Член 68

Правила за управление

1. Членовете на ръководния орган на доставчиците на услуги за криптоактиви трябва да притежават необходимата достатъчно добра репутация и подходящите знания, умения и опит, поотделно или заедно, които са им необходими за изпълнението на техните задължения. По-специално членовете на ръководния орган на доставчиците на услуги за криптоактиви не трябва да са осъждани за престъпления, свързани с изпирането на пари или финансирането на тероризма, или за други престъпления, които биха могли да засегнат тяхната добра репутация. Те също така удостоверяват, че са в състояние да отделят достатъчно време, за да изпълняват ефективно своите задължения.

2. Акционерите и членовете, които имат, пряко или непряко, квалифицирано дялово участие в доставчиците на услуги за криптоактиви, трябва да имат достатъчно добра репутация, и по-специално трябва да не са били осъждани за престъпления, свързани с изпирането на пари или финансирането на тероризма, или за други престъпления, които биха могли да засегнат тяхната добра репутация.

3. Когато влиянието, упражнявано от акционерите или членовете, които имат, пряко или непряко, квалифицирано дялово участие в доставчик на услуги за криптоактиви, е вероятно да навреди на стабилното и благоразумно управление на този доставчик на услуги за криптоактиви, компетентните органи предприемат подходящи мерки за справяне с тези рискове.

Тези мерки могат да включват искове за съдебни разпореждания или налагане на санкции на директорите или отговорните за ръководството лица, или временно лишаване от право на глас, произтичащо от дяловете, притежавани от акционерите или членовете, които имат пряко или непряко квалифицираното дялово участие.

4. Доставчиците на услуги за криптоактиви приемат политики и процедури, които са достатъчно ефективни, за да осигурят спазването на настоящия регламент.

5. Доставчиците на услуги за криптоактиви наемат персонал, притежаващ подходящите умения, знания и опит за изпълнение на възложените му отговорности, при отчитане на мащаба, естеството и обхвата на предоставяните услуги за криптоактиви.

6. Ръководният орган на доставчиците на услуги за криптоактиви оценява и прави периодичен преглед на ефективността на въведените правила и процедури на политиката за спазване на глави 2 и 3 от настоящия дял, и предприема подходящи мерки за отстраняване на евентуалните недостатъци в това отношение.

7. Доставчиците на услуги за криптоактиви предприемат всички разумни мерки за осигуряване на непрекъснатостта и редовността на изпълнението на предлаганите от тях услуги за криптоактиви. За тази цел доставчиците на услуги за криптоактиви използват подходящи и пропорционални ресурси и процедури, в т.ч. надеждни и сигурни системи на ИКТ, както се изисква от Регламент (ЕС) 2022/2554.

Доставчиците на услуги за криптоактиви установяват политика за непрекъснатост на дейността, която включва планове за непрекъснатост на дейността на ИКТ, както и планове за реакция и възстановяване при бедствия на ИКТ, изготвени съгласно членове 11 и 12 от Регламент (ЕС) 2022/2554, и която има за цел да гарантира, в случай на прекъсване на работата на техните системи и процедури за ИКТ, запазването на основните данни и функции, както и поддържането на услугите за криптоактиви, или, когато това не е възможно, своевременното възстановяване на тези данни и функции и своевременното възобновяване на услугите за криптоактиви.

8. Доставчиците на услуги за криптоактиви разполагат с механизми, системи и процедури, както се изисква в Регламент (ЕС) 2022/2554, както и с ефективни процедури и механизми за оценка на риска за спазване на разпоредбите на националното право за транспониране на Директива (ЕС) 2015/849. Те следят и редовно оценяват адекватността и ефективността на тези механизми, системи и процедури при отчитане на мащаба, естеството и обхвата на предоставяните услуги за криптоактиви и предприемат подходящи мерки за отстраняване на евентуалните недостатъци в това отношение.

Доставчиците на услуги за криптоактиви разполагат със системи и процедури за обезпечаване на наличността, автентичността, цялостността и поверителността на данните съгласно Регламент (ЕС) 2022/2554.

9. Доставчиците на услуги за криптоактиви осигуряват съхраняването на данни за всички извършени от тях услуги, дейности, нареждания и трансакции с криптоактиви. Тези съхранявани данни са достатъчни, за да позволят на компетентните органи да изпълняват надзорните си функции и да предприемат мерки за принудително изпълнение, и по-специално да удостоверят дали доставчиците на услуги за криптоактиви са изпълнили всички задължения, включително тези по отношение на клиентите или потенциалните клиенти и целостта на пазара.

Съхраняваните по силата на първа алинея данни се предоставят на клиентите при поискване и се съхраняват за срок от пет години, а когато компетентният орган поиска това, преди да са изтекли пет години — за срок до седем години.

10. ЕОЦКП разработва проект на регулаторни технически стандарти, с които се уточняват допълнително:

а) посочените в параграф 7 мерки, които осигуряват непрекъснатостта и редовността на изпълнението на предлаганите услуги за криптоактиви;

б) посочените в параграф 9 данни, които трябва да се съхраняват за всички извършени услуги, дейности, нареждания и трансакции с криптоактиви;

ЕОЦКП представя на Комисията проекта на регулаторни технически стандарти, посочен в първа алинея, до 30 юни 2024 г.

На Комисията се делегира правомощието да допълва настоящия регламент, като приема регулаторните технически стандарти, посочени в първа алинея от настоящия параграф, в съответствие с членове 10 — 14 от Регламент (ЕС) № 1095/2010.