Proč jsou podvody s platbami problémem každé firmy
Představte si, že váš tým závazků obdrží e-mail. Vypadá přesně jako zpráva od dlouholetého dodavatele – stejné logo, stejný podpis, stejný známý tón. Zpráva uvádí, že se změnily bankovní údaje dodavatele, a žádá vás, abyste příští platbu směřovali na nový účet. Platba je provedena. O týden později zavolá skutečný dodavatel s dotazem, proč je faktura po splatnosti. V tu chvíli jsou peníze pryč.
Toto není hypotetický scénář. Firmám po celém světě se to stává každý den.
Podvody s platbami se netýkají pouze bank nebo investičních firem. Týkají se každé společnosti, která platí dodavatelům, hradí faktury nebo přijímá platby od klientů. A jedním z nejpraktičtějších nástrojů, které jsou k dispozici pro boj proti nim, je kód LEI – něco, o čem většina běžných firem nikdy neslyšela.
Rozsah podvodů s platbami je zarážející
Podvody s platbami nejsou okrajovým problémem. Podle Association for Financial Professionals se 76 % organizací v roce 2025 setkalo s pokusem o podvod s platbami nebo se skutečným podvodem. To znamená, že dvě ze tří firem se v daném roce setkají s pokusy o podvod.
Útoky jsou zaměřeny přesně na lidi, kteří vyřizují každodenní faktury a platby: účetní, finanční manažery a pracovníky nákupu. Podle 2024 Internet Crime Report od FBI způsobilo kompromitování firemních e-mailů v roce 2024 jen ve Spojených státech ztráty ve výši 2,77 miliardy dolarů v rámci 21 442 nahlášených incidentů. A to jsou pouze případy, které byly nahlášeny.
Jak fungují podvody s platbami: Tři běžná schémata
Všechny formy podvodů s platbami sdílejí jednu základní podmínku: podvodník uspěje, protože oběť nemůže rychle ověřit identitu protistrany.
Podvody s fakturami a vydávání se za dodavatele
Podvodník identifikuje pravidelného dodavatele ve vaší síti a pošle fakturu, která vypadá identicky jako ta pravá. Liší se pouze bankovní údaje. V mnoha případech není vyžadován žádný přístup do systému. Stačí veřejně dostupné informace, podobná e-mailová adresa a trocha trpělivosti. Menší firmy jsou obzvláště ohroženy, protože mívají zavedeno méně formálních kroků pro ověřování.
Kompromitace firemního e-mailu (BEC)
Kompromitace firemního e-mailu neboli BEC (Business Email Compromise) je sofistikovanější a škodlivější. Podvodník získá přístup k e-mailovému účtu vašeho dodavatele, týdny sleduje korespondenci a zasáhne v přesně ten správný okamžik, těsně před splatností velké faktury. Změní se pouze platební údaje a peníze odejdou na špatný účet.
Tento podvod je obtížné zachytit, protože zpráva přichází ze skutečné e-mailové adresy, navazuje na reálné konverzační vlákno a nevykazuje žádné technické známky podvodu. Standardní filtry zabezpečení e-mailu jej nezastaví.
Vytvoření falešného dodavatele
Podvodník vytvoří fiktivní společnost, zaregistruje ji, vytvoří webové stránky a předloží nabídku. Firma podepíše smlouvu, zaplatí zálohu a dodavatel zmizí. Toto schéma bývá zaměřeno na větší organizace s komplexnějšími procesy nákupu.
Ve všech třech případech oběť nebyla schopna spolehlivě ověřit, s kým skutečně jedná. Název společnosti není jedinečným identifikátorem a podvodníci této mezery záměrně využívají.
Proč je ověřování identity tak obtížné
Registrační čísla jsou specifická pro danou jurisdikci. Estonské registrační číslo firmy nic neříká německé bance nebo partnerovi v Singapuru. Každá země používá svůj vlastní formát, svůj vlastní rejstřík a svůj vlastní jazyk. V přeshraničním obchodě to znamená, že ověření identity protistrany vyžaduje pomalou, manuální práci.
Názvy společností nejsou jedinečné. Mnoho jurisdikcí povoluje podobné nebo dokonce identické názvy v různých zemích. Podvodníci registrují společnosti, jejichž názvy se velmi podobají známým organizacím, a spoléhají na to, že vytížené finanční týmy si rozdílu nevšimnou.
Co kód LEI skutečně ukazuje
Kód LEI neboli Legal Entity Identifier je 20místný jedinečný identifikátor, který může získat jakýkoli právní subjekt na světě. GLEIF (Global Legal Entity Identifier Foundation) spravuje veřejnou databázi obsahující ověřené a aktuální informace o každém registrovaném subjektu.
Vyhledávání LEI vrací následující údaje:
Údaje úrovně 1 („kdo je kdo“): právní název, sídlo, země a jurisdikce, registrační číslo firmy a rejstřík, typ subjektu, stav LEI (aktivní nebo vypršený) a historie změn v záznamu.
Údaje úrovně 2 („kdo koho vlastní“): přímý mateřský subjekt a nejvyšší mateřský subjekt v rámci korporátní struktury.
Co vyhledávání LEI neukazuje: údaje o bankovním účtu, kontaktní čísla nebo fyzické osoby. Pochopení tohoto faktu je důležité pro správné používání nástroje.
Databáze LEI je bezplatná, otevřená a nevyžaduje žádnou registraci. Je k dispozici na GLEIF LEI Search.
Jak LEI funguje proti podvodům v praxi
Manuální ověření ve třech krocích
Krok 1 – Vyžádejte si kód LEI od každého nového dodavatele. Přidejte do procesu přijímání dodavatelů jedno pole: kód LEI. Jedná se o standardní součást hloubkové kontroly protistrany (due diligence), kterou nyní stále více firem uplatňuje jako samozřejmost.
Krok 2 – Ověřte kód v databázi GLEIF. Zadejte kód LEI na GLEIF LEI Search nebo použijte nástroj pro vyhledávání LEI na našem webu. Okamžitě uvidíte právní název, sídlo a registrační číslo firmy. Porovnejte je s údaji na faktuře nebo ve smlouvě. Pokud vše souhlasí, identita je potvrzena. Pokud ne, je to jasný varovný signál.
Věnujte pozornost také stavu LEI. „Active“ znamená, že údaje jsou aktuální a ověřené. „Lapsed“ znamená, že subjekt svůj kód LEI neobnovil a přesnost údajů je nejistá. Vypršený kód LEI je sám o sobě rizikovým signálem, který by neměl být přehlížen.
Krok 3 – Ke každé změně bankovních údajů přistupujte jako k dvoufázovému procesu. Kód LEI neukazuje informace o bankovním účtu, takže v této situaci nemůže plně nahradit manuální kontrolu. Přesto však pomáhá. Pokud obdržíte žádost o změnu platebních údajů, nejprve prostřednictvím LEI ověřte, zda je odesílatel tím, za koho se vydává. Poté zavolejte dodavateli přímo na kontaktní číslo, které již máte ve svých záznamech, nikoli na číslo uvedené v nové zprávě. Tyto dva kroky společně pokrývají nejběžnější scénáře podvodů s fakturami.
Automatizované ověřování pro větší organizace
Pro větší organizace spravující stovky dodavatelů a zpracovávající velké objemy plateb jsou manuální kontroly příliš pomalé. Zde se LEI stává obzvláště cenným, protože se jedná o strukturovaný, strojově čitelný datový formát.
GLEIF poskytuje veřejné API, které umožňuje integraci dat LEI přímo do podnikového softwaru. Platforma pro závazky nebo systém správy dodavatelů může automaticky dotazovat databázi GLEIF u každé nové protistrany, porovnávat výsledky se stávajícími záznamy a označit případné nesrovnalosti pro lidskou kontrolu. Ověřování identity probíhá na pozadí, aniž by kdokoli musel vyhledávat ručně.
LEI v regulačním rámci
Kód LEI není pouze dobrovolným nástrojem. Regulátoři po celém světě jej začali přímo spojovat s bezpečností plateb a prevencí podvodů.
Nařízení EU o okamžitých platbách vyžaduje od října 2025 po všech poskytovatelích platebních služeb v eurozóně, aby před zpracováním okamžitých převodů ověřili jméno příjemce. Nařízení uznává LEI jako nástroj pro automatizaci párování IBAN se jménem majitele účtu. To přímo snižuje riziko podvodů s autorizovanými platbami (APP), kdy jsou prostředky zasílány na účet ovládaný podvodníkem. Více podrobností o tomto tématu naleznete v našem článku o LEI a ověřování příjemce platby.
Finanční akční výbor (FATF) v červnu 2025 aktualizoval svůj mezinárodní standard transparentnosti plateb, doporučení č. 16. Podle revidovaného standardu musí přeshraniční platby nad 1 000 eur nebo dolarů obsahovat ověřené informace o příkazci i příjemci. Pokud je stranou právnická osoba, je LEI jedním z akceptovaných identifikátorů. Standard plně vstoupí v platnost v roce 2030.
Co může vaše firma udělat dnes
Získejte kód LEI pro svou společnost. S kódem LEI můžete sdílet ověřený identifikátor s partnery, uvádět jej na fakturách a smlouvách a používat jej jako důkaz, že vaše firma je tím, za koho se vydává. To je nejdůležitější v přeshraničních transakcích, kde vaše protistrana nemusí znát váš místní obchodní rejstřík. Registrace trvá několik minut a kód LEI je vydán téměř okamžitě: zaregistrujte svůj kód LEI.
Vyžadujte kód LEI od svých dodavatelů. Přidejte jedno pole do procesu přijímání dodavatelů. Ověření je zdarma a trvá několik sekund. Pokud údaje souhlasí, máte potvrzení. Pokud ne, máte důvod klást otázky před provedením platby.
Zaveďte pravidlo pro změnu bankovních údajů. Jakákoli žádost o změnu platebních údajů by měla vyžadovat dvě potvrzení: kontrolu LEI a telefonát na kontaktní číslo, které již máte ve svých záznamech. Toto jediné pravidlo by zabránilo většině klasických případů podvodů s fakturami.
Uvádějte svůj kód LEI na fakturách. To pomáhá vašim partnerům ověřit vaši identitu a signalizuje, že vaše firma bere transparentnost vážně.
Shrnutí
Většina podvodů s platbami uspěje, protože identitu protistrany je obtížné rychle a spolehlivě ověřit. Kód LEI řeší jeden konkrétní a velmi častý slabý bod: jediný globálně jedinečný, veřejně ověřitelný identifikátor výrazně ztěžuje provádění podvodů. Menší firmy mohou provést kontrolu ručně během několika sekund. Větší organizace mohou tento proces zcela automatizovat.
Pokud vaše firma ještě nemá kód LEI, jeho získání je nejjednodušším krokem, který můžete dnes udělat pro zvýšení bezpečnosti svých plateb: zaregistrujte svůj kód LEI.
Pokud váš kód LEI potřebuje obnovit, můžete tak učinit zde: obnovte svůj kód LEI.