Jak získat VASP licenci v ČR

Éra, kdy bylo možné provozovat kryptoměnovou směnárnu nebo peněženku v České republice s minimální regulací, je definitivně pryč. Dříve stačilo ohlášení volné živnosti č. 81 „Poskytování služeb spojených s virtuálním aktivem“ a mohli jste začít. Tento přístup, který někteří označovali za „punkový“, umožnil rychlý růst mnoha projektů, ale zároveň s sebou nesl značnou právní nejistotu. Dnes je situace diametrálně odlišná. Česká republika, v souladu s celoevropskými trendy, zavedla přísný regulační rámec, který má za cíl chránit spotřebitele, zajistit stabilitu trhu a zabránit zneužívání kryptoaktiv k nelegálním činnostem.

Autor článku: ARROWS advokátní kancelář (JUDr. Jakub Dohnal, Ph.D., LL.M., office@arws.cz, +420 245 007 740)

Pro orientaci v novém prostředí je klíčové porozumět několika základním pojmům a aktérům, kteří budou formovat vaše podnikání.

• VASP (Virtual Asset Service Provider): Podle českého zákona proti praní špinavých peněz (zákon č. 253/2008 Sb., dále jen „AML zákon“) je VASP, neboli poskytovatel služeb spojených s virtuálním aktivem, osoba, která v rámci svého podnikání nakupuje, prodává, uchovává, spravuje nebo zprostředkovává transakce s virtuálními aktivy pro třetí strany. Tento pojem byl základním kamenem dosavadní regulace.
• MiCA (Markets in Crypto-Assets Regulation): Toto evropské nařízení představuje skutečnou revoluci v regulaci. Jeho cílem je sjednotit pravidla pro kryptoaktiva napříč celou Evropskou unií, zvýšit ochranu investorů a posílit finanční stabilitu. MiCA zavádí novou, přísněji regulovanou kategorii poskytovatelů služeb – CASP.
• CASP (Crypto-Asset Service Provider): Jde o novou, celoevropskou definici poskytovatele služeb souvisejících s kryptoaktivy podle nařízení MiCA. V praxi to znamená, že většina stávajících VASP, jejichž služby spadají pod MiCA, se musí stát licencovanými CASP. Ačkoliv se termíny VASP a CASP často zaměňují, CASP označuje subjekt podléhající harmonizované a mnohem přísnější evropské regulaci.

S novou regulací přicházejí i klíčoví regulátoři, kteří se stanou vašimi novými obchodními partnery. Je nezbytné s nimi komunikovat profesionálně a v souladu se zákonem.

• Finanční analytický úřad (FAÚ): Je hlavním orgánem dohledu v oblasti boje proti praní špinavých peněz (AML) a financování terorismu (CFT) v ČR. FAÚ provádí kontroly, ukládá citelné pokuty a nově také uděluje specifický typ povolení pro služby, které nespadají pod MiCA. Je klíčové si uvědomit, že veškerá komunikace s FAÚ musí probíhat v českém jazyce.
• Česká národní banka (ČNB): Stává se ústředním hráčem odpovědným za licencování a dohled nad poskytovateli služeb s kryptoaktivy (CASP) podle nařízení MiCA. Zapojení ČNB jasně signalizuje, že se na kryptoměnové podniky nyní pohlíží jako na plnohodnotné finanční instituce.

Nejzásadnější změnou, kterou nová legislativa přináší, není jen soubor nových pravidel, ale fundamentální překlasifikování vašeho podnikání. Novela AML zákona přesouvá poskytovatele služeb s virtuálním aktivem do kategorie finančních institucí [§ 2 odst. 1 písm. b) bod 15 AML zákona]. To není jen právní formalita, ale změna paradigmatu. Znamená to, že musíte opustit myšlení jednoduchého živnostníka a přijmout robustní interní procesy, řízení rizik a compliance kulturu srovnatelnou s tradičními bankami. Operační složitost a náklady na provoz krypto byznysu v ČR tak dramaticky vzrostly, i když samotné založení firmy zůstává relativně levné.

Spolu s tím končí i éra tzv. regulační arbitráže, kdy podnikatelé volili Českou republiku pro její mírnější pravidla. Nařízení MiCA je přímo použitelné v celé EU, což znamená, že základní požadavky na licenci CASP (kapitál, governance, ochrana spotřebitele) jsou nyní v zásadě stejné v Praze, Berlíně i Paříži.

Atraktivita České republiky se tak posouvá  už nejde o to být „snadnou“ jurisdikcí, ale o to být respektovaným, stabilním a plně kompatibilním evropským centrem s rozvinutým technologickým ekosystémem.

Cesta k oprávnění: Dvě cesty, jeden cíl – legální provoz

Váš obchodní model nyní přímo určuje, jakou cestou se musíte vydat za účelem získání oprávnění k legálnímu provozu. Prvním a nejdůležitějším krokem je proto pečlivá analýza vašich služeb a jejich zařazení podle nové legislativy. V zásadě existují dvě hlavní cesty.

Cesta A: Povolení od FAÚ (pro služby mimo MiCA)

Tato cesta je určena pro specifickou, užší skupinu podnikatelů.

• Kdo povolení potřebuje? Především poskytovatelé služeb souvisejících s unikátními a nezastupitelnými tokeny (NFT), jelikož ty jsou z působnosti MiCA zpravidla vyjmuty. Dále se to týká služeb spojených s jinými virtuálními aktivy, která nespadají pod definici kryptoaktiv v MiCA nebo pod jinou finanční regulaci.
• Klíčové požadavky: Pro získání tohoto povolení musíte splnit tři základní pilíře:

1. Spolehlivost: Vy, osoby ve vašem statutárním orgánu a vaši skuteční majitelé musíte mít čistý trestní rejstřík v oblasti majetkových a hospodářských trestných činů. Zároveň nesmíte mít v posledních 3 letech záznam o závažném porušení daňových nebo AML předpisů.
2. Bezdlužnost: Jako žadatel nesmíte mít žádné evidované nedoplatky u Finanční správy, Celní správy, zdravotních pojišťoven ani u správy sociálního zabezpečení.
3. Složení jistoty: Nejpozději v den podání žádosti musíte na speciální účet FAÚ složit jistotu ve výši 250 000 Kč. Jedná se o kritickou podmínku – pokud jistota není včas připsána na účet FAÚ, úřad řízení bez dalšího zastaví.

Žádost a její náležitosti: Samotná žádost je komplexní dokument, jehož formát a strukturu přesně definuje vyhláška č. 33/2025 Sb.. Musí obsahovat detailní obchodní plán, popis technologických a organizačních opatření a především kompletní a na míru zpracovaný Systém vnitřních zásad (SVZ).

Na koho se můžete obrátit?

Cesta B: Licence CASP od ČNB (podle MiCA)

Tato cesta je určena pro drtivou většinu poskytovatelů krypto služeb a představuje plnohodnotnou finanční licenci.

• Kdo licenci potřebuje? Každý, kdo poskytuje služby definované v nařízení MiCA. Mezi ně patří například úschova kryptoaktiv (custody), provozování obchodní platformy (burzy), směna kryptoaktiv za fiat měny, provádění pokynů klientů a další.
• Klíčové požadavky: Nároky jsou zde podstatně vyšší a odrážejí status finanční instituce:

1. Kapitálové požadavky: Na rozdíl od mýtu o „založení firmy za korunu“ musíte disponovat reálným kapitálem. Jeho výše se odvíjí od typu poskytovaných služeb a pohybuje se v rozmezí od 50 000 EUR do 150 000 EUR.
2. Řízení a kontrola (Governance): Vedení společnosti musí prokázat dobrou pověst a relevantní zkušenosti. Nezbytností jsou robustní vnitřní kontrolní mechanismy, systém řízení rizik a plány pro zajištění kontinuity podnikání (business continuity).

Ochrana spotřebitele: MiCA klade obrovský důraz na ochranu klientů. To zahrnuje přísná pravidla pro oddělení majetku klientů od majetku firmy (segregace aktiv), transparentní marketingová sdělení a efektivní postupy pro vyřizování stížností.

Nevíte si s daným tématem rady?

Největší odměnou za náročný proces získání licence CASP je tzv. evropský pas. Jakmile vám ČNB udělí licenci v České republice, můžete své služby poskytovat napříč všemi 27 členskými státy EU bez nutnosti žádat o další povolení v každé zemi. To otevírá obrovský trh s téměř 450 miliony potenciálních zákazníků.

Pro stávající poskytovatele, kteří fungovali na základě živnostenského oprávnění před 30. prosincem 2024, platí klíčové přechodné období. Žádost o nové povolení (u FAÚ nebo ČNB) musí podat nejpozději do 31. července 2025. Pokud tento termín dodrží, mohou pokračovat v činnosti až do finálního rozhodnutí úřadů. Zmeškání tohoto data znamená povinnost okamžitě ukončit činnost.

ARROWS v praxi: Naši právníci v ARROWS vám pomohou s klíčovou úvodní analýzou vašeho byznys modelu a určí, která licenční cesta je pro vás nejen povinná, ale i strategicky nejvýhodnější. Následně pro vás zajistíme kompletní přípravu dokumentace, ať už pro žádost u FAÚ nebo pro komplexní licenční řízení u ČNB, čímž vás ochráníme před formálními chybami, které mohou vést k zamítnutí žádosti.

Volba mezi povolením od FAÚ a licencí CASP od ČNB není jen otázkou splnění povinností, ale zásadním strategickým rozhodnutím. Ptáte se sami sebe: Chci být specializovaným hráčem na českém trhu s NFT, nebo buduji panevropskou platformu? Povolení od FAÚ je sice levnější a administrativně jednodušší, ale omezuje vás na český trh a úzký segment služeb. Licence CASP je násobně dražší a náročnější, ale odemyká vám celý trh EU. Právní stanoviska od ARROWS vám poskytnou pevný základ pro toto klíčové rozhodnutí, které ovlivní vaše financování, marketing i celkovou firemní strategii.

Charakteristika	Povolení od FAÚ (mimo MiCA)	Licence CASP (dle MiCA)
Regulační orgán	Finanční analytický úřad (FAÚ)	Česká národní banka (ČNB)
Typické služby	Služby s NFT, ostatní virtuální aktiva mimo MiCA	Směnárny, burzy, úschova (custody), poradenství
Hlavní finanční požadavek	Jistota 250 000 Kč	Základní kapitál 50 000 – 150 000 EUR
Geografický dosah	Pouze Česká republika	Celá Evropská unie (díky pasportizaci)
Hlavní výhoda	Nižší vstupní náklady a menší administrativní zátěž	Přístup na jednotný trh EU s 450 mil. obyvatel
Hlavní nevýhoda	Omezený trh a rozsah služeb	Vysoké kapitálové a regulatorní nároky

 

AML zákon – Páteř vaší compliance, kterou nesmíte podcenit

Ať už se vydáte cestou povolení od FAÚ, nebo licence od ČNB, obě cesty stojí na společném základu: na bezchybném plnění povinností dle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML zákon). Jako poskytovatel služeb s virtuálními aktivy jste automaticky tzv. povinnou osobou podle § 2 tohoto zákona. Tato role není volitelná a přináší s sebou řadu klíčových povinností, které tvoří páteř vaší firemní compliance.

Identifikace klienta (KYC – Know Your Customer)

Základním kamenem je vědět, s kým obchodujete. Musíte identifikovat každého klienta, se kterým navazujete obchodní vztah, nebo pokud hodnota jednorázového obchodu přesáhne 1 000 EUR. Identifikace zahrnuje zjištění a ověření základních údajů, jako je jméno, rodné číslo nebo datum narození, adresa a číslo a typ průkazu totožnosti. Zákon umožňuje několik způsobů provedení identifikace: klasicky tváří v tvář, na dálku pomocí bankovní identity (BankID) nebo zprostředkovaně přes notáře či CzechPOINT.

Kontrola klienta (CDD – Customer Due Diligence)

Identifikace je jen začátek. Kontrola klienta jde mnohem hlouběji. Znamená to, že musíte chápat účel a povahu obchodního vztahu, zjišťovat zdroj finančních prostředků vašeho klienta a především identifikovat jeho skutečného majitele (UBO – Ultimate Beneficial Owner), pokud je klientem právnická osoba. Součástí kontroly je také prověřování, zda klient nebo jeho skutečný majitel není politicky exponovanou osobou (PEP) nebo osobou na mezinárodních sankčních seznamech.

Hlášení podezřelých obchodů (OPO)

Pokud při své činnosti narazíte na jakoukoliv transakci, která se vám zdá podezřelá, máte zákonnou povinnost ji bez zbytečného odkladu ohlásit Finančnímu analytickému úřadu. Mezi varovné signály (tzv. red flags) může patřit například transakce, která neodpovídá běžnému chování klienta, má neobvykle složitou strukturu bez zjevného ekonomického důvodu nebo má vazby na vysoce rizikové země. Pro hlášení existuje elektronický formulář na webu FAÚ.

Základní dokument: Systém vnitřních zásad (SVZ)

Všechny výše uvedené postupy musí být detailně popsány ve vašem Systému vnitřních zásad (SVZ). Tento dokument je vaší „AML biblí“ – interním manuálem, který přesně definuje, jak vaše společnost provádí identifikaci a kontrolu klientů, jak hodnotí rizika, jak školí zaměstnance a jak postupuje při detekci podezřelého obchodu.

Důrazně varujeme před používáním obecných, stažených vzorů. FAÚ i ČNB při kontrole okamžitě poznají, zda je SVZ pouze formálním dokumentem, nebo zda je skutečně přizpůsoben na míru rizikům vašeho konkrétního podnikání. Kvalitní SVZ není jen nutností pro získání licence, ale také odrazem vaší firemní kultury a serióznosti. Špatně zpracovaný SVZ může ohrozit celý licenční proces. Jako VASP/CASP máte navíc nově povinnost svůj SVZ předložit ke kontrole FAÚ (nebo ČNB).

ARROWS v praxi: Vytvoření robustního Systému vnitřních zásad je jednou z nejkritičtějších a nejčastěji podceňovaných povinností. Naši experti v ARROWS pro vás vyhotoví interní směrnice na míru, které nejenže projdou přísnou kontrolou FAÚ a ČNB, ale budou i praktickým a funkčním nástrojem pro váš tým. Dále poskytujeme odborná školení pro zaměstnance včetně certifikátu, aby všichni rozuměli svým povinnostem a dokázali se těmito zásadami řídit v praxi.

Nevíte si s daným tématem rady?

Rizika a drakonické sankce: Reálné příběhy a jak se jim vyhnout

Přechod od pravidel k reálným dopadům je často šokující. Finanční analytický úřad aktivně dohlíží na plnění AML povinností a neváhá udělovat citelné pokuty, které mohou být pro mnoho firem likvidační. Nejde o teoretické hrozby, ale o zdokumentované případy z praxe. Veřejně dostupná rozhodnutí FAÚ ukazují, že poskytovatelé služeb s virtuálními aktivy jsou pod drobnohledem.

Z analýzy udělených pokut je zřejmé, že se FAÚ zaměřuje na porušení základních povinností. Nejde o formální drobnosti, ale o selhání v klíčových oblastech AML prevence. Mezi nejčastější prohřešky patří:

• Nesplnění informační povinnosti vůči FAÚ: Společnosti byly pokutovány částkami v řádu statisíců korun (např. 600 000 Kč) za to, že na výzvu úřadu neposkytly požadované informace.
• Nesplnění povinností při identifikaci a kontrole klienta: Pokuty byly uděleny i za to, že firma řádně neprověřila, s kým obchoduje.
• Neoznámení podezřelého obchodu: Toto je považováno za jeden z nejzávažnějších prohřešků, protože přímo nahrává kriminální činnosti.

Kromě přímých pokut, jejichž výše může být zdrcující, existují i další, často ještě závažnější „neviditelné“ náklady spojené s nedodržováním pravidel:

• Reputační poškození: Zveřejnění pokuty na webu FAÚ je trvalou jizvou na pověsti vaší firmy. Ztrácíte důvěru nejen u stávajících a potenciálních klientů, ale i u obchodních partnerů a investorů.
• Ztráta bankovních služeb: Banky jsou vůči krypto sektoru extrémně obezřetné a provádějí vlastní hloubkovou kontrolu VASP klientů.
  Jakýkoliv záznam o AML prohřešku je pro ně obrovským varovným signálem a často vede k okamžitému vypovězení účtů. Bez bankovního účtu je firma prakticky paralyzována – nemůže platit zaměstnance, dodavatele ani přijímat platby od klientů.

Tento vztah mezi compliance a bankovními službami vytváří začarovaný kruh. Selhání v compliance vede k pokutě, pokuta vede ke ztrátě bankovního účtu a ztráta účtu vede k zániku podnikání. Proto je proaktivní právní poradenství a precizní nastavení vnitřních procesů tou nejlepší formou pojištění vašeho byznysu.

Přestupek (Prohřešek)	Maximální výše pokuty (Kč)	Reálné riziko pro Váš byznys
Neprovedení identifikace/kontroly klienta	10 000 000	Ztráta důvěry, riziko zneužití pro trestnou činnost, vysoká pokuta.
Nevypracování/neaktualizování SVZ a hodnocení rizik	1 000 000	Signál pro FAÚ, že neberete compliance vážně; základ pro další kontroly.
Neoznámení podezřelého obchodu (OPO)	5 000 000	Přímá pomoc kriminálním živlům, nejzávažnější prohřešek z pohledu FAÚ.
Neproškolení zaměstnanců	5 000 000	Systémové selhání, které vede k dalším chybám v praxi a vysokým pokutám.
Závažné, opakované nebo soustavné porušování	až 130 000 000	Likvidační pokuta a/nebo úplný zákaz činnosti.

 

ARROWS v praxi: Naše role není jen v přípravě dokumentů, ale v aktivní ochraně vašeho podnikání. Poskytujeme právní konzultace, které chrání před pokutami a kontrolami, a pokud k problému přesto dojde, máme rozsáhlé zkušenosti se zastupováním klientů u soudů a správních orgánů, jako je FAÚ a ČNB.

Budujte svůj krypto byznys na pevných základech

Cesta k legálnímu a úspěšnému podnikání v oblasti kryptoaktiv v České republice a EU je dnes náročnější než kdy dříve. Vyžaduje pečlivou přípravu, strategické rozhodování a především nekompromisní důraz na dodržování právních předpisů. Klíčové kroky jsou jasné: správně identifikujte svůj status a rozsah služeb, zvolte si správnou licenční cestu (povolení od FAÚ, nebo licence CASP od ČNB) a vybudujte neprůstřelný systém vnitřních pravidel v souladu s AML zákonem.

Ačkoliv se může zdát, že nová regulace přináší jen překážky, opak je pravdou. Jasně definovaná pravidla a povinnost získat licenci jsou ve skutečnosti obrovskou příležitostí. Oficiální povolení se stává cenným firemním aktivem. Buduje důvěru u zákazníků, otevírá dveře k bankovním službám, které byly dříve nedostupné, a přitahuje seriózní investory a institucionální partnery. V novém, regulovaném světě se robustní compliance stává klíčovou konkurenční výhodou, která odděluje profesionální hráče od těch, kteří na trhu nemají dlouhodobou budoucnost.

Nenechte se zaskočit složitostí předpisů, které se neustále vyvíjejí. V ARROWS se na regulaci kryptoaktiv a FinTech specializujeme a denně pomáháme klientům jako vy. Naše zkušenosti vám zajistí hladký průběh celého procesu. Jsme připraveni pro vás vyhotovit interní směrnice, připravit či revidovat smluvní dokumentaci, a zajistit, že vaše dokumentace bude chránit před pokutami a sankcemi. Poskytujeme právní konzultace, které vás provedou celým procesem, a organizujeme odborná školení pro váš tým, aby byl vždy o krok napřed.

Nechcete tenhle problém řešit sami?