Preamble Recitals

Les articles 11 et 12 du règlement (UE) 2022/2554 du Parlement européen et du Conseil(²)Règlement (UE) 2022/2554 du Parlement européen et du Conseil du 14 décembre 2022 sur la résilience opérationnelle numérique du secteur financier et modifiant les règlements (CE) n^o 1060/2009, (UE) n^o 648/2012, (UE) n^o 600/2014, (UE) n^o 909/2014 et (UE) 2016/1011 (JO L 333 du 27.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj). prévoient des exigences relatives à la réponse et au rétablissement, aux politiques et procédures de sauvegarde, procédures et méthodes de restauration et de rétablissement concernant les systèmes de TIC des entités financières, y compris les prestataires de services sur crypto-actifs. Le règlement délégué (UE) 2024/1774 de la Commission(³)Règlement délégué (UE) 2024/1774 de la Commission du 13 mars 2024 complétant le règlement (UE) 2022/2554 du Parlement européen et du Conseil par des normes techniques de réglementation précisant les outils, méthodes, processus et politiques de gestion du risque lié aux TIC et le cadre simplifié de gestion du risque lié aux TIC (JO L, 2024/1774, 25.6.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1774/oj). précise davantage les composantes de la politique de continuité des activités de TIC, les tests des plans de continuité des activités de TIC, les composantes des plans de réponse et de rétablissement des TIC des entités financières, y compris les prestataires de services sur crypto-actifs. Le présent règlement complète ces dispositions du règlement (UE) 2022/2554 et du règlement délégué (UE) 2024/1774 en ce qui concerne la continuité et la régularité des prestations de services sur crypto-actifs.

Pour fournir leurs services, les prestataires de services sur crypto-actifs peuvent utiliser un registre distribué sur lequel ils n’exercent aucun contrôle, y compris un registre distribué sans permission. Dans ce cas, ils peuvent ne pas être en mesure d’assurer la régularité et la continuité de leurs services lorsque des perturbations sont engendrées par des problèmes inhérents au fonctionnement de ces registres distribués. Afin de réduire la volatilité du marché, susceptible d’avoir une incidence négative sur les clients touchés par ces perturbations, les prestataires de services sur crypto-actifs devraient inclure dans leur politique de continuité des activités des mesures visant à communiquer en temps utile avec les clients et les autres parties prenantes externes. Cette communication devrait inclure des informations essentielles fournies en temps utile aux clients sur ces perturbations, y compris les mises à jour en cours de la situation, jusqu’à ce que la perturbation soit résolue et que les services reprennent. Lorsque le prestataire de services sur crypto-actifs ne dispose pas facilement d’informations sur le statut du registre distribué sans permission qui est à l’origine d’une perturbation des services, il devrait communiquer les mises à jour aux clients et aux autres parties prenantes, y compris aux autorités compétentes, en veillant, autant que faire se peut, à ce que les clients et les parties prenantes disposent d’informations aussi complètes que possible sur ces perturbations.

Afin de ne pas soumettre les petites et moyennes entreprises et les start-ups à une charge administrative disproportionnée, les prestataires de services sur crypto-actifs devraient tenir compte, dans leur politique de continuité des activités, de l’ampleur, de la nature et de l’éventail des services qu’ils fournissent. Cela signifie que les prestataires de services sur crypto-actifs devraient déterminer leurs exigences spécifiques en matière de continuité des activités sur la base d’une autoévaluation solide, fondée sur plusieurs critères qui leur permettraient de mettre en œuvre une politique de continuité des activités qui soit proportionnée à l’incidence de leurs services sur le marché. L’autoévaluation devrait également tenir compte d’autres circonstances que celles énumérées à l’annexe et qui peuvent avoir une incidence sur le prestataire de services sur crypto-actifs.

Le présent règlement se fonde sur les projets de normes techniques de réglementation soumis par l’Autorité européenne des marchés financiers à la Commission.

L’Autorité européenne des marchés financiers a procédé à des consultations publiques ouvertes sur le projet de normes techniques de réglementation sur lequel se fonde le présent règlement, analysé les coûts et avantages potentiels qu’il implique et sollicité l’avis du groupe des parties intéressées au secteur financier institué par l’article 37 du règlement (UE) n^o 1095/2010 du Parlement européen et du Conseil(⁴)Règlement (UE) n^o 1095/2010 du Parlement européen et du Conseil du 24 novembre 2010 instituant une Autorité européenne de surveillance (Autorité européenne des marchés financiers), modifiant la décision n^o 716/2009/CE et abrogeant la décision 2009/77/CE de la Commission (JO L 331 du 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).,