RTS on CASP complaints handling

För att säkerställa att klagomål hanteras snabbt och i vederbörlig tid bör leverantörer av kryptotillgångstjänster bekräfta mottagandet av klagomål och utan onödigt dröjsmål informera den klagande om huruvida klagomålet är tillåtligt. Klaganden bör tillsammans med bekräftelsen av mottagandet även få kontaktuppgifter till den person eller avdelning som kan kontaktas för eventuella frågor om klagomålet samt en ungefärlig tidsfrist inom vilken ett beslut om klagomålet kan förväntas. Om ett klagomål har konstaterats vara otillåtligt bör leverantören informera klaganden om sitt beslut och motivera detta.

För att säkerställa att klagomål utreds snabbt, i vederbörlig tid och rättvist bör leverantörer av kryptotillgångstjänster, när de tar emot ett klagomål, bedöma om det är tydligt, fullständigt och innehåller alla uppgifter som krävs för att hantera det. Leverantörer av kryptotillgångstjänster bör utan onödigt dröjsmål i förekommande fall begära kompletterande information. Leverantörer av kryptotillgångstjänster bör samla in och utreda alla relevanta uppgifter som rör klagomålet. Klagande bör hållas vederbörligen informerade om hanteringen av klagomålet.

För att säkerställa en rättvis och effektiv klagomålshantering måste alla punkter som klaganden tar upp i sitt klagomål behandlas i det beslut som fattas om klagomålet. För att säkerställa efterlevnad av likabehandlingsprincipen bör beslut om klagomål som tar upp liknande omständigheter dessutom vara konsekventa, såvida inte leverantören av kryptotillgångstjänster kan lämna en objektiv motivering för eventuella avvikelser från tidigare beslut.

För att säkerställa en snabb klagomålshantering bör leverantörer av kryptotillgångstjänster utan onödigt dröjsmål meddela klaganden beslut inom den tidsfrist som de har fastställt i sina förfaranden för klagomålshantering. Denna tidsfrist bör inte överstiga två månader från den dag då klagomålet mottogs av leverantören av kryptotillgångstjänster. Om leverantören under exceptionella omständigheter inte kan hålla denna tidsfrist bör klaganden informeras om skälen till förseningen och när det förväntas att ett beslut kan meddelas.

För att säkerställa effektiv kommunikation mellan leverantörer av kryptotillgångstjänster och klagande bör leverantörer av kryptotillgångstjänster kommunicera med de klagande på ett klart och lättfattligt språk. Leverantörer av kryptotillgångstjänster bör av samma skäl kommunicera i skrift på elektronisk väg eller, om klaganden så begär, i pappersformat.

Leverantörer av kryptotillgångstjänster bör, för att säkerställa en klagomålshantering som är konsekvent i fråga om förfarande och innehåll, kontinuerligt analysera data om hanteringen av klagomål, bland annat den genomsnittliga handläggningstiden på (rullande) 12-månadersbasis för varje steg i förfarandet för klagomålshantering. Denna analys bör göra det möjligt för leverantörer av kryptotillgångstjänster att snabbt upptäcka brister i fråga om effektivitet och konsekvens respektive avvikelser från sina relevanta policyer och förfaranden för klagomålshantering. Resultaten av analysen bör göra det möjligt för leverantören av kryptotillgångstjänster att förbättra sina allmänna klagomålshanteringsprocesser.

För att säkerställa att förfarandena för klagomålshantering är effektiva och uppnår målet om en snabb, rättvis och konsekvent hantering av kunders klagomål är det av yttersta vikt att säkerställa att de personer som ansvarar för dessa förfaranden hos leverantören av kryptotillgångstjänster är väl insatta, och lämpligt utbildade, i dessa förfaranden. Sådan kommunikation och utbildning bör även bidra till effektiva policyer och förfaranden och säkerställa att kravet på att ha personal med de kunskaper, färdigheter och den sakkunskap som krävs för att fullgöra det ansvar som den tilldelas uppfylls i enlighet med artikel 68.4 och 68.5 i förordning (EU) 2023/1114. Utbildningen bör stå i proportion till en effektiv klagomålshantering och inte leda till en alltför stor börda för leverantörer av kryptotillgångstjänster.

För att säkerställa en rättvis och effektiv utredning av klagomål bör leverantörer av kryptotillgångstjänster avsätta tillräckliga resurser för deras handläggning. Sådana resurser bör även säkerställa att klagomål hanteras utan intressekonflikter. I enlighet med artikel 68.6 i förordning (EU) 2023/1114 bör ledningsorganet hos leverantören av kryptotillgångstjänster bedöma och regelbundet se över ändamålsenligheten i de arrangemang och förfaranden för policyer som införts för att efterleva avdelning V kapitel 2 och 3 i den förordningen. Som ett krav avseende policyer och förfaranden för klagomålshantering, samt för att säkerställa efterlevnad av artikel 68.6 i förordning (EU) 2023/1114, bör ledningsorganet hos leverantörer av kryptotillgångstjänster godkänna och därefter övervaka genomförandet av policyer och förfaranden för klagomålshantering.

All behandling av personuppgifterpersonuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679. enligt denna förordning bör ske i enlighet med tillämplig unionsrätt om skydd av personuppgifterpersonuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679.. Denna förordning påverkar inte rättigheterna och skyldigheterna enligt Europaparlamentets och rådets förordning (EU) 2016/679(²)Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).. Denna förordning grundar sig på det förslag till tekniska tillsynsstandarder som Europeiska värdepappers- och marknadsmyndigheten (Esma) utarbetat i nära samarbete med Europeiska bankmyndigheten och därefter överlämnat till kommissionen.

Esma har genomfört öppna offentliga samråd om det förslag till tekniska tillsynsstandarder som denna förordning bygger på, analyserat möjliga kostnader och fördelar och begärt in råd från den intressentgrupp för värdepapper och marknader som inrättats i enlighet med artikel 37 i Europaparlamentets och rådets förordning (EU) nr 1095/2010(³)Europaparlamentets och rådets förordning (EU) nr 1095/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska värdepappers- och marknadsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/77/EG (EUT L 331, 15.12.2010, s. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).. Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725(⁴)Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj). och avgav ett yttrande den 21 juni 2024.