Zastaralý AML program? ČNB vyžaduje pravidelné revize a doložení změn

20.2.2026 | ARROWS advokátní kancelář

Váš systém boje proti praní peněz funguje léta bez změn? ČNB i FAÚ systematicky kontrolují, zda interní směrnice odpovídají legislativě i realitě. Pokud AML program zaostává, hrozí sankce v řádech milionů, blokace účtů či zákaz činnosti. Článek vysvětlí, proč papírová dokumentace nestačí, jak probíhá kontrola funkčnosti v praxi a jak se vyhnout pokutám skrze pravidelné revize.

Fotografie ukazuje specialistu diskutujícího o tématu revizi AML programů.

Obsah článku

Proč se AML program musí neustále aktualizovat
Změny v pojetí AML programu
Jaké nedostatky ČNB nejčastěji zjišťuje
Změny v evropské regulaci
Jak se připravit na kontrolu
Jak postupovat při zjištění nedostatků
Konkrétní akční plán pro revizi

Rychlé shrnutí

Legislativa se neustále mění: Nová evropská regulace (tzv. ) a průběžné novely českého vyžadují pravidelné aktualizace vašeho . Zastaralé programy již nejsou akceptovatelné.
ČNB a FAÚ nekontrolují jen papír: Regulátor prověřuje, zda jsou vaše interní pravidla skutečně implementována do praxe. Pokud text a realita neodpovídají, hrozí vysoké sankce za porušení povinnosti identifikace a kontroly klienta.
Revize nejsou volitelné: Každá legislativní změna, zavedení nového produktu nebo změna obchodního modelu či rizikového profilu vás zavazuje aktualizovat AML dokumentaci a nově proškolit zaměstnance.
Chyby se vyplácí drahě: Nedostatky v AML programu mohou stát firmu nejen miliony na pokutách, ale i ztrátu licencí, blokaci účtů a závažné reputační škody.

Proč se AML program musí neustále aktualizovat

Před lety postačilo, aby byla vaše AML politika obecná a popisovala především základní povinnosti podle zákona. Dnes již to nestačí. Česká národní banka i FAÚ razantně změnily svůj přístup ke kontrolám a jasně komunikují, že je nezajímá jen formální existence dokumentů, ale jejich skutečná funkčnost a návaznost na praxi.

Legislativa se vyvíjí mnohem rychleji než dříve a nejde jen o novelizace českého zákona č. 253/2008 Sb. V posledních letech přišla celoevropská reforma v podobě takzvaného AML balíčku, který zavádí jednotné standardy pro všechny členské státy EU. Zároveň vzniká nová centralizovaná agentura pro boj proti praní peněz (AMLA), která bude mít přímé dohledové pravomoci nad vybranými rizikovými subjekty a bude sjednocovat metodiku napříč EU.

Klíčový termín, na kterém se musíte orientovat, je Systém vnitřních zásad (SVZ), který musí podléhat neustálé revizi. ČNB jasně sděluje, že nastavení AML procesů není statickou záležitostí, ale dynamickým procesem. Ten musí reflektovat měnící se podnikatelské prostředí, legislativu a nově identifikovaná rizika či typologie praní peněz.

Pro řadu českých podniků to znamená, že dokumentace adekvátní v roce 2022 již nemusí vyhovovat přísnějším standardům roku 2025. Pokud se chcete vyhnout nepříjemným překvapením při kontrole nebo řešíte aktuálnost programu, experti z ARROWS advokátní kanceláře pomáhají s revizí a aktualizací AML programů denně.

Jaké legislativní změny vás ovlivňují

Aby bylo jasno, o jakých konkrétních změnách mluvíme, česká legislativa prochází průběžnými novelizacemi. Zákon č. 253/2008 Sb. byl v posledních letech několikrát novelizován, přičemž došlo k rozšíření okruhu povinných osob. Důraz je kladen také na správné plnění povinnosti určit kontaktní osobu pro FAÚ a tuto informaci včas aktualizovat.

Na evropské úrovni byla přijata nová legislativa, zejména Nařízení (EU) 2024/1624 (AMLR) a Směrnice (EU) 2024/1640 (AMLD6). Ačkoliv plná účinnost těchto předpisů nastane až v polovině roku 2027, národní regulátoři jako ČNB již nyní začínají postupně implementovat metodiky a standardy, které s nimi souvisejí.

Dochází k postupnému přesunu z decentralizované kontroly na jednotný evropský přístup. Nová agentura AMLA bude mít přímý dohled nad vybranými institucemi a bude vyvíjet tlak na harmonizaci standardů. Vaše vnitřní předpisy, které vycházely ze starších metodických pokynů FAÚ či ČNB, musejí být postupně slaďovány s těmito novými požadavky.

microFAQ Legislativní změny a dopad na váš program

1. Musím aktualizovat AML program hned po každé novele zákona?
Ano, pokud má legislativní změna dopad na vaši činnost, je nutné SVZ a Hodnocení rizik bez zbytečného odkladu aktualizovat. Nečinnost v tomto směru je porušením povinnosti dle § 21 AML zákona. Konkrétní dopady si ověřte v aktuálním znění zákona nebo kontaktujte office@arws.cz.

2. Vztahují se na mě už nová evropská nařízení?
AMLR a AMLD6 mají odloženou účinnost (červenec 2027), ale národní regulátoři a korespondenční banky již nyní začínají vyžadovat soulad s principy v nich obsaženými. Pokud chcete být „o krok napřed“ a vyhnout se šoku z implementace, je rozumné začít s přípravou nyní s pomocí právníků z ARROWS advokátní kanceláře.

3. Koho všeho se AML povinnosti dnes týkají?
Nejen bank, ale zákon dopadá na účetní, daňové poradce, realitní zprostředkovatele, obchodníky s drahými kovy a kameny (nad 10 000 EUR), poskytovatele služeb virtuálních aktiv a hazardní herny. Pokud si nejste jisti, zda patříte do okruhu povinných osob, ARROWS advokátní kancelář vám situaci nezávazně posoudí.

Změny v pojetí AML programu

Mnoho podnikatelů má stále zastaralý pohled na to, co je AML program, kdy často stačilo sepsat směrnici k formálnímu podpisu. Dnes to absolutně nestačí a právníci vědí, že podcenění této oblasti je jedním z nejčastějších důvodů, proč se firmy dostávají do problémů.

ČNB i FAÚ jasně sdělují, že program musí být skutečně funkční a reflektovat realitu. To znamená, že interní pravidla nelze mít jen „v šuplíku“, ale musejí se prokazatelně dodržovat ve všech bodech.

Pokud máte písemně stanoveno, že každý klient v určité rizikové kategorii podstoupí zesílenou kontrolu, ale v praxi to neděláte, dopouštíte se správního deliktu. Pokud máte v dokumentaci popsána kritéria pro monitoring transakcí, ale fakticky sledujete pouze hotovost, jde o vážné pochybení.

Druhá zásadní změna se týká auditní stopy neboli rekonstruovatelnosti vašich rozhodnutí. Pokud se regulátor zeptá, proč jste konkrétnímu klientovi přiřadili nízké riziko, musíte být schopni odpověď zdokumentovat na základě konkrétních podkladů.

AML program není jen dokumentace jednoho oddělení compliance, ale jde o celoinstituční přístup. ČNB kontroluje, jak takový program funguje na všech úrovních od obchodních úseků až po interní audit. Pokud obchodní tým uzavře smlouvu bez vědomí compliance nebo v rozporu s rizikovým profilem, signalizuje to systémový problém.

microFAQ Co znamená "skutečně funkční program"

1. Pokud mám AML program napsaný, ale zaměstnanci ho neznají, je to porušení?
Ano, a zásadní, protože povinná osoba musí zajistit pravidelné školení zaměstnanců. ČNB posuzuje nejen obsah dokumentů, ale také povědomí zaměstnanců o nich, přičemž nedostatečné školení je samostatným deliktem.

2. Jak často se má AML program aktualizovat?
Zákon vyžaduje aktualizaci vždy, dojde-li ke změně v legislativě, organizaci, produktech či rizicích. V praxi by mělo docházet k pravidelné revizi Hodnocení rizik alespoň jednou ročně a v případě nejistoty doporučujeme kontaktovat office@arws.cz.

3. Jakou dokumentaci vést pro prokázání „rekonstruovatelnosti“?
Je nutné evidovat veškeré schvalovací procesy, rizikové profily klientů, výsledky screeningu sankčních seznamů, záznamy o šetření transakcí a důvody konkrétních postupů. Bez těchto záznamů nelze prokázat soulad se zákonem.

Jaké nedostatky ČNB nejčastěji zjišťuje

Výborný přehled o tom, co regulátor v praxi hledá, poskytují dohledová zjištění ČNB a výroční zprávy FAÚ. Často jde o věci překvapivě základní, kdy řada podniků nesplňuje ani elementární povinnosti správným způsobem.

ČNB zjišťuje, že povinné osoby často klienty sice formálně identifikují, ale neprovádějí dostatečnou kontrolu dle zákona. Identifikace znamená ověření totožnosti, zatímco kontrola znamená porozumění tomu, kdo klient je, jaký je jeho obchodní model a odkud pocházejí jeho prostředky.

Konkrétní případ může nastat, když povinná osoba přijímá klienta, který se prezentuje jako obchodník se zbožím a náhle začne posílat vysoké částky do rizikové jurisdikce. Pokud si povinná osoba pouze řekne „klient má asi nový projekt“ a nevyžádá si podklady, chybuje.

Měla by být provedena zesílená kontrola zahrnující zisk dokumentů o obchodu a prověření partnerů. V případě trvajícího podezření je nutné podat Oznámení o podezřelém obchodu (OPO) na FAÚ, jinak se vystavujete riziku sankce.

Mnoho institucí má také monitoring transakcí nastavený jen formálně, kdy automatizované systémy generují spoustu falešných alertů. Regulátor pak vidí, že firma má tisíce alertů, ale jejich vyšetřování je povrchní a systém nefunguje efektivně.

Dalším častým problémem je nefunkční nebo chybějící Systém vnitřních zásad (SVZ), který neodpovídá skutečné činnosti firmy. ČNB zjišťuje, že řada institucí používá vzory stažené z internetu, což vede k porušení zákona a nefunkčnosti celého systému.

Instituce často mívají jen „papírové“ Hodnocení rizik, aniž by skutečně rozuměly svému byznysu. Všichni klienti jsou kategorizováni stejně bez diferenciace podle skutečného rizika, nebo jsou rizika hodnocena jen povrchně podle typu produktu.

Posledním velkým nedostatkem je formální školení zaměstnanců bez ověření znalostí. ČNB kontroluje, zda se školení skutečně konala, zda byl jejich obsah relevantní pro danou pracovní pozici a zda existuje řádná prezenční listina.

Tabulka 1: Nejčastější nedostatky a jejich řešení

Rizika a možné sankce	Jak pomáhá ARROWS (office@arws.cz)
Nefunkční SVZ bez návaznosti na praxi: Pokuta až v řádech milionů (u finančních institucí až 5 mil. EUR či 10 % obratu), reputační škoda.	Revize a přepracování SVZ: Právníci z ARROWS advokátní kanceláře vypracují SVZ na míru vaší činnosti a vysvětlí, jak dokument aplikovat v praxi.
Nedostatečná kontrola klientů: Pokuta až 10 milionů Kč (u fin. institucí vyšší) za opakované porušení, zablokování činnosti.	Nastavení KYC/CDD procedur: Nastavíme pravidla, kdy provádět zesílenou kontrolu, jaké dokumenty žádat a jak vyhodnocovat neobvyklé transakce.
Nekvalitní Hodnocení rizik: Pokuta, nápravná opatření, zvýšený dohled.	Vypracování Hodnocení rizik: Provedeme analýzu vašeho byznysu a identifikujeme specifická ML/TF rizika dle § 21a zákona.
Chybějící monitoring a screening: Vysoké pokuty, riziko nevědomého porušení sankčních předpisů.	Nastavení monitoringu: Pomůžeme s konfigurací scénářů pro monitoring a definicí pravidel pro eskalaci podezřelých obchodů.
Nedostatečné školení: Pokuta za nesplnění povinnosti dle § 23, odpovědnost vedení.	Realizace AML školení: ARROWS zajistí odborná školení zaměstnanců včetně přípravy materiálů a potřebné dokumentace.

Změny v evropské regulaci

Nový evropský rámec, tzv. AML balíček, přináší zásadní změny prostřednictvím Nařízení (EU) 2024/1624 (AMLR) a Směrnice (EU) 2024/1640 (AMLD6). Tyto předpisy sjednocují pravidla napříč unií.

Konkrétně dochází ke vzniku orgánu AMLA s přímou pravomocí kontrolovat nejrizikovější finanční instituce. Zavádí se jednotná pravidla (Single Rulebook), což znamená, že postupy pro hloubkovou kontrolu klienta a identifikaci skutečných majitelů budou v celé EU totožná. Rozšiřují se také definice rizikových faktorů.

V praxi to pro vás znamená, že pokud máte dnes program odpovídající pouze českému zákonu z roku 2020, může být brzy zastaralý. Právníci z ARROWS advokátní kanceláře již nyní implementují nové standardy do dokumentace klientů, aby zajistili soulad s přicházejícími předpisy.

FAQ Nová evropská legislativa a praktický dopad

1. Musím se připravovat na AMLR a AMLD6 už teď?
Ano, ačkoliv plná účinnost je v roce 2027, banky a regulátoři již nyní postupně vyžadují soulad s novými principy. Příprava nyní znamená menší náklady a stres později.

2. Jaké konkrétní změny se dotknou mého AML programu?
Půjde zejména o přísnější pravidla pro politicky exponované osoby (PEP), celoevropské limity pro platby v hotovosti a detailnější požadavky na vnitřní kontrolní systém.

3. Jak si ověřit, zda mám správné informace?
Nejlepší je kontaktovat právníka specializovaného na AML, protože metodické pokyny se mění. ARROWS advokátní kancelář vám poskytne odborný výklad na office@arws.cz.

Jak se připravit na kontrolu

Fáze přípravy na kontrolu z ČNB nebo FAÚ je klíčová a vyžaduje systematický postup. Doporučujeme začít interním auditem a zmapováním stavu, jehož cílem je odhalit mezery mezi směrnicí a realitou.

Následně je třeba prioritizovat nápravu nejrizikovějších nedostatků, jako je chybějící kontrola klienta nebo nefunkční screening sankcí. Poté musíte aktualizovat dokumentaci, zejména SVZ a Hodnocení rizik, podle aktuálního znění zákona.

Posledním krokem je implementace a školení, protože nový SVZ nestačí jen vydat, ale musí se zavést do praxe. Pokud jste finanční instituce, nezapomeňte na případnou oznamovací povinnosti vůči ČNB.

Jak postupovat při zjištění nedostatků

Pokud zjistíte nedostatky ještě před příchodem kontroly, nepanikařte, ale začněte jednat. Ignorování problému je při následné kontrole přitěžující okolností, proto je nutné situaci řešit aktivně.

Kontaktujte právníka, který vám pomůže s analýzou a plánem nápravy, protože právní audit může identifikovat rizika, která sami nevidíte. Pokud nápravu zahájíte prokazatelně sami před zahájením kontroly, může to mít pozitivní vliv na hodnocení regulátora.

Při kontrole spolupracujte uvážlivě a nepředkládejte materiály bez předchozí právní revize. Nevhodně formulované vysvětlení může způsobit více škody než užitku, proto doporučujeme konzultaci s odborníky.

FAQ Co dělat, když kontrola již přichází

1. Dostal jsem výzvu od ČNB/FAÚ. Co mám dělat?
Ihned kontaktujte právního zástupce a nekomunikujte s regulátorem bez porady. ARROWS advokátní kancelář vám s komunikací a přípravou podkladů pomůže, stačí napsat na office@arws.cz.

2. Jaké materiály budou chtít?
Typicky budou vyžadovat SVZ, Hodnocení rizik, evidenci školení, vzorek klientských spisů (KYC dokumentace), záznamy o monitoringu a seznam podaných OPO.

3. Mohu napravovat věci během kontroly?
Ano, ale je třeba postupovat transparentně, protože účelové vytváření dokumentů „zpětně“ je nezákonné. Náprava procesů do budoucna je však vždy pozitivním signálem.

Konkrétní akční plán pro revizi

Chcete-li jednat hned, sestavte tým zahrnující compliance officera, právní oddělení a vedení firmy. Následně projděte SVZ bod po bodu a ověřte, zda text odpovídá aktuálnímu zákonu a vaší praxi.

Proveďte test na vzorku klientů a zkontrolujte namátkově několik složek, zda obsahují všechny doklady vyžadované vaším SVZ. Pokud zjistíte absenci školení, okamžitě jej zorganizujte a pro jistotu kontaktujte ARROWS advokátní kancelář.

Tabulka 2: Akční kroky a pomoc ARROWS

Riziko	Jak pomáhá ARROWS (office@arws.cz)
Zastaralý SVZ: Riziko pokuty za nesoulad se zákonem.	Audit a aktualizace SVZ: Kompletní právní revize a přepis dokumentace.
Absence školení: Správní delikt.	Příprava a realizace školení: Dodání materiálů a provedení školení.
Nefunkční monitoring: Riziko praní peněz.	Nastavení procesů: Pomoc s nastavením pravidel monitoringu.
Nejistota ohledně EU regulace: Riziko budoucích nákladů.	Konzultace a roadmap: Příprava na novou legislativu AMLR/AMLD6.

Závěr

Zastaralý AML program je vážným rizikem pro každou povinnou osobu, protože ČNB i FAÚ systematicky kontrolují funkčnost systémů a požadavky neustále rostou. Legislativa se vyvíjí rychle a to, co stačilo včera, dnes může být důvodem k sankci.

Nejčastějšími nedostatky jsou nefunkční SVZ, formální kontrola klientů a nedostatečné hodnocení rizik, přičemž každé z těchto pochybení může stát firmu miliony. Nejlepší strategií je proaktivní přístup a revize procesů dříve, než to udělá kontrola.

Právníci z ARROWS advokátní kanceláře se problematikou AML zabývají denně a mohou provést audit, nastavit procesy či vás zastoupit při kontrole. Pokud máte pochybnosti o svém programu, napište na office@arws.cz.

FAQ

1. Jak poznám, že můj AML program je zastaralý?
Pokud jste SVZ neaktualizovali déle než rok nebo po poslední velké novele zákona, je pravděpodobně zastaralý. Indikátorem je také rozpor mezi textem směrnice a reálnou praxí ve firmě. V případě pochybností napište na office@arws.cz.

2. Musím aktualizovat SVZ, i když se má činnost nezměnila?
Ano, povinnost aktualizace vyplývá i ze změn právních předpisů (zákon č. 253/2008 Sb., sankční předpisy, vyhlášky ČNB). Pokud se změní zákon, musí se změnit i váš SVZ.

3. Jaká hrozí pokuta za neaktuální AML program?
Za porušení povinností hrozí obecně pokuta až do výše několika milionů korun. U finančních institucí jsou stropy výrazně vyšší – až 130 milionů Kč nebo 10 % z celkového čistého ročního obratu.

4. Jak často provádět revize?
Hodnocení rizik a SVZ by měly být revidovány pravidelně, ideálně alespoň jednou ročně a vždy při významné změně (legislativa, nové produkty, technologie).

5. Může mi pomoci právník při kontrole?
Ano, právní zastoupení během kontroly je standardem a vysoce se doporučuje. Právníci z ARROWS advokátní kanceláře dohlédnou na dodržování vašich procesních práv a pomohou s formulací odpovědí regulátorovi. Kontaktujte nás na office@arws.cz.

Upozornění: Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je proto nezbytné kontaktovat přímo ARROWS advokátní kancelář (office@arws.cz). Neneseme žádnou odpovědnost za případné škody či komplikace vzniklé samostatným užitím informací z tohoto článku bez naší předchozí individuální právní konzultace a odborného posouzení. Každý případ vyžaduje řešení na míru, proto nás neváhejte oslovit.