Online tržiště (peer-to-peer): AML rizika provozovatelů a jak se bránit

9.3.2026 | ARROWS advokátní kancelář

Provozovatelé online tržišť čelí rostoucím požadavkům na splnění pravidel proti praní peněz (AML) a financování terorismu (CFT), ale často si jejich rozsah a rizika plně neuvědomují. V tomto článku se dozvíte, co hrozí, jaké konkrétní povinnosti máte dle české i evropské legislativy a jak se účinně chránit před sankcemi, které mohou dosahovat milionů korun či vést k likvidaci podnikání.

Fotografie ukazuje advokáta / specialistu na plnění AML/CFT povinností.

Obsah článku

Kdo má povinnosti v oblasti AML na online tržištích
Základní povinnosti AML na online tržištích
Specifické riziko peer-to-peer modelů
Hlavní rizika a sankce pro provozovatele
Specifické riziko odpovědnosti za outsourcing
Kontroly FAÚ a ČNB
Kryptoměny a digitální aktiva

Rychlé shrnutí

Provozovatelé online tržišť jsou často „povinnými osobami“. Pokud váš byznys zahrnuje zprostředkování plateb, směnu kryptoaktiv nebo obchod s hodnotnými věcmi, musíte mít zavedený Systém vnitřních zásad (AML program).
Nejvýznamnější rizika zahrnují ztrátu oprávnění k činnosti (licence ČNB), pokuty v řádech milionů korun, blokace bankovních účtů a trestní stíhání statutárních orgánů.
Právníci z ARROWS advokátní kanceláře běžně řeší AML compliance pro digitální platformy a zajistí soulad s právem. Nechte si zpracovat audit, implementovat povinné systémy a projít regulatorní kontrolou bezpečně.

Kdo má povinnosti v oblasti AML na online tržištích

Když se řekne „peer-to-peer tržiště“ nebo „online marketplace“, často se vybaví giganti jako eBay nebo Alza. Realita regulace je však širší. Zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti (dále jen „AML zákon“), definuje okruh tzv. povinných osob. Mezi ně spadají i provozovatelé online platforem, pokud jejich činnost naplní určité znaky – typicky pokud se podílejí na převodech peněžních prostředků, poskytují služby spojené s virtuálními aktivy (krypto) nebo obchodují se zbožím v hotovosti nad stanovené limity.

Konkrétně jde o situaci, kdy váš marketplace umožňuje přímý transfer peněz mezi uživateli a tyto prostředky procházejí přes vaše účty, nebo pokud zprostředkováváte nákup a prodej kryptoměn.

Právníci z ARROWS advokátní kanceláře řeší tuto problematiku denně a vědí přesně, jak rozlišit, zda vaše konkrétní aktivita spadá pod povinnosti AML, nebo zda jste pouze technologickým poskytovatelem bez finančních toků. Toto rozlišení je zásadní – nesprávná kvalifikace může vést k neoprávněnému podnikání a trestní odpovědnosti.

Co se rozumí pod online tržištěm z pohledu AML

Z pohledu regulace není podstatný název „tržiště“, ale tok peněz. Pokud je váš model založen na tom, že přijímáte peníze od kupujícího a následně je (např. po stržení provize) posíláte prodávajícímu, stáváte se fakticky zprostředkovatelem platby. V takovém případě na vás nedopadá jen AML zákon, ale často i regulace České národní banky (ČNB) vyžadující příslušné povolení.

Pokud operujete s kryptoměnami, české právní předpisy vás řadí mezi poskytovatele služeb spojených s virtuálními aktivy (VASP).

Riziko nastává i v případě, že „pouze“ pronajímáte prostor na webu, ale aktivně zasahujete do transakcí nebo nabízíte úschovu peněz (escrow). Podcenění své role a nesprávné vyhodnocení, zda jste povinnou osobou, je nejčastější chybou. To vede k situaci, kdy platforma funguje roky bez pravidel, což při kontrole Finančního analytického úřadu (FAÚ) nebo ČNB končí likvidačními pokutami.

Základní povinnosti AML na online tržištích

Pokud jste provozovatel online marketplace, který je povinnou osobou, musíte plnit komplex povinností dle zákona a souvisejících předpisů. Evropská úroveň pak přináší nový „AML balíček“ (zejména Nařízení AMLR), který pravidla dále sjednocuje a zpřísňuje. Základní povinnosti jsou následující:

1. Systém vnitřních zásad (SVZ) a Hodnocení rizik – Musíte mít písemně zpracovaný systém vnitřních zásad a hodnocení rizik, které schválí statutární orgán. Tento dokument musí popisovat, jak identifikujete a řídíte rizika, jak provádíte kontrolu klientů a jak detekujete podezřelé obchody. Musí být ušitý na míru vašemu byznysu a zaslán FAÚ.

2. Identifikace a kontrola klienta (KYC a CDD) – Jste povinni provést identifikaci (Know Your Customer) a kontrolu (Customer Due Diligence) uživatelů. Nejde jen o sběr jmen, ale o ověření totožnosti, zjištění účelu obchodního vztahu a původu prostředků. V online prostředí se využívají metody dálkové identifikace (např. bankovní identita, korunová platba, biometrie).

3. Monitoring transakcí – Musíte průběžně sledovat obchody a vyhodnocovat je, což znamená detekovat anomálie, nezvykle vysoké transakce, časté přesuny nebo vazby na rizikové země. Bez softwarové podpory je to u online tržišť prakticky nemožné.

4. Screening proti mezinárodním sankcím – Jste povinni kontrolovat uživatele vůči sankčním seznamům (EU, OSN, národní sankční seznam ČR). Obchodování s osobou na sankčním seznamu je trestným činem a hrozí za něj drastické sankce dle zákona o provádění mezinárodních sankcí.

5. Oznámení podezřelého obchodu (OPO) – Pokud detekujete transakci, která vyvolává podezření z praní peněz nebo porušení sankcí, musíte ji bez zbytečného odkladu nahlásit Finančnímu analytickému úřadu. Opomenutí této povinnosti je jedním z nejzávažnějších deliktů.

6. Archivace a dokumentace – Veškeré údaje o identifikaci, kontrole a transakcích musíte uchovávat po dobu 10 let od ukončení obchodu. Úřady si je mohou kdykoliv vyžádat.

7. Kontaktní osoba a školení – Musíte určit konkrétního zaměstnance nebo člena statutárního orgánu jako kontaktní osobu pro FAÚ a zajistit pravidelné školení všech zaměstnanců, kteří se mohou s podezřelými obchody setkat.

Právníci z ARROWS advokátní kanceláře mají desítky klientů z oblasti digitálních platforem a vědí, jak nastavit procesy tak, aby byly v souladu se zákonem, ale zároveň neparalyzovaly byznys.

Specifické riziko peer-to-peer modelů

P2P modely jsou rizikové, protože mohou sloužit k tzv. layeringu (vrstvení) – fázi praní peněz, kdy se prostředky přesouvají přes mnoho účtů, aby se zakryl jejich původní nelegální zdroj. Online tržiště může nevědomky sloužit jako „pračka“, kde si podvodníci fiktivně prodávají zboží či služby, aby legitimizovali výnosy z trestné činnosti.

Pokud provozujete P2P marketplace, musíte mít nastavené přísnější parametry pro detekci podvodného chování. Právníci z ARROWS advokátní kanceláře vám pomohou nastavit rizikové profily a scénáře, které vás ochrání před zneužitím vaší platformy.

Hlavní rizika a sankce pro provozovatele

Rizika a sankce	Jak pomáhá ARROWS (office@arws.cz)
Neoprávněné podnikání (absence licence ČNB): Pokud držíte peníze uživatelů bez povolení (např. jako platební instituce malého rozsahu), hrozí vám pokuty od ČNB, zákaz činnosti a trestní stíhání pro neoprávněné podnikání.	Licenční řízení a registrace: ARROWS advokátní kancelář provede analýzu vašeho modelu, zajistí registraci u ČNB nebo ohlášení živnosti pro VASP, zpracuje dokumentaci pro licenční řízení a zastoupí vás před regulátorem.
Absence SVZ (AML programu) a hodnocení rizik: Za nezavedení systému vnitřních zásad hrozí pokuta až 5 000 000 Kč a označení za rizikový subjekt, což často vede k vypovězení bankovních účtů ze strany vaší banky.	Zpracování SVZ a compliance audit: Právníci z ARROWS připraví Systém vnitřních zásad a Hodnocení rizik na míru, pomohou s jeho implementací do procesů a provedou cvičný audit, abyste byli připraveni na kontrolu.
Nedostatečná identifikace (KYC) a kontrola klienta: Pokud neprovádíte kontrolu dle zákona (např. neověříte skutečného majitele nebo původ prostředků), riskujete pokuty v řádech milionů a odpovědnost za legalizaci výnosů z trestné činnosti z nedbalosti.	Nastavení onboarding procesů: ARROWS pomůže s výběrem a právním nastavením technologií pro dálkovou identifikaci, reviduje vaše VOP a postupy pro získávání dat o klientech v souladu s AML i GDPR.
Nenahlášení podezřelého obchodu (OPO): Pokud systémově přehlížíte podezřelé transakce nebo je nenahlásíte FAÚ, sankce jsou extrémní. Pro finanční instituce mohou dosáhnout až 130 mil. Kč nebo 10 % obratu.	Podpora při reportingu FAÚ: Právníci ARROWS konzultují konkrétní podezřelé případy, pomáhají formulovat OPO tak, aby bylo věcně a právně správné, a chrání vás před nařčením z krytí trestné činnosti.
Porušení mezinárodních sankcí: Umožnění transakce osobě na sankčním seznamu (EU, OSN) je v ČR trestným činem. Finanční postihy za porušení sankčních předpisů jsou drakonické.	Sankční compliance: Specialisté ARROWS nastaví pravidla pro screening klientů, pomohou s řešením "hitů" (shod se seznamy) a zajistí právní obranu v případě incidentu.

Specifické riziko odpovědnosti za outsourcing

Pokud operujete marketplace, ale platby zpracovává třetí strana (platební brána, banka), nezbavuje vás to všech povinností. Dle zákona o platebním styku a AML předpisů nesete odpovědnost i za činnosti, které jste outsourcovali, pokud vystupujete jako hlavní poskytovatel služby vůči klientovi.

Regulátoři vydávají pokyny pro outsourcing, které stanovují, že musíte kontrolovat své dodavatele, protože pokud váš platební partner selže, dopad může padnout na vás. Banky navíc často vypovídají účty platformám, které nemají vlastní robustní AML compliance, protože je považují za příliš rizikové.

Naši specialisté ARROWS na problematiku AML:

JUDr. Jakub Dohnal, Ph.D., LL.M.

advokát, řídící partner

dohnal@arws.cz

Mgr. Marek Hučík

advokát, partner

hucik@arws.cz

Právníci z ARROWS advokátní kanceláře pomáhají klientům s nastavením smluvních vztahů s platebními procesory a zajišťují tzv. due diligence partnerů, aby vaše platforma nebyla ohrožena selháním třetí strany.

Legislativní výhled a nový AML balíček EU

Evropská unie schválila nový balíček legislativy, který přímo dopadne na všechny členské státy. Nařízení AMLR (Anti-Money Laundering Regulation) bude přímo účinné a sjednotí pravidla napříč EU.

Co to znamená pro marketplace:

Sjednocení limitů pro hotovost: Zavedení celoevropského limitu pro platby v hotovosti (10 000 EUR), přičemž ČR má již nyní přísnější limit.
Zpřísnění u kryptoaktiv (TFR): Nařízení o převodu peněžních prostředků a některých kryptoaktiv zavádí tzv. „Travel Rule“ – povinnost sdílet informace o odesílateli a příjemci i u kryptotransakcí.
Důraz na skutečného majitele (UBO): Zpřísňují se pravidla pro rozkrývání vlastnických struktur právnických osob.

Právníci z ARROWS advokátní kanceláře sledují legislativní vývoj a pomohou vám adaptovat procesy v předstihu, což je levnější než narychlo měnit systémy pod hrozbou sankce.

Související otázky k legislativě

1. Pokud jsem pouze inzertní portál a platby jdou mimo mě, musím mít AML program?
Pokud pouze zobrazujete inzeráty a nijak se neúčastníte převodu peněz (ani je nedržíte, ani nezprostředkováváte přes bránu pod svým jménem), pravděpodobně nejste povinnou osobou dle AML zákona. Hranice je však tenká. Doporučujeme právní posouzení od ARROWS, abyste měli jistotu.

2. Co když mám malé objemy transakcí?
Zákon nerozlišuje povinnost mít SVZ podle objemu obratu, pokud naplníte definici povinné osoby. Existují však zjednodušené postupy identifikace a kontroly pro méně rizikové produkty. Program a hodnocení rizik však mít musíte.

3. Kdo konkrétně v mé firmě by měl být odpovědný za AML?
Zákon vyžaduje určení člena statutárního orgánu odpovědného za AML a určení kontaktní osoby pro styk s FAÚ (může to být tatáž osoba). Odpovědnost za dodržování předpisů nese vždy společnost a její statutární orgán.

Řízení rizik a monitoring v praxi

Monitoring transakcí není jen o softwaru, ale o procesech. Pokud provozujete marketplace, musíte mít nastavená pravidla (scénáře), která systém hlídá.

Jde zejména o transakce těsně pod limity pro identifikaci, rychlý obrat prostředků (peníze přijdou a okamžitě odcházejí), transakce do vysoce rizikových třetích zemí nebo nákup zboží, které neodpovídá profilu klienta. Systém vygeneruje tzv. „alert“, který musí prověřit živý pracovník.

ARROWS advokátní kancelář vám poradí, jak nastavit efektivní systém screeningu, který vyhoví zákonu.

Kontroly FAÚ a ČNB

Finanční analytický úřad (FAÚ) a u regulovaných subjektů i Česká národní banka (ČNB) provádějí důkladné kontroly. Regulátoři hledají aktuálnost SVZ a zkoumají fungování v praxi, nikoliv jen dokumentaci. Zaměřují se na konkrétní složky klientů, zda jste provedli kontrolu, zjistili původ prostředků a proč jste případně nenahlásili podezřelou transakci.

Kontrolují také archivaci, zda jste schopni doložit data 5-10 let zpětně, a prověřují sankční screening.

Zákon umožňuje uložení pokuty až do výše 5 000 000 Kč u běžných povinných osob, u finančních institucí až 130 000 000 Kč nebo 10 % čistého ročního obratu. Kromě pokut hrozí i zákaz činnosti.

Kryptoměny a digitální aktiva

Pokud váš marketplace umožňuje platby v kryptu nebo směnu, spadáte pod regulaci VASP (Virtual Asset Service Provider) a v budoucnu CASP (podle nařízení MiCA). To přináší specifické povinnosti.

Musíte provést ohlášení živnosti, protože poskytování služeb spojených s virtuálním aktivem je vázanou živností. Dále musíte plnit Travel Rule (TFR), tedy povinnost předávat identifikační údaje odesílatele a příjemce spolu s transakcí. Nezbytná je také blockchain analýza pomocí nástrojů pro odhalení prostředků z trestné činnosti.

Právníci z ARROWS vám pomohou s registrací i nastavením compliance v kryptosektoru.

Jak se efektivně bránit

Pokud zjistíte, že vaše compliance má mezery, postupujte následovně:

Krok 1: Právní audit a GAP analýza – nechte si zpracovat audit od ARROWS advokátní kanceláře. Zjistíme, zda jste povinnou osobou, v jakém rozsahu a kde máte nedostatky oproti aktuální legislativě.

Krok 2: Příprava dokumentace (SVZ a Hodnocení rizik) – na základě auditu připravíme nebo aktualizujeme váš Systém vnitřních zásad a Hodnocení rizik tak, aby odpovídaly realitě vašeho fungování a zákonným požadavkům.

Krok 3: Implementace technologií – poradíme s právními aspekty výběru nástrojů pro AML monitoring a dálkovou identifikaci, aby byly v souladu s českým právem i GDPR.

Krok 4: Školení zaměstnanců – proškolíme vaše pracovníky a kontaktní osobu. O školení vystavíme záznam, který slouží jako důkaz pro kontrolní orgány.

Krok 5: Průběžná podpora – AML není jednorázová akce. Nabízíme průběžný monitoring legislativy a ad-hoc konzultace podezřelých obchodů.

Pro řešení vaší situace nám napište na office@arws.cz.

Závěr

Online tržiště a peer-to-peer platformy jsou pod stále přísnějším dohledem. Legislativa se vyvíjí směrem k nulové toleranci vůči anonymitě ve finančních tocích. Pokud zprostředkováváte platby, obchodujete s kryptoměnami nebo drahým zbožím, AML se vás týká.

Právníci z ARROWS advokátní kanceláře mají rozsáhlé zkušenosti s nastavováním compliance procesů pro fintechy, e-shopy i krypto projekty. Vědí, jak nastavit pravidla efektivně a bezpečně.

ARROWS advokátní kancelář je pojištěna pro případ profesní odpovědnosti až do výše 400 000 000 Kč. To vám dává jistotu silného a odpovědného partnera.

Pro řešení vašich AML rizik kontaktujte ARROWS advokátní kancelář na office@arws.cz.

FAQ k online tržišti (peer-to-peer)

1. Pokud využíváme platební bránu, musíme mít vlastní AML program?
Často ano. I když samotnou transakci technicky provede brána, vy jako provozovatel platformy máte vztah s klientem a povinnost ho identifikovat a kontrolovat (tzv. onboarding). Navíc platební brána po vás bude soulad s AML vyžadovat smluvně. Kontaktujte ARROWS na office@arws.cz pro posouzení vaší konkrétní situace.

2. Jak často musím aktualizovat Systém vnitřních zásad (SVZ)?
SVZ musíte aktualizovat při každé změně legislativy nebo při změně vašich rizik (nové produkty, nové trhy). Zároveň byste měli pravidelně (alespoň jednou ročně) vyhodnocovat jeho účinnost.

3. Co je to „strukturování“ (structuring) a jak ho poznat?
Strukturování je záměrné dělení transakcí na menší částky, aby se klient vyhnul limitům pro identifikaci nebo hlášení. V ČR je podezřelé jakékoliv jednání, které zjevně směřuje k zakrytí účelu transakce. Váš monitoring musí umět sčítat transakce jednoho klienta v čase.

4. Hrozí nám trestní stíhání za selhání AML compliance?
Ano. V ČR existuje trestný čin legalizace výnosů z trestné činnosti z nedbalosti. Pokud jako povinná osoba zanedbáte své povinnosti (např. neidentifikujete klienta) a umožníte praní peněz, můžete být stíháni vy i právnická osoba.

5. Pokud přijde kontrola z FAÚ, mám komunikovat sám?
Doporučujeme okamžitě kontaktovat právního zástupce. Nesprávně formulovaná odpověď nebo předání nekompletních dokumentů může zhoršit vaši pozici. ARROWS advokátní kancelář vás v řízení s FAÚ odborně zastoupí.

6. Kolik stojí příprava AML dokumentace?
Cena se odvíjí od složitosti vašeho modelu a rizikovosti produktů. Jde o investici v řádu desítek tisíc korun, která však chrání před pokutami v řádu milionů. Napište na office@arws.cz pro nezávaznou kalkulaci.

Upozornění: Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je proto nezbytné kontaktovat přímo ARROWS advokátní kancelář (office@arws.cz). Neneseme žádnou odpovědnost za případné škody či komplikace vzniklé samostatným užitím informací z tohoto článku bez naší předchozí individuální právní konzultace a odborného posouzení. Každý případ vyžaduje řešení na míru, proto nás neváhejte oslovit.