RTS on ART issuer authorisation

Uppgifterna i ansökan om auktorisation skulle innefatta personuppgifterpersonuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.. I enlighet med principen om uppgiftsminimering, som fastställs i artikel 5.1 c i Europaparlamentets och rådets förordning (EU) 2016/679(²)Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj)., bör inga andra personuppgifterpersonuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679. begäras än sådana som är nödvändiga för att den behöriga myndigheten ska kunna utföra en heltäckande bedömning av den ansökande utgivaren samt en bedömning av medlemmarna i dess ledningsorgandet eller de organ hos en utgivare, erbjudare eller person som ansöker om upptagande till handel, eller hos en leverantör av kryptotillgångstjänster, som utses i enlighet med nationell rätt och som har befogenhet att fastställa enhetens strategi, mål och allmänna inriktning och som övervakar och kontrollerar företagsledningens beslutsfattande i enheten, och som inbegriper personer som i praktiken leder enhetens verksamhet., dess förmåga att uppfylla försiktighetskraven i förordning (EU) 2023/1114 och att den ansökande utgivaren inte omfattas av något skäl som motiverar att auktorisationen nekas enligt artikel 21.2 a–e i förordning (EU) 2023/1114.

För att ge behöriga myndigheter en heltäckande översikt över de ansökande utgivarnas nuvarande och planerade verksamhet och tillhörande organisation bör de ansökande utgivarna ta med en verksamhetsplan i ansökan om auktorisation.

Utgivareen fysisk eller juridisk person eller ett annat företag som ger ut kryptotillgångar. av en tillgångsanknuten tokenen typ av kryptotillgång som inte är en e-pengatoken och som ska upprätthålla ett stabilt värde genom att hänvisa till ett annat värde eller en annan rättighet eller en kombination därav, inbegripet en eller flera officiella valutor. som inte är leverantörer av kryptotillgångstjänster eller andra ansvariga enheter omfattas inte av Europaparlamentets och rådets direktiv (EU) 2015/849(³)Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73, ELI: http://data.europa.eu/eli/dir/2015/849/oj). eller Europaparlamentets och rådets förordning (EU) 2023/1113(⁴)Europaparlamentets och rådets förordning (EU) 2023/1113 av den 31 maj 2023 om uppgifter som ska åtfölja överföringar av medel och vissa kryptotillgångar och ändring av direktiv (EU) 2015/849 (EUT L 150, 9.6.2023, s. 1, ELI: http://data.europa.eu/eli/reg/2023/1113/oj).. Det är dock mycket viktigt att den ansökande utgivarens affärsmodell är strukturerad på ett sätt som inte exponerar den ansökande utgivaren eller finanssektorn för risker för penningtvätt och finansiering av terrorism, eftersom detta utgör ett skäl att neka auktorisation. Följaktligen bör den ansökande utgivaren tillhandahålla en övergripande riskbedömning som innehåller tillräcklig information för att den behöriga myndigheten ska kunna bedöma exponeringen och känsligheten hos den ansökande utgivarens affärsmodell i förhållande till risker för penningtvätt och finansiering av terrorism. Den övergripande riskbedömningen bör innefatta information om mekanismerna och arrangemangen i samband med utgivning, inlösen och distribution av en tillgångsanknuten tokenen typ av kryptotillgång som inte är en e-pengatoken och som ska upprätthålla ett stabilt värde genom att hänvisa till ett annat värde eller en annan rättighet eller en kombination därav, inbegripet en eller flera officiella valutor. och det planerade deltagandet av leverantörer av kryptotillgångstjänster i sådana mekanismer. Om den ansökande utgivarens affärsmodell innefattar arrangemang med leverantörer av kryptotillgångstjänster bör ansökan om auktorisation innehålla en framåtblickande beskrivning som utarbetats av dessa leverantörer av kryptotillgångstjänster av deras interna kontroller och fortlöpande efterlevnad av de relevanta unionsreglerna rörande bekämpning av penningtvätt och finansiering av terrorism.

Effektiva ramar för intern kontroll, som innefattar riskhantering och information samt IKT-system och IKT-riskhantering, är avgörande för en sund och ansvarsfull ledning av den ansökande utgivarens verksamhet och förvaltning av reservtillgångarna för att förebygga, övervaka och minska operativa risker och andra typer av risker. Ansökande utgivareen utgivare av tillgångsanknutna token eller e-pengatoken som ansöker om auktorisation att erbjuda dessa kryptotillgångar till allmänheten eller att uppta dem till handel. bör därför tillhandahålla tillräcklig dokumentation av sina ramar för intern kontroll och sin IKT-riskhanteringsram som visar att de uppfyller kraven i Europaparlamentets och rådets förordning (EU) 2022/2554(⁵)Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011 (EUT L 333, 27.12.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj)..

Tillgångsreserver är avgörande för att säkerställa ändamålsenligheten hos den stabiliseringsmekanism som ligger till grund för den tillgångsanknutna token och rätten till inlösen för innehavare av token vid alla tidpunkter, även i händelse av stress. Ansökande utgivareen utgivare av tillgångsanknutna token eller e-pengatoken som ansöker om auktorisation att erbjuda dessa kryptotillgångar till allmänheten eller att uppta dem till handel. bör därför tillsammans med ansökan om auktorisation lämna in tydliga och detaljerade policyer vad gäller sammansättning, beskaffenhet, separering, förvaring och investeringsförvaltning för sådana tillgångsreserver.

Ansökande utgivareen utgivare av tillgångsanknutna token eller e-pengatoken som ansöker om auktorisation att erbjuda dessa kryptotillgångar till allmänheten eller att uppta dem till handel. bör förse den behöriga myndigheten med alla nödvändiga och tillräckliga uppgifter som gör det möjligt för den behöriga myndigheten att göra en heltäckande bedömning av medlemmarna i ledningsorganet i syfte att säkerställa att de uppfyller lämplighetskraven och inte omfattas av något av de skäl för nekande av auktorisation som anges i artikel 21.2 a och b i förordning (EU) 2023/1114. Ansökan om auktorisation bör därför innehålla de uppgifter som är relevanta för bedömningen av anseende, vilket innefattar tillräckliga uppgifter som gör det möjligt att kontrollera att medlemmarna i ledningsorganet inte har dömts för brott som rör penningtvätt eller finansiering av terrorism eller för andra brott som skulle påverka dennas goda anseende, för att bedöma deras yrkeserfarenhet, kunskaper och färdigheter inom områden som är av relevans för finansiella tjänster, kryptotillgångar, andra digitala tillgångar, teknik för distribuerade liggare (DLT), digital innovation, informationsteknik (it), cybersäkerhet eller förvaltning och uppgifter som gör det möjligt att bedöma om de avsätter tillräckligt med tid. För att säkerställa samstämmighet och samordning mellan olika finansiella tillsynsmyndigheters beslut bör dessa uppgifter även innefatta eventuella tidigare bedömningar från behöriga myndigheter.

När det gäller aktieägare och medlemmar som direkt eller indirekt innehar kvalificerade innehav i den ansökande utgivaren bör ansökan om auktorisation innehålla alla uppgifter som gör det möjligt för den behöriga myndigheten att utföra en heltäckande bedömning av sådana aktieägares eller medlemmars tillräckligt goda anseende och fastställa att de inte omfattas av det skäl för nekande av auktorisation som anges i artikel 21.2 c i förordning (EU) 2023/1114. Ansökan om auktorisation bör därför innehålla nödvändiga och tillräckliga uppgifter som gör det möjligt för behöriga myndigheter att kontrollera att aktieägarna eller medlemmarna i fråga inte har dömts för brott som rör penningtvätt eller finansiering av terrorism eller andra brott som skulle påverka deras goda anseende och att fastställa säkerheten och det legitima ursprunget för de medelmedel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366. eller andra tillgångar som använts för att etablera den ansökande utgivaren och finansiera denna ansökande utgivaresen utgivare av tillgångsanknutna token eller e-pengatoken som ansöker om auktorisation att erbjuda dessa kryptotillgångar till allmänheten eller att uppta dem till handel. verksamhet.

Denna förordning bygger på det förslag till tekniska standarder för tillsyn som har överlämnats till kommissionen av Europeiska bankmyndigheten (EBA) och som har utarbetats i nära samarbete med Europeiska värdepappers- och marknadsmyndigheten och Europeiska centralbanken.

Europeiska bankmyndigheten har genomfört öppna offentliga samråd om det förslag till tekniska standarder för tillsyn som denna förordning bygger på, analyserat potentiella kostnader och fördelar samt begärt råd från den bankintressentgrupp som inrättats i enlighet med artikel 37 i Europaparlamentets och rådets förordning (EU) nr 1093/2010(⁶)Europaparlamentets och rådets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG (EUT L 331, 15.12.2010, s. 12, ELI: http://data.europa.eu/eli/reg/2010/1093/oj)..

Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725(⁷)Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj). och avgav ett yttrande den 17 juli 2024.