DELEGIERTE VERORDNUNG (EU) 2025/299 DER KOMMISSION
vom 31. Oktober 2024
zur Ergänzung der Verordnung (EU) 2023/1114 des Europäischen Parlaments und des Rates über Märkte für Kryptowerte durch technische Regulierungsstandards für Kontinuität und Regelmäßigkeit der Erbringung von Kryptowerte-Dienstleistungen
(Text von Bedeutung für den EWR)
DIE EUROPÄISCHE KOMMISSION —
gestützt auf den Vertrag über die Arbeitsweise der Europäischen Union,
gestützt auf die Verordnung (EU) 2023/1114 des Europäischen Parlaments und des Rates vom 31. Mai 2023 über Märkte für Kryptowerte und zur Änderung der Verordnungen (EU) Nr. 1093/2010 und (EU) Nr. 1095/2010 sowie der Richtlinien 2013/36/EU und (EU) 2019/1937 (1), insbesondere auf Artikel 68 Absatz 10 Unterabsatz 3,
in Erwägung nachstehender Gründe:
|
(1) |
In den Artikeln 11 und 12 der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates (2) sind Anforderungen an Reaktion und Wiederherstellung, Richtlinien und Verfahren zum Backup sowie Verfahren und Methoden zur Wiedergewinnung und Wiederherstellung der IKT-Systeme von Finanzunternehmen, einschließlich Anbietern von Kryptowerte-Dienstleistungen, festgelegt. In der Delegierten Verordnung (EU) 2024/1774 der Kommission (3) werden die Komponenten der IKT-Strategie für die Fortführung des Geschäftsbetriebs, die Prüfung von IKT-Geschäftsfortführungsplänen sowie die Komponenten der IKT-Reaktions- und Wiederherstellungspläne von Finanzunternehmen, einschließlich Anbietern von Kryptowerte-Dienstleistungen, weiter spezifiziert. Die vorliegende Verordnung ergänzt die Bestimmungen der Verordnung (EU) 2022/2554 und der Delegierten Verordnung (EU) 2024/1774 in Bezug auf Kontinuität und Regelmäßigkeit der Erbringung von Kryptowerte-Dienstleistungen. |
|
(2) |
Anbieter von Kryptowerte-Dienstleistungen nutzen bei der Erbringung ihrer Dienstleistungen unter Umständen Distributed Ledger, einschließlich zulassungsfreier Distributed-Ledger, über den sie keine Kontrolle haben. Bei Störungen, die aufgrund inhärenter Probleme solcher Distributed Ledger auftreten, sind sie möglicherweise nicht in der Lage, die Regelmäßigkeit und Kontinuität ihrer Dienstleistungen zu gewährleisten. Um Marktvolatilität und damit verbundene negative Auswirkungen auf Kunden, die von solchen Störungen betroffen sind, zu mindern, sollten Anbieter von Kryptowerte-Dienstleistungen in ihre Strategie für die Fortführung des Geschäftsbetriebs auch eine zeitnahe Kommunikation mit Kunden und anderen externen Interessenträgern vorsehen. Die Kunden sollten wesentliche, zeitnahe Informationen, einschließlich laufender Statusaktualisierungen, über solche Störungen erhalten, und zwar so lange, bis die Störung behoben ist und die Dienste wieder aufgenommen werden. Hat der Anbieter von Kryptowerte-Dienstleistungen nicht ohne Weiteres Zugriff auf Informationen über den Status des zulassungsfreien Distributed Ledgers, von dem die Unterbrechung der Dienstleistung ausgeht, so sollte er Kunden und andere Interessenträger, einschließlich zuständiger Behörden, nach bestem Bemühen auf dem Laufenden halten, um sicherzustellen, dass Kunden und Interessenträger möglichst umfassend über solche Störungen informiert sind. |
|
(3) |
Um unverhältnismäßigen Verwaltungsaufwand für kleine und mittlere Unternehmen sowie Start-up-Unternehmen zu vermeiden, sollten Anbieter von Kryptowerte-Dienstleistungen in ihrer Strategie für die Fortführung des Geschäftsbetriebs Umfang, Art und Bandbreite der von ihnen erbrachten Dienstleistungen berücksichtigen. Dies bedeutet, dass Anbieter von Kryptowerte-Dienstleistungen im Anschluss an eine gründliche Selbstbewertung anhand verschiedener Kriterien unternehmensspezifische Anforderungen an die Fortführung des Geschäftsbetriebs festlegen sollten, die es ihnen ermöglichen, eine Strategie für die Fortführung des Geschäftsbetriebs aufzustellen, die den Marktauswirkungen ihrer Dienstleistungen angemessen ist. Bei der Selbstbewertung sollten auch Umstände berücksichtigt werden, die zwar nicht im Anhang aufgeführt sind, aber Auswirkungen auf den Anbieter von Kryptowerte-Dienstleistungen haben können. |
|
(4) |
Die vorliegende Verordnung beruht auf dem Entwurf technischer Regulierungsstandards, der der Kommission von der Europäischen Wertpapier- und Marktaufsichtsbehörde vorgelegt wurde. |
|
(5) |
Die Europäische Wertpapier- und Marktaufsichtsbehörde hat zu diesem Entwurf öffentliche Konsultationen durchgeführt, die damit verbundenen potenziellen Kosten- und Nutzeneffekte analysiert und die Stellungnahme der nach Artikel 37 der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates (4) eingesetzten Interessengruppe Wertpapiere und Wertpapiermärkte eingeholt — |
HAT FOLGENDE VERORDNUNG ERLASSEN:
(1) ABl. L 150 vom 9.6.2023, S. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.
(2) Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über die digitale operationale Resilienz im Finanzsektor und zur Änderung der Verordnungen (EG) Nr. 1060/2009, (EU) Nr. 648/2012, (EU) Nr. 600/2014, (EU) Nr. 909/2014 und (EU) 2016/1011 (ABl. L 333 vom 27.12.2022, S. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).
(3) Delegierte Verordnung (EU) 2024/1774 der Kommission vom 13. März 2024 zur Ergänzung der Verordnung (EU) 2022/2554 des Europäischen Parlaments und des Rates durch technische Regulierungsstandards zur Festlegung der Tools, Methoden, Prozesse und Richtlinien für das IKT-Risikomanagement und des vereinfachten IKT-Risikomanagementrahmens (ABl. L, 2024/1774, 25.6.2024, ELI: http://data.europa.eu/eli/reg/2024/1774/oj).
(4) Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates vom 24. November 2010 zur Errichtung einer Europäischen Aufsichtsbehörde (Europäische Wertpapier- und Marktaufsichtsbehörde), zur Änderung des Beschlusses Nr. 716/2009/EG und zur Aufhebung des Beschlusses 2009/77/EG der Kommission (ABl. L 331 vom 15.12.2010, S. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).