AML zákon – co ukládá povinným osobám
Zákon č. 253/2008 Sb. o legalizaci výnosů z trestné činnosti je základním právním rámcem pro AML compliance v ČR. Tato stránka vysvětluje, co zákon požaduje a jak splnit povinnosti jednodušeji.
Co je AML zákon?
Zákon č. 253/2008 Sb. — zákon o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu — je česká transpozice evropské AML směrnice. Stanoví konkrétní povinnosti pro tzv. povinné osoby.
AML zákon prošel v posledních letech řadou novel a zpřísnění. Klíčová změna přichází s evropským nařízením AMLA, které bude přímo aplikovatelné od roku 2027 a výrazně zpřísní požadavky na KYC a EDD.
Zákon řídí Finanční analytický úřad (FAÚ), který od roku 2023 výrazně intenzivoval kontrolní činnost a udělování pokut.
Klíčové paragrafy
- § 7-9Identifikace klienta a kontrola klienta (KYC/CDD)
- § 9Rozšířená hloubková kontrola (EDD) — 7 povinných triggerů
- § 15Hodnocení rizik obchodního vztahu
- § 21Povinnost jmenovat MLRO
- § 22Interní AML politika a kontrolní systém
- § 18Hlášení podezřelého obchodu (STR) na FAÚ
- § 16Monitorování obchodních vztahů
- § 16Archivace dokumentů — min. 10 let
Povinnosti dle AML zákona
AML zákon ukládá šest základních okruhů povinností. Každou z nich musí povinná osoba aktivně plnit.
Identifikace a ověření klienta (KYC)
Povinná osoba musí před vstupem do obchodního vztahu identifikovat klienta — fyzickou osobu nebo právnickou osobu — a ověřit jeho totožnost.
PEP screening a kontrola sankcí
Kontrola, zda klient není politicky exponovanou osobou (PEP) nebo osobou na sankčních seznamech EU, OSN nebo jiných relevantních orgánů.
Hodnocení rizik obchodního vztahu
Každý klient musí být zařazen do rizikové kategorie. Vysokorizikoví klienti podléhají rozšířené hloubkové kontrole (EDD).
Interní AML politika a MLRO
Povinná osoba musí mít písemnou interní AML politiku a jmenovat odpovědnou osobu — MLRO (Money Laundering Reporting Officer).
Reporting podezřelých transakcí (STR)
Podezřelé transakce nebo obchodní vztahy musí být hlášeny Finančnímu analytickému úřadu (FAÚ).
Archivace a auditní stopa
Veškerá AML dokumentace musí být uchována minimálně 10 let pro případ kontroly FAÚ.
Na koho se AML zákon vztahuje?
Povinné osoby jsou přesně vymezeny v § 2 zákona 253/2008 Sb. Pokud patříte do některé z kategorií níže, vztahuje se na vás plný rozsah AML povinností.
- Úvěrové a finanční instituce
- Realitní makléři a zprostředkovatelé
- Účetní firmy a daňoví poradci
- Advokáti a notáři
- Obchodníci s virtuálními aktivy (kryptoměny)
- Leasingové a faktoringové společnosti
- Kasina a sázkové kanceláře
- Dražebníci a obchodníci s uměním
- Pojišťovací zprostředkovatelé
- Správci fondů a investiční poradci
Sankce za porušení
Časté otázky o AML zákoně
Musím mít AML zákon splněný, i když jsem malá firma?
Ano. AML zákon nerozlišuje velikost firmy — pokud jste definovanou povinnou osobou, musíte plnit veškeré povinnosti bez výjimky. FAÚ kontroluje i malé podnikatelské subjekty.
Jak se liší KYC od AML?
KYC (Know Your Customer) je jedna ze součástí AML. AML je širší systém opatření, který zahrnuje KYC identifikaci, PEP screening, hodnocení rizik, interní politiku, MLRO a reporting.
Co kdy je potřeba provést EDD (rozšířenou kontrolu)?
EDD je povinné u vysokorizikových obchodních vztahů — konkrétně zákon v § 9 vymezuje 7 povinných triggerů: PEP klienti, korespondenční vztahy, třetí země s vysokým rizikem, transakce bez obchodního vztahu, a další.
Jak mohu splnit AML zákon efektivně?
Nejefektivnější cesta je použít dedikovaný AML software, který pokrývá všechny zákonné požadavky. AML PROOF automatizuje KYC, PEP screening, hodnocení rizik, interní dokumentaci a reporting FAÚ na jednom místě.
Splňte AML zákon bez stresu
AML PROOF automatizuje plnění zákona 253/2008 Sb. — identifikaci, screening, dokumentaci i reporting. Vyzkoušejte zdarma.