Digitalizace AML povinností: jak technologie mění plnění povinností pro tisíce povinných osob

Proč papírové procesy přestávají fungovat

Tradiční přístup k AML compliance vypadá v praxi takto: realitní makléř si stáhne formulář z internetu, klient ho vyplní, makléř pořídí kopii občanky, ručně vyhledá jméno klienta v sankčním seznamu EU a poznačí výsledek do tabulky. Záznamy uloží do složky nebo šanonu.

Tento přístup má čtyři zásadní problémy.

Za prvé, je nespolehlivý. Ruční vyhledávání v sankčních seznamech je chybové — seznamy se aktualizují denně, člověk přepíše jméno, přehlédne shodu. Konsolidovaný sankční seznam EU po rozšíření v souvislosti s Ruskem, Běloruskem a Íránem obsahuje tisíce subjektů. Prověřit klienta správně ručně trvá minuty a výsledek závisí na pozornosti konkrétního člověka v konkrétní chvíli.

Za druhé, neobsahuje auditní stopu. FAÚ při kontrole nepotřebuje jen vidět výsledek — potřebuje vidět, kdy, kým a jak bylo prověření provedeno. Papírový záznam "prověřeno — bez nálezu" bez časového razítka, bez označení databáze a bez jména osoby, která kontrolu provedla, je z pohledu FAÚ téměř bezcenný.

Za třetí, nesleduje změny v čase. Zákon ukládá průběžné sledování obchodního vztahu (§ 9 odst. 1) — tedy povinnost reverifikovat klienty při změně okolností. Papírový systém tuto povinnost prakticky neumožňuje plnit systematicky.

Reklama

Prokrastinace, aneb sněz tu žábu (online - živé vysílání) - 8.6.2026

8.6.2026 14:003 975 Kč s DPH
3 285 Kč bez DPH

Koupit

Za čtvrté, není škálovatelný. Advokát s deseti klienty to papírově zvládne. Účetní kancelář se stem klientů nebo realitní kancelář s aktivním portfoliem nikoliv — bez systémové podpory se compliance zákonitě rozpadá.

Co přinesla regulatorní evoluce

Tlak na digitalizaci AML procesů nepřichází jen z praxe — přichází přímo z regulace.

Nařízení EU AMLR 2024/1624, které bude plně účinné od 10. července 2027, zavádí jednotná pravidla pro celou EU a explicitně počítá s technologickými nástroji jako standardem plnění povinností. Nová autorita AMLA se sídlem ve Frankfurtu převezme přímý dohled nad vybranými subjekty.

Na národní úrovni FAÚ v metodických pokynech stále více odkazuje na potřebu prokazatelného, dohledatelného a auditovatelného plnění povinností. Nestačí říct "prověřujeme klienty" — musí být doložitelné, jak, kdy a s jakým výsledkem. Metodický pokyn č. 9 ke kontrole klienta (září 2025) a metodický pokyn č. 11 k hodnocení rizik a systému vnitřních zásad (září 2025) tento požadavek dále konkretizují.

Zároveň roste komplexita samotných povinností. Zesílená identifikace a kontrola klienta dle § 9a vyžaduje posouzení více faktorů najednou — typ klienta, geografická rizika, typ obchodu, status politicky exponované osoby. Správné rizikové hodnocení podle zákonné metodologie a metodiky FAÚ a EBA Guidelines je bez systémové podpory obtížně proveditelné.

Jak digitální platforma mění proces

Moderní AML platforma nahrazuje papírové procesy systémovým workflow, které je navrženo přímo podle zákonných požadavků.

Identifikace klienta probíhá strukturovaně — systém vede uživatele krok za krokem, zaznamenává všechny zákonné náležitosti (§ 8), neumožní přeskočit povinné pole a zaznamená způsob identifikace — osobní nebo na dálku dle § 8 odst. 2 a § 8a — s časovým razítkem a jménem zpracovatele.

Prověření sankčních seznamů a posouzení statusu politicky exponované osoby probíhá automaticky — systém prověří klienta vůči aktuálním sankčním seznamům EU a OSN a vyhodnotí PEP status dle definice § 4 odst. 5 zákona č. 253/2008 Sb. a metodického pokynu FAÚ č. 7/2024 v reálném čase. Výsledek je zaznamenán se zdrojem, datem a časem prověření.

Rizikové hodnocení je automatizované — systém přiřadí klientovi rizikové skóre na základě zákonných a regulatorních kritérií dle metodiky FAÚ a EBA Guidelines (typ klienta, produkt, geografie, distribuční kanál) a doporučí odpovídající úroveň kontroly: standardní kontrola klienta, zjednodušená identifikace a kontrola klienta (§ 13 odst. 1) nebo zesílená identifikace a kontrola klienta (§ 9a). Pověřená osoba rozhodnutí potvrdí nebo přepíše — a toto rozhodnutí je součástí auditní stopy.

Archivace probíhá automaticky — každý případ je uložen se všemi záznamy, dokumenty a časovými razítky po zákonem stanovenou dobu. Při kontrole FAÚ stačí případ otevřít a předložit.

Systém vnitřních zásad jako živý dokument

Jednou z největších změn, které digitalizace přináší, je přístup k systému vnitřních zásad (§ 21). Zákon výslovně ukládá SVZ průběžně aktualizovat — v praxi však tento požadavek bývá plněn nesystematicky, bez jasné vazby na změny legislativy nebo obchodního modelu.

Digitální platforma přistupuje k SVZ jinak: hodnocení rizik podnikatelské činnosti (§ 21a) je v systému živé — odráží aktuální portfolio klientů, aktuální zákonné požadavky a aktuální rizikový kontext. Metodický pokyn FAÚ č. 11 ke vztahu hodnocení rizik a SVZ (září 2025) tento přístup dále podporuje. Změna v legislativě nebo obchodním modelu se promítne do systému bez nutnosti přepisovat dokument od začátku.

Stejně tak školení zaměstnanců (§ 23) — digitální platforma umožňuje provést školení přímo v systému, automaticky archivovat záznamy o účasti a výsledcích testů po zákonem stanovenou dobu (§ 23 odst. 4) a upozornit na blížící se termín opakování.

Multi-tenant architektura jako odpověď na realitu trhu

Specifickým problémem českého trhu je skutečnost, že velká část povinných osob jsou buď jednočlenné subjekty (samostatní advokáti, daňoví poradci, realitní makléři), nebo malé firmy bez compliance oddělení.

Zároveň existují subjekty — účetní kanceláře, advokátní kanceláře, daňoví poradci — které v praxi zajišťují AML compliance pro více povinných osob najednou. Jedna osoba nebo kancelář tak spravuje AML agendu pro desítky klientů — každého s vlastním systémem vnitřních zásad, vlastním portfoliem případů a vlastními zákonnými povinnostmi.

Moderní AML platforma musí tuto realitu reflektovat. Multi-tenant architektura umožňuje jednomu uživateli spravovat AML agendu pro více organizací pod jedním přihlášením — každá organizace má oddělená data, vlastní systém vnitřních zásad a vlastní portfolio případů, ale uživatel přepíná mezi nimi bez nutnosti samostatných účtů.

Nákladová efektivita jako argument

Argument pro digitalizaci AML není jen regulatorní — je ekonomický.

Tradiční přístup zahrnuje: čas zaměstnanců na ruční prověřování, riziko chyb a s nimi spojených pokut, náklady na externího poradce při přípravě SVZ, opakované náklady při každé legislativní změně. Pro malou firmu s dvaceti klienty ročně mohou tyto náklady snadno přesáhnout náklady na digitální platformu.

Digitální platforma účtuje za skutečně zpracované případy — ne za čas, který v systému strávíte, nebo za funkce, které nevyužijete. Model bez měsíčního předplatného a bez expirace kreditů odpovídá realitě povinných osob: AML povinnosti nevznikají rovnoměrně každý měsíc, ale nepravidelně podle příchodu nových klientů.

Kde jsme dnes a kam směřujeme

Digitalizace AML procesů v nefinančním sektoru je v České republice teprve na začátku. Velké finanční instituce mají systémové řešení desítky let — ale pro realitního makléře, účetního nebo advokáta dostupné a cenově přístupné řešení prakticky neexistovalo.

Nařízení AMLR 2024 a blížící se spuštění AMLA tento stav změní systémově — požadavky na prokazatelnost, auditovatelnost a datovou integritu AML procesů se stanou standardem i pro nefinanční sektor.

Povinné osoby, které digitalizují své AML procesy dnes, nejsou jen o krok napřed před regulací — jsou lépe chráněny před pokutami, mají nižší provozní náklady a jsou schopny prokázat plnění povinností okamžitě při kontrole. To je argument, který přesahuje compliance a vstupuje do řízení rizik celého podnikání.

Petr Václavek,
zakladatel 

AML Proof, s.r.o.

Kaprova 42/14
110 00 Praha 1

Tel.: +420 775 018 420
E-mail: hello@amlproof.ai