Čo je nové pre rok 2026

Medzinárodná spolupráca v oblasti AML: Ako zmeny v roku 2026 ovplyvnia Slovensko?

Keď sa dnes bavíme o praní špinavých peňazí a financovaní terorizmu, už to nie je téma „jednej banky“ alebo „jedného štátu“. Z praxe AML konzultanta vidím, že väčšina relevantných prípadov má aspoň jeden cezhraničný prvok. Peniaze sa pohybujú rýchlejšie ako informácie, a práve preto je medzinárodná spolupráca v AML taká dôležitá.

Rok 2026 bude pre Slovensko zlomový najmä preto, že sa začne reálne prejavovať nový európsky AML rámec. Nebude to len o ďalšej smernici v zbierke právnych aktov. Bude to o tom, že sa zmení spôsob, ako si štáty vymieňajú informácie, ako sa nastavuje dohľad, ako sa riešia cezhraničné riziká, a čo všetko budú musieť povinné osoby vedieť preukázať pri kontrole.

V tomto článku sa pozriem na to, čo sa mení na úrovni EÚ a medzinárodnej spolupráce, a preložím to do praktických dopadov pre Slovensko. Nie teória. Skôr „čo to spraví s vašimi procesmi, dátami a kontrolami“.

Prečo je medzinárodná spolupráca v AML zrazu jadro celej témy

AML bolo historicky silne „lokálne“. Každý štát mal vlastné pravidlá, vlastný dohľad a vlastné interpretácie. Aj v EÚ, kde sme dlhé roky fungovali na smernici, sa rozdiely medzi krajinami riešili často až vtedy, keď vznikol problém.

Lenže kriminalita sa prispôsobila:

používa viac jurisdikcií naraz,
rozbíja transakcie na menšie časti,
kombinuje banky, fintechy, krypto, hotovosť a obchodné schémy,
a využíva miesta, kde je výmena informácií pomalá alebo neúplná.

Preto sa EÚ posúva od „harmonizácie“ k reálnej integrácii. To je pre Slovensko dobrá správa, ale len za predpokladu, že sa na zmeny pripravíme procesne a dátovo. Inak sa môže stať, že budeme mať rovnaké povinnosti ako veľké trhy, ale bez porovnateľnej kapacity.

Čo presne sa mení: AML balík EÚ a nový model spolupráce

Najväčšia zmena, ktorú budeme v rokoch 2025 až 2026 cítiť, je európsky AML balík. Je postavený na troch pilieroch:

AML nariadenie (AMLR) – priamo uplatniteľné pravidlá, menej priestoru na „národné verzie“.
6. AML smernica (AMLD6) – najmä o inštitucionálnych a organizačných otázkach, kompetenciách, spolupráci.
AMLA (Anti-Money Laundering Authority) – nový európsky orgán, ktorý má zlepšiť dohľad a spoluprácu v praxi.

Pre Slovensko to znamená, že už to nebude len o tom, ako si to vyloží národný regulátor alebo ako to zadefinuje interná metodika. Viaceré kľúčové pravidlá budú priamo dané nariadením a očakávania budú viac porovnateľné naprieč EÚ.

A keď sa pravidlá zjednotia, spolupráca sa musí zrýchliť. Tu prídu na rad aj zmeny v tom, ako fungujú finančné spravodajské jednotky (FIU), dohľad a výmena informácií.

AMLA: čo prinesie do praxe na Slovensku (aj keď nie ste „priamo pod AMLA“)

Veľa klientov sa ma pýta: „Týka sa nás AMLA, keď nie sme veľká banka?“ Odpoveď z praxe: áno, nepriamo takmer určite.

AMLA bude mať dve veľké roly:

Priamy dohľad nad vybranými vysokorizikovými subjektmi s cezhraničným profilom (typicky veľké skupiny, významné inštitúcie, vybrané subjekty podľa kritérií rizika).
Koordinácia a štandardizácia dohľadu naprieč EÚ, vrátane metodík, spoločných prístupov a podpory pri cezhraničných prípadoch.

Aj keď slovenská povinná osoba nebude „pod AMLA“, bude pod dohľadom, ktorý sa bude musieť zosúladiť s európskym štandardom. A to mení realitu kontrol:

bude menší priestor na národnú benevolenciu,
vzrastie dôraz na dôkaznú stopu (preukázateľnosť rozhodnutí),
porastie tlak na konzistentné risk scoring modely a konzistentnú klasifikáciu rizika klienta,
a bude sa viac porovnávať, ako to robia iní.

Prakticky: slovenské inštitúcie sa budú musieť správať tak, ako keby boli porovnateľné s lepšími trhmi, lebo v určitej fáze budú porovnateľné aj kontrolné očakávania.

Väčší dôraz na cezhraničné riziká a skupinový pohľad

V roku 2026 bude zreteľnejší posun od „entita si rieši AML sama“ k „skupina a cezhraničné väzby sú kľúčové“. To je kritické najmä pre:

bankové skupiny so zahraničnou matkou,
fintechy s licencovaním v inom štáte a operáciami na Slovensku,
poskytovateľov platobných služieb, ktorí robia onboarding remote,
distribučné siete, agentov a sprostredkovateľov s prvkami outsourcingu.

V praxi očakávam viac otázok typu:

Ako zabezpečujete, že rizikové poznatky z inej krajiny sa premietnu do monitoringu na Slovensku?
Ako riešite rozdielne ratingy klienta v rôznych entitách skupiny?
Kto má finálne slovo pri EDD (enhanced due diligence), keď ide o klienta aktívneho v 3 štátoch?

Toto nie sú akademické otázky. Pri incidentoch je často problém presne tu: informácia existovala, ale bola „v inom štáte“, „v inom tíme“, „v inom systéme“, a nikto ju nepretavil do rozhodnutia.

FIU spolupráca: viac dát, viac tlaku na kvalitu, viac spätnej väzby

Slovenská FIU (Finančná spravodajská jednotka) bude fungovať v prostredí, kde sa bude posilňovať prepojenosť, výmena informácií a analytické kapacity naprieč EÚ.

Pre povinné osoby to má tri konkrétne dopady:

1) Kvalita podaní bude dôležitejšia než kvantita

V praxi vidím dva extrémy:

„Pošlime všetko, nech máme pokoj.“
„Pošlime len to, čo je úplne isté.“

Ani jedno nie je ideálne. Trend je jasný: podania musia byť kvalitné, čitateľné, s logikou, časovou osou, prepojeniami, a s relevantnými dátami. Ak sa bude FIU viac spoliehať na cezhraničnú spoluprácu, slabé podanie z jedného štátu znižuje hodnotu prípadu pre všetkých.

2) Lepšie štruktúrované dáta

Očakávajte tlak na to, aby boli informácie štruktúrované a znovupoužiteľné. Nie len PDF popis. V praxi to znamená:

jednotnejšie identifikátory,
lepšiu prácu s adresami, účtami, peňaženkami, UBO,
menej nejednoznačnosti v popisoch.

3) Viac dopytov, rýchlejšie lehoty, lepšia interná logistika

Ak FIU bude aktívnejšia v medzinárodnej výmene, povinné osoby môžu cítiť viac doplňujúcich dopytov. To nie je problém, ak máte:

jasne pridelené zodpovednosti,
audit trail, kto rozhodol a prečo,
dostupné dáta bez ručného „vyťahovania z troch systémov“.

Ak to nemáte, tak sa z bežného dopytu stane interný incident.

Beneficial ownership (UBO) a prepojenie registrov: menej tolerancie na „nejasné vlastníctvo“

UBO je dlhodobo jedna z najcitlivejších tém. Slovensko má svoje špecifiká, ale trend EÚ je stabilný: transparentnosť vlastníctva, lepšia dostupnosť údajov pre oprávnené subjekty, a vyššia kvalita registrov.

V roku 2026 bude v praxi dôležité najmä toto:

pri cezhraničných štruktúrach bude očakávanie, že povinná osoba vie vysvetliť vlastníctvo bez „domnienok“,
zvýši sa tlak na dokumentovanie rozporov medzi registrom, klientskymi vyhláseniami a otvorenými zdrojmi,
a porastie význam interných pravidiel, kedy odmietnuť onboarding alebo kedy pristúpiť k EDD.

Za mňa je kľúčové prestať sa tváriť, že UBO je len „pole v systéme“. UBO je scenár rizika. Ak neviete preukázať, ako ste k záveru o UBO dospeli, tak to pri kontrole neobstojí, aj keby ste mali formálne vyplnené všetko.

Sankcie a medzinárodné zoznamy: viac koordinácie, menej času na reakciu

Hoci sankcie nie sú vždy vnímané ako „čisté AML“, v realite sa v mnohých firmách spájajú do jedného compliance rámca. A cezhraničný rozmer je extrémny, lebo:

zoznamy sa menia rýchlo,
identifikácia je plná falošných zhôd,
a obchodné tímy chcú riešenie „hneď“.

V roku 2026 očakávam:

viac koordinácie prístupu v EÚ,
väčší dôraz na efektívnosť screening systémov,
a tlak na preukázateľné rozhodovanie pri false positives aj pri true matches.

Pre Slovensko to znamená, že interné SLA medzi compliance a biznisom budú musieť byť realistické a podložené kapacitou. Nestačí mať pravidlo „vyhodnotiť do 24 hodín“, keď nemáte dáta, ľudí a nástroje.

Krypto, cestovné pravidlo a cezhraničné toky: viac povinností aj pre nebankový sektor

Ak máte dojem, že „krypto sa nás netýka“, v roku 2026 to môže byť už neudržateľné tvrdenie. Aj tradičné inštitúcie budú narážať na:

klientov, ktorí financujú účty z krypto zdrojov,
platby smerujúce na burzy a od burz,
nové typy služieb v platobnom ekosystéme.

Cezhraničná spolupráca v AML bude tlačiť aj na to, aby sa informácie o odosielateľovi a príjemcovi prenášali konzistentnejšie. V praxi sa preto oplatí už teraz pozrieť na:

pravidlá pre akceptáciu krypto-related funds,
požiadavky na source of funds a source of wealth pri rizikových profiloch,
transakčný monitoring scenáre pre krypto off-ramps a on-ramps,
a tréning front office, aby vedeli rozumne eskalovať bez paniky a bez ignorovania.

Čo to spraví s kontrolami na Slovensku: posun od „checklistu“ k „dôkazom“

Najväčší praktický posun, ktorý vidím, je dôraz na preukázateľnosť.

Kontrola už dávno nie je len o tom, či máte smernicu. Kontrola je o tom, či viete ukázať:

prečo ste klienta zaradili do rizikovej triedy,
prečo ste nastavili konkrétnu frekvenciu review,
prečo alert skončil ako false positive,
prečo ste nepodali hlásenie,
a ako sa informácia zmenila na rozhodnutie.

Medzinárodná spolupráca tento trend urýchľuje. Ak má byť prípad zdieľateľný cez hranice, musí byť postavený na faktoch a stopách. A to sa prenesie aj do očakávaní na povinné osoby.

Pre Slovensko to znamená, že v roku 2026 budú prežité argumenty typu:

„Takto to robíme roky.“
„Systém to nevedel.“
„Nebolo to v metodike.“

To, čo bude fungovať, je:

jasná logika rizika,
schopnosť zrekonštruovať rozhodnutie,
a kontrolovateľné dáta.

Ako sa pripraviť v roku 2025 tak, aby bol rok 2026 zvládnuteľný

Zoberiem to prakticky. Toto sú kroky, ktoré dávajú zmysel takmer každej povinnej osobe na Slovensku, bez ohľadu na veľkosť.

1) Urobte si „mapu cezhraničných dotykov“

Nie len „máme zahraničných klientov“. Skôr:

Kde vzniká cezhraničné riziko v onboardingu?
Ktoré krajiny sa opakujú v transakciách?
Máte klientov so zahraničnými UBO?
Ktoré produkty sú najviac využiteľné na layering?

Výstup má byť použiteľný pre risk assessment a pre scenáre monitoringu.

2) Skontrolujte, či máte konzistentný risk scoring

Najčastejšia slabina: risk scoring existuje, ale je nejasné, ako sa z neho stane rozhodnutie v praxi. Napríklad:

klient vyjde „medium“, ale dostane „high“ ručne, bez odôvodnenia,
alebo naopak, „high“ zostane bez EDD, lebo „je to VIP klient“.

V roku 2026 bude tento typ nekonzistencie viditeľnejší a ťažšie obhájiteľný.

3) Zlepšite kvalitu naratívov a evidencie pri alertoch

Ak máte monitoring, ktorý produkuje alerty, otázka nie je len „koľko“. Otázka je:

čo sa o každom prípade dá spätne preukázať,
či je rozhodnutie čitateľné pre tretiu stranu,
a či je tam jasná väzba na riziko.

Často pomôže jednoduchá vec: interný štandard pre „case notes“, ktorý je povinný a jednotný.

4) Nastavte proces na rýchle a bezpečné odpovede FIU a regulátorovi

To je kombinácia:

právneho rámca (čo môžeme poskytnúť a ako),
dátovej pripravenosti (kde to nájdeme),
a organizačnej disciplíny (kto odpovedá, kto schvaľuje, kto archivuje).

Ak to nemáte, každý dopyt vás zabolí.

5) Trénujte ľudí na nové typy otázok, nie na definície

Veľa školení je stále postavených na tom, že zamestnanec vie definovať PEP alebo UBO. To nestačí.

V roku 2026 budú dôležité schopnosti:

viesť rozumný rozhovor o pôvode majetku,
identifikovať red flags v dokumentoch,
eskalovať správne a včas,
a nevytvárať falošnú istotu typu „keď mám doklad, je to v poriadku“.

Čo bude špecificky citlivé pre Slovensko

Slovensko má niekoľko praktických špecifík, ktoré môžu v roku 2026 bolieť viac než inde:

Menší trh, menšie tímy: tlak na produktivitu AML porastie. Kto nemá rozumnú automatizáciu a dobré dáta, bude zahltený.
Vyššia závislosť od skupinových politík: ak ste dcéra zahraničnej skupiny, budete musieť vyrovnať lokálne požiadavky s group štandardom a obhájiť odchýlky.
Nerovnomerná úroveň AML maturity medzi sektormi: banky sú typicky ďalej, časť nebankového sektora bude dobiehať rýchlo a pod tlakom.
Cezhraničné pracovné a podnikateľské väzby: to je legitímne, ale z pohľadu AML to zvyšuje nároky na KYC a na pochopenie ekonomickej logiky transakcií.

Záver: rok 2026 nebude o tom, či máte AML. Bude o tom, či funguje

Medzinárodná spolupráca v AML sa posúva do novej fázy. EÚ smeruje k jednotnejším pravidlám, koordinovanejšiemu dohľadu a rýchlejšej výmene informácií. Pre Slovensko to nie je abstraktná európska agenda. Je to praktická zmena v tom, ako budú vyzerať kontroly, aké budú očakávania na kvalitu dát, a ako rýchlo budete musieť vedieť reagovať.

Ak by som to mal zhrnúť jednou vetou z pohľadu AML konzultanta: v roku 2026 sa bude menej tolerovať „formálne splnenie“ a viac sa bude vyžadovať „preukázateľná účinnosť“.

Kto začne pripravovať procesy, evidenciu a cezhraničné scenáre už teraz, bude mať v roku 2026 výhodu. Kto bude čakať na finálne metodické usmernenie ku všetkému, riskuje, že ho realita dobehne skôr než legislatíva.

Často kladené otázky

Prečo je medzinárodná spolupráca v oblasti AML dnes kľúčová?

Medzinárodná spolupráca v AML je kľúčová, pretože väčšina prípadov prania špinavých peňazí má cezhraničný prvok. Peniaze sa pohybujú rýchlejšie ako informácie, a zločinci využívajú viaceré jurisdikcie, rôzne finančné inštitúcie a spôsoby transakcií. Preto len efektívna medzinárodná výmena informácií a koordinovaný dohľad môžu účinne bojovať proti praní špinavých peňazí a financovaniu terorizmu.

Čo prináša nový európsky AML rámec pre Slovensko od roku 2026?

Od roku 2026 sa začne reálne uplatňovať nový európsky AML rámec, ktorý zásadne mení spôsob výmeny informácií medzi štátmi, dohľad nad finančnými subjektmi a riešenie cezhraničných rizík. Pre Slovensko to znamená prísnejšie pravidlá, ktoré budú priamo aplikovateľné a porovnateľné v celej EÚ, čo si vyžaduje prípravu procesov, dát a kontrol na úrovni povinných osôb.

Aké sú hlavné pilierové zmeny v AML balíku EÚ?

AML balík EÚ je postavený na troch hlavných pilieroch: 1) AML nariadenie (AMLR), ktoré zavádza priamo uplatniteľné pravidlá s menším priestorom na národné odlišnosti; 2) 6. AML smernica (AMLD6), ktorá upravuje inštitucionálne a organizačné otázky vrátane spolupráce; 3) Anti-Money Laundering Authority (AMLA), nový európsky orgán zameraný na zlepšenie dohľadu a spolupráce medzi členskými štátmi.

Ako ovplyvní AMLA slovenské subjekty, ktoré nie sú veľkými bankami?

Aj keď nie ste veľká banka, AMLA vás môže nepriamo ovplyvniť. Tento nový orgán bude mať priamy dohľad nad vybranými vysokorizikovými subjektmi s cezhraničným pôsobením, ale zároveň bude koordinovať dohľad a výmenu informácií naprieč EÚ. To znamená zvýšené očakávania na transparentnosť a kontrolu aj pre menšie subjekty, ktoré musia byť pripravené preukázať súlad s novými pravidlami.

Prečo sa EÚ posúva od harmonizácie k reálnej integrácii v oblasti AML?

Historicky mali členské štáty vlastné pravidlá a dohľad nad AML, čo spôsobovalo rozdiely a problémy pri riešení cezhraničných prípadov. Kriminalita sa však stala viac komplexnou a využíva viac jurisdikcií naraz. Preto EÚ prechádza od formálnej harmonizácie k skutočnej integrácii, ktorá umožní rýchlejšiu výmenu informácií, jednotný dohľad a efektívnejšiu ochranu proti praniu špinavých peňazí.

Aké praktické dopady budú mať nové AML pravidlá na slovenské procesy a dáta?

Nový európsky AML rámec bude vyžadovať od slovenských povinných osôb aktualizáciu interných procesov, lepšiu správu dát a zvýšenú transparentnosť pri kontrole. Povinnosti budú jednotné naprieč EÚ, čo znamená potrebu lepšej pripravenosti na cezhraničné kontroly, efektívnejšiu výmenu informácií a zosúladenie s novými štandardmi do roku 2026.

Povinnosti firiem a finančných inštitúcií podľa AML pravidiel v roku 2026: Praktické rady pre slovenský trh

Rok 2026 bude pre AML (anti-money laundering) na Slovensku „pracovný“. Nielen pre banky, ale aj pre poisťovne, obchodníkov s cennými papiermi, správcov fondov, platobné inštitúcie, fintechy, poskytovateľov krypto služieb a, čoraz častejšie, aj pre nefinančné subjekty, ktoré spadajú pod AML zákon.

Píšem to z pohľadu AML konzultanta, ktorý sa v praxi stretáva s tým istým scenárom: firma „niečo má“ (smernicu, formulár, občas aj školenie), ale nevie to preukázať v kvalite, ktorú od nej očakáva dohľad, auditor, banka ako korešpondenčný partner alebo interný compliance.

V tomto článku dám praktický prehľad povinností, na čo sa pripravovať v roku 2026, a hlavne ako to nastaviť tak, aby to fungovalo v realite slovenského trhu. Nie ako „papierové“ AML.

Čo je v roku 2026 kľúčové: posun od formality k preukázateľnosti

AML už dávno nie je o tom, či máte smernicu. V roku 2026 bude rozhodovať:

či viete preukázať rizikový prístup (risk-based approach) na úrovni klienta, produktu aj firmy,
či máte kvalitné dáta k identifikácii a verifikácii (KYC),
či viete vysvetliť, prečo je klient nízke alebo vysoké riziko,
či monitoring naozaj zachytáva podozrivé správanie a nie iba generuje šum,
či viete zdokumentovať rozhodnutia, výnimky a eskalácie.

V praxi to znamená, že najväčšie riziko už nie je „nemáme AML smernicu“, ale „máme ju, no nevieme preukázať, že sa ňou riadime“.

Kto má povinnosti podľa AML pravidiel (a kto si to často neuvedomuje)

Na Slovensku sa AML povinnosti viažu na tzv. povinné osoby (typicky podľa AML zákona, v zmysle implementácie európskych pravidiel). Klasika:

banky a pobočky zahraničných bánk,
platobné inštitúcie, inštitúcie elektronických peňazí, poskytovatelia platobných služieb,
poisťovne (najmä životné poistenie a investičné produkty),
obchodníci s cennými papiermi, správcovia aktív, fondy,
audítori, účtovníci, daňoví poradcovia (v určitých situáciách),
realitné kancelárie (pri niektorých obchodoch),
kasína a hazard,
vybrané typy obchodníkov s tovarom vysokých hodnôt,
poskytovatelia služ

1) Hodnotenie rizík: bez toho vám zvyšok nebude držať pokope

Základ AML programu je hodnotenie rizík na dvoch úrovniach:

A) Podnikové hodnotenie rizík (Enterprise-Wide Risk Assessment, EWRA)

Toto je „mapa“ rizík firmy. Má odpovedať na otázky:

Aké produkty a služby ponúkame a ktoré sú AML rizikové?
Aké kanály používame (online onboarding, pobočka, sprostredkovateľ)?
Aké jurisdikcie (krajiny) sú v hre?
Aké typy klientov máme?
Aké sú naše historické incidenty a zistenia?
Kde sú slabé miesta v procesoch a dátach?

Praktická rada: EWRA nemusí mať 80 strán. Musí byť však konzistentná s tým, čo robíte. Ak máte 70 % klientov onboardingovaných na diaľku, ale v EWRA to spomeniete jednou vetou, bude to pôsobiť ako šablóna.

B) Individuálne riziko klienta (Customer Risk Assessment, CRA)

Tu už hodnotíte konkrétneho klienta. V roku 2026 bude veľmi dôležité, aby:

rizikové skóre bolo vysvetliteľné (prečo vyšlo takto),
boli jasné rizikové faktory a váhy,
bolo prepojené s úrovňou due diligence (štandardná vs. zvýšená),
sa riziko pravidelne aktualizovalo (trigger-based aj periodicky).

Najčastejšia chyba: firma má síce „rizikový profil“, ale nemení sa. Klient podniká, mení vlastníkov, rastú mu obraty, pribúdajú zahraničné platby, no CRA ostáva rovnaké tri roky.

2) KYC v roku 2026: identifikácia, verifikácia, účel a profil klienta

KYC nie je iba občiansky preukaz a výpis z ORSR. V praxi ide o štyri vrstvy:

A) Identifikácia a verifikácia

fyzická osoba: identifikačné údaje + overenie dokladu, prípadne liveness, overenie adresy podľa rizika,
právnická osoba: ORSR/ŽR, štatutár, oprávnenia konať, overenie existencie, sídla, predmetu podnikania.

Praktická rada: nastavte si minimálne štandardy kvality dokumentov. Rozmazaný sken bez čitateľných údajov nie je „OK len preto, že to prešlo systémom“.

B) Zistenie konečného užívateľa výhod (UBO)

UBO je stále jedno z najcitlivejších miest AML. V roku 2026 očakávajte vyšší tlak na:

reálne pochopenie vlastníckej štruktúry,
identifikáciu ovládania aj mimo percent (kontrola, dohody, práva),
prácu s reťazcami firiem a zahraničnými entitami.

Praktická rada: ak máte komplexnú štruktúru, vždy si spravte „UBO memo“: krátky dokument, ktorý vysvetlí logiku a zdroje. Dohľad nehodnotí iba výsledok, ale aj proces.

C) Účel a zamýšľaná povaha obchodného vzťahu

Toto je často podcenené, lebo sa to vypĺňa jednou vetou. V skutočnosti je to základ pre monitoring:

Prečo si klient otvára účet alebo službu?
Aké transakcie očakávame (objem, frekvencia, krajiny, partneri)?
Odkiaľ budú prichádzať prostriedky?

D) Politicky exponované osoby (PEP), sankcie, negatívne správy

V roku 2026 už nestačí „PEP check spravený pri onboardingu“. Potrebujete:

screening pri onboardingu,
priebežný screening (periodicky a trigger-based),
jasný postup pre „false positive“ a „true match“,
dokumentáciu rozhodnutí a schválení (najmä pri PEP).

Praktická rada: neodkladajte zavedenie jednoduchého „case managementu“. Aj Excel môže byť začiatok, ale musí byť riadený, auditovateľný a chránený.

3) Due diligence: kedy stačí štandard a kedy už musíte ísť do EDD

Zvýšená starostlivosť (Enhanced Due Diligence, EDD) nie je trest, je to nástroj. V praxi EDD spúšťajú najmä:

PEP,
vysokorizikové krajiny a jurisdikcie,
nezvyčajná vlastnícka štruktúra,
nejasný zdroj majetku (SoW) alebo zdroj prostriedkov (SoF),
produkty s vyšším rizikom (napr. cezhraničné platby, privátne bankovníctvo, krypto),
nezvyčajné správanie už počas onboardingu.

SoF vs. SoW (a prečo sa to pletie)

SoF (source of funds): odkiaľ sú peniaze na konkrétnu transakciu alebo vklad,
SoW (source of wealth): ako klient celkovo nadobudol majetok (biznis, predaj firmy, dedičstvo).

Praktická rada: pri EDD si dopredu definujte, aké dôkazy uznávate. Inak sa vám stane, že jeden analytik schváli „čestné vyhlásenie“ a druhý bude pýtať daňové priznanie za tri roky. Nekonzistentnosť je častý zdroj problémov.

4) Transakčný monitoring: menej alertov, viac signálu

V roku 2026 bude tlak na kvalitu monitoringu. Kľúčové body:

scenáre musia vychádzať z vašich rizík (EWRA),
musíte vedieť odôvodniť, prečo práve tieto prahy a pravidlá,
musíte mať proces tuning-u (pravidelná úprava pravidiel),
musíte mať záznamy o vyšetrovaní alertov (kto, kedy, prečo uzavrel).

Typické slabiny, ktoré vidím

príliš veľa „low value“ alertov, analytici to prestávajú brať vážne,
scenáre nekopírujú realitu produktu (napr. monitoring pre retail aplikovaný na firemných klientov),
chýbajú kontextové dáta (očakávaný profil, účel, riziko klienta),
neexistuje feedback loop medzi SAR/OS a monitoringom.

Praktická rada: ak máte obmedzený rozpočet, nesnažte sa modelovať všetko. Začnite s 8 až 12 scenármi, ktoré reálne pokrývajú hlavné riziká, a spravte ich poriadne.

5) Ohlasovanie neobvyklých obchodných operácií a interná eskalácia

Na Slovensku je kľúčové vedieť:

čo je neobvyklá obchodná operácia (NOO) v kontexte vašich produktov,
ako vyzerá interná eskalácia (1. línia, 2. línia, MLRO),
kedy sa podáva oznámenie a čo musí obsahovať,
ako zabezpečíte, aby ste mali kompletné podklady k rozhodnutiu.

Praktická rada: nastavte si interné SLA. Napríklad: alert do 24 hodín triage, do 5 pracovných dní vyšetrovanie, do 24 hodín eskalácia pri jasných red flags. Nejde o to mať krásne čísla, ale vedieť ich dodržať a vysvetliť výnimky.

6) Školenia a kultúra: aby AML nebolo „oddelenie, ktoré všetko blokuje“

V roku 2026 bude stále platiť, že najlepšie AML programy majú dve veci:

ľudia v prvej línii vedia rozoznať riziko,
AML/Compliance vie dávať zrozumiteľné odporúčania a nepôsobí ako brzda.

Ako to nastaviť prakticky

onboarding školenie do 30 dní od nástupu,
ročné refresher školenie pre všetkých,
špeciálne školenia pre rizikové roly (front office, onboarding, transakčné tímy),
testy znalostí, aspoň základná evidencia účasti,
krátke interné „case studies“ z vašej praxe (anonymizované).

Praktická rada: firma si často myslí, že školenie = e-learning. E-learning je fajn, ale doplňte ho o 30-minútový živý call raz za štvrťrok, kde prejdete 2 reálne prípady. Efekt je neporovnateľný.

7) Dokumentácia a audit trail: ak to nie je zapísané, akoby sa to nestalo

Toto je tvrdé pravidlo dohľadu aj auditu. Potrebujete:

AML program, smernice a metodiky,
záznamy o KYC, rozhodnutiach, schváleniach,
evidenciu školení,
logy screeningov a monitoringu,
záznamy o eskaláciách a uzatváraní prípadov,
pravidlá uchovávania dokumentácie a prístupov.

Praktická rada: urobte si jednoduchý „AML evidence map“: zoznam povinností a ku každej dôkaz, kde to nájdem (systém, priečinok, owner). Pri kontrole vám to ušetrí desiatky hodín.

8) Outsourcing, sprostredkovatelia a third parties: zodpovednosť zostáva vám

Veľa firiem má onboarding cez sprostredkovateľov, externé call centrá, vendorov na screening, alebo externý back office.

AML princíp je jednoduchý: môžete outsourcovať činnosť, nie zodpovednosť.

V praxi to znamená:

due diligence dodávateľa,
zmluvné AML požiadavky (SLA, audit rights, bezpečnosť),
kontrola kvality výstupov,
pravidelné hodnotenie výkonu a incidentov.

Praktická rada: nastavte sampling. Napríklad 5 % onboardingov od sprostredkovateľa mesačne reviduje interný AML tím. Je to jednoduché a má to vysokú hodnotu.

9) Čo bude v roku 2026 „horúce“: EÚ AML balík, AMLA a krypto realita

Nechcem sľubovať presné termíny implementácie každého detailu, lebo v praxi sa to mieša s národnými predpismi a prechodnými obdobiami. Ale trend je jasný: harmonizácia v EÚ sa bude prehlbovať, dohľad bude konzistentnejší a očakávania na kvalitu AML programov porastú.

AMLA a jednotnejší dohľad

Vznik a rozbeh európskej AML autority (AMLA) posúva latku. Aj keď nie každá slovenská firma bude pod priamym dohľadom AMLA, dopad uvidíte cez:

prísnejšie očakávania bánk a skupín,
zjednocovanie štandardov v cezhraničných skupinách,
tlak na merateľnosť a preukázateľnosť.

Krypto a virtuálne aktíva

Ak ste v kryptu, pripravte sa na to, že:

KYC bude ostrejšie (vrátane UBO pri právnických osobách),
monitoring bude musieť zohľadniť typické krypto riziká (mixéry, risk scoring adries, reťazce transakcií),
budete riešiť Travel Rule a kvalitu dát o odosielateľovi a príjemcovi (podľa konkrétneho modelu poskytovania služby).

Praktická rada: ak poskytujete krypto služby a nemáte jasne definované, čo považujete za akceptovateľný risk score wallet adresy, budete v neustálom konflikte medzi obchodom a compliance. Stanovte prahy a výnimky dopredu.

Praktický checklist pre slovenské firmy: čo si skontrolovať do 90 dní

Ak by som mal dať „rýchly audit“ pre rok 2026, pozeral by som najmä:

EWRA: je aktuálne, konkrétne, prepojené na produkty a kanály?
CRA model: je vysvetliteľný a používa sa pri rozhodovaní?
KYC kvalita: viete preukázať verifikáciu a máte minimálne štandardy?
UBO proces: viete obhájiť komplexné štruktúry a máte memo pri zložitejších prípadoch?
PEP/sankcie screening: je priebežný a máte workflow na prípady?
EDD: máte jasné pravidlá pre SoF/SoW a konzistentné dôkazy?
Monitoring: scenáre sú napojené na riziká, máte tuning a case management?
NOO: eskalácie fungujú, rozhodnutia sú zdokumentované?
Školenia: máte preukázateľnosť, testy, roly podľa rizika?
Outsourcing: máte kontrolu kvality a zmluvné krytie?
Audit trail: viete do 1 hodiny vytiahnuť dôkazy pre kontrolu?

Najčastejšie otázky, ktoré v praxi počujem (a moje odpovede)

„Máme málo ľudí. Dá sa AML robiť aj minimalisticky?“

Áno, ale musí to byť risk-based. Radšej menej procesov, ktoré fungujú, ako desať smerníc, ktoré nikto nevie používať.

„Čo je väčší problém: chýbajúce dokumenty alebo slabý monitoring?“

Zvyčajne slabý monitoring a nekvalitné KYC dáta. Dokumenty sú len začiatok. Kontrola sa vás bude pýtať: „Ukážte mi, ako ste to urobili a prečo.“

„Ako znížime počet alertov bez toho, aby sme znížili bezpečnosť?“

Tuning. Segmentácia klientov, úprava prahov podľa rizika, doplnenie kontextu, lepšie pravidlá pre opakované false positives. Toto je typická konzultačná práca, ktorá vie priniesť rýchly efekt.

Záver: AML v roku 2026 bude o kvalite, nie o objeme

Ak ste firma alebo finančná inštitúcia na slovenskom trhu, v roku 2026 sa vám oplatí spraviť jednu vec: prepojiť AML povinnosti s realitou vášho biznisu.

nastavte riziká tak, aby sedeli na vaše produkty a klientov,
zlepšite kvalitu KYC a UBO, lebo to je základ všetkého,
urobte monitoring, ktorý dáva zmysel a dá sa obhájiť,
dokumentujte rozhodnutia tak, aby ste ich vedeli vysvetliť aj o rok neskôr.

A ak máte pocit, že „to je veľa“, berte to takto: dobre nastavené AML vás nebude brzdiť. Naopak, zníži incidenty, zlepší vzťahy s bankami a partnermi a ušetrí čas tímom, ktoré dnes hasia požiare.

Ak chcete, môžem v ďalšom článku rozobrať konkrétne vzory (EWRA štruktúra, CRA faktory, EDD checklist, monitoring scenáre) presne pre typické slovenské modely: fintech platby, investičné produkty, realitné transakcie a krypto onboarding.

Často kladené otázky

Čo bude kľúčové pre AML v roku 2026 na Slovensku?

V roku 2026 bude kľúčové preukázať risk-based prístup na úrovni klienta, produktu aj firmy, mať kvalitné dáta pre KYC, vysvetliť rizikovosť klienta, efektívne monitorovať podozrivé správanie a zdokumentovať rozhodnutia, výnimky a eskalácie. Už nejde len o formálnu existenciu AML smernice, ale o jej reálne dodržiavanie.

Kto má na Slovensku povinnosti podľa AML zákona?

Povinné osoby podľa AML zákona sú banky a ich pobočky, platobné inštitúcie, poisťovne (najmä životné a investičné produkty), obchodníci s cennými papiermi, správcovia fondov, audítori, účtovníci, daňoví poradcovia v určitých situáciách, realitné kancelárie pri niektorých obchodoch, kasína a hazardné hry, vybraní obchodníci s tovarom vysokých hodnôt a poskytovatelia kryptoslužieb.

Prečo je hodnotenie rizík základom AML programu?

Hodnotenie rizík umožňuje identifikovať potenciálne hrozby v oblasti prania špinavých peňazí a financovania terorizmu. Na podnikovej úrovni (EWRA) mapuje rizikové produkty, kanály či jurisdikcie. Na úrovni klienta (CRA) hodnotí individuálne riziko. Bez kvalitného hodnotenia rizík nebude celý AML program efektívny a dôveryhodný pre dohľad či audit.

Ako by malo vyzerať podnikové hodnotenie rizík (EWRA)?

Podnikové hodnotenie rizík by malo byť konzistentné s realitou firmy – jasne popisovať používané produkty, služby, kanály onboarding-u, krajiny pôsobenia aj typy klientov. Nemusí byť rozsiahle na 80 stránok, ale musí zodpovedať skutočným praktikám firmy a odhaliť slabé miesta v procesoch alebo dátach.

Čo znamená risk-based approach pri hodnotení klienta v roku 2026?

Risk-based approach znamená individuálne posúdenie rizika každého klienta na základe jeho charakteristík a správania. V roku 2026 bude dôležité vedieť vysvetliť výsledné rizikové skóre klienta – prečo bol zaradený ako nízko alebo vysoko rizikový – aby bolo možné preukázať transparentnosť a efektívnosť AML opatrení pred dohľadom či auditom.

Ako sa pripraviť na nové požiadavky AML v praxi slovenského trhu?

Je potrebné nastaviť AML program tak, aby nebol len formálnym dokumentom („papierovým“ AML), ale aby skutočne fungoval v každodennej praxi. To zahŕňa pravidelné školenia zamestnancov, kvalitnú evidenciu dát KYC, efektívny monitoring podozrivých transakcií a dôslednú dokumentáciu všetkých rozhodnutí a výnimiek. Dôležitý je tiež systematický prístup k hodnoteniu rizík na úrovni firmy aj jednotlivých klientov.

Technologické inovácie v boji proti praniu špinavých peňazí: Ako sa Slovensko pripravuje na rok 2026?

Keď dnes prídem do banky, fintechu alebo aj do realitnej kancelárie na AML konzultáciu, často počujem dve vety, ktoré sa opakujú stále dookola: „Máme príliš veľa alertov“ a „nevieme rýchlo preukázať, prečo sme sa rozhodli tak či onak“. Obe sú v jadre technologické problémy, ale riešiť ich len technológiou je pasca. Do roku 2026 sa totiž nehrá len o lepší screening a krajšie dashboardy. Hrá sa o schopnosť prepojiť dáta, procesy, ľudí a reguláciu tak, aby AML systém reálne fungoval, bol obhájiteľný a zároveň udržateľný z pohľadu nákladov.

Slovensko do toho vstupuje v zaujímavom momente. Na jednej strane rastie tlak na kvalitu interných kontrol, rýchlosť reakcie a konzistentnosť rozhodnutí. Na druhej strane sa mení európsky rámec, pribúdajú nové typy rizík (krypto, okamžité platby, nové podvody, prepojené siete „money mules“) a mnohé inštitúcie ešte stále fungujú na kombinácii excelov, lokálnych databáz a historických nastavení pravidiel, ktoré nikto poriadne nevie vysvetliť.

V tomto článku sa pozriem na technologické inovácie v AML tak, ako ich vidím v praxi konzultanta. Čo má zmysel investovať, čo je len „buzzword“, čo bude do roku 2026 rozhodovať, a ako sa na to Slovensko (a slovenské firmy) reálne pripravujú.

Prečo je rok 2026 zlomový (a nejde len o „ďalší compliance projekt“)

V AML sa roky hovorilo o digitalizácii, automatizácii a umelej inteligencii. Lenže realita v organizáciách vyzerala často rovnako: starý core systém, oddelené databázy, veľa manuálnej práce, a keď sa niečo pokazilo, tak sa to „vyriešilo“ pridaním ďalšieho pravidla. Výsledok? Viac alertov, viac práce a stále rovnaká neistota, či to celé pokrýva skutočné riziká.

Rok 2026 bude zlomový z troch dôvodov:

Zintenzívni sa dôraz na preukázateľnosť rozhodovania
„Prečo ste klienta vyhodnotili ako nízkorizikového?“ a „Prečo ste túto transakciu nepovažovali za podozrivú?“ budú otázky, na ktoré nebude stačiť odpoveď „lebo systém“. Organizácie budú musieť vedieť ukázať logiku, dáta, proces a kontrolu.
Porastie význam dátovej kvality a dátových prepojení
Najlepší model je zbytočný, ak má zlú identitu klienta

Kde Slovensko reálne stojí: typické AML „bolesti“ v organizáciách

Z môjho pohľadu sú na slovenskom trhu najčastejšie tieto slabé miesta:

1) Príliš veľa alertov a nízka „hit rate“

Vysoký objem alertov s nízkou pridanou hodnotou je problém číslo jeden. Bežné príčiny:

pravidlá nastavené príliš konzervatívne, bez pravidelnej kalibrácie,
duplicity v entitách, zlé mapovanie klientov a účtov,
chýbajúce risk-based „routing“ a priorizácia alertov,
slabé prepojenie KYC profilu s monitoringom transakcií.

2) Fragmentované dáta

KYC je inde, transakcie inde, screening inde, dokumenty v inom systéme, a investigátor si to lepí dokopy manuálne. V takom prostredí je ťažké:

robiť konzistentné rozhodnutia,
vysvetliť rozhodnutie auditu alebo dohľadu,
zaviesť pokročilejšie modely bez extrémnych nákladov na integrácie.

3) „Model risk“ aj bez modelov

Aj keď organizácia nepoužíva machine learning, stále má riziko, že pravidlá a scenáre sú zle navrhnuté, neaktualizované alebo neobhájiteľné. Mnohé firmy podceňujú governance nad pravidlami.

4) Slabá práca s väzbami a sieťami

Pranie peňazí je často sieťový problém. Ak systém vidí len jednotlivé transakcie bez širších väzieb (osoby, firmy, adresy, telefóny, zariadenia, IP, beneficienti), prehliadne podstatnú časť rizík.

Technologické inovácie, ktoré budú do roku 2026 najdôležitejšie

1) Moderný screening: menej „falošných zhôd“, viac kontextu

Screening sankcií, PEP a adverse media je základ, ale jeho kvalita sa bude posudzovať čoraz prísnejšie. Do roku 2026 budú rozhodovať tri veci:

Lepšie „matching“ algoritmy (práca s aliasmi, transliteráciou, fuzzy logikou, lokálnymi špecifikami mien).
Entity resolution: schopnosť spojiť, že Ján Novák v jednom systéme je tá istá osoba ako J. Novak v druhom.
Kontextové rozhodovanie: riziko nie je len zhoda mena, ale aj dátum narodenia, krajina, adresa, väzby, typ produktu.

Z praxe: veľa organizácií má stále nastavenia, ktoré generujú masívny objem „name-only“ zhôd. Investícia do lepšieho matchingu často prináša rýchlejší efekt než nákup „AI“ modulov, ktoré nemajú kvalitné vstupy.

2) Transakčný monitoring novej generácie: hybrid pravidiel a modelov

Pravidlá nezmiznú. Sú vysvetliteľné, rýchlo implementovateľné a audítorsky „komfortné“. Ale samy o sebe majú limity, hlavne pri:

adaptívnych schémach,
štruktúrovaní a layering technikách,
rýchlych presunoch cez okamžité platby,
kombinovaných typoch správania naprieč produktmi.

Do roku 2026 budú úspešné riešenia hybridné:

pravidlá pre jasné typológie a regulatorné požiadavky,
anomálie a behaviorálne modely pre odhalenie neštandardov,
segmentácia klientov (napríklad retail vs SME vs korporát, domáci vs zahraničný profil),
risk scoring ako „lepidlo“ medzi KYC a monitoringom.

Dôležité: neodporúčam kupovať modely bez toho, aby bola vyriešená kalibrácia, spätná väzba z investigácií a jasný proces model governance. Inak si organizácia kúpi „čiernu skrinku“, ktorú bude ťažké obhájiť.

3) Network analytics a grafové databázy: konečne vidieť „celý obrázok“

Toto je oblasť, ktorá má v AML reálne veľký potenciál. Grafové prístupy umožňujú vidieť:

prepojené osoby a firmy cez beneficientov,
reťazce platieb,
opakujúce sa protistrany,
spoločné atribúty (telefón, adresa, IP, zariadenie),
komunitné zhluky typické pre „money mule“ siete.

Na Slovensku vidím, že grafové analýzy sa zatiaľ používajú skôr ad hoc, často ako forenzný nástroj. Do roku 2026 očakávam posun k tomu, že graf bude priamo súčasťou investigátorského workflow, nie len „pekná vizualizácia“ pre špeciálne prípady.

4) Automatizácia KYC a „ongoing due diligence“ cez event-driven prístup

Tradičný model KYC bol: urobíme onboarding, potom raz za 1 až 3 roky review. Lenže riziko sa mení aj medzi review cyklami. Moderný prístup je:

definovať triggery (zmena beneficienta, zmena krajiny, náhly nárast obratu, nová negatívna správa),
automaticky otvárať case alebo task,
priebežne aktualizovať rizikový profil klienta.

Technologicky to znamená:

napojenia na registre a dátové zdroje,
pravidlá pre zmenové udalosti,
workflow nástroje, ktoré vedia auditovať kto, kedy, prečo rozhodol.

Pre rok 2026 bude kľúčové, aby „ongoing monitoring“ nebol len transakčný. Musí byť aj klientsky.

5) eIDAS 2.0 a digitálna identita: menej papierov, viac dôveryhodných údajov

Digitálna identita a elektronické peňaženky v EÚ (EUDI Wallet) môžu časom výrazne zmeniť spôsob, akým firmy zbierajú a overujú identitu. Neznamená to automaticky nižšie riziko, ale znamená to:

lepšie overiteľné atribúty,
menší priestor na falšované dokumenty,
rýchlejšie onboarding procesy.

Z AML pohľadu je však dôležité nepodľahnúť dojmu, že digitálna identita vyrieši celý KYC. Identita je len jedna časť. Stále potrebujete pochopiť účel, povahu vzťahu, zdroj prostriedkov a správanie.

6) Adverse media s NLP: menej manuálneho googlenia, viac štruktúry

Adverse media je typicky náročná oblasť: veľa šumu, duplicít, jazykových mutácií a potreba rozlišovať relevantnosť. NLP (spracovanie prirodzeného jazyka) pomáha:

kategorizovať články podľa typológie (podvod, korupcia, organizovaný zločin),
odhadovať relevantnosť vzhľadom na identitu,
extrahovať entity (mená, firmy, miesta) a vytvárať väzby.

Do roku 2026 budú úspešné implementácie tie, ktoré budú mať jasné pravidlá: kedy adverse media spúšťa review, kedy len zvyšuje risk score, a ako sa rieši „false positive“ v médiách.

7) Generatívna AI v AML: najviac prínosu bude v dokumentácii, nie v „detekcii“

Generatívna AI vie byť výborný pomocník, ak je správne ohraničená. V praxi vidím najväčší prínos v:

sumarizácii case spisu do auditovateľnej poznámky,
návrhoch SAR/STR textov podľa šablón (s ľudským schválením),
rýchlom vyhľadávaní v interných politikách, postupoch a typológiách,
„assist“ pri investigáciách (čo si ešte overiť, aké otázky položiť).

Najväčšie riziko je, ak sa generatívna AI použije na automatické rozhodovanie bez vysvetliteľnosti a bez kontroly kvality. Do roku 2026 očakávam, že dohľad bude citlivejší na to, kde všade sa AI používa, či sú nastavené limity, logovanie a kontrola výstupov.

Čo znamená „pripravené na 2026“: praktický checklist, ktorý používam pri konzultáciách

Keď hodnotím pripravenosť organizácie, nepýtam sa len „aký nástroj máte“. Pýtam sa:

1) Máte jasný dátový model pre AML?

jednotná identita klienta naprieč systémami,
definované entity: klient, účet, protistrana, beneficient, prepojené osoby,
história zmien a audit trail.

2) Viete zmerať výkonnosť AML systému?

Kľúčové metriky, ktoré by mali existovať a byť pravidelne vyhodnocované:

objem alertov podľa scenára a segmentu,
pomer true/false positives (aspoň aproximácia),
čas spracovania case (end-to-end),
rework a najčastejšie dôvody eskalácie,
kvalita SAR/STR a spätná väzba z FIU, ak je dostupná.

3) Máte governance nad pravidlami a modelmi?

kto schvaľuje zmeny,
ako sa testuje dopad (UAT, backtesting),
ako sa dokumentuje verzovanie,
ako sa riešia výnimky.

4) Je workflow skutočne digitálne?

case management v jednom systéme,
prílohy, dôkazy, rozhodnutia a komunikácia v audítornej stope,
automatické priradenie práce podľa rizika a kapacity tímu.

5) Máte pripravené integrácie na nové typy rizík?

krypto expozícia klientov,
okamžité platby a nové podvodné schémy,
cezhraničné prepojenia a sankčné riziká,
obchodné modely s vyšším inherentným rizikom (MSB, zmenárne, trhoviská, sprostredkovatelia).

Ako sa Slovensko pripravuje: čo vidím na trhu (bez idealizácie)

Na slovenskom trhu vidím tri paralelné trendy:

Trend A: Modernizácia v bankách a väčších finančných inštitúciách

Väčší hráči investujú do:

obnovy transakčného monitoringu,
centralizácie case managementu,
lepšieho screeningu,
dátových skladov alebo „AML data lake“.

Silná stránka je rozpočet a skúsenosti. Slabina býva komplexnosť a dĺžka projektov. Často sa podcení zmena procesov a potreba „change managementu“. Technológia sama o sebe nezníži backlog, ak investigátori stále pracujú rovnako a vstupy sú nečisté.

Trend B: Fintechy a menšie subjekty hľadajú rýchle, modulárne riešenia

Tu je dôraz na:

SaaS nástroje pre screening a monitoring,
outsourcing časti KYC,
automatizáciu onboarding flow.

Výhodou je rýchlosť. Rizikom je, že AML program sa poskladá z viacerých nástrojov, ktoré spolu nekomunikujú, a pri audite sa ťažko vysvetľuje end-to-end kontrola. Do roku 2026 bude pre fintechy kľúčové dotiahnuť governance a dokumentáciu.

Trend C: Nefinančný sektor dobieha zameškané

Realitky, účtovníci, obchodníci s tovarom vyššej hodnoty a ďalšie povinné osoby často riešia:

základné KYC procesy,
identifikáciu a overenie klienta,
školenia a interné smernice.

Tu bude do roku 2026 obrovsky dôležité, aby technológia bola jednoduchá, ale zároveň auditovateľná. Zmysel dávajú ľahké workflow nástroje, šablóny, elektronická dokumentácia, a rozumný screening. „Enterprise“ transakčný monitoring tu často nie je relevantný, ale jasná evidencia a risk-based prístup áno.

Najčastejšie chyby pri AML digitalizácii (ktoré by som do 2026 už nerád videl)

1) Kúpa nástroja bez dátovej prípravy

Ak sú dáta nekonzistentné, nový systém len zrýchli produkciu chybných alertov. Najprv dátová hygiena, potom automatizácia.

2) „AI ako náplasť“ na zlé procesy

AI nedokáže nahradiť chýbajúce rozhodovacie pravidlá, eskalačné kritériá a kontrolu kvality. Bez toho len zvýši riziko nekonzistentnosti.

3) Nereálne očakávania od zníženia alertov

Áno, alerty sa dajú znížiť, ale nie magicky. Treba kalibráciu, segmentáciu, spätnú väzbu a priebežné ladenie. V praxi často funguje 90-dňový cyklus: nastaviť, zmerať, upraviť.

4) Slabá dokumentácia

Technológia sa mení, ľudia odchádzajú, audity prichádzajú. Bez kvalitnej dokumentácie rozhodnutí, zmien pravidiel a dôvodov nastavení sa AML program rozpadne pri prvej vážnej kontrole.

Čo by som odporučil urobiť v roku 2025, aby bol rok 2026 zvládnuteľný

Ak by som mal dať realistický plán, ktorý sa dá stihnúť bez toho, aby sa organizácia „zasekla“ v nekonečnom projekte, išiel by som takto:

Urobte rýchlu diagnostiku AML dát a workflow
Kde vznikajú duplicity, kde sa strácajú informácie, kde je manuálna práca.
Zaveďte alebo upracte case management
Aj základný systém, ak je jednotný a auditovateľný, prinesie veľký efekt.
Kalibrujte top 10 scenárov transakčného monitoringu
Väčšinu alertov typicky robí pár scenárov. Začnite tam.
Zlepšite entity resolution a kvalitu klientskych profilov
Bez toho nebude fungovať ani screening, ani monitoring, ani grafy.
Nastavte governance: zmeny, schvaľovanie, testovanie, dokumentácia
Toto je „nudná“ časť, ale v AML je často najdôležitejšia.
Pilotujte grafové analýzy alebo sieťové pohľady aspoň na vybranej typológii
Napríklad money mule siete alebo prepojené firmy cez beneficientov.
Ak chcete generatívnu AI, začnite na bezpečných use-casoch
Sumarizácie, asistované písanie, interné vyhľadávanie. Žiadne automatické „risk decisions“ bez kontroly.

Záver: rok 2026 nebude o tom, kto má najviac „AI“, ale kto má najlepší AML systém ako celok

Technologické inovácie v AML sú reálne a praktické, ak sa postavia na dobrých základoch. Slovensko sa na rok 2026 pripravuje rôzne, podľa veľkosti a typu povinných osôb, ale spoločný menovateľ je jasný: kto nezvládne dáta, workflow a governance, tomu nepomôže ani najdrahší nástroj.

Z pohľadu AML konzultanta je pre mňa „pripravenosť“ jednoduchá definícia: organizácia vie rýchlo identifikovať riziko, konzistentne rozhodnúť, všetko zdokumentovať a priebežne zlepšovať systém na základe meraní. Technológia je akcelerátor, nie náhrada za risk-based myslenie.

Ak sa máme v roku 2026 pozrieť na AML s pokojom, odporúčam prestať naháňať módne skratky a radšej krok po kroku vybudovať robustný, vysvetliteľný a udržateľný systém. Ten totiž prežije aj ďalšiu vlnu regulácie, aj ďalšiu vlnu nových schém prania peňazí.

Často kladené otázky

Prečo je rok 2026 zlomovým rokom pre AML systémy na Slovensku?

Rok 2026 je zlomový, pretože sa zvýši dôraz na preukázateľnosť rozhodovania v AML procesoch, porastie význam kvality a prepojenia dát a zároveň sa mení európsky regulačný rámec s novými typmi rizík, čo vyžaduje komplexné riešenia spájajúce technológie, procesy a ľudí.

Aké sú najčastejšie problémy slovenských organizácií v oblasti AML?

Medzi najčastejšie problémy patria: príliš veľa alertov s nízkou úspešnosťou (hit rate), fragmentované dáta rozdelené medzi rôzne systémy, a tzv. „model risk“ aj bez použitia pokročilých modelov, čo komplikuje efektívnu kontrolu a rozhodovanie.

Prečo nestačí riešiť AML problémy len pomocou technológií?

Riešiť AML výzvy len technológiou je pasca, pretože efektívny AML systém musí integrovať dáta, procesy, ľudí a reguláciu tak, aby bol funkčný, obhájiteľný pred auditom a zároveň udržateľný z hľadiska nákladov.

Ako môžu organizácie zlepšiť kvalitu interných kontrol v oblasti AML?

Organizácie by mali investovať do lepšieho prepojenia dát (napr. KYC profil s monitoringom transakcií), pravidelnej kalibrácie pravidiel na zníženie počtu falošných alertov, zavedenia risk-based priorizácie alertov a digitalizácie procesov pre rýchlejšiu reakciu a konzistentné rozhodovanie.

Aký vplyv majú nové typy rizík ako krypto alebo okamžité platby na AML systémy?

Nové riziká ako kryptomeny, okamžité platby či prepojené siete „money mules“ rozširujú spektrum hrozieb a vyžadujú aktualizáciu pravidiel, lepšie dátové integrácie a pokročilé analytické nástroje na ich efektívnu detekciu a prevenciu podvodov.

Ako sa slovenské firmy pripravujú na zmeny v AML regulácii do roku 2026?

Slovenské firmy postupne modernizujú svoje AML systémy investovaním do technologických inovácií, integráciou dátových zdrojov, automatizáciou procesov a školením zamestnancov s cieľom splniť prísnejšie požiadavky na kvalitu kontroly, rýchlosť reakcie a transparentnosť rozhodnutí.

Novinky v legislatíve AML na Slovensku v roku 2026: Čo prinášajú nové pravidlá?

Ak robíte v banke, poisťovni, fintechu, účtovníctve, realitách, u advokáta alebo v akejkoľvek firme, ktorá „niečo overuje“, rok 2026 vás pravdepodobne neminie. AML sa na Slovensku dlhodobo mení postupne, no teraz prichádza výraznejší posun. Nie je to len o ďalších formulároch. V praxi ide o prísnejšie očakávania na kvalitu hodnotenia rizika, viac dôrazu na skutočného konečného užívateľa výhod, lepšiu prácu s údajmi a jasnejší tlak na preukázateľnosť toho, prečo ste sa rozhodli tak, ako ste sa rozhodli.

Píšem to z pohľadu AML konzultanta, ktorý rieši zavádzanie procesov, interné politiky, školenia aj náročné prípady pri kontrolách. V tomto článku zhrniem, čo nové pravidlá v roku 2026 typicky prinášajú, kde sa v praxi robia chyby a ako sa pripraviť tak, aby ste sa nespoliehali na šťastie.

Poznámka: AML rámec je na Slovensku naviazaný na európske smernice a nariadenia, metodické usmernenia dohľadu a na národnú úpravu. Pri konkrétnych povinnostiach vždy vychádzajte z aktuálne účinných znení predpisov a z toho, čo sa na vás vzťahuje ako na povinnú osobu.

Prečo práve rok 2026 pôsobí „väčší“ než predchádzajúce roky

V AML posledné roky vidíme tri trendy:

Európska harmonizácia: pravidlá sa zjednocujú, aby sa ťažšie obchádzali cez rôzne členské štáty.
Dôkazné bremeno v praxi rastie: už nestačí mať proces. Musíte vedieť preukázať, že proces funguje a že rozhodnutia sú konzistentné s rizikom.
Dáta, sankcie, PEP a UBO: kontrolné orgány sa opierajú o lepšie dátové zdroje a očakávajú, že ich budete používať rozumne.

Pre mnohé firmy rok 2026 znamená, že „papierovo“ možno máte veľa vecí hotových, ale v realite to nebude stačiť. Kontroly sa menej pýtajú „či máte smernicu“ a viac „či podľa nej reálne konáte“.

1) Silnejší dôraz na risk-based approach (RBA) a jeho preukázanie

Risk-based approach je v AML prítomný dávno, ale práve tu býva najväčší rozdiel medzi tým, čo je na papieri, a tým, čo sa robí.

Čo sa sprísňuje v roku 2026 (prakticky)

Očakáva sa, že hodnotenie rizík nebude generické. Teda nie „všetci klienti sú stredné riziko“, ale segmentácia podľa typu klienta, produktu, kanála, geografie a správania.
Skórovacie modely a pravidlá musia byť vysvetliteľné. Ak máte interné skóre, musíte vedieť povedať, prečo tak vychádza a čo spúšťa EDD.
Priebežné monitorovanie má sedieť s tým, čo tvrdíte v hodnotení rizika. Ak tvrdíte, že máte vysokorizikový produkt, očakáva sa intenzívnejší monitoring, nie len občasná kontrola.

Časté chyby, ktoré vídam

Politika rizík je „kopírovaná“ a neodráža realitu firmy.
EDD sa spúšťa len podľa jedného kritéria (napr. PEP) a ignoruje sa kombinácia faktorov.
Zmeny v správaní klienta sa v systéme zachytia, ale nikto ich nevyhodnotí, alebo sa vyhodnotia bez zdokumentovania.

Ako sa pripraviť

Prejdite si riziká po segmentoch: B2B vs. B2C, online onboarding vs. pobočka, domáci vs. cezhraničný klient.
Nastavte minimálne pravidlo: ku každému EDD rozhodnutiu mať krátke odôvodnenie, ktoré dáva zmysel aj niekomu mimo tímu.
Prepojte risk assessment s monitoringom: čo je „high risk“ musí mať aj „high attention“.

2) Beneficial ownership (UBO): menej formality, viac reality

UBO je jedna z oblastí, kde sa papier dá spraviť rýchlo, ale kvalita býva slabá. V roku 2026 sa bude viac posudzovať, či ste skutočne pochopili vlastnícku a kontrolnú štruktúru.

Čo to znamená v praxi

Nestačí „vyplnený formulár UBO". Očakáva sa, že identifikujete osoby, ktoré klienta reálne kontrolujú (nielen vlastníci na prvý pohľad), riešite reťazenie vlastníctva (najmä pri zahraničných štruktúrach), a zachytíte, keď sú údaje nejasné – v takom prípade primerane zvýšite riziko alebo odmietnete obchod.

Kde je najväčšie riziko

Schránkové firmy, nominanti, zahraničné holdingy.
Neštandardné kontrolné práva (napr. veto, akcionárske dohody), kde vlastníctvo „na percentá" nie je celá pravda.

Moje odporúčanie

Urobte si interný checklist: kedy stačí jednoduché overenie a kedy idete do hĺbky (EDD).
Pri zložitých štruktúrach si nastavte pravidlo „druhé oči": interný peer review alebo konzultácia, aby ste minimalizovali subjektívne chyby.

3) PEP, sankcie a negatívne správy: vyššie nároky na screening a prácu s hitmi

PEP screening a sankčný screening dnes robí takmer každý, ale rozdiel je v tom, čo spravíte s výsledkom.

Čo sa mení (najmä očakávaniami)

Lepšie rozlíšenie medzi typmi zásahov

true hit (skutočný zásah),
false positive (zhoda mena, ale iná osoba),
possible match (potrebuje doplnenie).

Časové aspekty

Dôraz na to, ako rýchlo reagujete, ako často rescreenujete, či zachytíte zmeny v sankčných zoznamoch.

Typické slabiny

Screening je nastavený, ale „workflow" na spracovanie hitov je chaotický.
Neexistujú SLA alebo interné lehoty.
Nie je jasné, kto má právomoc rozhodnúť: obchod, compliance, AML officer.

Ako to spraviť použiteľne

Zaveďte jednoduché pravidlá pre screening hitov:

kto a kedy hit posudzuje,
kedy sa transakcia pozastaví,
aké minimálne dôkazy potrebujete na uzavretie ako false positive.

Urobte si šablóny zdôvodnení. Kontrola nechce román, chce logiku a konzistentnosť.

4) Customer Due Diligence (CDD) a Enhanced Due Diligence (EDD): kvalita pred kvantitou

V roku 2026 bude ešte viac vidieť, či CDD/EDD robíte „naozaj", alebo iba administratívne.

Očakávania, ktoré sa prenášajú do praxe

Pri EDD sa často žiada lepšie spracovanie týchto oblastí:

zdroja prostriedkov (SoF) a zdroja majetku (SoW),
účelu a povahy obchodného vzťahu,
plausibility testu: či dáva zmysel, že klient robí to, čo robí.

Kde sa firmy najčastejšie „popália"

SoF je doložený dokumentom, ale bez vyhodnotenia (napr. výpis z účtu bez vysvetlenia tokov).
SoW sa nahrádza jednou vetou typu „podnikanie", čo je pre vysoké riziko slabé.
EDD sa robí len pri onboardingu, ale pri výraznej zmene správania už nie.

Praktický tip konzultanta

Ak chcete EDD zjednodušiť a zároveň zlepšiť kvalitu, postavte ho na troch otázkach:

Odkiaľ sú peniaze? (SoF)
Ako si klient vybudoval majetok? (SoW)
Prečo to dáva zmysel v kontexte profilu klienta? (plausibility)

Ak na jednu z nich neviete odpovedať, EDD nie je hotové.

5) Transakčný monitoring: viac scenárov, lepšie odôvodnenia, menej „alert fatigue"

Monitoring je často najdrahšia a najcitlivejšia časť AML. V roku 2026 sa viac tlačí na to, aby ste mali monitoring nastavený úmerne riziku a aby ste vedeli obhájiť, prečo scenáre vyzerajú tak, ako vyzerajú.

Čo sa bude viac riešiť

Prepojenie monitoringu s risk scoringom klienta.
Kvalita vyšetrovania alertov a konzistentné závery.
Kalibrácia: príliš veľa alertov, ktoré nikam nevedú, je problém. Príliš málo je tiež problém.

Ako to robiť lepšie bez „AI zázrakov"

Urobte pravidelnú kalibráciu scenárov, aspoň kvartálne pre top rizikové scenáre.
Sledujte metriky: počet alertov, percento eskalácií, čas uzavretia, najčastejšie dôvody false positives.
Pri uzatváraní alertu si vynúťte jednu vetu: „Prečo je to v súlade s profilom klienta?" Ak to nejde, eskalujte.

6) Ohlasovanie neobvyklých obchodných operácií: dôraz na kvalitu a načasovanie

Ohlasovanie je oblasť, kde firmy často váhajú, lebo sa boja reputácie alebo „zbytočného hlásenia". Kontrolné orgány však dlhodobo preferujú primeranú opatrnosť a najmä dobré zdokumentovanie úvahy.

Čo je v praxi dôležité

Firma musí mať jasné interné pravidlá a postupy pre ohlasovanie. Zároveň je dôležité nečakať príliš dlho, pretože „dokonalá istota" sa niekdy nikdy nedostaví.

Interné pravidlá musia definovať

Čo je trigger na eskaláciu.
Kto rozhoduje o ohlásení.
Aké podklady sa prikladajú a kde sú uložené.

Najčastejšia chyba

Firma má indície, ale odkladá, lebo „ešte počkáme na ďalší mesiac". Pri vyššom riziku to môže vyzerať ako zámerná pasivita.

7) Vyššie očakávania na governance: role, zodpovednosti, školenia, kontrola kvality

AML nie je len o analytikoch. Je to o riadení. V roku 2026 sa viac skúma, či:

AML má podporu vedenia.
Kompetencie sú jasné (1st line, 2nd line, 3rd line).
Existuje kontrola kvality spisov a rozhodnutí.
Školenia nie sú „klikací e-learning“, ale zodpovedajú riziku firmy.

Čo odporúčam nastaviť (ak to ešte nemáte)

Kvalitatívne kontroly spisov: náhodná vzorka mesačne, krátky protokol, opatrenia.
Role & responsibilities dokument: kto robí onboarding, kto posudzuje riziko, kto schvaľuje EDD, kto rozhoduje o ukončení vzťahu.
Školenia podľa roly: iné pre obchod, iné pre onboarding, iné pre AML analytikov, iné pre manažment.

8) Dokumentácia a audit trail: „ak to nie je napísané, neexistuje“

Toto je veta, ktorú opakujem klientom najčastejšie. V roku 2026 bude audit trail ešte väčšia téma. Dôvod je jednoduchý: moderné AML je o rozhodnutiach. Rozhodnutia musia byť zdokumentované.

Čo má mať dobrý spis (minimálne)

identifikácia a verifikácia klienta,
risk scoring a odôvodnenie,
UBO a odôvodnenie, ako ste k nemu dospeli,
screening (PEP/sankcie/adverse media) a rozhodnutie,
monitoringové alerty a ich vyšetrovanie,
EDD podklady a záver,
eskalácie a schválenia.

Praktická rada

Vytvorte si „spisový štandard“ na 1 stranu. Každý v tíme má vedieť, čo je hotový spis a čo je len rozpracované.

9) Technológie, outsourcing a tretie strany: zodpovednosť zostáva na vás

Mnohé firmy v roku 2026 viac outsourcujú: screeningové nástroje, onboarding platformy, KYC utility, externé databázy, dokonca aj časť operatívy.

Tu je kľúčové povedať jednu vec: ak ste povinná osoba, zodpovednosť nezmizne tým, že máte dodávateľa.

Čo si postrážiť

SLA a reakčné časy (najmä pri sankciách).
Ako dodávateľ rieši incidenty a zmeny zoznamov.
Prístup k dátam pre audit a kontrolu.
Možnosť vysvetliť rozhodnutie: ak nástroj dá skóre, viete povedať prečo?

Čo by som urobil hneď: 10-bodový „AML 2026“ prehľad pre firmy

Ak chcete pragmatický plán bez zbytočných veľkých projektov, toto je môj základný checklist:

Aktualizovať interné hodnotenie rizík (enterprise-wide risk assessment) a prepojiť ho na prax.
Zrevidovať segmentáciu klientov a produktov, hlavne high-risk oblasti.
Skontrolovať UBO proces a pravidlá pre komplexné štruktúry.
Posilniť EDD šablóny: SoF, SoW, plausibility.
Prejsť sankčný a PEP screening workflow, vrátane interných lehôt.
Urobiť kalibráciu top monitoringových scenárov a zmerať alert fatigue.
Zaviesť pravidelné kontroly kvality spisov (QC).
Zjednotiť odôvodnenia rozhodnutí (šablóny, minimálne požiadavky).
Preškoliť 1st line prakticky, na reálnych príkladoch.
Overiť, že pri outsourcingu máte auditovateľnosť a vysvetliteľnosť.

Najväčší mýtus o AML v roku 2026

Najväčší mýtus je, že AML sa dá „odškrtnúť“. Nedá.

AML je živý systém. Ak firma rastie, mení produkty, ide do online kanálov, berie zahraničných klientov alebo pridáva nové platobné toky, AML sa musí pohnúť s ňou. Rok 2026 tento fakt len zvýrazní, lebo dohľad aj interné audity budú častejšie porovnávať deklarovaný risk-based prístup s tým, čo sa reálne deje v spisoch a v monitoringu.

Záver: nové pravidlá ako príležitosť upratať to, čo sa roky obchádzalo

Z praxe viem, že veľa AML tímov je preťažených. Preto sa niekedy robia kompromisy, ktoré „prejdú“ v bežný deň, ale neprejdú pri kontrole alebo pri skutočne rizikovom prípade. Novinky v roku 2026 vnímam ako príležitosť upratať procesy tak, aby boli udržateľné, konzistentné a obhájiteľné.

Ak by som mal zhrnúť hlavnú myšlienku: menej formalít, viac dôkazov, že rozumiete riziku klienta a že konáte primerane.

Ak chcete, môžem pripraviť aj praktické pokračovanie: vzorovú štruktúru internej AML politiky pre rok 2026, príklady odôvodnení EDD, alebo jednoduchý model kontroly kvality spisov, ktorý je reálne použiteľný aj v menšej firme.

Často kladené otázky

Prečo je rok 2026 významný pre AML pravidlá na Slovensku?

Rok 2026 prináša výraznejší posun v AML reguláciách na Slovensku, s dôrazom na prísnejšie hodnotenie rizika, lepšiu prácu s údajmi a potrebu preukázateľnosti rozhodnutí. Ide o krok ďalej od papierových procesov k reálnemu a konzistentnému dodržiavaniu pravidiel.

Čo znamená risk-based approach (RBA) v kontexte AML a ako sa sprísňuje v roku 2026?

Risk-based approach znamená hodnotenie rizík podľa segmentácie klientov, produktov, kanálov či geografie. V roku 2026 sa očakáva, že toto hodnotenie nebude generické, ale presné a vysvetliteľné, vrátane použitia skórovacích modelov a intenzívneho priebežného monitoringu vysokorizikových produktov.

Aké sú najčastejšie chyby pri implementácii AML pravidiel podľa nových trendov?

Medzi časté chyby patrí kopírovanie politík rizík bez reflektovania reality firmy, spúšťanie EDD len podľa jedného kritéria ako PEP bez kombinácie faktorov a nezachytávanie alebo nedokumentovanie zmien v správaní klienta počas monitoringu.

Ako by sa mali firmy pripraviť na nové požiadavky AML v roku 2026?

Firmy by mali segmentovať riziká podľa typov klientov (B2B vs. B2C), spôsobu onboardingu (online vs. pobočka) a geografického pôvodu klienta. Tiež by mali nastaviť minimálne pravidlá pre každé Enhanced Due Diligence (EDD) a zabezpečiť dokumentáciu všetkých vyhodnotení rizík.

Aký je význam dôkazného bremena v praxi AML podľa nových pravidiel?

Dôkazné bremeno rastie – nestačí mať iba vytvorený proces, ale musíte vedieť preukázať jeho účinnosť a konzistentnosť rozhodnutí s hodnoteným rizikom. Kontroly sa zameriavajú viac na reálne konanie podľa smerníc než len na ich existenciu.

Ako ovplyvňujú európske smernice AML slovenské pravidlá v roku 2026?

AML rámec na Slovensku je naviazaný na európske smernice a nariadenia, čo vedie k harmonizácii pravidiel naprieč členskými štátmi EÚ. To znamená jednotnejšie požiadavky a zložitejšie kontroly s dôrazom na využívanie kvalitných dátových zdrojov, sankcií, PEP a UBO informácií.

Postupy pri riešení pracovného úrazu a hlásení nehôd

Keď sa vo firme stane pracovný úraz alebo „len“ nebezpečná udalosť, rozhodujú prvé minúty a potom prvé hodiny. Nie kvôli papierom, ale kvôli človeku. A hneď potom kvôli tomu, aby sa situácia neopakovala, aby sme vedeli preukázať splnenie povinností a aby vedenie firmy aj zamestnanci mali istotu, že sa postupovalo správne.

Píšem to z pohľadu bezpečnostného technika, ktorý rieši BOZP vo firmách denne. Najčastejšia chyba nie je zlá vôľa, ale chaos. Niekto volá záchranku, niekto upratuje miesto, niekto mlčí, lebo sa bojí „problému“. Správny postup je pritom relatívne jednoduchý, keď je dopredu nastavený.

Nižšie nájdete praktický, krokový návod, ako riešiť pracovný úraz a ako správne hlásiť nehody, vrátane toho, čo mať pripravené, čo nikdy nerobiť a ako to celé nastaviť tak, aby to pre firmu znamenalo menej stresu a pre ľudí viac bezpečia.

Prečo je dobrý postup pri úraze pre firmu výhodou

Zamestnanci často vnímajú hlásenie úrazov ako administratívu. Vedenie firmy zas ako riziko. Realita je, že dobre nastavený proces je výhoda pre obe strany:

Rýchlejšia pomoc a menšie následky (zdravotné aj finančné).
Menej sporov a nejasností o tom, čo sa stalo.
Lepšia ochrana firmy pri kontrole (Inšpektorát práce, poisťovne).
Prevencia opakovania (technické a organizačné opatrenia).
Dôvera zamestnancov, že firma ich bezpečnosť berie vážne.

Základné pojmy, ktoré si treba ujasniť

Pracovný úraz

Zjednodušene: poškodenie zdravia (alebo smrť) zamestnanca, ktoré vzniklo nezávisle od jeho vôle, krátkodobým, náhlym a násilným pôsobením vonkajších vplyvov pri plnení pracovných úloh alebo v priamej súvislosti s nimi.

Nebezpečná udalosť (takmer nehoda)

Situácia, ktorá mohla viesť k úrazu alebo škode, ale „dopadlo to dobre“. Z pohľadu prevencie je často dôležitejšia než samotný úraz, lebo dáva šancu opraviť príčinu skôr, než sa niekto zraní.

Registrácia úrazu a záznam o úraze

Vo firmách sa bežne vedú:

evidencia (kniha) úrazov: aj drobné úrazy bez PN,
záznam o registrovanom pracovnom úraze: pri úrazoch, ktoré spĺňajú podmienky registrácie podľa pravidiel firmy a legislatívnej praxe (typicky ak vznikne PN alebo závažnejšie následky).

Poznámka: presné zákonné detaily a formuláre sa môžu viazať na konkrétne predpisy a metodiku. Vo firme však musí byť hlavne jasné, kto, čo, kedy a komu hlási.

Krok 1: Okamžité zabezpečenie zdravia a života

Toto je vždy prvé. Papierovanie počká.

1) Poskytnúť prvú pomoc

Zavolať školeného prvopomocníka (ak je určený).
Použiť lekárničku, AED (ak je k dispozícii).
Nepodceňovať stav. Pri úrazoch hlavy, chrbtice, pri bezvedomí a silnom krvácaní sa improvizácia nevypláca.

2) Privolať záchranné zložky podľa potreby

155 / 112 pri podozrení na vážny stav.
Pri požiari alebo úniku nebezpečných látok riešiť aj hasičov.

3) Zabezpečiť miesto udalosti

Cieľ je dvojitý: aby nevznikol ďalší úraz a aby sa nestratili fakty.

Odstaviť stroj, vypnúť energiu, uzavrieť priestor.
Vytvoriť bezpečný koridor pre záchranárov.
Ak je riziko pokračujúce (napr. elektrina, tlak, chemikálie), riešiť ho okamžite.

Krok 2: Čo na mieste úrazu nerobiť (a prečo)

Toto je bod, ktorý v praxi rozhoduje o tom, či sa vyšetrovanie bude dať urobiť korektne.

Nepremiestňovať veci a neupratovať miesto, ak to nie je nutné na záchranu života alebo zabránenie ďalšej škode.
Nehľadať vinníka v prvých minútach. Emócie zvyšujú riziko chýb.
Nekresliť „príbeh“ dopredu. Záznam má vychádzať z faktov, nie domnienok.
Nerobiť nátlak na zraneného ani svedkov. Aj dobre mienené „povedz, že si sa pošmykol doma“ je cesta do veľkých problémov.

Krok 3: Oznámenie úrazu vo firme (vnútorné hlásenie)

Každá firma by mala mať jednoduchý interný postup, ktorý zamestnanci poznajú. Ideálne je, keď to vedia aj nováčikovia po nástupe.

Kto má úraz hlásiť

zranený zamestnanec (ak môže),
jeho kolega,
vedúci zmeny alebo priamy nadriadený,
svedok udalosti.

Komu sa úraz hlási

Minimálne:

priamemu nadriadenému,
určenej osobe pre BOZP (bezpečnostný technik, koordinátor BOZP),
personálnemu oddeleniu (kvôli PN, evidencii a komunikácii).

V dobrých firmách funguje jednoduché pravidlo: „Oznám hneď, riešime potom.“ Lebo oneskorené hlásenia sú dôvod, prečo sa nedá zistiť príčina.

Krok 4: Rýchla dokumentácia základných faktov (do 24 hodín)

Ako bezpečnostný technik, chcem mať čo najskôr fakty, aj keď vyšetrovanie ešte pokračuje.

Čo si zapsať okamžite

dátum a čas udalosti,
presné miesto (hala, linka, sklad, pracovisko),
kto bol zranený (meno, pracovná pozícia),
stručný opis, čo sa stalo (bez hodnotenia),
svedkovia (mená, kontakty),
použitý pracovný prostriedok (stroj, rebrík, vozík),
OOPP : čo mal zamestnanec pridelené a či to používal,
počasie/podmienky (pri exteriéri), osvetlenie, poriadok na pracovisku,
prvá pomoc a ďal

Fotodokumentácia

Ak je to možné a primerané:

odfotiť miesto z viacerých uhlov,
detail rizika (napr. rozliaty olej, poškodený kábel, chýbajúci kryt),
stav stroja a ovládacích prvkov (STOP, blokovanie),
označenie pracoviska, značenie, bariéry.

Dôležité: fotografie majú byť vecné, nie „senzácia“. Dbajte na ochranu osobných údajov a dôstojnosť zraneného.

Krok 5: Vyšetrovanie príčin (nie hľadanie vinníka)

Cieľom vyšetrovania pracovného úrazu je:

určiť, čo sa stalo,
prečo sa to stalo,
čo spravíme, aby sa to nezopakovalo.

Praktický postup vyšetrovania

rozhovor so zraneným (až keď je to možné a vhodné),
rozhovor so svedkami osobitne,
kontrola pracovného postupu a rizík (posúdenie rizík, pracovné inštrukcie),
kontrola školení (BOZP, obsluha strojov, VZV),
kontrola údržby, revízií a kontrol zariadení,
kontrola organizácie práce (tempo, nadčasy, zmeny, zastupovanie),
kontrola používania OOPP a ich vhodnosti.

Ako technik sa vždy pýtam aj na „nepopulárne“ veci:

Nebol zamestnanec preťažený alebo unavený?
Nebol tlak na výkon?
Nebolo pracovisko provizórne upravené?
Nebol problém hlásený už predtým?

Veľmi často sa ukáže, že úraz nebol „náhoda“, len posledná kvapka v reťazci drobných zanedbaní.

Krok 6: Hlásenie nehody a úrazu smerom von (kto má byť informovaný)

Tu záleží od typu úrazu, závažnosti a interných pravidiel. V praxi sa riešia typicky tieto smery:

Inšpektorát práce (najmä pri závažných pracovných úrazoch, smrteľných úrazoch alebo vybraných udalostiach podľa povinností zamestnávateľa).
Sociálna poisťovňa / úrazové poistenie (pri uplatňovaní nárokov, PN a podobne).
Poisťovne (ak ide o poistné udalosti, zodpovednosť, škody).
Polícia (ak je podozrenie na trestný čin, závažná škoda, dopravná nehoda v súvislosti s prácou, napadnutie a podobne).
Pracovná zdravotná služba (podľa potreby, najmä ak ide o faktory pracovného prostredia alebo opakované udalosti).

Odporúčanie z praxe: majte v smernici jasné „kedy hlásime“ a „kto hlási“. V kritickej chvíli je najhoršie, keď sa každý spolieha na niekoho iného.

Krok 7: Záznamy a evidencia (aby firma vedela preukázať postup)

Kniha úrazov

Zapíšte aj drobný úraz bez PN, ak vznikol pri práci. Dôvody sú praktické:

niektoré „drobnosti“ sa zhoršia až neskôr,
pri opakovaných udalostiach uvidíte trend,
pri kontrole máte históriu.

Záznam o pracovnom úraze

Pri registrovaných úrazoch je potrebné vypracovať záznam (interný alebo na predpísanom tlačive podľa praxe firmy), ktorý typicky obsahuje:

identifikačné údaje,
popis udalosti,
príčiny,
prijaté opatrenia,
podpisy zodpovedných osôb,
prílohy (foto, vyjadrenia, lekárske správy podľa možností).

Ak niečo neviete hneď, je lepšie uviesť „zatiaľ nezistené, bude doplnené“ a doplniť to, než si vymyslieť.

Krok 8: Nápravné a preventívne opatrenia (tu vzniká skutočná hodnota)

Po úraze nestačí „poučiť zamestnancov“. To je najmenej účinné opatrenie, ak nie je podporené systémom.

Príklady účinných opatrení

technická úprava stroja (krytovanie, blokovanie, bezpečnostné prvky),
zmena pracovného postupu (jednoznačné kroky, kontrolné body),
zlepšenie údržby (intervaly, zodpovednosť, záznamy),
upratanie a 5S na pracovisku, protišmykové povrchy,
lepšie OOPP (správny typ rukavíc, obuv, okuliare),
oddelenie peších trás od VZV, dopravné značenie v hale,
školenie cielene na konkrétne riziko, nie všeobecne.

Kontrola účinnosti

Každé opatrenie má mať:

termín,
zodpovednú osobu,
spôsob overenia (kontrola, audit, pozorovanie, test).

Bez kontroly účinnosti sa opatrenia často „odškrtnú“ a realita sa nezmení.

Krok 9: Komunikácia so zamestnancami po udalosti

Dobrý bezpečnostný technik nerobí z úrazu verejnú hanbu, ale ani to neututlá.

Informujte tím primerane: čo sa stalo a aké opatrenia prichádzajú.
Chráňte osobné údaje a dôstojnosť zraneného.
Zamerajte sa na poučenie pre všetkých: „čo si z toho berieme“.
Ak je to potrebné, urobte krátky bezpečnostný briefing na pracovisku.

Výhoda pre firmu: ľudia vidia, že hlásenie má zmysel a že sa veci reálne zlepšujú.

Krok 10: Nastavenie systému vopred (aby sa pri úraze neimprovizovalo)

Ak chcete, aby postup fungoval v realite, odporúčam mať pripravené:

1) Jednostránkový „postup pri úraze“ na nástenke

prvá pomoc: kto je vyškolený, kde je lekárnička, AED,
dôležité telefónne čísla,
interné kontakty (vedúci, BOZP, HR),
krokový postup v bodoch.

2) Jasné kompetencie

Kto:

zabezpečí miesto,
urobí fotodokumentáciu,
spíše svedkov,
vypracuje záznam,
komunikuje s úradmi.

3) Jednoduchý formulár interného hlásenia

Aj v mobile (QR kód, intranet, jednoduchý e-mailový formulár). Čím jednoduchšie, tým viac hlásení a tým lepšia prevencia.

4) Pravidelné školenia, ale hlavne praktické

Ľudia si zapamätajú:

kde je STOP tlačidlo,
ako volať pomoc,
čo robiť pri krvácaní,
kam hlásiť udalosť.

Nie definície.

Najčastejšie chyby, ktoré vídam vo firmách

Úraz sa nehlási, lebo „nič to nie je“. O tri dni je PN a už nevieme doložiť okolnosti.
Miesto sa uprace. Zmiznú stopy, príčina sa len tipuje.
Chýbajú svedkovia v zázname. Potom sa príbehy rozchádzajú.
Opatrenia sú len „preškolenie“. O mesiac je to isté znovu.
Nejasné kompetencie. V kritickej chvíli každý čaká na niekoho iného.

Dobrá správa je, že tieto chyby sa dajú odstrániť jednoduchým nastavením procesu.

Zhrnutie: Ako vyzerá správny postup v praxi

Ak to mám zhrnúť do stručnej, použiteľnej osnovy:

Zachráň zdravie a život (prvá pomoc, záchranka).
Zabezpeč miesto (aby nevznikol ďalší úraz a aby sa zachovali fakty).
Nahlás interne (nadriadený, BOZP, HR).
Zdokumentuj fakty (čas, miesto, svedkovia, foto).
Vyšetri príčiny (postup, riziká, školenia, údržba, organizácia práce).
Splň hlásenia smerom von, ak sa to vyžaduje (podľa závažnosti a pravidiel).
Vypracuj záznamy a evidenciu.
Zaveď opatrenia a over účinnosť.
Komunikuj a uč sa (bez hanby, bez utajovania).

Takto nastavený proces chráni zamestnancov aj firmu. A to je v BOZP vždy cieľ: menej úrazov, menej stresu, viac istoty na pracovisku.

Často kladené otázky

Čo je pracovný úraz a ako ho definujeme?

Pracovný úraz je poškodenie zdravia alebo smrť zamestnanca, ktoré vzniklo nezávisle od jeho vôle krátkodobým, náhlym a násilným pôsobením vonkajších vplyvov pri plnení pracovných úloh alebo v priamej súvislosti s nimi.

Prečo je dôležité mať vo firme dobre nastavený postup pri riešení pracovných úrazov?

Dobre nastavený postup zabezpečuje rýchlu pomoc, minimalizuje následky, znižuje spory a nejasnosti o udalosti, chráni firmu pri kontrolách, pomáha predchádzať opakovaniu úrazov a buduje dôveru zamestnancov v bezpečnosť na pracovisku.

Čo je nebezpečná udalosť a prečo je jej hlásenie dôležité?

Nebezpečná udalosť (takmer nehoda) je situácia, ktorá mohla viesť k úrazu alebo škode, ale nakoniec sa nič vážne nestalo. Je dôležitá pre prevenciu, pretože umožňuje identifikovať a odstrániť príčiny skôr, než dôjde k zraneniu.

Aké kroky treba okamžite vykonať po vzniku pracovného úrazu?

Najprv zabezpečiť zdravie a život zraneného – poskytnúť prvú pomoc (využiť školeného prvopomocníka, lekárničku alebo AED), privolať záchranné zložky (155/112) pri vážnom stave a zabezpečiť miesto udalosti tak, aby sa predišlo ďalším úrazom.

Ako by mala firma viesť evidenciu pracovných úrazov?

Firma by mala viesť evidenciu všetkých úrazov vrátane drobných bez PN v knihe úrazov a zároveň zaznamenávať registrované pracovné úrazy podľa legislatívnych pravidiel – najmä tie s PN alebo závažnejšími následkami. Dôležité je jasné určenie kto, čo, kedy a komu hlási.

Čo nikdy nerobiť pri riešení pracovného úrazu vo firme?

Nikdy nepodceňovať stav zraneného, nevykonávať improvizovanú liečbu pri vážnych poraneniach ako sú poranenia hlavy či chrbtice alebo silné krvácanie. Tiež sa neodporúča ignorovať hlásenie nehody či vytvárať chaos na mieste udalosti – všetko by malo byť riadené podľa predom nastaveného postupu.

Pracovná ergonómia – prevencia zdravotných problémov zamestnancov

Keď prídem do firmy na pravidelnú kontrolu BOZP, často vidím rovnaký obraz: šikovní ľudia, dobré výsledky, moderné technológie, ale pracoviská nastavené tak, že zamestnanci si doslova „zarábajú“ na bolesť chrbta, zápästí či hlavy. A potom to príde. PN-ky, znížený výkon, vyššia chybovosť, sťažnosti, fluktuácia.

Pracovná ergonómia nie je dizajnový doplnok do kancelárie. Z pohľadu bezpečnostného technika je to jeden z najpraktickejších nástrojov prevencie. Pomáha znižovať riziká poškodenia zdravia pri práci, zlepšuje komfort a zároveň firmám šetrí náklady. V tomto článku ukážem, ako ergonómiu vnímať jednoducho, vecne a hlavne použiteľne v praxi.

Čo je pracovná ergonómia (a prečo to rieši BOZP)

Ergonómia je prispôsobenie práce človeku, nie človeka práci. V praxi ide o:

nastavenie pracoviska (výška stola, poloha monitora, osvetlenie),
pracovné polohy a pohyby,
manipuláciu s bremenami,
opakované pohyby a jednostrannú záťaž,
organizáciu práce (prestávky, striedanie činností, tempo),
pracovné prostredie (hluk, vibrácie, teplota).

Z pohľadu BOZP, je ergonómia priamo prepojená s hodnotením rizík. Ak zamestnanec pracuje denne 8 hodín v zlej polohe alebo dvíha bremená neprimerane, je to riziko rovnako reálne ako pošmyknutie na mokrej podlahe. Rozdiel je len v tom, že následky sa často objavia postupne.

Najčastejšie zdravotné problémy, ktorým ergonómia predchádza

V praxi sa opakujú najmä tieto skupiny problémov:

1) Muskuloskeletálne poruchy (MSD)

Sem patria bolesti krížov, krčnej chrbtice, ramien, zápästí, kolien. Typické sú:

dlhé sedenie bez opory,
zlé nastavenie stoličky a monitora,
predklon a rotácia trupu,
práca s rukami nad úrovňou ramien,
opakované úkony bez prestávok (balenie, montáž, skenovanie).

Riešením týchto problémov môže byť BOZP školenie, ktoré poskytuje zamestnancom potrebné znalosti o bezpečnosti pri práci a prevencii rizík spojených

2) Syndróm karpálneho tunela a preťaženie šliach

Často ho vidím pri práci s myšou, pri montážnych činnostiach, pri balení a pri práci s vibračným náradím. Varovné signály sú tŕpnutie prstov, bolesť v zápästí, slabší úchop.

3) Únava očí, bolesti hlavy, znížená koncentrácia

Najmä v administratíve a na kontrolných pracoviskách:

zlé osvetlenie alebo odlesky,
monitor príliš nízko alebo príliš vysoko,
malé písmo, nekvalitný displej,
dlhé sústredenie bez mikroprestávok.

4) Únava, stres a vyššia chybovosť

Ergonómia nie je len o stoličke. Keď je práca nastavená tak, že zamestnanec musí stále „bojovať“ s pracoviskom, rastie psychická záťaž, klesá pozornosť a pribúdajú chyby. A chyby v prevádzke môžu znamenať aj úraz.

Kde firmy robia najčastejšie chyby

Z môjho pohľadu sa opakujú štyri:

Ergonómia sa rieši až po probléme. Keď už sú bolesti, PN alebo pracovné obmedzenia. Prevencia je lacnejšia.
Nakúpia sa pomôcky bez analýzy. Napríklad drahé stoličky, ale monitory ostanú nízko a ľudia sa stále hrbia.
Zamestnanci nevedia, ako si pracovisko nastaviť. Aj dobré vybavenie je k ničomu, ak nikto nevie, čo s ním.
Organizácia práce ignoruje prestávky a striedanie činností. Najmä vo výrobe, skladoch a logistike.

Ergonómia v kancelárii: jednoduché pravidlá, ktoré fungujú

Kancelária sa často berie ako „bezpečné“ pracovisko. Ale pri dlhodobom sedení vznikajú najčastejšie chronické ťažkosti. Tu sú pravidlá, ktoré odporúčam a aj kontrolujem v praxi.

Správne nastavenie sedenia

Chodidlá stabilne na zemi alebo na podložke.
Kolená približne v uhle 90 stupňov.
Bedrová opora (drieková časť chrbta) musí byť podopretá.
Ramená uvoľnené, nezdvihnuté.
Predlaktia opreté o podrúčky alebo stôl tak, aby sa nezalamovali zápästia.

Ak vidím zamestnanca, ktorý sedí „na kraji stoličky“ alebo má nohy zasunuté pod seba, je to jasný signál, že pracovisko nie je nastavené dobre, alebo mu to nikto nevysvetlil.

Monitor a klávesnica

Horná hrana monitora približne v úrovni očí (podľa typu práce a okuliarov).
Vzdialenosť monitora typicky 50 až 70 cm.
Monitor bez odleskov z okna alebo svietidiel.
Klávesnica a myš v takej polohe, aby zápästie nebolo dlhodobo v ohybe.

Mikroprestávky a zmena polohy

Ergonómia nie je o tom sedieť „správne“ 8 hodín. Ide o striedanie.

každých 30 až 60 minút krátka zmena polohy,
občasné postavenie sa a prechádzka,
jednoduché uvoľnenie krku a ramien.

Z pohľadu firmy je to drobnosť, ktorá reálne znižuje únavu a pomáha udržať koncentráciu.

Ergonómia vo výrobe, sklade a prevádzke: najväčšie riziká

V prevádzkach sa ergonómia rieši ťažšie, ale prínos je často ešte väčší. Najčastejšie problémové oblasti:

Manuálna manipulácia s bremenami

Tu je kritické:

hmotnosť, tvar a uchopenie bremena,
vzdialenosť bremena od tela,
zdvih z podlahy, rotácia trupu,
frekvencia zdvihov a tempo práce.

Z bezpečnostného pohľadu je kľúčové nastaviť proces tak, aby zamestnanec nedvíhal zbytočne. Pomáha:

zdvihacie zariadenia, manipulátory, vozíky,
otočné stoly, valčekové dráhy,
správna výška pracovnej plochy,
zníženie prenášania na minimum.

Opakované pohyby a jednostranná záťaž

Typicky linky, balenie, kompletizácia, triedenie, skenovanie. Ak niekto robí rovnaký pohyb tisíckrát denne, telo to skôr či neskôr „zaplatí“. Prevencia:

striedanie pracovných pozícií,
zmena úkonov v rámci smeny,
krátke plánované prestávky,
úprava pracovných prípravkov, aby sa znížila sila úchopu.

Práca v neprirodzenej polohe

ruky nad hlavou,
dlhodobý predklon,
práca v kľaku alebo v drepe,
krútenie trupu.

Tu sa často dá pomôcť jednoduchými úpravami: posun materiálu bližšie, zmena výšky pracovnej plochy, doplnenie plošín, podpier, zavesenie náradia na balancér.

Ako postupujem pri ergonomickom posúdení vo firme

Keď to má mať efekt, ergonómia sa nerobí od stola. Môj praktický postup vyzerá takto:

Prejdem pracoviská a sledujem reálnu prácu. Nie „ukážku“, ale bežný režim.
Zbieram podnety od zamestnancov a majstrov. Oni vedia, čo bolí a kedy.
Identifikujem kritické úkony. Najmä tie s vysokou frekvenciou, silou alebo neprirodzenou polohou.
Navrhnem rýchle opatrenia. To sú úpravy, ktoré sa dajú spraviť hneď a lacno.
Navrhnem systémové opatrenia. Zmena procesu, zariadenia, rozloženia pracoviska, rotácie ľudí.
Dohodneme kontrolu účinnosti. Po pár týždňoch sa k tomu vraciam. Ak to nefunguje, upravíme to.

Veľmi dôležité je, aby sa opatrenia nestratili v emailoch. Potrebujú zodpovednú osobu, termín a jednoduchú kontrolu.

Rýchle ergonomické zlepšenia, ktoré bývajú najefektívnejšie

Nie vždy treba veľké investície. Toto sú zásahy, ktoré často prinášajú okamžitú úľavu:

správne nastavenie stoličiek a monitorov (aj krátkym školením),
podložky pod nohy pre nižších zamestnancov,
stojany na notebooky a externá klávesnica s myšou,
úprava výšky pracovnej plochy pomocou nadstavcov,
presun často používaných predmetov do zóny „na dosah“,
protiúnavové rohože pri dlhom státí,
balancéry na náradie a odľahčenie ťahu hadíc,
vozíky a jednoduché manipulátory namiesto prenášania,
jasne nastavená rotácia činností a mikroprestávky.

Z pohľadu bezpečnosti je toto presne tá kategória, kde firma rýchlo vidí výsledok. Menej sťažností na bolesti, lepšia stabilita výkonu, menej improvizácie.

Školenie a návyky: bez toho ergonómia nefunguje

Veľká časť ergonomických problémov nevzniká len vybavením, ale návykmi. Preto odporúčam:

krátke praktické školenie priamo na pracovisku,
ukázať zamestnancom, ako si nastaviť stoličku a monitor,
vysvetliť jednoduché pravidlá manipulácie s bremenami,
naučiť ľudí všímať si varovné signály (tŕpnutie, pichanie, bolesť),
vytvoriť kultúru, kde je normálne nahlásiť problém skôr, než vznikne úraz alebo PN.

Firmy často podcenia, že zamestnanec si aj dobré pracovisko vie nastaviť zle. A potom sa tvárime, že „ergonómia nefunguje“. Funguje, len musí byť pochopená a používaná.

Prečo sa to firme oplatí: výhody, ktoré vidno v praxi

Ergonómia je jedna z mála oblastí BOZP, kde sa návratnosť prejaví pomerne rýchlo. Z mojej skúsenosti firmy získajú najmä:

menej PN a zdravotných obmedzení, hlavne pri chrbte a horných končatinách,
nižšiu únavu a vyššiu koncentráciu, čo znižuje chybovosť,
vyššiu produktivitu bez tlačenia na ľudí, lebo pracovisko „ide s nimi“,
lepšiu adaptáciu nových zamestnancov, keď je pracovisko zrozumiteľné a nastaviteľné,
lepšiu kultúru bezpečnosti, lebo zamestnanci vidia, že firma rieši aj ich komfort, nielen papierové povinnosti.

A dôležitý detail: ergonomické opatrenia často znižujú aj riziko úrazov. Unavený človek robí viac chýb. A chyba v sklade, pri lise alebo na montáži môže skončiť úrazom.

Ako začať, ak chcete vo firme posunúť ergonómiu bez chaosu

Ak by som to mal zhrnúť do praktického plánu, odporúčam:

Vyberte 3 najrizikovejšie pracoviská (podľa sťažností, PN, rotácie, pozorovaní).
Spravte krátke pozorovanie práce a spíšte 5 najväčších problémov.
Zaveďte 5 rýchlych opatrení (nastavenie, presun, podložky, rohože, organizácia).
Dajte zamestnancom jednoduché inštrukcie priamo na mieste.
Po 4 až 6 týždňoch vyhodnoťte účinok a pokračujte ďalej.

Ak chcete, ergonómiu vieme nastaviť aj systematicky v rámci hodnotenia rizík, školení a pravidelných kontrol. Podstatné je, aby to nebola jednorazová akcia, ale bežná súčasť starostlivosti o pracoviská.

Záver

Pracovná ergonómia je prevencia, ktorá chráni zdravie zamestnancov a zároveň zlepšuje fungovanie firmy. Ako bezpečnostný technik, to beriem ako praktický základ. Keď sa pracovisko prispôsobí človeku, znížia sa bolesti, únava aj chybovosť. A to je výsledok, ktorý dáva zmysel všetkým: zamestnancom, vedeniu aj BOZP.

Ak máte vo firme pracoviská, kde ľudia často hovoria „bolí ma chrbát“ alebo „tŕpnu mi ruky“, nečakajte, kým to skončí PN-kou. Väčšina ergonomických problémov sa dá vyriešiť skôr, než sa z nich stane dlhodobý zdravotný problém.

Často kladené otázky

Čo je pracovná ergonómia a prečo je dôležitá z hľadiska BOZP?

Pracovná ergonómia znamená prispôsobenie práce človeku, nie človeka práci, vrátane nastavenia pracoviska, pracovných polôh, manipulácie s bremenami a organizácie práce. Z pohľadu BOZP je to kľúčový nástroj prevencie rizík poškodenia zdravia pri práci, ktorý pomáha znižovať zdravotné problémy a zlepšuje komfort zamestnancov.

Aké sú najčastejšie zdravotné problémy spôsobené zlou ergonómiou na pracovisku?

Medzi najčastejšie zdravotné problémy patria muskuloskeletálne poruchy (bolesti chrbta, krku, ramien či zápästí), syndróm karpálneho tunela a preťaženie šliach, únava očí a bolesti hlavy spôsobené zlým osvetlením alebo nevhodným nastavením monitora, ako aj únava a stres vedúce k vyššej chybovosti.

Ako môže správne nastavenie pracoviska pomôcť predchádzať bolestiam chrbta a zápästí?

Správne nastavenie pracoviska zahŕňa vhodnú výšku stola, ergonomickú stoličku s oporou, správnu polohu monitora a pravidelné prestávky. Tieto opatrenia minimalizujú nevhodné polohy tela ako predklon alebo práca s rukami nad úrovňou ramien, čím sa znižuje riziko muskuloskeletálnych problémov.

Prečo je dôležité riešiť ergonómiu preventívne a nie až po vzniku problémov?

Prevencia je lacnejšia a efektívnejšia než riešenie následkov. Ak sa ergonómia rieši až po vzniku bolestí alebo PN-iek, zamestnanci už môžu mať trvalé zdravotné obmedzenia. Včasné zavedenie ergonomických opatrení znižuje absencie, zvyšuje produktivitu a šetrí náklady firmy.

Aký vplyv má ergonómia na psychickú záťaž a výkonnosť zamestnancov?

Nesprávne nastavené pracovisko a nevhodná organizácia práce môžu viesť k zvýšenému stresu, únave a nižšej koncentrácii. To zvyšuje chybovosť a môže spôsobiť aj úrazy. Dobrá ergonómia podporuje lepší komfort a pohodu zamestnancov, čo pozitívne ovplyvňuje ich výkon a bezpečnosť.

Kde firmy najčastejšie robia chyby pri zavádzaní ergonomických opatrení?

Často sa stáva, že firmy začínajú riešiť ergonómiu až po vzniku zdravotných problémov alebo PN-iek namiesto prevencie. Ďalšie chyby zahŕňajú nesprávny výber vybavenia bez odborného posúdenia či nedostatočné školenia zamestnancov o bezpečnosti práce a ergonómii.

Ako na obchodné podmienky v roku 2026 a na čo si dať pozor

Obchodné podmienky. Ten dokument, ktorý si nikto nechce čítať, ale všetci sa naň odvolávajú, keď sa niečo pokazí.

A v roku 2026 je to ešte „zaujímavejšie“, lebo väčšina biznisu sa presunula online, platby sú okamžité, doručenie často na druhý deň, zákazníci sú citlivejší (a úprimne aj viac informovaní) a do toho pravidlá okolo ochrany spotrebiteľa, dát, recenzií, predplatného a digitálneho obsahu sú prísnejšie. Stačí malá veta zle napísaná, a zrazu riešite sťažnosť, chargeback, kontrolu alebo zlú recenziu, ktorá sa šíri rýchlejšie než vaša reklama.

Takže poďme prakticky. Nie právničina pre právnikov, skôr checklist pre normálneho človeka, čo predáva tovar, služby, digitálne produkty, kurzy, členstvá, softvér, alebo prevádzkuje e shop.

Prečo sú obchodné podmienky v roku 2026 taký problém (aj keď sa tvária, že nie sú)

Lebo obchodné podmienky už nie sú „formálny doplnok webu“. V reálnom živote robia tri veci:

Vysvetľujú zákazníkovi, čo kupuje a za akých pravidiel.
Sú dôkaz, keď nastane spor.
Sú prvá vec, do ktorej sa pozerá kontrola alebo banka pri reklamácii platby.

A ešte jedna vec. V 2026 sa veľa predáva cez platformy, porovnávače, marketplace, sociálne siete. Zákazník často ani nevníma, že kupuje „od vás“, kým nepríde problém. A vtedy hľadá pravidlá. A keď sú nejasné, alebo „skopírované od niekoho iného“, je zle.

1. Kto vlastne predáva. Identifikácia predávajúceho a kontakty

Toto znie banálne, ale stále to vidím: obchodné podmienky bez plných údajov.

V roku 2026 je štandard, že tam máte jasne:

obchodné meno / názov
sídlo / miesto podnikania
IČO, DIČ, IČ DPH (ak ste platca)
zápis v registri (ORSR alebo ŽR, podľa typu)
e mail a telefón (reálne funkčné)
adresa na reklamácie a vrátenie (ak je iná než sídlo)

Prečo je to dôležité? Lebo ak zákazník nevie, kam poslať reklamáciu alebo odstúpenie, môže tvrdiť, že ste mu to sťažili. A to už je nepríjemná pozícia.

A ešte drobnosť. Ak používate zákaznícku podporu len cez chat alebo Instagram, fajn, ale v obchodných podmienkach radšej uveďte aj e mail. Je to jednoduchšie obhájiť.

2. Definície. Áno, aj tie nudné slová pomáhajú

V roku 2026 máte často mix vecí: fyzický tovar, digitálny obsah, služba, predplatné, licencie, darčekové poukazy, bundle.

Ak to nemáte definované, vznikajú hlúpe spory typu:

„Ja som si myslel, že je to doživotný prístup.“
„Ja som si myslel, že mi to pošlete poštou.“
„Ja som si myslel, že sú v cene aj aktualizácie.“
„Ja som si myslel, že konzultácia trvá 60 minút, nie 45.“

Takže si na začiatok dajte mini slovník. Krátko. Ľudsky. Napríklad:

Tovar
Digitálny obsah
Služba
Predplatné
Užívateľský účet
Zmluva uzatvorená na diaľku

Niekedy stačí 8 riadkov a ušetrí to 20 e mailov mesačne.

3. Proces objednávky. Kedy vzniká zmluva a čo je „klik“

Tu sa robí veľa chýb. Najmä pri automatizovaných systémoch.

V obchodných podmienkach by malo byť jasné:

čo je ponuka na webe (informácia)
čo je objednávka (návrh na uzavretie zmluvy)
kedy zmluva vznikne (napr. potvrdením objednávky e mailom)

Ak to nemáte, v sporoch sa rieši, či bol váš e shop povinný dodať, aj keď bola chyba v cene, alebo sklad neaktuálny.

A prosím, tlačidlo v košíku. V 2026 by malo byť jasné, že je to objednávka s povinnosťou platby. Nie „Pokračovať“. Nie „Dokončiť“. Skôr niečo ako „Objednať s povinnosťou platby“. Je to detail, ale detail, ktorý už nie je taký detail.

4. Ceny, meny, DPH, poplatky. Transparentnosť bez trikov

Najčastejšie konflikty vznikajú, keď zákazník na konci zistí iné číslo než čakal.

V obchodných podmienkach (a ideálne aj v košíku) máte mať:

či sú ceny s DPH alebo bez
aké sú náklady na dopravu a platbu
či existujú extra poplatky (dobierka, expres, balné)
mena, v ktorej sa platí

Pozor na „od“ ceny a na zľavy. V roku 2026 zákazníci aj úrady sledujú, či zľava nie je len marketing. Ak píšete zľavy, myslite na to, aby to bolo obhájiteľné.

5. Platby. Okamžité prevody, karty, BNPL a chargeback realita

Platobné metódy sa rozšírili. A s nimi aj spory.

Obchodné podmienky by mali riešiť:

aké platby prijímate (karta, prevod, dobierka, Apple Pay, Google Pay, BNPL typu „kúp teraz, zaplať neskôr“)
kedy sa platba považuje za uhradenú
čo ak platba neprejde alebo je zadržaná
ako riešite chargeback (aspoň v zmysle, že zákazník má najprv kontaktovať vás)

Ak predávate digitálne produkty, je extrémne dôležité mať jasne, kedy dodáte (okamžite po platbe, do 24 hodín, manuálne schválenie) a čo sa považuje za dodanie.

6. Dodanie a doprava. Termíny, sklad, predobjednávky

Tu sa často píše vata typu „doručíme čo najskôr“. To je pekné, ale pri sťažnosti je to slabé.

Zahrňte:

bežné dodacie lehoty (konkrétne rozsahy)
čo ovplyvňuje lehotu (sklad, dopravca, sviatky)
čo pri nedostupnosti (či ponúknete náhradný termín, alebo vrátenie)
predobjednávky (kedy reálne odosielate, čo ak sa termín posunie)

Ak používate dropshipping alebo externý sklad, napíšte to normálne. Nemusíte uvádzať dodávateľa, ale zákazník by nemal byť prekvapený, že mu príde balík z inej krajiny a iným dopravcom.

7. Digitálny obsah a licencie. Toto je v 2026 veľká téma

Predávate ebook, kurz, šablóny, grafiku, audio, softvér, členstvo? Super. Potom obchodné podmienky musia riešiť digitálny obsah trochu inak než tričko.

Dajte si pozor hlavne na:

čo presne zákazník dostane (prístup, súbor, účet, licencia)
na ako dlho (časovo obmedzený prístup vs doživotný, a čo to znamená)
počet zariadení / používateľov (1 osoba, 1 firma, tímová licencia)
zákaz zdieľania (a čo sa považuje za porušenie)
aktualizácie (sú v cene alebo nie)
kompatibilita a technické požiadavky (napr. formát, aplikácia, internet)

A teraz citlivý bod. Odstúpenie od zmluvy pri digitálnom obsahu.

Ak dodáte digitálny obsah hneď a zákazník s tým súhlasí, často to znamená, že si musí byť vedomý, že tým môže stratiť právo odstúpiť v štandardnej lehote. Toto treba mať nastavené a odkomunikované správne už pri nákupe. Nie schované v päte.

Nechcem strašiť, len. Je to jedna z najčastejších vecí, čo ľudia píšu zle.

8. Reklamácie a zodpovednosť za vady. Jasný postup, nie chaos

Reklamačný poriadok býva súčasť obchodných podmienok alebo samostatný dokument. Hlavné je, aby zákazník našiel:

kam sa reklamácia posiela
čo má obsahovať (objednávka, popis vady, fotky)
ako dlho vybavujete
čo môže zákazník žiadať (oprava, výmena, zľava, odstúpenie, podľa situácie)

A prispôsobte to tomu, čo predávate. Iné je reklamovať hrnček, iné je reklamovať digitálnu službu alebo online kurz.

Ak predávate B2B aj B2C, oddelte to. Firmy nemajú vždy rovnaké práva ako spotrebitelia. Miešať to do jednej sekcie je recept na nedorozumenia.

9. Odstúpenie od zmluvy. Vrátenie tovaru a kto platí poštovné

Klasika. 14 dní. Ale detaily robia rozdiel.

V obchodných podmienkach majte:

lehotu na odstúpenie (pre spotrebiteľa)
ako odstúpiť (formulár, e mail, adresa)
kam poslať tovar
podmienky, aby bol tovar v poriadku (primerané vyskúšanie vs používanie)
lehotu na vrátenie peňazí
kto platí náklady na vrátenie (často zákazník, ale musí to byť jasne uvedené)

A špeciálne prípady: personalizovaný tovar, hygienické produkty, digitálny obsah, služby vykonané s výslovným súhlasom pred uplynutím lehoty. Tam je to iné. Toto si fakt skontrolujte, lebo práve pri výnimkách vznikajú najostrejšie hádky.

10. Predplatné a automatické obnovy. Najviac nenávidená pasca, keď je nečestná

V 2026 je predplatné všade. A zároveň je to oblasť, kde sa ľudia cítia najčastejšie „nachytaní“.

Ak máte členstvo, SaaS, klub, pravidelné balíčky, tak v obchodných podmienkach (a aj v objednávke) musí byť úplne zrejmé:

že ide o opakovanú platbu
frekvencia (mesačne, ročne)
cena a či sa môže meniť (a ako o tom informujete)
ako zrušiť predplatné (kde, jedným klikom vs cez podporu)
čo sa stane po zrušení (do konca obdobia, okamžite, s obmedzením funkcií)
refund politika (aká je, ak vôbec)

Ak je zrušenie komplikované alebo schované, ľudia to budú riešiť cez banku. A keď sa spustí chargeback vlna, je to otrava. Aj finančne, aj reputačne.

11. Zodpovednosť, obmedzenia, vyššia moc. Nehrajte sa na nezničiteľných

Každý chce mať v podmienkach, že za nič nezodpovedá. To znie super, kým sa to nepoužije proti vám.

Píšte to rozumne:

za čo zodpovedáte
za čo nezodpovedáte (napr. výpadky tretích strán, dopravca, hosting, platobná brána)
čo je vyššia moc (výpadky, katastrofy, legislatívne zásahy)
ako budete situáciu riešiť (informovanie, náhradné plnenie, refund)

Dôležité je, aby to nevyzeralo ako „my môžeme všetko, ty nič“. To je presne ten tón, ktorý ľudí dráždi. A aj kontrola na to pozerá inak.

Obchodné podmienky nie sú miesto, kde máte nalepiť celý GDPR text. Na to má byť samostatný dokument (zásady ochrany osobných údajov).

Ale.

V obchodných podmienkach by malo byť aspoň:

že spracúvate osobné údaje na účely plnenia zmluvy
odkaz na zásady ochrany osobných údajov
info o komunikácii, účte, newsletteri (ak ho máte)

A hlavne konzistentnosť. Ak v podmienkach tvrdíte, že údaje uchovávate X rokov, v GDPR texte nemôže byť Y. Ľudia si to dnes porovnajú. Aj konkurencia, mimochodom.

13. Recenzie, hodnotenia, UGC. Čo je reálne a čo je marketing

V roku 2026 je veľká citlivosť na falošné recenzie. A ak pracujete s recenziami, mali by ste mať jasno:

či a ako overujete, že recenzia je od reálneho zákazníka
či moderujete (napr. vulgárne, osobné údaje)
či poskytujete odmenu za recenziu (a ako to označíte)

Nemusíte písať román. Stačí pár viet. Ale keď príde spor, je dobré, že máte proces a nie chaos.

14. Riešenie sporov. Kde, ako, a či ponúkate alternatívu

V obchodných podmienkach sa bežne uvádza:

ako riešite sťažnosti (kontakt, lehota)
alternatívne riešenie sporov pre spotrebiteľov (ak sa vás to týka)
rozhodné právo a príslušnosť súdu (pozor, pri spotrebiteľoch to nie je vždy „ako chcete“)

Toto je presne tá časť, ktorú ľudia preskakujú. Ale keď sa niečo pokazí, je to prvá vec, ktorú vytiahnete.

15. Najčastejšie chyby, ktoré stále vídam (a v 2026 bolia viac než kedysi)

Tu je rýchly zoznam. Bez filozofie.

Obchodné podmienky sú skopírované, nesedia na realitu e shopu.
Neexistuje sekcia pre digitálny obsah, pritom ho predávate.
Predplatné je opísané nejasne, zrušenie je komplikované.
Nejasné dodacie lehoty, „orientačne“ pri všetkom.
Chýba reklamačný proces alebo je len jedna veta.
Zlá adresa na vrátenie tovaru alebo chýbajú kontakty.
Podmienky sú napísané agresívne. „Vyhradzujeme si právo“ pri každej druhej vete.
GDPR a obchodné podmienky si odporujú.
Nie je jasné, kedy vzniká zmluva.
Tlačidlo objednávky je neurčité a v košíku je chaos.

Ak máte pocit, že to je „len text“, skúste to otočiť. Je to váš proces predaja preložený do ľudskej reči.

Ako si obchodné podmienky upratať, keď to chcete spraviť poriadne (a nie len pre pokoj v duši)

Takto by som to urobil ja, keby som to riešil od nuly v roku 2026.

Spíšte si, čo presne predávate. Tovar, služba, digitál, predplatné. Každá kategória má svoje špecifiká.
Prejdite si celý nákupný proces. Od prvej návštevy po reklamáciu. Kde môže vzniknúť nedorozumenie?
Vyhoďte všetko, čo je generické a nič nehovorí. „Vyhradzujeme si právo“ nechajte len tam, kde to fakt treba.
Zjednodušte jazyk. Zákazník má rozumieť. To je cieľ.
Skontrolujte súlad s tým, čo máte na webe. Doprava, ceny, vrátenie, kontakt. Podmienky nemôžu hovoriť niečo iné než FAQ a košík.
Dajte to prečítať niekomu, kto nie je vy. Ideálne aj právnikovi, ale minimálne človeku, čo nevie, ako to máte nastavené.

A áno, v niektorých prípadoch sa oplatí investovať do právnika. Najmä ak robíte predplatné, digitálny obsah, alebo predávate do viacerých krajín. Tam sa viete popáliť rýchlo.

Malý záver, ktorý je vlastne veľký

Obchodné podmienky v roku 2026 nie sú o tom, aby ste zákazníka „porazili“ v spore. To je staré myslenie.

Sú o tom, aby ste sa so zákazníkom vôbec nemuseli hádať. Aby bolo jasné, čo kupuje, ako to funguje, čo môže čakať, a čo spravíte, keď niečo zlyhá.

Keď to napíšete ľudsky a presne, paradoxne pôsobíte dôveryhodnejšie. A zároveň si chránite chrbát.

Ak chcete, napíšte mi, čo predávate (tovar, digitál, služby, predplatné, kombinácia) a aké krajiny riešite. A ja vám z toho spravím praktický zoznam sekcií, ktoré v obchodných podmienkach určite potrebujete.

Často kladené otázky

Prečo sú obchodné podmienky v roku 2026 také dôležité pre online biznis?

Obchodné podmienky už nie sú len formálnym doplnkom webu, ale vysvetľujú zákazníkovi, čo kupuje a za akých pravidiel, slúžia ako dôkaz pri spore a sú prvou vecou, ktorú kontrolujú banky alebo úrady pri reklamácii platby. Vďaka rýchlemu presunu biznisu do online prostredia a prísnejším pravidlám ochrany spotrebiteľa je ich správne nastavenie kľúčové.

Aké základné údaje by mali obsahovať obchodné podmienky v roku 2026?

Obchodné podmienky by mali jasne uvádzať obchodné meno alebo názov predávajúceho, sídlo alebo miesto podnikania, IČO, DIČ, IČ DPH (ak je platca), zápis v registri (ORSR alebo ŽR), e-mail a telefón s reálnou funkčnosťou a adresu na reklamácie a vrátenie tovaru, ak sa líši od sídla.

Prečo je dôležité mať definície v obchodných podmienkach?

Definície pomáhajú predísť nedorozumeniam a sporom tým, že jasne vysvetľujú pojmy ako tovar, digitálny obsah, služba, predplatné či zmluva uzatvorená na diaľku. Správne definované pojmy zabraňujú nejasnostiam ohľadom napríklad trvania prístupu alebo spôsobu doručenia.

Ako obchodné podmienky ovplyvňujú proces objednávky a vznik zmluvy?

Správne nastavené obchodné podmienky jasne určujú moment vzniku zmluvy a čo znamená „klik“ v online objednávkach. To pomáha predchádzať chybám najmä pri automatizovaných systémoch a zabezpečuje transparentnosť pre zákazníka aj predávajúceho.

Ako sa vysporiadať s reklamáciami a sťažnosťami pomocou obchodných podmienok?

Obchodné podmienky by mali obsahovať jasný postup pre reklamácie a odstúpenie od zmluvy vrátane kontaktných údajov. Ak zákazník vie kam poslať reklamáciu alebo odstúpenie, nemôže tvrdiť, že mu to bolo sťažené, čo minimalizuje riziko nepríjemných situácií.

Prečo nie je vhodné kopírovať obchodné podmienky od iných bez úprav?

Nejasné alebo skopírované obchodné podmienky môžu viesť k problémom, pretože zákazník často nevníma, že nakupuje priamo od vás. Pri problémoch hľadá pravidlá vo vašich podmienkach a ak sú nejednoznačné alebo nevhodné pre váš konkrétny biznis model, môže to spôsobiť sťažnosti alebo stratu dôvery.

AML: Praktický sprievodca anti money laundering (2026)

AML. Anti money laundering. Alebo po slovensky, boj proti praniu špinavých peňazí.

Znie to ako niečo, čo riešia iba banky, veľké korporáty a ľudia v oblekoch, čo majú na stole tri monitory a štvrtý len na tabuľky. Lenže realita v roku 2026 je taká, že AML sa dotýka už skoro každého, kto pracuje s peniazmi iných ľudí, spracúva platby, robí onboarding klientov, sprostredkúva obchody alebo prevádzkuje platformu, kde sa dá niečo kúpiť, predať, poslať, vybrať.

A hlavne. AML nie je jedna povinnosť. Je to systém. Ak ho máte postavený rozumne, viete spať. Ak ho máte postavený „nejako“, väčšinou sa to prejaví v najhoršej chvíli. Pri kontrole, pri incidente, alebo keď sa niečo pokazí a vy zistíte, že vlastne neviete dokázať, čo ste robili a prečo.

Tento sprievodca je písaný prakticky. Nie právnická prednáška. Skôr taká mapa, čo presne treba mať, ako to spraviť tak, aby to dávalo zmysel, a na čo sa v praxi najčastejšie zabúda.

Čo je AML a prečo sa to vôbec rieši

Pranie špinavých peňazí je snaha „očistiť“ peniaze z trestnej činnosti tak, aby vyzerali legálne. Typicky cez prevody, falošné faktúry, nastrčené firmy, hazard, nehnuteľnosti, crypto, umenie, drahé autá. Nástrojov je veľa. A v roku 2026 platí, že keď sa niekto fakt snaží, vie si nájsť cestu cez hocijaký produkt.

AML je teda súbor pravidiel a procesov, ktoré majú:

identifikovať a overiť klienta (KYC),
pochopiť, odkiaľ má peniaze a prečo transakciu robí,
sledovať transakcie a správanie,
vyhodnocovať riziko,
nahlasovať podozrivé aktivity,
a mať dôkazy, že ste to celé robili primerane.

Nie je cieľom chytiť všetkých zločincov sveta. Cieľ je mať primeraný systém, ktorý znižuje riziko a spĺňa zákonné požiadavky.

Koho sa AML týka na Slovensku (a v EÚ)

Na Slovensku je AML postavené najmä na zákone č. 297/2008 Z. z. (o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu). V praxi sa to netýka len bánk.

Typicky medzi povinné osoby patria napríklad:

banky a finančné inštitúcie,
platobné inštitúcie, e-money, fintech,
poisťovne (v určitých produktoch),
investičné firmy, správcovia, brokeri,
zmenárne,
poskytovatelia služieb spojených s kryptoaktívami (CASP),
audítori, účtovníci, daňoví poradcovia,
realitné kancelárie,
notári, advokáti (v určitých situáciách),
obchodníci s tovarom pri hotovostných platbách nad limit,
hazard a podobné sektory.

A teraz tá nepríjemná vec. Aj keď si myslíte, že „my nie sme finančná firma“, môžete spadnúť do povinností cez to, čo reálne robíte. Nie cez to, ako sa nazývate na webe.

Ak neviete, či ste povinná osoba, neoplatí sa hádať. Oplatí sa urobiť rýchly AML gap check. Čo robíte, aké toky peňazí, aké produkty, aké krajiny, kto sú klienti.

AML vs KYC vs CDD. Trochu terminológie, ale ľudsky

V praxi sa to často mieša.

AML je celý rámec.
KYC (Know Your Customer) je identifikácia a overenie klienta.
CDD (Customer Due Diligence) je „náležitá starostlivosť“. Teda KYC plus pochopenie účelu vzťahu, rizika, monitoringu.
EDD (Enhanced Due Diligence) je zosilnená starostlivosť pri vyššom riziku.
KUV je konečný užívateľ výhod. Kto reálne kontroluje firmu.
PEP je politicky exponovaná osoba.
Sanctions screening je kontrola sankčných zoznamov (OFAC, EÚ, OSN atď.), často paralelne s AML.

Takže keď niekto povie „máme KYC“, ešte to neznamená, že má AML. Môžete mať sken občianskeho a stále byť úplne slepí v monitoringu transakcií.

Základný AML program, ktorý by mal mať každý (aj malá firma)

Toto je jadro. Ak by ste mali mať len 7 vecí, tak tieto:

AML risk assessment (hodnotenie rizík)
Interné smernice a procesy
KYC/CDD onboarding
Risk scoring klientov a prípadov (a pravidlá pre EDD)
Transakčný monitoring (primeraný produktu)
Screening sankcií a PEP (a práca s výsledkami)
Školenia, auditovateľnosť, evidencia, reportovanie podozrivých obchodov

A teraz to rozoberieme tak, aby sa to dalo reálne spraviť.

1) Risk assessment. Bez toho je všetko len „papier“

Risk assessment nie je dokument na kontrolu. Je to rozhodovací rámec.

Robí sa minimálne na úrovni:

riziko klienta (kto to je, PEP, KUV, reputácia, odvetvie),
riziko produktu/služby (ako ľahko sa dá zneužiť),
riziko kanála (online bez osobného kontaktu je iné než pobočka),
geografické riziko (krajiny, sankcie, vysoké AML riziko),
transakčné riziko (objem, frekvencia, vzorce),
riziko tretích strán (sprostredkovatelia, partneri, dodávatelia KYC).

Prakticky. Zoberiete si, čo robíte a komu to predávate. A urobíte jednoduchú maticu. Nízke, stredné, vysoké. Pre každý typ definujete, čo robíte inak.

Ak máte risk assessment postavený rozumne, potom aj keď príde kontrola, viete obhájiť, prečo niečo robíte tak a nie inak. „Lebo zákon“ nestačí. Očakáva sa primeranosť.

2) Interné smernice. Nie román. Návod

Najčastejšia chyba je, že smernica je 40 strán skopírovaných z internetu. A nikto podľa toho nevie pracovať.

Dobrá AML smernica je skôr pracovný manuál:

kto je zodpovedná osoba (AML officer) a čo presne robí,
ako prebieha onboarding krok za krokom,
aké dokumenty a dáta zbierate,
ako vyhodnocujete riziko,
kedy spúšťate EDD,
ako často robíte refresh KYC (periodická aktualizácia),
ako vyzerá monitoring a čo sú red flags,
ako riešite eskalácie a rozhodovanie,
čo je podozrivý obchod a ako sa reportuje,
ako sa evidujú úkony a kde sú uložené dôkazy,
retention, GDPR, prístupy, logy.

A znovu. Primerane. Iná smernica pre realitku s 5 ľuďmi, iná pre fintech s automatizovaným onboardingom.

3) KYC/CDD onboarding. Čo zbierať a čo si overiť

Fyzická osoba (typicky)

identifikačné údaje (meno, dátum narodenia, adresa, štátna príslušnosť),
doklad totožnosti a jeho overenie,
overenie, že osoba existuje a doklad je legit,
screening sankcií a PEP,
pochopenie účelu vzťahu (prečo to chce používať),
zdroj prostriedkov alebo zdroj majetku podľa rizika (pri vyššom riziku viac).

V roku 2026 je veľa onboardingov online. To je ok, len treba mať zvládnuté:

liveness (že je to živý človek),
kontrolu falzifikátov,
kontrolu, že dokument patrí tej osobe,
logovanie, kedy a ako sa overenie spravilo,
proces pre výnimky (keď to nejde automaticky).

Právnická osoba (firma)

Tu to býva bolestivejšie.

základné údaje o firme (obchodný register, sídlo, IČO),
štatutár, kto podpisuje,
overenie osoby konajúcej za firmu,
identifikácia a overenie KUV,
pochopenie vlastníckej štruktúry (až k fyzickej osobe),
účel a povaha obchodného vzťahu,
odvetvie, riziko, krajiny.

A potom realita. Máte firmu s vlastníkom v zahraničí. Alebo trust. Alebo viac vrstiev. Vtedy je EDD skoro istota.

4) Risk scoring. Bez rizika neviete, čo má byť prísnejšie

Risk scoring je spôsob, ako rozumne rozdeliť klientov.

Príklad faktorov (jednoducho):

PEP = vysoké riziko
krajina mimo EHP s vysokým rizikom = vyššie riziko
cash-intensive odvetvie = vyššie riziko
komplikovaná vlastnícka štruktúra = vyššie riziko
neštandardné správanie po onboardingu = riziko rastie

A dôležité. Risk scoring nie je jednorazový. Klient môže byť pri vstupe nízkorizikový a o pol roka začne robiť transakcie, ktoré to celé zmenia.

Takže scoring má byť živý. Aktualizovaný udalosťami, monitoringom, zmenou údajov.

5) EDD. Kedy pritvrdiť a čo to znamená

EDD je zosilnená starostlivosť. Nie trest. Je to ochrana.

Spúšťače EDD sú typicky:

PEP alebo blízke osoby PEP,
vysokorizikové krajiny,
nejasný zdroj prostriedkov,
neštandardne vysoké objemy,
komplexná štruktúra bez jasného ekonomického dôvodu,
negatívne správy v médiách (adverse media),
opakované red flags.

Čo sa robí v EDD?

viac dokumentácie (napr. potvrdenie o príjme, účtovné výkazy, zmluvy),
hlbší adverse media check,
detailnejšie vysvetlenie účelu transakcií,
schválenie vyšším manažmentom (áno, aj to býva požiadavka),
častejší monitoring a KYC refresh.

A v praxi, jedna z najlepších vecí je mať EDD checklist. Nie „budeme to riešiť individuálne“, lebo potom to každý rieši inak.

6) Transakčný monitoring. Čo sledovať, keď nemáte tím ako banka

Monitoring nemusí byť mega sofistikovaný systém. Musí byť primeraný.

Najprv si položte otázku: aké zneužitie je pre náš produkt najpravdepodobnejšie?

Príklady typických red flags:

veľa malých transakcií tesne pod limit (structuring),
rýchle otočky. príjem a hneď výber,
náhle zvýšenie objemov bez vysvetlenia,
transakcie do a z rizikových krajín,
používanie viacerých účtov, ktoré sa správajú podobne,
nezhoda medzi profilom klienta a správaním (študent a zrazu vysoké objemy),
veľa chargebackov alebo podozrivé refundy (pri kartách),
zmeny údajov tesne pred veľkou transakciou.

Monitoring môže byť:

pravidlový (rules),
behaviorálny (vzorce správania),
kombinovaný s manuálnymi kontrolami.

Dôležité je mať proces: alert vznikne, niekto ho vyhodnotí, výsledok sa zdokumentuje, prípad sa uzavrie alebo eskaluje.

A prosím, nenechávajte alerty „na neskôr“. Neskôr sa to vždy zmení na nikdy.

7) Sankcie a PEP screening. A čo s false positives

Veľa firiem spraví screening, dostane match, a potom panika.

Musíte mať postup:

ako sa vyhodnocuje zhoda (true match vs false positive),
aké údaje porovnávate (dátum narodenia, adresa, štát),
kto rozhoduje o akcii,
čo sa robí, keď je to skutočný match,
a ako sa to celé eviduje.

Sankcie sú tvrdé. Tam nie je veľa priestoru na „možno“.

PEP je skôr o zvýšenom riziku a EDD, nie automaticky zákaz.

A ešte. Screening nie je len pri onboardingu. Má byť aj priebežný, lebo zoznamy sa menia.

Podozrivý obchod. Kedy reportovať a prečo to neodkladať

Podozrivý obchod je situácia, kde máte dôvodné podozrenie, že transakcia alebo správanie súvisí s praním peňazí alebo financovaním terorizmu.

Nie je potrebné mať dôkaz ako polícia. Máte mať dôvodné podozrenie a vedieť ho opísať.

V praxi je dobré mať interné pravidlo:

čo je red flag,
kedy sa red flags menia na podozrenie,
ako prebieha interná eskalácia,
kto komunikuje s orgánmi,
a čo sa smie a nesmie povedať klientovi (tipping off je reálna vec).

Ak to znie stresujúco, áno, trochu je. Ale keď máte postup, je to zvládnuteľné.

AML školenia. Nie raz ročne a hotovo

Školenie nie je checkbox. Je to ochrana pred tým, že niekto v supporte alebo obchode spraví zlé rozhodnutie.

Minimum, ktoré dáva zmysel:

onboarding školenie pre nových ľudí,
ročné refresh školenie,
ad hoc školenia pri zmenách zákona, produktu, rizík,
test alebo potvrdenie, že školenie prebehlo,
špeciálne školenie pre vyššie rizikové roly (compliance, onboarding, risk).

A hlavne. Školenie má byť konkrétne. Na vašich príkladoch. Nie definície z PDF.

Dokumentácia a evidencia. Lebo „nevieme to dohľadať“ je problém

V AML platí jedna tvrdá realita. Keď to nie je zdokumentované, akoby sa to nestalo.

Takže potrebujete:

uložené KYC dáta a dôkazy,
logy rozhodnutí (prečo sme klienta prijali, prečo sme uzavreli alert),
evidenciu EDD,
evidenciu školení,
verzie smerníc a dátumy účinnosti,
audit trail (kto čo zmenil, kedy).

V roku 2026 sa často rieši, či to máte v jednom systéme, alebo v piatich. Ideálne v jednom. Realita je často mix. Nevadí, ak je to pod kontrolou a dohľadateľné.

Najčastejšie chyby, ktoré vídam (a stoja peniaze)

KYC ako fotka dokladu a nič viac.
Žiadny risk assessment. Alebo jeden starý a nikto ho neaktualizuje.
EDD len na papieri. V smernici je, v praxi nie.
Monitoring nastavený tak prísne, že vzniká 500 alertov denne a nikto to nestíha.
Screening bez procesu pre matches.
Žiadna evidencia rozhodnutí.
Dodávateľ KYC rieši všetko. Zodpovednosť je stále na vás.
Biznis tlačí na onboarding a compliance je posledná brzda. To je klasika. Ale dá sa to vyriešiť dobrým risk-based prístupom.

AML v 2026. Čo je nové v praxi (a čo sa sprísňuje)

Rok 2026 je už dosť o tom, že regulácia v EÚ ide smerom väčšej jednotnosti a prísnejšieho dohľadu. A firmy sú viac digitálne, rýchlejšie, cez hranice.

Praktické trendy, ktoré cítiť:

viac dôrazu na skutočné vlastníctvo (KUV) a reálnu kontrolu firiem,
väčší tlak na priebežný monitoring, nie len onboarding,
viac sankčných režimov a častejšie aktualizácie zoznamov,
crypto a krypto služby sú viac „mainstream“ a tým pádom aj viac kontrolované,
automatizácia je bežná, ale regulátor chce vedieť, ako funguje, čo robí model, ako sa riešia výnimky.

A ešte jedna vec. Keď máte automatizované rozhodovanie, potrebujete mať vysvetliteľnosť. Nech to nie je black box.

Ako začať, keď AML ešte nemáte poriadne postavené

Ak ste malá firma alebo rastúci fintech a máte pocit, že AML je chaos, choďte v tomto poradí. Funguje to.

Zmapujte toky peňazí a typy klientov.
Urobte jednoduchý risk assessment.
Napíšte krátku smernicu, ktorá sedí na realitu.
Nastavte KYC a risk scoring.
Dajte aspoň základný monitoring a alert proces.
Zaveďte sankcie a PEP screening s jasným postupom.
Spravte školenie a zaveďte evidenciu.

A potom iterujte. AML nie je jednorazový projekt. Skôr taký živý orgán firmy.

Rýchly mini checklist (na kontrolu, či ste aspoň na bezpečnom základe)

Máme definované, či sme povinná osoba a prečo?
Máme aktuálny risk assessment (do 12 mesiacov, alebo po zmenách)?
Vieme pre každého klienta ukázať KYC dôkazy a dátum overenia?
Máme KUV proces pre firmy a funguje v praxi?
Máme PEP a sankčný screening a vieme riešiť matches?
Máme pravidlá pre EDD a reálne sa používajú?
Máme monitoring a evidenciu alertov?
Vieme, kto a ako reportuje podozrivé obchody?
Máme školenia a záznamy?
Vieme všetko dohľadať do pár hodín, nie dní?

Ak pri viacerých otázkach vychádza „asi“, máte plán práce.

Záver. AML nie je o strachu, je to o kontrole

AML sa dá robiť tak, že vás to dusí. A dá sa robiť tak, že je to normálna súčasť procesov. Nenápadná, ale pevná.

V roku 2026 už väčšina firiem nebude riešiť otázku „či AML potrebujeme“. Skôr „ako to spraviť rozumne, aby sme nebrzdili biznis a zároveň mali krytý chrbát“.

Ak si z tohto článku máte vziať len jednu vec, tak túto. AML má byť primerané vášmu riziku. Ale musí existovať, musí byť živé, a musí byť dohľadateľné.

Keď chcete, môžem vám to aj zjednodušiť na mieru. Napíšete, aký typ firmy ste (sektor, krajiny, typ klientov, priemerné objemy), a viem navrhnúť praktický AML rámec, ktorý nebude prehnaný, ale ani deravý.

Často kladené otázky

Čo znamená AML a prečo je dôležité v roku 2026?

AML, teda Anti Money Laundering alebo boj proti praniu špinavých peňazí, je systém pravidiel a procesov na identifikáciu, sledovanie a znižovanie rizika legalizácie nelegálnych peňazí. V roku 2026 sa AML týka takmer každého, kto pracuje s peniazmi iných ľudí, spracúva platby alebo prevádzkuje platformy na obchodovanie či prevody.

Kto je povinnou osobou podľa AML zákona na Slovensku a v EÚ?

Povinnými osobami sú nielen banky, ale aj platobné inštitúcie, poisťovne, investičné firmy, zmenárne, poskytovatelia služieb spojených s kryptoaktívami, audítori, účtovníci, realitné kancelárie, notári, advokáti v určitých situáciách či obchodníci s tovarom pri hotovostných platbách nad limit. Dôležité je posúdiť reálne aktivity a toky peňazí, nie len názov firmy.

Aký je rozdiel medzi AML, KYC a CDD?

AML je celý rámec boja proti praniu špinavých peňazí. KYC (Know Your Customer) znamená identifikáciu a overenie klienta. CDD (Customer Due Diligence) predstavuje náležitú starostlivosť – teda KYC plus pochopenie účelu klienta a jeho transakcií.

Prečo nestačí mať AML systém postavený „nejako“?

Nedostatočne alebo nesprávne nastavený AML systém často vyjde najavo v najhorších chvíľach – pri kontrole alebo incidente. Môže sa stať, že nebudete vedieť preukázať svoje kroky a dôvody. Rozumne postavený systém umožňuje pokojný spánok a splnenie zákonných požiadaviek.

Aké sú hlavné ciele AML systému?

Cieľom AML systému nie je chytiť všetkých zločincov sveta, ale mať primeraný systém na zníženie rizika legalizácie špinavých peňazí. To zahŕňa identifikáciu klienta (KYC), pochopenie zdroja peňazí a účelu transakcie, sledovanie správania klientov, vyhodnocovanie rizík a nahlasovanie podozrivých aktivít.

Ako zistiť, či sa na mňa vzťahujú povinnosti podľa AML?

Ak si nie ste istí, či ste povinná osoba podľa AML zákona, odporúča sa urobiť rýchly AML gap check – analyzovať vaše produkty, toky peňazí, krajiny pôvodu klientov a typ klientov. Nie je rozhodujúce len označenie firmy na webe, ale skutočné činnosti a finančné operácie.

BOZP školenie 2026: Rýchlo, online a bez zbytočností

BOZP školenie má zvláštnu povesť.

Každý vie, že je dôležité. A zároveň každý dúfa, že to bude čo najkratšie, ideálne bez komplikácií, bez cestovania, bez toho klasického pocitu, že sedíš v miestnosti a pozeráš na prezentáciu, ktorá mohla byť email.

Lenže rok 2026 už fakt nie je 2010. Väčšina firiem funguje hybridne, ľudia sú na zmenách, niekto je v teréne, niekto v kancelárii, niekto doma. A ak sa BOZP dá spraviť rýchlo, online a bez zbytočností, tak prečo nie.

Tento článok je presne o tom. Čo sa v praxi rieši, komu sa to týka, ako to spraviť rozumne, a kde ľudia najčastejšie robia chyby. Nie právnické kázanie. Skôr taký normálny návod, aby ste to mali vyriešené.

Prečo sa BOZP školenie v roku 2026 rieši inak

BOZP sa nemení len kvôli zákonom. Mení sa hlavne kvôli realite práce.

viac home office a práca mimo pracoviska
častejšie nástupy a výstupy, brigádnici, sezónni ľudia
vyšší tlak na preukázateľnosť, teda papierovo aj elektronicky
ľudia sú presýtení školeniami, chcú krátke a jasné veci

A k tomu pribudla jedna vec, ktorú firmy pocítia vždy, keď sa niečo stane. Úraz, kontrola, incident, sťažnosť. Zrazu sa všetci pýtajú: bolo školenie? máme záznam? kedy? kto ho robil? čo presne bolo obsahom?

Online BOZP, keď je urobené dobre, vie toto vyriešiť omnoho čistejšie než papier a prezenčka na stole.

Čo vlastne znamená BOZP školenie (ľudsky)

BOZP školenie nie je len “povinná jazda”. Má zmysel. V skratke ide o to, aby zamestnanec vedel:

aké riziká má jeho práca
čo musí dodržiavať, aby sa nezranil a neohrozil iných
čo robiť, keď sa niečo stane
kde sú pravidlá, ochranné pomôcky, postupy, kto je zodpovedný

A zároveň aby zamestnávateľ vedel preukázať, že toto reálne zabezpečil.

To je celé. Keď sa toho držíte, BOZP prestane byť otravné a začne byť praktické.

Pre koho je BOZP školenie povinné

V praxi sa to týka skoro každého zamestnávateľa a zamestnanca.

Najčastejšie skupiny:

noví zamestnanci (pri nástupe)
zamestnanci pri zmene pracovnej pozície alebo pracoviska
zamestnanci, ktorí sa vracajú po dlhšej prestávke
vedúci zamestnanci (často majú špecifické povinnosti)
brigádnici a dohodári, ak vykonávajú prácu v priestoroch firmy alebo s rizikom

A potom sú tu špecifiká podľa činnosti. Výroba, sklad, stavebníctvo, servis v teréne, zdravotnícke prostredie. Tam býva obsah aj frekvencia prísnejšia, lebo riziká sú inde.

Nie som tu na to, aby som citoval paragrafy. Skôr pripomeniem jednu vec: ak niekto u vás “len sedí za počítačom”, stále existujú riziká. Elektrina, ergonomické riziká, stres, požiar, evakuácia, úrazy v kancelárii. Áno, aj na schodoch.

Aké typy BOZP školení sa riešia najčastejšie

Aby sme sa nepomýlili v pojmoch, vo firmách sa typicky rieši toto:

Vstupné školenie BOZP

Keď človek nastúpi. Bez toho by to nemal “len tak” ísť robiť.

Opakované (periodické) školenie

Robí sa v intervaloch podľa charakteru práce a interných pravidiel. Niekde je to raz ročne, inde v dlhšom intervale. Záleží od rizikovosti.

Mimoriadne školenie

Keď sa zmení technológia, postup, pracovisko, alebo sa stane úraz a treba zareagovať. Alebo pri zisteniach z kontroly.

Školenie vedúcich zamestnancov

Toto býva podceňované. Vedúci človek často nenesie len zodpovednosť “za seba”, ale aj za organizáciu práce, dohľad, pokyny, kontrolu. A keď sa niečo stane, vedúci ide na rad ako prvý.

Online BOZP školenie: kedy dáva zmysel (a kedy nie)

Online školenie je super. Ale nie je to kúzelná palička.

Online dáva zmysel, keď:

máte ľudí na rôznych miestach alebo zmenách
chcete to urobiť rýchlo a bez logistiky
potrebujete preukázateľný záznam a archiváciu
ide o administratívu, kancelárie, obchodníkov, call centrum, IT a podobne
chcete, aby si to každý spravil v čase, ktorý mu pasuje

Online je slabšie, keď:

treba praktické ukážky práce, pomôcok, strojov
ide o vysokorizikové činnosti a niektoré veci sa musia reálne ukázať
ľudia nemajú prístup k zariadeniu alebo internet je problém

Čo s tým? Veľa firiem to rieši kombináciou. Teória online, praktické veci krátko na mieste. Toto je za mňa najnormálnejší kompromis, lebo netrávite pol dňa “všeobecnou teóriou”, ktorú si človek zvládne prejsť sám.

Ako vyzerá BOZP školenie 2026 bez zbytočností

Keď niekto povie “bez zbytočností”, neznamená to odfláknuť. Znamená to odstrániť balast.

Dobré školenie v roku 2026 má podľa mňa tieto vlastnosti:

krátke bloky, žiadna hodinová monotónna prednáška
konkrétne príklady z reálnej práce
jasné “čo robiť” a “čo nerobiť”
pár kontrolných otázok na konci (kvôli preukázaniu pochopenia)
záznam, kto a kedy to absolvoval
dostupné aj spätne, aby sa k tomu dalo vrátiť

A hlavne. Obsah podľa pozície. Inak školíš skladníka, inak administratívu, inak vodiča, inak údržbára. Všeobecné školenie pre všetkých naraz je síce jednoduché na organizáciu, ale potom to aj tak nikto neberie vážne.

Najčastejšie chyby, ktoré firmy robia (a potom ich to dobehne)

Toto je tá časť, ktorú by som si sám rád prečítal pred rokmi, keď som bol vo firme ten, komu pristál “BOZP problém” na stole.

Školenie je len formalita

Ľudia kliknú, podpíšu, hotovo. Ale keď sa ich spýtaš, kde je únikový východ alebo kde hlásiť úraz, ticho.

Riešenie: školenie musí byť krátke, ale reálne užitočné. A šité na prácu.

Záznamy sú neúplné alebo rozhádzané

Papier tu, excel tam, email inde. A pri kontrole sa loví.

Riešenie: jedno miesto. Jeden systém. Aj keby to bol jednoduchý interný proces, hlavne nech je konzistentný.

Zabudne sa na dohodárov a brigádnikov

Najčastejšie v skladoch, prevádzkach, na sezóne. Pritom práve tam sa úrazy dejú dosť často.

Riešenie: mať mini vstupný proces, ktorý sa dá spraviť v deň nástupu. Online je na to perfektné.

Vedúci nie sú doškolení

A potom dávajú pokyny, ktoré sú v rozpore s bezpečnostnými pravidlami. Nie zo zlého úmyslu. Len to nevedia alebo to podcenili.

Riešenie: samostatné školenie vedúcich, praktické, zodpovednosti, dohľad, hlásenie rizík.

Obsah je starý

“Takto sme to mali vždy.” Lenže pracovné postupy sa menia, priestory sa menia, stroje sa menia.

Riešenie: aspoň raz za čas prejsť obsah a aktualizovať. V online forme je to jednoduchšie než meniť tlačené materiály.

Ako si vybrať online BOZP školenie, aby to bolo naozaj v pohode

Ak to máte vybrať vy, a nechcete sa v tom utopiť, pozeral by som na tieto veci:

Je to prispôsobiteľné podľa pracovných pozícií?
Ak nie, budete mať jednu veľkú všeobecnú kašu.
Dostanem jasný výstup pre kontrolu?
Záznam o absolvovaní, dátum, meno, prípadne test.
Dá sa to spraviť rýchlo aj pre nováčika?
Ideálne do 20 až 40 minút pri bežných pozíciách, samozrejme podľa obsahu.
Je obsah písaný normálne, nie úradnícky?
Toto je podceňované. Ľudia vypnú mozog, keď je to čistá legislatíva.
Je tam aj požiarna ochrana a základné postupy?
Vo firmách sa to často rieši spolu, alebo aspoň v jednom balíku. Záleží od nastavenia, ale z pohľadu zamestnanca to dáva zmysel.

A ešte jedna vec, taká “nepopulárna”. Ak niekto sľubuje, že BOZP urobíte za 5 minút a všetko je vyriešené, buďte opatrní. Päť minút nie je školenie. To je kliknutie.

Rýchly proces, ktorý funguje (aj keď máte chaos)

Ak máte firmu, kde sa stále niekto mení, ľudia sú na zmeny a HR nestíha, toto je jednoduchý proces, ktorý vie fungovať.

Zadefinujte pracovné kategórie
napríklad administratíva, sklad, vodiči, servis, výroba, manažéri.
Ku každej kategórii priraďte obsah školenia
všeobecné BOZP + špecifiká pracoviska + interné pravidlá.
Nastavte vstup pre nováčika
v deň nástupu mu príde link alebo prístup, spraví školenie, urobí test, vygeneruje sa záznam.
Raz za čas opakovanie
automatická pripomienka, jednoduchá revalidácia.
Mimoriadne školenie, keď sa niečo zmení
krátky modul, nie celé školenie odznova.

A zrazu z toho nie je strašiak. Je to rutina. Ako keď si aktualizujete heslá alebo riešite onboarding.

Čo sa oplatí pripraviť dopredu (aby to bolo “na jeden klik”)

Toto je mini checklist. Veci, ktoré keď máte, online školenie sa nastaví oveľa rýchlejšie:

zoznam pracovných pozícií a pracovísk
stručný popis rizík, ktoré sa reálne vyskytujú (nie hypoteticky)
interné pravidlá, napríklad OOPP, zákaz alkoholu, hlásenie úrazov, návštevy, pohyb v areáli
kontakty: kto je zodpovedná osoba, kto rieši úrazy, kto rieši PO
evakuačné a núdzové postupy (aspoň základne)

Ak toto nemáte, nič sa nedeje. Len rátajte s tým, že prvé nastavenie bude trvať dlhšie, lebo sa to bude musieť vyťahovať postupne.

BOZP školenie a home office v roku 2026

Toto je téma, ktorú veľa firiem rieši stále dookola. Ako školiť niekoho, kto robí z domu.

Za mňa je dobré mať aspoň základ:

ergonomické zásady, nastavenie stoličky a monitora
prestávky, preťaženie, oči, zápästia
elektrická bezpečnosť (predlžovačky, káble, preťaženie zásuviek)
požiar a únikové možnosti v domácnosti (znie to prehnane, ale nie je)
pravidlá práce s notebookom mimo domu, napríklad coworking, kaviareň (aj ochrana údajov)

Je to iný typ rizika než sklad, ale stále je to riziko. A hlavne, keď sa niečo stane, všetci chcú vedieť, či firma “na to myslela”.

Koľko to trvá a čo je realistické očakávať

Čas je vždy citlivá téma.

Realisticky:

administratíva a bežné kancelárske pozície: často 20 až 40 minút, podľa rozsahu
vedúci: skôr viac, lebo je tam zodpovednosť, dohľad, organizácia práce
rizikové práce: obsahovo dlhšie, často aj s praktickou časťou na pracovisku

Ak vám niekto sľubuje, že všetkých preškolí za 10 minút aj s testom, buď ide o extrémne orezaný obsah, alebo sa hrá na rýchlosť kvôli marketingu. A to je presne ten typ “zbytočnosti”, ktorý potom vytvára problém.

Rýchlo neznamená krátko za každú cenu. Rýchlo znamená bez logistiky, bez čakania, bez opakovania tej istej omáčky.

Záver: BOZP školenie môže byť normálna vec

BOZP školenie 2026 sa dá spraviť tak, aby ste z toho nemali stres.

Online forma vie ušetriť čas, vie zjednodušiť evidenciu, vie pomôcť pri onboardingoch a pri ľuďoch na zmeny. A keď sa to spraví rozumne, aj zamestnanci to zoberú lepšie. Lebo to nebude trest. Bude to krátke, jasné, praktické.

Ak si z tohto článku máte odniesť jednu vec, tak túto.

Nejde o to mať BOZP “odškrtnuté”. Ide o to mať ho zvládnuté. Tak, že keď príde kontrola, alebo keď sa niečo stane, nebudete loviť papiere. A keď sa zamestnanec ocitne v rizikovej situácii, bude vedieť, čo má spraviť.

A to je celé. Bez zbytočností.

Často kladené otázky

Prečo sa BOZP školenie v roku 2026 rieši inak ako kedysi?

BOZP školenie sa mení nielen kvôli legislatíve, ale hlavne kvôli zmene pracovnej reality – viac ľudí pracuje z domu alebo hybridne, častejšie sú nástupy a výstupy zamestnancov vrátane brigádnikov, a rastie tlak na preukázateľnosť školení elektronicky. Ľudia chcú krátke, jasné a efektívne školenia bez zbytočných komplikácií.

Čo vlastne znamená BOZP školenie v praxi?

BOZP školenie je o tom, aby zamestnanec poznal riziká svojej práce, vedel dodržiavať bezpečnostné pravidlá, vedel reagovať pri nehode a poznal zodpovednosti. Zamestnávateľ zase musí vedieť preukázať, že školenie zabezpečil. Takto BOZP prestáva byť otravnou formalitou a stáva sa praktickým nástrojom ochrany zdravia.

Pre koho je BOZP školenie povinné?

BOZP školenie je povinné pre takmer všetkých zamestnancov vrátane nových pracovníkov pri nástupe, tých, ktorí menia pracovnú pozíciu alebo sa vracajú po prestávke, vedúcich zamestnancov s špecifickými povinnosťami a aj brigádnikov či dohodárov pracujúcich v priestoroch firmy alebo s rizikom práce.

Aké typy BOZP školení sa najčastejšie realizujú vo firmách?

Najčastejšie sa rieši vstupné (pri nástupe nového zamestnanca) a opakované (periodické) školenia podľa charakteru práce a interných pravidiel firmy. Intervaly opakovaných školení sa líšia podľa druhu práce – napríklad raz ročne alebo v dlhších intervaloch.

Ako môže online BOZP školenie pomôcť firmám a zamestnancom?

Online BOZP školenie umožňuje rýchle, efektívne a flexibilné vzdelávanie bez nutnosti cestovania či dlhého sedenia na prezentáciách. Zároveň umožňuje lepšiu evidenciu školiacich aktivít, čo pomáha pri dokazovaní splnenia povinností v prípade úrazu alebo kontroly.

Čo by malo obsahovať kvalitné BOZP školenie?

Kvalitné BOZP školenie by malo jasne vysvetliť riziká spojené s konkrétnou prácou, pravidlá bezpečnosti a ochrany zdravia, postupy pri nehode či incidente, používanie ochranných pomôcok a určenie zodpovedností. Školenie by malo byť praktické, stručné a prispôsobené reálnej práci zamestnanca.

GDPR: čo musíte mať hotové v roku 2026

GDPR má už nejaký ten rok, ale úprimne. V praxi to stále vyzerá tak, že veľa firiem má „GDPR hotové“ len na papieri. Niekde visí v pätičke webu generická politika, niekde sa podpísalo pár dokumentov, niekde sa zaviedla jedna smernica a tým to skončilo.

Lenže rok 2026 je taký bod, kedy sa vám toto môže vypomstiť. Nie preto, že GDPR zrazu začne platiť. Ono platí. Ale preto, že sa mení realita okolo.

Viac kontrol. Viac sťažností od ľudí. Viac automatizácie v marketingu. Viac prepojených systémov. Viac dodávateľov. Viac umelej inteligencie. A hlavne. Úrady už dnes nechcú počuť, že „máme to v šanóne“. Chcú vidieť, že to žijete.

Tento článok je praktický zoznam toho, čo by ste mali mať do roku 2026 naozaj hotové. Nie pekne pomenované. Hotové.

Pre koho to celé je

Ak ste:

majiteľ malej firmy a máte web, newsletter, CRM, fakturáciu
e-shop, aj malý, aj väčší
agentúra, čo spracúva dáta klientov
SaaS alebo aplikácia
HR firma alebo ktokoľvek, kto spracúva CVčka
poskytovateľ služieb, čo má databázu zákazníkov

tak to čítate správne.

A áno, aj keď máte „len pár kontaktov“. GDPR sa nepýta, koľko ich je. Pýta sa, či to robíte správne.

1. Mapu spracúvania osobných údajov. Reálne, nie z Word šablóny

Prvá vec, ktorú by ste mali mať. A ktorú nemá prekvapivo veľa firiem.

Musíte vedieť:

aké osobné údaje spracúvate (meno, email, IP, objednávky, platby, identifikátory zariadení, cookies, logy)
na aké účely (objednávka, zákaznícka podpora, marketing, analytika, bezpečnosť, HR)
na akom právnom základe (zmluva, zákonná povinnosť, oprávnený záujem, súhlas)
komu ich posúvate (účtovník, dopravca, platobná brána, mailing, hosting, chat nástroj)
ako dlho ich držíte
kde sú uložené (EU, mimo EU, cloud)

V GDPR jazyku sa to volá záznamy o spracovateľských činnostiach. V praxi je to vaša mapa.

A tá mapa musí sedieť s realitou. Nie že v dokumente je Mailchimp, ale vy používate Brevo. Nie že uvádzate „uchovávame 1

2. Právne základy. Najčastejšia chyba je „všetko na súhlas“

Súhlas je fajn, ale je to najkrehkejší základ.

Do 2026 by ste mali mať vyčistené, že:

objednávka a dodanie služby ide na zmluvu, nie súhlas
faktúry a účtovníctvo ide na zákonnú povinnosť
základná bezpečnosť, antifraud, logy často ide na oprávnený záujem (ale treba to vedieť obhájiť)
newsletter marketing typicky súhlas, alebo soft opt-in kde je to dovolené (napr. pre existujúcich zákazníkov pri splnení podmienok)
remarketing a reklamné cookies spravidla súhlas, a reálne udelený, nie „lebo banner“

V roku 2026 už nebude výhovorka, že „cookie lišta to vyriešila“. Nie. Cookie lišta je len UI. Právny základ je vaša zodpovednosť.

K tomu patrí aj to, že máte spravené testy oprávneného záujmu (LIA) tam, kde ich používate. Nie všade. Ale tam, kde sa na to hráte.

3. Transparentnosť. Vaše informácie musia byť čitateľné, nie právnické

Ľudia (a úrady) riešia, či ste transparentní. Či to vedia pochopiť.

Do 2026 upracte:

zásady ochrany osobných údajov na webe
informácie pri zbere údajov (pri formulári, v appke, v objednávke)
samostatné info pre newsletter a marketing
info pre uchádzačov o zamestnanie
interné info pre zamestnancov, ak spracúvate ich dáta (dochádzka, kamerový systém)

A skúste si to prečítať ako zákazník. Ak z toho nič nemáte, je to problém.

Praktická vec. Dajte si tam:

účely spracúvania v bodoch
právne základy
kategórie príjemcov
prenosy mimo EÚ (ak sú)
doby uchovávania (aspoň logicky)
práva dotknutých osôb a ako ich uplatniť (email, formulár)
info o automatizovanom rozhodovaní, ak ho robíte (scoring, fraud, personalizácia)

A prosím. Nepíšte „môžeme údaje spracúvať na akýkoľvek účel“. To nie je transparentnosť. To je pozvánka na problém.

4. Súhlasy a cookies. Musí fungovať evidencia, nie len tlačidlo

V roku 2026 je už štandard, že:

viete preukázať, kto a kedy dal súhlas (a s čím)
viete preukázať, kto ho odvolal
súhlas je oddelený od iných vecí (nie „ak chceš nakúpiť, musíš súhlasiť s marketingom“)
cookies sa nenačítajú skôr, než používateľ súhlasí (pri marketingu a často aj pri niektorých analytikách)

Čo musíte mať nastavené:

CMP alebo cookie riešenie, ktoré naozaj blokuje skripty do súhlasu
kategórie cookies a jasné účely
log súhlasov (aspoň na úrovni CMP)
prepojenie so systémami tretích strán, ak to CMP podporuje

A teraz realita. Veľa webov má banner, ale GA, Meta Pixel a ďalšie veci bežia hneď. To je zlé.

5. Zmluvy so spracovateľmi. DPA a reťazec dodávateľov

Máte účtovníka? Hosting? CRM? Emailing? Externú agentúru? Call centrum? Cloud?

Potrebujete:

uzavreté zmluvy o spracúvaní osobných údajov (DPA) tam, kde je dodávateľ spracovateľ
jasno, kto je prevádzkovateľ a kto spracovateľ (a niekedy spoločný prevádzkovateľ)
zoznam spracovateľov a subdodávateľov, aspoň v rámci toho, čo viete ovplyvniť
pri prenose mimo EHP: právny mechanizmus (typicky SCC) a posúdenie rizík (TIA) ak je relevantné

Tu sa to často láme pri amerických nástrojoch. A nie, nie je to automaticky zakázané. Ale musíte to mať ošetrené a vedieť, prečo si myslíte, že je to ok.

Do 2026 by ste mali mať spravený minimálne „dodávateľský GDPR audit“:

kto má prístup k dátam
kde sú dáta uložené
aké bezpečnostné opatrenia deklarujú
či vám vedia pomôcť pri incidente a pri právach dotknutých osôb

6. Bezpečnosť. Technické a organizačné opatrenia, ktoré nie sú len frázy

GDPR nie je len o papieroch. Je aj o tom, či chránite dáta.

Do 2026 by som očakával minimálne:

MFA na emaily, CRM, adminy, cloud
správa prístupov (kto má prístup, prečo, a keď odíde, tak sa mu to vypne)
šifrovanie notebookov a mobilov (aspoň tam, kde sú dáta)
zálohy a test obnovy (áno, test)
aktualizácie a patching proces
oddelené účty, žiadne „shared login“
logovanie prístupov tam, kde to dáva zmysel
školenie ľudí na phishing a úniky, aspoň raz ročne a pri nástupe

Ak máte citlivejšie dáta alebo väčší objem, pridáva sa:

segmentácia sietí
SIEM alebo monitoring
penetračné testy
pravidlá pre vývoj (secure SDLC)
šifrovanie dát v databáze podľa rizika

Nie je to o tom mať všetko. Je to o tom, vedieť obhájiť primeranosť.

7. Retencia. Doby uchovávania, mazanie, anonymizácia. Toto je fakt diera

Väčšina firiem dáta nemaže. Lebo sa to „možno raz zíde“.

Lenže v GDPR musíte vedieť povedať:

ako dlho údaje potrebujete
prečo
čo urobíte potom (vymažete, anonymizujete, archivujete na zákonný účel)

Do 2026 si nastavte:

retenčné lehoty pre zákaznícke dáta, marketing, logy, support, HR
automatizované mazanie tam, kde to ide (CRM, emailing, helpdesk)
proces manuálneho mazania, keď automatika nejde
evidenciu výnimiek (napr. spor, reklamácia, právne nároky)

A hlavne. Ak niekomu sľubujete, že dáta vymažete, tak ich vymažte. Aj z kópií tam, kde je to primerané, alebo aspoň zabezpečte, že sa už ďalej nepoužijú.

8. Práva dotknutých osôb. Musíte to vedieť vybaviť rýchlo a bez paniky

Ľudia majú právo:

na prístup k údajom
na opravu
na výmaz
na obmedzenie
na prenosnosť
namietať (hlavne pri oprávnenom záujme a pri priamom marketingu)
odvolať súhlas

Do 2026 potrebujete:

jednoduchý kontakt (email alebo formulár)
interný postup, kto to rieši a v akom čase
schopnosť vyhľadať údaje naprieč systémami (tu sa hodí tá mapa z bodu 1)
šablóny odpovedí a logovanie žiadostí
overenie identity žiadateľa, primerane, nie šialene

A áno, máte lehotu spravidla 1 mesiac. Niekedy sa dá predĺžiť, ale to nie je plán. To je výnimka.

9. Incidenty a úniky. 72 hodín je brutálne krátko

Keď dôjde k porušeniu ochrany osobných údajov, máte povinnosti:

posúdiť riziko
zdokumentovať incident
prípadne nahlásiť dozornému orgánu do 72 hodín
prípadne informovať dotknuté osoby

Do 2026 by ste mali mať:

incident response plán (kto čo robí, komu sa volá, kde sa zapisuje)
internú „horúcu linku“ alebo aspoň jasné pravidlo, kam ľudia hlásia problém
šablónu zápisu incidentu (čas, rozsah, dotknuté dáta, opatrenia)
kontakt na IT, právnika, DPO ak ho máte
pripravené komunikačné šablóny

A prosím vás. Incident nie je len hackerský útok. Je to aj:

poslaný email nesprávnej osobe
zdieľaný Google Drive dokument „anyone with link“
stratený notebook
zle nastavené práva v CRM
export zákazníkov do excelu a potom to odíde niekam

10. DPIA. Keď robíte rizikové spracúvania, potrebujete posúdenie vplyvu

Nie každá firma musí robiť DPIA. Ale ak máte vyššie riziko, typicky:

rozsiahle monitorovanie správania (tracking, profilovanie)
spracúvanie citlivých údajov vo veľkom
systematické hodnotenie, scoring, automatizované rozhodovanie
kamerové systémy vo väčšom rozsahu
nové technológie, ktoré zásadne menia riziko

tak DPIA by ste mali mať.

Do 2026 si aspoň položte otázku: robíme niečo, čo by DPIA vyžadovalo? Ak áno, urobte ju. A urobte ju skôr, než to spustíte. DPIA po nasadení je taká… no. Lepšie ako nič, ale stále zle.

11. Marketing v roku 2026. Segmentácia, personalizácia, automatizácie

Marketing je dnes celý o dátach. A celé GDPR sa v marketingu láme na dvoch veciach:

či máte správny právny základ
či viete preukázať, čo sa stalo

Do 2026 by ste mali mať poriadok v:

newsletter databáze (zdroj kontaktu, súhlas, odhlásenia)
double opt-in alebo iný spôsob, ako viete preukázať súhlas (odporúčané)
automatizáciách (welcome série, abandoned cart, winback) a právny základ pre ne
prepojeniach (CRM -> ads platformy, offline conversions)
publiku a remarketingu

A nezabudnite na jednu vec. Ak niekto namieta proti priamemu marketingu, je to stopka. Bez diskusie.

12. AI a GDPR. V roku 2026 to nebude okrajová téma

Veľa firiem už dnes používa AI nástroje na:

zákaznícku podporu (chatbot)
analýzu ticketov a emailov
prepis hovorov
scoring leadov
generovanie obsahu s použitím reálnych zákazníckych dát
vyhľadávanie v interných dokumentoch

Do 2026 si ustrážte hlavne:

či do AI nástroja neposielate osobné údaje bez právneho základu a bez zmluvného ošetrenia
či dáta nepoužíva poskytovateľ na tréning, ak to nechcete
kde sa dáta spracúvajú (lokalita, subdodávatelia)
minimalizáciu údajov (posielať len to, čo treba)
nastavenie retention v AI nástroji, ak existuje
transparentnosť voči ľuďom (ak je relevantné, že komunikujú s botom alebo prebieha profilovanie)

A ak robíte automatizované rozhodovanie s právnym alebo podobne významným účinkom, tam sa pravidlá sprísňujú. To už je zóna, kde sa oplatí mať právnika, a často aj DPIA.

13. Dokumentácia. Nie papier pre papier, ale dôkaz, že máte kontrolu

Do 2026 by ste mali vedieť vytiahnuť, keď príde otázka alebo kontrola:

záznamy o spracovateľských činnostiach (ROPA)
zásady ochrany osobných údajov
cookie dokumentáciu a evidenciu súhlasov (aspoň v rozsahu)
zmluvy so spracovateľmi (DPA)
interné smernice (prístupy, incidenty, retention)
školenia (kedy, kto absolvoval)
záznamy o žiadostiach dotknutých osôb
záznamy o incidentoch (aj o tých malých)

Nie je cieľ mať 200 strán. Cieľ je vedieť preukázať, že riadite riziko.

14. Kedy potrebujete DPO a kedy nie

DPO, zodpovedná osoba, nie je povinná pre každého.

Ale do 2026 si to vyhodnoťte, či:

ste orgán verejnej moci (tam je to často jasné)
robíte rozsiahle pravidelné monitorovanie osôb
spracúvate vo veľkom osobitné kategórie údajov (zdravie, biometria, atď.)
jadro vašej činnosti je v spracúvaní, ktoré je rizikové

Ak nemáte DPO, neznamená to, že nemáte zodpovednosť. Len nemáte túto konkrétnu rolu.

Prakticky. Aj malá firma môže mať niekoho, kto je „GDPR owner“. Človek, ktorý drží mapu, dodávateľov, incidenty, žiadosti. Bez toho sa to rozpadne.

Rýchly checklist: čo mať hotové do 2026

Ak chcete rýchly prehľad, tak:

aktuálna mapa spracúvania a ROPA, sedí so systémami
nastavené právne základy, a LIA tam, kde treba
transparentné informácie pre ľudí (web, formuláre, HR)
funkčné cookie consent riešenie, ktoré reálne blokuje skripty
evidencia súhlasov a odvolaní
DPA so spracovateľmi, kontrola subdodávateľov a prenosov mimo EHP
primerané bezpečnostné opatrenia (MFA, prístupy, zálohy, školenia)
retention a mazanie nastavené v praxi, nie len v dokumente
proces na práva dotknutých osôb, šablóny, logovanie
incident plán, záznamy, schopnosť reagovať do 72 hodín
DPIA, ak robíte rizikové spracúvania
pravidlá pre AI nástroje a posielanie dát do nich
dokumentácia, ktorá je použiteľná a aktuálna

Záver, taký normálny

GDPR sa dá robiť tak, že vás to otravuje. Alebo tak, že vám to dáva poriadok v dátach, procesoch, bezpečnosti. A potom už to nie je „compliance“, je to zdravý systém.

Rok 2026 berte ako deadline pre upratanie reality. Nie pre tvorbu nových PDF.

Ak neviete, kde začať, začnite mapou spracúvania. Bez nej nevyriešite nič ďalšie. A keď tú mapu máte, zrazu vidíte, čo je kritické, čo je len kozmetika, a čo sa dá spraviť za jedno popoludnie.

A to je presne to, čo chcete. Mať to hotové. Nie len „nejako“.

Často kladené otázky

Čo znamená mať GDPR 'hotové' naozaj a nie len na papieri?

Mať GDPR 'hotové' naozaj znamená, že vaša firma aktívne žije a dodržiava pravidlá GDPR v praxi. Nie je to len o tom, že máte politiku súkromia na webe alebo podpísané dokumenty, ale o skutočnej implementácii procesov, ktoré zabezpečujú správne spracovanie osobných údajov, pravidelné kontroly a transparentnosť voči zákazníkom.

Pre koho je tento praktický zoznam GDPR povinností určený?

Tento zoznam je určený pre majiteľov malých aj väčších firiem s webom, newsletterom, CRM, fakturáciou, e-shopmi, agentúrami spracúvajúcimi dáta klientov, SaaS spoločnosti, HR firmy alebo kohokoľvek, kto spracúva osobné údaje ako napríklad CVčka či databázu zákazníkov. GDPR sa totiž nevzťahuje na počet kontaktov, ale na správne spracovanie údajov.

Čo je mapa spracúvania osobných údajov a prečo je dôležitá?

Mapa spracúvania osobných údajov je detailný záznam o tom, aké osobné údaje spracúvate, na aké účely, na akom právnom základe, komu ich posielate, ako dlho ich uchovávate a kde sú uložené. Táto mapa musí byť presná a zodpovedať realite vašej firmy. Je to základný nástroj pre splnenie požiadaviek GDPR a preukázanie súladu pri kontrolách.

Aké sú najčastejšie chyby pri výbere právnych základov spracovania údajov?

Najčastejšou chybou je používanie súhlasu ako právneho základu pre všetko. Do roku 2026 by ste mali mať jasne rozlíšené právne základy: objednávky a služby na základe zmluvy; faktúry a účtovníctvo na zákonnej povinnosti; bezpečnosť a antifraud často na oprávnenom záujme; newsletter marketing typicky na súhlase alebo soft opt-in; remarketing a reklamné cookies zvyčajne na reálnom udelenom súhlase.

Prečo nebude v roku 2026 stačiť len cookie lišta ako ochrana údajov?

V roku 2026 už nebude stačiť argumentovať tým, že cookie lišta vyriešila všetko. Cookie lišta je iba používateľské rozhranie (UI) – právny základ spracovania údajov musíte zabezpečiť vy ako prevádzkovateľ. To znamená mať správne nastavené právne základy vrátane testov oprávneného záujmu tam, kde ich používate.

Ako zabezpečiť transparentnosť informácií podľa GDPR?

Transparentnosť znamená poskytovať informácie o spracovaní osobných údajov jasne a čitateľne bez zbytočných právnických výrazov. Ľudia aj úrady očakávajú jednoduché vysvetlenie toho, čo robíte s ich údajmi a prečo. Preto by ste mali mať svoje politiky a oznámenia napísané zrozumiteľným jazykom priamo pre svojich zákazníkov.

37 položiek celkom

Hore

Čo je nové pre rok 2026

Výpis článkov

Prečo je medzinárodná spolupráca v AML zrazu jadro celej témy

Čo presne sa mení: AML balík EÚ a nový model spolupráce

AMLA: čo prinesie do praxe na Slovensku (aj keď nie ste „priamo pod AMLA“)

Väčší dôraz na cezhraničné riziká a skupinový pohľad

FIU spolupráca: viac dát, viac tlaku na kvalitu, viac spätnej väzby

1) Kvalita podaní bude dôležitejšia než kvantita

2) Lepšie štruktúrované dáta

3) Viac dopytov, rýchlejšie lehoty, lepšia interná logistika

Beneficial ownership (UBO) a prepojenie registrov: menej tolerancie na „nejasné vlastníctvo“

Sankcie a medzinárodné zoznamy: viac koordinácie, menej času na reakciu

Krypto, cestovné pravidlo a cezhraničné toky: viac povinností aj pre nebankový sektor

Čo to spraví s kontrolami na Slovensku: posun od „checklistu“ k „dôkazom“

Ako sa pripraviť v roku 2025 tak, aby bol rok 2026 zvládnuteľný

1) Urobte si „mapu cezhraničných dotykov“

2) Skontrolujte, či máte konzistentný risk scoring

3) Zlepšite kvalitu naratívov a evidencie pri alertoch

4) Nastavte proces na rýchle a bezpečné odpovede FIU a regulátorovi

5) Trénujte ľudí na nové typy otázok, nie na definície

Čo bude špecificky citlivé pre Slovensko

Záver: rok 2026 nebude o tom, či máte AML. Bude o tom, či funguje

Často kladené otázky

Prečo je medzinárodná spolupráca v oblasti AML dnes kľúčová?

Čo prináša nový európsky AML rámec pre Slovensko od roku 2026?

Aké sú hlavné pilierové zmeny v AML balíku EÚ?

Ako ovplyvní AMLA slovenské subjekty, ktoré nie sú veľkými bankami?

Prečo sa EÚ posúva od harmonizácie k reálnej integrácii v oblasti AML?

Aké praktické dopady budú mať nové AML pravidlá na slovenské procesy a dáta?

Čo je v roku 2026 kľúčové: posun od formality k preukázateľnosti

Kto má povinnosti podľa AML pravidiel (a kto si to často neuvedomuje)

1) Hodnotenie rizík: bez toho vám zvyšok nebude držať pokope

A) Podnikové hodnotenie rizík (Enterprise-Wide Risk Assessment, EWRA)

B) Individuálne riziko klienta (Customer Risk Assessment, CRA)

2) KYC v roku 2026: identifikácia, verifikácia, účel a profil klienta

A) Identifikácia a verifikácia

B) Zistenie konečného užívateľa výhod (UBO)

C) Účel a zamýšľaná povaha obchodného vzťahu

D) Politicky exponované osoby (PEP), sankcie, negatívne správy

3) Due diligence: kedy stačí štandard a kedy už musíte ísť do EDD

SoF vs. SoW (a prečo sa to pletie)

4) Transakčný monitoring: menej alertov, viac signálu

Typické slabiny, ktoré vidím

5) Ohlasovanie neobvyklých obchodných operácií a interná eskalácia

6) Školenia a kultúra: aby AML nebolo „oddelenie, ktoré všetko blokuje“

Ako to nastaviť prakticky

7) Dokumentácia a audit trail: ak to nie je zapísané, akoby sa to nestalo

8) Outsourcing, sprostredkovatelia a third parties: zodpovednosť zostáva vám

9) Čo bude v roku 2026 „horúce“: EÚ AML balík, AMLA a krypto realita

AMLA a jednotnejší dohľad

Krypto a virtuálne aktíva

Praktický checklist pre slovenské firmy: čo si skontrolovať do 90 dní

Najčastejšie otázky, ktoré v praxi počujem (a moje odpovede)

„Máme málo ľudí. Dá sa AML robiť aj minimalisticky?“

„Čo je väčší problém: chýbajúce dokumenty alebo slabý monitoring?“

„Ako znížime počet alertov bez toho, aby sme znížili bezpečnosť?“

Záver: AML v roku 2026 bude o kvalite, nie o objeme

Často kladené otázky

Čo bude kľúčové pre AML v roku 2026 na Slovensku?

Kto má na Slovensku povinnosti podľa AML zákona?

Prečo je hodnotenie rizík základom AML programu?

Ako by malo vyzerať podnikové hodnotenie rizík (EWRA)?

Čo znamená risk-based approach pri hodnotení klienta v roku 2026?

Ako sa pripraviť na nové požiadavky AML v praxi slovenského trhu?

Prečo je rok 2026 zlomový (a nejde len o „ďalší compliance projekt“)

Kde Slovensko reálne stojí: typické AML „bolesti“ v organizáciách

1) Príliš veľa alertov a nízka „hit rate“

2) Fragmentované dáta

3) „Model risk“ aj bez modelov

4) Slabá práca s väzbami a sieťami

Technologické inovácie, ktoré budú do roku 2026 najdôležitejšie

1) Moderný screening: menej „falošných zhôd“, viac kontextu

2) Transakčný monitoring novej generácie: hybrid pravidiel a modelov

3) Network analytics a grafové databázy: konečne vidieť „celý obrázok“

4) Automatizácia KYC a „ongoing due diligence“ cez event-driven prístup

5) eIDAS 2.0 a digitálna identita: menej papierov, viac dôveryhodných údajov

6) Adverse media s NLP: menej manuálneho googlenia, viac štruktúry

7) Generatívna AI v AML: najviac prínosu bude v dokumentácii, nie v „detekcii“

Čo znamená „pripravené na 2026“: praktický checklist, ktorý používam pri konzultáciách

1) Máte jasný dátový model pre AML?