Nemôžete vyplniť toto pole
Domov / Novinky 2026 / Povinnosti firiem a finančných inštitúcií podľa AML pravidiel v roku 2026: Praktické rady pre slovenský trh

Povinnosti firiem a finančných inštitúcií podľa AML pravidiel v roku 2026: Praktické rady pre slovenský trh

Rok 2026 bude pre AML (anti-money laundering) na Slovensku „pracovný“. Nielen pre banky, ale aj pre poisťovne, obchodníkov s cennými papiermi, správcov fondov, platobné inštitúcie, fintechy, poskytovateľov krypto služieb a, čoraz častejšie, aj pre nefinančné subjekty, ktoré spadajú pod AML zákon.

Píšem to z pohľadu AML konzultanta, ktorý sa v praxi stretáva s tým istým scenárom: firma „niečo má“ (smernicu, formulár, občas aj školenie), ale nevie to preukázať v kvalite, ktorú od nej očakáva dohľad, auditor, banka ako korešpondenčný partner alebo interný compliance.

V tomto článku dám praktický prehľad povinností, na čo sa pripravovať v roku 2026, a hlavne ako to nastaviť tak, aby to fungovalo v realite slovenského trhu. Nie ako „papierové“ AML.

Čo je v roku 2026 kľúčové: posun od formality k preukázateľnosti

AML už dávno nie je o tom, či máte smernicu. V roku 2026 bude rozhodovať:

  • či viete preukázať rizikový prístup (risk-based approach) na úrovni klienta, produktu aj firmy,
  • či máte kvalitné dáta k identifikácii a verifikácii (KYC),
  • či viete vysvetliť, prečo je klient nízke alebo vysoké riziko,
  • či monitoring naozaj zachytáva podozrivé správanie a nie iba generuje šum,
  • či viete zdokumentovať rozhodnutia, výnimky a eskalácie.

V praxi to znamená, že najväčšie riziko už nie je „nemáme AML smernicu“, ale „máme ju, no nevieme preukázať, že sa ňou riadime“.

Kto má povinnosti podľa AML pravidiel (a kto si to často neuvedomuje)

Na Slovensku sa AML povinnosti viažu na tzv. povinné osoby (typicky podľa AML zákona, v zmysle implementácie európskych pravidiel). Klasika:

  • banky a pobočky zahraničných bánk,
  • platobné inštitúcie, inštitúcie elektronických peňazí, poskytovatelia platobných služieb,
  • poisťovne (najmä životné poistenie a investičné produkty),
  • obchodníci s cennými papiermi, správcovia aktív, fondy,
  • audítori, účtovníci, daňoví poradcovia (v určitých situáciách),
  • realitné kancelárie (pri niektorých obchodoch),
  • kasína a hazard,
  • vybrané typy obchodníkov s tovarom vysokých hodnôt,
  • poskytovatelia služ

1) Hodnotenie rizík: bez toho vám zvyšok nebude držať pokope

Základ AML programu je hodnotenie rizík na dvoch úrovniach:

A) Podnikové hodnotenie rizík (Enterprise-Wide Risk Assessment, EWRA)

Toto je „mapa“ rizík firmy. Má odpovedať na otázky:

  • Aké produkty a služby ponúkame a ktoré sú AML rizikové?
  • Aké kanály používame (online onboarding, pobočka, sprostredkovateľ)?
  • Aké jurisdikcie (krajiny) sú v hre?
  • Aké typy klientov máme?
  • Aké sú naše historické incidenty a zistenia?
  • Kde sú slabé miesta v procesoch a dátach?

Praktická rada: EWRA nemusí mať 80 strán. Musí byť však konzistentná s tým, čo robíte. Ak máte 70 % klientov onboardingovaných na diaľku, ale v EWRA to spomeniete jednou vetou, bude to pôsobiť ako šablóna.

B) Individuálne riziko klienta (Customer Risk Assessment, CRA)

Tu už hodnotíte konkrétneho klienta. V roku 2026 bude veľmi dôležité, aby:

  • rizikové skóre bolo vysvetliteľné (prečo vyšlo takto),
  • boli jasné rizikové faktory a váhy,
  • bolo prepojené s úrovňou due diligence (štandardná vs. zvýšená),
  • sa riziko pravidelne aktualizovalo (trigger-based aj periodicky).

Najčastejšia chyba: firma má síce „rizikový profil“, ale nemení sa. Klient podniká, mení vlastníkov, rastú mu obraty, pribúdajú zahraničné platby, no CRA ostáva rovnaké tri roky.

2) KYC v roku 2026: identifikácia, verifikácia, účel a profil klienta

KYC nie je iba občiansky preukaz a výpis z ORSR. V praxi ide o štyri vrstvy:

A) Identifikácia a verifikácia

  • fyzická osoba: identifikačné údaje + overenie dokladu, prípadne liveness, overenie adresy podľa rizika,
  • právnická osoba: ORSR/ŽR, štatutár, oprávnenia konať, overenie existencie, sídla, predmetu podnikania.

Praktická rada: nastavte si minimálne štandardy kvality dokumentov. Rozmazaný sken bez čitateľných údajov nie je „OK len preto, že to prešlo systémom“.

B) Zistenie konečného užívateľa výhod (UBO)

UBO je stále jedno z najcitlivejších miest AML. V roku 2026 očakávajte vyšší tlak na:

  • reálne pochopenie vlastníckej štruktúry,
  • identifikáciu ovládania aj mimo percent (kontrola, dohody, práva),
  • prácu s reťazcami firiem a zahraničnými entitami.

Praktická rada: ak máte komplexnú štruktúru, vždy si spravte „UBO memo“: krátky dokument, ktorý vysvetlí logiku a zdroje. Dohľad nehodnotí iba výsledok, ale aj proces.

C) Účel a zamýšľaná povaha obchodného vzťahu

Toto je často podcenené, lebo sa to vypĺňa jednou vetou. V skutočnosti je to základ pre monitoring:

  • Prečo si klient otvára účet alebo službu?
  • Aké transakcie očakávame (objem, frekvencia, krajiny, partneri)?
  • Odkiaľ budú prichádzať prostriedky?

D) Politicky exponované osoby (PEP), sankcie, negatívne správy

V roku 2026 už nestačí „PEP check spravený pri onboardingu“. Potrebujete:

  • screening pri onboardingu,
  • priebežný screening (periodicky a trigger-based),
  • jasný postup pre „false positive“ a „true match“,
  • dokumentáciu rozhodnutí a schválení (najmä pri PEP).

Praktická rada: neodkladajte zavedenie jednoduchého „case managementu“. Aj Excel môže byť začiatok, ale musí byť riadený, auditovateľný a chránený.

3) Due diligence: kedy stačí štandard a kedy už musíte ísť do EDD

Zvýšená starostlivosť (Enhanced Due Diligence, EDD) nie je trest, je to nástroj. V praxi EDD spúšťajú najmä:

  • PEP,
  • vysokorizikové krajiny a jurisdikcie,
  • nezvyčajná vlastnícka štruktúra,
  • nejasný zdroj majetku (SoW) alebo zdroj prostriedkov (SoF),
  • produkty s vyšším rizikom (napr. cezhraničné platby, privátne bankovníctvo, krypto),
  • nezvyčajné správanie už počas onboardingu.

SoF vs. SoW (a prečo sa to pletie)

  • SoF (source of funds): odkiaľ sú peniaze na konkrétnu transakciu alebo vklad,
  • SoW (source of wealth): ako klient celkovo nadobudol majetok (biznis, predaj firmy, dedičstvo).

Praktická rada: pri EDD si dopredu definujte, aké dôkazy uznávate. Inak sa vám stane, že jeden analytik schváli „čestné vyhlásenie“ a druhý bude pýtať daňové priznanie za tri roky. Nekonzistentnosť je častý zdroj problémov.

4) Transakčný monitoring: menej alertov, viac signálu

V roku 2026 bude tlak na kvalitu monitoringu. Kľúčové body:

  • scenáre musia vychádzať z vašich rizík (EWRA),
  • musíte vedieť odôvodniť, prečo práve tieto prahy a pravidlá,
  • musíte mať proces tuning-u (pravidelná úprava pravidiel),
  • musíte mať záznamy o vyšetrovaní alertov (kto, kedy, prečo uzavrel).

Typické slabiny, ktoré vidím

  • príliš veľa „low value“ alertov, analytici to prestávajú brať vážne,
  • scenáre nekopírujú realitu produktu (napr. monitoring pre retail aplikovaný na firemných klientov),
  • chýbajú kontextové dáta (očakávaný profil, účel, riziko klienta),
  • neexistuje feedback loop medzi SAR/OS a monitoringom.

Praktická rada: ak máte obmedzený rozpočet, nesnažte sa modelovať všetko. Začnite s 8 až 12 scenármi, ktoré reálne pokrývajú hlavné riziká, a spravte ich poriadne.

5) Ohlasovanie neobvyklých obchodných operácií a interná eskalácia

Na Slovensku je kľúčové vedieť:

  • čo je neobvyklá obchodná operácia (NOO) v kontexte vašich produktov,
  • ako vyzerá interná eskalácia (1. línia, 2. línia, MLRO),
  • kedy sa podáva oznámenie a čo musí obsahovať,
  • ako zabezpečíte, aby ste mali kompletné podklady k rozhodnutiu.

Praktická rada: nastavte si interné SLA. Napríklad: alert do 24 hodín triage, do 5 pracovných dní vyšetrovanie, do 24 hodín eskalácia pri jasných red flags. Nejde o to mať krásne čísla, ale vedieť ich dodržať a vysvetliť výnimky.

6) Školenia a kultúra: aby AML nebolo „oddelenie, ktoré všetko blokuje“

V roku 2026 bude stále platiť, že najlepšie AML programy majú dve veci:

  • ľudia v prvej línii vedia rozoznať riziko,
  • AML/Compliance vie dávať zrozumiteľné odporúčania a nepôsobí ako brzda.

Ako to nastaviť prakticky

  • onboarding školenie do 30 dní od nástupu,
  • ročné refresher školenie pre všetkých,
  • špeciálne školenia pre rizikové roly (front office, onboarding, transakčné tímy),
  • testy znalostí, aspoň základná evidencia účasti,
  • krátke interné „case studies“ z vašej praxe (anonymizované).

Praktická rada: firma si často myslí, že školenie = e-learning. E-learning je fajn, ale doplňte ho o 30-minútový živý call raz za štvrťrok, kde prejdete 2 reálne prípady. Efekt je neporovnateľný.

7) Dokumentácia a audit trail: ak to nie je zapísané, akoby sa to nestalo

Toto je tvrdé pravidlo dohľadu aj auditu. Potrebujete:

  • AML program, smernice a metodiky,
  • záznamy o KYC, rozhodnutiach, schváleniach,
  • evidenciu školení,
  • logy screeningov a monitoringu,
  • záznamy o eskaláciách a uzatváraní prípadov,
  • pravidlá uchovávania dokumentácie a prístupov.

Praktická rada: urobte si jednoduchý „AML evidence map“: zoznam povinností a ku každej dôkaz, kde to nájdem (systém, priečinok, owner). Pri kontrole vám to ušetrí desiatky hodín.

8) Outsourcing, sprostredkovatelia a third parties: zodpovednosť zostáva vám

Veľa firiem má onboarding cez sprostredkovateľov, externé call centrá, vendorov na screening, alebo externý back office.

AML princíp je jednoduchý: môžete outsourcovať činnosť, nie zodpovednosť.

V praxi to znamená:

  • due diligence dodávateľa,
  • zmluvné AML požiadavky (SLA, audit rights, bezpečnosť),
  • kontrola kvality výstupov,
  • pravidelné hodnotenie výkonu a incidentov.

Praktická rada: nastavte sampling. Napríklad 5 % onboardingov od sprostredkovateľa mesačne reviduje interný AML tím. Je to jednoduché a má to vysokú hodnotu.

9) Čo bude v roku 2026 „horúce“: EÚ AML balík, AMLA a krypto realita

Nechcem sľubovať presné termíny implementácie každého detailu, lebo v praxi sa to mieša s národnými predpismi a prechodnými obdobiami. Ale trend je jasný: harmonizácia v EÚ sa bude prehlbovať, dohľad bude konzistentnejší a očakávania na kvalitu AML programov porastú.

AMLA a jednotnejší dohľad

Vznik a rozbeh európskej AML autority (AMLA) posúva latku. Aj keď nie každá slovenská firma bude pod priamym dohľadom AMLA, dopad uvidíte cez:

  • prísnejšie očakávania bánk a skupín,
  • zjednocovanie štandardov v cezhraničných skupinách,
  • tlak na merateľnosť a preukázateľnosť.

Krypto a virtuálne aktíva

Ak ste v kryptu, pripravte sa na to, že:

  • KYC bude ostrejšie (vrátane UBO pri právnických osobách),
  • monitoring bude musieť zohľadniť typické krypto riziká (mixéry, risk scoring adries, reťazce transakcií),
  • budete riešiť Travel Rule a kvalitu dát o odosielateľovi a príjemcovi (podľa konkrétneho modelu poskytovania služby).

Praktická rada: ak poskytujete krypto služby a nemáte jasne definované, čo považujete za akceptovateľný risk score wallet adresy, budete v neustálom konflikte medzi obchodom a compliance. Stanovte prahy a výnimky dopredu.

Praktický checklist pre slovenské firmy: čo si skontrolovať do 90 dní

Ak by som mal dať „rýchly audit“ pre rok 2026, pozeral by som najmä:

  1. EWRA: je aktuálne, konkrétne, prepojené na produkty a kanály?
  2. CRA model: je vysvetliteľný a používa sa pri rozhodovaní?
  3. KYC kvalita: viete preukázať verifikáciu a máte minimálne štandardy?
  4. UBO proces: viete obhájiť komplexné štruktúry a máte memo pri zložitejších prípadoch?
  5. PEP/sankcie screening: je priebežný a máte workflow na prípady?
  6. EDD: máte jasné pravidlá pre SoF/SoW a konzistentné dôkazy?
  7. Monitoring: scenáre sú napojené na riziká, máte tuning a case management?
  8. NOO: eskalácie fungujú, rozhodnutia sú zdokumentované?
  9. Školenia: máte preukázateľnosť, testy, roly podľa rizika?
  10. Outsourcing: máte kontrolu kvality a zmluvné krytie?
  11. Audit trail: viete do 1 hodiny vytiahnuť dôkazy pre kontrolu?

Najčastejšie otázky, ktoré v praxi počujem (a moje odpovede)

„Máme málo ľudí. Dá sa AML robiť aj minimalisticky?“

Áno, ale musí to byť risk-based. Radšej menej procesov, ktoré fungujú, ako desať smerníc, ktoré nikto nevie používať.

„Čo je väčší problém: chýbajúce dokumenty alebo slabý monitoring?“

Zvyčajne slabý monitoring a nekvalitné KYC dáta. Dokumenty sú len začiatok. Kontrola sa vás bude pýtať: „Ukážte mi, ako ste to urobili a prečo.“

„Ako znížime počet alertov bez toho, aby sme znížili bezpečnosť?“

Tuning. Segmentácia klientov, úprava prahov podľa rizika, doplnenie kontextu, lepšie pravidlá pre opakované false positives. Toto je typická konzultačná práca, ktorá vie priniesť rýchly efekt.

Záver: AML v roku 2026 bude o kvalite, nie o objeme

Ak ste firma alebo finančná inštitúcia na slovenskom trhu, v roku 2026 sa vám oplatí spraviť jednu vec: prepojiť AML povinnosti s realitou vášho biznisu.

  • nastavte riziká tak, aby sedeli na vaše produkty a klientov,
  • zlepšite kvalitu KYC a UBO, lebo to je základ všetkého,
  • urobte monitoring, ktorý dáva zmysel a dá sa obhájiť,
  • dokumentujte rozhodnutia tak, aby ste ich vedeli vysvetliť aj o rok neskôr.

A ak máte pocit, že „to je veľa“, berte to takto: dobre nastavené AML vás nebude brzdiť. Naopak, zníži incidenty, zlepší vzťahy s bankami a partnermi a ušetrí čas tímom, ktoré dnes hasia požiare.

Ak chcete, môžem v ďalšom článku rozobrať konkrétne vzory (EWRA štruktúra, CRA faktory, EDD checklist, monitoring scenáre) presne pre typické slovenské modely: fintech platby, investičné produkty, realitné transakcie a krypto onboarding.

Často kladené otázky

Čo bude kľúčové pre AML v roku 2026 na Slovensku?

V roku 2026 bude kľúčové preukázať risk-based prístup na úrovni klienta, produktu aj firmy, mať kvalitné dáta pre KYC, vysvetliť rizikovosť klienta, efektívne monitorovať podozrivé správanie a zdokumentovať rozhodnutia, výnimky a eskalácie. Už nejde len o formálnu existenciu AML smernice, ale o jej reálne dodržiavanie.

Kto má na Slovensku povinnosti podľa AML zákona?

Povinné osoby podľa AML zákona sú banky a ich pobočky, platobné inštitúcie, poisťovne (najmä životné a investičné produkty), obchodníci s cennými papiermi, správcovia fondov, audítori, účtovníci, daňoví poradcovia v určitých situáciách, realitné kancelárie pri niektorých obchodoch, kasína a hazardné hry, vybraní obchodníci s tovarom vysokých hodnôt a poskytovatelia kryptoslužieb.

Prečo je hodnotenie rizík základom AML programu?

Hodnotenie rizík umožňuje identifikovať potenciálne hrozby v oblasti prania špinavých peňazí a financovania terorizmu. Na podnikovej úrovni (EWRA) mapuje rizikové produkty, kanály či jurisdikcie. Na úrovni klienta (CRA) hodnotí individuálne riziko. Bez kvalitného hodnotenia rizík nebude celý AML program efektívny a dôveryhodný pre dohľad či audit.

Ako by malo vyzerať podnikové hodnotenie rizík (EWRA)?

Podnikové hodnotenie rizík by malo byť konzistentné s realitou firmy – jasne popisovať používané produkty, služby, kanály onboarding-u, krajiny pôsobenia aj typy klientov. Nemusí byť rozsiahle na 80 stránok, ale musí zodpovedať skutočným praktikám firmy a odhaliť slabé miesta v procesoch alebo dátach.

Čo znamená risk-based approach pri hodnotení klienta v roku 2026?

Risk-based approach znamená individuálne posúdenie rizika každého klienta na základe jeho charakteristík a správania. V roku 2026 bude dôležité vedieť vysvetliť výsledné rizikové skóre klienta – prečo bol zaradený ako nízko alebo vysoko rizikový – aby bolo možné preukázať transparentnosť a efektívnosť AML opatrení pred dohľadom či auditom.

Ako sa pripraviť na nové požiadavky AML v praxi slovenského trhu?

Je potrebné nastaviť AML program tak, aby nebol len formálnym dokumentom („papierovým“ AML), ale aby skutočne fungoval v každodennej praxi. To zahŕňa pravidelné školenia zamestnancov, kvalitnú evidenciu dát KYC, efektívny monitoring podozrivých transakcií a dôslednú dokumentáciu všetkých rozhodnutí a výnimiek. Dôležitý je tiež systematický prístup k hodnoteniu rizík na úrovni firmy aj jednotlivých klientov.

Predchádzajúci článok Ďalší článok

Čo potrebujete nájsť?