Zákon č. 253/2008 Sb. o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu nerozlišuje mezi velkou bankou a malou účetní firmou. Obě musí plnit totožné AML povinnosti — identifikovat klienty, hodnotit rizika, vést záznamy a hlásit podezřelé obchody Finančnímu analytickému úřadu. Zatímco banka má desítky compliance specialistů a vlastní IT systémy, malá firma většinou nemá žádný z těchto zdrojů. Přesto jí zákon dává stejné povinnosti a stejné sankce za jejich neplnění. Správně zvolený cloudový AML systém může být pro malou firmu rozdílem mezi hladkou AML kontrolou a pokutou v řádu milionů korun.
Proč ruční správa AML compliance nestačí?
Řada malých firem se dosud spoléhá na excel, papírové formuláře nebo jednoduché šablony dokumentů. Tento přístup má zásadní slabiny. Záznamy jsou neúplné nebo nedohledatelné — při AML kontrole FAÚ nebo živnostenského úřadu nelze prokázat, že identifikace proběhla správně a ve správný čas. Lhůty pro obnovení KYC se snadno zmeškají. PEP a sankce screening na sankčních seznamech EU nebo OSN se ručně dělá obtížně a chybovost je vysoká. SVZ (systém vnitřních zásad) je zastaralý nebo vůbec neexistuje. Výsledkem je zvýšené riziko pokuty — FAÚ může za závažné nedostatky uložit sankci až 10 000 000 Kč.
Co musí AML systém zvládnout?
Zákon 253/2008 Sb. definuje konkrétní oblasti, které musí každý cloudový AML systém pokrýt:
- KYC dotazník a sběr dokumentů (§7–9): Identifikace klienta, ověření totožnosti fyzické nebo právnické osoby, zjištění skutečného majitele. Platforma musí umět sbírat a uchovávat potřebné dokumenty v digitální formě.
- PEP a sankce screening (§14, nařízení EU 2580/2001 a 269/2014): Automatická kontrola klienta vůči sankčním seznamům EU, OSN a dalším relevantním databázím. Ruční screening je při větším počtu klientů nerealistický.
- Hodnocení rizika klienta — risk scoring (§9): Každý klient musí být zařazen do rizikové kategorie (nízké, střední, vysoké riziko). Systém by měl toto hodnocení generovat automaticky na základě předem definovaných kritérií.
- Systém vnitřních zásad — SVZ (§21): Písemný dokument popisující interní AML postupy firmy. Platforma ideálně nabídne šablonu přizpůsobenou české legislativě.
- Audit trail — záznamy uchovatelné 10 let (§16): Veškeré kroky compliance procesu musí být zdokumentovány s časovými razítky a uchovávány po zákonnou dobu.
- Školení zaměstnanců (§23): Evidence toho, kdo byl proškolen, kdy a v jakém rozsahu.
- Hlášení podezřelých obchodů FAÚ (§18): Šablona oznámení a podpora při přípravě STR (Suspicious Transaction Report).
Kritéria výběru AML systému pro malou firmu
- Snadné nastavení bez IT: Cloud/SaaS řešení, které funguje okamžitě bez instalace a technické konfigurace.
- Česká legislativa v základu: Systém musí odrážet zákon 253/2008 Sb. a jeho aktuální znění — ne obecné GDPR compliance nebo zahraniční AML standardy.
- Integrace se sankčními databázemi: Automatický screening přes OpenSanctions, Consolidated Sanctions List EU a OFAC.
- Cena odpovídající velikosti firmy: Malá firma nesmí platit enterprise licence — model SaaS s měsíční platbou odpovídající počtu klientů.
- GDPR compliance: Osobní data klientů musí být zpracovávána v souladu s GDPR — datové centrum v EU, možnost výmazu dat.
- Česká podpora: Při AML kontrole nebo právní nejasnosti je zásadní dostupnost české zákaznické podpory a dokumentace.
Proč AML PROOF?
AML PROOF byl navržen přímo pro české povinné osoby — účetní, daňové poradce, realitní makléře, právníky a další subjekty vymezené v §2 AML zákona. Na rozdíl od generických compliance platforem zohledňuje specifika české legislativy a praxe FAÚ. Klíčové výhody:
- SVZ šablona připravená k okamžitému použití, přizpůsobitelná vaší firmě.
- Automatický PEP a sankce screening přes OpenSanctions — při onboardingu i průběžně.
- KYC dotazník v češtině s průvodcem pro klienta i povinnou osobu.
- Audit log exportovatelný pro potřeby FAÚ a jiných kontrolních orgánů.
- SaaS model — žádná instalace, platba měsíčně, možnost kdykoli zrušit.
- Začít lze zdarma bez platební karty.
Nejčastější otázky
Musí malá účetní firma mít AML systém?
Ano, pokud jde o povinnou osobu dle §2 zákona 253/2008 Sb. AML zákon nerozlišuje velikost firmy. Povinnosti platí bez ohledu na počet zaměstnanců a cloudový AML systém výrazně snižuje riziko chyb a pokut.
Jak AML PROOF pomáhá splnit zákon 253/2008 Sb.?
AML PROOF pokrývá všechny klíčové oblasti — KYC (§7–9), PEP/sankce screening (§14), risk scoring (§9), SVZ šablonu (§21), audit log 10 let (§16) a oznámení FAÚ (§18). Vše v cloudu, bez instalace.
Kolik stojí cloudový AML systém v ČR?
Ceny se pohybují od několika stovek Kč měsíčně pro malé firmy. AML PROOF nabízí SaaS model s měsíční platbou bez závazku — vyzkoušet lze zdarma bez platební karty.