Art. 68. - Art. 68: Cadrul de guvernanţă - Regulamentul 1114/31-mai-2023 privind pieţele criptoactivelor şi de modificare a Regulamentelor (UE) nr. 1093/2010 şi (UE) nr. 1095/2010 şi a Directivelor 2013/36/UE şi (UE) 2019/1937
Acte UE
Jurnalul Oficial 150L
În vigoare Versiune de la: 23 Octombrie 2025
Art. 68: Cadrul de guvernanţă
(1)Membrii organului de conducere al furnizorilor de servicii de criptoactive trebuie să aibă o reputaţie suficient de bună şi deţin cunoştinţele, competenţele şi experienţa adecvate, atât individual, cât şi colectiv, pentru a-şi îndeplini sarcinile. În special, membrii organului de conducere al furnizorilor de servicii de criptoactive trebuie să nu fi fost condamnaţi pentru infracţiuni legate de spălarea banilor sau de finanţarea terorismului sau pentru orice alte infracţiuni care le-ar afecta buna reputaţie. Aceştia trebuie, de asemenea, să demonstreze că sunt capabili să consacre suficient timp pentru a-şi îndeplini în mod eficace atribuţiile.
(2)Acţionarii şi asociaţii, direcţi sau indirecţi, care deţin participaţii calificate în furnizorii de servicii de criptoactive trebuie să aibă o reputaţie suficient de bună şi, în special, să nu fi fost condamnate pentru infracţiuni legate de spălarea banilor sau finanţarea terorismului sau pentru orice alte infracţiuni care le-ar afecta buna reputaţie.
(3)În cazul în care este probabil ca influenţa exercitată de acţionarii sau asociaţii, direcţi sau indirecţi, care deţin participaţii calificate în cadrul unui furnizor de servicii de criptoactive să dăuneze administrării corecte şi prudente a furnizorului de servicii de criptoactive respectiv, autorităţile competente iau măsurile care se impun pentru a aborda aceste riscuri.
Printre aceste măsuri se pot număra cereri de hotărâri judecătoreşti şi sancţiuni împotriva administratorilor şi a persoanelor responsabile cu administrarea sau suspendarea drepturilor de vot aferente acţiunilor deţinute de acţionarii sau asociaţii, direcţi sau indirecţi, care deţin participaţiile calificate.
(4)Furnizorii de servicii de criptoactive adoptă politici şi proceduri suficient de eficace pentru a asigura respectarea prezentului regulament.
(5)Furnizorii de servicii de criptoactive angajează personal care deţine cunoştinţele, competenţele şi nivelul de expertiză necesare pentru a-şi îndeplini responsabilităţile care i-au fost încredinţate, ţinând seama de amploarea, natura şi gama serviciilor de criptoactive furnizate.
(6)Organul de conducere al furnizorilor de servicii de criptoactive evaluează şi periodic revizuieşte eficacitatea mecanismelor de politică şi a procedurilor instituite pentru respectarea capitolelor 2 şi 3 din prezentul titlu şi ia măsurile corespunzătoare pentru remedierea eventualelor deficienţe în acest sens.
(7)Furnizorii de servicii de criptoactive iau toate măsurile rezonabile pentru a asigura continuitatea şi regularitatea executării serviciilor de criptoactive pe care le furnizează. În acest scop, furnizorii de servicii de criptoactive utilizează resurse şi proceduri adecvate şi proporţionale, inclusiv sisteme TIC reziliente şi sigure, astfel cum prevede Regulamentul (UE) 2022/2554.
Furnizorii de servicii de criptoactive stabilesc o politică de continuitate a activităţii, care include planuri de continuitate a activităţii TIC precum şi planuri de răspuns şi de recuperare în domeniul TIC elaborate în temeiul articolelor 11 şi 12 din Regulamentul (UE) 2022/2554, care vizează să asigure, în cazul unei întreruperi a sistemelor şi a procedurilor lor TIC, conservarea datelor şi a funcţiilor esenţiale şi menţinerea serviciilor de criptoactive sau, atunci când acest lucru nu este posibil, recuperarea la timp a acestor date şi funcţii şi reluarea rapidă a serviciilor de criptoactive.
(8)Furnizorii de servicii de criptoactive dispun de mecanisme, sisteme şi proceduri astfel cum prevede Regulamentul (UE) 2022/2554, precum şi de proceduri şi mecanisme eficace de evaluare a riscurilor, pentru a se conforma dispoziţiilor de drept intern de transpunere a Directivei (UE) 2015/849. Aceştia monitorizează şi evaluează periodic caracterul adecvat şi eficacitatea respectivelor mecanisme, sisteme şi proceduri, ţinând seama de amploarea, natura şi gama serviciilor de criptoactive furnizate, şi iau măsurile corespunzătoare pentru remedierea eventualelor deficienţe în acest sens.
Furnizorii de servicii de criptoactive dispun de sisteme şi proceduri de protejare a disponibilităţii, autenticităţii, integrităţii şi confidenţialităţii datelor în temeiul Regulamentului (UE) 2022/2554.
(9)Furnizorii de servicii de criptoactive iau măsurile necesare pentru a ţine evidenţa tuturor serviciilor, activităţilor, ordinelor şi tranzacţiilor de criptoactive pe care le efectuează. Evidenţele respective trebuie să fie suficiente pentru a le permite autorităţilor competente să îşi îndeplinească sarcinile de supraveghere şi să aplice măsurile de asigurare a respectării legii şi, în special, să stabilească dacă furnizorii de servicii de criptoactive şi-au respectat toate obligaţiile, inclusiv cele referitoare la clienţi sau clienţi potenţiali şi la integritatea pieţei.
Evidenţele păstrate în conformitate cu primul paragraf sunt puse la dispoziţia clienţilor la cerere şi sunt păstrate timp de cinci ani, iar în cazul în care acest lucru este cerut de autoritatea competentă înainte de încheierea perioadei de cinci ani, pe o perioadă de până la şapte ani.
(10)ESMA elaborează proiecte de standarde tehnice de reglementare pentru a detalia:
a)măsurile pentru asigurarea continuităţii şi a regularităţii executării serviciilor de criptoactive menţionate la alineatul (7);
b)evidenţele care trebuie păstrate cu privire la toate serviciile, activităţile, ordinele şi tranzacţiile de criptoactive efectuate menţionate la alineatul (9).
ESMA prezintă Comisiei proiectele de standarde tehnice de reglementare menţionate la primul paragraf până la 30 iunie 2024.
Se deleagă Comisiei competenţa de a completa prezentul regulament prin adoptarea standardelor tehnice de reglementare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1095/2010.