Artikel 68 Governanceregelingen

Leden van het leidinggevende orgaan van aanbieders van cryptoactivadiensten hebben een voldoende goede reputatie en beschikken zowel individueel als collectief over de passende kennis, vaardigheden en ervaring om hun taken te kunnen uitvoeren. In het bijzonder mogen leden van het leidinggevende orgaan van aanbieders van cryptoactivadiensten niet veroordeeld zijn voor strafbare feiten die verband houden met het witwassen van geld, terrorismefinanciering of voor andere strafbare feiten die hun goede reputatie zouden aantasten. Zij tonen ook aan dat zij voldoende tijd aan de daadwerkelijke uitvoering van hun taken kunnen besteden.

Aandeelhouders en leden die, direct of indirect, een gekwalificeerde deelneming in aanbieders van cryptoactivadiensten hebben, hebben een voldoende goede reputatie en zijn met name niet veroordeeld voor strafbare feiten die verband houden met het witwassen van geld of terrorismefinanciering of voor andere strafbare feiten die hun goede reputatie zouden aantasten.

Indien de invloed die wordt uitgeoefend door de aandeelhouders of leden die, direct of indirect, een gekwalificeerde deelneming in een aanbieder van cryptoactivadiensten hebben, naar verwachting nadelig zal zijn voor de gedegen en prudente bedrijfsvoering van die aanbieder van cryptoactivadiensten, nemen de bevoegde autoriteiten passende maatregelen om die risico's het hoofd te bieden.

Dergelijke maatregelen kunnen betrekking hebben op het aanvragen van rechterlijke bevelen of het opleggen van sancties tegen directeuren en degenen die voor de bedrijfsvoering verantwoordelijk zijn, dan wel het schorsen van de uitoefening van de stemrechten die verbonden zijn aan de aandelen die worden gehouden door de aandeelhouders of leden die, direct of indirect, de gekwalificeerde deelnemingen hebben.

Aanbieders van cryptoactivadiensten stellen beleidslijnen en procedures vast die voldoende effectief zijn om de naleving van deze verordening te garanderen.

Aanbieders van cryptoactivadiensten hebben personeelsleden in dienst die over de kennis, vaardigheden en deskundigheid beschikken om de hun toevertrouwde taken uit te oefenen, rekening houdend met de omvang, de aard en het scala van aangeboden cryptoactivadiensten.

Het leidinggevende orgaan van aanbieders van cryptoactivadiensten beoordeelt, en toetst periodiek, de effectiviteit van de beleidsregelingen en -procedures waarin is voorzien om aan de hoofdstukken 2 en 3 van deze titel te voldoen, en neemt passende maatregelen om eventuele tekortkomingen in dat opzicht weg te werken.

Aanbieders van cryptoactivadiensten treffen alle redelijke maatregelen om te zorgen voor continuïteit en regelmatigheid bij het verrichten van hun cryptoactivadiensten. Te dien einde maken aanbieders van cryptoactivadiensten gebruik van passende en evenredige middelen en systemen, met inbegrip van weerbare en beveiligde ICT-systemen zoals vereist bij Verordening (EU) 2022/2554.

Aanbieders van cryptoactivadiensten stellen een bedrijfscontinuïteitsbeleid vast, dat zowel ICT-bedrijfscontinuïteitplannen als ICT response en noodherstelplannen bevat die zijn uitgewerkt op grond van de artikelen 11 en 12 van Verordening (EU) 2022/2554 en moeten ervoor zorgen dat, bij een onderbreking van hun ICT-systemen en procedures, essentiële gegevens en functies beschermd zijn en hun cryptoactivadiensten in stand worden gehouden of, indien dat niet mogelijk is, dat dergelijke gegevens en functies tijdig worden hersteld en de cryptoactivadiensten tijdig worden hervat.

Aanbieders van cryptoactivadiensten beschikken over mechanismen, systemen en procedures zoals vereist bij Verordening (EU) 2022/2554, alsook over effectieve procedures en regelingen voor risicobeoordeling, om te voldoen aan de nationaalrechtelijke bepalingen tot omzetting van Richtlijn (EU) 2015/849. Zij monitoren en evalueren regelmatig de adequaatheid en doeltreffendheid van die mechanismen, systemen en procedures, rekening houdend met de omvang, de aard en het scala van aangeboden cryptoactivadiensten, en nemen passende maatregelen om eventuele tekortkomingen in dat verband weg te werken.

Aanbieders van cryptoactivadiensten beschikken over systemen en procedures om de beschikbaarheid, de authenticiteit, de integriteit en de vertrouwelijkheid van informatie te beschermen op grond van Verordening (EU) 2022/2554.

Aanbieders van cryptoactivadiensten zorgen ervoor dat gegevens worden bijgehouden met betrekking tot alle door hen uitgevoerde cryptoactivadiensten, -activiteiten, -orders en -transacties. Die gegevensmoeten toereikend zijn om bevoegde autoriteiten in staat te stellen hun toezichthoudende verantwoordelijkheden te vervullen en handhavingsmaatregelen te nemen, en met name zich ervan te vergewissen of aanbieders van cryptoactivadiensten aan alle verplichtingen hebben voldaan, waaronder aan de verplichtingen die betrekking hebben op cliënten of potentiële cliënten en op de integriteit van de markt.

De gegevens die overeenkomstig de eerste alinea worden bijgehouden, worden op verzoek aan cliënten verstrekt en worden bewaard voor een periode van vijf jaar en, indien de bevoegde autoriteit daarom verzoekt voordat die vijf jaar zijn verstreken, voor een periode van maximaal zeven jaar.

De ESMA ontwikkelt ontwerpen van technische reguleringsnormen tot nadere bepaling van:

De ESMA dient de in de eerste alinea bedoelde ontwerpen van technische reguleringsnormen uiterlijk op 30 juni 2024 in bij de Commissie.

Aan de Commissie wordt de bevoegdheid gedelegeerd om deze verordening aan te vullen door de in de eerste alinea van dit lid bedoelde technische reguleringsnormen vast te stellen overeenkomstig de artikelen 10 tot en met 14 van Verordening (EU) nr. 1095/2010.