Co si finanční instituce mají odnést z nejnovějších závěrů EBA k AML/CFT?

Mgr. Šimon Kania
Finanční služby a regulace

Evropský orgán pro bankovnictví (EBA) vydal své páté stanovisko o rizicích praní peněz (ML) a financování terorismu (TF) za období 2022–2024. Především upozornil na zásadní posun v rizikovém prostředí – rizika spojená s produkty a službami dnes předbíhají i tradičně sledovaná rizika samotných zákazníků. To znamená, že zatímco compliance týmy se tradičně zaměřovaly na „kdo je náš zákazník“, dnes je klíčové věnovat pozornost tomu, „co nabízíme a jak to nabízíme“. Tento vývoj odráží dynamické a stále složitější rizikové prostředí, ovlivněné rychlým rozvojem finančních technologií a nových produktů, jako jsou kryptoaktiva.

Klíčové trendy a rizikové oblasti:

1. Fintech – inovace nesmí převálcovat compliance

Rychlý růst fintechů bývá vykoupen slabšími AML/CFT procesy a nedostatkem odbornosti. Rizika se navíc přelévají i na banky, které fintechy akvírují nebo s nimi spolupracují. White labelling (poskytování služeb pod cizí značkou) bez důkladného dohledu může být časovanou bombou.

Doporučení: Fintechy by měly investovat do robustního řízení a odborníků už od začátku. Banky a investoři musí prověřovat AML/CFT mechanismy partnerů dříve, než je vpustí do svého ekosystému. Může to být problém kvůli  nedostatku financí na počátku většiny fintechů, ale naštěstí se dají koupit relativně dostupná již osvědčená řešení.

2. Regtech – dobrý sluha, špatný pán

Technologie dokážou zrychlit kontroly a snížit náklady, ale jen pokud jsou správně nastavené a řízené. Pokud chybí testování a interní odbornost, technologie přestává chránit a sama se stává zdrojem rizika.

Doporučení: Nenasazujte řešení „na klíč“ bez kritického ověření. Outsourcing musí být doprovázen pevným dohledem a dobře zasmluvněn. Prostě DORA v praxi.

3. Kryptoaktiva – stále vysoké riziko

Stablecoiny, anonymní peněženky a poskytovatelé služeb (CASP), kteří obcházejí regulaci – to jsou hlavní slabiny. Přestože trh rychle roste, velká část hráčů stále postrádá účinné AML systémy.

Doporučení: Zapracujte do kontrol rizika stablecoinů i self-hosted peněženek, prověřujte governance poskytovatelů a držte se nové regulace.

4. Podvody a AI – nová generace hrozeb

Zločinci využívají AI k automatizaci schémat, praní peněz i deepfake útokům při vzdálené identifikaci. Compliance oddělení čelí nepříteli, který se neustále zdokonaluje.

Doporučení: Investujte do pokročilých detekčních technologií, školte personál a nastavte reálný dohled nad vlastními AI řešeními.

5. Sankce – sílící komplexita

Sankční balíčky EU jsou čím dál složitější. Standardní screening nestačí, zejména u sektorových a nepřímých opatření.

Doporučení: Připravte se na nová jednotná pravidla od konce roku 2025. Průběžně školte zaměstnance a aktualizujte interní procesy. Investujte do již vyzkoušených a ověřených řešení. Nevymýšlejte kolo, pokud již existuje a je relativně dostupné.

6. Financování terorismu: stále podceňované

Instituce se často omezují jen na screening sankčních seznamů. Přitom typickým znakem TF jsou menší, nenápadné transakce.

Doporučení: Vytvořte odlišnou metodiku hodnocení rizik TF a nastavte systémy tak, aby odhalily i menší podezřelé pohyby, omezte strukturování plateb.

7. PEP a korupce mají nové kanály přes krypto

Politicky exponované osoby (PEP) zůstávají vysoce rizikovou kategorií. Krypto a fintech se nově stávají nástroji pro korupci a převody úplatků.

Doporučení: Posilte monitoring transakcí s kryptoměnovou složkou a zaměřte se i na jurisdikce mimo EU/EHP.

 

AML/CFT systém jako štít

Donedávna chránil hlavně proti útokům vedeným přes klienty. Dnes ale hrozby přicházejí z nových směrů – přes inovativní produkty, složité digitální kanály a sofistikované AI útoky.

  • Revidujte rizikový profil – nezaměřujte se jen na klienty, ale také na rizika spojená s produkty, službami a způsoby jejich distribuce.
  • Investujte do lidí i technologií – RegTech a AI přinášejí výsledky jen tehdy, pokud nad nimi stojí kvalifikovaný dohled a jasně nastavené procesy. Tyto řešení se již dnes do značné míry dají koupit a s poradci kvalifikovaně nastavit.
  • Posilte KYC (CCD) – důsledné prověřování klientů je stále nejčastějším slabým místem; 61 % porušení má původ právě zde.

V naší praxi jsme pro klienty připravili už více než 100 AML řešení a dlouhodobě jim pomáháme s nastavováním i pravidelnou aktualizací procesů. Rádi s tím pomůžeme i vám. Kontaktujte nás.

Jsme připraveni provést vás celým procesem a začít pro vás pracovat.

Kontaktujte nás

Další články v kategorii

Corporate vs. regulatorní compliance v kontextu finančního trhu
Mgr. ŠImon Kania

Mgr. Šimon Kania

Šimon se specializuje na finanční právo, smluvní právo a finanční regulaci obecně. V naší kanceláři působí na pozci advokátního koncipienta. Zaměřuje se zejména na poradenství v oblasti prevence praní špinavých peněz (AML), platebních služeb a dalších aspektů finanční regulace, kde pomáhá klientům efektivně nastavit produkty a podnikat v souladu s regulatorními požadavky. Ve své praxi se podílel také na přípravě a vyjednávání širokého spektra smluvní dokumentace, včetně jejího přizpůsobení specifickým potřebám klientů. Hovoří plynně česky a anglicky.

. Profil na LinkedIn

. kania@akschejbal.cz

Jsme právníci, ale umíme mluvit vaší řečí

Kontaktujte nás