E-shopy s drahým zbožím: Kdy vám AML zákon šlápne na krk

JUDr. Jakub Dohnal, Ph.D., LL.M.
JUDr. Jakub Dohnal, Ph.D., LL.M.
1.6.2026 | ARROWS advokátní kancelář

Prodej drahého zboží, jako jsou šperky, luxusní hodinky či investiční zlato, posouvá e-shopy z role běžného prodejce k finanční instituci. Splnění podmínek AML zákona vás zavazuje k novému režimu, včetně identifikace zákazníků a hlášení podezřelých obchodů. Zanedbání povinností přináší riziko vysokých pokut a poškození reputace. Tento článek shrnuje, jak AML zákon zvládnout a minimalizovat rizika.

Na obrázku vidíme právníka konzultujícího dodržování AML povinností.

Shrnutí v bodech

Tzv. AML zákon (zákon č. 253/2008 Sb.) dopadá na e‑shopy s drahým zbožím ve chvíli, kdy se z nich z pohledu práva stane „povinná osoba“, typicky jako obchodník se zbožím přijímající hotovostní platby od 10 000 EUR výše nebo jako obchodník s drahými kovy či drahými kameny.

Tento okamžik neznamená jen jeden formální zápis do seznamu, ale otevírá celý balík povinností: identifikovat a kontrolovat zákazníky, vypracovat systém vnitřních zásad a hodnocení rizik, průběžně monitorovat transakce a oznamovat podezřelé obchody FAÚ.

V posledních měsících došlo v oblasti AML v Česku i v EU k významným změnám – například rozšíření okruhu povinných osob, zpřísnění pravidel pro politicky exponované osoby (PEP) a přijetí nového evropského AML balíčku s účinností od roku 2025–2027, který se dotkne i on‑line prodeje drahého zboží.

AML zákon a e‑shopy s drahým zbožím: Kde se potkává e‑commerce a regulace

AML regulace byla původně navržena primárně pro banky a další finanční instituce, ale během posledních let se velmi důrazně posunula i do světa běžného podnikání, včetně e‑commerce. Základním českým předpisem je AML zákon, jehož účelem je zabránit zneužívání finančního systému k legalizaci výnosů z trestné činnosti a financování terorismu a zároveň vytvořit podmínky pro efektivní odhalování těchto jevů. Pokud se u e‑shopu objeví podezření na praní peněz nebo související trestněprávní rizika, může být na místě konzultace v rámci trestního práva.

E‑shop s drahým zbožím tu vystupuje jako potenciální kanál, kterým lze proměnit „špinavé“ peníze v luxusní zboží, snadno přeprodejné nebo přemístitelné do jiné země, často s minimální stopou. Elektronické obchodování samo o sobě AML povinnosti nespouští, ať už jde o model B2C, B2B nebo jiné typy e‑commerce. Rozhodující je povaha prodávaného zboží, způsob úhrady a výše transakcí. V praxi se navíc vyplatí mít jasno i v tom, jak se do AML posuzování promítá vlastnická struktura a evidence skutečných majitelů, k čemuž shrnujeme dopady v článku Proč vás nesoulad v evidenci skutečných majitelů může stát účast ve veřejné zakázce či tendru. AML zákon definuje okruh tzv. povinných osob – tedy subjektů, které musejí uplatňovat preventivní opatření, zejména identifikaci a kontrolu klienta, vést vnitřní systém zásad a hlásit podezřelé obchody.

Mezi tyto osoby patří kromě bank například i obchodníci s drahými kovy a drahými kameny a také obchodníci se zbožím při hotovostních transakcích od 10 000 EUR výše. Pro e‑shopy s drahým zbožím je klíčovým bodem rozhraní mezi „běžným“ obchodníkem a povinnou osobou právě okamžik, kdy přijímají nebo se chystají přijmout platby v hotovosti (typicky při osobním odběru) ve výši alespoň 10 000 EUR, nebo kdy splní jiné podmínky pro zařazení mezi povinné osoby.

Přitom nejde jen o výši jedné platby – právní úprava počítá s tím, že transakce lze také uměle dělit, například sérií menších plateb či rozptýlením nákupů mezi více osob, a i to může být znakem podezřelého obchodu. Z pohledu AML tak není rozhodující jen e‑shop jako takový, ale i to, jak je nastaven způsob platby, doručení a proces uzavírání smlouvy. S tím obvykle souvisí i správné nastavení smluvní dokumentace (např. obchodních podmínek, platebních a storno pravidel) v rámci smluv a vyjednávání.

Specifickou roli hraje i souběh AML zákona se zákonem o omezení plateb v hotovosti (tzv. ZOPH), který ukládá všem osobám – podnikatelům i nepodnikatelům – povinnost provádět platby nad 270 000 Kč bezhotovostně. ZOPH tedy dopadá na širší okruh subjektů a situací než AML, ale sleduje jiný cíl; AML regulace oproti tomu pracuje s užším okruhem povinných osob, avšak nastavuje mnohem hlubší povinnosti prevence, kontroly a oznamování. 

Pro e‑shop s drahým zbožím je proto důležité rozumět oběma režimům současně a nevnímat AML jako pouhou „další verzi“ hotovostních limitů. Od roku 2024 přitom vstupují v platnost rozsáhlé změny na úrovni Evropské unie: nový AML balíček včetně nařízení AMLR a zřízení Agentury EU pro boj proti praní peněz (AMLA).

Tato evropská pravidla začnou být plně účinná kolem roku 2027, ale český AML zákon se jim už nyní postupně přizpůsobuje, například rozšiřováním okruhu povinných osob a zpřesňováním požadavků na hodnocení rizik, PEP či sankční screening. E‑shopy s drahým zbožím tak fungují v prostředí, kde se regulace zřetelně zpřísňuje a kde se očekává stále profesionálnější compliance, i u středních a menších podniků.

Kdy se z e‑shopu s drahým zbožím stává „povinná osoba“

Obchodník se zbožím a limit 10 000 EUR v hotovosti

AML zákon řadí mezi povinné osoby mimo jiné tzv. obchodníky se zbožím, pokud v rámci své činnosti přijímají nebo poskytují platby v hotovosti v hodnotě alespoň 10 000 EUR, a to bez ohledu na to, zda jde o jednu platbu, nebo několik vzájemně souvisejících plateb. Tato konstrukce reaguje na typické schéma praní peněz, kdy pachatelé rozdělují transakce do více menších úhrad, aby se vyhnuli viditelným limitům, což však z pohledu AML povinné osoby nemá vést k vyloučení povinnosti, ale naopak k zvýšené ostražitosti. Pokud se zpětně zjistí chyby v evidenci či účetních podkladech souvisejících s transakcemi, může být relevantní i postup popsaný v textu Dodatečné daňové přiznání: Jak postupovat při zjištění chyby v účetnictví a eliminovat riziko vysokých sankcí.

Speciální podkategorií jsou obchodníci s drahými kovy a drahými kameny, kteří jsou povinnými osobami ze zákona, jakmile uskutečňují obchody v hodnotě dosahující nebo převyšující 10 000 EUR, a to bez ohledu na to, zda jde o platbu v hotovosti či bezhotovostně. Zde nejde jen o investiční zlato, ale i o širší okruh drahých kovů (například stříbro, platina, palladium) a drahých kamenů (diamanty, rubíny, safíry, smaragdy) a často i šperků z těchto materiálů.

Pokud e‑shop nabízí kombinaci luxusních šperků, investičních slitků a drahých hodinek, do nichž jsou drahé kameny zasazeny, prakticky vždy se přiblíží režimu obchodníka s drahými kovy a kameny, jakmile začne realizovat obchody nad uvedený limit.

Podstatné je, že limit 10 000 EUR je u obecných obchodníků se zbožím primárně vztažen k hotovostním platbám. Pokud e‑shop přijímá výhradně bezhotovostní platby (kartou, převodem, on‑line platební bránou) a současně nepatří do jiné kategorie povinných osob (například poskytovatel služby virtuálních aktiv), AML povinnosti obchodníka se zbožím se na něj z titulu tohoto hotovostního limitu nemusí vztahovat.

Avšak u obchodníků s drahými kovy a drahými kameny je tento limit spouštěčem povinností bez ohledu na způsob platby. V praxi však mnoho e‑shopů s drahým zbožím nabízí i osobní odběr s možností zaplatit na místě, případně kombinují on‑line objednávku se zaplacením v kamenné prodejně. Jakmile zde přijmete hotovost nad uvedený limit, splňujete podmínky pro zařazení mezi povinné osoby.

Je důležité rozlišovat různé právní režimy finančních limitů. ZOPH stanoví absolutní zákaz provádět platby nad 270 000 Kč v hotovosti (s určitými výjimkami), ale nedává vám žádné povinnosti typu identifikace klienta či hlášení podezřelých obchodů. AML zákon naproti tomu neomezuje platby jako takové, ale pokud jste povinnou osobou, vyžaduje po vás komplexní preventivní systém včetně KYC, risk‑based přístupu (RBA), interních zásad a oznamovací povinnosti vůči FAÚ. Pro e‑shop s drahým zbožím je proto důležité rozumět oběma režimům současně a nevnímat AML jako pouhou „další verzi“ hotovostních limitů.

Identifikace klienta: Kdy a v jakém rozsahu

Jakmile se e‑shop stane povinnou osobou, základní povinností je provádět identifikaci klienta v zákonem stanovených situacích. Identifikace v AML smyslu znamená zjištění a ověření totožnosti fyzické nebo právnické osoby podle průkazu totožnosti či jiného důvěryhodného zdroje a zaznamenání těchto údajů, včetně jejich archivace po dobu nejméně 10 let od ukončení obchodního vztahu či uskutečnění obchodu.

AML zákon stanoví, že povinná osoba musí provést identifikaci klienta obecně vždy, je‑li zřejmé, že hodnota jednorázového obchodu překročí částku 1 000 EUR, a dále vždy při vzniku obchodního vztahu, nebo pokud jde o podezřelý obchod bez ohledu na částku. Pro e‑shop to v praxi znamená, že pokud prodává například luxusní hodinky za 5 000 EUR a umožňuje jejich zaplacení v hotovosti nebo byť i bezhotovostně, ale již v režimu povinné osoby, musí zákazníka identifikovat ještě před uskutečněním obchodu.

U fyzických osob se standardně zjišťuje jméno, příjmení, rodné číslo (bylo-li přiděleno) nebo datum narození, adresa trvalého nebo jiného povoleného pobytu, státní občanství a údaje o průkazu totožnosti.

U právnických osob se zjišťuje zejména název, sídlo, identifikační číslo, právní forma a osoba oprávněná jednat, přičemž AML zákon zvlášť upravuje povinnost zjistit skutečného majitele (ultimate beneficial owner – UBO). U e‑shopu to v praxi znamená, že u běžného spotřebitele, který nakupuje šperk za vyšší částku, postačí ověřit jeho identitu z občanského průkazu či cestovního pasu, zatímco u nákupu na firmu je nutné ověřit i to, kdo firmu reálně kontroluje a zda tato osoba není například politicky exponovanou osobou.

Elektronický charakter e‑shopu přináší specifickou otázku, jak identifikaci klienta provést „na dálku“. Česká regulace připouští několik metod neosobní identifikace, včetně využití bankovní identity nebo jiných nástrojů elektronické identifikace, pokud splňují požadavky na úroveň záruky, případně postupů podle AML zákona a souvisejícího nařízení.

V praxi lze využít například služeb typu Bank iD, kdy se klient ověří prostřednictvím své banky, přičemž podnikatel obdrží ověřené identifikační údaje a může je použít pro splnění AML povinnosti. Pro e‑shop s drahým zbožím je to často nejpraktičtější řešení, protože nevyžaduje fyzické setkání se zákazníkem, ale zároveň poskytuje vysokou míru jistoty ohledně totožnosti kupujícího.

Zanedbání identifikace klienta, ať už úplné nebo ve správném rozsahu, patří mezi nejčastější prohřešky, které FAÚ a další dohledové orgány sankcionují. Nejde přitom jen o formální chybu; pokud není zákazník identifikován, nemůže proběhnout ani další krok, tedy kontrola klienta, a povinná osoba ztrácí možnost rozumně posoudit rizika praní peněz či financování terorismu.

AML zákon proto výslovně zakazuje provést obchod nebo navázat obchodní vztah, pokud povinná osoba nemá možnost klienta identifikovat v předepsaném rozsahu.

Kontrola klienta (CDD) a zesílená kontrola

Nad rámec samotné identifikace klienta ukládá AML zákon povinným osobám provádět tzv. kontrolu klienta (customer due diligence, CDD). Zatímco identifikace se soustředí na otázku „kdo je klient“, kontrola klienta má odpovědět na širší soubor otázek: jaký je účel a povaha obchodu nebo obchodního vztahu, jaká je vlastnická a řídicí struktura klienta, odkud pocházejí finanční prostředky a zda klient nebo jeho skutečný majitel není politicky exponovanou osobou nebo osobou, vůči níž Česká republika či EU uplatňují mezinárodní sankce.

Zákon stanoví situace, kdy je kontrola klienta povinná. Patří sem zejména vznik obchodního vztahu, jednorázové obchody mimo obchodní vztah v hodnotě alespoň 15 000 EUR a další vyjmenované situace, například obchody s PEP, klienty z vysoce rizikových zemí či podezřelé obchody bez ohledu na částku. U provozovatelů hazardních her je práh nižší (2 000 EUR), což odráží rizikovost tohoto odvětví.

Pro e‑shop s drahým zbožím to prakticky znamená, že u „větších“ nákupů nebo u klientů s vyšším rizikovým profilem musí jít nad rámec pouhé identifikace a systematicky si vyžádat a vyhodnotit údaje o zdrojích peněz, povaze podnikání klienta či koncovém užití zboží.

Kontrola klienta musí být vždy přiměřená riziku – princip tzv. risk‑based approach (RBA). U nízkorizikového zákazníka, který nakupuje jednorázově v zemi s nízkým AML rizikem, může postačit základní ověření totožnosti a několik doplňujících otázek, zatímco u zákazníka z vysoce rizikového státu, který opakovaně nakupuje drahé zlato za vysoké částky, je třeba daleko hlubší prověření, včetně dokumentace zdroje majetku a průběžného monitoringu transakcí.

AML zákon proto pracuje se třemi úrovněmi: zjednodušenou, standardní a zesílenou kontrolou klienta. Zesílená kontrola klienta se uplatní zejména u politicky exponovaných osob, klientů z vysoce rizikových zemí a v dalších situacích s vysokým rizikem praní peněz. V praxi zahrnuje povinnost získat souhlas člena statutárního orgánu povinné osoby s navázáním obchodního vztahu, zjišťovat podrobné informace o původu majetku klienta a pravidelně revidovat rizikový profil.

U e‑shopu s drahým zbožím to může znamenat, že pokud vám luxusní hodinky za 30 000 EUR chce koupit ministr zahraničí, musíte nejen ověřit jeho identitu, ale i zdroj jeho celkového majetku a nastavit průběžné sledování, pokud s vámi naváže trvalejší obchodní vztah. AML zákon zároveň nově pracuje s institutem „neprovedení kontroly klienta“, kdy povinná osoba v určitých situacích kontrolu neprovede, aby neohrozila šetření podezřelého obchodu nebo na základě pokynu FAÚ, přičemž o této skutečnosti musí podat oznámení FAÚ. I to je pro e‑shop prakticky relevantní, protože někdy může být lepší transakci odložit či zablokovat a rovnou oznámit FAÚ, než riskovat, že klient získá signál, že je předmětem šetření.

Vnitřní nastavení e‑shopu jako povinné osoby: Od papíru k praxi

Jakmile e‑shop s drahým zbožím naplní definici povinné osoby, nestačí pouze „nějak“ identifikovat klienty a občas si všimnout podezřelého obchodu. AML zákon vyžaduje systémový přístup: písemný systém vnitřních zásad, hodnocení rizik, určení odpovědných osob, školení zaměstnanců a průběžné vyhodnocování účinnosti přijatých opatření.

Hodnocení rizik a systém vnitřních zásad (SVZ)

Základním kamenem AML compliance je hodnocení rizik legalizace výnosů z trestné činnosti a financování terorismu, kterým je konkrétní povinná osoba vystavena. AML zákon výslovně vyžaduje, aby povinné osoby identifikovaly a posoudily rizika ve vztahu ke své činnosti, klientům, produktům, distribučním kanálům a geografickým oblastem.

Na základě tohoto hodnocení musí následně zavést tzv. systém vnitřních zásad (SVZ) – soubor strategií a postupů vnitřní kontroly a komunikace k řízení zjištěných rizik a k zajištění řádného plnění povinností podle AML zákona. Metodický pokyn FAÚ k hodnocení rizik uvádí, že při analýze je vhodné zohlednit minimálně čtyři oblasti: klienty a s nimi spojené obchody, služby a produkty poskytované povinnou osobou, geografii a distribuční kanály.

U e‑shopu s drahým zbožím to znamená například rozlišit rizikovost různých druhů zboží (investiční zlato vs. designové šperky nižší hodnoty), segmentů klientů (VIP zákazníci, zahraniční klientela, B2B vs. B2C), zemí, ze kterých klienti přicházejí (včetně vysoce rizikových třetích zemí podle EU) a způsobu prodeje (on‑line bez osobního kontaktu, osobní odběr, spolupráce s distributory).

Výsledkem hodnocení je dokument, který musí být písemný, pravidelně aktualizovaný a reálně používaný, nikoli pouze formální příloha při kontrole. Na něj navazuje SVZ, který detailně popisuje, jak e‑shop identifikuje a kontroluje klienty, jak vyhodnocuje podezřelé obchody, jaké má nastavené interní schvalovací procesy, kdo odpovídá za komunikaci s FAÚ, jak se školí zaměstnanci a jak se archivují záznamy. FAÚ i další orgány v praxi posuzují, zda SVZ odpovídá povaze a rozsahu činnosti povinné osoby, a neuspějete, pokud předložíte generický vzor stažený z internetu, který neodráží reálné fungování vašeho e‑shopu.

Na koho se můžete obrátit?

Odpovědná osoba, kontaktní osoba a školení zaměstnanců

AML zákon ukládá povinným osobám povinnost určit člena statutárního orgánu, který bude odpovědný za plnění povinností podle AML zákona. Neurčení takové osoby je samo o sobě přestupkem, za který lze uložit pokutu až v řádu milionů korun.

U vybraných povinných osob je současně nutné určit a FAÚ nahlásit kontaktní osobu, která zajišťuje průběžný styk s FAÚ, zejména ohlašování podezřelých obchodů; kontaktní osoba musí být dostupná v provozní době povinné osoby i v době, kdy tato uskutečňuje obchody. U obchodníků s drahými kovy a kameny se povinnost určit kontaktní osobu výslovně neuplatní, což ale neznamená, že by e‑shop neměl interně jasně definovat, kdo FAÚ komunikuje.

Další klíčovou povinností je školení zaměstnanců, kteří se při výkonu své činnosti mohou setkat s podezřelým obchodem nebo jsou zapojeni do identifikace a kontroly klientů. AML zákon vyžaduje, aby tito zaměstnanci byli pravidelně školeni a aby o školení existoval písemný záznam. U e‑shopu s drahým zbožím se to netýká jen lidí na „compliance oddělení“, ale i pracovníků zákaznické podpory, prodejců při osobním odběru, vedoucích prodejen či IT specialistů, kteří nastavují filtry a monitorovací systémy.

V praxi často právě tito lidé jako první zachytí anomálii v chování klienta – například neobvykle velký počet objednávek těsně pod limitem, snahu platit v hotovosti navzdory standardu bezhotovostních plateb nebo neochotu doložit zdroj peněz.

Advokáti z ARROWS advokátní kancelář v této fázi typicky pomáhají klientům nejen napsat formálně vyhovující SVZ a hodnocení rizik, ale hlavně nastavit roli jednotlivých osob, vytvořit srozumitelné interní školení a zajistit, aby procesy AML skutečně fungovaly v souladu s obchodním modelem e‑shopu.

Díky tomu se významně snižuje riziko, že při případné kontrole FAÚ nebo ČNB bude firmě vytýkáno, že má sice „papíry v pořádku“, ale ve skutečnosti postupy nedodržuje.

Archivace údajů a spolupráce s FAÚ

AML zákon klade velký důraz na uchovávání údajů o identifikaci klientů a provedených obchodech. Povinné osoby musí uchovávat kopie dokladů a další identifikační údaje nejméně po dobu 10 let od ukončení obchodního vztahu nebo od provedení jednorázového obchodu.

Stejná desetiletá lhůta platí i pro záznamy o kontrolách klientů, důvodech, proč byl obchod vyhodnocen jako podezřelý či naopak nepovažován za podezřelý, a pro dokumentaci podaných oznámení FAÚ. Pro e‑shop to znamená sladit AML požadavky s pravidly ochrany osobních údajů (GDPR) a s interními IT systémy tak, aby byla data uchovávána bezpečně, ale zároveň dostupně pro případ kontroly. Spolupráce s FAÚ má dvě roviny. První je oznamovací povinnost: povinná osoba musí bez zbytečného odkladu, nejpozději do 7 kalendářních dnů od zjištění, oznámit FAÚ každý podezřelý obchod, včetně pokusů o něj.

Druhou rovinou je povinnost poskytnout FAÚ na vyžádání doplňující informace a součinnost, včetně umožnění přístupu k dokumentaci a interním procesům. FAÚ v praxi podporuje elektronické podávání oznámení prostřednictvím aplikací MoneyWeb a MoneyWeb Lite, které umožňují bezpečné podání oznámení o podezřelém obchodu a zároveň slouží jako nástroj vzdělávání pracovníků compliance.

Při oznamování podezřelého obchodu platí přísný zákaz tzv. tipping‑off, tedy informování klienta nebo třetích osob o tom, že byl jeho obchod oznámen FAÚ nebo že by mohl být předmětem šetření. Porušení této povinnosti může mít nejen správněprávní, ale i trestněprávní důsledky.

V kontextu e‑shopu je proto nutné pečlivě nastavit vnitřní komunikaci – například jak pracovníci zákaznické podpory reagují na dotazy klienta, proč byla jeho objednávka zdržena nebo zrušena, a přitom neprozradí, že důvodem je AML šetření.

Podezřelý obchod v prostředí e‑shopu s drahým zbožím

AML zákon definuje pojem podezřelý obchod jako obchod uskutečněný za okolností vyvolávajících podezření ze snahy o legalizaci výnosů z trestné činnosti nebo financování terorismu, případně když použité prostředky mohou pocházet z trestné činnosti nebo sloužit k financování terorismu. Současně stanoví demonstrativní výčet znaků podezřelého obchodu a taxativní okruh tzv. obligatorních podezřelých obchodů, u nichž musí povinná osoba oznámení FAÚ podat vždy.

Typické „red flags“ u e‑shopů s drahým zbožím

V prostředí e‑shopů s drahým zbožím se lze setkat s řadou typových situací, které indikují zvýšené AML riziko. FAÚ a odborná literatura uvádějí například případy, kdy klient provádí výběry nebo převody na jiné účty bezprostředně po hotovostních vkladech, uskutečňuje nápadně frekventované transakce v krátkém období, přičemž tyto transakce nepřiměřeně přesahují jeho běžné majetkové poměry nebo povahu podnikání.

V kontextu e‑shopu se takové chování může projevit například sérií objednávek luxusních hodinek a šperků během několika dnů, placených z různých účtů a doručovaných na různé adresy, přičemž jméno objednávajícího je vždy podobné nebo jde o osoby zjevně propojené. Dalším signálem může být snaha klienta rozdělit jednu velkou objednávku na několik menších tak, aby jednotlivé platby nepřesáhly určitou hranici – například 10 000 EUR nebo 1 000 EUR – což by jinak vyvolalo povinnost identifikace nebo kontroly klienta.

Takové „štěpení“ plateb je klasickým způsobem, jak se pachatelé praní peněz snaží vyhnout detekci, a AML systém e‑shopu by měl být nastaven tak, aby tyto souvislosti odhalil, například agregací objednávek podle IP adresy, identifikace zařízení, dodacích adres nebo platebních údajů.

Pozornost vzbuzují také obchody, u nichž prostředky, s nimiž klient nakládá, zjevně neodpovídají povaze jeho podnikání nebo majetkovým poměrům. Typickou situací je mladý klient bez zjevné historie příjmů, který najednou objedná několik kusů investičního zlata nebo velmi drahých hodinek, odmítá poskytnout informace o původu peněz nebo předkládá zjevně nedůvěryhodné doklady.

U právnických osob může být rizikovým signálem složitá vlastnická struktura s vazbou na daňové ráje, časté změny statutárních orgánů, nedávné převody podílů či vazby na rizikové jurisdikce.

Speciální kategorií jsou obchody, které mají vazbu na mezinárodní sankce. AML zákon stanoví, že podezřelým obchodem je vždy obchod, ve kterém je přítomen prvek spojený s prováděním mezinárodních sankcí – například když klientem, skutečným majitelem nebo osobou, která se jinak podílí na obchodu, je osoba zařazená na sankční seznam, nebo když je předmětem obchodu zboží, na které se vztahují sankce.

Pro e‑shop s drahým zbožím to může znamenat například zákazníka z Ruské federace či jiné sankcionované jurisdikce, který se pokouší nakoupit luxusní zboží za vysoké částky, často prostřednictvím prostředníků nebo firem se skrytou vlastnickou strukturou.

Povinnost oznámit podezřelý obchod a „bez zbytečného odkladu“

Jakmile e‑shop jako povinná osoba vyhodnotí určitý obchod jako podezřelý, vzniká mu bezprostředně povinnost oznámit tuto skutečnost FAÚ, a to bez zbytečného odkladu, nejpozději do 7 kalendářních dnů ode dne zjištění podezřelého obchodu.

Povinnost se vztahuje na všechny podezřelé obchody, včetně pokusů o ně, a to i v případě, že k dokončení transakce nakonec nedojde. V praxi to znamená, že pokud e‑shop zablokuje objednávku, protože klient odmítl doložit původ peněz nebo se ukázalo, že je na sankčním seznamu, musí tuto skutečnost stejně oznámit FAÚ, i když k prodeji vůbec nedošlo.

Formulace „bez zbytečného odkladu“ byla do AML zákona zavedena s cílem reflektovat, že některé případy vyžadují velmi rychlou reakci, zejména pokud hrozí nebezpečí z prodlení, například riziko převedení či odčerpání prostředků. Pokud okolnosti naznačují bezprostřední hrozbu, povinná osoba musí oznámení podat „neprodleně“.

FAÚ ve svých metodických pokynech zdůrazňuje, že povinná osoba musí mít interně nastavené procesy tak, aby byla schopna oznámení podat skutečně operativně – tedy nejen v řádu dní, ale v případě potřeby v řádu hodin. Součástí oznámení má být detailní popis okolností podezřelého obchodu, identifikační údaje klienta a dalších zúčastněných osob, informace o předmětu obchodu, použitých platebních prostředcích, důvodech podezření a přijatých opatřeních (například odložení nebo neuskutečnění obchodu).

Pro e‑shop to znamená, že musí mít od začátku nastavené procesy sběru a archivace relevantních dat – anonymní prodej „bez zbytečných dotazů“ je s AML režimem prakticky neslučitelný.

Nejčastější otázky k podezřelým obchodům u e‑shopů

1. Kde leží hranice mezi „neobvyklým“ a „podezřelým“ nákupem?

Ne každý nezvyklý nákup je automaticky podezřelý. AML zákon vyžaduje posuzovat všechny okolnosti individuálně. Klíčová je historie klienta, jeho profese, finanční situace a povaha zboží. Pokud váš dlouhodobý, ověřený klient s jasnou historií příjmů udělá jednorázově větší nákup, věnujte mu zvýšenou pozornost, ale hned netlačte na oznámení Finančnímu analytickému úřadu (FAÚ). Naopak pokud nový zákazník z rizikové země udělá i relativně „menší“ nákup, důvod k podezření je na místě okamžitě.

2. Neodradí oznámení na FAÚ zákazníky? Nepoškodí to vztahy s nimi?

Nemělo by, protože klient se o něm vůbec nedozví. Zákon výslovně zakazuje zákazníka informovat o tom, že na něj bylo podáno oznámení. Pokud se rozhodnete transakci po oznámení dokončit, klient nic nepozná. Pokud zákazník odmítne identifikaci nebo nedodá podklady ke kontrole, zákon vám ukládá povinnost obchod neuskutečnit. V takovém případě komunikujte neutrálně. Jako důvod uveďte např. „nesplnění interních požadavků“ a AML zákon ani FAÚ vůbec nezmiňujte.

3. Lze dokumentaci doplnit zpětně, pokud zjistíme starší podezřelý obchod?

Bohužel ne, AML povinnosti nelze plnit retroaktivně. Pokud v e-shopu proběhl podezřelý obchod a vy jste ho neoznámili, jde o porušení zákona. Tento prohřešek už nevymažete tím, že dodatečně přepíšete interní záznamy. V takové situaci je nejlepším řešením obrátit se na specializované právníky (např. z ARROWS advokátní kancelář). Pomohou vám připravit strategii dalšího postupu, navrhnou formu případného dodatečného oznámení a pomohou minimalizovat riziko finančních sankcí.

Sankce a odpovědnost: Co hrozí e‑shopu, který AML podcení

AML regulace není „měkké doporučení“, ale tvrdě vymahatelný právní rámec doprovázený vysokými sankcemi. Český AML zákon obsahuje široký katalog přestupků a umožňuje ukládat pokuty až do výše 130 milionů Kč u finančních institucí a až desítek milionů Kč u dalších povinných osob.

Sankce se přitom mohou týkat nejen právnické osoby, ale v určitých případech i fyzických osob – členů statutárního orgánu či zaměstnanců, kteří svým jednáním způsobili, že se povinná osoba dopustila přestupku.

Typické sankcionované prohřešky

V praxi se mezi nejčastější prohřešky řadí nevypracování nebo neaktualizování hodnocení rizik a systému vnitřních zásad, nedostatečná identifikace a kontrola klientů, neoznámení podezřelého obchodu a neuchovávání záznamů v předepsané podobě. Dále se sankcionuje neurčení odpovědné osoby, neprovádění školení zaměstnanců nebo nedodržení povinnosti mlčenlivosti.

U e‑shopů s drahým zbožím navíc dochází k častému podcenění faktu, že online obchod se v určitém okamžiku fakticky stává „finanční branou“, a proto se na něj vztahují obdobné požadavky jako na banky nebo platební instituce. Novější legislativní změny zpřísnily právní úpravu sankcí a zavedly povinnost uplatňovat skupinové AML strategie u povinných osob náležejících do skupiny.

Pokud například e‑shop s drahým zbožím patří do nadnárodní skupiny s dalšími regulovanými subjekty, bude se očekávat, že uplatňuje skupinové strategie a postupy vnitřní kontroly a že sdílí relevantní informace o rizicích a podezřelých obchodech v rámci skupiny.

Opakované porušení těchto povinností může vést k vyšším sankcím a k zásadnímu reputačnímu poškození celé skupiny. Vedle správních pokut existuje i riziko trestní odpovědnosti právnické osoby a odpovědných fyzických osob, pokud by povinná osoba vědomě umožnila praní peněz nebo financování terorismu. AML režim je v tomto směru „první linií“ obrany – pokud je nastaven správně a povinná osoba v dobré víře plní své povinnosti, významně se snižuje riziko, že by byla považována za spolupachatele trestné činnosti.

Naopak ignorování AML či formální přístup bez skutečného naplňování povinností může být v případném trestním řízení zásadně přitěžující okolností.

Tabulka praktických rizik a role ARROWS advokátní kancelář

Možné problémy

Jak pomáhá ARROWS (office@arws.cz)

Nedostatečná identifikace a kontrola klientů: vysoké objednávky bez ověření totožnosti a zdroje peněz, chybějící dokumentace

Nastavení KYC a CDD procesů: právníci z ARROWS advokátní kancelář připraví či zrevidují postupy identifikace a kontroly klientů, včetně využití elektronické identifikace, a zajistí jejich sladění s obchodním modelem e‑shopu.

Chybějící nebo formální systém vnitřních zásad a hodnocení rizik: generické šablony neodpovídající praxi

Tvorba SVZ a hodnocení rizik na míru: ARROWS advokátní kancelář vypracuje praktický, na rizicích založený SVZ a hodnocení rizik, které obstojí při kontrole FAÚ a zároveň bude srozumitelné pro zaměstnance.

Neoznámení podezřelých obchodů a nesprávná komunikace s FAÚ: riziko vysokých pokut a reputační škody

Podpora při oznamování OPO a komunikaci s FAÚ: právníci z ARROWS advokátní kancelář pomohou vyhodnotit podezřelé obchody, připraví oznámení FAÚ a zastoupí vás při případné kontrole či správním řízení.

Neurčení odpovědné osoby, absence školení zaměstnanců: procesní pochybení odhalená při kontrole

Nastavení governance a školení: ARROWS advokátní kancelář zajistí správné určení odpovědných a kontaktních osob, připraví smluvní dokumentaci a uspořádá pravidelná školení na míru jednotlivým rolím v e‑shopu.

Přeshraniční rizika a skupinový režim: prodej do rizikových zemí, příslušnost ke skupině s odlišnou regulací

Mezinárodní AML poradenství: díky síti ARROWS International pomůže ARROWS advokátní kancelář sladit české a zahraniční požadavky, nastavit skupinové AML strategie a vyřešit konkrétní případy s mezinárodním prvkem.

Jak nastavit AML v e‑shopu s drahým zbožím v každodenním provozu

Teoretické pochopení AML povinností je jen první krok. Rozhodující je, jak se tato pravidla promítnou do každodenního chodu e‑shopu – do objednávkového procesu, zákaznické podpory, nastavení plateb, logistiky a IT systémů.

Objednávkový proces, UX a AML

Pro e‑shop je klíčové najít rovnováhu mezi uživatelsky přívětivým nákupním procesem a povinnostmi AML. Pokud například víte, že u určitých typů zboží a výše ceny budete muset provést identifikaci a kontrolu klienta, je vhodné tomu přizpůsobit strukturu objednávky: včas si vyžádat potřebné údaje a dokumenty, jasně vysvětlit, proč je požadujete, a minimalizovat riziko, že klient objednávku opustí.

Praktickým řešením je vytvořit dynamický objednávkový formulář, který reaguje na hodnotu košíku a typ zboží. U běžných objednávek nižší hodnoty se zákazníkovi zobrazí standardní pole, zatímco u drahých výrobků se formulář rozšíří o údaje nezbytné pro AML identifikaci, případně nabídne možnost ověření přes bankovní identitu. Zákazník tak nemusí procházet komplikovaným procesem vždy, ale pouze v situacích, kdy to vyžaduje zákon nebo interní hodnocení rizik.

Důležité je také nastavit systém varování pro zaměstnance, kteří vyřizují objednávky. Pokud se například stejný klient pokusí v krátkém čase uskutečnit více objednávek drahého zboží těsně pod limitem, měl by systém tuto skutečnost označit jako potenciální red flag a předat objednávku k manuálnímu posouzení.

U velkých e‑shopů se vyplatí investovat do automatizovaných detekčních mechanizmů, které analyzují vzorce chování a upozorňují na anomálie, aniž by výrazně zasahovaly do běžného prodeje.

Platební metody, hotovost a osobní odběr

Z AML pohledu jsou obzvlášť citlivé hotovostní platby, zejména při osobním odběru. Jakmile e‑shop s drahým zbožím umožní zákazníkům zaplatit v hotovosti částky dosahující nebo převyšující 10 000 EUR, vstupuje do kategorie obchodníků se zbožím – povinných osob, které podléhají AML režimu.

Mnoho podnikatelů se snaží vyhnout AML povinnostem tím, že hotovostní platby omezí nebo zcela vyloučí, a přijímají pouze bezhotovostní úhrady přes bankovní účet či platební brány. To může být prakticky efektivní, ale je třeba myslet na to, že AML povinnosti mohou dopadat i z jiných důvodů, například u obchodníků s drahými kovy nebo při poskytování některých typů služeb.

Pokud se rozhodnete hotovostní platby zachovat, je nutné systematicky sledovat jejich hodnotu a zabránit tomu, aby docházelo k účelovému štěpení plateb ze strany klientů. Systém e‑shopu by měl umět rozpoznat, když se stejný klient či propojené osoby snaží uskutečnit více hotovostních plateb, které v souhrnu překračují limit, a v takovém případě automaticky aktivovat AML režim – identifikaci klienta, kontrolu a případné oznámení FAÚ.

Důležitá je i součinnost se zaměstnanci v místě osobního odběru, kteří musí být schopni situaci rozpoznat a zadržet transakci, pokud klient odmítne součinnost. Zároveň je vhodné smluvně ošetřit vztah s poskytovateli platebních služeb – bankami a platebními bránami. Ty mají vlastní AML povinnosti, a pokud usoudí, že e‑shop dostatečně neplní AML požadavky nebo je vystaven zvýšenému riziku, mohou jednostranně omezit nebo ukončit spolupráci.

To může pro e‑shop znamenat okamžitou paralyzaci prodeje. Dobře nastavený AML program tak není jen povinnost vůči státu, ale i podmínka dlouhodobého udržení bankovních a platebních služeb.

Nejčastější otázky k nastavení AML v provozu e‑shopu

1. Musíme identifikovat úplně každého zákazníka, nebo stačí hlídat jen zákonné limity?

Finanční limity nelze brát mechanicky. Zákon o AML sice pracuje s konkrétními částkami, ale kombinuje je s dalšími faktory – například zda jde o politicky exponovanou osobu (PEP), zda se zakládá trvalý obchodní vztah, nebo zda je obchod jakkoliv podezřelý. Povinnost identifikovat a prověřit klienta vám může vzniknout i u nákupu za „pár korun“, pokud obchod vykazuje rizikové indicie. Celý systém byste proto měli mít postavený na vlastním hodnocení rizik a jasných interních pravidlech, nejen na slepém hlídání korunových limitů.

2. Jak máme skloubit přísné AML povinnosti s pravidly GDPR?

AML zákon má v tomto případě přednost. Zatímco GDPR tlačí na co nejrychlejší mazání dat, AML zákon vám přímo ukládá povinnost uchovávat identifikační údaje a záznamy o obchodech po dobu 10 let. Podle GDPR je plnění právní povinnosti legitimním důvodem pro zpracování údajů. Klíčem k úspěchu je mít správně nastavené právní tituly v podmínkách ochrany soukromí, sbírat opravdu jen data vyžadovaná zákonem a zajistit jejich špičkové zabezpečení. 

3. Jak máme postupovat při prodeji drahého zboží do zahraničí (EU i mimo ni)?

Jako český e-shop se primárně řídíte českým AML zákonem (tedy pravidly země usazení). Při prodeji za hranice však musíte do hry zapojit zvýšenou obezřetnost a sledovat, odkud váš zákazník pochází. Země původu klienta zásadně ovlivňuje rizikovost celé transakce. U zákazníků ze třetích zemí (zejména těch rizikových z pohledu praní špinavých peněz) musíte uplatňovat mnohem přísnější kontrolu. V některých specifických případech je navíc nutné zohlednit i lokální regulaci trhu, na který zboží dodáváte.

Mezinárodní sankce, PEP a „citliví“ zákazníci

AML režim není jen o částkách a typech zboží, ale také o konkrétních osobách, s nimiž obchodujete. Dvěma klíčovými kategoriemi z hlediska zvýšeného rizika jsou politicky exponované osoby (PEP) a osoby, na které se vztahují národní nebo mezinárodní sankce.

Politicky exponované osoby (PEP)

Politicky exponovanou osobou je podle AML zákona fyzická osoba, která je nebo byla ve významné veřejné funkci s celostátním nebo regionálním významem, a také její blízké osoby a osoby v obchodních vztazích s ní. Patří sem například hlava státu, členové vlády, poslanci, senátoři, vedoucí ústředních orgánů státní správy, vysoce postavení soudci nebo členové orgánů podniků ve vlastnictví státu.

PEP jsou z pohledu AML považovány za rizikovější, protože mají potenciální přístup k veřejným prostředkům a možnosti zneužít svého postavení ke korupčním nebo jiným trestným aktivitám. Povinné osoby proto musí před uskutečněním obchodu nebo navázáním obchodního vztahu zjišťovat, zda klient nebo jeho skutečný majitel je PEP, a tuto skutečnost průběžně aktualizovat po dobu trvání vztahu.

Samotný status PEP není důvodem k automatickému odmítnutí obchodu, ale spouští povinnost zesílené identifikace a kontroly, včetně zjištění původu veškerého majetku PEP a souhlasu vyššího managementu. U e‑shopu s drahým zbožím to může znamenat, že pokud významný politik nebo člen vedení státního podniku nakupuje opakovaně velmi drahé šperky, musíte se detailně zajímat o to, z jakých zdrojů tyto nákupy financuje.

Neexistuje žádný jednotný veřejně dostupný seznam PEP, proto musí povinné osoby kombinovat více metod – vlastní šetření, specializované databáze, prohlášení klienta a další informační zdroje. Vždy je nutné o provedeném šetření pořídit záznam.

Právníci z ARROWS advokátní kancelář často pomáhají klientům nastavit proces PEP screeningu tak, aby byl účinný, ale zároveň nezasahoval nepřiměřeně do běžného provozu.

Sankční screening a obchod se „sankcionovanými“ osobami

Povinné osoby musí dále prověřovat, zda Česká republika či Evropská unie neuplatňují vůči klientovi, jeho skutečnému majiteli nebo dalším osobám zapojeným do obchodu mezinárodní sankce. Sankce mohou mít podobu zmrazení majetku, zákazu poskytovat finanční služby, embarga na vývoz určitého zboží nebo zákazu vstupu do země.

V posledních letech se sankční režimy významně rozšířily zejména v souvislosti s ruskou agresí proti Ukrajině, situací v Bělorusku, Íránu, Severní Koreji a dalších zemích. Pro usnadnění sankčního screeningu existují různé nástroje, včetně oficiálních databází EU a ČR a komerčních řešení, která umožňují vyhledávat osoby a subjekty na sankčních seznamech a generovat záznam o výsledku.

Povinnost prověřovat sankce se vztahuje na všechny povinné osoby a je nutné ji plnit průkazně – tedy nejen provést kontrolu, ale i uchovat doklad o tom, že k ověření došlo. U e‑shopu s drahým zbožím to v praxi znamená, že u vyšších objednávek nebo u klientů z rizikových zemí musí systém automaticky provést sankční screening a v případě pozitivního nálezu transakci zablokovat a oznámit FAÚ jako podezřelý obchod.

Specifickou oblastí jsou sankce na určité druhy zboží – například luxusních výrobků – vůči některým zemím nebo osobám. V takových případech může být samotný prodej zboží sankcionované osobě zakázán bez ohledu na to, jak byla platba provedena. E‑shop, který takové zboží poskytne, riskuje nejen sankci podle AML zákona, ale i porušení sankčních předpisů s možností trestněprávních důsledků.

V situacích, kdy se sankční pravidla dynamicky mění, je proto vhodné mít nastavený systém notifikací o změnách sankčních seznamů a v případě nejasností konzultovat konkrétní obchod s právníky z ARROWS advokátní kancelář.

Budoucnost AML pro e‑shopy: Evropský AML balíček a digitalizace

AML regulace není statická; v posledních letech dochází k jejímu významnému posilování na úrovni EU i na národní úrovni. V červnu 2024 byl v Úředním věstníku EU vyhlášen tzv. nový AML balíček, který zahrnuje především nařízení AMLR, novou AML směrnici a zřízení evropského dozorového orgánu AMLA.

Cílem je sjednotit pravidla v celé EU a posílit přeshraniční dohled, což se dotkne i e‑shopů s drahým zbožím, zejména těch, které působí ve více státech nebo prodávají do zahraničí. Nařízení AMLR bude přímo použitelné a nahradí část národních pravidel v oblasti CDD, risk‑based přístupu a interních kontrol. Přinese podrobnější a jednotnější pravidla pro KYC, identifikaci skutečných majitelů, zacházení s PEP a sankční screening.

E‑shopy, které už dnes nastaví své AML procesy v souladu s evropskými standardy, budou v době plné účinnosti AMLR ve výhodě, protože je nečeká zásadní restrukturalizace compliance systému.

Digitalizace zároveň přináší nové možnosti a výzvy v oblasti identifikace klientů a monitoringu transakcí. Elektronická identifikace na dálku, využití bankovní identity, automatizované transakční monitorovací systémy a analýza dat v reálném čase se stávají standardem nejen ve finančním sektoru, ale i v oblasti e‑commerce. E‑shopy s drahým zbožím mají možnost využít tyto technologie k tomu, aby AML procesy co nejméně zatěžovaly klienta a interní tým, ale zároveň byly účinné a auditovatelné.

Pro management a investory je důležité vnímat AML nejen jako regulační břemeno, ale jako součást širšího řízení rizik a corporate governance. Správně nastavený AML program chrání nejen před pokutami, ale i před reputačními škodami, ztrátou bankovního financování a rizikem trestní odpovědnosti.

V prostředí rostoucího tlaku ze strany regulátorů, bank, obchodních partnerů i veřejnosti je robustní AML compliance jedním z faktorů, který zvyšuje hodnotu firmy a její atraktivitu pro investory. Právníci z ARROWS advokátní kancelář se v této oblasti dlouhodobě pohybují, sledují vývoj české i evropské legislativy a pomáhají klientům včas reagovat na nadcházející změny.

Závěrečné shrnutí

E‑shopy s drahým zbožím stojí dnes v centru zájmu AML regulace. Jakmile splní podmínky pro zařazení mezi povinné osoby – typicky jako obchodníci s drahými kovy a kameny nebo obchodníci se zbožím přijímající hotovostní platby od 10 000 EUR výše – dopadá na ně komplexní soubor povinností: identifikovat a kontrolovat klienty, vyhodnocovat rizika, vypracovat a uplatňovat systém vnitřních zásad, školit zaměstnance a oznamovat podezřelé obchody Finančnímu analytickému úřadu.

Zanedbání těchto povinností může vést k významným správním sankcím, reputační újmě, omezení bankovních služeb a v krajním případě i k trestní odpovědnosti.

Současně platí, že právní realita je složitější než pouhé částkové limity. Povinnost identifikace a kontroly klienta se může spustit i při nižších částkách, pokud je obchod podezřelý nebo jde o politicky exponovanou osobu či zákazníka z vysoce rizikové země. E‑shop musí navíc zvládnout sladění AML požadavků s UX, GDPR, přeshraničním prodejem, požadavky bank a platebních poskytovatelů a interními procesy.

Bez profesionálního nastavení se AML compliance v praxi často mění buď v neefektivní formalismus, nebo v nebezpečnou mezeru v řízení rizik. Pokud nechcete riskovat chyby, škody, průtahy nebo pokuty a potřebujete mít jistotu, že váš e‑shop s drahým zbožím zvládá AML povinnosti efektivně a v souladu s aktuální legislativou, je rozumné obrátit se na odborníky.

Právníci z ARROWS advokátní kancelář mají s AML v oblasti e‑commerce rozsáhlé zkušenosti, pomohou vám nastavit vnitřní procesy, připravit dokumentaci, vyškolit tým, prověřit konkrétní transakce a zastoupit vás při jednání s FAÚ či jinými orgány. Pro nezávaznou konzultaci se můžete kdykoli obrátit na office@arws.cz.

FAQ – nejčastější otázky

1. Stačí, když v e‑shopu zakážeme hotovostní platby, abychom se vyhnuli AML povinnostem?
Zákaz hotovostních plateb nad určitou výši může snížit riziko, že se z vašeho e‑shopu stane povinná osoba jako obchodník se zbožím, ale neřeší všechny situace. Pokud obchodujete s drahými kovy a kameny nebo jiným vysoce hodnotným zbožím, můžete spadat mezi povinné osoby i bez hotovosti, a navíc se na vás mohou vztahovat jiná AML pravidla, včetně povinnosti identifikace a kontroly klienta při podezřelých obchodech. Vždy je potřeba posoudit konkrétní model podnikání a strukturu produktů; s tím vám mohou pomoci právníci z ARROWS advokátní kancelář, které lze kontaktovat na office@arws.cz.

2. Musíme identifikovat každého zákazníka, který nakoupí šperk nebo hodinky nad určitou cenu?
AML zákon ukládá povinnost identifikovat klienta obecně při jednorázovém obchodu nad 1 000 EUR, při vzniku obchodního vztahu a vždy, když jde o podezřelý obchod, bez ohledu na částku. V praxi tedy nemusíte identifikovat každou drobnou objednávku, ale u dražšího zboží nebo rizikových klientů je identifikace povinná. Doporučené je nastavit interní pravidla tak, aby systém automaticky vyžadoval identifikaci v souladu se zákonem a vaším hodnocením rizik. S návrhem takových pravidel vám mohou pomoci právníci z ARROWS advokátní kancelář, dostupní na office@arws.cz.

3. Jak poznáme, že je obchod „podezřelý“ a musíme ho hlásit FAÚ?
Podezřelý obchod je obchod, který za konkrétních okolností vyvolává podezření na praní peněz nebo financování terorismu; AML zákon uvádí demonstrativní výčet, například zjevně neodůvodněné štěpení plateb, neobvyklé frekvence transakcí, nesoulad s majetkovými poměry klienta nebo vazby na rizikové země. U e‑shopů s drahým zbožím jde typicky o neobvykle vysoké nákupy, opakované objednávky těsně pod limitem nebo zákazníky, kteří odmítají doložit zdroj peněz. V nejistých situacích je vhodné konzultovat konkrétní případ s AML specialistou; právníci z ARROWS advokátní kancelář vám mohou rychle pomoci vyhodnotit situaci a připravit případné oznámení FAÚ, kontaktujte je na office@arws.cz.

4. Jak dlouho musíme uchovávat doklady o identifikaci a obchodech a neodporuje to GDPR?
AML zákon ukládá povinnost uchovávat identifikační údaje a záznamy o provedených obchodech po dobu nejméně deseti let od ukončení obchodního vztahu nebo uskutečnění jednorázového obchodu. Tento dlouhý archivační čas je odůvodněn potřebami vyšetřování a je v souladu s GDPR, protože jde o plnění zákonné povinnosti správce. Důležité je nastavit procesy tak, aby se po uplynutí lhůty údaje bezpečně smazaly nebo anonymizovaly a aby byl jejich přístup omezen jen na osoby, které je pro AML účely skutečně potřebují. Se sladěním AML a GDPR dokumentace a procesů vám pomohou právníci z ARROWS advokátní kancelář, kteří jsou k dispozici na office@arws.cz.

5. Co dělat, když už jsme možná v minulosti porušili AML povinnosti?
Pokud máte podezření, že v minulosti došlo k obchodu, který měl být oznámen FAÚ, ale oznámen nebyl, nebo že vaše identifikace a kontrola klientů nebyla v souladu se zákonem, nejde tuto situaci jednoduše „přepsat“ zpět do souladu. AML povinnosti nelze splnit retroaktivně a jakékoli úpravy dokumentace musejí odpovídat skutečnému průběhu událostí. V takové situaci je zásadní udělat si interní audit, nastavit nápravná opatření a promyšleně zvolit strategii vůči regulátorům, což typicky vyžaduje odbornou právní podporu. Právníci z ARROWS advokátní kancelář mají zkušenosti s obranou proti pokutám i s nápravou AML systémů po kontrolách a můžete je kontaktovat na office@arws.cz.

6. Jak se připravit na budoucí evropské změny (AMLR, AMLA), když prodáváme drahé zboží i do zahraničí?
Nový evropský AML balíček postupně sjednotí pravidla napříč EU, včetně detailních požadavků na identifikaci klientů, hodnocení rizik a interní kontroly. Pokud už nyní nastavíte AML program podle evropských standardů a zohledníte přeshraniční prvky svého podnikání, výrazně snížíte riziko, že budete muset za dva nebo tři roky celý systém předělávat. U e‑shopů prodávajících drahé zboží do více států je vhodné uvažovat o skupinových AML strategiích a o koordinaci s lokálními právními poradci. ARROWS advokátní kancelář díky síti ARROWS International nabízí klientům právě takovou přeshraniční podporu a je připravena s vámi projít konkrétní dopady evropských změn – kontaktujte ji na office@arws.cz.

Upozornění: Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice dle právního stavu k roku 2026. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Jsme ARROWS advokátní kancelář, subjekt zapsaný u České advokátní komory (náš orgán dohledu), a pro maximální bezpečí klientů jsme pojištěni pro případ profesní odpovědnosti s limitem 400.000.000 Kč. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je nezbytné kontaktovat přímo ARROWS advokátní kancelář (office@arws.cz). Neneseme odpovědnost za případné škody vzniklé samostatným užitím informací z tohoto článku bez předchozí individuální právní konzultace.

Čtěte také