COREDO – EU Legal & Compliance Services Expertní právní poradenství, licencování finančních služeb (EMI, PSP, CASP dle MiCA) a AML/CFT compliance v rámci celé Evropské unie. Se sídlem v Praze poskytujeme komplexní regulační řešení v Německu, Polsku, Litvě a ve všech 27 členských státech EU.
Grigorii Lutcenko
20.03.2026 | 6 minutové čtení
Aktualizováno: 20.03.2026
Řídím COREDO od roku 2016 a vidím, jak očekávání investorů a regulátorů ohledně transparentnosti kapitálu společností — od kryptoměnových burz po poskytovatele platebních služeb — rostou rychleji než technologie. Proof of Reserves (PoR, důkaz rezerv) se stal nejen módním termínem. Je to infrastruktura důvěry, bez níž jsou v roce 2026 vážné obchody, licencování a kotování respektovaných produktů ohroženy.
V posledních letech tým COREDO realizoval projekty zavádění PoR v EU, ve Velké Británii, v Singapuru a v řadě asijských jurisdikcí, často tuto práci kombinujíc s licencováním VASP, platebních institucí a kustodů, stejně jako s poradenstvím v oblasti AML. V tomto článku systematicky vysvětlím, jak proof of reserves funguje, jak jej propojit s proof of liabilities, jak začlenit PoR do korporátního řízení a regulačních režimů (MiCA, FATF, MAS, AMLD5) a jak vyhodnotit ROI veřejné verifikace rezerv. Tento text je praktický: zaměřený na podnikatele, finanční ředitele a zakladatele, kteří se chtějí obejít bez zbytečných iterací a vybudovat PoR správně hned napoprvé.
Proč je potřeba ověření rezerv
Investoři a klienti očekávají nejen veřejná prohlášení o likviditě, ale i formální potvrzení, attestační zprávy nezávislých ověřovatelů s reprodukovatelnou metodologií. Podle mých pozorování právní očekávání investorů týkající se proof of reserves již zahrnují pravidelnost attestací, ověřitelnost on-chain, a také návaznost na interní kontroly na úrovni praktik podobných SOX.
Veřejné PoR-incidenty z let 2022–2024 naučily trh, že «snímek» bez zohlednění závazků a interní kontroly klame.
Právě proto jsou proof of liabilities a proof of reserves nerozlučné: pro investora není důležitý pouze objem aktiv, ale i jejich porovnání se závazky vůči klientům a vlastními pozicemi společnosti.
Praxe COREDO potvrzuje: když je PoR doplněn verifikací závazků, segregací aktiv a stres‑testy likvidity, důvěra trhu v platformu měřitelně roste: snižuje se diskont na kotacích tokenizovaných závazků a klesají náklady kapitálu.
Jak funguje důkaz rezerv
PoR není jeden dokument nebo jeden «skript». Je to soubor postupů a kryptografických technik, které zajišťují ověřitelnost vlastnictví aktiv a jejich dostatečnost vůči závazkům.
Řešení vyvinuté v COREDO pro klienty v EU obvykle zahrnuje on‑chain verifikaci adres, off‑chain rekonsiliaci zůstatků s výpisy custodianů a bank a také kryptografické kommitmenty k zákaznickým zůstatkům.
Klíčové metody zahrnují hash commitments a Merkle tree proof pro agregaci dat bez zveřejnění PII, dále zero‑knowledge proof (zk‑SNARKs/zk‑STARKs) a range proofs pro soukromé ověření rozsahů zůstatků a omezení koncentrace. Přidáváme postupy pro potvrzení vlastnictví adres (podepisování zpráv), nezávislou verifikaci rezerv externím atestátorem, a v případě potřeby: smart kontrakty pro proof of reserves, které automatizují publikaci kommitmentů.
Merkle proof a коммитменты
Merkle proof a Merkle tree proof umožňují atestátorovi ověřit zahrnutí konkrétního zákaznického zůstatku do celkového kommitmentu bez zveřejnění celého registru.
Tento přístup snižuje riziko úniku dat, ale vyžaduje přísný řetězec uchovávání artefaktů (audit trail a chain of custody), aby bylo v případě sporu možné potvrdit integritu důkazů. Tým COREDO zakotvuje do politiky PoR formální postupy pro uchovávání kořenových hashů, časových razítek a logů změn s notářským ověřením hash‑kommitmentů v veřejných sítích.
Kryptografické kommitmenty mají právní význam, když zdokumentujete metodologii jejich vzniku a svážete je s identifikovatelnými událostmi. V reportech pro investory popisujeme formát dat, použitý hash‑algoritmus, parametry řazení a deduplikace, a také politiku zpracování „spících“ účtů. To snižuje riziko významného zkreslení a posiluje pozici společnosti při právním zjišťování a povinnostech zveřejňování.
Zero‑knowledge proofs: soukromí
Zero‑knowledge proof pro rezervy řeší dilema: jak prokázat agregátní dostatečnost aktiv a absenci negativních položek ve struktuře závazků, aniž by se odhalily citlivé detaily.
V projektech COREDO jsme používali zk‑SNARKs a zk‑STARKs, a také range proofs k ověření, že žádný zůstatek není záporný a že souhrnný objem zákaznických závazků nepřekračuje potvrzené rezervy.
Jedná se o privacy‑preserving proofs kompatibilní s GDPR, pokud je model dat navržen rozumně.
Je důležité zavést opatření na ochranu důvěrnosti při zveřejňování rezerv: pseudonymizaci, omezení rozsahu přístupu atestátora a politiku likvidace nepovinných kopií dat. Tyto požadavky integrujeme do smluv s auditory a do posouzení dopadu na ochranu údajů (data protection impact assessment, DPIA), abychom minimalizovali rizika porušení GDPR a nároků v souvislosti s úniky.
Likvidita a kapitálová přiměřenost
Proof of reserves bez proof of liabilities se snadno mění v marketing.
Trvám na tom, aby metodika obsahovala výpočet závazků s rozčleněním: klientské vklady, půjčené pozice, mimobalanční záruky a provozní pasiva.
Ověření likvidity a stresové testování odhalují schopnost pokrýt odlivy v scénářích „n dní“ a při šocích cenové korelace.
Kde je to vhodné, doplňujeme metriky kapitálové přiměřenosti (capital adequacy), segregaci aktiv (asset segregation) a potvrzení existence pojištění (insurance coverage) pro kryptoaktiva a custodiální rizika.
Tento přístup oceňují především instituce: je pro ně důležité vidět nejen „že existují aktiva“, ale i „jak rychle je zpeněžíte, aby bylo možné splnit závazky“.
Na blockchainu a mimo něj: rozdíly a souvislosti
On-chain verifikace rezerv poskytuje transparentnost: adresy, podpisy, veřejné zůstatky. Ale ve skutečnosti máte off‑chain účty u kustodů, bank a trustových struktur. Proto je off‑chain rekonsiliace zůstatků povinná: porovnání výpisů, potvrzení existence aktiv u kustodů, sladění dat a časových razítek s on‑chain snímky.
V projektech COREDO zavádíme «dvojitou knihu»: on‑chain subkniha s adresami a off‑chain subkniha podle institucí úložiště, a také postupy rekonsiliací, které zaznamenávají nesoulady a jejich řešení.
To snižuje riziko orákulů a zranitelnost orákulů, protože je méně závislostí na jediném zdroji pravdy.
Když jsou zapojeny orákuly, dokumentujeme útoky na orákuly a zmírňující opatření: duplikaci poskytovatelů, prahové podpisy a ověření přes nezávislé kanály.
Propojujeme PoR s regulacemi a AML
В podmínkách zpřísňující se regulace, když propojují PoR s postupy Compliance a AML, organizace snižují provozní rizika a zvyšují pravděpodobnost souladu s mezinárodními požadavky.
Níže rozebereme, jak požadavky FATF, AMLD5, MiCA a přístup MAS ovlivňují PoR a jaké změny bude třeba zavést do procesů KYC a monitoringu.
PoR a AML/KYC, FATF, AMLD5, MiCA, MAS
Pokyny FATF týkající se virtuálních aktiv a regulační dohled nad VASP vytvářejí očekávání, že veřejná prohlášení o rezervách by měla korelovat s programy AML/KYC.
V EU platí AMLD5 a rámce MiCA připravené k plné účinnosti; v Singapuru MAS již dávno očekává od poskytovatelů silná opatření založená na hodnocení rizik.
V praxi je COREDO PoR v kontextu compliance mapováním vůči politikám CDD/EDD, monitorování transakcí a vyšetřování zdrojů prostředků.
MiCA a proof of reserves neznamenají jen «ukažte aktiva». Regulátor očekává řízení konfliktů zájmů, zveřejnění skutečných vlastníků (beneficial ownership), segregaci klientských fondů a nezávislou verifikaci. Pro Singapur zohledňujeme očekávání MAS ohledně správy kustodních klíčů, kontrol hot wallet, cold storage a postupů vícepodpisové úschovy.
Vnitřní kontroly a standardy
Interní kontroly podobné SOX a ISO 27001 v oblasti informační bezpečnosti posilují spolehlivost PoR‑procesů.
Zprávy SOC 1/SOC 2 vs PoR potvrzení pokrývají různé oblasti: SOC, provozní a kontroly informační bezpečnosti, PoR: existence a dostatečnost aktiv.
Investor očekává jejich společnou přítomnost: SOC‑zpráva dává jistotu v procesech, PoR v bilancích a likviditě.
Tým COREDO navrhuje korporátní zásady governance pro transparentnost: role a odpovědnost ředitelů, výbor pro audit, politika rotace auditorů a nezávislost ověřovatelů.
Takový základ pomáhá nejen při licencování, ale i při transakcích M&A a získávání kapitálu.
Právní aspekty pro investory
právní rizika zveřejnění rezerv jsou spojena s nepřesnými formulacemi, implicitními předpoklady a nedostatkem metodologické transparentnosti.
Právní důsledky manipulací s PoR zahrnují nároky z materiálního zkreslení, administrativní a trestní rizika v řadě jurisdikcí.
odpovědnost ředitele při chybách v PoR zdůrazňuje význam fiduciární povinnosti a dohledu ze strany představenstva.
Je třeba zohlednit GDPR a ochranu osobních údajů: důkazy zachovávající soukromí, minimalizaci údajů a právní korektnost přeshraničního přenosu.
V případech přeshraničního vymáhání regulátoři a orgány činné v trestním řízení používají vzájemnou právní pomoc k získání původních dat; proto musí být auditní stopa a řetězec zachování důkazů bezchybné.
V mezinárodních auditech COREDO využívá forenzní účetnictví on‑chain, aby dokumentárně potvrdilo zdroje aktiv a absenci mísení klientských prostředků.
Úschova a provozní bezpečnost
Kustodní dohody (dohody o úschově a SLA) by měly zachycovat oddělení aktiv, práva na vydávání instrukcí, odpovědnost kustoda (custodian liability) a plány pro případ vyšší moci.
Kontroly horkých peněženek a studené úložiště určují provozní model: limity, postupy doplňování, víceúrovňové ověřování a prahové podpisy.
Úschova s více podpisy snižuje individuální riziko, ale zvyšuje požadavky na provozní disciplínu.
Chytré smlouvy pro automatizaci PoR vyžadují nezávislý audit chytrých kontraktů.
Bereme v úvahu riziko oracle: podepsané zdroje dat, odolnost vůči výpadkům, monitorování odchylek a circuit-breakery.
Pro některé klienty tým COREDO nastavoval monitorování v reálném čase řešení s upozorněními na anomálie a odchylky od limitů likvidity.
Frekvence attestací a verifikací
Trh se posouvá od «snímku jednou za čtvrtletí» ke kontinuální attestaci a metrikám v reálném čase.
Frekvence snapshotů a časové metriky se odvíjejí od volatility portfolia, typu podnikání a očekávání regulátora.
Obvykle doporučujeme měsíční veřejné attestace a denní interní prověrky, a pro vysoce rizikové profily – polokontinuální monitoring s on‑chain signály.
Veřejný vs soukromý proof of reserves: strategická volba.
Veřejný zvyšuje důvěru trhu, ale přináší právní závazky a rizika zveřejnění; soukromý je užitečný pro prověrky investorů a regulátorů.
Tým COREDO pomáhá vybrat model s ohledem na jurisdikce a fáze růstu (startup vs scale‑up).
Jak zavést ověření rezerv
Prvním krokem stanovím governance: jmenujeme vlastníka procesu na úrovni C‑suite, schvalujeme politiku PoR a oblasti odpovědnosti. Dále provádíme inventarizaci on‑chain a off‑chain aktiv, segregaci klientských a vlastních fondů a nastavujeme off‑chain rekonsilaci. Třetí blok, kryptografický stack (Merkle tree, commitmenty, zk‑důkazy), smart kontrakty a monitoring.
Čtvrtý krok — výběr nezávislého atestátora a kritérií kvality: kritéria nezávislosti third‑party attestor, absence střetu zájmů (conflicts of interest), zkušenosti s on‑chain auditem a procedury rotace auditorů (audit firm rotation). Pátý — právní dokumenty: pravidla zveřejňování pro investory, politika GDPR, zveřejnění skutečných vlastníků (beneficial ownership disclosure), smlouvy s kustody, escrow agreements a trust arrangements. Dokončujeme pilotem, upravujeme a přecházíme k pravidelným attestacím.
Technické a právní kontrolní body a dokumenty
Technické kontrolní body PoR zahrnují: potvrzení vlastnictví adres, deduplikaci zůstatků, odstranění záporných pozic, stresové testy likvidity, monitoring orchestrace oraclů.
Právní: ověření licenčního statusu (VASP, platební služby), firemního řízení, rozdělení povinností ředitelů a zveřejnění.
Jaké dokumenty požadovat od partnera pro PoR: metodiku attestací, vzory Merkle proof, politiku zpracování dat, zprávy SOC 1/SOC 2, certifikáty ISO 27001, pojistné smlouvy a vzory attestation report nezávislého auditora.
S klientem sjednáme odvětvové standardy a rámce uznávání PoR, aby byly zprávy srovnatelné na mezinárodní úrovni.
To je důležité pro M&A, cross‑listingy a bankovní vztahy.
Hlavní cíl — odolnost vůči legal discovery a přeshraničním požadavkům.
Technický dluh a škálování
Zavedení PoR vytváří provozní zátěž: potřebujeme datové inženýry, kryptografy, compliance officery a interní audit.
Technický dluh se často hromadí kvůli fragmentaci úložišť a absenci jednotného datového katalogu.
Řešení vyvinuté v COREDO používá jednotnou datovou vrstvu s verzováním a protokoly kontroly kvality.
Výzvy škálovatelnosti při ověřování velkých portfolií řešíme streamovým zpracováním a shardingem Merkle‑stromů.
Pro multichain‑architektury vytváříme standardizované konektory a politiku konsolidace.
To snižuje náklady na attestace s růstem podnikání.
Jak vypočítat ROI a přínos
Нáklady на audit proof of reserves v EU závisí na rozsahu, šifrování a požadované četnosti kontrol.
Kolik stojí zavedení PoR pro burzu: otázka architektury: on‑chain automatizace zvyšuje kapitálové výdaje, ale snižuje provozní náklady ověření. V projektech COREDO provádíme analýzu nákladů a přínosů zavedení PoR s ohledem na diskont kapitálových nákladů a podmínky pojištění.
ROI z veřejné verifikace rezerv je měřitelný. Klienti pozorují nárůst konverze institucionálních peněženek, snížení požadavků na rezervní koeficienty u protistran a zlepšení metrik tržní důvěry. Nabízíme metriky ROI verifikace rezerv: náklady na financování, podíl vkladů «dlouhodobých» klientů, rychlost dokončení due diligence a pokrytí nových jurisdikcí.
Případy COREDO, jak to funguje
V EU tým COREDO doprovázel kryptoburzu, která budovala MiCA‑kompatibilní architekturu. Sloučili jsme on‑chain závazky, proof of liabilities, ISO 27001 a SOC 2, a attestation report nezávislého auditora jsme synchronizovali s měsíčními snímky. Výsledek – urychlené schválení u regulátora a snížení dotazů od bankovního partnera ohledně korespondenčních vztahů.
Pro kustodní službu ve Velké Británii jsme nastavili multi‑signature custody, politiku asset segregation a pojištění kustodních rizik. Přidali jsme privacy‑preserving proofs a range proofs, aby služba prošla due diligence velkých rodinných kanceláří bez zveřejnění úplného seznamu klientů. To umožnilo službě získat pojistné krytí za přijatelných podmínek a otevřít účty u dvou nových kustodiánů.
Platební poskytovatel na Kypru požadoval proof of reserves pro platební poskytovatele v souvislosti s licencí na elektronické peníze. Naše zkušenost v COREDO ukázala, že pravidelný PoR snižuje dotazy týkající se likvidity předplacených závazků a zjednodušuje jednání o limitech s bankovními partnery. Integrovali jsme PoR s vnitřními limity pokladny a stresovými testy.
V transakci M&A v Singapuru jsme připravili PoR pro due diligence, kombinující forensic accounting on‑chain a off‑chain rekonsiliaci s důvěrným správcem. Kupující získal jistotu ohledně kvality aktiv, a prodávající prémii k ocenění za transparentnost a řiditelnost procesů.
Tento případ ukázal, jak proof of reserves v transakcích M&A přímo ovlivňuje cenu.
PoR: investoři, pojištění, sandbox
Investoři požadují PoR jako součást požadavků na vykazování rezerv, a pojišťovny: pro hodnocení rizik a stanovení ceny pojistky.
V řadě zemí EU a v Asii regulační «pískoviště» (regulatory sandbox) podporují PoR‑experimenty, zejména v oblasti zero‑knowledge proof a automatizace pomocí smart kontraktů. Tým COREDO se účastnil takových pilotů a pomáhal převádět výsledky do dozorové dokumentace.
Pojištění kryptoaktiv a escrowové modely z PoR těží, protože klesá asymetrie informací.
Pro správce fondů a kustodů se to promítá do lepších podmínek u zajišťoven. Systémový PoR zvyšuje předvídatelnost podnikání, a tedy urychluje transakce spojené se získáváním kapitálu.
Jak hodnotit potvrzení třetí strany
Posuzuji nezávislost (vlastnictví a model poplatků), kompetenci v on‑chain auditu a transparentnost metodiky.
Je důležité se vyhnout konfliktům zájmů u nezávislých ověřovatelů a dokumentovat kritéria rotace.
Prověřujeme, zda má ověřovatel praxi v přeshraničním vymáhání a zkušenosti s procesem legal discovery.
Odvětvové standardy a rámce uznání PoR jsou zatím fragmentární, ale už se rýsují benchmarky. Srovnáváme zprávy s nejlepšími praktikami: jasná definice „rezervy“, důkaz vlastnictví, inventarizace závazků, stresové testy, datové politiky a reprodukovatelnost výpočtů. Benchmarky důvěry a metriky tržní důvěry pak pomáhají sledovat dopad na trhu.
Kontrolní seznamy pro podnikatele
- Regulace a licence: regulatorní důsledky MiCA pro burzy, doporučení FATF ohledně verifikace rezerv, očekávání MAS v Singapuru, AMLD5 a požadavky na poskytovatele směnných služeb.
- Právní základy: povinnost důvěrného jednání (fiduciary duty) ředitelů a PoR, odpovědnost depositáře a smluvní závazky, zveřejnění skutečného vlastníka (beneficial ownership disclosure), GDPR a přeshraniční přenosy.
- Technologie: Merkle proof, zk‑SNARKS/zk‑STARKS, kryptografické commitmenty, riziko orakulů a opatření ke zmírnění, audit chytrých smluv, monitorování v reálném čase.
- Provoz: kontroly hot wallet, cold storage, custody s více podpisy, off‑chain rekonsiliace, kontinuální ověřování vs periodické kontroly.
- Rizika: reputační riziko při falšování PoR, materiální zkreslení (material misstatement) a trestní odpovědnost, střety zájmů, legal discovery a povinnosti zveřejnění.
- Ekonomika: analýza nákladů a přínosů, náklady na implementaci a audit v EU, metriky ROI verifikace rezerv, dopad na pojištění a podmínky u bank.
- Daně a hranice: dopady přeshraničního zdanění a dokumentace řetězce vlastnictví aktiv.
Každý bod přeměníme na plán opatření a KPI, aby PoR nezůstalo pouze na úrovni „zprávy pro formalitu“. Takový přístup urychluje Licencování a zvyšuje připravenost na kontroly investorů.
PoR není zpráva, ale systém důvěry
PoR mění logiku dialogu mezi podniky, investory a regulátory.
Nejde o jednorázovou publikaci hashového kořene, ale o průběžný proces — od architektury kustodiálního úložiště až po korporátní řízení, AML kontroly a právní vykazování.
Když je PoR zaveden správně, snižuje náklady na kapitál, zlepšuje podmínky pojištění a otevírá dveře do nových jurisdikcí.
Během let praxe v COREDO jsem se přesvědčil: udržitelný PoR stojí na čtyřech pilířích: kryptografie, compliance, právní jistota a provozní disciplína.
Tým COREDO umí sestavit tyto prvky do jednotného systému s ohledem na specifika EU, Velké Británie, Singapuru, Kypru, Estonska, Česka, Slovenska a Dubaje.
Pokud potřebujete spolehlivý a komplexní přístup k dokazování rezerv: od metodologie přes attestační zprávu až po integraci s licencováním, jsme připraveni stát se vaším dlouhodobým partnerem a dovést projekt k měřitelnému výsledku.