Passporting, riadiaci orgán, outsourcing, fyzické priestory — praktické odpovede na najčastejšie otázky klientov o získaní CASP licencie podľa MiCA na Slovensku.
Praktické FAQ pre poskytovateľov služieb kryptoaktív
Európska regulácia kryptoaktív vstúpila do novej éry. Nariadenie MiCA (Markets in Crypto-Assets Regulation) zásadne mení pravidlá fungovania subjektov poskytujúcich služby kryptoaktív v rámci Európskej únie a prináša úplne nový licenčný režim pre CASP (Crypto-Asset Service Providers).
Od 1. januára 2026 už na území Slovenskej republiky nie je možné poskytovať služby kryptoaktív bez príslušného povolenia podľa MiCA. Mnohí podnikatelia si pritom stále kladú otázky týkajúce sa fungovania tzv. passportingu, požiadaviek Národnej banky Slovenska, personálneho nastavenia spoločnosti či praktického priebehu licenčného procesu.
Na základe najčastejších otázok našich klientov sme pripravili praktické FAQ, ktoré sumarizuje najdôležitejšie regulatorné aspekty získania CASP licencie.
Stačí licencia v jednej krajine EÚ?
Áno. Jednou z najvýznamnejších výhod režimu MiCA je tzv. „passporting“ – mechanizmus cezhraničného podnikania v rámci Európskeho hospodárskeho priestoru.
To znamená, že ak spoločnosť získa CASP licenciu v jednom členskom štáte EÚ, môže následne poskytovať služby aj v ostatných členských štátoch bez potreby získavať samostatné licencie v každej jurisdikcii. CASP si však musí splniť svoju notifikačnú povinnosť vo vzťahu k príslušnému orgánu dohľadu.
Je možné fungovať na VASP registrácii?
Nie.
Je potrebné zdôrazniť, že VASP nikdy nebola „licencia“ v pravom slova zmysle. Išlo o registráciu predmetu podnikania bez rozsiahlejších regulačných požiadaviek, ktoré dnes vyžaduje MiCA.
Prechodné obdobie MiCA na Slovensku skončilo k 1. januáru 2026. Od tohto dátumu môžu byť služby kryptoaktív poskytované na území EÚ výlučne subjektmi, ktoré disponujú príslušným povolením podľa MiCA.
Subjekty, ktoré pokračujú v poskytovaní služieb bez CASP licencie, sa vystavujú významným regulačným, sankčným a reputačným rizikám.
Ako dlho trvá licenčný proces?
Dĺžka licenčného procesu je vždy individuálna.
Z praktických skúseností možno očakávať, že kompletný proces od podania žiadosti po získanie licencie bude trvať približne 8 mesiacov. V niektorých prípadoch však môže byť kratší alebo výrazne dlhší.
Dĺžku procesu ovplyvňuje najmä:
- pripravenosť žiadateľa,
- kvalita predložených podkladov,
- komplexnosť obchodného modelu,
- rozsah poskytovaných služieb,
- nastavenie governance,
- pripravenosť interných procesov,
- technologická infraštruktúra,
- outsourcingové modely,
- AML a compliance framework.
NBS zároveň avizuje význam tzv. predlicenčného dialógu. Včasná komunikácia s regulátorom môže výrazne znížiť riziko zbytočných prieťahov a opakovaných výziev na doplnenie dokumentácie.
Aké požiadavky sa vzťahujú na riadiaci orgán?
Riadiaci orgán („Management Body“ alebo „Executive Board“) predstavuje jeden z najdôležitejších organizačných zložiek budúceho CASP, pričom riadiaci orgán je zložený z konateľov spoločnosti. Z praxe s našimi klientmi je vysoko odporúčame, aby ich spoločnosti mali kolektívny štatutárny orgán, nakoľko nie vždy je jedna osoba objektívne schopná pokryť všetky zodpovednosti vyplývajúce z nariadenia MiCA.
MiCA a regulačné očakávania NBS kladú na konateľov CASP vysoké nároky z pohľadu:
- reputácie,
- odbornosti,
- skúseností,
- časového záväzku,
- nezávislosti,
- reálnej prítomnosti v danom štáte.
1. Dobrá povesť („Good Repute“)
Člen riadiaceho orgánu nesmie byť odsúdený za trestné činy súvisiace s praním špinavých peňazí, financovaním terorizmu ani za iné skutky spochybňujúce jeho dôveryhodnosť.
NBS však neposudzuje iba právoplatné odsúdenia. Zohľadňuje aj:
- prebiehajúce vyšetrovania,
- regulačné sankcie,
- predchádzajúce porušenia predpisov,
- odobraté licencie,
- konflikty záujmov,
- status politicky exponovanej osoby (PEP),
- vzťahy s inými členmi riadenia alebo skupiny.
2. Odborné vedomosti a skúsenosti
Každý člen riadiaceho orgánu musí mať primerané znalosti fungovania kryptoaktív a relevantnú odbornú prax.
NBS typicky očakáva skúsenosti v oblastiach:
- finančných služieb,
- investičných služieb,
- fintech,
- blockchain technológií,
- kybernetickej bezpečnosti,
- digitálnej inovácie,
- AML a compliance.
Dôležitý je aj princíp kolektívnej vhodnosti („collective suitability“), teda schopnosť riadiaceho orgánu ako celku pokryť všetky relevantné oblasti odbornosti a kompatibilita výkonu funkcií jednotlivých členov riadiaceho orgánu navzájom.
3. Dostatočný časový záväzok
Regulátor detailne posudzuje aj časový fond jednotlivých členov riadiaceho orgánu.
V praxi sa očakáva:
- CEO venuje výkonu funkcie prakticky plný pracovný čas,
- ostatní členovia riadiaceho orgánu minimálne 4 hodiny denne,
- minimálne 50 % pracovného času musí byť venovaných CASP,
- nadmerné „dual hatting“ môže byť problémom.
NBS skúma všetky ďalšie pracovné a funkčné záväzky konateľov a posudzuje, či sú schopní efektívne vykonávať svoju funkciu.
4. Lokálna prítomnosť
Aspoň jeden člen riadiaceho orgánu musí mať pobyt na území Slovenskej republiky.
Zároveň sa očakáva, že:
- spoločnosť bude reálne riadená z územia EÚ,
- kľúčové rozhodnutia nebudú prijímané mimo EÚ,
- spoločnosť nebude pôsobiť ako „letterbox entity“.
Aké osoby musia byť v spoločnosti povinne?
Každý CASP musí mať primerane nastavenú organizačnú a kontrolnú štruktúru.
Medzi základné povinné osoby patria:
- členovia riadiaceho orgánu,
- Compliance Officer/ osoba zabezpečujúca výkon vnútornej kontroly.
- AML/CFT Officer,
- osoba zodpovedná za ICT a outsourcing,
NBS kladie mimoriadny dôraz na reálnosť organizačnej štruktúry a efektívne fungovanie kontrolných mechanizmov.
Je možné tieto funkcie outsourcovať?
Nie všetky.
Na základe regulačných očakávaní NBS a nariadenia MiCA by mali byť nasledovné funkcie vykonávané interne, a to v zamestnaneckom pomere:
- Compliance Officer,
- AML Officer,
- vedúci pracovník IT/ICT.
Tieto osoby by mali byť internými zamestnancami spoločnosti a ich výkon nemožno plnohodnotne outsourcovať.
Ostatné podporné činnosti outsourcingu podliehať môžu, avšak iba za splnenia podmienok MiCA a pri zachovaní plnej zodpovednosti riadiaceho orgánu. Outsourcing nikdy neprenáša regulačnú zodpovednosť na externého dodávateľa.
Môžu byť kľúčové osoby z tretích krajín?
Áno, avšak situácia je podstatne komplexnejšia.
V prípade osôb mimo EÚ je potrebné riešiť napríklad:
- pobytový status,
- pracovné povolenia,
- blue card,
- typ právneho vzťahu,
- rozsah výkonu činností na území SR.
NBS zároveň veľmi citlivo posudzuje otázku reálneho výkonu funkcií a schopnosti efektívne participovať na riadení spoločnosti.
Pri kľúčových osobách z tretích krajín je preto nevyhnutné správne nastaviť imigračnú aj korporátnu štruktúru ešte pred podaním žiadosti.
Musí mať spoločnosť fyzické priestory?
Áno – minimálne z pohľadu očakávaní regulátora.
Virtuálne sídlo samo osebe spravidla nepôsobí dôveryhodne a nemusí spĺňať požiadavky na efektívny výkon dohľadu zo strany NBS.
Regulátor očakáva, že spoločnosť bude mať reálnu operačnú prítomnosť, bude možné vykonávať fyzické kontroly a governance a kontrolné mechanizmy budú fungovať reálne, nie iba formálne.
Pokiaľ ide o obdobie pred udelením licencie CASP a pred začatím operácií, z regulačnej praxe vyplýva, že nie je nevyhnutné mať v tomto štádiu už zabezpečené plnohodnotné fyzické kancelárske priestory.
Ktoré funkcie sú nezlučiteľné?
Za zásadný konflikt záujmov sa považuje najmä kombinácia konateľa spoločnosti a osoby zodpovednej za vnútornú kontrolu (Compliance Officer). Compliance funkcia musí zostať nezávislá od výkonného riadenia.
CASP licencia nie je iba „papier“
MiCA zásadne mení štandard fungovania krypto spoločností v Európe.
Licenčný proces dnes predstavuje komplexný regulačný projekt, ktorý zahŕňa:
- governance,
- compliance,
- AML,
- ICT a kybernetickú bezpečnosť,
- outsourcing,
- risk management,
- interné politiky,
- korporátne nastavenie,
- personálnu štruktúru,
- regulatornú komunikáciu s NBS.
Práve správne nastavenie celej štruktúry ešte pred podaním žiadosti často rozhoduje o tom, či bude proces efektívny alebo sa výrazne predĺži.
