Article 68 Dispositif de gouvernance

Les membres de l’organe de direction des prestataires de services sur crypto-actifs jouissent d’une honorabilité suffisante et possèdent les connaissances, les compétences et l’expérience adéquates, tant à titre individuel que collectif, pour exercer leurs fonctions. En particulier, les membres de l’organe de direction des prestataires de services sur crypto-actifs n’ont pas été condamnés pour des infractions liées au blanchiment de capitaux ou au financement du terrorisme ou pour toute autre infraction qui porterait atteinte à leur honorabilité. Ils démontrent également qu’ils sont en mesure de consacrer suffisamment de temps à l’exercice effectif de leurs fonctions.

Les actionnaires et associés, directs ou indirects, qui détiennent des participations qualifiées dans des prestataires de services sur crypto-actifs jouissent d’une honorabilité suffisante et, en particulier, n’ont pas été condamnés pour des infractions liées au blanchiment de capitaux ou au financement du terrorisme ou pour toute autre infraction qui porterait atteinte à leur honorabilité.

Lorsque l’influence exercée par des actionnaires ou associés, directs ou indirects, qui détiennent des participations qualifiées dans un prestataire de services sur crypto-actifs est susceptible de nuire à la gestion saine et prudente de ce prestataire de services sur crypto-actifs, les autorités compétentes prennent les mesures appropriées pour faire face à ces risques.

Ces mesures peuvent inclure des demandes de décision judiciaire ou des sanctions à l’encontre des administrateurs et des personnes responsables de la gestion ou encore la suspension des droits de vote attachés aux actions détenues par les actionnaires ou associés, directs ou indirects, qui détiennent des participations qualifiées.

Les prestataires de services sur crypto-actifs adoptent des politiques et des procédures suffisamment efficaces pour garantir le respect du présent règlement.

Le personnel employé par les prestataires de services sur crypto-actifs possède les connaissances, les compétences et l’expertise nécessaires à l’exercice des responsabilités qui lui sont confiées, compte tenu de l’ampleur, de la nature et de l’éventail des services sur crypto-actifs fournis.

L’organe de direction d’un prestataire de services sur crypto-actifs évalue et réexamine périodiquement l’efficacité des dispositifs et des procédures stratégiques mis en place pour se conformer aux chapitres 2 et 3 du présent titre et prend les mesures appropriées pour remédier à d’éventuelles défaillances à cet égard.

Les prestataires de services sur crypto-actifs prennent toutes les mesures raisonnables en vue de garantir la continuité et la régularité de leurs prestations de services sur crypto-actifs. À cette fin, ils utilisent des ressources et des procédures appropriées et proportionnées, notamment des systèmes de TIC résilients et sûrs conformes au règlement (UE) 2022/2554.

Les prestataires de services sur crypto-actifs se dotent d’une politique de continuité des activités, comprenant des plans de continuité des activités de TIC et des plans de réponse et de rétablissement des TIC établis en vertu des articles 11 et 12 du règlement (UE) 2022/2554 qui visent à garantir, en cas d’interruption de leurs systèmes et procédures de TIC, la préservation de leurs données et fonctions essentielles et le maintien de leurs services sur crypto-actifs ou, si cela n’est pas possible, la récupération de ces données et le rétablissement de ces fonctions et la reprise de ces services, dans les meilleurs délais.

Les prestataires de services sur crypto-actifs disposent de mécanismes, systèmes et procédures conformes au règlement (UE) 2022/2554, ainsi que de procédures et de dispositifs efficaces d’évaluation des risques, afin de respecter les dispositions du droit national transposant la directive (UE) 2015/849. Ils vérifient et, à intervalles réguliers, évaluent l’adéquation et l’efficacité de ces mécanismes, systèmes et procédures, en tenant compte de l’ampleur, de la nature et de l’éventail des services sur crypto-actifs fournis, et prennent les mesures appropriées pour remédier à d’éventuelles défaillances à cet égard.

Les prestataires de services sur crypto-actifs ont des systèmes et des procédures qui permettent de garantir la disponibilité, l’authenticité, l’intégrité et la confidentialité des données, en vertu du règlement (UE) 2022/2554.

Les prestataires de services sur crypto-actifs veillent à ce qu’un enregistrement soit conservé de tous les services, activités, ordres et transactions qu’ils effectuent. Ces enregistrements sont suffisants pour permettre aux autorités compétentes d’exercer leurs tâches de surveillance et de prendre des mesures d’exécution, et en particulier de déterminer si les prestataires de services sur crypto-actifs ont respecté toutes leurs obligations, notamment à l’égard de leurs clients ou clients potentiels et en ce qui concerne l’intégrité du marché.

Les enregistrements conservés en vertu du premier alinéa sont transmis aux clients à leur demande et sont conservés pendant une période de cinq ans et, à la demande de l’autorité compétente formulée avant la fin de cette période de cinq ans, pendant une période pouvant aller jusqu’à sept ans.

1. les mesures garantissant la continuité et la régularité des prestations de services sur crypto-actifs visées au paragraphe 7;

2. les enregistrements devant être conservés de tous les services, activités, ordres et transactions sur crypto-actifs effectués visés au paragraphe 9.

L’AEMF soumet les projets de normes techniques de réglementation visés au premier alinéa du présent paragraphe à la Commission au plus tard le 30 juin 2024.

La Commission est habilitée à compléter le présent règlement en adoptant les normes techniques de réglementation visées au premier alinéa du présent paragraphe conformément aux articles 10 à 14 du règlement (UE) n^o 1095/2010.