Krypto a nařízení TFR:

Od 30. prosince 2024 se svět kryptoaktiv v Evropské unii zásadně mění. S plnou účinností nařízení o převodech peněžních prostředků (TFR) bude každá transakce s kryptoaktivy prováděná přes regulované poskytovatele podléhat povinnému sledování. Tímto krokem končí éra pseudonymity a začíná nová etapa plné transparentnosti. V tomto článku naleznete jasné odpovědi na to, jaké nové povinnosti se týkají vašeho podnikání, jaká rizika hrozí při jejich nedodržení a jak můžete svůj byznys ochránit.

Potřebujete s tématem poradit? Obraťte se na advokátní kancelář ARROWS na e-mail office@arws.cz nebo telefon +420 245 007 740. Váš dotaz rád zodpoví "JUDr. Jakub Dohnal, Ph.D.,LL.M.", expert na dané téma.

Nová éra pro krypto v EU: Co je nařízení TFR a proč se vás týká?

Nařízení Evropského parlamentu a Rady (EU) 2023/1113, známé jako Transfer of Funds Regulation (TFR), je klíčovou součástí legislativního balíčku EU pro boj proti praní špinavých peněz (AML) a financování terorismu (CTF). Jeho hlavním cílem je zavést do světa kryptoaktiv stejnou úroveň transparentnosti a dohledatelnosti, jaká je standardem v tradičním bankovnictví.

Srdcem TFR je takzvané „Travel Rule“ neboli „pravidlo o cestování údajů“. Tento princip, vycházející z doporučení mezinárodní organizace Financial Action Task Force (FATF), vyžaduje, aby informace o odesílateli (původci) a příjemci transakce „cestovaly“ společně s každým převodem kryptoaktiv. Tím je zajištěno, že regulační orgány mohou v případě potřeby zmapovat celý řetězec transakce.

Datum 30. prosinec 2024 je konečné a pro všechny poskytovatele služeb souvisejících s kryptoaktivy v EU závazné. Neexistují žádná další přechodná období, a proto je nezbytné jednat okamžitě.

Tato regulace nepředstavuje pouhou technickou úpravu, ale fundamentální posun v chápání kryptoaktiv. Signalizuje záměr EU plně je integrovat do regulovaného finančního systému a odstranit pseudonymitu, která byla dříve jedním z jejich klíčových rysů. Pro podniky, jejichž modely na této vlastnosti stavěly, to znamená nutnost strategické adaptace. TFR navíc funguje v tandemu s nařízením o trzích s kryptoaktivy (MiCA). 

Zatímco MiCA stanovuje pravidla pro licencování, kapitálovou přiměřenost a ochranu spotřebitele, TFR definuje každodenní provozní povinnosti týkající se monitorování transakcí. Společnost usilující o licenci od ČNB podle MiCA tak musí současně implementovat systémy a procesy vyhovující TFR.

Jste poskytovatelem služeb souvisejících s kryptoaktivy (CASP)? Nové povinnosti se týkají i vás.

Definice poskytovatele služeb souvisejících s kryptoaktivy (Crypto-Asset Service Provider, CASP) je záměrně široká. Zahrnuje nejen kryptoměnové burzy a směnárny, ale také provozovatele krypto-bankomatů, poskytovatele úschovných (custodial) peněženek a jakoukoli platformu, která zprostředkovává převody kryptoaktiv jménem třetích stran. V českém právním řádu se tato definice do značné míry kryje s povinnými osobami podle AML zákona.

Pokud spadáte do této kategorie, TFR vám ukládá čtyři klíčové povinnosti:

1. Shromažďovat: U každé transakce musíte získat a zaznamenat podrobné informace o odesílateli i příjemci.

2. Ověřovat: Musíte přijmout přiměřená opatření k ověření správnosti shromážděných údajů.

3. Sdílet: Ověřené informace musíte bezpečně předat poskytovateli služeb příjemce, a to ještě před provedením transakce nebo souběžně s ní.

4. Uchovávat: Veškeré transakční údaje musíte bezpečně archivovat po dobu nejméně pěti let pro případnou kontrolu ze strany dohledových orgánů.

Splnění těchto povinností vyžaduje zavedení robustních interních procesů, nasazení vhodných technologií a pravidelné školení zaměstnanců. Manuální zpracování v reálném provozu není možné. V ARROWS se specializujeme na přípravu interních směrnic a realizaci odborných školení, která zajistí, že váš tým bude na nové požadavky dokonale připraven.

FAQ – Právní tipy k definici CASP

Provozuji e-shop a přijímám platby v kryptoměnách. Jsem CASP?

• Pravděpodobně ne, pokud platby pouze přijímáte. Pokud byste ale nabízeli směnu nebo úschovu kryptoaktiv pro své zákazníky, mohli byste pod definici CASP spadat. Pro jistotu doporučujeme právní posouzení vaší situace. Potřebujete analýzu vašeho obchodního modelu? Kontaktujte nás na office@arws.cz.

Jsme investiční fond, který drží část portfolia v kryptoaktivech. Vztahuje se na nás TFR?

• Pokud pouze pasivně držíte aktiva, TFR se na vás přímo nevztahuje. Pokud ale provádíte časté převody jménem klientů nebo nabízíte služby související s kryptoaktivy, povinnosti CASP se vás mohou týkat. Naši právníci jsou připraveni vám pomoci s posouzením – napište na office@arws.cz.

"Travel Rule" v praxi: Jaké informace musíte sledovat u každé transakce?

Abyste vyhověli požadavkům TFR, musíte u každé transakce shromáždit a předat následující soubor informací:

• Informace o odesílateli (původci):

• Jméno a příjmení / Název právnické osoby
• Číslo účtu nebo adresa peněženky
• Úplná adresa (ulice, číslo, město, PSČ, stát)
• Datum narození (u fyzických osob)
• Identifikátor právnické osoby (LEI) nebo jiný oficiální identifikátor (např. IČO)

• Informace o příjemci:

• Jméno a příjmení / Název právnické osoby
• Číslo účtu nebo adresa peněženky

Nejzásadnějším aspektem evropské úpravy je tzv. pravidlo nulového prahu (zero-threshold rule). Pro převody mezi dvěma poskytovateli služeb (CASP to CASP) platí povinnost shromažďovat a sdílet výše uvedené údaje u každé transakce, bez ohledu na její výši. Tím se EU odlišuje od mnoha jiných jurisdikcí, které uplatňují limit (např. 1 000 EUR), a nastavuje jednu z nejpřísnějších regulací na světě.

Z technického hlediska vyžaduje plnění těchto povinností nasazení specializovaných řešení pro bezpečnou a standardizovanou výměnu dat mezi jednotlivými CASPs. V odvětví se již etablovaly protokoly jako TRISA nebo OpenVASP, které tuto komunikaci umožňují.

Rizika a sankce	Jak pomáhá ARROWS
Neúplný sběr dat o transakci a následné zamítnutí převodu, což vede ke ztrátě klienta a poškození reputace.	Vyhotovení interních směrnic, které přesně definují proces sběru a ověřování dat pro každý typ transakce. Potřebujete nastavit procesy? Napište na office@arws.cz.
Nesprávné uchovávání citlivých dat, které porušuje jak TFR, tak GDPR, s rizikem pokut z obou nařízení.	Právní audit a příprava dokumentace, která zajistí soulad vašich datových procesů s TFR i GDPR. Chcete provést audit? Spojte se s námi na office@arws.cz.
Neschopnost identifikovat chybějící údaje od protistrany, což vás vystavuje riziku, že se stanete součástí řetězce pro praní peněz.	Odborná školení pro zaměstnance, která je naučí rozpoznávat neúplné nebo podezřelé transakce a správně na ně reagovat. Potřebujete zajistit školení? Kontaktujte nás na office@arws.cz.
Chybějící technické řešení pro bezpečnou výměnu dat s ostatními CASPs, což znemožňuje plnění "Travel Rule".	Právní poradenství při výběru a implementaci technologických řešení, abyste měli jistotu, že vámi zvolený systém splňuje všechny regulatorní požadavky. Získejte právní řešení na míru na office@arws.cz.

Nevíte si s daným tématem rady?

Zvláštní pravidla pro nehostované peněženky: Jak ověřit vlastnictví a vyhnout se problémům?

Regulátoři věnují zvláštní pozornost transakcím s tzv. nehostovanými (self-hosted) peněženkami. Jedná se o peněženky (např. hardwarové jako Trezor nebo softwarové jako MetaMask), u nichž má uživatel plnou kontrolu nad svými privátními klíči a není závislý na třetí straně (CASP). Z pohledu regulátora představují tyto peněženky vyšší riziko kvůli potenciální anonymitě.

Z tohoto důvodu TFR zavádí specifické pravidlo: pokud váš klient odesílá nebo přijímá kryptoaktiva v hodnotě přesahující 1 000 EUR na nebo z nehostované peněženky, musíte ověřit, že je skutečným vlastníkem nebo disponentem této peněženky.

Ověření vlastnictví lze provést několika způsoby. Nejběžnější metodou je tzv. „Satoshi Test“ (nebo mikrotransakce), kdy klient odešle z dané peněženky malou, předem definovanou částku na adresu poskytnutou CASP, čímž prokáže, že má peněženku pod kontrolou. V ARROWS vám pomůžeme navrhnout a právně ukotvit přesné postupy pro tyto ověřovací procesy, aby byly v souladu s nařízením.

FAQ – Právní tipy k ověřování peněženek

Co se stane, když můj klient pošle 1 200 EUR na svou hardwarovou peněženku a my neověříme vlastnictví?

• Porušujete tím nařízení TFR. Při kontrole vám hrozí sankce a transakce může být vyhodnocena jako vysoce riziková. Je nezbytné mít zavedený spolehlivý proces ověřování. Pro okamžité řešení vaší situace nám napište na office@arws.cz.

Platí limit 1 000 EUR i pro více menších transakcí?

• Ano, nařízení bere v úvahu i tzv. "strukturování", kdy se někdo snaží rozdělit větší transakci na menší, aby se vyhnul limitu. Váš monitorovací systém musí být schopen takové propojené transakce detekovat. Naši právníci jsou připraveni vám pomoci – napište na office@arws.cz.

Přeshraniční převody a mezinárodní rizika: Jak vám pomůže síť ARROWS International?

Kryptoměnový trh je globální, avšak regulatorní prostředí je fragmentované. To vytváří problém známý jako „sunrise issue“ – situaci, kdy provádíte transakci s protistranou v jurisdikci, která ještě „Travel Rule“ nezavedla. Pro evropského poskytovatele to znamená právní nejistotu a compliance riziko.

Evropský orgán pro bankovnictví (EBA) sice vydal pokyny k zajištění jednotného postupu, ale při jednání s neregulovanými zahraničními subjekty rizika přetrvávají. Evropský CASP se ocitá v dilematu: odmítnout transakci a přijít o obchod, nebo ji provést s neúplnými daty a riskovat postih.

Tato situace představuje strategické riziko, které může omezit vaši schopnost působit na klíčových mezinárodních trzích. Díky deset let budované síti ARROWS International řešíme denně případy s mezinárodním prvkem. Našim klientům poskytujeme právní analýzy a strategie pro zmírnění rizik při transakcích s partnery z USA, Asie a dalších regionů. Pomáháme vám tak přeměnit potenciální překážku v řízené riziko a bezpečně expandovat na globální trhy.

Ignorování TFR se nevyplácí: Jaké sankce hrozí v České republice?

Dohled nad plněním povinností v oblasti kryptoaktiv v České republice vykonávají primárně dva orgány: Česká národní banka (ČNB), která je zodpovědná za dohled a licencování CASPs podle MiCA, a Finanční analytický úřad (FAÚ), který je klíčovým orgánem pro oblast AML/CTF.

Porušení nařízení TFR bude posuzováno jako závažné porušení AML povinností. Právní rámec pro sankce je stanoven v českém AML zákoně (č. 253/2008 Sb.) a nově také v adaptačním zákoně o digitalizaci finančního trhu (č. 31/2025 Sb.) a souvisejících novelách.

Firmám, které nové povinnosti podcení, hrozí konkrétní a často likvidační postihy:

• Vysoké finanční pokuty: Sankce se mohou pohybovat v řádech milionů korun, v závažných případech mohou dosáhnout až desítek milionů.
• Zákaz činnosti: Regulátor může dočasně nebo trvale zakázat poskytování služeb.
• Odebrání licence: Nejvyšší trest, který v praxi znamená konec podnikání v regulovaném sektoru.
• Trestní odpovědnost: V případě úmyslného nebo hrubě nedbalostního porušení povinností může být zahájeno i trestní stíhání odpovědných fyzických osob (např. jednatelů).

Rizika a sankce	Jak pomáhá ARROWS
Pokuta od ČNB nebo FAÚ v řádu milionů Kč za systémové selhání v plnění povinností TFR.	Zastupování u správních orgánů. Bráníme vaše zájmy během kontrol a v sankčních řízeních, abychom minimalizovali dopady. Potřebujete zastoupení? Napište na office@arws.cz.
Zákaz činnosti a nucené ukončení podnikání kvůli neplnění "Travel Rule" a souvisejících AML povinností.	Získání a udržení licence. Provedeme vás celým licenčním řízením u ČNB a nastavíme vaše procesy tak, aby byly dlouhodobě udržitelné a v souladu se zákonem. Potřebujete pomoc s licencí? Kontaktujte nás na office@arws.cz.
Reputační poškození a ztráta důvěry partnerů i klientů, kteří nebudou chtít spolupracovat s neregulovaným subjektem.	Příprava robustní compliance dokumentace. Vytvoříme vám systém vnitřních zásad, který můžete prezentovat partnerům a který prokazuje vaši profesionalitu a soulad s nejvyššími standardy. Chcete posílit svou důvěryhodnost? Napište na office@arws.cz.
Osobní odpovědnost jednatelů a managementu za porušení povinností, včetně rizika trestního stíhání.	Právní stanoviska a konzultace, které poskytují vedení společnosti jistotu a chrání je před osobní odpovědností tím, že prokáží náležitou péči. Neváhejte se obrátit na naši kancelář – office@arws.cz.

Komplexní právní řešení od ARROWS: Jak zajistíme soulad vašeho byznysu s TFR?

Příprava na TFR a MiCA není jen o splnění jedné povinnosti, ale o komplexním nastavení firemních procesů. V ARROWS poskytujeme ucelené právní služby, které pokrývají všechny aspekty nové regulace:

• Právní audity a GAP analýza: Zhodnotíme vaše stávající procesy, identifikujeme slabá místa a navrhneme konkrétní kroky k dosažení souladu.
• Tvorba a revize interních AML/TFR směrnic: Vytvoříme vám na míru systém vnitřních zásad, který bude praktický, funkční a obstojí při kontrole regulátora.
• Příprava smluvní a klientské dokumentace: Upravíme vaše obchodní podmínky, smlouvy a formuláře tak, aby reflektovaly nové povinnosti a chránily vaši společnost.
• Odborná školení pro management a zaměstnance s certifikátem: Proškolíme váš tým, aby rozuměl rizikům, znal své povinnosti a uměl správně reagovat na podezřelé situace.
• Zastupování v licenčním řízení před ČNB a při kontrolách: Jsme vaším partnerem v komunikaci s regulátory a bráníme vaše zájmy v každé fázi řízení.
• Právní poradenství pro mezinárodní transakce: Využijte naši síť ARROWS International pro bezpečné a efektivní působení na globálním trhu.

Naše zkušenosti z dlouhodobé spolupráce s více než 150 akciovými společnostmi, 250 s.r.o. a 51 obcemi a kraji jsou zárukou kvality a schopnosti řešit i ty nejsložitější právní agendy. Navíc pro naše klienty aktivně vyhledáváme a propojujeme zajímavé obchodní a investiční příležitosti, čímž poskytujeme hodnotu, která přesahuje standardní právní poradenství.

Závěr: Nečekejte na kontrolu. Jednejte hned.

Nařízení TFR není jen další regulace v pořadí. Je to fundamentální změna pravidel hry, která vyžaduje vaši okamžitou pozornost. Úspěšná příprava zahrnuje komplexní právní, procesní i technologické změny. Podcenění situace může vést nejen k vysokým pokutám, ale i k ohrožení samotné existence vašeho podnikání.

Svět kryptoaktiv se mění. Buďte připraveni. Tým expertů v ARROWS je připraven vám pomoci nastavit všechny procesy tak, abyste mohli v novém regulatorním prostředí bezpečně a úspěšně podnikat. Spojte se s námi na office@arws.cz a domluvte si úvodní konzultaci.

FAQ – Nejčastější právní dotazy k nařízení TFR a sledování krypto transakcí

1. Vztahuje se TFR i na převody NFT?
Obecně ne, pokud se jedná o skutečně unikátní a nezastupitelné NFT (např. digitální umění). Pokud by však NFT bylo vydáno ve velké sérii a používalo se spíše jako finanční nástroj, mohlo by pod regulaci spadat. Posouzení je vždy individuální a závisí na konkrétních vlastnostech daného tokenu. Pokud řešíte podobný problém, kontaktujte nás na office@arws.cz.

2. Jaké jsou požadavky na ochranu osobních údajů (GDPR) při sdílení informací v rámci "Travel Rule"?
TFR vyžaduje zpracování osobních údajů, které musí být plně v souladu s GDPR. To znamená, že musíte mít platný právní titul pro zpracování, data bezpečně uchovávat a sdílet je pouze pro účely stanovené nařízením. Nesprávné nakládání s daty představuje dvojí riziko – porušení TFR i GDPR. Pro detailní právní konzultaci nám napište na office@arws.cz.

3. Musím hlásit podezřelé transakce, i když splňují požadavky TFR na data?
Ano, rozhodně. TFR zajišťuje transparentnost, ale nenahrazuje vaši povinnost podle AML zákona hlásit podezřelé obchody Finančnímu analytickému úřadu (FAÚ). I transakce s kompletními a ověřenými daty může být vyhodnocena jako podezřelá na základě jiných faktorů, jako je chování klienta, původ prostředků nebo neobvyklý charakter transakce. Potřebujete poradit s nastavením monitoringu? Spojte se s námi na office@arws.cz.

4. Co když mi CASP z druhé strany odmítne poskytnout požadované informace?
Podle pokynů EBA byste takovou transakci neměli provést. Pokud protistrana opakovaně selhává v poskytování dat, měli byste tento fakt zohlednit ve svém hodnocení rizik a zvážit omezení nebo úplné ukončení obchodního vztahu s takovým partnerem. Jde o ochranu vaší vlastní společnosti. Pro právní pomoc se na nás obraťte na office@arws.cz.

5. Jaký je rozdíl mezi TFR a novou daňovou směrnicí DAC8?
TFR se zaměřuje na prevenci praní špinavých peněz skrze sledování transakcí v reálném čase. DAC8 je daňová směrnice, která ukládá poskytovatelům krypto služeb povinnost reportovat agregované informace o transakcích svých klientů národním daňovým úřadům pro účely správného zdanění. Jde o dva paralelní, ale odlišné regulatorní rámce s různými cíli. Pokud řešíte daňové aspekty kryptoaktiv, kontaktujte nás na office@arws.cz.

6. Naše společnost sídlí mimo EU, ale máme klienty v EU. Vztahuje se na nás TFR?
Ano, pokud je alespoň jeden z poskytovatelů služeb v transakčním řetězci (odesílatele nebo příjemce) usazen v EU, nařízení se na daný převod vztahuje. Pro společnosti mimo EU, které chtějí obsluhovat evropský trh, je de facto nezbytné se pravidlům TFR přizpůsobit. V opačném případě nebudou jejich transakce s evropskými partnery moci být provedeny. Pro detailní analýzu vaší situace nám napište na office@arws.cz.

Nechcete tenhle problém řešit sami? Advokátní kanceláři ARROWS věří více než 2000 klientů a jsme oceněni jako Právnická firma roku 2024. Podívejte se ZDE na naše reference a bude nám ctí pomoci vám při řešení vašeho problému. Poptávka je zdarma.