KOMISIJAS DELEĢĒTĀ REGULA (ES) 2025/305

(2024. gada 31. oktobris),

ar ko Eiropas Parlamenta un Padomes Regulu (ES) 2023/1114 papildina attiecībā uz regulatīvajiem tehniskajiem standartiem, kuros precizēta informācija, kas jānorāda pieteikumā kriptoaktīvu pakalpojumu sniedzēja atļaujas saņemšanai

(Dokuments attiecas uz EEZ)

EIROPAS KOMISIJA,

ņemot vērā Līgumu par Eiropas Savienības darbību,

ņemot vērā Eiropas Parlamenta un Padomes Regulu (ES) 2023/1114 (2023. gada 31. maijs) par kriptoaktīvu tirgiem un ar ko groza Regulas (ES) Nr. 1093/2010 un (ES) Nr. 1095/2010 un Direktīvas 2013/36/ES un (ES) 2019/1937 (1), un jo īpaši tās 62. panta 5. punkta trešo daļu,

tā kā:

(1)

Lai kompetentās iestādes varētu novērtēt, vai juridiskas personas vai citi uzņēmumi, kas vēlas saņemt kriptoaktīvu pakalpojumu sniedzēja atļauju saskaņā ar Regulas (ES) 2023/1114 62. pantu (“pieteikuma iesniedzēji”), atbilst piemērojamajām prasībām, kuras noteiktas minētās regulas V sadaļā un attiecīgā gadījumā VI sadaļā, informācijai, kas jāsniedz kriptoaktīvu pakalpojumu sniedzēja atļaujas pieteikumā, kurš iesniegts saskaņā ar minētās regulas 62. panta 1. punktu (“pieteikums atļaujas saņemšanai”), vajadzētu būt pietiekami detalizētai un visaptverošai, neradot lieku slogu.

(2)

Pieteikumā atļaujas saņemšanai būtu jāiekļauj dati par pieteikuma iesniedzēja identitāti, pārvaldības kārtību un iekšējās kontroles mehānismiem, vadības struktūras locekļu piemērotību un to akcionāru vai locekļu pietiekami labo reputāciju, kuriem ir būtiska līdzdalība. Saskaņā ar datu minimizēšanas principu, kas noteikts Eiropas Parlamenta un Padomes Regulas (ES) 2016/679 (2) 5. panta 1. punkta c) apakšpunktā, šādai informācijai vajadzētu būt pietiekamai, lai kompetentās iestādes varētu visaptveroši novērtēt pieteikuma iesniedzējus un viņu spēju izpildīt Regulas (ES) 2023/1114 attiecīgās prasības. Turklāt minētajai informācijai vajadzētu būt pietiekamai, lai kompetentās iestādes varētu pārbaudīt, vai nav objektīvu un pierādāmu iemeslu atteikt atļauju, kā noteikts minētās regulas 63. panta 10. punkta a)–d) apakšpunktā.

(3)

Lai nodrošinātu, ka kompetento iestāžu novērtējuma pamatā ir precīza informācija, pieteikuma iesniedzējiem būtu jāiesniedz savu korporatīvo dokumentu kopijas, tostarp juridiskās personas identifikators, statūti, valsts uzņēmumu reģistra izsniegtas reģistrācijas apliecības kopija un, ja pieteikuma iesniedzēji plāno uzturēt tirdzniecības platformu, izmantotais komercnosaukums.

(4)

Saskaņā ar Regulas (ES) 2023/1114 62. panta 2. punkta d) apakšpunktu pieteikumā atļaujas saņemšanai jāiekļauj darbības programma. Minētajā programmā būtu jāprecizē pieteikuma iesniedzēju organizatoriskā struktūra, stratēģija kriptoaktīvu pakalpojumu sniegšanai klientiem, kuriem tie tiek piedāvāti, un to darbības spējas trīs gadu laikposmā pēc atļaujas piešķiršanas. Nosakot stratēģiju, ko izmanto mērķētai pakalpojumu piedāvāšanai klientiem, pārredzamības labad pieteikuma iesniedzējiem būtu jāapraksta tirgvedības līdzekļi, kurus tie plāno izmantot, tostarp tīmekļa vietnes, mobilo tālruņu lietotnes, tikšanās klātienē, paziņojumi presei vai jebkāda veida fiziski vai elektroniski līdzekļi, tostarp sociālo mediju kampaņu rīki, reklāma vai reklāmkarogi internetā, atkārtota reklāmas mērķorientēšana, nolīgumi ar ietekmētājiem, sponsorēšanas nolīgumi, zvani, tīmekļsemināri, uzaicinājumi uz pasākumu, partneru piesaistes kampaņas, spēliskošanas paņēmieni, uzaicinājumi aizpildīt atbildes veidlapu vai piedalīties mācību kursā, demo konti vai izglītojoši materiāli.

(5)

Lai kompetentās iestādes varētu novērtēt pieteikuma iesniedzēju noturību pret ārējiem finanšu satricinājumiem, arī tiem, kas attiecas uz kriptoaktīvu vērtību, pieteikuma iesniedzējiem savā pieteikumā atļaujas saņemšanai būtu savos prognožu aprēķinos un plānos jāiekļauj pašu kapitāla noteikšanai vērā ņemtie stresa scenāriji, kas simulē smagus, bet ticamus notikumus.

(6)

Klienti ir pakļauti iespējamiem riskiem, kas saistīti ar kriptoaktīvu pakalpojumu sniedzējiem. Lai kompetentās iestādes varētu novērtēt, vai pieteikuma iesniedzēji atbilst prudenciālajām prasībām, kas noteiktas Regulas (ES) 2023/1114 67. pantā, lai aizsargātu klientus pret šādiem riskiem, pieteikumā atļaujas saņemšanai būtu jāiekļauj informācija, kurā norādīti pieteikuma iesniedzēja prudenciālie aizsardzības pasākumi.

(7)

Lai nodrošinātu, ka kriptoaktīvu pakalpojumu sniedzēji pilda savus pienākumus, kas noteikti Regulā (ES) 2023/1114, pieteikuma iesniedzējiem būtu jāpierāda, ka tiem ir pienācīga un stabila pārvaldības kārtība un iekšējās kontroles mehānismi, tostarp kārtība un mehānismi, kas ir būtiski kriptoaktīvu pakalpojumu sniedzēju pareizai un piesardzīgai pārvaldībai.

(8)

Finanšu pakalpojumu sistēmā būtiska nozīme ir laikam. Lai izvairītos no pārtraukumiem, kas var atstāt būtiskas finansiālas, regulatīvas un ar reputāciju saistītas sekas uz kriptoaktīvu pakalpojumu sniedzējiem un kriptoaktīvu tirgiem kopumā, ir ļoti svarīgi saglabāt kriptoaktīvu pakalpojumu sniedzēju darbības vai vismaz būtiskas funkcijas un līdz minimumam samazināt dīkstāvi, kas rodas neparedzētu traucējumu rezultātā, tostarp kiberuzbrukumu un dabas katastrofu dēļ. Tāpēc pieteikumā atļaujas saņemšanai būtu jāiekļauj detalizēta informācija par pieteikuma iesniedzēja pasākumiem, kas paredzēti, lai nodrošinātu nepārtrauktību un pareizību kriptoaktīvu pakalpojumu sniegšanā, tostarp detalizēts apraksts par tā riskiem un darbības nepārtrauktības plāniem.

(9)

Ir vajadzīgi efektīvi mehānismi, sistēmas un procedūras, kas atbilst Eiropas Parlamenta un Padomes Direktīvai (ES) 2015/849 (3) un Eiropas Parlamenta un Padomes Regulai (ES) 2023/1113 (4), lai nodrošinātu, ka pieteikuma iesniedzēji pienācīgi novērš nelikumīgi iegūtu līdzekļu legalizēšanas un teroristu finansēšanas riskus un praksi kriptoaktīvu pakalpojumu sniegšanā. Tāpēc pieteikuma iesniedzējiem pieteikumā atļaujas saņemšanai būtu jāsniedz detalizēta informācija par mehānismiem, sistēmām un procedūrām, ko tie ieviesuši, lai novērstu riskus, kuri saistīti ar to darījumdarbību, cita starpā tos, kuri saistīti ar nelikumīgi iegūtu līdzekļu legalizēšanu un terorisma finansēšanu.

(10)

Saskaņā ar Regulas (ES) 2023/1114 62. panta 2. punkta g) apakšpunktu pieteikumā atļaujas saņemšanai ir jāiekļauj pierādījums, ka vadības struktūras locekļiem ir pietiekami laba reputācija un ka viņiem ir atbilstīgas zināšanas, prasmes un pieredze, lai pārvaldītu attiecīgo kriptoaktīvu pakalpojumu sniedzēju. Konkrētāk, pieteikuma iesniedzējiem būtu attiecībā uz vadības struktūras locekļiem jāsniedz kompetentajām iestādēm visa informācija par iepriekšējiem notiesājošiem spriedumiem krimināllietās un informācija par vēl nepabeigtām kriminālizmeklēšanām, civillietām un administratīvām lietām, sodiem, izpildes darbībām un citiem tiesas procesiem, kas saistīti ar komerctiesībām, maksātnespējas tiesībām, nelikumīgi iegūtu līdzekļu legalizēšanas novēršanu, terorisma finansēšanas apkarošanu, krāpšanu, profesionālo atbildību. Lai sniegtu kompetentajām iestādēm pietiekamu informāciju par vadības struktūras locekļu labo reputāciju, pieteikuma iesniedzējiem būtu jāsniedz informācija par tiem gadījumiem, kas tieši attiecas uz locekli vai organizāciju, kurā loceklis ir bijis vadības struktūras loceklis, akcionārs vai loceklis ar būtisku līdzdalību vai persona, kas pilda pamatfunkcijas. Lai nodrošinātu, ka kompetentās iestādes saņem pietiekamu informāciju par cita starpā reģistrācijas, atļauju vai dalības atteikumiem vai atsaukumiem saistībā ar pieteikuma iesniedzēju kriptoaktīvu pakalpojumu sniegšanu, pieteikuma iesniedzējiem šāda informācija būtu jāsniedz par ikvienu vadības struktūras locekli. Turklāt pieteikuma iesniedzējiem par katru vadības struktūras locekli būtu jāsniedz attiecīga informācija, kas dod kompetentajām iestādēm iespēju novērtēt viņu profesionālās zināšanas, prasmes un pieredzi vēlamā amata kontekstā, un apraksts par visām vadības struktūras locekļu finanšu un nefinanšu interesēm, kas varētu radīt iespējamus būtiskus interešu konfliktus, kuri būtiski ietekmē locekļu uzticamību viņu pilnvaru izpildē.

(11)

Attiecībā uz prasību, ka akcionāriem un locekļiem, kuriem tieši vai netieši ir būtiska līdzdalība pieteikuma iesniedzējā, ir jābūt labai reputācijai pieteikumā atļaujas saņemšanai būtu jāiekļauj visa informācija par viņu iepriekšējiem notiesājošiem spriedumiem un vēl nepabeigtām kriminālizmeklēšanām, civillietām, administratīvām lietām un citiem tiesas procesiem, kā arī attiecīga informācija par pieteikuma iesniedzēju izveidei un darījumdarbības finansēšanai izmantoto naudas līdzekļu noteiktību un likumīgo izcelsmi, lai varētu novērtēt, vai nav noticis nelikumīgi iegūtu līdzekļu legalizēšanas vai teroristu finansēšanas mēģinājums vai nav pamata aizdomām par to.

(12)

Tā kā kriptoaktīvi ir decentralizēti un digitāli, kiberdrošības riski kriptoaktīvu pakalpojumu sniedzējiem ir lieli un izpaužas dažādos veidos. Lai nodrošinātu, ka pieteikuma iesniedzēji spēj novērst datu aizsardzības pārkāpumus un finansiālus zaudējumus, ko var izraisīt kiberuzbrukumi, Regulas (ES) 2023/1114 62. panta 2. punkta j) apakšpunktā minētajā informācijā par pieteikuma iesniedzēju izmantotajām IKT sistēmām un saistītajiem drošības pasākumiem būtu jānorāda arī cilvēkresursi, kas paredzēti kiberdrošības risku novēršanai.

(13)

Klientu kriptoaktīvu un naudas līdzekļu nošķiršana aizsargā klientus no kriptoaktīvu pakalpojumu sniedzēja zaudējumiem un no viņu kriptoaktīvu un naudas līdzekļu ļaunprātīgas izmantošanas. Tāpēc Regulas (ES) 2023/1114 70. pantā ir noteikts, ka kriptoaktīvu pakalpojumu sniedzējiem ir jāveic atbilstīgi pasākumi, lai aizsargātu klientu īpašumtiesības. Šī prasība attiecas arī uz kriptoaktīvu pakalpojumu sniedzējiem, kas nesniedz glabāšanas un pārvaldīšanas pakalpojumus. Tāpēc ir svarīgi, lai pieteikums atļaujas saņemšanai ietvertu informāciju par klientu kriptoaktīvu nošķiršanu.

(14)

Lai kompetentās iestādes varētu novērtēt pieteikuma iesniedzēju kriptoaktīvu tirdzniecības platformu darbības noteikumu atbilstību, pieteikuma iesniedzējam minēto noteikumu aprakstā būtu sīki jāizklāsta konkrēti elementi. Konkrētāk, pieteikuma iesniedzējiem būtu jāizklāsta darbības noteikumu aspekti, kas attiecas uz kriptoaktīvu pielaidi tirdzniecībai, kriptoaktīvu tirdzniecību un norēķiniem par kriptoaktīviem. Attiecībā uz kriptoaktīvu pielaidi tirdzniecībai pieteikuma iesniedzējiem būtu jāsniedz detalizēta informācija par noteikumiem, kas reglamentē kriptoaktīvu pielaidi tirdzniecībai, par to, kā pielaistie kriptoaktīvi atbilst pieteikuma iesniedzēju noteikumiem, par kriptoaktīvu veidiem, kurus pieteikuma iesniedzēji nepielaidīs savai tirdzniecības platformai, par šādas izslēgšanas iemesliem un maksām par pielaidi tirdzniecībai. Attiecībā uz kriptoaktīvu tirdzniecību pieteikuma iesniedzējiem būtu jāprecizē darbības noteikumu elementi, kas reglamentē rīkojumu izpildi un atcelšanu, sakārtotu tirdzniecību, pārredzamību un uzskaiti. Visbeidzot, pieteikuma iesniedzējiem darbības noteikumu aprakstā būtu jāiekļauj elementi, kas reglamentē norēķinus par kriptoaktīvu darījumiem, kuri noslēgti tirdzniecības platformā, tostarp informācija par to, vai norēķins ir sākts sadalītās virsgrāmatas tehnoloģijā (SVT), par izpildes sākšanas laikposmu, tā brīža definīciju, kad norēķins ir galīgs, visām pārbaudēm, kas vajadzīgas, lai nodrošinātu efektīvu norēķinu par darījumu, un norēķinu neizpildes ierobežošanas pasākumiem, ja tādi ir.

(15)	Šī regula ir balstīta uz regulatīvo tehnisko standartu projektu, ko Komisijai iesniegusi Eiropas Vērtspapīru un tirgu iestāde un kas izstrādāts ciešā sadarbībā ar Eiropas Banku iestādi.

(16)

Eiropas Vērtspapīru un tirgu iestāde ir rīkojusi atklātu sabiedrisko apspriešanu par regulatīvo tehnisko standartu projektu, uz kuru ir balstīta šī regula, izvērtējusi potenciālās saistītās izmaksas un ieguvumus un lūgusi atzinumu no Vērtspapīru un tirgu nozares ieinteresēto personu grupas, kas izveidota saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) Nr. 1095/2010 (5) 37. pantu.

(17)	Saskaņā ar Eiropas Parlamenta un Padomes Regulas (ES) 2018/1725 (6) 42. panta 1. punktu ir notikusi apspriešanās ar Eiropas Datu aizsardzības uzraudzītāju, kas 2024. gada 21. jūnijā sniedza oficiālas piezīmes,

IR PIEŅĒMUSI ŠO REGULU.

1. pants

Vispārīga informācija

Juridiskas personas vai citi uzņēmumi, kas vēlas saņemt kriptoaktīvu pakalpojumu sniedzēja atļauju saskaņā ar Regulas (ES) 2023/1114 62. pantu (“pieteikuma iesniedzēji”), savā pieteikumā atļaujas saņemšanai iekļauj visu šo informāciju:

a)	pieteikuma iesniedzēja juridiskais nosaukums, tālruņa numurs un e-pasta adrese;

b)	ja tāds ir – komercnosaukums vai tirdzniecības nosaukums, ko izmanto vai izmantos pieteikuma iesniedzējs;

c)	pieteikuma iesniedzēja juridiskās personas identifikators (LEI);

d)	izraudzītā kontaktpunkta vai kontaktpersonas pilns vārds, uzvārds/nosaukums, amats, e-pasta adrese un tālruņa numurs;

pieteikuma iesniedzēja juridiskā forma, kā minēts Regulas (ES) 2023/1114 62. panta 2. punkta b) apakšpunktā, arī informācija par to, vai pieteikuma iesniedzējs ir juridiska persona vai cits uzņēmums, un, ja pieejams, pieteikuma iesniedzēja valsts identifikācijas numurs un pierādījumi par tā reģistrāciju valsts uzņēmumu reģistrā;

f)	pieteikuma iesniedzēja inkorporācijas vai dibināšanas datums un dalībvalsts;

g)	attiecīgā gadījumā dibināšanas dokumenti, statūti, kā minēts Regulas (ES) 2023/1114 62. panta 2. punkta c) apakšpunktā, un nolikums;

h)	pieteikuma iesniedzēja galvenā biroja adrese un, ja tā atšķiras, juridiskā adrese;

i)	informācija par to, kur darbosies filiāles, ja tādas būs, un to juridiskās personas identifikatori (LEI), ja tādi ir pieejami;

j)	katras pieteikuma iesniedzēja uzturētās tīmekļa vietnes domēna nosaukums un minētā pieteikuma iesniedzēja sociālo mediju konti;

ja pieteikuma iesniedzējs nav juridiska persona, dokumentācija, kas dod iespēju novērtēt, vai:

i)	trešo personu interešu un kriptoaktīvu turētāju tiesību aizsardzības līmenis, arī maksātnespējas gadījumā, ir līdzvērtīgs aizsardzībai, ko nodrošina juridiskas personas;

ii)	uz pieteikuma iesniedzēju attiecas līdzvērtīga prudenciāla uzraudzība, kas atbilst tā juridiskajai formai;

ja pieteikuma iesniedzējs plāno uzturēt kriptoaktīvu tirdzniecības platformu:

i)	kriptoaktīvu tirdzniecības platformas fiziskā adrese, tālruņa numurs un e-pasta adrese;

ii)	kriptoaktīvu tirdzniecības platformas komercnosaukums, ja tāds ir.

2. pants

Darbības programma

1. Regulas (ES) 2023/1114 62. panta 2. punkta d) apakšpunkta vajadzībām pieteikuma iesniedzēji kompetentajai iestādei iesniedz darbības programmu par trim gadiem, sākot no atļaujas piešķiršanas, un tajā ietver visu šo informāciju:

ja pieteikuma iesniedzējs pieder pie grupas, kas definēta Eiropas Parlamenta un Padomes Direktīvas 2013/34/ES (7) 2. panta 11) punktā, paskaidrojums par to, kā pieteikuma iesniedzēja darbības iekļaujas grupas stratēģijā un mijiedarbojas ar pārējo minētās grupas vienību darbībām, arī pārskats par minētās grupas pašreizējo un plānoto organizāciju un struktūru;

b)	skaidrojums par to, kā ar pieteikuma iesniedzēju saistīto vienību darbības – arī tad, ja grupā ir regulētas vienības, – paredzams, ietekmēs pieteikuma iesniedzēja darbības;

c)	to kriptoaktīvu pakalpojumu saraksts, ko pieteikuma iesniedzējs plāno sniegt, un kriptoaktīvu veidi, uz kuriem attiecas minētie kriptoaktīvu pakalpojumi;

d)	citas plānotās darbības, kas ir regulētas saskaņā ar Savienības vai valsts tiesību aktiem vai kas nav regulētas, tostarp visi pakalpojumi, kuri nav kriptoaktīvu pakalpojumi, bet kurus pieteikuma iesniedzējs plāno sniegt;

e)	tas, vai pieteikuma iesniedzējs plāno piedāvāt kriptoaktīvus publiski vai lūdz pielaidi kriptoaktīvu tirdzniecībai, un, ja tā, tad attiecībā uz kāda veida kriptoaktīviem;

f)	saraksts ar jurisdikcijām gan Savienībā, gan trešās valstīs, kurās pieteikuma iesniedzējs plāno sniegt kriptoaktīvu pakalpojumus, tostarp informācija par klientu mērķskaitu pa ģeogrāfiskajiem apgabaliem;

g)	potenciālo klientu veidi, kuriem tiks piedāvāti pieteikuma iesniedzēja kriptoaktīvu pakalpojumi;

apraksts par to, ar kādiem līdzekļiem klienti var piekļūt pieteikuma iesniedzēja kriptoaktīvu pakalpojumiem, tostarp viss turpmāk minētais:

katras tās tīmekļa vietnes vai citas IKT lietotnes domēna nosaukums, ar kuras starpniecību pieteikuma iesniedzējs sniegs kriptoaktīvu pakalpojumus, un informācija par valodām, kurās tīmekļa vietne vai cita IKT lietotne būs pieejama, kriptoaktīvu pakalpojumu veidiem, kam varēs piekļūt, izmantojot minēto tīmekļa vietni vai citu IKT lietotni, un attiecīgā gadījumā to, no kurām dalībvalstīm tīmekļa vietne vai cita IKT lietotne būs pieejama;

ii)	ja ir IKT lietotne, ko klienti var izmantot, lai piekļūtu kriptoaktīvu pakalpojumiem, tās nosaukums, valodas, kurās minētā IKT lietotne ir pieejama, un kriptoaktīvu pakalpojumi, kam var piekļūt, izmantojot minēto IKT lietotni;

plānotās kriptoaktīvu pakalpojumu tirgvedības un popularizēšanas darbības un kārtība, tai skaitā:

i)	visi tirgvedības līdzekļi, kas tiks izmantoti katram pakalpojumam;

ii)	pieteikuma iesniedzēja paredzētie identifikācijas līdzekļi;

iii)	informācija par attiecīgo klientu mērķkategoriju;

iv)	kriptoaktīvu veidi;

v)	valodas, kas tiks izmantotas tirgvedības un popularizēšanas darbībās;

j)	detalizēts apraksts par paredzētajiem kriptoaktīvu pakalpojumiem piešķirtajiem cilvēkresursiem, finanšu resursiem un IKT resursiem un to ģeogrāfisko atrašanās vietu;

k)	pieteikuma iesniedzēja ārpakalpojumu politika un detalizēts apraksts par pieteikuma iesniedzēja plānotajiem ārpakalpojumu līgumiem, tostarp grupas iekšējiem līgumiem, un veids, kā pieteikuma iesniedzējs ievēros Regulas (ES) 2023/1114 73. pantu;

l)	to vienību saraksts, kuras sniegs ārpakalpojumus, to ģeogrāfiskā atrašanās vieta un attiecīgie ārpakalpojumi;

m)	prognozētais grāmatvedības plāns, ieskaitot stresa scenārijus individuālā un attiecīgā gadījumā konsolidētā grupas un subkonsolidētā līmenī saskaņā ar Direktīvu 2013/34/ES;

n)	jebkāda kriptoaktīvu apmaiņa pret naudas līdzekļiem un citas kriptoaktīvu darbības, ko pieteikuma iesniedzējs plāno veikt, cita starpā izmantojot jebkādas decentralizēto finanšu lietotnes, ar kurām pieteikuma iesniedzējs plāno mijiedarboties savā vārdā.

Šā punkta b) apakšpunkta vajadzībām skaidrojumā iekļauj sarakstu ar vienībām, kas saistītas ar pieteikuma iesniedzēju – arī, ja pastāv regulētas vienības –, un informāciju par minēto vienību sniegtajiem pakalpojumiem, ieskaitot regulētos pakalpojumus, darbībām, klientu veidiem un katras šādu vienību uzturētās tīmekļa vietnes domēnu nosaukumiem.

Šā punkta k) apakšpunkta vajadzībām pieteikuma iesniedzējs iekļauj informāciju par funkcijām vai personu, kas atbild par ārpakalpojumiem, un par cilvēkresursiem un IKT resursiem, kuri piešķirti, lai kontrolētu ārpakalpojumā nodotās funkcijas, pakalpojumus vai darbības attiecībā uz saistīto vienošanos, un par riska novērtējumu, kas saistīts ar ārpakalpojumiem.

Šā punkta m) apakšpunkta vajadzībām finanšu prognozē ņem vērā visus grupas iekšējos aizdevumus, ko piešķīris vai piešķirs pieteikuma iesniedzējs un kas piešķirti vai tiks piešķirti pieteikuma iesniedzējam.

2. Ja pieteikuma iesniedzēji plāno klientu vārdā sniegt kriptoaktīvu rīkojumu pieņemšanas un nosūtīšanas pakalpojumu, tie kompetentajām iestādēm iesniedz to procedūru kopiju un tās kārtības aprakstu, kas nodrošina atbilstību Regulas (ES) 2023/1114 80. pantam.

3. Ja pieteikuma iesniedzēji plāno sniegt kriptoaktīvu izvietošanas pakalpojumu, tie kompetentajām iestādēm iesniedz to procedūru kopiju, ar kurām identificē, novērš, pārvalda un atklāj interešu konfliktus, un aprakstu par pasākumiem, kas ieviesti, lai nodrošinātu atbilstību Regulas (ES) 2023/1114 79. pantam un Komisijas deleģētajai regulai, ar ko nosaka tehniskos standartus un ko pieņem, ievērojot Regulas (ES) 2023/1114 72. panta 5. punktu.

3. pants

Prudenciālās prasības

Regulas (ES) 2023/1114 62. panta 2. punkta e) apakšpunkta vajadzībām pieteikuma iesniedzēji kompetentajai iestādei sniedz visu šo informāciju:

Regulas (ES) 2023/1114 67. pantā izklāstīto pieteikuma iesniedzēja prudenciālo aizsardzības pasākumu apraksts, kurā iekļauts:

i)	prudenciālo aizsardzības pasākumu summa brīdī, kad iesniegts pieteikums atļaujas saņemšanai, un šīs summas aprēķināšanai izmantoto pieņēmumu apraksts;

ii)	attiecīgā gadījumā ar Regulas (ES) 2023/1114 67. panta 4. punkta a) apakšpunktā minēto pašu kapitālu segto prudenciālo aizsardzības pasākumu summa;

iii)	attiecīgā gadījumā ar Regulas (ES) 2023/1114 67. panta 4. punkta b) apakšpunktā minēto apdrošināšanas polisi segto pieteikuma iesniedzēja prudenciālo aizsardzības pasākumu summa;

prognozētie aprēķini un plāni pašu kapitāla noteikšanai, tostarp:

i)	prognozētais aprēķins par pieteikuma iesniedzēja prudenciālajiem aizsardzības pasākumiem pirmajiem trim finanšu gadiem pēc atļaujas piešķiršanas;

ii)	plānošanas pieņēmumi, ieskaitot stresa scenārijus, i) apakšpunktā minētajai prognozei un skaitļu skaidrojumi;

iii)	paredzamais klientu skaits un veids, rīkojumu un darījumu apjoms un glabāšanā esošo kriptoaktīvu apjoms;

c)	uzņēmumiem vai citām juridiskām personām, kas jau ir aktīvas, – ja pieejami, finanšu pārskati par pēdējiem trim gadiem, ko, ja tie revidēti, apstiprinājis ārējais revidents;

d)	apraksts par pieteikuma iesniedzēja prudenciālo aizsardzības pasākumu plānošanas un uzraudzības procedūrām saskaņā ar Regulas (ES) 2023/1114 67. panta 1. punktu;

pierādījums, ka pieteikuma iesniedzējs atbilst prudenciālo aizsardzības pasākumu prasībām, kas noteiktas Regulas (ES) 2023/1114 67. pantā, tostarp:

attiecībā uz pašu kapitālu, kas minēts Regulas (ES) 2023/1114 67. panta 4. punkta a) apakšpunktā:

1)	dokumentācija, kurā precizēts, kā pieteikuma iesniedzējs ir aprēķinājis prudenciālo aizsardzības pasākumu summu saskaņā ar Regulas (ES) 2023/1114 67. pantu;

2)	uzņēmumiem vai citām juridiskām personām, kuras jau ir aktīvas un kuru finanšu pārskati nav revidēti, – valsts uzraudzības iestādes apliecinājums par pieteikuma iesniedzēja pašu kapitāla summu;

3)	uzņēmumiem inkorporācijas procesā – kredītiestādes izdota izziņa, kas apliecina, ka naudas līdzekļi noguldīti pieteikuma iesniedzēja kontā;

ii)

attiecībā uz apdrošināšanas polisi vai salīdzināmu garantiju, kas minēta Regulas (ES) 2023/1114 67. panta 4. punkta b) apakšpunktā:

1)	sabiedrības, kurai atļauts sniegt apdrošināšanas polisi vai salīdzināmu garantiju, juridiskais nosaukums, inkorporācijas vai dibināšanas datums un dalībvalsts, galvenā biroja adrese un, ja tā atšķiras, juridiskā adrese un kontaktinformācija;

jebkura turpmāk minētā dokumenta kopija:

—	parakstītā apdrošināšanas polise, kurā ietverti visi elementi, kas vajadzīgi, lai izpildītu Regulas (ES) 2023/1114 67. panta 5. un 6. punkta prasības, ja tāda ir pieejama,

—	apdrošināšanas līgums, kurā ietverti visi elementi, kas vajadzīgi, lai izpildītu Regulas (ES) 2023/1114 67. panta 5. un 6. punkta prasības, un kuru parakstījusi sabiedrība, kas saņēmusi atļauju sniegt apdrošināšanu saskaņā ar Savienības vai valsts tiesību aktiem.

4. pants

Informācija par pārvaldības kārtību, iekšējās kontroles mehānismiem un interešu konfliktu

1. Regulas (ES) 2023/1114 62. panta 2. punkta f) un i) apakšpunkta vajadzībām pieteikuma iesniedzēji kompetentajai iestādei sniedz šādu informāciju par savu pārvaldības kārtību un iekšējās kontroles mehānismiem:

a)	detalizēts pieteikuma iesniedzēja organizatoriskās struktūras apraksts, attiecīgā gadījumā ietverot grupu, arī norāde par uzdevumu un pilnvaru sadalījumu, attiecīgo ziņošanas kārtību un īstenotajiem iekšējās kontroles pasākumiem, kā arī struktūrshēma;

iekšējo funkciju (vadības, pārraudzības un iekšējās kontroles funkciju) vadītāju personas dati, arī viņu atrašanās vieta un curriculum vitae, kurā norādīta attiecīga izglītība, profesionālā apmācība un profesionālā pieredze, kā arī apraksts par zināšanām, prasmēm un pieredzi, kas vajadzīgas šiem iekšējo funkciju vadītājiem uzticēto pienākumu izpildei;

rīcībpolitika un procedūras, kas ir pietiekami efektīvas, lai nodrošinātu atbilstību Regulai (ES) 2023/1114 saskaņā ar minētās regulas 68. panta 4. punktu, un detalizēts apraksts par kārtību, kura nodrošina, ka attiecīgie darbinieki ir informēti par procedūrām, kas jāievēro, lai pienācīgi pildītu pienākumus, arī detalizēts apraksts par procedūrām, saskaņā ar kurām pieteikuma iesniedzēja darbinieki atbilstoši minētās regulas 116. pantam ziņo par iespējamiem vai faktiskiem Regulas (ES) 2023/1114 pārkāpumiem;

detalizēts apraksts par kārtību, kādā notiek pieteikuma iesniedzēja darījumdarbības un iekšējās organizācijas uzskaite saskaņā ar Regulas (ES) 2023/1114 68. panta 9. punktu, arī par pieteikuma iesniedzēja uzskaites kārtību saskaņā ar Komisijas deleģēto regulu, ar ko nosaka tehniskos standartus un ko pieņem, ievērojot Regulas (ES) 2023/1114 68. panta 10. punkta b) apakšpunktu;

kārtība, kas ļauj vadības struktūrai novērtēt un periodiski pārskatīt to rīcībpolitisko pasākumu un procedūru efektivitāti, kuri ieviesti, lai izpildītu Regulas (ES) 2023/1114 V sadaļas 2. un 3. nodaļas prasības, saskaņā ar minētās regulas 68. panta 6. punktu, ietverot visu turpmāk minēto:

i)	norāde par to, kuras iekšējās kontroles funkcijas atbild par minēto rīcībpolitisko pasākumu un procedūru uzraudzību, kā arī to atbildības joma un kārtība, kādā jāziņo pieteikuma iesniedzēja vadības struktūrai;

ii)	norāde par to, cik bieži iekšējās kontroles funkcijas ziņo pieteikuma iesniedzēja vadības struktūrai par minēto rīcībpolitisko pasākumu un procedūru efektivitāti;

iii)

skaidrojums, kurā precizē:

1)	kā pieteikuma iesniedzējs nodrošina, ka iekšējās kontroles funkcijas darbojas neatkarīgi un atsevišķi no funkcijām, ko tās kontrolē;

2)	vai iekšējās kontroles funkcijām ir piekļuve nepieciešamajiem resursiem un informācijai;

3)	vai minētās iekšējās kontroles funkcijas var ziņot tieši pieteikuma iesniedzēja vadības struktūrai gan vismaz reizi gadā, gan ad hoc kārtībā, cita starpā tad, ja tās atklāj būtisku risku, ka pieteikuma iesniedzējs varētu neizpildīt savus pienākumus, kas tam noteikti ar Regulu (ES) 2023/1114;

iv)

apraksts par IKT sistēmām, aizsardzības pasākumiem un kontroles pasākumiem, kas ieviesti, lai uzraudzītu pieteikuma iesniedzēja darbības un nodrošinātu atbilstību Regulas (ES) 2023/1114 V sadaļas 2. un 3. nodaļai, arī par rezerves sistēmām, un apraksts par IKT sistēmām un riska kontroles pasākumiem, ja tas nav sniegts saskaņā ar šīs regulas 9. pantu;

f)	attiecīgā gadījumā apraksts par pasākumiem, kas ieviesti, lai novērstu un konstatētu tirgus ļaunprātīgu izmantošanu, saskaņā ar Regulas (ES) 2023/1114 92. pantu;

g)	tas, vai pieteikuma iesniedzējs ir iecēlis vai iecels ārējos revidentus, un, ja tas tā ir, viņu vārds, uzvārds un kontaktinformācija, ja tāda ir pieejama;

h)	grāmatvedības politika un procedūras, saskaņā ar kurām pieteikuma iesniedzējs reģistrēs un paziņos savu finanšu informāciju, arī piemērotā grāmatvedības gada sākuma un beigu datumi.

2. Saskaņā ar Regulas (ES) 2023/1114 72. pantu, lai identificētu, novērstu, pārvaldītu un atklātu interešu konfliktus, pieteikuma iesniedzēji kompetentajai iestādei sniedz visu turpmāk minēto informāciju par interešu konfliktu pārvaldību:

pieteikuma iesniedzēja interešu konfliktu rīcībpolitikas kopija kopā ar aprakstu par to, kā šī rīcībpolitika:

i)	nodrošina, ka pieteikuma iesniedzējs identificē, novērš un pārvalda interešu konfliktus saskaņā ar Regulas (ES) 2023/1114 72. panta 1. punktu un atklāj interešu konfliktus saskaņā ar minētās regulas 72. panta 2. punktu;

ii)	ir samērīga ar to kriptoaktīvu pakalpojumu mērogu, būtību un klāstu, ko pieteikuma iesniedzējs plāno sniegt, un citu tās grupas darbību mērogu, būtību un klāstu, pie kuras pieteikuma iesniedzējs pieder;

iii)	nodrošina, ka atlīdzības rīcībpolitika, procedūras un kārtība nerada interešu konfliktus;

tas, kā pieteikuma iesniedzēja interešu konfliktu rīcībpolitika nodrošina atbilstību Komisijas deleģētajai regulai, ar ko nosaka tehniskos standartus un ko pieņem, ievērojot Regulas (ES) 2023/1114 72. panta 5. punktu, arī informācija par sistēmām un pasākumiem, ko pieteikuma iesniedzējs ieviesis, lai:

i)	uzraudzītu, novērtētu un pārskatītu savas interešu konfliktu rīcībpolitikas efektivitāti un novērstu visus trūkumus;

ii)	reģistrētu interešu konfliktu gadījumus, ieskaitot identificēšanu, novērtēšanu, novēršanu un to, vai attiecīgais gadījums tika atklāts klientam.

5. pants

Darbības nepārtrauktības plāns

1. Regulas (ES) 2023/1114 62. panta 2. punkta i) apakšpunkta vajadzībām pieteikuma iesniedzēji kompetentajai iestādei iesniedz detalizētu aprakstu par darbības nepārtrauktības plānu, arī par pasākumiem, kas tiks veikti, lai nodrošinātu pieteikuma iesniedzēja kriptoaktīvu pakalpojumu sniegšanas nepārtrauktību un pareizību.

2. Šā panta 1. punktā minētajā aprakstā ietver turpmāk norādīto:

a)	detalizēta informācija, kas apliecina, ka darbības nepārtrauktības plāns ir atbilstīgs un ka ir ieviesti minētā plāna uzturēšanas un periodiskas pārbaudes pasākumi;

b)	attiecībā uz kritiski svarīgām vai svarīgām funkcijām, ko atbalsta trešo personu pakalpojumu sniedzēji, – informācija par to, kā tiek nodrošināta darbības nepārtrauktība, ja šādu funkciju izpildes kvalitāte pasliktinās līdz nepieņemamam līmenim vai tās netiek izpildītas;

c)	informācija par to, kā tiek nodrošināta darbības nepārtrauktība svarīgas personas nāves gadījumā, un attiecīgā gadījumā par politiskajiem riskiem pakalpojumu sniedzēja jurisdikcijā.

6. pants

Nelikumīgi iegūtu līdzekļu legalizēšanas un teroristu finansēšanas atklāšana un novēršana

Regulas (ES) 2023/1114 62. panta 2. punkta i) apakšpunkta vajadzībām pieteikuma iesniedzēji kompetentajai iestādei sniedz informāciju par saviem iekšējās kontroles mehānismiem, rīcībpolitiku un procedūrām, ar ko nodrošina atbilstību valsts tiesību aktu noteikumiem, ar kuriem transponē Direktīvu (ES) 2015/849, un par riska novērtēšanas sistēmu ar nelikumīgi iegūtu līdzekļu legalizēšanu un teroristu finansēšanu saistītu risku pārvaldībai, ietverot visu turpmāk minēto:

pieteikuma iesniedzēja novērtējums par nelikumīgi iegūtu līdzekļu legalizēšanas un terorisma finansēšanas raksturīgajiem un atlikušajiem riskiem, kas saistīti ar tā darbību, tai skaitā par riskiem, kuri saistīti ar:

i)	pieteikuma iesniedzēja klientu bāzi;

ii)	sniegtajiem pakalpojumiem;

iii)	izmantotajiem izplatīšanas kanāliem;

iv)	darbības ģeogrāfiskajiem apgabaliem;

pasākumi, ko pieteikuma iesniedzējs ir ieviesis vai ieviesīs, lai novērstu apzinātos riskus un ievērotu piemērojamās nelikumīgi iegūtu līdzekļu legalizēšanas un terorisma finansēšanas novēršanas prasības, ieskaitot pieteikuma iesniedzēja riska novērtēšanas procesu, rīcībpolitiku un procedūras klienta uzticamības pārbaudes prasību izpildei un rīcībpolitiku un procedūras aizdomīgu darījumu vai darbību atklāšanai un ziņošanai par tām;

detalizēta informācija par to, kā minētie iekšējās kontroles mehānismi, rīcībpolitika un procedūras ir piemēroti un samērīgi ar nelikumīgi iegūtu līdzekļu legalizēšanas un teroristu finansēšanas mērogu, būtību un raksturīgo risku, sniegto kriptoaktīvu pakalpojumu klāstu un darījumdarbības modeļa sarežģītību un kā minētie mehānismi, rīcībpolitika un procedūras nodrošina atbilstību Direktīvai (ES) 2015/849 un Regulai (ES) 2023/1113;

d)	tās personas identitāte, kura atbild par nelikumīgi iegūtu līdzekļu legalizēšanas un terorisma finansēšanas novēršanas prasību ievērošanu, un pierādījumi par minētās personas zināšanām, prasmēm un pieredzi;

e)	pasākumi, cilvēkresursi un finanšu resursi, kas nodrošina, ka pieteikuma iesniedzēja darbinieki ir pienācīgi apmācīti nelikumīgi iegūtu līdzekļu legalizēšanas un teroristu finansēšanas novēršanas jautājumos (norādes pa gadiem) un par konkrētiem ar kriptoaktīviem saistītiem riskiem;

f)	pieteikuma iesniedzēja nelikumīgi iegūtu līdzekļu legalizēšanas novēršanas un terorisma apkarošanas rīcībpolitikas, procedūru un sistēmu kopija;

g)	minēto iekšējās kontroles mehānismu, rīcībpolitikas un procedūru atbilstības un efektivitātes novērtēšanas biežums un par šādu novērtējumu atbildīgā persona vai funkcija.

7. pants

Vadības struktūras locekļu identitāte un pierādījums par viņu labo reputāciju, zināšanām, prasmēm, pieredzi un apņemšanos veltīt pietiekami daudz laika

1. Regulas (ES) 2023/1114 62. panta 2. punkta g) apakšpunkta vajadzībām pieteikuma iesniedzēji kompetentajai iestādei par katru vadības struktūras locekli sniedz visu turpmāk minēto informāciju:

a)	pilns vārds, uzvārds un, ja atšķiras, dzimtais uzvārds;

b)	dzimšanas vieta un datums, pašreizējās dzīvesvietas un visu pārējo pēdējo 10 gadu dzīvesvietu adrese un kontaktinformācija, valstspiederība vai valstspiederības, valsts identifikācijas numurs un oficiāla personu apliecinoša dokumenta vai līdzvērtīga dokumenta kopija;

c)	detalizēta informācija par vadības struktūras locekļa ieņemto vai ieņemamo amatu, arī par to, vai amats ir vai nav izpildu amats, sākuma datums vai plānotais sākuma datums un attiecīgā gadījumā pilnvaru ilgums, kā arī apraksts par locekļa galvenajiem pienākumiem un atbildību;

curriculum vitae, kurā norādīta attiecīga izglītība, profesionālā apmācība un profesionālā pieredze, kā arī visu to organizāciju nosaukums un veids, kurās loceklis ir strādājis, un to funkciju veids un ilgums, kas veiktas iepriekšējos 10 gados ieņemtajos amatos, jo īpaši uzrādot visas darbības, kuras ietilpst vēlamā amata tvērumā, ieskaitot profesionālo pieredzi, kas saistīta ar finanšu pakalpojumiem, kriptoaktīviem vai citiem digitālajiem aktīviem, SVT, informācijas tehnoloģijām, kiberdrošību vai digitālo inovāciju;

e)	dokumentācija, kas attiecas uz locekļa reputāciju un pieredzi, īpaši atsauksmju sniedzēju saraksts, ieskaitot kontaktinformāciju, un rekomendācijas vēstules;

locekļa vēsture, proti, visi šie aspekti:

i)	sodāmības neesamība;

ii)

informācija par vēl nepabeigtiem kriminālprocesiem, izmeklēšanām vai izskatīšanā esošiem lēmumiem par sodiem (saistībā ar komerctiesībām, finanšu pakalpojumu tiesībām, nelikumīgi iegūtu līdzekļu legalizēšanu un teroristu finansēšanu, krāpšanu vai profesionālo atbildību), informācija par izpildes procedūrām vai sankcijām, informācija par attiecīgām civillietām, administratīvām lietām un disciplinārlietām, tai skaitā par atstādināšanu no uzņēmuma direktora amata, bankrotu, maksātnespēju un līdzīgām procedūrām;

iii)	informācija par reģistrācijas, atļaujas, dalības vai licences tirdzniecības, darījumdarbības vai profesijas veikšanai atteikšanu, atsaukšanu, anulēšanu vai izbeigšanu vai izslēgšanu, ko veikusi regulatīvā vai valsts iestāde, profesionāla organizācija vai asociācija;

iv)	informācija par uzticības zaudēšanu, atstādināšanu no fiduciārām attiecībām vai līdzīgas uzticības vai attiecību situācijas;

v)	informācija par to, vai kāda iestāde ir novērtējusi personas reputāciju, tostarp šīs iestādes identitāte, novērtējuma datums un informācija par minētā novērtējuma rezultātiem;

g)	apraksts par jebkādām locekļa un viņa tuvo radinieku tādām finanšu un nefinanšu interesēm vai attiecībām ar citiem vadības struktūras locekļiem un pamatfunkciju pildītājiem tai pašā iestādē, mātes iestādē, meitasuzņēmumos un ar akcionāriem, kuras varētu radīt iespējamus interešu konfliktus;

h)	ja ir konstatēts būtisks interešu konflikts – paziņojums par to, kā minētais konflikts tiks mazināts vai novērsts, tostarp atsauce uz interešu konfliktu rīcībpolitikas izklāstu;

informācija par laiku, kas tiks veltīts locekļa funkciju veikšanai pieteikuma iesniedzējā, tai skaitā visa turpmāk minētā informācija:

i)	paredzamais minimālais laiks gadā un mēnesī, ko loceklis veltīs savu funkciju izpildei pieteikuma iesniedzējā;

ii)	saraksts ar pārējiem tādiem direktora amatiem ar un bez izpildpilnvarām, kurus ieņem loceklis un kuri attiecas uz komerciālām un nekomerciālām darbībām vai kuri izveidoti vienīgi ar mērķi pārvaldīt attiecīgā locekļa ekonomiskās intereses;

iii)

informācija par to uzņēmumu vai organizāciju lielumu un sarežģītību, kurās tiek ieņemti ii) punktā minētie direktora amati, tai skaitā par kopējiem aktīviem, pamatojoties uz jaunākajiem pieejamajiem gada pārskatiem, neatkarīgi no tā, vai sabiedrība ir iekļauta biržas sarakstā, kā arī minēto uzņēmumu vai organizāciju darbinieku skaitu;

iv)	saraksts ar visiem papildu pienākumiem, kas saistīti ar ii) punktā minētajiem direktora amatiem, ieskaitot komitejas vadīšanu;

v)	paredzamais laiks dienās, kas gadā atvēlēts katram no pārējiem direktora amatiem, kuri minēti ii) punktā, un sanāksmju skaits, kas gadā atvēlēts katram pilnvarojumam.

Šā punkta d) apakšpunkta vajadzībām pieteikuma iesniedzējs iekļauj detalizētu informāciju par visām deleģētajām pilnvarām un iekšējām lēmumu pieņemšanas pilnvarām, kā arī kontrolētajām darbību jomām.

Šā punkta f) apakšpunkta i) un ii) punkta vajadzībām pieteikuma iesniedzēji informāciju sniedz, izmantojot oficiālu izziņu, ja tāda ir pieejama attiecīgajā dalībvalstī vai trešā valstī, vai citu līdzvērtīgu dokumentu, ja šādas izziņas nav. Oficiālajiem ierakstiem, izziņām un dokumentiem ir jābūt izsniegtiem trīs mēnešu laikā, pirms tiek iesniegts pieteikums atļaujas saņemšanai. Par notiekošu izmeklēšanu informāciju var sniegt ar godavārdu apliecinātā deklarācijā.

Šā punkta f) apakšpunkta iv) punkta vajadzībām pieteikuma iesniedzējam nav jāiesniedz informācija par iepriekšējo novērtējumu, ja kompetentajai iestādei jau ir šāda informācija.

Šā punkta g) apakšpunkta vajadzībām aprakstā iekļauj visas finansiālās intereses, ieskaitot kriptoaktīvus, citus digitālos aktīvus, aizdevumus, akcijas, garantijas vai nodrošinājuma tiesības, neatkarīgi no tā, vai tās ir piešķirtas vai saņemtas, komercattiecības, tiesvedību un to, vai šī persona pēdējo divu gadu laikā ir bijusi politiski redzama persona, kas definēta Direktīvas (ES) 2015/849 3. panta 9) punktā.

2. Pieteikuma iesniedzējs, kas vēlas saņemt kriptoaktīvu pakalpojumu sniedzēja atļauju saskaņā ar Regulas (ES) 2023/1114 62. pantu, iesniedz kompetentajai iestādei pieteikuma iesniedzēja veikto katra vadības struktūras locekļa piemērotības novērtējumu rezultātus, ja tādi ir veikti, un vadības struktūras kolektīvās piemērotības novērtējuma rezultātus, ieskaitot piemērotības novērtējuma ziņojumu vai dokumentus par piemērotības novērtējuma iznākumu.

8. pants

Informācija par akcionāriem vai locekļiem, kuriem ir būtiska līdzdalība

Regulas (ES) 2023/1114 62. panta 2. punkta h) apakšpunkta vajadzībām pieteikuma iesniedzēji kompetentajai iestādei sniedz visu šo informāciju:

a)	sīki izstrādāta pieteikuma iesniedzēja līdzdalības struktūras shēma, ieskaitot tā kapitāla un balsstiesību sadalījumu un to akcionāru vai locekļu vārdus un uzvārdus, kuriem ir būtiska līdzdalība;

b)	par katru akcionāru vai locekli, kam ir tieša vai netieša būtiska līdzdalība pieteikuma iesniedzējā, attiecīgā gadījumā – informācija un dokumenti, kas noteikti Komisijas Deleģētās regulas (ES) 2025/414 (8) 1.–4. pantā;

c)	katra tā vadības struktūras locekļa identitāte, kurš vadīs pieteikuma iesniedzēja darījumdarbību un kuru iecels šāds akcionārs vai loceklis, kam ir būtiska līdzdalība, vai kurš tiks iecelts pēc tam, kad šāds akcionārs vai loceklis, kam ir būtiska līdzdalība, būs viņu nominējis;

par katru akcionāru vai locekli, kam ir tieša vai netieša būtiska līdzdalība pieteikuma iesniedzējā, – informācija par parakstīto akciju vai citu līdzdalības apliecinājumu skaitu un veidu, to nominālvērtību, samaksāto vai maksājamo prēmiju, nodrošinājuma tiesībām vai apgrūtinājumiem, ieskaitot nodrošināto pušu identitāti;

e)	informācija, kas minēta Komisijas Deleģētās regulas (ES) 2025/414 6. panta b), d) un e) punktā un 8. pantā.

9. pants

IKT sistēmas un saistītie drošības pasākumi

Regulas (ES) 2023/1114 62. panta 2. punkta j) apakšpunkta vajadzībām pieteikuma iesniedzēji kompetentajai iestādei sniedz šādu informāciju:

tehniskā dokumentācija par izmantotajām IKT sistēmām, SVT infrastruktūru – attiecīgā gadījumā – un drošības pasākumiem, tai skaitā apraksts par pasākumiem un izvietotajiem IKT resursiem un cilvēkresursiem, kas izveidoti, lai nodrošinātu atbilstību Eiropas Parlamenta un Padomes Regulai (ES) 2022/2554 (9), proti:

apraksts par to, kā pieteikuma iesniedzējs nodrošina stabilu, visaptverošu un labi dokumentētu IKT riska pārvaldības sistēmu kā daļu no tā vispārējās riska pārvaldības sistēmas, tai skaitā sīks apraksts par IKT sistēmām, protokoliem un rīkiem un par to, kā pieteikuma iesniedzēja procedūras, rīcībpolitika un sistēmas attiecībā uz datu drošības, integritātes, pieejamības, autentiskuma un konfidencialitātes aizsardzību atbilst Regulām (ES) 2022/2554 un (ES) 2016/679;

ii)

norāde par IKT pakalpojumiem, ar kuriem atbalsta kritiski svarīgas vai svarīgas funkcijas un kurus izstrādājis vai uztur pieteikuma iesniedzējs, un IKT pakalpojumiem, ar kuriem atbalsta kritiski svarīgas vai svarīgas funkcijas un kurus sniedz trešās personas pakalpojumu sniedzēji, šādu līgumisku vienošanos apraksts (pakalpojumu sniedzēju identitāte un ģeogrāfiskā atrašanās vieta, ārpakalpojumā nodoto darbību vai IKT pakalpojumu apraksts ar to galvenajām iezīmēm, līgumisko vienošanos kopija) un tas, kā minētās vienošanās atbilst Regulas (ES) 2023/1114 73. pantam un Regulas (ES) 2022/2554 V nodaļai;

iii)	apraksts par pieteikuma iesniedzēja procedūrām, rīcībpolitiku, pasākumiem un sistēmām drošības un incidentu pārvaldībai;

ja pieejams – apraksts par kiberdrošības revīziju, ko veicis trešā persona kiberdrošības revidents, kuram ir pietiekama pieredze saskaņā ar Komisijas deleģēto regulu, ar ko nosaka tehniskos standartus un ko pieņem, ievērojot Regulas (ES) 2022/2554 26. panta 11. punkta ceturto daļu, optimālā gadījumā ietverot šādas revīzijas vai testus:

i)	organizatoriskā kiberdrošība, fiziskā drošība un droša programmatūras izstrādes dzīves cikla kārtība;

ii)	neaizsargātības novērtējumi un skenēšana un tīkla drošības novērtējumi;

iii)	tādu IKT aktīvu konfigurācijas pārskatīšana, kas atbalsta kritiski svarīgas un svarīgas funkcijas, kuras definētas Regulas (ES) 2022/2554 3. panta 22) punktā;

iv)

Regulas (ES) 2022/2554 3. panta 17) punktā definētie ielaušanās testi IKT aktīviem, kas atbalsta kritiski svarīgas un svarīgas funkcijas, saskaņā ar visām šīm revīzijas testa pieejām:

melnās kastes posms – revidentam nav citas informācijas kā tikai IP adreses un URL, kas saistīti ar revidēto mērķi. Pirms šā posma parasti tiek atklāta informācija un identificēts mērķis, veicot vaicājumus domēnu nosaukumu sistēmas (DNS) pakalpojumos, skenējot atvērtās pieslēgvietas, atklājot filtrēšanas iekārtas klātbūtni utt.;

2)	pelēkās kastes posms – revidentiem ir informācijas sistēmas standarta lietotāja zināšanas (likumīga autentifikācija, “standarta” darbstacija u. c.). Identifikatori var piederēt pie dažādiem lietotāju profiliem, lai pārbaudītu dažādus privilēģiju līmeņus;

3)	baltās kastes posms – pirms analīzes sākšanas revidentiem ir visa iespējamā tehniskā informācija (arhitektūra, pirmkods, tālruņa kontakti, identifikatori u. c.), kā arī piekļuve tehniskajiem kontaktiem, kas saistīti ar mērķi;

v)	ja pieteikuma iesniedzējs izmanto un/vai izstrādā viedlīgumus, to pirmkoda kiberdrošības pārskatīšana;

c)	apraksts par IKT sistēmu revīzijām, ja tādas ir veiktas, tai skaitā par izmantoto SVT infrastruktūru un drošības pasākumiem;

d)	šīs daļas a) un b) punktā minētās attiecīgās informācijas apraksts netehniskā valodā.

10. pants

Klientu kriptoaktīvu un naudas līdzekļu nošķiršana un droša glabāšana

1. Regulas (ES) 2023/1114 62. panta 2. punkta k) apakšpunkta vajadzībām pieteikuma iesniedzēji, kas plāno turēt klientiem piederošus kriptoaktīvus vai līdzekļus piekļuvei šādiem kriptoaktīviem, vai klientu naudas līdzekļus, kas nav e-naudas žetoni, kompetentajai iestādei sniedz detalizētu aprakstu par savām procedūrām klientu kriptoaktīvu un naudas līdzekļu nošķiršanai, tai skaitā par visu turpmāk minēto:

kā pieteikuma iesniedzējs nodrošina, ka:

i)	klientu naudas līdzekļus neizmanto pieteikuma iesniedzēja labā;

ii)	klientiem piederošus kriptoaktīvus neizmanto pieteikuma iesniedzēja labā;

iii)	maki, kuros ir klientu kriptoaktīvi, atšķiras no paša pieteikuma iesniedzēja makiem;

b)	detalizēts apraksts par šifrēšanas atslēgu apstiprināšanas sistēmu un šifrēšanas atslēgu aizsardzību, tai skaitā par vairākparakstu makiem;

c)	kā pieteikuma iesniedzējs nošķir klientu kriptoaktīvus, arī no citu klientu kriptoaktīviem, ja maki satur vairāk nekā viena klienta kriptoaktīvus (vispārējie konti);

apraksts par procedūru, ar kuru nodrošina, ka klientu naudas līdzekļi, kas nav e-naudas žetoni, tiek noguldīti centrālā bankā vai kredītiestādē līdz tās darbdienas beigām, kas seko dienai, kurā šie naudas līdzekļi saņemti, un tiek turēti kontā, kas ir atšķirams no kontiem, kurus izmanto pieteikuma iesniedzējam piederošu naudas līdzekļu turēšanai;

ja pieteikuma iesniedzējs neplāno noguldīt naudas līdzekļus attiecīgajā centrālajā bankā – kādus faktorus pieteikuma iesniedzējs ņem vērā, izvēloties kredītiestādes, kurās noguldīt klientu naudas līdzekļus, tai skaitā pieteikuma iesniedzēja diversifikācijas politika, ja tāda ir, un klientu naudas līdzekļu noguldīšanai izvēlēto kredītiestāžu klāsta pārskatīšanas biežums;

f)	kā pieteikuma iesniedzējs nodrošina, ka klienti tiek informēti skaidrā, kodolīgā un netehniskā valodā par to pieteikuma iesniedzēja sistēmu, rīcībpolitikas un procedūru galvenajiem aspektiem, ar kurām tiek nodrošināta atbilstība Regulas (ES) 2023/1114 70. panta 1., 2. un 3. punktam.

2. Saskaņā ar Regulas (ES) 2023/1114 70. panta 5. punktu kriptoaktīvu pakalpojumu sniedzēji, kas ir elektroniskās naudas iestādes vai maksājumu iestādes, šā panta 1. punktā minēto informāciju sniedz tikai par klientu kriptoaktīvu nošķiršanu.

11. pants

Sūdzību izskatīšanas procedūras

Regulas (ES) 2023/1114 62. panta 2. punkta l) apakšpunkta vajadzībām pieteikuma iesniedzēji kompetentajai iestādei iesniedz detalizētu aprakstu par savām sūdzību izskatīšanas procedūrām, tai skaitā par visu turpmāk minēto:

a)	informācija par cilvēkresursiem un tehniskajiem resursiem, kas piešķirti sūdzību izskatīšanai;

informācija par personu, kas atbild par sūdzību pārvaldībai paredzētajiem resursiem, tostarp curriculum vitae, kurā norādīta attiecīga izglītība, profesionālā apmācība un profesionālā pieredze, kas apliecina, ka šai personai ir tai uzticēto pienākumu izpildei nepieciešamās zināšanas, prasmes un pieredze;

c)	kā pieteikuma iesniedzējs nodrošina atbilstību Komisijas deleģētajai regulai, ar ko nosaka tehniskos standartus un ko pieņem, ievērojot Regulas (ES) 2023/1114 71. panta 5. punktu;

kā pieteikuma iesniedzējs informēs klientus vai potenciālos klientus par iespēju iesniegt sūdzību bez maksas; kur pieteikuma iesniedzēja tīmekļa vietnē vai jebkurā citā attiecīgā digitālajā ierīcē, ko klienti var izmantot, lai piekļūtu kriptoaktīvu pakalpojumiem, šī informācija ir pieejama un kāds ir sniegtās informācijas saturs;

e)	pieteikuma iesniedzēja uzskaites kārtība saistībā ar sūdzībām;

f)	pieteikuma iesniedzēja sūdzību izskatīšanas procedūrās paredzētais termiņš, kurā jāizmeklē saņemtās sūdzības, uz tām jāatbild un vajadzības gadījumā jāveic pasākumi, reaģējot uz tām;

g)	kā pieteikuma iesniedzējs informēs klientus vai potenciālos klientus par pieejamajiem tiesiskās aizsardzības līdzekļiem;

h)	galvenie posmi pieteikuma iesniedzēja procedūrā, saskaņā ar kuru tiek pieņemts lēmums par sūdzību, un tas, kā pieteikuma iesniedzējs šo lēmumu paziņos klientam vai potenciālajam klientam, kas iesniedzis sūdzību.

12. pants

Glabāšanas un pārvaldīšanas kārtība

Regulas (ES) 2023/1114 62. panta 2. punkta m) apakšpunkta vajadzībām pieteikuma iesniedzēji, kas plāno klientu vārdā sniegt pakalpojumu, kurš ietver kriptoaktīvu glabāšanu un pārvaldīšanu, sniedz kompetentajai iestādei visu turpmāk minēto informāciju:

apraksts par kārtību, kas saistīta ar klientiem piedāvāto glabāšanas veidu, saskaņā ar Regulas (ES) 2023/1114 75. panta 1. punktu noslēdzamā pieteikuma iesniedzēja standarta līguma par kriptoaktīvu glabāšanu un pārvaldīšanu klientu vārdā kopija un tās glabāšanas kārtības kopsavilkuma kopija, kas klientiem darīta pieejama saskaņā ar Regulas (ES) 2023/1114 75. panta 3. punktu;

pieteikuma iesniedzēja glabāšanas un pārvaldīšanas kārtība, ieskaitot aprakstu par apzinātajiem to darbības un IKT risku avotiem, kas attiecas uz kriptoaktīvu drošu glabāšanu un kontroli vai piekļuvei klientu kriptoaktīviem paredzēto līdzekļu drošu glabāšanu un kontroli, kā arī apraksts par:

i)	rīcībpolitiku, procedūrām un pasākumiem, ar ko tiek nodrošināta atbilstība Regulas (ES) 2023/1114 75. panta 8. punktam;

ii)	rīcībpolitiku, procedūrām, sistēmām un kontroles pasākumiem darbības un IKT risku pārvaldībai, arī gadījumos, kad kriptoaktīvu glabāšana un pārvaldīšana klientu vārdā tiek uzticēta trešai personai;

iii)	rīcībpolitiku un procedūrām, kas attiecas uz sistēmām, kuras nodrošina, ka klienti izmanto ar kriptoaktīviem saistītās tiesības, un šo sistēmu apraksts;

iv)	procedūrām un sistēmām, kas nodrošina kriptoaktīvu vai piekļuves līdzekļu atdošanu klientiem;

c)	informācija par to, kā tiek identificēti kriptoaktīvi un līdzekļi piekļuvei klientu kriptoaktīviem;

d)	informācija par pasākumiem, ar ko līdz minimumam samazina kriptoaktīvu vai piekļuvei kriptoaktīviem paredzēto līdzekļu zuduma risku;

ja kriptoaktīvu pakalpojumu sniedzējs kriptoaktīvu glabāšanas un pārvaldīšanas klientu vārdā nodrošināšanu ir deleģējis trešai personai:

i)	informācija par tās trešās personas identitāti, kas nodrošina kriptoaktīvu glabāšanu un pārvaldīšanu, un tās statusu saskaņā ar Regulas (ES) 2023/1114 59. vai 60. pantu;

ii)

apraksts par visām funkcijām, kuras saistītas ar kriptoaktīvu glabāšanu un pārvaldīšanu, ko kriptoaktīvu pakalpojumu sniedzējs deleģējis, visu deleģēto personu un – attiecīgā gadījumā – pastarpināti deleģēto personu saraksts un visi interešu konflikti, kas varētu rasties šādas deleģēšanas rezultātā;

iii)	apraksts par to, kā pieteikuma iesniedzējs plāno uzraudzīt deleģētās vai pastarpināti deleģētās pilnvaras.

13. pants

Tirdzniecības platformas darbības noteikumi un tirgus ļaunprātīgas izmantošanas atklāšana

1. Regulas (ES) 2023/1114 62. panta 2. punkta n) apakšpunkta vajadzībām pieteikuma iesniedzēji, kas plāno uzturēt kriptoaktīvu tirdzniecības platformu, sniedz kompetentajai iestādei visu turpmāk minēto informāciju:

a)	noteikumi par kriptoaktīvu pielaidi tirdzniecībai;

b)	apstiprināšanas process kriptoaktīvu pielaidei tirdzniecībai, ieskaitot klienta uzticamības pārbaudi, kas veikta saskaņā ar Direktīvu (ES) 2015/849;

c)	to kriptoaktīvu kategoriju saraksts, kuras netiks pielaistas tirdzniecībai, un šādas izslēgšanas iemesli;

d)	rīcībpolitika un procedūras, kas attiecas uz pielaidi tirdzniecībai, un maksas par pielaidi tirdzniecībai, attiecīgā gadījumā arī apraksts par dalību, atlaidēm un saistītajiem nosacījumiem;

e)	noteikumi, kas reglamentē rīkojumu izpildi, ieskaitot visas izpildīto rīkojumu atcelšanas procedūras un procedūras šādas informācijas atklāšanai tirgus dalībniekiem;

f)	rīcībpolitika, procedūras un metodes, kas ieviestas, lai novērtētu kriptoaktīvu piemērotību saskaņā ar Regulas (ES) 2023/1114 76. panta 2. punktu;

g)	sistēmas, procedūras un kārtība, kas ieviesti, lai nodrošinātu atbilstību Regulas (ES) 2023/1114 76. panta 7. punktam;

veids, kādā tiek publiskotas visas pirkšanas un pārdošanas cenas, tirdzniecības interešu apjoms pie šādām cenām, kas tiek reklamētas attiecībā uz kriptoaktīviem to tirdzniecības platformās, un to darījumu cena, apjoms un laiks, kas izpildīti attiecībā uz kriptoaktīviem, kuri tiek tirgoti to tirdzniecības platformā, saskaņā ar Regulas (ES) 2023/1114 76. panta 9. un 10. punktu;

i)	maksu struktūras un pamatojums tam, kā minētās maksu struktūras atbilst Regulas (ES) 2023/1114 76. panta 13. punktam;

j)	sistēmas, procedūras un kārtība, kas ieviesti, lai datus par visiem rīkojumiem glabātu pieejamus kompetentajai iestādei, vai mehānisms, ar ko nodrošina, ka kompetentajai iestādei ir piekļuve rīkojumu reģistram un jebkurai citai tirdzniecības sistēmai;

attiecībā uz norēķiniem par darījumiem:

i)	tas, vai galīgais norēķins par darījumiem ir uzsākts sadalītajā virsgrāmatā vai ārpus sadalītās virsgrāmatas;

ii)	laikposms, kurā uzsākts kriptoaktīvu darījumu galīgais norēķins;

iii)	veids, kā pārbaudīt naudas līdzekļu un kriptoaktīvu pieejamību;

iv)	veids, kā apstiprināt darījumu attiecīgo informāciju;

v)	pasākumi, kas paredzēti, lai ierobežotu norēķinu neizpildi;

vi)	brīdis, kad norēķins ir galīgs, un brīdis, kad galīgais norēķins ir uzsākts pēc darījuma izpildes;

l)	rīcībpolitika, procedūras un sistēmas, kas ieviestas, lai atklātu un novērstu tirgus ļaunprātīgu izmantošanu, arī informācija par paziņojumiem kompetentajai iestādei par iespējamiem tirgus ļaunprātīgas izmantošanas gadījumiem.

2. Pieteikuma iesniedzēji, kas plāno uzturēt kriptoaktīvu tirdzniecības platformu, iesniedz kompetentajai iestādei tirdzniecības platformas darbības noteikumu kopiju un visu to procedūru un sistēmu kopiju, kas paredzētas tirgus ļaunprātīgas izmantošanas atklāšanai un novēršanai.

14. pants

Kriptoaktīvu apmaiņa pret naudas līdzekļiem vai citiem kriptoaktīviem

Regulas (ES) 2023/1114 62. panta 2. punkta o) apakšpunkta vajadzībām pieteikuma iesniedzēji, kas plāno apmainīt kriptoaktīvus pret naudas līdzekļiem vai citiem kriptoaktīviem, sniedz kompetentajai iestādei visu turpmāk minēto informāciju:

a)	apraksts par tirdzniecības politiku, kas ieviesta saskaņā ar Regulas (ES) 2023/1114 77. panta 1. punktu;

b)	apraksts par metodi to kriptoaktīvu cenas noteikšanai, kurus pieteikuma iesniedzējs ierosina apmainīt pret naudas līdzekļiem vai citiem kriptoaktīviem, saskaņā ar Regulas (ES) 2023/1114 77. panta 2. punktu, arī par to, kā kriptoaktīvu apjoms un tirgus svārstīgums ietekmē cenu noteikšanas mehānismu.

15. pants

Izpildes kārtība

Regulas (ES) 2023/1114 62. panta 2. punkta p) apakšpunkta vajadzībām pieteikuma iesniedzēji, kas plāno izpildīt kriptoaktīvu rīkojumus klientu vārdā, iesniedz kompetentajai iestādei savu izpildes kārtību, ietverot visu turpmāk minēto:

a)	pasākumi, kas nodrošina, ka klients pirms rīkojuma izpildes ir devis piekrišanu izpildes kārtībai;

b)	to kriptoaktīvu tirdzniecības platformu saraksts, uz kurām pieteikuma iesniedzējs balstīsies rīkojumu izpildē, un izpildes kārtībā iekļauto izpildes vietu novērtēšanas kritēriji saskaņā ar Regulas (ES) 2023/1114 78. panta 6. punktu;

c)	kuras tirdzniecības platformas pieteikuma iesniedzējs plāno izmantot katram kriptoaktīvu veidam, un apstiprinājums, ka pieteikuma iesniedzējs nesaņems nekāda veida atlīdzību, atlaidi vai nemonetāru labumu apmaiņā pret saņemto rīkojumu novirzīšanu uz konkrētu kriptoaktīvu tirdzniecības platformu;

d)	kā izpildē tiek ņemta vērā cena, izmaksas, ātrums, izpildes un norēķinu iespējamība, kriptoaktīvu apjoms, būtība, glabāšanas nosacījumi vai jebkādi citi būtiski faktori, kas tiek uzskatīti par daļu no visiem nepieciešamajiem pasākumiem, kuri jāveic, lai klientam iegūtu labāko iespējamo rezultātu;

e)	attiecīgā gadījumā – kārtība klientu informēšanai par to, ka pieteikuma iesniedzējs izpildīs rīkojumus ārpus tirdzniecības platformas, un tas, kā pieteikuma iesniedzējs pirms šādu rīkojumu izpildes saņems savu klientu iepriekšēju nepārprotamu piekrišanu;

kā klients tiek brīdināts, ka kādi īpaši klienta norādījumi var liegt pieteikuma iesniedzējam saskaņā ar pasākumiem, ko pieteikuma iesniedzējs ir izveidojis un ieviesis savā izpildes kārtībā, rīkoties tā, kā nepieciešams, lai rīkojumu izpildē iegūtu labāko iespējamo rezultātu attiecībā uz elementiem, uz kuriem attiecas minētie norādījumi;

g)	tirdzniecības vietu atlases process, izmantotās izpildes stratēģijas, pasākumi, kas izmantoti, lai analizētu sasniegto izpildes kvalitāti, un tas, kā pieteikuma iesniedzējs uzrauga un pārbauda, vai klientiem ir iegūti labākie iespējamie rezultāti;

h)	pasākumi, ar ko novērš to, ka pieteikuma iesniedzēja darbinieki ļaunprātīgi izmanto jebkādu informāciju, kas attiecas uz klientu rīkojumiem;

i)	kārtība un procedūras attiecībā uz to, kā pieteikuma iesniedzējs izpaudīs klientiem informāciju par savu rīkojumu izpildes kārtību un informēs tos par jebkādām būtiskām izmaiņām to rīkojumu izpildes kārtībā;

j)	kārtība, kādā kompetentajai iestādei pēc minētās kompetentās iestādes pieprasījuma pierāda atbilstību Regulas (ES) 2023/1114 78. pantam.

16. pants

Konsultāciju sniegšana par kriptoaktīviem vai kriptoaktīvu portfeļu pārvaldība

Regulas (ES) 2023/1114 62. panta 2. punkta q) apakšpunkta vajadzībām pieteikuma iesniedzēji, kas plāno sniegt konsultācijas par kriptoaktīviem vai pārvaldīt kriptoaktīvu portfeļus, sniedz kompetentajai iestādei visu turpmāk minēto informāciju:

detalizēts apraksts par kārtību, ko pieteikuma iesniedzējs ieviesis, lai nodrošinātu atbilstību Regulas (ES) 2023/1114 81. panta 7. punktam, tai skaitā šāda informācija:

i)	mehānismi, kas paredzēti, lai efektīvi kontrolētu, novērtētu un uzturētu to fizisko personu zināšanas un kompetenci, kuras sniedz konsultācijas par kriptoaktīviem vai pārvalda kriptoaktīvu portfeļus;

ii)

kārtība, kas nodrošina, ka fiziskās personas, kas iesaistītas konsultāciju sniegšanā vai portfeļu pārvaldībā, zina, saprot un piemēro pieteikuma iesniedzēja iekšējo politiku un procedūras, kuras izveidotas, lai nodrošinātu atbilstību Regulai (ES) 2023/1114, jo īpaši minētās regulas 81. panta 1. punktam, un Direktīvai (ES) 2015/849;

iii)	cilvēkresursu un finanšu resursu apjoms, ko pieteikuma iesniedzējs plāno katru gadu veltīt to darbinieku profesionālajai attīstībai un apmācībai, kuri sniedz konsultācijas par kriptoaktīviem vai pārvalda kriptoaktīvu portfeļus;

mehānismi, kas paredzēti, lai efektīvi kontrolētu, novērtētu un uzturētu to fizisko personu zināšanas un kompetenci, kuras sniedz konsultācijas pieteikuma iesniedzēja vārdā, ar mērķi saskaņā ar valsts tiesību aktos izmantotajiem novērtēšanas kritērijiem pārliecināties, ka tām ir nepieciešamās zināšanas un kompetence, lai veiktu Regulas (ES) 2023/1114 81. panta 1. punktā minēto piemērotības novērtējumu.

17. pants

Pārvešanas pakalpojumi

Regulas (ES) 2023/1114 62. panta 2. punkta r) apakšpunkta vajadzībām pieteikuma iesniedzēji, kas plāno sniegt pakalpojumus, kuri ietver kriptoaktīvu pārvešanu klientu vārdā, sniedz kompetentajai iestādei visu turpmāk minēto informāciju:

a)	ziņas par kriptoaktīvu veidiem, attiecībā uz kuriem pieteikuma iesniedzējs plāno sniegt pārvešanas pakalpojumus;

detalizēts apraksts par pasākumiem, ko pieteikuma iesniedzējs ieviesis, lai nodrošinātu atbilstību Regulas (ES) 2023/1114 82. pantam, tai skaitā detalizēta informācija par pieteikuma iesniedzēja pasākumiem un izvietotajiem IKT resursiem un cilvēkresursiem, kas paredzēti, lai nekavējoties, efektīvi un pilnīgi novērstu riskus laikā, kad tiek sniegti pakalpojumi, kuri ietver kriptoaktīvu pārvešanu klientu vārdā, ņemot vērā iespējamās darbības kļūmes un kiberdrošības riskus;

c)	ja pieejams – pieteikuma iesniedzēja apdrošināšanas polises apraksts, arī par apdrošināšanas segumu, kas attiecas uz kaitējumu klienta kriptoaktīviem, kurš var izrietēt no kiberdrošības riskiem;

d)	pasākumi, ar ko nodrošina, ka klienti ir pienācīgi informēti par b) punktā minēto rīcībpolitiku, procedūrām un pasākumiem.

18. pants

Stāšanās spēkā

Šī regula stājas spēkā divdesmitajā dienā pēc tās publicēšanas Eiropas Savienības Oficiālajā Vēstnesī.

Šī regula uzliek saistības kopumā un ir tieši piemērojama visās dalībvalstīs.

Briselē, 2024. gada 31. oktobrī

Komisijas vārdā –

priekšsēdētāja

Ursula VON DER LEYEN

(1) OV L 150, 9.6.2023., 40. lpp., ELI: http://data.europa.eu/eli/reg/2023/1114/oj.

(2) Eiropas Parlamenta un Padomes Regula (ES) 2016/679 (2016. gada 27. aprīlis) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi un šādu datu brīvu apriti un ar ko atceļ Direktīvu 95/46/EK (Vispārīgā datu aizsardzības regula) (OV L 119, 4.5.2016., 1. lpp., ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Eiropas Parlamenta un Padomes Direktīva (ES) 2015/849 (2015. gada 20. maijs) par to, lai nepieļautu finanšu sistēmas izmantošanu nelikumīgi iegūtu līdzekļu legalizēšanai vai teroristu finansēšanai, un ar ko groza Eiropas Parlamenta un Padomes Regulu (ES) Nr. 648/2012 un atceļ Eiropas Parlamenta un Padomes Direktīvu 2005/60/EK un Komisijas Direktīvu 2006/70/EK (OV L 141, 5.6.2015., 73. lpp., ELI: http://data.europa.eu/eli/dir/2015/849/oj).

(4) Eiropas Parlamenta un Padomes Regula (ES) 2023/1113 (2023. gada 31. maijs) par līdzekļu un konkrētu kriptoaktīvu pārvedumiem pievienoto informāciju un ar ko groza Direktīvu (ES) 2015/849 (OV L 150, 9.6.2023., 1. lpp., ELI: http://data.europa.eu/eli/reg/2023/1113/oj).

(5) Eiropas Parlamenta un Padomes Regula (ES) Nr. 1095/2010 (2010. gada 24. novembris), ar ko izveido Eiropas Uzraudzības iestādi (Eiropas Vērtspapīru un tirgu iestādi), groza Lēmumu Nr. 716/2009/EK un atceļ Komisijas Lēmumu 2009/77/EK (OV L 331, 15.12.2010., 84. lpp., ELI: http://data.europa.eu/eli/reg/2010/1095/oj).

(6) Eiropas Parlamenta un Padomes Regula (ES) 2018/1725 (2018. gada 23. oktobris) par fizisku personu aizsardzību attiecībā uz personas datu apstrādi Savienības iestādēs, struktūrās, birojos un aģentūrās un par šādu datu brīvu apriti un ar ko atceļ Regulu (EK) Nr. 45/2001 un Lēmumu Nr. 1247/2002/EK (OV L 295, 21.11.2018., 39. lpp., ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(7) Eiropas Parlamenta un Padomes Direktīva 2013/34/ES (2013. gada 26. jūnijs) par noteiktu veidu uzņēmumu gada finanšu pārskatiem, konsolidētajiem finanšu pārskatiem un saistītiem ziņojumiem, ar ko groza Eiropas Parlamenta un Padomes Direktīvu 2006/43/EK un atceļ Padomes Direktīvas 78/660/EEK un 83/349/EEK (OV L 182, 29.6.2013., 19. lpp., ELI: http://data.europa.eu/eli/dir/2013/34/oj).

(8) Komisijas Deleģētā regula (ES) 2025/414 (2024. gada 18. decembris), ar ko Eiropas Parlamenta un Padomes Regulu (ES) 2023/1114 papildina attiecībā uz regulatīvajiem tehniskajiem standartiem, kuros precizē tās informācijas detalizētu saturu, kas nepieciešama, lai veiktu novērtējumu par potenciālu būtiskas līdzdalības iegādi kriptoaktīvu pakalpojumu sniedzējā (OV L, 2025/414, 31.3.2025., ELI: http://data.europa.eu/eli/reg_del/2025/414/oj).

(9) Eiropas Parlamenta un Padomes Regula (ES) 2022/2554 (2022. gada 14. decembris) par finanšu nozares digitālās darbības noturību un ar ko groza Regulas (EK) Nr. 1060/2009, (ES) Nr. 648/2012, (ES) Nr. 600/2014, (ES) Nr. 909/2014 un (ES) 2016/1011 (OV L 333, 27.12.2022., 1. lpp., ELI: http://data.europa.eu/eli/reg/2022/2554/oj).