Domov | Blog | Licence CASP pro poskytovatele kryptoměnových peněženek
Dec 30, 2025

Licence CASP pro poskytovatele kryptoměnových peněženek

Compliance Krypto
Licence CASP pro poskytovatele kryptopeněženek podle MiCA zahrnující custody kryptoaktiv, kontrolu privátních klíčů, AML a ochranu klientů.

Regulatorní rámec pro peněženkové služby podle MiCA

Proč MiCA změnila pravidla pro poskytovatele kryptoměnových peněženek

Zavedení nařízení o trzích s kryptoaktivy (Markets in Crypto-Assets Regulation, MiCA) zásadně změnilo způsob regulace služeb kryptoměnových peněženek v celé Evropské unii. Regulátoři nyní posuzují poskytovatele peněženek, kteří dříve fungovali v rámci mírnějších národních režimů, jako plně regulované poskytovatele služeb souvisejících s kryptoaktivy (CASP).

Pokud peněženková platforma uchovává aktiva klientů, spravuje soukromé klíče nebo provádí transakce jménem uživatelů, spadá do licenčního rámce MiCA. V takových případech již licence CASP pro poskytovatele kryptoměnových peněženek není volitelná, ale představuje zákonný předpoklad pro působení v EU.

MiCA zároveň přibližuje peněženkové služby tradičním finančním institucím a uplatňuje srovnatelné standardy v oblasti řízení a správy, AML kontrol, IT odolnosti a ochrany klientů.

Jak MiCA definuje služby kryptoměnových peněženek

MiCA nereguluje všechny peněženky stejným způsobem. Regulatorní režim závisí na míře kontroly, kterou poskytovatel vykonává.

Kustodiální (custodial) peněženkové služby

Licence CASP je vyžadována v případech, kdy poskytovatel:

  • chrání kryptoaktiva klientů,
  • drží nebo spravuje kryptografické klíče,
  • schvaluje nebo zpracovává odchozí transakce,
  • integruje funkce peněženky s obchodními, platebními nebo úschovními službami.

Tyto činnosti jsou proto klasifikovány jako úschova a správa kryptoaktiv jménem klientů — tedy jedna ze základních regulovaných služeb CASP.

Nekustodiální (non-custodial) peněženková řešení

Peněženkový software může zůstat mimo licenční režim pouze tehdy, pokud:

  • uživatelé mají výhradní kontrolu nad soukromými klíči,
  • poskytovatel nemá přístup k přihlašovacím údajům ani je nemůže obnovit,
  • služba je omezena výhradně na technickou nebo open-source funkcionalitu.

V praxi však mnoho tzv. nekustodiálních peněženek zavádí funkce obnovy, chytré kontrakty nebo compliance vrstvy, které je znovu přivádějí pod regulační dohled.

Požadavky na licenci CASP pro poskytovatele kryptoměnových peněženek

Zajištění licence CASP proto vyžaduje prokázání skutečné provozní připravenosti, nikoli pouze formálního založení společnosti.

Regulační očekávání obvykle zahrnují:

Řízení a organizační struktura

Žadatelé musí prokázat jasnou organizační strukturu, řádně prověřené vedení (fit and proper) a efektivní rozhodovací procesy se sídlem v EU; tyto prvky jsou klíčové pro doložení skutečné ekonomické podstaty v Unii.

AML a prevence finanční kriminality

Peněženkové služby čelí zvýšenému riziku praní peněz. Regulátoři vyžadují:

  • AML a KYC rámce založené na hodnocení rizik,
  • průběžný monitoring transakcí,
  • screening sankčních seznamů a reporting,
  • jasně definované eskalační procesy a postupy pro hlášení podezřelých transakcí (SAR).

Dozorové orgány často odmítají šablonovou AML dokumentaci.

Model úschovy a ochrany aktiv

Úřady posuzují, jak jsou klientská aktiva chráněna v praxi, včetně:

  • mechanismů generování a ukládání klíčů,
  • oddělení hot a cold peněženek,
  • interních přístupových kontrol,
  • plánů řešení incidentů a obnovy.

ICT bezpečnost a provozní odolnost

MiCA klade silný důraz na IT řízení. Poskytovatelé peněženek musí zdokumentovat:

  • politiky kybernetické bezpečnosti,
  • odolnost systémů a redundanci,
  • plány kontinuity podnikání a obnovy po havárii.

Finanční zajištění

V závislosti na rozsahu služeb může být vyžadován minimální kapitál nebo pojištění; tyto požadavky zároveň slouží ke zmírnění provozních a úschovních rizik.

Typické nedostatky v žádostech o licenci peněženek

Regulátoři často identifikují slabá místa u poskytovatelů, kteří:

  • nesprávně označují kustodiální služby jako čistě technické nástroje,
  • poskytují nedostatečné informace o správě klíčů,
  • nemají zdokumentovanou logiku monitoringu transakcí,
  • působí bez skutečné provozní podstaty v EU,
  • podceňují povinnosti po udělení licence.

Podle MiCA se dozorové orgány zaměřují na skutečnou provozní realitu; popisy služeb v marketingových materiálech proto nejsou považovány za rozhodující.

Volba jurisdikce pro autorizaci CASP peněženek

Ačkoli MiCA zavádí jednotné pasportizační právo v celé EU, klíčovou roli hraje prvotní licenční orgán. Poskytovatelé peněženek by měli zohlednit:

  • regulatorní zkušenosti s úschovními modely,
  • technickou odbornost dozorového orgánu,
  • délku posuzování žádosti a dohledový přístup.

Regulátoři často hodnotí země jako Českou republiku, Litvu a Francii podle obchodního modelu, cílových trhů a úrovně compliance vyspělosti.

Regulatorní podpora pro poskytovatele kryptoměnových peněženek

AMS podporuje poskytovatele peněženek v celém procesu získání licence CASP, včetně:

  • regulatorní kvalifikace architektury peněženky,
  • licenční strategie podle MiCA,
  • tvorby AML, úschovních a ICT politik,
  • přípravy žádosti a komunikace s regulátorem,
  • průběžného compliance po udělení licence.

V praxi se naše práce zaměřuje na sladění dokumentace se skutečnými provozními procesy tak, aby plně odpovídala očekáváním dozorových orgánů.

Shrnutí

MiCA proměnila kryptoměnové peněženky z lehce regulovaných produktů na plně dohlížené finanční služby. V důsledku toho musí poskytovatelé kustodiálních peněženek získat licenci CASP, aby zajistili legální, škálovatelné a bankovně akceptovatelné fungování v celé EU.

FAQ: Licence CASP pro poskytovatele kryptoměnových peněženek

Musí všichni poskytovatelé peněženek získat licenci CASP?

Ne. Povinnému licenčnímu režimu podléhají pouze poskytovatelé nabízející kustodiální služby nebo kontrolující soukromé klíče.

Lze peněženkové služby nabízet bez entity v EU?

Ne. Regulované peněženkové služby musí být poskytovány prostřednictvím autorizované právnické osoby se sídlem v EU

Podléhají poskytovatelé peněženek plným AML povinnostem?

Ano. Kustodiální peněženky jsou považovány za vysoce rizikové služby a musí zavést komplexní AML kontroly.

Je možné outsourcovat AML nebo IT funkce?

Outsourcing je povolen, avšak licencovaný CASP zůstává plně odpovědný vůči regulatorovi.

Kdy by měla začít příprava na CASP licenci?

Plánování compliance by mělo začít ještě před spuštěním služby. Pozdní úpravy často vedou ke zpoždění nebo zamítnutí žádosti.

Související zprávy

Česká kryptoměnová společnost: Kompletní průvodce registrací a požadavky
Compliance Krypto
Plán souladu s MiCA pro rok 2026
Compliance Krypto
Politika klasifikace aktiv a rozsahu poskytovaných služeb (Policy on Asset Classification and Scope of Services Provided)
Compliance
Licencování MiCA: Kdo ji potřebuje a jak ji získat
Krypto
Společnost na klíč s kryptolicencí
Krypto
Plán obchodní činnosti: klíčové prvky pro fintechové a kryptoměnové společnosti
Compliance
Nejčastější chyby, kterých se společnosti dopouštějí při žádosti o krypto licenci
Compliance Krypto
Co je švýcarská SRO?
Krypto
Cenová politika: férový a transparentní cenový model
Compliance
Jak založit krypto společnost v Evropě: průvodce krok za krokem
Krypto