Artikel 34 Governanceregelingen

Uitgevers van activagerelateerde tokens beschikken over bestendige governanceregelingen, waaronder een duidelijke organisatiestructuur helder omschreven, transparante en consistente verantwoordelijkheden, effectieve procedures voor het identificeren, beheren, monitoren en rapporteren van de risico's waaraan zij blootstaan of bloot kunnen komen te staan, en adequate internecontrolemechanismen, zoals gedegen administratieve en boekhoudkundige procedures.

Leden van het leidinggevende orgaan van uitgevers van activagerelateerde tokens hebben een voldoende goede reputatie en zowel individueel als collectief beschikken over de passende kennis, vaardigheden en ervaring om hun taken te kunnen uitvoeren. Zij mogen met name niet zijn veroordeeld voor strafbare feiten die verband houden met het witwassen van geld of terrorismefinanciering of voor andere strafbare feiten die hun goede reputatie zouden aantasten. Zij tonen ook aan dat zij voldoende tijd kunnen besteden aan de daadwerkelijke uitvoering van hun taken.

Het leidinggevende orgaan van uitgevers van activagerelateerde tokens beoordeelt, en toetst periodiek, de effectiviteit van de beleidsregelingen en -procedures waarin is voorzien om aan de hoofdstukken 2, 3, 5 en 6 van deze titel te voldoen, en neemt passende maatregelen om eventuele tekortkomingen in dat opzicht weg te werken.

Aandeelhouders of leden die, direct of indirect, een gekwalificeerde deelneming in uitgevers van activagerelateerde tokens bezitten, hebben een voldoende goede reputatie en zijn met name niet veroordeeld voor strafbare feiten in verband met het witwassen van geld of terrorismefinanciering of voor andere strafbare feiten die hun goede reputatie zouden aantasten.

Uitgevers van activagerelateerde tokens stellen beleidslijnen en procedures vast die voldoende effectief zijn om de naleving van deze verordening te waarborgen. Uitgevers van activagerelateerde tokens zorgen met name voor het opstellen, in stand houden en toepassen van met name beleidslijnen en procedures met betrekking tot:

Indien uitgevers van activagerelateerde tokens regelingen als bedoeld in de eerste alinea, punt h), aangaan, worden die regelingen vastgelegd in een contract met de derde entiteiten. Die contractuele regelingen omschrijven de rol, verantwoordelijkheden, rechten en verplichtingen van zowel de uitgevers van activagerelateerde tokens als de derde entiteiten. Contractuele regelingen met jurisdictieoverschrijdende implicaties voorzien in een ondubbelzinnige keuze van het toepasselijke recht.

Tenzij uitgevers van activagerelateerde tokens een in artikel 47 bedoeld terugbetalingsplan in werking hebben gesteld, hanteren zij passende en evenredige systemen, middelen en procedures om ervoor te zorgen dat hun diensten en activiteiten continu en regelmatig worden verricht. Daartoe zorgen uitgevers van activagerelateerde tokens ervoor dat al hun toegangsbeveiligingssystemen en -protocollen in overeenstemming zijn met aan de passende Unienormen.

Indien de uitgever van een activagerelateerde token besluit het verrichten van zijn diensten en activiteiten stop te zetten, onder meer door de uitgifte van die activagerelateerde token stop te zetten, legt hij aan de bevoegde autoriteit een plan voor ter goedkeuring van een dergelijke stopzetting.

Uitgevers van activagerelateerde tokens identificeren bronnen van operationele risico's en beperken die risico's tot een minimum door passende systemen, controles en procedures uit te werken.

Uitgevers van activagerelateerde tokens stellen een bedrijfscontinuïteitsbeleid en bedrijfscontinuïteitsplannen vast om te waarborgen dat, bij een onderbreking van hun ICT-systemen en -procedures, wezenlijke gegevens en bedrijfsfuncties beschermd zijn en hun activiteiten worden voortgezet, of, indien dat niet mogelijk is, dat dergelijke gegevens en functies tijdig worden hersteld en hun activiteiten tijdig worden hervat.

Uitgevers van activagerelateerde tokens beschikken over internecontrolemechanismen en effectieve procedures voor risicobeheer, met inbegrip van doeltreffende controle- en beveiligingsregelingen voor het beheer van ICT-systemen, zoals vereist door Verordening (EU) 2022/2554 van het Europees Parlement en de Raad (1). Door die procedures wordt voorzien in een omvattende beoordeling wat betreft de afhankelijkheid van in lid 5, eerste alinea, punt h), van dit artikel bedoelde derde entiteiten. Uitgevers van activagerelateerde tokens monitoren en evalueren op regelmatige basis de adequaatheid en doeltreffendheid van de internecontrolemechanismen en procedures voor risicobeoordeling en zij nemen passende maatregelen om eventuele tekortkomingen weg te werken.

Uitgevers van activagerelateerde tokens beschikken over systemen en procedures die geschikt zijn om de beschikbaarheid, authenticiteit, integriteit en vertrouwelijkheid van informatie te waarborgen, zoals vereist door Verordening (EU) 2022/2554 en in overeenstemming met Verordening (EU) 2016/679. Met die systemen worden tijdens de activiteiten van de uitgevers verzamelde en geproduceerde relevante gegevens en informatie vastgelegd en bewaard.

Uitgevers van activagerelateerde tokens zorgen ervoor dat zij op regelmatige basis door onafhankelijke auditors worden gecontroleerd. De resultaten van die controles worden meegedeeld aan het leidinggevende orgaan van de betrokken uitgever en worden ter beschikking gesteld van de bevoegde autoriteit.

Uiterlijk op 30 juni 2024 vaardigt de EBA, in nauwe samenwerking met de ESMA en de ECB, overeenkomstig artikel 16 van Verordening (EU) nr. 1093/2010, richtsnoeren uit tot nadere invulling van de minimuminhoud van de governanceregelingen betreffende:

Bij het uitvaardigen van de in de eerste alinea bedoelde richtsnoeren houdt de EBA rekening met de governancevoorschriften in andere wetgevingshandelingen van de Unie inzake financiële diensten, waaronder Richtlijn 2014/65/EU.