Česká národní banka obdržela ke konci července kolem 250 žádostí o MiCA licenci a podle dostupných informací většinu z toho již zamítla. „Bez toho, abyste měli dostatečné kapitálové zázemí, technické nebo personální vybavení, je prakticky nemožné v ČR dnes začít v kryptu podnikat,“ říká zakládající partner advokátní kanceláře Finreg Partners a jeden z předních českých expertů na finanční regulaci Jan Šovar.
S letošním posledním červnovým dnem končí přechodné období a začíná již v kompletním rozsahu platit Evropské nařízení o kryptoaktivech (MiCA). Co se v praxi změní a jaký bude dopad na krypto byznys i uživatele?
MiCA zcela změnila pravidla, jakým způsobem se na kryptohřišti hraje. Bez povolení ČNB dnes už nesmíte poskytovat služby, které s kryptoaktivy souvisejí. Takzvaný přechodný režim se týkal jen společností, které měly živnostenské oprávnění k poskytování služeb souvisejících s kryptoaktivy, existovaly před 30. prosincem 2024 a současně i stihly podat žádost o MiCA licenci do konce července minulého roku.
Díky tomu mohou pokračovat v činnosti do doby, než ČNB jejich žádost posoudí a licenci buď udělí, nebo žádost zamítne. Ostatní subjekty bez licence ČNB dnes vůbec začít podnikat nemohou.
Pokud jde o dopad MICA na trh, jde o výraznou změnu. Pro představu, poskytování služeb, které souvisejí s kryptoaktivy, měly v živnostenském rejstříku zapsány tisíce subjektů. To ale neznamená, že by skutečně všechny podnikaly v oblasti kryptoměn, tak tomu nebylo. Často šlo „jen“ o formální zápis.
ČNB obdržela ke konci července kolem 250 žádostí o MiCA licenci. Podle dostupných informací již většinu z toho zamítla, zhruba mezi 150 a 180. Licencí zatím udělila šest. Úzkým hrdlem licenčního řízení projde jen menšina subjektů, které budou moct dále ty služby nabízet. Bavíme-li se zde o nebankovních subjektech, typicky půjde o burzy, směnárny, brokery nebo depozitáře.
Pak jsou zde ale ještě subjekty, například banky, které zvláštní licenci nepotřebují a stačí jim takzvaný registrační režim u ČNB. Ten, co je mi známo, dodneška nikdo nevyužil. V Česku zatím není žádná česká banka ani jiná finanční instituce jako taková, která by se do kryptobyznysu pustila.
Kolik myslíte, že z těch zbývajících žádostí nakonec ještě projde?
Osobně se domnívám, že ještě proběhnou dvě další „vlny“ rozhodnutí. První by mohla přijít na jaře, kolem Velikonoc, druhá ke konci přechodného období, v červnu. Můj osobní odhad je, že by v nich ČNB mohla udělit přibližně do patnácti licencí, pravděpodobně ne více. To by mělo odpovídat zhruba pěti až sedmi procentům z celkového počtu podaných žádostí.
Připravovali jste na MiCa společnost Invity ze stáje SatoshiLabs, která jednu prvních šesti licencí obdržela. Je taková příprava podobná jako třeba u bankovních licencí, to znamená, že zahrnuje stohy popsaných stránek a náklady šplhající se do milionů korun?
Je to velmi podobný proces a totéž platí o nákladech. Ale aby nedošlo k mýlce, milionové částky nejsou odměny za právníky, nýbrž zahrnují veškerou dokumentaci, splnění technických podmínek – například kyberbezpečnostního nařízení DORA – náklady na lidské a další zdroje.
Tudíž bez toho, aby měl žadatel dostatečný kapitálový polštář, je prakticky nemožné v ČR, ale i v celé Evropě, dnes začít podnikat. Nejde přitom jen o náklady na samotnou licenční přípravu, musíte také splňovat kapitálové požadavky a dodržovat kapitálovou obezřetnost.
K tomu přistupují požadavky zmiňovaného nařízení DORA, které upravuje řízení rizik v oblasti IKT a vyžaduje samozřejmě lidské zdroje na administrativu i samotné technické zabezpečení. A to vám v souhrnu dá náklady v řádech milionů korun. „Z garáže“ si dnes již zkrátka kryptoburzu nezaložíte.
Jak vypadala příprava na MiCA licenci, kterou vedla vaše kancelář?
Rozdělil bych ji do dvou základních fází. První je přípravná fáze, která končí samotným podáním žádosti. Té jsme věnovali značnou pozornost a myslím, že by rozhodně neměla být podceňována. Obvykle trvá zhruba dva až čtyři měsíce, přičemž její délka závisí především na tom, jak je žadatel již na regulatorní proces připraven.
Pozornost se věnuje zejména obchodnímu plánu společnosti a nastavení jejích obchodních procesů. Osobně doporučuji tyto klíčové body předem konzultovat i s regulátorem a získat k nim jeho zpětnou vazbu.
Součástí přípravy je také doplnění detailních finančních výhledů, včetně účetní závěrky. Velmi významnou roli hraje i oblast kyberbezpečnosti, včetně digitální odolnosti. Je nutné poměrně technicky zdokumentovat například to, kde budou uložena data, jakým způsobem se bude pracovat s informacemi, jak bude probíhat akvizice kryptoaktiv, kde budou uchovávány informace o klientech nebo jak budou nastaveny interní systémy a tak dál.
Jde o celou řadu velmi důležitých položek, které je vhodné připravit opravdu detailně. Současně je nutné doložit také dostatečnou obezřetnostní záruku. Ta se počítá na tři roky a činí čtvrtinu celkových nákladů společnosti, takže ve výsledku může jít o vysokou částku.
A pak je zde druhá část. Po podání žádosti má regulátor z nařízení MICA poměrně striktní lhůty, během nichž musí reagovat, a vy musíte na tyto reakce odpovídat. Například během prvních 30 dnů od zaplacení správního poplatku obvykle přijde první výzva k doplnění podkladů. Na tu žadatel reaguje, následuje další výzva a tento proces může trvat několik měsíců, než regulátor potvrdí, že byla podána úplná žádost.
Od tohoto okamžiku se diskuse zpravidla soustřeďuje především na hloubku a obsah předložených podkladů. Celé licenční řízení tak obvykle trvá zhruba osm měsíců.
Počet žádostí u ČNB byl překvapivě vysoký, a to i na celoevropské poměry. Čím si to vysvětlujete?
Z informací, které jsou k dispozici, se zdá, že žádost o MICA licenci u ČNB podalo i mnoho společností, které nemají české zázemí. Tito žadatelé přicházejí z různých částí světa, často i mimo EU.
V této souvislosti je zajímavé upozornit, že MICA licence je sice v rámci EU pasportovatelná, ale jeden z požadavků nařízení MiCA je i ten, aby měl žadatel úzký vztah ke státu, u jehož regulátora o licenci žádá. Smyslem je zabránit tomu, aby si firmy vybíraly jurisdikce například podle toho, kde je regulátor vnímán jako benevolentnější. I to může být jeden z důvodů, proč nakonec značná část žádostí neuspěje.
Ale proč zrovna Česko?
ČNB má ve světě celkem dobrou pověst a zároveň se nyní ukázalo, že žádosti o MICA licenci zprocesovává poměrně efektivně a rychle. To bude jeden důvod.
Tím druhým důvodem, který vás možná na první pohled nenapadne, je výše správního poplatku za podání žádosti o MICA licenci. Ta je u nás v porovnání s jinými zeměmi EU relativně nízká. Jsou evropské státy, které mají stejné poplatky v řádech tisíců eur, což vám samozřejmě citelně zvyšuje náklady na podání žádosti o licenci. A pokud by žadatel napoprvé neuspěl a podává žádost znovu, náklady se násobí.
Zajímavé přitom je, že například na sousedním Slovensku se kryptospolečnosti do podávání žádostí o MiCA licenci příliš nehrnou, přestože správní poplatek tam bude srovnatelný.
Jaká byla vaše zkušenost s regulátorem? Před přidělením pravomoci ČNB panovala na trhu trochu obava, že bude licence posuzovat příliš přísně a pomalu…
Naše zkušenost byla velmi dobrá. ČNB reagovala profesionálně a poměrně rychle. Osm měsíců může působit hrozivě, ale v kontextu jiných řízení jde ve skutečnosti o krátkou dobu. Domnívám se také, že svou roli sehrála skutečnost, že náš klient byl na celý proces velmi dobře připraven, což regulátor samozřejmě zohledňuje.
Co byl během přípravy největší oříšek?
Nejvíce času podle mého názoru zabrala především oblast kyberbezpečnosti – tedy nikoli samotné požadavky MiCA, ale nařízení DORA. Požadavky DORA a jejich výklad ze strany evropských orgánů i samotné ČNB jsou poměrně náročné. Žadatel musí velmi detailně a technicky popsat fungování svého IT prostředí, způsob řízení IKT rizik, kontinuitní a krizové plány a další související procesy.
V rámci celého licenčního procesu tvoří tyto požadavky zhruba 50 až 60 procent veškeré práce, zatímco samotná MiCA představuje zbývající část. Pokud má například výzva regulátora rozsah 40 stran, klidně může být zhruba 25 z nich věnováno výhradně otázkám souvisejícím s nařízením DORA.
Získání licence pro poskytování služeb v oblasti kryptoaktiv není z velké části ani tak o samotné regulaci krypta jako spíše o robustním provozním a IT rámci, na kterém je celý byznys postaven.
Vedle toho se objevují i další praktické překážky, i když opět technického rázu. Jednou z nich je i otevření bankovního účtu. Z nařízení MICA se dovozuje požadavek, aby peněžní prostředky klientů byly vedeny na takzvaném účtu ve zvláštním režimu podle zákona o bankách. Jde o specifický typ účtu, u něhož banka ví, že prostředky na něm uložené nepatří majiteli účtu, ale jeho klientům. V praxi však bývá otevření takového účtu u českých bank dost komplikované.
Co vlastně přesně mění regulace pro koncové uživatele, pocítí ji nějak viditelněji, nebo jen skrze lepší ochranu?
Řada uživatelů může být překvapena, že po nich poskytovatelé služeb najednou budou požadovat více informací, než byli zvyklí. To se týká hlavně AML a KYC (legislativní opatření, která finanční instituce a další povinné osoby používají k ověření identity klientů a prevenci finanční kriminality – pozn. redakce).
Je to dáno tím, že sice řada subjektů již spadala mezi povinné osoby podle AML zákona, ale nebyla přímo pod dohledem ČNB, a tak se na ně například nevztahovala AML vyhláška ČNB. Pro uživatele se tak prostředí v mnohém přiblíží tomu, co znají z tradičních finančních služeb – například při nákupu akcií na burze.
Řada uživatelů může být překvapena, že po nich poskytovatelé služeb najednou budou požadovat více informací, než byli zvyklí.
Od letošního roku začala platit také další evropská direktiva DAC8 (Directive on Administrative Cooperation), tedy směrnice o zavedení automatické výměny informací oznamovaných poskytovateli služeb s kryptoaktivy, která má také cíl zamezit daňovým únikům spojeným s kryptoměnami. Nepřekrývají se již tyto požadavky?
MiCA nikdy nebyla míněná jako osamělý běžec, ale je součástí širšího regulatorního rámce, kolem něhož nalezneme i další legislativní nástroje. Ty mají jako svůj hlavní cíl získat více informací o transakcích, které se týkají krypta, a to po vzoru pravidel pro tradiční finanční transakce.
Je zde například takzvané nařízení Travel Rule, cestovní pravidlo (to, že poskytovatelé služeb musejí o svých klientech shromažďovat informace a následně s ostatními sdílet, kdo, kdy, kolik a kam posílá – pozn. redakce), které již delší dobu reguluje platební transakce v klasickém finančním systému a v souvislosti s přijetím nařízení MiCA se rozšířilo i na oblast krypta.
Pokud jde o DAC8, tato daňová část na to navazuje a její hlavní význam je v tom, že dává daňovým úřadům konkrétní rámec, ve kterém se mohou pohybovat. Daňová správa tak bude mít nejen přístup k relevantním údajům o transakcích s kryptoaktivy, ale také přesně stanovený postup, jak tyto informace získávat a sdílet mezi jednotlivými státy.
Jak do toho vstupují kryptoměny, které mají uživatelé na svých vlastních nehostovaných kryptopeněženkách?
Současná regulace na převody na nehostované peněženky nebo z nich nahlíží jako na specifické riziko. Pro licencované poskytovatele služeb tak vyvstává otázka, do jaké míry budou ochotni takové transakce umožnit, pokud jim o uživateli chybějí některé informace nebo je nejsou schopni spolehlivě ověřit.
V praxi to může znamenat, že například kryptoburza v některých případech odmítne odeslat kryptoaktiva na soukromou peněženku uživatele, pokud tento nedoloží všechny požadované údaje nebo nesplní ověřovací požadavky, které poskytovatel služby musí podle regulace dodržet.
Jak jste se vlastně dostal k blockchainovému právu?
Tak nějak organicky. Léta se coby právník věnuji finančnímu trhu a jeho regulaci. Krypto, které původně vzniklo zcela mimo tento rámec, do něj postupně začalo stále více zapadat, zejména tím, jak se dostávalo do zájmu regulátorů – a tím i toho našeho.
Zpočátku šlo především o to, nastavit modely práce s kryptem tak, aby na ně stávající regulace nedopadala. Dnes však tyto regulatorní mezery téměř zmizely a práce je v mnohém podobná tomu, co známe ze světa tradičních financí.
