Source: OJ L 150, 9.6.2023, pp. 40–205Current language: SV
- Markets in crypto-assets
Basic legislative acts
- MiCA regulation
Artikel 68 Styrningsarrangemang
Summary What does Article 68 of the MiCA regulation say?
This is a substantial governance and organisational requirements article directed at crypto-asset service providers (CASPs).
It covers a wide range of internal obligations, from the fitness and propriety of management body members and qualifying shareholders, through to operational continuity, anti-money laundering controls, data safeguarding, and record-keeping.
The article connects directly to the authorisation framework in Article 63, which lists failure to meet these requirements as grounds to refuse or withdraw authorisation.
It also explicitly cross-references the digital operational resilience requirements of Regulation (EU) 2022/2554 (DORA), meaning CASPs must satisfy both regimes in parallel for their ICT and business continuity obligations.
Important points:
- Ensure your management body members are of good repute, free from relevant criminal convictions, and collectively possess the knowledge, skills, and experience needed to perform their duties — and that they commit sufficient time to do so.
- Establish a business continuity policy that includes ICT continuity, response, and recovery plans, and maintain systems and procedures to safeguard the availability, authenticity, integrity, and confidentiality of data.
- Keep records of all services, activities, orders, and transactions for a minimum of five years, extendable to seven years at the request of a competent authority, and make those records available to clients upon request.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Medlemmarna i ledningsorganet för leverantörer av kryptotillgångstjänster ska ha tillräckligt gott anseende och lämpliga kunskaper, färdigheter och erfarenheter, både enskilt och kollektivt, för att kunna utföra sina uppgifter. Medlemmarna i ledningsorganet för leverantörer av kryptotillgångstjänster får i synnerhet inte ha dömts för brott som rör penningtvätt, finansiering av terrorism eller andra brott som skulle påverka deras goda anseende. De ska även visa att de kan avsätta tillräckligt med tid för att utföra sina uppgifter ändamålsenligt.
Aktieägare och medlemmar, oavsett om de är direkta eller indirekta, som har kvalificerade innehav i leverantörer av kryptotillgångstjänster ska ha tillräckligt gott anseende och får i synnerhet inte ha dömts för brott som rör penningtvätt eller finansiering av terrorism eller andra brott som skulle påverka deras goda anseende.
Om det inflytande som utövas av de aktieägare eller medlemmar, oavsett om de är direkta eller indirekta, som har kvalificerade aktieinnehav i en leverantör av kryptotillgångstjänster sannolikt kommer att ha en skadlig inverkan på en sund och ansvarsfull ledning av denna leverantör av kryptotillgångstjänster, ska de behöriga myndigheterna vidta lämpliga åtgärder för att hantera dessa risker.
Sådana åtgärder får inbegripa ansökningar om domstolsförelägganden eller sanktioner mot medlemmar av företagsledningen eller bestå i att den rösträtt som är knuten till de aktieägare eller medlemmar, oavsett om de är direkta eller indirekta, som har det kvalificerade innehavet upphävs.
Leverantörer av kryptotillgångstjänster ska anta policyer och förfaranden som är tillräckligt ändamålsenliga för att säkerställa att denna förordning följs.
Leverantörer av kryptotillgångstjänster ska ha personal som har de kunskaper och färdigheter och den sakkunskap som krävs för att fullgöra det ansvar som den tilldelas, med beaktande av omfattningen, arten och räckvidden av de kryptotillgångstjänster som tillhandahålls.
Ledningsorganet för leverantörer av kryptotillgångstjänster ska bedöma och regelbundet se över ändamålsenligheten i de arrangemang och förfaranden för policyer som införts för att efterleva kapitlen 2 och 3 i denna avdelning och vidta lämpliga åtgärder för att avhjälpa eventuella brister i detta avseende.
Leverantörer av kryptotillgångstjänster ska vidta alla rimliga åtgärder för att säkerställa kontinuitet och regelbundenhet i utförandet av kryptotillgångstjänster. För detta ändamål ska leverantörer av kryptotillgångstjänster använda lämpliga och proportionerliga resurser och förfaranden, inbegripet motståndskraftiga och säkra IKT-system enligt kraven i förordning (EU) 2022/2554.
Leverantörer av kryptotillgångstjänster ska fastställa en kontinuitetspolicy som ska inbegripa IKT-kontinuitetplaner samt åtgärds- och återställningsplaner avseende IKT som upprättas enligt artiklarna 11 och 12 i förordning (EU) 2022/2554, och som syftar till att, i händelse av avbrott i deras IKT-system och förfaranden, säkerställa bevarande av väsentliga data och funktioner och upprätthållande av kryptotillgångstjänster eller, om detta inte är möjligt, ett snabbt återskapande av sådana data och funktioner och ett snabbt återupptagande av kryptotillgångstjänster.
Leverantörer av kryptotillgångstjänster ska ha mekanismer, system och förfaranden enligt kraven i förordning (EU) 2022/2554, samt ändamålsenliga förfaranden och arrangemang för riskbedömning, för att följa de bestämmelser i nationell rätt som införlivar direktiv (EU) 2015/849. De ska övervaka och med jämna mellanrum utvärdera hur adekvata och effektiva dessa mekanismer, system och förfaranden är, med beaktande av omfattningen, arten och urvalet av de kryptotillgångstjänster som tillhandahålls, och vidta lämpliga åtgärder för att avhjälpa eventuella brister i detta avseende.
Leverantörer av kryptotillgångstjänster ska ha system och förfaranden som värnar uppgifters tillgänglighet, äkthet, integritet och konfidentialitet enligt förordning (EU) 2022/2554.
Leverantörer av kryptotillgångstjänster ska se till att alla tjänster, all verksamhet, alla order och alla transaktioner avseende kryptotillgångar som de utför dokumenteras. Denna dokumentation ska göra det möjligt för de behöriga myndigheterna att fullgöra sina tillsynsuppgifter och vidta åtgärder för efterlevnad, och i synnerhet för att kontrollera om leverantörerna av kryptotillgångstjänster har fullgjort alla sina skyldigheter, inbegripet skyldigheterna gentemot kunder eller presumtiva kunder och i fråga om marknadens integritet.
Den dokumentation som bevaras i enlighet med första stycket ska tillhandahållas kunder på begäran och ska sparas i fem år, och när detta begärs av den behöriga myndigheten, innan fem år har gått, upp till sju år.
Esma ska utarbeta förslag till tekniska standarder för tillsyn för att närmare specificera
åtgärderna för säkerställande av kontinuitet och regelbundenhet vid utförandet av de kryptotillgångstjänster som avses i punkt 7,
den dokumentering som ska ske av alla tjänster, all verksamhet, alla order och alla transaktioner som utförs avseende kryptotillgångar, som avses i punkt 9.
Esma ska överlämna de förslag till tekniska standarder för tillsyn som avses i första stycket till kommissionen senast den 30 juni 2024.
Kommissionen ges befogenhet att komplettera denna förordning genom att anta de tekniska standarder för tillsyn som avses i första stycket i denna punkt i enlighet med artiklarna 10–14 i förordning (EU) nr 1095/2010.
Relevant recitals
Skäl 81 Organisational fitness, ownership suitability, and controls
Leverantörer av kryptotillgångstjänster bör omfattas av stränga organisatoriska krav. Medlemmarna i ledningsorganen för leverantörer av kryptotillgångstjänster bör vara lämpade att utföra sina uppgifter och bör i synnerhet inte ha dömts för något brott på området penningtvätt eller finansiering av terrorism eller för något annat brott som skulle påverka deras goda anseende. Aktieägare eller medlemmar, oavsett om de är direkta eller indirekta, fysiska eller juridiska personer, som har kvalificerade innehav i leverantörer av kryptotillgångstjänster bör ha tillräckligt gott anseende och bör i synnerhet inte ha dömts för något brott på området penningtvätt eller finansiering av terrorism eller för något annat brott som skulle påverka deras goda anseende. Om det inflytande som utövas av aktieägare och medlemmar som har kvalificerade innehav i leverantörer av kryptotillgångstjänster sannolikt kommer att ha en skadlig inverkan på en sund och ansvarsfull ledning av leverantören av kryptotillgångstjänster, med beaktande av bland annat deras tidigare verksamhet, risken för att de ägnar sig åt olaglig verksamhet eller står under inflytande eller kontroll från en regering i ett tredjeland, bör de behöriga myndigheterna dessutom ha befogenhet att hantera dessa risker. Leverantörer av kryptotillgångstjänster bör anställa ledning och personal med lämpliga kunskaper och färdigheter samt lämplig sakkunskap och bör vidta alla rimliga åtgärder för att utföra sina uppgifter, bland annat genom att utarbeta en kontinuitetsplan. De bör ha sunda mekanismer för intern kontroll och riskbedömning samt lämpliga system och förfaranden för att säkerställa integritet och konfidentialitet för mottagen information. Leverantörer av kryptotillgångstjänster bör ha lämpliga arrangemang för att föra register över alla transaktioner, order och tjänster som rör de kryptotillgångstjänster som de tillhandahåller. De bör också ha system för att upptäcka potentiellt marknadsmissbruk från kundernas sida.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
utbyte av kryptotillgångar mot medel
(En. exchange of crypto-assets for funds)
Definition
kryptotillgång
(En. crypto-asset)
Definition
konsensusmekanism
(En. consensus mechanism)
Definition
ledningsorgan
(En. management body)
Definition
utbyte av kryptotillgångar mot andra kryptotillgångar
(En. exchange of crypto-assets for other crypto-assets)
Definition
DLT-nätverksnod
(En. DLT network node)
Definition
placering av kryptotillgångar
(En. placing of crypto-assets)
Definition
medel
(En. funds)
Definition
erbjudare
(En. offeror)
Definition
distribuerad liggare
(En. distributed ledger)
Definition
tillhandahållande av portföljförvaltning av kryptotillgångar
(En. providing portfolio management of crypto-assets)
Definition
mottagande och överföring av order avseende kryptotillgångar för kunders räkning
(En. reception and transmission of orders for crypto-assets on behalf of clients)
Definition
teknik för distribuerade liggare
(En. distributed ledger technology)
Definition
tillhandahållande av överföringstjänster för kryptotillgångar för kunders räkning
(En. providing transfer services for crypto-assets on behalf of clients)
Definition
drift av en handelsplattform för kryptotillgångar
(En. operation of a trading platform for crypto-assets)
Definition
kund
(En. client)
Definition
utgivare
(En. issuer)
Definition
leverantör av kryptotillgångstjänster
(En. crypto-asset service provider)
Definition
tillhandahållande av rådgivning om kryptotillgångar
(En. providing advice on crypto-assets)
Definition
tillhandahållande av förvaring och administration av kryptotillgångar för kunders räkning
(En. providing custody and administration of crypto-assets on behalf of clients)
Definition
kryptotillgångstjänst
(En. crypto-asset service)
- Tillhandahållande av förvaring och administration av kryptotillgångar för kunders räkning.
- Drift av en handelsplattform för kryptotillgångar.
- Utbyte av kryptotillgångar mot medel.
- Utbyte av kryptotillgångar mot andra kryptotillgångar.
- Utförande av order avseende kryptotillgångar för kunders räkning.
- Placering av kryptotillgångar.
- Mottagande och överföring av order avseende kryptotillgångar för kunders räkning.
- Tillhandahållande av rådgivning om kryptotillgångar.
- Tillhandahållande av portföljförvaltning av kryptotillgångar.
- Tillhandahållande av överföringstjänster för kryptotillgångar för kunders räkning.