Source: OJ L, 2025/299, 13.2.2025Current language: FR
- Markets in crypto-assets
Crypto-asset service provider
- RTS on continuity and regularity
Article 4 Plans de continuité des activités
Summary What does Article 4 of the RTS on continuity and regularity say?
This article translates the overarching business continuity policy established under Article 2 into concrete, operational plans.
It sets out what crypto-asset service providers must actually document and prepare for when things go wrong, covering everything from scenario planning and recovery objectives to client communications and outsourcing disruptions.
A notable feature of this article is its specific treatment of permissionless distributed ledgers, recognising that disruptions to these decentralised infrastructures present unique challenges where information may not be readily available to the provider.
Important points:
- Establish business continuity plans that protect and, where necessary, re-establish the confidentiality, integrity, and availability of client data and business functions.
- Include tailored communication procedures for disruptions involving permissionless distributed ledgers, covering expected resumption times, reasons and impact of the incident, risks to client funds and crypto-assets, and intended response measures — updating clients and competent authorities on a best effort basis where information is not readily available.
- Ensure the plans explicitly address disruptions to outsourced critical or important functions, including scenarios where those functions become entirely unavailable.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Lorsqu’ils mettent en œuvre la politique de continuité des activités visée à l’article 68, paragraphe 7, du règlement (UE) 2023/1114, les prestataires de services sur crypto-actifs établissent des plans de continuité des activités. Les plans de continuité des activités définissent les procédures nécessaires pour protéger et, si nécessaire, rétablir:
la confidentialité, l’intégrité et la disponibilité des données des clients;
la disponibilité des fonctions «métiers», des processus de soutien et des actifs informationnels des prestataires de services sur crypto-actifs.
Les plans de continuité des activités contiennent les éléments suivants:
un éventail de scénarios défavorables possibles concernant le fonctionnement des fonctions critiques ou importantes, parmi lesquels l’indisponibilité des fonctions «métiers», du personnel, du lieu de travail, des fournisseurs externes ou des centres de données ou la perte ou altération de données et documents critiques;
les procédures et les politiques à suivre en cas d’incident perturbateur, notamment:
les mesures nécessaires au rétablissement des fonctions critiques ou importantes;
les délais dans lesquels ces fonctions critiques ou importantes doivent être rétablies;
les objectifs en matière de point de rétablissement;
le délai maximal de reprise des services;
les procédures et les politiques de relocalisation des fonctions «métiers» utilisées pour fournir des services sur crypto-actifs vers un site de secours;
la sauvegarde des données commerciales critiques, y compris des informations actualisées sur les contacts nécessaires pour assurer la communication au sein du prestataire de services sur crypto-actifs, et entre le prestataire de services sur crypto-actifs et ses clients;
les procédures de communication en temps utile avec les clients et les autres parties prenantes externes, y compris les autorités compétentes.
En cas de perturbation impliquant un registre distribué sans permission utilisé par le prestataire de services sur crypto-actifs dans la fourniture de ses services, les communications visées au paragraphe 2, point e), comprennent les informations suivantes:
le délai estimé de reprise des services;
les causes et les effets de l’incident perturbateur;
tout risque concernant les fonds et crypto-actifs de clients détenus pour leur compte;
les mesures que le prestataire de services sur crypto-actifs entend prendre en réponse à la perturbation d’un registre distribué sans permission.
Lorsque le prestataire de services sur crypto-actifs ne dispose pas facilement de ces informations, il communique, dans la mesure du possible, les mises à jour des informations visées au premier alinéa aux clients et aux parties prenantes, y compris aux autorités compétentes.
Les plans de continuité des activités contiennent des procédures pour remédier à toute perturbation des fonctions critiques ou importantes externalisées, notamment lorsque ces fonctions critiques ou importantes deviennent indisponibles.
Relevant recitals
Considérant 2 Communicating permissionless distributed ledger disruptions
Pour fournir leurs services, les prestataires de services sur crypto-actifs peuvent utiliser un registre distribué sur lequel ils n’exercent aucun contrôle, y compris un registre distribué sans permission. Dans ce cas, ils peuvent ne pas être en mesure d’assurer la régularité et la continuité de leurs services lorsque des perturbations sont engendrées par des problèmes inhérents au fonctionnement de ces registres distribués. Afin de réduire la volatilité du marché, susceptible d’avoir une incidence négative sur les clients touchés par ces perturbations, les prestataires de services sur crypto-actifs devraient inclure dans leur politique de continuité des activités des mesures visant à communiquer en temps utile avec les clients et les autres parties prenantes externes. Cette communication devrait inclure des informations essentielles fournies en temps utile aux clients sur ces perturbations, y compris les mises à jour en cours de la situation, jusqu’à ce que la perturbation soit résolue et que les services reprennent. Lorsque le prestataire de services sur crypto-actifs ne dispose pas facilement d’informations sur le statut du registre distribué sans permission qui est à l’origine d’une perturbation des services, il devrait communiquer les mises à jour aux clients et aux autres parties prenantes, y compris aux autorités compétentes, en veillant, autant que faire se peut, à ce que les clients et les parties prenantes disposent d’informations aussi complètes que possible sur ces perturbations.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
fonds
(En. funds)
Definition
registre distribué sans permission
(En. permissionless distributed ledger)
Definition
offreur
(En. offeror)
Definition
nœud de réseau DLT
(En. DLT network node)
Definition
DLT
(En. distributed ledger technology)
Definition
échange de crypto-actifs contre des fonds
(En. exchange of crypto-assets for funds)
Definition
crypto-actif
(En. crypto-asset)
Definition
offre au public
(En. offer to the public)
Definition
client
Definition
exécution d’ordres sur crypto-actifs pour le compte de clients
(En. execution of orders for crypto-assets on behalf of clients)
Definition
prestataire de services sur crypto-actifs
(En. crypto-asset service provider)
Definition
registre distribué
(En. distributed ledger)
Definition
fourniture de conseils en crypto-actifs
(En. providing advice on crypto-assets)
Definition
fonction critique ou importante
(En. critical or important function)
Definition
technologie des registres distribués
(En. distributed ledger technology)
Definition
placement de crypto-actifs
(En. placing of crypto-assets)
Definition
mécanisme de consensus
(En. consensus mechanism)
Definition
exploitation d’une plate-forme de négociation de crypto-actifs
(En. operation of a trading platform for crypto-assets)
Definition
service sur crypto-actifs
(En. crypto-asset service)
- la conservation et l’administration de crypto-actifs pour le compte de clients;
- l’exploitation d’une plate-forme de négociation de crypto-actifs;
- l’échange de crypto-actifs contre des fonds;
- l’échange de crypto-actifs contre d’autres crypto-actifs;
- l’exécution d’ordres sur crypto-actifs pour le compte de clients;
- le placement de crypto-actifs;
- la réception et la transmission d’ordres sur crypto-actifs pour le compte de clients;
- la fourniture de conseils en crypto-actifs;
- la fourniture de services de gestion de portefeuille de crypto-actifs;
- la fourniture de services de transfert de crypto-actifs pour le compte de clients;
Definition
échange de crypto-actifs contre d’autres crypto-actifs
(En. exchange of crypto-assets for other crypto-assets)
Definition
émetteur
(En. issuer)