AML a USDT sázení v ČR: oznamovací povinnosti, CARF a hranice anonymity
Načítání...
Proč CARF a AML přímo dopadají na běžného sázkaře
Když se v roce 2023 schválil CARF – Crypto-Asset Reporting Framework – viděl jsem v komunitě dvě reakce. Profesionální obchodníci si najali daňové poradce a začali rovnat dokumentaci roky zpátky. Drobní sázkaři pokrčili rameny: „mě se to netýká, mám pár tisíc USDT“. Obě reakce jsou špatně. Ten první přístup je drahý a často zbytečně komplikovaný. Ten druhý naráží na realitu, kterou v ČR plně pocítíme od roku 2027, kdy začnou poskytovatelé krypto-služeb reportovat za rok 2026 – tedy za rok, ve kterém právě sázíte.
Co to konkrétně znamená pro člověka, který má bankroll 50 000 Kč v USDT a sází víkendově fotbal? Že každá transakce mezi vámi a registrovaným poskytovatelem v EU se postupně stává viditelnou pro českého správce daně přes automatickou výměnu informací. Není to teorie z bruselských dokumentů, je to mechanismus, který kopíruje úspěšné CRS pro bankovní účty. A jakmile úřad jednou ví, kolik USDT vám z burzy odešlo a kolik se vrátilo, dotaz na zdroj rozdílu je mechanická záležitost.
Podle dat ČNB drží v ČR kryptoaktiva kolem 4,9 % populace, počet aktivních uživatelů přes lokální poskytovatele překročil 52 000 a roste meziročně o 18 %. To není okrajová skupina, která by ušla pozornosti regulátora. Naopak, je to kohorta dost velká na to, aby se vyplatilo postavit reporting právě pro ni. V tomto článku popíšu, co konkrétně CARF zavádí, jak to česká regulace přebírá a co s tím dělat, abyste neskončili u kontroly s nervozitou v žaludku.
CARF v základech: kdo a co reportuje
Vezměte si CARF jako CRS pro krypto. Stejný princip: poskytovatelé služeb v zúčastněných jurisdikcích identifikují uživatele, sbírají data o transakcích a jednou ročně je předají domovskému regulátorovi, který je sdílí s ostatními. Rozdíl je jen v tom, co se reportuje – místo zůstatku na účtu jsou to brutto transakce v krypto a směny mezi krypto-aktivy a fiat měnou.
Konkrétně CARF pokrývá čtyři kategorie subjektů. Centralizované burzy a směnárny – Binance EU, Kraken, Coinbase, Bitpanda – reportují každého klienta, jeho identifikační údaje, agregát příchozích a odchozích transakcí. Brokeři a custodial peněženky reportují podobně. Vydavatelé tokenů reportují, pokud uskutečňují transakce přímo s retailovými klienty. A platformy pro NFT a podobná aktiva, pokud splňují prahové hodnoty.
Co CARF nepokrývá: čistě peer-to-peer převody mezi self-custody peněženkami. Když si pošlete USDT z Ledgeru kamarádovi na Trezor, žádný poskytovatel v této transakci nefiguruje, takže nemá kdo reportovat. Tento zdánlivý únik je ovšem omezený – jakmile se některá strana vrátí na centralizovanou službu, řetězec je obvykle dohledatelný v on-chain analytice. CARF tedy neeliminuje anonymitu absolutně, ale vytváří síť, ve které se chování běžného sázkaře stává transparentní pro úřad.
Co se reportuje za jednu osobu za rok? Jméno, datum narození, adresa, daňové identifikační číslo (v ČR DIČ nebo rodné číslo), jurisdikce daňového rezidentství. K tomu agregát: souhrn nákupů krypto za fiat, souhrn prodejů krypto za fiat, souhrn směn krypto za krypto, souhrn převodů na vlastní externí adresy. Není to detailní výpis každé transakce – ale je to dost dat na to, aby šel úřad vyžádat doplňující dokumentaci, pokud se čísla rozcházejí s daňovým přiznáním.
Česká implementace a role FAÚ
Český Finanční analytický úřad – FAÚ – je orgán, který v praxi řeší podezřelé obchody podle zákona č. 253/2008 Sb. proti praní peněz. CARF reporting v ČR poputuje primárně do Generálního finančního ředitelství, ale FAÚ zůstává tím, kdo se zabývá konkrétními případy podezřelých transakcí. Hraniční hodnoty pro povinné oznámení (typicky 10 000 EUR a více v jednom obchodu nebo souvisejících obchodech) zůstávají, ale interpretace „podezřelé“ je širší: zahrnuje jakoukoliv transakci, která působí abnormálně v kontextu klientova profilu.
Pokuty za neplnění AML povinností nejsou symbolické. Český zákon umožňuje sankce do 130 milionů Kč. Evropské penalty za porušení MiCA jdou do 15 milionů eur nebo 15 % ročního obratu – primárně směřují k poskytovatelům služeb, ne ke koncovým uživatelům, ale promítají se do toho, jak striktně burzy přistupují k vašim dokumentům. Pro konkrétní příběhy zmrazených adres a tlaku na uživatele jsme rozepsali samostatný článek.
Co dnes konkrétně dělá FAÚ s krypto? Z výročních zpráv vyplývá, že počet oznámení podezřelých obchodů týkajících se virtuálních aktiv roste meziročně dvouciferně. Většina směřuje k typickým schématům: rozčlenění transakcí pod hraniční limit, neobvyklé toky mezi nesouvisejícími účty, transakce z nebo do jurisdikcí na rizikovém seznamu. Sázkař, který sype 200 USDT týdně do bookmakera a vybírá výhry zpátky, nepředstavuje typicky cíl FAÚ. Ale jakmile se objeví abnormalita – třeba jednorázový vklad 200 000 Kč na burzu z neznámého zdroje – vstupuje do hry filtr, který může spustit dotaz.
Třetí vrstva: banky samy. Tuzemské banky používají vlastní transakční monitoring a často reagují přísněji než zákon vyžaduje, protože nesou vlastní compliance riziko. Komerční banka, ČSOB, Air Bank, Fio – každá má svůj práh, kdy automatika označí příchozí převod z krypto-burzy jako vyžadující ruční review. Tato vrstva je v praxi nejviditelnější: zatímco CARF dělá agregátní data jednou ročně, banka může dotaz na zdroj USDT poslat do týdne po vkladu.
Co konkrétně musí hráč doložit
Pojďme od abstraktního k tomu, co reálně skončí ve vaší e-mailové schránce. Tři typy dotazů, se kterými se sázkař setkává nejčastěji.
První: dotaz banky na příchozí převod. „Vážený kliente, registrujeme příchozí převod ve výši 87 432 Kč z Bitstamp Limited. Doložte prosím zdroj těchto prostředků a účel transakce.“ Standardní reakce: dodání KYC dokumentu z burzy, výpisu transakcí za relevantní období, krátkého vysvětlení (sázkové výhry, prodej krypto, výplata mzdy v krypto). Banka tato data nepředává automaticky úřadu, ale archivuje je a má je k dispozici, pokud o ně úřad požádá.
Druhé: dotaz finančního úřadu v rámci kontroly přiznání. To se stává, když daňové přiznání obsahuje příjem z prodeje krypto a úřad se chce ujistit o pořizovací ceně. Sázkař musí doložit, kdy USDT (nebo jiné krypto, které do USDT směnil) získal a za jakou cenu. Toto je důvod, proč si vést záznamy: pokud máte 5 000 USDT, které jste získali postupně přes 18 měsíců různými cestami, rekonstrukce po čtyřech letech je peklo.
Třetí: dotaz burzy v rámci enhanced due diligence. „Před uvolněním limitu nad 10 000 EUR měsíčně potřebujeme doložit původ prostředků.“ Tyto dotazy bývají nejdetailnější – burza chce výpisy z banky, daňová přiznání, smlouvy o směně. Vyhnout se jim lze tím, že zůstanete pod limity, ale pro vážnějšího sázkaře to není praktické.
Praktický seznam dokumentů, které doporučuju archivovat průběžně po celou dobu sázení: výpis transakcí z každé burzy, kterou používáte (export CSV jednou měsíčně, ne až když ji budete potřebovat – burzy někdy ruší účty a historii s nimi); výpisy z bankovních účtů s krypto-souvisejícími transakcemi; screenshoty USDT vkladů a výběrů u sázkovek (mnohé sázkovky historii nezobrazují déle než rok); daňová přiznání s krypto-přílohou; e-mailová korespondence o KYC a SoF. Všechno do jedné složky podle roku, v cloudu i lokálně.
Červené vlajky, které spustí kontrolu
Banky a úřady nepracují náhodně. Mají filtry, které vyzdvihují konkrétní vzorce. Když je člověk vidí předem, leccos zvládne ošetřit prevenčně.
Vzorec první: rozčleněné transakce. Pět vkladů po 9 500 EUR během tří dnů místo jednoho po 47 500 EUR vyvolává podezření na úmyslné obcházení limitů (smurfing). Když máte legitimní důvod pro takovou strukturu – třeba postupné nákupy z výplaty – popište ho v komentáři transakce.
Vzorec druhý: pohyb mezi vlastními účty u různých burz, který připomíná layering – typický postup praní peněz, kdy se peníze přesouvají několika kroky, aby se ztratila stopa. Pokud používáte Coinbase pro nákup, posíláte na vlastní peněženku, pak na Binance pro obchodování a pak na sázkovku, je řetězec sám o sobě legitimní, ale algoritmu připomíná podezřelý vzorec. Doporučení: při každém kroku poznámka, čistý důvod.
Vzorec třetí: nesoulad mezi proklamovanou činností a tokem peněz. Pokud při onboardingu na burzu uvedete „investice úspor pro důchod“ a o měsíc později proženete přes účet 800 000 Kč v USDT, profilování se rozejde s realitou. Burza pošle re-KYC, banka začne klást otázky.
Vzorec čtvrtý: transakce s jurisdikcemi na rizikovém seznamu nebo s adresami, které mají historii v sankčních databázích. To je obvykle mimo sázkařův radar, ale stane se třeba, když přijmete USDT od kamaráda za nákup auta a ten kamarád před měsícem prošel obchodováním s adresou propojenou s mixerem. Stopa zůstává a může vyplout.
Pátý a nejčastější u sázkařů: nesoulad mezi přiznaným příjmem a viditelnou aktivitou. Když ze sázek vyděláte 280 000 Kč ročně a nepřiznáte je, ale CARF reporting ukáže odchozí převody, které tomu objemu odpovídají, máte problém. Nepřiznané příjmy z hazardu mají v ČR 19% zdanění (do letošních úprav), penále za neuvedení může být v desítkách tisíc. Source of funds u USDT sázení a jak prokázat původ peněz bance i sázkovce rozepisujeme detailně, protože to je téma, na kterém uvázne nejvíc lidí.
Bude finanční úřad o mých USDT vkladech vědět automaticky?
Od reportingu za rok 2026, který se předá v roce 2027, ano – ale jen agregát transakcí přes regulované poskytovatele v zúčastněných státech. Konkrétně: souhrn nákupů, prodejů, směn a převodů na vlastní externí adresy. Detailní výpis jednotlivých sázek u bookmakera v reportingu není, ale úřad si ho může vyžádat zvlášť, pokud agregát neodpovídá přiznání.
Jaká je hranice, kdy banka označí USDT příchod za podezřelou transakci?
Zákonná hranice pro povinné oznámení FAÚ je 10 000 EUR a více v jednom obchodu nebo souvisejících obchodech, ale banka může označit transakci za podezřelou i pod tímto limitem, pokud nesedí do profilu klienta. V praxi vidím dotazy už od 50 000 Kč u klientů s běžným profilem zaměstnance. Práh není fixní – záleží na tom, co o vás banka ví.
Vytvořeno redakcí „Tether Sázení“.
