Nemôžete vyplniť toto pole
Domov / Novinky 2026 / Novinky v legislatíve AML na Slovensku v roku 2026: Čo prinášajú nové pravidlá?

Novinky v legislatíve AML na Slovensku v roku 2026: Čo prinášajú nové pravidlá?

Ak robíte v banke, poisťovni, fintechu, účtovníctve, realitách, u advokáta alebo v akejkoľvek firme, ktorá „niečo overuje“, rok 2026 vás pravdepodobne neminie. AML sa na Slovensku dlhodobo mení postupne, no teraz prichádza výraznejší posun. Nie je to len o ďalších formulároch. V praxi ide o prísnejšie očakávania na kvalitu hodnotenia rizika, viac dôrazu na skutočného konečného užívateľa výhod, lepšiu prácu s údajmi a jasnejší tlak na preukázateľnosť toho, prečo ste sa rozhodli tak, ako ste sa rozhodli.

Píšem to z pohľadu AML konzultanta, ktorý rieši zavádzanie procesov, interné politiky, školenia aj náročné prípady pri kontrolách. V tomto článku zhrniem, čo nové pravidlá v roku 2026 typicky prinášajú, kde sa v praxi robia chyby a ako sa pripraviť tak, aby ste sa nespoliehali na šťastie.

Poznámka: AML rámec je na Slovensku naviazaný na európske smernice a nariadenia, metodické usmernenia dohľadu a na národnú úpravu. Pri konkrétnych povinnostiach vždy vychádzajte z aktuálne účinných znení predpisov a z toho, čo sa na vás vzťahuje ako na povinnú osobu.

Prečo práve rok 2026 pôsobí „väčší“ než predchádzajúce roky

V AML posledné roky vidíme tri trendy:

  1. Európska harmonizácia: pravidlá sa zjednocujú, aby sa ťažšie obchádzali cez rôzne členské štáty.
  2. Dôkazné bremeno v praxi rastie: už nestačí mať proces. Musíte vedieť preukázať, že proces funguje a že rozhodnutia sú konzistentné s rizikom.
  3. Dáta, sankcie, PEP a UBO: kontrolné orgány sa opierajú o lepšie dátové zdroje a očakávajú, že ich budete používať rozumne.

Pre mnohé firmy rok 2026 znamená, že „papierovo“ možno máte veľa vecí hotových, ale v realite to nebude stačiť. Kontroly sa menej pýtajú „či máte smernicu“ a viac „či podľa nej reálne konáte“.

1) Silnejší dôraz na risk-based approach (RBA) a jeho preukázanie

Risk-based approach je v AML prítomný dávno, ale práve tu býva najväčší rozdiel medzi tým, čo je na papieri, a tým, čo sa robí.

Čo sa sprísňuje v roku 2026 (prakticky)

  • Očakáva sa, že hodnotenie rizík nebude generické. Teda nie „všetci klienti sú stredné riziko“, ale segmentácia podľa typu klienta, produktu, kanála, geografie a správania.
  • Skórovacie modely a pravidlá musia byť vysvetliteľné. Ak máte interné skóre, musíte vedieť povedať, prečo tak vychádza a čo spúšťa EDD.
  • Priebežné monitorovanie má sedieť s tým, čo tvrdíte v hodnotení rizika. Ak tvrdíte, že máte vysokorizikový produkt, očakáva sa intenzívnejší monitoring, nie len občasná kontrola.

Časté chyby, ktoré vídam

  • Politika rizík je „kopírovaná“ a neodráža realitu firmy.
  • EDD sa spúšťa len podľa jedného kritéria (napr. PEP) a ignoruje sa kombinácia faktorov.
  • Zmeny v správaní klienta sa v systéme zachytia, ale nikto ich nevyhodnotí, alebo sa vyhodnotia bez zdokumentovania.

Ako sa pripraviť

  • Prejdite si riziká po segmentoch: B2B vs. B2C, online onboarding vs. pobočka, domáci vs. cezhraničný klient.
  • Nastavte minimálne pravidlo: ku každému EDD rozhodnutiu mať krátke odôvodnenie, ktoré dáva zmysel aj niekomu mimo tímu.
  • Prepojte risk assessment s monitoringom: čo je „high risk“ musí mať aj „high attention“.

2) Beneficial ownership (UBO): menej formality, viac reality

UBO je jedna z oblastí, kde sa papier dá spraviť rýchlo, ale kvalita býva slabá. V roku 2026 sa bude viac posudzovať, či ste skutočne pochopili vlastnícku a kontrolnú štruktúru.

Čo to znamená v praxi

Nestačí „vyplnený formulár UBO". Očakáva sa, že identifikujete osoby, ktoré klienta reálne kontrolujú (nielen vlastníci na prvý pohľad), riešite reťazenie vlastníctva (najmä pri zahraničných štruktúrach), a zachytíte, keď sú údaje nejasné – v takom prípade primerane zvýšite riziko alebo odmietnete obchod.

Kde je najväčšie riziko

  • Schránkové firmy, nominanti, zahraničné holdingy.
  • Neštandardné kontrolné práva (napr. veto, akcionárske dohody), kde vlastníctvo „na percentá" nie je celá pravda.

Moje odporúčanie

  • Urobte si interný checklist: kedy stačí jednoduché overenie a kedy idete do hĺbky (EDD).
  • Pri zložitých štruktúrach si nastavte pravidlo „druhé oči": interný peer review alebo konzultácia, aby ste minimalizovali subjektívne chyby.

3) PEP, sankcie a negatívne správy: vyššie nároky na screening a prácu s hitmi

PEP screening a sankčný screening dnes robí takmer každý, ale rozdiel je v tom, čo spravíte s výsledkom.

Čo sa mení (najmä očakávaniami)

Lepšie rozlíšenie medzi typmi zásahov

  • true hit (skutočný zásah),
  • false positive (zhoda mena, ale iná osoba),
  • possible match (potrebuje doplnenie).

Časové aspekty

Dôraz na to, ako rýchlo reagujete, ako často rescreenujete, či zachytíte zmeny v sankčných zoznamoch.

Typické slabiny

  • Screening je nastavený, ale „workflow" na spracovanie hitov je chaotický.
  • Neexistujú SLA alebo interné lehoty.
  • Nie je jasné, kto má právomoc rozhodnúť: obchod, compliance, AML officer.

Ako to spraviť použiteľne

Zaveďte jednoduché pravidlá pre screening hitov:

  • kto a kedy hit posudzuje,
  • kedy sa transakcia pozastaví,
  • aké minimálne dôkazy potrebujete na uzavretie ako false positive.

Urobte si šablóny zdôvodnení. Kontrola nechce román, chce logiku a konzistentnosť.

4) Customer Due Diligence (CDD) a Enhanced Due Diligence (EDD): kvalita pred kvantitou

V roku 2026 bude ešte viac vidieť, či CDD/EDD robíte „naozaj", alebo iba administratívne.

Očakávania, ktoré sa prenášajú do praxe

Pri EDD sa často žiada lepšie spracovanie týchto oblastí:

  • zdroja prostriedkov (SoF) a zdroja majetku (SoW),
  • účelu a povahy obchodného vzťahu,
  • plausibility testu: či dáva zmysel, že klient robí to, čo robí.

Kde sa firmy najčastejšie „popália"

  • SoF je doložený dokumentom, ale bez vyhodnotenia (napr. výpis z účtu bez vysvetlenia tokov).
  • SoW sa nahrádza jednou vetou typu „podnikanie", čo je pre vysoké riziko slabé.
  • EDD sa robí len pri onboardingu, ale pri výraznej zmene správania už nie.

Praktický tip konzultanta

Ak chcete EDD zjednodušiť a zároveň zlepšiť kvalitu, postavte ho na troch otázkach:

  1. Odkiaľ sú peniaze? (SoF)
  2. Ako si klient vybudoval majetok? (SoW)
  3. Prečo to dáva zmysel v kontexte profilu klienta? (plausibility)

Ak na jednu z nich neviete odpovedať, EDD nie je hotové.

5) Transakčný monitoring: viac scenárov, lepšie odôvodnenia, menej „alert fatigue"

Monitoring je často najdrahšia a najcitlivejšia časť AML. V roku 2026 sa viac tlačí na to, aby ste mali monitoring nastavený úmerne riziku a aby ste vedeli obhájiť, prečo scenáre vyzerajú tak, ako vyzerajú.

Čo sa bude viac riešiť

  • Prepojenie monitoringu s risk scoringom klienta.
  • Kvalita vyšetrovania alertov a konzistentné závery.
  • Kalibrácia: príliš veľa alertov, ktoré nikam nevedú, je problém. Príliš málo je tiež problém.

Ako to robiť lepšie bez „AI zázrakov"

  • Urobte pravidelnú kalibráciu scenárov, aspoň kvartálne pre top rizikové scenáre.
  • Sledujte metriky: počet alertov, percento eskalácií, čas uzavretia, najčastejšie dôvody false positives.
  • Pri uzatváraní alertu si vynúťte jednu vetu: „Prečo je to v súlade s profilom klienta?" Ak to nejde, eskalujte.

6) Ohlasovanie neobvyklých obchodných operácií: dôraz na kvalitu a načasovanie

Ohlasovanie je oblasť, kde firmy často váhajú, lebo sa boja reputácie alebo „zbytočného hlásenia". Kontrolné orgány však dlhodobo preferujú primeranú opatrnosť a najmä dobré zdokumentovanie úvahy.

Čo je v praxi dôležité

Firma musí mať jasné interné pravidlá a postupy pre ohlasovanie. Zároveň je dôležité nečakať príliš dlho, pretože „dokonalá istota" sa niekdy nikdy nedostaví.

Interné pravidlá musia definovať

  • Čo je trigger na eskaláciu.
  • Kto rozhoduje o ohlásení.
  • Aké podklady sa prikladajú a kde sú uložené.

Najčastejšia chyba

Firma má indície, ale odkladá, lebo „ešte počkáme na ďalší mesiac". Pri vyššom riziku to môže vyzerať ako zámerná pasivita.

7) Vyššie očakávania na governance: role, zodpovednosti, školenia, kontrola kvality

AML nie je len o analytikoch. Je to o riadení. V roku 2026 sa viac skúma, či:

  • AML má podporu vedenia.
  • Kompetencie sú jasné (1st line, 2nd line, 3rd line).
  • Existuje kontrola kvality spisov a rozhodnutí.
  • Školenia nie sú „klikací e-learning“, ale zodpovedajú riziku firmy.

Čo odporúčam nastaviť (ak to ešte nemáte)

  • Kvalitatívne kontroly spisov: náhodná vzorka mesačne, krátky protokol, opatrenia.
  • Role & responsibilities dokument: kto robí onboarding, kto posudzuje riziko, kto schvaľuje EDD, kto rozhoduje o ukončení vzťahu.
  • Školenia podľa roly: iné pre obchod, iné pre onboarding, iné pre AML analytikov, iné pre manažment.

8) Dokumentácia a audit trail: „ak to nie je napísané, neexistuje“

Toto je veta, ktorú opakujem klientom najčastejšie. V roku 2026 bude audit trail ešte väčšia téma. Dôvod je jednoduchý: moderné AML je o rozhodnutiach. Rozhodnutia musia byť zdokumentované.

Čo má mať dobrý spis (minimálne)

  • identifikácia a verifikácia klienta,
  • risk scoring a odôvodnenie,
  • UBO a odôvodnenie, ako ste k nemu dospeli,
  • screening (PEP/sankcie/adverse media) a rozhodnutie,
  • monitoringové alerty a ich vyšetrovanie,
  • EDD podklady a záver,
  • eskalácie a schválenia.

Praktická rada

Vytvorte si „spisový štandard“ na 1 stranu. Každý v tíme má vedieť, čo je hotový spis a čo je len rozpracované.

9) Technológie, outsourcing a tretie strany: zodpovednosť zostáva na vás

Mnohé firmy v roku 2026 viac outsourcujú: screeningové nástroje, onboarding platformy, KYC utility, externé databázy, dokonca aj časť operatívy.

Tu je kľúčové povedať jednu vec: ak ste povinná osoba, zodpovednosť nezmizne tým, že máte dodávateľa.

Čo si postrážiť

  • SLA a reakčné časy (najmä pri sankciách).
  • Ako dodávateľ rieši incidenty a zmeny zoznamov.
  • Prístup k dátam pre audit a kontrolu.
  • Možnosť vysvetliť rozhodnutie: ak nástroj dá skóre, viete povedať prečo?

Čo by som urobil hneď: 10-bodový „AML 2026“ prehľad pre firmy

Ak chcete pragmatický plán bez zbytočných veľkých projektov, toto je môj základný checklist:

  1. Aktualizovať interné hodnotenie rizík (enterprise-wide risk assessment) a prepojiť ho na prax.
  2. Zrevidovať segmentáciu klientov a produktov, hlavne high-risk oblasti.
  3. Skontrolovať UBO proces a pravidlá pre komplexné štruktúry.
  4. Posilniť EDD šablóny: SoF, SoW, plausibility.
  5. Prejsť sankčný a PEP screening workflow, vrátane interných lehôt.
  6. Urobiť kalibráciu top monitoringových scenárov a zmerať alert fatigue.
  7. Zaviesť pravidelné kontroly kvality spisov (QC).
  8. Zjednotiť odôvodnenia rozhodnutí (šablóny, minimálne požiadavky).
  9. Preškoliť 1st line prakticky, na reálnych príkladoch.
  10. Overiť, že pri outsourcingu máte auditovateľnosť a vysvetliteľnosť.

Najväčší mýtus o AML v roku 2026

Najväčší mýtus je, že AML sa dá „odškrtnúť“. Nedá.

AML je živý systém. Ak firma rastie, mení produkty, ide do online kanálov, berie zahraničných klientov alebo pridáva nové platobné toky, AML sa musí pohnúť s ňou. Rok 2026 tento fakt len zvýrazní, lebo dohľad aj interné audity budú častejšie porovnávať deklarovaný risk-based prístup s tým, čo sa reálne deje v spisoch a v monitoringu.

Záver: nové pravidlá ako príležitosť upratať to, čo sa roky obchádzalo

Z praxe viem, že veľa AML tímov je preťažených. Preto sa niekedy robia kompromisy, ktoré „prejdú“ v bežný deň, ale neprejdú pri kontrole alebo pri skutočne rizikovom prípade. Novinky v roku 2026 vnímam ako príležitosť upratať procesy tak, aby boli udržateľné, konzistentné a obhájiteľné.

Ak by som mal zhrnúť hlavnú myšlienku: menej formalít, viac dôkazov, že rozumiete riziku klienta a že konáte primerane.

Ak chcete, môžem pripraviť aj praktické pokračovanie: vzorovú štruktúru internej AML politiky pre rok 2026, príklady odôvodnení EDD, alebo jednoduchý model kontroly kvality spisov, ktorý je reálne použiteľný aj v menšej firme.

Často kladené otázky

Prečo je rok 2026 významný pre AML pravidlá na Slovensku?

Rok 2026 prináša výraznejší posun v AML reguláciách na Slovensku, s dôrazom na prísnejšie hodnotenie rizika, lepšiu prácu s údajmi a potrebu preukázateľnosti rozhodnutí. Ide o krok ďalej od papierových procesov k reálnemu a konzistentnému dodržiavaniu pravidiel.

Čo znamená risk-based approach (RBA) v kontexte AML a ako sa sprísňuje v roku 2026?

Risk-based approach znamená hodnotenie rizík podľa segmentácie klientov, produktov, kanálov či geografie. V roku 2026 sa očakáva, že toto hodnotenie nebude generické, ale presné a vysvetliteľné, vrátane použitia skórovacích modelov a intenzívneho priebežného monitoringu vysokorizikových produktov.

Aké sú najčastejšie chyby pri implementácii AML pravidiel podľa nových trendov?

Medzi časté chyby patrí kopírovanie politík rizík bez reflektovania reality firmy, spúšťanie EDD len podľa jedného kritéria ako PEP bez kombinácie faktorov a nezachytávanie alebo nedokumentovanie zmien v správaní klienta počas monitoringu.

Ako by sa mali firmy pripraviť na nové požiadavky AML v roku 2026?

Firmy by mali segmentovať riziká podľa typov klientov (B2B vs. B2C), spôsobu onboardingu (online vs. pobočka) a geografického pôvodu klienta. Tiež by mali nastaviť minimálne pravidlá pre každé Enhanced Due Diligence (EDD) a zabezpečiť dokumentáciu všetkých vyhodnotení rizík.

Aký je význam dôkazného bremena v praxi AML podľa nových pravidiel?

Dôkazné bremeno rastie – nestačí mať iba vytvorený proces, ale musíte vedieť preukázať jeho účinnosť a konzistentnosť rozhodnutí s hodnoteným rizikom. Kontroly sa zameriavajú viac na reálne konanie podľa smerníc než len na ich existenciu.

Ako ovplyvňujú európske smernice AML slovenské pravidlá v roku 2026?

AML rámec na Slovensku je naviazaný na európske smernice a nariadenia, čo vedie k harmonizácii pravidiel naprieč členskými štátmi EÚ. To znamená jednotnejšie požiadavky a zložitejšie kontroly s dôrazom na využívanie kvalitných dátových zdrojov, sankcií, PEP a UBO informácií.

Predchádzajúci článok Ďalší článok

Čo potrebujete nájsť?