Ohlédnutí za rokem 2025 a udělenými pokutami v oblasti AML/CFT

AML pokuty v roce 2025 podle sektorů

Přestože pokuty bývají často uděleny několik let po vzniku regulatorních pochybení, tyto sektory čelily v roce 2025 nejvyšším sankcím:

• Kryptoměny – více než 1 miliarda USD
• Bankovnictví – více než 200 milionů USD
• Platební služby a FinTech – více než 160 milionů USD
• Obchodování a makléřství – více než 50 milionů USD
• Hazardní hry – více než 22 milionů USD

Kryptoměny – více než 1 miliarda USD v pokutách

Sektor kryptoměn, který v roce 2024 obdržel druhé nejvyšší pokuty za AML, se stal v roce 2025 primárním cílem globálních regulátorů. Celkové pokuty přesáhly 927 milionů USD pouze v první polovině roku. Kromě masivní sankce ve výši 504 milionů USD uložené jedné z největších světových burz čelily další významné platformy v USA a Evropě pokutám v rozmezí od 20 milionů EUR do téměř 300 milionů USD.

V nejviditelnějším případu roku se jedna z hlavních burz přiznala k provozování nelicencované služby peněžních převodů a neschopnosti udržovat účinný program AML. Regulátoři identifikovali závažná pochybení, včetně:

• Mentalita „růst za každou cenu“, kdy platforma přijímala miliony uživatelů bez adekvátní verifikace totožnosti (KYC) či prověřování sankcí
• Umožnění obchodování uživatelům ze sankcionovaných jurisdikcí kvůli nedostatečnému geografickému blokování
• Nehlášení podezřelých transakcí (SARs) v hodnotě miliard dolarů

Bankovnictví a stavební spořitelny – více než 200 milionů USD

Banky ve Velké Británii a Evropě čelily v roce 2025 významným sankcím s odhadem celkových pokut přes 200 milionů USD. Jedna z velkých stavebních spořitelen byla v prosinci pokutována částkou 44 milionů liber za systémové mezery v kontrolách finanční kriminality. Na kontinentu byla digitální banka pokutována 2,6 milionu EUR za vážné nedostatky v profilování rizik zákazníků a monitoringu transakcí.

Klíčová pochybení identifikovaná regulátory zahrnovala:

• Spoléhání na zastaralé systémy, které nedokázaly označit zjevně podezřelé vzorce, například osobní účty přijímající miliony od třetích stran
• Používání izolovaných dat bránící jednotnému pohledu napříč různými bankovními produkty
• Nedostatečný personál pro zpracování nevyřízených upozornění na transakce, což vedlo k dlouhým prodlevám v hlášení potenciálního praní peněz

Platební služby a FinTech – více než 160 milionů USD

FinTech společnosti a zpracovatelé plateb ve Velké Británii a USA byli v roce 2025 postiženi pokutami přesahujícími 160 milionů USD za umožnění zneužití účtů k podvodům a praní peněz. Jedna britská firma byla pokutována 21 miliony liber za nedostatečnou due diligence u vysoce rizikových zákazníků, přičemž regulátoři konstatovali, že umožnila registraci zákazníků s nepravděpodobnými adresami.

FinTech gigant zaplatil více než 120 milionů USD v kombinovaných sankcích a vyrovnáních federálním i státním regulátorům za podobná pochybení, včetně nedostatečného dohledu nad kryptoměnovými transakcemi. Konkrétní selhání zahrnovala:

• Rychlé získávání zákazníků předběhlo compliance infrastrukturu, což vedlo k údajně bezproblémovému onboardingu na úkor bezpečnosti
• Nadměrné spoléhání na automatizované nástroje pro onboarding bez dostatečného lidského dohledu u vysoce rizikových případů
• Neschopnost zabránit zneužití účtů kriminálními sítěmi k podvodům a nezákonnému pohybu peněz

Obchodování a makléřství – více než 50 milionů USD

Sektor obchodování s cennými papíry čelil v roce 2025 zvýšené kontrole s pokutami dosahujícími téměř 50 milionů USD globálně. Populární obchodní aplikace souhlasila se zaplacením přibližně 30 milionů USD za vyrovnání obvinění souvisejících s nedostatečnými AML systémy a selháním kybernetické bezpečnosti. Regulátoři zjistili, že firma nehlásila podezřelé transakce včas, zejména během období vysoké tržní volatility.

Vyšetřování odhalilo:

• Compliance systémy byly přetíženy nárůstem obchodování s „meme akciemi“, což způsobilo kritické zpoždění hlášení
• Compliance týmy byly během tržních špiček poddimenzované, což vedlo k nevyřízeným upozorněním
• Neschopnost přejít z manuálního monitoringu transakcí na automatizované systémy odpovídající velikosti firmy

Hazardní hry – více než 22 milionů USD

Odvětví hazardních her bylo i letos tvrdě postiženo regulatorními sankcemi. Firmy selhaly v následujících oblastech:

• Nedostatečné posouzení rizik finanční kriminality souvisejících se zákazníky, produkty a geografií
• Provedení účinné due diligence u zákazníků
• Identifikace zdrojů prostředků u obchodních vztahů

Celkový počet pokut mohl být ještě vyšší, kdyby jedna firma raději neopustila britský trh, než zaplatila pokutu v řádu milionů liber za vážná porušení AML. Několik vysoce profilovaných sporů mezi regulátory a hazardními firmami má být uzavřeno v roce 2026, což znamená, že sektor by mohl příští rok skončit ještě výše v žebříčku.

Porušení AML s nejvyššími sankcemi

Regulatorní pokuty uložené finančním institucím globálně vzrostly v první polovině roku 2025 o 417 % ve srovnání se stejným obdobím roku 2024, celkem na přibližně 1,23 miliardy USD. Tento nárůst byl primárně způsoben obnovenými zákroky vůči sektoru digitálních aktiv.

Mezisektorový pohled na rok 2025 odhaluje, že konkrétní selhání konzistentně vedla k nejpřísnějším sankcím:

• Neúčinné monitorování transakcí – nedostatky v monitoringu byly mezi nejčastějšími příčinami vysokých pokut, firmy selhaly v konfiguraci scénářů schopných detekovat komplexní typologii praní peněz
• Governance a dohled – regulátoři potrestali firmy, kde vedení nemohlo prokázat dohled nad AML programy
• Mezery v due diligence zákazníků (CDD) – konkrétně selhání v identifikaci skutečných vlastníků (UBO) a zdrojů prostředků u vysoce rizikových klientů
• Selhání v prověřování sankcí – s rostoucím geopolitickým napětím vedlo neprovádění kontrol proti dynamickým sankčním seznamům k okamžitým a přísným sankcím

Klíčové změny v AML regulaci v roce 2025

Evropská unie: Nový Úřad pro boj proti praní peněz (AMLA) oficiálně zahájil provoz ve Frankfurtu v červenci 2025, což znamená začátek přímého celoevropského dohledu nad vysoce rizikovými subjekty. Vstoupila v platnost přísnější pravidla pro sledovatelnost kryptoměnových převodů, čímž skončily anonymní transakce pro regulované burzy.

Spojené státy: Po regulatorních sporech ohledně zákona o transparentnosti vlastnictví (CTA) jsou nyní pouze zahraniční subjekty povinny hlásit informace o skutečném vlastnictví, domácí společnosti jsou od těchto požadavků osvobozeny.

Velká Británie: Nové změny v předpisech o praní peněz (MLR) se zaměřily na kryptoaktiva, snížení prahové hodnoty pro oznámení „změny kontroly“ na 10 % pro sladění s režimy FSMA.

Austrálie: Byla dokončena legislativa pro začlenění subjektů „Tranche 2“ (včetně realitních makléřů, právníků a účetních) do australského režimu AML/CTF, přičemž regulatorní dohled začíná v roce 2026.

Nadcházející AML regulace, kterým věnovat pozornost

• Rozšíření regulovaných sektorů – od poloviny roku 2026 budou právníci, účetní a realitní profesionálové v Austrálii čelit povinným AML reportovacím povinnostem
• Nefinanční pochybení – ve Velké Británii nová směrnice FCA, která vstoupí v platnost v září 2026, explicitně propojí nefinanční pochybení (jako šikanu a obtěžování) s posuzováním vhodnosti a důvěryhodnosti
• AI a algoritmická transparentnost – očekávají se nové rámce v EU a USA požadující vysvětlitelnost AML rozhodnutí založených na AI, což vyžaduje, aby firmy dokázaly například prokázat, proč algoritmus označil (nebo neoznačil) transakci

Jak se v roce 2026 vyhnout AML pokutám

V roce 2026 bude vyhnutí se regulatorním sankcím vyžadovat proaktivní přístup založený na technologiích. Jako součást vaší compliance strategie byste měli:

• Provádět dynamické hodnocení rizik: Opusťte statické roční tabulky. Vaše hodnocení rizik by mělo být dynamické a aktuální, průběžně se aktualizující v reálném čase, jak vaše podnikání expanduje na nové trhy nebo zavádí nové produkty.
• Investovat do vysvětlitelné AI: Automatizace je zásadní, ale musíte být schopni regulátorům vysvětlit zdůvodnění každého rozhodnutí vašeho AML systému, což znamená, že AI „černá skříňka“ je compliance rizikem.
• Sjednotit vaše data: Zajistěte, aby vaše systémy KYC, monitoringu transakcí a prověřování sankcí efektivně komunikovaly mezi sebou. Izolovaná data jsou primární příčinou přehlédnutých varovných signálů.
• Posílit compliance funkci: Zajistěte, aby váš odpovědný pracovník (MLRO) měl přímý přístup k vedení a dostatečné zdroje pro podporu své role – selhání v governance jsou regulátory často trestána stejně přísně jako technická pochybení.
• Připravit se na regulatorní termíny: Pokud vás týkají výše uvedené regulatorní změny, měli byste začít přizpůsobovat svůj compliance rámec nyní – čekání do roku 2026 bude příliš pozdě.

Závěr

Rok 2025 jasně ukázal, že regulátoři po celém světě zvyšují své nároky na compliance v oblasti AML/CFT. Firmy, které podcenily význam robustních kontrolních mechanismů, zaplatily nejen vysoké pokuty, ale často i reputační škody.

Pro rok 2026 je klíčové investovat do moderních technologií, zajistit kvalitní governance a proaktivně se připravovat na nové regulatorní požadavky.