(1)

Damit die zuständigen Behörden beurteilen können, ob bestimmte Finanzunternehmen, die beabsichtigen, Krypto-Dienstleistungen zu erbringen, die geltenden Anforderungen des Titels V und gegebenenfalls des Titels VI der Verordnung (EU) 2023/1114 erfüllen, sollten die von bestimmten Finanzunternehmen im Hinblick auf ihre Absicht, Krypto-Dienstleistungen zu erbringen, zu übermittelnden Informationen hinreichend detailliert und umfassend sein, ohne dass dies eine unzumutbare Belastung darstellt.

(2)

Gemäß Artikel 60 Absatz 7 Buchstabe a der Verordnung (EU) 2023/1114 muss eine Mitteilung über die Absicht, Krypto-Dienstleistungen zu erbringen, einen Geschäftsplan enthalten. Damit ein möglichst umfassendes Bild der von dem mitteilenden Rechtsträger beabsichtigten Tätigkeiten vermittelt wird, sollte der Geschäftsplan eine Beschreibung der Organisationsstruktur des mitteilenden Rechtsträgers, seiner Strategie bei der Erbringung von Krypto-Dienstleistungen für seine Zielkunden und seiner operativen Kapazität in den drei Jahren nach dem Datum der Mitteilung enthalten. In Bezug auf die Strategie zur Kundengewinnung sollte der mitteilende Rechtsträger die Marketingmittel beschreiben, die er einzusetzen beabsichtigt, darunter Websites, Mobiltelefonanwendungen, persönliche Treffen, Pressemitteilungen oder jede Form physischer oder elektronischer Mittel, einschließlich Social-Media-Kampagnen-Tools, Internetwerbung oder -banner, zielgruppengenaue Werbung, Vereinbarungen mit Influencern, Sponsoring-Vereinbarungen, Telefonate, Webinare, Einladungen zu Veranstaltungen, Partnerschaftskampagnen, Gamification-Techniken, Aufforderungen zum Ausfüllen eines Antwortformulars oder zur Teilnahme an einem Schulungskurs, Demokonten oder Schulungsmaterial.

(3)

Damit die zuständigen Behörden die Widerstandsfähigkeit des mitteilenden Rechtsträgers gegenüber externen finanziellen Schocks, einschließlich solcher, die den Wert von Kryptowerten betreffen, beurteilen können, sollte in die Mitteilung des mitteilenden Rechtsträgers eine Rechnungslegungsprognose mit Stressszenarien aufgenommen werden, in denen schwerwiegende, aber plausible Ereignisse simuliert werden.

(4)

Um Betriebsausfälle zu vermeiden, die für den mitteilenden Rechtsträger und die Märkte für Kryptowerte im Allgemeinen schwerwiegende finanzielle, regulatorische und rufschädigende Folgen haben können, ist es äußerst wichtig, den Betrieb oder zumindest wesentliche Funktionen der Anbieter von Krypto-Dienstleistungen aufrechtzuerhalten und Ausfallzeiten aufgrund unerwarteter Störungen, einschließlich Cyberangriffen und Naturkatastrophen, zu minimieren. Eine Mitteilung sollte daher detaillierte Informationen über die Vorkehrungen des mitteilenden Rechtsträgers zur Gewährleistung der Kontinuität und Regelmäßigkeit bei der Erbringung von Krypto-Dienstleistungen enthalten, einschließlich einer ausführlichen Beschreibung seiner Risiken und Pläne zur Fortführung des Geschäftsbetriebs.

(5)

Es sind wirksame Mechanismen, Systeme und Verfahren nach Maßgabe der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates (2) erforderlich, um sicherzustellen, dass die mitteilenden Rechtsträger den Risiken und Praktiken der Geldwäsche und der Terrorismusfinanzierung bei der Erbringung von Krypto-Dienstleistungen in angemessener Weise entgegenwirken. Daher sollten die mitteilenden Rechtsträger in ihrer Mitteilung ausführliche Informationen über ihre Mechanismen, Systeme und Verfahren vorlegen, die sie zur Vermeidung von Risiken im Zusammenhang mit ihren Geschäftstätigkeiten, unter anderem in Bezug auf die Bekämpfung von Geldwäsche und Terrorismusfinanzierung, eingerichtet haben.

(6)

Aufgrund des dezentralen und digitalen Charakters von Kryptowerten sind Anbieter von Krypto-Dienstleistungen erheblichen Cybersicherheitsrisiken verschiedenster Art ausgesetzt. Damit sichergestellt ist, dass der mitteilende Rechtsträger in der Lage ist, Datenschutzverstößen und finanziellen Verlusten vorzubeugen, die durch Cyberangriffe verursacht werden könnten, sollten die in Artikel 60 Absatz 7 Buchstabe c der Verordnung (EU) 2023/1114 verlangten Informationen über die eingesetzten IKT-Systeme des mitteilenden Rechtsträgers und die damit verbundenen Sicherheitsvorkehrungen wie Identität und geografischer Standort der Anbieter, eine Beschreibung der ausgelagerten Tätigkeiten oder IKT-Dienste mit ihren Hauptmerkmalen oder eine Kopie der vertraglichen Vereinbarungen auch die personellen Ressourcen umfassen, die für die Bekämpfung von Cybersicherheitsrisiken vorgesehen sind.

(7)

Die Trennung von Kryptowerten und Geldbeträgen der Kunden schützt Kunden vor Verlusten des Anbieters von Krypto-Dienstleistungen und vor Missbrauch ihrer Kryptowerte und Geldbeträge. Gemäß Artikel 70 der Verordnung (EU) 2023/1114 sind die Anbieter von Krypto-Dienstleistungen daher verpflichtet, angemessene Vorkehrungen zu treffen, um die Eigentumsrechte der Kunden zu schützen. Diese Anforderung gilt auch für Anbieter von Krypto-Dienstleistungen, die keine Verwahrungs- und Verwaltungsdienstleistungen erbringen.

(8)

Damit die zuständigen Behörden beurteilen können, ob die vom mitteilenden Rechtsträger vorgelegten Betriebsvorschriften für ihre Handelsplattformen für Kryptowerte geeignet sind, sollte der mitteilende Rechtsträger bestimmte Punkte in der Beschreibung dieser Vorschriften genau angeben. Der mitteilende Rechtsträger sollte insbesondere auf Aspekte der Betriebsvorschriften im Zusammenhang mit der Zulassung zum Handel, dem Handel und der Abwicklung von Kryptowerten eingehen. Bezüglich der Zulassung von Kryptowerten zum Handel sollten die mitteilenden Rechtsträger ausführliche Informationen darüber vorlegen, inwieweit die zugelassenen Kryptowerte den Vorschriften des mitteilenden Rechtsträgers entsprechen, welche Arten von Kryptowerten der mitteilende Rechtsträger nicht zum Handel auf seiner Handelsplattform zulässt und aus welchen Gründen er diese ausschließt, sowie Informationen über die Gebühren für die Zulassung zum Handel. Was den Handel mit Kryptowerten anbelangt, sollte der mitteilende Rechtsträger die Elemente der Betriebsvorschriften für die Ausführung und Stornierung von Aufträgen im geordneten Handel, die Transparenz und das Führen von Aufzeichnungen angeben. Schließlich sollte der mitteilende Rechtsträger in die Beschreibung der Betriebsvorschriften die Elemente aufnehmen, die die Abwicklung von auf der Handelsplattform getätigten Transaktionen mit Kryptowerten regeln, einschließlich der Angabe, ob die Abwicklung über die Distributed Ledger Technology (DLT) eingeleitet wird, des Zeitrahmens, in dem die Ausführung eingeleitet wird, der Definition des Zeitpunkts, zu dem die Abwicklung endgültig ist, aller Überprüfungen, die erforderlich sind, um die tatsächliche Abwicklung der Transaktion zu gewährleisten, und aller Maßnahmen zur Begrenzung von gescheiterten Abwicklungen.

(9)

Damit die zuständigen Behörden die Eignung des mitteilenden Rechtsträgers für die Erbringung bestimmter Krypto-Dienstleistungen wie den Umtausch von Kryptowerten in Geldbeträge oder andere Kryptowerte, die Ausführung, die Beratung in Bezug auf Kryptowerte oder die Portfolioverwaltung von Kryptowerten und Transferdienstleistungen beurteilen können, sollte der mitteilende Rechtsträger im Einzelnen genau angeben, wie diese Krypto-Dienstleistungen erbracht werden und welche Vorkehrungen getroffen wurden, um sicherzustellen, dass der mitteilende Rechtsträger die einschlägigen Bestimmungen der Verordnung (EU) 2023/1114 in Bezug auf die Erbringung dieser Krypto-Dienstleistungen einhält.

(10)

Die Verarbeitung personenbezogener Daten nach dieser Verordnung muss den Anforderungen der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (3) entsprechen.

(11)

Diese Verordnung beruht auf dem Entwurf technischer Regulierungsstandards, der der Kommission von der Europäischen Wertpapier- und Marktaufsichtsbehörde (ESMA) vorgelegt und in enger Zusammenarbeit mit der Europäischen Bankenaufsichtsbehörde ausgearbeitet wurde.

(12)

Die ESMA hat zu diesem Entwurf öffentliche Konsultationen durchgeführt, die damit verbundenen potenziellen Kosten- und Nutzeffekte analysiert und die Stellungnahme der nach Artikel 37 der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates (4) eingesetzten Interessengruppe Wertpapiere und Wertpapiermärkte eingeholt.

(13)

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (5) angehört und hat am 21. Juni 2024 eine förmliche Stellungnahme abgegeben —