toggle menu

Nařízení o zřízení AMLA a Nařízení o převodech finančních prostředků

Nařízení o zřízení AMLA a Nařízení o převodech finančních prostředků
Nařízení o zřízení AMLA a Nařízení o převodech finančních prostředků
3.12.2025 Evropská legislativa, Spektrum

Evropa pokračuje v transformaci prostředí boje proti finanční kriminalitě. V sérii o AML balíčku odhalujeme další klíčové stavební kameny, které budou definovat budoucí strategii prevence praní peněz a financování terorismu.

V tomto článku představíme Anti-Money Laundering Authority (AMLA), nový dohledový orgán s centrálou ve Frankfurtu, jehož zřízení bylo oficiálně potvrzeno 31. května 2024 a plný rozsah činností zahájí do roku 2028. Současně se ponoříme do zásadní revize Nařízení o převodu finančních prostředků (TFR), Nařízení (EU) 2023/1113, které přináší přelomovou regulaci převodů kryptoaktiv a podtrhuje významnost digitální měny v rámci souboru AML/CFT předpisů. 

Mohlo by vás zajímat: ČAP ke 3Q 2025: Náklady na pojistná plnění vzrostly meziročně o 5,1 %

Nařízení o zřízení AMLA 

AMLA představuje klíčový pilíř nového balíčku Evropské unie zaměřeného na posílení dohledu a koordinace boje proti legalizaci výnosů z trestné činnosti. Do konce roku 2025 plánuje AMLA zahájit konzultace ohledně implementačních pravidel, přičemž na začátku roku 2028 se očekává, že bude plně operativní s týmem čítajícím 430 pracovníků. 

Mezi hlavní úkoly AMLA patří: 

  • Monitorování a hodnocení rizik: Sleduje hrozby a zranitelnosti na vnitřním trhu i z třetích zemí, shromažďuje a analyzuje data o nedostatcích, rizicích a sankcích, a spravuje centrální databázi. 
  • Dohled nad povinnými osobami: Zajišťuje dodržování předpisů vybranými povinnými osobami, provádí dohledové přezkumy, ukládá sankce a podílí se na skupinovém dohledu. 
  • Podpora dohledových orgánů: Vede seznamy finančních i nefinančních dohledových orgánů, hodnotí jejich zdroje a pravomoci, koordinuje jejich činnost, usnadňuje spolupráci a řeší neshody. 
  • Podpora finančních zpravodajských jednotek (FIU): Vede seznam FIU, sleduje jejich vývoj, podporuje jejich spolupráci a koordinaci, vyvíjí metody a nástroje pro společné analýzy (včetně IT a AI), poskytuje školení a pomoc, a připravuje strategické analýzy rizik. 
  • Osvěta a harmonizace: Zvyšuje povědomí o rizicích, podporuje harmonizaci postupů a standardů dohledu a informuje Komisi o nesprávné implementaci směrnic.

Přímý dohled 

AMLA bude mít přímý dohled nad vybranými vysoko rizikovými subjekty v celé EU, zejména pak nad přeshraničními bankami a finančními institucemi. Tento přímý dohled znamená, že tyto subjekty budou podrobovány kontrolám přímo z úrovně EU, což vyžaduje jejich zvýšenou připravenost na plnění regulačních požadavků. Za výjimečných okolností však může AMLA převzít přímý dohled i nad nevybranou povinnou osobou na základě žádosti finančního orgánu dozoru. Kromě toho bude AMLA koordinovat činnosti a poskytovat metodickou podporu národním finančním zpravodajským jednotkám (FIU) a dozorovým orgánům. Ve vztahu k těmto vysoko rizikovým subjektům bude mít AMLA dohledové a vyšetřovací pravomoci jako například: 

  • žádosti o informace; 
  • obecná šetření; 
  • kontroly na místě; 
  • správní opatření; a 
  • ukládání peněžitých sankcí za porušení AML/CFT povinností.  

To posiluje její roli nejen jako monitorovacího, ale také jako autoritativního subjektu schopného prosazovat pravidla dohledu a zajišťovat jejich dodržování. 

Pokyny, metodiky a regulační technické normy 

Agentura bude vydávat jednotné pokyny a metodiky, které zajistí konzistentní interpretaci předpisů napříč členskými státy EU. To by mělo vést ke zjednodušení a sjednocení přístupu k AML/CFT povinnostem, což je v současném regulačním prostředí často složité kvůli rozdílným národním úpravám. V rámci této oblasti AMLA bude rovněž vytvářet referenční hodnoty a metodiky pro zařazení povinných osob do kategorií rizik na základě reziduálního rizika, což je mimo jiné klíčové pro výběr vysoko rizikových subjektů určených pro přímý dohled ze strany AMLA.

Vysoko rizikové subjekty 

Těchto subjektů bude napříč celou EU vybráno 40 (za určitých okolností je možný i vyšší počet) a bude se vždy jednat o povinné osoby, které byly na základě míry reziduálního rizika a v souladu s referenčními hodnotami a metodikou vyhodnoceny lokálními orgány dozoru jako vysoce rizikové. V případě, že žádný takový povinný subjekt z hodnocení v daném členském státě nevzejde, provede v tomto členském státě AMLA další proces výběru, ze kterého vzejde alespoň jedna povinná osoba s vysokým rizikem. Návrh regulačních technických norem upravujících mimo jiné pravidla hodnocení a výběru povinných osob musí AMLA předložit Komisi do 1. ledna 2026 a první proces výběru musí být zahájen nejpozději 1. července 2027. 

Mohlo by vás zajímat: TOP 30 pojišťovacích makléřů za rok 2024 na Slovensku dle oPoisteni.sk

Centrální databáze (FIU.net) 

AMLA za účelem monitorování a harmonizace dohledu v oblasti AML/CFT vytváří a udržuje centrální databázi, do které orgány dohledu předávají detailní údaje o povinných osobách, včetně jejich rizikových profilů, uložených sankcí a výsledků dohledových činností. AMLA také vkládá data ze své přímé dohledové činnosti a může si vyžádat další informace od dohledových orgánů. Informace jsou získávány i od jiných relevantních orgánů a subjektů, pokud jsou důležité pro boj proti praní peněz. AMLA může sdílet své analýzy s dohledovými orgány a povinnými osobami a vypracovává regulační technické normy pro předávání a sdílení dat, přičemž osobní údaje jsou uchovávány maximálně deset let.

AMLA jako dohled dozoru 

AMLA bude hrát klíčovou roli v dohledu nad finančními (např. ČNB v ČR) a nefinančními orgány dozoru (orgány stavovské samosprávy jako např. Advokátní komora v ČR), přičemž bude nejen posuzovat jejich efektivitu a soulad s unijními předpisy, ale také bude mít pravomoc přímo zasahovat do jejich činností a přijímat nápravná opatření v případě nedodržení pravidel EU. Kromě toho bude AMLA poskytovat podporu finančním zpravodajským jednotkám (jako je FAÚ v ČR), koordinovat společné analýzy a zajišťovat plynulé fungování sítě FIU.net, která je nezbytná pro efektivní výměnu a porovnávání informací mezi finančními zpravodajskými jednotkami a Europolem v rámci celé EU.  

Co z toho plyne? 

V praxi to znamená, že některé banky a jiné povinné subjekty, stejně jako orgány dozoru, budou muset počítat s přímými kontrolami z úrovně EU. Aby se těmto novým požadavkům efektivně přizpůsobily, je důležité, aby firmy aktivně monitorovaly legislativní vývoj a připravovaly interní procesy na dodržování nových pravidel. 

Do budoucna lze očekávat, že plné fungování AMLA přinese zvýšení transparentnosti a účinnosti v boji proti praní špinavých peněz, což je klíčové pro udržení integrity finančního trhu v EU. Úspěšná implementace těchto změn poskytne dobrý základ pro odolnost evropských finančních systémů vůči stále sofistikovanějším finančním zločinům. 

 Nařízení o převodech finančních prostředků  

Posledním tématem ze série zabývající se změnami v evropské legislativě v oblasti prevence praní špinavých peněz a financování terorismu (AML/CFT) je nařízení o převodu finančních prostředků (nařízení TFR), konkrétně přepracovaná verze, která je oficiálně označena jako: Nařízení (EU) 2023/1113 Evropského parlamentu a Rady ze dne 31. května 2023 o informacích doprovázejících převody finančních prostředků a některých kryptoaktiv, kterým se mění nařízení (EU) 2015/847. 

Toto nařízení rozšiřuje dosavadní rámec tím, že vedle tradičních finančních převodů nově zahrnuje i převody kryptoaktiv. Z oblasti působnosti nařízení jsou nicméně výslovně vyňaty například následující oblasti: 

  • velká část hotovostních transakcí; 
  • nakládání s nevirtuálními finančními nástroji; a 
  • rovněž převody peněžních prostředků nebo převody elektronických peněžních tokenů pomocí platební karty nebo jiných nástrojů či zařízení v případě, že platební karta, nástroj nebo zařízení jsou použity výhradně k platbě za zboží nebo služby a veškeré převody plynoucí z této transakce jsou doplněny o číslo karty, nástroje či zařízení.  

Na rozdíl od směrnic je toto nařízení přímo použitelné ve všech členských státech a není potřeba ho transponovat do národní legislativy. Hlavním cílem nařízení TFR je posílit transparentnost a sledovatelnost finančních toků tím, že nařizuje, aby: poskytovatelé platebních služeb (PSP) a poskytovatelé služeb s kryptoaktivy (CASP) doprovázeli převody finančních prostředků a kryptoaktiv přesnými a úplnými informacemi o původci a příjemci, a to za účelem sledování a prevence nezákonných finančních toků. 

Tento přístup vychází z tzv. Travel Rule, které je inspirované doporučením č. 16 Financial Action Task Force (FATF), které zavádí požadavek, aby každý převod kryptoaktiv obsahoval podrobné informace o odesílateli a příjemci. Nařízení TFR tedy přichází s cíli jako je: 

  • zamezit zneužívání finančního systému k praní špinavých peněz; 
  • odhalovat a předcházet financování terorismu; a  
  • bránit obcházení sankčních režimů. 

Mohlo by vás zajímat: Sloupek Kateřiny Lhotské: Volby 2025 a co na to finsektor?

Kdo podléhá regulaci? 

Ve spojitosti se standardními platebními službami se nařízení vztahuje na poskytovatele platebních služeb (jak na straně plátce, tak i příjemce) a na zprostředkující poskytovatele platebních služeb. Jedná-li se o převody kryptoaktiv, nařízení TFR se vztahuje na všechny převody včetně převodů na tzv. Unhosted peněženky nebo z ní (v nařízení označené jako nehstovanou adresu). 

Jaké jsou požadavky na informace při převodu? 

Poskytovatelé platebních služeb na straně plátce 

Podle článku 4 nařízení TFR poskytovatelé platebních služeb plátce musí zajistit shromažďování těchto údajů: 

Na straně plátce: 

  • Jméno plátce; 
  • Číslo platebního účtu plátce; 
  • Adresu, číslo úředního osobního dokladu, identifikační číslo klienta nebo datum a místo narození; 
  • LEI kód plátce. 

Poskytovatel platebních služeb plátce zajistí, aby převody peněžních prostředků, které neprobíhají z ani na platební účet, byly namísto čísla účtu doprovázeny jedinečným identifikátorem transakce. 

Na straně příjemce: 

  • Jméno příjemce; 
  • Číslo platebního účtu příjemce peněžních prostředků; 
  • LEI kód příjemce. 

Pokud jsou však všichni poskytovatelé platebních služeb zapojení do platebního řetězce usazení v EU, postačí pouze čísla platebních účtů plátce a příjemce, nebo jedinečný identifikátor transakce. Toto však neplatí u převodů peněžních prostředků přesahující 1 000 EUR, u kterých musí poskytovatelé ověřit veškeré výše zmíněné informace o plátci i příjemci. 

Poskytovatelé platebních služeb na straně příjemce 

Poskytovatel musí mít účinné postupy pro kontrolu, zda jsou pole s informacemi o plátci a příjemci správně vyplněna v komunikačních a platebních systémech. Musí také identifikovat chybějící informace o plátci nebo příjemci, přičemž rozsah požadovaných informací se liší podle toho, zda je poskytovatel plátce usazen v EU nebo mimo ni. 

U převodů nad 1 000 EUR (jednotlivých nebo spojených) musí poskytovatel ověřit správnost informací o příjemci z nezávislého zdroje před připsáním nebo zpřístupněním peněz. U převodů do 1 000 EUR (nespojených) ověření není nutné, pokud nejde o hotovost/anonymní elektronické peníze nebo neexistuje podezření na praní špinavých peněz/financování terorismu. 

Poskytovatel musí mít rizikově založené postupy pro rozhodování, zda převod s chybějícími/neúplnými informacemi provést, odmítnout nebo pozastavit. Pokud zjistí chybějící/neúplné informace, musí převod buď odmítnout, nebo si vyžádat chybějící údaje před připsáním/zpřístupněním peněz. Při opakovaném nedodání informací ze strany poskytovatele plátce musí poskytovatel příjemce přijmout opatření (např. varování, odmítnutí budoucích převodů, ukončení obchodního vztahu) a nahlásit to příslušnému AML/CFT orgánu. Nařízení TFR ukládá obdobné povinnosti také zprostředkujícím poskytovatelům platebních služeb. 

Poskytovatelé služeb souvisejících s kryptoaktivy původce 

Podle článku 14 musí poskytovatelé těchto služeb původce zajistit, aby převod kryptoaktiv doprovázely tyto informace: 

Na straně původce: 

  • Jméno původce; 
  • Adresa distribuovaného registru původce; 
  • Číslo účtu kryptoaktiv původce; 
  • Adresu, číslo úředního osobního dokladu, identifikační číslo klienta nebo datum a místo narození 
  • LEI kód původce. 

Na straně příjemce: 

  • Jméno příjemce; 
  • Adresa distribuovaného registru příjemce; 
  • Číslo účtu kryptoaktiv příjemce; 
  • LEI kód příjemce. 

Pokud převod kryptoaktiv není zaznamenán ve veřejné distribuované účetní knize (Distributed Ledger Technology nebo DLT)[1] a neprobíhá přímo z účtu kryptoaktiv nebo na něj, je poskytovatel služeb souvisejících s kryptoaktivy, který převod iniciuje, povinen zajistit, aby byl tento převod doprovázen jedinečným identifikátorem transakce. 

Poskytovatelé služeb souvisejících s kryptoaktivy na straně příjemce 

Poskytovatelé příjemce musí zavést účinné postupy pro kontrolu, zda jsou informace o původci a příjemci kryptoaktiv zahrnuty v převodu nebo poskytnuty následně. U převodů z nehostovaných adres musí získat a uchovávat potřebné informace a zajistit identifikovatelnost převodu. U částek nad 1 000 EUR z nehostovaných adres je nutné ověřit, zda příjemce adresu vlastní nebo ji ovládá. Před zpřístupněním kryptoaktiv příjemci musí poskytovatel ověřit správnost informací o příjemci z nezávislého zdroje. 

Dále musí mít poskytovatelé příjemce rizikově založené postupy pro rozhodování, zda převod s chybějícími/neúplnými informacemi provést, odmítnout, vrátit nebo pozastavit. Pokud zjistí chybějící informace, musí převod buď odmítnout/vrátit, nebo si vyžádat chybějící údaje před zpřístupněním kryptoaktiv. Při opakovaném nedodání informací ze strany odesílajícího poskytovatele musí poskytovatel příjemce přijmout opatření (např. varování, omezení, ukončení vztahu) a nahlásit to příslušnému AML/CFT orgánu. 

Skutečnost, že informace o původci nebo příjemci kryptoaktiv chybí či jsou neúplné, musí poskytovatel příjemce zohlednit při hodnocení, zda je převod kryptoaktiv nebo související transakce podezřelá a zda má být oznámena finanční zpravodajské jednotce. Obdobné povinnosti jsou uloženy i zprostředkujícím poskytovatelům služeb souvisejících s kryptoaktivy dle nařízení TFR. 

Mohlo by vás zajímat: Skupina VIG si polepšila u agentury S&P. Pozitivní výhled potvrzuje sílu skupiny

Co z toho plyne? 

Nařízení TFR zavádí jednotná pravidla pro převody kryptoměn v EU. Kromě směru transakce je nyní nutné identifikovat i osoby, které za ní stojí. Chcete mít jistotu, že vaše společnost splní nové AML povinnosti? Obraťte se na naše odborníky, kteří vám pomohou s analýzou dopadů, nastavením interních procesů a přípravou na nové regulatorní požadavky. 

[1] DLT je technologie, která umožňuje bezpečně sdílet, zaznamenávat a ověřovat data mezi více stranami, aniž by byla potřeba centrální autorita (např. banka či notář).

Zdroj: PwC

Sledujte nás

Facebook Twitter LinkedIn

Komentáře

Přidat komentář

Nejsou žádné komentáře.

Související články

Studie PwC: Hodnota největších světových firem dál roste. Jedničkou je Apple
Studie PwC: Každé šesté nově prodané auto ve světě je čistě elektrické
PwC CEO Survey: 7 z 10 šéfů českých firem chce euro
Nahoru