Myslíte si, že projekty DeFi podléhají evropské regulaci? Zamyslete se znovu. Regulační orgány se při posuzování toho, kdo ve skutečnosti vykonává provozní kontrolu, nezaměřují pouze na technickou architekturu. Zjistěte, proč je výjimka pro „plně decentralizované“ projekty mimořádně úzká a jak tento test „podstaty nad formou“ určuje vaše povinnosti podle MiCA.
„Jsme DeFi, takže se na nás MiCA nevztahuje.“ Je nám líto, ale EBA a ESMA to vidí jinak
NAPSAL
SDÍLET
MiCA Decoded je týdenní série 12 článků pro Bitcoin.com News, na které se podílejí spoluzakladatelé a výkonní ředitelé společnosti LegalBison: Aaron Glauberman, Viktor Juskin a Sabir Alijev. LegalBison poskytuje poradenství kryptoměnovým a fintechovým společnostem v oblasti licencí MiCA, žádostí o CASP a VASP a regulační struktury v celé Evropě i mimo ni.
Článek tohoto týdne napsala Eira Järvi, senior právnička ve společnosti LegalBison, která vede globální výzkum v oblasti regulace a implementaci licencí CASP a dalších komplexních licencí. Eira aktivně implementuje globální výzkum do produktů určených pro klienty.
DeFi na vzestupu
Decentralizované finance jsou v posledních letech na vzestupu. Kryptoměnový průmysl je téměř denně svědkem vzniku nových DeFi projektů. Nové blockchainové sítě, protokoly a decentralizované aplikace (dApps) tvoří základ pro diskuse nadšenců do DeFi a zpravodajů. Točí se kolem témat jako efektivita, transparentnost, kombinovatelnost, soukromí a dostupnost DeFi. S nástupem nařízení MiCAR (Markets in Crypto-Assets Regulation) nyní mnoho vývojových týmů DeFi uvažuje o rozšíření svých projektů na trhy EU.
V tomto kontextu však jedno téma zůstává klíčovější než všechna ostatní. Jak tým zajistí, aby projekt, který buduje, byl v souladu s právními předpisy?
Pro většinu DeFi startupů se odpověď může zdát jednoduchá: MiCAR obsahuje výjimku pro „plně decentralizované“ projekty, na kterou se mnoho startupů s jistotou spoléhá, když zdůvodňují svou důvěru v zahájení svých projektů v EU, aniž by vyhledávaly jakékoli právní poradenství, natož pak dodržování MiCAR.
Tento článek se snaží vyvrátit rozšířené přesvědčení, že pokud je projekt dostatečně decentralizovaný, MiCAR se týmu netýká. Je nám líto, ale regulační pokyny tento mýtus vyvrací!
Mýtus: MiCA se netýká poskytovatelů služeb DeFi a neúschovných služeb
Článek 3(1), bod 1 MiCAR definuje technologii distribuované účetní knihy („DLT“) jako „technologii, která umožňuje provoz a používání distribuovaných účetních knih“, a bod 2 definuje „distribuovanou účetní knihu“ jako „úložiště informací, které uchovává záznamy o transakcích a které je sdíleno a synchronizováno mezi sadou uzlů sítě DLT pomocí konsensuálního mechanismu.“
Bod 22 odůvodnění MiCAR poskytuje nejdůležitější vodítko ohledně vztahu DeFi k nařízení. Uvádí, že MiCAR je navržen tak, aby zahrnoval služby a činnosti prováděné, poskytované nebo kontrolované, ať už přímo či nepřímo, fyzickými nebo právnickými osobami a určitými podniky zabývajícími se službami v oblasti kryptoaktiv, a to i v případech, kdy se jedná o decentralizaci.
Bod odůvodnění však obsahuje následující zásadní formulaci: „Jsou-li služby v oblasti kryptoměn poskytovány plně decentralizovaným způsobem bez jakéhokoli zprostředkovatele, neměly by spadat do působnosti tohoto nařízení.“ Význam tohoto ustanovení spočívá ve dvou klíčových frázích: „plně decentralizovaný“ a „bez jakéhokoli zprostředkovatele“.
Samotný text nařízení nikde ve svých prováděcích ustanoveních nedefinuje pojem „plně decentralizovaný“. Jediným zdrojem tohoto pojmu je bod 22 odůvodnění, který tvoří součást preambule, nikoli právně závazných formálních ustanovení. Bod 83 odůvodnění dále stanoví, že „poskytovatelé hardwaru nebo softwaru pro peněženky bez úschovy by neměli spadat do působnosti tohoto nařízení“, aniž by výslovně definoval, do jaké míry poskytování hardwaru nebo softwaru představuje plně decentralizovanou službu vyloučenou z působnosti MiCAR.
Bod odůvodnění 109 uznává tyto interpretační výzvy a pověřuje Evropský orgán pro bankovnictví („EBA“) a Evropský orgán pro cenné papíry a trhy („ESMA“) vypracováním návrhů regulačních a prováděcích technických standardů.
Při určování, zda služby spadají do působnosti MiCAR, lze z odůvodnění 22 a následných regulačních pokynů vyvodit dvě podmínky:
- Za prvé, žádný jednotlivý subjekt nesmí vykonávat kontrolu nad parametry protokolu, mechanismy správy a řízení nebo základní technologickou infrastrukturou, na které služba v oblasti kryptoaktiv funguje.
- Za druhé, uživatelé musí mít přístup k tomu, co představuje „zdroj společného dobra“, namísto nákupu služeb od určeného poskytovatele, s nímž existuje smluvní vztah poskytovatele služeb.
Tyto podmínky jsou klíčové pro posouzení, zda nějaký projekt DeFi spadá do působnosti MiCAR, či nikoli.
Úskalí přeceňování stavu decentralizace
Ve světě s rychle se rozvíjejícími technologiemi, geopolitickou nestabilitou a roztříštěnými finančními systémy závislými na manuálních procesech a zprostředkovatelích představuje DeFi transparentní a bezhraniční řešení, které zásadně mění způsob, jakým jsou transakce iniciovány, zpracovávány a prováděny. Na rozdíl od tradičních modelů finančních systémů, kde transakce musí nejprve projít řadou zprostředkovatelů a institucionálních backendů, než jsou provedeny a vypořádány, v DeFi uživatelé provádějí transakce přímou interakcí s podkladovou blockchainovou sítí prostřednictvím decentralizovaných protokolů a rozhraní, čímž eliminují potřebu zprostředkovatelů a složitých systémových infrastruktur.
Ve světě práva on-chain je hranice mezi úplnou decentralizací a jejím nedostatkem tenčí, než se může zdát. Než může jakákoli práce začít, právník pracující na decentralizovaném projektu Web3 nejprve zjistí, zda lze projekt považovat za decentralizovaný, a to analýzou a posouzením vrstev projektu, jejich stavu decentralizace, jakož i plánů týmu ohledně vlastnictví a správy.
V této počáteční fázi tvorby právní strategie existuje mnoho technických a architektonických prvků, které musí právník posoudit, aby dospěl k definitivnímu závěru o stavu decentralizace projektu. Zatímco tým může být přesvědčen, že jejich projekt je plně decentralizovaný, se všemi jeho prvky, jako je DLT, protokol a dApp, ve skutečnosti může počáteční posouzení odhalit opak.
K dosažení stavu skutečné, plné decentralizace musí všechny prvky projektu splňovat kritéria plné autonomie a absence vnitřního či vnějšího vlivu v celém ekosystému projektu a jeho mnoha prvcích, včetně, ale nejen, správy, vlastnictví, rozhraní atd., čehož při bližším zkoumání dosahuje jen velmi málo projektů.
Tento závěr lze nejlépe ilustrovat nedávnou událostí ve světě DeFi. Dne 21. dubna 2026 zmrazila Bezpečnostní rada Arbitrum více než 30 ETH (přibližně 71 milionů USD) souvisejících s útokem na Kelp DAO. Správní orgán složený z 12 členů byl schopen na tento útok reagovat přesunutím prostředků do zprostředkující peněženky, z níž je možné prostředky uvolnit pouze na základě hlasování správní rady, čímž byly prostředky v peněžence fakticky uzamčeny.
Tento příklad poukazuje na existenci diskreční operační kontroly: i když je Arbitrum podle definice bez povolení a zdánlivě plně decentralizovanou sítí vrstvy 2, právě výkon kontroly nad uživatelskými aktivy by neprošel testem plné decentralizace MiCAR. V tomto případě určuje regulační rozsah podstata nad formou, bez ohledu na to, zda je podkladová účetní kniha bez povolení.
Proto pouhé tvrzení, že projekt DeFi je plně decentralizovaný, nestačí k vyloučení povinnosti dodržovat MiCAR a získat nezbytné povolení jako CASP. Právníci budou primárně posuzovat technickou architekturu projektu, logiku vlastnictví a pravidla správy, což znamená, že upřednostní posouzení podstaty před formou před sémantikou. Evropské regulační orgány, jako je Evropský orgán pro bankovnictví (EBA) a Evropský orgán pro cenné papíry a trhy (ESMA), tento přístup plně podporují.
Pohled ESMA a EBA na DeFi
Pohled ESMA na decentralizované finance se podstatně vyvinul prostřednictvím několika konzultačních balíčků a především prostřednictvím společné zprávy s EBA o nejnovějším vývoji v oblasti kryptoaktiv, zveřejněné dne 13. ledna 2025 (ESMA75-453128700-1391 / EBA/Rep/2025/01), vypracované v souladu s článkem 142 MiCAR.
Základem tohoto posouzení je úvaha ESMA ohledně spektra decentralizace. Ve svém druhém konzultačním balíčku týkajícího se regulačních a prováděcích technických standardů navrhla ESMA definici „technologie distribuované účetní knihy bez povolení“ jako „technologii, která umožňuje provoz a používání distribuovaných účetních knih, v nichž žádný subjekt nekontroluje distribuovanou účetní knihu ani její používání ani neposkytuje základní služby pro používání takové distribuované účetní knihy a uzly sítě DLT mohou být zřízeny jakoukoli osobou splňující technické požadavky a protokoly.“
Tato definice vychází z konzultačního dokumentu Rady pro finanční stabilitu, který rozlišuje mezi DLT bez povolení (plně decentralizovanou), DLT s povolením umožňující určitý stupeň centralizace a centralizovanými platformami. ESMA uznává, že „přesný rozsah této výjimky zůstává nejistý“, a domnívá se, že posouzení každého systému by mělo být prováděno případ od případu s ohledem na vlastnosti daného systému.
ESMA uznává, že decentralizace není binární pojem, ale existuje na spektru od centralizace po různé stupně decentralizace: „U DEX nahrazuje blockchain zprostředkovatele. DEX používají autonomní kód (často označovaný jako smart kontrakty) k provádění obchodů přímo na vypořádací vrstvě blockchainu (s různým stupněm decentralizace).“
Společná zpráva z ledna 2025 poskytuje empirická data podporující analytický rámec. DeFi představuje přibližně čtyři procenta celosvětové tržní kapitalizace kryptoměn, přičemž mezi uživateli se sídlem v EU je pozorována o něco vyšší míra penetrace. Zpráva potvrzuje, že jen velmi málo systémů DeFi dosahuje skutečně plné decentralizace způsobem, jak jej předpokládá bod 22 odůvodnění. Zpráva uvádí, že i zdánlivě decentralizované protokoly mají obvykle identifikovatelné subjekty, které vykonávají různou míru kontroly nad správou, aktualizacemi protokolů, nasazováním smart kontraktů a strukturami poplatků.
Pokud jde o poskytovatele hardwaru a softwaru pro doplňkové služby CASP, z pokynů ESMA vyplývá, že subjekty, které pouze vytvářejí a prodávají nástroje pro vývoj softwaru, aplikace nebo platformy pro poskytování nebo obchodování s kryptoměnami, nejsou automaticky klasifikovány jako CASP, pokud se jejich činnost omezuje na tvorbu a prodej uvedených služeb.
Subjekty, které dohlížejí na tvorbu a vývoj softwaru nebo platforem pro poskytování služeb v oblasti kryptoměn, však mohou být považovány za CASP, pokud si zachovávají kontrolu nebo dostatečný vliv nad kryptoměnami, softwarem, protokolem, platformou nebo obchodními vztahy s uživateli. Rozhodujícím kritériem je tedy spíše kontrola a vliv než pouhá technologická účast.
Úloha smluvních vztahů při definování plné decentralizace je dále podtržena analýzou ESMA článku 73 MiCAR, který se týká outsourcingu služeb nebo činností třetím stranám. ESMA dospěla k závěru, že neexistuje právní základ pro zařazení bez povolení DLT používaných CASP do kategorie poskytovatelů třetích stran, jelikož pro interakci s bez povolení blockchainy není vyžadován žádný formální smluvní vztah. To vede k významnému závěru, že DLT bez povolení lze považovat za formu zdroje „veřejného blaha“, zatímco DLT s povolením provozované komerčními podniky obvykle zahrnují formální smluvní ujednání, a proto představují vztah „třetí strany“. Toto rozlišení je základem dalšího posouzení v tomto memorandu.
Společná zpráva se dále zabývá riziky ML/TF a aspekty ICT platnými pro decentralizované systémy. Absence tradičních kontrol AML/CFT v čistě decentralizovaných systémech představuje významné regulační obavy, jelikož postupy „poznej svého zákazníka“ a monitorování transakcí obvykle chybí nebo jsou neúplné. Zpráva uvádí, že rizika v oblasti ICT patří mezi hlavní obavy, přičemž většina finančních ztrát souvisejících s DeFi je způsobena zranitelností inteligentních smluv, manipulací s orákuly a útoky typu front-running, včetně zneužití maximální extrahovatelné hodnoty („MEV“).
Tyto rizikové faktory, ačkoli nejsou rozhodující pro regulační klasifikaci, ovlivňují přístup k dohledu nad subjekty působícími v různých bodech spektra decentralizace.
Rámec FATF a smluvní vztahy
Pokyny FATF týkající se VASP a DeFi poskytují základní analytický rámec, který byl přijat a dále rozvinut agenturou ESMA. Podle aktualizovaných pokynů FATF pro přístup založený na riziku k virtuálním aktivům a poskytovatelům služeb v oblasti virtuálních aktiv (říjen 2021) nemusí osoba, která vytváří nebo prodává softwarovou aplikaci nebo platformu pro virtuální aktiva, představovat poskytovatele služeb v oblasti virtuálních aktiv, pokud se zabývá výhradně vytvářením nebo prodejem aplikace nebo platformy, přičemž důraz je kladen na slovo „výhradně“.
V případech, kdy se zdá, že tvůrci, vlastníci, provozovatelé nebo jiné osoby udržují kontrolu nebo vyvíjejí dostatečný vliv na uspořádání DeFi, i když se tato uspořádání jeví jako decentralizovaná, mohou spadat pod definici VASP podle FATF, pokud poskytují nebo aktivně zprostředkovávají služby VASP. Kontrola nebo významný vliv se mohou projevovat prostřednictvím kontroly nad aktivy nebo aspekty protokolu služby a prostřednictvím trvalého obchodního vztahu mezi provozovatelem a uživateli, i když je tato kontrola vykonávána prostřednictvím inteligentní smlouvy nebo v některých případech prostřednictvím hlasovacích protokolů.
Odůvodnění FATF vytváří základ pro posuzování decentralizace podle MiCAR tím, že stanoví dvě zásadní zásady:
- Za prvé, vlastníky a provozovatele a míru jejich kontroly nad DeFi lze často identifikovat spíše na základě jejich vztahu k prováděným činnostem než na základě označení použitého pro dané uspořádání.
- Za druhé, částečnou centralizaci nelze automaticky vyloučit, i když se na službě podílejí jiné strany než hlavní poskytovatel služeb nebo pokud jsou části procesu automatizovány prostřednictvím inteligentních smluv.
Zvláštní pozornost si zaslouží role smluvních vztahů při posuzování decentralizace. Článek 73 MiCAR, který se týká outsourcingu služeb nebo činností třetím stranám za účelem plnění provozních funkcí, upravuje, jak by CASP měli řešit rizika spojená s poskytovateli třetích stran.
Jak však uznává druhý konzultační dokument ESMA, neexistuje žádný právní základ pro zařazení bez povolení DLT používaných CASP do kategorie poskytovatelů třetích stran, protože pro interakci s blockchainy bez povolení není vyžadován žádný formální smluvní vztah, jako je například smlouva o úrovni služeb. ESMA dochází k závěru, že DLT bez povolení lze považovat za formu zdroje „veřejného blaha“, zatímco DLT s povolením provozované komerčními podniky obvykle zahrnují smlouvy dostupné pro blockchainové produkty s bílou značkou, čímž představují vztah s poskytovatelem třetí strany.
Tento závěr má dalekosáhlé důsledky pro regulační posuzování platforem postavených na infrastruktuře bez povolení. Pokud platforma nasazuje smart kontrakty na blockchainu bez povolení, jako je Ethereum, použití této blockchainové infrastruktury samo o sobě nezakládá vztah s poskytovatelem služeb třetí strany.
Pokud však provozovatel platformy zachovává kontrolu nad smart kontrakty, může upgradovat nebo modifikovat jejich funkčnost, kontroluje přístup k front-endovému rozhraní nebo spravuje administrativní klíče, které mohou pozastavit, zmrazit nebo modifikovat protokol, pak tyto centralizované prvky zařazují provozovatele do působnosti MiCAR bez ohledu na bezpovolovací povahu podkladové účetní knihy.
Kritérium je tedy spíše funkční než technologické: ptá se, jakou kontrolu provozovatel skutečně vykonává, nikoli na jaké technologii je systém postaven.
Hlavní závěry:
S ohledem na výše uvedenou analýzu, a zejména na odůvodnění ESMA uvedené v konzultačních dokumentech a společné zprávě z ledna 2025, se domníváme, že pro účely tohoto posouzení platí následující tvrzení.
- Za prvé, pokud žádný fyzický ani právnický subjekt nekontroluje protokol nebo platformu DeFi a její používání a žádný fyzický subjekt neplní v jejím provozu zásadní a nepostradatelnou roli, bez níž nelze technologii využívat, lze protokol nebo platformu DeFi považovat za vyňatou z působnosti MiCAR na základě toho, že je „plně decentralizovaná“ ve smyslu bodu 22 odůvodnění.
- Za druhé, pouhý vývoj softwaru nebo pomocných nástrojů pro CASP se nepovažuje za službu v oblasti kryptoměn, pokud do rozsahu činností prováděných vývojářem nejsou zahrnuty další aspekty regulované MiCAR, jako je ovlivňování nabídky, prodeje, převodu, úschovy nebo obchodování s kryptoměnami.
Praktické uplatnění těchto zásad na jakýkoli projekt DeFi však vyžaduje pečlivé posouzení skutečné správy a provozních charakteristik jeho ekosystému. V případě, že architektura projektu naznačuje centralizovanou kontrolu nad vydáváním tokenů, parametry protokolu nebo správou ekosystému, je nepravděpodobné, že by splňovala výjimku „plně decentralizovaného“ systému podle bodu 22, a služby poskytované v souvislosti s takovým projektem musí být posuzovány podle ustanovení MiCAR.
Co jsme rozluštili
Výjimka pro „plně decentralizované“ projekty je mimořádně úzká: Bod 22 MiCA uvádí, že služby poskytované „plně decentralizovaným způsobem bez jakéhokoli zprostředkovatele“ nespadají do působnosti nařízení, ale dosažení tohoto skutečného stavu plné decentralizace je neuvěřitelně vzácné. Pokud jakýkoli jednotlivý subjekt vykonává kontrolu nad správou, parametry protokolu nebo základní infrastrukturou, výjimka se neuplatní.
Podstata nad formou určuje soulad s předpisy: Regulační orgány se při posuzování skutečné provozní kontroly nedívají na marketingová tvrzení a technickou sémantiku. Regulační test je funkční, nikoli technologický: pokud provozovatel spravuje administrativní klíče, ovládá front-endové rozhraní nebo má možnost aktualizovat či pozastavit smart kontrakty, spadá do působnosti MiCA.
Decentralizace existuje na spektru: ESMA nepovažuje decentralizaci za binární koncept. I když se projekt silně opírá o autonomní kód a smart kontrakty, přítomnost identifikovatelných subjektů vykonávajících různou míru kontroly nad strukturou poplatků, aktualizacemi protokolu nebo správou vyvolá regulační kontrolu.
Blockchainy bez povolení jsou „veřejným statkem“: Spoléhání se na veřejný blockchain bez povolení nezakládá formální vztah outsourcingu třetí stranou podle článku 73 MiCA, protože ESMA je klasifikuje jako zdroje „veřejného statku“. Nasazení smart kontraktů na infrastruktuře veřejného statku však neochrání provozovatele platformy před MiCA, pokud si zachovává funkční kontrolu nad těmito kontrakty.
Vývojáři softwaru nejsou automaticky CASP: Pouhé vytvoření a prodej softwaru nebo hardwaru bez úschovy neznamená, že je subjekt automaticky klasifikován jako poskytovatel služeb v oblasti kryptoměn (CASP). Pokud si však vývojáři nebo provozovatelé zachovají dostatečný vliv nad kryptoměnami, platformou nebo probíhajícími obchodními vztahy s uživateli, překročí regulační práh a budou regulováni jako CASP.
Tento článek vychází ze studie provedené společností LegalBison v dubnu 2026. Obsah slouží pouze pro informační účely a nepředstavuje právní poradenství.
