Roadmap přípravy na EMI licenci na 16–32 týdnů

Směry prací, vlastníci, milníky a kritická cesta

Proč je férové říkat „16–32 týdnů“, a ne „uděláme to rychle“

Příprava na EMI licenci není jeden projekt „na dokumenty“. Je to komplexní projekt, který zahrnuje produkt, provoz, compliance/AML, finance, safeguarding, IT kontroly, outsourcing a řízení společnosti.

Termíny se téměř vždy nelámou na „papírech“, ale na důkazech připravenosti: kdo skutečně dělá KYC, jak se zpracovávají upozornění (alerty), jak probíhají rekonsiliace, jak se kontrolují dodavatelé, kde jsou logy a přístupy.Proto normální příprava na licencování vypadá jako řiditelný systém:
směry prací → vlastníci → milníky → kritická cesta.

Jak řídit projekt, aby se nerozpadl

Jeden vlastník projektu. Jedna kritická cesta. Jeden systém správy verzí.
Pokud „všichni pomáhají“, nemáte vlastníka. Máte kolektivní neodpovědnost.

Základní role a vlastníci

• Vlastník projektu (typicky CEO/COO): termíny, priority, rozhodnutí, eskalace
• Vlastník compliance / MLRO: AML/CTF, rizikový model, politiky, odpovědi regulátorovi
• Vlastník financí (CFO / Head of Finance): finanční model, kapitál, safeguarding, rekonsiliace
• Vlastník produktu/IT (CTO / Head of Product): architektura, IT kontroly, integrace, logy/přístupy
• Vlastník provozu (COO / Ops Lead): onboarding, podpora, stížnosti, incidenty, provozní postupy (runbooky)
• Právní vlastník (in-house / externí counsel): governance, smlouvy, outsourcing, zápisy a rozhodnutí

Směry prací (minimální sada)

• Rozsah a produkt (co přesně licencujete a jak to funguje)
• Řízení a lidé (struktura, role, „fit & proper“, výbory)
• Rizika a compliance / AML (hodnocení rizik, politiky, monitoring, SAR)
• Safeguarding a finance (mapy toků, účty, rekonsiliace, reporting)
• Provoz (onboarding, podpora, stížnosti, vrácení peněz/spory)
• Technologie a bezpečnost (přístupy, logy, změny, incidenty, odolnost)
• Outsourcing a dodavatelé (registr, due diligence, SLA, plány ukončení)
• Spis žádosti a řízení Q&A (struktura podání, verze, odpovědi)

Plán na 16–32 týdnů: fáze, milníky a vlastníci

Fáze 1 (týdny 1–4): „Pokládáme koleje“

Cíl: ukotvit rozsah, sehnat vlastníky, schválit cílový provozní model a architekturu.

Milníky

• M1: Fixovaný rozsah produktu (co děláme a co NEděláme)
  Vlastník: CEO/COO + Legal + Compliance
• M2: Cílový provozní model verze 1 (jak EMI funguje den za dnem)
  Vlastník: COO/Ops
• M3: Architektura a seznam klíčových dodavatelů verze 1
  Vlastník: CTO
• M4: Projektový plán + kritická cesta + „seznam důkazů“
  Vlastník: vlastník projektu

Klíčové artefakty

• uživatelské scénáře (onboarding, dobití, převod, refund, spor, blokace)
• seznam nezbytných politik/procedur (minimální komplet)
• mapa outsourcingu: co je kritické a jak to kontrolujeme

Fáze 2 (týdny 5–10): „Dokumenty a provoz se stávají skutečností“

Cíl: převést záměry do pravidel a procesů, které lze opakovat a prokázat.

Milníky

• M5: Governance balíček verze 1 (struktura, role, výbory, odpovědnost)
  Vlastník: Legal + CEO
• M6: Hodnocení rizik + risk appetite verze 1
  Vlastník: Compliance/Risk
• M7: AML/CTF rámec verze 1 (CDD/EDD/sankce/monitoring/eskalace)
  Vlastník: MLRO
• M8: Safeguarding design verze 1 (účty, rekonsiliace, reporty)
  Vlastník: CFO
• M9: Provozní runbooky verze 1 (stížnosti, incidenty, podpora, KYC ops)
  Vlastník: Ops Owner
• M10: IT kontroly verze 1 (přístupy, logy, změny, incidenty, BCP)
  Vlastník: CTO/Security

Fáze 3 (týdny 11–18): „Sestavení balíčku a test důkazů“

Cíl: složit „regulátorovi čitelný“ balíček a projet end-to-end scénáře.

Milníky

• M11: Fixovaná struktura spisu žádosti + správa verzí
  Vlastník: vlastník projektu
• M12: End-to-end testy procesů (klient → transakce → alert → stížnost → incident)
  Vlastník: COO + MLRO + CTO
• M13: Outsourcing balíček hotový (registr, due diligence, SLA, exit plány)
  Vlastník: Legal + CTO + Risk
• M14: Finanční model + důkazy o kapitálu/zdroji prostředků hotové
  Vlastník: CFO
• M15: „Ready to file“ draft (sanity check: žádné rozpory)
  Vlastník: vlastník projektu + Legal

Fáze 4 (týdny 19–32): „Podání a cyklus dotazů a odpovědí“

Cíl: odpovídat rychle a konzistentně, bez rozbíjení balíčku a bez nových rozporů.

Milníky

• M16: Žádost podána
  Vlastník: Legal / vlastník projektu
• M17: Postup pro Q&A (playbook) schválen
  Vlastník: vlastník projektu
• M18: Iterace dle dotazů (aktualizace politik/procesů/důkazů)
  Vlastníci: všichni vlastníci workstreamů
• M19: Provozní připravenost ke spuštění (pokud požadují demonstraci)
  Vlastník: COO/CTO/MLRO
• M20: Finální kontrola konzistence celého balíčku
  Vlastník: CEO + vlastník projektu

Kritická cesta: co nejčastěji reálně brzdí přípravu

Tohle je seznam, na který se má CEO dívat každý týden. Tohle jsou „úzká místa“, ne „hezké diagramy“.

• Rozsah a limity: co děláte právně a co neděláte
• Governance a klíčové role: odpovědnost, fit & proper, rozhodování
• AML jako provozní systém: onboarding, EDD, monitoring, eskalace, SAR
• Safeguarding a rekonsiliace: struktura účtů, periodicita, reporty, kontrola
• Outsourcing: kontrola kritických dodavatelů, SLA, exit plán
• IT kontroly a důkazy: přístupy, logy, změny, incidenty, BCP
• Finanční model + důkazy o kapitálu: konzistentní „příběh čísel“
• Schopnost odpovídat na dotazy: rychlost, kvalita, správa verzí

Když jsou tyhle body slabé, skončíte blíž 32 týdnům. Když jsou silné, dá se mířit na 16–24.

Jak CEO drží projekt pod kontrolou (bez mikromanagementu)

Pět pravidel, která fungují:

• Týdenní steering 45 minut: rozhodnutí, blokery, kritická cesta
• Jeden backlog změn (ne 5 různých tabulek)
• Verzování všeho: dokumenty, schémata, odpovědi, přílohy
• Nejdřív důkazy, potom slova: když není evidence, berte to, že to není
• Stop-doing list: nové „nápady“ jen tehdy, když něco jiného vyřadíte

Tabulka: workstream → vlastník → klíčové deliverables

Workstream	Vlastník	Minimální sada deliverables
Rozsah a produkt	CEO/COO + Legal	popis služeb, scénáře, omezení/zákazy
Governance	CEO + Legal	org. struktura, role, výbory, balíček „fit & proper“
Rizika a AML/CTF	MLRO/Compliance	risk assessment, AML policy, CDD/EDD, monitoring, SAR proces
Safeguarding a finance	CFO	safeguarding design, rekonsiliace, reporting, finanční model
Provoz	COO/Ops	SOP: onboarding ops, podpora, stížnosti, incidenty, refundy
IT a bezpečnost	CTO	přístupy, logy, řízení změn, řízení incidentů, BCP/DR
Outsourcing a dodavatelé	Legal + CTO + Risk	registr, due diligence, SLA, exit plány, dohled
Spis žádosti a Q&A	vlastník projektu	struktura balíčku, správa verzí, postup odpovědí

Závěr

16–32 týdnů není „dlouho“. Je to normální doba na vybudování regulovaného byznysu, který umí prokázat, že je řiditelný.

Nejrychlejší způsob, jak ztratit čas: psát dokumenty bez provozu.
Nejrychlejší způsob, jak vyhrát: držet kritickou cestu a seznam důkazů pod týdenní kontrolou.

ZÍSKEJTE ČNB-READY GAP CHECK A JASNÝ SEZNAM OPRAV

SPUSTIT EMI PRE-CHECK

OBJEDNAT

FAQ k roadmapě přípravy na EMI licenci

Proč je plán tak dlouhý? Jsme startup, chceme rychle.

Protože příprava na EMI licenci není „spustit aplikaci“, ale vybudovat řízený provozní systém, který umí prokázat: kdo rozhoduje, jak funguje AML, kde je safeguarding, jak se řídí dodavatelé a kde jsou logy a přístupy. Rychle uděláte maximálně prezentaci.

Na čem závisí, jestli to bude 16 týdnů nebo 32?

Téměř vždy na třech faktorech:

• kvalita důkazů (evidence): logy, případy, SOP, rekonsiliace, dohled nad outsourcingem;
• připravenost vlastníků (ne „všichni trochu“, ale konkrétní owners);
• stabilita rozsahu (když měníte produkt každé 2 týdny, termín ujede).

Co je nejčastější „úzké místo“ na kritické cestě?

Top 3 věčné brzdy:

• AML jako reálný proces, ne „politika v PDF“ (EDD, alerty, eskalace, SAR);
• safeguarding + rekonsiliace (kdo dělá, jak často, čím to dokládá);
• outsourcing (dohled nad kritickými dodavateli, SLA, exit plán).

Lze začít partnerstvím/agenturním modelem a paralelně připravovat EMI licenci?

Ano. Je to častá strategie: partnerství dá rychlost vstupu na trh, licenční projekt buduje nezávislost.

Kolik lidí je reálně potřeba, aby projekt neumřel?

Minimální životaschopné obsazení:

• vlastník projektu (CEO/COO),
• MLRO/Compliance (na start může být externí, ale s reálnými pravomocemi),
• finance owner (CFO/Head of Finance),
• CTO/Tech owner,
• Ops owner.

Část funkcí můžete outsourcovat. Vlastníky outsourcovat nejde.