MiCA v skratke: „Máme pobočku v EÚ“ nestačí: Tu je to, čo regulátori skutočne chcú vidieť

MiCA Decoded je týždenný seriál pozostávajúci z 12 článkov pre Bitcoin.com News, ktorého spoluautormi sú spoluzakladatelia a výkonní riaditelia spoločnosti LegalBison: Aaron Glauberman, Viktor Juskin a Sabir Alijev. Spoločnosť LegalBison poskytuje poradenstvo krypto a FinTech spoločnostiam v oblasti licencovania MiCA, žiadostí CASP a VASP a regulačnej štruktúry v celej Európe a mimo nej.

Tento týždenný príspevok napísal Krystian Lapka, právnik v spoločnosti LegalBison. Krystian sa špecializuje na cezhraničné korporátne a obchodné transakcie, ako aj na strategické riadenie rizík na rozhraní občianskeho a zvykového práva.

---

Väčšina zakladateľov, ktorí sa chystajú podať svoju prvú žiadosť o CASP, chápe, aspoň abstraktne, že MiCA vyžaduje skutočnú prítomnosť v EÚ. Čo však podceňujú, je to, ako regulátor definuje pojem „skutočná“.

Typická konfigurácia v počiatočnej fáze vyzerá na papieri koherentne: sídlo v priaznivej jurisdikcii EÚ, riaditeľ uvedený v riadiacich dokumentoch, systémy IKT buď hostované v cloude, alebo spravované z globálnej infraštruktúry skupiny a splatený kapitál na novo otvorenom bankovom účte.
Z vnútornej perspektívy to vyzerá ako spoločnosť v EÚ. Z pohľadu príslušného vnútroštátneho orgánu to však môže vyzerať ako poštová schránka s pripojeným riaditeľom.

Tento článok mapuje, čo požiadavky MiCA na podstatu skutočne vyžadujú v oblasti personálu, technológií a finančnej odolnosti, a vysvetľuje, prečo regulačné orgány považujú každú kategóriu skôr za funkčný test než za dokumentačnú úlohu.

Hlavným dôvodom toho všetkého je rovnaká obava: zabrániť vzniku spoločností typu „poštová schránka“, teda subjektov, ktoré existujú na papieri v priaznivej jurisdikcii, ale nemajú žiadnu zmysluplnú ekonomickú činnosť, ľudský kapitál ani prevádzkovú kapacitu v rámci nej.

Mýtus: Prítomnosť sa rovná podstate

Regulačná logika je v tomto prípade staršia ako MiCA. V prelomovom rozsudku vo veci Cadbury Schweppes (vec C-196/04) Súdny dvor Európskej únie stanovil, že sloboda usadenia sa nemôže byť využívaná na vytváranie „úplne umelých konštrukcií“, ktoré postrádajú skutočnú ekonomickú činnosť. MiCA zakotvuje tento princíp priamo do regulácie kryptoaktív.

Článok 59 ods. 2 MiCA stanovuje, že autorizované CASP musia mať sídlo v členskom štáte, kde vykonávajú aspoň časť svojich služieb v oblasti kryptoaktív, musia mať miesto skutočného vedenia v rámci Únie a musia mať aspoň jedného riaditeľa s bydliskom v Únii. Ustanovenie je stručné. To, čo sa za ním skrýva, je podstatne náročnejšie.

Informatívny dokument ESMA o dohľade nad autorizáciou CASP, hoci nie je záväzný, jasne naznačuje, ako by mali národné príslušné orgány tieto požiadavky v praxi interpretovať.

Rozdiel medzi znením zákona a očakávaniami orgánov dohľadu je zdrojom mnohých problémov pri podávaní žiadostí.

Personál: Kto skutočne vedie tento subjekt

Minimálna hranica podľa MiCA je jeden riaditeľ s bydliskom v EÚ. Usmernenia orgánov dohľadu túto latku zvyšujú.

Usmernenie ESMA predpokladá, že aspoň dvaja vedúci pracovníci budú spoločne dohliadať na každodenné operácie. Dôvod je jednoduchý: jediný vedúci pracovník vytvára riziko koncentrácie a odstraňuje vnútorné kontroly, ktoré vyžaduje fungujúca štruktúra správy a riadenia. Dvaja vedúci pracovníci s definovanými, prekrývajúcimi sa zodpovednosťami sú očakávaným základom.

Samotné bydlisko nestačí. Usmernenie uvádza, že ak člen riadiaceho orgánu nemá bydlisko v jurisdikcii NCA, mal by byť schopný na žiadosť orgánu osobne sa zúčastniť na zasadnutiach do dvoch pracovných dní.

Pre jurisdikcie, kde je fyzická blízkosť k orgánu dohľadu z prevádzkového hľadiska dôležitá, ide o praktické obmedzenie toho, ako ďaleko od domovskej jurisdikcie môže riaditeľ skutočne pôsobiť.

Časová angažovanosť sa berie rovnako vážne. Postoj ESMA, ako je formulovaný v jej dohľadovom briefingu o autorizácii CASP, je taký, že členovia výkonného manažmentu by mali vo všeobecnosti venovať 100 % svojho pracovného času funkcii CASP. Kombinovanie funkcií, keď tá istá osoba zastáva výkonnú funkciu vo viacerých subjektoch, je povolené len za obmedzených okolností. Manažér, ktorý rozdeľuje svoju pozornosť medzi CASP a inú spoločnosť v skupine, pravdepodobne upúta pozornosť počas posudzovania vhodnosti a bezúhonnosti.

Hierarchické vzťahy sú rovnako dôležité ako individuálne profily. Vedenie musí preukázať, že strategická a prevádzková kontrola spočíva v rámci subjektu v EÚ, a nie v materskej spoločnosti v tretej krajine, ktorá prijíma skutočné rozhodnutia a vydáva pokyny smerom nadol.

Dcérska spoločnosť v EÚ, ktorej vedúci pracovníci funkčne pôsobia ako vykonávatelia pre ústredie mimo EÚ, nie je z hľadiska dohľadu subjektom so skutočným vedením v EÚ.

Rozmer boja proti praniu špinavých peňazí (AML) to ešte posilňuje. Osoba zodpovedná za podávanie hlásení o podozrivých aktivitách (MLRO) musí byť fyzicky prítomná, mať skutočnú autoritu v rámci subjektu a byť schopná priamo komunikovať s miestnou finančnou spravodajskou jednotkou. Táto požiadavka odráža širší globálny trend: FATF a Rámec pre podávanie správ o kryptoaktívach (CARF) OECD fungujú na rovnakej logike a rozširujú požiadavky na podstatu a transparentnosť aj mimo EÚ.

Požiadavky MiCA na personál a CARF nie sú nesúvisiacimi vývojmi; odrážajú konvergujúci medzinárodný štandard toho, ako musí regulovaný krypto subjekt vyzerať zvnútra.

Štandard kolektívnej spôsobilosti podľa článku 68 ods. 1 vyžaduje, aby riadiaci orgán disponoval primeranými znalosťami, zručnosťami a skúsenosťami, a to individuálne aj kolektívne. Ako bolo uvedené v predchádzajúcej časti tejto série, tento štandard zahŕňa reguláciu tradičných finančných trhov, infraštruktúru DLT a kyberbezpečnosť, ako aj organizačné riadenie. Každá z týchto oblastí musí byť v miestnosti zastúpená.

Tím zložený výlučne z ľudí s krypto-rodným zázemím bez skúseností s regulovanými finančnými službami, alebo tím s hlbokými skúsenosťami v oblasti tradičných financií bez schopnosti posúdiť riziko v reťazci, má štrukturálne medzery, ktoré proces posudzovania odhalí.

Technológia: Kontrola, nie len hosting

Nariadenie DORA (Nariadenie (EÚ) 2022/2554) sa priamo vzťahuje na CASP a stanovuje rámec pre požiadavky na odolnosť IKT. Otázka, ktorú si regulátori kladú v súvislosti s technológiou, nie je, akú infraštruktúru firma používa. Otázka znie, kto ju kontroluje.

Cloudová infraštruktúra hostovaná spoločnosťami AWS, Azure alebo podobnými poskytovateľmi je podľa súčasnej praxe dohľadu prijateľná. Problém nastáva vtedy, keď subjekt oprávnený v EÚ nemá zmysluplnú administratívnu kontrolu nad systémami, na ktorých závisí.

Ak je správa šifrovacích kľúčov v rukách globálneho IT tímu materskej spoločnosti, ak sa prístupové práva k údajom klientov spravujú mimo EÚ alebo ak plán obnovy po havárii závisí od schválenia zo strany ústredia v tretej krajine, subjekt v EÚ nemôže preukázať skutočnú prevádzkovú nezávislosť.

Postoj ESMA, ako sa odráža v jej konzultačných materiáloch, je taký, že manažérsky tím v EÚ musí mať skutočnú kontrolu nad infraštruktúrou IKT relevantnou pre prevádzku CASP. Politika kontinuity činnosti a plány obnovy po havárii požadované podľa článku 68 ods. 7 musia byť vo vlastníctve subjektu v EÚ a musia byť vykonateľné týmto subjektom, a nie závisieť od globálnej funkcie, ktorá v krízovej situácii môže, ale nemusí reagovať.

Praktický test je jasný: ak by globálny IT tím materskej spoločnosti zo dňa na deň prestal byť k dispozícii, mohla by subjekt v EÚ naďalej fungovať, mať prístup k prostriedkom klientov a vrátiť aktíva klientom? Ak je odpoveď nie, alebo nie bez významného eskalovania na personál mimo EÚ, otázka podstaty nebola vyriešená.

Požiadavky na súlad s GDPR a správu údajov sa pridávajú k rámcu DORA. Dohody o spracovaní údajov, vzťahy medzi prevádzkovateľom a sprostredkovateľom a úvahy o umiestnení údajov tvoria súčasť technickej architektúry, ktorú budú regulačné orgány skúmať.

Finančné: Kapitál, ktorý skutočne funguje

Článok 67 stanovuje minimálne obozretné záruky. Úrovne kapitálu sú definované podľa triedy služieb:

Minimálna výška kapitálu je východiskovým bodom, nie stropom. Opatrenia obozretného dohľadu musia zodpovedať vyššej z nasledujúcich hodnôt: trvalý minimálny kapitál alebo jedna štvrtina fixných režijných nákladov z predchádzajúceho roka.

Ako CASP rastie a jeho fixné režijné náklady sa zvyšujú, táto druhá podmienka sa stáva záväzným obmedzením. Keď režijné náklady prekročia štvornásobok počiatočného splateného kapitálu, spoločnosť musí prejsť na rámec založený na režijných nákladoch. Tento bod zlomu nastáva rýchlejšie, ako mnohí prevádzkovatelia predpokladajú, a regulačné orgány očakávajú proaktívne monitorovanie namiesto reaktívnych úprav.

Štrukturálny bod, ktorý stojí za zmienku: kapitál musí byť vkladaný na účet vedený v oficiálnej úverovej inštitúcii.

Účet EMI alebo poskytovateľa platobných služieb túto požiadavku nespĺňa. Nadviazanie bankového vzťahu ako krypto podniku trvá nejaký čas a nie je zaručené. Začať tento proces včas, ešte pred formálnym podaním žiadosti, nie je voliteľné. Ide o časové obmedzenie, ktoré ovplyvňuje celý časový harmonogram autorizácie.
Požiadavka, aby finančné výkazy použité pri výpočte fixných režijných nákladov boli riadne auditované alebo overené národnými regulačnými orgánmi, pridáva ďalší administratívny rozmer. Novozaložené subjekty, ktoré prognózujú svoje režijné náklady na prvých dvanásť mesiacov, musia tieto prognózy zahrnúť do svojej žiadosti o autorizáciu, pričom metodika musí byť jasne zdokumentovaná.

Outsourcing a prahová hodnota podstatnosti

Článok 73 umožňuje CASP outsourcovať prevádzkové funkcie tretím stranám. Obmedzením je, že outsourcing nesmie oslabiť autorizovaný subjekt. Zodpovednosť zostáva na CASP; delegovanie neprenáša zodpovednosť.

V informačnom dokumente ESMA o dohľade nad povolením CASP sa ako praktický ukazovateľ toho, či outsourcing zašiel príliš ďaleko, uvádza percentuálny podiel celkových nákladov pripadajúcich na funkcie umiestnené mimo EÚ. CASP, ktorého väčšina prevádzkových výdavkov smeruje k poskytovateľom služieb mimo EÚ, aj keď sú dobre riadení a renomovaní, môže čeliť otázkam, či má subjekt v EÚ dostatočnú internú kapacitu na to, aby sa kvalifikoval ako skutočný poskytovateľ služieb, a nie ako prostredník.

Regulátor rozlišuje medzi CASP, ktoré outsourcujú konkrétne funkcie, pričom si zachovávajú kontrolu, a CASP, ktoré outsourcujú všetko podstatné a zachovávajú si len právnu formu. Druhý prípad je len prázdnou škrupinou, bez ohľadu na to, ako je táto dohoda opísaná v žiadosti.

Rozdiely v jurisdikcii: rovnaký zákon, odlišná prax

MiCA sa priamo uplatňuje vo všetkých členských štátoch EÚ. Podstatné požiadavky sú jednotné. Dozorná prax však nie je.

Cyprus prostredníctvom CySEC výslovne vyžaduje, aby väčšina členov predstavenstva CASP bola fyzickými rezidentmi Cypru. V prípade predstavenstva pozostávajúceho z dvoch výkonných a dvoch nevýkonných riaditeľov to znamená minimálne troch riaditeľov s bydliskom na Cypre. Toto presahuje požiadavky textu MiCA a odráža národné smernice o boji proti praniu špinavých peňazí, ktoré sa vrstvia na harmonizovaný rámec EÚ.
Estónsko predstavuje odlišnú dynamiku. Podľa predchádzajúceho režimu registrácie VASP, ktorý spravovala Finančná spravodajská jednotka, sa Estónsko stalo jednou z najprístupnejších jurisdikcií v Európe v oblasti udeľovania licencií. Prechod na MiCA presunul dozornú zodpovednosť na Estónsky úrad pre finančný dohľad a riešenie krízových situácií, čo prináša odlišný inštitucionálny prístup k preskúmavaniu a priebežnému dohľadu.

Legislatívna situácia v Poľsku, o ktorej sme sa zmienili v predchádzajúcich častiach tejto série, vytvorila štrukturálnu medzeru, keďže vnútroštátny zákon o implementácii MiCA ešte nebol prijatý, čím KNF zostala bez formálneho určenia za príslušný orgán a držitelia VASP bez realizovateľnej vnútroštátnej cesty k podaniu žiadosti o CASP.

Tieto rozdiely nie sú medzerami v zákone ani administratívnymi zvláštnosťami. Odrážajú skutočnosť, že harmonizovaný právny rámec stále funguje prostredníctvom národných kultúr dohľadu, personálnych obmedzení a inštitucionálnej histórie. Výber jurisdikcie pre povolenie CASP znamená výber regulátora so všetkými praktickými dôsledkami, ktoré to so sebou prináša.

Čo vlastne vyžaduje „skutočné usadenie“

V súhrne požiadavky na podstatu podľa MiCA odrážajú skôr filozofiu dohľadu ako kontrolný zoznam. Regulačný orgán chce mať istotu, že ak sa niečo pokazí, má k dispozícii zmysluplné opravné prostriedky.
To znamená, že výkonné vedenie je fyzicky dosiahnuteľné a právne zodpovedné podľa práva EÚ. Znamená to, že systémy IKT sú kontrolovateľné subjektom EÚ bez závislosti na autorizačných reťazcoch mimo EÚ. Znamená to kapitál, ktorý je skutočne dostupný a jeho výška zodpovedá skutočnému operačnému riziku.

A znamená to riadenie, pri ktorom subjekt EÚ prijíma skutočné rozhodnutia, a nie len vykonáva pokyny vydané z iného miesta.

Spoločnosti, ktoré k tomu pristupujú ako k dokumentačnému cvičeniu, zvyčajne považujú tento proces za náročnejší, než očakávali. Spoločnosti, ktoré najprv vybudujú podstatu a až potom zdokumentujú to, čo vybudovali, to zvyčajne považujú za jednoduchšie. Žiadosť nevytvára organizáciu. Opisuje organizáciu, ktorá by už mala vo veľkej miere existovať.

Zdroje:

• Informácia ESMA o dohľade nad autorizáciou CASP
• Konzultačný dokument ESMA k MiCA, 2. balík
• Pravidlá MFSA k MiCA

Tento článok vychádza zo štúdie, ktorú v máji 2026 vypracovala spoločnosť LegalBison. Obsah slúži iba na informačné účely a nepredstavuje právne poradenstvo.