma:
Dopad na českou praxi: Aktualizujte si Systém vnitřních zásad (SVZ), než přijde FAÚ
Všechny výše uvedené pokyny EBA a evropská nařízení se přímo propisují do povinností podle českého zákona č. 253/2008 Sb. (AML zákon). Páteří vaší obrany proti sankcím je Systém vnitřních zásad (SVZ), který musí každá povinná osoba písemně vypracovat a průběžně aktualizovat podle § 21 AML zákona.
Právě tento dokument musí být nyní bezodkladně aktualizován. Musí odrážet novou metodiku EBA pro hodnocení rizik (RTS 1), specifická rizika spojená s kryptoaktivy (CASP) a nové požadavky na screening mezinárodních sankcí.
Ignorování regulátora se nevyplácí. Finanční analytický úřad (FAÚ) nedávno udělil pokutu 600 000 Kč poskytovateli služeb spojených s virtuálním aktivem (VASP / CASP). Podstatou této pokuty nebylo ani tak prokázané praní peněz, jako procesní selhání. Společnost "nesplnila informační povinnost" a na výzvu FAÚ včas neposkytla požadované údaje.
Tento případ ilustruje strategii regulátorů: pokud firma selhává v základní procesní součinnosti, je vysoce pravděpodobné, že její interní AML/CFT systémy jsou v nepořádku. FAÚ i ČNB aktivně pokutují formální nedostatky v SVZ, protože vědí, že jsou indikátorem hlubších problémů.
Podcenění SVZ nebo špatné hodnocení rizik je nejčastější příčinou pokut. Tým ARROWS vám připraví audit a aktualizaci SVZ tak, aby byl neprůstřelný při kontrole FAÚ a odpovídal novým standardům EBA. Pro okamžité řešení vaší situace nám napište na konzultace@arws.cz.
Chyby v implementaci a sankce FAÚ
Zaměření na evropskou legislativu nesmí odvést pozornost od rizik na národní úrovni. Neaktuální SVZ, chyby ve screeningu nebo podcenění povinností u kryptoaktiv jsou nejčastějšími prohřešky, které FAÚ a ČNB trestají.
|
Rizika a sankce |
Jak pomáhá ARROWS |
|
Pokuta od FAÚ (až v řádech milionů Kč) za neaktuální, neúplný nebo pouze formální Systém vnitřních zásad (SVZ), který neodráží nová rizika (např. dle pokynů EBA). |
Příprava a revize SVZ: Vyhotovíme vám kompletní interní směrnice (SVZ) na míru dle § 21 AML zákona a nových pokynů EBA/AMLA. Potřebujete revizi SVZ? Kontaktujte nás na konzultace@arws.cz. |
|
Porušení mezinárodních sankcí kvůli nedostatečnému screeningu (dle EBA/GL/2024/15), zejména u rychlých plateb (PSP) nebo krypto-transakcí (CASP). |
Implementace sankčních opatření: Připravíme interní postupy, smluvní doložky a zajistíme právní audit vašich screeningových nástrojů. Chcete vědět víc? Napište na konzultace@arws.cz. |
|
Zahájení řízení o odebrání licence/povolení (např. u CASP) kvůli systematickému neplnění AML povinností nebo ignorování pokynů EBA (EBA/GL/2024/01). |
Právní poradenství pro CASP: Zajistíme získání licencí a potřebných povolení a nastavíme vaši AML/MiCAR compliance. Spojte se s námi na konzultace@arws.cz a získejte právní řešení na míru. |
|
Osobní odpovědnost managementu (CEO/CFO) a vedoucího orgánu za selhání compliance, nedostatečný dohled nebo chybějící školení zaměstnanců. |
Odborná školení pro vedení společnosti: Připravíme odborná školení pro zaměstnance či vedení včetně certifikátu, která prokazatelně splní zákonné požadavky. Pro objednání školení pište na konzultace@arws.cz. |
Řešíte přeshraniční byznys? Využijte sílu ARROWS International
Celý nový AML balíček EU a samotné zřízení úřadu AMLA jsou primárně reakcí na rizika plynoucí z přeshraničních aktivit. Harmonisace pravidel znamená, že co platí v ČR, bude stejně přísně vynucováno i v Německu, Polsku nebo na Slovensku.
Pokud má vaše společnost dceřiné společnosti, pobočky v zahraničí nebo obsluhuje klienty mimo ČR, váš AML/CFT systém musí být robustní a konzistentní napříč všemi jurisdikcemi. Správa AML rizik ve skupině a výměna informací jsou klíčovými oblastmi, které EBA ve své zprávě pro AMLA detailně řešila.
V ARROWS tuto problematiku řešíme na denní bázi. Díky deset let budované síti ARROWS International máme praktické zkušenosti s řešením AML/CFT compliance s mezinárodním prvkem. Pomáháme klientům sjednocovat jejich interní předpisy napříč skupinou a komunikovat s různými národními regulátory. Naši právníci jsou připraveni vám pomoci – napište na konzultace@arws.cz.
Nepodceňte přípravu, buďte o krok napřed
Nová éra AML, definovaná přechodem na AMLA a novými technickými standardy EBA, přináší sjednocení, ale také výrazně vyšší nároky a přísnější, daty řízený dohled. Klíčové jsou rok 2025 (příprava) a rok 2026 (spuštění dohledu AMLA).
Proaktivní přístup je vždy levnější než reaktivní řešení sankcí. Začněte okamžitou revizí svého Systému vnitřních zásad (SVZ), procesů Customer Due Diligence (CDD) a systémů pro screening sankcí.
Náš tým v ARROWS se specializuje na AML/CFT regulaci pro finanční sektor, pojišťovny, investiční fondy i poskytovatele kryptoaktiv (CASP). Zakládáme si na rychlosti a vysoké kvalitě. Zajistíme vám kompletní právní poradenství, od revize smluv a interních směrnic až po zastupování u správních orgánů (FAÚ, ČNB) a v budoucnu i před AMLA. Neváhejte se obrátit na naši kancelář – konzultace@arws.cz.
Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.
Autor článku:
Upozornění:
Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice dle právního stavu k roku 2026. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Jsme ARROWS advokátní kancelář, subjekt zapsaný u České advokátní komory (náš orgán dohledu), a pro maximální bezpečí klientů jsme pojištěni pro případ profesní odpovědnosti s limitem 400.000.000 Kč. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je nezbytné kontaktovat přímo ARROWS advokátní kancelář (konzultace@arws.cz). Neneseme odpovědnost za případné škody vzniklé samostatným užitím informací z tohoto článku bez předchozí individuální právní konzultace.

