Odeslat požadavek

Právní služby:

Komplexní právní řešení pro smlouvy, spory a dodržování předpisů. Náš tým odborníků zajišťuje právní ochranu a strategické vedení pro váš podnik.

Zjistit víc

AML poradenství:

Poradenství v oblasti AML za účelem vypracování a dodržování AML procesů ve vaší společnosti. Posuzujeme rizika, nabízíme průběžnou podporu a poskytujeme služby AML na míru.

Zjistit víc

Získání licence na krypto:

Nabízíme licencování a průběžnou podporu pro vaše krypto-podnikání. Licence zařizujeme i v těch nejpopulárnějších jurisdikcích.

Zjistit víc

Registrace právnických osob:

Efektivní podpora při registraci právnických osob. Řešíme za Vás veškerou dokumentaci a interakci s úřady. Zajišťujeme bezproblémový proces založení vaší společnosti.

Zjistit víc

Založení bankovních účtů:

Zprostředkujeme zakládání bankovních účtů prostřednictvím naší rozsáhlé sítě partnerů (evropských bank). Bezproblémový proces přizpůsobený potřebám vašeho podnikání.

Zjistit víc

TÝM COREDO

Nikita Veremeev
Nikita Veremeev
Generální ředitel
Pavel Kos
Pavel Kos
Vedoucí právního oddělení
Grigorii Lutcenko
Grigorii Lutcenko
Vedoucí AML oddělení
Annet Abdurzakova
Annet Abdurzakova
Senior specialista vztahů se zákazníky
Basang Ungunov
Basang Ungunov
Právník v Právním oddělení
Egor Pykalev
Egor Pykalev
AML konzultant
Yulia Zhidikhanova
Yulia Zhidikhanova
Specialista vztahů se zákazníky
Diana Alchaeva
Diana Alchaeva
Specialista vztahů se zákazníky
Johann Schneider
Johann Schneider
Právník v Právním oddělení
Daniil Saprykin
Daniil Saprykin
Vedoucí oddělení vztahů se zákazníky

NAŠI KLIENTI

Mezi klienty společnosti COREDO patří výrobní, obchodní a finanční společnosti, jakož i klienti z evropských zemí a zemí SNS.

Efektivní komunikace a rychlá realizace projektu jsou zárukou spokojenosti našich klientů.

Exactly
Unitpay
Grispay
Newreality
Chicrypto
Xchanger
CONVERTIQ
Crypto Engine
Pion

Blog

Zobrazit všechny novinky
07.02.2026
Zdanění krypto-holdingů v Portugalsku v roce 2026

Stavím COREDO od roku 2016 a podařilo se mi zrealizovat desítky struktur v EU, ve Spojeném království, v Singapuru, v Dubaji a ve střední Evropě prostřednictvím registrace, licencování a daňového plánování. V posledních letech se Portugalsko stalo výrazným centrem evropského kryptobiznisu. Tým COREDO realizoval řadu projektů na vytvoření krypto-holdingů v Lisabonu a Portu, a do roku 2026 se situace výrazně dozrála: MiCA nabývá plné účinnosti, DAC8 a CARF mění pravidla výměny informací a portugalský daňový režim (IRC) se definitivně přizpůsobuje kryptoaktivům.

V tomto článku jsem sestavil praktickou mapu cesty: jak vybrat právní formu, splnit požadavky na substance, získat registraci CASP, nastavit AML/KYC a účetnictví podle IFRS, naplánovat repatriaci zisku a obstát v daňových kontrolách. Opírám se o konkrétní případy COREDO a podrobně rozebírám klíčové otázky: daně z kryptoaktiv v Portugalsku, korporátní daň (IRC) pro portugalské krypto-společnosti, transferové oceňování, Pillar Two a dopady MiCA/DAC8/CARF.

Regulační krajina Portugalska 2026

Ilustrace k oddílu «Regulační krajina Portugalska 2026» v článku «Zdanění krypto-holdingů v Portugalsku 2026»

Portugalský ekosystém do roku 2026 vypadá strukturovaně. Autoridade Tributária (portugalská daňová správa, AT) vydává vysvětlení ohledně kryptooperací a dohlíží na daňová přiznání. Banco de Portugal dohlíží na registraci poskytovatelů služeb s kryptoaktivy (CASP), včetně požadavků AML/KYC a pravidla Travel Rule. Komise pro trh cenných papírů Portugalska (CMVM) dohlíží na security tokeny, prospekty a obchodní platformy pro tokenizované cenné papíry.

MiCA (Markets in Crypto‑Assets Regulation) zavádí jednotná pravidla v EU: do roku 2026 CASP fungují podle standardů licencování a operačního rizika, rezerv pro stabilní tokeny a zveřejňování rizik. DAC8 rozšiřuje automatickou výměnu informací o kryptoaktivách, a OECD CARF stanovuje globální rámec reportingu. Praxe COREDO potvrzuje: strategie «udělat minimum a schovat se» už nefunguje. Budujte compliance hned «pro audit», to šetří roky, ne měsíce.

Lda proti SA a daňové rezidentství

Ilustrace k sekci «Lda vs SA a daňové rezidentství» v článku «Zdanění kryptoměnových holdingů v Portugalsku 2026»
Pro holdingy a provozní kryptospolečnosti v Portugalsku se nejčastěji hodí:

  • Sociedade por Quotas (Lda) – analogie soukromé společnosti s ručením omezeným, flexibilní řídící struktura, mírné požadavky na kapitál.
  • Sociedade Anónima (SA): forma pro velké struktury a veřejné plány, přísnější korporátní postupy a představenstvo.
Založení krypto‑holdingu v Portugalsku začínám hodnocením budoucí struktury skupiny a požadavků investorů. Pokud se klient připravuje na listing nebo Security Token Offering pod dohledem CMVM, SA předem odstraní řadu překážek. Pro holding family‑office nebo fond je Lda administrativně výhodnější. Daňové rezidenství společnosti v Portugalsku je určováno místem efektivního řízení: představenstvo, přijímání klíčových rozhodnutí, místní ředitelé a kancelář – to jsou prvky, na které AT klade důraz.

podstata krypto-holdingu v Portugalsku

Ilustrace k části «substance krypto-holdingu v Portugalsku» v článku «Zdanění krypto-holdingů v Portugalsku 2026»

Ekonomické odůvodnění substance — ne o «papírové» kanceláři, ale o reálné činnosti. Já počítám s minimem:
  • rezidentní ředitel s zkušenostmi ve fintechu/kryptu a skutečnou rolí v řízení;
  • fyzická kancelář, kde se konají schůze a uchovávají originály dokumentů;
  • lokální funkce: řízení rizik, AML důstojník, účetnictví, příprava výkazů;
  • smlouvy s lokálními poskytovateli (custody, audit, právní podpora), které odrážejí «středisko zájmů» v Portugalsku.
Ekonomické odůvodnění substance se vyplatí dvakrát. Banky otevírají účty rychleji a daňová rozhodnutí probíhají předvídatelně. Řešení vyvinuté v COREDO pro jednu z krypto‑skupin s aktivy v EU a Asii snížilo bankovní KYC frikci čtyřnásobně díky přesunu funkce řízení rizik a správy dat do Lisabonu.

IRC pro holdingy s kryptoměnami

Ilustrace k oddílu «IRC pro holdingy s kryptoměnami» v článku «Zdanění krypto-holdingů v Portugalsku 2026»

Krypto‑holding v Portugalsku: daně, jde o IRC a související režimy. Základní sazba IRC: 21 % na pevnině, k ní se přidává místní přirážka až 1,5 % a státní přirážka u vysokých zisků podle progresivního mechanismu. Pro malé a střední podniky platí snížená sazba na „první pásmo“ zisku. Detaily se mění s rozpočty, ale efektivní daňová sazba obvykle činí 22–26 %, což je nad prahem Pillar Two.
Podmínky použití participation exemption v Portugalsku umožňují osvobodit dividendy a kapitálové zisky z podílů, pokud jsou splněna kritéria: obvykle podíl alespoň 10 %, doba držení minimálně 12 měsíců, zdanění společnosti podle srovnatelné korporátní daně a absence „černého seznamu“. Pro krypto‑holding jde o klíč k daňové optimalizaci repatriace prostředků z dceřiných společností v EU a z řady třetích zemí.
Repatriace zisků a srážky daní v Portugalsku závisí na dvoustranných smlouvách o zamezení dvojího zdanění (DTT) a směrnicích EU. Standardní sazby srážkové daně (WHT) v Portugalsku jsou 25 % na dividendy, úroky a royalty, ale DTT a směrnice o mateřských a dceřiných společnostech je snižují nebo ruší při splnění podmínek. Tým COREDO realizoval kaskádní strukturování plateb s využitím participation exemption a DTT, čímž snížil celkové srážky na nulu bez agresivních schémat.

Daně z kryptoaktiv v Portugalsku

Ilustrace к části «Daně z kryptoaktiv v Portugalsku» v článku «Zdanění krypto-holdingů v Portugalsku 2026»

AT v roce 2026 vychází z funkční povahy operace. Pro společnosti jsou příjmy a ztráty z kryptoaktiv součástí zdanitelného základu IRC. Klasifikace tokenů pro daňové účely v Portugalsku je založena na jejich ekonomice:
  • utility‑tokeny, právo přístupu ke službě, účtování jako nehmotný majetek nebo platba předem;
  • security‑tokeny – znaky cenného papíru, dohled CMVM, možné pravidla pro finanční nástroje;
  • asset‑backed, tokenizace aktiv, samostatný právní a daňový profil.
Daňové důsledky operací se stakingem, miningem a airdropy se liší. Staking je často uznáván jako provozní příjem v průběhu připsání odměny; mining – podnikatelská činnost, zdaňovaná IRC s přihlédnutím k nákladům (elektřina, vybavení); airdropy a hard forky jsou zdanitelnými událostmi za reálnou hodnotu ke dni přijetí s následným zohledněním zisku/ztráty při dispozici. Označení operací: disposals, acquisitions, swaps – umožňuje správně rozlišit kapitálové zisky vs provozní příjmy.
Daně při směně tokenů a token‑swapech v korporačním prostředí vznikají jak při prodeji, tak při výměně jednoho aktiva za jiné, pokud se mění benefiční vlastnictví nebo ekonomický obsah aktiva. Pro nelikvidní tokeny používám konzervativní modely oceňování: DCF (pokud jsou peněžní toky), tržní srovnání podle transakcí, nebo last round pro tokeny spojené s vlastním kapitálem. AT ochotně přijímá dokumentované metodiky; praxe COREDO ukazuje, že transparentní model a nezávislé oceňovací zprávy násobně snižují riziko sporu.

DPH při obchodování s kryptoaktivy a NFT

DPH a obchodování s kryptoměnami: portugalská pravidla vycházejí z rozhodnutí Soudního dvora EU v kauze Hedqvist; směna fiat/krypto je osvobozena od DPH jako operace s platebními prostředky. Ne všechny kryptoslužby však podléhají tomuto osvobození. Kustodní služby, technická podpora, přístup k protokolům formou SaaS, tvorba trhu a balíčky pro listingy jsou obvykle zatíženy DPH ve výši 23 % na pevninské části Portugalska.

Zdanění transakcí s NFT a tokenizovanými aktivy závisí na jejich povaze. Prodej digitálního uměleckého díla se považuje za elektronickou službu, u níž se DPH řídí místem spotřeby (pravidla pro B2C digitální služby); tokenizace práv k reálnému aktivu s sebou nese DPH a případné poplatky spojené s původním aktivem a může vyžadovat registraci v jiné zemi, kde se aktivum nachází. Vrácení DPH a ostatní nepřímé daně při poskytování kryptoslužeb je možné při správném určení místa plnění (place-of-supply) a vedení oddělené evidence vstupního DPH.

Registrace CASP: požadavky AML/KYC

Definice VASP/CASP a registrační požadavky do roku 2026 jsou stanoveny MiCA a místní legislativou. Banco de Portugal registruje poskytovatele konverze, směnáren, custody služeb, emitenty a provozovatele platforem.

Požadavky AML/KYC pro krypto‑holdingy a CASP zahrnují:

  • AML‑Risk Assessment, písemné politiky a postupy;
  • KYC/KYB, PEP‑screening a rozšířená Due Diligence pro investory;
  • Blockchainová analytika a nástroje pro AML (on‑chain monitoring), Travel Rule;
  • finanční monitoring a sankční compliance (FATF Guidance k virtual assets a VASP).
Náklady na dodržování požadavků AML/CTF a provozní výdaje holdingu nejsou pokuta, ale pojištění. V jednom projektu COREDO nasadila kaskádový model kontrol: auto‑skoring + ruční EDD u vysokých rizik, integrace s poskytovateli on‑chain monitoringu a centralizovaný case‑management. False positives se snížily o 37 %, a doba onboardingu se zkrátila z 12 na 5 dní, celková úspora více než 200 člověko‑hodin měsíčně.

Rejstřík UBO a ochrana soukromí

Rejstřík UBO (Registo de Titular Beneficiário) v Portugalsku je povinný pro všechny společnosti. Důvěrnost investorů a dopady CARF na UBO vyžadují pečlivé strukturování: nominální držitelé problém nevyřeší. Doporučuji sladit zveřejňování s právní strategií skupiny, provádět DPIA podle GDPR pro datové toky CARF/DAC8 a stanovit smluvní ustanovení s poskytovateli custodií a burz o rozdělení rolí správce/zpracovatele.

MiCA, DAC8, CARF: modely podnikání v kryptu

Dopad MiCA a DAC8 na obchodní modely krypto‑holdingů se projevuje ve třech rovinách. Zaprvé, Licencování CASP a požadavky na kapitál/řízení rizik zvyšují bariéru vstupu, ale poskytují «pas» na trh EU. Za druhé, rozšíření reportingu podle DAC8/CARF činí anonymní schémata drahými a riskantními. Za třetí, B2B klienti vyžadují transparentnost řetězce transakcí a on‑chain reporty jako standard.
OECD CARF a automatická výměna informací o kryptooperacích nejsou jen o maloobchodu. Institucionální poskytovatelé spadají pod povinnosti reportingu, a tým musí vybudovat master‑data: jedinečný identifikátor klienta, registry beneficiářů, metadata transakcí. Naše zkušenost v COREDO ukázala: pokud navrhujete data‑governance přímo pro CARF/DAC8, auditoři uzavírají otázky rychleji, a AT méně často pokládá upřesňující dotazy.

Dopad GloBE na kryptostruktury

Pillar Two / pravidla GloBE a výpočet efektivní daňové sazby jsou důležité pro skupiny s obratem ≥ 750 mln. Portugalské společnosti nejčastěji vykazují ETR nad 15%, ale lokální úlevy a daňové kredity mohou posunout výpočet. Pro holding je užitečný «dry run» GloBE: podrobně rozepište časové rozdíly, ověřte oprávněnost daňových kreditů a ujistěte se, že účast v režimech snížené daně nepovede k top-upu v jiné jurisdikci.
BEPS 2.0 posiluje požadavky na ekonomickou přítomnost (economic substance) a transparentnost. Zohledňuji to při návrhu holdingů: reálná funkce správy aktiv v Portugalsku a zdokumentované procesy snižují riziko úprav v zemích zdroje příjmu.

Transfereční oceňování tokenů

Transfereční oceňování: metody CUP, TNMM, cost plus jsou pro tokenové transakce použitelné stejně jako u tradičních aktiv. Pro mezipodnikové převody tokenů s tržními kotacemi nejčastěji funguje CUP (princip arm’s length podle tržní ceny s úpravami pro likviditu a blokace). Pro vývoj protokolu a operace market‑makingu – cost plus nebo TNMM s benchmarkingem marže.
Dokumentace k transferečnímu oceňování pro krypto‑skupiny v Portugalsku je povinná při dosažení prahů tržeb a mezipodnikových obratů. Zahrnuji master file a local file, politiku oceňování tokenů, analýzu funkcí/rizik/aktiv, a také postupy pro neohodnocené události (airdropy, hard forky). Advance Pricing Agreement (APA) a předběžná rozhodnutí snižují nejistotu; daňová vázající rozhodnutí (binding ruling) v portugalské praxi se vydávají v rozumných lhůtách při kvalitním podání.

Účtování kryptoaktiv podle IFRS a Portugalska

Účetnictví kryptoaktiv podle IFRS a portugalských účetních standardů v roce 2026 se řídí těmito zásadami: kryptoaktiva: nehmotný majetek (IAS 38), s výjimkou případů, kdy je obchodníci drží jako zásoby oceněné reálnou hodnotou. Znehodnocení, testy na znehodnocení a zveřejňování jsou povinné, přičemž ocenění je předmětem auditu. Projekt IFRS týkající se kryptoaktiv směřuje k upřesnění klasifikace a zveřejnění a auditoři prověřují účetní politiky pod drobnohledem.

Politiky oceňování a účetní politiky pro tokeny v roční účetní závěrce by měly stanovit volbu mezi oceněním reálnou hodnotou (mark-to-market) a oceněním podle pořizovacích nákladů (cost basis), zdroje cen a hierarchii likvidity. Cold peněženky a spravované (custodial) peněženky nesou různé provozní a daňové důsledky: poplatky za úschovu (custody fees) lze zahrnout do nákladů, zatímco cold storage vyžaduje interní kontrolu přístupu a postupy podobné SOX pro veřejné skupiny. Interní kontroly a správa klíčů jsou jedním z prvních témat každého due diligence.

Deklarování, kontroly a spory k roku 2026

Postup deklarování kryptoměn v portugalském daňovém přiznání je upraven instrukcemi AT: uvádějte příjmy/ztráty, zveřejňujte metodiky oceňování, připojujte poznámky k nestandardním transakcím. Daňové kontroly a audit kryptokoncerna v roce 2026 se zaměří na tři spouštěče: nesoulad mezi on‑chain pohyby a účetnictvím, absence TP dokumentace pro přesuny tokenů mezi skupinami a slabé AML postupy.
Jak se připravit na daňovou revizi kryptokoncerna v roce 2026? Mějte smíření on‑chain/off‑chain, nezávislé zprávy o ocenění, zápisy jednání představenstva o klíčových rozhodnutích a zprávy AML důstojníka. Právní podpora a získání daňových rezolucí pro holding pomáhají stabilizovat pozice před zahájením sporu. Tým COREDO úspěšně uzavřel nároky AT týkající se klasifikace příjmů ze stakingu, když poskytl korespondenci s regulátorem a odůvodnění uznání příjmů podle metody časového rozlišení.

Dividendy a srážková daň: repatriace zisku

Srážková daň (WHT) na dividendy, úrokové a licenční platby v Portugalsku standardně 25 %, ale dvoustranné smlouvy (DTT) umožňují snižovat sazby. Smlouvy o zamezení dvojího zdanění: sazby WHT v Portugalsku často klesají na 5–15 % u dividend a 10 % u úroků/royalty, a v EU je možné nulové zdanění při splnění požadavků směrnic. Repatriace dividend a daňová optimalizace repatriace prostředků z krypto‑holdingu jsou postaveny kolem osvobození účasti (participation exemption) a řízeného harmonogramu výplat.
Reinvestování zisku a daňové dopady je třeba sladit s obchodním cyklem: ztráty z tokenů lze přenášet do budoucna (tax loss carryforward) s omezením na podíl zisku, a R&D kredity a daňové úlevy a pobídky pro investiční holdingy v Portugalsku snižují zátěž při vývoji technologií. Nastavuji KPI: ROI metriky s ohledem na daňovou efektivitu a náklady na dodržování předpisů, aby představenstvo vidělo úplný obraz, nejen „nominální“ sazbu, ale i náklady compliance.

Mezinárodní struktury, rodinné kanceláře

Mezinárodní struktury: pobočka nebo dceřiná společnost pro krypto‑operace, otázka kontroly a zdanění u zdroje. Pobočku je snazší založit, ale její zisk bude přímo zdaněn v Portugalsku; dceřiná společnost je pohodlnější pro participation exemption a řízený WHT z dividend. Použití portugalské holdingové struktury pro fondy a rodinné kanceláře poskytuje předvídatelnost, přístup k DTT a srozumitelný režim správy aktiv.
Transhraniční přesuny tokenů nespadají pod clo v klasickém smyslu, ale vyvolávají měnový a sankční compliance, a někdy i místní licenční předpisy. Přeshraniční platby a bankovní compliance v Portugalsku jsou standardizované, ale banky vyžadují prokázanou substance a průhledné zdroje prostředků. Repatriaci kapitálu provázejte bankovními AML kontrolami a předem připravenými spisy o protistranách.

DeFi: deriváty a kustodní služby

Zdanění příjmů z DeFi, yield farmingu a agregace likvidity závisí na právní kvalifikaci smlouvy: odměny – provozní příjem, a deriváty: finanční nástroje s odděleným účtováním reálné hodnoty. V korporátním prostředí zaznamenávejte podmínky protokolu, riziko protistrany a metodiku ocenění PnL. Krypto custody a daňový režim kustodních služeb v Portugalsku předpokládají, že služba podléhá DPH a IRC na marži.
Burza security tokenů a regulace CMVM nastavují rámec pro STO/listingy. ICO/STO a daňové zajištění poplatků a příjmů vyžadují oddělené účetnictví: co je záloha na službu, co je dluhový závazek, co je kapitál. Tým COREDO strukturoval STO infrastrukturního projektu pod dohledem CMVM, dohodl prospekt a účetní model amortizace tokenových závazků, audit na straně investorů proběhl bez připomínek.

Správa/odpovědnost/náležitá péče

Praktiky korporátního řízení (CG) pro mezinárodní holdingy v kryptu zahrnují nezávislé ředitele, výbor pro rizika a audit, požadavky podobné SOX pro veřejné holdingy a testy kontroly klíčů. Odpovědnost ředitelů a vedení za daňové nedodržení je reálná: AT a CMVM očekávají osobní zapojení, zápisy ze zasedání a schválení politik.

Situační due diligence při koupi krypto‑holdingu prověřuje tři bloky: daň (IRC, DPH, WHT, TP‑dokumentace), regulace (CASP, AML/KYC, licence CMVM, Banco de Portugal), finance (IFRS, testy impairmentu, oceňovací rezervy). Role daňového poradce a advokáta při strukturování holdingu spočívá v synchronizaci těchto okruhů a v zajištění včasných závazných rozhodnutí.

Rizika dvojího zdanění a CbCR

Rizika dvojího zdanění při přeshraničních transakcích s kryptoaktivy vznikají, když státy odlišně kvalifikují transakce. Dvojí zdanění: osvobození, zápočet, DTT – standardní nástroje, ale krypto přidává vrstvu posouzení a událostí. Country‑by‑Country Reporting (CbCR) pro mezinárodní skupiny vyžaduje koordinované přidělení zisku a personálu, a krypto‑funkce (vývoj protokolu, řízení likvidity, AML‑funkce) by měly být vykázány tam, kde se skutečně odehrávají.

Případy COREDO – co funguje

  • Evropská kryptoburza a custodiální služby. Tým COREDO získal registraci CASP u Banco de Portugal, zavedl AML‑rámec s on‑chain analytikou a zajistil APA pro vnitroskupinové poplatky za market‑making podle TNMM. Výsledek: předvídatelná daňová zátěž a rychlý bankovní onboarding velkých klientů.
  • Family‑office s tokenizovanými aktivy. Řešení vyvinuté v COREDO použilo Lda jako holding, participation exemption pro dividendy z EU a DTT pro licenční poplatky. Získali jsme závazné rozhodnutí o klasifikaci příjmů z NFT jako elektronických služeb, zavedli vedení evidence DPH a dosáhli vrácení vstupního DPH za vývoj.
  • DeFi poskytovatel likvidity. Naše zkušenost v COREDO ukázala, že dokumentovaná metodika oceňování odměn a kompaktní master file pro TP odstraňují ostré hrany při kontrolách. AT přijala model cost plus pro servisní funkce a CUP pro vnitroskupinové převody likvidity s diskontem za blokaci.

Jak založit krypto-holding v Portugalsku

  • Výběr právní formy (Lda vs SA) a návrh skupiny s ohledem na participation exemption a DTT.
  • Potvrzení daňového rezidentství: ředitel, kancelář, kalendář zasedání.
  • Registrace CASP (v případě potřeby), jmenování AML důstojníka, implementace KYC/KYB, PEP‑screening, Travel Rule a on‑chain monitoring.
  • Rejstřík UBO, GDPR‑DPIA a politiky data governance podle DAC8/CARF.
  • Účetní politika: IFRS, oceňování tokenů (mark‑to‑market nebo cost), testy znehodnocení, kontrola klíčů.
  • TP‑politiky: CUP/TNMM/cost plus pro tokenové transakce, master/local file, pokud možno: APA.
  • Model DPH: osvobození, elektronické služby, place‑of‑supply, odpočet DPH na vstupu.
  • Bankovní compliance: spisy o protistranách, popis toků, potvrzení substance.
  • Plán auditu a prověrek AT: rejstříky on‑chain/off‑chain, AML zprávy, zápisy z jednání rady.
  • ROI‑model: daňová sazba, náklady na compliance (KYC/AML, reportování, audity), scénáře repatriace a reinvestování.

Strategie škálování a výstupů

Strategie škálování kryptopodnikání s ohledem na daňové zatížení se opírají o diverzifikaci funkcí v rámci EU, rozšíření licence CASP a integraci s institucionálními custodiálními poskytovateli. Strategie výstupu: M&A, prodej aktiva, IPO a daňové důsledky vyžadují včasné plánování; historie TP, čisté IFRS vykazování a absence „kostlivců“ ve skříni AML zvyšují násobitel transakce.

Daňové důsledky tokenizace aktiv v rozvaze holdingu a custody‑modelu je nutné zaznamenat v prospektech a smlouvách. CMVM pečlivě sleduje ekonomiku práv tokenu, zatímco AT kontroluje vykazování příjmů a rezerv. Doporučuji připravit předratingová řešení a závazná stanoviska před vstupem na trh.

Rizika nedodržení: soudní praxe

Důsledky nedodržení pravidel DPH a AML pro holding — od dodatečných doplatků a penále až po správní a trestní sankce za daňová porušení. Daňové kontroly: klíčové spouštěče kontroly krypto-operací: nesrovnalosti údajů DAC8/CARF a vykazování, „šedé“ schémata stakingu a absence dokumentovaného ocenění tokenů. právní rizika a soudní praxe týkající se krypto sporů v Portugalsku se formuje rychle, a předvídatelnost roste u těch, kdo si předem získali rezoluce AT a odsouhlasili prospekty s CMVM.

Co je důležité si zapamatovat

Zdanění krypto‑holdingů v Portugalsku 2026: je to systém, ne sada triků. Zvolte formu (Lda nebo SA), potvrďte substance, vybudujte CASP‑compliance a AML‑rámce, ukotvěte TP‑model a účetní politiky podle IFRS, a pak plánujte repatriaci s ohledem na participation exemption a DTT. Pillar Two, MiCA, DAC8 и CARF nebrání byznysu – vyžadují disciplínu a transparentnost.
Praxe COREDO potvrzuje: čím dříve začleníte daňovou a regulatorní architekturu do produktu a procesů, tím vyšší bude vaše rychlost škálování a tím nižší náklady kapitálu. Pokud plánujete vznik krypto‑holdingu v Portugalsku nebo přehodnocujete stávající strukturu, zahrňte do plánu tři kroky: posouzení rizik, návrh compliance a předběžná řešení s regulátory. To je případ, kdy strategická příprava vytváří výhodu, měřenou ne slovy, ale čísly v P&L a multiplikačními koeficienty při výstupu.
Přečtěte si více
06.02.2026
MiCA a DeFi – regulace decentralizovaných protokolů

Já řídím COREDO od roku 2016 a už od prvních let jsem viděl, jak mezinárodní podnikání ve fintechu naráží ne na „bariéry“, ale na labyrinty. Registrace společností, získávání finančních licencí, AML/sankční compliance, budování procesů v různých jurisdikcích, to není soubor nesouvislých úkolů, ale jednotná architektura řízení rizik. Tým COREDO vybudovává tuto architekturu v EU, ve Velké Británii, v Singapuru a v Dubaji a skutečně integruje právní, finanční a technologická řešení. Níže sdílím, jak dnes přistupovat k MiCA, DeFi a complianci tak, aby nebylo třeba jen „dohnat“ regulaci, ale ji předbíhat a zpeněžit předvídatelnost.

MiCA: regulace kryptoaktiv v EU

Ilustrace k oddílu «MiCA: regulace kryptoaktiv v EU» v článku «MiCA a DeFi – regulace decentralizovaných protokolů»

Nařízení MiCA ukončuje etapu «experimentů bez pravidel» v Evropě. Poskytovatelé služeb s kryptoaktivy (CASP) obdrželi srozumitelné licenční požadavky, režim passportingu v rámci celého EU a povinnosti týkající se zveřejňování informací, řízení rizik a provozní odolnosti. Národní regulátoři vydávají povolení, zatímco ESMA a EBA nastavují nadnárodní standardy a koordinují dohled, mimo jiné prostřednictvím technických standardů vykazování podle MiCA. V praxi to znamená jednotné přístupy ke kapitálu, interním kontrolám, outsourcingu a hlášení incidentů.
Klasifikace tokenů podle MiCA rozlišuje zejména e‑money tokens (EMT) a asset‑referenced tokens (ART), včetně significant asset‑referenced tokens (významné ART). Pro emitenty platí zvláštní prudenční požadavky, kapitálizace a rezervní fondy stablecoinů, požadavky na rezervy, řízení likvidity a povinnosti ohledně whitepaperu podle MiCA. Odpovědnost emitenta podle MiCA posiluje zodpovědnost za správnost whitepaperu, marketingových sdělení a průběžné zveřejňování rizik, což přímo ovlivňuje cenu kapitálu a podmínky kotace.
MiCA vytvořila nový standard transparentnosti: požadavky na zveřejňování a whitepaper, proof‑of‑reserves a metodiky nezávislého ověření, požadavky na passporting pro přístup na trh EU, a také dohled ESMA/EBA nad národním dohledem. Praxe COREDO potvrzuje: kvalitní včasná příprava na licencování CASP snižuje dobu uvedení na trh na polovinu díky správné struktuře skupiny, včasnému IT auditu a připravenosti na regulatorní otázky.

Kdo je odpovědný v DeFi podle MiCA?

Citlivá otázka – uplatnění MiCA na DeFi a regulace decentralizovaných financí v Evropě. Regulační orgány se dívají na faktickou kontrolu a „kontaktní body“ s uživatelem: front‑end, hosting, vyhledávací agregátory a gateway‑stránky; klíčové přispěvatele; rozhodnutí DAO ovlivňující parametry protokolu; provozovatele oraclů a spravované pokladní multisig. Pokud existuje centralizovaný poskytovatel, který provozuje rozhraní, směruje provoz, řídí upgrady nebo získává poplatky, může být kvalifikován jako CASP s licenčními požadavky.
Právní status DAO v Evropě zůstává roztříštěný, ale objevuje se předvídatelnost: právní mechanismus legal wrapper pro DAO (model nadace vs korporátní wrapper) se používá k vymezení odpovědnosti, uzavírání smluv a zavedení AML/KYC pro on‑ramp a off‑ramp. Tým COREDO realizoval struktury s nadacemi a provozovatelskými společnostmi, které rozdělují odpovědnost mezi on‑chain governance a off‑chain governance prostřednictvím srozumitelných korporátních dokumentů, politiky upgradů a delegací. To snižuje rizika spojená s front‑end liability a usnadňuje komunikaci s regulátory a burzami.
Exteritoriální uplatnění pravidel a enforcement je realitou: pokud je služba dostupná klientům EU, mohou požadovat, aby byla uvedena do souladu s požadavky MiCA a AMLD5/AMLD6. Meziregulační spolupráce (ESMA, EBA a také centrální banky) posiluje výměnu dat a praxí, a to zvyšuje sázky: je lepší předem zabudovat compliance‑by‑design, než reagovat na požadavky zvenčí.

Požadavky na emitenty stablecoinů

Stablecoiny podle MiCA se dělí na e‑money token (EMT) a asset‑referenced token (ART). Pro EMT platí pravidla podobná elektronickým penězům: požadavky na kapitál, pravidla pro emisi a odkup za nominál, segregaci prostředků a likviditu. Pro ART platí povinnosti ohledně rezerv a jejich správy, včetně vysoce kvalitních likvidních aktiv (high‑quality liquid assets), pravidelné reporty, stresové testy a pro významné ART zvýšené rezervní polštáře a dohled EBA. Zveřejňování informací prostřednictvím whitepaperu a průběžného zveřejňování podporuje důvěru investorů a partnerů.
Proof‑of‑reserves: fungující nástroj, ale ne stříbrná kulka. Potřebuje metodiky, které zahrnují nejen aktiva, ale i závazky, propojené strany, a také postup pro výjimky a hlášení incidentů. Experti COREDO zavádějí kombinované postupy: nezávislé kontroly, on‑chain důkazy, SLA se správci úschovy a auditory, a také mechanismy pozastavení operací při porušení kovenantů rezerv. Výsledek – odolnost likvidity a snížení rizikové prémie při kotaci a partnerských integracích.

Prevence praní špinavých peněz a ověřování totožnosti zákazníků v decentralizovaných financích – soulad s doporučeními FATF a nařízením MiCA

Ilustrace k oddílu «AML/KYC v DeFi - soulad s FATF/MiCA» ve článku «MiCA a DeFi – regulace decentralizovaných protokolů»

Dodržování AML požadavků a soulad s FATF a MiCA jsou základem přístupu k bankovním službám a partnerským ekosystémům. Pokyny FATF (VASP a FATF guidance pro DeFi) a evropský rámec AMLD5/AMLD6 zakotvují CDD (zákaznické Due Diligence), skutečné vlastnictví, sankční seznamy, travel rule a SAR (hlášení podezřelé aktivity). Pro DeFi týmy je klíčové oddělit on‑ramp/off‑ramp a protokolovou část a zavést risk‑based approach (RBA) pro kritické body: fiaty, token‑bridže, centralizované komponenty infrastruktury.
Shoda se sankcemi a monitorování on‑chain transakcí vyžadují integraci poskytovatelů blockchainové analytiky, scénářů hodnocení rizika protistran, sankčních seznamů a on‑chain blokování při zjištění zakázaných adres. V COREDO vytváříme playbook eskalací a SAR, automatizujeme flagy a reportování, formujeme KPI compliance, aby představenstvo vidělo dynamiku: podíl automatických rozhodnutí, čas do eskalace, počet případů s orgány činnými v trestním řízení.
Travel rule – nejen právní, ale i technický problém. Pro CASP a VASP navrhujeme směrování identifikátorů, výměnu atributů plátce/příjemce, uchovávání minimálně nezbytných údajů a odmítnutí při nepřítomnosti protistrany. V decentralizovaných aplikacích to řešíme přes on‑ramp/off‑ramp, gateway‑služby a partnerské VASP, což umožňuje zachovat permissionless‑jádro protokolu a zároveň vyhovět požadavkům.

Jak zavést KYC v DEX bez ztráty UX

Zvolit «tvrdošijné KYC pro všechny» – jednoduchá, ale nákladná cesta z hlediska odlivu likvidity. Stabilnější varianta: segmentace toků: KYC pro funkce, které aktivují právní spouštěče (např. fiat on‑ramp; zvýšené limity; profesionální účty), a risk‑scoring pro zbytek provozu. zk‑KYC a privacy‑preserving KYC založené na zero‑knowledge proofs pomáhají ověřit atributy bez odhalení osobních údajů protokolu. To umožňuje vyvážit soukromí a transparentnost (privacy vs transparency) bez kompromisu pro AML.
Integrace KYC poskytovatelů s on‑chain UX vyžaduje architekturu: kde uchovávat důkazy, jak synchronizovat statusy na front‑endu, jak zpracovávat odvolání. Řešení vyvinuté v COREDO obsahuje modulární API vrstvu, deník událostí, logiku sankčního monitoringu a mechanismy opětovné verifikace. Pro travel rule používáme protokoly výměny zpráv mezi VASP a nastavení odmítnutí na úrovni smart‑kontraktu/front‑endu při absenci atributů.

Rizika a soulad chytrých kontraktů

Ilustrace k oddílu «Rizika a soulad chytrých kontraktů» v článku «MiCA a DeFi – regulace decentralizovaných protokolů»

Audit chytrých kontraktů a požadavky na shodu nejsou formalitou. Budujeme bezpečný vývojový cyklus (secure development lifecycle) s modelováním hrozeb, statickou a dynamickou analýzou, bug‑bounty a formální verifikací smart contracts, když je to odůvodněné z hlediska rizika. Možnost upgradu chytrých kontraktů a rizika forků řešíme politikou upgradů, timelocky, on‑chain governance a auditními záznamy. Fork governance a rozdělení odpovědnosti zaznamenáváme v dokumentaci, aby se předešlo „překvapením“ při sporných upgradech a nouzových záplatách.
Orákuly jsou kritická součást. Rizika orákulů a jejich právní regulaci převádíme do praktických SLA pro orákuly: frekvence aktualizací, zdroje, postupy při selhání, limity odchylek, a také decentralizace orákulů přes několik poskytovatelů a fallback‑mechaniku. Metody snižování rizika orákulů zahrnují TWAP, křížové ověřování zdrojů, kvórumová potvrzení a mechanismus zastavení obchodování při extrémních odchylkách. To je důležitá část provozní odolnosti a požadavků na SLA, na které se ptají regulátoři.
MEV, frontrunning a regulační rizika, už nejsou výhradně technické téma. Nastavujeme monitoring MEV‑botů, implementujeme anti‑frontrunning‑mechanismy (private mempool, commit‑reveal, batchování) a zaznamenáváme politiku zveřejňování rizik pro uživatele. Pro AMM a DEX se právní požadavky liší od CEX: u centralizovaných burz je plná odpovědnost za custody a provedení, u DEX je zaměření na odpovědnost front‑endu, analytická data a body centralizované kontroly. Likviditní pooly a mechanika poolů likvidity vyžadují zveřejnění impermanent loss jako obchodního rizika a popis dopadů pro LP v whitepaperu a uživatelském rozhraní.
Útoky pomocí flash‑loanů a právní mechanismy reakce zahrnují hlášení incidentů, spolupráci s orgány činnými v trestním řízení a regulátory, zmrazení prostředků v custody‑uzlech partnerů a zdokumentovaný plán reakce (response playbook). Custody vs non‑custodial: právní důsledky se liší; pro kustodiální modely platí požadavky na úschovatele, včetně multisig peněženek (multisig), threshold signature schemes (TSS) a multi‑party computation (MPC) pro custody, kontrolované interními politikami a externími audity.
Nakonec, riziko třetích stran a riziko softwaru v dodavatelském řetězci, rizika cloud‑hostingu a závislosti na poskytovatelích vyžadují registr kritických závislostí, due diligence dodavatelů, testy odolnosti vůči selhání a smluvní SLA. Provozní odolnost je samostatný modul MiCA: plán kontinuity, stresové scénáře, záložní kanály, KPI dostupnosti a reportování o bezpečnostních incidentech a porušeních.

Důsledky MiCA pro blockchainové startupy

Ilustrace k oddílu „Důsledky MiCA pro blockchainové startupy“ v článku „MiCA a DeFi – regulace decentralizovaných protokolů“

Naše zkušenost v COREDO ukázala: MiCA není jen „náklad na shodu“, ale také snížení kapitálových nákladů a bariér vstupu na trh. Pasportizace služeb podle MiCA (passporting) otevírá škálování v EU bez opakovaného licencování v každé zemi, pokud jsou splněny kapitálové požadavky na CASP a nastaveny politiky řízení rizik. Pro cross‑chain kompliance a mosty (bridges) je důležité řešit přeshraniční uplatňování práva a jurisdikční rizika: zaznamenat místo poskytování služby, politiky KYC/sankcí při přechodech a také mechanismy blokování.
řízení rizik kompozitnosti (composability risk) vyžaduje rejstřík závislostí: orákuly, úvěrové trhy, pojištění, mosty. TVL (total value locked) jako metrika rizika není sama o sobě cílem: důležitější je odolnost likvidity, koncentrace věřitelů a korelace s vnějšími šoky. Emisní politika a regulace tokenů musí zohledňovat právní status tokenů a tokenomiku: u governance tokenů vzniká právní odpovědnost, když držitelé nebo rada delegátů vykonávají faktickou kontrolu. Zde pomáhá rozdělení on‑chain governance vs off‑chain governance prostřednictvím korporátních dokumentů a předpisů.
Regulatorní pískoviště (sandbox) pro DeFi jsou účinným nástrojem pro testování modelů KYC, travel rule a oracle‑řešení. V projektu COREDO se startupem v EU sandbox umožnil dohodnout mechanismus zk‑KYC a vyladit automatizaci SAR před průmyslovým spuštěním. Při due diligence při spuštění DeFi projektu provádíme právní a technický audit, hodnotíme pojištění smart‑kontraktů a tržní řešení, a také plánujeme migraci protokolů pod MiCA: plán opatření, termíny, KPI a rozpočet.
Hodnocení nákladů na shodu a ROI pro DeFi projekty zahrnuje cost‑benefit analýzu zavedení AML, metriky efektivity compliance a KPI, stejně jako ocenění efektu z listingu, partnerství a přístupu k bankám. Compliance‑as‑a‑service snižuje fixní náklady díky outsourcingu reportingu, monitoringu, travel rule, sankčního screeningu a incident‑managementu. Když představenstvo vidí transparentní metriky, rozhodnutí o investicích do compliance přestává být „nutným zlem“ a stává se motorem růstu.

Plán spuštění COREDO v rámci MiCA

Ilustrace k oddílu «Plán spuštění COREDO v rámci MiCA» v článku «MiCA a DeFi – regulace decentralizovaných protokolů»

  • Jurisdikční strategie. Stanovujeme bod vstupu do EU s ohledem na druh služeb (CASP), požadavky na kapitál a provozní základnu. Zohledňujeme dostupnost personálu, regulační praxi a lhůty autorizace u národního regulátora.
  • Licencování и паспортирование. Sestavujeme licenční balík, popisujeme kontroly, plánujeme passporting na druhou vlnu zemí EU. Implementujeme technické standardy vykazování podle MiCA a postupy spolupráce s ESMA/EBA.
  • AML/санкции a travel rule. Navrhujeme RBA, CDD, stanovení skutečného vlastníka, SAR a sankční procesy. Nastavujeme KYC pro on‑ramp a off‑ramp, travel rule: technická a právní realizace, zásady odmítnutí.
  • Technologie a bezpečnost. SDLC, audit a formální verifikace, politika upgradů, oracle SLA, MEV‑kontroly, custody‑architektura (multisig/TSS/MPC). Nastavujeme hlášení incidentů a playbook reakce.
  • Transparentnost a zveřejňování. Povinnosti whitepaperu podle MiCA, osvědčené postupy pro zveřejňování rizik (impermanent loss, oracle/MEV, likvidita), proof‑of‑reserves a omezení metodologie.
  • Řízení a DAO. Právní rámec pro DAO (foundation nebo corporate), rozdělení odpovědnosti, pravidla on‑chain/off‑chain governance, odpovědnost front‑endu a smlouvy s poskytovateli.
  • Provozní odolnost. SLA, plán kontinuity provozu, zálohování, rizika třetích stran a cloudová rizika, testování stresových scénářů, hlášení incidentů a spolupráce s orgány činnými v trestním řízení.
  • Zápis na burzu a škálování. Příprava na listing/integrace, KPI pro compliance, passporting, meziregulatorní komunikace a plán migrace v souvislosti s aktualizacemi MiCA.

Případy: praxe se proměňuje ve standardy

První případ — DEX s asijskými kořeny, který požádal o přístup ke klientům EU. Tým COREDO realizoval hybridní model: permissionless‑jádro protokolu, KYC/AML a travel rule pro on‑ramp/off‑ramp a profesionální účty, zk‑KYC pro zachování UX a integraci s poskytovateli blockchainové analytiky. V důsledku toho projekt získal CASP‑licencování pro část služeb, whitepaper k MiCA a cestu k passportingu. Trychtýř uživatelů a TVL vzrostly díky institucionálním partnerům, pro které je předvídatelnost souladu s předpisy kritická.
Druhý případ, emitent stablecoinu typu asset‑referenced token (ART) s ambicí dosáhnout statusu significant ART. Vytvořili jsme rezervní politiku, vypracovali proof‑of‑reserves s nezávislými potvrzeními a on‑chain publikací, stejně jako stresové testy likvidity a zveřejnění rizik. Regulátor přijal whitepaper a plán kontinuity, a kustodní partneři potvrdili SLA pro rezervní aktiva. To je typický příklad, kde regulační požadavky se staly základem pro listing a integrace do platebních tras.
Třetí případ, DAO spouštějící kreditní protokol s oracle závislostmi. V COREDO jsme navrhli právní wrapper přes fond a provozní společnost s jasným rozdělením odpovědnosti, zavedli decentralizaci oracle a fallback mechanismus, politiku upgradů a timelock. Navíc jsme nastavili MEV‑monitoring a postupy SAR, zaznamenali odpovědnost front‑endu ve smlouvách s hostingem a gateway stránkami. Projekt prošel due diligence u institucí a získal pojištění smart‑kontraktů se slevou na pojistném díky vyspělému SDLC.

Kompliance: nástroje a automatizace

Automatizace kompliance a compliance‑as‑a‑service jsou dashboardy KPI, AML scénáře, kontrolní body pro travel rule a sankce, stejně jako registry závislostí pro rizika composability. Implementujeme on‑chain analýzu a blockchain‑forenziku, budujeme kanály SAR a reportování, nastavujeme metriky efektivity: podíl automaticky uzavřených alertů, průměrné TTR/TTI, přesnost flagů, konverze na listing/partnerství po zlepšení souladu. Takový přístup umožňuje porovnávat CAPEX/OPEX kompliance s tržbami a ukazateli ROI.
Pro proof‑of‑reserve používáme kombinované metodologie: kryptografické důkazy, potvrzení od kustodů, nezávislé prověrky závazků a reporty pro uživatele a regulátory. Otevřeně mluvíme o omezeních PoR a navrhujeme protiopatření: frekvence reportování, úplnost pokrytí, mechanismy «červeného tlačítka». Transparentnost: nejde o jednorázovou publikaci, ale o proces.

Časté otázky a odpovědi

  • CEX vs DEX: regulační rozdíl. U centralizovaných burz je plné spektrum povinností jako u CASP, včetně úschovy. U DEX je pozornost zaměřena na rozhraní, centralizované komponenty, AML na on‑/off‑rampách a odpovědnost DAO/vývojářů při faktické kontrole.
  • Kdo nese odpovědnost v permissionless protokolech? Kde existuje kontrola nebo vliv (front‑end, admin‑klíče, orákula, pokladna), regulátor identifikuje odpovědné. Právní wrapper pro DAO a rozdělení funkcí snižují rizika a zvyšují ovladatelnost.
  • Jak uplatnit travel rule v decentralizovaných aplikacích? Prostřednictvím partnerských VASP pro fiat a centralizovaných mostů, výměny atributů, zamítnutí převodů při chybějících datech a logiky na front‑endu a v kontraktech.
  • Proof‑of‑reserves: omezení. Bez zohlednění závazků a afiliovaných rizik PoR může být zavádějící. Je potřeba kombinovaná metodologie a pravidelné nezávislé audity.
  • MEV a frontrunning: jak snížit regulační riziko? Zavést mechanismy proti frontrunningu, zveřejňovat rizika, monitorovat zneužívání, dokumentovat politiku reakce a hlášení incidentů.

Soulad jako strategie škálování

MiCA posunul laťku, ale zároveň učinil trh předvídatelným. Když má zakladatel jasnou roadmapu, licencování CASP, AML/KYC a travel rule, provozní odolnost, proof‑of‑reserves, whitepaper a passporting, rozšiřuje se přístup ke kapitálu a partnerstvím. V COREDO to není teorie: zkušenosti z projektů v EU, Spojeném království, Singapuru a Dubaji ukázaly, že zralý compliance snižuje náklady spojené s riziky a urychluje prodeje.
Jsem přesvědčen: DeFi a decentralizované protokoly porostou tam, kde je architektura právních a technologických řešení navržena předem. Tým COREDO pomáhá implementovat compliance‑by‑design do produktu: od legal wrapperu pro DAO a modelů governance až po SLA orakulů, SDLC a automatizované AML. Pokud stojíte před rozhodnutím: registrovat strukturu v EU, vstoupit pod MiCA, získávat licence na kryptoslužby a budovat AML‑kontury, neměli byste mít domněnky — jen data, metodologie a partnera, kterému můžete dlouhodobě důvěřovat. Takto stavíme projekty, které obstojí v prověření trhem i časem.
Přečtěte si více
06.02.2026
Krypto-licence v Bulharsku pro malé VASP

Založil jsem COREDO v roce 2016, a od té doby denně vidím, jak podnikatelé ztrácejí tempo kvůli regulatorní nejistotě. Zejména je to patrné u projektů s virtuálními aktivy: licencování, AML, bankovní účty, infrastruktura – příliš mnoho se děje najednou. V tomto článku jsem sesbíral praktiky, které náš tým odzkoušel v EU, Spojeném království, Estonsku, Česku, na Kypru, v Singapuru a v Dubaji, a také podrobně rozebral téma „Krypto-licence v Bulharsku“ se zaměřením na registraci VASP v Bulharsku, požadavky AML a dopad MiCA. Nejde o přehled „do budoucna“, ale o pracovní kroky, metriky a řešení, které pomáhají týmům spouštět se včas, držet compliance rizika pod kontrolou a dosahovat předvídatelného ROI.

Bulharsko — vstupní bod pro VASP

Ilustrace k oddílu „Bulharsko — vstupní bod pro VASP“ v článku „Kryptolicence v Bulharsku pro malé VASP“

Bulharsko láká jednoduchostí zápisu právnické osoby, umírněnou korporátní daní a flexibilními přístupy k registraci poskytovatelů virtuálních aktiv. registrace kryptoměnové společnosti v Bulharsku probíhá bez nadbytečných překážek: korporátní struktura se zřizuje rychle a registrace VASP vychází z požadavků protipraníkového (anti‑money laundering) práva EU (AMLD5/AMLD6) a národních norem. Pro startup to znamená kratší dobu potřebnou pro regulační schválení a řízený čas uvedení na trh.

Mezi klady — jasný přístup do EU, blízkost klíčovým platebním trasám a jistota, že národní rámec je kompatibilní s budoucí MiCA autorizací. Mezi zápory: zvýšená pozornost bank vůči kryptobyznisu a nutnost prokázat zralost AML/KYC a provozní bezpečnosti od prvního dne. Praxe COREDO potvrzuje: důkladná AML‑architektura a prokazatelný model řízení rizik odstraňují většinu námitek ze strany bank a platebních partnerů.

AMLD5/AMLD6 a MiCA: role registrů

Ilustrace k oddílu «AMLD5/AMLD6 a MiCA: role registrů» v článku «Krypto-licence v Bulharsku pro malé VASP»

Dnes Bulharsko uplatňuje model registrace VASP (směnárenské služby a kustodnické peněženky) ve státních rejstřících a pod dohledem AML. FIU (Financial Intelligence Unit) funkce plní ředitelství finanční zpravodajské služby, a evidence VASP se vede v souladu s národními normami a požadavky AMLD5/AMLD6. Licencování virtuálních aktiv v Bulharsku jako termín se často používá tržně, ale právně jde o registrační režim s povinnostmi compliance, vykazování a kontrol.

MiCA a Bulharsko

MiCA zavádí celoevropskou autorizaci pro CASP (Crypto‑Asset Service Providers) a jednotné standardy: kapitál, řízení, ochranu klientů, a také passporting. Dopad MiCA na licencování VASP v Bulharsku je dvojaký: na jedné straně stávající registrace VASP slouží „dočasnému přístavu“ pro spuštění; na druhé straně vytváří základ pro budoucí autorizaci CASP s minimálním refaktoringem procesů. Naše zkušenost v COREDO ukázala, že „migrace“ z registračního režimu na MiCA‑autorizaci probíhá hladce, pokud předem zohledníte minimální požadavky na kapitál, governance a informační bezpečnost.

Právo volného poskytování služeb v EU pro poskytovatele virtuálních aktiv

MiCA otevírá plnohodnotný EU passporting pro CASP: získáním povolení v jedné zemi EU můžete nabízet služby v celé Unii. Před MiCA si společnosti musí vystačit s ekvivalencí, lokálními registracemi nebo rámci „mutual recognition“, což ztěžuje přeshraniční compliance. Řešení vyvinuté v COREDO počítá s volbou Bulharska jako „základní“ země s následným plánem rozšíření prostřednictvím MiCA‑passportingu, až normy plně vstoupí v platnost.

Právní úprava EU proti praní špinavých peněz (AML) a FIU

VASP v Bulharsku jsou povinné osoby. Provádějí KYC/KYB, CDD a EDD, zavádějí monitoring transakcí a podávají SAR (oznámení o podezřelých operacích) do FIU. Předpisy pro směnárny kryptoměn v Bulharsku vyžadují vnitřní AML politiku, postupy hodnocení rizik (risk assessment), jmenování MLRO (Money Laundering Reporting Officer) a školení personálu. V regulaci se objevují také požadavky FATF, včetně Travel Rule pro VASP‑to‑VASP a transakcí k nehostovaným peněženkám (VASP‑to‑OB) prostřednictvím dodatečných kontrol.

Obchodní modely VASP a shoda s předpisy

Ilustrace k sekci „Obchodní modely VASP a shoda s předpisy“ v článku „Krypto-licence v Bulharsku pro malé VASP“

Každý model: směna, brokeráž, kustodní služby, OTC, platební brány, nese vlastní rizika a sadu obezřetnostních opatření. Často žádám zakladatele, aby začali prohlášením o toleranci rizika a mapou procesů: bez toho je těžké sladit AML okruh, technickou architekturu a kapitálové požadavky.

Obezřetnostní požadavky na kapitál

Kapitálové požadavky pro VASP v Bulharsku jsou nyní při registraci skromné, ale MiCA zavádí prahové kapitálové požadavky a minimální rezervy podle typu služby. Minimální požadavky na registrační kapitál VASP v Bulharsku závisí na právní formě společnosti, a budoucí MiCA autorizace předpokládá pevné úrovně (orientačně 50–150 tis. EUR podle druhů služeb). Doporučuji počítat s rezervou: regulátoři oceňují konzervativní přístup ke kapitálu a likviditě.

Korporátní struktura a řízení

Právní struktura, holding, dceřiné společnosti, pobočky: určují daňové zatížení a ovladatelnost rizik. Správa společnosti (corporate governance) a odpovědnost ředitelů vyžadují skutečný dohled: pravidelná zasedání, výbor pro rizika, protokoly, nezávislé kontroly. Tým COREDO vytvořil korporátní rámce, kde povinnosti MLRO, CTO a ředitele pro rizika se významně nepřekrývají, a záložní pravomoci zajišťují kontinuitu podnikání (BCP/DR).

Optimalizace daní a transferové ceny

Zdanění krypto společností v Bulharsku je založeno na obvyklé sazbě korporační daně (10 %) a místních pravidlech ohledně DPH. Operace směny krypto‑fiat v EU jsou často osvobozeny od DPH, ale detaily závisí na konkrétní službě a smlouvě s klientem. V oblasti transferových cen je transparentnost a dokumentace povinná, zvláště při přeshraničních službách v rámci skupiny.

Registrace společnosti před registrací jako VASP

Ilustrace k oddílu «Registrace společnosti před VASP» v článku «Krypto‑licence v Bulharsku pro malé VASP»

Tým COREDO pravidelně realizuje “end‑to‑end” projekty, kde přebíráme celý cyklus: od založení společnosti až po „ostrý“ запуск provozu, včetně bankovních účtů, AML politiky a technologické implementace.

Registrace společnosti v Bulharsku

Založení společnosti v Bulharsku pro krypto‑projekt obvykle trvá 5–10 pracovních dnů po přípravě balíčku. Beneficienti a ředitelé jsou zapsáni do rejstříku, zveřejní se UBO (zveřejnění skutečného vlastníka) a jmenují se odpovědné osoby za compliance. požadavky na beneficienty a struktura vlastnictví pro VASP v Bulharsku zahrnují průhledný původ prostředků a jasnou kontrolu.

VASP v Bulharsku: dokumenty a AML

Jaké dokumenty jsou požadovány pro žádost o krypto‑licenci v Bulharsku? V praxi jde o:

  • zřizovací dokumenty, struktura vlastnictví a potvrzení UBO;
  • podnikatelský plán s popisem služeb a mapou rizik;
  • politika KYC/KYB a ověřování klientů, včetně kontroly pasu pro VASP v Bulharsku;
  • CDD/EDD postupy pro krypto‑společnosti a scénáře sankční kontroly (OFAC/UN);
  • AML‑politika vypracovaná podle místního práva;
  • jmenování MLRO s potvrzenou kvalifikací;
  • balíček informační bezpečnosti: řízení přístupu, logování, plán reakce, BCP/DR.

Jak připravit AML‑politiku pro VASP v Bulharsku? Doporučuji ji vystavět kolem posouzení rizik podle produktů a segmentů klientů, implementace Travel Rule, spouštěčů EDD a také postupů SAR s jasnými SLA pro eskalace.

Realistické lhůty a náklady

lhůta pro získání licence VASP Bulharsko (registrace) závisí na úplnosti balíčku a připravenosti AML‑architektury. V naší praxi: 4–8 týdnů pro registraci VASP po inkorporaci a odsouhlasení AML‑balíčku. Náklady na licencování VASP v Bulharsku se skládají z právních služeb, poradenství v oblasti AML/IB, notářských a státních poplatků, a také technologického stacku; TCO za první rok se liší v závislosti na modelu (exchange vs custody) a úrovni automatizace.

Jak snížit rizika zamítnutí

Rizika zamítnutí udělení licence VASP v Bulharsku jsou nejčastěji spojena s:

  • slabým profesním profilem MLRO a nedostatkem relevantních případů;
  • neúplným zveřejněním UBO a zdroje prostředků;
  • formálními AML postupy bez reálných kontrolních bodů;
  • nepromyšlenou IT bezpečností.

Řešení vyvinuté v COREDO,, předběžná diagnostika, verifikace MLRO, stress‑test Travel Rule a pilotování monitoringu před podáním.

Architektura souladu AML/KYC

Ilustrace k oddílu „Kompliance-architektura AML/KYC“ v článku „Krypto-licence v Bulharsku pro malé VASP“

Compliance postupy pro malé VASP vyžadují rovnováhu: nadbytečná kontrola poškozuje zákaznickou zkušenost, nedostatek zvyšuje počet SAR a otázky od regulátorů. Stavím architekturu „vrstveně“: od rizikové politiky po technologie a KPI.

Reportování do FIU a požadavky AML

požadavky AML pro VASP v Bulharsku zahrnují:

  • Risk Assessment a Risk Appetite s roční aktualizací;
  • scénáře CDD/EDD a periodické obnovení KYC;
  • monitorování transakcí v reálném čase a rule engines;
  • SAR, postupy podávání hlášení o podezření do FIU;
  • Požadavky na reportování pro VASP v Bulharsku týkající se školení, incidentů a interních kontrol.

Přizpůsobení AML‑procesů při vstupu na evropský trh z Bulharska ovlivňuje formáty hlášení a hloubku sankčního screeningu.

KYC/KYB: sankce a GDPR

KYC pro krypto-společnosti v Bulharsku je postaveno na vícestupňové kontrole: doklad, biometrie, liveness, geo‑rizika. Nejlepší praktiky KYC pro bulharské VASP zahrnují PEP screening a sankční seznamy (OFAC/OSN, EU), plus doplňující pravidla pro právnické osoby (KYB). GDPR a ochrana osobních údajů pro VASP jsou samostatnou prioritou: Data residency a uchovávání KYC‑dat, práva subjektů, DPIA pro vysoce rizikové procesy.

Blockchainová analýza transakcí

Jak zajistit AML monitoring transakcí pro malé VASP? Kombinujeme behaviorální pravidla, Chain analysis a nástroje pro monitorování transakcí, stejně jako heuristiku adres. Míra false positives je klíčová metrika: cílím na kontrolovaný rozsah s MTTR pro incidenty a SLA pro eskalace, aby compliance neparalyzoval podnikání.

MLRO: nezávislá kontrola a audit

Požadavky na MLRO (kvalifikace, nezávislost, přístup k představenstvu) určují tón celé funkce. Požadavky na interní audit a nezávislou kontrolu kompliance – roční cyklus, pokrytí klíčových procesů, testy na vzorku a zpráva pro představenstvo. AML školení a zvyšování kvalifikace personálu formují celkovou kulturu a snižují provozní chyby.

KPI týmu pro dodržování předpisů

KPI týmu compliance: SAR conversion rate, MTTR pro incidenty, SLA pro KYC, podíl EDD případů, úroveň false positives, výsledky nezávislých kontrol. Praxe COREDO potvrzuje: transparentní metriky zlepšují dialog s bankami a regulátory.

Úschova, klíče, přístupy

Technologický stack ovlivňuje rizika stejně výrazně jako právní forma. Řídím se principy „security by design“ a certifikací.

Úschova a správa klíčů

Modely Custody: custodial vs non‑custodial určují různou míru kontroly. Požadavky na řízení cold a hot wallet podle bulharské regulace jsou popsány rámcově, proto je pokrýváme nejlepšími praktikami: HSM, MPC, threshold signatures a multi‑sig. Postupy správy klíčů (custody) pro VASP v Bulharsku zahrnují rozdělení rolí, pohotovosti, segmentaci a kontrolu změn.

Informační bezpečnost a kontinuita

ISO 27001, SOC 2 a standardy kyberbezpečnosti vytvářejí základ důvěry. Řízení přístupu, IAM a principy least privilege snižují vnitřní rizika; auditní stopy a požadavky na logování pomáhají při reakci na incidenty a kontrolách. Provozní odolnost a kontinuita podnikání (BCP/DR) jsou povinnou součástí rizikových pasportů.

Integrace a likvidita

Integrace s burzami a likvidními pooly vyžaduje API‑integraci a bezpečnostní standardy, stejně jako hodnocení protistrany. Technologické stacky pro VASP – od KYC/AML po Wallet a Custody, vybíráme s ohledem na cílový model příjmů a TCO, abychom na začátku nepřehřáli CAPEX.

Bankovní účty a platební partneři

Bankovní účet pro kryptofirmu v Bulharsku: častá otázka u zakladatelů. Vždy říkám: účet se neotevírá kvůli prezentacím, ale kvůli vašemu compliance a případové studii.

Smlouvy bank a EMI

Smlouvy s bankami a poskytovateli plateb v EU vyžadují srozumitelné limity, popsané scénáře VASP‑to‑OB, absolvování provádění due diligence a prokázání kontrolního prostředí. Spolupráce s bankami a platebními partnery pro VASP v Bulharsku je postavena na transparentním hodnocení rizik a jasných SLA pro monitoring. Když je banka konzervativní, přidáváme EMI‑řešení se SEPA a rychlým onboardingem.

Správa dat

Umístění dat a uchovávání KYC‑dat navrhujeme s ohledem na GDPR, pojištění odpovědnosti a požadavky na retenci. To usnadňuje kontroly a snižuje tření s bankami.

Vstup na trhy EU

Jak škálovat VASP po získání licence v Bulharsku? Doporučuji strategii se dvěma pilíři: zralost compliance a komerční expanze.

Jak uvést produkt na trh

Postupy vstupu na trh a go‑to‑market pro VASP závisí na segmentu: maloobchod, B2B, institucionální klienti. Modely příjmů, fee‑for‑service, spread, custody fees určují UX, SLA a dokonce i compliance metriky. Řešení COREDO, spuštění pilotních segmentů s kontrolním rozpočtem a měřitelným LTV/CAC, aby kapitál na raném stupni nebyl ‘spálen’.

Kompatibilita licencí pro přeshraniční provoz

Přeshraniční compliance a multijurisdikční strategie zahrnují porovnání místních pravidel a budoucího MiCA‑pasportingu. Kompatibilita bulharské licence s licencemi ostatních zemí EU se po MiCA stává lineární: passporting nahrazuje kaskádu lokálních registrací. Do té doby volíme ‘jádrové’ trhy a poskytovatele, abychom se vyhnuli duplicitním nákladům.

Co jsou regulační sandboxy

Regulatory sandbox a pilotní režimy v EU mohou dát výhodu v rychlosti uvedení na trh. V Bulharsku se klade důraz na pečlivé piloty s bankami a EMI, kde je compliance‑architektura již připravená a snadno auditovatelná.

Celkové náklady na vlastnictví, jednotková ekonomika a návratnost investice projektu

Rozhodnutí o licencování jde o ekonomiku. Žádám týmy, aby od prvního dne zaznamenávaly TCO a jednotkovou ekonomiku.

TCO a náklady na dodržování předpisů

Náklady na dodržování předpisů a odhad TCO (Total Cost of Ownership) zahrnují: právní podporu VASP v Bulharsku, AML/IB platformy, audit, školení, nezávislé kontroly, aktualizace politik a pojištění. Přidejte režii na regulační prodlevu a kapitálové rezervy.

Jednotková ekonomika: CAC/LTV a modely příjmů

Jednotková ekonomika licence: CAC a LTV pro VASP ukazují odolnost modelu. Pro spreadový model jsou klíčové likvidita a obrat, pro custody pak AUC (assets under custody) a poplatek. Monitorování transakcí v reálném čase a pravidlové systémy: ne pouze o riziku, ale i o konverzi — nízká míra falešných pozitiv posiluje UX.

návratnost investice (ROI), čistá současná hodnota (NPV) a návratnost

Jak ocenit ROI z licencování VASP v Bulharsku? Porovnejte NPV s ohledem na TCO, očekávaný růst zákaznické základny a termíny nástupu MiCA‑passportingu. Ukazatele ROI: doba návratnosti (payback period) a NPV se stávají více předvídatelnými při stabilní regulační prodlevě a jasných dohodách s bankami.

Případy COREDO: co fungovalo

Věřím v sílu případových studií: jsou lepší než jakákoli prohlášení.

Malý VASP v EU: zahájení a řízení rizik

Evropský startup si vybral Bulharsko jako základnu. Tým COREDO provedl inkorporaci, připravil AML‑balíček, nastavil Travel Rule a zavedl blockchainovou analytiku. Výsledek: registrace VASP za šest týdnů, bankovní infrastruktura přes EMI, FPR pod 8% na začátku a MTTR incidentů méně než 24 hodin.

Ponaučení: promyšlená compliance‑architektura urychluje jak onboarding klientů, tak dialog s bankami.

Asijský fintech v EU prostřednictvím Bulharska

Klient se silným produktem a vyspělým AML z Asie požadoval kompatibilitu s EU. Přizpůsobili jsme KYC/KYB, provedli compliance audit pro VASP v Bulharsku, vybudovali přeshraniční compliance a připravili roadmapu MiCA.

Výsledek: spuštění B2B kanálu v EU, kontrolované rozšíření a dohody s platebními partnery.

Kustodiální platforma: technická bezpečnost

Kustodiální poskytovatel přišel bez jasné politiky správy klíčů. Zavedením HSM/MPC jsme oddělili cold/hot procesy a vypracovali ISO‑roadmapu.

Po nezávislé kontrole compliance a přípravě na SOC 2 projekt získal schválení bankovního partnera.

Často kladené otázky zakladatelů

Shromáždil jsem otázky, které slýchám nejčastěji, a odpovědi, které se nám osvědčily.

Jaké dokumenty jsou potřeba na začátku?

Jaké dokumenty jsou požadovány pro žádost o krypto-licenci v Bulharsku: zakladatelské dokumenty, důkazy o UBO, podnikatelský plán, AML/KYC politiky, jmenování MLRO, balíček informační bezpečnosti, důkazy o původu prostředků. Pro některé modely doplňujeme popisy custody procesů, stresové scénáře a BCP/DR.

Beneficiáři, zaměstnanci a partneři

Požadavky na beneficiáře a vlastnickou strukturu pro VASP v Bulharsku zahrnují transparentnost zdrojů, absenci sankčních rizik a srozumitelný řetězec kontroly. Podmínky pro zaměstnance a resellery ve VASP Bulharsko předpokládají školení AML, kontrolu třetích stran a outsourcing compliance pouze za zachování odpovědnosti u licencovaného subjektu. Ověření PEP jsou povinná, sankční screening je nepřetržitý.

Jak vybrat právního partnera

Jak vybrat advokátní kancelář pro doprovod licence VASP v Bulharsku? Zaměřte se na kombinaci: případy v EU, zkušenost s AML audity, technologickou odbornost (Travel Rule, custody, ISO), schopnost vést dialog s bankami.

Profesionálové mluví jazykem byznysu: unit economics, TCO, time‑to‑market, ne prázdná slova, ale parametry roadmapy.

Vztahy s bankami a reputací

Reputační rizika a řízení krizí jsou součástí strategie, nikoli reakce “až po události”. Zahrňte krizový plán do BCP, připravte komunikace, logování a auditní stopu pro rychlou rekonstrukci událostí. Smlouvy s bankami a poskytovateli platebních služeb v EU z toho profitují.

Registrace VASP v EU přes Bulharsko

Pokud jsou vaši klienti z EU, Bulharsko nabízí rychlý start, srozumitelnou registraci VASP a přípravu na MiCA. Kompatibilita bulharské licence s licencemi ostatních zemí EU se bude zvyšovat s úplným zavedením MiCA a passportingu. To snižuje fragmentaci a náklady na zdvojené plnění požadavků compliance.

Obchodní model VASP pro Bulharsko

Jak strukturovat obchodní model VASP tak, aby vyhovoval bulharským předpisům? Vyjmenujte služby (směnárna (exchange), úschova (custody), zprostředkování (brokerage)), popište klientské segmenty, rizika, zdroje likvidity a postupy EDD. Přidejte prudenční opatření, KPI pro dodržování předpisů a plán implementace MiCA s cílovými kapitálovými prahy.

Stanovisko COREDO a závěry

Vedu projekty, kde je rychlost stejně důležitá jako spolehlivost. Bulharsko dává podnikatelům šanci rychle založit společnost, projít VASP-registrací a současně se připravit na realitu MiCA: passporting v EU, jednotné standardy a předvídatelné požadavky. Tým COREDO zrealizoval desítky podobných tras, a já vidím vzorce: silný MLRO, vyspělá AML-architektura, technologická disciplína (HSM/MPC, IAM, ISO 27001/SOC 2), transparentní ekonomika (TCO, CAC/LTV, NPV) a promyšlený plán „registrace – spuštění – škálování: MiCA“.

Právní doprovod VASP v Bulharsku není o papírování; je to o strategii, kde se compliance stává konkurenční výhodou. Pokud zvažujete kryptolicenci v Bulharsku nebo licenci VASP v Bulharsku jako cestu do EU, položte správné základy: AML/KYC bez kompromisů, řízená provozní bezpečnost a srozumitelná logika příjmů. Pak bude „regulační vítr“ foukat do plachet, ne do čela.

Přečtěte si více
Zobrazit všechny novinky
ZANECHTE NÁM KONTAKTNÍ ÚDAJE
A ZÍSKEJTE KONZULTACI

    Kontaktováním nás souhlasíte s tím, že vaše údaje budou použity pro účely zpracování vaší žádosti v souladu s naší Zásadou ochrany osobních údajů.

    +420 228 886 867

    K Červenému dvoru 3269/25a, Praha, 130 00, Česká republika

    Mapa stránek    © 2026 Copyright © RES JUDICATA s.r.o. Všechna práva vyhrazena | llms.txt