Главная | Блог | Регулирование MiCA в Чехии в 2026 году: практический обзор
Фев 10, 2026

Регулирование MiCA в Чехии в 2026 году: практический обзор

Крипто
MiCA в Чехии в 2026 году: лицензирование CASP, AML/CFT, корпоративное управление, защита клиентских активов и операционная устойчивость.

К 2026 году регулирование рынков криптоактивов ЕС (MiCA) не будет простой «подготовкой» для компаний. Это базовый набор правил для легального ведения бизнеса с криптоактивами на территории Европейского Союза. Старая схема — работа в серых зонах, опора на базовую регистрацию, использование «мягких» настроек или откладывание соблюдения требований до запуска — в значительной степени перестала работать в реальных условиях надзора и банковского дела.

MiCA вступило в силу поэтапно. Требования к токенам, привязанным к активам (ART), и токенам электронных денег (EMT) начали применяться 30 июня 2024 года. Более широкий режим деятельности — включая требования к авторизации поставщиков услуг в сфере криптоактивов (CASPs) и большинство обязательств по поведению и управлению — применяется с 30 декабря 2024 года.

В Чешской Республике практика надзора приобрела четкую форму: регуляторы менее заинтересованы в том, насколько отполированы политики, и более сосредоточены на том, действительно ли меры контроля функционируют в повседневной деятельности. Управление, меры по противодействию отмыванию денег и финансированию терроризма, защита активов клиентов и ИКТ/операционная устойчивость оцениваются как живые системы, которые должны работать непрерывно, а не как документы, подготовленные к дате подачи.

Что вы почерпнете из этого руководства

  • Почему MiCA в Чехии в 2026 году следует рассматривать как операционный стандарт (прежде всего содержание, постоянное соблюдение требований), а не как разовое событие, связанное с лицензированием
  • Как на практике работает авторизация ČNB: разрешения на основе сферы деятельности, чешское переходное окно и реальные сроки для существующих провайдеров по сравнению с новыми участниками рынка
  • Что входит в MiCA, а что нет: какие линии услуг вызывают статус CASP, как режимы ART/EMT взаимодействуют с рамками для поставщиков услуг и где проходят границы
  • Что проверяют надзорные органы во время проверок и инспекций: управление и «fit & proper», финансовая устойчивость, выполнение AML/CFT, механизмы защиты, а также контроль ИКТ и аутсорсинга в соответствии с ожиданиями типа DORA
  • Что обычно вызывает применение мер воздействия в 2026 году: несанкционированная деятельность, выход за рамки утвержденных разрешений, существенные сбои в контроле — и как эти проблемы быстро перекидываются на банковские отношения и отношения с партнерами

Реальность 2026 года: MiCA как операционный стандарт (а не «переходный этап»)

MiCA создала единую рамочную основу ЕС, охватывающую как (i) способы предоставления регулируемых услуг в области криптоактивов, так и (ii) способы выпуска и обслуживания определенных типов токенов. К 2026 году практические последствия будут очевидны:

если вы предоставляете регулируемые услуги в области криптоактивов, вам необходимо получить разрешение — и вам нужна операционная модель, которая выдержит надзор на уровне, в целом сопоставимом с регулируемыми финансовыми услугами.

Внимание надзорных органов сместилось в сторону тем, связанных с «доказательством эффективности», в том числе:

  • Реальность принятия решений: управляется ли бизнес реальными контролирующими лицами и ответственными менеджерами, а не номинальными директорами
  • Выполнение AML/CFT: встроены ли меры контроля AML в фактические потоки транзакций и путь клиента (привлечение → мониторинг → эскалация), а не изолированы в документах
  • Защита на практике: существует ли защита активов клиентов в виде применимых технических и операционных механизмов (разделение, контроль доступа, сверка), а не в виде абзаца в политике
  • Контроль ИКТ и аутсорсинга: регулируются ли, документируются ли и подтверждаются ли в соответствии с DORA технологические риски, зависимость от поставщиков, реагирование на инциденты, непрерывность и тестирование

MiCA также позволяет получить паспорт ЕС после получения разрешения. Но с операционной точки зрения паспорт редко облегчает жизнь: он повышает видимость, увеличивает ожидания в отношении управления и отчетности и ставит под пристальное внимание трансграничную согласованность.

Переходный режим в Чехии: ограниченный, условный и коммерчески чувствительный

Особенностью Чехии в 2026 году является переходный («grandfathering») период для поставщиков, которые работали по торговой лицензии до полного вступления в силу MiCA.

ČNB указывает, что компания, которая предоставляла «услуги, связанные с виртуальными активами» по торговой лицензии до 30 декабря 2024 года и подала заявку на получение лицензии MiCA CASP до 31 июля 2025 года, может продолжать свою деятельность до тех пор, пока решение об авторизации не станет окончательным, но в любом случае не дольше 1 июля 2026 года.

Что это означает с операционной точки зрения в 2026 году

Существующие провайдеры могут продолжать свою деятельность во время процедуры авторизации, но только в рамках переходного периода и только в том случае, если они подали заявку в срок и остаются в пределах разрешенной модели деятельности.

Новые участники не получают такой возможности. От них ожидается, что они будут готовы к MiCA с первого дня и не могут рассматривать лицензирование как упражнение по типу «мы обеспечим соответствие требованиям позже».

Эта разница имеет коммерческое значение. Банки, платежные партнеры и институциональные контрагенты обычно относятся к компаниям, которые «находятся в переходном периоде, но ожидают разрешения», иначе, чем к компаниям, которые просто не имеют лицензии. К 2026 году терпимость к деятельности за пределами регулируемой сферы станет минимальной, особенно когда речь идет о клиентских активах или биржевых потоках.

Авторизация MiCA в 2026 году: деятельность определяет лицензию

В соответствии с MiCA, авторизация привязана к тому, чем вы фактически занимаетесь, а не к вашему маркетингу, юридической форме или будущему плану действий. Режим построен вокруг меню услуг: компетентный орган утверждает конкретные виды деятельности, и от компании ожидается, что она будет работать строго в рамках этого периметра.

В ЕС (включая Чешскую Республику) регулируемые организации обычно делятся на две категории:

  1. CASPs — компании, предоставляющие регулируемые услуги в области криптоактивов; 
  2. Эмитенты токенов — организации, выпускающие ART или EMT, каждая из которых имеет специальный режим пруденциального надзора и контроля.

Дисциплина в отношении сферы деятельности является ключевым принципом правоприменения

CASP разрешается осуществлять только те виды деятельности, которые явно указаны в ее разрешении. Расширение сферы деятельности без разрешения рассматривается как несанкционированная деятельность — даже если это происходит постепенно, даже если объемы невелики, и даже если компания утверждает, что это было «случайным».

С точки зрения надзора, выход за рамки разрешенной деятельности (выполнение большего объема работ, чем было разрешено) является одним из самых быстрых поводов для вмешательства в 2026 году.

Типичные регулируемые виды услуг в рамках MiCA включают (упрощенный, неисчерпывающий перечень)

  • Хранение/администрирование криптоактивов клиентов (включая контроль над ключами или доступом к кошелькам)
  • Услуги обмена (криптовалюта на фиатную валюту и криптовалюта на криптовалюту), в качестве принципала, брокера или оператора платформы в зависимости от структуры
  • Эксплуатация торговой платформы или аналогичной рыночной инфраструктуры (сопоставление, книги заказов, правила площадки)
  • Исполнение заказов на криптоактивы (включая маршрутизацию и логику исполнения)
  • Прием и передача ордеров (обработка ордеров без обязательного исполнения внутри компании)
  • Размещение криптоактивов (деятельность, связанная с распределением, в зависимости от модели)
  • Услуги по переводу криптоактивов (перемещение активов между адресами/кошельками в рамках модели обслуживания)
  • Консультации и управление портфелем, когда услуга предоставляется в инвестиционном формате и подпадает под требования MiCA в отношении поведения

ART и EMT: «стабильная стоимость» вызывает другой подход к надзору

MiCA рассматривает модели токенов со стабильной стоимостью отдельно от поставщиков услуг, поскольку профиль риска у них другой: ожидания по выкупу, целостность резервов, подверженность потребителей риску и вероятность стрессовых событий требуют более жесткого контроля.

Токены, привязанные к активам (ART)

ART предназначены для поддержания стоимости путем привязки к одному или нескольким активам или правам, за исключением EMT. На практике структуры ART часто напоминают модели стабильных монет, обеспеченных:

  • корзинами фиатных валют,
  • товарами,
  • другими активами,
  • комбинациями вышеперечисленного.

Внимание надзорных органов обычно сосредоточено на управлении резервами, механизмах хранения и сегрегации, методологии оценки, планировании ликвидности и механизмах выкупа — особенно в неблагоприятных рыночных условиях.

Токены электронных денег (EMT)

EMT предназначены для поддержания стоимости путем привязки к одной официальной валюте, такой как евро или доллар США. Эмитенты EMT регулируются способом, в целом сопоставимым с регулированием учреждений электронных денег, и сталкиваются с повышенными требованиями в отношении:

  • капитала и пруденциальных буферов,
  • гарантированных прав выкупа,
  • управления резервами и их защиты
  • стандартов защиты потребителей и пользователей платежных систем.

Границы сферы применения: где заканчивается MiCA

MiCA применяется к криптоактивам, понимаемым как цифровые представления стоимости или прав, передаваемых и хранящихся с использованием технологии распределенного реестра или аналогичных систем. Но она также проводит четкие границы.

  • NFT, как правило, не подпадают под MiCA, если они действительно уникальны и не взаимозаменяемы (и не структурированы таким образом, чтобы имитировать взаимозаменяемые или инвестиционные инструменты).
  • Финансовые инструменты по-прежнему регулируются существующим финансовым регулированием ЕС (например, MiFID II), а не MiCA, что означает, что ошибки в классификации могут привести к тому, что бизнес будет подпадать под неправильный режим.

Эти исключения имеют значение для реального надзора. Неправильная классификация не рассматривается как незначительная техническая деталь, если она приводит к работе в рамках неправильной авторизации или неправильной системы контроля.

Выбор правильной авторизации в 2026 году

Для компаний, работающих в Чехии (и, возможно, по всей ЕС), стратегия авторизации должна быть основана на операционной модели, включая:

  • точные услуги, предоставляемые клиентам, и способы их предоставления,
  • занимается ли бизнес хранением или контролирует ли он активы клиентов,
  • где осуществляется биржевая деятельность (принципал, брокер, платформа),
  • как организованы хранение, управление ключами и исполнение транзакций,
  • технологическая архитектура и зависимость от третьих лиц (аутсорсинг),
  • долгосрочный бизнес и режим масштабирования

Деятельность без надлежащего разрешения — или деятельность за пределами утвержденной сферы — рассматривается как несанкционированная финансовая деятельность и может привести к применению мер принудительного исполнения, финансовым санкциям, потере банковской поддержки и ограничениям доступа к рынку.

Минимальные требования к капиталу (CASPs): связаны с профилем риска

MiCA связывает минимальный начальный капитал с интенсивностью риска разрешенной деятельности. На практике надзорные органы не ограничиваются пороговым значением на первый день и оценивают, остаются ли капитал и пруденциальные меры защиты адекватными по мере расширения масштабов деятельности, увеличения объемов и изменения рисков в области AML/TF.

50 000 евро — модели CASP без хранения

Обычно актуально в случаях, когда компания не хранит и не контролирует активы клиентов. Примеры включают модели, ориентированные на консультирование, прием/передачу заказов и определенные функции размещения (где это применимо).

Пруденциальный профиль риска обычно определяется операционным риском и риском несоблюдения нормативных требований, а не риском хранения, но надзорные органы по-прежнему ожидают надежных систем контроля и управления.

125 000 евро — услуги по хранению и обмену

Обычно применимо в случаях, когда компания хранит или контролирует активы клиентов (хранение/администрирование) и/или предоставляет услуги по обмену криптовалюты на фиатную валюту или криптовалюты между собой.

Более высокие требования к капиталу отражают необходимость поддержки:

  • эффективных мер по защите и сегрегации,
  • дисциплины сверки и операционной надежности,
  • устойчивости к мошенничеству, ошибкам или сбоям в процессах,
  • более высокой подверженности рискам AML/CFT, обусловленной потоками транзакций.

150 000 евро — торговые платформы и операторы рынка

Обычно актуально для операторов торговых платформ и рыночной инфраструктуры.

Эта категория сталкивается с самыми высокими требованиями к капиталу CASP из-за повышенной подверженности:

  • требованиям рыночной целостности и справедливой/упорядоченной торговли,
  • ожиданиям операционной устойчивости (непрерывность, реагирование на инциденты, доступность),
  • обязательствам по предотвращению злоупотреблений на рынке и надзору.

Капитал пересматривается наряду с управлением, структурой контроля и способностью компании контролировать и управлять деятельностью платформы.

Выпуск (эмитирование) токенов: отдельные режимы пруденциального регулирования

Эмитенты ART — 350 000 евро или 2 % резервных активов

Эмитенты ART должны поддерживать минимальный собственный капитал в размере 350 000 евро или 2 % резервных активов (в зависимости от того, что выше). Это сделано для того, чтобы учесть риски, связанные с хранением резервов, волатильностью оценки и ликвидности, операционной стабильностью и давлением на выкуп.

Эмитенты EMT — 2 % от средней суммы находящихся в обращении электронных денег (с поправкой)

Эмитенты EMT, как правило, должны иметь капитал, равный не менее 2 % от средней суммы находящихся в обращении электронных денег. В случае неопределенности в отношении эмиссии могут быть разрешены прогнозы, и надзорные органы могут скорректировать требование в сторону увеличения или уменьшения на 20 % в зависимости от профиля риска.

Постоянное соблюдение пруденциальных требований: не одноразовый тест

В соответствии с MiCA, достаточность капитала не является «прохождением/непрохождением при лицензировании». Лицензированные организации должны постоянно соблюдать пруденциальные требования.

Требования к капиталу могут быть выполнены посредством одного или нескольких из следующих способов:

  • собственные средства (включая высококачественный капитал после вычетов) и/или
  • страховой полис или сопоставимая гарантия, покрывающая территории ЕС, на которых предоставляются услуги.

Если компания не может обеспечить достаточный капитал или пруденциальные меры защиты, надзорные органы могут применить корректирующие меры, ограничить деятельность или отозвать разрешение. Соответствующие обязательства по финансовому планированию (бюджетирование, отчетность, прогнозирование) обычно рассматриваются в рамках более широкой системы бизнес- и финансового планирования MiCA.

Требования для получения разрешения MiCA в Чешской Республике в 2026 году

Разрешение MiCA в Чехии зависит от двух вещей: (1) того, кем вы являетесь (CASP или эмитент токенов) и (2) того, что вы на самом деле планируете делать, т. е. точного набора регулируемых видов деятельности, которые вы намереваетесь осуществлять. Разрешения выдаются только в рамках утвержденной сферы деятельности, и проверка фактически представляет собой оценку операционной готовности, а не «проверку документов».

Перед подачей заявки компании должны перевести свою реальную операционную модель на язык MiCA: сопоставить текущие и планируемые услуги с меню регулируемой деятельности и зафиксировать правильный объем. Ошибки в объеме являются частой причиной вопросов и задержек — например, описание модели как «некастодиальной», в то время как техническая конструкция по-прежнему подразумевает контроль над активами клиентов.

На практике заявки обычно оцениваются по пяти основным критериям:

  1. Пруденциальные меры защиты (капитал / страхование / финансовая устойчивость)
  2. Управление и сущность (соответствие требованиям, подотчетность, независимость контроля)
  3. Эффективность AML/CFT (основанная на рисках система, которая работает в реальности)
  4. Защита (защита активов и средств клиентов на практике)
  5. ИКТ и операционная устойчивость (включая администрирование аутсорсинга в соответствии с ожиданиями типа DORA)

Управление и соответствие требованиям: директора и акционеры

Компетентные органы внимательно изучают, кто является владельцем компании и кто ею управляет — не только с точки зрения формальной приемлемости, но и с точки зрения того, выдержит ли структура управления повседневный надзор в 2026 году.

Директора: типичные ожидания

От директоров обычно ожидается, что они:

  • имеют хорошую репутацию и соответствующую компетенцию для работы в сфере криптовалютных/финансовых услуг
  • не имеют судимостей, связанных с AML/TF, мошенничеством или нарушениями принципов честности и неподкупности
  • уделяют достаточно времени для эффективного выполнения своих обязанностей
  • создают структуру управления, способную осуществлять реальный надзор и конструктивное взаимодействие с надзорными органами

Квалифицированные акционеры: типичные ожидания

Акционеры с квалифицированными пакетами акций, как правило, подвергаются усиленному контролю и должны:

  • демонстрировать хорошую репутацию и отсутствие соответствующих судимостей
  • предоставлять прозрачный, законный и поддающийся проверке источник средств / источник богатства, подкрепленный документацией и четким экономическим обоснованием
  • раскрывать полную цепочку владения и контроля (включая косвенные пакеты акций), историю контроля и потенциальные конфликты интересов
  • раскрывать политическую подверженность (структуры, связанные с PEP, как правило, оцениваются в рамках усиленной должной осмотрительности)
  • подтвердить, что их влияние не подорвет разумное и осмотрительное управление учреждением

В случае возникновения опасений со стороны надзорных органов, они могут потребовать принятия мер по исправлению ситуации, наложить условия, ограничить влияние или применить административные меры.

Сущность и ключевые функции: создано для работы, а не для красивого вида

Заявители должны продемонстрировать организационную структуру, которая поддерживает:

  • четкое разделение обязанностей,
  • независимые функции контроля
  • постоянный надзор со стороны руководства.

Надзорные органы не полагаются только на организационные схемы. Они оценивают, укомплектованы ли функции персоналом, ресурсами и полномочиями для эффективной работы.

Ключевые функции (ориентировочные; зависят от масштаба и риска)

Структура должна быть пропорциональна бизнес-модели, разрешенной деятельности и профилю риска. Общие функции включают:

  • Функция AML/CFT (сотрудник по AML / ответственное лицо)
  • Отвечает за систему AML/CFT, оценку рисков, KYC/KYB, логику мониторинга, разработку контрольных механизмов и тестирование их эффективности.
  • MLRO / функция по отчетности о подозрительных операциях (где применимо)
  • Выполняет независимую проверку, расследование, эскалацию и отчетность SAR/STR с отслеживаемой документацией.
  • Управление рисками
  • Выявляет и контролирует операционные, пруденциальные, комплаенс-риски и риски аутсорсинга; поддерживает систему, соразмерную классу деятельности.
  • Функция комплаенс
  • Отслеживает MiCA и связанные с ним обязательства, управляет комплаенс-риском, контролирует нарушения и поддерживает управление политикой.
  • Финансы (CFO / финансовая функция)
  • Мониторинг капитала, пруденциальные меры защиты, бюджетирование, прогнозирование и готовность к представлению финансовой отчетности в соответствии с нормативными требованиями.
  • ИКТ-безопасность / информационная безопасность (CISO или эквивалент)
  • Киберуправление, контроль рисков ИКТ, координация реагирования на инциденты и тестирование отказоустойчивости в соответствии с ожиданиями MiCA и принципами DORA.
  • Руководство / директора
  • Стратегия, управление и исполнительный надзор; надзорные органы ожидают документированных процедур и подотчетного принятия решений.
  • Операции / предоставление услуг
  • Рабочие процессы жизненного цикла клиента, сверка, обработка жалоб, координация инцидентов и повседневное выполнение контроля.
  • Технологии (CTO / руководитель ИТ)
  • Архитектура, безопасное развитие, стабильность инфраструктуры, целостность системы и интеграция с третьими сторонами.

В зависимости от сложности могут потребоваться дополнительные функции (например, внутренний аудит, защита данных, надзор за аутсорсингом, поддержка клиентов, надзор за рынком для платформ). В 2026 году надзорные органы уделяют особое внимание тому, обладают ли контрольные функции реальной властью и независимостью, особенно в моделях хранения, обмена и платформ.

Пакет документации: согласованность важнее объема

Хороший файл MiCA — это не самый длинный файл, а файл, который наиболее согласован внутри и основан на фактах. Документы должны отражать фактическую деятельность и не должны противоречить друг другу в разных разделах.

Типичный набор документов (ориентировочный)

Корпоративная структура, собственность и управление

  • учредительные документы и документы группы; схема владения/контроля
  • структура управления: роли, линии отчетности, комитеты, принятие решений
  • политика в отношении конфликтов интересов; политика управления аутсорсингом

Программа операций / бизнес-модель

  • описание регулируемых услуг и запрашиваемый объем
  • целевые рынки, типы клиентов, географическое присутствие
  • каналы доставки (веб/мобильные/API), рабочие процессы, ключевые процессы
  • карта аутсорсинга и зависимость от третьих сторон

Пруденциальные и финансовые

  • модель пруденциальных мер защиты (собственные средства/страхование или сопоставимая гарантия)
  • источники финансирования и доказательства источников финансирования
  • прогнозы, стресс-сценарии, бюджетирование и финансовый контроль
  • готовность к финансовой отчетности

AML/TF

  • оценка рисков AML/TF
  • KYC/KYB и мониторинг рабочих процессов, пути эскалации
  • назначение, ресурсное обеспечение и независимость функций AML/MLRO
  • план обучения и методология тестирования эффективности

Риск, защита и операционный контроль

  • политика защиты и техническая реализация (разделение, дизайн кошелька, ключевые меры контроля)
  • сверка, обработка инцидентов, обработка жалоб
  • операционный риск и процедуры реагирования на инциденты

ИКТ, кибербезопасность и отказоустойчивость (в соответствии с MiCA и DORA)

  • Система управления рисками ИКТ, меры контроля кибербезопасности, управление доступом
  • реагирование на инциденты и логика отчетности
  • Планы BCP/DR и календарь тестирования
  • тестирование на проникновение / независимые проверки (соразмерные риску)
  • управление рисками третьих сторон и договорные меры контроля

Личные данные и пакет доказательств

  • Резюме, квалификации, документация о честности, справки о несудимости (при необходимости)
  • доказательства готовности: описания систем, схемы процессов, журналы/результаты мониторинга (при наличии)
  • соглашения с банками/поставщиками услуг, если это имеет отношение к защите и непрерывности

Регулирующие органы обычно уделяют особое внимание бизнес-плану, финансовому плану и стратегии бухгалтерского учета, которые рассматриваются ниже.

Бизнес-план, финансовый план и стратегия бухгалтерского учета (на трехлетний период)

От заявителей CASP ожидается представление связного трехлетнего пакета документов, который позволит надзорным органам оценить устойчивость, стабильность и операционную надежность.

Бизнес-план (программа операций)

Должен охватывать:

  • бизнес-стратегию и организационную структуру (включая групповые отношения, если это уместно)
  • целевые рынки, категории клиентов и географический охват
  • каналы доставки (платформы, приложения, API) и обзор процессов
  • модель кадрового обеспечения и ресурсов, согласованную с объемами и рисками
  • стратегию аутсорсинга и делегированные виды деятельности
  • услуги и типы активов в рамках сферы деятельности
  • прогнозируемые объемы транзакций и основные допущения о результатах деятельности

Финансовый план

Должен включать:

  • прогнозные финансовые отчеты (баланс, отчет о прибылях и убытках, отчет о движении денежных средств)
  • прогнозы доходов и расходов по линиям услуг
  • предположения о деятельности (клиенты, оборот, количество транзакций)
  • соблюдение пруденциальных мер защиты на протяжении всего периода
  • прозрачные источники финансирования (акционерный капитал, займы, внутригрупповые операции)
  • стресс-тестирование и неблагоприятные сценарии

Стратегия бухгалтерского учета

Должна демонстрировать:

  • четкой учетной политики, соответствующей ожиданиям ЕС (включая принципы Директивы 2013/34/EU, где это применимо)
  • строгого разделения активов клиентов и компании для предотвращения их смешивания
  • систем учета/отчетности, способных регистрировать все соответствующие транзакции с аудиторскими следами
  • готовности к внешнему аудиту и управлению финансовой отчетностью

Вновь созданные компании: практические ожидания на 2026 год

Новые организации часто подвергаются более тщательной проверке, поскольку у них нет истории деятельности. На практике надзорные органы уделяют больше внимания:

  • достоверным трехлетним прогнозам с учетом стресс-сценариев и обоснованным коммерческим обоснованием
  • доказательствам того, что регуляторный капитал и пруденциальные меры защиты действительно доступны и устойчивы
  • операционной готовности на момент подачи заявки (персонал, системы, механизмы контроля), а не только будущей дорожной карте

AML/TF в рамках MiCA: «внедренный» означает «действующий»

Перед получением разрешения CASP должны продемонстрировать наличие системы AML/CFT, которая активно и оперативно функционирует, а не просто разработана. Надзорные органы обычно оценивают реальную эффективность, управление и доказательства осуществления контроля.

Подход, основанный на рисках

Как минимум, оценка рисков должна охватывать:

  • категории клиентов и профили рисков,
  • риски, связанные с услугами и продуктами,
  • транзакционные риски, а также каналы распределения/доставки,
  • географическую экспозицию и трансграничное присутствие.

Смягчение рисков должно быть пропорциональным и встроено в рабочие процессы (подключение → мониторинг → эскалация → отчетность).

Контроль и управление

Заявители должны предоставить доказательства:

  • управления для надзора за AML, принятия решений и эскалации
  • процедур для CDD/EDD, постоянного мониторинга и обработки подозрительной деятельности
  • внутренних линий отчетности и аудиторских следов, поддерживающих подотчетность и отслеживаемость

Мониторинг, ведение документации и доказательства

Возможности мониторинга должны позволять выявлять необычные или подозрительные модели и, в соответствующих случаях, должны:

  • отражать известные типологии
  • включать индикаторы внутри цепочки и вне цепочки
  • поддерживать рабочие процессы расследования и поддающиеся аудиту решения

Хранение записей и целостность данных должны поддерживать инспекции и своевременную отчетность.

Обучение и тестирование эффективности

Заявители должны иметь:

  • вводный и периодический тренинг по ПОД
  • специализированный тренинг для должностей с повышенным риском/контролем
  • регулярное тестирование эффективности и процедуры исправления с четким распределением ответственности.

Конфликты интересов

CASPs должны внедрять меры контроля для предотвращения и управления конфликтами, которые могут поставить под угрозу AML/TF или оценки соответствия.

Функции сотрудника по AML и MLRO: независимость и полномочия

MiCA не требует конкретных должностных названий, но требует, чтобы обязанности по AML/CFT были четко распределены, обеспечены надлежащими ресурсами и операционно независимыми. На практике:

  • сотрудник по AML осуществляет повседневное выполнение рамок
  • MLRO (или эквивалент) обеспечивает независимую проверку, расследование и отчетность

Защита и операционная устойчивость в 2026 году

К 2026 году защита будет одной из наиболее интенсивно контролируемых областей. CASP должны продемонстрировать, что активы клиентов защищены от неправомерного использования, операционных сбоев и риска неплатежеспособности с помощью технических и операционных мер контроля, а не только с помощью формулировок в контрактах.

Разделение активов и средств клиентов

Ожидается, что CASP будут строго разделять:

  • собственные активы компании и
  • активы, хранящиеся для клиентов.

Основные меры безопасности обычно включают:

  • фиатные средства клиентов не используются для собственных счетов компании
  • криптоактивы клиентов не используются, не залагаются и не передаются без явного согласия клиента
  • кошельки и структуры хранения операционно разделены
  • разделение обеспечивается технически (архитектура кошельков, права доступа), а не только через условия

Управление ключами и контроль доступа

Если CASP хранит или контролирует криптографические ключи, он должен внедрить и подтвердить:

  • безопасное хранение ключей (например, мультиподпись / HSM)
  • контроль доступа и рабочие процессы утверждения
  • разделение обязанностей между техническим, операционным и комплаенс-отделами
  • журналы аудита и процедуры обработки инцидентов

Защита фиатных средств клиентов (не EMT)

В случае получения фиатных средств клиентов (за исключением EMT) защита обычно требует размещения в:

  • центральном банке,
  • лицензированном кредитном учреждении.

Компании должны документировать настройку счета для обеспечения безопасности, сроки, процедуры сверки, анализ риска контрагента и управление несколькими банками (если используется).

Раскрытие информации клиентам

CASP должны предоставлять четкую информацию, объясняющую:

  • как реализуется сегрегация,
  • риски и меры контроля хранения,
  • как на практике применяется обеспечение безопасности в соответствии с MiCA.

ИКТ-системы, кибербезопасность и операционная устойчивость (MiCA и DORA)

MiCA ожидает, что криптобизнес будет вести безопасную, стабильную и контролируемую деятельность. Параллельно с этим DORA предоставляет структурированное руководство по управлению рисками в сфере ИКТ, и к 2026 году оно фактически станет эталоном, который регуляторы и контрагенты будут использовать при оценке «реальности» мер контроля устойчивости.

На практике CASP должны быть в состоянии продемонстрировать, что их ИКТ-среда документирована, регулируется и тестируется, включая:

  • четкое техническое документирование основных систем и критических зависимостей
  • политику кибербезопасности, а также фактически используемую систему управления рисками ИКТ
  • независимую гарантию, соразмерную профилю риска (например, аудиты и тестирование на проникновение)

Непрерывность бизнеса и восстановление после аварий

Непрерывность оценивается как операционная способность, а не как приложение. Ожидается, что CASP будут поддерживать критически важные услуги посредством:

  • документированного плана обеспечения непрерывности бизнеса (BCP)
  • работоспособных механизмов аварийного восстановления
  • периодических тестов с сохранением доказательств результатов и отслеживанием исправлений

Аутсорсинг и управление рисками третьих сторон

В случаях, когда технологии, хранение или другие критически важные функции передаются на аутсорсинг, надзорные органы ожидают от поставщиков административного управления, выходящего за рамки документации по закупкам. CASP, как правило, должны:

  • вести актуальный реестр аутсорсинга
  • выявлять, оценивать и снижать риски третьих сторон (включая риск концентрации и риск единственной точки отказа)
  • включать договорные меры защиты (требования безопасности, уведомление об инцидентах, права на аудит/инспекцию)
  • выполнять рутинные процедуры надзора за критически важными поставщиками и поддерживать надежные планы выхода для ключевых зависимостей

Готовность к обработке инцидентов и отчетности

CASPs должны быть оснащены всем необходимым для обнаружения и управления инцидентами в сфере ИКТ от начала до конца. Это включает в себя процедуры по выявлению, документированию, эскалации и, в случае необходимости, уведомлению о значительных инцидентах, подкрепленные:

  • журналами инцидентов и критериями классификации
  • анализом первопричин и отчетностью после инцидента
  • корректирующими действиями с указанием владельцев, сроков и доказательств закрытия

Штрафы и обеспечение соблюдения в соответствии с MiCA в 2026 году

К 2026 году обеспечение соблюдения MiCA больше не будет рассматриваться как «переходная тема». Во всех странах ЕС это является частью рутинной надзорной практики. Криптокомпании, работающие в Чехии, подвергаются активному надзору, и несоблюдение требований рассматривается как нарушение нормативных требований, а не как этап обучения.

Органы власти располагают широким набором инструментов правоприменения, от финансовых санкций до ограничений деятельности и, в серьезных случаях, отзыва разрешения. Меры применяются соразмерно, как правило, с учетом характера нарушения, его продолжительности, последствий, а также истории управления и соблюдения нормативных требований компанией.

Административные штрафы и меры по отзыву разрешения

MiCA позволяет компетентным органам налагать значительные административные штрафы. В зависимости от нарушения, штрафы могут достигать:

  • нескольких миллионов евро в виде фиксированной суммы,
  • значительного процента от годового оборота компании.

А в случае сохраняющихся нарушений надзорные органы могут также применять периодические штрафные платежи, предназначенные для принуждения к исправлению ситуации, а не для наказания за отдельный случай.

Если выявлены случаи серьезных или системных проблем регулирующие органы могут:

  • приостановить определенные виды деятельности,
  • сузить разрешенный объем деятельности,
  • полностью отозвать разрешение MiCA.

В 2026 году деятельность без разрешения — или деятельность за пределами утвержденного объема — будет рассматриваться как неразрешенная финансовая деятельность и может повлечь за собой быстрое применение мер воздействия.

AML/TF и кибербезопасность как поводы для применения мер воздействия

Недостатки в AML/CFT остаются одной из наиболее частых причин вмешательства регулирующих органов. Недостатки в KYC, мониторинге транзакций или обработке подозрительной деятельности обычно приводят к:

  • усилению надзорного контроля,
  • формальным программам исправления ситуации,
  • последовательным ограничениям со стороны банков и платежных учреждений.

Параллельно с этим, существенные сбои в работе ИКТ могут усугубиться в соответствии с DORA. Серьезные инциденты, неадекватная реакция на инциденты или слабое управление ИКТ могут привести к корректирующим мерам, финансовым штрафам и обязательным корректирующим мерам.

Даже в тех случаях, когда официальные санкции ограничены, выводы регулирующих органов часто приводят к снижению рисков партнеров, потере доступа к банковским услугам и ущербу для репутации.

Почему важны постоянные проверки

Регулярные внутренние проверки и независимые оценки часто являются разницей между контролируемыми корректирующими мерами и правоприменением. Надзорные органы все чаще подчеркивают:

  • доказательства операционной эффективности (а не только задокументированные намерения),
  • видимое участие руководства в надзоре за соблюдением требований и
  • своевременное устранение выявленных пробелов.

Компании, которые затягивают с принятием корректирующих мер или полагаются на «формальное соблюдение требований», как правило, сталкиваются с существенно более высоким регуляторным риском.

Практические ожидания в отношении соблюдения требований в чешском процессе MiCA (надзорный подход ČNB)

К 2026 году MiCA будет полностью интегрирована в систему надзора Чешского национального банка (ČNB) за сектором. Она будет применяться в качестве стабильного операционного стандарта, а не в качестве поэтапного мероприятия по приведению в соответствие. На практике ČNB склонен рассматривать процесс авторизации как проверку того, способен ли заявитель уже на момент подачи заявки действовать как регулируемый участник финансового рынка, а не как совместный процесс, в рамках которого основные пробелы должны быть устранены позднее.

Авторизация как проверка готовности (а не консультативный процесс)

ČNB обычно исходит из следующих предположений:

  • операционная модель является окончательной и четко определенной,
  • ключевые функции укомплектованы персоналом и работают,
  • механизмы контроля внедрены и могут быть подтверждены,
  • пруденциальные меры защиты доступны и устойчивы.

Заявки, сформулированные в духе «мы реализуем это после подачи», как правило, сопряжены с более высоким надзорным риском в 2026 году. На практике «позже» часто интерпретируется как недостаточная институциональная зрелость, а не как реалистичный план реализации.

Постоянное соблюдение требований является стандартом по умолчанию

Соблюдение требований MiCA не рассматривается как одноразовое достижение. Базовое ожидание ČNB в 2026 году — постоянное соблюдение требований, встроенное в повседневные процедуры управления и контроля.

Ожидается, что компании будут соблюдать следующие требования:

  • разрешенный объем и разрешенные виды деятельности,
  • административные и независимые контрольные функции,
  • эффективность выполнения и мониторинга AML/CFT,
  • пруденциальные меры защиты и достаточность капитала,
  • защита и операционная устойчивость (включая управление ИКТ и аутсорсингом).

Структуры, которые существуют только на бумаге, не поддерживаются активно или не могут быть продемонстрированы через операционные результаты, как правило, считаются неадекватными.

Риски и пруденциальные меры безопасности должны развиваться вместе с бизнесом

Оценка рисков и пруденциальные меры безопасности оцениваются как динамические обязательства. ČNB ожидает переоценки в случае существенных изменений в:

  • объемах транзакций и поведении клиентов,
  • эволюции сферы деятельности (включая дополнительные функции, которые изменяют риск),
  • хранении или обмене / контроле над активами клиентов,
  • составе клиентов и географическом присутствии,
  • структуре аутсорсинга и критически важных поставщиках.

Статические или устаревшие оценки рисков/капитала часто рассматриваются как слабый внутренний контроль и недостаточный надзор со стороны руководства.

Документация должна соответствовать реальности (несоответствия отмечаются)

Документация не оценивается изолированно. Она должна точно описывать реальные рабочие процессы. Несоответствие между письменными политиками и фактическими операциями является одной из наиболее распространенных причин выводов надзорных органов, особенно в таких областях, как:

  • административные и принятие решений,
  • процедуры AML, логика мониторинга, пути эскалации и пакеты доказательств,
  • архитектура защиты и управления кошельками/ключами,
  • источники средств/источники богатства,
  • безопасность ИКТ, реагирование на инциденты и тестирование BCP/DR,
  • управление аутсорсингом и процедуры надзора.

Общие политики, основанные на шаблонах, которые не связаны с операционной моделью заявителя, часто не проходят проверку на «содержательность».

Ключевые области риска: управление, независимость контроля и прозрачность финансирования

ČNB уделяет большое внимание реальному состоянию управления и внутреннего контроля: обязанности должны быть четко распределены, системы отчетности должны работать, а надзор должен быть очевидным. Слабое управление, недостаточная независимость функций ПОД/комплаенс или непрозрачное принятие решений могут быть достаточными причинами для вынесения отрицательного заключения.

Прозрачность финансирования является столь же чувствительным вопросом. Формальные подтверждения (банковские балансы, сертификаты) редко имеют самостоятельное значение, если юридическое и экономическое происхождение средств не объяснено, не задокументировано и не соответствует цепочке владения. Пробелы в управлении, структуре контроля или описании источников финансирования могут послужить основанием для эскалации — в том числе для прекращения процедуры.

Практические последствия для управления в 2026 году

В 2026 году соблюдение MiCA должно управляться как постоянная исполнительная ответственность, которая напрямую влияет на:

  • стабильность авторизации и целостность сферы деятельности,
  • доступ к банковским услугам и платежам,
  • возможность предоставления услуг по всей территории ЕС,
  • долгосрочную операционную жизнеспособность и надежность надзора.

В случае ограниченности внутренних ресурсов или опыта в области регулирования независимые оценки пробелов и профессиональная поддержка могут снизить риск — не за счет замены внутренней ответственности, а за счет повышения качества реализации, готовности доказательств и согласованности во всех разрешительных документах.

Используйте профессиональную поддержку в области соблюдения нормативных требований, когда это необходимо

Соблюдение MiCA в 2026 году — это постоянная управленческая функция, а не разовая юридическая задача. Многие криптобизнесы прибегают к услугам внешних специалистов, чтобы оставаться в курсе, особенно в случае ограниченности внутренних ресурсов.

AMS поддерживает криптокомпании, регулируемые MiCA, в следующих областях:

  • независимые оценки пробелов в соответствии с требованиями,
  • проверки AML/CFT и управления,
  • проверки капитала и пруденциального соответствия,
  • оценки ИКТ и операционной устойчивости,
  • планирование корректирующих мер и поддержка надзора.

Внешний надзор может снизить риск принудительного исполнения и укрепить доверие со стороны регулирующих органов, банков и контрагентов.

FAQ: Регулирование MiCA в Чехии в 2026 году

Что изменилось после того, как MiCA вступила в полную силу в 2026 году?

К 2026 году MiCA будет рассматриваться как повседневный свод правил в ЕС, а не как «вступающая в силу» нормативная база. Практическое изменение заключается в том, что регулирование криптовалют перешло от разрозненных национальных соглашений и временных механизмов к единой, подлежащей исполнению модели с едиными требованиями в отношении лицензирования, управления, защиты, AML/CFT и устойчивости ИКТ. Другими словами, 2026 год — это момент, когда «регистрационные» подходы и временные меры по обеспечению соответствия требованиям, как правило, перестают быть коммерчески и надзорно жизнеспособными.

Является ли разрешение MiCA обязательным для криптовалютных компаний, работающих в Чехии?

Если вы предоставляете регулируемые услуги в области криптовалютных активов в Чехии, как правило, требуется разрешение. Ключевой вопрос заключается не в том, как вы называете свой бизнес, а в том, чем вы занимаетесь на практике. Деятельность без надлежащего разрешения — или предоставление регулируемых услуг за пределами утвержденного объема — обычно рассматривается как несанкционированная деятельность. Применение каких-либо исключений зависит от классификации (например, от того, подпадает ли актив под MiCA или регулируется в другом месте), поэтому перед запуском крайне важно провести анализ объема и продукта.

Как MiCA применяется на практике в Чешской Республике?

Применение регулируется практикой надзора, а не теорией. Чешский национальный банк (ČNB) оценивает, работают ли меры контроля в реальных операциях: процедуры управления, мониторинг AML, механизмы защиты, надзор за аутсорсингом и готовность к инцидентам. От компаний все чаще ожидают подтверждения внедрения (рабочие процессы, журналы, результаты тестирования, цепочки ответственности), а не просто представления хорошо написанных политик.

Какие типы разрешений MiCA доступны?

Типы разрешений MiCA зависят от роли компании:

  • Разрешение CASP для компаний, предоставляющих регулируемые услуги в области криптоактивов;
  • отдельные режимы разрешений и надзора для эмитентов ART и эмитентов EMT.

Выбор правильного объема деятельности является критически важным этапом лицензирования. Компания может осуществлять только те виды деятельности, которые включены в ее утвержденное разрешение. Если операционная модель включает функции хранения, обмена или платформы, то обычно увеличиваются требуемый объем деятельности и ожидания надзорных органов.

Какие услуги в области криптоактивов подпадают под регулирование MiCA?

MiCA охватывает широкий спектр услуг, ориентированных на клиентов. Регулируемые виды деятельности обычно включают хранение и администрирование, услуги обмена (криптовалюта на фиатную валюту и криптовалюта на криптовалюту), эксплуатацию торговых платформ, исполнение и маршрутизацию ордеров, услуги по размещению и переводу, а также, где это применимо, консультационные услуги и услуги по управлению портфелем. Точный периметр зависит от технической настройки и способа предоставления услуги (включая контроль над активами клиентов и исполнением транзакций).

Связанные новости

MiCA и трансграничное лицензирование в ЕС: практический взгляд для криптобизнеса
Крипто
Требования к криптолицензии в Чехии: AML ответственное лицо и структура компании
Крипто
Как получить крипто лицензию: требования, сроки и стоимость
Крипто
Как выбрать лучшую юрисдикцию для вашего криптобизнеса
Крипто
Лицензия CASP для стейкинга и yield-сервисов
Крипто
Как открыть криптокомпанию в Европе: пошаговое руководство
Крипто
Обзор регулирования MiCA в Чехии в 2025 году
Бизнес Крипто
Разработка внутренней бухгалтерской политики для криптокомпаний
Крипто
Компания под ключ с крипто лицензией
Крипто
Криптовалюта и НДС: как это работает в Чехии
Крипто