(EU) 2025/305Nařízení Komise v přenesené pravomoci (EU) 2025/305 ze dne 31. října 2024, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2023/1114, pokud jde o regulační technické normy upřesňující informace, které mají být uvedeny v žádosti o povolení poskytovatele služeb souvisejících s kryptoaktivy

Publikováno:	Úř. věst. L 305, 31.3.2025	Druh předpisu:	Nařízení v přenesené pravomoci
Přijato:	31. října 2024	Autor předpisu:	Evropská komise
Platnost od:	20. dubna 2025	Nabývá účinnosti:	20. dubna 2025
Platnost předpisu:	Ano	Pozbývá platnosti:

Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.

Úřední věstník
Evropské unie

Řada L

2025/305

31.3.2025

NAŘÍZENÍ KOMISE V PŘENESENÉ PRAVOMOCI (EU) 2025/305

ze dne 31. října 2024,

kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2023/1114, pokud jde o regulační technické normy upřesňující informace, které mají být uvedeny v žádosti o povolení poskytovatele služeb souvisejících s kryptoaktivy

(Text s významem pro EHP)

EVROPSKÁ KOMISE,

s ohledem na Smlouvu o fungování Evropské unie,

s ohledem na nařízení Evropského parlamentu a Rady (EU) 2023/1114 ze dne 31. května 2023 o trzích kryptoaktiv a o změně nařízení (EU) č. 1093/2010 a (EU) č. 1095/2010 a směrnic 2013/36/EU a (EU) 2019/1937 (1), a zejména na čl. 62 odst. 5 třetí pododstavec uvedeného nařízení,

vzhledem k těmto důvodům:

(1)

Aby mohly příslušné orgány posoudit, zda právnické osoby nebo jiné podniky, které žádají o udělení povolení poskytovat služby související s kryptoaktivy podle článku 62 nařízení (EU) 2023/1114 (dále jen „žadatelé“), splňují příslušné požadavky stanovené v hlavě V a v příslušných případech v hlavě VI uvedeného nařízení, měly by být informace, které mají být uvedeny v žádosti o povolení poskytovatele služeb souvisejících s kryptoaktivy podané v souladu s čl. 62 odst. 1 uvedeného nařízení (dále jen „žádost o povolení“), dostatečně podrobné a vyčerpávající, aniž by představovaly nepřiměřenou zátěž.

(2)

Žádost o povolení by měla obsahovat údaje o totožnosti žadatele, systémech správy a řízení a mechanismech vnitřní kontroly, vhodnosti členů vedoucího orgánu a dostatečně dobré pověsti akcionářů nebo členů s kvalifikovanou účastí. V souladu se zásadou minimalizace údajů vyjádřenou v čl. 5 odst. 1 písm. c) nařízení Evropského parlamentu a Rady (EU) 2016/679 (2) by tyto informace měly být dostatečné k tomu, aby příslušným orgánům umožnily provést komplexní posouzení žadatelů a jejich schopnosti splnit příslušné požadavky nařízení (EU) 2023/1114. Kromě toho by tyto informace měly být dostatečné k tomu, aby příslušné orgány mohly ověřit, že neexistují objektivní a prokazatelné důvody pro zamítnutí žádosti o povolení podle čl. 63 odst. 10 písm. a) až d) uvedeného nařízení.

(3)

Aby bylo zajištěno, že posouzení příslušných orgánů je založeno na přesných informacích, měli by žadatelé poskytnout kopie svých firemních dokumentů, včetně identifikačního kódu právnické osoby, stanov, kopie zápisu do vnitrostátního obchodního rejstříku a v případě, že mají žadatelé v úmyslu provozovat obchodní platformu, i používaný obchodní název.

(4)

V souladu s čl. 62 odst. 2 písm. d) nařízení (EU) 2023/1114 má žádost o povolení obsahovat program činností. Tento program by měl specifikovat organizační strukturu žadatelů, jejich strategii při poskytování služeb souvisejících s kryptoaktivy svým cílovým zákazníkům a jejich provozní způsobilost po dobu tří let od udělení povolení. Při specifikaci strategie používané k oslovení zákazníků by žadatelé měli v zájmu transparentnosti popsat marketingové prostředky, které mají v úmyslu použít, včetně internetových stránek, aplikací pro mobilní telefony, osobních setkání, tiskových zpráv nebo jakékoli formy fyzických či elektronických prostředků, včetně nástrojů kampaně v sociálních médiích, internetové reklamy nebo bannerů, znovuzacílení reklamy (retargetingu), smluv s vlivnými osobami (tzv. influencery), sponzorských smluv, telefonních hovorů, webinářů, jakýchkoli pozvánek na akce, afilačních kampaní, technik gamifikace, výzev k vyplnění odpovědního formuláře nebo k absolvování školení, demo účtů nebo vzdělávacích materiálů.

(5)

Aby mohly příslušné orgány posoudit odolnost žadatelů vůči vnějším finančním otřesům, včetně otřesů spojených s hodnotou kryptoaktiv, měli by žadatelé do své žádosti o povolení zahrnout zátěžové scénáře simulující závažné, avšak věrohodné události v rámci jejich vypočtených předpokladů a plánů pro určení vlastního kapitálu.

(6)

Zákazníci jsou vystaveni potenciálním rizikům spojeným s poskytovateli služeb souvisejících s kryptoaktivy. Aby mohly příslušné orgány posoudit, zda žadatelé splňují obezřetnostní požadavky uvedené v článku 67 nařízení (EU) 2023/1114 na ochranu zákazníků před těmito riziky, měla by žádost o povolení obsahovat informace specifikující obezřetnostní záruky žadatele.

(7)

Aby bylo zajištěno, že poskytovatelé služeb souvisejících s kryptoaktivy splňují své povinnosti stanovené v nařízení (EU) 2023/1114, měli by žadatelé prokázat, že mají odpovídající a spolehlivé systémy správy a řízení a mechanismy vnitřní kontroly, včetně systémů a mechanismů, které jsou nezbytné pro řádné a obezřetné řízení poskytovatelů služeb souvisejících s kryptoaktivy.

(8)

V systému finančních služeb má čas zásadní význam. Aby se předešlo výpadkům, které mohou mít pro poskytovatele služeb souvisejících s kryptoaktivy a trhy kryptoaktiv obecně závažné finanční a regulační důsledky a důsledky pro jejich pověst, je zásadní zachovat provoz nebo alespoň základní funkce poskytovatelů služeb souvisejících s kryptoaktivy a minimalizovat prostoje v důsledku neočekávaných narušení, včetně kybernetických útoků a přírodních katastrof. Žádost o povolení by proto měla obsahovat podrobné informace o opatřeních žadatele k zajištění kontinuity a řádného poskytování služeb souvisejících s kryptoaktivy, včetně podrobného popisu jeho rizik a plánů zachování kontinuity činností.

(9)

Aby bylo zajištěno, že žadatelé při poskytování služeb souvisejících s kryptoaktivy náležitě přistupují k rizikům a praktikám týkajícím se praní peněz a financování terorismu, jsou zapotřebí účinné mechanismy, systémy a postupy, které jsou v souladu se směrnicí Evropského parlamentu a Rady (EU) 2015/849 (3) a nařízením Evropského parlamentu a Rady (EU) 2023/1113 (4). Žadatelé by proto měli ve své žádosti o povolení poskytnout podrobné informace o svých mechanismech, systémech a postupech zavedených za účelem předcházení rizikům spojeným s jejich podnikatelskou činností mimo jiné v souvislosti s bojem proti praní peněz a financování terorismu.

(10)

V souladu s čl. 62 odst. 2 písm. g) nařízení (EU) 2023/1114 má žádost o povolení obsahovat důkaz, že členové vedoucího orgánu mají dostatečně dobrou pověst a náležité znalosti, dovednosti a zkušenosti pro řízení daného poskytovatele služeb souvisejících s kryptoaktivy. Žadatelé by měli příslušným orgánům poskytnout zejména veškeré informace o předchozích odsouzeních za trestné činy a informace o probíhajících trestních vyšetřováních, občanskoprávních a správních řízeních, sankcích a donucovacích opatřeních a jiných soudních řízeních vůči členům vedoucího orgánu v souvislosti s obchodním právem, insolvenčním právem, bojem proti praní peněz a financování terorismu, podvody a profesní odpovědností. S cílem poskytnout příslušným orgánům adekvátní informace o dobré pověsti členů vedoucího orgánu by žadatelé měli poskytnout informace o takových případech, které se týkají přímo daného člena nebo organizace, v níž daný člen zastával funkci člena vedoucího orgánu, akcionáře nebo člena s kvalifikovanou účastí nebo v níž zastával klíčovou funkci. Aby bylo zajištěno, že příslušné orgány obdrží dostatečné informace o odmítnutí nebo odnětí např. registrace, povolení nebo členství v souvislosti s poskytováním služeb souvisejících s kryptoaktivy ze strany žadatelů, měli by žadatelé poskytnout tyto informace o všech členech vedoucího orgánu. Žadatelé by dále měli u každého člena vedoucího orgánu poskytnout relevantní informace, které příslušným orgánům umožní posoudit jeho odborné znalosti, dovednosti a zkušenosti v oblasti požadované funkce, a popis všech finančních a nefinančních zájmů členů vedoucího orgánu, které by mohly způsobit potenciální závažné střety zájmů, jež by významně ovlivnily důvěryhodnost členů při výkonu jejich mandátu.

(11)

Pokud jde o požadavek na dobrou pověst akcionářů a členů, kteří přímo nebo nepřímo drží kvalifikovanou účast ve společnosti žadatele, měla by žádost o povolení obsahovat veškeré informace o jejich předchozích odsouzeních a probíhajících trestních vyšetřováních, občanskoprávních a správních řízeních a jiných soudních řízeních a relevantní informace týkající se jistoty a legitimního původu peněžních prostředků použitých k založení žadatele a k financování jeho podnikání, aby bylo možné posoudit případný pokus o praní peněz nebo financování terorismu či podezření z těchto praktik.

(12)

Vzhledem k decentralizované a digitální povaze kryptoaktiv jsou kybernetická bezpečnostní rizika pro poskytovatele služeb souvisejících s kryptoaktivy značná a mají mnoho podob. Aby bylo zajištěno, že žadatelé jsou schopni předcházet narušení bezpečnosti údajů a finančním ztrátám, které mohou být způsobeny kybernetickými útoky, měly by informace o zavedených systémech IKT žadatelů a souvisejících bezpečnostních opatřeních podle čl. 62 odst. 2 písm. j) nařízení (EU) 2023/1114 zahrnovat lidské zdroje určené k řešení kybernetických bezpečnostních rizik.

(13)

Oddělení kryptoaktiv a peněžních prostředků zákazníků chrání zákazníky před ztrátami poskytovatele služeb souvisejících s kryptoaktivy a před zneužitím jejich kryptoaktiv a peněžních prostředků. Článek 70 nařízení (EU) 2023/1114 proto vyžaduje, aby poskytovatelé služeb souvisejících s kryptoaktivy přijali odpovídající opatření k ochraně vlastnických práv zákazníků. Tento požadavek se vztahuje i na poskytovatele služeb souvisejících s kryptoaktivy, kteří neposkytují služby úschovy a správy. Je proto důležité, aby žádost o povolení obsahovala informace o oddělení kryptoaktiv zákazníků.

(14)

Aby mohly příslušné orgány posoudit přiměřenost provozních pravidel obchodních platforem pro kryptoaktiva stanovených žadateli, měl by žadatel v popisu těchto pravidel specifikovat určité prvky. Žadatelé by měli zejména rozvést aspekty provozních pravidel týkající se přijímání kryptoaktiv k obchodování, obchodování s nimi a jejich vypořádání. Pokud jde o přijetí kryptoaktiv k obchodování, žadatelé by měli poskytnout podrobné informace o pravidlech, jimiž se řídí přijímání kryptoaktiv k obchodování, o tom, jak přijatá kryptoaktiva splňují pravidla žadatelů, o druzích kryptoaktiv, které žadatelé nepřijmou k obchodování na své obchodní platformě, a o důvodech jejich vyloučení a o poplatcích za přijetí k obchodování. Pokud jde o obchodování s kryptoaktivy, žadatelé by měli specifikovat ustanovení provozních pravidel, která upravují provádění a rušení pokynů, řádné obchodování, transparentnost a vedení záznamů. V neposlední řadě by žadatelé měli do popisu provozních pravidel zahrnout ustanovení, jimiž se řídí vypořádání transakcí s kryptoaktivy uzavřených na obchodní platformě, včetně upřesnění, zda je vypořádání iniciováno v rámci technologie distribuovaného registru (DLT), časového rámce, v němž je provedení iniciováno, vymezení okamžiku, kdy je vypořádání konečné, všech ověření nutných k zajištění účinného vypořádání transakce a veškerých opatření k omezení selhání vypořádání.

(15)	Toto nařízení vychází z návrhů regulačních technických norem předložených Komisi Evropským orgánem pro cenné papíry a trhy a vypracovaných v úzké spolupráci s Evropským orgánem pro bankovnictví.

(16)

Evropský orgán pro cenné papíry a trhy uskutečnil k návrhům regulačních technických norem, z nichž toto nařízení vychází, otevřené veřejné konzultace, analyzoval potenciální související náklady a přínosy a požádal o stanovisko skupinu subjektů působících v oblasti cenných papírů a trhů zřízenou podle článku 37 nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 (5),

(17)	V souladu s čl. 42 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2018/1725 (6) byl konzultován evropský inspektor ochrany údajů, který sdělil formální připomínky dne 21. června 2024,

PŘIJALA TOTO NAŘÍZENÍ:

Článek 1

Všeobecné informace

Právnické osoby nebo jiné podniky, které žádají o povolení poskytovat služby související s kryptoaktivy podle článku 62 nařízení (EU) 2023/1114 (dále jen „žadatelé“), uvedou v žádosti o povolení všechny tyto informace:

a)	oficiální název, telefonní číslo a e-mailovou adresu žadatele;

b)	jakýkoli obchodní název, který žadatel používá nebo bude používat;

c)	identifikační kód právnické osoby (LEI) žadatele;

d)	celé jméno, funkci, e-mailovou adresu a telefonní číslo určeného kontaktního místa nebo osoby;

e)	právní formu žadatele podle čl. 62 odst. 2 písm. b) nařízení (EU) 2023/1114, včetně informací o tom, zda je žadatel právnickou osobou nebo jiným podnikem, a je-li k dispozici, vnitrostátní identifikační číslo žadatele a doklad o jeho zápisu do vnitrostátního obchodního rejstříku;

f)	datum založení nebo zřízení žadatele a členský stát, ve kterém k tomuto založení nebo zřízení došlo;

g)	v příslušných případech zakládací listiny, stanovy podle čl. 62 odst. 2 písm. c) nařízení (EU) 2023/1114 a vnitřní předpisy;

h)	adresu ústředí a, pokud se liší, sídla žadatele;

i)	informace o tom, kde budou působit případné pobočky, a jejich identifikační kódy právnické osoby (LEI), pokud jsou k dispozici;

j)	jméno domény každé webové stránky provozované žadatelem a účty žadatele na sociálních sítích;

pokud žadatel není právnickou osobou, dokumentaci k posouzení, zda:

i)	úroveň ochrany zájmů třetích stran a práv držitelů kryptoaktiv, včetně případů platební neschopnosti, je rovnocenná ochraně poskytované právnickými osobami;

ii)	žadatel podléhá rovnocennému obezřetnostnímu dohledu odpovídajícímu jeho právní formě;

pokud má žadatel v úmyslu provozovat obchodní platformu pro kryptoaktiva:

i)	fyzickou adresu, telefonní číslo a e-mailovou adresu obchodní platformy pro kryptoaktiva;

ii)	jakýkoli obchodní název platformy pro obchodování s kryptoaktivy.

Článek 2

Program činností

1. Pro účely čl. 62 odst. 2 písm. d) nařízení (EU) 2023/1114 žadatelé poskytnou příslušnému orgánu program činností na tři roky následující po vydání povolení, včetně všech následujících informací:

v případě, že žadatel patří do skupiny ve smyslu čl. 2 bodu 11 směrnice Evropského parlamentu a Rady 2013/34/EU (7), vysvětlení, jak činnosti žadatele zapadají do strategie skupiny a jak se vzájemně ovlivňují s činnostmi ostatních subjektů této skupiny, včetně přehledu současné a plánované organizace a struktury této skupiny;

b)	vysvětlení, jak se očekává, že činnost subjektů ve skupině, včetně případů, kdy jsou ve skupině regulované subjekty, ovlivní činnost žadatele;

c)	seznamu služeb souvisejících s kryptoaktivy, které má žadatel v úmyslu poskytovat, a druhů kryptoaktiv, kterých se tyto služby týkají;

d)	dalších plánovaných činností, regulovaných v souladu s právem Unie nebo vnitrostátním právem nebo neregulovaných, včetně jakýchkoli jiných služeb, než jsou služby související s kryptoaktivy, které má žadatel v úmyslu poskytovat;

e)	zda má žadatel v úmyslu veřejně nabízet kryptoaktiva nebo zda usiluje o přijetí kryptoaktiv k obchodování, a pokud ano, o jaký druh kryptoaktiv se jedná;

f)	seznamu jurisdikcí v Unii i ve třetích zemích, v nichž žadatel plánuje poskytovat služby související s kryptoaktivy, včetně informací o cílovém počtu zákazníků podle zeměpisných oblastí;

g)	typů potenciálních zákazníků, na které se žadatelovy služby související s kryptoaktivy zaměřují;

popisu způsobu přístupu zákazníků k žadatelovým službám souvisejícím s kryptoaktivy, včetně všech následujících údajů:

jmen domén všech internetových stránek nebo jiných aplikací založených na IKT, jejichž prostřednictvím bude žadatel poskytovat služby související s kryptoaktivy, a informací o jazycích, v nichž budou tyto internetové stránky nebo jiné aplikace založené na IKT dostupné, o druzích služeb souvisejících s kryptoaktivy, které budou prostřednictvím těchto internetových stránek nebo jiných aplikací založených na IKT přístupné, a v příslušných případech o tom, ze kterých členských států budou tyto internetové stránky nebo jiné aplikace založené na IKT přístupné;

ii)	názvu jakékoli aplikace založené na IKT, která je zákazníkům k dispozici pro přístup ke službám souvisejícím s kryptoaktivy, jazyků, v nichž je tato aplikace založená na IKT dostupná, a služeb souvisejících s kryptoaktivy, které jsou prostřednictvím této aplikace založené na IKT dostupné;

plánovaných marketingových a propagačních aktivit a opatření pro poskytování služeb souvisejících s kryptoaktivy, včetně:

i)	všech marketingových prostředků, které budou u jednotlivých služeb využívány;

ii)	zamýšleného způsobu identifikace žadatele;

iii)	informací o příslušné kategorii cílových zákazníků;

iv)	druhů kryptoaktiv;

v)	jazyků, které budou používány pro marketingové a propagační aktivity;

j)	podrobného popisu lidských a finančních zdrojů a prostředků IKT přidělených na plánované služby související s kryptoaktivy a jejich zeměpisného umístění;

zásad žadatele v oblasti externího zajištění funkcí, služeb nebo činností a podrobný popis plánovaných opatření žadatele v oblasti externího zajištění funkcí služeb nebo činností, včetně opatření v rámci skupiny, a způsobu, jakým žadatel zajistí dodržení ustanovení článku 73 nařízení (EU) 2023/1114;

l)	seznamu subjektů, které budou poskytovat externě zajišťované služby, jejich zeměpisného umístění a příslušných externě zajišťovaných služeb;

m)	předpokládaného účetního plánu včetně zátěžových scénářů na individuální a v příslušných případech konsolidované skupinové a subkonsolidované úrovni v souladu se směrnicí 2013/34/EU;

n)	jakékoli směny kryptoaktiv za peněžní prostředky a dalších činností souvisejících s kryptoaktivy, které má žadatel v úmyslu provádět, a to i prostřednictvím decentralizovaných finančních aplikací, s nimiž hodlá být žadatel v interakci na vlastní účet.

Pro účely písmene b) musí vysvětlení obsahovat seznam subjektů ve skupině a informace o těchto subjektech, včetně regulovaných subjektů, služeb poskytovaných těmito subjekty, včetně regulovaných služeb, činností a typů zákazníků a jmen domén všech internetových stránek provozovaných těmito subjekty.

Pro účely písmene k) žadatel uvede informace o funkcích nebo osobách odpovědných za externí zajištění funkcí, služeb nebo činností, lidských zdrojích a prostředcích IKT přidělených na kontrolu externě zajišťovaných funkcí, služeb nebo činností o posouzení rizik souvisejících s externím zajištěním funkcí, služeb nebo činností.

Pro účely písmene m) se ve finanční prognóze zohlední veškeré vnitroskupinové úvěry, které byly nebo mají být poskytnuty žadatelem a žadateli.

2. Pokud mají žadatelé v úmyslu poskytovat službu přijímání a předávání pokynů ke kryptoaktivům jménem zákazníků, poskytnou příslušným orgánům kopii postupů a popis opatření zajišťujících soulad s článkem 80 nařízení (EU) 2023/1114.

3. Pokud mají žadatelé v úmyslu poskytovat službu umisťování kryptoaktiv, předloží příslušným orgánům kopii postupů pro identifikaci, prevenci a řízení střetů zájmů a informování o nich a popis opatření zavedených za účelem dosažení souladu s článkem 79 nařízení (EU) 2023/1114 a s nařízením Komise v přenesené pravomoci, kterým se stanoví technické normy přijaté podle čl. 72 odst. 5 nařízení (EU) 2023/1114.

Článek 3

Obezřetnostní požadavky

Pro účely čl. 62 odst. 2 písm. e) nařízení (EU) 2023/1114 poskytnou žadatelé příslušnému orgánu všechny tyto informace:

popis obezřetnostních záruk žadatele podle článku 67 nařízení (EU) 2023/1114, které tvoří:

i)	výše obezřetnostních záruk v okamžiku podání žádosti o povolení a popis předpokladů použitých pro výpočet této částky;

ii)	v příslušných případech výše obezřetnostních záruk krytých kapitálem podle čl. 67 odst. 4 písm. a) nařízení (EU) 2023/1114;

iii)	v příslušných případech výše obezřetnostních záruk žadatele krytých pojistnou smlouvou podle čl. 67 odst. 4 písm. b) nařízení (EU) 2023/1114;

výpočty předpokladů a plány pro určení vlastního kapitálu, včetně:

i)	výpočtu předpokládaných obezřetnostních záruk žadatele na první tři hospodářské roky po vydání povolení;

ii)	předpokladů pro plánování včetně zátěžových scénářů pro odhady podle bodu i) a vysvětlení číselných údajů;

iii)	očekávaného počtu a typu zákazníků, objemu pokynů a transakcí a objemu kryptoaktiv v úschově;

c)	u podniků nebo jiných právnických osob, které již vykonávají činnost, účetní závěrky za poslední tři roky schválené externím auditorem, pokud byly auditovány, jsou-li k dispozici;

d)	popis postupů v oblasti plánování a monitorování v rámci obezřetnostních záruk žadatele v souladu s čl. 67 odst. 1 nařízení (EU) 2023/1114;

doklad o tom, že žadatel splňuje obezřetnostní záruky stanovené v článku 67 nařízení (EU) 2023/1114, včetně:

ve vztahu ke kapitálu podle čl. 67 odst. 4 písm. a) nařízení (EU) 2023/1114:

1)	dokumentace uvádějící, jak žadatel vypočítal výši obezřetnostních záruk v souladu s článkem 67 nařízení (EU) 2023/1114;

2)	v případě podniků nebo jiných právnických osob, které již vykonávají činnost a jejichž účetní závěrka není ověřena auditorem, potvrzení vnitrostátního orgánu dohledu o výši kapitálu žadatele;

3)	v případě podniků, které se právě zapisují do obchodního rejstříku, výpis vystavený úvěrovou institucí, který potvrzuje, že peněžní prostředky jsou uloženy na účtu žadatele;

ii)

ve vztahu k pojistné smlouvě nebo srovnatelné záruce podle čl. 67 odst. 4 písm. b) nařízení (EU) 2023/1114:

1)	oficiálního názvu podniku oprávněného poskytnout pojistnou smlouvu nebo srovnatelnou záruku, data jeho založení nebo zřízení a členského státu, ve kterém k tomuto založení nebo zřízení došlo, adresy jeho ústředí a, pokud se liší, jeho sídla a jeho kontaktních údajů;

kopie některého z následujících dokumentů:

—	uzavřené pojistné smlouvy obsahující všechny prvky nezbytné pro dosažení souladu s čl. 67 odst. 5 a 6 nařízení (EU) 2023/1114, je-li k dispozici,

—	pojistné smlouvy obsahující všechny prvky nezbytné pro dosažení souladu s čl. 67 odst. 5 a 6 nařízení (EU) 2023/1114 a podepsané podnikem oprávněným poskytovat pojištění v souladu s právem Unie nebo vnitrostátním právem.

Článek 4

Informace o systémech správy a řízení, mechanismech vnitřní kontroly a střetu zájmů

1. Pro účely čl. 62 odst. 2 písm. f) a i) nařízení (EU) 2023/1114 žadatelé poskytnou příslušnému orgánu následující informace o svých systémech správy a řízení a mechanismech vnitřní kontroly:

a)	podrobný popis organizační struktury žadatele a v příslušných případech celé skupiny, včetně popisu rozdělení úkolů a pravomocí a příslušných hierarchických vztahů a zavedených opatření vnitřní kontroly, spolu s organizačním schématem;

údaje o osobách odpovědných za interní funkce (v oblastech řízení, dozoru a vnitřní kontroly), včetně místa výkonu práce a životopisu s uvedením příslušného vzdělání, odborné přípravy a odborných zkušeností a popisu znalostí, dovedností a zkušeností nezbytných pro plnění povinností přidělených těmto osobám odpovědným za interní funkce;

zásady a postupy, které jsou dostatečně účinné k zajištění souladu s nařízením (EU) 2023/1114 v souladu s čl. 68 odst. 4 uvedeného nařízení, a podrobný popis opatření zajišťujících, že příslušní zaměstnanci jsou seznámeni s postupy, které je třeba dodržovat pro řádné plnění jejich povinností, včetně podrobného popisu postupů, kterými zaměstnanci žadatele oznamují potenciální nebo skutečná porušení nařízení (EU) 2023/1114 v souladu s článkem 116 uvedeného nařízení;

podrobný popis opatření pro vedení záznamů o činnosti a vnitřní organizaci žadatele v souladu s čl. 68 odst. 9 nařízení (EU) 2023/1114, včetně opatření žadatele pro vedení záznamů v souladu s nařízením Komise v přenesené pravomoci, kterým se stanoví technické normy přijaté podle čl. 68 odst. 10 písm. b) nařízení (EU) 2023/1114;

opatření umožňující vedoucímu orgánu posuzovat a pravidelně přezkoumávat účinnost opatření a postupů zavedených za účelem dosažení souladu s hlavou V kapitolami 2 a 3 nařízení (EU) 2023/1114 v souladu s čl. 68 odst. 6 uvedeného nařízení, včetně všech následujících bodů:

i)	určení funkcí vnitřní kontroly odpovědných za sledování těchto opatření a postupů, spolu s rozsahem jejich odpovědnosti a hierarchickými vztahy s vedoucím orgánem žadatele;

ii)	údaje o periodicitě podávání zpráv funkcemi vnitřní kontroly vedoucímu orgánu žadatele o účinnosti těchto opatření a postupů;

iii)

vysvětlení, které upřesňuje:

1)	jak žadatel zajišťuje, aby funkce vnitřní kontroly fungovaly nezávisle a odděleně od funkcí, které kontrolují;

2)	zda mají funkce vnitřní kontroly přístup k potřebným zdrojům a informacím;

3)	zda tyto funkce vnitřní kontroly mohou podávat zprávy přímo vedoucímu orgánu žadatele, a to jak nejméně jednou ročně, tak ad hoc, včetně případů, kdy zjistí významné riziko, že žadatel nesplní své povinnosti podle nařízení (EU) 2023/1114;

iv)	popisu systémů IKT, záruk a kontrolních mechanismů zavedených za účelem sledování činností žadatele a dodržování hlavy V kapitol 2 a 3 nařízení (EU) 2023/1114, včetně záložních systémů, a systémů IKT a kontrol rizik, pokud nejsou poskytnuty v souladu s článkem 9 tohoto nařízení;

f)	případně popisu opatření zavedených za účelem předcházení a odhalování zneužívání trhu v souladu s článkem 92 nařízení (EU) 2023/1114;

g)	zda žadatel jmenoval nebo jmenuje externí auditory, a pokud ano, jejich jméno a kontaktní údaje, jsou-li k dispozici;

h)	účetní zásady a postupy, podle kterých bude žadatel zaznamenávat a vykazovat své finanční informace, včetně data začátku a konce použitého účetního období.

2. V souladu s článkem 72 nařízení (EU) 2023/1114 o zjišťování, prevenci, řízení a zveřejňování střetů zájmů žadatelé poskytnou příslušnému orgánu všechny následující informace o řízení střetů zájmů:

kopii žadatelových zásad týkajících se střetu zájmů spolu s popisem způsobu:

i)	jak tyto zásady zajišťují, aby žadatel zjišťoval střety zájmů, předcházel jim a řešil je v souladu s čl. 72 odst. 1 nařízení (EU) 2023/1114 a aby střety zájmů zveřejňoval v souladu s čl. 72 odst. 2 uvedeného nařízení;

ii)	jak jsou tyto zásady přiměřené rozsahu, povaze a dosahu služeb souvisejících s kryptoaktivy, které má žadatel v úmyslu poskytovat, a ostatních činností skupiny, do níž žadatel patří;

iii)	jak tyto zásady zajišťují, aby zásady, postupy a opatření v oblasti odměňování nezpůsobovaly střety zájmů;

jak žadatelovy zásady týkající se střetu zájmů zajišťují soulad s nařízením Komise v přenesené pravomoci, kterým se stanoví technické normy přijaté podle čl. 72 odst. 5 nařízení (EU) 2023/1114, včetně informací o systémech a opatřeních zavedených žadatelem za účelem:

i)	sledování, posuzování a přezkoumávání účinnosti svých zásad týkajících se střetu zájmů a odstraňování případných nedostatků;

ii)	zaznamenávání případů střetu zájmů, včetně zjišťování, posuzování, nápravy a skutečnosti, zda byl případ sdělen zákazníkovi.

Článek 5

Plán zachování kontinuity činností

1. Pro účely čl. 62 odst. 2 písm. i) nařízení (EU) 2023/1114 žadatelé předloží příslušnému orgánu podrobný popis plánu zachování kontinuity činností, včetně opatření, která mají být přijata k zajištění kontinuity a řádného poskytování žadatelových služeb souvisejících s kryptoaktivy.

2. Popis uvedený v odstavci 1 musí zahrnovat:

a)	podrobnosti prokazující, že plán zachování kontinuity činností je vhodný a že jsou zavedena opatření k udržování a pravidelnému testování tohoto plánu;

b)	u zásadních nebo důležitých funkcí podporovaných poskytovateli služeb, kteří jsou třetími stranami, informace o tom, jak je zajištěna kontinuita činností v případě, že se kvalita poskytování těchto funkcí zhorší na nepřijatelnou úroveň nebo jí nebude dosaženo;

c)	informace o tom, jak je zajištěna kontinuita činností v případě úmrtí klíčové osoby, a případně o politických rizicích v jurisdikci poskytovatele služeb.

Článek 6

Odhalování a prevence praní peněz a financování terorismu

Pro účely čl. 62 odst. 2 písm. i) nařízení (EU) 2023/1114 žadatelé poskytnou příslušnému orgánu informace o svých mechanismech vnitřní kontroly, zásadách a postupech k zajištění souladu s ustanoveními vnitrostátních právních předpisů, kterými se provádí směrnice (EU) 2015/849, a o rámci pro posuzování rizik s cílem řídit rizika související s praním peněz a financováním terorismu, včetně všech následujících informací:

žadatelova posouzení inherentních a zbytkových rizik praní peněz a financování terorismu spojených s jeho podnikáním, včetně rizik souvisejících s:

i)	okruhem zákazníků žadatele;

ii)	poskytovanými službami;

iii)	používanými distribučními kanály;

iv)	zeměpisnými oblastmi působnosti;

opatření, která žadatel zavedl nebo zavede k předcházení zjištěným rizikům a k dodržování platných požadavků proti praní peněz a financování terorismu, včetně procesu posuzování rizik žadatele, zásad a postupů pro dodržování požadavků na hloubkovou kontrolu zákazníka a zásad a postupů pro odhalování a hlášení podezřelých transakcí nebo činností;

podrobných informací o tom, jak jsou tyto mechanismy vnitřní kontroly, zásady a postupy přiměřené a úměrné rozsahu, povaze a inherentnímu riziku praní peněz a financování terorismu, rozsahu poskytovaných služeb souvisejících s kryptoaktivy, složitosti obchodního modelu a jak tyto mechanismy, zásady a postupy zajišťují soulad se směrnicí (EU) 2015/849 a nařízením (EU) 2023/1113;

d)	totožnosti osoby odpovědné za zajištění souladu s požadavky na boj proti praní peněz a financování terorismu a důkazů o znalostech, dovednostech a zkušenostech této osoby;

e)	opatření, lidských a finančních zdrojů zajišťujících, aby byli pracovníci žadatele náležitě vyškoleni v otázkách boje proti praní peněz a financování terorismu (údaje za rok) a v oblasti specifických rizik souvisejících s kryptoaktivy;

f)	kopie zásad, postupů a systémů žadatele pro boj proti praní peněz a terorismu;

g)	četnosti hodnocení přiměřenosti a účinnosti těchto mechanismů vnitřní kontroly, zásad a postupů a osoby nebo funkce odpovědné za toto hodnocení.

Článek 7

Totožnost a důkaz o dobré pověsti, znalostech, dovednostech a zkušenostech a o dostatečném časovém nasazení členů vedoucího orgánu

1. Pro účely čl. 62 odst. 2 písm. g) nařízení (EU) 2023/1114 žadatelé poskytnou příslušnému orgánu všechny následující informace o každém členu vedoucího orgánu:

a)	celé jméno a, pokud se liší, rodné příjmení;

b)	místo a datum narození, adresu a kontaktní údaje současného místa pobytu a jakéhokoli jiného místa pobytu v posledních deseti letech, státní příslušnost nebo státní příslušnosti, národní identifikační číslo a kopii úředního dokladu totožnosti nebo rovnocenného dokladu;

c)	podrobnosti o funkci, kterou člen vedoucího orgánu zastává nebo má zastávat, včetně toho, zda je tato pozice výkonná či bez výkonných pravomocí, data zahájení nebo plánovaného data zahájení a případně i doby trvání mandátu a popisu klíčových povinností a úkolů daného člena;

životopis s uvedením příslušného vzdělání, odborné přípravy a odborných zkušeností s uvedením názvu a povahy všech organizací, pro které daný člen pracoval, a povahy a doby trvání funkcí vykonávaných na pozicích, které zastával v předchozích deseti letech, zejména s důrazem na veškeré činnosti v rámci požadované pozice, včetně odborných zkušeností v oblasti finančních služeb, kryptoaktiv nebo jiných digitálních aktiv, DLT, informačních technologií, kybernetické bezpečnosti nebo digitálních inovací;

e)	dokumentaci týkající se pověsti a zkušeností daného člena, zejména seznam osob, které mohou poskytnout reference, včetně jejich kontaktních údajů, a doporučující dopisy;

informace o minulosti daného člena, a to všechny následující položky:

i)	trestní bezúhonnost;

ii)

informace o probíhajících trestních řízeních nebo vyšetřováních či trestech (týkajících se obchodního práva, práva finančních služeb, praní peněz a financování terorismu, podvodů nebo profesní odpovědnosti), informace o exekučních řízeních nebo sankcích, informace o příslušných občanskoprávních a správních řízeních a disciplinárních opatřeních, včetně zbavení způsobilosti k výkonu funkce ředitele společnosti, o konkurzních, insolvenčních a podobných řízeních;

iii)	informace o zamítnutí, odnětí, zrušení nebo ukončení registrace, oprávnění, členství nebo povolení k provozování obchodní činnosti, podnikání či výkonu profese nebo o vyloučení regulačním orgánem, orgánem veřejné správy, profesním subjektem nebo sdružením;

iv)	informace o propuštění ze zodpovědné funkce, fiduciárního vztahu nebo podobné zodpovědné pozice či vztahu;

v)	informace o tom, zda některý orgán posoudil pověst fyzické osoby, včetně totožnosti tohoto orgánu, data posouzení a informací o výsledku tohoto posouzení;

g)	popis jakýchkoli finančních a nefinančních zájmů či vztahů daného člena a jeho blízkých příbuzných k jiným členům vedoucího orgánu a k osobám zastávajícím klíčové funkce ve stejné instituci, mateřské instituci, dceřiných podnicích a k akcionářům, které by mohly způsobit potenciální střet zájmů;

h)	je-li zjištěn významný střet zájmů, prohlášení o tom, jak bude tento střet zmírněn nebo napraven, včetně odkazu na přehled zásad týkajících se střetu zájmů;

informace o množství času, které bude vyhrazeno na výkon funkcí daného člena ve společnosti žadatele, včetně všech následujících údajů:

i)	odhadované minimální doby za rok a měsíc, kterou daný člen věnuje výkonu svých funkcí ve společnosti žadatele;

ii)	seznamu dalších výkonných vedoucích funkcí a vedoucích funkcí bez výkonných pravomocí, které daný člen zastává a které se týkají komerčních a nekomerčních činností nebo jsou zřízeny výhradně za účelem řízení ekonomických zájmů dotyčného člena;

iii)

informací o velikosti a složitosti společností nebo organizací, v nichž jsou vykonávány vedoucí funkce uvedené v bodě ii), včetně celkových aktiv, na základě poslední dostupné roční účetní závěrky bez ohledu na to, zda je společnost kótována na burze či nikoli, a počtu zaměstnanců těchto společností nebo organizací;

iv)	seznamu veškerých dalších povinností spojených s vedoucími funkcemi uvedenými v bodě ii), včetně předsednictví výboru;

v)	odhadovaného času vyhrazeného na jednotlivé další vedoucí funkce uvedené v bodě ii) a počtu zasedání za rok věnovaných jednotlivým mandátům.

Pro účely písmene d) žadatel uvede podrobnosti o všech svěřených pravomocích a vnitřních rozhodovacích pravomocích, kterými disponuje, a o oblastech činností, nad nimiž má kontrolu.

Pro účely písm. f) bodů i) a ii) žadatelé poskytnou informace prostřednictvím úředního osvědčení, pokud je v příslušném členském státě nebo třetí zemi k dispozici, nebo prostřednictvím jiného rovnocenného dokumentu, pokud toto osvědčení neexistuje. Úřední záznamy, osvědčení a doklady musí být vydány do tří měsíců před podáním žádosti o povolení. V případě probíhajících vyšetřování lze informace poskytnout prostřednictvím čestného prohlášení.

Pro účely písm. f) bodu iv) není žadatel povinen předložit informace o předchozím posouzení, pokud příslušný orgán již tyto informace má.

Pro účely písmene g) popis zahrnuje veškeré finanční zájmy, včetně kryptoaktiv, jiných digitálních aktiv, půjček, podílů, záruk nebo zástavních práv, ať již poskytnutých nebo přijatých, obchodních vztahů, soudních řízení a toho, zda byla osoba v posledních dvou letech politicky exponovanou osobou ve smyslu čl. 3 bodu 9 směrnice (EU) 2015/849.

2. Žadatel, který žádá o povolení k výkonu činnosti poskytovatele služeb souvisejících s kryptoaktivy v souladu s článkem 62 nařízení (EU) 2023/1114, předloží příslušnému orgánu výsledky posouzení vhodnosti každého člena vedoucího orgánu, které žadatel provedl, a výsledky posouzení kolektivní vhodnosti vedoucího orgánu, včetně zprávy o posouzení vhodnosti nebo dokumentů o výsledku posouzení vhodnosti.

Článek 8

Informace týkající se akcionářů nebo členů s kvalifikovanou účastí

Pro účely čl. 62 odst. 2 písm. h) nařízení (EU) 2023/1114 žadatelé poskytnou příslušnému orgánu všechny tyto informace:

a)	podrobné organizační schéma holdingové struktury žadatele, včetně rozpisu jeho kapitálu a hlasovacích práv a jmen akcionářů nebo členů s kvalifikovanou účastí;

b)	v případě každého akcionáře nebo člena, který má přímou nebo nepřímou kvalifikovanou účast v žadateli, informace a dokumenty stanovené v článcích 1 až 4 nařízení Komise v přenesené pravomoci (EU) 2025/414 (8), v relevantních případech;

c)	totožnost každého člena vedoucího orgánu, který bude řídit hospodářskou činnost žadatele a bude jmenován takovým akcionářem nebo členem s kvalifikovanou účastí nebo na základě jeho jmenování;

u každého akcionáře nebo člena, který má v žadateli přímou nebo nepřímou kvalifikovanou účast, informace o počtu a druhu upsaných akcií nebo jiných podílů, jejich jmenovité hodnotě, případném splaceném emisním ážiu nebo emisním ážiu, které má být splaceno, případných zástavních právech nebo věcných břemenech, včetně identifikace zajištěných stran;

e)	informace uvedené v čl. 6 písm. b), d) a e) a v článku 8 nařízení Komise v přenesené pravomoci (EU) 2025/414.

Článek 9

Systémy IKT a související bezpečnostní opatření

Pro účely čl. 62 odst. 2 písm. j) nařízení (EU) 2023/1114 žadatelé poskytnou příslušnému orgánu tyto informace:

technickou dokumentaci systémů IKT, případně infrastruktury DLT, na které se spoléhají, a bezpečnostní opatření, včetně popisu opatření a nasazených prostředků IKT a lidských zdrojů zavedených za účelem dosažení souladu s nařízením Evropského parlamentu a Rady (EU) 2022/2554 (9) včetně následujících informací:

popisu toho, jak žadatel zajišťuje řádný, komplexní a dobře zdokumentovaný rámec řízení rizik v oblasti IKT jako součást svého celkového systému řízení rizik, včetně podrobného popisu systémů, protokolů a nástrojů IKT a toho, jak jsou postupy, zásady a systémy žadatele zajišťující bezpečnost, integritu, dostupnost, hodnověrnost a důvěrnost údajů v souladu s nařízeními (EU) 2022/2554 a (EU) 2016/679;

ii)

identifikace služeb IKT podporujících zásadní nebo důležité funkce, které žadatel vyvinul nebo udržuje, a služeb IKT podporujících zásadní nebo důležité funkce poskytovaných poskytovateli služeb, kteří jsou třetími stranami, popisu těchto smluvních ujednání (totožnosti a zeměpisného umístění poskytovatelů, popisu externě zajišťovaných činností nebo služeb IKT s jejich hlavními charakteristikami, kopií smluvních ujednání) a způsobu, jakým jsou tato ujednání v souladu s článkem 73 nařízení (EU) 2023/1114 a kapitolou V nařízení (EU) 2022/2554;

iii)	popisu postupů, zásad, opatření a systémů žadatele pro řízení bezpečnosti a incidentů;

pokud je k dispozici, popisu auditu kybernetické bezpečnosti provedeného auditorem kybernetické bezpečnosti, který je třetí stranou a má dostatečné zkušenosti, v souladu s nařízením Komise v přenesené pravomoci, kterým se stanoví technické normy přijaté podle čl. 26 odst. 11 čtvrtého pododstavce nařízení (EU) 2022/2554, zahrnujícího v ideálním případě tyto audity nebo testy:

i)	opatření v oblasti organizační kybernetické bezpečnosti, fyzické bezpečnosti a životního cyklu bezpečného vývoje softwaru;

ii)	posouzení a kontroly zranitelnosti a posouzení zabezpečení sítě;

iii)	přezkumy konfigurace aktiv v oblasti IKT podporujících zásadní a důležité funkce, jak jsou definovány v čl. 3 bodě 22 nařízení (EU) 2022/2554;

iv)

penetrační testy aktiv v oblasti IKT podporujících zásadní a důležité funkce, jak jsou definovány v čl. 3 bodě 17 nařízení (EU) 2022/2554, v souladu se všemi následujícími přístupy k auditním testům:

černou skříňkou: auditor nemá k dispozici žádné jiné informace než IP adresy a adresy URL spojené s auditovaným cílem. Této fázi zpravidla předchází zjištění informací a identifikace cíle dotazováním na služby systému doménových jmen (DNS), skenováním otevřených portů, zjišťováním přítomnosti filtračních zařízení atd.;

2)	fází šedé skříňky: auditoři mají znalosti standardního uživatele informačního systému (legitimní ověření, „standardní“ pracovní stanice atd.). Identifikátory mohou patřit různým uživatelským profilům, aby bylo možné testovat různé úrovně oprávnění;

3)	fází bílé skříňky: auditoři mají před zahájením analýzy co nejvíce technických informací (architektura, zdrojový kód, telefonní kontakty, identifikátory atd.) a také přístup k technickým kontaktům souvisejícím s cílem;

v)	pokud žadatel používá a/nebo vyvíjí inteligentní smlouvy, přezkum jejich zdrojového kódu z hlediska kybernetické bezpečnosti;

c)	popis případně provedených auditů systémů IKT, včetně použité infrastruktury DLT a bezpečnostních opatření;

d)	popis příslušných informací uvedených v písmenech a) a b) v obecně srozumitelném jazyce.

Článek 10

Oddělení a úschova kryptoaktiv a peněžních prostředků zákazníků

1. Pro účely čl. 62 odst. 2 písm. k) nařízení (EU) 2023/1114 žadatelé, kteří mají v úmyslu držet kryptoaktiva patřící zákazníkům nebo prostředky přístupu k těmto kryptoaktivům nebo peněžní prostředky zákazníků jiné než elektronické peněžní tokeny, předloží příslušnému orgánu podrobný popis svých postupů pro oddělení kryptoaktiv a peněžních prostředků zákazníků, včetně všech následujících informací:

jak žadatel zajistí:

i)	aby peněžní prostředky zákazníků nepoužíval na svůj vlastní účet;

ii)	aby kryptoaktiva patřící zákazníkům nepoužíval na svůj vlastní účet;

iii)	aby se peněženky, v nichž jsou uložena kryptoaktiva zákazníků, odlišovaly od peněženek patřících žadateli;

b)	podrobného popisu systému schvalování kryptografických klíčů a zabezpečení kryptografických klíčů včetně peněženek s více podpisy;

c)	jak žadatel odděluje kryptoaktiva zákazníků, včetně jejich oddělení od kryptoaktiv jiných zákazníků, pokud peněženky obsahují kryptoaktiva více než jednoho zákazníka (souhrnné účty);

popisu postupu, který zajistí, aby peněžní prostředky zákazníků jiné než elektronické peněžní tokeny byly uloženy u centrální banky nebo u úvěrové instituce do konce pracovního dne následujícího po dni, kdy byly tyto peněžní prostředky obdrženy, a aby byly vedeny na účtu samostatně identifikovatelném od jakýchkoli účtů používaných k uložení peněžních prostředků patřících žadateli;

v případě, že žadatel nemá v úmyslu ukládat peněžní prostředky u příslušné centrální banky, jaké faktory žadatel zohledňuje při výběru úvěrových institucí, u nichž ukládá peněžní prostředky zákazníků, včetně zásad diverzifikace žadatele, jsou-li k dispozici, a četnosti přezkumu výběru úvěrových institucí, u nichž ukládá peněžní prostředky zákazníků;

f)	jak žadatel zajistí, aby byli zákazníci jasně, stručně a v obecně srozumitelném jazyce informováni o klíčových aspektech systémů, zásad a postupů žadatele, aby byl dodržen čl. 70 odst. 1, 2 a 3 nařízení (EU) 2023/1114.

2. V souladu s čl. 70 odst. 5 nařízení (EU) 2023/1114 poskytovatelé služeb souvisejících s kryptoaktivy, kteří jsou institucemi elektronických peněz nebo platebními institucemi, poskytují informace uvedené v odstavci 1 tohoto článku pouze v souvislosti s oddělením kryptoaktiv zákazníků.

Článek 11

Postup vyřizování stížností

Pro účely čl. 62 odst. 2 písm. l) nařízení (EU) 2023/1114 žadatelé poskytnou příslušnému orgánu podrobný popis svých postupů pro vyřizování stížností, včetně všech následujících informací:

a)	informací o lidských a technických zdrojích vyčleněných na vyřizování stížností;

b)	informací o osobě odpovědné za zdroje určené k vyřizování stížností spolu s životopisem, v němž je uvedeno příslušné vzdělání, odborná příprava a odborné zkušenosti, které odůvodňují znalosti, dovednosti a zkušenosti pro výkon povinností přidělených této osobě;

c)	jak žadatel zajišťuje soulad s nařízením Komise v přenesené pravomoci, kterým se stanoví technické normy přijaté podle čl. 71 odst. 5 nařízení (EU) 2023/1114;

jak bude žadatel informovat zákazníky nebo potenciální zákazníky o možnosti podat bezplatnou stížnost, kde jsou tyto informace k dispozici na internetových stránkách žadatele nebo na jakémkoli jiném příslušném digitálním zařízení, které mohou zákazníci využívat k přístupu ke službám souvisejícím s kryptoaktivy, a obsahu poskytovaných informací;

e)	opatření žadatele pro vedení záznamů o stížnostech;

f)	lhůty stanovené v žadatelových postupech vyřizování stížností pro prošetření obdržených stížností, reagování na ně a přijetí případných opatření;

g)	jak bude žadatel informovat zákazníky nebo potenciální zákazníky o dostupných opravných prostředcích;

h)	klíčových procesních kroků žadatele při rozhodování o stížnosti a způsobu, jakým žadatel sdělí toto rozhodnutí zákazníkovi nebo potenciálnímu zákazníkovi, který stížnost podal.

Článek 12

Zásady úschovy a správy

Pro účely čl. 62 odst. 2 písm. m) nařízení (EU) 2023/1114 žadatelé, kteří mají v úmyslu poskytovat úschovu a správu kryptoaktiv jménem zákazníků, poskytnou příslušnému orgánu všechny tyto informace:

popis opatření souvisejících s typem úschovy nabízené zákazníkům, kopii standardní smlouvy žadatele o úschově a správě kryptoaktiv jménem zákazníků podle čl. 75 odst. 1 nařízení (EU) 2023/1114 a kopii shrnutí zásad úschovy zpřístupněného zákazníkům v souladu s čl. 75 odst. 3 nařízení (EU) 2023/1114;

zásady úschovy a správy žadatele, včetně popisu identifikovaných zdrojů provozních rizik a rizik v oblasti IKT pro úschovu a kontrolu kryptoaktiv nebo prostředků přístupu ke kryptoaktivům zákazníků, spolu s popisem:

i)	zásad a postupů a popisem opatření pro dosažení souladu s čl. 75 odst. 8 nařízení (EU) 2023/1114;

ii)	zásad a postupů a popisem systémů a kontrolních mechanismů pro řízení provozních rizik a rizik v oblasti IKT, včetně případů, kdy je úschova a správa kryptoaktiv jménem zákazníků svěřena třetí straně;

iii)	zásad a postupů týkajících se systémů zajišťujících výkon práv spojených s kryptoaktivy ze strany zákazníků a jejich popisem;

iv)	postupů a popisem systémů zajišťujících vrácení kryptoaktiv nebo prostředků přístupu zákazníkům;

c)	informace o způsobu identifikace kryptoaktiv a způsobu přístupu ke kryptoaktivům zákazníků;

d)	informace o opatřeních k minimalizaci rizika ztráty kryptoaktiv nebo prostředků přístupu ke kryptoaktivům;

pokud poskytovatel služeb souvisejících s kryptoaktivy pověřil úschovou a správou kryptoaktiv jménem zákazníků třetí stranu:

i)	informace o totožnosti třetí strany poskytující úschovu a správu kryptoaktiv a o jejím statusu v souladu s článkem 59 nebo článkem 60 nařízení (EU) 2023/1114;

ii)	popis všech funkcí souvisejících s úschovou a správou kryptoaktiv, jejichž výkonem poskytovatel služeb souvisejících s kryptoaktivy pověřil jiné osoby, případně seznam všech pověřených a dále pověřených osob a případný střet zájmů, který by z takového pověření mohl vyplynout;

iii)	popis způsobu, jakým má žadatel v úmyslu dohlížet na tato pověření nebo další pověření.

Článek 13

Provozní pravidla obchodní platformy a odhalování zneužití trhu

1. Pro účely čl. 62 odst. 2 písm. n) nařízení (EU) 2023/1114 žadatelé, kteří mají v úmyslu provozovat obchodní platformu pro kryptoaktiva, poskytnou příslušnému orgánu všechny tyto informace:

a)	pravidla pro přijímání kryptoaktiv k obchodování;

b)	schvalovací proces pro přijetí kryptoaktiv k obchodování, včetně hloubkové kontroly zákazníka prováděné v souladu se směrnicí (EU) 2015/849;

c)	seznam všech kategorií kryptoaktiv, která nebudou přijata k obchodování, a důvody jejich vyloučení;

d)	zásady, postupy a poplatky týkající se přijetí k obchodování, případně spolu s popisem členství, slev a souvisejících podmínek;

e)	pravidla pro provádění pokynů, včetně postupů pro zrušení provedených pokynů a pro sdělování těchto informací účastníkům trhu;

f)	zásady, postupy a metody zavedené k posouzení vhodnosti kryptoaktiv v souladu s čl. 76 odst. 2 nařízení (EU) 2023/1114;

g)	systémy, postupy a opatření zavedené za účelem dosažení souladu s čl. 76 odst. 7 nařízení (EU) 2023/1114;

způsob uveřejnění všech kupních a prodejních cen, intenzitu obchodních zájmů na uvedených cenách, které jsou pro kryptoaktiva sdělovány prostřednictvím jejich obchodních platforem, a cenu, objem a čas transakcí provedených v souvislosti s kryptoaktivy obchodovanými na jejich obchodní platformě v souladu s čl. 76 odst. 9 a 10 nařízení (EU) 2023/1114;

i)	struktury poplatků a odůvodnění, jak jsou tyto struktury poplatků v souladu s čl. 76 odst. 13 nařízení (EU) 2023/1114;

j)	systémy, postupy a opatření zavedené za účelem uchovávání údajů ohledně všech pokynů pro potřebu příslušného orgánu, nebo mechanismus, který zajistí, aby měl příslušný orgán přístup k evidenci pokynů a jakémukoli jinému obchodnímu systému;

pokud jde o vypořádání transakcí:

i)	zda je konečné vypořádání transakcí iniciováno v distribuovaném registru nebo mimo něj;

ii)	časový rámec, v němž je iniciováno konečné vypořádání transakcí s kryptoaktivy;

iii)	způsob ověření dostupnosti peněžních prostředků a kryptoaktiv;

iv)	způsob potvrzení příslušných údajů o transakcích;

v)	předpokládaná opatření k omezení selhání vypořádání;

vi)	okamžik, kdy je vypořádání konečné, a okamžik, kdy je iniciováno konečné vypořádání po provedení transakce;

l)	zásady, postupy a systémy zavedené za účelem odhalování a předcházení zneužívání trhu, včetně informací o sdělování možných případů zneužívání trhu příslušnému orgánu.

2. Žadatelé, kteří mají v úmyslu provozovat obchodní platformu pro kryptoaktiva, poskytnou příslušnému orgánu kopii provozních pravidel obchodní platformy a veškerých postupů a systémů pro odhalování a předcházení zneužívání trhu.

Článek 14

Směna kryptoaktiv za peněžní prostředky nebo jiná kryptoaktiva

Pro účely čl. 62 odst. 2 písm. o) nařízení (EU) 2023/1114 žadatelé, kteří mají v úmyslu směňovat kryptoaktiva za peněžní prostředky nebo za jiná kryptoaktiva, poskytnou příslušnému orgánu všechny tyto informace:

a)	popis obchodní politiky stanovené v souladu s čl. 77 odst. 1 nařízení (EU) 2023/1114;

b)	popis metodiky pro stanovení ceny kryptoaktiv, která žadatel navrhuje ke směně za peněžní prostředky nebo za jiná kryptoaktiva v souladu s čl. 77 odst. 2 nařízení (EU) 2023/1114, včetně toho, jak objem kryptoaktiv a volatilita trhu kryptoaktiv ovlivňují mechanismus stanovení ceny.

Článek 15

Zásady provádění pokynů

Pro účely čl. 62 odst. 2 písm. p) nařízení (EU) 2023/1114 žadatelé, kteří mají v úmyslu provádět pokyny ke kryptoaktivům jménem zákazníků, poskytnou příslušnému orgánu své zásady provádění pokynů, včetně všech následujících informací:

a)	ujednání, která zajišťují, že zákazník před provedením pokynu udělil souhlas se zásadami provádění pokynů;

b)	seznamu obchodních platforem pro kryptoaktiva, na které se žadatel bude spoléhat při provádění pokynů, a kritérií pro posuzování míst provádění pokynů zahrnutých do zásad provádění pokynů v souladu s čl. 78 odst. 6 nařízení (EU) 2023/1114;

c)	které obchodní platformy má žadatel v úmyslu využívat pro jednotlivé druhy kryptoaktiv a potvrzení, že žadatel neobdrží žádnou formu odměny, slevy nebo nepeněžní výhody za směrování přijatých pokynů na konkrétní obchodní platformu pro kryptoaktiva;

d)	jak se při provádění pokynů zohledňuje cena, náklady, rychlost, pravděpodobnost provedení a vypořádání, objem, povaha, podmínky úschovy kryptoaktiv nebo jakékoli jiné relevantní faktory, které jsou zvažovány v rámci všech nezbytných kroků k dosažení nejlepšího možného výsledku pro zákazníka;

e)	případně opatření pro informování zákazníků o tom, že žadatel bude provádět pokyny mimo obchodní platformu, a způsobu, jakým žadatel získá předchozí výslovný souhlas zákazníků před provedením těchto pokynů;

jak je zákazník upozorněn na to, že jakékoli konkrétní instrukce zákazníka mohou žadateli zabránit v tom, aby v souladu s opatřeními, která žadatel zavedl a uplatňuje ve svých zásadách provádění pokynů, podnikl nezbytné kroky za účelem dosahování nejlepšího možného výsledku při provádění daných pokynů, pokud jde o prvky, jichž se tyto instrukce týkají;

g)	procesu výběru obchodních míst, používaných strategií provádění pokynů, opatření používaných k analyzování dosažené kvality provedení pokynů a způsobu, jakým žadatel sleduje a ověřuje, zda byly pro zákazníky dosaženy nejlepší možné výsledky;

h)	opatření k zabránění zneužití jakýchkoli informací týkajících se pokynů zákazníků zaměstnanci žadatele;

i)	ujednání a postupů, jak žadatel sdělí zákazníkům informace o svých zásadách provádění pokynů a jak jim oznámí veškeré podstatné změny těchto zásad;

j)	opatření k prokázání souladu s článkem 78 nařízení (EU) 2023/1114 příslušnému orgánu na jeho žádost.

Článek 16

Poskytování poradenství týkajícího se kryptoaktiv nebo správy portfolia kryptoaktiv

Pro účely čl. 62 odst. 2 písm. q) nařízení (EU) 2023/1114 žadatelé, kteří mají v úmyslu poskytovat poradenství týkající se kryptoaktiv nebo správu portfolia kryptoaktiv, poskytnou příslušnému orgánu všechny tyto informace:

podrobný popis opatření zavedených žadatelem za účelem splnění požadavků čl. 81 odst. 7 nařízení (EU) 2023/1114, včetně následujících informací:

i)	mechanismů pro účinnou kontrolu, hodnocení a udržování znalostí a odbornosti fyzických osob poskytujících poradenství týkající se kryptoaktiv nebo spravujících portfolia kryptoaktiv;

ii)

opatření zajišťujících, že fyzické osoby podílející se na poskytování poradenství nebo správy portfolia znají, chápou a uplatňují vnitřní zásady a postupy žadatele zavedené za účelem dosažení souladu s nařízením (EU) 2023/1114, zejména s čl. 81 odst. 1 uvedeného nařízení a se směrnicí (EU) 2015/849;

iii)	objemu lidských a finančních zdrojů, které žadatel plánuje každoročně vynaložit na odborný rozvoj a odbornou přípravu zaměstnanců poskytujících poradenství týkající se kryptoaktiv nebo spravujících portfolio kryptoaktiv;

b)	mechanismy pro účinnou kontrolu, posouzení a udržování znalostí a schopností fyzických osob poskytujících poradenství jménem žadatele podle kritérií pro takové posouzení používaných ve vnitrostátních právních předpisech, aby bylo možné posoudit vhodnost podle čl. 81 odst. 1 nařízení (EU) 2023/1114.

Článek 17

Služby převodu

Pro účely čl. 62 odst. 2 písm. r) nařízení (EU) 2023/1114 žadatelé, kteří mají v úmyslu poskytovat služby převodu kryptoaktiv jménem zákazníků, poskytnou příslušnému orgánu všechny tyto informace:

a)	podrobnosti o druzích kryptoaktiv, pro které má žadatel v úmyslu poskytovat služby převodu;

podrobný popis opatření zavedených žadatelem za účelem splnění požadavků článku 82 nařízení (EU) 2023/1114, včetně podrobných informací o opatřeních žadatele a nasazených prostředcích IKT a lidských zdrojích pro rychlé, účinné a důkladné řešení rizik během poskytování služeb převodu kryptoaktiv jménem zákazníků, s přihlédnutím k možným provozním selháním a kybernetickým bezpečnostním rizikům;

c)	popis pojistné smlouvy žadatele, pokud je k dispozici, včetně informací o pojistném krytí škod na kryptoaktivech zákazníků, které mohou vzniknout v důsledku kybernetických bezpečnostních rizik;

d)	opatření k zajištění toho, aby byli zákazníci o zásadách, postupech a opatřeních uvedených v písmenu b) náležitě informováni.

Článek 18

Vstup v platnost

Toto nařízení vstupuje v platnost dvacátým dnem po vyhlášení v Úředním věstníku Evropské unie.

Toto nařízení je závazné v celém rozsahu a přímo použitelné ve všech členských státech.

V Bruselu dne 31. října 2024.

Za Komisi

předsedkyně

Ursula VON DER LEYEN

(1) Úř. věst. L 150, 9.6.2023, s. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.

(2) Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(3) Směrnice Evropského parlamentu a Rady (EU) 2015/849 ze dne 20. května 2015 o předcházení využívání finančního systému k praní peněz nebo financování terorismu, o změně nařízení Evropského parlamentu a Rady (EU) č. 648/2012 a o zrušení směrnice Evropského parlamentu a Rady 2005/60/ES a směrnice Komise 2006/70/ES (Úř. věst. L 141, 5.6.2015, s. 73, ELI: http://data.europa.eu/eli/dir/2015/849/oj).

(4) Nařízení Evropského parlamentu a Rady (EU) 2023/1113 ze dne 31. května 2023 o informacích doprovázejících převody peněžních prostředků a některých kryptoaktiv a o změně směrnice (EU) 2015/849 (Úř. věst. L 150, 9.6.2023, s. 1, ELI: http://data.europa.eu/eli/reg/2023/1113/oj).

(5) Nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/77/ES (Úř. věst. L 331, 15.12.2010, s. 84, ELI http://data.europa.eu/eli/reg/2010/1095/oj).

(6) Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39, ELI http://data.europa.eu/eli/reg/2018/1725/oj).

(7) Směrnice Evropského parlamentu a Rady 2013/34/EU ze dne 26. června 2013 o ročních účetních závěrkách, konsolidovaných účetních závěrkách a souvisejících zprávách některých forem podniků, o změně směrnice Evropského parlamentu a Rady 2006/43/ES a o zrušení směrnic Rady 78/660/EHS a 83/349/EHS (Úř. věst. L 182, 29.6.2013, s. 19, ELI: http://data.europa.eu/eli/dir/2013/34/oj).

(8) Nařízeni Komise v přenesené pravomoci (EU) 2024/414 ze dne 18. prosince 2024, kterým se doplňuje nařízení Evropského parlamentu a Rady (EU) 2023/1114, pokud jde o regulační technické normy, jež upřesňují podrobný obsah informací nezbytných k provedení posouzení navrhovaného nabytí kvalifikované účasti v poskytovateli služeb souvisejících s kryptoaktivy (Úř. věst. L, 2025/414, 31.3.2025, ELI: http://data.europa.eu/eli/reg_del/2025/414/oj).

(9) Nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru a o změně nařízení (ES) č. 1060/2009, (EU) č. 648/2012, (EU) č. 600/2014, (EU) č. 909/2014 a (EU) 2016/1011 (Úř. věst. L 333, 27.12.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).

ELI: http://data.europa.eu/eli/reg_del/2025/305/oj

ISSN 1977-0626 (electronic edition)

Zavřít

Vyhledání konkrétního předpisu

Fulltextové vyhledávání