EBA a nové závěry k AML/CFT:

Evropská unie spouští největší reformu AML/CFT za poslední dekádu. Pokud jste finanční instituce, poskytovatel kryptoaktiv nebo velká korporace, přechod pravomocí z EBA na nový úřad AMLA a sada nových regulačních technických standardů (RTS) se vás bezprostředně týká. V tomto článku naleznete konkrétní analýzu nových povinností v oblasti Customer Due Diligence (CDD), rizikových profilů a screeningu sankcí a praktické kroky, jak se připravit na přísnější dohled a vyhnout se pokutám.

Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "JUDr. Jakub Dohnal, Ph.D.,LL.M.", expert na dané téma.

Velký třesk v evropském AML: Proč je rok 2025 zlomový?

Dosavadní přístup k boji proti praní špinavých peněz (AML/CFT) v Evropské unii trpěl zásadní nekonzistencí. Ačkoliv Evropský orgán pro bankovnictví (EBA) měl za úkol koordinovat dohled, reálný výkon a vymáhání pravidel zůstávaly roztříštěné mezi národními regulátory. To v praxi vedlo k selháním, která odhalila slabiny celého systému.

Jako reakci EU přijala komplexní legislativní balíček, který hru zcela mění. Ten zahrnuje šestou AML směrnici (AMLD6) a především nové, přímo použitelné Nařízení o AML (AMLR). Právě toto nařízení zavádí jednotná pravidla napříč celou Unií a ukončuje regulatorní arbitráže.

Klíčovým datem je 31. prosinec 2025. K tomuto dni předá EBA své dosavadní AML/CFT mandáty novému, centralizovanému a velmi mocnému Úřadu pro boj proti praní peněz (Anti-Money Laundering Authority – AMLA). EBA si ponechá pouze odpovědnost za řešení finanční kriminality z pohledu obezřetnostního (prudenčního) dohledu.

Nejde jen o byrokratický přesun kompetencí. Jedná se o strategickou změnu z koordinace na centralizovaný dohled. AMLA bude mít pravomoc přímo dohlížet na vybrané, vysoce rizikové finanční instituce napříč EU. Ačkoliv AMLA přebírá mandát až na konci roku 2025, EBA nyní funguje jako "přípravný výbor" a finalizuje klíčové technické standardy, které AMLA po svém startu okamžitě adoptuje.

Naši právníci v ARROWS se na tuto transformaci a nový AML balíček dlouhodobě specializují. Sledujeme vývoj na úrovni EBA a EK, abychom zajistili, že naši klienti jsou vždy o krok napřed. Pro právní konzultaci k dopadům na vaši firmu nás kontaktujte na office@arws.cz.

Co EBA předává úřadu AMLA? Nové standardy (RTS), které definují váš byznys

Dne 30. října 2025 předložila EBA Evropské komisi klíčovou odpověď na její "Výzvu k poradenství". Tento dokument obsahuje návrhy čtyř klíčových Regulačních technických standardů (RTS), které tvoří operační jádro budoucího dohledu AMLA. Jsou navrženy s cílem maximální harmonizace  a zavedení jednotného přístupu založeného na riziku.

Pro vaši společnost jsou klíčové tyto čtyři pilíře:

1. RTS 1: Jak bude regulátor hodnotit váš rizikový profil?

Tento standard specifikuje metodiku, kterou budou národní dohledové orgány (v ČR tedy FAÚ a ČNB) a nově i AMLA používat k posouzení vašeho inherentního (vstupního, přirozeného) rizika a zbytkového (reziduálního) rizika. Váš stávající systém hodnocení rizik (podle § 21a českého AML zákona) tak bude muset být plně kompatibilní s touto novou, harmonizovanou metodikou EU.

2. RTS 2: Budete pod přímým dohledem AMLA?

Tento RTS definuje kritéria a metodiku, kterou AMLA použije k výběru institucí pro přímý dohled. EBA navrhuje dvoustupňový proces: nejprve identifikace institucí s vysokou mírou přeshraničních aktivit a následně aplikace harmonizované metodiky (RTS 1) k posouzení jejich rizikovosti. Pokud váš interní rizikový model nebude robustní a zároveň působíte ve více státech, je vysoká šance, že spadnete pod přímý dohled AMLA.

3. RTS 3: Zpřísnění Customer Due Diligence (CDD)

Tento standard sjednocuje, jaké informace musíte získávat v rámci standardní, zjednodušené i zesílené kontroly klienta (CDD). EBA chytře nenavrhuje rigidní seznam dokumentů, ale spíše flexibilní rámec. Definuje typy a zdroje informací, které musíte zvážit. Tato flexibilita je však dvousečná – přenáší na vás plnou odpovědnost prokázat, že váš "flexibilní" přístup byl při kontrole dostatečný.

4. RTS 4: Jak se budou počítat sankce?

Poslední RTS sjednocuje klasifikaci závažnosti porušení pravidel a kritéria pro stanovení výše finančních sankcí. Tím končí éra "regulatorního nakupování", kdy v některých zemích byly pokuty za stejný prohřešek výrazně nižší. Metodika výpočtu bude jednotná, proporční a především odrazující.

Nové standardy RTS vyžadují kompletní audit vašich interních procesů. Tým ARROWS vám připraví právní analýzu dopadů nových RTS na váš konkrétní obchodní model a zajistí přípravu podkladů stanovených zákonem v souladu s novými standardy. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Zanedbání přípravy na AMLA a nové RTS

Nová evropská pravidla přenášejí abstraktní regulatorní požadavky do velmi konkrétních obchodních rizik. Nepřipravenost na nové RTS a dohled AMLA může mít pro vaši společnost fatální následky.

Rizika a sankce	Jak pomáhá ARROWS
Zařazení do kategorie "vysokého rizika" kvůli neaktuální metodice (nesoulad s RTS 1) a následný intenzivní dohled národního regulátora nebo přímo AMLA.	Právní analýza a nastavení rizikového profilu: Provedeme audit vašeho stávajícího hodnocení rizik a připravíme vás na novou metodiku. Chcete audit? Požádejte o něj na office@arws.cz.
Překvapivé zahájení přímého dohledu AMLA (podle RTS 2) z titulu vaší přeshraniční aktivity a rizikového profilu, aniž by na to byly připraveny interní týmy.	Příprava na dohled AMLA: Pomůžeme vám nastavit interní procesy, reporting a komunikační kanály tak, aby odpovídaly očekáváním nového evropského regulátora. Potřebujete s tím pomoci? Napište na office@arws.cz.
Sankce za nedostatečné CDD postupy při kontrole. Regulátor shledá váš "flexibilní" přístup (dle RTS 3) za nedostatečný a liknavý.	Revize a příprava CDD/KYC dokumentace: Zajistíme, aby vaše postupy při kontrole klienta (Customer Due Diligence) odpovídaly nejnovějším standardům EBA/AMLA. Kontaktujte nás pro revizi na office@arws.cz.
Vysoká pokuta za porušení pravidel, vypočtená podle nové harmonizované metodiky (RTS 4), která může být výrazně přísnější než dosavadní národní praxe.	Právní konzultace a prevence: Identifikujeme slabá místa ve vašem AML systému a navrhneme opatření, která chrání před pokutami a kontrolami. Spojte se s námi na office@arws.cz.

FAQ – Právní tipy k dopadům nových RTS

• Týká se mě přímý dohled AMLA, i když jsem "jen" středně velká finanční instituce?
  Ano, pokud působíte ve více státech EU. Podle návrhu EBA  je klíčovým kritériem přeshraniční působení a rizikový profil, nikoli absolutní velikost. Chcete individuální posouzení? Napište na office@arws.cz.
• Musím znovu prověřovat všechny své stávající klienty podle nového CDD standardu (RTS 3)?
  Nové standardy EBA vyžadují přísnější přístup. Bude nutné provést revizi a u existujících klientů s vyšším rizikem proces aktualizovat. S metodikou vám pomůžeme, napište na office@arws.cz.
• Kdy tato nová RTS začnou platit?
  EBA je finalizovala v říjnu 2025 a předala je AMLA k přijetí. Očekává se, že AMLA je přijme jako jedny z prvních aktů v roce 2026. Přípravu je však nutné zahájit okamžitě. Pro plán implementace nás kontaktujte na office@arws.cz.

Krypto a sankce: EBA zpřísňuje na dvou klíčových frontách

Paralelně s přípravou přechodu agendy na AMLA EBA zpřísnila pravidla ve dvou do té doby "šedých" zónách: u kryptoaktiv a ve screeningu mezinárodních sankcí. Tyto změny jsou již účinné nebo vstupují v platnost velmi brzy a vyžadují vaši okamžitou pozornost.

Krypto (CASP) již není "divoký východ"

EBA vydala pokyny (EBA/GL/2024/01), kterými rozšířila své pokyny k rizikovým faktorům ML/TF na poskytovatele služeb kryptoaktiv (CASP). Tyto pokyny se v celé EU staly použitelnými již od 30. prosince 2024. Poskytovatelé krypto-směnáren, peněženek a dalších služeb tak musí uplatňovat stejné standardy řízení rizik a CDD jako tradiční banky.

Nové pokyny EBA navíc dávají explicitní návod tradičním bankám, jak mají posuzovat rizika, pokud mají jako své firemní klienty právě poskytovatele kryptoaktiv. Bankovní sektor je tak nucen stát se první linií obrany a efektivně dohlížet na krypto-sektor. Ve spojení s nařízením MiCAR (Markets in Crypto-Assets) tak vzniká komplexní regulační síť.

Zpřísnění pravidel pro screening sankcí

EBA rovněž vydala dva klíčové pokyny (EBA/GL/2024/14 a /15) k provádění a řízení screeningu mezinárodních sankcí. Ty vstupují v platnost 30. prosince 2025.

Týkají se všech finančních institucí, ale specificky také poskytovatelů platebních služeb (PSP) a poskytovatelů služeb kryptoaktiv (CASP). Nově musíte mít zavedeny robustní, zdokumentované a auditovatelné systémy pro screening sankcí, včetně jasné odpovědnosti vedení a pravidelného testování spolehlivosti vašich softwarových nástrojů.

Klíčovou změnou je, že screening krypto-transakcí je těmito pokyny postaven na stejnou úroveň jako screening bankovních převodů. Končí doba, kdy bylo možné u krypto transakcí uplatňovat jakoukoliv toleranci.

Propojení AML, MiCAR a sankčních nařízení je extrémně komplexní. Právníci ARROWS vám připraví interní směrnice pro screening sankcí a zajistí odborná školení pro zaměstnance, aby se předešlo fatálním chybám při identifikaci rizikového klienta. Pro školení na míru nebo revizi postupů nám napište na office@arws.cz.

Naši experti na dané téma:

Dopad na českou praxi: Aktualizujte si Systém vnitřních zásad (SVZ), než přijde FAÚ

Všechny výše uvedené pokyny EBA a evropská nařízení se přímo propisují do povinností podle českého zákona č. 253/2008 Sb. (AML zákon). Páteří vaší obrany proti sankcím je Systém vnitřních zásad (SVZ), který musí každá povinná osoba písemně vypracovat a průběžně aktualizovat podle § 21 AML zákona. 

Právě tento dokument musí být nyní bezodkladně aktualizován. Musí odrážet novou metodiku EBA pro hodnocení rizik (RTS 1), specifická rizika spojená s kryptoaktivy (CASP) a nové požadavky na screening mezinárodních sankcí.

Ignorování regulátora se nevyplácí. Finanční analytický úřad (FAÚ) nedávno udělil pokutu 600 000 Kč poskytovateli služeb spojených s virtuálním aktivem (VASP / CASP). Podstatou této pokuty nebylo ani tak prokázané praní peněz, jako procesní selhání. Společnost "nesplnila informační povinnost" a na výzvu FAÚ včas neposkytla požadované údaje.

Tento případ ilustruje strategii regulátorů: pokud firma selhává v základní procesní součinnosti, je vysoce pravděpodobné, že její interní AML/CFT systémy jsou v nepořádku. FAÚ i ČNB aktivně pokutují formální nedostatky v SVZ, protože vědí, že jsou indikátorem hlubších problémů.

Podcenění SVZ nebo špatné hodnocení rizik je nejčastější příčinou pokut. Tým ARROWS vám připraví audit a aktualizaci SVZ tak, aby byl neprůstřelný při kontrole FAÚ a odpovídal novým standardům EBA. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Chyby v implementaci a sankce FAÚ

Zaměření na evropskou legislativu nesmí odvést pozornost od rizik na národní úrovni. Neaktuální SVZ, chyby ve screeningu nebo podcenění povinností u kryptoaktiv jsou nejčastějšími prohřešky, které FAÚ a ČNB trestají.

Rizika a sankce	Jak pomáhá ARROWS
Pokuta od FAÚ (až v řádech milionů Kč) za neaktuální, neúplný nebo pouze formální Systém vnitřních zásad (SVZ), který neodráží nová rizika (např. dle pokynů EBA).	Příprava a revize SVZ: Vyhotovíme vám kompletní interní směrnice (SVZ) na míru dle § 21 AML zákona a nových pokynů EBA/AMLA. Potřebujete revizi SVZ? Kontaktujte nás na office@arws.cz.
Porušení mezinárodních sankcí kvůli nedostatečnému screeningu (dle EBA/GL/2024/15), zejména u rychlých plateb (PSP) nebo krypto-transakcí (CASP).	Implementace sankčních opatření: Připravíme interní postupy, smluvní doložky a zajistíme právní audit vašich screeningových nástrojů. Chcete vědět víc? Napište na office@arws.cz.
Zahájení řízení o odebrání licence/povolení (např. u CASP) kvůli systematickému neplnění AML povinností nebo ignorování pokynů EBA (EBA/GL/2024/01).	Právní poradenství pro CASP: Zajistíme získání licencí a potřebných povolení a nastavíme vaši AML/MiCAR compliance. Spojte se s námi na office@arws.cz a získejte právní řešení na míru.
Osobní odpovědnost managementu (CEO/CFO) a vedoucího orgánu za selhání compliance, nedostatečný dohled nebo chybějící školení zaměstnanců.	Odborná školení pro vedení společnosti: Připravíme odborná školení pro zaměstnance či vedení včetně certifikátu, která prokazatelně splní zákonné požadavky. Pro objednání školení pište na office@arws.cz.

Řešíte přeshraniční byznys? Využijte sílu ARROWS International

Celý nový AML balíček EU a samotné zřízení úřadu AMLA jsou primárně reakcí na rizika plynoucí z přeshraničních aktivit. Harmonisace pravidel znamená, že co platí v ČR, bude stejně přísně vynucováno i v Německu, Polsku nebo na Slovensku.

Pokud má vaše společnost dceřiné společnosti, pobočky v zahraničí nebo obsluhuje klienty mimo ČR, váš AML/CFT systém musí být robustní a konzistentní napříč všemi jurisdikcemi. Správa AML rizik ve skupině a výměna informací jsou klíčovými oblastmi, které EBA ve své zprávě pro AMLA detailně řešila.

V ARROWS tuto problematiku řešíme na denní bázi. Díky deset let budované síti ARROWS International máme praktické zkušenosti s řešením AML/CFT compliance s mezinárodním prvkem. Pomáháme klientům sjednocovat jejich interní předpisy napříč skupinou a komunikovat s různými národními regulátory. Naši právníci jsou připraveni vám pomoci – napište na office@arws.cz.

Nepodceňte přípravu, buďte o krok napřed

Nová éra AML, definovaná přechodem na AMLA a novými technickými standardy EBA, přináší sjednocení, ale také výrazně vyšší nároky a přísnější, daty řízený dohled. Klíčové jsou rok 2025 (příprava) a rok 2026 (spuštění dohledu AMLA).

Proaktivní přístup je vždy levnější než reaktivní řešení sankcí. Začněte okamžitou revizí svého Systému vnitřních zásad (SVZ), procesů Customer Due Diligence (CDD) a systémů pro screening sankcí.

Náš tým v ARROWS se specializuje na AML/CFT regulaci pro finanční sektor, pojišťovny, investiční fondy i poskytovatele kryptoaktiv (CASP). Zakládáme si na rychlosti a vysoké kvalitě. Zajistíme vám kompletní právní poradenství, od revize smluv a interních směrnic až po zastupování u správních orgánů (FAÚ, ČNB) a v budoucnu i před AMLA. Neváhejte se obrátit na naši kancelář – office@arws.cz.

FAQ – Nejčastější právní dotazy k EBA a nové AML regulace

1. Co přesně je AMLA a kdy reálně začne fungovat?
AMLA (Anti-Money Laundering Authority) je nový centrální dohledový orgán EU. Plně převezme své pravomoci, včetně těch od EBA, k 31. prosinci 2025. Očekává se, že svou přímou dohledovou činnost nad vybranými rizikovými institucemi zahájí v průběhu roku 2026. Pokud řešíte přípravu na nový dohled, kontaktujte nás na office@arws.cz.

2. Mám banku / jsem pojišťovna. Budu automaticky pod přímým dohledem AMLA?
Ne nutně. AMLA bude přímo dohlížet jen na vybraný počet nejrizikovějších, primárně přeshraničních institucí. Výběr proběhne na základě metodiky, kterou nyní EBA navrhla v RTS. Ostatní instituce zůstanou pod dohledem národních orgánů (FAÚ, ČNB), které ale budou muset uplatňovat harmonizovaná pravidla AMLA. Pro posouzení vašeho profilu nám napište na office@arws.cz.

3. Co přesně znamená "rizikový přístup" (risk-based approach) podle EBA?
Znamená to, že rozsah vaší kontroly klienta (CDD) musí odpovídat jeho riziku. EBA ve svých pokynech a nových RTS požaduje, abyste byli schopni nejen riziko identifikovat (inherentní), ale také prokázat, jakými opatřeními ho řídíte (zbytkové riziko). Nejde jen o to klienta zařadit, ale o průběžné řízení rizika. S nastavením metodiky vám pomůžeme, kontaktujte nás na office@arws.cz.

4. Naše firma poskytuje směnárnu kryptoaktiv (CASP). Jaké jsou naše 3 hlavní nové povinnosti od konce roku 2024?
Od 30. 12. 2024 musíte plně aplikovat pokyny EBA (EBA/GL/2024/01). To znamená: 1) Mít zavedené robustní hodnocení rizik ML/TF specifické pro krypto. 2) Provádět plnohodnotné CDD (kontrolu klienta) jako banky. 3) Od 30. 12. 2025 na vás navíc plně dopadají i přísná pravidla pro screening sankcí. S licencováním a MiCAR/AML compliance vám pomůžeme na office@arws.cz.

5. Jaký je rozdíl mezi AMLD6 (směrnicí) a AMLR (nařízením)?
Zjednodušeně řečeno, směrnice (AMLD6) stanoví cíle, které musí členské státy implementovat do svých národních zákonů (např. trestní právo). Nařízení (AMLR) je přímo použitelné v celé EU. To znamená, že jeho pravidla (např. o CDD) platí přímo, bez nutnosti je přepisovat do českého zákona, a zajišťují tak maximální harmonizaci. Pokud řešíte dopady nových předpisů, kontaktujte nás na office@arws.cz.

6. Jak často musím aktualizovat svůj Systém vnitřních zásad (SVZ)?
Zákon (§ 21 AML zákona) vyžaduje průběžnou aktualizaci. V praxi to znamená, že SVZ musíte aktualizovat vždy, když dojde k podstatné změně (nový produkt, vstup na nový trh) nebo právě když je vydána nová zásadní regulace, jako jsou pokyny EBA nebo nové RTS. Mít SVZ neaktuální je jednou z nejčastějších příčin pokut od FAÚ. S revizí SVZ se na nás můžete obrátit na office@arws.cz.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.