Source: OJ L, 2025/299, 13.2.2025Current language: SV
- Markets in crypto-assets
Crypto-asset service provider
- RTS on continuity and regularity
Artikel 4 Kontinuitetsplaner
Summary What does Article 4 of the RTS on continuity and regularity say?
This article translates the overarching business continuity policy established under Article 2 into concrete, operational plans.
It sets out what crypto-asset service providers must actually document and prepare for when things go wrong, covering everything from scenario planning and recovery objectives to client communications and outsourcing disruptions.
A notable feature of this article is its specific treatment of permissionless distributed ledgers, recognising that disruptions to these decentralised infrastructures present unique challenges where information may not be readily available to the provider.
Important points:
- Establish business continuity plans that protect and, where necessary, re-establish the confidentiality, integrity, and availability of client data and business functions.
- Include tailored communication procedures for disruptions involving permissionless distributed ledgers, covering expected resumption times, reasons and impact of the incident, risks to client funds and crypto-assets, and intended response measures — updating clients and competent authorities on a best effort basis where information is not readily available.
- Ensure the plans explicitly address disruptions to outsourced critical or important functions, including scenarios where those functions become entirely unavailable.
Springlex's summary of the article, a reading aid, not a substitute for the legal text.
Vid genomförandet av den kontinuitetspolicy som avses i artikel 68.7 i förordning (EU) 2023/1114 ska leverantörerna av kryptotillgångstjänster upprätta kontinuitetsplaner. Kontinuitetsplanerna ska ange de förfaranden som är nödvändiga för att skydda och, vid behov, återupprätta
Kunduppgifternas konfidentialitet, integritet och tillgänglighet,
Tillgängligheten hos kryptotillgångstjänsteleverantörers affärsfunktioner, stödprocesser och informationstillgångar.
Kontinuitetsplanerna ska innehålla följande:
Ett antal möjliga negativa scenarier som rör driften av kritiska eller viktiga funktioner, t.ex. att affärsfunktioner, personal, arbetsutrymmen, externa leverantörer eller datacentraler blir otillgängliga eller att kritiska data och dokument går förlorade eller ändras.
De förfaranden och riktlinjer som ska följas vid en störande incident, inbegripet
de åtgärder som är nödvändiga för att återställa kritiska eller viktiga funktioner,
de tidsfrister inom vilka dessa kritiska eller viktiga funktioner ska återställas,
målen för återställningspunkten,
längsta tid för att återuppta tjänsterna,
förfaranden och policyer för att flytta de affärsfunktioner som används för att tillhandahålla kryptotillgångstjänster till en backup-enhet,
säkerhetskopiering av kritiska affärsuppgifter, inbegripet aktuell information om de kontakter som krävs för att säkerställa kommunikation inom leverantören av kryptotillgångstjänster, och mellan leverantören av kryptotillgångstjänster och dess kunder,
förfaranden för snabb kommunikation med kunder och andra externa intressenter, inbegripet behöriga myndigheter.
I händelse av en störning som inbegriper en tillståndsfri distribuerad liggare som leverantören av kryptotillgångstjänster använder när den tillhandahåller sina tjänster ska den kommunikation som avses i punkt 2 e innehålla följande information:
När tjänsterna förväntas återupptas.
Orsakerna till och inverkan av den störande incidenten.
Alla risker avseende kunders medel och kryptotillgångar som innehas för deras räkning.
Åtgärder som kryptotillgångstjänsten avser att vidta som svar på en störning av en tillståndslös distribuerad liggare.
Om denna information inte är lätt tillgänglig för leverantören av kryptotillgångstjänster, ska leverantören av kryptotillgångstjänster efter bästa förmåga meddela uppdateringar av informationen i första stycket till kunder och intressenter, inbegripet behöriga myndigheter.
Kontinuitetsplanerna ska innehålla förfaranden för hantering av störningar av utkontrakterade kritiska eller viktiga funktioner, inbegripet när dessa kritiska eller viktiga funktioner blir otillgängliga.
Relevant recitals
Skäl 2 Communicating permissionless distributed ledger disruptions
Leverantörerna av kryptotillgångstjänster får när de tillhandahåller sina tjänster använda en distribuerad liggare som de inte har någon kontroll över, inbegripet en tillståndslös distribuerad liggare. I ett sådant fall kan det hända att de inte kan säkerställa regelbundenheten och kontinuiteten i sina tjänster när störningar orsakas av problem som är förbundna med driften av sådana distribuerade liggare. För att minska marknadsvolatiliteten som kan ha en negativ inverkan på kunder som påverkas av sådana störningar bör leverantörerna av kryptotillgångstjänster i sin kontinuitetspolicy inkludera åtgärder för snabb kommunikation med kunder och andra externa intressenter. Sådan kommunikation bör omfatta viktig och aktuell information till kunder om sådana störningar, inbegripet pågående statusuppdateringar, till dess att störningarna har åtgärdats och tjänsterna återupptas. Om informationen om statusen för den tillståndsfria distribuerade liggare som är ansvarig för ett avbrott i tjänsten inte är lätt tillgänglig för leverantören av kryptotillgångstjänster, bör leverantören av kryptotillgångstjänster efter bästa förmåga meddela uppdateringar till kunder och andra intressenter, inbegripet behöriga myndigheter, för att säkerställa att kunderna och intressenterna har så omfattande information som möjligt om sådana störningar.
Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.
Definition
utbyte av kryptotillgångar mot medel
(En. exchange of crypto-assets for funds)
Definition
kryptotillgång
(En. crypto-asset)
Definition
konsensusmekanism
(En. consensus mechanism)
Definition
utbyte av kryptotillgångar mot andra kryptotillgångar
(En. exchange of crypto-assets for other crypto-assets)
Definition
DLT-nätverksnod
(En. DLT network node)
Definition
placering av kryptotillgångar
(En. placing of crypto-assets)
Definition
medel
(En. funds)
Definition
distribuerad liggare
(En. distributed ledger)
Definition
tillhandahållande av portföljförvaltning av kryptotillgångar
(En. providing portfolio management of crypto-assets)
Definition
mottagande och överföring av order avseende kryptotillgångar för kunders räkning
(En. reception and transmission of orders for crypto-assets on behalf of clients)
Definition
teknik för distribuerade liggare
(En. distributed ledger technology)
Definition
tillhandahållande av överföringstjänster för kryptotillgångar för kunders räkning
(En. providing transfer services for crypto-assets on behalf of clients)
Definition
drift av en handelsplattform för kryptotillgångar
(En. operation of a trading platform for crypto-assets)
Definition
kund
(En. client)
Definition
leverantör av kryptotillgångstjänster
(En. crypto-asset service provider)
Definition
tillståndsfri distribuerad liggare
(En. permissionless distributed ledger)
Definition
tillhandahållande av rådgivning om kryptotillgångar
(En. providing advice on crypto-assets)
Definition
tillhandahållande av förvaring och administration av kryptotillgångar för kunders räkning
(En. providing custody and administration of crypto-assets on behalf of clients)
Definition
kryptotillgångstjänst
(En. crypto-asset service)
- Tillhandahållande av förvaring och administration av kryptotillgångar för kunders räkning.
- Drift av en handelsplattform för kryptotillgångar.
- Utbyte av kryptotillgångar mot medel.
- Utbyte av kryptotillgångar mot andra kryptotillgångar.
- Utförande av order avseende kryptotillgångar för kunders räkning.
- Placering av kryptotillgångar.
- Mottagande och överföring av order avseende kryptotillgångar för kunders räkning.
- Tillhandahållande av rådgivning om kryptotillgångar.
- Tillhandahållande av portföljförvaltning av kryptotillgångar.
- Tillhandahållande av överföringstjänster för kryptotillgångar för kunders räkning.