RTS on notification of crypto-asset service provision

För att undvika driftstörningar, eftersom dessa kan få betydande finansiella, regleringsmässiga och anseendemässiga konsekvenser för den anmälande enheten och mer allmänt, för marknaderna för kryptotillgångar i allmänhet, är det viktigt att upprätthålla verksamheterna eller åtminstone de väsentliga funktionerna hos leverantörer av kryptotillgångstjänster och att minimera driftstopp på grund av oväntade avbrott, inklusive cyberangrepp och naturkatastrofer. En anmälan bör därför innehålla detaljerad information om den anmälande enhetens arrangemang för att säkerställa kontinuitet och regelbundenhet i tillhandahållandet av kryptotillgångstjänster, inklusive en detaljerad beskrivning av dess risker och kontinuitetsplaner.

Ändamålsenliga mekanismer, system och förfaranden som är förenliga med Europaparlamentets och rådets direktiv (EU) 2015/849(²)Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73, ELI: http://data.europa.eu/eli/dir/2015/849/oj). behövs för att säkerställa att de anmälande enheterna på lämpligt sätt hanterar risker och metoder för penningtvätt och finansiering av terrorism i samband med tillhandahållandet av kryptotillgångstjänster. De anmälande enheterna bör därför i sin anmälan tillhandahålla detaljerad information om de mekanismer, system och förfaranden som de infört för att förhindra risker i samband med sin affärsverksamhet vad gäller bland annat bekämpning av penningtvätt och finansiering av terrorism.

På grund av kryptotillgångars decentraliserade och digitala karaktär är cybersäkerhetsriskerna för leverantörer av kryptotillgångstjänster betydande och tar många former. För att säkerställa att den anmälande enheten kan förhindra dataintrång och finansiella förluster orsakade av cyberattacker bör uppgifterna om de IKT-system som den anmälande enheten använder och om tillhörande säkerhetsarrangemang såsom leverantörernas identitet och geografiska läge, beskrivning av de utkontrakterade verksamheterna eller IKT-tjänsterna och deras huvuddrag samt kopior av avtal, enligt artikel 60.7 c i förordning (EU) 2023/1114, inkludera de personalresurser som är avsedda för hanteringen av cybersäkerhetsrisker.

Separeringen av kundernas kryptotillgångar och medelmedel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366. skyddar kunderna från förluster hos leverantören av kryptotillgångstjänster och från missbruk av deras kryptotillgångar och medelmedel enligt definitionen i artikel 4.25 i direktiv (EU) 2015/2366.. Enligt artikel 70 i förordning (EU) 2023/1114 ska leverantörer av kryptotillgångstjänster därför införa lämpliga arrangemang för att skydda kundernas äganderätt. Detta krav gäller även för leverantörer av kryptotillgångstjänster som inte tillhandahåller förvarings- och administrationstjänster.

För att de behöriga myndigheterna ska kunna bedöma lämpligheten hos den anmälande enhetens driftsregler för dess handelsplattformar för kryptotillgångar bör den anmälande enheten närmare ange vissa aspekter i beskrivningen av dessa regler. Den anmälande enheten bör i synnerhet utveckla de aspekter av driftsreglerna som rör upptagande till handel samt handel med och avveckling av kryptotillgångar. När det gäller upptagande till handel av kryptotillgångar bör de anmälande enheterna tillhandahålla detaljerad information om hur de upptagna kryptotillgångarna följer den anmälande enhetens regler, om de typer av kryptotillgångar som den anmälande enheten inte kommer att ta upp till handel på sin handelsplattform och om skälen till sådana undantag samt om avgifterna för upptagande till handel. När det gäller handel med kryptotillgångar bör den anmälande enheten specificera de delar av driftsreglerna som styr utförande och återkallelse av order, ordnad handel, transparens och dokumentering. Slutligen bör den anmälande enheten i beskrivningen av driftsreglerna inkludera de delar som styr avveckling av transaktioner med kryptotillgångar på handelsplattformen, inbegripet huruvida avvecklingen inleds med hjälp av teknik för distribuerade liggare (DLT), den tidsram inom vilken utförandet inleds, definitionen av den tidpunkt då avvecklingen är slutgiltig, de kontroller som krävs för att säkerställa en effektiv avveckling av transaktionen samt eventuella åtgärder för att begränsa antalet uteblivna avvecklingar.

För att de behöriga myndigheterna ska kunna bedöma den anmälande enhetens lämplighet när det gäller att tillhandahålla vissa kryptotillgångstjänster såsom utbyte av kryptotillgångar mot medelingående av avtal med kunder om köp eller försäljning av kryptotillgångar mot medel genom användning av eget kapital. eller andra kryptotillgångar, utförande, rådgivning om kryptotillgångar eller portföljförvaltning av kryptotillgångar och överföringstjänster, bör den anmälande enheten närmare ange hur dessa kryptotillgångstjänster kommer att tillhandahållas och vilka arrangemang som införts för att säkerställa att den anmälande enheten följer de relevanta bestämmelserna i förordning (EU) 2023/1114 när det gäller tillhandahållandet av dessa kryptotillgångstjänster.

All behandling av personuppgifterpersonuppgifter enligt definitionen i artikel 4.1 i förordning (EU) 2016/679. enligt denna förordning ska uppfylla kraven i Europaparlamentets och rådets förordning (EU) 2016/679(³)Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj)..

Denna förordning grundar sig på det förslag till tekniska standarder för tillsyn som Europeiska värdepappers- och marknadsmyndigheten (Esma) utarbetat i nära samarbete med Europeiska bankmyndigheten och lämnat in till kommissionen.

Esma har genomfört öppna offentliga samråd om det förslag till tekniska tillsynsstandarder som denna förordning bygger på, analyserat möjliga kostnader och fördelar och begärt in råd från den intressentgrupp för värdepapper och marknader som inrättats i enlighet med artikel 37 i Europaparlamentets och rådets förordning (EU) nr 1095/2010(⁴)Europaparlamentets och rådets förordning (EU) nr 1095/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska värdepappers- och marknadsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/77/EG (EUT L 331, 15.12.2010, s. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj)..

Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725(⁵)Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj). och avgav formella kommentarer den 21 juni 2024.