Art. 4 Kontinuitetsplaner | RTS on continuity and regularity | MiCA

1. Vid genomförandet av den kontinuitetspolicy som avses i artikel 68.7 i förordning (EU) 2023/1114 ska leverantörerna av kryptotillgångstjänster upprätta kontinuitetsplaner. Kontinuitetsplanerna ska ange de förfaranden som är nödvändiga för att skydda och, vid behov, återupprätta
  1. Kunduppgifternas konfidentialitet, integritet och tillgänglighet,
  2. Tillgängligheten hos kryptotillgångstjänsteleverantörers affärsfunktioner, stödprocesser och informationstillgångar.
1. Kontinuitetsplanerna ska innehålla följande:
  1. Ett antal möjliga negativa scenarier som rör driften av kritiska eller viktiga funktioner, t.ex. att affärsfunktioner, personal, arbetsutrymmen, externa leverantörer eller datacentraler blir otillgängliga eller att kritiska data och dokument går förlorade eller ändras.
  2. De förfaranden och riktlinjer som ska följas vid en störande incident, inbegripet
    
    de åtgärder som är nödvändiga för att återställa kritiska eller viktiga funktioner,
    
    de tidsfrister inom vilka dessa kritiska eller viktiga funktioner ska återställas,
    
    målen för återställningspunkten,
    
    längsta tid för att återuppta tjänsterna,
  3. förfaranden och policyer för att flytta de affärsfunktioner som används för att tillhandahålla kryptotillgångstjänster till en backup-enhet,
  4. säkerhetskopiering av kritiska affärsuppgifter, inbegripet aktuell information om de kontakter som krävs för att säkerställa kommunikation inom leverantören av kryptotillgångstjänster, och mellan leverantören av kryptotillgångstjänster och dess kunder,
  5. förfaranden för snabb kommunikation med kunder och andra externa intressenter, inbegripet behöriga myndigheter.
1. I händelse av en störning som inbegriper en tillståndsfri distribuerad liggareen specifik typ av distribuerad liggare där ingen enhet kontrollerar den distribuerade liggaren och DLT-nätnoder kan inrättas av varje person som uppfyller de tekniska kraven och protokollen i den distribuerade liggaren. som leverantören av kryptotillgångstjänster använder när den tillhandahåller sina tjänster ska den kommunikation som avses i punkt 2 e innehålla följande information:
  1. När tjänsterna förväntas återupptas.
  2. Orsakerna till och inverkan av den störande incidenten.
  3. Alla risker avseende kunders medelmedel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366. och kryptotillgångar som innehas för deras räkning.
  4. Åtgärder som kryptotillgångstjänsten avser att vidta som svar på en störning av en tillståndslös distribuerad liggareett informationsregister över transaktioner som delas via, och är synkroniserat mellan, ett antal DLT-nätverksnoder med hjälp av en konsensusmekanism..
2. Om denna information inte är lätt tillgänglig för leverantören av kryptotillgångstjänster, ska leverantören av kryptotillgångstjänster efter bästa förmåga meddela uppdateringar av informationen i första stycket till kunder och intressenter, inbegripet behöriga myndigheter.
1. Kontinuitetsplanerna ska innehålla förfaranden för hantering av störningar av utkontrakterade kritiska eller viktiga funktioner, inbegripet när dessa kritiska eller viktiga funktioner blir otillgängliga.