Kryptoměnové úschovy v EU: požadavky a licencování

Nikita Veremeev

12.01.2026 | 6 minutové čtení

Aktualizováno: 12.01.2026

Úschova kryptoměn v EU dnes přestala být «šedou zónou». Pro mě jako zakladatele COREDO je to jedna z nejvíce výmluvných oblastí: v posledních letech tým doprovázel evoluci od experimentálních kryptoplatforem k vyspělým finančním infrastrukturám, na které se vztahují stejně přísné regulační požadavky jako na banky a platební organizace.

V tomto článku podrobně vysvětlím, co ve skutečnosti znamená regulace kryptoměn v EU, jak MiCA, DAC8 a CARF mění pravidla hry a co musí být nastaveno v crypto custody‑byznysu, aby to nejen umožnilo «přežít rok 2026», ale i využít jej jako bod růstu.

Úschova kryptoměn v EU: co se považuje za úschovu

Ilustrace k oddílu «Crypto custody v EU, co se považuje za úschovu» v článku «Crypto custody v EU - regulatorní požadavky a licencování»
Když mi podnikatel říká: «Nejsme banka, jen držíme aktiva klientů v peněženkách», pro regulátora to zní jako klasická služba crypto custody.

Pod uchováváním kryptoaktiv v EU obvykle spadají služby, které:

mají přístup k privátním klíčům klientů nebo mohou iniciovat transakce jejich jménem;
poskytují strukturu peněženek (horké, studené, kustodiální) a nesou odpovědnost za bezpečnost aktiv;
nabízejí svěřenecké řízení, maržové služby, staking, pokud tím kontrolují přístup k prostředkům.

Klíčová chyba, kterou často vidím: snaha «schovat» činnost za formulací «jsme jen IT‑platforma». Pro regulátora je kritické nikoli to, jak službu nazýváte v prezentaci pro investory, ale:

zda má uživatel plnou a výlučnou kontrolu nad privátními klíči;
komu právně patří aktiva;
kdo nese odpovědnost vůči klientovi v případě ztráty nebo zablokování prostředků.

Pokud kontrolujete klíče nebo spravujete aktiva na základě pokynu, spadáte do oblasti poskytovatele kryptoslužeb (CASP) a potřebujete odpovídající status a Licencování kryptoplatform v EU.

MiCA: regulace kryptoměn v EU

Ilustrace k oddílu «MiCA: regulace kryptoměn v EU» v článku «Crypto custody v EU - regulatorní požadavky a licencování»
Nařízení MiCA ukončuje éru fragmentárního regulování kryptoměn v Evropě. Pro podniky je to současně výzva i příležitost.

Kdo jsou CASP a proč je to důležité

MiCA zavádí jednotnou kategorii – Crypto-Asset Service Provider (CASP). Pro platformy crypto custody to znamená:

bez CASP licence nelze poskytovat služby úschovy aktiv klientům z EU;
po získání licence vzniká jednotné oprávnění na trhu EU: můžete obsluhovat klienty modelem «passporting» bez opakovaného licencování v každém členském státě;
všechny klíčové požadavky na kapitál, governance a compliance jsou nyní stanoveny na úrovni nařízení, a nejsou „roztříštěny“ do národních pravidel.

Jeden z projektů, kterému tým COREDO poskytoval podporu v EU, začínal jako malá krypto-burza s custody peněženkami. Ve fázi škálování směrem k institucionálním klientům jsme hned navrhovali architekturu jako pro budoucí CASP, a nikoli „minimálně nutný“ model. To umožnilo klientovi přejít do rámce MiCA bez kompletního restartu procesů a využít přechodné období jako okno pro rozšíření podnikání, nikoli jako boj o přežití.

Požadavky MiCA na úschovu kryptoměn

Pro služby úschovy kryptoaktiv MiCA stanovuje soubor základních oblastí:

Kapitál a finanční stabilita

Minimální požadavky na vlastní kapitál závisí na druhu služeb, objemu operací a profilu rizik. Kustodiální služby obvykle patří do náročnější kategorie, protože nesou odpovědnost za uchování aktiv.

korporátní správa CASP
Majitel crypto custody byznysu už nemůže zůstat jen technickým podnikatelem. Regulátor očekává:

transparentní strukturu vlastnictví;
představenstvo/management s relevantními zkušenostmi ve finanční a compliance oblasti;
dokumentovaný systém řízení rizik;
nezávislou funkci compliance a pro velké subjekty interní audit.

Organizace ukládání a IT bezpečnosti
MiCA důrazně nabádá k:

segregaci klientských aktiv a prostředků společnosti;
politice rozdělení úschovy mezi online (hot) a offline (cold) peněženkami;
postupům správy privátních klíčů (generování, ukládání, rotace, zálohování, přístup na principu „nezbytného minima“).

V praxi tým COREDO často vstupuje do fungujícího podniku a vidí „zoo řešení“: část aktiv na burzách, část na vlastnoručně napsaných nodech, část v hardwarových peněženkách bez formalizovaného přístupu. Přivedení takové struktury na úroveň, která uspokojí regulátora MiCA, je plnohodnotný projekt re‑inženýringu, nikoli „dopisování postupů“.

Přechodné období MiCA a termíny

Pro existující kryptospolečnosti Evropská unie zřídila přechodné období MiCA, které končí v polovině roku 2026. Je to okno, během kterého je třeba:

určit, zda spadáte do kategorie CASP;
vybrat zemi primární licence;
přestavět obchodní procesy na požadavky MiCA;
podat kompletní balík dokumentů a projít autorizací.

Klienti se mě často ptají: «Může moje platforma pokračovat v provozu bez licence MiCA po červenci 2026?».

Ve většině případů: ne. Po skončení přechodného období bude činnost bez CASP statusu pro regulované služby znamenat riziko:

zákazu činnosti v EU;
zařazení na «černý seznam krypto platforem»;
sankcí sahajících až k trestní odpovědnosti vedení v některých jurisdikcích.

DAC8 a CARF: zdanění kryptoaktiv

Ilustrace k oddílu «DAC8 a CARF: zdanění kryptoaktiv» v článku «Crypto custody v EU - regulační požadavky a licencování»
Если MiCA отвечает за «лицензирование и защиту инвесторов», то DAC8 и CARF, за налоговую прозрачность.

Co je DAC8 pro krypto platformy?

DAC8 директива расширяет европейский режим административного сотрудничества в налоговой сфере на криптоактивы. Для crypto custody и криптоплатформ это означает:

povinnost předávat daňovým úřadům údaje o klientech a jejich transakcích;
integraci do režimu automatické výměny údajů o kryptoaktivách mezi státy;
nastavení procesů pro zjišťování neuhrazených daňových povinností a předcházení daňovým únikům.

DAC8 не делает различий между крупными биржами и относительно небольшими платформами с кастодиальными кошельками, если они обслуживают клиентов‑резидентов ЕС. В одном из кейсов COREDO сопровождала азиатскую платформу, которая давно работала с европейскими трейдерами, формально не имея присутствия в ЕС. В момент, когда DAC8 и CARF вошли в активную фазу, игнорировать европейских резидентов стало невозможно: мы выстраивали модель работы или через европейское CASP‑подразделение, или через резкое ограничение доступа резидентов ЕС. Оба варианта – стратегические решения, а не чисто юридические.

CARF: standard vykazování kryptoaktiv

CARF стандарты отчётности: это инициатива ОЭСР, которая по сути делает с криптоактивами то, что CRS сделал со стандартными финансовыми счетами:

jednotný formát zpráv pro automatickou výměnu informací;
unifikovaná sada dat: identifikace klienta, zůstatky kryptoaktiv, historie transakcí, převody mezi účty;
možnost pro daňové úřady různých zemí vidět kryptoaktiva v kontextu celkových finančních toků klienta.

Для вашего бизнеса это означает необходимость:

zavést automatizaci vykazování podle CARF;
synchronizovat interní data (KYC, účetnictví, transakce) s formáty výměny;
zajistit kvalitu a úplnost dat, aby se předešlo námitkám daňových úřadů.

KYC/AML a rizikově orientovaný přístup v kryptoměnách

Ilustrace k oddílu «KYC/AML a rizikově orientovaný přístup v kryptu» v článku «Crypto custody v EU - regulační požadavky a licencování»
Regulace bez kvalitního AML/CFT a KYC v kryptobiznisu už nefunguje. MiCA, DAC8, AMLR a národní zákony požadují od platforem zralý, zdokumentovaný a ověřitelný compliance.

KYC/AML pro úschovu kryptoměn: základní rámec

Když s týmem COREDO budujeme AML/CFT procesy v kryptu, pro platformy crypto custody standardně sestavujeme následující bloky:

Politika KYC

identifikace fyzických a právnických osob;
verifikace dokumentů, kontrola podle sankčních a PEP seznamů;
aktualizace údajů podle plánu nebo podle spouštěčů (změna aktivity, podezřelé operace).

Rizikově orientovaný přístup AML/CFT v kryptu

segmentace klientů podle rizik v kryptoslužbách (maloobchodní, profesionální, institucionální, vysoce rizikové jurisdikce, složité struktury vlastnictví);
přiřazení základního hodnocení rizika při onboardingu;
revize hodnocení rizik při objevení nových údajů, změně chování klienta nebo zjištění negativních informací.

monitorování transakcí kryptoměn

scénáře pro automatické odhalování netypických nebo potenciálně podezřelých operací;
prahové hodnoty transakcí DAC8 a interní limity pro zvýšenou kontrolu;
integrace se systémy blockchainové analytiky.

Analýza blockchainu pro dodržování předpisů

Dnes kvalitní compliance kryptoměnových platforem není možný bez blockchainové analytiky. Z praxe:

V jednom projektu týkajícím se licencování krypto směnárny jsme implementovali integraci s několika poskytovateli blockchainové analytiky, aby:
- ověřovat „čistotu“ kryptoměny při příjmu a výdeji;
- sledovat vazby na darknetové trhy, mixery, sankcionní adresy;
- analyzovat řetězce transakcí podle typických rizikových scénářů.

Někdy se podnikatelé snaží šetřit na analytice, považují ji za „volitelnou“. Pro regulátora je však dostupnost a správné používání takových nástrojů kritickým prvkem kontrolního systému.

Jak bezpečně uchovávat kryptoaktiva

Ilustrace k oddílu «Jak bezpečně uchovávat kryptoaktiva» v článku «Crypto custody v EU - regulatorní požadavky a licencování»
MiCA a DAC8 určují «co» a «proč». Otázka «jak» je už inženýrství a provozní návrh.

Horké, studené a nekustodní peněženky

Для crypto custody в ЕС ключевые решения:

Horké peněženky (hot wallets)

zajišťují vysokou rychlost transakcí;
nesou zvýšená rizika hackerských útoků a kompromitace zařízení;
vyžadují přísné limity, vícenásobné podpisy, segregaci podle typů operací.

Studené peněženky (cold wallets) a hardware‑zařízení

používají se pro hlavní objem aktiv;
integrují se do vícestupňových přístupových postupů (multisig, fyzické sejfy, offline‑úložiště);
předpokládají promyšlenou politiku ukládání seed‑frází a záloh privátních klíčů (včetně využití sejfů a bankovních schránek).

Neklírové peněženky a regulace

Používají se tam, kde si klient zachovává maximální kontrolu. V některých modelech to umožňuje snížit rozsah regulovaných služeb, ale úplně vyjmout byznys z působnosti MiCA často nelze: regulátoři se zaměřují na reálnou řiditelnost a rizika, ne jen na technické schéma.

V jednom z projektů COREDO pro stakingovou platformu jsme prováděli audit architektury: část operací probíhala přes kustodní horké peněženky, část přes schéma, kde klienti spravovali své vlastní validátory. Podrobně jsme tyto toky rozdělili, zdokumentovali hranice odpovědnosti a přizpůsobili AML/KYC pro každý model, což se stalo klíčovým argumentem při jednání s regulátorem.

Integrace monitoringu a reportování

Aby splnily požadavky MiCA, DAC8 a CARF, společnosti budují:

jednotný data‑layer, do kterého se sbíhají:
- údaje KYC/AML;
- historie transakcí;
- stavy monitoringu a vyšetřování;
- informace pro regulatorní a daňové výkaznictví;

systémy monitoringu transakcí s možnostmi:
- online analýzy;
- tvorby reportů na žádost regulátorů a daňových orgánů;
- dokumentování všech rozhodnutí (proč byla operace schválena, odmítnuta nebo odeslána do rozšířeného Due Diligence).

V jednom z případů COREDO nás přizvali až po zahájení regulatorní kontroly. Hlavní problém nebyl v tom, že by byznys porušoval pravidla, ale v tom, že rozhodnutí compliance officerů nebyla formalizovaná a reprodukovatelná. Vytvořili jsme minimální, ale strukturovaný záznam událostí a pravidel, po němž regulátor získal možnost „sledovat“ proces rozhodování. To zásadně snižuje riziko sankcí za nedodržení MiCA a AML norem.

Licencování krypto platforem v EU v roce 2026

S ohledem na MiCA, DAC8 a CARF se otázka „kde se licencovat“ proměňuje z daňového úkolu na strategické rozhodnutí o pozicování společnosti v Evropě.

Výběr jurisdikce pro licenci CASP

Při výběru země pro primární CASP licenci vždy zakladatelům doporučuji sledovat několik parametrů:

rychlost a transparentnost komunikace s regulátorem;
praxe v licencování kryptospolečností;
požadavky na kapitál;
přístup k AML/CTF a technologickým řešením;
ekosystém: banky, poskytovatelé platebních služeb, poradci, auditoři.

V některých projektech COREDO vybírala jurisdikce v EU nejen podle „vstřícnosti“ regulátora, ale i podle toho, kde je snazší získat přístup k finanční infrastruktuře: bankám, EMI, PSP. Crypto custody bez jasných účtů a platebních kanálů je hezké rozhraní bez možnosti plnohodnotných operací.

Jak se připravit na licencování CASP?

Aby proces nezačal chaoticky, obvykle strukturuji přípravu do čtyř bloků:

Obchodní a produktový model

jaké kryptoměnové služby v EU skutečně poskytujete (custody, směna, staking, tokenizace apod.);
pro jaké kategorie klientů (retail, HNWI, korporátní, institucionální);
geografie: pouze EU nebo globální pokrytí se zaměřením na EU.

Korporátní struktura a řízení

právnická osoba v EU s jasnou strukturou konečných vlastníků;
představenstvo a top management s prokazatelnými zkušenostmi;
vnitřní předpisy: řízení rizik, compliance, IT‑bezpečnost, kontinuita podnikání.

Compliance rámec

KYC/AML politiky s ohledem na rizikově orientovaný přístup;
postupy monitoringu transakcí a blockchainová analytika;
procesy interního vyšetřování a hlášení podezřelých operací.

IT a provozní infrastruktura

architektura peněženek (horké/studené/neklirové);
systém logování a auditu činností;
integrace s poskytovateli analytiky a reportingu pro CARF/DAC8.

V praxi COREDO často přebírá roli „generálního dodavatele“ takového projektu: právníci, finance, AML, IT architekti a projektový management pracují jako jeden tým. To je klíčové, protože slabé články v takovém systému se rychle stanou cílem regulátora.

Strategické otázky vedoucích v roce 2026

V rozhovorech s majiteli a finančními řediteli kryptoplatforem se obvykle do popředí dostává několik strategických témat.

MiCA: konkurenční výhoda

MiCA zároveň:

zvyšuje vstupní bariéru pro krypto-podnikání;
vytváří předvídatelný rámec pro ty, kteří jsou ochotni investovat do regulace a compliance.

Pro malé a střední platformy to znamená nutnost uvědomělého rozhodnutí:

nebo stát se plnohodnotným CASP s silným compliance blokem;
nebo se zaměřit na specializovaná řešení (např. technologické služby bez kustodie), kde je zátěž na licencování nižší.

Návratnost investic do compliance

Otázka „jaký ROI přinese zavedení blockchainové analytiky a automatizace reportingu“ je logická.

Z mých zkušeností:

náklady na nástroje AML/KYC a reporting podle DAC8/CARF je lepší vnímat jako investice do:
- přístupu ke klíčovým klientům (banky, fondy, institucionální investoři, kteří vyžadují striktní compliance);
- snížení pravděpodobnosti sankcí a kontrol;
- zvýšení ocenění společnosti při získávání kapitálu nebo výstupu z podnikání.
Jeden z klientů COREDO dokázal zvýšit ocenění společnosti při kole financování právě díky tomu, že měl připravený MiCA-ready compliance rámec a jasný plán licencování CASP. Pro investora to znamenalo řízené regulatorní riziko.

Škálování podnikání v EU a v zahraničí

MiCA s CASP pasportováním dělá EU jedním z nejvíce strukturovaných trhů. Pro mnoho asijských a blízkovýchodních hráčů, s nimiž COREDO spolupracuje, strategie vypadá takto:

vytvořit regulovanou prezentační platformu v EU pod MiCA, DAC8, CARF;
využít ji jako „kotvu důvěry“ pro globální klienty;
budovat kolem toho další jurisdikce s jiným zaměřením (např. experimenty s DeFi, nové tokenizační modely) už v flexibilnějších režimech, ale s oporou o evropský standard compliance.

Jak COREDO pomáhá rozvíjet podniky v oblasti custody kryptoměn

Můj osobní zájem o kryptotrh byl vždy pragmatický: kdo umí pracovat v podmínkách měnící se regulace, přežije na dlouhé trati. Tým COREDO za roky práce s EU, Velkou Británií, Kyprem, Estonskem, Singapurem a Dubají vybudoval několik strategií podpory kryptoprojektů:

Od nápadu k licenci CASP

Když k nám přijde zakladatel s fungující platformou bez formalizovaného statusu, děláme:

překládáme obchodní model do jazyka regulátora;
vymezujeme oblasti spadající pod MiCA;
sestavujeme plán: od výběru jurisdikce až po předložení kompletního balíčku dokumentů a obhajobu modelu před regulátorem.

Reinženýring stávajícího crypto custody podle MiCA/DAC8

Pro fungující platformy COREDO provádí komplexní audit:

architektury peněženek a řetězců transakcí;
postupů KYC/AML;
připravenosti na automatické vykazování podle CARF/DAC8;
rizik zařazení do «černého seznamu kryptoplatforem» a možných sankcí za nedodržení MiCA.

Na výstupu klient nedostane «список проблем», а plán изменений с приоритизацией и оценкой влияния на бизнес‑модель.

Komplexní podpora po získání licencí
Registrace a licencování jsou začátek, ne konec. V praxi COREDO zůstává i nadále nablízku:

pomáhá se připravit na kontroly regulátorů;
adaptuje procesy podle nových doporučení EBA, Evropské komise a národních regulátorů;
podílí se na aktualizaci AML/KYC politik a postupů při uvádění nových produktů a vstupu na nové trhy.

Pro mě jako zakladatele je nejdůležitější, když klient o několik let později pokračuje v růstu na té architektuře, kterou jsme s ním společně vybudovali, a ne «záplatovat díry» pod tlakem další regulační reformy. V oblasti custody kryptoměn v EU je to obzvlášť patrné: ti, kdo včas vnímají MiCA, DAC8 a CARF ne jako problém, ale jako novou infrastrukturu trhu, se pro své klienty a partnery stávají tím spolehlivým článkem, na kterém lze budovat dlouhodobé finanční vztahy.

Pokud je vaše podnikání spojené s uchováváním kryptoaktiv, licencováním kryptoplatform nebo pokud vidíte, že rok 2026 se pro vás stane bodem regulační revize, dává smysl předem podívat se na svůj model očima evropského regulátora. To je právě ten úhel, ve kterém v COREDO pracujeme každý den.

Úschova kryptoměn v EU – regulační požadavky a licencování