RTS on notification of crypto-asset service provision

Um Betriebsausfälle zu vermeiden, die für den mitteilenden Rechtsträger und die Märkte für Kryptowerte im Allgemeinen schwerwiegende finanzielle, regulatorische und rufschädigende Folgen haben können, ist es äußerst wichtig, den Betrieb oder zumindest wesentliche Funktionen der Anbietereine natürliche oder juristische Person oder ein anderes Unternehmen, die bzw. das Kryptowerte öffentlich anbietet, oder den Emittenten, der Kryptowerte öffentlich anbietet; von Krypto-Dienstleistungen aufrechtzuerhalten und Ausfallzeiten aufgrund unerwarteter Störungen, einschließlich Cyberangriffen und Naturkatastrophen, zu minimieren. Eine Mitteilung sollte daher detaillierte Informationen über die Vorkehrungen des mitteilenden Rechtsträgers zur Gewährleistung der Kontinuität und Regelmäßigkeit bei der Erbringung von Krypto-Dienstleistungen enthalten, einschließlich einer ausführlichen Beschreibung seiner Risiken und Pläne zur Fortführung des Geschäftsbetriebs.

Es sind wirksame Mechanismen, Systeme und Verfahren nach Maßgabe der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates(²)Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates vom 20. Mai 2015 zur Verhinderung der Nutzung des Finanzsystems zum Zwecke der Geldwäsche und der Terrorismusfinanzierung, zur Änderung der Verordnung (EU) Nr. 648/2012 des Europäischen Parlaments und des Rates und zur Aufhebung der Richtlinie 2005/60/EG des Europäischen Parlaments und des Rates und der Richtlinie 2006/70/EG der Kommission (ABl. L 141 vom 5.6.2015, S. 73, ELI: http://data.europa.eu/eli/dir/2015/849/oj). erforderlich, um sicherzustellen, dass die mitteilenden Rechtsträger den Risiken und Praktiken der Geldwäsche und der Terrorismusfinanzierung bei der Erbringung von Krypto-Dienstleistungen in angemessener Weise entgegenwirken. Daher sollten die mitteilenden Rechtsträger in ihrer Mitteilung ausführliche Informationen über ihre Mechanismen, Systeme und Verfahren vorlegen, die sie zur Vermeidung von Risiken im Zusammenhang mit ihren Geschäftstätigkeiten, unter anderem in Bezug auf die Bekämpfung von Geldwäsche und Terrorismusfinanzierung, eingerichtet haben.

Aufgrund des dezentralen und digitalen Charakters von Kryptowerten sind Anbietereine natürliche oder juristische Person oder ein anderes Unternehmen, die bzw. das Kryptowerte öffentlich anbietet, oder den Emittenten, der Kryptowerte öffentlich anbietet; von Krypto-Dienstleistungen erheblichen Cybersicherheitsrisiken verschiedenster Art ausgesetzt. Damit sichergestellt ist, dass der mitteilende Rechtsträger in der Lage ist, Datenschutzverstößen und finanziellen Verlusten vorzubeugen, die durch Cyberangriffe verursacht werden könnten, sollten die in Artikel 60 Absatz 7 Buchstabe c der Verordnung (EU) 2023/1114 verlangten Informationen über die eingesetzten IKT-Systeme des mitteilenden Rechtsträgers und die damit verbundenen Sicherheitsvorkehrungen wie Identität und geografischer Standort der Anbietereine natürliche oder juristische Person oder ein anderes Unternehmen, die bzw. das Kryptowerte öffentlich anbietet, oder den Emittenten, der Kryptowerte öffentlich anbietet;, eine Beschreibung der ausgelagerten Tätigkeiten oder IKT-Dienste mit ihren Hauptmerkmalen oder eine Kopie der vertraglichen Vereinbarungen auch die personellen Ressourcen umfassen, die für die Bekämpfung von Cybersicherheitsrisiken vorgesehen sind.

Die Trennung von Kryptowerten und Geldbeträgen der Kunden schützt Kunden vor Verlusten des Anbieterseine natürliche oder juristische Person oder ein anderes Unternehmen, die bzw. das Kryptowerte öffentlich anbietet, oder den Emittenten, der Kryptowerte öffentlich anbietet; von Krypto-Dienstleistungen und vor Missbrauch ihrer Kryptowerte und Geldbeträge. Gemäß Artikel 70 der Verordnung (EU) 2023/1114 sind die Anbietereine natürliche oder juristische Person oder ein anderes Unternehmen, die bzw. das Kryptowerte öffentlich anbietet, oder den Emittenten, der Kryptowerte öffentlich anbietet; von Krypto-Dienstleistungen daher verpflichtet, angemessene Vorkehrungen zu treffen, um die Eigentumsrechte der Kunden zu schützen. Diese Anforderung gilt auch für Anbietereine natürliche oder juristische Person oder ein anderes Unternehmen, die bzw. das Kryptowerte öffentlich anbietet, oder den Emittenten, der Kryptowerte öffentlich anbietet; von Krypto-Dienstleistungen, die keine Verwahrungs- und Verwaltungsdienstleistungen erbringen.

Damit die zuständigen Behörden beurteilen können, ob die vom mitteilenden Rechtsträger vorgelegten Betriebsvorschriften für ihre Handelsplattformen für Kryptowerte geeignet sind, sollte der mitteilende Rechtsträger bestimmte Punkte in der Beschreibung dieser Vorschriften genau angeben. Der mitteilende Rechtsträger sollte insbesondere auf Aspekte der Betriebsvorschriften im Zusammenhang mit der Zulassung zum Handel, dem Handel und der Abwicklung von Kryptowerten eingehen. Bezüglich der Zulassung von Kryptowerten zum Handel sollten die mitteilenden Rechtsträger ausführliche Informationen darüber vorlegen, inwieweit die zugelassenen Kryptowerte den Vorschriften des mitteilenden Rechtsträgers entsprechen, welche Arten von Kryptowerten der mitteilende Rechtsträger nicht zum Handel auf seiner Handelsplattform zulässt und aus welchen Gründen er diese ausschließt, sowie Informationen über die Gebühren für die Zulassung zum Handel. Was den Handel mit Kryptowerten anbelangt, sollte der mitteilende Rechtsträger die Elemente der Betriebsvorschriften für die Ausführung und Stornierung von Aufträgen im geordneten Handel, die Transparenz und das Führen von Aufzeichnungen angeben. Schließlich sollte der mitteilende Rechtsträger in die Beschreibung der Betriebsvorschriften die Elemente aufnehmen, die die Abwicklung von auf der Handelsplattform getätigten Transaktionen mit Kryptowerten regeln, einschließlich der Angabe, ob die Abwicklung über die Distributed Ledger Technologyor ‘DLT’ means a technology that enables the operation and use of distributed ledgers; (DLT) eingeleitet wird, des Zeitrahmens, in dem die Ausführung eingeleitet wird, der Definition des Zeitpunkts, zu dem die Abwicklung endgültig ist, aller Überprüfungen, die erforderlich sind, um die tatsächliche Abwicklung der Transaktion zu gewährleisten, und aller Maßnahmen zur Begrenzung von gescheiterten Abwicklungen.

Damit die zuständigen Behörden die Eignung des mitteilenden Rechtsträgers für die Erbringung bestimmter Krypto-Dienstleistungen wie den Umtausch von Kryptowerten in Geldbeträge oder andere Kryptowerte, die Ausführung, die Beratung in Bezug auf Kryptowerte oder die Portfolioverwaltung von Kryptowertendie Verwaltung von Portfolios auf Einzelkundenbasis mit einem Ermessensspielraum im Rahmen eines Mandats des Kunden, sofern diese Portfolios einen oder mehrere Kryptowerte enthalten; und Transferdienstleistungen beurteilen können, sollte der mitteilende Rechtsträger im Einzelnen genau angeben, wie diese Krypto-Dienstleistungen erbracht werden und welche Vorkehrungen getroffen wurden, um sicherzustellen, dass der mitteilende Rechtsträger die einschlägigen Bestimmungen der Verordnung (EU) 2023/1114 in Bezug auf die Erbringung dieser Krypto-Dienstleistungen einhält.

Die Verarbeitung personenbezogener Daten nach dieser Verordnung muss den Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates(³)Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (ABl. L 119 vom 4.5.2016, S. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj). entsprechen.

Diese Verordnung beruht auf dem Entwurf technischer Regulierungsstandards, der der Kommission von der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) vorgelegt und in enger Zusammenarbeit mit der Europäischen Bankenaufsichtsbehörde ausgearbeitet wurde.

Die ESMA hat zu diesem Entwurf öffentliche Konsultationen durchgeführt, die damit verbundenen potenziellen Kosten- und Nutzeffekte analysiert und die Stellungnahme der nach Artikel 37 der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates(⁴)Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates vom 24. November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Wertpapier- und Marktaufsichtsbehörde), zur Änderung des Beschlusses Nr. 716/2009/EG und zur Aufhebung des Beschlusses 2009/77/EG der Kommission (ABl. L 331 vom 15.12.2010, S. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj). eingesetzten Interessengruppe Wertpapiere und Wertpapiermärkte eingeholt.

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates(⁵)Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates vom 23. Oktober 2018 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die Organe, Einrichtungen und sonstigen Stellen der Union, zum freien Datenverkehr und zur Aufhebung der Verordnung (EG) Nr. 45/2001 und des Beschlusses Nr. 1247/2002/EG (ABl. L 295 vom 21.11.2018, S. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj). angehört und hat am 21. Juni 2024 eine förmliche Stellungnahme abgegeben —