Nařízení Markets in Crypto-Assets (MiCA) představuje klíčový bod pro evropský kryptoprůmysl. Od roku 2025 budou všichni poskytovatelé kryptoměnových služeb v České republice i v celé EU povinni dodržovat jednotný právní rámec. Cílem je stanovit jasné regulační standardy pro licencování, kapitálové požadavky, dodržování AML politiky a technologickou bezpečnost.
Pro kryptospolečnosti již působící na českém trhu není přizpůsobení se MiCA volitelnou možností. Stávající firmy musí požádat o licenci do 31. července 2025, zatímco noví hráči musí splnit všechny požadavky od prvního dne svého provozu. Nesplnění podmínek může vést k finančním sankcím a omezením činnosti.
Co se v tomto článku dozvíte
Proč bylo nařízení MiCA zavedeno a co znamená pro průmysl
Nové požadavky na licencování a termíny pro kryptospolečnosti
Klíčové povinnosti v oblasti dodržování předpisů, včetně kapitálových rezerv a AML politiky
Možná rizika při nedodržení předpisů a jak se jim vyhnout
Praktické kroky k přípravě na nový regulační rámec
Česká republika se stává jedním z předních center kryptoprůmyslu v EU, a proto je pochopení dopadu MiCA zásadní. Podívejme se, jak tyto změny ovlivní trh v roce 2025.
Co je regulace MiCA a proč byla zavedena
Nařízení MiCA bylo vytvořeno k řešení klíčových výzev kryptoměnového sektoru, jako je zajištění dobře regulovaného trhu, zvýšení ochrany investorů a snížení rizika finanční kriminality. MiCA stanovuje jasné regulační standardy a opatření pro transparentnost, což poskytuje podnikům a investorům větší právní jistotu.
Díky jednotným pravidlům pro vydávání a obchodování s kryptoaktivy a pro činnost poskytovatelů kryptoslužeb MiCA snižuje roztříštěnost regulace, posiluje důvěru na trhu a minimalizuje rizika spojená s finanční kriminalitou a podvodným jednáním.
Před zavedením MiCA fungovaly kryptospolečnosti v prostředí roztříštěné regulace na národní úrovni, což vedlo k nesrovnalostem a mezerám v legislativě v různých zemích EU. Některé státy měly přísný dohled, zatímco jiné poskytovaly minimální regulaci, což vytvářelo nerovné podmínky a právní nejistotu pro účastníky trhu.
Klíčové cíle MiCA
Harmonizace regulace kryptoměn – zavedení jednotného regulačního rámce v celé EU místo nesourodých národních pravidel.
Zvýšená ochrana spotřebitelů – zajištění transparentního poskytování informací a dodržování politik ochrany investorů.
Stabilita trhu – snížení rizik spojených s neregulovanými stablecoiny, spekulativním obchodováním a podvodnými projekty.
Boj proti praní špinavých peněz (AML) a finanční bezpečnost – posílení opatření proti praní špinavých peněz (AML) a financování terorismu (CFT).
Podpora inovací – vytvoření jasného a předvídatelného právního prostředí, které podporuje odpovědné zavádění kryptoměn a blockchainových technologií.
Do roku 2025 budou muset všechny firmy zabývající se kryptoaktivy, stablecoiny, obchodními platformami nebo peněženkovými službami splňovat právní normy MiCA. Česká republika, která je známá svým vstřícným přístupem ke kryptoprůmyslu, plně implementuje nová pravidla, což z ní činí atraktivní jurisdikci pro společnosti hledající právní jistotu a přístup na trh EU.
Dále se podíváme na to, jak MiCA mění kryptoprůmysl a co musí firmy udělat pro dodržení nových předpisů.
Změny v regulaci kryptobyznysu a nové požadavky MiCA
Se vstupem nařízení MiCA v platnost v roce 2025 se kryptospolečnosti v České republice i v celé EU budou muset přizpůsobit novému regulačnímu prostředí. Nejvýznamnější změnou je přechod od roztříštěných národních předpisů k jednotnému licenčnímu rámci. To znamená, že všechny společnosti zabývající se kryptoměnovými aktivitami, včetně burz, úschovných služeb a poradenských platforem, budou muset projít formálním autorizačním procesem, aby mohly legálně pokračovat v činnosti.
Klíčovým aspektem nové regulace je standardizace provozních požadavků. V rámci MiCA musí poskytovatelé kryptoslužeb zavést přísné interní kontrolní mechanismy, které zajistí, že řízení rizik, transparentnost a organizační struktura budou v souladu se standardy finančního sektoru EU. Společnosti budou muset prokázat připravenost k dodržování pravidel, včetně bezpečného zpracování kryptotransakcí, strukturovaných postupů pro podávání zpráv a dokumentovaných obchodních praktik.
Další zásadní změnou je zavedení dohledu národními regulátory. V České republice bude za přezkum žádostí o licenci a sledování souladu odpovědná Česká národní banka (ČNB). Tento krok přibližuje kryptospolečnosti ke standardům tradičních finančních institucí z hlediska právní kontroly a regulatorní odpovědnosti. Firmy budou povinny pravidelně podávat zprávy, provádět interní audity a zajišťovat, že jejich činnost zůstane v souladu s neustále se vyvíjejícími normami MiCA.
Dále byla posílena pravidla ochrany zákazníků, zejména v oblasti správy klientských aktiv. Kryptospolečnosti musí zavést jasné provozní zásady, které zabrání míchání firemních a klientských prostředků a zajistí, že uživatelé budou mít nepřetržitý přístup ke svým aktivům. Tato pravidla se vztahují i na poskytovatele úschovných služeb, kteří budou muset přijmout rozšířená bezpečnostní opatření a garantovat ochranu uložených digitálních aktiv.
MiCA také zavádí přísnější technologické požadavky, zaměřené na kybernetickou bezpečnost a IT infrastrukturu kryptoplatforem. Společnosti musí implementovat bezpečné mechanismy ochrany dat, zajistit provozní odolnost a přijmout preventivní opatření proti kybernetickým hrozbám. V České republice bude klíčovým požadavkem dodržování nařízení DORA (Digital Operational Resilience Act), které sladí kryptospolečnosti s širšími standardy finanční bezpečnosti EU.
Pro firmy působící na českém trhu nebo plánující vstup na něj znamenají tyto změny novou éru regulatorní jistoty, ale zároveň vyšší bariéru vstupu. Společnosti musí podniknout proaktivní kroky k harmonizaci s rámcem MiCA a zajistit, aby jejich operace splňovaly jak právní, tak technologické požadavky ještě před plným vstupem nových pravidel v platnost.
V další části se podíváme na různé typy licencí MiCA a jejich uplatnění pro kryptospolečnosti v České republice.
Typy licencí MiCA
Nařízení MiCA zavádí strukturovaný licenční rámec pro subjekty poskytující služby v oblasti kryptoaktiv. V rámci tohoto nového právního systému se licence dělí do tří hlavních kategorií podle povahy a rozsahu podnikatelské činnosti. Mezi ně patří poskytovatelé služeb v oblasti kryptoaktiv (CASP), emitenti tokenů navázaných na aktiva a emitenti elektronických peněžních tokenů.
Poskytovatelé služeb v oblasti kryptoaktiv (CASP)
Poskytovatelé služeb v oblasti kryptoaktiv jsou podniky nabízející různé služby související s digitálními aktivy. Tyto služby jsou rozděleny do tří tříd, z nichž každá má specifická provozní oprávnění a regulační povinnosti.
Třída 1 – Obecné služby v oblasti kryptoaktiv
Subjekty spadající do Třídy 1 mohou poskytovat základní kryptoměnové služby, například:
Provádění příkazů kryptoaktiv – zprostředkování nákupu, prodeje nebo předplatného digitálních aktiv jménem klientů.
Umísťování kryptoaktiv na trh – marketing a distribuce tokenů jménem emitentů nebo přidružených subjektů.
Přijímání a přenos příkazů – směrování transakcí klientů na exekuční platformy.
Poradenské služby – poskytování personalizovaných investičních doporučení v oblasti digitálních aktiv.
Správa portfolií kryptoaktiv – správa klientských prostředků dle stanovených investičních strategií.
Zprostředkování převodů kryptoaktiv – umožnění bezpečných převodů digitálních aktiv mezi adresami nebo účty.
Tato třída nezahrnuje úschovné služby ani provozování burzovních platforem.
Třída 2 – Úschovné a burzovní služby
Firmy spadající do Třídy 2 mohou poskytovat všechny služby Třídy 1, a navíc:
Úschovu a správu kryptoaktiv – zajištění bezpečné úschovy digitálních aktiv nebo soukromých kryptografických klíčů klientů.
Směnu kryptoměn za fiat měny a kryptoměny mezi sebou – usnadnění konverze digitálních aktiv na tradiční měny.
Tato třída se vztahuje na úschovné poskytovatele, centralizované burzy a platformy umožňující obchodování mezi kryptoměnami a fiat měnami.
Třída 3 – Obchodní platformy a provozovatelé trhu
Subjekty spadající do Třídy 3 mohou poskytovat všechny služby Třídy 1 a Třídy 2, a navíc:
Provozovat obchodní platformy pro kryptoaktiva – poskytovat infrastrukturu pro nákup a prodej digitálních aktiv mezi třetími stranami v regulovaném prostředí.
Tato třída je určena pro velké kryptoměnové burzy a obchodní platformy, které zpracovávají vysoký objem transakcí a podporují likviditu trhu.
Emitenti tokenů navázaných na aktiva
Tato licenční kategorie se vztahuje na společnosti vydávající kryptoaktiva, jejichž stabilní hodnota je zajištěna vazbou na konkrétní hodnotu, právo nebo kombinaci aktiv (s výjimkou elektronických peněžních tokenů). Tyto tokeny jsou často navrženy tak, aby sledovaly ceny komodit, košů měn nebo jiných aktiv, což uživatelům poskytuje předvídatelnější hodnotu než běžné kryptoměny.
H3: Emitenti elektronických peněžních tokenů
Subjekty vydávající elektronické peněžní tokeny (e-money tokens) musí získat samostatnou licenci v rámci MiCA. Tyto tokeny si udržují stabilní hodnotu díky navázání na jednu oficiální měnu, jako je euro nebo americký dolar. Tato licenční kategorie je zvláště relevantní pro společnosti nabízející digitální alternativy tradičním penězům a usilující o integraci stablecoinů do platebních ekosystémů.
Důležité aspekty regulace MiCA
MiCA definuje kryptoaktiva jako digitální reprezentace hodnoty nebo práv, které lze převádět a uchovávat elektronicky pomocí technologie distribuované účetní knihy (DLT) nebo podobných technologií. Nařízení se však nevztahuje na NFT (non-fungible tokens), protože jsou považovány za jedinečné a nezaměnitelné.
Dále některá kryptoaktiva klasifikovaná jako finanční nástroje nespadají pod MiCA, protože podléhají existující regulaci finančních trhů.
Pro společnosti působící v České republice i v celé EU je získání odpovídající licence MiCA nezbytným krokem k zajištění souladu s předpisy a pokračování činnosti na regulovaném evropském kryptotrhu. Výběr správné licenční kategorie závisí na rozsahu poskytovaných služeb, provozní struktuře společnosti a její dlouhodobé obchodní strategii.
Kapitálové požadavky pro licencování podle MiCA
Jedním z klíčových požadavků nařízení MiCA je udržování minimální kapitálové rezervy, která zajišťuje finanční stabilitu a řízení rizik pro kryptoměnové podniky. Výše požadovaného kapitálu přímo závisí na typu licence MiCA, o kterou společnost žádá, a odráží úroveň rizika a odpovědnosti spojenou s její činností. Subjekty působící v rámci MiCA musí prokázat dostatečnou likviditu k pokrytí potenciálních tržních rizik, ochraně klientských prostředků a zajištění nepřetržitého provozu.
Minimální kapitálové požadavky podle licencí MiCA
Finanční požadavky na získání licence poskytovatele služeb v oblasti kryptoaktiv (CASP) jsou rozděleny do tří úrovní, které odpovídají míře odpovědnosti a rizik spojených s různými obchodními modely.
€50 000 – CASP Třídy 1 (Obecné služby v oblasti kryptoaktiv)
Tento kapitálový požadavek se vztahuje na společnosti poskytující nekustodiální kryptoslužby, což znamená, že zprostředkovávají transakce, ale neuchovávají ani nespravují klientské prostředky. Společnosti v této kategorii čelí nižším finančním rizikům, což jim umožňuje splnit snížený kapitálový požadavek.
Tyto společnosti působí především jako zprostředkovatelé a neprovádějí úschovu aktiv ani rozsáhlé obchodování, což vysvětluje nejnižší kapitálové požadavky podle MiCA.
€125 000 – CASP Třídy 2 (Úschovné a burzovní služby)
Podniky, které uchovávají klientská aktiva nebo umožňují směnu kryptoměn na fiat měny a mezi sebou, musí splňovat vyšší kapitálové požadavky. Tyto rezervy zajišťují jejich schopnost chránit klientské prostředky, řídit likviditu a absorbovat potenciální provozní rizika.
€150 000 – CASP Třídy 3 (Obchodní platformy a provozovatelé trhu)
Společnosti provozující obchodní platformy s kryptoaktivy nebo poskytující služby market makingu a likvidity podléhají kapitálovým požadavkům v rámci MiCA. Tyto subjekty jsou zásadní pro stabilitu digitálních aktiv a musí mít silnou finanční podporu, aby zvládly vysoké objemy transakcí, zabránily manipulaci s trhem a zajistily spravedlivé obchodní podmínky.
Vzhledem k jejich vlivu na obchodní aktivity, likviditu a důvěru na trhu musí tyto subjekty udržovat významné finanční rezervy, aby splnily regulační standardy a pokryly provozní rizika.
€350 000 nebo 2 % rezervních aktiv – Emitenti tokenů navázaných na aktiva
Tato kategorie se vztahuje na společnosti vydávající digitální tokeny kryté rezervními aktivy, jako jsou fiat měny, komodity nebo jiné finanční nástroje. Emitenti těchto tokenů musí zajistit dostatečné rezervy k udržení stability a splnění regulačních požadavků s cílem minimalizovat finanční a provozní rizika.
Emitenti tokenů navázaných na aktiva jsou povinni udržovat kapitál nejméně €350 000 nebo 2 % svých rezervních aktiv (podle toho, která částka je vyšší). Tento požadavek je nezbytný k pokrytí rizik spojených se správou aktiv, cenovými výkyvy a provozními riziky.
2 % – 20 % kapitálových rezerv – Emitenti elektronických peněžních tokenů
Tato kategorie zahrnuje subjekty vydávající elektronické peněžní tokeny (e-money tokens), včetně stablecoinů – digitálních aktiv navázaných na fiat měny. Tyto instituce umožňují ukládání, převod a používání elektronických peněz pro platby a finanční transakce prostřednictvím digitálních peněženek, předplacených karet nebo online platforem.
Emitenti elektronických peněz musí držet kapitál nejméně ve výši 2 % průměrného objemu elektronických peněz v oběhu. Pokud není možné přesně určit množství oběžných elektronických peněz, mohou regulační orgány povolit výpočet kapitálu na základě reprezentativní části plánovaného vydání.
Nové subjekty musí stanovit svůj kapitál na základě předpokládaného objemu emise s možností úpravy ze strany regulačních orgánů. Regulátor může zvýšit nebo snížit požadovaný kapitál až o 20 % na základě posouzení rizik.
Průběžné dodržování předpisů a finanční monitorování
Plnění minimálních kapitálových požadavků není jednorázovou povinností—společnosti musí zajišťovat soulad s předpisy po celou dobu své činnosti.
Podniky mohou splnit kapitálové požadavky jedním nebo kombinací následujících opatření finanční stability:
Vlastní kapitál, včetně kapitálu nejvyšší kvality (Common Equity Tier 1) po všech nezbytných odpočtech, bez uplatnění výjimek na prahové hodnoty.
Pojištění nebo srovnatelná záruka, pokrývající území Unie, kde jsou poskytovány služby v oblasti kryptoaktiv, čímž je zajištěno splnění regulatorních požadavků a finanční stabilita.
Nesplnění požadavků na kapitálovou přiměřenost může vést k regulačním sankcím, omezením činnosti nebo dokonce ke zrušení licence.
Další finanční povinnosti, včetně rozpočtování, vykazování a prognózování, budou podrobně popsány v samostatné části o obchodním a finančním plánování v souladu s MiCA.
Postup získání licence MiCA v České republice
Proces získání licence MiCA v České republice závisí na kategorii licence, o kterou společnost žádá. Každá kategorie má své specifické požadavky, od finančních závazků po regulační soulad a bezpečnost ICT. Firmy by měly pečlivě vyhodnotit, která licence nejlépe odpovídá jejich obchodní činnosti, než zahájí proces podání žádosti.
Požadavky na ředitele a akcionáře
Regulační orgány pečlivě posuzují zkušenosti, důvěryhodnost a finanční stabilitu vedení společnosti. Ředitelé a hlavní akcionáři musí splňovat přísná kritéria odborné způsobilosti a důvěryhodnosti, což zahrnuje absenci historie finančních podvodů nebo porušení předpisů.
Klíčové požadavky:
Ředitelé:
Musí mít dobrou pověst, odpovídající znalosti, dovednosti a zkušenosti.
Alespoň jeden z ředitelů musí být rezidentem Evropské unie.
Nesmí mít trestní záznamy za trestné činy související s praním špinavých peněz, financováním terorismu nebo jiné delikty, které by poškodily jejich reputaci.
Musí být schopni věnovat dostatek času efektivnímu plnění svých povinností.
Akcionáři (přímí i nepřímí):
Musí mít bezúhonnou pověst a nesmí mít trestní záznamy za praní špinavých peněz nebo financování terorismu.
Musí mít transparentní a ověřitelné zdroje financování, které prokazují, že nejsou spojeni s nelegálními aktivitami, sankcemi nebo riziky praní špinavých peněz.
Povinnost předložit podrobnou kontrolu osobní a finanční historie, včetně profesní minulosti, předchozích funkcí a možných střetů zájmů.
Povinnost zveřejnit politickou expozici – politicky exponované osoby (PEP) podléhají přísnějšímu dohledu.
Jejich vliv nesmí negativně ovlivnit stabilní a obezřetné řízení společnosti.
Pokud budou identifikována rizika, regulační orgány mohou omezit jejich hlasovací práva, uložit pokuty nebo přijmout jiná opatření.
Seznam požadovaných dokumentů
Dokumentace musí jasně prokázat, že společnost má dobře definovanou provozní strukturu, robustní politiku řízení rizik a finanční stabilitu. Konkrétní seznam požadovaných dokumentů se liší podle obchodního modelu společnosti a typu licence, o kterou žádá.
Klíčové dokumenty:
Obecné informace o společnosti – zakladatelské dokumenty, vlastnická struktura, osobní údaje vedoucích pracovníků, licence (pokud jsou relevantní).
Obchodní plán – popis poskytovaných služeb, cílová skupina, růstová strategie.
Finanční plán – zdroje financování, prognóza příjmů a výdajů, finanční výkazy.
AML/CTF dokumentace – politika boje proti praní špinavých peněz (AML), hodnocení rizik, KYC postupy, vnitřní kontroly, jmenování AML důstojníka.
Politika řízení rizik – posouzení provozních a tržních rizik, plán reakce na incidenty.
IT a kybernetická bezpečnost – IT infrastruktura, ochrana dat, shoda s GDPR, opatření v oblasti kybernetické bezpečnosti.
Provozní postupy – interní audit, zpracování dat, řešení stížností.
Důkaz o souladu s MiCA – White Paper, veřejná zveřejnění rizik, rezervní aktiva (pokud jsou relevantní).
Dokumentace vedoucích pracovníků – životopisy, potvrzení o bezúhonnosti.
Doplňkové dokumenty – smlouvy s bankami a poskytovateli platebních služeb, nájemní smlouva na kancelář, systémy KYC a monitorování transakcí.
Potvrzení o kapitálu – výpis z bankovního účtu, finanční závazky, auditorská zpráva.
Pojištění odpovědnosti (pokud je vyžadováno) – pojistná smlouva, limity krytí, potvrzení o souladu s regulačními požadavky.
Finanční plán, obchodní plán a účetní strategie (tříleté požadavky)
V souladu s nařízením Markets in Crypto-Assets (MiCA) musí společnosti žádající o licenci poskytovatele služeb v oblasti kryptoaktiv (CASP) předložit podrobný obchodní plán, finanční plán a účetní strategii, které pokrývají období nejméně tří let. Tyto dokumenty jsou nezbytné pro posouzení finanční stability a provozní spolehlivosti žadatele.
Obchodní plán (Program činnosti)
Společnosti žádající o licenci CASP musí předložit podrobný tříletý obchodní plán, který obsahuje:
Popis strategie a organizační struktury, zejména pokud je společnost součástí podnikové skupiny.
Definici cílové skupiny (geografické pokrytí, kategorie zákazníků).
Kanály poskytování služeb (webové stránky, mobilní aplikace, marketingové strategie).
Marketingovou strategii (metody propagace, používané platformy, reklama, sociální sítě, influenceři).
Lidské, finanční a technické zdroje přidělené na poskytování služeb.
Strategii outsourcingu a popis funkcí předaných třetím stranám.
Plánované kryptoslužby a jejich vztah k typům kryptoaktiv.
Očekávaný objem transakcí a finanční prognózy.
Finanční plán
Finanční plán je rovněž sestaven na tři roky a zahrnuje:
Předpokládané finanční výkazy (rozvaha, výkaz zisku a ztráty, výkaz peněžních toků).
Odhadované příjmy a obrat v sektoru kryptoměnových služeb.
Předpokládané objemy obchodování s kryptoaktivy.
Zdůvodnění kapitálových požadavků a zajištění finanční stability.
Zdroje financování, včetně potenciálních úvěrů a vnitroskupinových půjček.
Soulad s požadavky na obezřetnostní rezervy podle typu služeb (např. vlastní kapitál, pojišťovací záruky).
Účetní strategie
Soulad s normami EU – účetnictví musí odpovídat směrnici 2013/34/EU, včetně metodiky výkaznictví a účetních zásad.
Oddělení prostředků klientů a společnosti – účetnictví musí jasně rozlišovat mezi aktivy společnosti a klientů, aby se zabránilo jejich míchání.
Účetní a výkaznické systémy – účetní systémy musí zaznamenávat všechny transakce a zajistit dostupnost dat pro regulátory a auditory.
Povinný audit – společnost musí pravidelně podstupovat externí audit finančních výkazů.
Rozdíly v požadavcích pro nové a stávající společnosti
Pro nové společnosti žádající o licenci CASP:
Je vyžadován plánovaný finanční plán a zdůvodnění udržitelnosti obchodního modelu.
Důkaz o dostupném kapitálu na vypořádacím účtu před získáním licence.
Obchodní plán se silným důrazem na spuštění a rozvoj podnikání.
Pro stávající společnosti:
Jsou povinné finanční výkazy za tři roky (pokud již společnost funguje).
Je vyžadováno potvrzení o dodržování kapitálových a rezervních požadavků.
Platí přísnější požadavky na vnitřní kontrolu a výkaznictví.
Dodržování požadavků AML a CFT
Před získáním licence MiCA musí společnosti zavést přísná opatření AML (Anti-Money Laundering – boj proti praní špinavých peněz) a CFT (Countering the Financing of Terrorism – potírání financování terorismu). Mezi klíčové požadavky patří:
Hodnocení rizik a implementace opatření k prevenci praní špinavých peněz a financování terorismu
Provádění interního hodnocení rizik souvisejících s praním špinavých peněz a financováním terorismu, včetně analýzy klientské základny, poskytovaných služeb, distribučních kanálů a geografických oblastí působení.
Vypracování a zavedení postupů ke zmírnění identifikovaných rizik.
Systém interní kontroly
Zřízení a udržování účinných mechanismů, systémů a postupů pro řízení rizik AML/CFT.
Zavedení a dodržování politik a postupů pro prověrku klientů (CDD – Customer Due Diligence).
Definování postupů pro identifikaci, analýzu a hlášení podezřelých transakcí.
Monitorování transakcí
Společnosti musí implementovat automatizované systémy sledování transakcí, které odhalují anomální a podezřelé aktivity.
Monitorování musí zohledňovat schémata praní špinavých peněz, strukturování transakcí a možné případy financování terorismu.
Musí být zajištěna analýza on-chain (blockchain) i off-chain (mimo blockchain) dat, včetně mechanismů jejich korelace.
Společnosti jsou povinny uchovávat záznamy o transakcích a na žádost je poskytovat regulátorům.
Zavedení mechanismů pro detekci a hlášení podezřelých transakcí.
AML Compliance Officer a MLRO
Jmenování odpovědného AML důstojníka, který zajistí dodržování požadavků AML/CFT ve společnosti.
Jmenování pověřené osoby pro hlášení podezřelých transakcí (MLRO – Money Laundering Reporting Officer), která bude podávat hlášení o podezřelých aktivitách (SAR – Suspicious Activity Reports) regulačním orgánům.
Ověření kvalifikace a zkušeností této osoby.
Školení zaměstnanců
Vypracování a zavedení školících programů AML a CFT pro zaměstnance.
Pravidelná školení k zvýšení povědomí a odborné kvalifikace.
Frekvence hodnocení účinnosti mechanismů AML
Pravidelné testování a hodnocení účinnosti opatření AML a CFT.
Určení odpovědné osoby nebo funkce, která bude taková hodnocení provádět.
Politiky a postupy pro prevenci střetu zájmů
Implementace mechanismů pro prevenci, identifikaci a řízení střetu zájmů, které by mohly vést k nedodržování požadavků AML/CFT.
Nesplnění těchto standardů může vést k zamítnutí licence nebo sankcím ze strany regulačních orgánů.
Služby AML specialisty a MLRO – Komplexní podpora souladu od AMS Europe s.r.o.
Každá společnost s licencí MiCA je povinna jmenovat AML specialistu a odpovědnou osobu pro hlášení podezřelých transakcí (MLRO – Money Laundering Reporting Officer), aby zajistila plný soulad s předpisy AML a CFT.
Povinnosti AML specialisty
AML specialista odpovídá za implementaci a dohled nad politikami a postupy AML/CFT, včetně:
Vypracování a zavedení AML rámce, včetně systémů monitorování transakcí a hodnocení rizik.
Implementace KYC (Know Your Customer) a due diligence postupů, zajištění správné verifikace klientů a kategorizace rizik.
Školení zaměstnanců v oblasti AML politik a zajištění dodržování předpisů v celé organizaci.
Organizace interních AML auditů a pravidelných kontrol k posouzení účinnosti opatření.
Povinnosti MLRO (Money Laundering Reporting Officer)
MLRO je zodpovědná osoba za komunikaci s regulačními orgány a podávání zpráv. Mezi jeho hlavní povinnosti patří:
Monitorování finančních transakcí a šetření podezřelých aktivit.
Podávání hlášení o podezřelé aktivitě (SAR) a podezřelých transakcích (STR) finančním regulátorům.
Působení jako hlavní kontaktní osoba pro regulační orgány, včetně České národní banky (ČNB) a Finančního analytického útvaru (FAU).
Vedení záznamů o AML šetřeních a zajištění plnění všech regulačních povinností.
Outsourcing funkcí AML specialisty a MLRO – Efektivní řešení pro podniky
Pro společnosti, které nemají interní odborníky na AML/CFT, je outsourcing funkcí AML specialisty a MLRO pohodlným a efektivním řešením k zajištění souladu s předpisy.
Společnost AMS Europe s.r.o., poradenská firma se sídlem v Praze, nabízí AML a MLRO služby pro kryptoměnové společnosti žádající o licenci MiCA.
Nabízíme:
Outsourcing AML specialisty pro podniky všech velikostí.
Přípravu AML/CFT dokumentace potřebné k licencování.
Provádění regulačních auditů a hodnocení souladu s předpisy.
Jmenování a podporu MLRO.
Konzultace v oblasti AML compliance, komunikace s regulátory a hodnocení rizik.
Kontrolu transakcí, prohloubený due diligence (EDD) pro klienty s vysokým rizikem a identifikaci podezřelých operací.
Aktualizaci AML politik, provádění interních i externích auditů a zajištění regulačního souladu.
Školení zaměstnanců o AML/CFT předpisech a legislativních aktualizacích.
Asistenci při podávání SAR (hlášení o podezřelé aktivitě) a komunikaci s regulátory.
Pokud se vaše společnost připravuje na plnění požadavků MiCA, naši odborníci vám pomohou zajistit všechny AML povinnosti, abyste se mohli soustředit na rozvoj svého podnikání. Kontaktujte nás pro více informací.
Oddělení kryptoaktiv a klientských prostředků
Kryptoměnové společnosti musí zajistit jasné oddělení firemních aktiv a klientských prostředků, aby zabránily jejich zneužití a zajistily regulační transparentnost. To zahrnuje:
Ochrana klientských aktiv
Klientské finanční prostředky (fiat) nesmí být používány společností – pouze samotným klientem.
Klientská kryptoaktiva nesmí být společností použita bez výslovného souhlasu klienta.
Klientské peněženky musí být oddělené od firemních peněženek (samostatné blockchainové adresy).
Systém ochrany kryptografických klíčů
Popis mechanismu ukládání klíčů (např. multi-signature peněženky).
Kontrola přístupu a schvalovací procesy pro operace s klíči.
Oddělení klientských aktiv
Jak CASP zajišťuje oddělení klientských kryptoaktiv od vlastních firemních aktiv.
Postup pro vkládání klientských finančních prostředků (fiat, s výjimkou e-money tokenů)
Klientské prostředky musí být uloženy u centrální banky nebo úvěrové instituce.
Převod prostředků do banky musí být dokončen nejpozději do konce následujícího pracovního dne po jejich přijetí.
Výběr banky pro úschovu klientských prostředků
Pokud CASP nepoužívá centrální banku, musí:
Vysvětlit kritéria pro výběr banky.
Popsat svou diverzifikační politiku, pokud jsou prostředky uloženy ve více bankách.
Uvést, jak často je prováděno přezkoumání výběru bankovního partnera.
Informování klientů
Klienti musí mít jasné, stručné a srozumitelné informace o tom, jak CASP dodržuje článek 70 nařízení MiCA (oddělení klientských prostředků).
ICT systémy a bezpečnostní opatření podle požadavků MiCA a DORA
Nařízení Markets in Crypto-Assets (MiCA) stanovuje regulační rámec pro poskytovatele služeb v oblasti kryptoaktiv (CASP) v Evropské unii, čímž zajišťuje bezpečné a stabilní fungování krypto služeb. Klíčovým aspektem souladu s MiCA je dodržování požadavků na ICT systémy a bezpečnostní opatření, včetně kybernetické bezpečnosti, řízení rizik a provozní odolnosti.
Kromě toho Digital Operational Resilience Act (DORA) ukládá finančním subjektům, včetně CASP, povinnost splnit přísné požadavky na řízení ICT rizik a odolnosti informačních systémů. Soulad s MiCA a DORA je zásadní pro ochranu klientských aktiv, minimalizaci kybernetických hrozeb a zajištění kontinuity podnikání.
ICT bezpečnost a odolnost (požadavky MiCA a DORA)
Pro bezpečné poskytování služeb v oblasti kryptoaktiv musí CASP splňovat požadavky DORA a zavést účinné bezpečnostní politiky, nástroje a postupy.
Klíčové požadavky:
Technická dokumentace k ICT systémům, včetně infrastruktury Distributed Ledger Technology (DLT), pokud je relevantní.
Audity a penetrační testy ICT systémů prováděné nezávislými třetími stranami za poslední tři roky.
Komplexní kybernetické bezpečnostní politiky, postupy a nástroje pro řízení ICT rizik.
Plány kontinuity podnikání a obnovy po havárii
CASP musí zajistit kontinuitu a pravidelnost poskytování služeb. Plán kontinuity podnikání musí zahrnovat:
Opatření pro udržení provozní kapacity a souladu s MiCA.
Pravidelné testování strategií odolnosti pro ověření jejich účinnosti.
Opatření ke zmírnění rizik:
Selhání služeb třetích stran.
Riziko platební neschopnosti.
Riziko spojené s klíčovými zaměstnanci.
Politická rizika v relevantních jurisdikcích.
Provozní odolnost a řízení rizik
CASP musí hodnotit a řídit provozní rizika v souladu s MiCA a DORA.
Povinnosti:
Vytvoření rámce řízení rizik odpovídajícího požadavkům MiCA a DORA.
Strategie pro řešení kybernetických incidentů a provozních výpadků.
Stresové testování a nepřetržité monitorování ICT rizik.
Řízení a interní kontroly pro řízení ICT rizik
CASP musí zavést interní politiky řízení v souladu s regulačním rámcem DORA.
Klíčové aspekty souladu:
Jasně definované role a odpovědnosti v oblasti řízení ICT rizik.
Pravidelné bezpečnostní audity a reporty pro regulátory.
Jmenování specialisty na kybernetickou bezpečnost nebo týmu odpovědného za řízení ICT rizik.
Regulační výkaznictví a hlášení incidentů
V souladu s MiCA a DORA musí CASP oznamovat kybernetické incidenty regulačním orgánům.
Povinnosti CASP zahrnují:
Předkládání podrobných zpráv o závažných narušeních bezpečnosti.
Vedení záznamů o incidentech souvisejících s ICT a jejich dopadu na provoz společnosti.
Zavedení systémů monitorování v reálném čase a detekce anomálií.
Dodržováním těchto požadavků zvyšují CASP důvěryhodnost, minimalizují provozní rizika a zajišťují soulad s vyvíjejícím se regulačním rámcem na evropském trhu kryptoaktiv.
Lhůty pro podání žádosti o licenci MiCA pro stávající společnosti založené před rokem 2025
Přechod na licencování podle MiCA přináší přísné termíny, které musí dodržet kryptoměnové společnosti již působící v České republice. Každá firma, která zahájila činnost před 30. prosincem 2024, musí získat licenci MiCA, aby mohla nadále legálně fungovat.
Klíčové datum – 31. července 2025, to je poslední termín pro podání žádosti.
Společnosti, které nestihnou podat žádost do tohoto termínu, nebudou moci pokračovat v činnosti na trhu EU. Naopak firmy, které žádost podají včas, budou moci pokračovat v činnosti až do konce července 2026 nebo do okamžiku vydání konečného rozhodnutí o licenci. Pokud byly všechny požadované dokumenty podány včas, společnost může pokračovat v činnosti během vyřizování žádosti.
Regulátoři před schválením licence posoudí:
Připravenost na splnění požadavků MiCA.
Transparentnost provozu.
Finanční stabilitu.
Pokud společnost nedokáže prokázat soulad s požadavky MiCA, může to vést k zamítnutí licence a povinnému ukončení činnosti v EU.
Je důležité si uvědomit, že licenční proces zahrnuje několik regulačních kontrol a prodlevy v přípravě mohou významně ovlivnit termíny schválení. Společnosti by měly včas začít se shromažďováním požadovaných dokumentů, kontrolou opatření k dosažení souladu a přípravou žádosti.
Sankce za nedodržení požadavků MiCA
Nedodržení nařízení MiCA může mít závažné důsledky pro kryptoměnové společnosti v České republice i v celé EU. Regulační orgány mají pravomoc udělovat vysoké pokuty, omezovat činnost nebo odebrat licenci. Firmy, které nesplní požadavky, riskují nejen finanční ztráty, ale také poškození reputace a vyloučení z evropského trhu.
Finanční sankce představují jeden z největších rizik. Podle závažnosti porušení mohou pokuty dosáhnout až 2,5–15 milionů eur nebo 2–15 % celkového ročního obratu společnosti. V některých případech mohou regulátoři uložit denní pokuty, které budou narůstat, dokud společnost nesplní požadavky. Firmy, které zpozdí zavedení regulačních opatření, mohou čelit významnému finančnímu tlaku, který se může stát vážnou hrozbou pro jejich provoz.
Kromě finančních postihů dává MiCA regulačním orgánům pravomoc pozastavit nebo zrušit licenci společnosti, pokud budou zjištěna závažná porušení. Nejvíce ohroženy jsou kryptoměnové burzy a úschovní platformy. Pokud nesplní požadavky, mohou čelit zmrazení účtů, dočasnému pozastavení provozu nebo úplnému zákazu správy klientských aktiv. Společnosti, které budou působit bez licence MiCA po skončení přechodného období, budou nuceny ukončit činnost na trhu EU.
Další rizika vyplývají z povinností v oblasti AML a kybernetické bezpečnosti. Regulátoři kladou zvláštní důraz na opatření proti praní špinavých peněz (AML). Společnosti, které nedodrží požadavky KYC a monitorování transakcí, mohou být klasifikovány jako vysoce rizikové subjekty. Jakmile se dostanou na černou listinu, je pro ně téměř nemožné získat přístup k bankovním službám nebo spolupracovat s finančními institucemi. Zároveň společnosti, které nesplní normy ICT bezpečnosti, mohou spadat pod regulační dohled DORA (Digital Operational Resilience Act), což může dále omezit jejich provozní možnosti.
Z tohoto důvodu je pravidelný audit souladu s MiCA nezbytný. Včasná identifikace nedostatků v AML politice, finanční dokumentaci nebo IT bezpečnosti může zabránit vážným komplikacím během regulace. Společnosti, které čekají na poslední chvíli, aby napravily nesoulad, se vystavují riziku právních a finančních důsledků.
Pro podporu kryptoměnových společností při přípravě na MiCA AMS Europe s.r.o. nabízí služby auditu souladu s regulacemi. Náš tým provádí důkladnou analýzu firemních politik, identifikuje rizikové oblasti a poskytuje praktická doporučení k dosažení plné shody s předpisy. Firmy, které přistupují k regulacím proaktivně, nejen že se vyhnou sankcím, ale získají i konkurenční výhodu v prostředí, kde se regulační soulad stává klíčovým faktorem úspěchu.
V další části se zaměříme na praktické kroky, které by společnosti měly podniknout již nyní, aby splnily požadavky MiCA.
Praktická doporučení pro firmy při přípravě na MiCA
S plným vstupem MiCA v platnost v roce 2025 musí kryptoměnové společnosti aktivně přistoupit k zajištění souladu s novými regulacemi. Čekání na poslední chvíli může vést k provozním narušením, finančním sankcím nebo dokonce nemožnosti získat licenci. Firmy, které začnou s přípravou již nyní, budou ve výrazně lepší pozici k získání regulačního schválení a k plynulému pokračování svých aktivit v České republice i v celé EU.
Prvním krokem je posouzení aktuálního regulačního stavu společnosti. Firmy by měly provést interní audit, aby zjistily, zda jejich provoz odpovídá požadavkům MiCA na licencování, AML, finanční regulaci a technologie. Včasná identifikace nedostatků umožňuje společnostem vytvořit jasný akční plán pro dosažení souladu s předpisy bez zbytečných zpoždění.
Důležité je také vyhodnocení finančních a provozních rizik. Společnosti se musí ujistit, že splňují kapitálové požadavky dle kategorie licence, že mají zavedené účinné AML postupy, že jsou klientské prostředky řádně odděleny od firemních a že ICT systémy splňují bezpečnostní standardy, které budou při licenčním procesu pod přísným dohledem regulátorů.
Licenční proces vyžaduje předložení kompletní sady dokumentů, včetně obchodního plánu, finančních modelů, bezpečnostních politik a compliance rámce. Předběžná příprava těchto dokumentů výrazně urychlí proces podání žádosti a sníží riziko jejího zamítnutí.
Požadavky MiCA jsou složité a mnoho firem nemá interní kapacity k jejich samostatnému zajištění. AMS Europe s.r.o., poradenská společnost se sídlem v Praze, poskytuje kompletní podporu pro kryptoměnové firmy na všech úrovních souladu s MiCA. Nabízíme komplexní poradenské služby, pomáháme orientovat se v regulacích, řídit rizika a optimalizovat provozní procesy.
Pro společnosti, které chtějí projít licenčním procesem bez komplikací, nabízíme kompletní správu procesu: od přípravy dokumentace po podání žádosti a získání licence.
Termíny pro vstup MiCA v platnost se rychle blíží, a společnosti, které začnou jednat již nyní, se vyhnou zbytečným problémům a zajistí si dlouhodobý úspěch na evropském trhu s kryptoaktivy. Soulad s MiCA již není volbou, ale nutností pro každou firmu, která chce pokračovat v regulovaném prostředí EU.
Pokud vaše společnost potřebuje odbornou pomoc při získání licence MiCA, AMS Europe s.r.o. je připravena převzít celý proces za vás. Kontaktujte nás ještě dnes pro konzultaci o souladu s MiCA.