COREDO – EU Legal & Compliance Services Expertní právní poradenství, licencování finančních služeb (EMI, PSP, CASP dle MiCA) a AML/CFT compliance v rámci celé Evropské unie. Se sídlem v Praze poskytujeme komplexní regulační řešení v Německu, Polsku, Litvě a ve všech 27 členských státech EU.
Alena Sharykava
21.03.2026 | 6 minutové čtení
Aktualizováno: 21.03.2026
Řídím COREDO od roku 2016 a dobře vnímám, jak se mění očekávání podnikatelů ohledně kvality právní a finanční infrastruktury. Když vstupujeme do projektu registrace společnosti v EU nebo v Asii, při získávání licence VASP, EMI, platební instituce nebo forex‑brokera, téměř ihned narážíme na otázku: jaký custody‑model – segregated vs omnibus, zahrnout do provozní architektury. Od toho závisí právní odpovědnost kustodiána, rychlost vypořádání, požadavky na kapitál, AML‑kontrola, a nakonec reputace a ROI služby.
Tým COREDO realizoval projekty v Česku, na Slovensku, na Kypru, v Estonsku, ve Spojeném království, v Singapuru a v Dubaji, a také v zemích SNS s důrazem na mezinárodní standardy. Praxe COREDO potvrzuje: správná segregace klientských prostředků a jasně sjednaná custody‑dohoda snižují právní rizika, usnadňují Licencování a urychlují připojení bank a platebních partnerů. V tomto článku systematizuji přístupy, které se osvědčily v našich projektech, a ukážu, jak vybrat model úschovy aktiv pro konkrétní cíle.
Segregované účty vs omnibusové účty: rozdíly
Volba mezi modely Segregated a Omnibus je založena na zásadních rozdílech, které přímo ovlivňují uchovávání aktiv a rozdělení právní odpovědnosti. Nejprve si vysvětlíme principy a výhody segregovaného modelu uchovávání aktiv, abychom jej následně porovnali s omnibus‑přístupem z hlediska rizik a regulačních důsledků.
Segregovaný model uchovávání aktiv
Segregovaný model uchovávání aktiv předpokládá oddělení aktiv každého klienta na úrovni samostatného účtu nebo důvěrné struktury, stejně jako izolované vedení evidence (client segregated account). Kustod provádí záznamy tak, aby majetek klienta nebyl smíšán s aktivy jiných klientů ani se vlastními prostředky poskytovatele. Takový přístup vytváří silný právní rámec pro ochranu v případě úpadku kustoda a usnadňuje prokázání vlastnického práva.
Výhody segregovaného ukládání pro podnikání zahrnují snížení rizika smísení (co‑mingling risk), transparentní audit, flexibilitu v pojištění (custody insurance) a lépe srozumitelnou právní odpovědnost spojenou s custody modelem. Naše zkušenost v COREDO ukázala: při segregované architektuře banky a regulátoři rychleji schvalují připojení korrespondentských účtů a poskytování služeb v reálném čase (real‑time settlement), zejména pro poskytovatele v rámci PSD2/EMI a VASP.
Omnibusní model: úspory a rizika
Omnibusní model uchovávání aktiv sdružuje aktiva mnoha klientů na jednom master‑účtu s podrobným subúčetnictvím (omnibus with sub‑ledger). Takový přístup snižuje jednotkové náklady na úschovu (cost per AUM), zrychluje netting při transakcích a redukuje provozní režii. Pro makléře, market makery a burzy je to často kritické v období agresivního růstu.
Rizika omnibusního modelu pro investory a poskytovatele jsou zřejmá: smísení klientů (co‑mingling) ztěžuje právní ochranu při sporu, zvyšuje pravděpodobnost kaskády insolvence (insolvency cascade) při defaultu jednoho z článků řetězce a klade vyšší nároky na účtování a re‑konciliaci. Odpovědnost u omnibusních účtů je rozložena jemněji: pro klienta jsou důležité podmínky smlouvy, existence insurance wrap, limity odpovědnosti a zákazy rehypotéky (rehypothecation). Řešení vyvinuté v COREDO často směřuje k hybridnímu schématu: omnibus pro provozní likviditu a «kapsy» segregace pro velká nebo obzvláště citlivá aktiva.
Právní odpovědnost kustoda
právní odpovědnost kustoda se formuje kombinací zákona (trust law vs contract law), licence a podmínek smlouvy s klientem. V jurisdikcích, kde se aplikuje trust‑přístup, je majetek klienta zajištěn jako beneficiární zájem s prioritou při úpadku kustoda. V kontraktním modelu se klient opírá o podmínky custody‑agreement, kde jsou klíčové indemnity, representations & warranties, omezení využití aktiv a pořadí priority waterfall.
Praxe COREDO potvrzuje: jasná segregace klientských prostředků snižuje právní rizika a náklady na forenzní šetření při nesrovnalostech. V omnibusním schématu jsou extrémně důležitá přísná pravidla účtování, SLA pro re‑konciliaci, auditorovi: přístup k sub‑ledgerům a řetězci předávání vlastnictví. To jsou prvky, podle kterých banky a regulátoři rychle hodnotí zralost vašeho provozního modelu.
Regulační rámce EU/UK/Asie
Regulační rámce EU/UK/Asie zahrnují různé přístupy k ochraně klientských prostředků, od britské CASS a požadavků ESMA až po standardy MAS a další místní předpisy. Níže podrobně probereme, jak je systém CASS v EU a Velké Británii uspořádán a jaké ekvivalenty existují v jiných jurisdikcích.
Ochrana prostředků: CASS a ekvivalenty
Velká Británie zakotvila pravidla CASS (Client Assets Sourcebook) pod dohledem FCA. Ta stanovují požadavky na segregované účty, frekvenci rekonsiliace, formy reportingu a zveřejňování, stejně jako na subkustodiány. V EU se uplatňují standardy ESMA a směrnice, a na úrovni států dozor BaFin, CSSF, CySEC a dalších regulátorů. Pro EMI/PI platí PSD2 a místní zákony o safeguarding: segregace klientských prostředků, využití svěřenských účtů nebo pojištění.
Tým COREDO realizoval v EU a UK projekty, kde byl přístup CASS doplněn omnibusovým modelem na úrovni zprostředkovatelů, ale s denní rekonsiliací a automatizovanými kontrolními postupy. Takový design uspokojuje regulátora a usnadňuje práci auditorům, zatímco byznys získává rychlost vypořádání T+1/T+2 bez kompromisů na bezpečnosti.
Licencování poskytovatelů úschovy v Asii
V Singapuru MAS stanovuje přísný rámec pro licencování kapitálových trhů a platebních služeb, včetně požadavků na safeguarding a reporting. V Hongkongu SFC podrobně upravuje uchovávání digitálních aktiv, včetně cold walletů a postupů přístupu. Trhy na Blízkém východě, včetně Dubaje, aktivně rozvíjejí režimy VASP s důrazem na AML/CFT a technickou bezpečnost.
Licencování VASP a custody poskytovatelů v Asii často vyžaduje popis architektury HSM, MPC, postupů pro multipodpis a air‑gapped infrastruktury. Naše zkušenost v COREDO ukázala: podrobný engineering runbook k přístupům (IAM), RTO/RPO a disaster recovery urychluje schválení a snižuje objem dodatečných dotazů od regulátora.
AML/CFT, KYC: rejstřík skutečných majitelů a GDPR
FATF Recommendations vytvářejí rámec pro AML/CFT, zatímco místní regulátoři zvyšují laťku u KYC pro institucionální klienty a zveřejňování skutečných vlastníků. Rejstřík skutečných majitelů společností má přímý dopad na shodu v oblasti custody: kustod musí ověřit konečné vlastníky a dokumentovat řetězec vlastnictví. GDPR a jeho ekvivalenty vyžadují pečlivost při cross‑border přenosu dat a v datech klientů.
V COREDO zavádíme pro klienty KYC procesy založené na risk‑based approach: segmentace klientů, rozšířené Due Diligence pro PEP/ vysokorizikové sektory, monitoring transakcí a pravidelné přehodnocovací kontroly. Takový systém snižuje operační riziko kustodiana a zvyšuje důvěru bankovních partnerů.
Klíčová ustanovení smlouvy o úschově
Kontraktační architektura do značné míry určuje rozdělení rizik a odpovědnosti v custody‑agreement, proto je rozumné vymezit její klíčová ustanovení předem. V následujících pododstavcích probereme indemnity, representations a warranties, insurance wrap a limit of liability, jak tyto prvky spolupracují a jaké důsledky to má pro strany.
Odškodnění a omezení odpovědnosti
Smlouva o úschově aktiv je jádrem vztahu s klientem. Klíčová ustanovení zahrnují mechaniku indemnity, prohlášení a záruky stran (representations and warranties), limity odpovědnosti a pojistné krytí. Nastavujeme risk‑allocation tak, aby klient jasně chápal hranice odpovědnosti a mechanismy kompenzace, a poskytovatel: požadavky na kontroly a reporting.
Insurance wrap posiluje odolnost: pojistné smlouvy kryjící trestné úmysly zaměstnanců, kyberincidenty a rizika uchovávání v cold‑infrastruktuře. Praxe COREDO potvrzuje: průhledné limity a well‑defined exclusions zkracují dobu jednání a zlepšují vnímání rizik investory.
Poddepozitář a subdodávky
Pokud custodian používá subdodavatele, jsou ve smlouvě klíčové chain of liability clauses. Klientovi je důležité vědět, kdo je sub‑custodian, jak se rozděluje odpovědnost a jaké standardy se uplatňují níže v řetězci. My stanovíme požadavky na due diligence sub‑custodiana, práva na audit a periodické přehodnocení rizik.
Řešení vyvinuté v COREDO zahrnuje standard příloh ke smlouvě: seznam sub‑custodianů, SLA/KPI, požadavky na reporting a postup pro nouzovou výměnu protistrany. Taková přednastavená matice snižuje tření při škálování.
Opětovné použití zajištění a omezení aktiv
Rehypothecation je citlivé téma, zvláště v omnibus modelu. Formulujeme jasný zákaz nebo přísné limity, postup souhlasu klienta a požadavky na zajištění. U digitálních aktiv stanovujeme zákaz stakingu/lendingu bez výslovného mandátu a také reporting o jakékoli formě výnosu spojené s aktivy klienta.
Tým COREDO kombinuje právní omezení s provozními kontrolami: reálné zákazy v systémech, pravidelné reconcile‑kontroly a audit stop změn. Takový přístup vylučuje neočekávané interpretace podmínek a snižuje riziko sporu.
Provozní model kustodiána
Efektivní provozní model kustodiána se opírá o transparentní účtování a pravidelnou rekonsiliaci, zajišťující přesnost zůstatků a sledování pohybů aktiv. SLA a BCP stanovují povinné lhůty a scénáře reakce na incidenty, včetně postupů forenzní rekonsiliace v omnibusních účtech.
Rekonsiliace a účtování omnibusních účtů
Omnibus vyžaduje bezchybný subúčet. Zavádíme denní rekonciliaci, nezávislé porovnání na úrovni zdrojů, protokolování úprav a forenzní rekonsiliaci při jakýchkoli nesrovnalostech. Klientům je poskytována průhledná auditní stopa a přístup auditora v případě sporu.
Naše zkušenost v COREDO ukázala, že «omnibusní účet se subledgerem» funguje bezpečně za přítomnosti automatizovaných pravidel rozúčtování operací, limitů na ruční korekce a povinných compliance reportů o výjimkách. Pak i ve stresu tým rychle obnoví přesné zůstatky.
SLA, KPI, RTO/RPO a plán kontinuity
SLA určuje dostupnost, termíny vypořádání, dobu obnovení přístupu k aktivům (RTO) a ztrátu dat (RPO). Formujeme KPI podle času zaúčtování, přesnosti reportingu, řízení incidentů a kvality podpory. Plán kontinuity podnikání (BCP) a disaster recovery testujeme na úrovni scénářů: selhání klíčového subkustodiána, výpadek HSM, nedostupnost datového centra.
Praxe COREDO potvrzuje: dokumentovaný a otestovaný BCP zvyšuje důvěru regulátora a investičního výboru fondu. Když investor vidí, že poskytovatel je schopen zajistit provoz při T+1/T+0 a odolá stresovým scénářům, diskuse se přesune z oblasti obav do roviny růstu.
Řízení vnitřních hrozeb v IAM
Nástroje kontroly přístupu (IAM), princip nejmenších oprávnění, zásada čtyř očí a oddělení povinností uzavírají provozní riziko kustodiána. Zavádíme pravidelné ověřování přístupů, monitoring anomálií, rotaci klíčů a povinná vyšetřování incidentů. Pro kritické operace: multiautorizační schéma a hardwarové tokeny.
Tým COREDO nastavuje KRI (Key Risk Indicators): čas uzavření incidentu, podíl ručních korekcí, latence rekonsiliace, pokusy o eskalaci oprávnění. Tyto metriky převádějí diskusi o provozním riziku do jazyka řiditelných čísel.
Daňové důsledky volby modelu
Při hodnocení daňových, účetních a investičních důsledků volby konkrétního modelu je důležité opírat se o měřitelné finanční ukazatele. NAV fondu, ROI služby a jednotkové náklady na skladování ukážou, jak daňové a účetní režimy ovlivňují výkaznictví a reálnou výnosnost.
čistá hodnota aktiv fondu / návratnost investice služby / náklady na skladování
Omnibus vs segregated různě ovlivňují výpočet NAV a strukturu nákladů. Omnibus šetří na infrastruktuře a urychluje netting, ale vytváří požadavky na zvýšenou kontrolu a pojištění. Segregovaný model zvyšuje náklady na účetnictví a zpracování, zato usnadňuje audit a snižuje cenu kapitálu díky důvěře investorů.
Naši klienti často vytvářejí hybrid: kritická aktiva v segregovaných «buňkách», provozní likvidita v omnibusu s průhlednými limity. Taková rovnováha zvyšuje ROI finanční služby a ponechává prostor pro škálování při růstu AUM.
Rizika vypořádání: T+2, T+1 a v reálném čase
Zkrácení cyklu vypořádání na T+1/T+0 klade požadavky na segregated accounts a na kvalitu integrace s vypořádacími agenty. V některých režimech real‑time settlement regulátor a protistrany očekávají plnou izolaci prostředků klientů. To je obzvlášť patrné u platebních služeb podle PSD2/EMI a v některých VASP‑modelech.
Řešení vyvinuté v COREDO zajišťuje «rychlostní koridor» pro platby s okamžitou segregací zůstatků a automatickým přesunem «přebytku» do omnibusového poolu likvidity. Tím je dosažena rychlost bez ztráty právní ochrany.
Případy a lekce COREDO
Praxe COREDO zahrnuje reálné případy a praktické lekce, které ukazují, jak se společnosti přizpůsobují požadavkům trhu s kryptoaktivy. Níže podrobně rozebíráme příklady z EU, otázky souladu s VASP, specifika tokenizovaných aktiv a nuance práce s NFT: aby se přešlo od teorie k konkrétním řešením.
VASP a NFT na evropské kryptoburzě
Evropská kryptoburza se na nás obrátila s úkolem získat registraci VASP a zavést custody pro tokenizovaná aktiva a NFT. Zvolili jsme architekturu cold‑first: HSM, air‑gapped, multipodpis a MPC pro operace na hot úrovni. Smlouva zakázala rehypotéku aktiv a jakékoli použití bez mandátu klienta, a také stanovila rozšířené due diligence pro institucionální klienty.
Výsledkem byla registrace v jedné z jurisdikcí EU, navázání bankovního partnera a audit postupů ochrany klientských prostředků. Klient dosáhl znatelné úspory na pojištění díky segregovaným „peněženkám zvýšené důležitosti“ a snížil regulatorní dotazy vůči omnibusové části.
Platební poskytovatel ve Velké Británii/EU
Poskytovatel elektronických peněz plánoval expanzi do UK a EU. Nastavili jsme safeguarding podle CASS‑přístupu: segregované trustové účty, denní vyrovnání, výkaznictví a audit. Pro některé scénáře jsme zavedli escrow‑struktury jako hybridní řešení pro vzájemné závazky.
Praxe COREDO ukázala: transparentní segregace a SLA pro obnovení přístupu k prostředkům klientů urychlují projití bankovního compliance a otevírají dveře k velkým korporátním protistranám.
Fond v Singapuru/Dubaji, výběr kustoda
Správce aktiv ze Singapuru rozšiřoval působnost do Dubaje. Provedli jsme due diligence dle best practices při výběru kustodiána: zkontrolovali licence, prudenciální požadavky, BCP/DR, pojištění, řetězec odpovědnosti a výkaznictví. Pro zlepšení výpočtu NAV jsme nastavili omnibusovou likviditu s omezeními co‑minglingu a denní forenzní rekonsiliací.
Výsledek: růst likvidity fondu bez ztráty důvěry LP. Regulator v obou jurisdikcích přijal strukturu bez dodatečných požadavků.
Forenzika a spor při kaskádě insolvencí
V jednom z případů partner‑kustodián oznámil problémy s likviditou. Díky segregovaným účtům a jasnému pořadí priorit (priority waterfall) klienti rychle získali přístup ke svým aktivům. Iniciovali jsme naléhavé injunkční opatření (emergency injunctive relief), zajistili přístup auditorů a provedli forenzní rekonsiliaci zůstatků.
Tento scénář posílil pochopení: v omnibusovém okruhu bez transparentních pravidel „řetězce vlastnictví“ by obnovení práv trvalo déle. Segregace a správně sepsaná custody‑smlouva zachraňují čas a reputaci.
Volba modelu úschovy a poskytovatele
Plán postupu pro uvážlivý výběr zahrnuje posloupnost klíčových kroků pro hodnocení custody‑modely a poskytovatele. Zvláštní pozornost by měla být věnována osvědčeným postupům due diligence, přístupu auditorů a hodnocení rizika třetích stran: tyto aspekty jsou podrobně rozvedeny v následujících pododděleních.
Náležitá péče: přístup auditorů a rizika
Plán začíná mapováním rizik a cílů. Hodnotíme obchodní model, profil klienta, požadavky na AML/CFT a licencování, a poté vytváříme matici kritérií vůči kustodovi: licence, kapitál, SLA, BCP, pojištění, výkaznictví, technická infrastruktura, práva auditora a arbitrážní doložky.
Tým COREDO připravuje checklist pro řízení rizik třetích stran: testovací výstupy subledgeru, simulace výpadků, RTO/RPO, řízení incidentů a případy migrace aktiv mezi poskytovateli. Takový přístup odstraňuje slepé zóny a umožňuje rychle získat vyjednávací pozici.
Právo trustů vs. smluvní právo a struktury
V některých jurisdikcích trustová konstrukce posiluje ochranu: klientská aktiva jsou právně oddělena a spravována fiduciářem. Smluvní model je pružnější a rychlejší, ale vyžaduje pečlivé znění podmínek, včetně odškodnění, záruk a pojištění. Srovnáváme oba přístupy s ohledem na místní insolvenční právo, zvyklosti regulátora a plány přeshraničního uložení.
Naše zkušenost v COREDO ukázala, že pro fondy a rodinné kanceláře trustová struktura často přináší dodatečné výhody při daňovém a dědickém plánování. Pro burzy a poskytovatele plateb je optimální smluvní model s přísným compliance rámcem.
Registrace právnické osoby: kapitál a licence
Když klient plánuje vlastní custody služby v EU, vybíráme jurisdikci s ohledem na kapitálové požadavky, prudenciální požadavky a dohled. V Asii analyzujeme režimy VASP/kapitálového trhu licencí, standardy MAS/SFC týkající se bezpečnosti a výkaznictví. V portfoliu COREDO jsou řešení pro Česko, Slovensko, Kypr, Estonsko, Velkou Británii, Singapur a Dubaj.
Řešení vyvinuté v COREDO zahrnuje standardní politiky AML/CFT, KYC postupy, provozní SLA, politiku rekonsiliace, BCP/DR a šablony smluv. Takový balíček urychluje dialog s regulátorem a snižuje náklady na spuštění.
Úschova: studené úložiště, hardwarový bezpečnostní modul, víceúčastnické výpočty
Řešení v oblasti custody, od cold storage a HSM až po MPC a smart contracts: tvoří základ ukládání a správy digitálních aktiv. Volba mezi custodial a non‑custodial modely přímo ovlivňuje právní odpovědnost a schopnost prokázat chain of custody při sporech nebo auditu.
S úschovou vs bez úschovy
Custodial wallet znamená, že poskytovatel uchovává klíče klienta a nese fiduciární povinnost za jejich ochranu. Non‑custodial přesouvá kontrolu k uživateli, ale komplikuje KYC/AML a podporu. Pomáháme klientům jasně formulovat chain of custody a dokazovat vlastnické právo ke kryptoaktivům, včetně scénářů ztráty přístupu a obnovy.
Správná volba ovlivňuje licencování, pojištění a smluvní závazky. Praxe COREDO potvrzuje: kombinace custodial pro korporátní klienty a non‑custodial pro maloobchod pomáhá pokrýt široký trh bez zbytečných kompromisů v rizicích.
Správa klíčů HSM/multisignatury/MPC
Chladné úložiště na bázi certifikovaných HSM, air‑gapped infrastruktura, multisignatura a moderní MPC‑řešení tvoří technologické jádro kustodiána. Nastavujeme oddělené domény přístupu, přísné postupy udělování práv a rotace, a také „teatralizaci“ kritických operací s videozáznamem a rozdělením rolí.
Tým COREDO propojuje technické kontroly s právními podmínkami: ve smlouvě uvádíme, jaké mechanismy zajišťují bezpečnost, jaká SLA platí při obnově přístupu, a jak pojištění kryje technologická rizika.
Mezinárodní a přeshraniční otázky
Aspekty mezinárodního a přeshraničního charakteru vyžadují pozornost nejen vůči jurisdikcím, ale také k pravidlům zpracování údajů při výměně informací mezi státy. V následujících pododdílech rozebereme zvláštnosti přeshraničního přenosu dat, požadavky GDPR a praxi uzavírání dohod o výměně dat, abychom porozuměli rizikům a způsobům jejich minimalizace.
Přenos údajů do zahraničí a GDPR
Přeshraniční zpracování údajů vyžaduje DPA, SCC a zohlednění požadavků GDPR. V custody‑smlouvách zaznamenáváme místa ukládání dat, zálohování, práva regulatorního přístupu a pravidla předávání informací mezi jurisdikcemi. Pro klienty ze zemí SNS je to zvláště důležité při zakládání struktur v EU, UK, Singapuru a Dubaji.
Náš přístup kombinuje právní ustanovení s technickými opatřeními: šifrování na úrovni polí, tokenizace citlivých údajů, přístupová matice a monitorování úniků. Taková kombinace zvyšuje akceptaci ze strany bank a soulad s místními předpisy.
Přeshraniční uchovávání aktiv
Při mezinárodním uchovávání aktiv předem formulujeme postup uplatnění vkladů a pořadí nároků (priority waterfall) s ohledem na kolizní normy. Zařazujeme arbitrážní doložky, jurisdikci soudu a možnost naléhavého příkazního opatření. U tokenů popisujeme právní povahu a aplikovatelnost místního práva, stejně jako mechanismy uznávání vlastnictví.
Tým COREDO používá ověřené formulace, které již prošly prověřením v reálných sporech. To šetří čas a snižuje nepředvídaná rizika v kritických okamžicích.
Úschova jako konkurenční výhoda
Výběr Custody‑modelu, segregated vs omnibus, ovlivňuje právní rizika, přístup ke kapitálu, rychlost vypořádání a stabilitu podnikání. Segregace klientských prostředků vytváří silnější ochranu a urychluje dialog s regulátory a bankami, omnibus zvyšuje efektivitu a snižuje náklady při kvalifikovaných kontrolách. V obou případech mají rozhodující význam custody‑agreement, provozní SLA, AML/CFT a technologická disciplína.
Za léta práce nám zkušenost v COREDO ukázala: struktura, která logicky propojuje právní ustanovení, regulatorní standardy (FATF, ESMA, MAS, CASS), provozní spolehlivost a technickou bezpečnost, vytváří důvěru a zajišťuje dlouhodobou hodnotu. Já a tým COREDO jsme připraveni projít s vámi všemi etapami – od registrace právnické osoby a licencování až po zavedení custody‑infrastruktury, pojištění, BCP a forenzních postupů. Takový partnerský formát dává podnikateli především transparentnost, úsporu času a chráněný základ pro rozšiřování na trzích Evropy, Asie a zemí SNS.