MiCA-regler for finansielle enheders meddelelse om kryptoaktivtjenester

a)

hvis den meddelende enhed tilhører en koncern som defineret i artikel 2, stk. 11, i Europa-Parlamentets og Rådets direktiv 2013/34/EU , en redegørelse for, hvordan den meddelende enheds aktiviteter passer ind i denne koncernstrategi og interagerer med aktiviteterne i de andre enheder i den pågældende koncern, herunder en oversigt over den pågældende koncerns nuværende og planlagte organisation og struktur

b)

en redegørelse for, hvordan aktiviteterne i de enheder, der er tilknyttet den meddelende enhed, herunder hvis der er regulerede enheder i koncernen, forventes at påvirke den meddelende enheds aktiviteter, herunder en liste over og oplysninger om de enheder, der er tilknyttet den meddelende enhed, og, hvis der er regulerede enheder, de tjenester, som disse enheder leverer, og domænenavne på hvert websted, der drives af sådanne enheder

c)

en liste over kryptoaktivtjenester, som den meddelende enhed har til hensigt at levere, og de typer kryptoaktiver, som kryptoaktivtjenesterne vedrører

d)

andre planlagte aktiviteter, der er reguleret i overensstemmelse med EU-retten eller national ret eller er uregulerede, herunder andre tjenester end kryptoaktivtjenester, som den meddelende enhed har til hensigt at levere

e)

om den meddelende enhed har til hensigt at udbyde kryptoaktiver til offentligheden eller anmoder om optagelse til handel af kryptoaktiver, og i givet fald hvilken type kryptoaktiver

f)

en liste over jurisdiktioner, både i Unionen og i tredjelande, hvor den meddelende enhed planlægger at levere kryptoaktivtjenester, herunder oplysninger om det tilstræbte antal kunder efter geografisk område

g)

typer af potentielle kunder, som den meddelende enheds kryptoaktivtjenester er rettet mod

h)

en beskrivelse af de metoder, der giver kunderne adgang til den meddelende enheds kryptoaktivtjenester, herunder alle følgende oplysninger: i) domænenavne for hvert websted eller anden IKT-baseret applikation, hvorigennem den meddelende enhed vil levere kryptoaktivtjenesterne, og oplysninger om de sprog, hvorpå webstedet eller en anden IKT-baseret applikation vil være tilgængelig(t), de typer kryptoaktivtjenester, der kan opnås adgang til på dette websted eller en anden IKT-baseret applikation, og, hvis det er relevant, fra hvilke medlemsstater webstedet eller den anden IKT-baserede applikation vil være tilgængelig(t) ii) navnet på enhver IKT-baseret applikation, der er tilgængelig for kunder for at få adgang til kryptoaktivtjenesterne, de sprog, hvorpå den IKT-baserede applikation er tilgængelig, og de kryptoaktivtjenester, der kan opnås adgang til via den IKT-baserede applikation

i)

de planlagte markedsførings- og pr-aktiviteter og -ordninger for kryptoaktivtjenesterne, herunder følgende: i) alle markedsføringsmidler, der skal anvendes for hver af tjenesterne ii) det påtænkte identifikationsmiddel, som den meddelende enhed skal anvende iii) oplysninger om den kundekategori, som aktiviteterne er rettet mod iv) typer af kryptoaktiver v) sprog, der vil blive anvendt i markedsførings- og pr-aktiviteterne

j)

en udførlig beskrivelse af de menneskelige og finansielle ressourcer samt IKT-ressourcer, der er tildelt de påtænkte kryptoaktivtjenester, og deres geografiske placering

k)

den meddelende enheds outsourcingpolitik, og hvordan den er tilpasset kryptoaktivtjenester, samt en udførlig beskrivelse af den meddelende enheds planlagte outsourcingordninger, herunder koncerninterne ordninger, og den måde, hvorpå den meddelende enhed vil overholde artikel 73 i forordning (EU) 2023/1114, herunder oplysninger om den funktion eller person, som har ansvar for outsourcing, de menneskelige ressourcer og IKT-ressourcer, der er tildelt kontrollen med de outsourcede funktioner, tjenester eller aktiviteter i de tilknyttede ordninger, og om risikovurderingen i forbindelse med outsourcingen

l)

listen over enheder, der vil levere outsourcede tjenester med henblik på levering af kryptoaktivtjenester, deres geografiske placering og de relevante outsourcede tjenesteydelser

m)

prognosticering af forventede regnskaber, der omfatter stressscenarier på individuelt og, hvis det er relevant, konsolideret koncernniveau og delkonsolideret niveau i overensstemmelse med direktiv 2013/34/EU, under hensyntagen til eventuelle koncerninterne lån, der er ydet eller skal ydes af og til den meddelende enhed

n)

enhver udveksling af kryptoaktiver med midler og andre kryptoaktivaktiviteter, som den meddelende enhed har til hensigt at foretage, herunder gennem decentraliserede finansieringsapplikationer, som den meddelende enhed har til hensigt at interagere med for egen regning.

a)

nærmere oplysninger, der dokumenterer, at den fastsatte forretningskontinuitetsplan er hensigtsmæssig, og at der er truffet foranstaltninger til at vedligeholde og regelmæssigt teste denne plan

b)

for så vidt angår kritiske eller vigtige funktioner, der støttes af tredjepartstjenesteudbydere, nærmere oplysninger om, hvordan forretningskontinuiteten sikres i tilfælde af, at kvaliteten af leveringen af sådanne funktioner forringes til et uacceptabelt niveau eller svigter

c)

oplysninger om, hvordan forretningskontinuiteten sikres i tilfælde af en nøglepersons død og, hvis det er relevant, politiske risici i tjenesteudbyderens jurisdiktioner.

a)

den meddelende enheds vurdering af de iboende og resterende risici for hvidvask af penge og finansiering af terrorisme, der er forbundet med dens levering af kryptoaktivtjenester, herunder risiciene i forbindelse med: i) den meddelende enheds kundegrundlag ii) de udbudte tjenester iii) de anvendte distributionskanaler iv) de geografiske forretningsområder

b)

de foranstaltninger, som den meddelende enhed har truffet eller vil træffe for at forebygge de identificerede risici og overholde gældende krav til bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder den meddelende enheds risikovurderingsproces, politikker og procedurer for overholdelse af kundekendskabskrav og politikker og procedurer for afsløring og indberetning af mistænkelige transaktioner eller aktiviteter

c)

udførlige oplysninger om, hvordan de interne kontrolmekanismer, politikker og procedurer er tilstrækkelige og står i et rimeligt forhold til omfanget, karakteren, den iboende risiko for hvidvask af penge og finansiering af terrorisme, herunder udbuddet af kryptoaktivtjenester, der leveres, forretningsmodellens kompleksitet, og hvordan den meddelende enhed sikrer overholdelse af direktiv (EU) 2015/849 og Europa-Parlamentets og Rådets forordning (EU) 2023/1113

d)

identiteten af den person, som har ansvar for at sikre den meddelende enheds overholdelse af kravene til bekæmpelse af hvidvask af penge og finansiering af terrorisme, herunder dokumentation for den pågældende persons kompetence og erfaring

a)

teknisk dokumentation for IKT-systemerne, den anvendte DLT-infrastruktur, hvis det er relevant, og sikkerhedsordningerne, herunder en beskrivelse af de ordninger og anvendte IKT-ressourcer og menneskelige ressourcer, der er indført for at overholde Europa-Parlamentets og Rådets forordning (EU) 2022/2554 , herunder følgende: i) en beskrivelse af, hvordan den meddelende enhed sikrer en robust, omfattende og veldokumenteret ramme for IKT-risikostyring som led i sit overordnede risikostyringssystem, herunder en udførlig beskrivelse af IKT-systemer, -protokoller og -værktøjer, og af, hvordan den meddelende enheds procedurer, politikker og systemer vil garantere sikkerheden, integriteten, tilgængeligheden, autenticiteten og fortroligheden af data i overensstemmelse med forordning (EU) 2022/2554 og (EU) 2016/679 ii) en identifikation af IKT-tjenester, der understøtter kritiske eller vigtige funktioner, som er udviklet eller vedligeholdt af den meddelende enhed, samt dem, der leveres af tredjepartsudbydere, en beskrivelse af sådanne kontraktlige ordninger og af, hvordan disse ordninger er i overensstemmelse med artikel 73 i forordning (EU) 2023/1114 og kapitel V i forordning (EU) 2022/2554 iii) en beskrivelse af den meddelende enheds procedurer, politikker, ordninger og systemer vedrørende sikkerhed og håndtering af hændelser

b)

hvis en sådan findes, en beskrivelse af en revision af cybersikkerheden, som er udført af en revisor for tredjepartscybersikkerhed med tilstrækkelig erfaring i overensstemmelse med Kommissionens delegerede forordning om fastlæggelse af tekniske standarder, som er vedtaget i henhold til artikel 26, stk. 11, fjerde afsnit, i forordning (EU) 2022/2554, der ideelt set omfatter følgende revisioner eller test foretaget af eksterne uafhængige parter: i) organisatorisk cybersikkerhed, fysisk sikkerhed og livscyklusordninger for sikker softwareudvikling ii) vurderinger af sårbarhed og vurderinger af netværkssikkerhed iii) konfigurationsgennemgang af IKT-aktiver, der understøtter kritiske og vigtige funktioner som defineret i artikel 3, nr. 22), i forordning (EU) 2022/2554 iv) penetrationstest af IKT-aktiver, der understøtter kritiske og vigtige funktioner som defineret i artikel 3, nr. 17), i forordning (EU) 2022/2554, i overensstemmelse med alle følgende revisionstestmetoder: 1) sort boks: revisoren har ingen andre oplysninger end de IP-adresser og URL'er, der er knyttet til det mål, der er under revision. Forud for denne fase afdækkes der normalt oplysninger, og målet identificeres ved søgning i domænenavnesystemtjenester (DNS), scanning af åbne porte og afdækning af tilstedeværelse af filtreringsudstyr. 2) fasen grå boks: revisorerne har kendskab til en standardbruger af informationssystemet (lovlig autentifikation, »standard«-arbejdsstation). Identifikatorerne kan tilhøre forskellige brugerprofiler for at teste forskellige rettighedsniveauer 3) fasen hvid boks: revisorerne råder over så mange tekniske oplysninger som muligt (arkitektur, kildekode, telefonkontakter, identifikatorer osv.), inden analysen påbegyndes, og har adgang til tekniske kontakter i forbindelse med målet v) hvis den meddelende enhed anvender og/eller udvikler intelligente kontrakter, en gennemgang af deres cybersikkerhedskildekoder.

a)

hvordan den meddelende enhed sikrer følgende: i) kundernes midler anvendes ikke for egen regning ii) kryptoaktiver, der tilhører kunderne, anvendes ikke for egen regning iii) de tegnebøger, hvori kunders kryptoaktiver opbevares, adskiller sig fra den meddelende enheds egne tegnebøger

b)

en udførlig beskrivelse af godkendelsessystemet for kryptografiske nøgler og sikring af kryptografiske nøgler, herunder multisignaturtegnebøger

c)

hvordan den meddelende enhed adskiller kundernes kryptoaktiver, herunder fra andre kunders kryptoaktiver, hvor tegnebøger, der indeholder mere end én kundes kryptoaktiver, opbevares på samlekonti

d)

en beskrivelse af den procedure, der sikrer, at kunders midler, bortset fra e-pengetokens, deponeres i en centralbank eller et kreditinstitut inden udgangen af den bankdag, der følger efter den dag, hvor de blev modtaget, og opbevares på en konto, der kan identificeres særskilt fra konti, der anvendes til at opbevare midler, som tilhører den meddelende enhed

e)

hvis den meddelende enhed ikke har til hensigt at deponere midler i den relevante centralbank, hvilke faktorer den meddelende enhed tager hensyn til ved valget af de kreditinstitutter, som den skal deponere kunders midler hos, herunder den meddelende enheds diversificeringspolitik, hvis en sådan findes, og hyppigheden af gennemgangen af udvælgelsen af kreditinstitutter, som den skal deponere kunders midler hos

a)

en beskrivelse af de ordninger, der er knyttet til den type deponering, der tilbydes kunder, en kopi af den meddelende enheds standardaftale om deponering og administration af kryptoaktiver på vegne af kunder i henhold til artikel 75, stk. 1, i forordning (EU) 2023/1114 og en kopi af resuméet af den deponeringspolitik, der stilles til rådighed for kunder i overensstemmelse med artikel 75, stk. 3, tredje afsnit, i nævnte forordning

b)

den meddelende enheds politik vedrørende deponering og administration, herunder en beskrivelse af identificerede kilder til operationelle risici og IKT-risici forbundet med opbevaring af og kontrol med kryptoaktiverne eller de metoder, der giver adgang til kundernes kryptoaktiver, sammen med følgende: i) politikker og procedurer og en beskrivelse af ordningerne for at overholde artikel 75, stk. 8, i forordning (EU) 2023/1114 ii) politikker og procedurer og en beskrivelse af systemerne og kontrollerne til styring af de operationelle risici og IKT-risici, herunder de tilfælde, hvor deponering og administration af kryptoaktiver på vegne af kunder outsources til en tredjepart iii) politikker og procedurer forbundet med de systemer, der sikrer kundernes udøvelse af de rettigheder, der er knyttet til kryptoaktiverne, og en beskrivelse af disse systemer iv) politikker og procedurer for og en beskrivelse af de systemer, der sikrer returnering af kryptoaktiver eller de metoder, der giver kunderne adgang

c)

oplysninger om, hvordan kryptoaktiverne og de metoder, der giver adgang til kundernes kryptoaktiver, identificeres

d)

oplysninger om ordninger, der har til formål at minimere risikoen for tab af kryptoaktiver eller af de metoder, der giver adgang til kryptoaktiver

e)

hvis udbyderen af kryptoaktivtjenester har uddelegeret leveringen af deponering og administration af kryptoaktiver på vegne af kunder til en tredjepart: i) oplysninger om identiteten af enhver tredjepart, der leverer tjenester i form af deponering og administration af kryptoaktiver, og dennes status i overensstemmelse med artikel 59 eller artikel 60 i forordning (EU) 2023/1114 ii) en beskrivelse af eventuelle funktioner i forbindelse med deponering og administration af kryptoaktiver, som udbyderen af kryptoaktivtjenester har uddelegeret, listen over eventuelle delegerede og underdelegerede, alt efter hvad der er relevant, og eventuelle interessekonflikter, der kan opstå som følge af en sådan uddelegering iii) en beskrivelse af, hvordan den meddelende enhed har til hensigt at føre tilsyn med de delegerede eller underdelegerede.

a)

reglerne for optagelse til handel af kryptoaktiver

b)

godkendelsesproceduren for optagelse til handel af kryptoaktiver, herunder kundekendskabskrav, der udføres i overensstemmelse med direktiv (EU) 2015/849

c)

listen over eventuelle kategorier af kryptoaktiver, der ikke vil blive optaget til handel, og årsagerne til en sådan udelukkelse

d)

politikker, procedurer og gebyrer for optagelse til handel sammen med en beskrivelse, hvis det er relevant, af medlemskab, rabatter og de dertil knyttede betingelser

e)

reglerne for ordreudførelse, herunder eventuelle annulleringsprocedurer for udførte ordrer og for videregivelse af sådanne oplysninger til markedsdeltagere

f)

de metoder, der er indført for at vurdere egnetheden af kryptoaktiver i overensstemmelse med artikel 76, stk. 2, i forordning (EU) 2023/1114

g)

de systemer, procedurer og ordninger, der er indført for at overholde artikel 76, stk. 7, i forordning (EU) 2023/1114

h)

den måde, hvorpå købs- og salgspriser offentliggøres, markedsdybden ved disse priser, der annonceres for kryptoaktiver gennem deres handelsplatforme, og pris, volumen og tidspunkt for transaktioner, der udføres i forbindelse med kryptoaktiver handlet på deres handelsplatform, i overensstemmelse med artikel 76, stk. 9 og 10, i forordning (EU) 2023/1114

a)

en beskrivelse af den handelspolitik, der er fastlagt i henhold til artikel 77, stk. 1, i forordning (EU) 2023/1114

b)

metoden til fastsættelse af prisen på de kryptoaktiver, som den meddelende enhed foreslår at veksle med midler eller andre kryptoaktiver i overensstemmelse med artikel 77, stk. 2, i forordning (EU) 2023/1114, herunder hvordan mængden af kryptoaktiver og deres markedsvolatilitet påvirker prisfastsættelsesmekanismen.

a)

de ordninger, der sikrer, at kunden har givet samtykke til politikken for ordreudførelse forud for udførelsen af ordren

b)

en liste over de handelsplatforme for kryptoaktiver, som den meddelende enhed vil benytte med henblik på udførelse af ordrer, og kriterierne for vurdering af de handelssystemer, der indgår i politikken for ordreudførelse i overensstemmelse med artikel 78, stk. 6, i forordning (EU) 2023/1114

c)

hvilke handelsplatforme den meddelende enhed har til hensigt at anvende for hver type kryptoaktiver, og bekræftelse af, at den meddelende enhed ikke vil modtage nogen form for aflønning, rabat eller naturalieydelse til gengæld for at videresende modtagne ordrer til en særlig handelsplatform for kryptoaktiver

d)

hvordan udførelsen tager hensyn til pris, omkostninger, hastighed, sandsynlighed for udførelse og afvikling, omfang, art, betingelser for deponering af kryptoaktiverne eller andre relevante faktorer, der betragtes som en del af alle nødvendige skridt for at opnå det bedst mulige resultat for kunden

e)

hvis det er relevant, ordningerne for at informere kunderne om, at den meddelende enhed vil udføre ordrer uden for en handelsplatform, og hvordan den meddelende enhed vil indhente kundens forudgående udtrykkelige samtykke, inden sådanne ordrer udføres

f)

hvordan kunden advares om, at eventuelle specifikke instrukser fra en kunde kan forhindre den meddelende enhed i at træffe de nødvendige foranstaltninger i overensstemmelse med de ordninger, som den meddelende enhed har etableret og gennemført i sin politik for ordreudførelse, for at opnå det bedst mulige resultat for udførelsen af disse ordrer for så vidt angår de elementer, der er omfattet af disse instrukser

a)

en udførlig beskrivelse af de ordninger, som den meddelende enhed har indført for at sikre overholdelse af artikel 81, stk. 7, i forordning (EU) 2023/1114, herunder følgende: i) mekanismer til at kontrollere, vurdere og effektivt opretholde viden og ekspertise hos de fysiske personer, der yder rådgivning om kryptoaktiver eller forvalter porteføljer af kryptoaktiver ii) ordninger, der sikrer, at fysiske personer, der er involveret i at yde rådgivning eller porteføljepleje, er bekendte med, forstår og anvender den meddelende enheds interne politikker og procedurer, der er fastlagt for at overholde forordning (EU) 2023/1114, navnlig nævnte forordnings artikel 81, stk. 1, og direktiv (EU) 2015/849 iii) omfanget af menneskelige og finansielle ressourcer, som den meddelende enhed planlægger at afsætte på årsbasis til faglig udvikling og uddannelse af det personale, der yder rådgivning om kryptoaktiver eller forvalter porteføljer af kryptoaktiver

b)

mekanismerne til at kontrollere, vurdere og opretholde, at de fysiske personer, der yder rådgivning på vegne af den meddelende enhed, har den nødvendige viden og kompetence i henhold til de kriterier for en sådan vurdering, der anvendes i national lovgivning, til at vurdere egnetheden, jf. artikel 81, stk. 1, i forordning (EU) 2023/1114.

a)

nærmere oplysninger om de typer kryptoaktiver, for hvilke den meddelende enhed har til hensigt at levere overførselstjenester

b)

en udførlig beskrivelse af de ordninger, som den meddelende enhed har indført for at overholde artikel 82 i forordning (EU) 2023/1114, herunder udførlige oplysninger om den meddelende enheds ordninger og anvendte IKT-ressourcer og menneskelige ressourcer til at håndtere risici hurtigt, effektivt og grundigt under leveringen af overførselstjenester for kryptoaktiver på vegne af kunder, under hensyntagen til potentielle operationelle svigt og cybersikkerhedsrisici

c)

hvis en sådan foreligger, en beskrivelse af den meddelende enheds forsikringspolice, herunder vedrørende forsikringens dækning af skade på kundens kryptoaktiver, som kan skyldes cybersikkerhedsrisici

d)

ordninger, der sikrer, at kunderne er tilstrækkeligt informeret om de ordninger, der er omhandlet i litra b).