Interní kontrolní systém podle ČNB:

Mnoho manažerů a členů statutárních orgánů vnímá interní kontrolní systém (IKS) jako další byrokratickou zátěž – složku plnou směrnic, která jen sbírá prach. Tento článek vás přesvědčí o opaku. Ukážeme vám, proč je funkční řídící a kontrolní systém pro subjekty pod dohledem ČNB nejen zákonnou povinností, ale i základem pro efektivní řízení rizik a klíčovou ochranou před likvidačními sankcemi. 

Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "Mgr. Jáchym Petřík", expert na dané téma.

Proč je interní kontrolní systém tématem, které nemůžete ignorovat?

Doba, kdy Česká národní banka (ČNB) pouze vydávala metodická doporučení, je nenávratně pryč. Současná regulatorní praxe ukazuje jasný posun od teoretických pokynů k nekompromisnímu vymáhání pravidel. 

ČNB dnes aktivně a systematicky kontroluje nastavení vnitřních systémů a neváhá udělovat citelné sankce za jejich nedostatky. Nejde přitom o ojedinělé případy, ale o strategický trend.

Pokuty v řádech milionů korun za nedostatky v řízení rizik, neúčinné AML postupy nebo formální, ale nefunkční kontrolní mechanismy se staly běžnou součástí dohledové praxe.

V krajních případech, jak dokládají reálná rozhodnutí, může ČNB přistoupit i k odebrání licence, což pro danou společnost znamená faktický konec jejího podnikání.

Mnoho firem se navíc mylně domnívá, že se jich tato problematika netýká, protože nejsou bankou. Rozsah subjektů, které musí mít zavedený robustní systém vnitřních zásad, je však mnohem širší, než se obecně předpokládá. 

Prostřednictvím zákona proti praní špinavých peněz (AML zákon) se tyto povinnosti vztahují na široké spektrum tzv. povinných osob, od finančních institucí až po některé nefinanční profese.

Nejde však jen o finanční postihy. Skutečné náklady nefunkčního systému jsou mnohem vyšší. Zahrnují osobní odpovědnost členů statutárních orgánů, nenapravitelné poškození reputace v důsledku veřejně dostupného rozhodnutí o sankci a v neposlední řadě obrovské interní náklady spojené s nápravou zjištěných nedostatků a samotným průběhem zdlouhavé kontroly ČNB.

V ARROWS se s dopady nedostatečně nastavených systémů setkáváme pravidelně. Naši právníci pomáhají klientům nejen řešit následky, ale především jim předcházet. Potřebujete právní pomoc? Kontaktujte nás na office@arws.cz.

Co přesně je řídicí a kontrolní systém a koho se skutečně týká?

Abychom pochopili, co ČNB vyžaduje, musíme se podívat na samotný základ. Tím je především § 8b zákona č. 21/1992 Sb., o bankách, který definuje základní architekturu, z níž vychází veškerá další podrobnější regulace.

Tento paragraf stanovuje, že řídicí a kontrolní systém (ŘKS) musí být ucelený, přiměřený charakteru, rozsahu a složitosti činností dané instituce a skládá se ze tří klíčových pilířů.

1. Předpoklady řádné správy a řízení společnosti (Corporate Governance): Toto je pomyslná kostra vaší firmy. Zahrnuje jasné organizační uspořádání s přesně vymezenými pravomocemi a odpovědnostmi, transparentní rozhodovací procesy a mechanismy pro zamezení střetu zájmů. ČNB zde zkoumá, zda vaše struktura není jen formální, ale reálně zajišťuje efektivní a obezřetné řízení. Odborně se tato oblast nazývá corporate governance.

2. Systém řízení rizik (Risk Management): Pokud je governance kostrou, řízení rizik je nervovým systémem. Nejde jen o pasivní ochranu před ztrátami, ale o aktivní a nepřetržitý proces. Tento systém musí zahrnovat účinné postupy pro rozpoznávání, vyhodnocování, měření, sledování a omezování veškerých rizik, kterým je vaše společnost vystavena – od úvěrových a tržních až po stále bedlivěji sledované operační riziko.

3. Systém vnitřní kontroly (Internal Control): Třetí pilíř funguje jako imunitní systém organizace. Jeho klíčovou součástí je nezávislý a objektivní vnitřní audit, který prověřuje funkčnost celého ŘKS. Dále sem patří průběžná kontrola dodržování právních povinností a vnitřních předpisů (tzv. compliance), která zajišťuje, že stanovená pravidla jsou v praxi skutečně dodržována.

Nevíte si s daným tématem rady?

Od zákona k detailním požadavkům

Zákon o bankách poskytuje základní rámec, ale konkrétní a velmi detailní požadavky stanovují prováděcí předpisy, zejména vyhláška ČNB č. 163/2014 Sb..

Ta podrobně rozpracovává, jak mají jednotlivé součásti ŘKS vypadat v praxi – od požadavků na složení a činnost orgánů společnosti přes nastavení procesů řízení rizik až po pravidla pro outsourcing nebo uchovávání dat.

Jak již bylo zmíněno, povinnost mít zavedený robustní systém vnitřních zásad a kontrol se netýká pouze bank. AML zákon (zákon č. 253/2008 Sb.) ukládá velmi podobné povinnosti všem tzv. povinným osobám.

Do této kategorie spadají nejen platební instituce, investiční společnosti či směnárny, ale i auditoři, daňoví poradci, advokáti, notáři nebo obchodníci s nemovitostmi. I pro ně je funkční kontrolní systém naprostou nezbytností.

FAQ – Právní tipy k základům IKS

1. Musí mít IKS i menší finanční instituce?

Ano, zákon nerozlišuje. Systém musí být "přiměřený" vaší velikosti a složitosti, ale jeho základní pilíře jsou povinné pro všechny. Pro posouzení přiměřenosti pro vaši firmu nás kontaktujte na office@arws.cz.

2. Je IKS to samé co AML systém?

Ne zcela. AML systém je klíčovou a velmi podstatnou součástí, ale IKS je širší rámec, který pokrývá všechna rizika, včetně operačních, IT a strategických. Potřebujete integrovat vaše systémy? Naši experti jsou připraveni vám pomoci – napište na office@arws.cz.

Pod drobnohledem ČNB: Co inspektoři hledají ve vašich interních procesech?

Teoretické nastavení systému je jedna věc, jeho reálné fungování druhá. A právě na to se ČNB při svých kontrolách zaměřuje. 

Inspektory nezajímá tloušťka vašich interních směrnic, ale to, zda se jimi skutečně řídíte a zda jsou schopny odhalit a řešit problémy. Tento přístup, známý jako „use test“, je alfou a omegou každé kontroly.

ČNB při kontrolách systematicky prověřuje všechny tři pilíře ŘKS a opakovaně naráží na typické nedostatky. Ze zkušeností našich právníků i z veřejně dostupných rozhodnutí ČNB víme, že inspektoři se zaměřují především na několik klíčových oblastí, které jsou často slabým místem kontrolovaných subjektů.

Jedním z častých problémů je pasivita dozorčích orgánů. ČNB očekává, že dozorčí rada bude aktivním a kritickým partnerem managementu, nikoli jen formálním orgánem, který pasivně schvaluje předložené materiály. 

Pokud dozorčí rada nevykonává skutečný dohled nad funkčností celého ŘKS, je to pro regulátora vážný varovný signál.

Další kritickou oblastí je řízení rizik. ČNB netoleruje obecné a povrchní hodnocení rizik. 

Vyžaduje, aby systém řízení rizik vycházel z hluboké znalosti vlastního podnikání a reflektoval specifická rizika spojená s konkrétními produkty, typy klientů či geografickým působením.

Zvláštní pozornost je v poslední době věnována řízení operačního rizika, které zahrnuje selhání interních procesů, lidského faktoru či IT systémů.

Achillovou patou mnoha institucí je však vnitřní audit. ČNB nekompromisně vyžaduje jeho skutečnou nezávislost, odbornou způsobilost a dostatečné kapacity. 

Mezi nejčastější zjištění patří formální a neúplné auditorské zprávy, nedostatečný rozsah testování (malý vzorek) nebo úplné vynechání auditu vysoce rizikových oblastí.

Jak ukazuje praxe, i pouhé nedodržení termínů pro provedení auditu stanovených ve vlastním plánu je považováno za závažné pochybení.

V neposlední řadě je zásadní důsledná dokumentace. Pro regulátora platí jednoduché pravidlo: co není zdokumentováno, to se nestalo.

ČNB vyžaduje jasnou a zpětně dohledatelnou auditní stopu u všech klíčových rozhodnutí, provedených kontrol a hodnocení rizik. 

Tato tzv. „rekonstruovatelnost“ postupů je základním předpokladem pro to, aby bylo možné prokázat, že systém funguje, jak má.

Rizika a sankce	Jak pomáhá ARROWS
Formální, ale nefunkční vnitřní předpisy, které neodrážejí reálné procesy ve firmě a neprojdou "use testem" ČNB.	Vyhotovení a revize interních směrnic. Zajistíme, aby vaše dokumentace byla nejen formálně správná, ale i prakticky funkční. Potřebujete revizi směrnic? Napište na office@arws.cz.
Nedostatečně nezávislý nebo odborně slabý vnitřní audit, který ČNB vyhodnotí jako neúčinný. Hrozí zpochybnění celého kontrolního systému.	Právní konzultace k nastavení ŘKS. Pomůžeme vám definovat roli a pravomoci vnitřního auditu tak, aby splňoval nejpřísnější regulatorní požadavky. Chcete posílit váš vnitřní audit? Kontaktujte nás na office@arws.cz.
Pasivní dozorčí rada a nejasné vymezení odpovědností, což vede k absenci skutečné kontroly nad managementem.	Právní stanoviska k optimalizaci corporate governance. Analyzujeme vaši organizační strukturu a navrhneme úpravy pro jasné vymezení pravomocí a odpovědností. Potřebujete právní stanovisko? Spojte se s námi na office@arws.cz.
Obecné hodnocení rizik, které nezohledňuje specifika vašeho podnikání (produkty, klienti, geografie) a je ČNB považováno za alibistické.	Příprava dokumentace, která ochrání před pokutami. Vypracujeme pro vás hodnocení rizik na míru, které je základem pro efektivní a obhajitelný IKS. Chcete hodnocení rizik, které obstojí? Napište na office@arws.cz.

Hranice neexistují: IKS v kontextu mezinárodního podnikání

Pro společnosti působící na více trzích se problematika řídicího a kontrolního systému stává ještě komplexnější. Česká legislativa totiž není izolovaným ostrovem. 

Je pevně zakotvena v evropském právním rámci a implementuje klíčové směrnice, jako je například směrnice o kapitálových požadavcích (CRD IV).

Nevíte si s daným tématem rady?

ČNB navíc při výkonu dohledu postupuje v souladu s obecnými pokyny evropských orgánů dohledu, jako jsou EBA (Evropský orgán pro bankovnictví) a ESMA (Evropský orgán pro cenné papíry a trhy).

To v praxi znamená, že funkční a ČNB akceptovaný IKS je základním předpokladem pro bezproblémové působení v rámci celého jednotného trhu EU. 

Principy, na kterých je postaven, navíc vycházejí z globálně uznávaných standardů, jako jsou doporučení Finančního akčního výboru (FATF) v oblasti AML nebo standardy Basilejského výboru pro bankovní dohled v oblasti řízení rizik.

Pro společnosti s mezinárodním přesahem jsou tyto výzvy každodenní realitou. Musí řešit praktické otázky jako řízení compliance napříč několika jurisdikcemi, specifické požadavky na pobočky zahraničních bank nebo odlišné lokální interpretace jednotných evropských pravidel.

Díky naší deset let budované síti ARROWS International řešíme případy s mezinárodním prvkem prakticky denně.

Zajišťujeme, aby váš interní kontrolní systém byl v souladu nejen s požadavky ČNB, ale i s relevantními předpisy v zahraničí.

Mít robustní IKS tedy není jen domácí regulatorní povinností, ale stává se „pasem“ pro mezinárodní obchodní kredibilitu. Společnost, která splňuje přísné požadavky ČNB, je z podstaty lépe připravena vyhovět obdobným standardům v ostatních zemích EU, což významně usnadňuje a zlevňuje mezinárodní expanzi. 

Nejde tedy o náklad určený pouze pro český trh, ale o investici do compliance infrastruktury, která je přenositelná a škálovatelná pro globální operace. Potřebujete právní pomoc s mezinárodním přesahem? Kontaktujte nás na office@arws.cz a využijte naší globální sítě.

Reálné sankce a dopady

Ignorování požadavků na interní kontrolní systém může mít fatální následky. Proces, který začíná kontrolou na místě, může rychle eskalovat. 

Pokud ČNB zjistí nedostatky, nejprve uloží tzv. opatření k nápravě, kterým stanoví lhůtu pro jejich odstranění. Pokud jsou však pochybení závažná nebo nejsou včas napravena, zahajuje formální správní řízení o uložení sankce.

Případová studie: Nejvyšší trest

Ilustrativním příkladem je případ platební instituce Bestpay, které ČNB v roce 2024 nejen uložila dvoumilionovou pokutu, ale především odebrala povolení k činnosti.

Důvodem byla právě systémová a dlouhodobá selhání v jejím řídicím a kontrolním systému a v AML postupech. 

Z rozhodnutí ČNB vyplývá, že společnost opakovaně neprováděla plánovaný vnitřní audit, prováděla jen povrchní kontrolu vysoce rizikových klientů (např. nadací se sídlem v offshore destinacích) a nebyla schopna řádně přezkoumat a zdokumentovat původ prostředků u podezřelých transakcí v řádu milionů eur.

Tento případ je důrazným varováním, že ČNB považuje nefunkční IKS za natolik závažné pochybení, že je ochotna sáhnout k nejvyšší možné sankci.

Finanční a skryté náklady

Finanční postihy mohou být likvidační. ČNB v minulosti uložila pokuty ve výši 10 a 15 milionů korun za neoprávněné přijímání vkladů od veřejnosti, což je přestupek přímo související s obcházením regulatorních pravidel.

V případě bank může sankce dosáhnout až deseti procent jejich čistého ročního obratu, což představuje potenciálně astronomické částky.

Kromě přímé pokuty je však nutné počítat i s dalšími, často skrytými náklady. ČNB může nařídit provedení mimořádného auditu na náklady společnosti. 

Samotná kontrola a následné sankční řízení představují obrovskou zátěž pro interní zdroje – management a klíčoví zaměstnanci tráví měsíce přípravou podkladů a komunikací s regulátorem místo věnování se rozvoji podnikání. A konečně, veřejné oznámení o sankci může trvale poškodit reputaci firmy u klientů, obchodních partnerů i investorů.

FAQ – Právní tipy k sankčnímu řízení

1. Může ČNB odebrat licenci i za první pochybení?

Ano, pokud jde o "zvlášť závažný nedostatek" v řídicím a kontrolním systému, ČNB může přistoupit k nejvyšší sankci. Závažnost se posuzuje individuálně. Čelíte řízení s ČNB? Pro okamžité řešení vaší situace nám napište na office@arws.cz.

2. Je rozhodnutí ČNB konečné?

Ne, proti rozhodnutí lze podat rozklad a následně se bránit u správního soudu. Profesionální zastoupení je v této fázi klíčové. Naši právníci jsou připraveni vás zastupovat – napište na office@arws.cz.

Rizika a sankce	Jak pomáhá ARROWS
Neprovedení kontroly klienta nebo nedostatečné zjištění původu jeho prostředků, zejména u rizikových transakcí. Pokuta až 10 mil. Kč, odnětí licence.	Příprava kompletní AML dokumentace. Vytvoříme vám systém (SVZ, hodnocení rizik), který vás ochrání před pokutami a sankcemi. Potřebujete připravit AML dokumentaci? Kontaktujte nás na office@arws.cz.
Absence pravidelného a prokazatelného školení zaměstnanců v oblasti AML, což vede k neschopnosti rozpoznat podezřelé obchody.	Odborná školení pro zaměstnance i vedení. Připravíme a provedeme certifikované školení na míru vaší činnosti, které splní zákonné požadavky. Chcete zajistit školení pro svůj tým? Napište na office@arws.cz.
Neschopnost obhájit své postupy při kontrole ČNB, protože chybí řádná dokumentace a záznamy o provedených kontrolách a rozhodnutích.	Zastupování u soudů a správních orgánů. Provedeme preventivní audit, připravíme vás na kontrolu a budeme vás profesionálně zastupovat v komunikaci s ČNB. Potřebujete zastoupení při kontrole? Spojte se s námi na office@arws.cz.
Zanedbání oznamovacích povinností vůči ČNB (např. změny ve vedení, ve vlastnické struktuře), což vede ke zbytečným pokutám a zpochybnění důvěryhodnosti.	Zastupování u rejstríků a regulátorů. Převezmeme za vás monitoring a včasné plnění všech oznamovacích povinností. Potřebujete pomoc s plněním povinností? Neváhejte se obrátit na naši kancelář – office@arws.cz.

Budoucnost bez obav: Jak ARROWS buduje systémy, které vás ochrání

Správně nastavený interní kontrolní systém není jen obrana proti sankcím. Je to známka excelentně řízené společnosti, která zvyšuje důvěru investorů, zlepšuje kvalitu rozhodování a vytváří stabilní základ pro udržitelný růst. 

V ARROWS přistupujeme k ŘKS ne jako k nákladové položce, ale jako ke strategické investici do odolnosti a reputace vašeho podnikání.

Nevíte si s daným tématem rady?

Náš přístup je komplexní a pokrývá celý životní cyklus compliance. Pomůžeme vám od samotného základu až po obranu v případném sporu.

Naše služby zahrnují:

• Vyhotovení a revizi klíčových interních směrnic (ŘKS, Systém vnitřních zásad pro AML).
• Přípravu kompletní AML dokumentace včetně hodnocení rizik na míru vašemu byznysu.
• Právní konzultace a strategické poradenství pro optimalizaci vaší corporate governance.
• Odborná školení pro zaměstnance i management, která reálně zvyšují jejich kompetence.
• Profesionální zastupování při kontrolách ČNB a v navazujících sankčních řízeních.
• Aktivní podporu při plnění veškerých regulatorních a oznamovacích povinností.

Naše zkušenosti nejsou teoretické. Dlouhodobě poskytujeme služby pro více než 150 akciových společností, 250 s.r.o. a 51 obcí a krajů. 

Rozumíme tlaku, pod kterým podnikáte, a proto si zakládáme na rychlosti a nejvyšší kvalitě našich služeb. Víme, že naši klienti potřebují nejen právně precizní, ale i obchodně praktická řešení.

Naše role ale nekončí u paragrafů. Věříme v propojování příležitostí. Pro naše klienty aktivně vyhledáváme a zprostředkováváme zajímavé investiční a obchodní kontakty. 

Rádi si poslechneme i váš byznysový nápad. Vnímáme se jako partneři vašeho úspěchu, pro které je ochrana vašeho podnikání absolutní prioritou.

Nečekejte, až se ozve regulátor. Udělejte z interního kontrolního systému vaši strategickou výhodu. Spojte se s námi na office@arws.cz a získejte právní řešení na míru, které skutečně ochrání vaše podnikání.

FAQ – Nejčastější právní dotazy k internímu kontrolnímu systému

1. Jak často musím aktualizovat svůj interní kontrolní systém?
Minimálně jednou ročně, ale také při každé významné změně (nový produkt, vstup na nový trh, změna legislativy). ČNB očekává živý, nikoli statický systém. Pokud si nejste jisti, zda je váš systém aktuální, napište nám na office@arws.cz.

2. Kdo ve firmě je za IKS reálně odpovědný? Může to být jeden člověk?
Konečnou odpovědnost nese vždy statutární orgán. Ten může delegovat výkonné činnosti na compliance oddělení nebo konkrétní osoby, ale odpovědnosti se zbavit nemůže. Školení vedení je proto klíčové. Pro vyjasnění odpovědností ve vaší struktuře nás kontaktujte na office@arws.cz.

3. Můžu si IKS a související funkce (např. interní audit) outsourcovat?
Ano, outsourcing je možný, ale nezbavuje vás to odpovědnosti. Musíte mít robustní smlouvu a procesy pro kontrolu dodavatele. ARROWS vám pomůže s přípravou smluvní dokumentace pro bezpečný outsourcing. Pro více informací pište na office@arws.cz.

4. Naše společnost působí v několika zemích EU. Musím mít pro každou zemi jiný IKS?
Základní principy vycházející z EU legislativy jsou společné. Je však nutné systém přizpůsobit lokálním zákonům a specifikům dohledu. Díky síti ARROWS International vám s tímto umíme efektivně pomoci. Řešíte mezinárodní compliance? Obraťte se na nás na office@arws.cz.

5. Jaký je první krok, pokud chci ověřit, zda je náš IKS v pořádku?
Ideálním prvním krokem je nezávislý preventivní audit nebo právní prověrka. Ta odhalí slabá místa dříve, než je najde regulátor, a dá vám čas na nápravu. Pro nabídku preventivního auditu nás kontaktujte na office@arws.cz.

6. Kolik stojí nastavení nebo revize IKS s vaší kanceláří?
Cena je vždy individuální a odvíjí se od velikosti a složitosti vaší společnosti. Vždy se snažíme najít efektivní a přiměřené řešení. Pro nezávaznou konzultaci a odhad nákladů nám napište na office@arws.cz.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.