A BIZOTTSÁG (EU) 2025/305 FELHATALMAZÁSON ALAPULÓ RENDELETE

(2024. október 31.)

az (EU) 2023/1114 európai parlamenti és tanácsi rendeletnek a kriptoeszköz-szolgáltatóként történő engedélyezés iránti kérelemben közlendő információkra vonatkozó szabályozástechnikai standardok tekintetében történő kiegészítéséről

(EGT-vonatkozású szöveg)

AZ EURÓPAI BIZOTTSÁG,

tekintettel az Európai Unió működéséről szóló szerződésre,

tekintettel a kriptoeszközök piacairól, valamint az 1093/2010/EU és az 1095/2010/EU rendelet, továbbá a 2013/36/EU és az (EU) 2019/1937 irányelv módosításáról szóló, 2023. május 31-i (EU) 2023/1114 európai parlamenti és tanácsi rendeletre (1) és különösen 62. cikke (5) bekezdésének harmadik albekezdésére,

mivel:

(1)

Annak érdekében, hogy az illetékes hatóságok értékelni tudják, hogy az (EU) 2023/1114 rendelet 62. cikkének megfelelően kriptoeszköz-szolgáltatói engedélyt kérelmező jogi személyek vagy más vállalkozások (a továbbiakban: kérelmezők) megfelelnek-e az említett rendelet V. címében és adott esetben VI. címében meghatározott alkalmazandó követelményeknek, az említett rendelet 62. cikke (1) bekezdésének megfelelően benyújtott kriptoeszköz-szolgáltatói engedély iránti kérelemben (a továbbiakban: engedély iránti kérelem) közlendő információknak kellően részletesnek és átfogónak kell lenniük, anélkül, hogy indokolatlan terhet jelentenének.

(2)

Az engedély iránti kérelemnek tartalmaznia kell a kérelmező személyazonosságára, az irányítási rendszerekre és a belsőkontroll-mechanizmusokra, a vezető testület tagjainak alkalmasságára, valamint a befolyásoló részesedéssel rendelkező részvényesek vagy tagok kellően jó hírnevére vonatkozó adatokat. Az (EU) 2016/679 európai parlamenti és tanácsi rendelet (2) 5. cikke (1) bekezdésének c) pontjában foglalt adattakarékosság elvének megfelelően ezen információknak elegendőnek kell lenniük ahhoz, hogy az illetékes hatóságok átfogó értékelést végezhessenek a kérelmezőkre, valamint arra vonatkozóan, hogy képesek-e megfelelni az (EU) 2023/1114 rendelet vonatkozó követelményeinek. Ezen túlmenően az említett információknak elegendőnek kell lenniük ahhoz, hogy az illetékes hatóságok ellenőrizni tudják, hogy nem állnak fenn az említett rendelet 63. cikke (10) bekezdésének a)–d) pontjában említett objektív és bizonyítható indokok az engedély megtagadására.

(3)

Annak biztosítása érdekében, hogy az illetékes hatóságok által végzett értékelés pontos információkon alapuljon, a kérelmezőknek be kell nyújtaniuk társasági dokumentumaik másolatát, beleértve a jogalany-azonosítójukat, a létesítő okiratukat, a nemzeti cégnyilvántartásba való bejegyzésük másolatát, valamint – amennyiben a kérelmező kereskedési platformot kíván működtetni – a használt kereskedelmi nevet.

(4)

Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése d) pontjának megfelelően az engedély iránti kérelemnek tartalmaznia kell egy üzleti tervet. Az üzleti tervnek meg kell határoznia a kérelmezők szervezeti felépítését, a kriptoeszköz-szolgáltatások megcélzott ügyfeleiknek történő nyújtására vonatkozó stratégiájukat és az operatív kapacitásukat az engedélyezést követő három évre. Az ügyfelek megcélzásához használt stratégia meghatározásakor a kérelmezőknek az átláthatóság érdekében ismertetniük kell azokat a marketingeszközöket, amelyeket használni kívánnak, ideértve a honlapokat, mobiltelefon-alkalmazásokat, személyes találkozókat, sajtóközleményeket vagy bármilyen fizikai vagy elektronikus eszközt, beleértve a közösségimédia-kampányok eszközeit, az internetes reklámokat vagy szalaghirdetéseket, a reklámok újracélzását, az influenszerekkel kötött megállapodásokat, a szponzorálási megállapodásokat, a telefonhívásokat, a webináriumokat, a rendezvényre való meghívást, az affiliate kampányt, a gamifikációs technikákat, a válaszadási űrlap kitöltésére vagy képzésen való részvételre való meghívást, a demófiókokat vagy az oktatási anyagokat.

(5)

Annak érdekében, hogy az illetékes hatóságok értékelni tudják a kérelmezők külső – többek között a kriptoeszközök értékét érintő – pénzügyi sokkhatásokkal szembeni rezilienciáját, a kérelmezőknek az engedély iránti kérelmükben a súlyos, de valószerű eseményeket szimuláló stresszforgatókönyveket kell szerepeltetniük a szavatolótőkéjük meghatározására vonatkozó előzetes számításaikban és terveikben.

(6)

Az ügyfelek ki vannak téve a kriptoeszköz-szolgáltatókkal kapcsolatos potenciális kockázatoknak. Annak érdekében, hogy az illetékes hatóságok értékelni tudják, hogy a kérelmezők megfelelnek-e az ügyfelek e kockázatokkal szembeni védelme érdekében az (EU) 2023/1114 rendelet 67. cikkében meghatározott prudenciális követelményeknek, az engedély iránti kérelemnek tartalmaznia kell a kérelmező prudenciális biztosítékait meghatározó információkat.

(7)

Annak biztosítása érdekében, hogy a kriptoeszköz-szolgáltatók teljesítsék az (EU) 2023/1114 rendeletben meghatározott kötelezettségeiket, a kérelmezőknek bizonyítaniuk kell, hogy megfelelő és megbízható irányítási rendszerrel és belsőkontroll-mechanizmusokkal rendelkeznek, beleértve a kriptoeszköz-szolgáltatók megbízható és prudens irányításához elengedhetetlen rendszereket és mechanizmusokat.

(8)

A pénzügyi szolgáltatások rendszerében az idő alapvető fontosságú. Az üzemszünetek elkerülése érdekében, mivel azok jelentős pénzügyi, szabályozói és reputációs következményekkel járhatnak a kriptoeszköz-szolgáltatókra és általában a kriptoeszköz-piacokra nézve, döntő fontosságú a kriptoeszköz-szolgáltatók működésének vagy legalább alapvető funkcióinak fenntartása, valamint a váratlan zavarok – többek között kibertámadások és természeti katasztrófák – miatti leállások minimálisra csökkentése. Az engedély iránti kérelemnek ezért részletes információkat kell tartalmaznia a kérelmező azon intézkedéseiről, amelyek a kriptoeszköz-szolgáltatások nyújtásának folyamatosságát és szabályszerűségét hivatottak biztosítani, beleértve a kockázatainak és üzletmenet-folytonossági terveinek részletes leírását.

(9)

Az (EU) 2015/849 európai parlamenti és tanácsi irányelvnek (3) és az (EU) 2023/1113 európai parlamenti és tanácsi rendeletnek (4) megfelelő hatékony mechanizmusokra, rendszerekre és eljárásokra van szükség annak biztosítása érdekében, hogy a kérelmezők a kriptoeszköz-szolgáltatások nyújtása során megfelelően kezeljék a pénzmosási és terrorizmusfinanszírozási kockázatokat és gyakorlatokat. Ezért a kérelmezőknek az engedély iránti kérelmükben részletes tájékoztatást kell nyújtaniuk az üzleti tevékenységükkel járó kockázatok megelőzése érdekében bevezetett mechanizmusaikról, rendszereikről és eljárásaikról, többek között a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemmel kapcsolatban.

(10)

Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése g) pontjának megfelelően az engedély iránti kérelemnek bizonyítékot kell tartalmaznia arra vonatkozóan, hogy a vezető testület tagjai kellően jó hírnévvel, megfelelő tudással, készségekkel és tapasztalattal rendelkeznek a kriptoeszköz-szolgáltató vezetéséhez. A kérelmezőknek az illetékes hatóságok rendelkezésére kell bocsátaniuk különösen a büntetőjogi felelősséget megállapító korábbi ítéletekre vonatkozó összes információt, valamint a folyamatban lévő nyomozásokra, polgári és közigazgatási ügyekre, szankciókra, végrehajtási intézkedésekre és a vezető testület tagjaival szembeni, kereskedelmi joggal, fizetésképtelenségi joggal, pénzmosás elleni küzdelemmel, terrorizmusfinanszírozás elleni küzdelemmel, csalással és szakmai felelősséggel kapcsolatos egyéb bírósági eljárásokra vonatkozó információkat. Annak érdekében, hogy az illetékes hatóságok megfelelő tájékoztatást kapjanak a vezető testület tagjainak jó hírnevéről, a kérelmezőknek tájékoztatást kell nyújtaniuk azokról az esetekről, amelyek közvetlenül a tagot érintik vagy egy olyan szervezetet érintenek, amelyben a tag vezető testület tagjaként, részvényesként vagy befolyásoló részesedéssel rendelkező tagként, illetve kulcspozíciót betöltő személyként töltött be tisztséget. Annak biztosítása érdekében, hogy az illetékes hatóságok elegendő információt kapjanak többek között a kriptoeszköz-szolgáltatások kérelmező általi nyújtásával kapcsolatos nyilvántartásba vételek, engedélyek vagy tagságok megtagadásáról vagy visszavonásáról, a kérelmezőknek a vezető testület minden tagjára vonatkozóan rendelkezésre kell bocsátaniuk ezeket az információkat. A kérelmezőknek továbbá a vezető testület minden egyes tagjára vonatkozóan rendelkezésre kell bocsátaniuk azokat a releváns információkat, amelyek lehetővé teszik, hogy az illetékes hatóságok felmérjék a betölteni kívánt pozícióval kapcsolatos szakmai ismereteiket, készségeiket és tapasztalataikat, valamint ismertetniük kell a vezető testület tagjainak minden olyan pénzügyi és nem pénzügyi érdekeltségét, amely a megbízatásuk teljesítése során a tagok megbízhatóságát jelentősen befolyásoló esetleges lényeges összeférhetetlenséget idézhet elő.

(11)

A kérelmezőben közvetlenül vagy közvetve befolyásoló részesedéssel rendelkező részvényesek és tagok jó hírnevére vonatkozó követelmény tekintetében az engedély iránti kérelemnek tartalmaznia kell a büntetőjogi felelősségüket megállapító korábbi ítéletekre, valamint a folyamatban lévő nyomozásokra, polgári és közigazgatási ügyekre és egyéb bírósági eljárásokra vonatkozó valamennyi információt, továbbá a kérelmezők létrehozásához és üzleti tevékenységük finanszírozásához felhasznált pénzeszközök biztos voltára és jogszerű eredetére vonatkozó információkat, hogy lehetővé váljon a pénzmosás vagy a terrorizmusfinanszírozás kísérletének vagy gyanújának vizsgálata.

(12)

A kriptoeszközök decentralizált és digitális jellege miatt a kriptoeszköz-szolgáltatókat érintő kiberbiztonsági kockázatok jelentősek, és számos formát öltenek. Annak biztosítása érdekében, hogy a kérelmezők képesek legyenek megelőzni a kibertámadások által okozott esetleges adatvédelmi incidenseket és pénzügyi veszteségeket, az (EU) 2023/1114 rendelet 62. cikke (2) bekezdésének j) pontjában említett, a kérelmezők által bevezetett IKT-rendszerekre és kapcsolódó biztonsági intézkedésekre vonatkozó információknak tartalmazniuk kell a kiberbiztonsági kockázatok kezelésére szánt emberi erőforrásokat.

(13)

Az ügyfelek kriptoeszközeinek és pénzének elkülönítése védi az ügyfeleket a kriptoeszköz-szolgáltató veszteségeitől, valamint a kriptoeszközeikkel és pénzükkel való visszaéléstől. Az (EU) 2023/1114 rendelet 70. cikke ezért előírja a kriptoeszköz-szolgáltatók számára, hogy tegyenek megfelelő intézkedéseket az ügyfelek tulajdonjogának védelme érdekében. Ez a követelmény azokra a kriptoeszköz-szolgáltatókra is vonatkozik, amelyek nem nyújtanak letétkezelési és nyilvántartási szolgáltatásokat. Ezért fontos, hogy az engedély iránti kérelem tartalmazza az ügyfelek kriptoeszközeinek elkülönítésére vonatkozó információkat.

(14)

Annak érdekében, hogy az illetékes hatóságok értékelni tudják a kérelmezők kriptoeszköz-kereskedési platformokra vonatkozó működési szabályainak megfelelőségét, a kérelmezőnek az említett szabályok leírásában részletesen ismertetnie kell a konkrét elemeket. A kérelmezőknek ki kell fejteniük különösen a működési szabályoknak a kriptoeszközök kereskedésbe történő bevezetésével, kereskedésével és kiegyenlítésével kapcsolatos aspektusait. A kriptoeszközök kereskedésbe történő bevezetését illetően a kérelmezőknek részletes tájékoztatást kell nyújtaniuk a kriptoeszközök kereskedésbe történő bevezetésére vonatkozó szabályokról, arról, hogy a bevezetett kriptoeszközök hogyan felelnek meg a kérelmezők szabályainak, azokról a kriptoeszköz-típusokról, amelyeket a kérelmezők nem fognak bevezetni a kereskedési platformjukra, és az ilyen kizárások okairól, valamint a kereskedésbe történő bevezetés díjairól. A kriptoeszközökkel folytatott kereskedést illetően a kérelmezőknek meg kell határozniuk a működési szabályoknak a megbízások végrehajtására és törlésére, a rendezett kereskedésre, az átláthatóságra és a nyilvántartásra vonatkozó elemeit. Végezetül a kérelmezőknek a működési szabályok leírásában fel kell tüntetniük a kereskedési platformon végrehajtott kriptoeszköz-ügyletek kiegyenlítését szabályozó elemeket, beleértve azt is, hogy a kiegyenlítést megosztott könyvelési technológiában (DLT) kell-e kezdeményezni, valamint azt az időtartamot, amelyen belül kezdeményezni kell a végrehajtást, azon időpont meghatározását, amikor a kiegyenlítés véglegesnek tekinthető, az ügylet tényleges kiegyenlítésének biztosításához szükséges valamennyi ellenőrzést és a kiegyenlítési hibák korlátozására irányuló intézkedéseket.

(15)	Ez a rendelet az Európai Értékpapírpiaci Hatóság által a Bizottsághoz benyújtott és az Európai Bankhatósággal szoros együttműködésben kidolgozott szabályozástechnikai standardtervezeteken alapul.

(16)

Az Európai Értékpapírpiaci Hatóság nyilvános konzultációkat folytatott az e rendelet alapját képező szabályozástechnikai standardtervezetekről, elemezte az esetleges kapcsolódó költségeket és hasznot, továbbá kikérte az 1095/2010/EU európai parlamenti és tanácsi rendelet (5) 37. cikkének megfelelően létrehozott Értékpapírpiaci Érdekképviseleti Csoport szakvéleményét.

(17)	Az európai adatvédelmi biztossal az (EU) 2018/1725 európai parlamenti és tanácsi rendelet (6) 42. cikkének (1) bekezdésével összhangban konzultációra került sor, és a biztos 2024. június 21-én formális észrevételeket tett.

ELFOGADTA EZT A RENDELETET:

1. cikk

Általános információk

Az (EU) 2023/1114 rendelet 62. cikke szerint kriptoeszköz-szolgáltatói engedélyt kérelmező jogi személyek vagy más vállalkozások (a továbbiakban: kérelmezők) az alábbi információk mindegyikét feltüntetik az engedély iránti kérelmükben:

a)	a kereskedő cégneve, telefonszáma és e-mail-címe;

b)	a kérelmező által használt vagy használni kívánt kereskedelmi név;

c)	a kérelmező jogalany-azonosítója;

d)	a kijelölt kapcsolattartó pont vagy személy teljes neve, beosztása, e-mail-címe és telefonszáma;

a kérelmezőnek az (EU) 2023/1114 rendelet 62. cikke (2) bekezdésének b) pontjában említett jogi formája, beleértve az arra vonatkozó információt, hogy a kérelmező jogi személynek vagy más vállalkozásnak minősül-e, valamint – amennyiben rendelkezésre áll – a kérelmező nemzeti azonosító száma és a nemzeti cégnyilvántartásba való bejegyzésének bizonyítéka;

f)	a kérelmező bejegyzésének vagy alapításának időpontja és tagállama;

g)	adott esetben az alapító okiratok, az (EU) 2023/1114 rendelet 62. cikke (2) bekezdésének c) pontjában említett létesítő okirat;

h)	a kérelmező központi irodájának és – amennyiben ettől eltér – a létesítő okirat szerinti székhelyének címe;

i)	a fióktelepek – ha vannak ilyenek – működési helyére vonatkozó információk, valamint jogalany-azonosítóik, amennyiben rendelkezésre állnak;

j)	a kérelmező által üzemeltetett valamennyi honlap doménneve és a kérelmező közösségimédia-fiókjai;

amennyiben a kérelmező nem jogi személy, az annak értékeléséhez szükséges dokumentáció, hogy:

i.	a harmadik felek érdekeinek és a kriptoeszköz-birtokosok jogainak biztosított védelem szintje – fizetésképtelenség esetén is – egyenértékű a jogi személyek által biztosított védelemmel;

ii.	a kérelmező a jogi formájának megfelelő egyenértékű prudenciális felügyelet hatálya alá tartozik;

amennyiben a kérelmező kriptoeszköz-kereskedési platformot kíván működtetni:

i.	a kriptoeszköz-kereskedési platform fizikai címe, telefonszáma és e-mail-címe;

ii.	a kriptoeszköz-kereskedési platform bármely kereskedelmi megnevezése.

2. cikk

Üzleti terv

(1) Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése d) pontjának alkalmazásában a kérelmezők az illetékes hatóság rendelkezésére bocsátják az engedélyezést követő három évre vonatkozó üzleti tervet, amely az alábbi információk mindegyikét tartalmazza:

amennyiben a kérelmező a 2013/34/EU európai parlamenti és tanácsi irányelv (7) 2. cikkének 11. pontjában meghatározott csoporthoz tartozik, annak magyarázata, hogy a kérelmező tevékenységei hogyan illeszkednek a csoport stratégiájába, és hogyan hatnak egymásra az e csoporthoz tartozó többi vállalkozás tevékenységeivel, beleértve a csoport jelenlegi és tervezett szervezetének és szerkezetének áttekintését;

b)	annak kifejtése, hogy a kérelmezőhöz kapcsolódó szervezetek tevékenységei – beleértve a csoporthoz tartozó szabályozott vállalkozásokat is – várhatóan hogyan befolyásolják a kérelmező tevékenységeit;

c)	a kérelmező által nyújtani kívánt kriptoeszköz-szolgáltatások felsorolása és azok a kriptoeszköz-típusok, amelyekhez a kriptoeszköz-szolgáltatások kapcsolódnak;

d)	az uniós vagy a nemzeti joggal összhangban szabályozott vagy nem szabályozott egyéb tervezett tevékenységek, beleértve a kérelmező által a kriptoeszköz-szolgáltatásokon kívül nyújtani kívánt szolgáltatásokat is;

e)	a kérelmezőnek szándékában áll-e kriptoeszközöket nyilvános ajánlattétel keretében kínálni, illetve kíván-e kriptoeszközöket kereskedésbe bevezetni, és ha igen, milyen típusú kriptoeszközöket;

f)	az Unióban és harmadik országokban található azon joghatóságok felsorolása, amelyekben a kérelmező kriptoeszköz-szolgáltatásokat kíván nyújtani, beleértve a megcélzott ügyfelek földrajzi területenkénti számára vonatkozó információkat;

g)	a kérelmező kriptoeszköz-szolgáltatásai által megcélzott leendő ügyfelek típusai;

annak ismertetése, hogy az ügyfelek milyen módon férhetnek hozzá a kérelmező kriptoeszköz-szolgáltatásaihoz, beleértve az alábbiak mindegyikét:

minden olyan honlap vagy más IKT-alapú alkalmazás doménneve, amelyen keresztül a kérelmező kriptoeszköz-szolgáltatásokat fog nyújtani, valamint információ azokról a nyelvekről, amelyeken a honlap vagy más IKT-alapú alkalmazás rendelkezésre fog állni, az adott honlapon vagy más IKT-alapú alkalmazáson keresztül elérhető kriptoeszköz-szolgáltatások típusai, és adott esetben azok a tagállamok, ahonnan a honlap vagy más IKT-alapú alkalmazás elérhető lesz;

ii.	a kriptoeszköz-szolgáltatásokhoz való hozzáférés céljából az ügyfelek rendelkezésére álló minden IKT-alapú alkalmazás neve, azok a nyelvek, amelyeken az adott IKT-alapú alkalmazás rendelkezésre áll, valamint az adott IKT-alapú alkalmazáson keresztül elérhető kriptoeszköz-szolgáltatások;

a kriptoeszköz-szolgáltatásokat illetően tervezett marketing- és promóciós tevékenységek és intézkedések, beleértve a következőket:

i.	az egyes szolgáltatások esetében alkalmazandó valamennyi marketingeszköz;

ii.	a kérelmező tervezett azonosító eszköze;

iii.	a megcélzott releváns ügyfélkategóriára vonatkozó információk;

iv.	a kriptoeszközök típusai;

v.	a marketing- és promóciós tevékenységekhez használt nyelvek;

j)	a tervezett kriptoeszköz-szolgáltatásokhoz rendelt emberi, pénzügyi és IKT-erőforrások és azok földrajzi helyének részletes ismertetése;

k)	a kérelmező kiszervezési politikája és a kérelmező tervezett kiszervezési megállapodásainak részletes ismertetése, beleértve a csoporton belüli megállapodásokat is, valamint annak ismertetése, hogy a kérelmező hogyan fog megfelelni az (EU) 2023/1114 rendelet 73. cikkének;

l)	azon szervezetek listája, amelyek kiszervezett szolgáltatásokat fognak nyújtani, valamint földrajzi helyük és a releváns kiszervezett szolgáltatások;

m)	előzetes számviteli terv, amely a 2013/34/EU irányelvnek megfelelően egyéni és adott esetben konszolidált csoport- és szubkonszolidált szintű stresszforgatókönyveket is magában foglal;

n)	a kriptoeszközök pénzre történő átváltása és a kriptoeszközökkel kapcsolatos egyéb tevékenységek, amelyeket a kérelmező többek között olyan decentralizált pénzügyi alkalmazásokon keresztül kíván folytatni, amelyekkel a saját számláján szándékozik műveleteket végezni.

A b) pont alkalmazásában a magyarázatnak tartalmaznia kell a kérelmezőhöz kapcsolódó szervezetek felsorolását és az azokra vonatkozó információkat, beleértve, amennyiben vannak szabályozott vállalkozások, az e vállalkozások által nyújtott szolgáltatásokat, többek között a szabályozott szolgáltatásokat, tevékenységeket és az ügyfelek típusait, valamint az e vállalkozások által üzemeltetett valamennyi honlap doménnevét.

A k) pont alkalmazásában a kérelmezőnek tájékoztatást kell nyújtania a kiszervezésért felelős funkciókról vagy személyekről, a kapcsolódó megállapodásokban szereplő kiszervezett funkciók, szolgáltatások vagy tevékenységek ellenőrzéséhez rendelt emberi és IKT-erőforrásokról, valamint a kiszervezéssel kapcsolatos kockázatértékelésről.

Az m) pont alkalmazásában a pénzügyi előrejelzésnek figyelembe kell vennie a kérelmező által és részére nyújtott vagy nyújtandó csoporton belüli kölcsönöket.

(2) Amennyiben a kérelmezők kriptoeszközökre vonatkozó megbízások ügyfelek nevében történő fogadására és továbbítására irányuló szolgáltatást kívánnak nyújtani, az illetékes hatóságok rendelkezésére bocsátják az eljárások egy példányát és az (EU) 2023/1114 rendelet 80. cikkének való megfelelést biztosító intézkedések leírását.

(3) Amennyiben a kérelmezők kriptoeszközök elhelyezésére irányuló szolgáltatást kívánnak nyújtani, az illetékes hatóságok rendelkezésére bocsátják az összeférhetetlenségek azonosítására, megelőzésére, kezelésére és közzétételére szolgáló eljárások egy példányát, valamint az (EU) 2023/1114 rendelet 79. cikkének és az (EU) 2023/1114 rendelet 72. cikkének (5) bekezdése alapján elfogadott technikai standardokat megállapító felhatalmazáson alapuló bizottsági rendeletnek való megfelelés érdekében bevezetett intézkedések leírását.

3. cikk

Prudenciális követelmények

Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése e) pontjának alkalmazásában a kérelmezők az illetékes hatóság rendelkezésére bocsátják a következő információk mindegyikét:

a kérelmező (EU) 2023/1114 rendelet 67. cikkében meghatározott prudenciális biztosítékainak leírása, amely a következőkből áll:

i.	a prudenciális biztosítékok összege az engedély iránti kérelem benyújtásának időpontjában, valamint az összeg kiszámításához használt feltevések leírása;

ii.	adott esetben az (EU) 2023/1114 rendelet 67. cikke (4) bekezdésének a) pontjában említett szavatolótőke által fedezett prudenciális biztosítékok összege;

iii.	adott esetben a kérelmező birtokában lévő, (EU) 2023/1114 rendelet 67. cikke (4) bekezdésének b) pontjában említett biztosítás által fedezett prudenciális biztosítékok összege;

a szavatolótőke meghatározására vonatkozó előzetes számítások és tervek, beleértve a következőket:

i.	a kérelmező prudenciális biztosítékaira vonatkozó előzetes számítások az engedélyezést követő első három üzleti évre;

ii.	tervezési feltevések, beleértve az i. pontban említett előrejelzésre vonatkozó stresszforgatókönyveket és a számadatok magyarázatát;

iii.	az ügyfelek várható száma és típusa, a megbízások és ügyletek volumene, valamint a letétkezelésben tartott kriptoeszközök volumene;

c)	a már működő vállalkozások vagy más jogi személyek esetében – amennyiben rendelkezésre állnak – az elmúlt három év pénzügyi kimutatásai, amelyeket – amennyiben auditáltak – külső könyvvizsgáló hagyott jóvá;

d)	a kérelmező prudenciális biztosítékok tervezésével és nyomon követésével kapcsolatos eljárásainak leírása az (EU) 2023/1114 rendelet 67. cikke (1) bekezdésének megfelelően;

annak igazolása, hogy a kérelmező megfelel az (EU) 2023/1114 rendelet 67. cikkében meghatározott prudenciális biztosítékoknak, beleértve a következőket:

az (EU) 2023/1114 rendelet 67. cikke (4) bekezdésének a) pontjában említett szavatolótőkével kapcsolatban:

(1)	dokumentáció, amely meghatározza, hogy a kérelmező hogyan számította ki az (EU) 2023/1114 rendelet 67. cikke szerinti prudenciális biztosítékok összegét;

(2)	olyan vállalkozások vagy más jogi személyek esetében, amelyek már működnek, és amelyeknek pénzügyi kimutatásait nem auditálták, a nemzeti felügyeleti hatóság igazolása a kérelmező szavatolótőkéjének összegéről;

(3)	a bejegyzés alatt álló vállalkozások esetében hitelintézet által kiállított igazolás, amely bizonyítja, hogy a pénzeszközöket elhelyezték a kérelmező bankszámláján;

ii.

az (EU) 2023/1114 rendelet 67. cikke (4) bekezdésének b) pontjában említett biztosítással vagy hasonló garanciával kapcsolatban:

(1)	a biztosítás vagy hasonló biztosíték nyújtására engedéllyel rendelkező vállalkozás cégneve, bejegyzésének vagy alapításának időpontja és tagállama, központi irodájának és – amennyiben ettől eltér – létesítő okirat szerinti székhelyének címe, valamint elérhetősége;

(2)

az alábbiak valamelyikének másolata:

—	az (EU) 2023/1114 rendelet 67. cikke (5) és (6) bekezdésének való megfeleléshez szükséges valamennyi elemet tartalmazó jegyzett biztosítási kötvény, amennyiben rendelkezésre áll,

—	az (EU) 2023/1114 rendelet 67. cikke (5) és (6) bekezdésének való megfeleléshez szükséges valamennyi elemet tartalmazó biztosítási megállapodás, amelyet az uniós vagy a nemzeti joggal összhangban biztosítás nyújtására engedéllyel rendelkező vállalkozás írt alá.

4. cikk

Az irányítási rendszerekre, a belsőkontroll-mechanizmusokra és az összeférhetetlenségre vonatkozó információk

(1) Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése f) és i) pontjának alkalmazásában a kérelmezők az illetékes hatóság rendelkezésére bocsátják a következő információkat az irányítási rendszereikről és a belsőkontroll-mechanizmusaikról:

a)	a kérelmező szervezeti felépítésének részletes leírása, adott esetben a csoportra kiterjedően, beleértve a feladatok és hatáskörök megoszlásának, a vonatkozó jelentési útvonalaknak és a bevezetett belsőkontroll-intézkedéseknek a feltüntetését, valamint egy szervezeti ábrát;

a belső funkciók (irányítási, felügyeleti és belsőkontroll-funkciók) vezetőinek személyes adatai, beleértve tartózkodási helyüket és önéletrajzukat, amely tartalmazza a releváns tanulmányokat, szakképzést és szakmai tapasztalatot, valamint a belső funkciók vezetőire ruházott feladatok ellátásához szükséges ismeretek, készségek és tapasztalat leírását;

kellően hatékony szabályzatok és eljárások az (EU) 2023/1114 rendeletnek való megfelelés biztosításához az említett rendelet 68. cikke (4) bekezdésének megfelelően, valamint azon intézkedések részletes leírása, amelyek biztosítják, hogy az érintett személyzet ismerje a feladatai megfelelő ellátása érdekében követendő eljárásokat, beleértve azon eljárások részletes leírását, amelyeket a kérelmező személyzetének az (EU) 2023/1114 rendelet potenciális vagy tényleges megsértésének az említett rendelet 116. cikke szerinti bejelentésére kell alkalmaznia;

a kérelmező üzleti tevékenységéről és belső szervezetéről vezetett nyilvántartások szabályainak részletes leírása az (EU) 2023/1114 rendelet 68. cikkének (9) bekezdésével összhangban, beleértve a kérelmezőnek az (EU) 2023/1114 rendelet 68. cikke (10) bekezdésének b) pontja alapján elfogadott technikai standardokat megállapító felhatalmazáson alapuló rendelet szerinti nyilvántartási szabályait;

azok a mechanizmusok, amelyek lehetővé teszik a vezető testület számára, hogy értékelje és rendszeresen felülvizsgálja az (EU) 2023/1114 rendelet V. címe 2. és 3. fejezetének való megfelelés érdekében bevezetett szakpolitikai intézkedések és eljárások hatékonyságát az említett rendelet 68. cikke (6) bekezdésének megfelelően, beleértve az alábbiak mindegyikét:

i.	az említett szakpolitikai intézkedések és eljárások nyomon követéséért felelős belsőkontroll-funkciók azonosítása, valamint felelősségi körük és a kérelmező vezető testülete felé történő jelentéstétel útvonalainak meghatározása;

ii.	a belsőkontroll-funkciók által az említett szakpolitikai intézkedések és eljárások hatékonyságról a kérelmező vezető testületének tett jelentések gyakoriságára vonatkozó információk;

iii.

az alábbiak ismertetése:

1.	a kérelmező hogyan biztosítja, hogy a belsőkontroll-funkciók az általuk ellenőrzött funkcióktól függetlenül és elkülönülten működjenek;

2.	a belsőkontroll-funkciók hozzáférnek-e a szükséges erőforrásokhoz és információkhoz;

az említett belsőkontroll-funkciók évente legalább egyszer és eseti alapon egyaránt jelentést tehetnek-e közvetlenül a kérelmező vezető testületének, beleértve azt is, ha azt észlelik, hogy jelentős a kockázata annak, hogy a kérelmező nem teljesíti az (EU) 2023/1114 rendelet szerinti kötelezettségeit;

iv.

a kérelmező tevékenységeinek nyomon követése és az (EU) 2023/1114 rendelet V. címe 2. és 3. fejezetének való megfelelés érdekében bevezetett IKT-rendszerek, biztosítékok és kontrollok leírása, beleértve a biztonsági mentési rendszereket, valamint az IKT-rendszereket és kockázatellenőrzéseket, amennyiben azokat nem e rendelet 9. cikkének megfelelően biztosítják;

f)	adott esetben a piaci visszaélések megelőzése és felderítése érdekében az (EU) 2023/1114 rendelet 92. cikkének megfelelően bevezetett intézkedések leírása;

g)	a kérelmező kijelölt-e vagy ki fog-e jelölni külső könyvvizsgálókat, és ha igen, azok neve és elérhetősége, amennyiben rendelkezésre áll;

h)	azok a számviteli politikák és eljárások, amelyek alapján a kérelmező nyilvántartja és jelenti pénzügyi információit, beleértve az alkalmazott számviteli év kezdő- és zárónapját.

(2) Az (EU) 2023/1114 rendelet összeférhetetlenségek azonosításáról, megelőzéséről, kezeléséről és közzétételéről szóló 72. cikkének megfelelően a kérelmezők az illetékes hatóság rendelkezésére bocsátják az összeférhetetlenségek kezelésére vonatkozó következő információk mindegyikét:

a kérelmező összeférhetetlenségi politikájának másolata, valamint annak leírása, hogy e politika:

i.	hogyan biztosítja, hogy a kérelmező az (EU) 2023/1114 rendelet 72. cikkének (1) bekezdése szerint azonosítsa, megelőzze és kezelje, valamint az említett rendelet 72. cikkének (2) bekezdése szerint közzétegye az összeférhetetlenségeket;

ii.	miért arányos a kérelmező által nyújtani kívánt kriptoeszköz-szolgáltatások nagyságrendjével, jellegével és körével, valamint azon csoport egyéb tevékenységeivel, amelyhez a kérelmező tartozik;

iii.	hogyan biztosítja, hogy a javadalmazási politikák, eljárások és intézkedések ne idézzenek elő összeférhetetlenségeket;

annak leírása, hogy a kérelmező összeférhetetlenségi politikája hogyan biztosítja az (EU) 2023/1114 rendelet 72. cikke (5) bekezdése alapján elfogadott technikai standardokat megállapító felhatalmazáson alapuló bizottsági rendeletnek való megfelelést, beleértve a kérelmező által annak érdekében bevezetett rendszerekre és intézkedésekre vonatkozó információkat:

i.	hogy nyomon kövesse, értékelje és felülvizsgálja összeférhetetlenségi politikájának hatékonyságát, valamint orvosolja az esetleges hiányosságokat;

ii.	hogy nyilvántartást vezessen az összeférhetetlenség eseteiről, beleértve az azonosítást, értékelést, korrekciós intézkedést és azt a tényt, hogy az esetet közölték-e az ügyféllel.

5. cikk

Üzletmenet-folytonossági terv

(1) Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése i) pontjának alkalmazásában a kérelmezők benyújtják az illetékes hatóságnak az üzletmenet-folytonossági terv részletes leírását, beleértve azokat a lépéseket, amelyet a kérelmező által nyújtott kriptoeszköz-szolgáltatások folyamatosságának és szabályszerűségének biztosítása érdekében kell megtenni.

(2) Az (1) bekezdésben említett leírásnak a következőket kell tartalmaznia:

a)	részletes adatok annak bizonyítására, hogy az üzletmenet-folytonossági terv megfelelő, és hogy intézkedéseket vezettek be a terv fenntartására és rendszeres tesztelésére;

b)	a harmadik fél szolgáltatók által támogatott kritikus vagy fontos funkciók tekintetében arra vonatkozó információk, hogy hogyan biztosítják az üzletmenet-folytonosságot abban az esetben, ha e funkciók ellátása elfogadhatatlan színvonalúra csökken vagy meghiúsul;

c)	arra vonatkozó információk, hogy hogyan biztosítják az üzletmenet-folytonosságot egy kulcsfontosságú személy halála és adott esetben a szolgáltató joghatósági területén fennálló politikai kockázatok esetében.

6. cikk

A pénzmosás és a terrorizmusfinanszírozás felderítése és megelőzése

Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése i) pontjának alkalmazásában a kérelmezők tájékoztatják az illetékes hatóságot az (EU) 2015/849 irányelvet átültető nemzeti jogi rendelkezéseknek való megfelelést biztosító belsőkontroll-mechanizmusaikról, szabályzataikról és eljárásaikról, valamint a pénzmosási és terrorizmusfinanszírozási kockázatok kezelésére vonatkozó kockázatértékelési keretről, beleértve az alábbiak mindegyikét:

a kérelmező által végzett értékelés az üzleti tevékenységével összefüggő eredendő és reziduális pénzmosási és terrorizmusfinanszírozási kockázatok tekintetében, beleértve az alábbiakkal kapcsolatos kockázatokat:

i.	a kérelmező ügyfélköre;

ii.	a nyújtott szolgáltatások;

iii.	a használt forgalmazási csatornák;

iv.	a földrajzi működési terület;

a kérelmező által az azonosított kockázatok megelőzése, valamint a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemmel kapcsolatos alkalmazandó követelményeknek való megfelelés érdekében bevezetett vagy bevezetni kívánt intézkedések, beleértve a kérelmező kockázatértékelési eljárását, az ügyfél-átvilágítási követelményeknek való megfelelést szolgáló szabályzatokat és eljárásokat, valamint a gyanús ügyletek vagy tevékenységek felderítésére és bejelentésére vonatkozó szabályzatokat és eljárásokat;

részletes információk arról, hogy az említett belsőkontroll-mechanizmusok, szabályzatok és eljárások miért megfelelőek és arányosak a pénzmosás és a terrorizmusfinanszírozás nagyágrendje, jellege és eredendő kockázata, a nyújtott kriptoeszköz-szolgáltatások köre és az üzleti modell összetettsége szempontjából, és hogy az említett mechanizmusok, szabályzatok és eljárások hogyan biztosítják az (EU) 2015/849 irányelvnek és az (EU) 2023/1113 rendeletnek való megfelelést;

d)	a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemmel kapcsolatos követelményeknek való megfelelés biztosításáért felelős személy személyazonossága, valamint e személy ismereteinek, készségeinek és tapasztalatának bizonyítéka;

azok az intézkedések, valamint emberi és pénzügyi erőforrások, amelyek biztosítják, hogy a kérelmező személyzete megfelelő képzésben részesüljön a pénzmosás és a terrorizmusfinanszírozás elleni küzdelemmel kapcsolatos ügyekben (éves jelzések) és a kriptoeszközökhöz kapcsolódó konkrét kockázatok tekintetében;

f)	a kérelmező pénzmosás és terrorizmus elleni küzdelemmel kapcsolatos szabályzatainak, eljárásainak és rendszereinek másolata;

g)	az említett belsőkontroll-mechanizmusok, szabályzatok és eljárások megfelelősége és hatékonysága értékelésének gyakorisága, valamint az értékelésért felelős személy vagy funkció.

7. cikk

A vezető testület tagjainak személyazonossága, valamint jó hírnevük, ismereteik, készségeik és tapasztalataik, továbbá elegendő időráfordításuk igazolása

(1) Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése g) pontjának alkalmazásában a kérelmezők a vezető testület valamennyi tagja esetében az illetékes hatóság rendelkezésére bocsátják a következő információk mindegyikét:

a)	a teljes név és – amennyiben ettől eltér – a születési név;

b)	a születési hely és idő, a jelenlegi lakóhely és az elmúlt 10 évben bármely más lakóhely hely címe és elérhetősége, állampolgárság vagy állampolgárságok, nemzeti azonosító szám, valamint a hivatalos személyazonosító okmány vagy azzal egyenértékű okmány másolata;

a vezető testület tagja által betöltött vagy betöltendő pozíció részletes adatai, beleértve azt is, hogy a pozíció ügyvezető vagy nem ügyvezető jellegű-e, a megbízatás kezdő vagy tervezett kezdőnapját és adott esetben időtartamát, valamint az adott tag fő feladatainak és felelősségi köreinek leírását;

önéletrajz, amely tartalmazza a releváns tanulmányokat, szakképzést és szakmai tapasztalatot valamennyi olyan szervezet nevével és jellegével, amelynél az adott tag dolgozott, valamint az előző 10 évben betöltött pozíciókban ellátott funkciók jellegét és időtartamát, különös tekintettel a betölteni kívánt pozícióba tartozó tevékenységekre, ideértve a pénzügyi szolgáltatásokkal, kriptoeszközökkel vagy más digitális eszközökkel, megosztott könyvelési technológiával, információtechnológiával, kiberbiztonsággal vagy digitális innovációval kapcsolatos szakmai tapasztalatot;

e)	az adott tag jó hírnevére és tapasztalataira vonatkozó dokumentáció, például referenciaszemélyek listája a kapcsolatfelvételi adatokkal együtt, és ajánlólevelek;

az adott tag előélete, beleértve az alábbiak mindegyikét:

i.	büntetlen előéletre vonatkozó információ;

ii.

(a kereskedelmi joggal, pénzügyi szolgáltatásokra vonatkozó jogszabályokkal, pénzmosással és terrorizmusfinanszírozással, csalással vagy szakmai felelősséggel kapcsolatban) folyamatban lévő büntetőeljárásokra, nyomozásokra vagy büntetésekre vonatkozó információk, a végrehajtási eljárásokra vagy szankciókra vonatkozó információk, a vonatkozó polgári és közigazgatási ügyekre és fegyelmi intézkedésekre vonatkozó információk, beleértve a vállalatigazgatói tisztségtől való eltiltást, a csődöt, a fizetésképtelenségi és hasonló eljárásokat;

iii.	a kereskedelmi, üzleti tevékenység vagy foglalkozás végzésére vonatkozó bejegyzés, felhatalmazás, tagság vagy engedély megtagadására, visszavonására, bevonására vagy megszüntetésére, illetve szabályozói vagy állami szerv, szakmai testület vagy szövetség általi kizárásra vonatkozó információk;

iv.	bizalmi tisztség, vagyonkezelői jogviszony vagy hasonló bizalmi viszony vagy jogviszony felmondására vonatkozó információk;

v.	arra vonatkozó információk, hogy valamely hatóság értékelte-e az egyén jó hírnevét, beleértve az adott hatóság kilétét, az értékelés időpontját és az értékelés eredményére vonatkozó információkat;

az adott tag és közeli hozzátartozói olyan pénzügyi és nem pénzügyi érdekeltségeinek vagy a vezetőtestület más tagjaival és ugyanazon intézménynél, az anyaintézménynél és leányvállalatoknál kulcspozíciót betöltő személyekkel, valamint részvényesekkel való olyan kapcsolatainak leírása, amelyek esetleges összeférhetetlenséget idézhetnek elő;

h)	lényeges összeférhetetlenség azonosítása esetén nyilatkozat arról, hogy milyen módon fog történni az összeférhetetlenség mérséklése vagy orvoslása, beleértve az összeférhetetlenségi politika főbb elemeire való hivatkozást;

az adott tag által a kérelmezőn belüli feladatainak ellátására fordított időre vonatkozó információk, beleértve az alábbiak mindegyikét:

i.	az a becsült minimális idő évente és havonta, amelyet az adott tag a kérelmezőn belüli feladatainak ellátására fog fordítani;

ii.	az adott tag által betöltött egyéb ügyvezető és nem ügyvezető igazgatói tisztségek listája, amelyek üzleti és nem üzleti tevékenységekre irányulnak, vagy amelyek kizárólag az érintett tag gazdasági érdekeinek kezelésére korlátozódnak;

iii.

információ azoknak a vállalatoknak vagy szervezeteknek a méretéről és összetettségéről, amelyekben az ii. alpontban említett igazgatói tisztségeket betöltik, beleértve az összes eszközt a legutolsó rendelkezésre álló éves beszámoló alapján, függetlenül attól, hogy a vállalat tőzsdén jegyzett-e vagy sem, valamint e vállalatok vagy szervezetek alkalmazottainak száma;

iv.	az ii. alpontban említett igazgatói tisztségekhez kapcsolódó további feladatok listája, beleértve a bizottságok elnöki tisztségének betöltését is;

v.	az ii. alpontban említett egyéb igazgatói tisztségekre évente fordított becsült idő, napokba kifejezve, valamint az egyes megbízatásokkal összefüggő találkozók éves száma.

A d) pont alkalmazásában a kérelmező részletez minden birtokolt delegált jogkört és belső döntéshozatali jogkört és az ellenőrzés alá tartozó működési területeket.

Az f) pont i. és ii. alpontjának alkalmazásában a kérelmezők az információkat hivatalos igazolás – amennyiben rendelkezésre áll az érintett tagállamtól vagy harmadik országtól – vagy más egyenértékű dokumentum révén bocsátják rendelkezésre, amennyiben ilyen igazolás nem létezik. A közokiratok, hivatalos igazolások és okmányok az engedély iránti kérelem benyújtásakor nem lehetnek három hónapnál régebbiek. Folyamatban lévő vizsgálatok esetében az információk nyilatkozat formájában is megadhatók.

Az f) pont iv. alpontjának alkalmazásában a kérelmező nem köteles benyújtani a korábbi értékelésre vonatkozó információkat, amennyiben az illetékes hatóság már rendelkezik ezekkel az információkkal.

A g) pont alkalmazásában a leírásnak tartalmaznia kell minden pénzügyi érdekeltséget, beleértve a nyújtott vagy kapott kriptoeszközöket, más digitális eszközöket, kölcsönöket, részesedéseket, garanciákat vagy hitelbiztosítékokat, az üzleti kapcsolatokat, jogi eljárásokat, valamint azt, hogy az adott személy az elmúlt két évben az (EU) 2015/849 irányelv 3. cikkének 9. pontjában meghatározott kiemelt közszereplő volt-e.

(2) Az (EU) 2023/1114 rendelet 62. cikkének megfelelően kriptoeszköz-szolgáltatói engedély iránt folyamodó kérelmező benyújtja az illetékes hatóságnak a kérelmező által a vezető testület egyes tagjaira vonatkozóan elvégzett alkalmassági értékelés eredményeit, valamint a vezető testület kollektív alkalmasságára vonatkozó értékelés eredményeit, beleértve az alkalmassági értékelésre vonatkozó jelentést vagy az alkalmassági értékelés eredményéről szóló dokumentumokat.

8. cikk

A befolyásoló részesedéssel rendelkező részvényesekre vagy tagokra vonatkozó információk

Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése h) pontjának alkalmazásában a kérelmezők az illetékes hatóság rendelkezésére bocsátják a következő információk mindegyikét:

a)	a kérelmező részesedési struktúráját bemutató részletes szervezeti ábra, amely bontásban tartalmazza a kérelmező tőkéjét és szavazati jogait, valamint a befolyásoló részesedéssel rendelkező részvényesek vagy tagok neve;

b)	a kérelmezőben közvetlen vagy közvetett befolyásoló részesedéssel rendelkező minden részvényes vagy tag esetében az (EU) 2025/414 felhatalmazáson alapuló bizottsági rendelet (8) 1–4. cikkében – attól függően, hogy melyik alkalmazandó – meghatározott információk és dokumentumok;

c)	a vezető testület minden olyan tagjának személyazonossága, aki a kérelmező üzleti tevékenységét irányítani fogja, és akiket e befolyásoló részesedéssel rendelkező részvényesek vagy tagok neveznek ki, vagy akiket az ilyen részvényesek vagy tagok jelölése alapján neveznek ki;

a kérelmezőben közvetlen vagy közvetett befolyásoló részesedéssel rendelkező minden részvényes vagy tag esetében a jegyzett részvények vagy egyéb részesedések számára és típusára, névértékére, a kifizetett vagy fizetendő díjakra, hitelbiztosítékokra vagy terhekre vonatkozó információk, beleértve a biztosított felek kilétét is;

e)	az (EU) 2025/414 felhatalmazáson alapuló rendelet 6. cikkének b), d) és e) pontjában, valamint 8. cikkében említett információk.

9. cikk

IKT-rendszerek és a kapcsolódó biztonsági intézkedések

Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése j) pontjának alkalmazásában a kérelmezők az illetékes hatóság rendelkezésére bocsátják a következő információkat:

az IKT-rendszerek, adott esetben a használt DLT-alapú infrastruktúra és a biztonsági intézkedések műszaki dokumentációja, beleértve az (EU) 2022/2554 európai parlamenti és tanácsi rendeletnek (9) való megfelelés érdekében meghatározott intézkedések és biztosított IKT- és emberi erőforrások leírását, az alábbiak szerint:

annak ismertetése, hogy a kérelmező az általános kockázatkezelési rendszerének részeként hogyan biztosít megbízható, átfogó és jól dokumentált IKT-kockázatkezelési keretrendszert, beleértve az IKT-rendszerek, -protokollok és -eszközök, valamint annak részletes ismertetését, hogy a kérelmezőnek az adatok biztonságát, integritását, rendelkezésre állását, hitelességét és bizalmas jellegét biztosító eljárásai, szabályzatai és rendszerei hogyan felelnek meg az (EU) 2022/2554 és az (EU) 2016/679 rendeletnek;

ii.

a kérelmező által fejlesztett vagy fenntartott, kritikus vagy fontos funkciókat támogató IKT-szolgáltatások, valamint a harmadik fél szolgáltatók által ellátott kritikus vagy fontos funkciókat támogató IKT-szolgáltatások azonosítása, az ilyen szerződéses megállapodások (a szolgáltatók kiléte és földrajzi elhelyezkedése, a kiszervezett tevékenységek vagy IKT-szolgáltatások leírása azok fő jellemzőivel, a szerződéses megállapodások másolata), valamint annak ismertetése, hogy ezek a megállapodások hogyan felelnek meg az (EU) 2023/1114 rendelet 73. cikkének és az (EU) 2022/2554 rendelet V. fejezetének;

iii.	a kérelmező biztonsági és eseménykezelési eljárásainak, szabályzatainak, intézkedéseinek és rendszereinek leírása;

amennyiben rendelkezésre áll, egy kellő tapasztalattal rendelkező harmadik fél kiberbiztonsági ellenőr által az (EU) 2022/2554 rendelet 26. cikke (11) bekezdésének negyedik albekezdése alapján elfogadott technikai standardokat megállapító felhatalmazáson alapuló bizottsági rendeletnek megfelelően végzett kiberbiztonsági ellenőrzés leírása, amely ideális esetben a következő ellenőrzésekre vagy tesztekre terjed ki:

i.	a kiberbiztonsággal, fizikai biztonsággal és biztonságos szoftverfejlesztési életciklussal kapcsolatos szervezeti intézkedések;

ii.	sérülékenységi értékelések és vizsgálatok, valamint hálózatbiztonsági értékelések;

iii.	az (EU) 2022/2554 rendelet 3. cikkének 22. pontjában meghatározott kritikus és fontos funkciókat támogató IKT-eszközök konfigurációjának felülvizsgálata;

iv.

az (EU) 2022/2554 rendelet 3. cikkének 17. pontjában meghatározott kritikus és fontos funkciókat támogató IKT-eszközök behatolási tesztjei az alábbi ellenőrzési célú tesztelési módszerek mindegyike szerint:

(1)

fekete doboz (black box): az ellenőr az ellenőrzött célhoz kapcsolódó IP-címeken és URL-eken kívül más információval nem rendelkezik. Ezt a szakaszt általában megelőzi az információk feltárása és a cél azonosítása a doménnévrendszer(DNS)-szolgáltatások lekérdezése, a nyitott portok vizsgálata, a szűrőeszközök jelenlétének megállapítása stb. révén;

(2)	szürkedobozos (grey box) szakasz: az ellenőrök az információs rendszer standard felhasználójának ismereteivel rendelkeznek (jogszerű hitelesítés, „normál” munkaállomás stb.). Az azonosítók különböző felhasználói profilokhoz tartozhatnak a különböző jogosultsági szintek tesztelése érdekében;

(3)	fehérdobozos (white box) szakasz: az ellenőrök az elemzés megkezdése előtt a lehető legtöbb technikai információval (architektúra, forráskód, telefonkapcsolatok, azonosítók stb.) rendelkeznek, és a célhoz kapcsolódó technikai kapcsolatokhoz is hozzáférnek;

v.	amennyiben a kérelmező intelligens szerződéseket használ és/vagy fejleszt, azok forráskódjának kiberbiztonsági felülvizsgálata.

c)	az IKT-rendszereken végzett ellenőrzések leírása, ha vannak ilyenek, beleértve a használt DLT-alapú infrastruktúrát és a biztonsági intézkedéseket is;

d)	az a) és b) pontban említett releváns információk leírása nem szaknyelven.

10. cikk

Az ügyfelek kriptoeszközeinek és pénzének elkülönítése és letéti őrzése

(1) Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése k) pontjának alkalmazásában azok a kérelmezők, akik ügyfelek kriptoeszközeit vagy az ilyen kriptoeszközökhöz való hozzáférést biztosító eszközöket, illetve ügyfelek elektronikuspénz-tokenektől eltérő pénzét kívánják kezelni, az illetékes hatóság rendelkezésére bocsátják az ügyfelek kriptoeszközeinek és pénzének elkülönítésére szolgáló eljárásaik részletes leírását, amely az alábbiak mindegyikét tartalmazza:

a kérelmező hogyan biztosítja, hogy:

i.	az ügyfelek pénzét ne használja fel saját számláján;

ii.	az ügyfelek kriptoeszközeit ne használja fel saját számláján;

iii.	az ügyfelek kriptoeszközeit tároló tárcák a kérelmező saját tárcáitól különbözőek legyenek;

b)	a kriptográfiai kulcsok jóváhagyási rendszerének és a kriptográfiai kulcsok védelmének részletes leírása, beleértve a több aláírást igénylő tárcákat is;

c)	a kérelmező hogyan különíti el az ügyfelek kriptoeszközeit, többek között más ügyfelek kriptoeszközeitől, amennyiben a tárcák egynél több ügyfél kriptoeszközeit tartalmazzák (gyűjtőszámlák);

annak az eljárásnak a leírása, amely biztosítja, hogy az ügyfelek elektronikuspénz-tokenektől eltérő pénzeit a fogadásukat követő munkanap végéig egy központi banknál vagy egy hitelintézetnél helyezzék el, és azokat a kérelmező pénzének kezelésére használt számláktól különbözőként azonosítható számlán tartsák;

amennyiben a kérelmező nem az érintett központi banknál kívánja a pénzeket elhelyezni, mely tényezőket veszi figyelembe azon hitelintézetek kiválasztásakor, amelyeknél az ügyfelek pénzét elhelyezi, beleértve a kérelmező diverzifikációs politikáját, amennyiben rendelkezésre áll, valamint a kiválasztás gyakoriságának felülvizsgálatát azon hitelintézetek esetében, amelyeknél az ügyfelek pénzét elhelyezi;

f)	a kérelmező hogyan biztosítja, hogy az ügyfelek érthetően, tömören és nem szaknyelven tájékoztatást kapjanak a kérelmező azon rendszereinek, szabályzatainak és eljárásainak kulcselemeiről, amelyek célja az (EU) 2023/1114 rendelet 70. cikke (1), (2) és (3) bekezdésének való megfelelés.

(2) Az (EU) 2023/1114 rendelet 70. cikke (5) bekezdésének megfelelően azok a kriptoeszköz-szolgáltatók, amelyek elektronikuspénz-kibocsátó intézmények vagy pénzforgalmi intézmények, csak az e cikk (1) bekezdésében említett információkat bocsátják rendelkezésre az ügyfelek kriptoeszközeinek elkülönítésével kapcsolatban.

11. cikk

Panaszkezelési eljárás

Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése l) pontjának alkalmazásában a kérelmezők az illetékes hatóság rendelkezésére bocsátják a panaszkezelési eljárásaik részletes leírását, amely az alábbiak mindegyikét tartalmazza:

a)	a panaszkezeléshez rendelt emberi és technikai erőforrásokra vonatkozó információk;

b)	a panaszkezelésre szánt forrásokért felelős személyre vonatkozó információk, valamint egy önéletrajz, amely tartalmazza az adott személyre ruházott feladatok ellátásához szükséges ismereteket, készségeket és tapasztalatot igazoló releváns tanulmányokat, szakképzést és szakmai tapasztalatot;

c)	annak leírása, hogy a kérelmező hogyan biztosítja a kérelmező az (EU) 2023/1114 rendelet 71. cikkének (5) bekezdése alapján elfogadott technikai standardokat megállapító felhatalmazáson alapuló bizottsági rendeletnek való megfelelést;

a kérelmező hogyan fogja tájékoztatni az ügyfeleket vagy potenciális ügyfeleket arról, hogy díjmentesen panaszt nyújthatnak be, amennyiben ez az információ elérhető a kérelmező honlapján vagy bármely más olyan releváns digitális eszközön, amelyet az ügyfelek a kriptoeszköz-szolgáltatásokhoz való hozzáféréshez használhatnak, valamint a nyújtott tájékoztatás tartalma;

e)	a kérelmező panaszokkal kapcsolatos nyilvántartási szabályai;

f)	a kérelmező panaszkezelési eljárásaiban a kivizsgálásra, a válaszadásra és adott esetben a beérkezett panaszokra adott válaszintézkedésekre vonatkozóan előírt határidők;

g)	a kérelmező hogyan tájékoztatja az ügyfeleket vagy potenciális ügyfeleket a rendelkezésre álló jogorvoslati lehetőségekről;

h)	a kérelmező által a panasz elbírálása során tett legfontosabb eljárási lépések, valamint annak módja, hogy a kérelmező ezt a döntést hogyan közli a panaszt benyújtó ügyféllel vagy potenciális ügyféllel.

12. cikk

Letétkezelési és nyilvántartási szabályzat

Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése m) pontjának alkalmazásában azok a kérelmezők, akik a kriptoeszközök ügyfelek számára történő letétkezelését és nyilvántartását kívánják végezni, az illetékes hatóság rendelkezésére bocsátják a következő információk mindegyikét:

az ügyfeleknek kínált letétkezelés típusához kapcsolódó megállapodások leírása, a kérelmező (EU) 2023/1114 rendelet 75. cikkének (1) bekezdése szerinti, kriptoeszközök ügyfelek számára történő letétkezelésére és nyilvántartására vonatkozó standard megállapodásának másolata, valamint az (EU) 2023/1114 rendelet 75. cikke (3) bekezdésének megfelelően az ügyfelek rendelkezésére bocsátott letétkezelési szabályzat összefoglalójának másolata;

a kérelmező letétkezelési és nyilvántartási szabályzata, beleértve a kriptoeszközök letéti őrzésével és ellenőrzésével vagy az ügyfelek kriptoeszközeihez való hozzáférést biztosító eszközökkel kapcsolatos működési és IKT-kockázatok azonosított forrásainak leírását, a következők leírásával együtt:

i.	az (EU) 2023/1114 rendelet 75. cikke (8) bekezdésének való megfelelést szolgáló szabályzatok és eljárások, valamint az e célból hozott intézkedések leírása;

ii.	a működési és IKT-kockázatok kezelésére vonatkozó politikák és eljárások, valamint az e célból bevezetett rendszerek és kontrollok leírása, beleértve azt is, ha a kriptoeszközök ügyfelek számára történő letétkezelését és nyilvántartását harmadik félnek szervezik ki;

iii.	a kriptoeszközökhöz kapcsolódó jogok ügyfelek általi gyakorlását biztosító rendszerekre vonatkozó szabályzatok és eljárások, valamint e rendszerek leírása;

iv.	a kriptoeszközök visszaszolgáltatását vagy az ügyfelek számára hozzáférési eszközt biztosító rendszerekre vonatkozó eljárások, valamint e rendszerek leírása;

c)	az ügyfelek kriptoeszközeinek és a kriptoeszközökhöz való hozzáférést biztosító eszközök azonosításának módjára vonatkozó információk;

d)	a kriptoeszközök vagy a kriptoeszközökhöz való hozzáférést biztosító eszközök elvesztésének kockázatát minimalizáló intézkedésekre vonatkozó információk;

amennyiben a kriptoeszköz-szolgáltató a kriptoeszközök ügyfelek számára történő letétkezelésének és nyilvántartásának végzését harmadik félre ruházta át:

i.	a kriptoeszközök letétkezelését és nyilvántartását végző bármely harmadik fél kilétére és jogállására vonatkozó információk az (EU) 2023/1114 rendelet 59. vagy 60. cikkének megfelelően;

ii.	a kriptoeszköz-szolgáltató által átruházott, kriptoeszközök letétkezelésével és nyilvántartásával kapcsolatos funkciók leírása, adott esetben az átruházás és a továbbruházás címzettjeinek felsorolása, valamint az ilyen átruházásból esetlegesen származó összeférhetetlenségek ismertetése;

iii.	annak ismertetése, hogy a kérelmező hogyan szándékozik felügyelni az átruházásokat vagy továbbruházásokat.

13. cikk

A kereskedési platform működési szabályai és a piaci visszaélések felderítése

(1) Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése n) pontjának alkalmazásában azok a kérelmezők, akik kriptoeszköz-kereskedési platformot kívánnak működtetni, az illetékes hatóság rendelkezésére bocsátják a következő információk mindegyikét:

a)	a kriptoeszközök kereskedésbe történő bevezetésére vonatkozó szabályok;

b)	a kriptoeszközök kereskedésbe történő bevezetésének jóváhagyási eljárása, beleértve az (EU) 2015/849 irányelvnek megfelelően végzett ügyfél-átvilágítást;

c)	a kereskedésbe be nem vezethető kriptoeszköz-kategóriák felsorolása és a kizárás okai;

d)	a kereskedésbe történő bevezetéssel kapcsolatos szabályzatok, eljárások és díjak, adott esetben a tagság, a kedvezmények és a kapcsolódó feltételek ismertetésével együtt;

e)	a megbízások végrehajtására vonatkozó szabályok, beleértve a végrehajtott megbízásokkal kapcsolatos törlési eljárásokat, valamint az ilyen információk piaci szereplőkkel való közlésének szabályai;

f)	a kriptoeszközök megfelelőségének az (EU) 2023/1114 rendelet 76. cikkének (2) bekezdése szerinti értékelésére bevezetett szabályzatok, eljárások és módszerek;

g)	az (EU) 2023/1114 rendelet 76. cikke (7) bekezdésének való megfelelés érdekében bevezetett rendszerek, eljárások és intézkedések;

annak módja, hogy hogyan hozzák nyilvánosságra a kriptoeszközökre meghirdetett vételi és eladási árakat, valamint az ezen árak mellett fennálló kereskedési szándékok volumenét a kereskedési platformjukon, továbbá a kereskedési platformjukon forgalmazott kriptoeszközökkel végrehajtott ügyletek árát, volumenét és időpontját az (EU) 2023/1114 rendelet 76. cikkének (9) és (10) bekezdésének megfelelően;

i)	a díjstruktúrák és annak indokolása, hogy ezek a díjstruktúrák hogyan felelnek meg az (EU) 2023/1114 rendelet 76. cikke (13) bekezdésének;

az annak érdekében bevezetett rendszerek, eljárások és intézkedések, hogy az összes megbízásra vonatkozóan meg lehessen őrizni az adatokat az illetékes hatóság számára, vagy az annak biztosítására szolgáló mechanizmus, hogy az illetékes hatóság hozzáférjen az ajánlati könyvhöz és bármely más kereskedési rendszerhez;

az ügyletek kiegyenlítése tekintetében:

i.	az ügyletek végleges kiegyenlítését a megosztott főkönyvben vagy a megosztott főkönyvön kívül kezdeményezik-e;

ii.	az a határidő, amelyen belül kezdeményezni kell a kriptoeszköz-ügyletek végleges kiegyenlítését;

iii.	a pénzek és kriptoeszközök rendelkezésre állásának ellenőrzési módja;

iv.	az ügyletekre vonatkozó adatok megerősítésének módja;

v.	a meghiúsult kiegyenlítések korlátozása érdekében tervezett intézkedések;

vi.	az az időpont, amikor a kiegyenlítés véglegesnek tekinthető, és az az időpont, amikor az ügylet végrehajtását követően kezdeményezni kell a végleges kiegyenlítést;

l)	a piaci visszaélések felderítése és megelőzése érdekében bevezetett szabályzatok, eljárások és rendszerek, beleértve az esetleges piaci visszaélések illetékes hatósággal való közlésére vonatkozó információkat.

(2) A kriptoeszköz-kereskedési platformot működtetni szándékozó kérelmezők az illetékes hatóság rendelkezésére bocsátják a kereskedési platform működési szabályainak, valamint a piaci visszaélések felderítésére és megelőzésére szolgáló eljárásoknak és rendszereknek a másolatát.

14. cikk

Kriptoeszközök átváltása pénzre vagy más kriptoeszközökre

Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése o) pontjának alkalmazásában azok a kérelmezők, akik kriptoeszközöket pénzre vagy más kriptoeszközökre kívánnak átváltani, az illetékes hatóság rendelkezésére bocsátják a következő információk mindegyikét:

a)	az (EU) 2023/1114 rendelet 77. cikkének (1) bekezdése szerint kialakított üzletpolitika ismertetése;

a kérelmező által az (EU) 2023/1114 rendelet 77. cikkének (2) bekezdése szerint a kriptoeszközök pénzre vagy más kriptoeszközökre való átváltásához javasolt árat meghatározó módszer leírása, beleértve azt is, hogy a kriptoeszközök volumene és piaci volatilitása hogyan befolyásolja az árazási mechanizmust.

15. cikk

Végrehajtási szabályzat

Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése p) pontjának alkalmazásában azok a kérelmezők, akik ügyfelek nevében kriptoeszközre vonatkozó megbízásokat szándékoznak végrehajtani, az illetékes hatóság rendelkezésére bocsátják a végrehajtási szabályzatukat, amely az alábbiak mindegyikét tartalmazza:

a)	intézkedések annak biztosítására, hogy az ügyfél a megbízás végrehajtása előtt elfogadta a végrehajtási szabályzatot;

b)	azon kriptoeszköz-kereskedési platformok felsorolása, amelyekre a kérelmező a megbízások végrehajtása során támaszkodni fog, valamint a végrehajtási szabályzatban szereplő végrehajtási helyszíneknek az (EU) 2023/1114 rendelet 78. cikkének (6) bekezdése szerinti értékelésére vonatkozó kritériumok;

a kérelmező mely kereskedési platformokat szándékozik használni az egyes kriptoeszköz-típusok tekintetében, valamint annak megerősítése, hogy a kérelmező semmilyen formában nem fog díjazást, kedvezményt vagy nem pénzbeli juttatást elfogadni annak ellentételezéséül, hogy a kapott megbízásokat egy meghatározott kriptoeszköz-kereskedési platformra irányítja;

a végrehajtás során hogyan veszik figyelembe az árat, a költségeket, a gyorsaságot, a végrehajtás és a kiegyenlítés valószínűségét, a nagyságrendet, a jelleget, a kriptoeszközök letéti kezelésének feltételeit vagy bármely más olyan jelentős tényezőt, amely az ügyfél számára a lehető legjobb eredmény eléréséhez szükséges lépések részének tekintendő;

e)	adott esetben intézkedések az ügyfelek arról való tájékoztatására, hogy a kérelmező a kereskedési platformon kívül fogja végrehajtani a megbízásokat, és a kérelmező hogyan fogja beszerezni ügyfelei előzetes kifejezett hozzájárulását e megbízások végrehajtása előtt;

hogyan figyelmeztetik az ügyfelet arra, hogy az általa adott konkrét utasítások a megbízásoknak az utasításokkal összefüggő elemei tekintetében megakadályozhatják a kérelmezőt abban, hogy – a kérelmező által a végrehajtási szabályzatában meghatározott és végrehajtott szabályokkal összhangban – megtegye a lehető legjobb eredmény eléréséhez szükséges lépéseket;

a kereskedési helyszínek kiválasztási folyamata, az alkalmazott végrehajtási stratégiák, a megvalósult végrehajtás minőségének elemzésére használt mechanizmusok, valamint annak összefoglalása, hogy a kérelmező hogyan követi nyomon és ellenőrzi, hogy megvalósult-e a lehető legjobb eredmények elérése az ügyfelek számára;

h)	intézkedések annak megakadályozására, hogy a kérelmező alkalmazottai visszaéljenek az ügyfélmegbízásokra vonatkozó információkkal;

i)	arra vonatkozó szabályok és eljárások, hogy a kérelmező hogyan közli az ügyfelekkel a megbízás-végrehajtási szabályzatára vonatkozó információkat, és hogyan értesíti őket a megbízás-végrehajtási szabályzatának bármely lényeges változásáról;

j)	intézkedések annak érdekében, hogy az illetékes hatóság számára annak kérésére bizonyítható legyen az (EU) 2023/1114 rendelet 78. cikkének való megfelelés.

16. cikk

Kriptoeszközökre vonatkozó tanácsadás vagy kriptoeszközök portfóliókezelése

Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése q) pontjának alkalmazásában azok a kérelmezők, akik kriptoeszközökre vonatkozó tanácsadást vagy kriptoeszközökre vonatkozó portfóliókezelést kívánnak nyújtani, az illetékes hatóság rendelkezésére bocsátják a következő információk mindegyikét:

a kérelmező által az (EU) 2023/1114 rendelet 81. cikke (7) bekezdésének való megfelelés érdekében bevezetett intézkedések részletes leírása, beleértve a következőket:

i.	a kriptoeszközökre vonatkozó tanácsadást nyújtó vagy kriptoeszköz-portfóliókat kezelő természetes személyek ismereteinek és szakértelmének hatékony ellenőrzésére, felmérésére és fenntartására szolgáló mechanizmusok;

ii.

intézkedések annak biztosítására, hogy a tanácsadásban vagy portfóliókezelésben részt vevő természetes személyek ismerjék, megértsék és alkalmazzák a kérelmezőnek az (EU) 2023/1114 rendeletnek, különösen az említett rendelet 81. cikke (1) bekezdésének és az (EU) 2015/849 irányelvnek való megfelelés érdekében kialakított belső szabályzatait és eljárásait;

iii.	azon emberi és pénzügyi erőforrások nagysága, amelyet a kérelmező évente a kriptoeszközökre vonatkozó tanácsadást nyújtó vagy kriptoeszköz-portfóliókat kezelő személyzet szakmai fejlődésére és képzésére tervez fordítani;

azok a mechanizmusok, amelyek célja a kérelmező nevében tanácsadást nyújtó természetes személyek szükséges ismereteinek és kompetenciáinak hatékony ellenőrzése, felmérése és fenntartása az e felmérésre vonatkozóan a nemzeti jogszabályokban alkalmazott kritériumok szerint, az (EU) 2023/1114 rendelet 81. cikkének (1) bekezdésében említett alkalmassági értékelés elvégzése érdekében.

17. cikk

Átküldési szolgáltatások

Az (EU) 2023/1114 rendelet 62. cikke (2) bekezdése r) pontjának alkalmazásában azok a kérelmezők, akik ügyfelek nevében kriptoeszköz-átküldési szolgáltatásokat kívánnak nyújtani, az illetékes hatóság rendelkezésére bocsátják a következő információk mindegyikét:

a)	azon kriptoeszköz-típusok részletes adatai, amelyekre vonatkozóan a kérelmező átküldési szolgáltatásokat kíván nyújtani;

a kérelmező által az (EU) 2023/1114 rendelet 82. cikkének való megfelelés érdekében bevezetett intézkedések részletes leírása, beleértve a kérelmező azon intézkedéseire és biztosított IKT- és emberi erőforrásaira vonatkozó részletes információkat, amelyek célja a kriptoeszköz-átküldési szolgáltatások ügyfelek nevében történő nyújtása során a kockázatok azonnali, hatékony és körültekintő kezelése, figyelembe véve az esetleges működési hibákat és kiberbiztonsági kockázatokat;

c)	amennyiben rendelkezésre áll, a kérelmező biztosítási kötvényének leírása, beleértve az ügyfél kriptoeszközeit érő, kiberbiztonsági kockázatokból eredő esetleges károk biztosítási fedezetét;

d)	intézkedések annak biztosítására, hogy az ügyfelek megfelelő tájékoztatást kapjanak a b) pontban említett szabályzatokról, eljárásokról és intézkedésekről.

18. cikk

Hatálybalépés

Ez a rendelet az Európai Unió Hivatalos Lapjában való kihirdetését követő huszadik napon lép hatályba.

Ez a rendelet teljes egészében kötelező és közvetlenül alkalmazandó valamennyi tagállamban.

Kelt Brüsszelben, 2024. október 31-én.

a Bizottság részéről

az elnök

Ursula VON DER LEYEN

(1) HL L 150., 2023.6.9., 40. o., ELI: http://data.europa.eu/eli/reg/2023/1114/oj.

(2) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (HL L 119., 2016.5.4., 1. o., ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Az Európai Parlament és a Tanács (EU) 2015/849 irányelve (2015. május 20.) a pénzügyi rendszerek pénzmosás vagy terrorizmusfinanszírozás céljára való felhasználásának megelőzéséről, a 648/2012/EU európai parlamenti és tanácsi rendelet módosításáról, valamint a 2005/60/EK európai parlamenti és tanácsi irányelv és a 2006/70/EK bizottsági irányelv hatályon kívül helyezéséről (HL L 141., 2015.6.5., 73. o., ELI: http://data.europa.eu/eli/dir/2015/849/oj).

(4) Az Európai Parlament és a Tanács (EU) 2023/1113 rendelete (2023. május 31.) a pénzátutalásokat és egyes kriptoeszköz-átruházásokat kísérő adatokról és az (EU) 2015/849 irányelv módosításáról (HL L 150., 2023.6.9., 1. o., ELI: http://data.europa.eu/eli/reg/2023/1113/oj).

(5) Az Európai Parlament és a Tanács 1095/2010/EU rendelete (2010. november 24.) az európai felügyeleti hatóság (Európai Értékpapírpiaci Hatóság) létrehozásáról, a 716/2009/EK határozat módosításáról és a 2009/77/EK bizottsági határozat hatályon kívül helyezéséről (HL L 331., 2010.12.15., 84. o., ELI: http://data.europa.eu/eli/reg/2010/1095/oj).

(6) Az Európai Parlament és a Tanács (EU) 2018/1725 rendelete (2018. október 23.) a természetes személyeknek a személyes adatok uniós intézmények, szervek, hivatalok és ügynökségek általi kezelése tekintetében való védelméről és az ilyen adatok szabad áramlásáról, valamint a 45/2001/EK rendelet és az 1247/2002/EK határozat hatályon kívül helyezéséről (HL L 295., 2018.11.21., 39. o., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(7) Az Európai Parlament és a Tanács 2013/34/EU irányelve (2013. június 26.) a meghatározott típusú vállalkozások éves pénzügyi kimutatásairól, összevont (konszolidált) éves pénzügyi kimutatásairól és a kapcsolódó beszámolókról, a 2006/43/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 78/660/EGK és a 83/349/EGK tanácsi irányelv hatályon kívül helyezéséről (HL L 182., 2013.6.29., 19. o., ELI: http://data.europa.eu/eli/dir/2013/34/oj).

(8) A Bizottság (EU) 2025/414 felhatalmazáson alapuló rendelete (2024. december 18.) az (EU) 2023/1114 európai parlamenti és tanácsi rendeletnek a kriptoeszköz-szolgáltatóban való befolyásoló részesedés tervezett megszerzésének értékeléséhez szükséges információk részletes tartalmát meghatározó szabályozástechnikai standardok tekintetében történő kiegészítéséről (HL L, 2025/414, 2025.3.31., ELI: http://data.europa.eu/eli/reg_del/2025/414/oj).

(9) Az Európai Parlament és a Tanács (EU) 2022/2554 rendelete (2022. december 14.) a pénzügyi ágazat digitális működési rezilienciájáról, valamint az 1060/2009/EK, a 648/2012/EU, a 600/2014/EU, a 909/2014/EU és az (EU) 2016/1011 rendelet módosításáról (HL L 333., 2022.12.27., 1. o., ELI: http://data.europa.eu/eli/reg/2022/2554/oj).