AML audit: interní a externí kontrola souladu s MiCA, AMLD a českými zákony

Regulace finančního a kryptoměnového sektoru v České republice se neustále zpřísňuje. Společnosti jsou povinny pravidelně potvrzovat soulad s požadavky AML/CFT a kontroly ze strany ČNB a FAÚ probíhají stále častěji. Evropské směrnice AMLD (4/5/6) a nařízení MiCA zavádějí vysoké standardy pro VASP, EMI a CASP subjekty.
V těchto podmínkách přestává být AML audit formalitou a stává se klíčovým nástrojem:

• pro řízení rizik,
• pro ochranu obchodní reputace,
• pro přípravu na kontroly a licencování.

Co je AML audit?

AML audit (Nezávislý AML audit a kontrola souladu) je komplexní přezkum systémů, postupů a dokumentace společnosti z hlediska dodržování předpisů v oblasti boje proti praní špinavých peněz a financování terorismu (AML/CFT). Audit slouží k posouzení účinnosti zavedených opatření, identifikaci rizik a přípravě na dozorové kontroly ze strany regulátorů.

Kdo potřebuje audit právě teď?

• Podáváte žádost o licenci VASP / EMI / CASP podle MiCA.
• Očekáváte kontrolu ze strany ČNB nebo FAÚ.
• Spouštíte nový produkt nebo vstupujete na trh EU.
• Probíhá fúze (M&A) nebo měníte firemní strukturu.

Typy AML auditu: interní a externí

Interní AML audit

Provádí jej samotná společnost nebo externí odborníci za účelem ověření, jak jsou AML politiky a postupy skutečně implementovány v praxi.
Cíl: Ujistit se, že zaměstnanci plní své povinnosti v souladu s interními předpisy a rizikovým profilem společnosti.

Co se kontroluje:

• Praktická realizace postupů KYC/CDD.
• Účinnost monitoringu transakcí.
• Výsledky školení zaměstnanců.
• Evidence podezřelých transakcí.
• Pravidelnost a úplnost interní kontroly.

Kdy je potřeba:

• Každoročně nebo při významných změnách v podnikání.
• Před licenčním řízením.
• Po incidentech spojených s podvody.

Externí AML audit

Provádí jej nezávislí auditoři za účelem ověření souladu s právními předpisy a regulačními akty, včetně:

• Nařízení MiCA (Markets in Crypto-Assets Regulation).
• AMLD 4/5/6 – evropské směrnice proti praní špinavých peněz.
• Českého zákona č. 253/2008 Sb.
• Požadavků ČNB (Česká národní banka) a FAÚ.

Co zahrnuje:

• Kontrolu politik AML/CFT z hlediska souladu se zákonem.
• Analýzu postupů identifikace klientů, hodnocení rizik a monitoringu.
• Kontrolu vedení dokumentace (SAR, hlášení, logy).
• Posouzení IT systémů a ochrany dat.
• Vypracování závěrečné zprávy a doporučení k nápravě nedostatků.

Kdy je nutný:

• Při podání žádosti o licenci VASP, EMI nebo CASP (podle MiCA).
• V rámci regulačních kontrol nebo na vyžádání ČNB.
• Po fúzích, restrukturalizaci nebo spuštění nových produktů.
• Jako příprava na externí inspekci FAÚ.

Proč musí společnosti v ČR provádět AML audit

Regulační orgány v České republice přísně sledují dodržování povinností AML. V případě zjištění porušení může být společnost označena za vysoce rizikovou a čelit:

• Pokutám až do 5 milionů EUR nebo 10 % ročního obratu (dle MiCA).
• Pozastavení nebo odebrání licence.
• Zablokování přístupu k bankovním účtům.
• Zařazení na černou listinu partnerů a dodavatelů.

Pravidelný AML audit pomáhá:

• Odhalit a odstranit slabá místa dříve, než zasáhne regulátor.
• Potvrdit transparentnost a stabilitu AML systému.
• Prokázat důvěryhodnost společnosti vůči bankám a investorům.
• Zjednodušit získání licence a průběh kontrol ČNB.

Fáze provádění AML auditu

1. Diagnostika — vymezení rozsahu práce a podpis NDA.
2. Shromáždění informací — analýza interních dokumentů: AML politika, rizikové profily, směrnice KYC/CDD, školení zaměstnanců, záznamy transakcí.
3. Hodnocení rizik — identifikace potenciálních nesouladů podle typu klientů, geografie, způsobu transakcí nebo využívaných IT systémů.
4. Testování postupů — praktické ověření plnění politik zaměstnanci, účinnost monitoringu, reakce na podezřelé operace.
5. Analýza souladu se zákonem — porovnání aktuálních procesů společnosti s požadavky AMLD, MiCA a zákona č. 253/2008 Sb.
6. Zpráva a doporučení — vydání oficiálního stanoviska s uvedením zjištěných nesouladů a návrhy opatření k jejich odstranění.
7. Podpora při nápravě (volitelné) — konzultace k úpravě politik, školení zaměstnanců, nastavení IT nástrojů a revize hodnocení rizik.

Co obsahuje zpráva z AML / MiCA auditu

Naše podrobná zpráva poskytuje přesný přehled o aktuální úrovni souladu vaší společnosti s požadavky ČNB, AMLD a MiCA a připraví vás na kontroly. Získáte:

• Profil společnosti a mapa rizik (RBA)
  Individuální přístup založený na riziku s ohledem na odvětví, typy klientů a operace – základ efektivního systému AML/CFT.
• Analýza souladu politik s MiCA, AMLD a ČNB
  Matice souladu s podrobným hodnocením všech interních politik, postupů a dokumentů.
• Seznam zjištěných porušení a nesouladů
  Přehled všech nalezených odchylek s uvedením stupně závažnosti (nízké, střední, vysoké riziko).
  
• Praktická doporučení k nápravě nedostatků
  Jasný akční plán: co udělat, kdo je odpovědný, doporučené termíny.
• Hodnocení připravenosti na kontrolu regulátora
  Finální vizualizace stavu souladu:
  🟢 Zelená – soulad potvrzen
  🟡 Žlutá – drobné nesrovnalosti
  🔴 Červená – vysoké regulační riziko
  

Jak často provádět AML audit?

• Interní audit — minimálně jednou ročně.
• Externí audit — před licencováním nebo při změně legislativy.
• Doplňkový audit — po změně provozního modelu, spuštění nových produktů nebo expanzi mimo ČR.

AMS pomáhá regulovaným firmám prověřit AML/CFT kontroly, odhalit slabá místa a připravit se na dohled ČNB, FAÚ i požadavky související s MiCA.

Buďte připraveni na AML audit, kontroly i licenční prověrky

Objednat AML audit Služby AML compliance

Proč provést audit s AMS?

Společnost AMS se sídlem v Praze nabízí profesionální služby v oblasti interního a externího AML auditu pro finanční, kryptoměnové a regulované společnosti. Poskytujeme:

• Audit podle požadavků MiCA, AMLD a české legislativy.
• Certifikované odborníky s praxí v oblasti AML.
• Úplnou důvěrnost a soulad s mezinárodními standardy.
• Praktická doporučení a podporu při odstraňování nesouladů.

Pokud se vaše společnost připravuje na licencování nebo chce ověřit účinnost svých AML procesů — využijte profesionální AML audit od AMS.
Pomůžeme vám identifikovat rizika, odstranit nedostatky a posílit důvěru regulátorů a partnerů.udit services.
We will help you identify risks, eliminate deficiencies, and strengthen trust among regulators and partners.

FAQ

Jak audit zvyšuje důvěru partnerů?

AML audit ukazuje obchodním partnerům, že firma funguje transparentně a dodržuje regulační standardy, čímž výrazně posiluje její reputaci.

 

 

 

Může audit odhalit slabiny v IT systémech?

Ano, AML audit zahrnuje kontrolu technologií monitoringu a ochrany dat, což umožňuje odhalit rizika dříve, než zasáhnou regulátoři.

 

Jaký je rozdíl mezi interním a externím auditem?

Interní audit poskytuje vedení aktuální přehled o procesech, zatímco externí představuje nezávislé potvrzení jejich správnosti pro regulátory a investory.

 

 

 

Jak výsledky auditu ovlivňují strategii společnosti?

Audit přináší doporučení, která pomáhají přizpůsobit obchodní model, upravit přístup k rizikům a připravit se na expanzi na nové trhy.

 

 

Jaké nedostatky ve školení zaměstnanců se často odhalují?

Zaměstnanci obvykle dobře znají teorii, ale mají potíže s její aplikací v praxi – zejména při rychlé reakci na podezřelé transakce.

 

Čím se audit v kryptosféře liší od bankovního?

U kryptospolečností audit zahrnuje i analýzu blockchainových transakcí a hodnocení rizik spojených s operacemi na mezinárodních burzách.

 

 

 

Jak často je třeba aktualizovat výsledky auditu?

Doporučuje se provádět revizi nejen jednou ročně, ale také při změnách legislativy, spuštění nových produktů nebo při zjištění podvodné činnosti.

Další otázky