Source: OJ L, 2025/299, 13.2.2025Current language: DE
- Markets in crypto-assets
Crypto-asset service provider
- RTS on continuity and regularity
Artikel 4 Geschäftsfortführungspläne
Summary What does Article 4 of the RTS on continuity and regularity say?
This article translates the overarching business continuity policy established under Article 2 into concrete, operational plans.
It sets out what crypto-asset service providers must actually document and prepare for when things go wrong, covering everything from scenario planning and recovery objectives to client communications and outsourcing disruptions.
A notable feature of this article is its specific treatment of permissionless distributed ledgers, recognising that disruptions to these decentralised infrastructures present unique challenges where information may not be readily available to the provider.
Important points:
- Establish business continuity plans that protect and, where necessary, re-establish the confidentiality, integrity, and availability of client data and business functions.
- Include tailored communication procedures for disruptions involving permissionless distributed ledgers, covering expected resumption times, reasons and impact of the incident, risks to client funds and crypto-assets, and intended response measures — updating clients and competent authorities on a best effort basis where information is not readily available.
- Ensure the plans explicitly address disruptions to outsourced critical or important functions, including scenarios where those functions become entirely unavailable.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Anbieter von Kryptowerte-Dienstleistungen erstellen im Rahmen der Umsetzung der in Artikel 68 Absatz 7 der Verordnung (EU) 2023/1114 genannten Strategie für die Fortführung des Geschäftsbetriebs Geschäftsfortführungspläne. In den Geschäftsfortführungsplänen werden die Verfahren festgelegt, die zum Schutz und erforderlichenfalls zur Wiederherstellung von Folgendem erforderlich sind:
Vertraulichkeit, Integrität und Verfügbarkeit von Kundendaten;
Verfügbarkeit der Geschäftsfunktionen, unterstützenden Prozesse und Informationsassets der Anbieter von Kryptowerte-Dienstleistungen.
Die Geschäftsfortführungspläne enthalten Folgendes:
ein Spektrum möglicher widriger Szenarien in Bezug auf kritische oder wichtige Funktionen wie den Ausfall von Geschäftsfunktionen, Mitarbeitern, Arbeitsplätzen, externen Lieferanten oder Rechenzentren oder den Verlust oder die Änderung geschäftskritischer Daten und Unterlagen;
Verfahren und Strategien für Störfälle einschließlich:
der zur Wiederherstellung kritischer oder wichtiger Funktionen erforderlichen Maßnahmen;
der Fristen für die Wiederherstellung dieser kritischen oder wichtigen Funktionen;
Wiederherstellungspunkten;
der Höchstdauer für die Wiederaufnahme der Dienste;
Verfahren und Strategien für die Verlagerung der Geschäftsfunktionen zur Erbringung von Kryptowerte-Dienstleistungen an einen Back-up-Standort;
Sicherung kritischer Geschäftsdaten, einschließlich aktueller Informationen über die erforderlichen Kontakte zur Gewährleistung der Kommunikation innerhalb des Anbieters von Kryptowerte-Dienstleistungen sowie zwischen dem Anbieter von Kryptowerte-Dienstleistungen und seinen Kunden;
Verfahren für zeitnahe Mitteilungen an Kunden und andere externe Interessenträger, einschließlich zuständiger Behörden.
Im Falle einer Störung im Zusammenhang mit einem zulassungsfreien Distributed Ledger, den der Anbieter von Kryptowerte-Dienstleistungen bei der Erbringung seiner Dienste nutzt, umfassen die in Absatz 2 Buchstabe e genannten Mitteilungen die folgenden Angaben:
Zeitpunkt der voraussichtlichen Wiederaufnahme der Dienstleistungen;
Gründe für den Störfall und seine Auswirkungen;
jegliche Risiken im Zusammenhang mit Kundengeldern und in ihrem Namen gehaltenen Kryptowerten;
Maßnahmen, die der Anbieter von Kryptowerte-Dienstleistungen in Reaktion auf die Störung eines zulassungsfreien Distributed Ledgers zu ergreifen beabsichtigt.
Sind diese Informationen für den Anbieter von Kryptowerte-Dienstleistungen nicht ohne Weiteres verfügbar, so liefert er Kunden und Interessenträgern, einschließlich zuständiger Behörden, nach bestem Bemühen Aktualisierungen der in Unterabsatz 1 genannten Informationen.
Die Geschäftsfortführungspläne sehen Verfahren für die Bewältigung von Störungen und Ausfällen ausgelagerter kritischer oder wichtiger Funktionen vor.
Relevant recitals
Erwägungsgrund 2 Communicating permissionless distributed ledger disruptions
Anbieter von Kryptowerte-Dienstleistungen nutzen bei der Erbringung ihrer Dienstleistungen unter Umständen Distributed Ledger, einschließlich zulassungsfreier Distributed-Ledger, über den sie keine Kontrolle haben. Bei Störungen, die aufgrund inhärenter Probleme solcher Distributed Ledger auftreten, sind sie möglicherweise nicht in der Lage, die Regelmäßigkeit und Kontinuität ihrer Dienstleistungen zu gewährleisten. Um Marktvolatilität und damit verbundene negative Auswirkungen auf Kunden, die von solchen Störungen betroffen sind, zu mindern, sollten Anbieter von Kryptowerte-Dienstleistungen in ihre Strategie für die Fortführung des Geschäftsbetriebs auch eine zeitnahe Kommunikation mit Kunden und anderen externen Interessenträgern vorsehen. Die Kunden sollten wesentliche, zeitnahe Informationen, einschließlich laufender Statusaktualisierungen, über solche Störungen erhalten, und zwar so lange, bis die Störung behoben ist und die Dienste wieder aufgenommen werden. Hat der Anbieter von Kryptowerte-Dienstleistungen nicht ohne Weiteres Zugriff auf Informationen über den Status des zulassungsfreien Distributed Ledgers, von dem die Unterbrechung der Dienstleistung ausgeht, so sollte er Kunden und andere Interessenträger, einschließlich zuständiger Behörden, nach bestem Bemühen auf dem Laufenden halten, um sicherzustellen, dass Kunden und Interessenträger möglichst umfassend über solche Störungen informiert sind.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
DLT-Netzwerkknoten
(En. DLT network node)
Definition
Distributed-Ledger-Technologie
(En. distributed ledger technology)
Definition
Kryptowert
(En. crypto-asset)
Definition
kritische oder wichtige Funktion
(En. critical or important function)
Definition
Anbieter von Kryptowerte-Dienstleistungen
(En. crypto-asset service provider)
Definition
Kunde
(En. client)
Definition
Distributed Ledger
(En. distributed ledger)
Definition
Konsensmechanismus
(En. consensus mechanism)