Source: OJ L, 2025/1125, 15.9.2025

Current language: FR

Article 5 Informations relatives au cadre de contrôle interne

    1. La demande d’agrément contient une description complète du cadre de contrôle interne du candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs;, notamment l’ensemble des éléments suivants:

      1. une description complète de la fonction de vérification interne de la conformité dans le cadre du mécanisme de contrôle interne conformément à l’article 34, paragraphe 10, du règlement (UE) 2023/1114 disposant d’une autorité, d’un statut et de ressources suffisants, ainsi que d’un accès direct à l’organe de direction: l’organe ou les organes d’un émetteur, d’un offreur ou d’une personne qui demande l’admission à la négociation, ou d’un prestataire de services sur crypto-actifs, qui sont désignés conformément au droit national, qui sont habilités à définir la stratégie, les objectifs et l’orientation générale de l’entité, et qui assurent la supervision et le suivi des décisions de gestion au sein de l’entité et qui comprennent les personnes qui dirigent effectivement l’activité de l’entité;;

      2. une description complète du cadre de gestion des risques et de la fonction de gestion des risques, lorsqu’elle est établie, ou, lorsqu’en vertu du principe de proportionnalité eu égard à la taille, à la complexité et au profil de risque, elle est confiée à un prestataire tiers, une description complète des accords correspondants conclus avec des tiers conformément à l’article 4, paragraphe 2;

      3. une description complète des systèmes et contrôles de gestion des risques, expliquant la stratégie du candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs; en matière de détection, d’évaluation, de suivi, d’atténuation et de déclaration de l’ensemble des risques auxquels il est ou pourrait être exposé, notamment les risques pour les détenteurs d’un jeton se référant à un ou des actifs: un type de crypto-actif qui n’est pas un jeton de monnaie électronique et qui vise à conserver une valeur stable en se référant à une autre valeur ou un autre droit ou à une combinaison de ceux-ci, y compris une ou plusieurs monnaies officielles;, les risques de marché, de liquidité et de concentration, les risques opérationnels, les risques liés aux TIC, les risques pour la réputation, les risques juridiques, les risques concernant la conduite, la conformité et les critères ESG, les risques de blanchiment de capitaux et de financement du terrorisme, ainsi que les risques stratégiques;

      4. une description complète de la fonction d’audit interne dans le cadre du mécanisme de contrôle interne conformément à l’article 34, paragraphe 10, du règlement (UE) 2023/1114, lorsque celui-ci est établi, ou, lorsque, en vertu du principe de proportionnalité eu égard à la taille, à la complexité et au profil de risque des activités du candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs;, ce mécanisme a été confié à un prestataire tiers, une description complète des accords conclus avec ce tiers qui comprend tous les éléments visés à l’article 4, paragraphe 2, points a) à g), du présent règlement, ainsi que le nom et les coordonnées de l’auditeur externe désigné;

      5. une explication du dispositif de gouvernance mis en œuvre pour assurer une séparation et une ségrégation adéquate entre, d’une part, les tâches dans les branches d’activité et les unités opérationnelles et, d’autre part, les fonctions de contrôle interne dans le cadre du mécanisme de contrôle interne conformément à l’article 34, paragraphe 10, du règlement (UE) 2023/1114 et une explication des dispositifs mis en œuvre pour garantir l’indépendance des fonctions de contrôle interne, notamment à travers leur accès direct à l’organe de direction: l’organe ou les organes d’un émetteur, d’un offreur ou d’une personne qui demande l’admission à la négociation, ou d’un prestataire de services sur crypto-actifs, qui sont désignés conformément au droit national, qui sont habilités à définir la stratégie, les objectifs et l’orientation générale de l’entité, et qui assurent la supervision et le suivi des décisions de gestion au sein de l’entité et qui comprennent les personnes qui dirigent effectivement l’activité de l’entité; dans sa fonction de gestion et dans sa fonction de surveillance.

    2. Aux fins du point c), la description comprend également la déclaration d’appétence au risque du candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs; et sa tolérance au risque, y compris les procédures et mesures envisagées pour gérer les risques détectés dans le cadre de l’appétence au risque.

    1. La demande d’agrément comporte une description des dispositifs et des ressources humaines et de TIC affectées pour garantir que le candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs; respecte le règlement (UE) 2022/2554, notamment toutes les informations suivantes relatives aux systèmes, protocoles et outils de TIC du candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs;:

      1. une documentation technique détaillée comprenant une description du cadre de gestion du risque lié aux TIC conformément à l’article 6, paragraphe 1, du règlement (UE) 2022/2554, démontrant la capacité du candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs; à parer au risque lié aux TIC de manière rapide, efficace et exhaustive et à garantir un niveau élevé de résilience opérationnelle numérique;

      2. des renseignements montrant que le candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs; possède des systèmes, protocoles et outils de TIC tenus à jour qui sont adaptés, fiables, équipés d’une capacité suffisante pour traiter avec exactitude les données nécessaires à l’exécution des activités et à la fourniture des services en temps utile, et résilients sur le plan technologique, conformément à l’article 7 du règlement (UE) 2022/2254;

      3. une description détaillée de la politique de sécurité démontrant que les systèmes et procédures du candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs; sont en mesure de protéger la disponibilité, l’authenticité, l’intégrité et la confidentialité des données, des actifs informationnels et des actifs de TIC, y compris ceux de leurs clients: une personne physique ou morale à qui un prestataire de services sur crypto-actifs fournit des services sur crypto-actifs;, conformément à l’article 9, paragraphe 4, du règlement (UE) 2022/2554;

      4. une description complète du processus et des systèmes de TIC démontrant leur capacité à fournir au candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs; des informations et des données fiables à l’appui des exigences en matière de communication des données.

    1. La demande d’agrément contient une description du plan et de la politique de continuité des activités garantissant la capacité du candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs; à exercer ses activités de manière continue et à limiter les pertes en cas de graves perturbations des activités. À cette fin, le plan de continuité des activités comprend:

      1. la cartographie des données et fonctions essentielles;

      2. une vue d’ensemble des systèmes de sauvegarde et de récupération disponibles;

      3. une description de la disponibilité du personnel clé dans les situations de continuité des activités conformément à l’article 34, paragraphe 8, du règlement (UE) 2023/1114 et à l’article 11, paragraphe 1, du règlement (UE) 2022/2554.

    1. Lorsque des jetons se référant à un ou des actifs: un type de crypto-actif qui n’est pas un jeton de monnaie électronique et qui vise à conserver une valeur stable en se référant à une autre valeur ou un autre droit ou à une combinaison de ceux-ci, y compris une ou plusieurs monnaies officielles; sont émis, stockés et transférés au moyen d’une technologie des registres distribuésou «DLT»: une technologie qui permet l’exploitation et l’utilisation de registres distribués; propriétaire ou d’une technologie similaire exploitée par le candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs; ou par un tiers agissant pour son compte, la demande d’agrément démontre le fonctionnement de la technologie des registres distribuésou «DLT»: une technologie qui permet l’exploitation et l’utilisation de registres distribués; ou de la technologie similaire en couvrant l’ensemble des éléments suivants:

      1. la description du titre juridique du candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs; vis-à-vis de la technologie des registres distribuésou «DLT»: une technologie qui permet l’exploitation et l’utilisation de registres distribués; ou de la technologie similaire, qu’il s’agisse d’un droit de propriété ou d’autres relations contractuelles conférant au candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs; le contrôle de la technologie des registres distribuésou «DLT»: une technologie qui permet l’exploitation et l’utilisation de registres distribués; ou de la technologie similaire, indépendamment du fait que la technologie des registres distribuésou «DLT»: une technologie qui permet l’exploitation et l’utilisation de registres distribués; est exploitée par une entreprise différente;

      2. le nom et les coordonnées de l’opérateur ou des opérateurs de la technologie des registres distribuésou «DLT»: une technologie qui permet l’exploitation et l’utilisation de registres distribués;, s’il ne s’agit pas du candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs;;

      3. le plan du candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs; ou de l’opérateur tiers en matière d’identification, de suivi, d’évaluation, d’atténuation et de prévention des risques, également en ce qui concerne les retombées potentielles sur d’autres crypto-actifs: une représentation numérique d’une valeur ou d’un droit pouvant être transférée et stockée de manière électronique, au moyen de la technologie des registres distribués ou d’une technologie similaire; émis, transférés ou stockés au moyen de cette technologie des registres distribuésou «DLT»: une technologie qui permet l’exploitation et l’utilisation de registres distribués; et sur les prestataires de services sur crypto-actifs: une personne morale ou une autre entreprise dont l’occupation ou l’activité consiste à fournir un ou plusieurs services sur crypto-actifs à des clients à titre professionnel, et qui est autorisée à fournir des services sur crypto-actifs conformément à l’article 59; associés, et le plan concernant la maintenance et la mise à jour technologiques régulières de la technologie des registres distribuésou «DLT»: une technologie qui permet l’exploitation et l’utilisation de registres distribués; ou de la technologie similaire;

      4. un rapport d’audit technique et de sécurité sur la conformité du fonctionnement de la technologie des registres distribuésou «DLT»: une technologie qui permet l’exploitation et l’utilisation de registres distribués; avec les normes de qualité en usage sur le marché, ainsi que sur le caractère approprié et adéquat des plans visés au point c);

      5. si la technologie des registres distribuésou «DLT»: une technologie qui permet l’exploitation et l’utilisation de registres distribués; propriétaire est soumise à permission, une description détaillée des mécanismes de transparence.

    1. Lorsque des accords de coopération entre le candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs; et certains prestataires de services sur crypto-actifs: une personne morale ou une autre entreprise dont l’occupation ou l’activité consiste à fournir un ou plusieurs services sur crypto-actifs à des clients à titre professionnel, et qui est autorisée à fournir des services sur crypto-actifs conformément à l’article 59; sont envisagés, la demande d’agrément contient une description détaillée des mécanismes et procédures de contrôle interne actuels du prestataire de services sur crypto-actifs: une personne morale ou une autre entreprise dont l’occupation ou l’activité consiste à fournir un ou plusieurs services sur crypto-actifs à des clients à titre professionnel, et qui est autorisée à fournir des services sur crypto-actifs conformément à l’article 59; garantissant le respect des obligations en matière de prévention du risque de blanchiment de capitaux et de financement du terrorisme au titre de la directive (UE) 2015/849 et, le cas échéant, du règlement (UE) 2023/1113. Cette description détaillée comprend une évaluation prospective du respect continu de ces obligations pour l’horizon de trois ans du plan d’entreprise du candidat émetteur: un émetteur de jetons se référant à un ou des actifs ou de jetons de monnaie électronique qui demande l’autorisation d’offrir au public ces crypto-actifs ou demande l’admission à la négociation de ces crypto-actifs;. Cette description et cette évaluation prospective préparées par le prestataire de services sur crypto-actifs: une personne morale ou une autre entreprise dont l’occupation ou l’activité consiste à fournir un ou plusieurs services sur crypto-actifs à des clients à titre professionnel, et qui est autorisée à fournir des services sur crypto-actifs conformément à l’article 59; concerné peuvent être échangées par l’autorité compétente: une ou plusieurs autorités:désignées par chaque État membre conformément à l’article 93 en ce qui concerne les offreurs, les personnes qui demandent l’admission à la négociation de crypto-actifs autres que les jetons se référant à un ou des actifs et les jetons de monnaie électronique, les émetteurs de jetons se référant à un ou des actifs ou les prestataires de services sur crypto-actifs;désignées par chaque État membre aux fins de l’application de la directive 2009/110/CE en ce qui concerne les émetteurs de jetons de monnaie électronique; avec les autorités compétentes en matière de lutte contre le blanchiment de capitaux et contre le financement du terrorisme, les cellules de renseignement financier ou d’autres organismes publics, conformément à l’article 20, paragraphe 2, deuxième alinéa, du règlement (UE) 2023/1114.

Table of contents

We're continuously improving our platform to serve you better.

Your feedback matters! Let us know how we can improve.

Contact us:

springlex@springflod.se

Found a bug?

Springflod is a Swedish boutique consultancy firm specialising in cyber security within the financial services sector.

We offer professional services concerning information security governance, risk and compliance.

Crafted with ❤️ by Springflod