Poskytovatelia služieb kryptoaktív (angl. skr. CASPs) sú s účinnosťou nariadenia MiCA vnímaní ako subjekty finančného trhu. Národná banka Slovenska (ďalej len „NBS“) preto pristupuje k žiadateľom o udelenie povolenia rovnakou metodikou ako k bankám alebo obchodníkom s cennými papiermi a v licenčnom konaní sa na nich aplikuje zákon č. 747/2004 Z. z. o dohľade nad finančným trhom a o zmene a doplnení niektorých zákonov v platnom znení.

Licenčné konanie je vo vzťahu k poskytovateľom služieb kryptoaktív testom ich materiálneho fungovania. Znamená to, že splnenie organizačných, technických a personálnych požiadaviek na udelenie povolenia je potrebné v licenčnom procese detailne preukázať. Opakovane aj našich klientov na túto skutočnosť upozorňujeme, nakoľko jej ignorovanie má za následok komplikácie v licenčnom procese.

Latka zodpovednosti je nastavená vysoko najmä pre štatutárne orgány. Štatutárne orgány podpisom licenčnej dokumentácie deklarujú, že predložené údaje sú pravdivé a aktuálne. Ak sa v licenčnom procese preukáže opak, hrozí nielen zamietnutie žiadosti, ale aj osobná zodpovednosť štatutára, ktorá môže byť v závažných prípadoch až trestnoprávna.

Organizačná štruktúra

Vnútorná správa a riadenie spoločnosti majú byť nastavené tak, že jednoznačne rozdeľujú úlohy v rámci personálneho substrátu spoločnosti; model, v ktorom sa kompetencie a zodpovednosti prelínajú bez jasného rozdelenia, neobstojí. V licenčnom konaní NBS okrem iného skúma, či riadiace orgány a kľúčové funkcie sú dostatočne personálne, technicky a materiálne vybavené tak, aby mohli v praxi reálne plniť svoje úlohy. V prípade, ak NBS zistí, že licenčná dokumentácia nezodpovedá skutočnosti, tak to pre žiadateľa predstavuje zásadný problém.

Ohľadom vnútornej správy a riadenia spoločnosti je kritickým bodom personálne obsadenie kľúčových funkcií. Ak sú funkcie ako Compliance Officer alebo AML Officer obsadené osobami bez dostatočných vedomostí, skúseností a zručností, bez reálnej právomoci zasahovať do každodenných procesov fungovania alebo bez dostatočného času na plnenie svojich funkcií, tak žiadateľ bude v licenčnom procese čeliť ďalším problémom. Opakovane aj našim klientom pripomíname, že NBS nevykonáva iba formálnu kontrolu životopisov, ale aj kontrolu, či informácie uvedené v životopisoch zodpovedajú skutočným vedomostiam a skúsenostiam osôb zastávajúcich tieto funkcie.

Taktiež treba vziať do úvahy, že NBS má v rámci hodnotenie odbornej spôsobilosti a dôveryhodnosti (Fit & Proper Test) právo pozvať si riadiace orgány a osoby zastávajúce kľúčové funkcie na osobný pohovor za účelom preverenia ich dostatočných vedomostí, skúseností a zručností, kde musia preukázať, že do hĺbky rozumejú fungovaniu žiadateľa, obchodnému modelu žiadateľa, právnemu rámcu vzťahujúceho sa na žiadateľa, ako aj v neposlednom rade poskytovaniu služieb kryptoaktív žiadateľa. Ak osoby nie sú schopné v reálnom čase zodpovedať tieto otázky, tak vyvstáva dôvodná pochybnosť o ich dostačujúcej schopnosti zastávať príslušnú funkciu.

Odbornosť je jedným z dvoch kľúčových aspektov posudzovania vhodnosti osoby zastávajúcej určitú funkciu. Druhým kľúčovým aspektom je dostatočný čas na výkon príslušnej funkcie. Ak jedna osoba zastáva určitú funkciu vo viacerých spoločnostiach, tak NBS to vníma ako signál, že zrejme táto osoba nebude mať dostatočný čas venovať sa funkcii v rámci žiadateľa. Vyžaduje sa preto nielen dostatočná odbornosť, ale aj dostatočný čas na to, aby osoby v rámci žiadateľa boli schopné prispievať k fungovaniu žiadateľa a jeho riadnemu poskytovaniu služieb kryptoaktív. Základným cieľom pre NBS je eliminácia stavu, v ktorom sú funkcie zastávané iba formálne a bez toho, aby plnili svoj účel.

Anti-Money Laundering (AML) & Counter-Terrorist Financing (CTF)

Základná starostlivosť je vo vzťahu ku klientom žiadateľa v mnohých prípadoch nepostačujúca a žiadatelia by mali jasne rozlišovať, kedy vo vzťahu k ich klientom vykonávať základnú a kedy zvýšenú starostlivosť. Kľúčovou je taktiež schopnosť spoľahlivo, efektívne a rýchlo identifikovať neobvyklé obchodné transakcie. Ak žiadateľ nedokáže preukázať, že jeho softvérové riešenia sú spoľahlivé, funkčné a efektívne plnia svoj účel, tak sú ich opatrenia na úseku AML a CTF v zásade nepoužiteľné.

Identifikácia konečných užívateľov výhod (KÚV) je ďalšou z kľúčových vecí, ktoré sú v licenčnom procese skúmané. Jednoduché, ako aj zložité štruktúry spoločností musia byť v licenčnom konaní odkryté až k fyzickej osobe, ktorá žiadateľa reálne ovláda a čerpá z neho výhody.

V neposlednom rade je potrebné spomenúť význam funkcie AML Officera. Vzhľadom na predchádzajúce problémy s praním špinavých peňazí skrze kryptomeny možno povedať, že AML Officer je v rámci žiadateľa azda tou najdôležitejšou funkciou, ktorej odbornosť je preverovaná najintenzívnejšie.

Prudenciálne záruky a stresové scenáre

Prudenciálne záruky nie sú len otázkou zostatku na bankovom účte k dátumu podania žiadosti. V rámci licenčného procesu sa podrobne skúma nielen dostatočný kapitál na splnenie prudenciálnych záruk, ale vyžaduje sa aj zdokladovanie jeho pôvodu, kvality a metodiky výpočtu.

V prvom rade musia byť prudenciálne záruky v súlade s nariadením MiCA kryté vlastnými zdrojmi najvyššej kvality, ktoré sú nazývané Tier 1. Ak je žiadateľ financovaný pôžičkami od spoločníkov alebo spriaznených osôb, tak kapitál nespĺňa kvalitatívne požiadavky. Okrem toho NBS v licenčnom procese skúma, či je kapitál skutočne disponibilný alebo či ide o podriadený dlh, ktorý by v prípade krízy mohol ohroziť stabilitu žiadateľa.

V druhom rade musí byť kapitál určený na splnenie prudenciálnych záruk správne vypočítaný. Žiadatelia niekedy podceňujú výpočet založený na fixných režijných nákladoch, kedy sú prevádzkové náklady vo finančnom pláne umelo podhodnotené. Ak finančný plán nereflektuje nákladovú realitu žiadateľa, tak NBS na takéto nezrovnalosti reaguje výzvou na prepracovanie celého finančného plánu a na zdokladovanie údajov uvedených v ňom tak, aby bol finančný plán verifikovateľný.

Stresové scenáre sú bežné v licenčných procesoch bankového sektoru a po novom sú bežné aj v licenčných procesoch pre poskytovateľov služieb kryptoaktív. Žiadatelia musia v rámci licenčného procesu namodelovať  situácie, akými sú napr. kríza likvidity kryptoaktív alebo výpadok kľúčových funkcií žiadateľa či outsourcingových partnerov žiadateľa. Žiadateľ musí presvedčivo preukázať, že jeho kapitálový vankúš je dostatočne robustný na to, aby tieto otrasy ustál bez ohrozenia klientskych aktív a kontinuity služieb a zároveň je pripravený na situácie, keď bude potrebné nahradenie niektorej z kľúčových funkcií alebo outsourcingového partnera žiadateľa.

Licenčná dokumentácia preto musí obsahovať precíznu metodickú prílohu, na ktorej spracovanie sa vyžaduje úzka spolupráca žiadateľa, účtovníckej spoločnosti žiadateľa, analytikov a advokátskej kancelárie. V opačnom prípade bude metodická príloha iba formálnym a vágne spracovaným dokumentom, na základe ktorého nie je možné v licenčnom procese uspieť.

Kybernetická bezpečnosť, infraštruktúra a outsourcing

Jednou z najdôležitejších častí licenčného procesu je preverovanie kybernetickej bezpečnosti a infraštruktúry žiadateľa. Príloha žiadosti o udelenie povolenia zaoberajúcej sa predošle uvedeným je jednou z najrozsiahlejších, nakoľko je v nej potrebné podrobne opísať softvérové riešenia žiadateľa, úroveň jeho kybernetickej zabezpečenosti a celkovú infraštruktúru. Nariadenie, ktoré úzko nadväzuje na nariadenie MiCA, je nariadenie Európskeho parlamentu a Rady (EÚ) 2022/2554 zo 14. decembra 2022 o digitálnej prevádzkovej odolnosti finančného sektora a o zmene nariadení (ES) č. 1060/2009, (EÚ) č. 648/2012, (EÚ) č. 600/2014, (EÚ) č. 909/2014 a (EÚ) 2016/1011, známe ako DORA (Digital Operational Resilience Act)  a slúži ako právny rámec obsahujúci požiadavky, ktoré musia žiadatelia v tejto oblasti splniť. Vypracovanie tejto prílohy na vysokej úrovni si vyžaduje spoluprácu advokátskej kancelárie a IT odborníkov.

Kľúčovým bodom, ktorý sa v praxi podľa našich skúseností často podceňuje, je povinnosť externého auditu a bezpečnostných testov. V licenčnom procese sa vyžaduje, aby kľúčové systémy – hlavne tie, ktoré spravujú klientske aktíva a transakčnú históriu – prešli nezávislými testami, a to ešte pred podaním žiadosti o udelenie povolenia. Treba zdôrazniť, že nepostačuje iba vyhlásenie žiadateľa, že testy boli vykonané a ich výsledky sú úspešné, ale je potrebné, aby boli vykonané kvalifikovanými osobami a ich vykonanie bolo riadne zdokladované. Žiadateľ má byť na základe vykonania týchto testov schopný preukázať, že je schopný kybernetické hrozby identifikovať a eliminovať ich včas, je schopný ochrániť informácie a aktíva klientov v prípade kybernetického útoku a v neposlednom rade má zavedený funkčný a otestovaný plán obnovy v prípade, ak bude akákoľvek časť jeho kybernetickej infraštruktúry obmedzená alebo nefunkčná.

V prípade, ak žiadateľ využíva outsourcing, tak jeho outsourcingoví partneri musia spĺňať rovnaké štandardy, aké sú kladené na poskytovateľov služieb kryptoaktív. Okrem toho musia byť žiadatelia neustále schopní posudzovať, či kvalita outsourcovaných služieb je dostačujúca a či majú prístup ku všetkým relevantným údajom a informáciám, ktorými outsourcingový partner disponuje. Znamená to, že zmluva, ktorou je outsourcingový vzťah založený a spravovaný, by mala rovnako prejsť revíziou advokátskej kancelárie, aby obsahovala všetky potrebné ustanovenia.

Záverom treba zdôrazniť integritu a auditovateľnosť dát. Softvérové riešenia využívané žiadateľom musia byť schopné zaručiť, že záznamy o transakciách sú nemenné. Schopnosť preukázať presný stav klientskych prostriedkov k akémukoľvek časovému momentu je základným štandardom, bez ktorého firma v regulovanom prostredí jednoducho neprežije.

Záver

Licenčný proces podľa nariadenia MiCA nemožno brať na ľahkú váhu, keďže sú v rámci neho podrobne skúmané všetky podmienky, ktoré sú potrebné na udelenie povolenia. Taktiež treba spomenúť, že ide o dlhý proces, ktorý netrvá pár týždňov a je v rámci neho potrebná aktívna spolupráca žiadateľa, advokátskej kancelárie, účtovníckej spoločnosti a bezpečnostných analytikov. Každý z týchto subjektov zohráva v licenčnom procese nezastupiteľnú úlohu a až na základe ich vzájomnej spolupráce je možné dotiahnuť licenčný proces do úspešného konca.

Mgr. Martin Herczeg
Advokátsky koncipient