KOMISJONI DELEGEERITUD MÄÄRUS (EL) 2025/303,

31. oktoober 2024,

millega täiendatakse Euroopa Parlamendi ja nõukogu määrust (EL) 2023/1114 regulatiivsete tehniliste standarditega, milles määratakse kindlaks teave, mille peavad esitama teatavad finantssektori ettevõtjad, kui nad teatavad kavatsusest osutada krüptovarateenuseid

(EMPs kohaldatav tekst)

EUROOPA KOMISJON,

võttes arvesse Euroopa Liidu toimimise lepingut,

võttes arvesse Euroopa Parlamendi ja nõukogu 31. mai 2023. aasta määrust (EL) 2023/1114, mis käsitleb krüptovaraturge ning millega muudetakse määrusi (EL) nr 1093/2010 ja (EL) nr 1095/2010 ning direktiive 2013/36/EL ja (EL) 2019/1937, (1) eriti selle artikli 60 lõike 13 kolmandat lõiku,

ning arvestades järgmist:

(1)

Selleks et pädevad asutused saaksid hinnata, kas teatavad krüptovarateenuseid osutada kavatsevad finantssektori ettevõtjad vastavad määruse (EL) 2023/1114 V jaotises ja asjakohasel juhul VI jaotises sätestatud kohaldatavatele nõuetele, peaks teatavate finantssektori ettevõtjate poolt krüptovarateenuse osutamise kavatsuse kohta esitatav teave olema piisavalt üksikasjalik ja põhjalik, ilma et see tekitaks liigset koormust.

(2)

Vastavalt määruse (EL) 2023/1114 artikli 60 lõike 7 punktile a peab teade krüptovarateenuse osutamise kavatsuse kohta sisaldama tegevuskava. Selleks et anda täielik ülevaade toimingutest, mida teavet esitav üksus kavatseb teha, peaks tegevuskavas sisalduma teavet esitava üksuse organisatsioonilise struktuuri kirjeldus, krüptovarateenuse osutamise strateegia sihtrühma kuuluvatele klientidele ja tegevussuutlikkus kolme aasta jooksul pärast teabe esitamise kuupäeva. Sihtrühma kuuluvate klientide suhtes kasutatava strateegiaga seoses peaks teavet esitav üksus kirjeldama turundusvahendeid, mida nad kavatsevad kasutada, nagu veebisaidid, mobiiltelefonirakendused, füüsilised kohtumised, pressiteated või mis tahes vormis füüsilised või elektroonilised vahendid, sealhulgas sotsiaalmeedia kampaaniavahendid, internetireklaamid või bännerid, reklaami ümbersuunamine, kokkulepped suunamõjutajatega, sponsorluslepingud, telefonikõned, veebiseminarid, kutsed üritustele, liitumiskampaaniad, mängustamine, vastusvormi täitmise või koolituskursusel osalemise kutsed, demokontod või õppematerjalid.

(3)

Selleks et pädevad asutused saaksid hinnata teavet esitava üksuse vastupanuvõimet välistele finantsšokkidele, sealhulgas krüptovara väärtust puudutavatele šokkidele, peaks teavet esitav üksus oma teates sisalduvates väärtuse prognoosides ja omavahendite kindlaksmääramise kavades hõlmama raskeid, kuid usutavaid sündmusi matkivaid stressistsenaariumeid.

(4)

Selleks et vältida teenuse katkestusi, mis võivad teavitavale üksusele ja krüptovaraturgudele üldiselt põhjustada suurt finants-, regulatiivset ja mainekahju, on äärmiselt oluline säilitada krüptovarateenuse osutajate tegevus või vähemalt olulised funktsioonid ning minimeerida ootamatutest häiringutest, sealhulgas küberrünnetest ja loodusõnnetustest tingitud seisakuid. Teade peaks seega sisaldama üksikasjalikku infot teavet esitava üksuse korra kohta, millega tagatakse krüptovarateenuse osutamise järjepidevus ja korrapärasus, sealhulgas riskide ja talitluspidevuse kavade üksikasjalikku kirjeldust.

(5)

Vaja on tulemuslikku tegevuskorda, süsteeme ja menetlusi, mis on kooskõlas Euroopa Parlamendi ja nõukogu direktiiviga (EL) 2015/849, (2) tagamaks, et teavet esitavad üksused pööravad krüptovarateenuse osutamisel asjakohast tähelepanu terrorismi rahastamise ja rahapesuga seotud riskidele ja tegevustele. Seepärast peaksid teavitavad üksused oma teates esitama üksikasjaliku teabe oma tegevuskorra, süsteemide ja menetluste kohta, mis on kehtestatud äritegevusega seotud riskide ennetamiseks muu hulgas rahapesu ja terrorismi rahastamise vastase võitlusega seoses.

(6)

Krüptovara detsentraliseeritud ja digitaalse olemuse tõttu on krüptovarateenuse osutajate küberturvalisuse riskid märkimisväärsed ja neid esineb mitmes vormis. Tagamaks, et teavet esitavad üksused suudavad ennetada küberrünnetest tuleneda võivaid andmetega seotud rikkumisi ja rahalist kahju, peaks info teavet esitava üksuse kasutusele võetud IKT-süsteemide ja nendega seotud turvameetmete (nagu teenuseosutajate identifitseerimisandmed ja geograafiline asukoht, edasiantud tegevuste või IKT-teenuste kirjeldus koos nende põhiomadustega, lepinguliste kokkulepete koopiad) kohta, nagu on osutatud määruse (EL) 2023/1114 artikli 60 lõike 7 punktis c, hõlmama küberturvalisuse riskidega tegelemiseks ette nähtud inimressursse.

(7)

Klientide krüptovara ja raha eraldamine kaitseb kliente krüptovarateenuse osutaja kahjude ning nende krüptovara ja raha väärkasutamise eest. Seepärast nõutakse määruse (EL) 2023/1114 artiklis 70, et krüptovarateenuse osutajad võtaksid asjakohaseid meetmeid klientide omandiõiguse kaitsmiseks. Seda nõuet kohaldatakse ka krüptovarateenuse osutajate suhtes, kes ei osuta hoidmise ja haldamise teenuseid.

(8)

Selleks et pädevad asutused saaksid hinnata teavet esitava üksuse krüptovara kauplemisplatvormide tegevusreeglite asjakohasust, peaks teavet esitav üksus nende tegevusreeglite kirjelduses täpsustama konkreetseid elemente. Eelkõige peaks teavet esitav üksus täpsustama krüptovara kauplemisele võtmise, kauplemise ja arveldamisega seotud tegevusreeglite elemente. Seoses krüptovara kauplemisele võtmisega peaksid teavitavad üksused esitama üksikasjaliku teabe selle kohta, kuidas kauplemisele võetud krüptovara vastab teavet esitava üksuse eeskirjadele, krüptovara liikide kohta, mida teavet esitav üksus oma kauplemisplatvormile ei võta, ja nende liikide välistamise põhjuste kohta ning kauplemisele võtmise tasude kohta. Krüptovaraga kauplemise puhul peaks teavet esitav üksus täpsustama tegevusreeglite elemente, millega tagatakse kauplemise korralduste tõhus täitmine ja tühistamine, läbipaistvus ja andmete säilitamine. Lõpuks peaks teavet esitav üksus lisama tegevusreeglite kirjeldusse kauplemisplatvormil krüptovaratehingute arveldamist reguleerivad elemendid (sealhulgas selle, kas arveldamine on algatatud hajusraamatu tehnoloogia raames), täitmise algatamise ajakava, arvelduse lõpetamise hetke määratluse, kõik tehingu tulemusliku arveldamise tagamiseks vajalikud kontrollid ja mis tahes meetmed arveldamise ebaõnnestumise vähendamiseks.

(9)

Selleks et pädevad asutused saaksid hinnata teavet esitava üksuse sobivust teatavate krüptovarateenuste (nagu krüptovara vahetamine raha või muu krüptovara vastu, korralduste täitmine, krüptovara kohta nõu andmine või krüptovaraportfelli valitsemine ja ülekandeteenused) osutamiseks, peaks teavet esitav üksus täpsustama, kuidas neid krüptovarateenuseid osutatakse ning millise korra on teavet esitav üksus kehtestanud määruse (EL) 2023/1114 asjakohaste sätete järgimise tagamiseks kõnealuste krüptovarateenuste osutamisel.

(10)	Isikuandmete töötlemine käesoleva määruse alusel peab olema kooskõlas Euroopa Parlamendi ja nõukogu määruse (EL) 2016/679 (3) nõuetega.

(11)	Käesolev määrus põhineb regulatiivsete tehniliste standardite eelnõul, mille töötas tihedas koostöös Euroopa Pangandusjärelevalvega välja ja esitas komisjonile Euroopa Väärtpaberiturujärelevalve.

(12)

ESMA on korraldanud käesoleva määruse aluseks oleva regulatiivsete tehniliste standardite eelnõu kohta avalikud konsultatsioonid, analüüsinud võimalikku kaasnevat kulu ja kasu ning küsinud nõu Euroopa Parlamendi ja nõukogu määruse (EL) nr 1095/2010 artikli 37 kohaselt loodud väärtpaberituru sidusrühmade kogult (4).

(13)	Euroopa Andmekaitseinspektoriga konsulteeriti Euroopa Parlamendi ja nõukogu määruse (EL) 2018/1725 (5) artikli 42 lõike 1 kohaselt ja ta esitas oma ametlikud märkused 21. juunil 2024,

ON VASTU VÕTNUD KÄESOLEVA MÄÄRUSE:

Artikkel 1

Tegevuskava

1. Määruse (EL) 2023/1114 artikli 60 lõike 7 punkti a kohaldamisel esitab teavet esitav üksus pädevale asutusele teatele järgneva kolme aasta tegevuskava, sealhulgas järgmise teabe:

kui teavet esitav üksus kuulub Euroopa Parlamendi ja nõukogu direktiivi 2013/34/EL (6) artikli 2 punktis 11 määratletud kontserni, siis selgitus selle kohta, kuidas teavet esitava üksuse tegevus sobib kontserni strateegiasse ja kuidas see on seotud kõnealuse kontserni teiste üksuste tegevusega, sealhulgas ülevaade kõnealuse kontserni praegusest ja kavandatavast organisatsioonist ja struktuurist;

selgitus selle kohta, kuidas peaks teavet esitava üksusega seotud üksuste tegevus eeldatavasti mõjutab teavet esitava üksuse tegevust, sealhulgas juhul, kui kontserni kuuluvad reguleeritud üksused, samuti teavet esitava üksusega seotud üksuste loetelu ja teave nende kohta ning reguleeritud üksuste olemasolu korral nende üksuste osutatavad teenused ja iga selliste üksuste hallatava veebisaidi domeeninimed;

c)	loetelu krüptovarateenustest, mida teavet esitav üksus kavatseb osutada, ja krüptovara liigid, millega krüptovarateenused on seotud;

d)	muu kavandatud tegevus, mis on reguleeritud kooskõlas liidu või liikmesriigi õigusega või reguleerimata, sealhulgas mis tahes muud teenused kui krüptovarateenused, mida teavet esitav üksus kavatseb osutada;

e)	kas teavet esitav üksus kavatseb krüptovara avalikult pakkuda või taotleb krüptovara kauplemisele võtmist ja kui jah, siis millist liiki krüptovara;

f)	loetelu jurisdiktsioonidest nii liidus kui ka kolmandates riikides, kus teavet esitav üksus kavatseb krüptovarateenust osutada, sealhulgas teave klientide sihtarvu kohta geograafiliste piirkondade kaupa;

g)	võimalike klientide liigid, kellele teavet esitava üksuse krüptovarateenused on suunatud;

vahendite kirjeldus, millega kliendid saavad juurdepääsu teavet esitava üksuse krüptovarateenusele, sealhulgas kõik järgmised andmed:

iga sellise veebisaidi või IKT-põhise rakenduse domeeninimed, mille kaudu teavet esitav üksus krüptovarateenuseid osutab, teave keelte kohta, milles veebisait või IKT-põhine rakendus on kättesaadav, teave krüptovarateenuse liikide kohta, millele selle veebisaidi või IKT-põhise rakenduse kaudu on juurdepääs, ning vajaduse korral teave selle kohta, millistest liikmesriikidest veebisait või IKT-põhine rakendus on juurdepääsetav;

ii)	klientidele krüptovarateenusele juurdepääsuks kättesaadava mis tahes IKT-põhise rakenduse nimi ja keeled, milles see IKT-põhine rakendus on kättesaadav, ning krüptovarateenused, millele selle IKT-põhise rakenduse kaudu on juurdepääs;

krüptovarateenuse kavandatud turundus- ja müügiedendustegevus ning kord, sealhulgas:

i)	iga teenuse puhul kasutatavad kõik turundusviisid;

ii)	teavet esitava üksuse kavandatavad identifitseerimisvahendid;

iii)	teave sihtrühma kuuluvate klientide asjakohase kategooria kohta;

iv)	krüptovara liigid;

v)	turundus- ja müügiedendustegevuses kasutatavad keeled;

j)	kavandatud krüptovarateenusele eraldatud inim-, finants- ja IKT-ressursside üksikasjalik kirjeldus ning nende geograafiline asukoht;

teavet esitava üksuse tegevuse edasiandmise põhimõtted ja kuidas see on kohandatud krüptovarateenustega ning teavet esitava üksuse kavandatava tegevuse edasiandmise korra üksikasjalik kirjeldus, sealhulgas kontsernisisesed kokkulepped, ning viis, kuidas teavet esitav üksus järgib määruse (EL) 2023/1114 artiklit 73, sealhulgas teave ametikoha või isiku kohta, kes vastutab edasiantud tegevuste eest ning inim- ja IKT-ressursside kohta, mis on eraldatud edasiantud ülesannete, teenuste, tegevuste või nendega seotud korra kontrollimiseks ja edasiantud tegevustega seotud riskianalüüsi kohta;

l)	loetelu üksustest, kes osutavad krüptovarateenuseid edasiantud tegevuse alusel, nende geograafiline asukoht ja asjaomased teenused, mida nad osutavad edasiantud tegevuse alusel;

prognoositav raamatupidamissüsteem, mis hõlmab stressistsenaariume individuaalsel ning asjakohasel juhul kontserni konsolideeritud ja allkonsolideeritud tasandil kooskõlas direktiiviga 2013/34/EL, võttes arvesse kõiki teavet esitava üksuse antud või antavaid ja talle antud või antavaid kontsernisiseseid laene;

n)	igasugune krüptovara vahetamine raha vastu ja muu teavet esitaval üksusel kavas olev krüptovaraga seotud tegevus, sealhulgas tegevus, mida teavet esitav üksus detsentraliseeritud rahastamistaotluste kaudu enda arvel ette kavatseb võtta.

2. Kui teavet esitav üksus kavatseb osutada krüptovaraga seotud korralduste kliendi nimel vastuvõtmise ja edastamise teenust, esitab ta pädevale asutusele menetluste koopia ja kirjelduse korrast, millega tagatakse vastavus määruse (EL) 2023/1114 artiklile 80.

3. Kui teavet esitav üksus kavatseb osutada krüptovara pakkumise korraldamise teenust, esitab ta pädevale asutusele koopia huvide konfliktide tuvastamise, ennetamise, haldamise ja avalikustamise menetlustest ning kirjelduse korrast, mis on kehtestatud määruse (EL) 2023/1114 artikli 79 ja komisjoni delegeeritud määruse (millega kehtestatakse tehnilised standardid, mis on vastu võetud vastavalt määruse (EL) 2023/1114 artikli 72 lõikele 5) järgimiseks.

Artikkel 2

Talitluspidevuse kava

1. Määruse (EL) 2023/1114 artikli 60 lõike 7 punkti b alapunkti iii kohaldamisel esitab teavet esitav üksus pädevale asutusele talitluspidevuse kava üksikasjaliku kirjelduse, sealhulgas meetmed, mida võetakse teavet esitava üksuse krüptovarateenuste osutamise järjepidevuse ja korrapärasuse tagamiseks.

2. Lõikes 1 osutatud kirjeldus sisaldab järgmist:

a)	üksikasjad, mis tõendavad, et kehtestatud talitluspidevuse kava on asjakohane ning et selle kava säilitamiseks ja korrapäraseks testimiseks on kehtestatud kord;

b)	seoses kriitilise tähtsusega või oluliste funktsioonidega, mida toetatavad kolmandatest isikutest teenuseosutajad, teave selle kohta, kuidas on tagatud talitluspidevus juhul, kui selliste funktsioonide täitmise kvaliteet halveneb vastuvõetamatu tasemeni või neid ei täideta;

c)	teave selle kohta, kuidas tagatakse talitluspidevus võtmeisiku surma korral, ja asjakohasel juhul poliitiliste riskide kohta korral teenuseosutaja jurisdiktsioonis.

Artikkel 3

Rahapesu ja terrorismi rahastamise avastamine ja tõkestamine

Määruse (EL) 2023/1114 artikli 60 lõike 7 punkti b alapunktide i ja ii kohaldamisel esitab teavet esitav üksus pädevale asutusele teabe oma sisekontrollikorra, põhimõtete ja menetluste kohta, et tagada vastavus direktiivi (EL) 2015/849 ülevõtvatele siseriiklikele õigusnormidele, ning rahapesu ja terrorismi rahastamisega seotud riskide juhtimise riskihindamisraamistiku kohta, sealhulgas kogu järgmise teabe:

teavet esitava üksuse hinnang krüptovarateenuse osutamisega seotud rahapesu ja terrorismi rahastamise olemuslikele ja jääkriskidele, sealhulgas riskidele, mis on seotud:

i)	teavet esitava üksuse kliendibaasiga;

ii)	osutatud teenustega;

iii)	kasutatud turustuskanalitega;

iv)	geograafiliste tegevuspiirkondadega;

meetmed, mille teavet esitav üksus on kehtestanud või kavatseb kehtestada tuvastatud riskide ennetamiseks ning kohaldatavate rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmiseks, sealhulgas teavet esitava üksuse riskihindamisprotsess, kliendi suhtes rakendatavate hoolsusmeetmete nõuete täitmise põhimõtted ja menetlused ning kahtlaste tehingute või tegevuste avastamise ja nendest teatamise põhimõtted ja menetlused;

üksikasjalik teave selle kohta, kuidas sisekontrollikord, põhimõtted ja menetlused on piisavad ja proportsionaalsed rahapesu ja terrorismi rahastamise ulatuse, olemuse, olemusliku riski, sealhulgas osutatavate krüptovarateenuste valiku ja ärimudeli keerukuse suhtes, ning selle kohta, kuidas teavet esitav üksus tagab vastavuse Euroopa Parlamendi ja nõukogu direktiivile (EL) 2015/849 ning määrusele (EL) 2023/1113; (7)

d)	teavet esitavas üksuses rahapesu ja terrorismi rahastamise tõkestamise nõuete täitmise tagamise eest vastutava isiku andmed, sealhulgas tõendid selle isiku oskuste ja kogemuste kohta;

e)	tegevuskord ning inim- ja finantsressursid (iga-aastaste andmete alusel), mis on ette nähtud selle tagamiseks, et teavet esitava üksuse töötajad on asjakohaselt koolitatud rahapesu ja terrorismi rahastamise tõkestamise ning krüptovaraga seotud spetsiifiliste riskide küsimustes;

f)	koopia teavet esitava üksuse rahapesu ja terrorismi rahastamise tõkestamise põhimõtetest, menetlustest ja süsteemidest;

g)	kokkuvõtlik dokument, milles tuuakse esile kavandatud krüptovarateenuste tõttu tehtud muudatused teavet esitava üksuse rahapesu ja terrorismi rahastamise tõkestamise menetlustes ja süsteemides;

h)	sisekontrollikorra, põhimõtete ja menetluste asjakohasuse ja tulemuslikkuse hindamise sagedus ning sellise hindamise eest vastutava isiku andmed või ametikoht.

Artikkel 4

IKT-süsteemid ja nendega seotud turvameetmed

Määruse (EL) 2023/1114 artikli 60 lõike 7 punkti c kohaldamisel esitab teavet esitav üksus pädevale asutusele järgmise teabe:

IKT-süsteemide tehniline dokumentatsioon, hajusraamatu tehnoloogia taristu, millele vajaduse korral tuginetakse, ja turvameetmed, sealhulgas Euroopa Parlamendi ja nõukogu määruse (EL) 2022/2554 (8) järgimiseks kehtestatud korra ja kasutatavate IKT- ning inimressursside kirjeldus:

kirjeldus selle kohta, kuidas teavet esitav üksus tagab oma üldise riskijuhtimissüsteemi osana usaldusväärse, põhjaliku ja hästi dokumenteeritud IKT-riskijuhtimise raamistiku, sealhulgas IKT-süsteemide, -protokollide ja -vahendite üksikasjalik kirjeldus ning kirjeldus selle kohta, kuidas teavet esitava üksuse andmete turvalisuse, tervikluse, kättesaadavuse, autentsuse ja konfidentsiaalsuse tagamise menetlused, põhimõtted ja süsteemid on kooskõlas määrustega (EL) 2022/2554 ja (EL) 2016/679;

ii)

teavet esitava üksuse välja töötatud või hallatavad kriitilise tähtsusega või olulisi funktsioone toetavad IKT-teenused, samuti kolmandast isikust teenuseosutajate osutatavad teenused, selliste lepingupõhiste kokkulepete kirjeldus ja nende kokkulepete kooskõla määruse (EL) 2023/1114 artikliga 73 ja määruse (EL) 2022/2554 V peatükiga;

iii)	teavet esitava üksuse turvalisuse ja intsidentide haldamise menetluste, põhimõtete, korra ja süsteemide kirjeldus;

olemasolu korral sellise küberturvalisuse auditi kirjeldus, mille on teinud piisavate kogemustega kolmandast isikust küberturvalisuse audiitor kooskõlas komisjoni delegeeritud määrusega (millega kehtestatakse tehnilised standardid vastavalt määruse (EL) 2022/2554 artikli 26 lõike 11 neljandale lõigule) ja mis ideaaljuhul hõlmab järgmisi väliste sõltumatute poolte tehtud auditeid või teste:

i)	organisatsiooni küberturvalisuse, füüsilise turvalisuse ja turvalise tarkvaraarenduse elutsükli korraldus;

ii)	nõrkuse hindamine ja võrguturvalisuse hindamine;

iii)	määruse (EL) 2022/2554 artikli 3 punktis 22 määratletud kriitilise tähtsusega ja olulisi funktsioone toetavate IKT-varade konfiguratsiooni läbivaatamine;

iv)

määruse (EL) 2022/2554 artikli 3 punktis 17 määratletud kriitilise tähtsusega ja olulisi funktsioone toetavate IKT-varade läbistustestimine kooskõlas kõigi järgmiste audititesti meetoditega:

musta kasti etapp: audiitoril ei ole muud teavet peale auditeeritava sihtmärgiga seotud IP-aadresside ja internetiaadresside (URL). Sellele etapile eelneb tavaliselt teabe leidmine ja sihtmärgi tuvastamine domeeninimede süsteemi teenustele päringute esitamise, avatud portide skaneerimise ja filtreerimisseadmete olemasolu avastamise teel;

2)	halli kasti etapp: audiitorid tunnevad infosüsteemi standardset kasutajat (õiguspärane autentimine, „standardne“ töökoht). Identifikaatorid võivad õiguste eri tasemete katsetamiseks kuuluda erinevate kasutajaprofiilide juurde;

3)	valge kasti etapp: audiitoritel on enne analüüsi alustamist võimalikult palju tehnilist teavet (arhitektuur, lähtekood, telefonikontaktid, identifikaatorid jne) ning juurdepääs sihtmärgiga seotud tehnilistele kontaktidele;

v)	kui teavet esitav üksus kasutab ja/või töötab välja nutilepinguid, siis nende küberturvalisuse lähtekoodi läbivaatamine;

c)	IKT-süsteemide auditite (kui on), sealhulgas kasutatud hajusraamatu tehnoloogia taristu ja turvakorra kirjeldus;

d)	punktides a ja b osutatud asjakohase teabe kirjeldus mittetehnilises keeles.

Artikkel 5

Klientide krüptovara ja raha eraldamine ja kaitse

1. Määruse (EL) 2023/1114 artikli 60 lõike 7 punkti d kohaldamisel esitab teavet esitav üksus, kes kavatseb hoida klientide krüptovara või sellisele krüptovarale või muule kliendi rahale kui e-raha tokenitele juurdepääsu vahendeid, pädevale asutusele üksikasjaliku kirjelduse oma menetluste kohta klientide krüptovara ja raha eraldamiseks, sealhulgas järgmise teabe:

kuidas teavet esitav üksus tagab, et:

i)	klientide raha ei kasutata teavet esitava üksuse arvel;

ii)	klientide krüptovara ei kasutata teavet esitava üksuse arvel;

iii)	rahakotid, milles hoitakse klientide krüptovara, on muud kui teavet esitava üksuse rahakotid;

b)	krüptovõtmete heakskiitmise süsteemi ja krüptovõtmete, sealhulgas mitme allkirjaga rahakoti kaitsesüsteemi üksikasjalik kirjeldus;

c)	kuidas teavet esitav üksus eraldab klientide krüptovara, sealhulgas teiste klientide krüptovarast, kui rahakotid sisaldavad rohkem kui ühe kliendi krüptovara (kasutab eristatud omnibus-kontosid);

sellise menetluse kirjeldus, millega tagatakse, et klientide raha, välja arvatud e-raha tokenid, hoiustatakse keskpangas või krediidiasutuses selle raha saamise päevale järgneva tööpäeva lõpuks ja hoitakse teavet esitavale üksusele kuuluva raha hoidmiseks kasutatavatest mis tahes kontodest eristataval kontol;

kui teavet esitav üksus ei kavatse raha asjaomases keskpangas hoiustada, siis milliseid tegureid võtab teavet esitav üksus arvesse, kui valib krediidiasutusi klientide raha hoiustamiseks, sealhulgas teavet esitava üksuse hajutamispõhimõtted (kui on), ning klientide raha hoiustamiseks kasutatavate krediidiasutuste valiku läbivaatamise sagedus;

f)	kuidas teavet esitav üksus tagab, et teavet esitava üksuse süsteemide, põhimõtete ja menetluste põhiaspektidest määruse (EL) 2023/1114 artikli 70 lõigete 1, 2 ja 3 jälgimiseks teavitatakse kliente selges, kokkuvõtlikus ja mittetehnilises keeles.

2. Kooskõlas määruse (EL) 2023/1114 artikli 70 lõikega 5 esitavad e-raha asutustest või krediidiasutustest krüptovarateenuse osutajad üksnes käesoleva artikli lõikes 1 sätestatud teabe.

Artikkel 6

Hoidmise ja haldamise põhimõtted

Määruse (EL) 2023/1114 artikli 60 lõike 7 punkti e kohaldamisel esitab teavet esitav üksus pädevale asutusele järgmise teabe:

klientidele pakutava hoidmisviisiga seotud korra kirjeldus, koopia teavet esitava üksuse standardlepingust krüptovara kliendi nimel hoidmiseks ja haldamiseks vastavalt määruse (EL) 2023/1114 artikli 75 lõikele 1 ning koopia hoidmispõhimõtete kokkuvõttest, mis on klientidele kättesaadavaks tehtud kooskõlas kõnealuse määruse artikli 75 lõike 3 kolmanda lõiguga;

teavet esitava üksuse põhimõtted hoidmise ja haldamise kohta, sealhulgas krüptovara kaitse ja kontrolliga või kliendi krüptovarale juurdepääsu vahenditega seotud tuvastatud IKT- ja operatsiooniriskide allikate kirjeldus ning kirjeldus järgmise kohta:

i)	põhimõtted ja menetlused ning määruse (EL) 2023/1114 artikli 75 lõike 8 järgimiseks vajaliku korra kirjeldus;

ii)	IKT- ja operatsiooniriskide juhtimise põhimõtted ja menetlused ning süsteemide ja kontrollikorra kirjeldus, sealhulgas juhul, kui krüptovara hoidmist ja haldamist kliendi nimel pakub edasiantud tegevuse alusel kolmas isik;

iii)	krüptovaraga seotud õiguste kasutamist klientide poolt tagavate süsteemide põhimõtted, menetlused ja kirjeldus;

iv)	krüptovara tagastamise või kliendile juurdepääsu vahendite tagamise põhimõtted ja menetlused ning selliste süsteemide kirjeldus;

c)	teave kliendi krüptovara ja krüptovarale juurdepääsu vahendite kindlakstegemise viiside kohta;

d)	teave krüptovara või krüptovarale juurdepääsu vahendite kaotsimineku riski minimeerimise korra kohta;

kui krüptovarateenuse osutaja on delegeerinud krüptovara kliendi nimel hoidmise ja haldamise kolmandale isikule:

i)	teave krüptovara hoidmise ja haldamise teenust pakkuva kolmanda isiku identifitseerimisandmete ja staatuse kohta kooskõlas määruse (EL) 2023/1114 artikliga 59 või 60;

ii)	krüptovarateenuse osutaja delegeeritud krüptovara hoidmise ja haldamisega seotud kõigi ülesannete kirjeldus, volitatud isikute ja vajaduse korral edasivolitatud isikute loetelu ning sellisest volitamisest tuleneda võivad huvide konfliktid;

iii)	kirjeldus selle kohta, kuidas teavet esitav üksus kavatseb teha järelevalvet volituste või edasivolituste üle.

Artikkel 7

Kauplemisplatvormi tegevusreeglid ja turukuritarvituste tuvastamine

1. Määruse (EL) 2023/1114 artikli 60 lõike 7 punkti f kohaldamisel esitab krüptovara kauplemisplatvormi korraldada kavatsev teavet esitav üksus pädevale asutusele järgmise teabe:

a)	krüptovara kauplemisele võtmise eeskirjad;

b)	krüptovara kauplemisele võtmise heakskiitmise protsess, sealhulgas kliendi suhtes rakendatavad hoolsusmeetmed kooskõlas direktiiviga (EL) 2015/849;

c)	loetelu võimalikest krüptovaraliikidest, mida kauplemisele ei võeta, ja sellise välistamise põhjused;

d)	kauplemisele võtmise põhimõtted, menetlused ja tasud ning vajaduse korral liikmesuse, hinnaalandite ja nendega seotud tingimuste kirjeldus;

e)	korralduste täitmist reguleerivad eeskirjad, sealhulgas täidetud korralduste tühistamise ja sellise teabe turuosalistele avaldamise kord;

f)	meetodid, mis on kehtestatud krüptovara sobivuse hindamiseks kooskõlas määruse (EL) 2023/1114 artikli 76 lõikega 2;

g)	määruse (EL) 2023/1114 artikli 76 lõike 7 järgimiseks kehtestatud süsteemid, menetlused ja kord;

ostu- ja müügipakkumiste hindade, nende hindadega kauplemise huvi suuruse, mida tema kauplemisplatvormi kaudu krüptovara puhul reklaamitakse, kauplemisplatvormil kaubeldava krüptovaraga tehtud tehingute hinna, mahu ja aja avalikustamise viis kooskõlas määruse (EL) 2023/1114 artikli 76 lõigetega 9 ja 10;

i)	tasustruktuurid ja põhjendus, kuidas need tasustruktuurid on kooskõlas määruse (EL) 2023/1114 artikli 76 lõikega 13;

j)	kõigi korraldustega seotud andmete pädeva asutuse jaoks kättesaadavana hoidmiseks kehtestatud süsteemid, menetlused ja kord või pädevale asutusele tellimusraamatule ja mis tahes muule kauplemissüsteemile juurdepääsu tagamise kord;

tehingute arveldamisega seoses:

i)	kas tehingute lõplik arveldamine algatatakse hajusraamatus või väljaspool hajusraamatut;

ii)	ajavahemik, mille jooksul algatatakse krüptovaratehingute lõplik arveldamine;

iii)	raha ja krüptovara kättesaadavuse kontrollimise viis;

iv)	tehingute asjakohaste üksikasjade kinnitamise viis;

v)	arveldamise ebaõnnestumiste vähendamiseks ette nähtud meetmed;

vi)	hetk, mil arveldamine on lõplik, ja hetk, mil pärast tehingu tegemist algatatakse lõplik arveldamine;

l)	turukuritarvituste avastamiseks ja ennetamiseks kehtestatud menetlused ja süsteemid, sealhulgas teave pädevale asutusele võimalike turukuritarvituste juhtumitest teatamise kohta.

2. Krüptovara kauplemisplatvormi korraldada kavatsevad teavitavad üksused esitavad pädevale asutusele turukuritarvituste avastamiseks ja ennetamiseks koopia kauplemisplatvormi tegevusreeglitest ning kõigist menetlustest.

Artikkel 8

Krüptovara vahetamine raha või muu krüptovara vastu

Määruse (EL) 2023/1114 artikli 60 lõike 7 punkti g kohaldamisel esitab krüptovara raha või muu krüptovara vastu vahetada kavatsev teavet esitav üksus pädevale asutusele järgmise teabe:

a)	määruse (EL) 2023/1114 artikli 77 lõike 1 kohaselt kehtestatud äripõhimõtete kirjeldus;

b)	hinna kindlaksmääramise meetod sellise krüptovara kohta, mida teavet esitav üksus kavatseb vahetada raha või muu krüptovara vastu, kooskõlas määruse (EL) 2023/1114 artikli 77 lõikega 2, sealhulgas selle kohta, kuidas krüptovara maht ja turu volatiilsus mõjutavad hinnakujundust.

Artikkel 9

Täitmispõhimõtted

Määruse (EL) 2023/1114 artikli 60 lõike 7 punkti h kohaldamisel esitab krüptovaraga seotud korraldusi kliendi nimel täita kavatsev teavet esitav üksus pädevale asutusele oma täitmispõhimõtted, sealhulgas järgmise teabe:

a)	kord, millega tagatakse, et klient on andnud täitmispõhimõtete kohta nõusoleku enne korralduse täitmist;

b)	loetelu krüptovara kauplemisplatvormidest, millele teavet esitav üksus korralduste täitmisel tugineb, ning täitmispõhimõtetega hõlmatud täitmiskohtade hindamise kriteeriumid kooskõlas määruse (EL) 2023/1114 artikli 78 lõikega 6;

c)	milliseid kauplemisplatvorme kavatseb teavet esitav üksus konkreetse krüptovaraliigi puhul kasutada, ja kinnitus selle kohta, et teavet esitav üksus ei saa saadud korralduste konkreetsele krüptovara kauplemisplatvormile suunamise eest mingit tasu, allahindlust ega mitterahalist hüvet;

d)	kuidas täitmisel võetakse arvesse korralduste täitmise ja arveldamise hinda, kulusid, kiirust, tõenäosust, suurust, laadi, ning krüptovara hoidmise tingimusi ja mis tahes muid kliendi jaoks parima võimaliku tulemuse saavutamiseks asjakohaseid kõigi vajalike sammude hulka loetavaid tegureid;

e)	asjakohasel juhul teave selle kohta, kuidas teavet esitav üksus teavitab kliente sellest, et täidab korraldusi väljaspool kauplemisplatvormi, ja kuidas ta saab enne korralduste täitmist kliendilt eelneva sõnaselge nõusoleku;

kuidas teavet esitav üksus hoiatab kliente, et kliendilt saadud mis tahes konkreetsed juhised võivad takistada teavet esitaval üksusel astuda teavet esitava üksuse kehtestatud ja täitmispõhimõtetes rakendatud korrale vastavaid vajalikke samme, et saavutada nende korralduste täitmisel parim võimalik tulemus kõnealuste juhistega hõlmatud elementide suhtes;

g)	kauplemiskohtade valikuprotsess, rakendatavad täitmisstrateegiad, täitmise saavutatud kvaliteedi analüüsimiseks kasutatav kord ning see, kuidas teavet esitav üksus jälgib ja kontrollib, kas saavutati klientide jaoks parimad võimalikud tulemused;

h)	kord, millega hoitakse ära klientide korraldustega seotud teabe väärkasutamine teavet esitava üksuse töötajate poolt;

i)	kord ja menetlused sellega seoses, kuidas teavet esitav üksus avaldab klientidele teavet oma korralduste täitmise põhimõtete kohta ja teavitab neid kõigist olulistest muudatustest oma korralduste täitmise põhimõtetes;

j)	kord, millega pädeva asutuse nõudmisel tõendatakse pädevale asutusele vastavust määruse (EL) 2023/1114 artiklile 78.

Artikkel 10

Krüptovara kohta nõu andmine ja krüptovaraportfelli valitsemine

Määruse (EL) 2023/1114 artikli 60 lõike 7 punkti i kohaldamisel esitab krüptovara kohta nõu anda või krüptovaraportfelli valitseda kavatsev teavet esitav üksus pädevale asutusele järgmise teabe:

määruse (EL) 2023/1114 artikli 81 lõike 7 järgimiseks teavet esitava üksuse kehtestatud korra üksikasjalik kirjeldus, sealhulgas järgmine:

i)	tegevuskord krüptovara kohta nõu andvate või krüptovaraportfelle valitsevate füüsiliste isikute teadmiste ja oskuste tulemuslikuks kontrollimiseks, hindamiseks ja säilitamiseks;

ii)

kord, millega tagatakse, et nõustamise või portfelli valitsemisega seotud füüsilised isikud teavad, mõistavad ja kohaldavad määruse (EL) 2023/1114, eelkõige kõnealuse määruse artikli 81 lõike 1 ja direktiivi (EL) 2015/849 järgimiseks kehtestatud teavet esitava üksuse asutusesiseseid põhimõtteid ja menetlusi;

iii)	inim- ja finantsressursside suurus, mida teavet esitav üksus kavatseb igal aastal kasutada krüptovara kohta nõu andvate või krüptovaraportfelli haldavate töötajate kutsealaseks arendamiseks ja koolitamiseks;

teavet esitava üksuse nimel nõu andvate füüsiliste isikute teadmiste ja pädevuse kontrollimise, hindamise ja säilitamise kord vastavalt sellise hindamise tegemiseks liikmesriigi õigusaktides kasutatud hindamiskriteeriumidele, nagu on sobivuse hindamise kohta osutatud määruse (EL) 2023/1114 artikli 81 lõikes 1.

Artikkel 11

Ülekandeteenused

Määruse (EL) 2023/1114 artikli 60 lõike 7 punkti k kohaldamisel esitab krüptovaraülekande teenuseid klientide nimel osutada kavatsev teavet esitav üksus pädevale asutusele järgmise teabe:

a)	üksikasjad krüptovaraliikide kohta, mille puhul teavet esitav üksus kavatseb osutada ülekandeteenuseid;

üksikasjalik kirjeldus korra kohta, mille teavet esitav üksus on kehtestanud määruse (EL) 2023/1114 artikli 82 järgimiseks, sealhulgas üksikasjalik info teavet esitava üksuse korralduse ning kasutatavate IKT- ja inimressursside kohta, et kiiresti, tõhusalt ja põhjalikult võtta arvesse riske krüptovaraülekande teenuse kliendi nimel osutamise ajal, võttes arvesse võimalikke tegevushäirete ja küberturvalisuse riske;

c)	võimaluse korral teavet esitava üksuse kindlustuslepingu kirjeldus, sealhulgas selle kohta, kuidas kindlustus katab küberturvalisuse riskide tõttu kliendi krüptovarale tekkida võiva kahju;

d)	kord, millega tagatakse klientide piisav teavitamine punktis b osutatud tegevuskorrast.

Artikkel 12

Jõustumine

Käesolev määrus jõustub kahekümnendal päeval pärast selle avaldamist Euroopa Liidu Teatajas.

Käesolev määrus on tervikuna siduv ja vahetult kohaldatav kõikides liikmesriikides.

Brüssel, 31. oktoober 2024

Komisjoni nimel

president

Ursula VON DER LEYEN

(1) ELT L 150, 9.6.2023, lk 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.

(2) Euroopa Parlamendi ja nõukogu 20. mai 2015. aasta direktiiv (EL) 2015/849, mis käsitleb finantssüsteemi rahapesu või terrorismi rahastamise eesmärgil kasutamise tõkestamist ning millega muudetakse Euroopa Parlamendi ja nõukogu määrust (EL) nr 648/2012 ja tunnistatakse kehtetuks Euroopa Parlamendi ja nõukogu direktiiv 2005/60/EÜ ja komisjoni direktiiv 2006/70/EÜ (ELT L 141, 5.6.2015, lk 73, ELI: http://data.europa.eu/eli/dir/2015/849/oj).

(3) Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrus (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus) (ELT L 119, 4.5.2016, lk 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(4) Euroopa Parlamendi ja nõukogu 24. novembri 2010. aasta määrus (EL) nr 1095/2010, millega asutatakse Euroopa Järelevalveasutus (Euroopa Väärtpaberiturujärelevalve), muudetakse otsust nr 716/2009/EÜ ning tunnistatakse kehtetuks komisjoni otsus 2009/77/EÜ (ELT L 331, 15.12.2010, lk 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).

(5) Euroopa Parlamendi ja nõukogu 23. oktoobri 2018. aasta määrus (EL) 2018/1725, mis käsitleb füüsiliste isikute kaitset isikuandmete töötlemisel liidu institutsioonides, organites ja asutustes ning isikuandmete vaba liikumist, ning millega tunnistatakse kehtetuks määrus (EÜ) nr 45/2001 ja otsus nr 1247/2002/EÜ (ELT L 295, 21.11.2018, lk 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(6) Euroopa Parlamendi ja nõukogu 26. juuni 2013. aasta direktiiv 2013/34/EL teatavat liiki ettevõtjate aruandeaasta finantsaruannete, konsolideeritud finantsaruannete ja nendega seotud aruannete kohta ja millega muudetakse Euroopa Parlamendi ja nõukogu direktiivi 2006/43/EÜ ning tunnistatakse kehtetuks nõukogu direktiivid 78/660/EMÜ ja 83/349/EMÜ (ELT L 182, 29.6.2013, lk 19, ELI: http://data.europa.eu/eli/dir/2013/34/oj).

(7) Euroopa Parlamendi ja nõukogu 31. mai 2023. aasta määrus (EL) 2023/1113, mis käsitleb rahaülekannetes ja teatavates krüptovaraülekannetes edastatavat teavet ning millega muudetakse direktiivi (EL) 2015/849 (ELT L 150, 9.6.2023, lk 1, ELI: http://data.europa.eu/eli/reg/2023/1113/oj).

(8) Euroopa Parlamendi ja nõukogu 14. detsembri 2022. aasta määrus (EL) 2022/2554, mis käsitleb finantssektori digitaalset tegevuskerksust ning millega muudetakse määrusi (EÜ) nr 1060/2009, (EL) nr 648/2012, (EL) nr 600/2014, (EL) nr 909/2014 ja (EL) 2016/1011 (ELT L 333, 27.12.2022, lk 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).