Jak často aktualizovat compliance dokumentaci podle požadavků ČNB

9.9.2025

Jako firma působící na finančním trhu si jistě kladete otázku: „Je moje compliance dokumentace stále platná a v souladu s požadavky České národní banky?“ V prostředí, kde se regulatorní pravidla neustále mění, není tato otázka formalitou, ale základem pro bezpečné fungování vašeho byznysu. V tomto článku vám poskytneme jasný návod, jak udržet vaši compliance dokumentaci aktuální, kdy musíte reagovat na změny a jak se vyhnout citelným sankcím, které ČNB za pochybení uděluje.

Advokátní kancelář pro aktualizaci compliance dokumentace podle požadavků ČNB

Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "Mgr. Jáchym Petřík", expert na dané téma.

Proč je statická compliance dokumentace časovanou bombou pro vaše podnikání?

Mnoho společností vnímá vytvoření compliance dokumentace jako jednorázový projekt – po získání licence se dokumenty uloží do šanonu a věnuje se jim pozornost až v případě ohlášené kontroly. Tento přístup je však pro ČNB signálem zásadního nepochopení principů řízení rizik. Compliance není statický dokument, ale dynamický proces, který musí žít a dýchat s vaší firmou a neustále se vyvíjejícím regulatorním prostředím.

Zastaralý soubor směrnic představuje významné compliance riziko – tedy riziko právních či regulatorních sankcí, materiálních finančních ztrát nebo ztráty reputace v důsledku porušení zákonů a pravidel. ČNB při dohledu nehodnotí jen jednotlivé dokumenty, ale posuzuje funkčnost celého vašeho Řídicího a kontrolního systému (ŘKS). Ten musí být podle jejích slov „účinný, ucelený a přiměřený charakteru, rozsahu a složitosti rizik spojených s modelem vašeho podnikání“.

Pokud váš systém nereflektuje aktuální legislativu nebo nová rizika, je z pohledu regulátora z definice neúčinný. Nejde o drobnou formální chybu, ale o „zvlášť závažný nedostatek“, který může v krajním případě vést až k odnětí licence. Odpovědnost za tento stav přitom leží na nejvyšším vedení společnosti. ČNB v minulosti kritizovala i dozorčí rady za pasivitu a nedostatečnou kontrolu nad funkcí compliance a vnitřního auditu.

Udržování živého a funkčního compliance systému je proto přímou odpovědností statutárních orgánů a klíčovým prvkem pro udržení licence. V ARROWS chápeme, že compliance není jednorázový úkol. Pomáháme našim klientům, mezi které patří více než 150 akciových společností a 250 s.r.o., nastavit funkční a flexibilní ŘKS, který obstojí při jakékoliv kontrole. Pro právní konzultaci k vašemu stávajícímu systému nás kontaktujte na office@arws.cz.

Klíčové spouštěče, které vyžadují okamžitou revizi vaší dokumentace

Jak tedy poznat, kdy je čas na okamžitou aktualizaci? Existuje řada událostí, které fungují jako spouštěče a vyžadují vaši bezodkladnou reakci. Tyto spouštěče lze rozdělit na externí, přicházející z vnějšího prostředí, a interní, které vycházejí z vývoje vaší vlastní společnosti.

office@arws.cz 245 007 740

Externí spouštěče: Když se mění pravidla hry

Nejčastějším důvodem pro revizi jsou změny v regulatorním rámci. Nestačí však sledovat pouze Sbírku zákonů. Moderní compliance vyžaduje monitoring na několika úrovních:

  • Změny v české legislativě: Novelizace klíčových zákonů, jako je zákon č. 253/2008 Sb. (AML zákon), zákon o bankách nebo zákon o platebním styku, jsou jasným signálem k okamžité revizi. Stejně tak je nutné reagovat na nové prováděcí vyhlášky ČNB, například klíčovou vyhlášku č. 163/2014 Sb. o výkonu činnosti bank.
  • Nová evropská regulace: České právo je neoddělitelně spjato s právem EU. Směrnice jako MiFID II, šestá AML směrnice (AMLD6) nebo nová nařízení typu DORA (o digitální provozní odolnosti) přímo ovlivňují vaše povinnosti. ČNB očekává, že do svých vnitřních předpisů zapracujete i obecné pokyny evropských orgánů dohledu (EBA, ESMA).
  • Metodiky, úřední sdělení a stanoviska ČNB: Mnoho firem podceňuje váhu těchto dokumentů, protože formálně nejde o zákony. To je však zásadní omyl. ČNB opakovaně deklaruje, že při výkonu dohledu bude postupovat v souladu s těmito pokyny a očekává totéž od všech účastníků trhu. Ignorování nové metodiky k posuzování žádostí nebo úředního sdělení je přímou cestou k problémům při kontrole.

Interní spouštěče: Když se mění vaše firma

Stejně důležité jako sledování legislativy je reagovat na významné změny uvnitř vaší vlastní organizace. ČNB musí mít jistotu, že vaše řídicí a kontrolní mechanismy odpovídají vaší aktuální činnosti, nikoliv stavu před několika lety.

  • Změny v obchodní činnosti: Uvedení nového produktu na trh, vstup na zahraniční trh nebo významná změna obchodního modelu vyžaduje aktualizaci obchodního plánu a souvisejících analýz rizik, které jste předložili ČNB při licenčním řízení.
  • Personální a vlastnické změny: Změna jednatele, člena představenstva nebo změna ve struktuře osob s kvalifikovanou účastí na společnosti je pro ČNB klíčovou informací. Tyto změny musíte nejen nahlásit, ale také doložit, že nové osoby splňují požadavky na důvěryhodnost a odbornou způsobilost.
  • Technologické změny: Implementace nového bankovního systému, přechod na cloudové služby nebo jiná zásadní změna v IT infrastruktuře má přímý dopad na řízení operačních a bezpečnostních rizik, což je klíčová součást ŘKS, kterou ČNB pečlivě sleduje.
Nevíte si s daným tématem rady?

FAQ – Právní tipy k revizi dokumentace

  • Jak rychle musíme reagovat na novou vyhlášku ČNB?
    Okamžitě. ČNB očekává, že na změny právní úpravy zareagujete bezodkladně a zajistíte soulad vaší dokumentace. Pro okamžitou analýzu dopadů nové legislativy na vaše podnikání nám napište na office@arws.cz.
  • Musíme sledovat i doporučení z Bruselu?
    Ano, jednoznačně. ČNB se řídí obecnými pokyny evropských orgánů jako ESMA a EBA a očekává totéž od vás. Potřebujete pomoci s implementací evropských standardů? Kontaktujte nás na office@arws.cz.
  • Změnili jsme jednatele. Musíme aktualizovat i něco jiného než obchodní rejstřík?
    Ano. Změna ve vedení je pro ČNB klíčová informace a může vyžadovat aktualizaci dokumentace prokazující odbornou způsobilost a důvěryhodnost. Naši právníci jsou připraveni vám pomoci se všemi notifikačními povinnostmi – napište na office@arws.cz.

Od ad-hoc úprav k pravidelným revizím: Nalezení správného rytmu

Reagovat na výše uvedené spouštěče je naprostý základ. Skutečně vyspělý a funkční compliance systém se však nespokojí pouze s reaktivním hašením požárů. Proaktivně zavádí cyklus pravidelných, plánovaných revizí, které dokazují, že řízení rizik je ve vaší firmě živým a nepřetržitým procesem. ČNB totiž nehodnotí jen to, zda máte správné dokumenty, ale zda máte funkční systém, který umožňuje „soustavné řízení rizik“.

Zavedení pravidelné, například roční, komplexní revize celé compliance dokumentace přináší několik výhod. Umožní vám zhodnotit efektivitu stávajících postupů ve světle zkušeností z uplynulého roku, analyzovat případné incidenty a připravit se na očekávané legislativní změny. Navíc ukazuje regulátorovi, že vaše vedení bere své povinnosti vážně a přistupuje k nim systematicky.

Dobrým odrazovým můstkem pro zavedení takového cyklu může být zákonná povinnost provádět minimálně jednou ročně školení zaměstnanců v oblasti AML. Toto školení je ideální příležitostí nejen pro vzdělávání týmu, ale i pro revizi a aktualizaci souvisejících interních předpisů, jako je Systém vnitřních zásad.

Riziko k řešení a potenciální problémy a sankce

Jak pomáhá ARROWS

Neaktuální Systém vnitřních zásad (SVZ) pro AML. Hrozí pokuta až 5 milionů Kč za nezavedení preventivních opatření a neschopnost prokázat "rekonstruovatelnost" postupů při kontrole FAÚ/ČNB.

Vyhotovení a revize interních směrnic. Zajistíme, aby váš SVZ byl vždy v souladu s aktuálním AML zákonem a metodikami ČNB. Chcete provést audit vaší AML dokumentace? Napište na office@arws.cz.

Formálně nevyhovující Řídicí a kontrolní systém (ŘKS). ČNB může shledat systém za "zvlášť závažný nedostatek", což může vést k odnětí licence.

Právní konzultace a nastavení ŘKS. Pomůžeme vám navrhnout a implementovat efektivní a ucelený systém řízení rizik, který obstojí při dohledu ČNB. Potřebujete nastavit ŘKS na míru? Kontaktujte nás na office@arws.cz.

Neohlášení podstatných změn (např. ve vedení, vlastnické struktuře). Porušení zákona, které může vést k sankcím a zpochybnění důvěryhodnosti firmy.

Zastupování u regulátorů a plnění povinností. Převezmeme za vás monitoring a včasné hlášení všech změn ČNB, abyste se vyhnuli zbytečným postihům. Potřebujete pomoc s plněním oznamovacích povinností? Spojte se s námi na office@arws.cz.

Absence pravidelných školení zaměstnanců. Pokuta až 5 milionů Kč za neproškolení zaměstnanců v oblasti AML. Zaměstnanci nerozpoznají podezřelé obchody.

Odborná školení pro zaměstnance i vedení. Připravíme a provedeme certifikované školení na míru vaší činnosti, které splní zákonné požadavky a reálně zvýší kompetence vašeho týmu. Chcete objednat školení? Napište na office@arws.cz.

office@arws.cz 245 007 740

Nejdůležitější dokumenty v hledáčku ČNB: Máte je v pořádku?

Přestože je celý compliance rámec důležitý, praxe ukazuje, že kontroly ČNB a Finančního analytického úřadu (FAÚ) se opakovaně zaměřují na několik klíčových oblastí a dokumentů. Ujistěte se, že právě tyto máte v perfektním stavu.

  • Systém vnitřních zásad (SVZ) pro AML: Tento dokument je vaší interní „ústavou“ pro boj proti praní špinavých peněz. Musí být vypracován písemně, vycházet z vlastního hodnocení rizik a být pravidelně aktualizován. Použití obecné šablony bez úprav na míru vaší činnosti je častým prohřeškem. Každou změnu v SVZ musíte navíc do 30 dnů nahlásit FAÚ nebo ČNB.
  • Hodnocení rizik: Jde o základní kámen, na kterém stojí celý váš AML systém. Musí zohledňovat rizikovost vašich klientů, nabízených produktů, geografických oblastí, ve kterých působíte, a distribučních kanálů. Bez kvalitního a aktuálního hodnocení rizik nemůže být váš SVZ považován za vyhovující.
  • Obchodní plán: Dokument, který jste předkládali při žádosti o licenci, není jen formalita. ČNB aktivně porovnává vaši reálnou činnost s tím, co jste deklarovali v obchodním plánu. Jakákoliv významná odchylka, která není podložena aktualizací plánu a případně schválena regulátorem, je varovným signálem.
  • Zásady řízení rizik: Vaše dokumentace musí prokazatelně pokrývat řízení všech relevantních rizik – nejen AML, ale i úvěrových, tržních a zejména operačních. Právě v oblasti řízení operačního rizika ČNB v nedávných případech identifikovala „zvlášť závažné nedostatky“.

Regulátoři kladou obrovský důraz na princip „rekonstruovatelnosti. Nestačí jen dělat správné věci; musíte být schopni kdykoliv, i po několika letech, prokázat, že jste je udělali a jakým způsobem. To znamená, že vaše dokumentace musí pokrývat nejen samotné směrnice, ale i záznamy o provedených kontrolách, školeních a rozhodovacích procesech. 

Naši právníci se specializují na vyhotovení interních směrnic a přípravu dokumentace, která vás ochrání před sankcemi. Pro revizi vašeho SVZ a dalších klíčových dokumentů se na nás neváhejte obrátit na office@arws.cz.

Překračování hranic: Jak zajistit compliance s mezinárodním prvkem

Pokud vaše podnikání zahrnuje zahraniční klienty, partnery nebo přeshraniční transakce, komplexnost vašich compliance povinností exponenciálně roste. Spoléhat se pouze na znalost českého prostředí je v takovém případě nebezpečně nedostatečné. Jakákoliv mezinárodní aktivita totiž funguje jako „násobič rizika“ a automaticky spouští potřebu zesílené kontroly klienta.

Váš compliance systém musí být připraven na specifické výzvy, jako jsou:

  • Prověřování mezinárodních sankčních seznamů: Musíte mít zavedený spolehlivý proces pro kontrolu, zda vaši klienti, jejich skuteční majitelé nebo partneři nefigurují na sankčních seznamech EU, OSN či dalších relevantních jurisdikcí.
  • Řízení geografického rizika: Vaše hodnocení rizik musí zohledňovat, zda klienti pocházejí z vysoce rizikových třetích zemí, které nedostatečně uplatňují opatření proti praní peněz. Obchody s těmito osobami vyžadují zesílenou kontrolu a hlubší prověření původu prostředků.
  • Znalost zahraničních regulací: Samotný regulatorní rámec je mezinárodní, postavený na evropských směrnicích a globálních standardech (např. od FATF). Pro úspěšnou expanzi je často nutné porozumět i lokálním pravidlům v cílové zemi.

Řešíte transakce s mezinárodním prvkem? Pro naše klienty je to denní chleba a díky deset let budované síti ARROWS International jsme schopni zajistit špičkový právní servis napříč jurisdikcemi. Ať už jde o prověření zahraničního partnera, nastavení AML procesů pro mezinárodní klienty, nebo expanzi na nový trh, poskytneme vám komplexní řešení. Propojte se s naším mezinárodním týmem přes office@arws.cz.

Důsledky nečinnosti: Reálný pohled na sankční řízení ČNB

Ignorování povinnosti udržovat aktuální compliance dokumentaci není jen teoretické riziko. Dříve či později vede ke střetu s realitou v podobě kontroly a následného sankčního řízení. ČNB disponuje širokou škálou nástrojů, jak reagovat na zjištěná pochybení, a jejich použití se v posledních letech neváhá stupňovat.

Spektrum sankcí sahá od nejmírnějšího napomenutí, které slouží jako varování, přes pokuty v řádech statisíců až milionů korun, až po nejzávažnější postih, kterým je omezení nebo úplné odnětí povolení k činnosti. Právě odnětí licence představuje pro regulovanou firmu existenční hrozbu.

Výše pokut je stanovena zákonem a může být velmi citelná. Například za závažné nedostatky v identifikaci a kontrole klienta hrozí pokuta až 10 milionů Kč. Za neprovedení školení zaměstnanců může být uložena sankce až 5 milionů  Kč a za pouhé neoznámení kontaktní osoby FAÚ hrozí pokuta do výše 1 milion Kč.

Samotné sankční řízení je formální správní proces, který probíhá ve dvou stupních. V první instanci rozhoduje příslušný odbor ČNB, proti jehož rozhodnutí lze podat rozklad. O rozkladu pak rozhoduje bankovní rada ČNB na základě doporučení rozkladové komise složené z externích expertů. Vzhledem ke složitosti procesu je profesionální právní zastoupení v tomto řízení naprosto klíčové pro ochranu vašich práv a minimalizaci dopadů.

Nevíte si s daným tématem rady?

Riziko k řešení a potenciální problémy a sankce

Jak pomáhá ARROWS

Závažné porušení AML povinností (např. neprovedení kontroly klienta). Vysoké pokuty od ČNB/FAÚ (až 10 milionů Kč), v krajním případě odnětí licence a reputační katastrofa.

Příprava kompletní AML dokumentace. Vytvoříme vám systém (SVZ, hodnocení rizik), který vás ochrání před pokutami a sankcemi. Potřebujete připravit AML dokumentaci? Kontaktujte nás na office@arws.cz.

Nálezy a nedostatky zjištěné při kontrole ČNB. Uložení opatření k nápravě, zahájení sankčního řízení, vysoké pokuty.

Zastupování při kontrolách a u správních orgánů. Provedeme preventivní audit, připravíme vás na kontrolu a budeme vás profesionálně zastupovat v komunikaci s ČNB. Potřebujete zastoupení při kontrole? Napište na office@arws.cz.

Neuposlechnutí výzvy ČNB k nápravě. Eskalace dohledu, zahájení řízení o odnětí povolení.

Právní stanoviska a implementace nápravných opatření. Analyzujeme zjištění ČNB a navrhneme konkrétní kroky k rychlé a efektivní nápravě. Chcete vědět, jaké jsou vaše právní možnosti? Spojte se s námi na office@arws.cz.

Dlouhodobá nečinnost nebo nesplnění podmínek licence. ČNB může licenci odebrat z moci úřední, pokud do 12 měsíců nezahájíte činnost nebo přestanete splňovat podmínky.

Právní konzultace a strategické plánování. Pomůžeme vám nastavit provoz tak, abyste splnili všechny podmínky a předešli riziku odnětí licence z důvodu nečinnosti. Potřebujete právní pomoc se zahájením činnosti? Neváhejte se obrátit na naši kancelář – office@arws.cz.

Proaktivní compliance jako vaše strategická výhoda

Udržování aktuální a funkční compliance dokumentace není jen nepříjemná povinnost a nákladová položka. Je to strategická investice do stability, důvěryhodnosti a dlouhodobé udržitelnosti vašeho podnikání. Proaktivní přístup k compliance chrání vaši společnost před likvidačními pokutami a reputačním poškozením, buduje důvěru u klientů i obchodních partnerů a poskytuje pevný základ pro další růst a expanzi.

V ARROWS se na compliance díváme jako na součást vaší obchodní strategie. Naše zkušenosti z dlouhodobé péče o více než 150 akciových společností, 250 s.r.o. a 51 obcí a krajů nám umožňují poskytovat nejen právně precizní, ale i obchodně-praktická řešení. Zakládáme si na rychlosti a vysoké kvalitě. Navíc, díky naší široké síti, umíme klienty propojovat a aktivně vyhledávat zajímavé obchodní příležitosti.

Nečekejte na oznámení o zahájení kontroly. Udělejte z compliance vaši silnou stránku. Pro komplexní revizi vaší dokumentace a nastavení proaktivní strategie se s námi spojte ještě dnes na office@arws.cz.

FAQ – Nejčastější právní dotazy k aktualizaci compliance dokumentace

  • Jak často bychom měli provádět interní audit naší compliance dokumentace, i když nedošlo k žádné legislativní změně?
    Doporučujeme provádět komplexní revizi minimálně jednou ročně. To vám umožní zhodnotit efektivitu postupů a připravit se na budoucí změny. Tento přístup je v souladu s očekáváním ČNB na "soustavné řízení rizik". Pokud řešíte nastavení interních auditů, kontaktujte nás na office@arws.cz.
  • Máme malou firmu bez vlastního compliance oddělení. Jak můžeme tyto povinnosti zvládnout?
    Pro menší a střední regulované subjekty je často nejefektivnější cestou outsourcing compliance funkce nebo pravidelné konzultace s externími specialisty. Tím získáte špičkové know-how bez nutnosti budovat drahé interní oddělení. Pro nabídku externího zajištění compliance nám napište na office@arws.cz.
  • Co přesně znamená "přiměřenost" řídicího a kontrolního systému, kterou ČNB vyžaduje?
    Přiměřenost znamená, že vaše systémy musí odpovídat charakteru, rozsahu a složitosti vašeho podnikání. Jiné nároky jsou kladeny na malou platební instituci a jiné na velkou banku. Klíčové je, aby systém dokázal efektivně řídit reálná rizika vaší firmy. Pro posouzení přiměřenosti vašeho systému se obraťte na naše specialisty na office@arws.cz.
  • Jaké jsou první kroky, pokud obdržíme od ČNB výzvu k nápravě zjištěných nedostatků?
    Prvním a nejdůležitějším krokem je nepanikařit a okamžitě vyhledat odbornou právní pomoc. Je nutné pečlivě analyzovat výtky ČNB, dodržet stanovené lhůty a navrhnout efektivní nápravná opatření. Ignorování výzvy vede k eskalaci a mnohem vážnějším sankcím. Pro okamžitou pomoc v komunikaci s ČNB nás kontaktujte na office@arws.cz.
  • Naše firma používá standardní šablonu pro Systém vnitřních zásad staženou z internetu. Je to dostačující?
    Téměř jistě ne. FAÚ i ČNB očekávají, že SVZ bude sestaven na míru vašemu podnikání a bude vycházet z vašeho vlastního, individuálního hodnocení rizik. Použití obecné šablony bez úprav je častým nedostatkem, který může vést k sankcím. Pro vypracování SVZ na míru se spojte s námi na office@arws.cz.
  • Jaký je rozdíl mezi identifikací a kontrolou klienta v AML?
    Identifikace je základní zjištění, kdo klient je (ověření totožnosti dle dokladů). Kontrola je hlubší a průběžný proces zjišťování, co klient dělá (účel obchodů, zdroj prostředků, vlastnická struktura). ČNB a AML zákon kladou důraz na obě složky. Pro nastavení správných KYC/CDD procesů nás kontaktujte na office@arws.cz.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.

office@arws.cz 245 007 740