Za co regulátoři ukládají pokuty za AML? Skutečná případová studie z České republiky

Proč jsou pokuty za AML důležité

Jedna z nejčastějších otázek, kterou si kladou odborníci na compliance, zní:
„Za co přesně regulátoři ukládají pokuty v oblasti AML?“

Na první pohled se může zdát, že sankce se týkají drobných opomenutí nebo technických chyb. Ve skutečnosti je to mnohem vážnější. Regulátoři, jako je Česká národní banka (ČNB), ukládají pokuty tehdy, když identifikují systémové nedostatky v řízení povinností proti praní špinavých peněz (AML) u bank a finančních institucí.

Tento článek analyzuje jeden z nejnovějších a nejvýznamnějších případů AML v České republice: pokutu uloženou Fio bance ve výši 9,5 milionu Kč.
Případ ukazuje, čemu se v AML compliance vyhnout – a poskytuje cenné lekce pro všechny compliance týmy v Česku i globálně.

Případ: Fio banka a pokuta 9,5 milionu Kč

Česká národní banka uložila Fio bance pokutu za opakovaná a zásadní porušení zákona o AML. Nešlo o jednotlivé chyby, ale o rozsáhlé nedostatky v systémech, procesech a školení zaměstnanců.

Podívejme se, co přesně bylo špatně.

1. Nedostatky v kontrole sankcí

Dodržování sankčních seznamů je neoddiskutovatelnou součástí AML. Přesto Fio banka selhala v několika bodech:

• Nebyl zaveden spolehlivý systém pro automatické blokování klientů uvedených na sankčních seznamech.
• Ručitelé a poskytovatelé zajištění v úvěrových procesech nebyli kontrolováni.
• BIC kódy sankcionovaných bank nebyly implementovány do systému.
• V klientských složkách chyběly úplné vlastnické a řídící struktury, takže nebylo možné ověřit nepřímé vazby na sankcionované osoby nebo subjekty.

📊 Tabulka: Klíčové nedostatky v kontrole sankcí

Slabé místo	Regulační riziko	Následek
Chybějící automatické blokování	Expozice vůči sankcionovaným subjektům	Vysoké pokuty, reputační škody
Nekontrolovaní ručitelé	Skrytá rizika v úvěrovém procesu	Vazby na sankcionované osoby
Chybějící BIC kódy	Neúplné finanční kontroly	Transakce se sankcionovanými bankami
Neúplná vlastnická data	Nejasná skutečná struktura	Porušení AML zákona

2. Slabé profilování klientského rizika

Profilování rizikovosti klientů je základ AML compliance. Fio banka měla závažné mezery:

• V záznamech klientů chyběli skuteční majitelé a členové vedení.
• Vklady a výběry prováděné třetími osobami nebyly zohledněny v hodnocení rizika.
• Nebyly jasné postupy pro posuzování rizik spojených s ručiteli nebo zajištěním.
• Podání hlášení o podezřelé transakci (STR) nemělo vliv na rizikový profil klienta.

3. Nedostatečný průběžný monitoring

Monitoring musí probíhat neustále, nejen při onboardingu. Fio banka nesplnila standardy:

• Rizikové profily nebyly aktualizovány, někdy se zpožděním i několik let.
• Transakční monitoring byl povrchní:
  
  • Hotovostní vklady přes bankomaty a výběry kartami nebyly dostatečně sledovány.
  • Politicky exponované osoby (PEP) nebyly správně monitorovány v platebních tocích.

⚠️ Pro regulátory to byl důkaz, že banka nemá proaktivní AML přístup.

4. Nedostatečné školení zaměstnanců

AML je silné jen tehdy, když ho umí aplikovat lidé:

• Školení byla nepravidelná.
• Zaměstnanci, kteří měli povinné roční AML školení, nebyli zahrnuti.
• Vedení nekontrolovalo průběžné aktualizace znalostí.

To bylo vyhodnoceno jako porušení §23 AML zákona, který vyžaduje pravidelné školení zaměstnanců.

Jaké zákony byly porušeny?

ČNB zjistila více porušení zákona č. 253/2008 Sb. (AML zákon):

• §21 – povinnost zavést účinné AML strategie a vnitřní kontroly.
• §9 – povinnost provádět průběžnou identifikaci a kontrolu klienta (CDD).
• §23 – povinnost pravidelného školení zaměstnanců.

Každé porušení ukazovalo na systémové selhání, nikoli na technické chyby.

Proč tento případ přesahuje Fio banku

Tento případ není jen o jedné bance. Ukazuje obecná rizika a lekce pro všechny finanční instituce:

• AML není formalita – musí fungovat v praxi, ne jen na papíře.
• Neúplná data mohou stát miliony na pokutách.
• Sekundární aktéři (ručitelé, zajišťovatelé, třetí vkladatelé) nesmí být ignorováni.
• Nedostatky ve školení ohrožují celou instituci.

Praktické závěry pro compliance týmy

Klíčové lekce, které je třeba ihned aplikovat:

• Automatizujte kontrolu sankcí a udržujte seznamy aktuální.
• Vedení kompletní evidence vlastnických a řídících struktur.
• Zahrňte třetí osoby (ručitele, zajišťovatele, vkladatele hotovosti) do risk assessmentu.
• Propojujte STR s rizikovým profilem.
• Školte všechny zaměstnance pravidelně – nejen compliance, ale i management a front-office.

✅ Tip: Vždy dokumentujte aktualizace, rozhodnutí a školení. Regulátoři chtějí důkazy o fungování systému, ne jen existenci politiky.

AMS pomáhá firmám odhalit nedostatky v compliance, posílit AML rámec a připravit se na očekávání regulátorů v České republice.

Posilte AML kontroly dříve, než slabá místa povedou k pokutám

Objednat konzultaci AML Compliance

Globální kontext: Česko vs. EU AML enforcement

Česká republika se stále více přibližuje evropským standardům. To znamená:

• Silnější důraz na transparentnost skutečných vlastníků.
• Větší dohled nad krypto transakcemi podle MiCA a FATF.
• Posun k technologiím (AI-monitoring transakcí).

Tabulka: AML enforcement v ČR vs. EU trendy

Oblast dohledu	Česká republika	Trend EU
Skuteční majitelé	Silný důraz, pokuty to potvrzují	Povinné podle 5AMLD / 6AMLD
Sankce	Priorita	EU priorita od 2022
Školení	Striktní podle §23 AML	Rostoucí důraz napříč EU
Krypto monitoring	FAU dohled	Harmonizace pod MiCA

Skutečné náklady na AML selhání

Případ Fio banky ukazuje tvrdou realitu: regulátoři neudělují pokuty za administrativní chyby, ale za systémová selhání AML, která zvyšují riziko praní peněz a financování terorismu.

Banky, fintechy i kryptoburzy musí chápat:

• Compliance je strategické – chrání reputaci, klienty a tržní přístup.
• Regulátoři chtějí důkazy, že systém funguje.
• Pokutám se lze vyhnout: správným monitoringem, kompletní evidencí a pravidelným školením.

👉 AML není jen o vyhnutí se pokutám – je to o důvěře, stabilitě a odolnosti finančního systému.

FAQ: Pokuty za AML a praxe compliance

Jaké jsou nejčastější důvody, proč regulátoři ukládají pokuty za AML?

Hlavně systémová selhání: nedostatečná kontrola sankcí, slabé profilování klientů, špatný monitoring a nedostatečné školení. Drobné chyby obvykle nevedou k milionovým pokutám.

 

 

Proč dostala Fio banka pokutu 9,5 mil. Kč od ČNB?

Selhala v implementaci kontrol sankcí, v evidenci skutečných vlastníků a vedení, v monitoringu transakcí, aktualizaci rizikových profilů a v pravidelném školení.

Jak důležitá je kontrola sankcí v AML compliance?

Zcela zásadní. Porušení sankcí vede k nejvyšším pokutám, reputačním škodám a i k odebrání licence.

 

 

Jakou roli hrají hlášení podezřelých transakcí (STR)?

Musí být nejen hlášena regulátorovi, ale i integrována do rizikového profilu klienta.

 

Jak často musí instituce školit zaměstnance o AML povinnostech?

Minimálně jednou ročně. Školení musí zahrnovat nejen compliance, ale i vedení, front-office a auditory.

 

Jaké lekce si mohou ostatní instituce vzít z případu Fio banky?

Automatizace kontrol sankcí, úplná transparentnost vlastníků, zahrnutí třetích osob do risk assessmentu, propojení STR s rizikovým scoringem, robustní školení.

 

 

Jak se české AML prosazování srovnává s EU regulací?

Česko následuje směrnice 5AMLD/6AMLD a přizpůsobuje se MiCA pro krypto. Dohled je přísnější a více zaměřený na transparentnost a sankce.

Další otázky