Source: OJ L, 2025/299, 13.2.2025Current language: FR
- Markets in crypto-assets
Crypto-asset service provider
- RTS on continuity and regularity
Article 4 Plans de continuité des activités
Lorsqu’ils mettent en œuvre la politique de continuité des activités visée à l’article 68, paragraphe 7, du règlement (UE) 2023/1114, les prestataires de services sur crypto-actifs établissent des plans de continuité des activités. Les plans de continuité des activités définissent les procédures nécessaires pour protéger et, si nécessaire, rétablir:
la confidentialité, l’intégrité et la disponibilité des données des clients;
la disponibilité des fonctions «métiers», des processus de soutien et des actifs informationnels des prestataires de services sur crypto-actifs.
Les plans de continuité des activités contiennent les éléments suivants:
un éventail de scénarios défavorables possibles concernant le fonctionnement des fonctions critiques ou importantes, parmi lesquels l’indisponibilité des fonctions «métiers», du personnel, du lieu de travail, des fournisseurs externes ou des centres de données ou la perte ou altération de données et documents critiques;
les procédures et les politiques à suivre en cas d’incident perturbateur, notamment:
les mesures nécessaires au rétablissement des fonctions critiques ou importantes;
les délais dans lesquels ces fonctions critiques ou importantes doivent être rétablies;
les objectifs en matière de point de rétablissement;
le délai maximal de reprise des services;
les procédures et les politiques de relocalisation des fonctions «métiers» utilisées pour fournir des services sur crypto-actifs vers un site de secours;
la sauvegarde des données commerciales critiques, y compris des informations actualisées sur les contacts nécessaires pour assurer la communication au sein du prestataire de services sur crypto-actifs, et entre le prestataire de services sur crypto-actifs et ses clients;
les procédures de communication en temps utile avec les clients et les autres parties prenantes externes, y compris les autorités compétentes.
En cas de perturbation impliquant un registre distribué sans permission utilisé par le prestataire de services sur crypto-actifs dans la fourniture de ses services, les communications visées au paragraphe 2, point e), comprennent les informations suivantes:
le délai estimé de reprise des services;
les causes et les effets de l’incident perturbateur;
tout risque concernant les fonds et crypto-actifs de clients détenus pour leur compte;
les mesures que le prestataire de services sur crypto-actifs entend prendre en réponse à la perturbation d’un registre distribué sans permission.
Lorsque le prestataire de services sur crypto-actifs ne dispose pas facilement de ces informations, il communique, dans la mesure du possible, les mises à jour des informations visées au premier alinéa aux clients et aux parties prenantes, y compris aux autorités compétentes.
Les plans de continuité des activités contiennent des procédures pour remédier à toute perturbation des fonctions critiques ou importantes externalisées, notamment lorsque ces fonctions critiques ou importantes deviennent indisponibles.
Relevant recitals
Considérant 2 Communicating permissionless distributed ledger disruptions
Pour fournir leurs services, les prestataires de services sur crypto-actifs peuvent utiliser un registre distribué sur lequel ils n’exercent aucun contrôle, y compris un registre distribué sans permission. Dans ce cas, ils peuvent ne pas être en mesure d’assurer la régularité et la continuité de leurs services lorsque des perturbations sont engendrées par des problèmes inhérents au fonctionnement de ces registres distribués. Afin de réduire la volatilité du marché, susceptible d’avoir une incidence négative sur les clients touchés par ces perturbations, les prestataires de services sur crypto-actifs devraient inclure dans leur politique de continuité des activités des mesures visant à communiquer en temps utile avec les clients et les autres parties prenantes externes. Cette communication devrait inclure des informations essentielles fournies en temps utile aux clients sur ces perturbations, y compris les mises à jour en cours de la situation, jusqu’à ce que la perturbation soit résolue et que les services reprennent. Lorsque le prestataire de services sur crypto-actifs ne dispose pas facilement d’informations sur le statut du registre distribué sans permission qui est à l’origine d’une perturbation des services, il devrait communiquer les mises à jour aux clients et aux autres parties prenantes, y compris aux autorités compétentes, en veillant, autant que faire se peut, à ce que les clients et les parties prenantes disposent d’informations aussi complètes que possible sur ces perturbations.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
- la conservation et l’administration de crypto-actifs pour le compte de clients;
- l’exploitation d’une plate-forme de négociation de crypto-actifs;
- l’échange de crypto-actifs contre des fonds;
- l’échange de crypto-actifs contre d’autres crypto-actifs;
- l’exécution d’ordres sur crypto-actifs pour le compte de clients;
- le placement de crypto-actifs;
- la réception et la transmission d’ordres sur crypto-actifs pour le compte de clients;
- la fourniture de conseils en crypto-actifs;
- la fourniture de services de gestion de portefeuille de crypto-actifs;
- la fourniture de services de transfert de crypto-actifs pour le compte de clients;