Domov | Blog | Vytvoření AML politiky a implementace postupů
Sep 30, 2025

Vytvoření AML politiky a implementace postupů

Byznys
Vývoj a implementace AML politiky pro krypto, fintech a finanční společnosti podle MiCA, AMLD a české AML legislativy
Silná AML politika pomáhá firmám nastavit risk-based kontroly, strukturovat KYC a SAR procesy a sladit provoz s MiCA, AMLD a českými AML požadavky.

AML politika (Anti-Money Laundering Policy) je základním pilířem systému boje proti praní špinavých peněz a financování terorismu (CFT). Pro všechny společnosti, na které se vztahuje zákon č. 253/2008 Sb., směrnice AMLD a nařízení MiCA, je existence odpovídající dokumentace a postupů nezbytnou podmínkou pro činnost v Česku i na trhu EU.

Co je AML politika a proč je potřebná

AML politika je oficiální interní dokument, který stanovuje pravidla, procesy a opatření, jež společnost uplatňuje pro identifikaci a prevenci operací spojených s praním peněz a financováním terorismu.

Je povinná pro tyto kategorie společností:

  • Kryptoburzy a VASP platformy;
  • Finanční instituce, banky a platební systémy;
  • Investiční fondy a pojišťovny;
  • Právní a účetní kanceláře;
  • Transakce s nemovitostmi a drahými kovy.

Od roku 2025 jsou všichni poskytovatelé kryptoslužeb v EU povinni mít schválenou AML politiku, která odpovídá požadavkům MiCA, AMLD a národní legislativy.

Hlavní cíle AML politiky

  • Identifikace klientů s vyšším rizikem.
  • Zachycení podezřelých transakcí a podání SAR.
  • Zajištění interní kontroly a reportingu.
  • Dodržování požadavků KYC, CDD a EDD.
  • Ochrana společnosti před pokutami a sankcemi regulátorů.
  • Vytvoření transparentní a ověřitelné compliance struktury.

Komponenty účinné AML politiky

Hodnocení rizik a Risk-Based Approach

Moderní regulace vyžaduje od společností zavedení přístupu založeného na hodnocení rizik (Risk-Based Approach), což znamená:

  • Analýzu typů klientů, geografií a distribučních kanálů služeb;
  • Klasifikaci klientů podle úrovně rizika: nízké, střední, vysoké;
  • Stanovení zvýšených kontrolních opatření (EDD) pro vysoce rizikové klienty;
  • Dynamickou aktualizaci hodnocení rizik v závislosti na činnosti.

Risk-Based Approach umožňuje soustředit compliance zdroje na nejzranitelnější oblasti.

Politiky CDD, KYC a EDD

Customer Due Diligence (CDD)


Postupy CDD zahrnují:

  • Identifikaci klienta a konečných vlastníků;
  • Ověření dokumentů (pas, adresa, původ prostředků);
  • Stanovení účelu obchodního vztahu;
  • Pravidelnou aktualizaci údajů.

Know Your Customer (KYC)
KYC je součástí CDD zaměřená na sběr a ověření informací o klientech před navázáním spolupráce.

Enhanced Due Diligence (EDD)
U klientů s vysokým rizikem (PEP, offshorové jurisdikce, složité struktury) se uplatňuje zvýšená kontrola:

  • Dodatečné dokumenty prokazující původ prostředků;
  • Průběžné monitorování transakcí;
  • Povinné schválení obchodů odpovědnou osobou za AML.

Příprava a podání SAR (Suspicious Activity Reports)

AML politika musí popisovat postup podání oznámení o podezřelé činnosti (SAR) FAU (Finančně analytický úřad ČR):

  • Kdo je zodpovědný za podání oznámení (MLRO);
  • V jakých případech se SAR podává;
  • Lhůty a formát podání (okamžitě, bez neodůvodněných prodlení);
  • Uchování kopií zpráv a dokumentace.

Nesprávné plnění těchto postupů je přímým důvodem pro sankce ze strany regulátorů.

Interní předpisy a postupy

AML politika musí být doplněna jasnými interními postupy a instrukcemi, včetně:

  • Popisu rolí a odpovědností AML Officer a MLRO;
  • Plánu interního auditu a pravidelných kontrol;
  • Pravidel pro uchování a ochranu dat (včetně souladu s GDPR);
  • Politiky řešení střetu zájmů;
  • Postupu pro řešení stížností a interní kontrolu.

Tyto dokumenty musí být dostupné zaměstnancům a pravidelně aktualizovány.

Nařízení MiCA a požadavky na AML politiku

Od roku 2025 zavádí nařízení Markets in Crypto-Assets (MiCA) jednotná pravidla pro licencování CASP v EU. V rámci MiCA:

  • Mít zavedenou politiku proti praní špinavých peněz je povinným požadavkem pro podání žádosti;
  • Jsou vyžadovány CDD/EDD postupy přizpůsobené specifikům kryptoměn;
  • Politika musí zahrnovat on-chain a off-chain monitoring;
  • Společnosti musí prokázat oddělení klientských prostředků a aktiv;
  • Je nutné jmenovat AML Officer a MLRO.

MiCA činí z AML politiky nejen interní předpis, ale právně závazný nástroj regulace.

Jak AMS pomáhá s tvorbou AML dokumentace

Náš tým v Praze vytváří kompletní balíčky AML dokumentace pro společnosti žádající o licence CASP/VASP, EMI, SPI, úvěrové instituce a další.

Co nabízíme:

  • Sestavení AML a CFT politiky v souladu s MiCA, AMLD a zákonem č. 253/2008 Sb.;
  • Tvorbu a přizpůsobení postupů CDD/KYC/EDD;
  • Přípravu standardů pro podání SAR a interní kontrolu;
  • Integraci politiky do stávajících procesů společnosti;
  • Překlad a lokalizaci dokumentace do češtiny a angličtiny;
  • Podporu při podání dokumentů na ČNB a FAU;
  • Automatizaci KYC a monitoringu transakcí.

Proč nepoužívat šablonovou AML politiku

Mnoho společností chybuje používáním standardních šablon AML dokumentace z internetu. To je nebezpečné z několika důvodů:

  • Politika neodpovídá typu podnikání a rizikům;
  • Chybí postupy EDD, CDD a SAR;
  • Nepřesnosti a mezery, které odhalí regulátor při licencování;
  • Vyšší riziko zamítnutí licence a pokut.

Pouze individuálně vytvořená AML politika, přizpůsobená vašemu podnikání, zajistí plný soulad s požadavky.

Co hrozí při absenci nebo zastaralé AML politice

Porušení požadavků AML politiky vede k:

  • Pokutám až do výše 5 000 000 EUR nebo 10 % obratu společnosti;
  • Zamítnutí licence ze strany ČNB;
  • Odebrání stávající licence;
  • Blokaci účtů u bank;
  • Trestní odpovědnosti managementu.

Vytvoření a implementace AML politiky není formalitou, ale právní nutností. Na její kvalitě závisí, zda společnost může působit v regulovaném finančním nebo kryptoměnovém sektoru.

Pokud potřebujete pomoc s vytvořením AML politiky, postupů CDD/KYC nebo přípravou na licencování — kontaktujte AMS. Poskytujeme řešení na klíč v souladu s legislativou EU a Česka.

FAQ: Vypracování a implementace politiky AML

Čím se liší vývoj AML politiky pro kryptospolečnost od standardní finanční instituce?

Vývoj AML politiky pro kryptoměnové společnosti vyžaduje zohlednění specifik práce s on-chain a off-chain transakcemi, analýzu smart kontraktů, decentralizovaných platforem a technologií blockchainu. Na rozdíl od tradičních bank a finančních institucí musí CASP integrovat postupy monitoringu blockchainové aktivity a oddělování klientských prostředků v souladu s požadavky MiCA.

Jaké výhody přináší individuální tvorba AML politiky oproti šablonovým dokumentům?

Individuálně připravená AML politika bere v úvahu specifika obchodního modelu, rizikovou geografii, klientské segmenty a používané technologie. To snižuje pravděpodobnost zamítnutí licence, zajišťuje soulad s postupy CDD/KYC/EDD a usnadňuje zavedení interních kontrolních mechanismů.

Které společnosti si nejčastěji objednávají zavedení AML postupů v České republice?

AML postupy jsou poptávány zejména mezi kryptoburzami, custody službami, platebními institucemi, investičními fondy, pojišťovnami a také právními a účetními firmami, které se účastní transakcí s nemovitostmi nebo drahými kovy.

S jakými obtížemi se společnosti setkávají při zavádění AML postupů?

Hlavní obtíže souvisí s adaptací procesů na požadavky MiCA a AMLD, integrací automatizovaných systémů KYC a monitoringu transakcí a také s nedostatkem kvalifikovaných odborníků AML/MLRO. Společnosti rovněž často podceňují nutnost pravidelné revize dokumentace.

Lze spojit tvorbu AML politiky a zavedení postupů do jednoho projektu?

Ano, komplexní vypracování AML politiky a implementace postupů umožňuje vytvořit jednotný systém zahrnující CDD, KYC, EDD a podávání SAR. Tento přístup zvyšuje efektivitu compliance, snižuje náklady a urychluje licenční proces společnosti v České republice i v EU.

 

Jak MiCA ovlivní tvorbu AML politiky v roce 2025?

Se vstupem nařízení MiCA v platnost bude každá kryptospolečnost v EU povinna mít detailní AML politiku, která zohledňuje specifická rizika digitálních aktiv. Dokument musí obsahovat postupy on-chain analýzy, kontrolu původu kryptoměn a požadavky na ochranu klientských aktiv.

 

Proč je důležitý interní audit při zavádění AML postupů?

Interní audit umožňuje ověřit, do jaké míry AML politika skutečně funguje ve společnosti, odhalit slabá místa a doložit regulátorovi soulad se zákonem č. 253/2008 Sb. a AMLD. Absence pravidelných kontrol zvyšuje riziko pokut a zamítnutí licence.

Vytvořte AML rámec, který obstojí při kontrole

Získejte AML politiku na míru v souladu s MiCA, AMLD a českým právem — od hodnocení rizik a KYC procesů až po SAR postupy a regulatorní připravenost.

Vytvořit AML politiku

Související zprávy

Manažerský consulting je „systém řízení“, ne motivační řeči
Byznys
Zápis změny společníka / akcionáře do Obchodního rejstříku
Byznys
Založení fintech a krypto společnosti v EU
Byznys Krypto
Účetní v Praze
Byznys
Interní účetní vs. Outsourcovaný účetní v České republice a EU
Byznys
Registrace DPH v České republice
Byznys
Založení fintech společností s licencemi EMI, sEMI a PI v České republice
Byznys
Jednotková ekonomika EMI v Česku (2026)
Byznys Fintech
Rozšiřování podnikání v České republice pomocí outsourcingu účetnictví
Byznys
Založení vlastní prop trading firmy
Byznys