Licence MiCA v Evropě

Nařízení o trzích s kryptoměnami (MiCA) představuje pro evropský kryptoměnový průmysl přelomový okamžik. Jako první komplexní regulační rámec pro kryptoměny na světě stanoví MiCA jasná pravidla pro poskytovatele kryptoměnových služeb a vydavatele tokenů působící v Evropské unii. Vzhledem k tomu, že klíčové termíny pro implementaci již uplynuly a další se rychle blíží, není porozumění požadavkům MiCA již volitelné – je nezbytné pro všechny kryptoměnové podniky, které chtějí legálně působit ve více než 27 členských státech EU.

Tento komplexní průvodce obsahuje vše, co potřebujete vědět o licencování MiCA: od pochopení rozsahu a požadavků nařízení až po orientaci v procesu podávání žádostí a udržování trvalé shody. Ať už jste zavedená kryptoměnová burza, emitent stablecoinů nebo startup plánující vstup na trh EU, tento průvodce vám pomůže pochopit vaše povinnosti a nastavit jasnou cestu k dosažení shody.

MiCA, což je zkratka pro Markets in Crypto-Assets Regulation (také označovaná jako MiCAR), je komplexní regulační rámec Evropské unie upravující kryptoaktiva, poskytovatele služeb v oblasti kryptoaktiv (CASPs) a vydavatele tokenů. MiCA, která byla oficiálně přijata v dubnu 2023 a vstoupila v platnost v červnu 2023, představuje ambiciózní snahu EU o vytvoření harmonizovaného regulačního režimu pro kryptoměnový průmysl v celé EU – prvního svého druhu na světě.

Nařízení řeší kritickou mezeru v evropské finanční regulaci. Před přijetím MiCA fungovaly kryptoměny, které podle stávající legislativy (např. MiFID II) nesplňovaly podmínky pro zařazení mezi finanční nástroje, v regulační šedé zóně, přičemž každý z 27 členských států EU uplatňoval odlišná vnitrostátní pravidla – nebo žádná pravidla. Tato fragmentace vytvářela příležitosti pro regulační arbitráž, vystavovala investory riziku podvodů a manipulace s trhem a bránila legitimním kryptoměnovým podnikům v rozšiřování po celé Evropě.

Vytvoření MiCA bylo urychleno mediálně známými kryptoměnovými skandály, včetně kolapsu FTX, implose Terra Luna a podvodného schématu OneCoin – událostmi, které odhalily rizika neregulovaných kryptoměnových trhů a podnítily evropské politiky k jednání. Cílem nařízení je dosáhnout čtyř hlavních cílů: ochrana investorů a spotřebitelů, zachování integrity trhu a finanční stability, podpora inovací a spravedlivé soutěže a vytvoření jednotného trhu s kryptoměnami v celé EU s jednotnými pravidly a pasovými právy.

MiCA’s journey began in September 2020 when the European Commission unveiled its Digital Finance Strategy, which included a proposal for comprehensive crypto-asset regulation. The proposal was developed in response to growing concerns about investor protection, financial stability risks posed by stablecoins (particularly after Facebook’s Libra/Diem announcement), and the need to support innovation while preventing regulatory arbitrage.

Before MiCA, the European crypto landscape was highly fragmented. Some member states like Germany, France, and Lithuania had developed national licensing regimes for crypto service providers, while others had minimal or no specific regulations. This patchwork created confusion for businesses and inconsistent protection for consumers. Companies could “jurisdiction shop” for the most lenient regulatory environment, while legitimate operators faced barriers to cross-border expansion. High-profile scams like OneCoin, which defrauded investors of billions, and the 2022 collapses of Terra Luna and FTX demonstrated the urgent need for comprehensive oversight.

In remarkably swift fashion for EU legislation, MiCA progressed through the European Parliament and Council, with final agreement reached in June 2022 and formal adoption in April 2023. This speed reflected both the urgency policymakers felt and the growing consensus that clear rules would benefit both consumers and the legitimate crypto industry.

MiCA je založena na několika základních principech, které řídí její uplatňování:

Ochrana investorů a spotřebitelů: MiCA stanoví povinné požadavky na zveřejňování informací, včetně podrobných whitepaperů pro nabídky tokenů, jasných varování před riziky a zákazů klamavého marketingu. Malí investoři získávají 14denní právo na odstoupení od nákupu tokenů a přísná pravidla upravují úschovu a oddělení aktiv klientů.

Integrita trhu a prevence zneužívání: Nařízení rozšiřuje tradiční pravidla finančního trhu na kryptoměny a zakazuje obchodování s využitím důvěrných informací, manipulaci s trhem a nezákonné zveřejňování důvěrných informací. CASP musí zavést systémy pro odhalování a prevenci zneužívání trhu, podobně jako tradiční burzy.

Transparentnost a zveřejňování informací: Vydavatelé tokenů musí zveřejňovat komplexní whitepapery schválené národními regulačními orgány, zatímco vydavatelé stablecoinů čelí průběžným povinnostem transparentnosti, včetně pravidelných zpráv o rezervách. CASP musí poskytovat jasné informace o poplatcích, rizicích a svých službách.

Technologická neutralita: MiCA reguluje činnosti a rizika spíše než konkrétní technologie, čímž zajišťuje, že rámec zůstane relevantní i s vývojem technologie blockchain. Ať už služba využívá Bitcoin, Ethereum nebo budoucí technologie, platí stejná pravidla, pokud je ekonomická funkce ekvivalentní.

Proporcionalita: Požadavky jsou odstupňovány na základě rizika – stablecoiny podléhají přísnějším pravidlům než utility tokeny a větší CASP mají přísnější povinnosti než menší provozovatelé. Malé nabídky tokenů (pod 1 milion EUR nebo nabízené méně než 150 investorům) těží ze zjednodušených požadavků.

Integrace s rámcem AML/CTF: MiCA funguje v tandemu s direktivami EU proti praní špinavých peněz a nařízením o převodu finančních prostředků, čímž zajišťuje, že kryptoměnové podniky provádějí důkladnou hloubkovou kontrolu zákazníků a monitorování transakcí.

MiCA se vztahuje na dvě hlavní kategorie účastníků trhu: poskytovatele služeb v oblasti kryptoměn (CASPs) a vydavatele tokenů. Porozumění tomu, zda vaše podnikání spadá do působnosti MiCA, je prvním zásadním krokem k dosažení souladu s předpisy.

Poskytovatelé služeb v oblasti kryptoměn (CASPs) jsou subjekty, které profesionálně poskytují třetí stranám jednu nebo více z deseti definovaných služeb v oblasti kryptoměn. Patří sem kryptoměnové burzy, poskytovatelé úschovných peněženek, obchodní platformy, makléři, investiční poradci a další zprostředkovatelé. Důležité je, že MiCA má extrateritoriální působnost: i když je vaše společnost registrována mimo EU, musíte dodržovat MiCA, pokud poskytujete služby klientům v EU. Jedinou výjimkou je „reverzní oslovení“, kdy vás klient z EU osloví zcela z vlastní iniciativy, aniž byste vy sami prováděli jakýkoli marketing nebo oslovování – jedná se o úzkou výjimku, na kterou se v praxi těžko spoléhá.

Vydavatelé tokenů, kteří nabízejí kryptoměny veřejnosti v EU nebo žádají o přijetí k obchodování na platformě pro obchodování s kryptoměnami, musí také dodržovat předpisy. To zahrnuje vydavatele utility tokenů, tokenů odkazujících na aktiva (ART) a tokenů elektronických peněz (EMT). Požadavky se výrazně liší v závislosti na typu tokenu, přičemž stablecoiny podléhají nejpřísnějším povinnostem.

Nařízení rozlišuje mezi různými typy služeb a tokenů a uplatňuje přiměřené požadavky na základě rizika. Velcí emitenti stablecoinů, kteří jsou považováni za „významné“, podléhají zvýšenému dohledu Evropského orgánu pro bankovnictví (EBA) nebo Evropského orgánu pro cenné papíry a trhy (ESMA), zatímco menší nabídky utility tokenů mohou těžit ze zjednodušených požadavků na zveřejňování informací.

MiCA definuje deset konkrétních služeb v oblasti kryptoměn, které vyžadují autorizaci. Každý subjekt, který v EU profesionálně poskytuje jednu nebo více z těchto služeb, musí získat licenci CASP:

1. Úschova a správa kryptoměn jménem klientů
Toto zahrnuje služby úschovy peněženek, kde držíte soukromé klíče nebo jinak kontrolujete kryptoměny patřící klientům. Příkladem jsou Coinbase Custody, BitGo a služby úschovy burz jako Binance a Kraken. Jedná se o jednu z nejběžnějších služeb CASP, která podléhá přísným požadavkům v oblasti oddělení aktiv, pojištění a bezpečnosti.

2. Provozování obchodní platformy pro kryptoaktiva
Provozování multilaterálního systému, který sdružuje zájmy více třetích stran o nákup a prodej kryptoaktiv. Patří sem centralizované burzy jako Coinbase, Kraken a Bitstamp. Obchodní platformy čelí rozsáhlým požadavkům týkajícím se integrity trhu, řízení střetu zájmů a provozní odolnosti.

3. Výměna kryptoaktiv za fiat měnu
Poskytování služeb výměny kryptoaktiv za fiat měnu (EUR, USD atd.) nebo naopak. To zahrnuje služby on/off-ramp a je běžně nabízeno burzami a specializovanými makléři.

4. Výměna kryptoaktiv za jiná kryptoaktiva
Usnadnění výměny jednoho kryptoaktiva za jiné (např. BTC za ETH). Většina kryptoburz poskytuje tuto službu společně se službami směny fiat měn.

5. Provádění příkazů pro kryptoaktiva jménem klientů
Provádění příkazů k nákupu nebo prodeji jménem klientů, podobně jako u tradičních brokerských služeb. To zahrnuje brokerské služby, které provádějí obchody na externích platformách pro klienty.

6. Umístění kryptoaktiv
Marketing kryptoaktiv jménem emitentů potenciálním investorům, podobně jako upisování v tradičním finančnictví. Tuto službu poskytují investiční banky a specializovaní agenti pro umístění kryptoměn.

7. Příjem a předávání příkazů týkajících se kryptoměn jménem klientů
Příjem příkazů od klientů a jejich předávání jiným subjektům k provedení. To je podobné směrování příkazů v tradičním zprostředkování.

8. Poskytování poradenství v oblasti kryptoměn
Nabízení personalizovaných doporučení klientům ohledně investic do kryptoaktiv. Do této kategorie spadají krypto investiční poradci a správci majetku poskytující krypto poradenské služby.

9. Správa portfolia kryptoaktiv jménem klientů
Správa portfolia kryptoaktiv na základě uvážení pro klienty. To zahrnuje krypto hedgeové fondy, správce aktiv a robo-poradce spravující krypto portfolia.

10. Poskytování služeb převodu kryptoměn jménem klientů
Převod kryptoměn z jedné adresy distribuované účetní knihy na jinou jménem klientů. To zahrnuje služby, které usnadňují převody, aniž by nutně poskytovaly úschovu.

Mnoho kryptoměnových podniků poskytuje více služeb – například burza obvykle nabízí úschovu, provoz obchodní platformy a směnárenské služby. Jediné povolení CASP může pokrývat více služeb, ale požadavky se zvyšují s rozsahem a rizikem poskytovaných služeb.

MiCA klasifikuje kryptoaktiva do tří hlavních kategorií, z nichž každá podléhá odlišným regulačním požadavkům:

Elektronické peněžní tokeny (EMT)
EMT jsou kryptoaktiva, která mají udržovat stabilní hodnotu odkazem na hodnotu jedné oficiální fiat měny (např. USDC, která odkazuje na americký dolar). EMT jsou v podstatě kryptoměnovým ekvivalentem elektronických peněz a mohou je vydávat pouze úvěrové instituce (banky) nebo instituce elektronických peněz (EMI) oprávněné podle směrnice o elektronických penězích. To znamená, že stávající vydavatelé stablecoinů, kteří nejsou bankami ani EMI, musí získat povolení EMI, aby mohli pokračovat v činnosti. EMT podléhají přísným požadavkům na rezervy (100% krytí vysoce likvidními aktivy), právům na zpětný odkup v nominální hodnotě a průběžným povinnostem transparentnosti, včetně čtvrtletních zpráv o rezervách.

Tokeny vázané na aktiva (ART)
ART jsou kryptoaktiva, která se snaží udržovat stabilní hodnotu tím, že se vážou na více fiat měn, jednu nebo více komodit nebo koš kryptoaktiv. Příkladem jsou stablecoiny v několika měnách nebo tokeny kryté komoditami. ART mohou být vydávány jinými subjekty než úvěrovými institucemi, ale vydavatelé musí získat zvláštní povolení jako vydavatelé ART. Požadavky zahrnují minimální kapitál (350 000 EUR), robustní správu, požadavky na rezervní aktiva a rozsáhlé povinnosti zveřejňování informací. Je třeba poznamenat, že algoritmické stablecoiny, které se snaží udržet stabilitu bez adekvátních rezerv, jsou podle MiCA účinně zakázány – což je přímá reakce na kolaps Terra Luna.

Ostatní kryptoaktiva (utility tokeny a další)
Tato souhrnná kategorie zahrnuje všechna kryptoaktiva, která nejsou EMT, ART ani finančními nástroji, na které se vztahují stávající právní předpisy EU (např. MiFID II). Nejběžnější podkategorií jsou utility tokeny – tokeny, které poskytují přístup ke zboží nebo službám poskytovaným emitentem. Příkladem jsou tokeny používané pro přístup k platformě, tokeny správy a odměnové tokeny. I když podléhají mírnější regulaci než stablecoiny, emitenti musí přesto připravit a zveřejnit whitepaper (pokud nejsou osvobozeni z důvodu malého objemu nabídky) a dodržovat pravidla marketingu. CASP, které se zabývají těmito tokeny, musí získat povolení, ale čelí méně přísným požadavkům než ty, které se zabývají stablecoiny.

Klasifikace kryptoměny určuje, která pravidla se na ni vztahují. Stablecoiny podléhají nejpřísnějším požadavkům kvůli jejich potenciálnímu systémovému významu a rizikům pro finanční stabilitu, zatímco utility tokeny mají přiměřenější povinnosti. Stanovení správné klasifikace vyžaduje pečlivou právní analýzu, protože nesprávná klasifikace může vést k nesouladu s předpisy.

Stejně důležité je pochopit, co nespadá do působnosti MiCA:

Nezaměnitelné tokeny (NFT): Kryptoaktiva, která jsou jedinečná a nelze je zaměnit za jiná kryptoaktiva, jsou z MiCA vyloučena. Jedinečnost však musí být skutečná – pouhé přiřazení jedinečných identifikátorů jinak identickým tokenům nevytváří skutečné NFT. Kromě toho, pokud jsou NFT vydávány ve velkých sériích nebo sbírkách, kde se stávají efektivně zaměnitelnými, nebo pokud jsou frakcionovány, mohou spadat do působnosti MiCA. Evropský orgán pro cenné papíry a trhy (ESMA) poskytne další pokyny ohledně hranice mezi NFT a regulovanými kryptoaktivy.

Plně decentralizované protokoly (DeFi): MiCA se vztahuje pouze na služby poskytované „na profesionální bázi“ identifikovatelnými právnickými osobami. Skutečně decentralizované protokoly bez identifikovatelného poskytovatele služeb, bez centrální kontroly a bez subjektu, který by z této služby profitoval, mohou spadat mimo působnost MiCA. Jedná se však o úzkou výjimku a šedou zónu. Protokoly DeFi s identifikovatelnými vývojáři, držiteli tokenů s kontrolou nebo subjekty, které získávají poplatky, mohou stále spadat do působnosti MiCA. Mnoho projektů DeFi má určitý stupeň centralizace, díky čemuž spadají do působnosti MiCA.

Digitální měny centrálních bank (CBDC): Digitální měny vydávané centrálními bankami nebo veřejnými orgány jsou výslovně vyloučeny, protože podléhají samostatným rámcům měnové politiky.

Bezpečnostní tokeny: Kryptoaktiva, která podle MiFID II splňují podmínky převoditelných cenných papírů, nástrojů peněžního trhu nebo jiných finančních nástrojů, jsou z MiCA vyloučena a místo toho se na ně vztahují stávající právní předpisy o finančních službách. To zahrnuje většinu nabídek bezpečnostních tokenů (STO) představujících podíly na kapitálu, dluhu nebo investičních fondech.

Kryptoaktiva nabízená méně než 150 osobám nebo za méně než 1 milion EUR: Ačkoli technicky spadají do působnosti MiCA, malé nabídky těží z výjimek z požadavků na whitepaper, což výrazně snižuje zátěž spojenou s dodržováním předpisů.

Hranice mezi regulovanými a neregulovanými činnostmi nejsou vždy jasně vymezené. Pokud působíte v potenciálně šedých oblastech, zejména v oblasti DeFi nebo NFT, je nezbytné získat právní stanovisko k vašim povinnostem podle MiCA, abyste se vyhnuli neúmyslnému porušení předpisů.

Získání licence MiCA vyžaduje splnění komplexních požadavků v několika oblastech. Tyto požadavky jsou navrženy tak, aby zajistily, že CASP budou fungovat se stejnou úrovní profesionality, bezpečnosti a ochrany spotřebitelů jako tradiční finanční instituce. Konkrétní požadavky se liší v závislosti na typu a rozsahu poskytovaných služeb, ale všechny CASP musí splňovat základní standardy v následujících oblastech.

Požadavky MiCA vycházejí z velké části ze zavedených předpisů o finančních službách, včetně MiFID II (směrnice o trzích finančních nástrojů), PSD2 (směrnice o platebních službách) a EMD (směrnice o elektronických penězích), a přizpůsobují tyto rámce jedinečným charakteristikám kryptoaktiv. To znamená, že od krypto podniků se nyní očekává, že budou splňovat standardy institucionální úrovně, které byly dříve vyhrazeny bankám, investičním firmám a platebním institucím.

Požadavky lze rozdělit do pěti hlavních kategorií: kapitálové a finanční zdroje, správa a organizační struktura, AML/KYC a prevence finanční kriminality, provozní požadavky a bezpečnost, povinnosti v oblasti zveřejňování informací a transparentnosti. Podívejme se na každou z nich podrobněji.

MiCA stanoví minimální kapitálové požadavky, aby zajistila, že CASP budou mít dostatečné finanční zdroje k udržitelnému fungování a absorpci potenciálních ztrát, aniž by ohrozily aktiva klientů:

Minimální počáteční kapitál: CASP musí udržovat minimální vlastní prostředky v rozmezí od 50 000 EUR do 150 000 EUR v závislosti na poskytovaných službách. Služby úschovy a provozování obchodní platformy – služby s nejvyšším rizikem – vyžadují vlastní prostředky ve výši 150 000 EUR. Ostatní služby, jako je směna, provádění příkazů a správa portfolia, vyžadují 125 000 EUR. Poradenství a přijímání/předávání příkazů vyžadují 50 000 EUR. Pokud poskytujete více služeb, platí nejvyšší příslušný požadavek.

Složení vlastních prostředků: „Vlastní prostředky“ musí sestávat z vysoce kvalitního kapitálu, především splaceného základního kapitálu a rezerv. Podřízené dluhy a jiné kapitálové nástroje nižší kvality mohou být zahrnuty pouze v omezené míře. Kapitál musí být nezatížený a musí být k dispozici pro pokrytí ztrát.

Trvalá kapitálová přiměřenost: CASP musí udržovat kapitálovou přiměřenost trvale, nikoli pouze v okamžiku udělení povolení. To znamená průběžně sledovat úroveň kapitálu a přijímat nápravná opatření, pokud kapitál klesne pod požadované prahové hodnoty. Některé jurisdikce mohou na základě posouzení rizik stanovit dodatečné kapitálové požadavky.

Pojištění profesní odpovědnosti: Kromě minimálního kapitálu musí CASP udržovat pojištění profesní odpovědnosti nebo srovnatelnou záruku pokrývající odpovědnost za ztráty vzniklé v důsledku profesní nedbalosti, chyb nebo opomenutí. To poskytuje klientům další úroveň ochrany.

Finanční prognózy a životaschopnost: Žadatelé musí prokázat finanční životaschopnost prostřednictvím podrobných obchodních plánů a finančních prognóz pokrývajících alespoň tři roky. Regulační orgány posoudí, zda je váš obchodní model udržitelný a zda máte dostatečné finanční zdroje k plnění svých povinností v oblasti dodržování předpisů.

Tyto kapitálové požadavky jsou výrazně vyšší než ty, které v minulosti splňovaly mnoho kryptoměnových startupů, ale jsou srovnatelné s požadavky kladenými na platební instituce a investiční společnosti, což odráží cíl MiCA přivést kryptoměnové podniky na úroveň institucionálních standardů.

MiCA ukládá komplexní požadavky na správu a řízení, aby zajistila, že CASP jsou řízeny kompetentními, renomovanými osobami s jasnou odpovědností:

Posouzení vhodnosti a způsobilosti vedení: Všichni členové orgánu vedení (správní rada, výkonní ředitelé) musí splňovat kritéria „vhodnosti a způsobilosti“. To znamená prokázat dostatečnou dobrou pověst, znalosti, dovednosti a zkušenosti pro řízení CASP. Regulační orgány provedou prověrku minulosti, včetně trestního rejstříku, historie regulace, úvěrové historie a odborné kvalifikace. Jakákoli historie finančních trestných činů, porušení předpisů nebo insolvence může jednotlivce diskvalifikovat z manažerských funkcí.
Požadavek na ředitele s bydlištěm v EU: Alespoň jeden člen řídícího orgánu musí být rezidentem členského státu EU, ve kterém je CASP autorizován. Tím je zajištěna místní odpovědnost a usnadněn regulační dohled. Některé jurisdikce mohou vyžadovat, aby většina ředitelů byla místními rezidenty.

Transparentnost skutečného vlastnictví: Všichni akcionáři, kteří drží 10 % nebo více akcií nebo hlasovacích práv, a všichni koneční skuteční vlastníci (UBO) musí být zveřejněni a posouzeni z hlediska vhodnosti. Osoby s významným vlivem na CASP musí splňovat standardy vhodnosti a způsobilosti. Složité nebo neprůhledné vlastnické struktury mohou vyvolat obavy regulačních orgánů.

Organizační struktura a rámec správy a řízení: CASP musí zavést jasné organizační struktury s dobře definovanými rolemi, odpovědnostmi a hierarchií. To zahrnuje zdokumentovaná ujednání o správě a řízení, rozhodovací procesy a postupy eskalace. Rámec správy a řízení musí zajistit účinný dohled nad všemi obchodními aktivitami a riziky.

Kvalifikovaný personál: Kromě managementu musí CASP zaměstnat dostatečný počet pracovníků s potřebnými dovednostmi, znalostmi a odbornými znalostmi, aby mohli kompetentně poskytovat služby. To zahrnuje pracovníky odpovědné za dodržování předpisů, manažery rizik, technologické specialisty a pracovníky zákaznického servisu. Zaměstnanci musí absolvovat pravidelné školení o regulačních požadavcích, povinnostech v oblasti AML/CTF a provozních postupech.

Řízení střetu zájmů: CASP musí zavést politiky a postupy pro identifikaci, prevenci, řízení a zveřejňování střetů zájmů, které mohou vzniknout mezi CASP, jeho manažery, zaměstnanci a klienty. Pokud se střetům nelze vyhnout, musí být klientům sděleny před poskytnutím služeb.

Tyto požadavky na správu a řízení zajišťují, že CASP jsou řízeny kompetentními odborníky s odpovídajícím dohledem a odpovědností, což je zásadní pro ochranu klientů a zachování integrity trhu.

Dodržování předpisů proti praní peněz a financování terorismu je základním kamenem požadavků MiCA, které plně integrují kryptoměnové podniky do rámce AML/CTF EU:

Náležitá péče o zákazníka (KYC/KYB): CASP musí před navázáním obchodních vztahů zavést robustní postupy náležité péče o zákazníka. U individuálních klientů (KYC – Know Your Customer) to zahrnuje ověření totožnosti pomocí spolehlivých dokumentů nebo elektronické identifikace, porozumění povaze a účelu obchodního vztahu a posouzení rizikových profilů zákazníků. U korporátních klientů (KYB – Know Your Business) musí CASP ověřit totožnost společnosti, identifikovat skutečné majitele, porozumět struktuře a činnosti společnosti a posoudit riziko.

Zvýšená náležitá péče: U vysoce rizikových zákazníků (politicky exponované osoby, zákazníci z vysoce rizikových jurisdikcí, složité podnikové struktury) musí CASP uplatňovat zvýšená opatření náležité péče, včetně dodatečného ověření, porozumění zdroji finančních prostředků a majetku a častějšího monitorování.

Průběžné monitorování a prověřování transakcí: CASP musí průběžně monitorovat transakce zákazníků, aby odhalily neobvyklé nebo podezřelé vzorce. To vyžaduje zavedení systémů monitorování transakcí, které mohou analyzovat vzorce transakcí, označovat anomálie a generovat výstrahy pro vyšetřování. Transakce musí být prověřovány podle sankčních seznamů a sledovacích seznamů.

Hlášení podezřelých aktivit: Pokud CASP identifikují transakce nebo aktivity, které mohou souviset s praním peněz nebo financováním terorismu, musí podat hlášení o podezřelých aktivitách (SAR) své národní finanční zpravodajské jednotce (FIU). Jedná se o zákonnou povinnost a její nesplnění může mít za následek přísné sankce.

Dodržování nařízení o převodu finančních prostředků (TFR): Od 30. prosince 2024 musí CASP dodržovat nařízení o převodu finančních prostředků, které vyžaduje shromažďování a předávání informací o původci a příjemci převodů kryptoměn. Toto „pravidlo cestování“ se vztahuje na všechny převody bez ohledu na částku a vyžaduje, aby CASP při převodu kryptoměn vzájemně vyměňovaly informace. Implementace souladu s TFR vyžaduje technickou infrastrukturu pro shromažďování, ukládání a předávání požadovaných údajů.

Zásady a postupy AML/CTF: CASP musí dokumentovat komplexní zásady AML/CTF zahrnující hloubkovou kontrolu zákazníků, monitorování transakcí, hlášení podezřelých aktivit, vedení záznamů, školení zaměstnanců a posuzování rizik. Tyto zásady musí být pravidelně revidovány a aktualizovány.

Pracovník odpovědný za dodržování AML: CASP musí jmenovat pracovníka odpovědného za dodržování AML na úrovni vedení, který bude mít odpovědnost za dodržování AML/CTF, dostatečné pravomoci a zdroje a bude podřízen přímo vrcholovému vedení.

Vedení záznamů: CASP musí uchovávat záznamy o identifikačních dokladech zákazníků, záznamy o transakcích a dokumentaci o hloubkové kontrole po dobu nejméně pěti let po skončení obchodního vztahu nebo dokončení transakce.

Dodržování AML/CTF je nezbytné a je přísně kontrolováno regulačními orgány. Selhání v této oblasti může vést k odebrání licence, vysokým pokutám a trestní odpovědnosti jednotlivců.

MiCA stanoví přísné provozní požadavky, aby zajistila, že CASP mohou fungovat bezpečně, spolehlivě a v nejlepším zájmu klientů:

Oddělení aktiv klientů: Toto je pravděpodobně nejdůležitější požadavek pro CASP poskytující úschovu. Kryptoaktiva klientů musí být oddělena od vlastních aktiv CASP a držena tak, aby nemohla být použita pro vlastní účet CASP. V případě platební neschopnosti CASP musí být aktiva klientů chráněna a nesmí být dostupná pro věřitele CASP. Oddělení musí být zachováno jak v řetězci (oddělené adresy/peněženky), tak v účetních záznamech.

Kybernetická bezpečnost a bezpečnost IT: CASP musí zavést robustní opatření kybernetické bezpečnosti odpovídající rizikům, včetně bezpečného správy klíčů (peněženky s více podpisy, hardwarové bezpečnostní moduly, studené úložiště pro většinu aktiv), zabezpečení sítě (firewally, detekce narušení, ochrana proti DDoS), kontroly přístupu (vícefaktorová autentizace, přístup na základě rolí, správa privilegovaného přístupu), šifrování citlivých dat v klidu i při přenosu a pravidelné bezpečnostní hodnocení a testování penetrace.
Kontinuita podnikání a zotavení po havárii: CASP musí mít zdokumentované plány kontinuity podnikání, aby bylo zajištěno, že v případě narušení budou moci kritické funkce pokračovat. To zahrnuje postupy obnovy po havárii pro IT systémy, záložní systémy a data, alternativní provozní lokality a pravidelné testování plánů kontinuity.

Hlášení incidentů: CASP musí bez zbytečného odkladu hlásit významné provozní nebo bezpečnostní incidenty svému vnitrostátnímu příslušnému orgánu. To zahrnuje narušení bezpečnosti, výpadky systému, ztrátu aktiv klientů a další závažné incidenty. Závažné incidenty, které mají dopad na klienty, musí být rovněž hlášeny klientům.

Outsourcing a správa třetích stran: Pokud CASP outsourcují kritické funkce (například úschovu, IT infrastrukturu nebo dodržování předpisů), zůstávají plně odpovědné za dodržování předpisů. Outsourcingové dohody musí být dokumentovány v písemných smlouvách, poskytovatelé služeb musí být pečlivě prověřeni a CASP si musí zachovat práva na dohled a audit. Kritické funkce nelze outsourcovat způsobem, který narušuje kontrolu CASP nebo dohled regulačního orgánu.

Ochrana údajů a dodržování GDPR: CASP musí při zpracování osobních údajů dodržovat obecné nařízení o ochraně osobních údajů (GDPR). To zahrnuje zavedení vhodných technických a organizačních opatření, respektování práv subjektů údajů, vedení záznamů o zpracovatelských činnostech a hlášení porušení ochrany údajů.

Řešení stížností: CASP musí zavést účinné a transparentní postupy pro řešení stížností klientů, včetně určené funkce pro řešení stížností, zdokumentovaných postupů, včasných odpovědí (obvykle do 15 pracovních dnů) a eskalace k alternativnímu řešení sporů, pokud stížnosti nelze vyřešit.

Pravidelné audity: CASP musí provádět pravidelné interní audity dodržování předpisů, řízení rizik a provozních postupů. U některých služeb (zejména úschova a vydávání stablecoinů) mohou být vyžadovány externí audity prováděné nezávislými auditory.

Tyto provozní požadavky zajišťují, že CASP mohou chránit aktiva klientů, udržovat dostupnost služeb a účinně reagovat na incidenty, čímž řeší některé z nejvýznamnějších selhání v historii kryptoměnového průmyslu.

Transparentnost je základním principem MiCA, který vyžaduje, aby vydavatelé tokenů i CASP poskytovali klientům a veřejnosti jasné a komplexní informace:

Požadavky na whitepaper pro emitenty tokenů: Emitenti, kteří nabízejí kryptoaktiva veřejnosti nebo žádají o přijetí k obchodování, musí připravit a zveřejnit whitepaper obsahující podrobné informace o emitentovi, projektu kryptoaktiv, vlastnostech a právech tokenu, základní technologii, rizicích a tokenomice. Whitepaper musí být před zveřejněním schválen příslušným vnitrostátním orgánem. U stablecoinů (EMT a ART) jsou požadavky na whitepaper ještě rozsáhlejší a zahrnují podrobné informace o rezervních aktivech, stabilizačních mechanismech, právech na zpětný odkup a správě.
Požadavky na obsah whitepaperu: Podle článku 6 MiCA musí whitepaper obsahovat: informace o emitentovi (totožnost, právní forma, sídlo), popis projektu (účel, případy použití, plán vývoje), charakteristiky tokenů (typ, množství, přiznaná práva), technické specifikace (protokol blockchainu, konsensuální mechanismus, podrobnosti o inteligentních smlouvách), rizikové faktory (technologická rizika, tržní rizika, právní rizika) a u stablecoinů složení rezerv, stabilizační mechanismus a postupy zpětného odkupu.

Marketingová komunikace: Veškerá marketingová komunikace týkající se kryptoaktiv nebo služeb v oblasti kryptoaktiv musí být spravedlivá, jasná a nesmí být zavádějící. Marketing musí být jasně identifikovatelný jako takový, musí obsahovat varování o rizicích a musí být v souladu s informacemi uvedenými v bílých knihách nebo dokumentaci ke službám. Regulační orgány mají široké pravomoci zakázat nebo omezit marketing, který nesplňuje tyto standardy.

Před smluvní informace pro CASP: Před poskytnutím služeb musí CASP poskytnout klientům jasné informace o CASP (název, adresa, podrobnosti o autorizaci), nabízených službách a jejich charakteristikách, poplatcích a nákladech (všechny náklady musí být zveřejněny), rizicích spojených s kryptoaktivy a službami, postupech pro podávání stížností a opatřeních na ochranu aktiv klientů.

Průběžné zveřejňování informací pro emitenty stablecoinů: Emitenti EMT a ART mají průběžné povinnosti v oblasti transparentnosti, včetně čtvrtletních zpráv o složení rezerv, měsíčního zveřejňování počtu tokenů v oběhu a rezervních aktiv, ročních auditovaných účetních závěrek a okamžitého zveřejňování podstatných změn, které mají vliv na tokeny nebo rezervy.

Povinnosti nejlepšího provedení: CASP provádějící příkazy nebo provozující obchodní platformy musí přijmout všechna dostatečná opatření k dosažení nejlepšího možného výsledku pro klienty (nejlepší provedení). To vyžaduje stanovení a zavedení politiky provádění, zohlednění faktorů, jako je cena, náklady, rychlost, pravděpodobnost provedení a vypořádání, a pravidelné sledování kvality provádění.

Zveřejňování střetu zájmů: Pokud nelze střetu zájmů zabránit nebo jej řídit, musí CASP před poskytnutím služeb jasně informovat klienty o jeho existenci a vysvětlit jim povahu střetu a rizika, která z něj pro klienta vyplývají.

14denní právo na odstoupení od smlouvy: Maloobchodní klienti, kteří nakupují kryptoměny na základě whitepaperu, mají 14denní právo na odstoupení od smlouvy, které jim umožňuje zrušit nákup a získat zpět peníze bez sankcí. To poskytuje maloobchodním investorům ochlazovací lhůtu.

Tyto požadavky na zveřejňování informací zajišťují, že klienti mají k dispozici informace potřebné k informovanému rozhodování, a vytvářejí odpovědnost emitentů a poskytovatelů služeb – řeší tak netransparentnost a zavádějící marketing, které trápí část kryptoměnového odvětví.

Získání licence MiCA je komplexní a časově náročný proces, který vyžaduje pečlivé plánování, rozsáhlou dokumentaci a značné zdroje. Na základě zkušeností z oboru trvá celý proces od počáteční přípravy až po schválení licence obvykle 6–12 měsíců, přičemž jen na přípravu kompletní žádosti je zapotřebí minimálně 12 týdnů.

Proces zahrnuje šest hlavních fází: posouzení použitelnosti a výběr jurisdikce, založení právnické osoby s místní podstatou, příprava rozsáhlé dokumentace a politik, podání žádosti národnímu regulačnímu orgánu, projití procesem regulačního přezkumu a nakonec získání povolení a zahájení činnosti. Každá fáze má své vlastní výzvy a požadavky.

Úspěch vyžaduje nejen splnění technických požadavků, ale také prokázání regulačním orgánům, že máte kompetence, zdroje a odhodlání provozovat kryptoměnový podnik v souladu s předpisy. Regulační orgány budou pečlivě zkoumat všechny aspekty vaší žádosti, od pozadí vašich ředitelů až po robustnost vašich opatření v oblasti kybernetické bezpečnosti. Nezbytná je příprava, pozornost k detailům a proaktivní spolupráce s regulačními orgány.

Před zahájením procesu podání žádosti musíte určit, zda potřebujete licenci MiCA, a pokud ano, která jurisdikce EU je pro vaše podnikání optimální.

Posouzení způsobilosti: Začněte pečlivou analýzou svého obchodního modelu ve vztahu k definicím služeb v oblasti kryptoměn podle MiCA. Poskytujete úschovu, provozujete obchodní platformu, nabízíte směnárenské služby nebo poskytujete jiné regulované služby? Zaměřujete se na klienty z EU nebo nabízíte tokeny investorům z EU? Pokud na tyto otázky odpovíte kladně, pravděpodobně budete potřebovat povolení. Zvažte zapojení právního poradce, který provede formální právní analýzu, protože hranice mohou být jemné.

Faktory pro výběr jurisdikce: Jednou z klíčových výhod MiCA je „pasportizace“ – licence udělená v jednom členském státě EU vám umožňuje poskytovat služby ve všech členských státech EU bez dalšího povolení. To znamená, že si můžete strategicky vybrat jurisdikci. Mezi klíčové faktory, které je třeba zvážit, patří:

Regulační zkušenosti a efektivita: Některé jurisdikce mají více zkušeností s licencováním kryptoměn a efektivnějšími procesy. Litva například udělila licenci mnoha kryptoměnovým podnikům v rámci svého režimu před zavedením MiCA a má pověst pragmatické a efektivní regulace. Estonsko je známé svým digitálně přátelským přístupem. Německo a Francie mají sofistikované finanční regulační orgány, ale potenciálně delší lhůty.

Doba zpracování: Doba zpracování žádostí se výrazně liší. Litva a Estonsko obvykle zpracovávají žádosti za 3–6 měsíců. Větší jurisdikce, jako je Německo, mohou trvat 6–12 měsíců. Při výběru jurisdikce zvažte naléhavost vašeho časového harmonogramu.

Náklady: Poplatky za podání žádosti, poplatky za průběžný dohled a náklady na udržování místních operací se liší podle jurisdikce. Litva a Estonsko mají tendenci mít nižší náklady než jurisdikce západní Evropy. Nenechte však náklady být jediným rozhodujícím faktorem – důležitější je kvalita a efektivita regulace.

Přístup k bankovním službám: Krypto podniky často mají potíže s otevřením bankovních účtů. Některé jurisdikce mají bankovní sektor, který je ke kryptoměnám vstřícnější. Litva, Estonsko a Švýcarsko (prostřednictvím dohod EHP) mají banky, které jsou ochotnější poskytovat služby kryptoměnovým podnikům. Než se rozhodnete pro konkrétní jurisdikci, prozkoumejte možnosti bankovních služeb.

Daňové aspekty: Sazby daně z příjmů právnických osob, zacházení s kryptoměnovými službami z hlediska DPH a sítě daňových smluv se liší. Jedinečný daňový systém Estonska (žádná daň z příjmů právnických osob z nerozděleného zisku) je pro mnoho podniků atraktivní. Malta a Kypr také nabízejí příznivé daňové režimy.

Jazyk a kultura: Zvažte, zda potřebujete znalost místního jazyka a zda je regulační kultura v souladu s vaším obchodním přístupem. V pobaltských státech je široce používána angličtina, což je činí přístupnými pro mezinárodní týmy.

Přístup na trh: Pokud je vaším primárním cílovým trhem konkrétní země (např. Německo nebo Francie), může vám založení společnosti v této zemi poskytnout tržní výhody i přes delší lhůty pro získání licence.

Mezi oblíbené jurisdikce pro získání licence MiCA patří Litva (zkušená, efektivní, nákladově efektivní), Estonsko (digitálně přátelské, rychlé zpracování), Německo (velký trh, sofistikovaný regulátor), Malta (centrum blockchainu, příznivé daně) a Kypr (rostoucí sektor kryptoměn, přístup k EU). Každá z nich má své výhody v závislosti na vašich konkrétních okolnostech.

MiCA vyžaduje, aby CASP byly založeny jako právnické osoby v rámci EU s reálnou místní podstatou – nikoli pouze s registrovanou adresou.

Založení právnické osoby: Musíte založit právnickou osobu (obvykle společnost s ručením omezeným) ve zvolené jurisdikci EU. To zahrnuje výběr názvu společnosti, přípravu stanov, jmenování počátečních ředitelů a akcionářů a registraci v místním obchodním rejstříku. Tento proces obvykle trvá 1–4 týdny v závislosti na jurisdikci.

Sídlo a fyzická přítomnost: Musíte zřídit sídlo v dané jurisdikci. Důležité je, že se nemůže jednat pouze o virtuální kancelář nebo službu přeposílání pošty – regulační orgány očekávají skutečnou provozní přítomnost. To znamená pronajmout si kancelářské prostory, zřídit provozní infrastrukturu a prokázat, že v daném místě dochází ke skutečné obchodní činnosti.

Požadavek na rezidentního ředitele: Alespoň jeden člen vašeho řídícího orgánu musí být rezidentem členského státu EU, ve kterém jste oprávněni působit. Tato osoba musí mít skutečné řídící povinnosti a pravomoci, nesmí být pouhým nominovaným zástupcem. Některé jurisdikce vyžadují, aby většina ředitelů byla místními rezidenty. Rezidentní ředitel musí být k dispozici pro schůzky s regulačními orgány a musí se denně podílet na podnikání.

Místní zaměstnanci: Ačkoli to není vždy výslovně vyžadováno, přítomnost místních zaměstnanců (v oblasti compliance, provozu, zákaznických služeb) prokazuje skutečnou podstatu a usnadňuje regulační dohled. Regulační orgány mohou zpochybnit žádosti, které navrhují provozovat činnost výhradně mimo EU s pouze nominální místní přítomností.

Otevření bankovního účtu: Otevření firemního bankovního účtu je pro kryptoměnové podniky nezbytné, ale často náročné. S tímto procesem začněte včas, protože může trvat několik měsíců. Budete muset poskytnout rozsáhlou dokumentaci o svém obchodním modelu, vlastnictví, postupech dodržování předpisů a zdroji finančních prostředků. Zvažte spolupráci s bankami, o kterých je známo, že poskytují služby kryptoměnovým podnikům, nebo využití specializovaných platebních institucí.

Úvahy o nominovaných ředitelích: Některé podniky zvažují využití nominovaných ředitelů, aby splnily požadavek na rezidentního ředitele. Ačkoli je tento přístup legálně přípustný, představuje značná rizika. Regulační orgány budou pečlivě zkoumat nominovaná ujednání a mohou zamítnout žádosti, pokud se domnívají, že nominovaný nemá skutečnou autoritu nebo že ujednání je navrženo tak, aby obcházelo požadavky na podstatu. Pokud využíváte nominovaného, ujistěte se, že má skutečné manažerské povinnosti a autoritu.

Založení řádné místní substance je nezbytné a bude pečlivě ověřeno během procesu podávání žádosti. Pokus o provozování s minimální substancí riskuje zamítnutí žádosti a budoucí problémy s dohledem.

Toto je nejčasově náročnější a nejnáročnější fáze procesu podání žádosti. Musíte připravit komplexní dokumentaci, která prokáže, jak splníte všechny požadavky MiCA. Na základě zkušeností z oboru trvá příprava kompletní žádosti obvykle minimálně 12 týdnů s využitím specializovaných zdrojů.

Základní dokumenty žádosti:

1. Program činnosti (podnikatelský plán): Podrobný popis vašeho obchodního modelu, poskytovaných služeb, cílových trhů, modelu výnosů, organizační struktury, technologické infrastruktury a strategie růstu. Měl by obsahovat podrobné finanční prognózy na minimálně tři roky, zahrnující výnosy, výdaje, kapitálové požadavky a peněžní toky. Regulační orgány posoudí, zda je váš obchodní model životaschopný a udržitelný.

2. Ustanovení o správě a řízení: Dokumentace vašeho rámce správy a řízení včetně organizačního schématu s jasnými reportingovými liniemi, rolí a odpovědností řídícího orgánu a klíčových funkcionářů, rozhodovacích procesů a eskalačních postupů, složení představenstva a četnosti zasedání a případně výborů (auditu, rizik, compliance).

3. Dokumentace vhodnosti a způsobilosti pro vedení a UBO: Pro každého člena řídícího orgánu a významné akcionáře/UBO musíte poskytnout životopis s podrobnou profesní historií, výpisy z rejstříku trestů ze všech zemí pobytu za posledních 10 let, zprávy o úvěrové historii, historii regulace (veškerá předchozí regulační schválení, vyšetřování nebo sankce), odborné kvalifikace a reference a prohlášení o vhodnosti a způsobilosti. Shromáždění těchto dokumentů, zejména z více jurisdikcí, může být časově náročné.

4. Příručka o zásadách a postupech AML/CFT: Komplexní dokumentace zahrnující postupy hloubkové kontroly zákazníků (KYC/KYB), metodiku posuzování rizik, postupy monitorování transakcí, postupy hlášení podezřelých aktivit, postupy prověřování sankcí, požadavky na vedení záznamů, programy školení zaměstnanců a jmenování a povinnosti úředníka pro dodržování předpisů AML. Jedná se obvykle o dokument o 50–100 stranách, který musí být přizpůsoben vašemu konkrétnímu obchodnímu modelu.

5. Rámec řízení rizik: Dokumentace toho, jak budete identifikovat, posuzovat, monitorovat a zmírňovat rizika, včetně prohlášení o ochotě podstupovat rizika, registru rizik identifikujícího klíčová rizika, metodiky posuzování rizik, strategií zmírňování rizik, postupů monitorování a hlášení rizik a řízení rizik (výbor pro rizika, podávání zpráv představenstvu).

6. Politika střetu zájmů: Postupy pro identifikaci potenciálních střetů zájmů mezi CASP, jejími zaměstnanci a klienty, opatření k prevenci nebo řízení střetů, postupy pro zveřejňování informací, pokud se střetům nelze vyhnout, a monitorování a hlášení střetů.

7. Postupy pro vyřizování stížností: Jak budete přijímat, vyšetřovat a řešit stížnosti klientů, včetně funkce pro vyřizování stížností a odpovědných pracovníků, postupů a lhůt pro vyřizování stížností, postupů pro eskalaci, vedení záznamů o stížnostech a alternativních mechanismů řešení sporů.

8. Politika kybernetické bezpečnosti a IT bezpečnosti: Komplexní dokumentace bezpečnostních opatření, včetně architektury zabezpečení sítě, postupů kontroly přístupu, postupů správy klíčů (pro služby úschovy), standardů šifrování dat, postupů reakce na incidenty, plánů kontinuity podnikání a obnovy po havárii a pravidelných postupů testování a auditu bezpečnosti.

9. Politika a smlouvy o outsourcingu: Pokud outsourcujete jakékoli funkce, musíte poskytnout politiku outsourcingu, která definuje, které funkce lze outsourcovat, postupy due diligence pro poskytovatele služeb, písemné smlouvy o outsourcingu s klíčovými ustanoveními, postupy dohledu a monitorování a pohotovostní plány pro případ selhání outsourcingových ujednání.

10. Postupy ochrany aktiv klientů: Pro služby úschovy, podrobné postupy pro oddělení aktiv klientů od aktiv společnosti, ujednání o úschově (chladné úložiště, horké peněženky, více podpisů), ujednání o pojištění nebo záruce, postupy odsouhlasení a postupy v případě insolvence.

11. Politika nejlepšího provedení: Pro služby zahrnující provádění příkazů vaše politika pro dosažení nejlepšího provedení, včetně zohledněných faktorů provedení (cena, náklady, rychlost, pravděpodobnost provedení), použitých míst provedení, monitorování kvality provedení a informování klientů.

12. Zásady marketingu a komunikace: Postupy zajišťující, aby marketingové materiály byly spravedlivé, jasné a nezavádějící, schvalovací procesy pro marketingové materiály, požadavky na varování před riziky a uchovávání marketingových materiálů.

13. Ochrana údajů a dokumentace o souladu s GDPR: Jak budete dodržovat GDPR, včetně inventáře zpracování údajů, právních základů pro zpracování, postupů týkajících se práv subjektů údajů, postupů oznamování porušení ochrany údajů a posouzení dopadu na ochranu údajů.

14. Finanční prognózy a kapitálová přiměřenost: Podrobné finanční prognózy prokazující, že budete udržovat požadovanou úroveň kapitálu, včetně prognóz zisků a ztrát na 3 roky, prognóz rozvahy, prognóz cash flow, výpočtů kapitálové přiměřenosti a předpokladů, z nichž prognózy vycházejí.

15. Důkaz kapitálu: Důkaz, že máte požadovaný minimální kapitál, včetně bankovních výpisů, auditovaných finančních výkazů, akcionářských smluv dokumentujících kapitálové závazky a ověření kapitálu auditorem nebo bankou.

Kvalita a konzistentnost dokumentů: Všechny dokumenty musí být profesionálně připraveny, vnitřně konzistentní a přizpůsobené vašemu konkrétnímu obchodnímu modelu. Obecné šablony nejsou dostačující – regulační orgány mohou snadno identifikovat standardní dokumentaci, která neodráží vaše skutečné operace. Dokumenty musí být vzájemně konzistentní; rozpory mezi dokumenty vyvolají podezření.

Mnoho žadatelů si najímá specializované konzultanty, kteří jim pomáhají s přípravou dokumentace. I když to zvyšuje počáteční náklady, může to výrazně zlepšit kvalitu žádosti a snížit riziko zamítnutí nebo rozsáhlých doplňujících dotazů.

Jakmile budete mít kompletní dokumentaci, podáte žádost u příslušného vnitrostátního orgánu (NCA) ve zvolené jurisdikci.

Proces podání: Většina jurisdikcí zřídila online portály pro podávání žádostí podle MiCA. Budete si muset vytvořit účet, vyplnit online formuláře žádosti, nahrát veškerou požadovanou dokumentaci a zaplatit poplatek za podání žádosti. Některé jurisdikce mohou stále přijímat papírové žádosti, ale elektronické podání se stává standardem.

Poplatky za podání žádosti: Poplatky se v jednotlivých jurisdikcích výrazně liší. V Litvě se poplatek za podání žádosti pohybuje v závislosti na službách přibližně mezi 3 000 a 5 000 EUR. Estonsko účtuje podobné částky. Větší jurisdikce, jako je Německo, mohou účtovat 10 000 až 15 000 EUR nebo více. Jedná se o jednorázové poplatky za podání žádosti; po schválení budou účtovány poplatky za průběžný dohled.

Kontrola úplnosti: Po podání žádosti provede NCA počáteční kontrolu úplnosti, aby ověřila, zda byly poskytnuty všechny požadované dokumenty a informace. To obvykle trvá 2–4 týdny. Pokud je žádost neúplná, NCA si vyžádá další informace nebo dokumenty. Formální lhůta pro posouzení začíná běžet až poté, co je žádost považována za úplnou.

Potvrzení a časový harmonogram: Jakmile je žádost kompletní, NCA formálně potvrdí její přijetí a poskytne orientační časový harmonogram procesu přezkumu. Podle MiCA by NCA měly rozhodnout o autorizaci v přiměřené lhůtě, obvykle 3–6 měsíců u jednoduchých žádostí, u složitých žádostí však může trvat déle.

Konzultace před podáním žádosti: Mnoho NCA nabízí konzultace před podáním žádosti, během nichž můžete diskutovat o svém obchodním modelu, klást otázky týkající se požadavků a získat předběžnou zpětnou vazbu. Využítí těchto konzultací může pomoci identifikovat potenciální problémy před formálním podáním žádosti a zlepšit její kvalitu. Některé jurisdikce vyžadují nebo důrazně doporučují schůzky před podáním žádosti.

Během přezkumu provede NCA komplexní posouzení vaší žádosti a měli byste počítat s intenzivní komunikací s regulačním orgánem.

Přezkum dokumentů: NCA důkladně přezkoumá všechny předložené dokumenty, aby posoudila, zda splňujete požadavky MiCA. To zahrnuje hodnocení přiměřenosti vašich politik a postupů, posouzení finanční životaschopnosti vašeho obchodního modelu, ověření kapitálové přiměřenosti a přezkum technické infrastruktury a bezpečnostních opatření.

Posouzení vhodnosti a způsobilosti: NCA provede podrobnou kontrolu všech členů řídícího orgánu a významných akcionářů/skutečných majitelů. To zahrnuje ověření trestního rejstříku, kontrolu regulativní historie u jiných orgánů dohledu, přezkoumání úvěrové historie a posouzení odborné způsobilosti a zkušeností. Tento proces může trvat několik týdnů, zejména u osob s mezinárodním zázemím.

Žádosti o informace: Během přezkumu je běžné, že obdržíte několik žádostí o dodatečné informace, vysvětlení nebo doplňující dokumentaci. Tyto žádosti se mohou týkat technických detailů vašich operací, vysvětlení politik a postupů, dodatečných informací o vedení nebo akcionářích nebo aktualizací finančních prognóz. Je velmi důležité na tyto žádosti reagovat rychle a komplexně – zpoždění v reakci prodlouží celkovou dobu přezkumu.

Schůzky a prezentace: Mnoho NCA naplánuje během procesu přezkumu schůzky s žadateli. Ty mohou zahrnovat úvodní schůzky s klíčovým managementem, technické prezentace vaší platformy a bezpečnostních opatření, diskuse o vašem rámci dodržování předpisů nebo schůzky zaměřené na konkrétní obavy nebo otázky. Na tyto schůzky se důkladně připravte – jsou příležitostí k prokázání vaší kompetence a odhodlání dodržovat předpisy.

Návštěvy na místě: Některé NCA provádějí návštěvy na místě, aby ověřily, že máte skutečné místní zázemí, a aby posoudily vaše provozní uspořádání. Mohou zkontrolovat vaše kancelářské prostory, setkat se s místními zaměstnanci, zkontrolovat IT infrastrukturu a bezpečnostní opatření a ověřit, zda provoz odpovídá popisu v vaší žádosti.

Iterativní proces: Proces přezkumu je často iterativní. NCA může požádat o revizi politik nebo postupů, požadovat dodatečný kapitál nebo pojištění, požádat o změny v uspořádání správy a řízení nebo požadovat dodatečnou místní působnost. Buďte připraveni provést úpravy na základě zpětné vazby od regulačního orgánu.

Komunikační strategie: Během celého procesu udržujte proaktivní a profesionální komunikaci s NCA. Určete primární kontaktní osobu pro komunikaci s regulačním orgánem, reagujte na všechny žádosti ve stanovených lhůtách (nebo v případě potřeby požádejte o prodloužení lhůty), informujte NCA o všech podstatných změnách ve vašem podnikání nebo struktuře a uchovávejte podrobné záznamy o veškeré komunikaci.

Kvalita vaší spolupráce s regulačním orgánem může mít významný vliv na výsledek. Regulační orgány oceňují žadatele, kteří jsou vstřícní, transparentní a prokazují skutečné odhodlání dodržovat předpisy.

Pokud bude vaše žádost úspěšná, NCA vám udělí povolení, které vám umožní zahájit poskytování služeb v oblasti kryptoměn.

Rozhodnutí o povolení: NCA vydá formální rozhodnutí o povolení, obvykle ve formě osvědčení o povolení nebo dopisu. Tento dokument bude specifikovat služby, které jste oprávněni poskytovat, veškeré podmínky nebo omezení vašeho povolení, datum účinnosti povolení a vaše průběžné povinnosti.

Registr ESMA: Po udělení povolení bude váš CASP zapsán do veřejného registru povolených CASP Evropského orgánu pro cenné papíry a trhy (ESMA). Tento registr je veřejně přístupný a poskytuje transparentní informace o povolených poskytovatelích v celé EU. Zápis do registru ESMA je důležitý pro důvěryhodnost u klientů, partnerů a bank.

Oznámení o pasportizaci: Pokud máte v úmyslu poskytovat služby v jiných členských státech EU (s využitím svých pasportizačních práv), musíte o tom informovat svůj domovský vnitrostátní regulační orgán, který poté informuje regulační orgány hostitelské země. Ačkoli v jednotlivých zemích nepotřebujete samostatné povolení, musíte dodržovat určitá pravidla hostitelské země (zejména pravidla pro výkon činnosti a marketing).

Zahájení činnosti: MiCA vyžaduje, aby autorizovaní CASP zahájili činnost do 12 měsíců od udělení povolení. Pokud nezačnete provozovat činnost v této lhůtě, může vaše povolení pozbýt platnosti. Kromě toho, pokud přestanete provozovat činnost po dobu delší než 9 po sobě jdoucích měsíců, může být vaše povolení odebráno. Tyto požadavky zajišťují, že licence jsou aktivně využívány, a ne pouze skladovány.

Průběžný dohled: Po udělení povolení budete podléhat průběžnému dohledu ze strany vašeho NCA. To zahrnuje roční poplatky za dohled (obvykle 5 000–20 000 EUR a více v závislosti na jurisdikci a velikosti podniku), pravidelné požadavky na podávání zpráv (finanční zprávy, provozní zprávy, údaje o transakcích), pravidelné audity a inspekce a povinnost oznamovat NCA podstatné změny (vlastnictví, vedení, obchodní model, služby).

Zavedení provozu: Před zahájením provozu zaměřeného na klienty se ujistěte, že všechny systémy a postupy jsou plně funkční, včetně IT systémů a bezpečnostních opatření, systémů a postupů AML/KYC, zákaznického servisu a vyřizování stížností, finančních kontrol a účetních systémů a školení zaměstnanců o všech politikách a postupech.

Získání autorizace je významným milníkem, ale je to začátek průběžných povinností v oblasti dodržování předpisů, nikoli konec vaší cesty k regulaci.

MiCA se implementuje postupně, přičemž různá ustanovení vstupují v platnost v různých termínech. Porozumění tomuto harmonogramu je zásadní pro plánování vaší strategie dodržování předpisů a zajištění dodržení všech termínů.

Postupný přístup odráží složitost regulace a potřebu dát účastníkům trhu čas na přizpůsobení. Termíny jsou však pevně stanoveny a nedodržení předpisů po příslušném datu může vést k vynucovacím opatřením. Harmonogram implementace má čtyři hlavní fáze, z nichž každá má specifické požadavky a termíny.

Je důležité si uvědomit, že zatímco MiCA sama stanoví celkový harmonogram, jednotlivé členské státy mají určitou volnost při implementaci přechodných opatření, zejména pokud jde o ustanovení o zachování práv nabytých stávajícími provozovateli. To znamená, že konkrétní harmonogram se může mírně lišit v závislosti na vaší jurisdikci.

První fáze implementace MiCA se zaměřila na stablecoiny, které regulátoři považují za největší potenciální systémové riziko.

Co vstoupilo v platnost: Dne 30. června 2024 vstoupila v platnost ustanovení upravující elektronické peněžní tokeny (EMT) a tokeny odkazující na aktiva (ART). To znamená:

Požadavky na EMT (hlava IV): Vydavatelé EMT musí být buď úvěrové instituce (banky), nebo instituce elektronických peněz (EMI) oprávněné podle směrnice o elektronických penězích. Stávající emitenti stablecoinů, kteří nebyli bankami ani EMI, museli do tohoto data získat povolení EMI nebo ukončit činnost v EU. Emitenti EMT musí udržovat 100% rezervy ve vysoce likvidních aktivech s nízkým rizikem, poskytovat kdykoli zpětný odkup v nominální hodnotě, zveřejňovat čtvrtletní zprávy o rezervách auditované externími auditory a dodržovat rozsáhlé požadavky na správu a provoz.

Požadavky na ART (hlava III): Vydavatelé ART musí získat zvláštní povolení jako vydavatelé ART. Požadavky zahrnují minimální kapitál ve výši 350 000 EUR, robustní správu a řízení s vhodným a řádným vedením, rezervní požadavky úměrné k objemu tokenů v oběhu, komplexní whitepaper schválený NCA a průběžnou transparentnost včetně měsíčního zveřejňování objemu tokenů v oběhu a rezerv.

Zákaz algoritmických stablecoinů: MiCA účinně zakazuje algoritmické stablecoiny, které se snaží udržet stabilitu bez adekvátních rezerv – což je přímá reakce na kolaps Terra Luna. Stablecoiny musí být podloženy reálnými aktivy, nikoli pouze algoritmickými mechanismy.

Významné tokeny: EMT nebo ART, které jsou považovány za „významné“ kvůli své velikosti, uživatelské základně nebo přeshraniční činnosti, podléhají zvýšenému dohledu přímo ze strany Evropského orgánu pro bankovnictví (EBA) nebo Evropského orgánu pro cenné papíry a trhy (ESMA), nikoli národních regulačních orgánů. Tokeny s více než 10 miliony držitelů nebo tržní kapitalizací 5 miliard EUR se považují za významné.

Dopad: Tato fáze měla okamžitý dopad na emitenty stablecoinů. Několik emitentů získalo licence EMI nebo uzavřelo partnerství s autorizovanými EMI. Některé stablecoiny byly vyřazeny z burz v EU, pokud emitenti nemohli splnit požadavky. Tato fáze prokázala vážný záměr regulačních orgánů prosadit MiCA.

30. prosinec 2024 je pro širší kryptoměnový průmysl nejdůležitějším datem, protože znamená začátek uplatňování obecných požadavků MiCA na všechny CASP a zavedení nařízení o převodu finančních prostředků.

Obecné požadavky CASP (hlavy II a V): Od tohoto data musí být všechny subjekty poskytující služby v oblasti kryptoměn v EU autorizovány jako CASP a splňovat všechny požadavky MiCA, včetně kapitálových požadavků, standardů správy a řízení, postupů AML/KYC, provozních požadavků, pravidel pro úschovu a oddělení a povinností zveřejňování informací. Provozování bez autorizace po tomto datu je nelegální a podléhá vymáhání.

Soulad s nařízením o převodu finančních prostředků (TFR): Nařízení TFR, které rozšiřuje „pravidlo cestování“ na kryptoměny, vstoupí v platnost 30. prosince 2024. To vyžaduje, aby CASP shromažďovaly a předávaly informace o původci a příjemci převodů kryptoměn, bez ohledu na jejich výši. Konkrétně musí CASP shromažďovat celé jméno, číslo účtu (adresu peněženky) a u částek nad 1 000 EUR další informace, včetně data a místa narození, identifikačního čísla zákazníka nebo adresy. Tyto informace musí být při převodu kryptoaktiv předány přijímajícímu CASP.

Technické výzvy TFR: Implementace souladu s TFR je technicky složitá. CASP potřebují infrastrukturu pro shromažďování požadovaných informací od zákazníků, systémy pro předávání informací přijímajícím CASP, postupy pro ověřování přijatých informací a protokoly pro zpracování převodů do/z nehostovaných peněženek nebo nekompatibilních CASP. Objevilo se několik průmyslových řešení, včetně TRISA (Travel Rule Information Sharing Architecture) a dalších protokolů, ale implementace zůstává náročná.

Požadavky na whitepaper pro ostatní kryptoaktiva: Platí také hlava II, která upravuje kryptoaktiva jiná než EMT a ART (především utility tokeny). Emitenti musí připravit a zveřejnit whitepapery, i když požadavky jsou méně přísné než u stablecoinů.

Začátek přechodného období: Pro stávající kryptoměnové podniky začíná 30. prosince 2024 přechodné období v jurisdikcích, které zavedly ustanovení o zachování práv nabytých před vstupem v platnost (diskutováno ve fázi 3).

Toto datum představuje okamžik „spuštění“ plného rámce MiCA. CASP, které do tohoto data nezískaly povolení a nesplňují podmínky pro přechodná opatření, musí ukončit činnost v EU.

MiCA obsahuje přechodná ustanovení, která mají pomoci stávajícím kryptoměnovým podnikům přejít na nový režim. Tato ustanovení jsou však pro členské státy volitelná a byla implementována nejednotně.

Výjimka (článek 143 odst. 3)): Toto ustanovení umožňuje poskytovatelům služeb v oblasti kryptoměn, kteří před 30. prosincem 2024 poskytovali služby v souladu se zákonem, pokračovat v činnosti bez povolení MiCA po dobu přechodného období. Klíčové podmínky jsou: poskytovatel legálně poskytoval služby podle vnitrostátního práva před 30. prosincem 2024, poskytovatel podá během přechodného období úplnou žádost o povolení MiCA a poskytovatel bude během přechodu i nadále splňovat příslušné vnitrostátní požadavky.

Doba trvání výjimky: Přechodné období může trvat až 18 měsíců od 30. prosince 2024 (do července 2026) NEBO do doby, než NCA rozhodne o žádosti o povolení, podle toho, co nastane dříve. To znamená, že pokud bude vaše žádost schválena do 12 měsíců, musíte v tom okamžiku přejít na soulad s MiCA. Pokud bude zamítnuta, musíte ukončit činnost.

Národní diskreční pravomoc a rozdíly: Členské státy mají zásadně diskreční pravomoc, zda uplatní ustanovení o zachování práv nabytých před vstupem v platnost, a mohou stanovit kratší přechodná období. To vedlo k významným rozdílům:

Irsko: Irská centrální banka udělila 12měsíční přechodné období (do 30. prosince 2025), které je kratší než maximálních 18 měsíců.

Litva: Zavedla ustanovení o zachování práv nabytých, která umožňují plné 18měsíční období pro stávající licencované VASP.

Německo: BaFin zavedla přechodná opatření pro stávající poskytovatele úschovy kryptoměn.

Ostatní jurisdikce: Některé členské státy se rozhodly nezavést ustanovení o zachování práv nabytých a vyžadují okamžité dodržování předpisů nebo ukončení činnosti.

Zjednodušený postup schvalování (článek 143 odst. 6)): Poskytovatelé kryptoměnových služeb, kteří již mají povolení podle vnitrostátních režimů (např. licence VASP), mohou využít zjednodušený postup schvalování. To neznamená automatické schválení, ale vnitrostátní orgány mohou proces zjednodušit tím, že se opírají o předchozí hloubkovou kontrolu a dokumentaci. Rozsah zjednodušení se liší podle jurisdikce.

Důležité omezení grandfatheringu:

Nejedná se o výjimku z povinnosti dodržování předpisů: Grandfathering vám umožňuje pokračovat v činnosti, ale nezbavuje vás povinnosti dodržovat předpisy. Stále musíte dodržovat platné vnitrostátní požadavky a začít zavádět opatření pro dodržování předpisů MiCA.

Omezená ochrana klientů: Během přechodného období nemusí klienti těžit z plné ochrany MiCA, jako jsou práva na pasportizaci, požadavky na úplné oddělení aktiv nebo kompenzační programy MiCA. To může poskytovatelům s grandfatheringem způsobit konkurenční nevýhodu.

Nutnost podání žádosti: Výjimka není automatická. Abyste mohli využívat přechodná ustanovení, musíte podat kompletní žádost o autorizaci MiCA. Pokud žádost nepodáte, musíte ukončit činnost k 30. prosinci 2024.

Riziko zamítnutí: Pokud bude vaše žádost nakonec zamítnuta, musíte okamžitě ukončit činnost. Neexistuje žádná záruka, že stávající provozovatelé obdrží autorizaci MiCA – musíte splnit všechny požadavky.

Strategické úvahy: Vzhledem k omezením a nejistotám souvisejícím s grandfatheringem se mnoho podniků rozhodlo aktivně usilovat o úplné povolení MiCA, místo aby se spoléhaly na přechodná opatření. To jim poskytuje jistotu, konkurenční výhodu a plný přístup k výhodám MiCA, včetně pasportizace.

Červenec 2026 znamená konec všech přechodných opatření a začátek plného uplatňování MiCA v celé EU.

Konec výjimek: Do července 2026 vyprší všechna přechodná období. Všechny CASP, které stále fungují na základě výjimek, musí buď získat povolení MiCA, nebo ukončit činnost. Nejsou povolena žádná další prodloužení ani odkladná lhůty.

Požadovaná plná shoda: Od tohoto data musí všechny CASP působící v EU plně vyhovovat všem požadavkům MiCA. To zahrnuje kapitálovou přiměřenost, standardy správy a řízení, provozní požadavky, průběžné povinnosti podávání zpráv a všechna ostatní ustanovení.

Jednotné prosazování: Po skončení přechodných období bude prosazování jednotné v celé EU. Všechny vnitrostátní regulační orgány budou aktivně dohlížet na dodržování MiCA, provádět inspekce a přijímat donucovací opatření proti provozovatelům, kteří nedodržují předpisy.

Průběžné povinnosti: Autorizovaní CASP mají průběžné povinnosti v oblasti dodržování předpisů, včetně pravidelného podávání zpráv regulačním orgánům (čtvrtletní a roční finanční zprávy, provozní zprávy, údaje o transakcích), periodických auditů (interních i externích), přezkoumávání a aktualizací politik, školení zaměstnanců a udržování jejich kompetencí, hlášení incidentů a spolupráce s dozorovými orgány.

Stabilizace trhu: Do července 2026 by se měl trh s kryptoměnami v EU stabilizovat v rámci nového regulačního rámce. Aktivní budou pouze autorizovaní provozovatelé, kteří budou dodržovat předpisy, což zajistí rovné podmínky a lepší ochranu spotřebitelů.

Pro podniky, které plánují dlouhodobě působit v EU, by cílem mělo být dosažení plného souladu s MiCA dlouho před červencem 2026, ideálně do konce roku 2024 nebo počátkem roku 2025. To poskytuje maximální jistotu a konkurenční výhodu.

Získání licence MiCA je významným úspěchem, ale není to konec vaší cesty k dodržování předpisů – je to teprve začátek. MiCA ukládá autorizovaným CASP rozsáhlé průběžné povinnosti, aby bylo zajištěno trvalé dodržování regulačních standardů.

Mnoho podniků podceňuje zdroje potřebné pro průběžné dodržování předpisů. Budete potřebovat specializované pracovníky pro dodržování předpisů, pravidelné investice do systémů a kontrol, průběžné školení a rozvoj a neustálé monitorování a podávání zpráv. Náklady na dodržování předpisů jsou značné – u menších CASP obvykle představují 10–20 % provozních nákladů a u větších provozovatelů vyžadují specializované týmy pro dodržování předpisů.

Trvalé dodržování předpisů není volitelné. Nedodržení předpisů může mít za následek dohledová opatření, pokuty, pozastavení licence nebo dokonce její odebrání. Regulační orgány budou aktivně dohlížet na CASP prostřednictvím pravidelných kontrol reportingu, periodických inspekcí, tematických kontrol a vyšetřování stížností nebo incidentů.

MiCA vyžaduje, aby CASP předkládaly pravidelné zprávy svým vnitrostátním příslušným orgánům a zajišťovaly tak transparentnost své finanční situace, činnosti a dodržování předpisů.

Finanční výkaznictví: CASP musí předkládat roční auditované účetní závěrky připravené v souladu s platnými účetními standardy (obvykle IFRS nebo vnitrostátní GAAP). Tyto závěrky musí být auditovány nezávislým externím auditorem. Některé jurisdikce mohou také vyžadovat čtvrtletní nebo pololetní finanční zprávy, zejména u větších CASP nebo těch, které poskytují vysoce rizikové služby.

Provozní výkaznictví: Pravidelné zprávy o provozních záležitostech, včetně objemu zpracovaných transakcí, počtu klientů a účtů, typů kryptoaktiv, provozních incidentů nebo narušení a změn služeb, systémů nebo postupů. Četnost a formát provozního výkaznictví se liší podle jurisdikce, ale obvykle se jedná o čtvrtletní nebo roční výkaznictví.

Zprávy AML/CTF: Roční zprávy o činnostech AML/CTF, včetně počtu podaných hlášení o podezřelých aktivitách, činnostech v rámci hloubkové kontroly zákazníků, výstrahách a vyšetřováních v rámci monitorování transakcí a provedených školeních AML. Kromě toho musí být hlášení o podezřelých aktivitách podávána finančnímu zpravodajskému útvaru, jakmile k incidentům dojde.

Zprávy o kapitálové přiměřenosti: Pravidelné zprávy prokazující trvalé dodržování minimálních kapitálových požadavků, obvykle čtvrtletně nebo při významných změnách. To zahrnuje výpočty vlastních prostředků, rizikově vážených aktiv (pokud jsou relevantní) a kapitálových přiměřenostních poměrů.

Zprávy o transakcích: U určitých typů transakcí nebo na žádost regulačních orgánů mohou CASP muset poskytnout podrobné údaje o transakcích. To je zvláště důležité pro účely dohledu nad trhem a boje proti praní peněz.

Zprávy týkající se stabilních coinů: Emitenti EMT a ART čelí dodatečným požadavkům na podávání zpráv, včetně čtvrtletních zpráv o složení rezerv auditovaných externími auditory, měsíčních zveřejňování informací o tokenech v oběhu a hodnotách rezerv a okamžitého oznamování podstatných změn ovlivňujících rezervy nebo schopnost zpětného odkupu.

Interní audity: CASP musí provádět pravidelné interní audity dodržování předpisů, řízení rizik a provozních postupů. Četnost závisí na posouzení rizik, ale v klíčových oblastech se obvykle provádí jednou ročně. Zprávy o interních auditech by měly být předkládány řídícímu orgánu a v některých případech také NCA.

Externí audity: Roční audity účetní závěrky jsou povinné. Některé jurisdikce navíc vyžadují pravidelné externí audity konkrétních oblastí, jako je bezpečnost IT, úschova aktiv nebo postupy proti praní špinavých peněz. Vydavatelé stablecoinů jsou povinni provádět čtvrtletní audity rezerv.

Udržování přesného a včasného výkaznictví vyžaduje robustní systémy a procesy. Mnoho CASP investuje do softwaru pro regulační výkaznictví a specializovaných zaměstnanců pro dodržování předpisů, aby mohli plnit své povinnosti v oblasti výkaznictví.

Zásady a postupy, které jste vypracovali pro žádost o licenci, nejsou statickými dokumenty – musí být pravidelně revidovány, aktualizovány a vylepšovány, aby odrážely změny ve vašem podnikání, technologii a regulačním prostředí.

Pravidelné revizní cykly: Stanovte harmonogram pravidelných revizí zásad. Osvědčeným postupem je provádět každoročně komplexní revize a častější revize (čtvrtletní nebo pololetní) v oblastech s vysokým rizikem, jako jsou AML/CTF a kybernetická bezpečnost. Dokumentujte všechny revize a provedené změny.

Důvody pro aktualizace: Kromě plánovaných revizí by určité události měly vést k okamžitým aktualizacím politik, včetně změn v regulaci (nové pokyny MiCA, národní předpisy nebo očekávání orgánů dohledu), změn v obchodním modelu (nové služby, trhy nebo produkty), technologických změn (nové systémy, platformy nebo kryptoaktiva), incidentů nebo téměř nehod (porušení bezpečnosti, provozní selhání, problémy s dodržováním předpisů) a zjištění auditu nebo zpětné vazby od regulačních orgánů.

Proces řízení změn: Zaveďte formální proces pro změny politik, včetně vypracování a přezkoumání navrhovaných změn, schválení příslušným orgánem (obvykle představenstvem nebo výborem pro dodržování předpisů), informování dotčených zaměstnanců, školení o změnách a kontroly verzí a dokumentace.

Dokumentace a kontrola verzí: Udržujte jasnou kontrolu verzí všech politik a postupů. Každá verze by měla být datována, schválena příslušným orgánem a archivována. Tím se vytvoří auditní stopa a umožní vám prokázat dodržování předpisů v kterémkoli okamžiku.

Integrace s provozem: Politiky jsou účinné pouze tehdy, jsou-li implementovány v praxi. Zajistěte, aby byly politiky integrovány do provozních postupů, aby byli zaměstnanci proškoleni v oblasti politik, aby bylo sledováno dodržování politik a aby byly identifikovány a řešeny odchylky.

Údržba politik je nepřetržitý proces, který vyžaduje vyhrazené zdroje. Mnoho CASP přiděluje odpovědnost za politiky konkrétním osobám nebo oddělením, přičemž celkovou koordinaci zajišťuje oddělení pro dodržování předpisů.

Účinné dodržování předpisů závisí na lidech, nejen na zásadách. Všichni zaměstnanci musí rozumět svým povinnostem v oblasti dodržování předpisů a být odhodláni je plnit.

Úvodní školení: Všichni noví zaměstnanci musí v rámci zaškolení absolvovat komplexní školení v oblasti dodržování předpisů. To by mělo zahrnovat požadavky MiCA a povinnosti CASP, postupy AML/CTF a varovné signály, ochranu údajů a dodržování GDPR, provozní bezpečnost a reakci na incidenty, ochranu zákazníků a spravedlivé zacházení a konkrétní povinnosti zaměstnanců v oblasti dodržování předpisů.

Průběžné školení: Školení v oblasti dodržování předpisů není jednorázová záležitost. Pravidelné opakované školení je nezbytné, obvykle jednou ročně pro všechny zaměstnance a častěji pro pozice s vysokým rizikem. Školení by mělo být aktualizováno tak, aby odráželo změny v předpisech, nová rizika nebo hrozby, poučení z incidentů a výsledky auditů nebo inspekcí.

Školení specifické pro danou pozici: Různé pozice vyžadují různé školení. Zaměstnanci v přímém kontaktu se zákazníky potřebují rozsáhlé školení o postupech KYC a ochraně zákazníků. Zaměstnanci IT potřebují školení o kybernetické bezpečnosti a ochraně dat. Vedení potřebuje školení o povinnostech v oblasti správy a dohledu. Školení přizpůsobte specifickým potřebám jednotlivých rolí.

Dokumentace školení: Uchovávejte záznamy o všech poskytnutých školeních, včetně školicích materiálů a obsahu, záznamů o účasti, výsledků hodnocení (pokud jsou k dispozici) a hodnocení účinnosti školení. Regulační orgány budou během inspekcí kontrolovat záznamy o školení.

Kultura dodržování předpisů: Kromě formálního školení podporujte kulturu, ve které je dodržování předpisů ceněno a upřednostňováno. To vyžaduje tón shora – vrcholový management musí prokázat odhodlání dodržovat předpisy, jasnou odpovědnost – všichni chápou své povinnosti v oblasti dodržování předpisů, otevřenou komunikaci – zaměstnanci se cítí pohodlně při vznesení obav týkajících se dodržování předpisů, uznání a důsledky – dodržování předpisů je odměňováno, porušení má důsledky a neustálé zlepšování – poučení se z chyb a téměř nehod.

Silná kultura dodržování předpisů je vaší nejlepší obranou proti porušení předpisů. Zajišťuje, že dodržování předpisů není jen cvičením v plnění kontrolního seznamu, ale je zakotveno v tom, jak vaše organizace funguje.

MiCA zavádí robustní rámec pro vymáhání práva s významnými sankcemi za nedodržení předpisů. Porozumění potenciálním důsledkům porušení předpisů je nezbytné pro pochopení významu dodržování předpisů.

Nařízení stanoví jak správní sankce (pokuty a další opatření ukládaná regulačními orgány), tak trestní sankce (za závažná porušení podle vnitrostátního trestního práva). Sankce jsou koncipovány tak, aby byly účinné, přiměřené a odrazující, což znamená, že musí být dostatečně přísné, aby odradily od porušování předpisů.

Kromě formálních sankcí s sebou nedodržování předpisů nese značná další rizika, včetně poškození dobré pověsti, ztráty obchodních vztahů (zejména s bankami a institucionálními klienty), konkurenční nevýhody oproti konkurentům, kteří předpisy dodržují, a osobní odpovědnosti ředitelů a vedoucích pracovníků. Pro mnoho podniků jsou tyto nepřímé důsledky škodlivější než přímé sankce.

Správní sankce: MiCA stanoví maximální správní pokuty, které mohou vnitrostátní příslušné orgány uložit:

Pro fyzické osoby (jednotlivce): Až 5 milionů EUR za závažná porušení nebo až 700 000 EUR za méně závažná porušení.

Pro právnické osoby (společnosti): Vyšší z částek až 5 milionů EUR nebo procenta z ročního obratu: 12,5 % z celkového ročního obratu za nejzávažnější porušení (např. provozování činnosti bez povolení, závažné zneužití trhu nebo závažné selhání v oblasti ochrany aktiv klientů), 10 % z celkového ročního obratu za závažná porušení (například selhání v oblasti správy a řízení, AML/CTF nebo provozních požadavků) nebo 3–5 % z celkového ročního obratu za méně závažná porušení (například selhání v oblasti zveřejňování informací nebo porušení povinnosti podávat zprávy).

Konkrétní porušení a sankce: MiCA stanoví sankce za konkrétní porušení, včetně provozování činnosti bez povolení (až 12,5 % obratu), manipulace s trhem nebo obchodování s využitím důvěrných informací (až 12,5 % obratu), selhání při ochraně aktiv klientů (až 12,5 % obratu), porušení AML/CTF (až 10 % obratu), nesplnění kapitálových požadavků (až 10 % obratu), porušení povinnosti zveřejňování a transparentnosti (až 5 % obratu) a porušení povinnosti podávání zpráv (až 3 % obratu).

Další správní opatření: Kromě pokut mají vnitrostátní orgány široké pravomoci ukládat další opatření, včetně veřejných varování a prohlášení, příkazů k ukončení zakázaného jednání, pozastavení služeb nebo činností, dočasného nebo trvalého zákazu výkonu funkcí vedením, odebrání povolení (zrušení licence) a vrácení zisků získaných porušením předpisů.

Veřejné zveřejnění: NCA musí na svých webových stránkách zveřejnit rozhodnutí o uložení sankcí, včetně povahy porušení, totožnosti odpovědné osoby a uložené sankce. Toto „jmenování a hanobení“ může být stejně škodlivé jako samotná finanční sankce, zejména pro podniky citlivé na svou reputaci.

Trestní sankce: V případě nejzávažnějších porušení mohou členské státy uložit trestní sankce podle vnitrostátního práva. Může se jednat o trest odnětí svobody pro osoby zapojené do závažného podvodu, manipulace s trhem nebo praní špinavých peněz, trestní pokuty kromě správních sankcí a konfiskaci majetku získaného trestnou činností.

Proces vymáhání: Pokud má vnitrostátní orgán pro ochranu hospodářské soutěže podezření na porušení, obvykle zahájí vyšetřování a shromáždí důkazy prostřednictvím žádostí o dokumenty, pohovorů a inspekcí. CASP bude informován a bude mu dána možnost reagovat. Po vyšetřování vydá vnitrostátní regulační orgán rozhodnutí, které může zahrnovat sankce. CASP má právo se proti rozhodnutí odvolat k soudu nebo správnímu soudu.

Závažnost sankcí MiCA odráží odhodlání regulačních orgánů zajistit dodržování předpisů. Výpočet rizika a odměny je jasný: náklady na dodržování předpisů jsou sice značné, ale mnohem nižší než potenciální náklady na nedodržování předpisů.

Ačkoli jsou požadavky a náklady na dodržování předpisů MiCA značné, dodržování předpisů také přináší významné výhody, které mohou vytvořit konkurenční výhody a dlouhodobou obchodní hodnotu.

Přístup na trh v celé EU prostřednictvím pasu: Snad nejcennější výhodou autorizace MiCA jsou práva pasu. Licence udělená v jednom členském státě EU vám umožňuje poskytovat služby ve všech více než 27 členských státech EU (plus zemích EHP, jako je Norsko, Island a Lichtenštejnsko) bez dalšího povolení. To vytváří přístup na trh s více než 450 miliony lidí a eliminuje potřebu více národních licencí. Pro podniky s celoevropskými ambicemi je to transformativní.

Zvýšená důvěryhodnost a důvěra: Autorizace MiCA signalizuje klientům, partnerům a zainteresovaným stranám, že splňujete přísné regulační standardy. Tato důvěryhodnost je obzvláště cenná při jednání s institucionálními klienty, kteří stále častěji vyžadují, aby protistrany podléhaly regulaci. Banky jsou ochotnější poskytovat služby subjektům s autorizací MiCA. Investoři považují regulované podniky za méně rizikové. Zákazníci se cítí jistěji, když svěřují svá aktiva licencovaným poskytovatelům.

Konkurenční výhoda: S přísnějším prosazováním MiCA budou nelicencovaní konkurenti nuceni opustit trh EU nebo působit v regulačních šedých zónách s omezenou funkčností. Licencovaní CASP budou těžit ze snížené konkurence, možnosti propagovat dodržování předpisů jako diferenciátor, přístupu k zákazníkům, kteří vyžadují regulované poskytovatele, a partnerství s tradičními finančními institucemi.

Přístup k institucionálnímu kapitálu: Institucionální investoři – hedgeové fondy, správci aktiv, penzijní fondy a korporace – stále více vyžadují regulované protistrany pro expozici vůči kryptoměnám. Autorizace MiCA otevírá dveře k institucionálnímu podnikání, které by jinak bylo nedostupné. To představuje obrovskou příležitost k růstu, protože institucionální přijetí kryptoměn se zrychluje.

Bankovní vztahy: Jednou z největších výzev pro kryptoměnové podniky byl přístup k bankovním službám. Banky jsou ochotnější poskytovat služby subjektům s autorizací MiCA, protože představují nižší regulační a reputační riziko. Autorizace může odemknout bankovní vztahy, které umožňují fiat on/off-ramps, zpracování plateb a správu pokladny.

Právní jistota: Provozování v jasném regulačním rámci poskytuje jistotu ohledně vašich povinností a práv. Víte, co je vyžadováno, co je povoleno a co je zakázáno. Tato jistota usnadňuje strategické plánování, investiční rozhodnutí a rozvoj podnikání. Snižuje také právní riziko – je méně pravděpodobné, že neúmyslně porušíte nejasná nebo se měnící pravidla.

Provozní dokonalost: Proces dosahování souladu s MiCA nutí podniky zavádět systémy, kontroly a správu na institucionální úrovni. Ačkoli jsou tato vylepšení nákladná, často přinášejí provozní výhody, včetně lepšího řízení rizik, efektivnějšího provozu, vyšší bezpečnosti a odolnosti, zlepšeného zákaznického servisu a vylepšených schopností v oblasti dat a reportingu.

Dlouhodobá udržitelnost: Dodržování MiCA zajišťuje vašemu podnikání dlouhodobý úspěch v zralém odvětví. Jak se kryptoměny přesouvají z okraje do mainstreamu, budou dominovat regulované podniky. Průkopníci, kteří dosáhnou souladu s předpisy již nyní, budou mít nejlepší pozici k získání podílu na trhu v rámci růstu odvětví.

Globální regulační výhoda: MiCA pravděpodobně ovlivní regulaci kryptoměn na globální úrovni, podobně jako se GDPR stalo globálním standardem pro ochranu dat. Podniky, které jsou v souladu s MiCA, budou mít snazší expanzi do jiných jurisdikcí, které přijaly podobné rámce. Systémy a procesy, které vytvoříte pro MiCA, budou cenné i na jiných trzích.

Ačkoli dodržování předpisů vyžaduje značné investice, přínosy – zejména pro podniky s vážnými dlouhodobými ambicemi – daleko převyšují náklady. Dodržování předpisů MiCA se stále více stává předpokladem pro úspěch na evropském kryptotrhu.

Pokud plánujete působit na kryptoměnovém trhu v EU, měli byste se okamžitě začít připravovat na splnění požadavků MiCA, pokud jste tak již neučinili. Zde jsou praktická doporučení, jak se efektivně připravit na MiCA:

Začněte hned: Nejdůležitějším doporučením je začít s přípravou okamžitě. Vzhledem ke složitosti požadavků a času potřebnému na přípravu žádosti a přezkoumání předpisů je čekání až do blížícího se termínu receptem na neúspěch. Podniky, které s přípravou začaly včas, mají významnou výhodu.

Proveďte komplexní analýzu nedostatků: Začněte důkladným posouzením svého současného stavu ve srovnání s požadavky MiCA. Tato analýza nedostatků by měla pokrývat všechny oblasti: právní a korporátní strukturu, kapitálové a finanční zdroje, správu a řízení, postupy AML/CTF, operační systémy a bezpečnost, politiky a postupy, dokumentaci a vedení záznamů. Analýza nedostatků identifikuje, co je třeba vybudovat, vylepšit nebo změnit, a poskytne základ pro váš plán dodržování předpisů.

Vypracujte realistický plán a rozpočet: Na základě analýzy nedostatků vytvořte podrobný plán implementace s konkrétními milníky, odpovědnostmi a časovým harmonogramem. Buďte realističtí, pokud jde o časový harmonogram – spěch vede ke špatné kvalitě a potenciálnímu zamítnutí žádosti. Vytvořte adekvátní rozpočet na náklady na dodržování předpisů, včetně právních a poradenských poplatků, investic do technologií, personálních nákladů, poplatků za podání žádosti a dohledu a průběžných nákladů na dodržování předpisů. Nedostatečné financování dodržování předpisů je častou chybou.

Upřednostněte kritické požadavky: Ne všechny požadavky lze řešit současně. Upřednostněte je podle kritičnosti a složitosti. Mezi položky s vysokou prioritou obvykle patří kapitálová přiměřenost (ujistěte se, že máte požadovaný kapitál), postupy AML/CTF (ty jsou podrobeny přísné kontrole), úschova a oddělení aktiv (pokud je to relevantní) a správa a řízení (posouzení vhodnosti a způsobilosti vyžaduje čas).

Zapojte zkušené poradce: Dodržování předpisů MiCA je složité a chyby mohou být nákladné. Zapojte poradce s příslušnými odbornými znalostmi, včetně právních poradců specializujících se na regulaci kryptoměn a MiCA, konzultantů pro dodržování předpisů se zkušenostmi v oblasti regulace finančních služeb, daňových poradců obeznámených s daněním kryptoměn ve vaší jurisdikci a specialistů na IT bezpečnost pro kybernetickou bezpečnost a provozní požadavky. Poradci sice představují značné náklady, ale mohou urychlit proces, zlepšit kvalitu žádosti a snížit riziko nákladných chyb.

Strategicky si vyberte jurisdikci: Jak již bylo zmíněno, výběr jurisdikce je klíčový. Zvažte regulační zkušenosti a efektivitu, lhůty pro zpracování, náklady, přístup k bankovním službám, daňové aspekty a vaše cílové trhy. S tímto rozhodnutím nespěchejte – nesprávná jurisdikce může způsobit dlouhodobé problémy.

Vytvořit, koupit nebo uzavřít partnerství: U některých požadavků se budete muset rozhodnout, zda budete budovat kapacity interně, kupovat technologická řešení nebo uzavřít partnerství se specializovanými poskytovateli. Například pro AML/KYC můžete využít externí poskytovatele KYC a software pro monitorování transakcí. Pro správu můžete uzavřít partnerství se specializovanými poskytovateli správcovských služeb. Pro zajištění souladu s předpisy můžete najmout interní pracovníky pro dodržování předpisů nebo externí konzultanty pro dodržování předpisů. Každý přístup má své výhody a nevýhody z hlediska nákladů, kontroly a rychlosti.

Investujte do technologie: Dodržování předpisů MiCA vyžaduje robustní technologické systémy. Investujte do systémů pro správu dodržování předpisů, nástrojů AML/KYC a monitorování transakcí, infrastruktury kybernetické bezpečnosti, systémů pro reporting a správu dat a infrastruktury pro správu a peněženky (pokud je to relevantní). Investice do technologie se vyplatí v podobě efektivity a účinnosti.

Nezanedbávejte kulturu a lidi: Dodržování předpisů není jen o systémech a politikách – je to o lidech. Najměte kvalifikované pracovníky pro dodržování předpisů, investujte do školení a rozvoje, podporujte kulturu orientovanou na dodržování předpisů a zajistěte odhodlání vedení. I ty nejlepší politiky a systémy selžou, pokud nejsou lidé odhodláni je implementovat.

Spojte se s regulačními orgány včas: Mnoho vnitrostátních regulačních orgánů nabízí konzultace před podáním žádosti. Využijte těchto příležitostí k diskusi o svém obchodním modelu, kladení otázek ohledně požadavků, získání předběžné zpětné vazby a navázání vztahu s regulačním orgánem. Regulační orgány oceňují proaktivní přístup a transparentnost.

Vše dokumentujte: Během celého přípravného procesu udržujte komplexní dokumentaci o přijatých rozhodnutích, vypracovaných politikách, implementovaných systémech, poskytnutém školení a činnostech souvisejících s dodržováním předpisů. Tato dokumentace bude nezbytná pro vaši žádost a průběžné dodržování předpisů.

Plánujte průběžné dodržování předpisů: Nezaměřujte se pouze na počáteční autorizaci. Od začátku plánujte průběžné dodržování předpisů, včetně personálního zajištění funkcí souvisejících s průběžným dodržováním předpisů, rozpočtování průběžných nákladů, systémů pro podávání zpráv a monitorování a procesů pro udržování politik a školení. Nejúspěšnější jsou podniky, které považují dodržování předpisů za průběžný závazek, nikoli za jednorázový projekt.

Dodržování předpisů MiCA je významný úkol, ale s řádným plánováním, adekvátními zdroji a odborným vedením je zcela dosažitelný. Podniky, které k dodržování předpisů přistupují strategicky a vhodně investují, budou mít nejlepší předpoklady pro dlouhodobý úspěch na evropském trhu s kryptoměnami.

Analýza mezer je základem efektivní přípravy na MiCA. Poskytuje jasné a objektivní hodnocení toho, kde se nacházíte a kde byste měli být.

Co je to analýza mezer? Analýza mezer systematicky porovnává váš současný stav (stávající strukturu, systémy, politiky a postupy) s požadavky MiCA (cílový stav), aby identifikovala mezery, které je třeba řešit. Výsledkem je komplexní registr mezer, který dokumentuje každý požadavek, váš aktuální stav shody, identifikované mezery, potřebná nápravná opatření, úroveň priority, odpovědnou stranu a časový harmonogram nápravy.

Provádění analýzy mezer: Účinná analýza mezer zahrnuje přezkoumání dokumentů (prozkoumání stávajících politik, postupů, organizačních dokumentů a systémů), rozhovory s klíčovými pracovníky (vedení, compliance, provoz, IT, zákaznický servis), posouzení podle požadavků MiCA (systematické vyhodnocení každého požadavku), identifikaci mezer (zdokumentování nedostatků současného stavu) a stanovení priorit (posouzení kritičnosti a složitosti každé mezery).

Rámec analýzy mezer: Strukturovat analýzu podle klíčových oblastí požadavků MiCA: podniková struktura a správa, kapitálové a finanční zdroje, dodržování předpisů AML/CTF, provozní požadavky a bezpečnost, úschova a ochrana aktiv, zveřejňování a transparentnost a politiky a postupy.

Výstup a další kroky: Analýza nedostatků by měla vést k vytvoření podrobného seznamu nedostatků, plánu nápravy s konkrétními opatřeními, časového harmonogramu a milníků a odhadu rozpočtu na nápravu. To se stane vaším plánem pro dosažení souladu.

Externí pohled: I když můžete provést analýzu mezer interně, zapojení externích poradců často poskytuje cenný pohled. Externí poradci přinášejí zkušenosti z jiných aplikací MiCA, znalosti regulačních očekávání, objektivitu a nezávislost a důvěryhodnost u regulačních orgánů (pokud je později zapojíte na podporu vaší aplikace).

Důkladná analýza mezer je dobře investovaný čas. Zabrání překvapením v pozdější fázi procesu a poskytne jasný plán pro dosažení souladu.

Vzhledem ke složitosti MiCA většina podniků najímá externí poradce, aby jim pomohli s dodržováním předpisů. Výběr správných poradců a efektivní strukturování spolupráce je zásadní.

Typy poradců:

Právní poradce: Specializovaní právníci v oblasti kryptoměn a finančních služeb, kteří mohou poskytnout právní analýzu použitelnosti MiCA, pomoc s přípravou žádosti, vypracováním politik a postupů, kontaktem s regulačními orgány a průběžným právním poradenstvím. Hledejte firmy se specifickými zkušenostmi s MiCA a kryptoměnami, nikoli pouze s obecnými finančními službami.

Poradci pro dodržování předpisů: Specialisté, kteří mohou provádět analýzy nedostatků, vyvíjet rámce a politiky pro dodržování předpisů, připravovat dokumentaci k žádostem, poskytovat dočasné služby compliance officerů a podporovat průběžné dodržování předpisů. Nejlepší konzultanti mají zkušenosti s regulací finančních služeb a specifickými výzvami v oblasti kryptoměn.

Daňoví poradci: Zdanění kryptoměn je složité a liší se podle jurisdikce. Daňoví poradci mohou poskytovat poradenství v oblasti optimalizace daně z příjmů právnických osob, zacházení s kryptoměnami z hlediska DPH, daňové struktury pro mezinárodní operace a dodržování daňových předpisů a výkaznictví.

Specialisté na IT a kybernetickou bezpečnost: Pro technické požadavky můžete potřebovat specialisty na posuzování a architekturu kybernetické bezpečnosti, řešení pro správu klíčů a úschovu, implementaci technologií AML/KYC a IT audit a dodržování předpisů.

Výběrová kritéria: Při výběru poradců zvažte zkušenosti specifické pro kryptoměny a MiCA (podporovali již jiné žádosti o MiCA?), znalost jurisdikce (rozumí požadavkům a regulátorům vaší zvolené jurisdikce?), dosavadní výsledky (jaká je jejich úspěšnost s žádostmi?), složení týmu (kdo bude skutečně vykonávat práci?), strukturu poplatků (pevný poplatek, hodinová sazba nebo hybridní model?) a reference (mohou poskytnout reference od podobných klientů?).

Struktura spolupráce: Jasně definujte rozsah práce, včetně konkrétních výstupů, odpovědností (vašich vs. jejich), časového harmonogramu a milníků a struktury poplatků. Mezi běžné modely patří projektový (pevný poplatek za definovaný rozsah, například za přípravu žádosti), paušální (měsíční poplatek za průběžnou podporu) nebo hybridní (pevný poplatek za počáteční práci, poté paušální poplatek za průběžnou podporu).

Koordinace: Pokud spolupracujete s více poradci, zajistěte jejich vzájemnou koordinaci. Určete hlavního poradce nebo interního projektového manažera, který bude koordinaci zajišťovat. Pořádávejte pravidelné koordinační schůzky. Zajistěte konzistentnost dokumentace a poradenství.

Očekávané náklady: Náklady na poradce se výrazně liší v závislosti na jurisdikci, složitosti a firmě. Typické rozmezí zahrnuje právní poradenství: 30 000–100 000 EUR+ za kompletní podporu při podání žádosti, poradenství v oblasti dodržování předpisů: 20 000–80 000 EUR za přípravu žádosti, daňové poradenství: 10 000–30 000 EUR za strukturování a dodržování předpisů a IT specialisté: 15 000–50 000 EUR za posouzení bezpečnosti a implementaci. Jedná se o významné investice, ale mohou urychlit proces a výrazně zlepšit úspěšnost.

Hodnota nad rámec žádosti: Dobří poradci poskytují hodnotu nad rámec počáteční podpory při podávání žádosti. Mohou podporovat průběžné dodržování předpisů, poskytovat aktualizace a pokyny týkající se předpisů, pomáhat s kontrolami předpisů a podporovat rozvoj podnikání (například oznámení o pasportizaci).

Výběr správných poradců je jedním z nejdůležitějších rozhodnutí na vaší cestě k dodržování předpisů MiCA. Věnujte čas výběrovému procesu a vyberte si partnery, kteří s vámi budou dlouhodobě spolupracovat.

MiCA představuje více než jen regulaci EU – pravděpodobně ovlivní budoucnost regulace kryptoměn na celosvětové úrovni, podobně jako se GDPR stalo de facto globálním standardem pro ochranu údajů.

MiCA jako globální standard: EU má dlouhou historii v oblasti regulace, která ovlivňuje globální standardy. GDPR například přijaly nebo napodobily desítky zemí po celém světě. MiCA by mohla následovat podobnou cestu. Její komplexní přístup, který vyvažuje inovace a ochranu, poskytuje model, který mohou přijmout i jiné jurisdikce. Země, které vyvíjejí regulaci kryptoměn, pozorně sledují implementaci MiCA. Podniky, které jsou v souladu s MiCA, budou mít snazší globální expanzi, protože jiné jurisdikce přijímají podobné rámce.

Vliv na jiné jurisdikce: Několik zemí již vyvíjí kryptoměnové regulace ovlivněné MiCA, včetně Spojeného království (vyvíjí vlastní kryptoměnový rámec podobný MiCA), Švýcarska (aktualizuje své kryptoměnové regulace s ohledem na MiCA), Singapuru (zdokonaluje svůj regulační přístup s ohledem na MiCA) a různých dalších zemí (od Latinské Ameriky po Asii, regulační orgány studují MiCA).

Oblasti, které MiCA dosud nepokrývá: Ačkoli je MiCA komplexní, neřeší vše. Budoucí vývoj regulace může zahrnovat:

Decentralizované finance (DeFi): Použitelnost MiCA na skutečně decentralizované protokoly zůstává nejasná. EU studuje regulaci DeFi a budoucí opatření mohou tuto mezeru řešit. Otázky zahrnují, jak regulovat protokoly bez identifikovatelných operátorů, zda a jak regulovat vývojáře DeFi a držitele tokenů správy a jak vyvážit inovace s ochranou spotřebitelů.

Nezaměnitelné tokeny (NFT): Ačkoli jsou v současné době vyloučeny, vývoj trhu s NFT může vyvolat pozornost regulačních orgánů, zejména u NFT s finančními charakteristikami, frakcionovaných NFT nebo obchodních platforem NFT.

Kryptoměnové půjčky a výnosové produkty: MiCA se zabývá některými aspekty, ale komplexní protokoly půjček DeFi a výnosové produkty mohou vyžadovat další pokyny nebo regulaci.

Opatření úrovně 2 a úrovně 3: MiCA je regulace úrovně 1, ale její implementace vyžaduje opatření úrovně 2 (delegované akty a regulační technické normy vypracované ESMA a EBA) a opatření úrovně 3 (pokyny a otázky a odpovědi od regulačních orgánů). Tyto jsou v současné době vypracovávány a budou poskytovat podrobné technické specifikace a vysvětlení. Podniky by měly tyto vývojové trendy sledovat, protože budou poskytovat důležité podrobnosti týkající se implementace.

Vývoj a změny: MiCA se bude vyvíjet na základě vývoje trhu, technologických změn a zkušeností s implementací. EU se zavázala přezkoumat účinnost MiCA a může navrhnout změny. Mezi oblasti, které pravděpodobně projdou vývojem, patří DeFi a decentralizace, NFT a digitální sběratelské předměty, environmentální udržitelnost (zejména těžba proof-of-work) a přeshraniční spolupráce a globální standardy.

Rovnováha mezi inovacemi a regulací: Klíčovou otázkou je, zda MiCA dosahuje správné rovnováhy mezi ochranou spotřebitelů a podporou inovací. Někteří tvrdí, že je příliš restriktivní a může vést k přesunu inovací mimo EU. Jiní tvrdí, že je nezbytná k prevenci podvodů a ochraně spotřebitelů. Nadcházející roky tuto rovnováhu prověří. EU zdůraznila, že MiCA si klade za cíl podporovat inovace poskytováním právní jistoty, ale o jejím úspěchu rozhodne implementace.

Konkurenční dynamika: MiCA změní konkurenční dynamiku na kryptoměnovém trhu EU. Výhodu budou mít velcí, dobře kapitalizovaní hráči s prostředky na zajištění souladu s předpisy. Menší startupy mohou mít potíže s náklady na zajištění souladu. Některé podniky se mohou přestěhovat mimo EU, aby se vyhnuly regulaci. Podniky, které budou dodržovat předpisy, však budou těžit z větší důvěryhodnosti a lepšího přístupu na trh. Dlouhodobým výsledkem bude pravděpodobně vyspělejší, stabilnější, ale potenciálně méně dynamický trh.

MiCA představuje klíčový moment ve vývoji kryptoměn od okrajové technologie k regulované součásti finančního systému. Pro podniky, které se zavázaly k dlouhodobému úspěchu v Evropě i ve světě, není dodržování MiCA pouze regulační povinností, ale strategickou nutností.

MiCA představuje zásadní transformaci evropského kryptoměnového prostředí. Poprvé čelí poskytovatelé služeb v oblasti kryptoměn a vydavatelé tokenů komplexní harmonizované regulaci ve všech 27+ členských státech EU. Ačkoli jsou požadavky značné a náklady na dodržování předpisů významné, MiCA také vytváří bezprecedentní příležitosti pro podniky, které se rozhodnou předpisy dodržovat.

Hlavní body tohoto průvodce jsou jasné:

MiCA je tady a je vymahatelná: Vzhledem k tomu, že kritické termíny již uplynuly (30. června 2024 pro stablecoiny) a hlavní termín 30. prosince 2024 je nyní v platnosti, MiCA není budoucí záležitostí, ale současnou realitou. Provozování bez povolení je nelegální a podléhá přísným sankcím.

Dodržování předpisů je složité, ale dosažitelné: Požadavky MiCA se týkají kapitálové přiměřenosti, správy a řízení, AML/CTF, provozní bezpečnosti a transparentnosti. Splnění těchto požadavků vyžaduje značnou přípravu, dokumentaci a zdroje. S řádným plánováním, adekvátním rozpočtem a odborným vedením je však dodržování předpisů zcela dosažitelné.

Časový harmonogram je napjatý: Vzhledem k tomu, že příprava žádosti obvykle trvá 3–6 měsíců a přezkoumání ze strany regulačních orgánů dalších 3–6 měsíců, podniky, které s přípravou ještě nezačaly, již mají zpoždění. Přechodné období (je-li k dispozici) trvá pouze do července 2026, což je méně než 18 měsíců. Je proto nezbytné začít hned.

Strategický výběr jurisdikce je důležitý: Výběr správného členského státu EU pro autorizaci může mít významný vliv na časový harmonogram, náklady a dlouhodobý úspěch. Při výběru jurisdikce zvažte regulační efektivitu, přístup k bankovním službám, náklady a vaše cílové trhy.

Dodržování předpisů vytváří konkurenční výhodu: Ačkoli dodržování předpisů vyžaduje investice, přináší značné výhody, včetně přístupu na trh v celé EU prostřednictvím pasu, zvýšené důvěryhodnosti u klientů a partnerů, přístupu k institucionálnímu kapitálu, zlepšených bankovních vztahů a dlouhodobé udržitelnosti. Podniky, které dodržují předpisy, budou dominovat na zralém kryptotrhu EU.

Trvalé dodržování předpisů je nepřetržitý závazek: Získání povolení je pouze začátek. Trvalé povinnosti, včetně podávání zpráv, auditů, udržování politik a školení zaměstnanců, vyžadují vyhrazené zdroje a odhodlání. Úspěšné budou podniky, které považují dodržování předpisů za trvalou prioritu, nikoli za jednorázový projekt.

Profesionální poradenství je cenné: Vzhledem ke složitosti MiCA většina podniků významně těží ze zapojení zkušených právních poradců, konzultantů pro dodržování předpisů a dalších poradců. I když to představuje značné náklady, urychluje to proces, zlepšuje kvalitu žádostí a snižuje riziko nákladných chyb.

Okamžité další kroky:

Pokud plánujete působit na kryptoměnovém trhu EU, proveďte tyto okamžité kroky:

1. Posuďte použitelnost: Určete, zda se MiCA vztahuje na vaši společnost a které služby vyžadují autorizaci.

2. Proveďte analýzu mezer: Posuďte svůj aktuální stav ve srovnání s požadavky MiCA, abyste identifikovali mezery a stanovili priority opatření.

3. Vyberte jurisdikci: Proveďte průzkum a vyberte optimální členský stát EU pro vaši autorizaci.

4. Vypracujte rozpočet a časový plán: Vytvořte realistický rozpočet a časový plán pro zajištění souladu, včetně přípravy žádosti, přezkumu předpisů a průběžného dodržování předpisů.

5. Zapojte poradce: Najděte a zapojte zkušené právní poradce a konzultanty v oblasti dodržování předpisů, kteří vám pomohou s podáním žádosti.

6. Začněte s přípravou: Začněte řešit kritické nedostatky, včetně kapitálové přiměřenosti, struktury řízení a postupů AML/CTF.

7. Založení pobočky v EU: Pokud nemáte subjekt v EU, začněte s procesem založení společnosti a vytvoření místní pobočky.

8. Podání žádosti: Co nejdříve připravte a podejte kompletní žádost vysoké kvality.

Dodržování předpisů MiCA není pro podniky, které to s evropským trhem myslí vážně, volitelné. Regulační prostředí se zásadně změnilo a v novém prostředí budou prosperovat pouze provozovatelé, kteří předpisy dodržují. Podniky, které nyní jednají rozhodným způsobem – investují do dodržování předpisů, budují robustní systémy a získávají povolení – budou mít nejlepší pozici k tomu, aby využily obrovské příležitosti na zralém evropském trhu s kryptoměnami.

Budoucnost kryptoměn v Evropě je regulovaná, profesionální a institucionální. MiCA je rámec, který tuto budoucnost utváří. Otázkou není, zda dodržovat předpisy, ale jak rychle a efektivně můžete dosáhnout souladu, aby vaše podnikání bylo připraveno na dlouhodobý úspěch.

Upozornění: Tato příručka poskytuje obecné informace o regulaci MiCA a licenčních požadavcích. Nejedná se o právní, daňové ani investiční poradenství a neměla by být jako takové používána. Požadavky MiCA jsou komplexní a mohou se lišit v závislosti na konkrétních okolnostech, jurisdikcích a výkladech předpisů. Regulační požadavky a pokyny se neustále vyvíjejí. Před přijetím jakéhokoli rozhodnutí týkajícího se souladu s MiCA byste se měli poradit s kvalifikovaným právním poradcem, poradcem pro dodržování předpisů a dalšími odbornými poradci, kteří jsou obeznámeni s vaší konkrétní situací. Informace v této příručce jsou aktuální k datu zveřejnění, ale mohou se s vývojem předpisů stát zastaralými.