COREDO

Já řídím COREDO od roku 2016 a už od prvních let jsem viděl, jak mezinárodní podnikání ve fintechu naráží ne na „bariéry“, ale na labyrinty. Registrace společností, získávání finančních licencí, AML/sankční compliance, budování procesů v různých jurisdikcích, to není soubor nesouvislých úkolů, ale jednotná architektura řízení rizik. Tým COREDO vybudovává tuto architekturu v EU, ve Velké Británii, v Singapuru a v Dubaji a skutečně integruje právní, finanční a technologická řešení. Níže sdílím, jak dnes přistupovat k MiCA, DeFi a complianci tak, aby nebylo třeba jen „dohnat“ regulaci, ale ji předbíhat a zpeněžit předvídatelnost.

MiCA: regulace kryptoaktiv v EU

Kdo je odpovědný v DeFi podle MiCA?

Požadavky na emitenty stablecoinů

Prevence praní špinavých peněz a ověřování totožnosti zákazníků v decentralizovaných financích – soulad s doporučeními FATF a nařízením MiCA

Jak zavést KYC v DEX bez ztráty UX

Rizika a soulad chytrých kontraktů

Důsledky MiCA pro blockchainové startupy

Plán spuštění COREDO v rámci MiCA

• Jurisdikční strategie. Stanovujeme bod vstupu do EU s ohledem na druh služeb (CASP), požadavky na kapitál a provozní základnu. Zohledňujeme dostupnost personálu, regulační praxi a lhůty autorizace u národního regulátora.
• Licencování и паспортирование. Sestavujeme licenční balík, popisujeme kontroly, plánujeme passporting na druhou vlnu zemí EU. Implementujeme technické standardy vykazování podle MiCA a postupy spolupráce s ESMA/EBA.
• AML/санкции a travel rule. Navrhujeme RBA, CDD, stanovení skutečného vlastníka, SAR a sankční procesy. Nastavujeme KYC pro on‑ramp a off‑ramp, travel rule: technická a právní realizace, zásady odmítnutí.
• Technologie a bezpečnost. SDLC, audit a formální verifikace, politika upgradů, oracle SLA, MEV‑kontroly, custody‑architektura (multisig/TSS/MPC). Nastavujeme hlášení incidentů a playbook reakce.
• Transparentnost a zveřejňování. Povinnosti whitepaperu podle MiCA, osvědčené postupy pro zveřejňování rizik (impermanent loss, oracle/MEV, likvidita), proof‑of‑reserves a omezení metodologie.
• Řízení a DAO. Právní rámec pro DAO (foundation nebo corporate), rozdělení odpovědnosti, pravidla on‑chain/off‑chain governance, odpovědnost front‑endu a smlouvy s poskytovateli.
• Provozní odolnost. SLA, plán kontinuity provozu, zálohování, rizika třetích stran a cloudová rizika, testování stresových scénářů, hlášení incidentů a spolupráce s orgány činnými v trestním řízení.
• Zápis na burzu a škálování. Příprava na listing/integrace, KPI pro compliance, passporting, meziregulatorní komunikace a plán migrace v souvislosti s aktualizacemi MiCA.

Případy: praxe se proměňuje ve standardy

Kompliance: nástroje a automatizace

Časté otázky a odpovědi

• CEX vs DEX: regulační rozdíl. U centralizovaných burz je plné spektrum povinností jako u CASP, včetně úschovy. U DEX je pozornost zaměřena na rozhraní, centralizované komponenty, AML na on‑/off‑rampách a odpovědnost DAO/vývojářů při faktické kontrole.
• Kdo nese odpovědnost v permissionless protokolech? Kde existuje kontrola nebo vliv (front‑end, admin‑klíče, orákula, pokladna), regulátor identifikuje odpovědné. Právní wrapper pro DAO a rozdělení funkcí snižují rizika a zvyšují ovladatelnost.
• Jak uplatnit travel rule v decentralizovaných aplikacích? Prostřednictvím partnerských VASP pro fiat a centralizovaných mostů, výměny atributů, zamítnutí převodů při chybějících datech a logiky na front‑endu a v kontraktech.
• Proof‑of‑reserves: omezení. Bez zohlednění závazků a afiliovaných rizik PoR může být zavádějící. Je potřeba kombinovaná metodologie a pravidelné nezávislé audity.
• MEV a frontrunning: jak snížit regulační riziko? Zavést mechanismy proti frontrunningu, zveřejňovat rizika, monitorovat zneužívání, dokumentovat politiku reakce a hlášení incidentů.

Soulad jako strategie škálování

Založil jsem COREDO v roce 2016, a od té doby denně vidím, jak podnikatelé ztrácejí tempo kvůli regulatorní nejistotě. Zejména je to patrné u projektů s virtuálními aktivy: licencování, AML, bankovní účty, infrastruktura – příliš mnoho se děje najednou. V tomto článku jsem sesbíral praktiky, které náš tým odzkoušel v EU, Spojeném království, Estonsku, Česku, na Kypru, v Singapuru a v Dubaji, a také podrobně rozebral téma „Krypto-licence v Bulharsku“ se zaměřením na registraci VASP v Bulharsku, požadavky AML a dopad MiCA. Nejde o přehled „do budoucna“, ale o pracovní kroky, metriky a řešení, které pomáhají týmům spouštět se včas, držet compliance rizika pod kontrolou a dosahovat předvídatelného ROI.

Bulharsko — vstupní bod pro VASP

Bulharsko láká jednoduchostí zápisu právnické osoby, umírněnou korporátní daní a flexibilními přístupy k registraci poskytovatelů virtuálních aktiv. registrace kryptoměnové společnosti v Bulharsku probíhá bez nadbytečných překážek: korporátní struktura se zřizuje rychle a registrace VASP vychází z požadavků protipraníkového (anti‑money laundering) práva EU (AMLD5/AMLD6) a národních norem. Pro startup to znamená kratší dobu potřebnou pro regulační schválení a řízený čas uvedení na trh.

AMLD5/AMLD6 a MiCA: role registrů

Dnes Bulharsko uplatňuje model registrace VASP (směnárenské služby a kustodnické peněženky) ve státních rejstřících a pod dohledem AML. FIU (Financial Intelligence Unit) funkce plní ředitelství finanční zpravodajské služby, a evidence VASP se vede v souladu s národními normami a požadavky AMLD5/AMLD6. Licencování virtuálních aktiv v Bulharsku jako termín se často používá tržně, ale právně jde o registrační režim s povinnostmi compliance, vykazování a kontrol.

MiCA a Bulharsko

MiCA zavádí celoevropskou autorizaci pro CASP (Crypto‑Asset Service Providers) a jednotné standardy: kapitál, řízení, ochranu klientů, a také passporting. Dopad MiCA na licencování VASP v Bulharsku je dvojaký: na jedné straně stávající registrace VASP slouží „dočasnému přístavu“ pro spuštění; na druhé straně vytváří základ pro budoucí autorizaci CASP s minimálním refaktoringem procesů. Naše zkušenost v COREDO ukázala, že „migrace“ z registračního režimu na MiCA‑autorizaci probíhá hladce, pokud předem zohledníte minimální požadavky na kapitál, governance a informační bezpečnost.

Právo volného poskytování služeb v EU pro poskytovatele virtuálních aktiv

MiCA otevírá plnohodnotný EU passporting pro CASP: získáním povolení v jedné zemi EU můžete nabízet služby v celé Unii. Před MiCA si společnosti musí vystačit s ekvivalencí, lokálními registracemi nebo rámci „mutual recognition“, což ztěžuje přeshraniční compliance. Řešení vyvinuté v COREDO počítá s volbou Bulharska jako „základní“ země s následným plánem rozšíření prostřednictvím MiCA‑passportingu, až normy plně vstoupí v platnost.

Právní úprava EU proti praní špinavých peněz (AML) a FIU

VASP v Bulharsku jsou povinné osoby. Provádějí KYC/KYB, CDD a EDD, zavádějí monitoring transakcí a podávají SAR (oznámení o podezřelých operacích) do FIU. Předpisy pro směnárny kryptoměn v Bulharsku vyžadují vnitřní AML politiku, postupy hodnocení rizik (risk assessment), jmenování MLRO (Money Laundering Reporting Officer) a školení personálu. V regulaci se objevují také požadavky FATF, včetně Travel Rule pro VASP‑to‑VASP a transakcí k nehostovaným peněženkám (VASP‑to‑OB) prostřednictvím dodatečných kontrol.

Obchodní modely VASP a shoda s předpisy

Každý model: směna, brokeráž, kustodní služby, OTC, platební brány, nese vlastní rizika a sadu obezřetnostních opatření. Často žádám zakladatele, aby začali prohlášením o toleranci rizika a mapou procesů: bez toho je těžké sladit AML okruh, technickou architekturu a kapitálové požadavky.

Obezřetnostní požadavky na kapitál

Kapitálové požadavky pro VASP v Bulharsku jsou nyní při registraci skromné, ale MiCA zavádí prahové kapitálové požadavky a minimální rezervy podle typu služby. Minimální požadavky na registrační kapitál VASP v Bulharsku závisí na právní formě společnosti, a budoucí MiCA autorizace předpokládá pevné úrovně (orientačně 50–150 tis. EUR podle druhů služeb). Doporučuji počítat s rezervou: regulátoři oceňují konzervativní přístup ke kapitálu a likviditě.

Korporátní struktura a řízení

Právní struktura, holding, dceřiné společnosti, pobočky: určují daňové zatížení a ovladatelnost rizik. Správa společnosti (corporate governance) a odpovědnost ředitelů vyžadují skutečný dohled: pravidelná zasedání, výbor pro rizika, protokoly, nezávislé kontroly. Tým COREDO vytvořil korporátní rámce, kde povinnosti MLRO, CTO a ředitele pro rizika se významně nepřekrývají, a záložní pravomoci zajišťují kontinuitu podnikání (BCP/DR).

Optimalizace daní a transferové ceny

Zdanění krypto společností v Bulharsku je založeno na obvyklé sazbě korporační daně (10 %) a místních pravidlech ohledně DPH. Operace směny krypto‑fiat v EU jsou často osvobozeny od DPH, ale detaily závisí na konkrétní službě a smlouvě s klientem. V oblasti transferových cen je transparentnost a dokumentace povinná, zvláště při přeshraničních službách v rámci skupiny.

Registrace společnosti před registrací jako VASP

Tým COREDO pravidelně realizuje “end‑to‑end” projekty, kde přebíráme celý cyklus: od založení společnosti až po „ostrý“ запуск provozu, včetně bankovních účtů, AML politiky a technologické implementace.

Registrace společnosti v Bulharsku

Založení společnosti v Bulharsku pro krypto‑projekt obvykle trvá 5–10 pracovních dnů po přípravě balíčku. Beneficienti a ředitelé jsou zapsáni do rejstříku, zveřejní se UBO (zveřejnění skutečného vlastníka) a jmenují se odpovědné osoby za compliance. požadavky na beneficienty a struktura vlastnictví pro VASP v Bulharsku zahrnují průhledný původ prostředků a jasnou kontrolu.

VASP v Bulharsku: dokumenty a AML

Realistické lhůty a náklady

lhůta pro získání licence VASP Bulharsko (registrace) závisí na úplnosti balíčku a připravenosti AML‑architektury. V naší praxi: 4–8 týdnů pro registraci VASP po inkorporaci a odsouhlasení AML‑balíčku. Náklady na licencování VASP v Bulharsku se skládají z právních služeb, poradenství v oblasti AML/IB, notářských a státních poplatků, a také technologického stacku; TCO za první rok se liší v závislosti na modelu (exchange vs custody) a úrovni automatizace.

Jak snížit rizika zamítnutí

Rizika zamítnutí udělení licence VASP v Bulharsku jsou nejčastěji spojena s:

• slabým profesním profilem MLRO a nedostatkem relevantních případů;
• neúplným zveřejněním UBO a zdroje prostředků;
• formálními AML postupy bez reálných kontrolních bodů;
• nepromyšlenou IT bezpečností.

Architektura souladu AML/KYC

Compliance postupy pro malé VASP vyžadují rovnováhu: nadbytečná kontrola poškozuje zákaznickou zkušenost, nedostatek zvyšuje počet SAR a otázky od regulátorů. Stavím architekturu „vrstveně“: od rizikové politiky po technologie a KPI.

Reportování do FIU a požadavky AML

požadavky AML pro VASP v Bulharsku zahrnují:

• Risk Assessment a Risk Appetite s roční aktualizací;
• scénáře CDD/EDD a periodické obnovení KYC;
• monitorování transakcí v reálném čase a rule engines;
• SAR, postupy podávání hlášení o podezření do FIU;
• Požadavky na reportování pro VASP v Bulharsku týkající se školení, incidentů a interních kontrol.

KYC/KYB: sankce a GDPR

KYC pro krypto-společnosti v Bulharsku je postaveno na vícestupňové kontrole: doklad, biometrie, liveness, geo‑rizika. Nejlepší praktiky KYC pro bulharské VASP zahrnují PEP screening a sankční seznamy (OFAC/OSN, EU), plus doplňující pravidla pro právnické osoby (KYB). GDPR a ochrana osobních údajů pro VASP jsou samostatnou prioritou: Data residency a uchovávání KYC‑dat, práva subjektů, DPIA pro vysoce rizikové procesy.

Blockchainová analýza transakcí

MLRO: nezávislá kontrola a audit

Požadavky na MLRO (kvalifikace, nezávislost, přístup k představenstvu) určují tón celé funkce. Požadavky na interní audit a nezávislou kontrolu kompliance – roční cyklus, pokrytí klíčových procesů, testy na vzorku a zpráva pro představenstvo. AML školení a zvyšování kvalifikace personálu formují celkovou kulturu a snižují provozní chyby.

KPI týmu pro dodržování předpisů

Úschova, klíče, přístupy

Technologický stack ovlivňuje rizika stejně výrazně jako právní forma. Řídím se principy „security by design“ a certifikací.

Úschova a správa klíčů

Modely Custody: custodial vs non‑custodial určují různou míru kontroly. Požadavky na řízení cold a hot wallet podle bulharské regulace jsou popsány rámcově, proto je pokrýváme nejlepšími praktikami: HSM, MPC, threshold signatures a multi‑sig. Postupy správy klíčů (custody) pro VASP v Bulharsku zahrnují rozdělení rolí, pohotovosti, segmentaci a kontrolu změn.

Informační bezpečnost a kontinuita

ISO 27001, SOC 2 a standardy kyberbezpečnosti vytvářejí základ důvěry. Řízení přístupu, IAM a principy least privilege snižují vnitřní rizika; auditní stopy a požadavky na logování pomáhají při reakci na incidenty a kontrolách. Provozní odolnost a kontinuita podnikání (BCP/DR) jsou povinnou součástí rizikových pasportů.

Integrace a likvidita

Integrace s burzami a likvidními pooly vyžaduje API‑integraci a bezpečnostní standardy, stejně jako hodnocení protistrany. Technologické stacky pro VASP – od KYC/AML po Wallet a Custody, vybíráme s ohledem na cílový model příjmů a TCO, abychom na začátku nepřehřáli CAPEX.

Bankovní účty a platební partneři

Bankovní účet pro kryptofirmu v Bulharsku: častá otázka u zakladatelů. Vždy říkám: účet se neotevírá kvůli prezentacím, ale kvůli vašemu compliance a případové studii.

Smlouvy bank a EMI

Smlouvy s bankami a poskytovateli plateb v EU vyžadují srozumitelné limity, popsané scénáře VASP‑to‑OB, absolvování provádění due diligence a prokázání kontrolního prostředí. Spolupráce s bankami a platebními partnery pro VASP v Bulharsku je postavena na transparentním hodnocení rizik a jasných SLA pro monitoring. Když je banka konzervativní, přidáváme EMI‑řešení se SEPA a rychlým onboardingem.

Správa dat

Vstup na trhy EU

Jak škálovat VASP po získání licence v Bulharsku? Doporučuji strategii se dvěma pilíři: zralost compliance a komerční expanze.

Jak uvést produkt na trh

Postupy vstupu na trh a go‑to‑market pro VASP závisí na segmentu: maloobchod, B2B, institucionální klienti. Modely příjmů, fee‑for‑service, spread, custody fees určují UX, SLA a dokonce i compliance metriky. Řešení COREDO, spuštění pilotních segmentů s kontrolním rozpočtem a měřitelným LTV/CAC, aby kapitál na raném stupni nebyl ‘spálen’.

Kompatibilita licencí pro přeshraniční provoz

Přeshraniční compliance a multijurisdikční strategie zahrnují porovnání místních pravidel a budoucího MiCA‑pasportingu. Kompatibilita bulharské licence s licencemi ostatních zemí EU se po MiCA stává lineární: passporting nahrazuje kaskádu lokálních registrací. Do té doby volíme ‘jádrové’ trhy a poskytovatele, abychom se vyhnuli duplicitním nákladům.

Co jsou regulační sandboxy

Regulatory sandbox a pilotní režimy v EU mohou dát výhodu v rychlosti uvedení na trh. V Bulharsku se klade důraz na pečlivé piloty s bankami a EMI, kde je compliance‑architektura již připravená a snadno auditovatelná.

Celkové náklady na vlastnictví, jednotková ekonomika a návratnost investice projektu

Rozhodnutí o licencování jde o ekonomiku. Žádám týmy, aby od prvního dne zaznamenávaly TCO a jednotkovou ekonomiku.

TCO a náklady na dodržování předpisů

Náklady na dodržování předpisů a odhad TCO (Total Cost of Ownership) zahrnují: právní podporu VASP v Bulharsku, AML/IB platformy, audit, školení, nezávislé kontroly, aktualizace politik a pojištění. Přidejte režii na regulační prodlevu a kapitálové rezervy.

Jednotková ekonomika: CAC/LTV a modely příjmů

Jednotková ekonomika licence: CAC a LTV pro VASP ukazují odolnost modelu. Pro spreadový model jsou klíčové likvidita a obrat, pro custody pak AUC (assets under custody) a poplatek. Monitorování transakcí v reálném čase a pravidlové systémy: ne pouze o riziku, ale i o konverzi — nízká míra falešných pozitiv posiluje UX.

návratnost investice (ROI), čistá současná hodnota (NPV) a návratnost

Jak ocenit ROI z licencování VASP v Bulharsku? Porovnejte NPV s ohledem na TCO, očekávaný růst zákaznické základny a termíny nástupu MiCA‑passportingu. Ukazatele ROI: doba návratnosti (payback period) a NPV se stávají více předvídatelnými při stabilní regulační prodlevě a jasných dohodách s bankami.

Případy COREDO: co fungovalo

Věřím v sílu případových studií: jsou lepší než jakákoli prohlášení.

Malý VASP v EU: zahájení a řízení rizik

Asijský fintech v EU prostřednictvím Bulharska

Kustodiální platforma: technická bezpečnost

Často kladené otázky zakladatelů

Shromáždil jsem otázky, které slýchám nejčastěji, a odpovědi, které se nám osvědčily.

Jaké dokumenty jsou potřeba na začátku?

Beneficiáři, zaměstnanci a partneři

Jak vybrat právního partnera

Vztahy s bankami a reputací

Registrace VASP v EU přes Bulharsko

Pokud jsou vaši klienti z EU, Bulharsko nabízí rychlý start, srozumitelnou registraci VASP a přípravu na MiCA. Kompatibilita bulharské licence s licencemi ostatních zemí EU se bude zvyšovat s úplným zavedením MiCA a passportingu. To snižuje fragmentaci a náklady na zdvojené plnění požadavků compliance.

Obchodní model VASP pro Bulharsko

Stanovisko COREDO a závěry

Vedu projekty, kde je rychlost stejně důležitá jako spolehlivost. Bulharsko dává podnikatelům šanci rychle založit společnost, projít VASP-registrací a současně se připravit na realitu MiCA: passporting v EU, jednotné standardy a předvídatelné požadavky. Tým COREDO zrealizoval desítky podobných tras, a já vidím vzorce: silný MLRO, vyspělá AML-architektura, technologická disciplína (HSM/MPC, IAM, ISO 27001/SOC 2), transparentní ekonomika (TCO, CAC/LTV, NPV) a promyšlený plán „registrace – spuštění – škálování: MiCA“.

Právní doprovod VASP v Bulharsku není o papírování; je to o strategii, kde se compliance stává konkurenční výhodou. Pokud zvažujete kryptolicenci v Bulharsku nebo licenci VASP v Bulharsku jako cestu do EU, položte správné základy: AML/KYC bez kompromisů, řízená provozní bezpečnost a srozumitelná logika příjmů. Pak bude „regulační vítr“ foukat do plachet, ne do čela.

Založil jsem COREDO v roce 2016 a od té doby náš tým doprovázel desítky mezinárodních projektů: od registrace společností v EU a v Asii až po získání krypto-, platebních a forexových licencí. Během těchto let se jedno téma pravidelně vrací do agendy vedení a CFO: je možné pracovat s klienty z EU bez licence, pokud kontakty vycházejí od nich samotných. To je MiCA reverse solicitation – úzký koridor zákonného křížového hrančního servisu, kde jde o čas uvedení produktu na trh, compliance rizika a rentabilitu.

MiCA: что попадает под регулирование

Pravidla MiCA pro CASP pokrývají custody a administraci kryptoaktiv pro klienty, operace na obchodních platformách, směnu kryptoaktiv za fiat nebo jiná aktiva, plnění příkazů, umisťování kryptoaktiv, přijímání a předávání pokynů a také poradenství ohledně kryptoaktiv. Pokud tyto funkce provádíte pro klienty z EU z území třetí země, musíte rozumět hranicím reverse solicitation podle MiCA a národním pravidlům komplementace v jednotlivých členských státech.

European Securities and Markets Authority koordinuje praxi společně s národními příslušnými orgány (NCAs), ale detaily uplatňování práva se často formují na úrovni země. Naše zkušenost v COREDO ukázala: ignorovat místní pokyny je krátká cesta k vymáhání a regulatorním dotazům, i když formálně se opíráte o pravidla napříč EU.

Что такое reverse solicitation
Používám pracovní definici: MiCA reverse solicitation je situace, kdy klient z EU z vlastní iniciativy (client-initiated contact) osloví poskytovatele z třetí země a ten poskytne službu bez předchozího individuálního nebo hromadného stimulování poptávky v EU. To je passive reception doctrine: přijímáte pasivní inbound, a nevytváříte ekonomický nexus aktivními kroky v Unii.

Логика и исключения лицензирования MiCA
Výjimky z povinnosti licencování podle MiCA se v podstatě redukují na korektní uplatnění reverse solicitation, ale národní regulátoři různě kalibrují prah povolených akcí. V jednom projektu COREDO pro klienta z Dubaje jsme s místními právníky ve dvou jurisdikcích EU dohodli hranice přijatelné webové komunikace: neutrální obsah, absence personalizovaných nabídek, přísný zákaz retargetingu podle EU-ID.

Transitional provisions MiCA jsou důležité pro poskytovatele, kteří už vykonávají činnost podle místních režimů před plnou implementací. Zároveň přechodná ustanovení nedělají reverse solicitation bezmezné: NCAs nadále aplikují vlastní testy ekonomické přítomnosti a ESMA publikuje orientace pro uplatňování práva, které ovlivňují výklady.

Vnější obsluha klientů z EU ze třetí země (onshore vs offshore obsluha) je přípustná za předpokladu nepřítomnosti presence and substance v EU, vytvoření smluvní struktury mimo EU a budování procesů založených na passive reception. Ale při růstu podílu klientů z EU a vzniku onshore týmů, zastoupení nebo agentů v Unii vzniká riziko vynucené jurisdikce a enforcement.

Легально предлагать услуги криптоактивov
Klíčová otázka je, jak dokumentovat inbound žádosti klientů. Řešení vyvinuté v COREDO zahrnuje víceúrovňové zaznamenávání client-initiated contacts v CRM a logech webové platformy: záznam primárního zdroje kliknutí, uchování formuláře dobrovolného oslovení, timestamp, IP a geodata, stejně jako screenshoty uživatelských cest.

Nejlepší praxe pro poskytovatele krypto služeb zahrnují opt-in onboarding proces, kde klient potvrzuje, že inicioval kontakt sám, rozumí absenci licence v EU a chápe, že obsluha probíhá z konkrétní třetí země. Consent documentation a record-keeping požadavky podle MiCA vyžadují uchovávat tato potvrzení po dobu nejméně rovnou dokument retention policy přijaté ve vaší jurisdikci a sladěné s očekáváními EU.

Důkazní základ při sporu s regulátorem stojí na audit trail a IT logování. V COREDO doplňujeme právní memoranda o evidence preservation: zachycené verze webu v okamžiku oslovení (web-archivy), cold logy kampaní (s nulovým EU-targetingem), interní instrukce manažerům o zákazu preventivních kontaktů. Taková praxe COREDO potvrzuje, že i při regulatorním požadavku předkládáte strukturovanou linii obrany.

KYC и EDD при reverse solicitation
Principy AML při reverse solicitation nejsou oslabené: rizikově orientovaný přístup je povinný stejně jako při licencované činnosti. Doporučuji od začátku budovat KYC/CDD procesy pro nerezidenty, zahrnující PEP screening a sankční seznamy EU, potvrzení beneficientního vlastnictví (UBO), kontrolu zdroje prostředků a majetku při překročení interních prahů.

Enhanced Due Diligence pro klienty z EU je nezbytné při zvýšeném riziku jurisdikce, typologii transakcí nebo produktové kategorii (например, высоковолатильныеtokeny, účast na off-chain transakcích, práce s mixéry). V některých projektech tým COREDO zavedl hybridní model: základní KYC in-house, zatímco EDD a screening prostřednictvím certifikovaného poskytovatele s transparentním outsourcingem compliance třetí straně.Marketing: předkontraktační komunikace
Omezení reklamy a nevyžádaného oslovení, základní pravidlo reverse solicitation podle MiCA. Jakákoli kontaktní aktivita zaměřená na rezidenty EU, včetně partnerských programů s blogery z EU, referralových plateb, lokalizovaných vstupních stránek “pro klienty z EU”, jsou červené vlajky pro orgány dohledu (NCAs). právní stanovisko pro reverse solicitation u nás vždy zahrnuje právní posouzení reklamních kampaní a kontrolu marketingových materiálů.

Pravidla předkontraktační komunikace podle MiCA umožňují odpovědi na konkrétní dotazy, но zakazují rozšiřovat dialog na hromadné rozesílání.

Strukturovat vztahy s klientem z EU

Transparentnost a zveřejňování informací při reverse solicitation jsou pomocníkem, ne překážkou. Správné product governance, segmentace klientů a teritoriální rizika, stejně jako zdokumentované posouzení použitelnosti MiCA scope k konkrétním aktivům (např. ART nebo EMT) pomohou orgánům dohledu (NCAs) prokázat poctivost modelu. V COREDO upevňujeme governance a board-level oversight formou zprávy představenstvu o podílu klientů z EU a spouštěčích migrace k licencování.

Ochrana dat a dopady GDPR jsou také kritické. I když jste mimo EU, zpracování osobních údajů rezidentů EU vyžaduje dodržování GDPR: jmenování DPO podle potřeby, právní základy zpracování, přeshraniční přenos dat a smlouvy s procesory. Důvěrnost a výměna informací s protistranami by měly zohlednit bankovní tajemství, místní pravidla ohledně AML a požadavky orgánů dohledu (NCAs).

Rizika: compliance, reputace, daně

Omezení reputačních rizik vyžaduje konzervativní informační politiku a připravenost na regulační žádost. Evidence preservation a document retention policy: nejsou formalita: absence logů a screenshotů často znehodnocuje právní pozici poskytovatele. Naši klienti, u kterých byla vybudována auditní stopa, procházeli kontrolami s minimálními ztrátami.

Daňové důsledky přeshraničních služeb závisí na ekonomické přítomnosti. Economic nexus test a riziko stálé provozovny (PE) v EU závisí na tom, kde jsou přijímána klíčová řídicí rozhodnutí, kde se nacházejí zaměstnanci a odkud je veden marketing. Doporučujeme posuzovat cross-border tax reporting implications společně s daňovými poradci a zohlednit CRS/FATCA při strukturování.

Kontrolní seznam reakce na žádost klienta z EU

• Potvrdit contact iniciovaný klientem: zaznamenat kanál, čas, IP, souhlas.
• Zkontrolovat geotargeting: vyloučit retargeting a individuální nabídky pro EU.
• Provest KYC/CDD, provést screening PEP/sankcí, určit rizikový profil.
• Ohodnotit tokeny: MiCA scope a klasifikace (ART/EMT/utility), produktová omezení.
• Poskytnout zveřejnění: status nerezidentského poskytovatele, absence licence v EU, jurisdikce smlouvy.
• Jmenovat MLRO odpovědným za monitoring a travel rule, stanovit prahové hodnoty a upozornění.
• Uložit veškeré důkazy: screenshoty webu, logy CRM a marketingových platforem.
• Odhadnout podíl klientů z EU a prahy migrace k licencování v EU.
• Připravit právní stanovisko po MiCA reverse solicitation a interní instrukce pro tým.

Licencování nebo reverse solicitation
Licencování vs servis podle reverse solicitation: otázka cost-benefit analýzy. Ekonomická vhodnost bez licence je vysoká v raných fázích, kdy je třeba rychle otestovat produkt a dosáhnout prvních transakcí. Ale modelování nákladů na compliance ukazuje: při růstu podílu tržeb z EU náklady na kontrolu marketingu, právní stanoviska a rizika enforcement začínají převyšovat CAPEX na získání licence v zvolené jurisdikci EU.

Strategie výstupu zahrnují migraci byznysu do EU nebo provoz na dálku s získáním licence v zemi orientované na CASP. Volba se sandbox programem regulátorů někdy urychluje testování inovativních produktů. Registracní formality v EU a spolupráce s místním advokátem, příprava governance-dokumentů, AML politiky a postupy pro CASP — to je oblast, kde tým COREDO realizoval kompletní cykly, včetně product governance a board supervision.

Praxe a spolupráce ESMA/NCAs

Tým COREDO připravuje právní stanoviska k MiCA reverse solicitation s ohledem na národní nuance, včetně právní pozice třetích zemí a MiCA, mapování produktů a hodnocení marketingového dosahu. S klientem předem dohodneme plán reakce: kdo odpovídá, jaká data se zveřejní, jak se předkládá interní compliance manuál pro CASP a jak se zabezpečuje uchování důkazů.

Практический совет: провести pre-emptive gap review по marketing, onboarding и IT-логированию до выхода на EU-трафик. Это быстрее и дешевле, чем срочно чинить следы после регуляторного письма.

Vnitřní politiky a kontrola
Sestavení politiky vnitřní kontroly pro CASP při reverse solicitation není zjednodušenou verzí „plné“ licence. Dokumenty by měly pokrývat risk-based approach v oblasti AML/CFT, KYC/EDD, algoritmy transaction monitoringu, prahy pro SAR, travel rule, outsourcing governance a kontrolu kvality dat. Interní compliance manuál pro CASP strukturuje role MLRO, second line of defense a eskalace k představenstvu.

Governance a board-level oversight řeší strategické otázky: limity na podíl tržeb z EU, spouštěče přechodu k licencování, model rozpočtování compliance a rezerv na právní rizika. Právě na této úrovni se rozhoduje, zůstane‑li reverse solicitation experimentem nebo se stane mostem k plnohodnotné přítomnosti v EU.

Příklady praxe COREDO, co funguje
Кейс 1: сингапурский провайдер, обслуживающий холдинги из ЕС запросно. Tým COREDO vybudoval opt-in onboarding, centralizované KYC s EDD pro high-risk profily a přísnou politiku “no EU marketing”. Připravili jsme legal opinion по MiCA reverse solicitation s mapou rizik a plánem migrace na kyperskou licenci při dosažení hranice EU‑podílu 25%. Regulační žádost od jednoho z NCAs jsme uzavřeli důkazovou bází: logy, screenshoty, instrukce.

Кейс 2: дубайский VASP с активным контент-маркетингом. Audit COREDO odhalil skrytý geotargeting na několik zemí EU a referral síť s EU‑bloggery. Zmrazili jsme kampaně, přepsali veřejná zveřejnění, zavedli pre-clearance, proškolili obchodní tým a zpracovali document retention policy. Paralelně jsme spustili proces licencování v Estonsku; po 8 měsících společnost přešla na onshore model.

Кейс 3: британская финтех-платформа с utility tokens. Právní posouzení ukázalo výjimky pro část tokenů, ale ancillary služby spadaly do rozsahu MiCA. Praxe COREDO potvrdila: smíšené modely častěji chybují v klasifikaci. Rozdělili jsme produktové toky, pro část – reverse solicitation s neutrální web‑architekturou, pro část – žádost o licenci na Slovensku.

Modely smluv a ochrana dat
Smluvní modely s klientem z EU by měly obsahovat: volbu práva a jurisdikce sporu mimo EU, jasná omezení produktu, podmínky ukončení služby z regulatorních důvodů a oznámení, zveřejnění ekonomických a právních rizik. Ve smlouvách je důležité zakotvit mechanismy KYC/EDD, souhlasy se zpracováním a předáním dat, stejně jako práva poskytovatele na transakční monitoring a zmrazení operací při červených vlajkách.

Kdy je reverse solicitation nevýhodný
Business model alignment с MiCA vyžaduje poctivé zhodnocení. Pokud váš růst závisí na marketingu, partnerstvích a veřejné propagaci, reverse solicitation omezí škálování a zvýší náklady na compliance. Pokud obchodní případ předpokládá významný tok klientů z EU, je vhodné plánovat licencování v EU předem, vybírat jurisdikce s jasnou praxí NCAs a dostupnou infrastrukturou (např. Kypr, Estonsko, některé země střední Evropy).

Modelování nákladů na compliance pomáhá vedení vidět, kde je bod zlomu mezi náklady na právní ochranu reverse modelu a CAPEX/OPEX licencované přítomnosti. Tým COREDO často počítá scénáře: základní reverse na 6–9 měsíců, hybridní model s omezeným marketingem a úplný přechod na licenci s onshore týmem a požadavky na presence and substance.

Co se zeptá regulátor při kontrole
Příprava na kontrolu regulátora ohledně client-initiated contacts: to nejsou jen dokumenty. Regulátoři kontrolují produktové governance, posloupnost stop informací o klientovi, stabilitu monitoringu, reakci na alerty a kompetenci MLRO. Provádíme simulační požadavky, kde klientský tým odpovídá na otázky o struktuře webu, logice onboardingu, klasifikaci tokenů a používání sankčních seznamů EU.

Regulatory perimeter under MiCA se mění s publikacemi ESMA a COREDO pravidelně aktualizuje šablony interního compliance manuálu pro CASP. To umožňuje rychle zavádět změny: například zesílit požadavky na pre-contractual disclosures nebo přezkoumat postup testu pasivity klienta.

Nuance tokenů ART, EMT a utility
Asset-referenced tokens jsou regulovány přísněji, zejména v části emise, rezerv a zveřejnění. E-money tokens pod MiCA tíhnou k požadavkům podobným elektronickým penězům, včetně kapitálu a ochrany prostředků. Utility tokens mohou být mimo MiCA při úzkém funkčním určení, ale jakmile se objeví obchodní dostupnost nebo investiční motiv, vracíme se do rozsahu MiCA.

COREDO pomáhá klientům s product mapping: matice funkcí tokenů, scénáře použití, dopad na AML/KYC a produktová omezení při reverse solicitation. To snižuje riziko nesprávné klasifikace a nároků NCAs.

Od hypotézy к udržitelné модели

• Provesti MiCA scope и применимость к продукту, учесть национальные комплементации.
• Rozhodnout, zda model umožňuje pasivní inbound bez marketingu v EU.
• Postavit web‑ a CRM‑architekturu s evidencí inbound, vypnout EU‑targeting.
• Vypracovat interní compliance manuál, AML politiky, postupy travel rule, roli MLRO.
• Nastavit KYC/CDD/EDD, sankční a PEP kontroly, monitorování transakcí.
• Připravit právní posudek k MiCA reverse solicitation a plán reakce na žádosti.
• Dohodnout obchodní podmínky (ToS), smlouvy, zveřejnění, oznámení o ochraně osobních údajů (privacy notice) a GDPR procesy.
• Určit spouštěče přechodu k licencování, vypočítat ROI a zvolit jurisdikci.
• Zajišťovat vedení záznamů (record-keeping), uchování důkazů (evidence preservation) a pravidelný dohled představenstva (board oversight).

Závěry

Tým COREDO tuto cestu absolvoval s klienty mnohokrát: od právního závěru a nastavení procesů až po přechod na licencovaný model v EU. Jsem přesvědčen, že odolnost v kryptoekonomice stojí na dvou pilířích – strategické jasnosti a provozní bezchybnosti. Reverse solicitation může být vaším mostem do Evropy, pokud předem stanovíte hranice, nevybočíte z regulačního perimetru a včas učiníte rozhodnutí o licencování.