Hrvatski financijski sektor pod nadzorom je Hanfe, HNB-a i Ureda za sprječavanje pranja novca. Od AML programa i DORA usklađenosti do MiFID II izvještavanja, pomažemo hrvatskim financijskim institucijama ispuniti sve regulatorne zahtjeve.

Programi za sprječavanje pranja novca usklađeni s hrvatskim Zakonom o sprječavanju pranja novca i 6. EU AML direktivom.
Upravljanje ICT rizicima, testiranje otpornosti i izvještavanje o incidentima prema Uredbi o digitalnoj operativnoj otpornosti.
Transparentnost trgovanja, izvještavanje o transakcijama i zaštita investitora prema zahtjevima Hanfe.
Usklađenost s Direktivom o platnim uslugama, stroga autentifikacija i zaštita potrošača za hrvatske pružatelje platnih usluga.
Kapitalni zahtjevi, ponderiranje rizika i regulatorno izvještavanje za banke i kreditne institucije u Hrvatskoj.
Upravljanje rizicima, kapitalni zahtjevi i strukture upravljanja za hrvatska osiguravajuća društva.
Hanfa, HNB i Ured za sprječavanje pranja novca provode strogi nadzor — posljedice neusklađenosti su ozbiljne:
AML kršenja: kazne do 5 mil. € ili 10% godišnjeg prometa. DORA neusklađenost: kazne koje izriče Hanfa prema nacionalnom zakonu. MiFID II: suspenzija dozvole za rad.
Hanfa može oduzeti odobrenje za rad financijskim institucijama koje sustavno krše regulatorne zahtjeve. HNB može ograničiti bankovne aktivnosti.
Zakon o sprječavanju pranja novca predviđa prekršajnu odgovornost odgovornih osoba za propuste u provedbi AML mjera. Za samo pranje novca (Kazneni zakon čl. 265) prijeti i zatvorska kazna.
Javne objave Hanfe o kršenjima, upis na liste neusklađenih subjekata i gubitak povjerenja klijenata i poslovnih partnera na hrvatskom tržištu.
Hrvatske financijske institucije moraju ispuniti zahtjeve desetaka EU i nacionalnih propisa. Ovo su najvažniji s kojima vam pomažemo.
Identificiramo sve primjenjive EU i hrvatske propise za vašu instituciju — AML, DORA, MiFID II, PSD2, CRD VI, Solvency II. Mapiramo obveze specifične za vašu vrstu financijske djelatnosti i Hanfine zahtjeve.
Analiziramo trenutno stanje vaših politika, procedura i kontrola. Identificiramo nedostatke prema zahtjevima regulatora i određujemo prioritete otklanjanja prema razini rizika.
Razvijamo AML politike i procedure, DORA okvir za ICT rizike, MiFID II izvještajne procese. Edukujemo zaposlenike i uspostavljamo sustave dokumentiranja za Hanfu i HNB.
Redovite revizije usklađenosti, ažuriranje na nove propise i smjernice Hanfe, testiranje AML kontrola, podrška u komunikaciji s regulatorima.

DORA (Uredba o digitalnoj operativnoj otpornosti) je EU uredba koja zahtijeva od financijskih institucija jačanje ICT sigurnosti i operativne otpornosti. Primjenjuje se od 17. siječnja 2025. na banke, osiguravatelje, investicijske tvrtke, platne institucije i druge financijske subjekte u Hrvatskoj. Hanfa nadzire usklađenost.
AML program prema hrvatskom Zakonu o sprječavanju pranja novca uključuje: procjenu rizika od pranja novca, KYC politike i dubinsku analizu klijenata, kontinuirano praćenje transakcija, prijavu sumnjivih transakcija Uredu za sprječavanje pranja novca, edukaciju zaposlenika i redovite interne revizije programa.
U Hrvatskoj financijsku usklađenost nadziru: Hanfa (Hrvatska agencija za nadzor financijskih usluga) za investicijske tvrtke, fondove i osiguravatelje; HNB (Hrvatska narodna banka) za banke i kreditne institucije; Ured za sprječavanje pranja novca za AML obveze svih financijskih subjekata.
MiFID II zahtijeva detaljno izvještavanje o svim transakcijama u financijskim instrumentima prema Hanfi. To uključuje podatke o instrumentima, količini, cijeni, vremenu i strankama, s rokom do kraja sljedećeg radnog dana. Investicijske tvrtke moraju osigurati i transparentnost naknada te prikladnost proizvoda za klijente.
Zakon o sprječavanju pranja novca predviđa prekršajne kazne za pravne osobe do 530.000 €, a za odgovorne osobe do 66.000 €. Za samo pranje novca (Kazneni zakon čl. 265) postoji kaznena odgovornost s kaznom zatvora. Ured za sprječavanje pranja novca može pokrenuti postupak i obavijestiti Hanfu ili HNB o kršenjima.
KYC (Know Your Customer) je postupak utvrđivanja i provjere identiteta klijenta, stvarnog vlasnika i poslovnog odnosa. U Hrvatskoj je obvezan za sve financijske institucije prije uspostave poslovnog odnosa. Razine dubinske analize: pojednostavljena, standardna i pojačana — ovisno o razini rizika klijenta.
DORA je specifična za financijski sektor i detaljnija od NIS2. Dok NIS2 postavlja opće zahtjeve kibernetičke sigurnosti za 18 sektora, DORA propisuje specifične ICT zahtjeve za financijske institucije: upravljanje ICT rizicima, testiranje otpornosti (TLPT), izvještavanje o incidentima i upravljanje ICT pružateljima trećih strana. Financijske institucije u Hrvatskoj moraju zadovoljiti DORA zahtjeve.
Da. Hrvatski Zakon o sprječavanju pranja novca zahtijeva imenovanje ovlaštene osobe i njezina zamjenika odgovornih za provedbu AML mjera. Ovlaštena osoba mora imati odgovarajuća ovlaštenja, pristup relevantnim informacijama i redovitu edukaciju. Za manje institucije moguće je koristiti vanjske stručnjake.
PSD2 u Hrvatskoj zahtijeva: strogu autentifikaciju korisnika (SCA) za elektroničke transakcije, pristup računima za treće strane (otvoreno bankarstvo), transparentnost naknada, te zaštitu korisnika platnih usluga. HNB nadzire usklađenost platnih institucija i pružatelja platnih usluga u Hrvatskoj.
Trajanje ovisi o vrsti propisa i trenutnom stanju institucije. AML program: 4-8 tjedana za uspostavu osnovnih mjera. DORA usklađenost: 2-4 mjeseca za ICT okvir i testiranje. MiFID II izvještavanje: 3-6 tjedana za uspostavu procesa. Počinjemo odmah s kritičnim nedostacima i prioritetnim zahtjevima regulatora.
Besplatan početni sastanak za procjenu vaše usklađenosti s AML, DORA, MiFID II i drugim propisima. Poznajemo zahtjeve Hanfe i HNB-a — odmah krećemo s radom.