Včera jsme upozornili na to, že tokenizace se definitivně stala tématem státní suverenity a spadá přímo do mandátu Bezpečnostní informační služby (BIS). Dnes přinášíme detailnější pohled, který vysvětluje, proč je pro finanční stabilitu a bezpečnost České republiky kritické, aby stát dokázal rozlišit mezi klasickou kriminalitou, podnikatelským selháním a strategicky důležitou infrastrukturou. Bez znalosti regulatorních rámců (MiCA, DLT Pilot, ESMA) a technické architektury (vrstvy L1/L2) hrozí, že trestní řízení proti jednotlivým subjektům neúmyslně zlikviduje kapacitu státu budovat vlastní digitální finanční systém. Tento text konkrétně popisuje, co je dnes v sázce, jak vypadá auditovatelná architektura pro institucionální kapitál a proč je potřeba získat dohledová rozhraní dříve, než se digitální kapitálové toky přesunou mimo kontrolu státu.
⸻
1. Tři druhy „selhání“, které stát musí umět odlišit
Z bezpečnostního pohledu nejsou všechny problémy v oblasti tokenizace stejné. Slévat je do jednoho pytle vede k chybným reakcím. Klíčové jsou tři typy situací:
1) Klasická kriminalita
– úmyslné klamání investorů, tunelování, podvodné schéma, vytvoření neexistujících aktiv, zamlčování zásadních informací, vědomé porušování povinností při správě cizího majetku.
– typické signály: rozpor mezi marketingem a smluvní dokumentací, neexistence reálných podkladových aktiv, falešné nebo neauditované rezervy, přelévaní prostředků do spřízněných subjektů bez ekonomického důvodu.
2) Podnikatelské selhání
– špatně nastavený business model, přehnaně optimistické předpoklady, nedostatečné řízení rizik, amatérský management – ale bez primárního úmyslu krást.
– signály: opakované posouvání milníků, kolaps cash-flow, snaha o restrukturalizaci, komunikace s investory, zachování auditní stopy a součinnost s orgány dohledu.
3) Infrastrukturní ztráta / selhání státu
– zničení nebo odchod architektury, která je objektivně strategicky relevantní (napojená na centrální banku, depozitář, burzu, evropské sandboxy), a to v důsledku toho, že systém neumí rozlišit mezi 1) a 2), nebo posuzuje moderní infrastrukturu optikou starých kategorií.
– signály: přesun projektu do cizí jurisdikce, jeho převzetí zahraničním hráčem, ukončení vývoje infrastruktury, rozpad týmu, ztráta know-how a dat, odpojení od domácích institucí.
Trestní právo je primárně postavené na rozlišení 1) vs. „ne 1)“.
Trh a investoři umí do určité míry rozlišit 2) – podnikatelské selhání.
Ale nikdo dnes systematicky neřeší 3) – ztrátu infrastruktury, která je strategicky důležitá pro stát jako celek.
To je přesně prostor, kde začíná mandát BIS i dalších bezpečnostních a strategických složek.
⸻
2. Anatomie architektury: co odlišuje „krypto chaos“ od infrastruktury
Aby bylo možné odlišit podvodný projekt od legitimní, i když rizikové infrastruktury, nestačí marketingové materiály. Je potřeba dívat se na architekturu.
Vrstva L1: povolená, právně ukotvená síť
Na úrovni L1 jde o to, jak je evidováno to nejpodstatnější:
• Právní tituly a nároky – kdo co drží, jaká práva a povinnosti jsou s tokenem spojené, jaké jsou priority při vypořádání.
• Rezervy a segregace aktiv – kde jsou uložena podkladová aktiva (účet v bance, depozitáři, CSD), jak je zajištěno oddělení klientských aktiv od majetku provozovatele.
• Finalita vypořádání – jasná pravidla, kdy je převod považován za neodvolatelný; vazba na platební systémy a případně centrální banku.
• Governance a jurisdikce – kdo provozuje validační uzly, pod jakým dohledem, v jakém právním režimu, kdo může síť pozastavit, kdo rozhoduje o změnách protokolu.
Legitimní infrastruktura pro institucionální kapitál má L1 postavenou tak, aby byla:
• navázaná na evropské rámce (MiCA, DLT Pilot, prospektová pravidla),
• auditovatelná a dohledovatelná,
• provozovaná subjekty, které jsou identifikovatelné a regulovatelné.
Vrstva L2: produkty, peněženky, UX
Na L2 běží to, co je „vidět“ koncovému uživateli:
• peněženky pro retail i instituce,
• integrační platformy pro banky, depozitáře, burzy,
• tokenizované fondy, korporátní emise, RWA struktury,
• rozhraní vůči stablecoinům a dalším platebním kanálům.
Tady vzniká podnikatelské riziko: špatně nastavené produkty, přehnaný marketing, nekompetentní řízení. Zároveň ale platí:
L2 může selhat – a přesto může být L1 stále strategicky užitečná pro stát, pokud je navržena správně.
Rozlišit pád konkrétního L2 produktu od zániku L1 infrastruktury je klíčové.
Bez technického a právního porozumění obě vrstvy splývají – a s nimi i typ reakce státu.
⸻
3. Jak vypadá auditovatelná architektura pro BIS a dohled
Z pohledu státu a BIS není rozhodující marketingový příběh, ale to, zda z architektury lze:
1. Průběžně číst agregovaná riziková data,
2. Spolehlivě rekonstruovat klíčové události (auditní stopa),
3. Rozlišit běžné tržní fluktuace od patternů s bezpečnostním významem.
Minimální parametry takové architektury:
• Identifikovatelný provozovatel L1 – s jasně definovaným vztahem k české nebo evropské jurisdikci.
• Standardizované datové modely – tak, aby klíčové informace (pozice, expozice, protistrany, typy aktiv) bylo možné strojově zpracovávat a porovnávat s ostatními systémy (ISO 20022, platební systémy, depozitní evidence).
• Oddělené role – kdo je emitent, kdo je poskytovatel infrastruktury, kdo custody, kdo obchodní systém; žádné „všechno v jednom bez odpovědnosti“.
• Možnost read-only přístupu pro dohled a bezpečnostní složky – v definovaném režimu, bez zásahu do provozu a bez prolomení bankovního nebo obchodního tajemství.
Teprve v takové architektuře lze:
• jednoznačně vidět, zda selhává produkt (L2), nebo infrastruktura (L1),
• odlišit technologickou chybu od úmyslného podvodu,
• sledovat, jak se mění vlastnická struktura a kontrola nad klíčovými entitami.
⸻
4. Dohledová rozhraní: co stát potřebuje vidět v reálném čase
„Rozhraní pro stát“ není eufemismus pro plošné šmírování. Pro BIS a další složky jde o cílený, technicky omezený přístup k datům, která mají bezpečnostní význam.
Minimálně by mělo jít o možnost vidět:
• Koncentrace expozic – kde se kumulují velká rizika v jednom produktu, u jedné protistrany nebo v jednom sektoru.
• Neobvyklé transakční patterny – layering, kruhové transakce, nestandardní převody mezi spřízněnými peněženkami, náhlé přesuny mimo EU.
• Napojení na zahraniční infrastruktury – jaké peněženky, smart kontrakty nebo uzly vedou mimo jurisdikci ČR / EU, jak jsou využívány.
• Změny v kontrole – převzetí klíčových entit zahraničním investorem, vstup subjektů z rizikových jurisdikcí, změny v orgánech společností, které provozují infrastrukturu.
• Eskalaci rizik – opakované incidenty, technické výpadky, zvyšující se závislost institucí na konkrétním protokolu nebo poskytovateli.
Technicky jde o:
• read-only API nad agregovanými daty,
• se standardizovanými reporty (denní, týdenní, ad hoc alarmy),
• zapojené do existujících analytických nástrojů BIS, ČNB a dalších složek.
Bez takového rozhraní se stát dívá na tokenizaci buď:
• přes brýle trestního řízení (až když je pozdě), nebo
• přes média a analytické studie (příliš obecně, příliš pozdě).
⸻
5. Co znamená „selhání infrastruktury“ v praxi
Selhání infrastruktury není jeden spektakulární „pád“. Často jde o sérii kroků, které jednotlivě vypadají jako běžný tržní vývoj:
1. Ztráta důvěry a odliv kapitálu
– home jurisdiction neumí poskytnout stabilní rámec, projekt čelí nejasné právní kvalifikaci, partneři ustupují.
2. Přesun vývoje a právního sídla
– jádro týmu odchází do cizí jurisdikce, kde je jasnější regulatorní a bezpečnostní rámec, případně kde už existuje podpora pro daný typ infrastruktury.
3. Převzetí a integrace do cizího ekosystému
– infrastruktura se stává součástí zahraničního standardu; ČR se ocitá v roli uživatele bez možnosti ovlivnit governance, rozvoj a datové standardy.
4. Ztráta přístupu k datům a know-how
– původní datové zdroje jsou odpojeny, analytické nástroje státu nejsou kompatibilní s novým prostředím, závislost na zahraničním partnerovi se stává trvalou.
Z pohledu BIS je podstatné:
Jakmile se tokenizační infrastruktura i s kapitálovými toky přesune do zahraničí, stát ztrácí možnost nahlížet do klíčových vrstev systému a je odkázán na ochotu cizích subjektů sdílet data.
To už není jen ekonomický problém.
Je to problém bezpečnostní.
⸻
6. Jak má vypadat postup státu v „digitálním režimu“
Nejde o to, aby BIS nebo jiná složka „brzdila“ trestní řízení. Jde o koordinaci v situacích, kde trestní kauza zasahuje i do oblasti státní suverenity.
Racionální model může vypadat následovně:
1. Včasná identifikace strategických projektů
– společná mapa ČNB, depozitáře, BIS a další relevantních institucí: které tokenizační projekty mají reálnou vazbu na evropské rámce, sandboxy, institucionální kapitál.
2. Společný technicko-právní profil
– pro každý takový projekt je k dispozici základní „profil infrastruktury“: L1/L2, vazba na instituce, vlastnická struktura, právní rámec.
3. Bezpečnostní screening
– BIS (případně další složky) hodnotí:
– rizika adversariálního vstupu,
– vazby na rizikové jurisdikce,
– potenciál zneužití k obcházení sankcí či financování nepřátelských struktur.
4. Koordinační mechanismus s trestními orgány
– pokud se proti subjektu provozujícímu strategickou infrastrukturu rozbíhá trestní řízení, je k dispozici:
– technický a regulatorní kontext,
– zhodnocení bezpečnostních rizik,
– scénáře, jak minimalizovat škody na infrastruktuře (např. oddělení kauzy od samotné L1).
5. Kontinuita infrastruktury
– stát hledá způsob, jak zajistit, aby i v případě selhání konkrétních osob či firem:
– zůstala infrastruktura provozuschopná,
– zůstala pod českou nebo evropskou jurisdikcí,
– byla zachována auditní stopa.
⸻
7. Co by mělo následovat v nejbližších 12–24 měsících
Z hlediska BIS, ČNB, depozitáře a dalších klíčových aktérů z toho plynou konkrétní úkoly:
1. Mapování domácí tokenizační infrastruktury
– kdo co staví, s jakým regulatorním cílem, v jaké vazbě na evropské rámce a instituce.
2. Definice minimálního datového rozhraní pro stát
– jaké agregované informace o rizicích, koncentracích, tocích a vlastnických změnách má mít stát k dispozici v reálném čase.
3. Začlenění tokenizace do standardní bezpečnostní analýzy
– tokenizace jako samostatná kapitola v hodnocení hrozeb pro finanční stabilitu a státní suverenitu.
4. Metodika pro případy, kdy trestní řízení zasahuje strategickou infrastrukturu
– interní postupy, jak zajistit, aby se neúmyslně nezničila infrastruktura, kterou stát potřebuje, aniž by se rezignovalo na vymáhání práva.
5. Zapojení do mezinárodních diskusí o standardech
– tak, aby Česká republika nebyla jen příjemcem hotových modelů, ale aktivním účastníkem při jejich tvorbě.
⸻
Závěr: Zítra může být pozdě
Včerejší text ukázal, že tokenizace už není okrajové téma – dotýká se státní suverenity a přímo spadá do mandátu BIS. Dnešní rozbor ukazuje, že největší riziko neleží jen v kriminalitě nebo podnikatelském selhání, ale v tichém, postupném selhání infrastruktury, kterou stát objektivně potřebuje, aby udržel kontrolu nad digitálními finančními toky.
Rozdíl mezi „dalším krypto příběhem“ a strategickou infrastrukturou je technický, právní i bezpečnostní. Bez schopnosti tento rozdíl uchopit hrozí, že trestní rámec neúmyslně zlikviduje to, co by mělo být chráněno a rozvíjeno – a že digitální koleje, po kterých se budou peníze a aktiva pohybovat, nakonec navrhne a ovládne někdo jiný, mimo náš dosah.
Zítra může být pozdě ne proto, že by tokenizace hrozila zítra, ale proto, že rozhodování o tom, jak bude vypadat infrastruktura příštích dekád, probíhá dnes.
Poslední příspěvky:
- BIS navrhuje skórování peněženek na veřejných blockchainech kvůli AML. Co to znamená pro burzy, stablecoiny a banky
- EU uvolňuje bankám vstup do tokenizace: výhody oproti globálním standardům
- Ukrajina připravuje nový krypto zákon: sladění s EU a miliony dolarů do rozpočtu
- SEC spouští Project Crypto: USA chtějí být světovou jedničkou v blockchainu a digitálních financích
- Velká Británie otevírá cestu retailovým investorům: FCA ruší zákaz přístupu pro „krypto“ ETN
