Art. 4 Information som ska utbytas i samband med leverantörer av kryptotillgångstjänster | RTS on competent authority information exchange | MiCA

This article mirrors the approach taken in earlier articles of the regulation but focuses specifically on crypto-asset service providers (CASPs).

It sets out the categories of information that competent authorities are required to exchange with one another for the purposes of investigation, supervision, and enforcement.

The scope is broad, covering everything from authorisation documentation and management body fitness assessments, to ownership structures, operational compliance, transaction records, and enforcement actions.

The article also includes a catch-all provision ensuring that any other information necessary for cross-border cooperation can be shared.

Important points:

Competent authorities are required to exchange a comprehensive set of information on CASPs, spanning authorisation details, governance, shareholder identity, operational compliance, and any penalties or enforcement actions taken.
The fitness and repute of both management body members and qualifying shareholders (those holding 10% or more) form a specific and notable part of the information-sharing obligation.
Competent authorities are required to share information not only at the point of authorisation but on an ongoing basis throughout the supervisory lifecycle of a CASP, including where authorisation has been refused, withdrawn, or where non-compliance is suspected.

Om det är nödvändigt i syfte att utföra utredningar, tillsyn eller kontroll av efterlevnad ska behöriga myndigheter utbyta följande information avseende leverantörer av kryptotillgångstjänster:

Information och dokument som mottagits i samband med ansökan om auktorisation som kryptotillgångstjänster i enlighet med kommissionens delegerade förordning (EU) 2025/305(¹¹) eller i samband med anmälan i enlighet med kommissionens delegerade förordning (EU) 2025/303(¹²), och i förekommande fall kompletterad därefter inom ramen för tillsyn, inbegripet
1. namnet på leverantören av kryptotillgångstjänster, dess identifieringskod för juridiska personer som avses i artikel 17 i kommissionens delegerade förordning om fastställande av tekniska standarder som antagits i enlighet med artikel 68.10 b i förordning (EU) 2023/1114, dess webbplats, dess e-postadress, telefonnummer och fysisk adress samt utdrag ur nationella register,
2. i tillämpliga fall, bolagsordningen för leverantören av kryptotillgångstjänster, enligt vad som avses i artikel 62.2 c i förordning (EU) 2023/1114,
3. information om ledningsorganet för leverantören av kryptotillgångstjänster, inbegripet
  medlemmarnas namn och, i förekommande fall, personliga identifikationsnummer,
  information om de funktioner som var och en av dess medlemmar innehar inom leverantören av kryptotillgångstjänster,
  i förekommande fall, information om eventuella förändringar i ledningsorganet och den behöriga myndighetens bedömning av dem,
4. information om medlemmarna i ledningsorganet för leverantören av kryptotillgångstjänster som är nödvändig för att bedöma deras goda anseende och lämplighet, inbegripet, i förekommande fall,
  information om deras arbetslivserfarenhet och färdigheter samt den tid som de har avsatt för att fullgöra sina uppgifter inom ledningsorganet,
  information om deras anseende som avses i artikel 7 e i delegerad förordning (EU) 2025/305,
5. information om aktieägare som innehar 10 % eller mer av aktiekapitalet eller rösträtterna i leverantören av kryptotillgångstjänster, inbegripet deras identitet, storleken på deras innehav och den information om deras anseende som förtecknas i artikel 2 a i kommissionens delegerade förordning (EU) 2025/414(¹³) och, i förekommande fall, den behöriga myndighetens bedömning av alla tilltänkta förvärv eller avyttringar av ett kvalificerat innehav i en leverantör av kryptotillgångstjänster, i enlighet med artikel 83 i förordning (EU) 2023/1114,
6. information om organisationsstrukturen, de operativa villkoren och efterlevnaden av kraven i avdelning V i förordning (EU) 2023/1114, inbegripet
  verksamhetsplanen som anger de typer av kryptotillgångstjänster som tillhandahålls, inbegripet var och hur dessa tjänster marknadsförs, i enlighet med artikel 62.2 d i förordning (EU) 2023/1114,
  information om styrningsarrangemang och mekanismer för intern kontroll enligt artikel 62.2 f och i i förordning (EU) 2023/1114,
  information om efterlevnaden av artiklarna 67, 68 och 70 i förordning (EU) 2023/1114, inbegripet riskhanterings- och redovisningsförfaranden,
  i förekommande fall, antalet kunder som är etablerade eller belägna i en viss medlemsstat till vilken leverantören av kryptotillgångstjänster tillhandahåller tjänster, värdet av de kryptotillgångar som förvaltas eller innehas för dessa kunder och volymen på de transaktioner som utförts för dessa kunder,
  information om alla situationer där en leverantör av kryptotillgångstjänster misstänks inte uppfylla kraven i avdelning V i förordning (EU) 2023/1114, tillsammans med en förklaring av de efterföljande åtgärder som vidtagits eller planeras av den behöriga myndigheten.
Information avseende den dokumentation som bevaras av leverantörer av kryptotillgångstjänster i enlighet med artiklarna 68.9 och 76.15 i förordning (EU) 2023/1114.
Information om auktorisationen som leverantör av kryptotillgångstjänster, inbegripet om auktorisationen vägrats eller om ansökan om auktorisation dragits in, och information om eventuella återkallanden av en auktorisation i enlighet med artikel 64 i förordning (EU) 2023/1114.
Information om eventuella sanktioner som utfärdats i enlighet med förordning (EU) 2023/1114, inbegripet straffrättsliga påföljder, administrativa åtgärder eller efterlevnadsåtgärder, med avseende på en leverantör av kryptotillgångstjänster.
Eventuell övrig information som är nödvändig för samarbetet mellan berörda myndigheter om utredning, tillsyn och efterlevnad enligt artikel 95.1 i förordning (EU) 2023/1114.