Proč je ARROWS první volbou pro krypto-projekty: Zajištění plné compliance a bezpečný průchod dosud neustáleným regulačním prostředím

JUDr. Jakub Dohnal, Ph.D., LL.M.
JUDr. Jakub Dohnal, Ph.D., LL.M.
7.5.2026 | ARROWS advokátní kancelář

Krypto-projekty čelí v České republice a EU jedné z nejnáročnějších regulačních realit. Nařízení MICA (Markets in Crypto-Assets Regulation), lokální finanční pravidla a daňové zákony se překrývají a neustále se vyvíjejí. Jednoduché rozhodnutí, kterou službu spustit, jak strukturovat vydání tokenu nebo jak vyřešit stablecoin, se snadno stane právní bombou. Právníci z ARROWS advokátní kanceláře pomáhají krypto-projektům procházet těmito překážkami od počátku a budovat jejich operace na pevném právním základě.

Fotka zobrazuje tým advokátní kanceláře specializující se na regulaci kryptoaktiv.

Rychlé shrnutí:
  • Regulace MICA a lokální zákony vytvářejí značnou komplexitu: Nesprávná compliance může vést k pokutám v řádech desítek až stovek milionů korun, zmrazení účtů nebo zákazu operací v EU.
  • Stablecoin, token odkazující na aktiva a služby s kryptoaktivy mají odlišné povinnosti: Záměna jejich právního statusu je jednou z nejčastějších a nejdražších chyb.
  • Daňové a AML/KYC povinnosti jsou stejně kritické jako technické řešení: Mnoho projektů je ignoruje, dokud nedojde ke kontrole, což vede k rozsáhlým sankcím.
  • Právníci z ARROWS se orientují v tomto prostředí: Zajistí compliance od návrhu až po nové adaptace na předpisy.

Regulační prostředí pro krypto-projekty: Komplexita, která rozlišuje projekty

Od 30. prosince 2024 je v EU plně účinné Nařízení MICA (Markets in Crypto-Assets Regulation), které zásadně změnilo to, jak se regulují poskytovatelé služeb s kryptoaktivy (CASP), vydavatelé tokenů odkazujících na aktiva (ART) a emitenti e-money tokenů (EMT). V České republice se k tomuto regulačnímu rámci přidávají požadavky Finanční analytické jednotky (FAÚ), České národní banky (ČNB) a dalších relevantních bankovních regulátorů.

Situace se vypjatě liší od toho, co začínající krypto-podnikatelé očekávají. Není to „peer-to-peer" nebo zcela decentralizované prostředí. 

Každý, kdo se chce formálně angažovat v poskytování služeb spojených s kryptoaktivy, musí splňovat přísné povinnosti:

  • Mít povolení (autorizaci) nebo být registrován u příslušného orgánu.
  • Provádět due diligence na klienty (KYC – Know Your Customer) a sledovat obchodní vztahy.
  • Hlásit podezřelé transakce (AML – Anti-Money Laundering) Finančnímu analytickému úřadu.
  • Dokumentovat své rozhodnutí a operace.
  • Uchovávat záznamy po dobu, kterou zákon vyžaduje.

Právníci z ARROWS advokátní kanceláře vidí v praxi, že firmy často tyto povinnosti podceňují. Výsledek? Kontroly od regulátorů, zákazy, pokuty nebo – v nejhorších případech – trestní stíhání.

Typy krypto-projektů a jejich specifické povinnosti

Neexistuje jediná „krypto-compliance". Právní povinnosti se drasticky liší podle toho, jak svůj projekt strukturujete.

Poskytovatel služeb s kryptoaktivy (CASP)

Poskytovatel služeb s kryptoaktivy je ten, kdo poskytuje služby jako:

  • Provozování obchodní platformy pro kryptoaktiva.
  • Poskytování úschovy a správy kryptoaktiv jménem třetích stran.
  • Výměna kryptoaktiv za fiat měnu nebo za jiná kryptoaktiva.
  • Převod kryptoaktiv.
  • Příjem a předávání pokynů týkajících se kryptoaktiv.
  • Poskytování poradenství týkajícího se kryptoaktiv.
  • Poskytování služeb správy portfolia kryptoaktiv.

Povinnosti:

  • Získání povolení (autorizace) od České národní banky (ČNB) pro činnost CASP.
  • Úplné KYC a AML systémy a procesy.
  • Monitoring zdrojů prostředků klientů.
  • Hlášení podezřelých transakcí FAÚ.
  • Nejméně jednou ročně ověření, že stále splňujete podmínky pro povolení.

Pokud projekt poskytuje služby s kryptoaktivy bez řádného povolení, riskuje:

  • Pokutu až do výše 10 % ročního obratu (v případě právnických osob) nebo až do výše 5 milionů EUR za nejzávažnější porušení podle MICA, což může v přepočtu dosáhnout řádů stovek milionů korun. Vedle regulatorních sankcí je vhodné počítat i s rizikem trestní odpovědnosti konkrétních osob, k čemuž se váže i oblast trestního práva.
  • Nařízení okamžitě zastavit činnost.
  • Blokaci účtů a prostředků.
  • Trestní odpovědnost osob, které za činnost odpovídají (např. za trestný čin neoprávněného podnikání nebo legalizace výnosů z trestné činnosti).

Vydavatel tokenů

Vydavatel tokenů je ten, kdo vytváří a distribuuje svůj vlastní token – ať už jako součást ICO, jako utility token, nebo jako collectible (např. NFT).

MICA rozlišuje mezi:

  • E-money tokenem (EMT): Kryptoaktivum, jehož hlavním účelem je udržet stabilní hodnotu navázáním na hodnotu jedné fiat měny. Jeho vydavatelé podléhají regulaci jako instituce elektronických peněz.
  • Tokenem odkazujícím na aktiva (ART): Kryptoaktivum, které nemá primárně udržet stabilní hodnotu odkazem na jednu fiat měnu, ale na jinou hodnotu nebo práva, nebo na kombinaci aktiv. Vydavatelé ART musí mít povolení ČNB. K dopadům ztráty prostředků a odpovědnosti managementu při kybernetických incidentech (které mohou vyvolat i AML/KYC následky) viz novinka Když firma přijde o peníze kvůli phishingu: Právní odpovědnost manažerů a vedení společnosti.
  • Ostatními kryptoaktivy: Jedná se o kryptoaktiva, která nejsou EMT, ART ani finančním nástrojem (např. některé utility tokeny a NFT, pokud nesplňují znaky ART/EMT). Pro jejich nabídku nebo přijetí k obchodování platí povinnost zveřejnění whitepaperu (článek 4 a násl. MICA), a to buď pro emitenta, nebo pro subjekt, který žádá o přijetí k obchodování.

Každá kategorie má jiné povinnosti:

  • EMT/ART: Vydavatel musí mít zvláštní povolení, dostatečné rezervy, compliance program, a podléhá přísnému dohledu ČNB.
  • Ostatní kryptoaktiva: Musí být vydán bílý papír (whitepaper) a dodržena pravidla pro informační povinnosti vůči investorům.
  • NFT (Ne-zastupitelné tokeny): Pokud splňují podmínky MICA a nejsou klasifikovány jako finanční nástroj, mohou spadat pod povinnost whitepaperu, nicméně mnohé z nich jsou z působnosti MICA vyňaty (zejména unikátní a neobchodovatelné digitální položky). Je klíčové posoudit každý NFT projekt individuálně.

Chyba v klasifikaci stojí projekty měsíce a statisíce korun, a může vést k zastavení činnosti.

Praktické riziko – chybná kategorizace tokenů

Typická situace: Startup vyvíjí token, který má být „komunitním měřítkem" – uživatelé si ho mohou koupit, ale nemůže se jím platit za služby. Projektant si myslí, že to není stablecoin (EMT) ani security, takže se nemusí registrovat. Při prvním prodeji přijde e-mail od regulátora: „Váš token odpovídá tokenu odkazujícímu na aktiva (ART) nebo e-money tokenu (EMT). Máte 30 dnů na podání žádosti o povolení, jinak zastavíme činnost."

Právníci z ARROWS advokátní kanceláře vám tuto chybu pomohou předejít už na fázi whitepaperu.

Související otázky k regulační klasifikaci a povolením

1. Potřebujeme pro vydání tokenu (tzv. ICO) speciální povolení?
To závisí na tom, jak token nastavíte a jaké má vlastnosti. Pokud vydáváte e-money token (EMT) nebo token odkazující na aktiva (ART), odpověď je jasně ano – musíte mít povolení od ČNB. Pokud jde o jiné kryptoaktivum (např. utility token bez záruky hodnoty), nejspíš budete muset dodržovat pravidla pro zveřejnění whitepaperu. Pokud jej veřejně nabízíte v ČR nebo EU, nejspíš budete muset dodržovat pravidla MICA. Nejbezpečnější je konzultace s právníky z ARROWS advokátní kanceláře před spuštěním.

2. Jaké jsou konkrétní sankce za porušení MICA?
ČNB a FAÚ mohou udělit správní pokuty. Za porušení klíčových povinností MICA (např. provoz bez povolení) může právnická osoba dostat pokutu až do výše 10 % svého ročního obratu nebo 5 000 000 EUR (použije se vyšší částka). Za porušení pravidel o zneužívání trhu může pokuta dosáhnout až 15 % ročního obratu nebo 15 000 000 EUR.V trestním řádu jsou pak trestné činy jako neoprávněné podnikání, podvod či praní peněz, za které mohou být odpovědné osoby (zakladatelé, ředitelé) osobně stíhány.

3. Jaké AML a KYC procesy musíme nastavit?
Musíte mít nastavené procesy. To není jednorázová věc – musí se průběžně obnovovat a aktualizovat. Právníci z ARROWS advokátní kanceláře pomáhají projektům s přípravou těchto procesů a jejich dokumentací.

Daňové a účetní povinnosti – často opomenuté, vždy drahé

Vedle MICA compliance a povolení přicházejí daňové a účetní povinnosti. Mnoho projektů si myslí, že se řídí jen „krypto pravidly", ale není to pravda.

Daň z příjmů

Příjmy z prodeje tokenů, staking rewards, mining nebo z obchodování s kryptoaktivy jsou zdanitelné. Sazba se liší podle právního statusu subjektu:

  • Fyzická osoba: Příjmy z kryptoaktiv jsou zdanitelné jako ostatní příjem (podléhající progresivní sazbě 15 % a 23 %, v závislosti na výši příjmů) nebo jako příjem z podnikání, v závislosti na povaze činnosti.
  • Společnost: Zdanitelné jako běžné příjmy podléhající dani z příjmů právnických osob (aktuálně 19 %).

Chyba: Projekt obdrží tokeny, nedokáže si jejich cenu správně určit, neuvede příjmy v daňovém přiznání, a později při kontrole si finanční úřad vyžádá nedoplatek za roky zpátky s pokutami a úroky.

Účetnictví

Pokud je projekt registrován jako poskytovatel služeb s kryptoaktivy nebo má formu právnické osoby, je povinen vést účetnictví.

Holding kryptoaktiv, transakce mezi peněženkami – to vše musí být transparentní a kontrolovatelné, v souladu s českými účetními standardy.

Právníci z ARROWS advokátní kanceláře spolupracují s daňovými poradci a auditory, aby váš projekt měl konsistentní a bezpečný daňový a účetní systém od začátku.

Nejčastější chyby krypto-projektů

Možné problémy

Jak pomáhá ARROWS (office@arws.cz)

Chybná klasifikace tokenů a služeb (EMT/ART vs. utility token vs. finanční nástroj) – Projekt je označen regulátorem jako EMT/ART, přestože si to nepředstavoval. Následuje nařízení zastavit činnost a vysoké pokuty.

Právníci z ARROWS analyzují váš whitepaper, obchodní model a strukturu tokenů. Zajistíme správnou právní klasifikaci a určíme potřebné povolení/registrace ještě před spuštěním.

Absence KYC/AML systémů a hlášení FAÚ – Kontrola odhalí, že projekt nemá dokumentaci o ověření identit ani monitorování podezřelých transakcí. Sankce a blokace provozu.

Nastavíme pro vás komplexní KYC a AML procesy, včetně procedur pro hlášení podezřelých transakcí FAÚ. Zajistíme jejich dokumentaci a průběžnou aktualizaci.

Neevidování příjmů a chyby v daňovém přiznání – Nezachycená daň z vydání tokenu, nezveřejněné staking rewards. Následuje pokuta, nedoplatek a úroky z prodlení.

Poradíme vám s daňovými povinnostmi, nastavíme kategorizaci příjmů a zajistíme správné vedení účetnictví v souladu s českou legislativou ve spolupráci s daňovými specialisty.

Operace bez povolení jako poskytovatel služeb s kryptoaktivy – Projekt realizuje směny, spravuje peněženky nebo poskytuje úschovu, ale nemá potřebné povolení. ČNB iniciuje kontrolu.

Provedeme audit vašich činností a určíme, zda máte povinnost získat povolení CASP. Pokud ano, zajistíme podání žádosti a komunikaci s ČNB.

Nedodržování nových předpisů po změně MICA regulace nebo doprovodných aktů – Legislativa se dynamicky vyvíjí i po plné účinnosti MICA. Projekt není v souladu s novým stavem.

Monitorujeme legislativní vývoj včetně doprovodných aktů a prováděcích nařízení. Při vydání nových pravidel vám pomůžeme s adaptací operací a aktualizací compliance manuálů.

Mezinárodní prvek – Kdy je situace složitější

Mnoho krypto-projektů má globální ambice. To znamená, že musíte počítat s regulačními požadavky více zemí.

Typická situace:

  • Projekt je zaregistrován v České republice, ale prodává tokeny i investorům v Německu, Rakousku nebo Velké Británii.
  • Každá země má svá pravidla a registrační požadavky, i v rámci EU se mohou lišit národní implementace nebo dodatečné požadavky.
  • Prodej tokenů bez registrace cizincům může být porušením jejich místních zákonů.

Právníci z ARROWS advokátní kanceláře pracují skrze síť ARROWS International a mohou vám zajistit poradenství v jednotlivých zemích. Pomůžeme vám určit, kde je nutná registrace či povolení a jak ji správně provést.

Související otázky k mezinárodnímu rozšiřování krypto-projektů

1. Můžeme prodávat tokeny cizincům bez zvláštní registrace v jejich zemích?
To je komplikované. Pokud aktivně nabízíte tokeny v určité zemi (např. prostřednictvím webových stránek s jazykovou verzí, lokálními inzeráty nebo přímými kontakty), je to často považováno za poskytování služeb v té zemi. Musíte ověřit místní zákony. Právníci z ARROWS advokátní kanceláře vám mohou zajistit analýzu klíčových trhů, na které se chystáte (office@arws.cz).

2. Jaké jsou rozdíly v regulaci mezi EU a třetími zeměmi?
MICA se vztahuje na členské státy EU a státy EHP. Mimo EU je situace značně různorodá – některé země mají přísnější regulaci (např. USA s SEC), jiné téměř žádnou. Absence regulace však neznamená absenci rizika, spíše naopak – vede k nejistotě.Pokud chcete expandovat mimo EU, je to další vrstva složitosti. Právníci z ARROWS advokátní kanceláře mohou zajistit základní právní výzkum pro vybrané trhy.

3. Jaké právní riziko má moje společnost, pokud je projekt strukturován v offshore lokalitě?
To záleží na tom, kde je skutečné sídlo společnosti, kde jsou zaměstnanci, kde se uskutečňují řídící rozhodnutí a na jaké trhy jsou služby cíleny. Regulátor může uplatnit svou pravomoc i na subjekt se sídlem v offshore zóně, pokud jeho služby cílí na rezidenty EU. Strukturu si nechte zkontrolovat právníky z ARROWS advokátní kanceláře, aby nedošlo k porušení regulace, pište na office@arws.cz.

Fáze vývoje projektu: Kdy začít s compliance

Compliance není jednorázová věc. Je to průběžný proces, který se podstatně liší podle fáze vývoje.

Fáze 1: Ideační a whitepaper

V této fázi máte nápad na token nebo službu. Ještě nic nespouštíte. Co dělat?

  • Nechte si právníky z ARROWS advokátní kanceláře analyzovat váš nápad. Jedná se o poskytování služby s kryptoaktivy? Jde o e-money token (EMT) nebo token odkazující na aktiva (ART)? Nebo jiné kryptoaktivum?
  • Na základě odpovědi určete, jaké povolení (autorizace) nebo registrace budete potřebovat.
  • Obklopte se týmem poradců z oblasti daní a účetnictví.
  • Připravte whitepaper, který bude od začátku v souladu s regulací MICA a relevantními právními předpisy.
Fáze 2: Vývoj a testování

Vyvíjíte smart kontrakty, frontend, infrastrukturu. Právní příprava:

  • Příprava obchodních podmínek, které jasně vysvětlují rizika investorům a uživatelům.
  • Nastavení KYC a AML procesů (v testovacím prostředí).
  • Příprava dokumentace pro regulátory pro účely žádosti o povolení.
Fáze 3: Spuštění (Launch)

Zde máte kritické okno:

  • Podání žádostí o povolení nebo registraci (pokud jsou povinné) a získání kladného rozhodnutí.
  • Spuštění KYC/AML monitoringu s ostrými daty.
  • První transakce s veřejností v souladu s platnými povoleními.
  • Začátek daňového a účetního monitorování a vykazování.

To jsou chvíle, kdy by měli mít právníci z ARROWS advokátní kanceláře „na telefonu". Můžeme zajistit zastupování při komunikaci s regulátory (office@arws.cz).

Fáze 4: Průběžná compliance

Projekt běží. Vaše povinnosti nekončí:

  • Měsíční monitoring compliance a dodržování vnitřních směrnic.
  • Hlášení FAÚ (pokud se objeví podezřelé transakce).
  • Pravidelná aktualizace KYC údajů klientů.
  • Adaptace na nové regulační předpisy a doprovodné akty.
  • Pravidelné interní a externí audity a certifikace procesů (pokud je to vyžadováno nebo doporučeno).

Závěrečné shrnutí

Krypto-projekty neoperují v právním vakuu. Od konce roku 2024 je nařízení MICA a lokální regulace realitou, kterou nelze ignorovat bez vážných následků.

Pokuty v řádech desítek až stovek milionů korun, blokace operací a trestní stíhání nejsou teoretické – jsou praktickou součástí regulačního prostředí. Rozdíl mezi úspěšným a selhávajícím krypto-projektem není často v technologii, ale v právní a compliance struktuře.

Projekty, které se s compliance konfrontují od začátku, získávají:

  • Jasnost a legitimitu vůči investorům a partnerům.
  • Bezpečnost před regulační kalamitou a finančními postihy.
  • Připravenost na budoucí regulační změny.
  • Možnost bezproblémových integrací do tradičního finančního systému.

Právníci z ARROWS advokátní kanceláře mají zkušenost s desítkami krypto-projektů v různých fázích. Víme, kde se skrývají právní problémy a jak jim předcházet. Pokud chcete, aby váš projekt vyrostl bez compliance rizika, obraťte se na nás. Zajistíme vám ověřené řešení od ideace až po průběžný monitoring. Kontaktujte nás: office@arws.cz

FAQ - Nejčastější otázky k compliance pro krypto-projekty

1. Musíme se registrovat jako poskytovatel služeb s kryptoaktivy, i když jenom vydáváme token pro naši komunitu?
Závisí na tom, co váš token dělá a jaké služby s ním jsou spojeny. Pokud jej jen vydáváte a komunita jej drží, povolení se zpravidla nevyžaduje (je však nutné splnit informační povinnosti dle MICA). Pokud ale např. poskytujete služby s kryptoaktivy povolení od ČNB je povinné. Právníci z ARROWS advokátní kanceláře vám pomohou určit, které z vašich služeb toto vyžadují (office@arws.cz).

2. Co se stane, když nás kontrolní úřad zjistí, že nemáme KYC?
Kontrolní úřad, jako je FAÚ nebo ČNB, může udělit vysokou pokutu (obvykle v řádech jednotek až desítek milionů korun, v závislosti na závažnosti), nařídit vám zastavit činnost a v závažnějších případech zahájit trestní řízení. Účty mohou být zablokované. Mnohem lepší je mít robustní KYC od začátku. Pokud zjistíte, že jste jej zapomněli nastavit, poraďte se s právníky z ARROWS advokátní kanceláře – mohou vám pomoci s nápravou a komunikací s regulátorem (office@arws.cz).

3. Jak často se mění regulace kryptoaktiv? Nebudeme si stále připravovat nové dokumenty?
Regulace se mění poměrně často. MICA je v plné platnosti od konce roku 2024, a již se diskutuje o dalších doprovodných aktech a úpravách. To znamená, že ano, compliance je průběžný proces. Ale není to tak špatné – jakmile máte správné základní procesy, změny jsou obvykle inkrementální. Právníci z ARROWS advokátní kanceláře vás na nové povinnosti upozorní a pomohou s adaptací (office@arws.cz).

4. Jaké konkrétní dokumenty musíme mít při žádosti o povolení jako poskytovatel služeb s kryptoaktivy?
Typicky jde o komplexní balík dokumentů, který zahrnuje: podrobný provozní plán, compliance a AML manuál (včetně procesů pro hodnocení rizik a kontroly), seznam akcionářů/vlastníků a osob s kontrolou, organizační strukturu, obchodní smlouvy s partnery, výroční protokoly společnosti a dokumenty KYC pro klíčové osoby (členy vedení, správní rady).Přesný seznam se liší podle typu služby a rozsahu činnosti. Právníci z ARROWS advokátní kanceláře vám pomohou připravit kompletní a vyhovující balíček (office@arws.cz).

5. Jaký je rozdíl mezi e-money tokenem (EMT) a tokenem odkazujícím na aktiva (ART)?
E-money token (EMT) je kryptoaktivum, jehož hlavním účelem je udržet stabilní hodnotu odkazem na hodnotu jedné fiat měny (např. USD, EUR). Vydavatelé EMT musí mít povolení jako instituce elektronických peněz.Token odkazující na aktiva (ART) je kryptoaktivum, které nemá primárně udržet stabilní hodnotu odkazem na jednu fiat měnu, ale na jinou hodnotu nebo práva, nebo na kombinaci aktiv (např. komodity, nemovitosti, jiná kryptoaktiva). Vydavatelé ART musí získat povolení od ČNB jako vydavatelé ART.Klasifikace je kritická, protože povinnosti jsou odlišné. Pokud svůj token prezentujete jako stabilizovaný, regulátor vás bude posuzovat podle pravidel pro EMT nebo ART. Legalizace je proto klíčová.

6. Co se stane, když prodáme tokeny v zahraničí bez povolení?
Riskujete pokuty od regulátorů v těch zemích, kde jste porušili místní předpisy. I v rámci EU, pokud prodáváte mimo rámec MICA nebo nesplňujete národní požadavky, můžete porušit předpisy. Pokud prodáváte například v USA bez registrace (což je komplexní otázka), můžete se dostat do konfliktu s SEC.V horším případě mohou být tokeny zmrazeny nebo služba zablokována. Mezinárodní krypto-projekty musí počítat s regulací v každé zemi, kde operují. Právníci z ARROWS advokátní kanceláře mohou zajistit analýzu klíčových trhů - office@arws.cz.

Upozornění: Informace obsažené v tomto článku mají pouze obecný informativní charakter a slouží k základní orientaci v problematice dle právního stavu k roku 2026. Ačkoliv dbáme na maximální přesnost obsahu, právní předpisy a jejich výklad se v čase vyvíjejí. Jsme ARROWS advokátní kancelář, subjekt zapsaný u České advokátní komory (náš orgán dohledu), a pro maximální bezpečí klientů jsme pojištěni pro případ profesní odpovědnosti s limitem 400.000.000 Kč. Pro ověření aktuálního znění předpisů a jejich aplikace na vaši konkrétní situaci je nezbytné kontaktovat přímo ARROWS advokátní kancelář (office@arws.cz). Neneseme odpovědnost za případné škody vzniklé samostatným užitím informací z tohoto článku bez předchozí individuální právní konzultace.

Čtěte také