(1)

kad kompetentingos institucijos galėtų įvertinti, ar tam tikri finansų sektoriaus subjektai, ketinantys teikti kriptoturto paslaugas, atitinka Reglamento (ES) 2023/1114 V antraštinėje dalyje ir atitinkamais atvejais VI antraštinėje dalyje nustatytus taikytinus reikalavimus, tam tikrų finansų sektoriaus subjektų praneština informacija apie jų ketinimą teikti kriptoturto paslaugas turėtų būti pakankamai išsami ir plati, tačiau neužkrauti nereikalingos naštos;

(2)

pagal Reglamento (ES) 2023/1114 60 straipsnio 7 dalies a punktą, pranešime apie ketinimą teikti kriptoturto paslaugas reikia pateikti veiklos programą. Veiklos programa turi padėti susidaryti visapusišką pranešančiojo subjekto ketinamos vykdyti veiklos vaizdą, todėl į ją reikėtų įtraukti pranešančiojo subjekto organizacinės struktūros, kriptoturto paslaugų teikimo tiksliniams klientams strategijos ir veiklos pajėgumo trejus metus po pranešimo datos aprašymą. Kiek tai susiję su pranešančiojo subjekto klientų sudominimo strategija, jis turėtų aprašyti rinkodaros priemones, kurių ketina imtis, kaip antai interneto svetaines, mobiliųjų telefonų programėles, tiesioginius susitikimus, spaudos pranešimus ar kitos formos fizines ar elektronines priemones, be kita ko, socialinių tinklų kampanijų priemones, interneto reklamas ar reklamjuostes, reklamos perorientavimą, susitarimus su nuomonės formuotojais, rėmimo susitarimus, skambučius, internetinius seminarus, kvietimus į renginius, prekybos agentų pritraukimo kampanijas, žaidybinimo metodus, kvietimus užpildyti formą ar dalyvauti mokymo kursuose, demonstracines paskyras ar šviečiamąją medžiagą;

(3)

kad kompetentingos institucijos galėtų įvertinti pranešančiojo subjekto atsparumą atlaikyti išorės finansinius sukrėtimus, be kita ko, susijusius su kriptoturto verte, pranešantysis subjektas į savo pranešimą turėtų įtraukti testavimo nepalankiausiomis sąlygomis scenarijus, prognozuojamame apskaitos plane modeliuojančius sunkius, tačiau tikėtinus įvykius;

(4)

siekiant išvengti veiklos sutrikdymo atvejų, kurie gali lemti dideles finansines, reguliavimo ir reputacijos pasekmes pranešančiajam subjektui ir apskritai kriptoturto rinkoms, labai svarbu palaikyti kriptoturto paslaugų teikėjų veiklą ar bent svarbiausias funkcijas ir kuo labiau sutrumpinti laiką, kurį dėl nenumatytų sutrikimų, be kita ko, kibernetinių išpuolių ir gaivalinių nelaimių, neteikiamos paslaugos. Todėl pranešime turėtų būti pateikta išsamios informacijos apie pranešančiojo subjekto priemones kriptoturto paslaugų tęstinumui ir reguliariam teikimui užtikrinti, įskaitant išsamų jo rizikos ir veiklos tęstinumo plano aprašymą;

(5)

kad pranešantieji subjektai, teikdami kriptoturto paslaugas, galėtų tinkamai šalinti pinigų plovimo ir teroristų finansavimo riziką ir kovoti su pinigų plovimu ir teroristų finansavimu, reikalingi veiksmingi mechanizmai, sistemos ir procedūros, atitinkantys Europos Parlamento ir Tarybos direktyvą (ES) 2015/849 (2). Todėl pranešantieji subjektai savo pranešimuose turėtų pateikti išsamios informacijos apie įdiegtus mechanizmus, sistemas ir procedūras, padedančius išvengti rizikos, kylančios jų verslo veiklai dėl, be kita ko, kovos su pinigų plovimu ir teroristų finansavimu;

(6)

dėl decentralizuoto ir skaitmeninio kriptoturto pobūdžio kriptoturto paslaugų teikėjų kibernetiniam saugumui kyla reikšminga įvairiausių formų rizika. Siekiant užtikrinti, kad pranešantysis subjektas galėtų užkirsti kelią duomenų saugumo pažeidimams ir finansiniams nuostoliams, kuriuos galėtų sukelti kibernetiniai išpuoliai, į Reglamento (ES) 2023/1114 60 straipsnio 7 dalies c punkte nurodytą informaciją apie pranešančiojo subjekto įdiegtas IRT sistemas ir susijusias saugumo priemones, kaip antai, teikėjų tapatybę ir geografinę padėtį, užsakomųjų arba IRT paslaugų bei jų pagrindinių ypatybių aprašymą, sutartimi įformintų susitarimų kopijas, reikėtų įtraukti žmogiškuosius išteklius, kuriems pavesta šalinti kibernetiniam saugumui kylančią riziką;

(7)

klientų kriptoturto ir lėšų atskyrimas saugo klientus nuo kriptoturto paslaugų teikėjo nuostolių ir nuo piktnaudžiavimo jų kriptoturtu ir lėšomis. Todėl Reglamento (ES) 2023/1114 70 straipsniu kriptoturto paslaugų teikėjai įpareigojami imtis tinkamų priemonių, kad apsaugotų klientų nuosavybės teises. Tas reikalavimas taip pat taikomas kriptoturto paslaugų teikėjams, kurie neteikia saugojimo ir administravimo paslaugų;

(8)

kad kompetentingos institucijos galėtų įvertinti pranešančiojo subjekto prekybos kriptoturtu platformų veikimo taisyklių tinkamumą, pranešantysis subjektas tų taisyklių aprašyme turėtų išsamiai nurodyti konkrečius elementus. Visų pirma, pranešantysis subjektas turėtų detalizuoti veikimo taisyklių aspektus, susijusius su įtraukimu į prekybą, prekyba kriptoturtu ir atsiskaitymu už jį. Kalbant apie kriptoturto įtraukimą į prekybą, pranešantieji subjektai turėtų pateikti išsamios informacijos apie būdą, kuriuo įtrauktas kriptoturtas atitinka pranešančiojo subjekto taisykles, taip pat apie kriptoturto, kurio pranešantysis subjektas neįtrauks į prekybą savo prekybos platformoje, rūšis ir tokių išimčių priežastis bei įtraukimo į prekybą mokesčius. Kalbant apie prekybą kriptoturtu, pranešantysis subjektas turėtų nurodyti veikimo taisyklių elementus, taikomus pavedimų vykdymui ir atšaukimui, sklandžiai prekybai, skaidrumui ir įrašų saugojimui. Galiausiai pranešantysis subjektas turėtų į veikimo taisyklių aprašymą įtraukti elementus, taikomus atsiskaitymui už kriptoturto sandorius prekybos platformoje, be kita ko, nurodydamas, ar atsiskaitymas inicijuojamas naudojant paskirstytojo registro technologiją, laikotarpį, per kurį inicijuojamas vykdymas, galutinio atsiskaitymo momento apibrėžtį, visus patikrinimus, kurie yra būtini siekiant užtikrinti veiksmingą atsiskaitymą už sandorį, ir visas priemones neatsiskaitymo atvejams apriboti;

(9)

kad kompetentingos institucijos galėtų įvertinti pranešančiojo subjekto tinkamumą teikti tam tikras kriptoturto paslaugas, pavyzdžiui, kriptoturto keitimo į lėšas ar į kitą kriptoturtą paslaugą, pavedimų vykdymą, rekomendacijų dėl kriptoturto teikimo ar kriptoturto portfelio valdymo paslaugą ir pervedimo paslaugas, pranešantysis subjektas turėtų išsamiai nurodyti, kaip tos kriptoturto paslaugos bus teikiamos, ir įdiegtas priemones, kuriomis užtikrinama, kad pranešantysis subjektas, teikdamas tas kriptoturto paslaugas, laikytųsi atitinkamų Reglamento (ES) 2023/1114 nuostatų;

(10)

asmens duomenų tvarkymas pagal šį reglamentą turi atitikti Europos Parlamento ir Tarybos reglamento (ES) 2016/679 (3) reikalavimus;

(11)

šis reglamentas grindžiamas techninių reguliavimo standartų projektais, kuriuos glaudžiai bendradarbiaudama su Europos bankininkystės institucija parengė ir Komisijai pateikė Europos vertybinių popierių ir rinkų institucija (ESMA);

(12)

ESMA surengė atviras viešas konsultacijas dėl techninių reguliavimo standartų projektų, kuriais grindžiamas šis reglamentas, išanalizavo galimas su jais susijusias sąnaudas ir naudą ir paprašė, kad pagal Europos Parlamento ir Tarybos reglamento (ES) Nr. 1095/2010 (4) 37 straipsnį įsteigta Vertybinių popierių ir rinkų suinteresuotųjų subjektų grupė pateiktų savo rekomendaciją;

(13)

vadovaujantis Europos Parlamento ir Tarybos reglamento (ES) 2018/1725 (5) 42 straipsnio 1 dalimi buvo konsultuojamasi su Europos duomenų apsaugos priežiūros pareigūnu ir jis 2024 m. birželio 21 d. pateikė oficialias pastabas,

a)

pranešančiojo subjekto atliktą su teikiamomis kriptoturto paslaugomis susijusios pinigų plovimo ir teroristų finansavimo būdingosios ir likutinės rizikos vertinimą, apimantį riziką, susijusią su:

b)

pranešančiojo subjekto taikomas ar taikysimas priemones, kuriomis užkertamas kelias nustatytai rizikai ir užtikrinamas taikytinų kovos su pinigų plovimu ir teroristų finansavimu reikalavimų laikymasis, įskaitant pranešančiojo subjekto rizikos vertinimo procesą, politiką ir procedūras, kuriais užtikrinamas deramo klientų tikrinimo reikalavimų laikymasis, ir politiką bei procedūras, padedančias aptikti įtartinas operacijas ar veiklą ir apie jas pranešti;

c)

išsamią informaciją apie vidaus kontrolės mechanizmų, politikos ir procedūrų tinkamumą ir proporcingumą atsižvelgiant į pinigų plovimo ir teroristų finansavimo mastą, pobūdį ir būdingą riziką, nurodant teikiamų kriptoturto paslaugų įvairovę, verslo modelio sudėtingumą ir būdą, kuriuo pranešantysis subjektas užtikrina Direktyvos (ES) 2015/849 ir Europos Parlamento ir Tarybos reglamento (ES) 2023/1113 (7) laikymąsi;

d)

asmens, kuriam pavesta užtikrinti pranešančiojo subjekto kovos su pinigų plovimu ir teroristų finansavimu reikalavimų laikymąsi, tapatybę, įskaitant to asmens įgūdžius ir kvalifikaciją įrodančius dokumentus;

e)

priemones ir žmogiškuosius bei finansinius išteklius, remiantis metiniais duomenimis skirtus užtikrinti tinkamus pranešančiojo subjekto darbuotojų mokymus kovos su pinigų plovimu ir teroristų finansavimu, taip pat su kriptoturtu susijusios konkrečios rizikos klausimais;

f)

pranešančiojo subjekto kovos su pinigų plovimu ir teroristų finansavimu politikos, procedūrų ir sistemų kopiją;

g)

santraukos dokumentą, kuriame apžvelgiami pranešančiojo subjekto kovos su pinigų plovimu ir teroristų finansavimu procedūrų ir sistemų pakeitimai, atlikti dėl planuojamų teikti kriptoturto paslaugų;

h)

vidaus kontrolės mechanizmų, sistemų ir procedūrų tinkamumo ir veiksmingumo vertinimo periodiškumą, nurodant asmens ar funkcijos, atsakingų už tokį vertinimą, tapatybę.

a)

techninius dokumentus, susijusius su IRT sistemomis, atitinkamais atvejais pamatine PRT infrastruktūra ir saugumo priemonėmis, be kita ko, laikantis Europos Parlamento ir Tarybos reglamento (ES) 2022/2554 (8) nustatytų priemonių, įdiegtų IRT technologijų ir skirtų žmogiškųjų išteklių aprašymą, įskaitant šią informaciją:

b)

jei yra, aprašymą kibernetinio saugumo audito, kurį atliko pakankamai patirties pagal Komisijos deleguotąjį reglamentą, kuriuo nustatomi techniniai standartai pagal Reglamento (ES) 2022/2554 26 straipsnio 11 dalies ketvirtą pastraipą, turintis kibernetinio saugumo auditorius (trečioji šalis) ir kuris idealiu atveju apima šiuos nepriklausomų išorės šalių atliktus auditus arba testus:

c)

atliktų IRT sistemų, įskaitant naudotą PRT infrastruktūrą ir saugumo priemones, auditų, jei buvo, aprašymą;

d)

a ir b punktuose nurodytos svarbios informacijos aprašymą netechnine kalba.

a)

su klientams siūlomos saugojimo paslaugos rūšimi susijusių priemonių aprašymą, pranešančiojo subjekto standartinio susitarimo dėl kriptoturto saugojimo ir administravimo klientų vardu pagal Reglamento (ES) 2023/1114 75 straipsnio 1 dalį kopiją ir saugojimo politikos santraukos, pagal to reglamento 75 straipsnio 3 dalies trečią pastraipą pateikiamos klientams, kopiją;

b)

pranešančiojo subjekto saugojimo ir administravimo politiką, įskaitant nustatytų operacinės ir IRT rizikos, kylančios klientų kriptoturto arba prieigos prie kriptoturto priemonių saugojimui ir kontrolei, šaltinių aprašymą, kartu nurodant:

c)

informaciją apie tai, kaip identifikuojamas klientų kriptoturtas ir prieigos prie kriptoturto priemonės;

d)

informaciją apie priemones, kuriomis kiek įmanoma sumažinama kriptoturto ar prieigos prie kriptoturto priemonių praradimo rizika;

e)

kai kriptoturto paslaugų teikėjas yra perdavęs kriptoturto saugojimo ir administravimo klientų vardu paslaugą teikti trečiajai šaliai:

a)

pagal Reglamento (ES) 2023/1114 77 straipsnio 1 dalį nustatytos prekybos politikos aprašymą;

b)

kriptoturto, kurį pranešantysis subjektas siūlo keisti į lėšas ar į kitą kriptoturtą, kainos nustatymo metodą pagal Reglamento (ES) 2023/1114 77 straipsnio 2 dalį, be kita ko, nurodant kaip kriptoturto kiekis ir rinkos nepastovumas veikia kainodaros mechanizmą.

a)

priemones, kuriomis užtikrinama, kad prieš vykdant pavedimą klientas yra davęs sutikimą dėl vykdymo politikos;

b)

prekybos kriptoturtu platformų, kuriomis vykdydamas pavedimus kliausis pranešantysis subjektas, sąrašą ir į vykdymo politiką įtrauktų vykdymo vietų vertinimo kriterijus pagal Reglamento (ES) 2023/1114 78 straipsnio 6 dalį;

c)

informaciją apie tai, kurias prekybos platformas pranešantysis subjektas ketina naudoti kiekvienos rūšies kriptoturtui, ir patvirtinimą, kad pranešantysis subjektas negaus jokios formos atlygio, nuolaidos ar nepiniginės naudos už tai, kad nukreips gautus pavedimus į konkrečią prekybos kriptoturtu platformą;

d)

informaciją apie tai, kaip vykdant pavedimus atsižvelgiama į kainą, išlaidas, spartą, įvykdymo ir atsiskaitymo tikimybę, dydį, pobūdį, kriptoturto saugojimo sąlygas ar kitus svarbius veiksnius, laikytinus visų reikalingų veiksmų siekiant klientui užtikrinti kuo geresnį rezultatą dalimi;

e)

atitinkamais atvejais priemones, kuriomis klientai informuojami, kad pranešantysis subjektas vykdys pavedimus ne prekybos platformoje, ir tai, kaip pranešantysis subjektas, prieš vykdydamas tokius pavedimus, gaus išankstinį aiškų savo kliento sutikimą;

f)

informaciją apie tai, kaip klientas įspėjamas, kad bet kurie kliento duoti konkretūs nurodymai gali trukdyti pranešančiajam subjektui imtis reikiamų veiksmų pagal šio subjekto pavedimų vykdymo politikoje nustatytas ir įgyvendinamas priemones, kad vykdydamas tuos pavedimus jis užtikrintų kuo geresnį rezultatą tuose nurodymuose nurodytų elementų atžvilgiu;

g)

prekybos vietų atrankos procesą, taikomas vykdymo strategijas, atlikto vykdymo kokybės analizei naudojamas priemones ir tai, kaip pranešantysis subjektas stebi ir įsitikina, kad klientams buvo pasiekti kuo geresni rezultatai;

h)

priemones, kuriomis užkertamas kelias pranešančiojo subjekto darbuotojams ne pagal paskirtį naudoti su klientų pavedimais susijusią informaciją;

i)

priemones ir procedūras, kuriomis nustatoma, kaip pranešantysis subjektas klientams atskleis informaciją apie savo pavedimų vykdymo politiką ir jiems praneš apie visus esminius pavedimų vykdymo politikos pokyčius;

j)

priemones, kuriomis kompetentingai institucijai jos prašymu įrodoma atitiktis Reglamento (ES) 2023/1114 78 straipsniui.

a)

pranešančiojo subjekto taikomų priemonių, kuriomis užtikrinama atitiktis Reglamento (ES) 2023/1114 81 straipsnio 7 daliai, išsamų aprašymą, apimantį šią informaciją:

b)

mechanizmus, kuriais tikrinama, vertinama ir nuolat užtikrinama, kad fiziniai asmenys, teikiantys rekomendacijas pranešančiojo subjekto vardu, turėtų reikiamų žinių ir kvalifikaciją, kad būtų atliktas tinkamumo vertinimas, nurodytas Reglamento (ES) 2023/1114 81 straipsnio 1 dalyje, remiantis tokio vertinimo kriterijais, naudojamais nacionalinės teisės aktuose.

a)

informaciją apie kriptoturto, kurio pervedimo paslaugas ketina teikti pranešantysis subjektas, rūšis;

b)

priemonių, kurias pranešantysis subjektas taiko siekdamas laikytis Reglamento (ES) 2023/1114 82 straipsnio, išsamų aprašymą, apimantį išsamią informaciją apie pranešančiojo subjekto priemones ir paskirtus IRT bei žmogiškuosius išteklius, kuriais skubiai, veiksmingai ir nuodugniai mažinama rizika kriptoturto pervedimo klientų vardu metu, atsižvelgiant į galimus veiklos sutrikimus ir kibernetiniam saugumui kylančią riziką;

c)

(jei yra) pranešančiojo subjekto draudimo politikos aprašymą, be kita ko, nurodant draudimo apsaugą, taikomą kliento kriptoturto žalai, galinčiai atsirasti dėl kibernetiniam saugumui kylančios rizikos;

d)

priemones, kuriomis užtikrinama, kad klientai būtų tinkamai informuoti apie b punkte nurodytas priemones.