Det här dokumentet är ett utdrag från EUR-Lex webbplats
Dokument 32025R0303
Commission Delegated Regulation (EU) 2025/303 of 31 October 2024 supplementing Regulation (EU) 2023/1114 of the European Parliament and of the Council with regard to regulatory technical standards specifying the information to be included by certain financial entities in the notification of their intention to provide crypto-asset services
Kommissionens delegerade förordning (EU) 2025/303 av den 31 oktober 2024 om komplettering av Europaparlamentets och rådets förordning (EU) 2023/1114 vad gäller tekniska standarder för tillsyn som specificerar den information som vissa finansiella enheter ska ange i anmälan av sin avsikt att tillhandahålla kryptotillgångstjänster
Kommissionens delegerade förordning (EU) 2025/303 av den 31 oktober 2024 om komplettering av Europaparlamentets och rådets förordning (EU) 2023/1114 vad gäller tekniska standarder för tillsyn som specificerar den information som vissa finansiella enheter ska ange i anmälan av sin avsikt att tillhandahålla kryptotillgångstjänster
C/2024/6903
EUT L, 2025/303, , ELI: http://data.europa.eu/eli/reg_del/2025/303/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
Gällande
|
Europeiska unionens |
SV L-serien |
|
2025/303 |
20.2.2025 |
KOMMISSIONENS DELEGERADE FÖRORDNING (EU) 2025/303
av den 31 oktober 2024
om komplettering av Europaparlamentets och rådets förordning (EU) 2023/1114 vad gäller tekniska standarder för tillsyn som specificerar den information som vissa finansiella enheter ska ange i anmälan av sin avsikt att tillhandahålla kryptotillgångstjänster
(Text av betydelse för EES)
EUROPEISKA KOMMISSIONEN HAR ANTAGIT DENNA DELEGERADE FÖRORDNING
med beaktande av fördraget om Europeiska unionens funktionssätt,
med beaktande av Europaparlamentets och rådets förordning (EU) 2023/1114 av den 31 maj 2023 om marknader för kryptotillgångar och om ändring av förordningarna (EU) nr 1093/2010 och (EU) nr 1095/2010 samt direktiven 2013/36/EU och (EU) 2019/1937 (1), särskilt artikel 60.13 tredje stycket, och
av följande skäl:
|
(1) |
För att göra det möjligt för behöriga myndigheter att bedöma huruvida vissa finansiella enheter som avser att tillhandahålla kryptotillgångstjänster uppfyller de tillämpliga kraven i avdelning V och, i tillämpliga fall, avdelning VI i förordning (EU) 2023/1114, bör den information som vissa finansiella enheter ska lämna om sin avsikt att tillhandahålla kryptotillgångstjänster vara tillräckligt detaljerad och heltäckande utan att det medför onödiga bördor. |
|
(2) |
I enlighet med artikel 60.7 a i förordning (EU) 2023/1114 ska en anmälan om avsikten att tillhandahålla kryptotillgångstjänster innehålla en verksamhetsplan. För att ge en fullständig bild av de verksamheter som den anmälande enheten avser att genomföra bör verksamhetsplanen innehålla en beskrivning av den anmälande enhetens organisationsstruktur, dess strategi för tillhandahållande av kryptotillgångstjänster till de kunder som den inriktar sig på och dess operativa kapacitet för de tre år som följer på dagen för anmälan. När det gäller den strategi som används för att rikta in sig på särskilda kunder bör den anmälande enheten beskriva den typ av marknadsföring som den avser att använda, t.ex. webbplatser, mobiltelefonapplikationer, personliga möten, pressmeddelanden eller någon form av fysiska eller elektroniska medel, inklusive verktyg för kampanjer i sociala medier, annonser eller banderoller på internet, återmarknadsföring, avtal med influerare, sponsringsavtal, samtal, webbinarier, inbjudningar till evenemang, kampanjer för samverkan, spelifieringsteknik, uppmaningar att fylla i ett svarsformulär eller gå en kurs, demokonton eller utbildningsmaterial. |
|
(3) |
För att de behöriga myndigheterna ska kunna bedöma den anmälande enhetens motståndskraft mot externa finansiella chocker, inbegripet sådana som rör värdet av kryptotillgångar, bör den anmälande enheten i sin anmälan inkludera prognostiserade räkenskaper med stresscenarier som simulerar allvarliga men sannolika händelser. |
|
(4) |
För att undvika driftstörningar, eftersom dessa kan få betydande finansiella, regleringsmässiga och anseendemässiga konsekvenser för den anmälande enheten och mer allmänt, för marknaderna för kryptotillgångar i allmänhet, är det viktigt att upprätthålla verksamheterna eller åtminstone de väsentliga funktionerna hos leverantörer av kryptotillgångstjänster och att minimera driftstopp på grund av oväntade avbrott, inklusive cyberangrepp och naturkatastrofer. En anmälan bör därför innehålla detaljerad information om den anmälande enhetens arrangemang för att säkerställa kontinuitet och regelbundenhet i tillhandahållandet av kryptotillgångstjänster, inklusive en detaljerad beskrivning av dess risker och kontinuitetsplaner. |
|
(5) |
Ändamålsenliga mekanismer, system och förfaranden som är förenliga med Europaparlamentets och rådets direktiv (EU) 2015/849 (2) behövs för att säkerställa att de anmälande enheterna på lämpligt sätt hanterar risker och metoder för penningtvätt och finansiering av terrorism i samband med tillhandahållandet av kryptotillgångstjänster. De anmälande enheterna bör därför i sin anmälan tillhandahålla detaljerad information om de mekanismer, system och förfaranden som de infört för att förhindra risker i samband med sin affärsverksamhet vad gäller bland annat bekämpning av penningtvätt och finansiering av terrorism. |
|
(6) |
På grund av kryptotillgångars decentraliserade och digitala karaktär är cybersäkerhetsriskerna för leverantörer av kryptotillgångstjänster betydande och tar många former. För att säkerställa att den anmälande enheten kan förhindra dataintrång och finansiella förluster orsakade av cyberattacker bör uppgifterna om de IKT-system som den anmälande enheten använder och om tillhörande säkerhetsarrangemang såsom leverantörernas identitet och geografiska läge, beskrivning av de utkontrakterade verksamheterna eller IKT-tjänsterna och deras huvuddrag samt kopior av avtal, enligt artikel 60.7 c i förordning (EU) 2023/1114, inkludera de personalresurser som är avsedda för hanteringen av cybersäkerhetsrisker. |
|
(7) |
Separeringen av kundernas kryptotillgångar och medel skyddar kunderna från förluster hos leverantören av kryptotillgångstjänster och från missbruk av deras kryptotillgångar och medel. Enligt artikel 70 i förordning (EU) 2023/1114 ska leverantörer av kryptotillgångstjänster därför införa lämpliga arrangemang för att skydda kundernas äganderätt. Detta krav gäller även för leverantörer av kryptotillgångstjänster som inte tillhandahåller förvarings- och administrationstjänster. |
|
(8) |
För att de behöriga myndigheterna ska kunna bedöma lämpligheten hos den anmälande enhetens driftsregler för dess handelsplattformar för kryptotillgångar bör den anmälande enheten närmare ange vissa aspekter i beskrivningen av dessa regler. Den anmälande enheten bör i synnerhet utveckla de aspekter av driftsreglerna som rör upptagande till handel samt handel med och avveckling av kryptotillgångar. När det gäller upptagande till handel av kryptotillgångar bör de anmälande enheterna tillhandahålla detaljerad information om hur de upptagna kryptotillgångarna följer den anmälande enhetens regler, om de typer av kryptotillgångar som den anmälande enheten inte kommer att ta upp till handel på sin handelsplattform och om skälen till sådana undantag samt om avgifterna för upptagande till handel. När det gäller handel med kryptotillgångar bör den anmälande enheten specificera de delar av driftsreglerna som styr utförande och återkallelse av order, ordnad handel, transparens och dokumentering. Slutligen bör den anmälande enheten i beskrivningen av driftsreglerna inkludera de delar som styr avveckling av transaktioner med kryptotillgångar på handelsplattformen, inbegripet huruvida avvecklingen inleds med hjälp av teknik för distribuerade liggare (DLT), den tidsram inom vilken utförandet inleds, definitionen av den tidpunkt då avvecklingen är slutgiltig, de kontroller som krävs för att säkerställa en effektiv avveckling av transaktionen samt eventuella åtgärder för att begränsa antalet uteblivna avvecklingar. |
|
(9) |
För att de behöriga myndigheterna ska kunna bedöma den anmälande enhetens lämplighet när det gäller att tillhandahålla vissa kryptotillgångstjänster såsom utbyte av kryptotillgångar mot medel eller andra kryptotillgångar, utförande, rådgivning om kryptotillgångar eller portföljförvaltning av kryptotillgångar och överföringstjänster, bör den anmälande enheten närmare ange hur dessa kryptotillgångstjänster kommer att tillhandahållas och vilka arrangemang som införts för att säkerställa att den anmälande enheten följer de relevanta bestämmelserna i förordning (EU) 2023/1114 när det gäller tillhandahållandet av dessa kryptotillgångstjänster. |
|
(10) |
All behandling av personuppgifter enligt denna förordning ska uppfylla kraven i Europaparlamentets och rådets förordning (EU) 2016/679 (3). |
|
(11) |
Denna förordning grundar sig på det förslag till tekniska standarder för tillsyn som Europeiska värdepappers- och marknadsmyndigheten (Esma) utarbetat i nära samarbete med Europeiska bankmyndigheten och lämnat in till kommissionen. |
|
(12) |
Esma har genomfört öppna offentliga samråd om det förslag till tekniska tillsynsstandarder som denna förordning bygger på, analyserat möjliga kostnader och fördelar och begärt in råd från den intressentgrupp för värdepapper och marknader som inrättats i enlighet med artikel 37 i Europaparlamentets och rådets förordning (EU) nr 1095/2010 (4). |
|
(13) |
Europeiska datatillsynsmannen har hörts i enlighet med artikel 42.1 i Europaparlamentets och rådets förordning (EU) 2018/1725 (5) och avgav formella kommentarer den 21 juni 2024. |
HÄRIGENOM FÖRESKRIVS FÖLJANDE.
Artikel 1
Verksamhetsplan
1. Vid tillämpning av artikel 60.7 a i förordning (EU) 2023/1114 ska den anmälande enheten förse den behöriga myndigheten med verksamhetsplanen för de tre år som följer på dagen för anmälan, inklusive följande uppgifter:
|
a) |
Om den anmälande enheten tillhör en koncern enligt definitionen i artikel 2.11 i Europaparlamentets och rådets direktiv 2013/34/EU (6), en förklaring av hur den anmälande enhetens verksamhet passar in i koncernstrategin och samverkar med verksamheterna hos de andra enheterna i denna koncern, inklusive en översikt över den aktuella och den planerade organisationen och strukturen hos denna koncern. |
|
b) |
En förklaring av hur verksamheterna hos de enheter som är anknutna till den anmälande enheten, inbegripet om det finns reglerade enheter i koncernen, förväntas påverka den anmälande enhetens verksamhet, inklusive en förteckning över och information om de enheter som är anknutna till den anmälande enheten, och om det finns reglerade enheter, de tjänster som dessa enheter tillhandahåller och domännamnen för varje webbplats som drivs av sådana enheter. |
|
c) |
En förteckning över de kryptotillgångstjänster som den anmälande enheten avser att tillhandahålla och de typer av kryptotillgångar som kryptotillgångstjänsterna avser. |
|
d) |
Annan planerad verksamhet, reglerad i enlighet med unionsrätten eller nationell rätt eller oreglerad, inbegripet andra tjänster än kryptotillgångstjänster, som den anmälande enheten avser att tillhandahålla. |
|
e) |
Huruvida den anmälande enheten avser att erbjuda allmänheten kryptotillgångar eller ansöker om upptagande till handel av kryptotillgångar och i så fall vilken typ av kryptotillgångar. |
|
f) |
En förteckning över jurisdiktioner, både i unionen och i tredjeländer, där den anmälande enheten planerar att tillhandahålla kryptotillgångstjänster, inklusive information om antalet kunder som ställts upp som mål per geografiskt område. |
|
g) |
De typer av presumtiva kunder som den anmälande enhetens kryptotillgångstjänster riktar in sig på. |
|
h) |
En beskrivning av medlen för åtkomst till den anmälande enhetens kryptotillgångstjänster, inklusive följande:
|
|
i) |
De planerade verksamheterna och arrangemangen för marknadsföring av och reklam för kryptotillgångstjänsterna, inklusive följande:
|
|
j) |
En detaljerad beskrivning av de personalresurser, finansiella resurser och IKT-resurser som tilldelats de avsedda kryptotillgångstjänsterna samt deras geografiska läge. |
|
k) |
Den anmälande enhetens policy för utkontraktering och hur den har anpassats till kryptotillgångstjänster samt en detaljerad beskrivning av den anmälande enhetens planerade arrangemang för utkontraktering, inbegripet koncerninterna arrangemang, och hur den anmälande enheten kommer att följa artikel 73 i förordning (EU) 2023/1114, inbegripet information om den funktion eller person som ansvarar för utkontrakteringen, de personal- och IKT-resurser som tilldelats kontrollen över de tillhörande arrangemangens utkontrakterade funktioner, tjänster eller verksamheter och om riskbedömningen i samband med utkontrakteringen. |
|
l) |
En förteckning över enheter som kommer att tillhandahålla utkontrakterade tjänster för tillhandahållandet av kryptotillgångstjänster, deras geografiska läge och de relevanta tjänster som utkontrakterats. |
|
m) |
Prognostiserade räkenskaper med stresscenarier på individuell nivå och, i tillämpliga fall, på grupp- eller undergruppsnivå i enlighet med direktiv 2013/34/EU, med beaktande av eventuella koncerninterna lån som beviljats eller kommer att beviljas av och till den anmälande enheten. |
|
n) |
Allt utbyte av kryptotillgångar mot medel och annan kryptotillgångsverksamhet som den anmälande enheten avser att genomföra, inbegripet genom applikationer för decentraliserad finans som den anmälande enheten avser att interagera med för egen räkning. |
2. Om den anmälande enheten avser att tillhandahålla tjänster för mottagande och överföring av order avseende kryptotillgångar för kunders räkning ska den förse den behöriga myndigheten med en kopia av förfarandena och en beskrivning av de arrangemang som säkerställer efterlevnaden av artikel 80 i förordning (EU) 2023/1114.
3. Om den anmälande enheten avser att tillhandahålla tjänster för placering av kryptotillgångar ska den förse den behöriga myndigheten med en kopia av förfarandena för att identifiera, förebygga, hantera och redovisa intressekonflikter samt en beskrivning av de arrangemang som införts för att uppfylla kraven i artikel 79 i förordning (EU) 2023/1114 och kommissionens delegerade förordning om tekniska standarder som antagits i enlighet med artikel 72.5 i förordning (EU) 2023/1114.
Artikel 2
Kontinuitetsplan
1. Vid tillämpning av artikel 60.7 b iii i förordning (EU) 2023/1114 ska den anmälande enheten lämna en detaljerad beskrivning av sin kontinuitetsplan till den behöriga myndigheten, inklusive de åtgärder som ska vidtas för att säkerställa kontinuitet och regelbundenhet i tillhandahållandet av dess kryptotillgångstjänster.
2. Den beskrivning som avses i punkt 1 ska omfatta följande:
|
a) |
Uppgifter som visar att den fastställda kontinuitetsplanen är lämplig och att arrangemang har införts för att upprätthålla och regelbundet testa planen. |
|
b) |
När det gäller kritiska eller viktiga funktioner som stöds av tredjepartsleverantörer av tjänster, uppgifter om hur kontinuiteten i verksamheten säkerställs om kvaliteten på tillhandahållandet av sådana funktioner försämras till en oacceptabel nivå eller misslyckas. |
|
c) |
Information om hur kontinuiteten i verksamheten säkerställs om en nyckelperson avlider och, i förekommande fall, politiska risker i tjänsteleverantörens jurisdiktioner. |
Artikel 3
Upptäckt och förebyggande av penningtvätt och finansiering av terrorism
Vid tillämpning av artikel 60.7 b i och ii i förordning (EU) 2023/1114 ska den anmälande enheten förse den behöriga myndigheten med uppgifter om sina interna kontrollmekanismer, policyer och förfaranden för att säkerställa efterlevnad av de bestämmelser i nationell rätt som införlivar direktiv (EU) 2015/849 och om ramen för riskbedömning för hantering av risker för penningtvätt och finansiering av terrorism, inbegripet följande:
|
a) |
Den anmälande enhetens bedömning av de inneboende och kvarstående riskerna för penningtvätt och finansiering av terrorism i samband med dess tillhandahållande av kryptotillgångstjänster, inbegripet riskerna i samband med
|
|
b) |
De åtgärder som den anmälande enheten har vidtagit eller kommer att vidta för att förebygga de identifierade riskerna och uppfylla tillämpliga krav på bekämpning av penningtvätt och finansiering av terrorism, inbegripet den anmälande enhetens riskbedömningsprocess, policyer och förfaranden för att uppfylla kraven på kundkännedom samt policyer och förfaranden för att upptäcka och rapportera misstänkta transaktioner eller verksamheter. |
|
c) |
Detaljerad information om hur interna kontrollmekanismer, policyer och förfaranden är adekvata och står i proportion till omfattningen och arten av samt den inneboende risken för penningtvätt och finansiering av terrorism, inbegripet urvalet av de kryptotillgångstjänster som tillhandahålls, affärsmodellens komplexitet och hur den anmälande enheten säkerställer att den uppfyller kraven i direktiv (EU) 2015/849 och Europaparlamentets och rådets förordning (EU) 2023/1113 (7). |
|
d) |
Identiteten på den person som ansvarar för att säkerställa att den anmälande enheten uppfyller kraven på bekämpning av penningtvätt och finansiering av terrorism, inklusive bevis på personens kunskaper, färdigheter och erfarenheter. |
|
e) |
Arrangemang, personalresurser och finansiella resurser som avsatts för att, på grundval av årliga indikationer, säkerställa att personalen vid den anmälande enheten har lämplig utbildning i frågor som rör bekämpning av penningtvätt och finansiering av terrorism och specifika risker relaterade till kryptotillgångar. |
|
f) |
En kopia av den anmälande enhetens policyer, förfaranden och system för bekämpning av penningtvätt och finansiering av terrorism. |
|
g) |
Ett sammanfattande dokument som beskriver ändringar som har gjorts i den anmälande enhetens förfaranden och system för bekämpning av penningtvätt och finansiering av terrorism till följd av de planerade kryptotillgångstjänsterna. |
|
h) |
Hur ofta bedömningen görs av lämpligheten och ändamålsenligheten hos de interna kontrollmekanismerna, systemen och förfarandena, inbegripet identiteten på den person eller funktion som ansvarar för bedömningen. |
Artikel 4
IKT-system och tillhörande säkerhetsarrangemang
Vid tillämpning av artikel 60.7 c i förordning (EU) 2023/1114 ska den anmälande enheten lämna följande uppgifter till den behöriga myndigheten:
|
a) |
Teknisk dokumentation av IKT-systemen, i tillämpliga fall DLT-infrastrukturen samt säkerhetsarrangemangen, inklusive en beskrivning av de arrangemang och de IKT- och personalresurser som används för att uppfylla kraven i Europaparlamentets och rådets förordning (EU) 2022/2554 (8), inklusive följande:
|
|
b) |
I förekommande fall en beskrivning av en cybersäkerhetsrevision som utförts av en tredjepartsrevisor för cybersäkerhet med tillräcklig erfarenhet i enlighet med kommissionens delegerade förordning om tekniska standarder i enlighet med artikel 26.11 fjärde stycket i förordning (EU) 2022/2554 och som helst bör omfatta följande revisioner eller tester som utförts av externa oberoende parter:
|
|
c) |
En beskrivning av eventuella genomförda revisioner av IKT-systemen, inbegripet DLT-infrastruktur och säkerhetsarrangemang som har använts. |
|
d) |
En beskrivning av den relevanta information som avses i leden a och b på ett icke-tekniskt språk. |
Artikel 5
Separering och säker förvaring av kunders kryptotillgångar och medel
1. Vid tillämpning av artikel 60.7 d i förordning (EU) 2023/1114 ska den anmälande enhet som har för avsikt att inneha kryptotillgångar som tillhör kunder eller medel för åtkomst till sådana kryptotillgångar, eller kunders medel med undantag för e-pengatoken, förse den behöriga myndigheten med en detaljerad beskrivning av sina förfaranden för separering av kunders kryptotillgångar och medel, inbegripet följande:
|
a) |
Hur den anmälande enheten säkerställer följande:
|
|
b) |
En detaljerad beskrivning av systemet för godkännande av krypteringsnycklar och skydd av krypteringsnycklar, inklusive plånböcker med multisignatur. |
|
c) |
Hur den anmälande enheten separerar kundernas kryptotillgångar, inbegripet från andra kunders kryptotillgångar där plånböcker som innehåller kryptotillgångar från mer än en kund hålls på samlingskonton. |
|
d) |
En beskrivning av förfarandet för att säkerställa att kundernas medel, med undantag för e-pengatoken, placeras hos en centralbank eller ett kreditinstitut i slutet av den arbetsdag som följer på den dag då de mottogs och hålls på ett konto som kan identifieras separat från konton som används för medel som tillhör den anmälande enheten. |
|
e) |
Om den anmälande enheten inte avser att placera medlen hos den berörda centralbanken, de faktorer som den anmälande enheten beaktar för att välja kreditinstitut för placering av kundernas medel, inbegripet den anmälande enhetens diversifieringspolicy, om sådan finns tillgänglig, och hur ofta valet av kreditinstitut för placering av kunders medel ska ses över. |
|
f) |
Hur den anmälande enheten säkerställer att kunderna informeras på ett tydligt, koncist och icke-tekniskt språk om de viktigaste aspekterna av den anmälande enhetens system, policyer och förfaranden för att uppfylla kraven i artikel 70.1, 70.2 och 70.3 i förordning (EU) 2023/1114. |
2. I enlighet med artikel 70.5 i förordning (EU) 2023/1114 ska leverantörer av kryptotillgångstjänster som är institut för elektroniska pengar eller kreditinstitut endast lämna de uppgifter som anges i punkt 1 i den här artikeln.
Artikel 6
Förvarings- och administrationspolicy
Vid tillämpning av artikel 60.7 e i förordning (EU) 2023/1114 ska den anmälande enheten lämna följande uppgifter till den behöriga myndigheten:
|
a) |
En beskrivning av de arrangemang som är kopplade till den typ av förvaring som erbjuds kunderna, en kopia av den anmälande enhetens standardavtal för förvaring och administration av kryptotillgångar för kunders räkning i enlighet med artikel 75.1 i förordning (EU) 2023/1114 och en kopia av den sammanfattning av förvaringspolicyn som gjorts tillgänglig för kunderna i enlighet med artikel 75.3 tredje stycket i den förordningen. |
|
b) |
Den anmälande enhetens förvarings- och administrationspolicy, inbegripet en beskrivning av identifierade källor till operativa risker och IKT-risker avseende förvaring och kontroll av kryptotillgångar eller medel för åtkomst till kundernas kryptotillgångar, tillsammans med följande:
|
|
c) |
Information om hur kryptotillgångarna och medlen för åtkomst till kundernas kryptotillgångar identifieras. |
|
d) |
Information om arrangemangen för att minimera risken för förlust av kryptotillgångar eller medlen för åtkomst till kryptotillgångar. |
|
e) |
Om leverantören av kryptotillgångstjänster har delegerat tillhandahållandet av förvaring och administration av kryptotillgångar för kunders räkning till en tredje part:
|
Artikel 7
Handelsplattformens driftsregler och upptäckt av marknadsmissbruk
1. Vid tillämpning av artikel 60.7 f i förordning (EU) 2023/1114 ska den anmälande enhet som avser att driva en handelsplattform för kryptotillgångar lämna följande uppgifter till den behöriga myndigheten:
|
a) |
Reglerna för upptagande av kryptotillgångar till handel. |
|
b) |
Godkännandeförfarandet för upptagande av kryptotillgångar till handel, inbegripet åtgärder för kundkännedom i enlighet med direktiv (EU) 2015/849. |
|
c) |
En förteckning över alla kategorier av kryptotillgångar som inte kommer att tas upp till handel och skälen till detta. |
|
d) |
Policyer, förfaranden och avgifter för upptagande till handel, i förekommande fall med en beskrivning av medlemskap, rabatter och därmed sammanhängande villkor. |
|
e) |
Reglerna för orderutförande, inbegripet eventuella förfaranden för återkallelse av utförda order och för redogörelse av sådan information till marknadsaktörerna. |
|
f) |
De metoder som införts för att bedöma kryptotillgångarnas lämplighet i enlighet med artikel 76.2 i förordning (EU) 2023/1114. |
|
g) |
De system, förfaranden och arrangemang som införts för att uppfylla kraven i artikel 76.7 i förordning (EU) 2023/1114. |
|
h) |
Det sätt på vilket alla köp- och säljkurser offentliggörs, orderdjupet vid dessa priser som annonseras för kryptotillgångar genom deras handelsplattform samt pris, volym och tidpunkt för transaktioner som utförs i fråga om kryptotillgångar som handlas på deras handelsplattform, i enlighet med artikel 76.9 och 76.10 i förordning (EU) 2023/1114. |
|
i) |
Avgiftsstrukturerna och en motivering för hur dessa strukturer överensstämmer med artikel 76.13 i förordning (EU) 2023/1114. |
|
j) |
De system, förfaranden och arrangemang som införts för att hålla uppgifter om alla order tillgängliga för den behöriga myndigheten eller mekanismen för att säkerställa att den behöriga myndigheten har tillgång till orderboken och andra handelssystem. |
|
k) |
När det gäller avveckling av transaktioner:
|
|
l) |
De förfaranden och system som införts för att upptäcka och förhindra marknadsmissbruk, inbegripet uppgifter som lämnats till den behöriga myndigheten om eventuella fall av marknadsmissbruk. |
2. Anmälande enheter som avser att driva en handelsplattform för kryptotillgångar ska förse den behöriga myndigheten med en kopia av handelsplattformens driftsregler och alla förfaranden för att upptäcka och förhindra marknadsmissbruk.
Artikel 8
Utbyte av kryptotillgångar mot medel eller andra kryptotillgångar
Vid tillämpning av artikel 60.7 g i förordning (EU) 2023/1114 ska den anmälande enhet som avser att utbyta kryptotillgångar mot medel eller andra kryptotillgångar lämna följande uppgifter till den behöriga myndigheten:
|
a) |
En beskrivning av den affärspolicy som fastställts i enlighet med artikel 77.1 i förordning (EU) 2023/1114. |
|
b) |
Metoden för att fastställa priset på de kryptotillgångar som den anmälande enheten föreslår att utbyta mot medel eller andra kryptotillgångar i enlighet med artikel 77.2 i förordning (EU) 2023/1114, inbegripet hur volymen och marknadsvolatiliteten för kryptotillgångar påverkar prissättningsmekanismen. |
Artikel 9
Utförandepolicy
Vid tillämpning av artikel 60.7 h i förordning (EU) 2023/1114 ska den anmälande enhet som avser att utföra order avseende kryptotillgångar för kunders räkning tillhandahålla den behöriga myndigheten sin utförandepolicy, inbegripet följande uppgifter:
|
a) |
De arrangemang som säkerställer att kunden har gett sitt samtycke till utförandepolicyn innan ordern utförs. |
|
b) |
En förteckning över de handelsplattformar för kryptotillgångar som den anmälande enheten kommer att använda sig av för utförande av order och kriterierna för bedömningen av de val av handelsplatser för utförandet som anges i policyn för orderutförande i enlighet med artikel 78.6 i förordning (EU) 2023/1114. |
|
c) |
Vilka handelsplattformar som den anmälande enheten avser att använda för varje typ av kryptotillgångar och en bekräftelse på att den anmälande enheten inte tar emot någon form av ersättning, rabatt eller icke-monetär förmån för att styra order till en viss handelsplattform för kryptotillgångar. |
|
d) |
Hur utförandet tar hänsyn till pris, kostnad, hastighet, sannolikhet för utförande och avveckling, storlek, art, villkor för förvaring av kryptotillgångarna eller andra relevanta faktorer som betraktas som en del av alla nödvändiga åtgärder för att uppnå bästa möjliga resultat för kunden. |
|
e) |
I tillämpliga fall, arrangemangen för att informera kunder om att den anmälande enheten kommer att utföra order utanför en handelsplattform och hur den anmälande enheten inhämtar kundernas uttryckliga förhandsgodkännande innan den utför sådana order. |
|
f) |
Hur kunden varnas om att särskilda instruktioner från en kund kan förhindra den anmälande enheten från att vidta de nödvändiga åtgärderna, i enlighet med de arrangemang som den anmälande enheten har fastställt och genomfört i sin utförandepolicy, för att uppnå bästa möjliga resultat vid utförande av dessa order med avseende på de delar som omfattas av dessa instruktioner. |
|
g) |
Förfarandet för att välja ut handelsplatser för utförande, tillämpade utförandestrategier, de arrangemang som används för att analysera den kvalitet på utförandet som uppnåtts, och hur den anmälande enheten övervakar och kontrollerar att man uppnår bästa möjliga resultat för kunderna. |
|
h) |
Arrangemangen för att förhindra att information om kundernas order missbrukas av anställda hos den anmälande enheten. |
|
i) |
Arrangemangen och förfarandena för hur den anmälande enheten lämnar information till kunder om sin policy för orderutförande och underrättar dem om alla väsentliga förändringar av sin policy för orderutförande. |
|
j) |
Arrangemangen för att på begäran av den behöriga myndigheten visa för den behöriga myndigheten att artikel 78 i förordning (EU) 2023/1114 efterlevs. |
Artikel 10
Tillhandahållande av rådgivning om kryptotillgångar eller portföljförvaltning av kryptotillgångar
Vid tillämpning av artikel 60.7 i) i förordning (EU) 2023/1114 ska den anmälande enhet som avser att tillhandahålla rådgivning om kryptotillgångar eller portföljförvaltning av kryptotillgångar lämna följande uppgifter till den behöriga myndigheten:
|
a) |
En detaljerad beskrivning av de arrangemang som införts av den anmälande enheten för att säkerställa efterlevnad av artikel 81.7 i förordning (EU) 2023/1114, inbegripet följande:
|
|
b) |
Mekanismerna för att kontrollera, bedöma och vidmakthålla att de fysiska personer som ger råd på den anmälande enhetens vägnar har den kunskap och sakkunskap som krävs, enligt de kriterier för sådan bedömning som används i nationell lagstiftning, för att bedöma lämpligheten enligt artikel 81.1 i förordning (EU) 2023/1114. |
Artikel 11
Överföringstjänster
Vid tillämpning av artikel 60.7 k i förordning (EU) 2023/1114 ska den anmälande enhet som avser att tillhandahålla överföringstjänster för kryptotillgångar för kunders räkning lämna följande uppgifter till den behöriga myndigheten:
|
a) |
Uppgifter om de typer av kryptotillgångar för vilka den anmälande enheten avser att tillhandahålla överföringstjänster. |
|
b) |
En detaljerad beskrivning av de arrangemang som införts av den anmälande enheten för att följa artikel 82 i förordning (EU) 2023/1114, inklusive detaljerad information om den anmälande enhetens arrangemang och de IKT- och personalresurser som den använt för att på ett snabbt, effektivt och grundligt sätt hantera risker i samband med tillhandahållandet av överföringstjänster för kryptotillgångar för kunders räkning, med beaktande av potentiella driftsavbrott och cybersäkerhetsrisker. |
|
c) |
I förekommande fall en beskrivning av den anmälande enhetens försäkringsavtal, inbegripet försäkringens täckning av skada på kundens kryptotillgångar som kan uppstå till följd av cybersäkerhetsrisker. |
|
d) |
Arrangemang för att säkerställa att kunderna får tillräcklig information om de arrangemang som avses i led b. |
Artikel 12
Ikraftträdande
Denna förordning träder i kraft den tjugonde dagen efter det att den har offentliggjorts i Europeiska unionens officiella tidning.
Denna förordning är till alla delar bindande och direkt tillämplig i alla medlemsstater.
Utfärdad i Bryssel den 31 oktober 2024.
På kommissionens vägnar
Ursula VON DER LEYEN
Ordförande
(1) EUT L 150, 9.6.2023, s. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.
(2) Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (EUT L 141, 5.6.2015, s. 73, ELI: http://data.europa.eu/eli/dir/2015/849/oj).
(3) Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (EUT L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Europaparlamentets och rådets förordning (EU) nr 1095/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska värdepappers- och marknadsmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/77/EG (EUT L 331, 15.12.2010, s. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(5) Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(6) Europaparlamentets och rådets direktiv 2013/34/EU av den 26 juni 2013 om årsbokslut, koncernredovisning och rapporter i vissa typer av företag, om ändring av Europaparlamentets och rådets direktiv 2006/43/EG och om upphävande av rådets direktiv 78/660/EEG och 83/349/EEG (EUT L 182, 29.6.2013, s. 19, ELI: http://data.europa.eu/eli/dir/2013/34/oj).
(7) Europaparlamentets och rådets förordning (EU) 2023/1113 av den 31 maj 2023 om uppgifter som ska åtfölja överföringar av medel och vissa kryptotillgångar och ändring av direktiv (EU) 2015/849 (EUT L 150, 9.6.2023, s. 1, ELI: http://data.europa.eu/eli/reg/2023/1113/oj).
(8) Europaparlamentets och rådets förordning (EU) 2022/2554 av den 14 december 2022 om digital operativ motståndskraft för finanssektorn och om ändring av förordningarna (EG) nr 1060/2009, (EU) nr 648/2012, (EU) nr 600/2014, (EU) nr 909/2014 och (EU) 2016/1011 (EUT L 333, 27.12.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).
ELI: http://data.europa.eu/eli/reg_del/2025/303/oj
ISSN 1977-0820 (electronic edition)