Domov | Blog | Plán souladu s MiCA pro rok 2026
Mar 2, 2026

Plán souladu s MiCA pro rok 2026

Compliance Krypto

Praktický přístup pro kryptospolečnosti

Roadmap souladu s MiCA pro rok 2026: gap analýza, governance, AML/CFT, custody a ochrana aktiv klientů, IT bezpečnost a řízení outsourcingu až po podání licence.

Do roku 2026 přejde regulace MiCA (nařízení (EU) 2023/1114) plně do režimu povinného uplatňování. Pro kryptospolečnosti, které již v EU působí nebo plánují vstup na evropský trh, už soulad s MiCA není „formální povinnost pro klid“, ale klíčový faktor dlouhodobé udržitelnosti podnikání, bankovních vztahů a přístupu na trh.

MiCA zavádí jednotné požadavky v oblasti podnikové správy, opatření proti praní peněz a financování terorismu, ochrany klientů, úschovy aktiv, kybernetické a ICT bezpečnosti a řízení rizik. Zároveň však nařízení neposkytuje univerzální „šablonu zavedení“. V praxi musí společnosti zhodnotit svůj aktuální stav, identifikovat mezery a sestavit postupný a logicky navazující plán, který jejich činnost uvede do souladu s požadavky.

Právě v této fázi většina kryptospolečností vyhledává odbornou podporu: nejprve pro posouzení souladu a následně pro přípravu realistického plánu zavedení požadavků MiCA.

Kde začíná příprava na MiCA: posouzení souladu

Příprava na MiCA vždy začíná analýzou stávajícího obchodního modelu. Než se začne plánovat, je nutné pochopit:

  • které služby spadají pod regulaci MiCA;
  • jaký je regulační status společnosti (poskytovatel služeb kryptoaktiv, emitent tokenů apod.);
  • které požadavky jsou již splněny;
  • kde existují mezery: regulační i provozní.

V praxi se jedná o posouzení souladu (analýzu mezer), které pokrývá oblast podnikové správy, AML/CFT, ICT, úschovu aktiv, outsourcing a procesy související s klienty.

Bez takového posouzení se plán stává abstraktním dokumentem, který neodpovídá skutečnému fungování společnosti.

Rozsah povinností podle MiCA do roku 2026

MiCA se vztahuje na poskytovatele služeb souvisejících s kryptoaktivy (CASP), včetně kryptoburz, brokerů, poskytovatelů úschovy aktiv a úschovných peněženek, emitentů kryptoaktiv a také platforem pro vstup a výstup prostředků (fiat ↔ krypto).

Nařízení zavádí licenční režim srovnatelný s tradičními finančními službami. Společnosti musí zajistit:

  • účinný rámec podnikové správy a vnitřních kontrol;
  • plnění požadavků AML/CFT;
  • odolnou a bezpečnou ICT infrastrukturu;
  • ochranu a oddělenou evidenci klientských aktiv;
  • transparentní komunikaci s klienty a soulad marketingu;
  • postupy pro řízení incidentů a vyřizování stížností.

Důležité je, že tyto požadavky neexistují izolovaně: jsou provázané a musí být sladěny v rámci jednoho provozního modelu.

Podniková správa jako základ souladu

Jednou z prvních oblastí posuzovaných při analýze mezer je podniková správa. Regulátoři hodnotí nejen existenci dokumentace, ale i celkovou řiditelnost společnosti.

Typicky se prověřuje:

  • struktura řízení a rozdělení rolí;
  • funkce compliance a řízení rizik;
  • mechanismy vnitřní kontroly;
  • postupy rozhodování, eskalace a reportingu;
  • dohled nad činnostmi svěřenými externím dodavatelům.

V této fázi se obvykle ukáže, co je třeba posílit ještě před podáním žádosti o licenci.

Outsourcing, ICT a provozní rizika

Většina kryptospolečností aktivně využívá řešení třetích stran: IT platformy, cloudové služby, poskytovatele AML/KYC a technologie úschovy. MiCA outsourcing umožňuje, ale vyžaduje transparentnost a účinnou kontrolu těchto vztahů.

V rámci přípravy společnosti obvykle provádějí:

  • identifikaci všech externích dodavatelů a poskytovatelů;
  • posouzení ICT a provozních rizik;
  • revizi smluv a SLA;
  • zavedení kontrolních mechanismů a plánů pro krizové situace.

Bez těchto kroků nelze v praxi prokázat soulad s požadavky.

Úschova aktiv a ochrana klientů

Pokud společnost nakládá s aktivy klientů, věnuje se zvláštní pozornost modelu úschovy: oddělení prostředků, pravidelné odsouhlasování zůstatků, řízení přístupů a odolnost infrastruktury.

V rámci posouzení souladu se určuje, zda stávající model úschovy odpovídá požadavkům MiCA, nebo zda vyžaduje úpravy ještě před podáním žádosti o licenci.

Od posouzení k implementačnímu plánu

Po dokončení posouzení souladu se připraví implementační plán souladu s MiCA. V něm se stanoví:

  • které požadavky jsou již splněny;
  • co je třeba napravit a doplnit;
  • optimální pořadí zavádění změn;
  • potřebné zdroje a realistické časové rámce.

Takový plán slouží interně jako nástroj řízení projektu pro dosažení souladu: od přípravy dokumentace přes licenční řízení až po průběžný dohled.

Finalizace plánu souladu s MiCA pro rok 2026

Komplexní plán obvykle zahrnuje klíčové úkoly rozdělené po čtvrtletích:

1. čtvrtletí 2026:

  • analýza mezer a mapování požadavků;
  • aktualizace podnikové správy a jmenování klíčových funkcí.

2. čtvrtletí 2026:

  • tvorba interních pravidel (rizika, ICT kontroly, úschova, stížnosti);
  • zátěžové testy a plánování provozní odolnosti.

3. čtvrtletí 2026:

  • technologické úpravy, bezpečnostní opatření, sladění modelu úschovy s požadavky;
  • příprava whitepaperů a rámců produktové správy (product governance).

4. čtvrtletí 2026:

  • podání licenční dokumentace;
  • závěrečná komunikace s dohledem a odstranění připomínek.

Takto strukturovaný přístup umožňuje, aby plán nebyl jen „seznam právních bodů“, ale reálný projektový nástroj, který současně podporuje soulad s regulací i strategickou expanzi na trhu kryptoaktiv v EU.

Otázky a odpovědi: plán souladu s MiCA pro rok 2026

Co zahrnuje plán souladu s MiCA pro rok 2026?

 Jedná se o podrobný krokový rámec, který kryptospolečnost provede všemi povinnými požadavky v oblasti podnikové správy, provozních procesů, ICT kontrol, řízení rizik, úschovy aktiv a ochrany spotřebitele, nezbytnými pro získání a udržení povolení podle MiCA.

Kdy budou všechny požadavky MiCA plně vymahatelné?

Po skončení přechodného období v roce 2026 musí každý CASP působící v EU disponovat platným povolením podle MiCA a splňovat regulatorní a technická očekávání dohledu. Po tomto okamžiku nebude možné působit bez povolení.

Které typy společností musí dodržovat MiCA?

Každý subjekt, který poskytuje služby související s kryptoaktivy v EU, spadá pod dohled MiCA. Patří sem obchodní platformy, brokeři, poskytovatelé úschovy, poskytovatelé peněženek, emitenti tokenů, poradenské služby a také řešení pro převody mezi fiatem a kryptoaktivy nebo zpracování plateb.

Jaká dokumentace je potřeba pro získání licence podle MiCA?

Žadatel musí připravit kompletní balíček: strukturu podnikové správy, interní pravidla, opatření kybernetické a ICT bezpečnosti a kontrol, přístup k úschově a ochraně aktiv, dokumentaci k řízení rizik a incidentů, procesy vyřizování stížností, finanční výkazy a tam, kde je to relevantní, whitepapery v souladu s MiCA.

Mohou společnosti mimo EU působit bez povolení podle MiCA?

Ne. Zahraniční poskytovatelé krypto služeb musí zřídit právní přítomnost v členském státě EU a získat povolení podle MiCA před tím, než budou nabízet regulované služby klientům v EU. Působení „ze zahraničí“ bez licence nebude v režimu roku 2026 možné.

Související zprávy

Plán obchodní činnosti: klíčové prvky pro fintechové a kryptoměnové společnosti
Compliance
Jak podat Oznámení o podezřelém obchodu (OPO) v České republice – krok za krokem
Compliance
Jak založit krypto společnost v Evropě: průvodce krok za krokem
Krypto
Politika AML: Jak snížit rizika, úspěšně projít regulatorními kontrolami a posílit důvěru klientů
Compliance
Porovnání účetnictví pro IT startupy vs. krypto startupy
Byznys Krypto
Jak MiCA mění krypto reporting v EU a České republice
Krypto
Datová schránka (data box): Klíčový nástroj pro oficiální komunikaci v České republice
Byznys Compliance
Typy kryptoměnových licencí po celém světě: Evropa vs. offshore jurisdikce
Krypto
Co je švýcarská SRO?
Krypto
Požadavky MiCA na AML, podávání zpráv a správu
Compliance Krypto