Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria L
  3. Dz.U.UE.L.2025.305

Rozporządzenie delegowane 2025/305 uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 w odniesieniu do regulacyjnych standardów technicznych określających informacje, które należy zawrzeć we wniosku o zezwolenie na prowadzenie działalności w charakterze dostawcy usług w zakresie kryptoaktywów

ROZPORZĄDZENIE DELEGOWANE KOMISJI (UE) 2025/305
z dnia 31 października 2024 r.
uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 w odniesieniu do regulacyjnych standardów technicznych określających informacje, które należy zawrzeć we wniosku o zezwolenie na prowadzenie działalności w charakterze dostawcy usług w zakresie kryptoaktywów
(Tekst mający znaczenie dla EOG)

KOMISJA EUROPEJSKA,

uwzględniając Traktat o funkcjonowaniu Unii Europejskiej,

uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 z dnia 31 maja 2023 r. w sprawie rynków kryptoaktywów oraz zmiany rozporządzeń (UE) nr 1093/2010 i (UE) nr 1095/2010 oraz dyrektyw 2013/36/UE i (UE) 2019/1937 1 , w szczególności jego art. 62 ust. 5 akapit trzeci,

a także mając na uwadze, co następuje:

(1) Aby umożliwić właściwym organom ocenę, czy osoby prawne lub inne przedsiębiorstwa ubiegające się o zezwolenie na prowadzenie działalności w charakterze dostawcy usług w zakresie kryptoaktywów zgodnie z art. 62 rozporządzenia (UE) 2023/1114 ("ubiegający się o zezwolenie") spełniają mające zastosowanie wymogi określone w tytule V oraz, w stosownych przypadkach, w tytule VI tego rozporządzenia, informacje, które należy przekazać we wniosku o zezwolenie na prowadzenie działalności w charakterze dostawcy usług w zakresie kryptoaktywów przedłożonym zgodnie z art. 62 ust. 1 tego rozporządzenia ("wniosek o zezwolenie"), powinny być wystarczająco szczegółowe i kompleksowe, a jednocześnie nie powodować nadmiernych obciążeń.

(2) Wniosek o zezwolenie powinien zawierać dane dotyczące tożsamości ubiegającego się o zezwolenie, zasad zarządzania i mechanizmów kontroli wewnętrznej, odpowiedniości członków organu zarządzającego oraz wystarczająco dobrej reputacji akcjonariuszy posiadających znaczne pakiety akcji lub udziałowców posiadających znaczne udziały. Zgodnie z zasadą minimalizacji danych, o której mowa w art. 5 ust. 1 lit. c) rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 2 , takie informacje powinny być wystarczające, aby umożliwić właściwym organom przeprowadzenie kompleksowej oceny ubiegających się o zezwolenie oraz ich zdolności do spełnienia odpowiednich wymogów rozporządzenia (UE) 2023/1114. Ponadto informacje te powinny być wystarczające, aby umożliwić właściwym organom sprawdzenie, czy nie istnieją obiektywne i możliwe do wykazania powody odmowy udzielenia zezwolenia, o których mowa w art. 63 ust. 10 lit. a)-d) tego rozporządzenia.

(3) W celu zapewnienia, by ocena właściwych organów opierała się na dokładnych informacjach, ubiegający się o zezwolenie powinni przedstawić kopie swoich dokumentów korporacyjnych, w tym identyfikator osoby prawnej, statut lub umowę spółki, kopię rejestracji w krajowym rejestrze handlowym oraz, w przypadku gdy ubiegający się o zezwolenie zamierzają prowadzić platformę obrotu, nazwę handlową, która ma być używana.

(4) Zgodnie z art. 62 ust. 2 lit. d) rozporządzenia (UE) 2023/1114 wniosek o zezwolenie musi zawierać program działania. W programie tym należy określić strukturę organizacyjną ubiegających się o zezwolenie, strategię świadczenia usług w zakresie kryptoaktywów na rzecz ich docelowych klientów oraz ich zdolność operacyjną przez okres 3 lat od udzielenia zezwolenia. Określając strategię stosowaną w celu dotarcia do klientów, ubiegający się o zezwolenie powinni opisać - ze względu na przejrzystość - środki marketingowe, z których zamierzają korzystać, w tym strony internetowe, aplikacje na telefony komórkowe, bezpośrednie spotkania, komunikaty prasowe lub wszelkie fizyczne i elektroniczne środki komunikacji, w tym narzędzia kampanii w mediach społecznościowych, reklamy internetowe lub banery, przekierowywanie reklam, umowy z influencerami, umowy o sponsorowanie, rozmowy telefoniczne, webinaria, zaproszenia na wydarzenia, kampanie afiliacyjne, techniki gamifikacji, zaproszenia do wypełnienia formularza odpowiedzi lub udziału w kursie szkoleniowym, konta demo lub materiały edukacyjne.

(5) Aby umożliwić właściwym organom ocenę odporności ubiegających się o zezwolenie na zewnętrzne wstrząsy finansowe, w tym wstrząsy dotyczące wartości kryptoaktywów, ubiegający się o zezwolenie powinni uwzględnić w swoim wniosku o zezwolenie w obliczeniach prognostycznych i planach ustalania funduszy własnych scenariusze warunków skrajnych symulujące groźne, choć realistyczne zdarzenia.

(6) Klienci są narażeni na potencjalne ryzyko związane z dostawcami usług w zakresie kryptoaktywów. Aby umożliwić właściwym organom ocenę, czy ubiegający się o zezwolenie spełniają wymogi ostrożnościowe określone w art. 67 rozporządzenia (UE) 2023/1114 mające na celu ochronę klientów przed takim ryzykiem, wniosek o zezwolenie powinien zawierać informacje określające zabezpieczenia ostrożnościowe wprowadzone przez ubiegającego się o zezwolenie.

(7) W celu zapewnienia, aby dostawcy usług w zakresie kryptoaktywów wywiązywali się ze swoich obowiązków określonych w rozporządzeniu (UE) 2023/1114, ubiegający się o zezwolenie powinni wykazać, że przyjęli odpowiednie i solidne zasady zarządzania i mechanizmy kontroli wewnętrznej, w tym zasady i mechanizmy, które mają zasadnicze znaczenie dla należytego i ostrożnego zarządzania dostawcami usług w zakresie kryptoaktywów.

(8) W systemie usług finansowych zasadniczą rolę odgrywa czas. Aby uniknąć przestojów w działalności, które mogą mieć poważne konsekwencje finansowe, regulacyjne i wizerunkowe dla dostawców usług w zakresie kryptoaktywów i ogólnie dla rynków kryptoaktywów, kluczowe znaczenie ma utrzymanie działalności lub co najmniej podstawowych funkcji dostawców usług w zakresie kryptoaktywów oraz ograniczenie do minimum przerw spowodowanych nieoczekiwanymi zakłóceniami, w tym cyberatakami i klęskami żywiołowymi. Wniosek o zezwolenie powinien zatem zawierać szczegółowe informacje na temat rozwiązań przyjętych przez ubiegającego się o zezwolenie w celu zapewnienia ciągłości i regularności świadczenia usług w zakresie kryptoaktywów, w tym szczegółowy opis ryzyka i plany ciągłości działania.

(9) Potrzebne są skuteczne mechanizmy, systemy i procedury zgodne z dyrektywą Parlamentu Europejskiego i Rady (UE) 2015/849 3  i rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2023/1113 4  służące zapewnieniu, aby ubiegający się o zezwolenie odpowiednio ograniczali ryzyko oraz praktyki prania pieniędzy i finansowania terroryzmu związane ze świadczeniem usług w zakresie kryptoaktywów. W związku z tym ubiegający się o zezwolenie powinni przedstawić we wniosku o zezwolenie szczegółowe informacje na temat mechanizmów, systemów i procedur wprowadzonych w celu zapobiegania ryzyku związanemu z ich działalnością, między innymi w odniesieniu do przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu.

(10) Zgodnie z art. 62 ust. 2 lit. g) rozporządzenia (UE) 2023/1114 wniosek o zezwolenie musi zawierać dowód potwierdzający, że członkowie organu zarządzającego cieszą się wystarczająco dobrą opinią i posiadają odpowiednią wiedzę, umiejętności i doświadczenie potrzebne do zarządzania tym dostawcą usług w zakresie kryptoaktywów. W szczególności ubiegający się o zezwolenie powinni przekazywać właściwym organom wszelkie informacje na temat wcześniejszych wyroków skazujących oraz informacje na temat toczących się postępowań przygotowawczych, spraw cywilnych i administracyjnych, kar, działań egzekucyjnych i innych postępowań orzekających dotyczących członków organu zarządzającego, prowadzonych lub zasądzonych na podstawie przepisów prawa handlowego, prawa dotyczącego niewypłacalności oraz przepisów dotyczących przeciwdziałania praniu pieniędzy, finansowaniu terroryzmu, zwalczania nadużyć finansowych lub odpowiedzialności zawodowej. Aby zapewnić właściwym organom odpowiednie informacje na temat dobrej opinii członków organu zarządzającego, ubiegający się o zezwolenie powinni przekazywać informacje dotyczące bezpośrednio danego członka lub organizacji, w której członek ten sprawował funkcję członka organu zarządzającego, akcjonariusza lub udziałowca posiadającego znaczne pakiety akcji lub znaczne udziały bądź był osobą pełniącą kluczową funkcję. W celu zapewnienia, by właściwe organy otrzymywały wystarczające informacje na temat odmowy lub wycofania m.in. rejestracji, zezwoleń lub pełnienia funkcji członka związanych ze świadczeniem przez ubiegających się o zezwolenie usług w zakresie kryptoaktywów, ubiegający się o zezwolenie powinni przekazywać takie informacje na temat każdego członka organu zarządzającego. Ponadto ubiegający się o zezwolenie powinni przedstawić odpowiednie informacje na temat każdego członka organu zarządzającego umożliwiające właściwym organom ocenę jego wiedzy zawodowej, umiejętności i doświadczenia w zakresie stanowiska, o które się ubiega, oraz opis wszystkich interesów finansowych i niefinansowych członków organu zarządzającego, które mogłyby powodować potencjalne istotne konflikty interesów znacząco wpływające na wiarygodność członków podczas wykonywania ich zadań.

(11) W odniesieniu do wymogu dobrej opinii akcjonariuszy i udziałowców posiadających bezpośrednio lub pośrednio znaczne pakiety akcji lub znaczne udziały w ubiegającym się o zezwolenie wniosek o zezwolenie powinien zawierać wszelkie informacje na temat wcześniejszych wyroków skazujących i toczących się postępowań przygotowawczych, spraw cywilnych i administracyjnych oraz innych postępowań orzekających, a także istotne informacje dotyczące pewności i legalności pochodzenia środków pieniężnych wykorzystywanych do założenia ubiegającego się o zezwolenie i finansowania jego działalności, aby umożliwić ocenę wszelkich prób lub podejrzeń prania pieniędzy lub finansowania terroryzmu.

(12) Ze względu na zdecentralizowany i cyfrowy charakter kryptoaktywów w przypadku dostawców usług w zakresie kryptoaktywów ryzyko dla cyberbezpieczeństwa jest znaczne i przybiera wiele form. W celu zagwarantowania, że ubiegający się o zezwolenie są w stanie zapobiegać naruszeniom ochrony danych i stratom finansowym, które mogą być spowodowane cyberatakami, informacje na temat wdrożonych przez ubiegających się o zezwolenie systemów ICT i powiązanych rozwiązań w zakresie bezpieczeństwa, o których mowa w art. 62 ust. 2 lit. j) rozporządzenia (UE) 2023/1114, powinny obejmować zasoby kadrowe przeznaczone na przeciwdziałanie ryzyku w cyberprzestrzeni.

(13) Wyodrębnianie kryptoaktywów i środków pieniężnych klientów chroni ich przed stratami dostawcy usług w zakresie kryptoaktywów oraz przed niewłaściwym wykorzystaniem ich kryptoaktywów i środków pieniężnych. W art. 70 rozporządzenia (UE) 2023/1114 zobowiązano zatem dostawców usług w zakresie kryptoaktywów do wprowadzenia odpowiednich mechanizmów mających na celu zabezpieczenie praw własności klientów. Wymóg ten ma również zastosowanie do dostawców usług w zakresie kryptoaktywów, którzy nie świadczą usług w zakresie przechowywania i administrowania. Ważne jest zatem, aby wniosek o zezwolenie zawierał informacje na temat wyodrębniania kryptoaktywów klientów.

(14) Aby umożliwić właściwym organom ocenę adekwatności zasad funkcjonowania platform obrotu kryptoaktywami stosowanych przez ubiegających się o zezwolenie, w opisie tych zasad ubiegający się o zezwolenie powinien szczegółowo określić konkretne elementy. W szczególności ubiegający się o zezwolenie powinni dokładnie opisać te aspekty zasad funkcjonowania, które dotyczą dopuszczania kryptoaktywów do obrotu, obrotu nimi i ich rozrachunku. W odniesieniu do dopuszczenia kryptoaktywów do obrotu ubiegający się o zezwolenie powinni przedstawić szczegółowe informacje na temat zasad regulujących dopuszczanie kryptoaktywów do obrotu, sposobu, w jaki dopuszczone kryptoaktywa są zgodne z zasadami ubiegających się o zezwolenie, rodzajów kryptoaktywów, których ubiegający się o zezwolenie nie dopuszczają do obrotu na swojej platformie, oraz powodów takich wykluczeń, a także opłat za dopuszczenie do obrotu. W odniesieniu do obrotu kryptoaktywami ubiegający się o zezwolenie powinni określić zasady funkcjonowania regulujące wykonywanie i anulowanie zleceń, przejrzystość i prowadzenie rejestrów. Ponadto w opisie zasad funkcjonowania ubiegający się o zezwolenie powinni uwzględnić elementy regulujące rozrachunek transakcji na kryptoaktywach zawartych na platformie obrotu, w tym informację, czy rozrachunek jest inicjowany w technologii rozproszonego rejestru (DLT), ramy czasowe rozpoczęcia realizacji, definicję momentu, w którym rozrachunek jest ostateczny, wszystkie weryfikacje wymagane do zapewnienia skutecznego rozrachunku transakcji oraz wszelkie środki mające na celu ograniczenie przypadków nieprzeprowadzenia rozrachunku.

(15) Podstawę niniejszego rozporządzenia stanowi projekt regulacyjnych standardów technicznych przedłożony Komisji przez Europejski Urząd Nadzoru Giełd i Papierów Wartościowych, który opracowano w ścisłej współpracy z Europejskim Urzędem Nadzoru Bankowego.

(16) Europejski Urząd Nadzoru Giełd i Papierów Wartościowych przeprowadził otwarte konsultacje publiczne na temat projektu regulacyjnych standardów technicznych, który stanowi podstawę niniejszego rozporządzenia, dokonał analizy potencjalnych powiązanych z nim kosztów i korzyści oraz zwrócił się o opinię do Grupy Interesariuszy z Sektora Giełd i Papierów Wartościowych ustanowionej zgodnie z art. 37 rozporządzenia Parlamentu Europejskiego i Rady (UE) nr 1095/2010 5 .

(17) Zgodnie z art. 42 ust. 1 rozporządzenia Parlamentu Europejskiego i Rady (UE) 2018/1725 6  skonsultowano się z Europejskim Inspektorem Ochrony Danych, który przedstawił formalne uwagi w dniu 21 czerwca 2024 r.,

PRZYJMUJE NINIEJSZE ROZPORZĄDZENIE:

Artykuł  1

Informacje ogólne

Osoby prawne lub inne przedsiębiorstwa ubiegające się o zezwolenie na prowadzenie działalności w charakterze dostawcy usług w zakresie kryptoaktywów zgodnie z art. 62 rozporządzenia (UE) 2023/1114 ("ubiegający się o zezwolenie") uwzględniają we wniosku o zezwolenie wszystkie następujące informacje:

a)
nazwę prawną, numer telefonu i adres e-mail ubiegającego się o zezwolenie;
b)
wszelkie nazwy handlowe, które są lub mają być używane przez ubiegającego się o zezwolenie;
c)
identyfikator osoby prawnej (LEI) ubiegającego się o zezwolenie;
d)
imię i nazwisko, stanowisko, adres e-mail i numer telefonu osoby wyznaczonej do kontaktu lub punktu kontaktowego;
e)
formę prawną ubiegającego się o zezwolenie, o której mowa w art. 62 ust. 2 lit. b) rozporządzenia (UE) 2023/1114, w tym informacje o tym, czy ubiegający się o zezwolenie jest osobą prawną czy innym przedsiębiorstwem, oraz, jeśli jest dostępny, krajowy numer identyfikacyjny ubiegającego się o zezwolenie, a także dowód jego rejestracji w krajowym rejestrze handlowym;
f)
datę i państwo członkowskie założenia ubiegającego się o zezwolenie;
g)
w stosownych przypadkach akty założycielskie, statut lub umowę spółki, o których mowa w art. 62 ust. 2 lit. c)

rozporządzenia (UE) 2023/1114, oraz regulamin;

h)
adres siedziby zarządu oraz, jeżeli jest inny, adres siedziby statutowej ubiegającego się o zezwolenie;
i)
informacje na temat miejsca prowadzenia działalności przez ewentualne oddziały oraz ich identyfikatory osoby

prawnej (LEI), jeżeli są dostępne;

j)
nazwę domeny każdej strony internetowej prowadzonej przez ubiegającego się o zezwolenie oraz jego konta w mediach społecznościowych;
k)
w przypadku gdy ubiegający się o zezwolenie nie jest osobą prawną - dokumentację pozwalającą ocenić, czy:
(i)
poziom ochrony interesów osób trzecich i praw posiadaczy kryptoaktywów, w tym w przypadku niewypłacalności, jest równoważny z ochroną zapewnianą przez osoby prawne;
(ii)
ubiegający się o zezwolenie podlega równoważnemu nadzorowi ostrożnościowemu odpowiedniemu do jego

formy prawnej;

l)
w przypadku gdy ubiegający się o zezwolenie zamierza prowadzić platformę obrotu kryptoaktywami:
(i)
adres fizyczny, numer telefonu i adres e-mail platformy obrotu kryptoaktywami;
(ii)
wszelkie nazwy handlowe platformy obrotu kryptoaktywami.
Artykuł  2

Program działania

1. 
Do celów art. 62 ust. 2 lit. d) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie przekazują właściwemu organowi program działania na okres 3 lat od wydania zezwolenia, który zawiera wszystkie następujące informacje:
a)
w przypadku gdy ubiegający się o zezwolenie należy do grupy zdefiniowanej w art. 2 pkt 11 dyrektywy Parlamentu Europejskiego i Rady 2013/34/UE 7  - wyjaśnienie, w jaki sposób działalność ubiegającego się o zezwolenie wpisuje się w strategię grupy i w jaki sposób współdziała z działalnością innych podmiotów należących do tej grupy, w tym zwięzły opis obecnej i planowanej organizacji i struktury tej grupy;
b)
wyjaśnienie, w jaki sposób działalność podmiotów powiązanych z ubiegającym się o zezwolenie, w tym w przypadku gdy w grupie znajdują się podmioty objęte regulacją, prawdopodobnie wpłynie na działalność ubiegającego się o zezwolenie;
c)
wykaz usług w zakresie kryptoaktywów, które ubiegający się o zezwolenie zamierza świadczyć, oraz rodzaje kryptoaktywów, których te usługi w zakresie kryptoaktywów dotyczą;
d)
informacje na temat innej planowanej działalności, regulowanej zgodnie z prawem Unii lub prawem krajowym lub nieregulowanej, w tym na temat wszelkich usług innych niż usługi w zakresie kryptoaktywów, które ubiegający się o zezwolenie zamierza świadczyć;
e)
informację, czy ubiegający się o zezwolenie zamierza dokonywać oferty publicznej kryptoaktywów lub czy ubiega się o dopuszczenie kryptoaktywów do obrotu, a jeśli tak, to jakiego rodzaju kryptoaktywów;
f)
wykaz jurysdykcji, zarówno w Unii, jak i w państwach trzecich, w których ubiegający się o zezwolenie zamierza świadczyć usługi w zakresie kryptoaktywów, w tym informacje na temat docelowej liczby klientów według obszarów geograficznych;
g)
rodzaje potencjalnych klientów, do których skierowane są usługi w zakresie kryptoaktywów świadczone przez ubiegającego się o zezwolenie;
h)
opis środków dostępu klientów do usług w zakresie kryptoaktywów świadczonych przez ubiegającego się o zezwolenie, w tym wszystkie następujące elementy:
(i)
nazwy domen dla każdej strony internetowej lub innej aplikacji opartej na ICT, za pośrednictwem której ubiegający się o zezwolenie będzie świadczył usługi w zakresie kryptoaktywów, oraz informacje na temat języków, w których dana strona internetowa lub inna aplikacja oparta na ICT będą dostępne, rodzaje usług w zakresie kryptoaktywów, do których będzie można uzyskać dostęp za pośrednictwem tej strony internetowej lub innej aplikacji opartej na ICT oraz, w stosownych przypadkach, w których państwach członkowskich będzie można uzyskać dostęp do tej strony internetowej lub innej aplikacji opartej na ICT;
(ii)
nazwę każdej aplikacji opartej na ICT, z której mogą korzystać klienci w celu uzyskania dostępu do usług w zakresie kryptoaktywów, języki, w których ta aplikacja oparta na ICT jest dostępna, oraz usługi w zakresie kryptoaktywów, do których można uzyskać dostęp za pośrednictwem tej aplikacji opartej na ICT;
i)
planowane działania marketingowe i promocyjne oraz ustalenia dotyczące usług w zakresie kryptoaktywów, w tym:
(i)
wszystkie środki marketingowe, które mają być stosowane w odniesieniu do każdej z usług;
(ii)
zamierzone środki identyfikacji ubiegającego się o zezwolenie;
(iii)
informacje na temat odpowiedniej kategorii docelowych klientów;
(iv)
rodzaje kryptoaktywów;
(v)
języki, które będą używane w działaniach marketingowych i promocyjnych;
j)
szczegółowy opis zasobów kadrowych, finansowych i zasobów ICT przeznaczonych na świadczenie zamierzonych usług w zakresie kryptoaktywów oraz ich lokalizacja geograficzna;
k)
politykę ubiegającego się o zezwolenie w zakresie outsourcingu oraz szczegółowy opis planowanych przez ubiegającego się o zezwolenie rozwiązań dotyczących outsourcingu, w tym wewnątrzgrupowych, oraz sposób, w jaki ubiegający się o zezwolenie będzie przestrzegał art. 73 rozporządzenia (UE) 2023/1114;
l)
wykaz podmiotów, które będą świadczyć usługi zlecane na zasadzie outsourcingu, ich lokalizacja geograficzna oraz odnośne zlecane usługi;
m)
prognostyczny plan rachunkowości obejmujący scenariusze warunków skrajnych na poziomie indywidualnym i, w stosownych przypadkach, skonsolidowanym i subskonsolidowanym zgodnie z dyrektywą 2013/34/UE;
n)
wszelką wymianę kryptoaktywów na środki pieniężne i inną działalność w zakresie kryptoaktywów, którą ubiegający się o zezwolenie zamierza prowadzić, w tym za pośrednictwem wszelkich aplikacji zdecentralizowanego finansowania, z którymi ubiegający się o zezwolenie zamierza współpracować na własny rachunek.

Do celów lit. b) wyjaśnienie obejmuje wykaz podmiotów powiązanych z ubiegającym się o zezwolenie oraz informacje na ich temat, w tym w przypadku podmiotów objętych regulacją usługi świadczone przez te podmioty, w tym usługi regulowane, działalność i rodzaj klientów, oraz nazwy domen każdej strony internetowej prowadzonej przez te podmioty.

Do celów lit. k) ubiegający się o zezwolenie uwzględnia informacje na temat stanowisk lub osób odpowiedzialnych za outsourcing, zasobów kadrowych i zasobów ICT przeznaczonych na kontrolę funkcji, usług lub działań zleconych na zasadzie outsourcingu w ramach powiązanych rozwiązań oraz na temat oceny ryzyka związanego z outsourcingiem.

Do celów lit. m) w prognozie finansowej uwzględnia się wszelkie pożyczki wewnątrz grupy, które zostały lub mają zostać udzielone przez ubiegającego się o zezwolenie i na jego rzecz.

2. 
W przypadku gdy ubiegający się o zezwolenie zamierzają świadczyć usługę przyjmowania i przekazywania zleceń związanych z kryptoaktywami w imieniu klientów, przekazują właściwym organom kopię procedur i opis mechanizmów zapewniających zgodność z art. 80 rozporządzenia (UE) 2023/1114.
3. 
W przypadku gdy ubiegający się o zezwolenie zamierzają świadczyć usługę plasowania kryptoaktywów, przekazują właściwym organom kopię procedur służących identyfikowaniu konfliktów interesów, zapobieganiu im, zarządzaniu nimi i ich ujawnianiu oraz opis rozwiązań wprowadzonych w celu zapewnienia zgodności z art. 79 rozporządzenia (UE) 2023/1114 i rozporządzeniem delegowanym Komisji ustanawiającym standardy techniczne na podstawie art. 72 ust. 5 rozporządzenia (UE) 2023/1114.
Artykuł  3

Wymogi ostrożnościowe

Do celów art. 62 ust. 2 lit. e) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie przekazują właściwemu organowi wszystkie następujące informacje:

a)
opis zabezpieczeń ostrożnościowych ubiegającego się o zezwolenie określonych w art. 67 rozporządzenia (UE) 2023/1114 obejmujący:
(i)
kwotę zabezpieczeń ostrożnościowych w momencie składania wniosku o zezwolenie oraz opis założeń przyjętych do obliczenia tej kwoty;
(ii)
w stosownych przypadkach kwotę zabezpieczeń ostrożnościowych pokrytych przez fundusze własne, o których mowa w art. 67 ust. 4 lit. a) rozporządzenia (UE) 2023/1114.
(iii)
w stosownych przypadkach kwotę zabezpieczeń ostrożnościowych ubiegającego się o zezwolenie objętych polisą ubezpieczeniową, o której mowa w art. 67 ust. 4 lit. b) rozporządzenia (UE) 2023/1114;
b)
obliczenia prognostyczne i plany ustalania funduszy własnych, w tym:
(i)
obliczenie prognostyczne zabezpieczeń ostrożnościowych ubiegającego się o zezwolenie na pierwsze 3 lata obrotowe po udzieleniu zezwolenia;
(ii)
założenia planowania, w tym scenariusze warunków skrajnych dla prognozy, o której mowa w pkt (i), oraz objaśnienia danych liczbowych;
(iii)
oczekiwaną liczbę i rodzaj klientów, wolumen zleceń i transakcji oraz wolumen przechowywanych kryptoaktywów;
c)
w przypadku przedsiębiorstw lub innych osób prawnych, które już prowadzą działalność - sprawozdania finansowe za ostatnie 3 lata, o ile takie sprawozdania są dostępne, zatwierdzone, jeśli zostały zbadane, przez zewnętrznego biegłego rewidenta;
d)
opis stosowanych przez ubiegającego się o zezwolenie procedur planowania i monitorowania zabezpieczeń ostrożnościowych zgodnie z art. 67 ust. 1 rozporządzenia (UE) 2023/1114;
e)
dowód, że ubiegający się o zezwolenie spełnia wymogi dotyczące zabezpieczeń ostrożnościowych określonych w art. 67 rozporządzenia (UE) 2023/1114, w tym:
(i)
w odniesieniu do funduszy własnych, o których mowa w art. 67 ust. 4 lit. a) rozporządzenia (UE) 2023/1114:
1)
dokumentację określającą, w jaki sposób ubiegający się o zezwolenie obliczył kwotę zabezpieczeń ostrożnościowych zgodnie z art. 67 rozporządzenia (UE) 2023/1114;
2)
w przypadku przedsiębiorstw lub innych osób prawnych, które już prowadzą działalność i których sprawozdania finansowe nie zostały zbadane - poświadczenie przez krajowy organ nadzoru kwoty funduszy własnych ubiegającego się o zezwolenie;
3)
w przypadku przedsiębiorstw w trakcie procesu rejestracji - oświadczenie wydane przez instytucję kredytową potwierdzające, że fundusze te są zdeponowane na rachunku ubiegającego się o zezwolenie;
(ii)
w odniesieniu do polisy ubezpieczeniowej lub porównywalnej gwarancji, o których mowa w art. 67 ust. 4 lit. b) rozporządzenia (UE) 2023/1114:
1)
nazwę prawną, datę i państwo członkowskie założenia, adres siedziby zarządu oraz, jeżeli jest inny, adres siedziby statutowej i dane kontaktowe przedsiębiorstwa upoważnionego do wystawienia polisy ubezpieczeniowej lub porównywalnej gwarancji;
2)
kopię jednego z następujących dokumentów:
posiadanej polisy ubezpieczeniowej zawierającej wszystkie elementy niezbędne do spełnienia wymogów art. 67 ust. 5 i 6 rozporządzenia (UE) 2023/1114, jeśli jest dostępna,
umowy ubezpieczenia zawierającej wszystkie elementy niezbędne do spełnienia wymogów art. 67 ust. 5 i 6 rozporządzenia (UE) 2023/1114, podpisanej przez przedsiębiorstwo upoważnione do zawierania umów ubezpieczenia zgodnie z prawem Unii lub prawem krajowym.
Artykuł  4

Informacje na temat zasad zarządzania i mechanizmów kontroli wewnętrznej oraz konfliktu interesów

1. 
Do celów art. 62 ust. 2 lit. f) oraz i) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie przekazują właściwemu organowi następujące informacje na temat swoich zasad zarządzania i mechanizmów kontroli wewnętrznej:
a)
szczegółowy opis struktury organizacyjnej ubiegającego się o zezwolenie, w stosownych przypadkach obejmującej grupę, w tym wskazanie podziału zadań i uprawnień oraz odpowiedniej hierarchii służbowej oraz wdrożonych rozwiązań w zakresie kontroli wewnętrznej, wraz ze schematem organizacyjnym;
b)
dane osobowe osób kierujących poszczególnymi funkcjami wewnętrznymi (kierowniczymi, nadzorczymi i kontroli wewnętrznej), w tym miejsce ich przebywania oraz życiorys z uwzględnieniem odpowiedniego wykształcenia, szkolenia i doświadczenia zawodowego, a także opis wiedzy, umiejętności i doświadczenia niezbędnych do wykonywania obowiązków przypisanych tym osobom;
c)
polityki i procedury, które są dostatecznie skuteczne, aby zapewnić przestrzeganie przepisów rozporządzenia (UE) 2023/1114, zgodnie z art. 68 ust. 4 tego rozporządzenia, oraz szczegółowy opis rozwiązań zapewniających, aby odpowiedni personel był świadomy procedur, których należy przestrzegać w celu właściwego wykonywania swoich obowiązków, w tym szczegółowy opis procedur zgłaszania przez personel ubiegającego się o zezwolenie potencjalnych lub faktycznych naruszeń rozporządzenia (UE) 2023/1114 zgodnie z art. 116 tego rozporządzenia;
d)
szczegółowy opis rozwiązań dotyczących dokumentowania działalności i organizacji wewnętrznej ubiegającego się o zezwolenie zgodnie z art. 68 ust. 9 rozporządzenia (UE) 2023/1114, w tym rozwiązania ubiegającego się o zezwolenie w zakresie prowadzenia dokumentacji zgodnie z rozporządzeniem delegowanym Komisji ustanawiającym standardy techniczne przyjęte na podstawie art. 68 ust. 10 lit. b) rozporządzenia (UE) 2023/1114;
e)
rozwiązania umożliwiające organowi zarządzającemu ocenę i okresowe przeglądy skuteczności ustaleń dotyczących polityki i procedur wprowadzonych w celu wypełnienia obowiązków określonych w tytule V rozdziały 2 i 3 rozporządzenia (UE) 2023/1114 zgodnie z art. 68 ust. 6 tego rozporządzenia, w tym wszystkie następujące elementy:
(i)
określenie osób sprawujących kontrolę wewnętrzną odpowiedzialnych za monitorowanie tych ustaleń dotyczących polityki i procedur wraz z zakresem ich odpowiedzialności i podległością służbową wobec organu zarządzającego u ubiegającego się o zezwolenie;
(ii)
wskazanie częstotliwości składania organowi zarządzającemu u ubiegającego się o zezwolenie przez osoby sprawujące kontrolę wewnętrzną sprawozdań na temat skuteczności tych ustaleń dotyczących polityki i procedur;
(iii)
wyjaśnienie określające:
1)
sposób, w jaki ubiegający się o zezwolenie zapewnia, aby osoby sprawujące kontrolę wewnętrzną działały niezależnie i oddzielnie od funkcji, które kontrolują;
2)
czy osoby sprawujące kontrolę wewnętrzną mają dostęp do niezbędnych zasobów i informacji;
3)
czy te osoby sprawujące kontrolę wewnętrzną mogą składać sprawozdania bezpośrednio organowi zarządzającemu u ubiegającego się o zezwolenie zarówno co najmniej raz w roku, jak i doraźnie, w tym w przypadku wykrycia znacznego ryzyka niewypełnienia przez ubiegającego się o zezwolenie jego obowiązków wynikających z rozporządzenia (UE) 2023/1114;
(iv)
opis systemów ICT, zabezpieczeń i mechanizmów kontroli wprowadzonych w celu monitorowania działalności ubiegającego się o zezwolenie i przestrzegania przepisów tytułu V rozdziały 2 i 3 rozporządzenia (UE) 2023/1114, w tym systemów awaryjnych, oraz systemów ICT i mechanizmów kontroli ryzyka, jeżeli informacje te nie są przekazywane zgodnie z art. 9 niniejszego rozporządzenia;
f)
w stosownych przypadkach opis rozwiązań wprowadzonych w celu zapobiegania nadużyciom na rynku i ich wykrywania zgodnie z art. 92 rozporządzenia (UE) 2023/1114;
g)
czy ubiegający się o zezwolenie wyznaczył lub wyznaczy audytorów zewnętrznych, a jeżeli tak, ich imiona i nazwiska oraz dane kontaktowe, jeżeli są dostępne;
h)
zasady i procedury rachunkowości, zgodnie z którymi ubiegający się o zezwolenie będzie dokumentował i zgłaszał swoje informacje finansowe, w tym daty początku i końca stosowanego roku obrachunkowego.
2. 
Zgodnie z art. 72 rozporządzenia (UE) 2023/1114 w celu zidentyfikowania konfliktów interesów, zapobiegania im, zarządzania nimi i ich ujawniania ubiegający się o zezwolenie przekazują właściwemu organowi wszystkie następujące informacje dotyczące zarządzania konfliktami interesów:
a)
kopię polityki ubiegającego się o zezwolenie dotyczącej konfliktów interesów wraz z opisem sposobu, w jaki polityka ta:
(i)
zapewnia, aby ubiegający się o zezwolenie identyfikował konflikty interesów, zapobiegał im i zarządzał nimi zgodnie z art. 72 ust. 1 rozporządzenia (UE) 2023/1114 oraz ujawniał konflikty interesów zgodnie z art. 72 ust. 2 tego rozporządzenia;
(ii)
jest współmierna do skali, charakteru i zakresu usług w zakresie kryptoaktywów, które ubiegający się o zezwolenie zamierza świadczyć, oraz do pozostałej działalności grupy, do której należy ubiegający się o zezwolenie;
(iii)
zapewnia, aby polityka, procedury i uzgodnienia dotyczące wynagrodzeń nie powodowały konfliktu interesów;
b)
w jaki sposób polityka ubiegającego się o zezwolenie dotycząca konfliktów interesów zapewnia zgodność z rozporządzeniem delegowanym Komisji ustanawiającym standardy techniczne przyjęte na podstawie art. 72 ust. 5 rozporządzenia (UE) 2023/1114, w tym informacje na temat systemów i rozwiązań wprowadzonych przez ubiegającego się o zezwolenie w celu:
(i)
monitorowania, oceny i przeglądu skuteczności polityki dotyczącej konfliktów interesów oraz wyeliminowania wszelkich niedociągnięć;
(ii)
ewidencjonowania przypadków konfliktu interesów, obejmującego identyfikację, ocenę, środki zaradcze oraz fakt, czy przypadek został ujawniony klientowi.
Artykuł  5

Plan ciągłości działania

1. 
Do celów art. 62 ust. 2 lit. i) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie przedkładają właściwemu organowi szczegółowy opis planu ciągłości działania, w tym kroków, jakie zostaną podjęte w celu zapewnienia ciągłości i regularności świadczenia przez ubiegającego się o zezwolenie usług w zakresie kryptoaktywów.
2. 
Opis, o którym mowa w ust. 1, obejmuje:
a)
szczegółowe informacje stanowiące dowód na to, że plan ciągłości działania jest odpowiedni oraz że wprowadzono mechanizmy służące utrzymaniu tego planu i jego okresowemu testowaniu;
b)
w odniesieniu do krytycznych lub istotnych funkcji obsługiwanych przez zewnętrznych dostawców usług - informacje na temat sposobu zapewnienia ciągłości działania, w przypadku gdy jakość świadczenia takich funkcji pogorszy się do niedopuszczalnego poziomu lub gdy zewnętrzny dostawca nie wywiąże się ze świadczenia tych funkcji;
c)
informacje na temat sposobu zapewnienia ciągłości działania w przypadku śmierci kluczowej osoby oraz, w stosownych przypadkach, ryzyka politycznego w jurysdykcji usługodawcy.
Artykuł  6

Wykrywanie przypadków prania pieniędzy i finansowania terroryzmu oraz zapobieganie im

Do celów art. 62 ust. 2 lit. i) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie przekazują właściwemu organowi informacje na temat swoich mechanizmów kontroli wewnętrznej, polityk i procedur służących zapewnieniu zgodności z przepisami prawa krajowego transponującymi dyrektywę (UE) 2015/849 oraz ram oceny ryzyka w celu zarządzania ryzykiem prania pieniędzy i finansowania terroryzmu, w tym wszystkie następujące elementy:

a)
dokonaną przez ubiegającego się o zezwolenie ocenę nieodłącznego i rezydualnego ryzyka prania pieniędzy i finansowania terroryzmu związanego z jego działalnością, w tym ryzyka związanego z:
(i)
bazą klientów ubiegającego się o zezwolenie;
(ii)
świadczonymi usługami;
(iii)
wykorzystywanymi kanałami dystrybucji;
(iv)
geograficznymi obszarami działania;
b)
środki, które ubiegający się o zezwolenie wprowadził lub wprowadzi, aby zapobiec zidentyfikowanym zagrożeniom i spełnić mające zastosowanie wymogi w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu, w tym proces oceny ryzyka ubiegającego się o zezwolenie, polityka i procedury służące spełnianiu wymogów należytej staranności wobec klienta oraz polityka i procedury wykrywania i zgłaszania podejrzanych transakcji lub działań;
c)
szczegółowe informacje na temat tego, w jaki sposób te mechanizmy kontroli wewnętrznej, polityki i procedury są odpowiednie i proporcjonalne do skali, charakteru, nieodłącznego ryzyka prania pieniędzy i finansowania terroryzmu, zakresu świadczonych usług w zakresie kryptoaktywów, złożoności modelu biznesowego oraz sposobu, w jaki te mechanizmy, polityki i procedury zapewniają zgodność z dyrektywą (UE) 2015/849 i rozporządzeniem (UE) 2023/1113;
d)
tożsamość osoby odpowiedzialnej za zapewnienie zgodności z wymogami w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu oraz dowody potwierdzające jej wiedzę, umiejętności i doświadczenie;
e)
ustalenia, zasoby kadrowe i finansowe zapewniające odpowiednie przeszkolenie personelu ubiegającego się o zezwolenie w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu (wskaźniki roczne) oraz w zakresie konkretnych rodzajów ryzyka związanych z kryptoaktywami;
f)
kopię polityki, procedur i systemów ubiegającego się o zezwolenie w zakresie przeciwdziałania praniu pieniędzy i finansowaniu terroryzmu;
g)
częstotliwość oceny adekwatności i skuteczności tych mechanizmów kontroli wewnętrznej, polityk i procedur oraz osoba lub stanowisko odpowiedzialne za taką ocenę.
Artykuł  7

Tożsamość członków organu zarządzającego i dowód ich dobrej opinii, wiedzy, umiejętności i doświadczenia oraz możliwości poświęcania wystarczająco dużo czasu na pełnienie ich funkcji

1. 
Do celów art. 62 ust. 2 lit. g) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie przekazują właściwemu organowi wszystkie następujące informacje dotyczące każdego członka organu zarządzającego:
a)
imię i nazwisko oraz, jeśli inne, nazwisko rodowe;
b)
miejsce i datę urodzenia, adres i dane kontaktowe aktualnego miejsca zamieszkania i każdego innego miejsca zamieszkania z ostatnich 10 lat, obywatelstwo lub obywatelstwa, krajowy numer identyfikacyjny oraz kopię urzędowego dokumentu tożsamości lub równoważnego dokumentu;
c)
szczegółowe informacje na temat stanowiska, które jest lub ma być zajmowane przez członka organu zarządzającego, w tym informacje o tym, czy jest to stanowisko wykonawcze czy niewykonawcze, datę lub planowaną datę objęcia oraz, w stosownych przypadkach, czas trwania kadencji, a także opis najważniejszych obowiązków członka;
d)
życiorys uwzględniający odpowiednie wykształcenie, szkolenie i doświadczenie zawodowe wraz z nazwą i charakterem wszystkich organizacji, dla których członek pracował, oraz charakterem i czasem trwania funkcji pełnionych na stanowiskach zajmowanych w ciągu ostatnich 10 lat, ze szczególnym uwzględnieniem wszelkich działań wchodzących w zakres stanowiska, o które członek ten się ubiega, w tym doświadczenia zawodowego związanego z usługami finansowymi, kryptoaktywami lub innymi aktywami cyfrowymi, DLT, technologią informacyjną, cyberbezpieczeństwem lub innowacjami cyfrowymi;
e)
dokumentację dotyczącą reputacji i doświadczenia członka, w szczególności wykaz osób, do których można zwrócić się o informacje na temat tego członka, wraz z danymi kontaktowymi i listami referencyjnymi;
f)
informacje dotyczące przeszłości członka, a konkretnie wszystkie następujące elementy:
(i)
zaświadczenie o braku wpisu w rejestrze karnym;
(ii)
informacje o toczących się postępowaniach karnych lub przygotowawczych bądź karach (dotyczących prawa handlowego, prawa usług finansowych, prania pieniędzy i finansowania terroryzmu, nadużyć finansowych lub odpowiedzialności zawodowej), informacje o postępowaniach egzekucyjnych lub karach, informacje o odpowiednich sprawach cywilnych i administracyjnych oraz postępowaniach dyscyplinarnych, w tym dotyczących pozbawienia funkcji dyrektora przedsiębiorstwa, upadłości, niewypłacalności i podobnych postępowaniach;
(iii)
informacje na temat odmowy, wycofania, odwołania lub wypowiedzenia rejestracji, zezwolenia, członkostwa lub licencji na prowadzenie działalności handlowej, gospodarczej lub zawodowej lub o każdym wydaleniu przez organ regulacyjny lub rządowy, organ zawodowy lub samorząd zawodowy;
(iv)
informacje o zwolnieniu ze stanowiska zaufania, stosunku powierniczego lub podobnej funkcji lub stosunku zaufania;
(v)
informacje na temat tego, czy jakikolwiek organ ocenił reputację danej osoby, w tym nazwa tego organu, data oceny oraz informacje o wyniku tej oceny;
g)
opis wszelkich interesów finansowych i niefinansowych lub powiązań tego członka i jego bliskich krewnych z innymi członkami organu zarządzającego i osobami sprawującymi kluczowe funkcje w tej samej instytucji, instytucji dominującej i instytucjach zależnych oraz w odniesieniu do akcjonariuszy lub wspólników, które mogłoby prowadzić do potencjalnych konfliktów interesów;
h)
w przypadku zidentyfikowania istotnego konfliktu interesów - wskazanie, w jaki sposób konflikt ten zostanie złagodzony lub zażegnany, w tym odniesienie do treści polityki dotyczącej konfliktów interesów;
i)
informacje na temat czasu poświęcanego na wykonywanie funkcji członka u ubiegającego się o zezwolenie, w tym wszystkie następujące elementy:
(i)
szacowany minimalny czas w skali roku i w skali miesiąca, jaki członek poświęci na sprawowanie swojej funkcji u ubiegającego się o zezwolenie;
(ii)
wykaz pozostałych funkcji dyrektora wykonawczego i niewykonawczego, które członek sprawuje, odnoszących się do działalności komercyjnej i niekomercyjnej lub utworzonych wyłącznie w celu zarządzania interesami gospodarczymi danego członka;
(iii)
informacje na temat wielkości i złożoności przedsiębiorstw lub organizacji, w których członek sprawuje funkcje dyrektora, o których mowa w pkt (ii), w tym łącznych aktywów, na podstawie ostatniego dostępnego rocznego sprawozdania finansowego, niezależnie od tego, czy przedsiębiorstwo jest notowane na giełdzie, oraz na temat liczby pracowników tych przedsiębiorstw lub organizacji;
(iv)
wykaz wszelkich dodatkowych obowiązków związanych z funkcjami dyrektora, o których mowa w pkt (ii), w tym wynikających z przewodniczenia komitetowi;
(v)
szacowany czas w dniach w roku przeznaczony na każdą z pozostałych funkcji dyrektora, o których mowa w pkt (ii), oraz liczbę posiedzeń rocznie poświęconych każdej funkcji.

Do celów lit. d) ubiegający się o zezwolenie podaje szczegółowe informacje na temat wszystkich przekazanych uprawnień i posiadanych wewnętrznych uprawnień decyzyjnych oraz kontrolowanych obszarów działalności.

Do celów lit. f) pkt (i) i (ii) ubiegający się o zezwolenie przedstawiają informacje w formie urzędowego zaświadczenia, jeżeli jest ono dostępne w odpowiednim państwie członkowskim lub państwie trzecim, lub w formie innego równoważnego dokumentu, jeżeli takie zaświadczenie nie istnieje. Urzędowe wypisy, zaświadczenia i dokumenty muszą być wydane w ciągu 3 miesięcy przed złożeniem wniosku o zezwolenie. W przypadku dochodzeń w toku, informacji można udzielić poprzez oświadczenie.

Do celów lit. f) pkt (iv) ubiegający się o zezwolenie nie jest zobowiązany do przedstawienia informacji na temat poprzedniej oceny, jeżeli właściwy organ posiada już takie informacje.

Do celów lit. g) opis obejmuje wszelkie interesy finansowe, w tym kryptoaktywa, inne aktywa cyfrowe, pożyczki, akcje, udziały, gwarancje lub zabezpieczenia, niezależnie od tego, czy zostały one udzielone czy otrzymane, stosunki handlowe, postępowania sądowe oraz to, czy dana osoba była osobą zajmującą w ciągu ostatnich 2 lat eksponowane stanowisko polityczne zgodnie z definicją w art. 3 pkt 9 dyrektywy (UE) 2015/849.

2. 
Ubiegający się o zezwolenie na prowadzenie działalności w charakterze dostawcy usług w zakresie kryptoaktywów zgodnie z art. 62 rozporządzenia (UE) 2023/1114 przedstawia właściwemu organowi wyniki wszelkich ocen odpowiedniości każdego członka organu zarządzającego przeprowadzonych przez ubiegającego się o zezwolenie oraz wyniki oceny odpowiedniości zbiorowej organu zarządzającego, w tym sprawozdanie z oceny odpowiedniości lub dokumenty dotyczące wyniku oceny odpowiedniości.
Artykuł  8

Informacje dotyczące akcjonariuszy lub udziałowców posiadających znaczne pakiety akcji lub znaczne udziały

Do celów art. 62 ust. 2 lit. h) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie przekazują właściwemu organowi wszystkie następujące informacje:

a)
szczegółowy schemat organizacyjny struktury udziałowej ubiegającego się o zezwolenie, w tym podział jego kapitału i praw głosu oraz nazwiska akcjonariuszy lub udziałowców posiadających znaczne pakiety akcji lub znaczne udziały;
b)
w odniesieniu do każdego akcjonariusza lub wspólnika posiadającego bezpośrednio lub pośrednio znaczny pakiet akcji lub znaczne udziały w ubiegającym się o zezwolenie - informacje i dokumenty określone w art. 1-4 rozporządzenia delegowanego Komisji (UE) 2025/414 8 , stosownie do przypadku;
c)
tożsamość każdego członka organu zarządzającego, który będzie kierował działalnością ubiegającego się o zezwolenie i który zostanie powołany przez takiego akcjonariusza lub wspólnika posiadającego znaczne pakiety akcji lub znaczne udziały lub uzyska od niego nominację;
d)
w odniesieniu do każdego akcjonariusza lub wspólnika posiadającego bezpośrednio lub pośrednio znaczny pakiet akcji lub znaczne udziały w ubiegającym się o zezwolenie - informacje na temat liczby i rodzaju subskrybowanych akcji lub innych udziałów, ich wartości nominalnej, wszelkich wypłaconych premii lub premii, które mają zostać wypłacone, wszelkich zabezpieczeń lub obciążeń, w tym tożsamość stron zabezpieczonych;
e)
informacje, o których mowa w art. 6 lit. b), d) i e) oraz w art. 8 rozporządzenia delegowanego (UE) 2025/414.
Artykuł  9

Systemy ICT i powiązane rozwiązania w zakresie bezpieczeństwa

Do celów art. 62 ust. 2 lit. j) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie przekazują właściwemu organowi następujące informacje:

a)
dokumentację techniczną systemów ICT, wykorzystywanej infrastruktury DLT, w stosownych przypadkach, oraz rozwiązań w zakresie bezpieczeństwa, w tym opis rozwiązań oraz przeznaczonych zasobów ICT i zasobów kadrowych ustanowionych w celu zapewnienia zgodności z rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2022/2554 9 , a mianowicie:
(i)
opis sposobu, w jaki ubiegający się o zezwolenie zapewnia solidne, kompleksowe i dobrze udokumentowane ramy zarządzania ryzykiem związanym z ICT w ramach swojego ogólnego systemu zarządzania ryzykiem, w tym szczegółowy opis systemów, protokołów i narzędzi ICT oraz wyjaśnienie, w jaki sposób procedury, polityki i systemy ubiegającego się o zezwolenie służące zapewnieniu bezpieczeństwa, integralności, dostępności, autentyczności i poufności danych są zgodne z rozporządzeniami (UE) 2022/2554 i (UE) 2016/679;
(ii)
wskazanie usług ICT wspierających krytyczne lub istotne funkcje, opracowanych lub utrzymywanych przez ubiegającego się o zezwolenie, oraz usług ICT wspierających krytyczne lub istotne funkcje świadczonych przez zewnętrznych dostawców usług, opis takich ustaleń umownych (tożsamość i lokalizacja geograficzna dostawców, opis działań lub usług ICT zlecanych na zasadzie outsourcingu wraz z ich głównymi cechami, kopia umów) oraz wyjaśnienie, w jaki sposób ustalenia te są zgodne z art. 73 rozporządzenia (UE) 2023/1114 i rozdziałem V rozporządzenia (UE) 2022/2554;
(iii)
opis stosowanych przez ubiegającego się o zezwolenie procedur, polityk, rozwiązań i systemów w zakresie bezpieczeństwa i zarządzania incydentami;
b)
jeżeli jest dostępny, opis audytu cyberbezpieczeństwa przeprowadzonego przez zewnętrznego audytora ds. cyberbezpieczeństwa posiadającego wystarczające doświadczenie zgodnie z rozporządzeniem delegowanym Komisji ustanawiającym standardy techniczne przyjęte na podstawie art. 26 ust. 11 akapit czwarty rozporządzenia (UE) 2022/2554, w idealnym przypadku obejmującego następujące audyty lub testy:
(i)
rozwiązania w zakresie cyberbezpieczeństwa organizacji, bezpieczeństwa fizycznego i bezpiecznego cyklu życia oprogramowania;
(ii)
oceny podatności na zagrożenia i skanowanie pod kątem podatności na zagrożenia oraz oceny bezpieczeństwa sieci;
(iii)
przeglądy konfiguracji zasobów ICT wspierających krytyczne i istotne funkcje zdefiniowane w art. 3 pkt 22 rozporządzenia (UE) 2022/2554;
(iv)
testy penetracyjne zasobów ICT wspierających krytyczne i istotne funkcje, zdefiniowane w art. 3 pkt 17 rozporządzenia (UE) 2022/2554, zgodnie ze wszystkimi następującymi podejściami do testów audytowych:
1)
czarna skrzynka: audytorzy nie posiadają informacji innych niż adresy IP i adresy URL związane z kontrolowanym celem. Etap ten jest zwykle poprzedzony wyszukiwaniem informacji i identyfikacją celu poprzez wysyłanie zapytań dotyczących usług systemu nazw domen (DNS), skanowanie otwartych portów, odkrywanie obecności urządzeń filtrujących itp.;
2)
etap szarej skrzynki: audytorzy dysponują wiedzą o standardowym użytkowniku systemu informacyjnego (prawnie uzasadnione uwierzytelnianie, "standardowe" stanowisko robocze itp.). Identyfikatory mogą należeć do różnych profili użytkowników, aby umożliwić przetestowanie różnych poziomów uprzywilejowania;
3)
etap białej skrzynki: audytorzy dysponują jak największą ilością informacji technicznych (architektura, kod źródłowy, kontakty telefoniczne, identyfikatory itp.) przed rozpoczęciem analizy, a także dostępem do kontaktów technicznych związanych z celem;
(v)
w przypadku gdy ubiegający się o zezwolenie wykorzystuje lub opracowuje inteligentne umowy - przegląd ich kodu źródłowego pod kątem cyberbezpieczeństwa;
c)
opis ewentualnych przeprowadzonych audytów systemów ICT, w tym wykorzystywanej infrastruktury DLT i rozwiązań w zakresie bezpieczeństwa;
d)
opis istotnych informacji, o których mowa w lit. a) i b), w języku niespecjalistycznym.
Artykuł  10

Wyodrębnianie kryptoaktywów i środków pieniężnych klientów oraz sprawowanie nad nimi pieczy

1. 
Do celów art. 62 ust. 2 lit. k) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie, którzy zamierzają przechowywać kryptoaktywa należące do klientów lub środki dostępu do takich kryptoaktywów bądź środki pieniężne klientów inne niż tokeny będące e-pieniądzem, przekazują właściwemu organowi szczegółowy opis swoich procedur dotyczących wyodrębniania kryptoaktywów i środków pieniężnych klientów zawierający wszystkie następujące elementy:
a)
opis sposobu, w jaki ubiegający się o zezwolenie zapewnia, aby:
(i)
środki pieniężne klientów nie były wykorzystywane na jego własny rachunek;
(ii)
kryptoaktywa należące do klientów nie były wykorzystywane na jego własny rachunek;
(iii)
portfele zawierające kryptoaktywa klientów różniły się od portfeli własnych ubiegającego się o zezwolenie;
b)
szczegółowy opis systemu zatwierdzania kluczy kryptograficznych i sprawowania pieczy nad kluczami kryptograficznymi, w tym dla portfeli wielopodpisowych;
c)
opis sposobu, w jaki ubiegający się o zezwolenie wyodrębnia kryptoaktywa klientów, w tym od kryptoaktywów innych klientów, w przypadku gdy portfele zawierają kryptoaktywa więcej niż jednego klienta (rachunki zbiorcze);
d)
opis procedury zapewniającej, że środki pieniężne klientów - inne niż tokeny będące e-pieniądzem - zostaną zdeponowane w banku centralnym lub instytucji kredytowej do końca dnia roboczego następującego po dniu otrzymania tych środków pieniężnych i że będą one przechowywane na rachunku dającym się wyodrębnić od wszelkich innych rachunków wykorzystywanych do przechowywania środków pieniężnych należących do ubiegającego się o zezwolenie;
e)
w przypadku gdy ubiegający się o zezwolenie nie zamierza deponować środków pieniężnych we właściwym banku centralnym - czynniki, które ubiegający się o zezwolenie bierze pod uwagę przy wyborze instytucji kredytowych, w których będzie deponował środki pieniężne klientów, w tym polityka dywersyfikacji ubiegającego się o zezwolenie, o ile jest ona dostępna, oraz częstotliwość przeglądu wyboru instytucji kredytowych, w których będą deponowane środki pieniężne klientów;
f)
opis sposobu, w jaki ubiegający się o zezwolenie zapewnia, by klienci byli informowani jasnym, zwięzłym i niespecjalistycznym językiem o kluczowych aspektach systemów, polityk i procedur ubiegającego się o zezwolenie służących zapewnieniu zgodności z art. 70 ust. 1, 2 i 3 rozporządzenia (UE) 2023/1114.
2. 
Zgodnie z art. 70 ust. 5 rozporządzenia (UE) 2023/1114 dostawcy usług w zakresie kryptoaktywów, którzy są instytucjami pieniądza elektronicznego lub instytucjami płatniczymi, w odniesieniu do wyodrębniania kryptoaktywów klientów przekazują wyłącznie informacje, o których mowa w ust. 1 niniejszego artykułu.
Artykuł  11

Procedury rozpatrywania skarg

Do celów art. 62 ust. 2 lit. l) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie przedstawiają właściwemu organowi szczegółowy opis swoich procedur rozpatrywania skarg, zawierający wszystkie następujące elementy:

a)
informacje na temat zasobów kadrowych i technicznych przeznaczonych na rozpatrywanie skarg;
b)
informacje o osobie odpowiedzialnej za zasoby przeznaczone na rozpatrywanie skarg, wraz z życiorysem uwzględniającym odpowiednie wykształcenie, szkolenie i doświadczenie zawodowe świadczące o wiedzy, umiejętnościach i doświadczeniu niezbędnych do wykonywania obowiązków powierzonych tej osobie;
c)
w jaki sposób ubiegający się o zezwolenie zapewnia zgodność z rozporządzeniem delegowanym Komisji ustanawiającym standardy techniczne przyjęte na podstawie art. 71 ust. 5 rozporządzenia (UE) 2023/1114;
d)
sposób, w jaki ubiegający się o zezwolenie poinformuje klientów lub potencjalnych klientów o możliwości bezpłatnego złożenia skargi, w jakim miejscu informacje te są dostępne na stronie internetowej ubiegającego się o zezwolenie lub na wszelkich innych odpowiednich urządzeniach cyfrowych, z których mogą korzystać klienci w celu uzyskania dostępu do usług w zakresie kryptoaktywów, oraz treść przekazanych informacji;
e)
ustalenia ubiegającego się o zezwolenie dotyczące prowadzenia dokumentacji w odniesieniu do skarg;
f)
przewidziane w procedurach rozpatrywania skarg ubiegającego się o zezwolenie terminy zbadania otrzymanych skarg, udzielenia na nie odpowiedzi oraz, w stosownych przypadkach, podjęcia działań w odpowiedzi na otrzymane skargi;
g)
sposób, w jaki ubiegający się o zezwolenie poinformuje klientów lub potencjalnych klientów o dostępnych środkach odwoławczych;
h)
kluczowe kroki proceduralne ubiegającego się o zezwolenie przy podejmowaniu decyzji w przedmiocie skargi oraz sposób, w jaki ubiegający się o zezwolenie powiadomi o tej decyzji klienta lub potencjalnego klienta, który złożył skargę.
Artykuł  12

Polityka w zakresie przechowywania i administrowania

Do celów art. 62 ust. 2 lit. m) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie, którzy zamierzają zapewniać przechowywanie kryptoaktywów i administrowanie nimi w imieniu klientów, przekazują właściwemu organowi wszystkie następujące informacje:

a)
opis uzgodnień związanych z rodzajem przechowywania oferowanego klientom, kopię standardowej umowy ubiegającego się o zezwolenie o przechowywanie kryptoaktywów i administrowanie nimi w imieniu klientów zgodnie z art. 75 ust. 1 rozporządzenia (UE) 2023/1114 oraz kopię podsumowania dotyczącego polityki w zakresie przechowywania udostępnianego klientom zgodnie z art. 75 ust. 3 rozporządzenia (UE) 2023/1114;
b)
politykę ubiegającego się o zezwolenie w zakresie przechowywania i administrowania, w tym opis zidentyfikowanych źródeł ryzyka operacyjnego i ryzyka ICT dla sprawowania pieczy i kontroli nad kryptoaktywami lub środkami dostępu do kryptoaktywów klientów, wraz z opisem:
(i)
polityk i procedur w zakresie rozwiązań zapewniających zgodność z art. 75 ust. 8 rozporządzenia (UE) 2023/1114 oraz opis tych rozwiązań;
(ii)
polityk i procedur w zakresie systemów i mechanizmów kontroli służących zarządzaniu ryzykiem operacyjnym i ryzykiem ICT, w tym w przypadku gdy przechowywanie kryptoaktywów i administrowanie nimi w imieniu klientów jest zlecane osobie trzeciej, oraz opis tych systemów i mechanizmów kontroli;
(iii)
polityk i procedur dotyczących systemów zapewniających wykonywanie praw związanych z kryptoaktywami przez klientów oraz opis tych systemów;
(iv)
procedur w zakresie systemów zapewniających, aby kryptoaktywa lub środki dostępu zostały zwrócone klientom, oraz opis tych systemów;
c)
informacje na temat sposobu identyfikacji kryptoaktywów i środków dostępu do kryptoaktywów klientów;
d)
informacje na temat rozwiązań mających na celu zminimalizowanie ryzyka utraty kryptoaktywów lub środków dostępu do kryptoaktywów;
e)
w przypadku gdy dostawca usług w zakresie kryptoaktywów powierzył osobie trzeciej zapewnianie przechowywania kryptoaktywów i administrowanie nimi w imieniu klientów:
(i)
informacje na temat tożsamości każdej osoby trzeciej zapewniającej przechowywanie kryptoaktywów i administrowanie nimi oraz jej statusu zgodnie z art. 59 lub 60 rozporządzenia (UE) 2023/1114;
(ii)
opis wszelkich funkcji związanych z przechowywaniem kryptoaktywów i administrowaniem nimi, które zostały delegowane przez dostawcę usług w zakresie kryptoaktywów, w stosownych przypadkach wykaz wszelkich podmiotów, którym delegowano lub subdelegowano funkcje, oraz wszelkie konflikty interesów, które mogą wyniknąć z takiego delegowania;
(iii)
opis sposobu, w jaki ubiegający się o zezwolenie zamierza nadzorować delegowanie lub subdelegowanie.
Artykuł  13

Zasady funkcjonowania platformy obrotu i wykrywanie nadużyć na rynku

1. 
Do celów art. 62 ust. 2 lit. n) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie, którzy zamierzają prowadzić platformę obrotu kryptoaktywami, przekazują właściwemu organowi wszystkie następujące informacje:
a)
zasady dotyczące dopuszczania kryptoaktywów do obrotu;
b)
proces zatwierdzania kryptoaktywów do obrotu, w tym środki należytej staranności wobec klienta stosowane zgodnie z dyrektywą (UE) 2015/849;
c)
wykaz wszelkich kategorii kryptoaktywów, które nie będą dopuszczane do obrotu, oraz powody takiego wykluczenia;
d)
politykę i procedury regulujące dopuszczanie do obrotu oraz wysokość opłat z tego tytułu wraz z opisem, w stosownych przypadkach, członkostwa, rabatów i związanych z nimi warunków;
e)
zasady regulujące wykonywanie zleceń, w tym wszelkie procedury anulowania wykonanych zleceń i ujawniania takich informacji uczestnikom rynku;
f)
politykę, procedury i metody wprowadzone w celu oceny odpowiedniości kryptoaktywów zgodnie z art. 76 ust. 2 rozporządzenia (UE) 2023/1114;
g)
systemy, procedury i mechanizmy wprowadzone w celu zapewnienia zgodności z art. 76 ust. 7 rozporządzenia (UE) 2023/1114;
h)
sposób podawania do wiadomości publicznej wszelkich cen kupna i sprzedaży oraz poziomu zainteresowania zawarciem transakcji po tych cenach, ogłaszanych dla kryptoaktywów za pośrednictwem ich platform obrotu, a także cenę, wolumen i czas transakcji zrealizowanych w odniesieniu do kryptoaktywów będących przedmiotem obrotu na ich platformie obrotu, zgodnie z art. 76 ust. 9 i 10 rozporządzenia (UE) 2023/1114;
i)
struktury opłat oraz uzasadnienie zgodności tych struktur opłat z wymogami art. 76 ust. 13 rozporządzenia (UE) 2023/1114;
j)
systemy, procedury i rozwiązania wprowadzone w celu przechowywania do dyspozycji właściwego organu danych dotyczących wszystkich zleceń lub mechanizm zapewniający właściwemu organowi dostęp do arkusza zleceń i wszelkich innych systemów transakcyjnych;
k)
w odniesieniu do rozrachunku transakcji:
(i)
czy ostateczny rozrachunek transakcji jest inicjowany w rozproszonym rejestrze czy poza nim;
(ii)
ramy czasowe, w których inicjowany jest ostateczny rozrachunek transakcji na kryptoaktywach;
(iii)
sposób weryfikacji dostępności środków pieniężnych i kryptoaktywów;
(iv)
sposób potwierdzenia odpowiednich szczegółów transakcji;
(v)
środki przewidziane w celu ograniczenia przypadków nieprzeprowadzenia rozrachunku;
(vi)
moment, w którym rozrachunek jest ostateczny, oraz moment, w którym ostateczny rozrachunek jest inicjowany po zrealizowaniu transakcji;
l)
politykę, procedury i systemy wprowadzone w celu wykrywania nadużyć na rynku i zapobiegania im, w tym informacje na temat przekazywania właściwemu organowi informacji o możliwych przypadkach nadużyć na rynku.
2. 
Ubiegający się o zezwolenie, którzy zamierzają prowadzić platformę obrotu kryptoaktywami, przekazują właściwemu organowi kopię zasad funkcjonowania platformy obrotu oraz wszelkich procedur i systemów służących wykrywaniu nadużyć na rynku i zapobieganiu im.
Artykuł  14

Wymiana kryptoaktywów na środki pieniężne lub inne kryptoaktywa

Do celów art. 62 ust. 2 lit. o) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie, którzy zamierzają wymieniać kryptoaktywa na środki pieniężne lub na inne kryptoaktywa, przekazują właściwemu organowi wszystkie następujące informacje:

a)
opis polityki handlowej ustanowionej zgodnie z art. 77 ust. 1 rozporządzenia (UE) 2023/1114;
b)
opis metody określania ceny kryptoaktywów, które ubiegający się o zezwolenie oferuje do wymiany na środki pieniężne lub inne kryptoaktywa zgodnie z art. 77 ust. 2 rozporządzenia (UE) 2023/1114, w tym w jaki sposób wolumen kryptoaktywów i zmienność rynku kryptoaktywów wpływają na mechanizm wyceny.
Artykuł  15

Polityka wykonywania zleceń

Do celów art. 62 ust. 2 lit. p) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie, którzy zamierzają realizować zlecenia dotyczące kryptoaktywów w imieniu klientów, przekazują właściwemu organowi swoją politykę wykonywania zleceń, zawierającą wszystkie następujące elementy:

a)
rozwiązania zapewniające, by klient wyraził zgodę na politykę wykonywania zleceń przed realizacją zlecenia;
b)
wykaz platform obrotu kryptoaktywami, na których ubiegający się o zezwolenie będzie polegał w celu realizowania zleceń, oraz kryteria oceny systemów realizowania zleceń uwzględnione w polityce wykonywania zleceń zgodnie z art. 78 ust. 6 rozporządzenia (UE) 2023/1114;
c)
z których platform obrotu ubiegający się o zezwolenie zamierza korzystać w odniesieniu do każdego rodzaju kryptoaktywów oraz potwierdzenie, że ubiegający się o zezwolenie nie otrzyma żadnego wynagrodzenia, rabatu lub korzyści niepieniężnej w zamian za przekierowanie otrzymanych zleceń na określoną platformę obrotu kryptoaktywami;
d)
sposób, w jaki podczas realizowania zleceń uwzględnia się cenę, koszty, szybkość, prawdopodobieństwo wykonania i rozrachunku, wielkość, charakter, warunki przechowywania kryptoaktywów oraz wszelkie inne istotne czynniki, które są brane pod uwagę w ramach wszystkich niezbędnych kroków w celu uzyskania możliwie najlepszego wyniku dla klienta;
e)
w stosownych przypadkach mechanizmy informowania klientów o tym, że ubiegający się o zezwolenie będzie realizował zlecenia poza platformą obrotu, oraz w jaki sposób ubiegający się o zezwolenie uzyska uprzednią wyraźną zgodę swoich klientów przed wykonaniem takich zleceń;
f)
sposób, w jaki klient jest ostrzegany, że wszelkie szczególne instrukcje od klienta mogą uniemożliwić ubiegającemu się o zezwolenie podjęcie niezbędnych kroków, zgodnie z rozwiązaniami, które ubiegający się o zezwolenie ustanowił i wdrożył w swojej polityce wykonywania zleceń, w celu uzyskania możliwie najlepszego wyniku wykonania tych zleceń w odniesieniu do elementów objętych tymi instrukcjami;
g)
proces wyboru systemów obrotu, stosowane strategie realizowania zleceń, mechanizmy wykorzystywane do analizy uzyskanej jakości wykonania oraz sposób monitorowania i weryfikowania przez ubiegającego się o zezwolenie, że osiągnięte zostały możliwie najlepsze wyniki dla klientów;
h)
rozwiązania służące zapobieganiu niewłaściwemu wykorzystywaniu przez pracowników ubiegającego się o zezwolenie wszelkich informacji dotyczących zleceń klientów;
i)
rozwiązania i procedury dotyczące sposobu, w jaki ubiegający się o zezwolenie będzie przekazywał klientom informacje na temat swojej polityki wykonywania zleceń i powiadamiał ich o wszelkich istotnych zmianach w swojej polityce wykonywania zleceń;
j)
rozwiązania mające na celu wykazanie właściwemu organowi zgodności z art. 78 rozporządzenia (UE) 2023/1114 na wniosek tego właściwego organu.
Artykuł  16

Doradztwo w zakresie kryptoaktywów lub zarządzanie portfelami kryptoaktywów

Do celów art. 62 ust. 2 lit. q) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie, którzy zamierzają świadczyć usługi doradztwa w zakresie kryptoaktywów lub zarządzania portfelami kryptoaktywów, przekazują właściwemu organowi wszystkie następujące informacje:

a)
szczegółowy opis rozwiązań wprowadzonych przez ubiegającego się o zezwolenie w celu zapewnienia zgodności z art. 81 ust. 7 rozporządzenia (UE) 2023/1114, w tym:
(i)
mechanizmy skutecznego kontrolowania, oceny i utrzymywania wiedzy ogólnej i fachowej osób fizycznych świadczących doradztwo w zakresie kryptoaktywów lub zarządzających portfelami kryptoaktywów;
(ii)
rozwiązania zapewniające, aby osoby fizyczne zaangażowane w świadczenie usług doradztwa lub zarządzanie portfelami znały, rozumiały i stosowały wewnętrzne polityki i procedury ubiegającego się o zezwolenie ustanowione w celu zapewnienia zgodności z rozporządzeniem (UE) 2023/1114, w szczególności z art. 81 ust. 1 tego rozporządzenia oraz z dyrektywą (UE) 2015/849;
(iii)
wielkość zasobów kadrowych i finansowych, które ubiegający się o zezwolenie planuje przeznaczyć co roku na rozwój zawodowy i szkolenia pracowników świadczących doradztwo w zakresie kryptoaktywów lub zarządzających portfelami kryptoaktywów;
b)
mechanizmy skutecznego kontrolowania, oceny i utrzymywania niezbędnej wiedzy i kompetencji osób fizycznych świadczących doradztwo w imieniu ubiegającego się o zezwolenie, zgodnie z kryteriami takiej oceny stosowanymi w przepisach krajowych, tak aby można było przeprowadzić ocenę odpowiedniości, o której mowa w art. 81 ust. 1 rozporządzenia (UE) 2023/1114.
Artykuł  17

Usługi transferu

Do celów art. 62 ust. 2 lit. r) rozporządzenia (UE) 2023/1114 ubiegający się o zezwolenie, którzy zamierzają świadczyć usługi transferu kryptoaktywów w imieniu klientów, przekazują właściwemu organowi wszystkie następujące informacje:

a)
szczegółowe informacje na temat rodzajów kryptoaktywów, w odniesieniu do których ubiegający się o zezwolenie zamierza świadczyć usługi transferu;
b)
szczegółowy opis rozwiązań wprowadzonych przez ubiegającego się o zezwolenie w celu zapewnienia zgodności z art. 82 rozporządzenia (UE) 2023/1114, w tym szczegółowe informacje na temat rozwiązań ubiegającego się o zezwolenie służących szybkiemu, skutecznemu i dogłębnemu przeciwdziałaniu ryzyku podczas świadczenia usług transferu kryptoaktywów w imieniu klientów, z uwzględnieniem potencjalnych awarii w działaniu i ryzyka w cyberprzestrzeni, oraz przeznaczone na ten cel zasoby ICT i zasoby kadrowe;
c)
informacje na temat polisy ubezpieczeniowej ubiegającego się o zezwolenie, o ile jest dostępna, w tym opis zakresu ubezpieczenia obejmującego szkody dla kryptoaktywów klienta, które mogą wynikać z ryzyka w cyberprzestrzeni;
d)
mechanizmy służące zapewnieniu, by klienci byli odpowiednio informowani o politykach, procedurach i rozwiązaniach, o których mowa w lit. b).
Artykuł  18

Wejście w życie

Niniejsze rozporządzenie wchodzi w życie dwudziestego dnia po jego opublikowaniu w Dzienniku Urzędowym Unii Europejskiej.

Niniejsze rozporządzenie wiąże w całości i jest bezpośrednio stosowane we wszystkich państwach członkowskich.

Sporządzono w Brukseli dnia 31 października 2024 r.

1 Dz.U. L 150 z 9.6.2023, s. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.
2 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych) (Dz.U. L 119 z 4.5.2016, s. 1, ELI: http://data.europa.eu/eli/reg/ 2016/679/oj).
3 Dyrektywa Parlamentu Europejskiego i Rady (UE) 2015/849 z dnia 20 maja 2015 r. w sprawie zapobiegania wykorzystywaniu systemu finansowego do prania pieniędzy lub finansowania terroryzmu, zmieniająca rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 648/2012 i uchylająca dyrektywę Parlamentu Europejskiego i Rady 2005/60/WE oraz dyrektywę Komisji 2006/70/WE (Dz.U. L 141 z 5.6.2015, s. 73, ELI: http://data.europa.eu/eli/dir/2015/849/oj).
4 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1113 z dnia 31 maja 2023 r. w sprawie informacji towarzyszących transferom środków pieniężnych i niektórych kryptoaktywów oraz zmiany dyrektywy (UE) 2015/849 (Dz.U. L 150 z 9.6.2023, s. 1, ELI: http://data.europa.eu/eli/reg/2023/1113/oj).
5 Rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1095/2010 z dnia 24 listopada 2010 r. w sprawie ustanowienia Europejskiego Urzędu Nadzoru (Europejskiego Urzędu Nadzoru Giełd i Papierów Wartościowych), zmiany decyzji nr 716/2009/WE i uchylenia decyzji Komisji 2009/77/WE (Dz.U. L 331 z 15.12.2010, s. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
6 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2018/1725 z dnia 23 października 2018 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych przez instytucje, organy i jednostki organizacyjne Unii i swobodnego przepływu takich danych oraz uchylenia rozporządzenia (WE) nr 45/2001 i decyzji nr 1247/2002/WE (Dz.U. L 295 z 21.11.2018, s. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
7 Dyrektywa Parlamentu Europejskiego i Rady 2013/34/UE z dnia 26 czerwca 2013 r. w sprawie rocznych sprawozdań finansowych, skonsolidowanych sprawozdań finansowych i powiązanych sprawozdań niektórych rodzajów jednostek, zmieniająca dyrektywę Parlamentu Europejskiego i Rady 2006/43/WE oraz uchylająca dyrektywy Rady 78/660/EWG i 83/349/EWG (Dz.U. L 182 z 29.6.2013, s. 19, ELI: http://data.europa.eu/eli/dir/2013/34/oj).
8 Rozporządzenie delegowane Komisji (UE) 2025/414 z dnia 18 grudnia 2024 r. uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 w odniesieniu do regulacyjnych standardów technicznych określających szczegółową treść informacji niezbędnych do przeprowadzenia oceny planowanego nabycia znacznego pakietu akcji lub znacznych udziałów w dostawcy usług w zakresie kryptoaktywów (Dz.U. L, 2025/414, 31.3.2025, ELI: http://data.europa.eu/eli/reg_del/2025/414/oj).
9 Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 (Dz.U. L 333 z 27.12.2022, s. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).

Zmiany w prawie

Są rozporządzenia wykonawcze do KSeF
Są rozporządzenia wykonawcze do KSeF

Minister finansów i gospodarki podpisał cztery rozporządzenia wykonawcze dotyczące funkcjonowania KSeF – potwierdził we wtorek resort finansów. Rozporządzenia określają m.in.: zasady korzystania z KSeF, w tym wzór zawiadomienia ZAW-FA, przypadki, w których nie ma obowiązku wystawiania faktur ustrukturyzowanych, a także zasady wystawiania faktur uproszczonych.

Krzysztof Koślicki 16.12.2025
Od stycznia nowe zasady prowadzenia PKPiR
Od stycznia nowe zasady prowadzenia PKPiR

Od 1 stycznia 2026 r. zasadą będzie prowadzenie podatkowej księgi przychodów i rozchodów przy użyciu programu komputerowego. Nie będzie już można dokumentować zakupów, np. środków czystości lub materiałów biurowych, za pomocą paragonów bez NIP nabywcy. Takie zmiany przewiduje nowe rozporządzenie w sprawie PKPiR.

Marcin Szymankiewicz 15.12.2025
Senat poprawia reformę orzecznictwa lekarskiego w ZUS
Senat poprawia reformę orzecznictwa lekarskiego w ZUS

Senat zgłosił w środę poprawki do reformy orzecznictwa lekarskiego w ZUS. Zaproponował, aby w sprawach szczególnie skomplikowanych możliwe było orzekanie w drugiej instancji przez grupę trzech lekarzy orzeczników. W pozostałych sprawach, zgodnie z ustawą, orzekać będzie jeden. Teraz ustawa wróci do Sejmu.

Grażyna J. Leśniak 10.12.2025
Co się zmieni w podatkach w 2026 roku? Wciąż wiele niewiadomych
Co się zmieni w podatkach w 2026 roku? Wciąż wiele niewiadomych

Mimo iż do 1 stycznia zostały trzy tygodnie, przedsiębiorcy wciąż nie mają pewności, które zmiany wejdą w życie w nowym roku. Brakuje m.in. rozporządzeń wykonawczych do KSeF i rozporządzenia w sprawie JPK VAT. Część ustaw nadal jest na etapie prac parlamentu lub czeka na podpis prezydenta. Wiadomo już jednak, że nie będzie dużej nowelizacji ustaw o PIT i CIT. W 2026 r. nadal będzie można korzystać na starych zasadach z ulgi mieszkaniowej i IP Box oraz sprzedać bez podatku poleasingowy samochód.

Monika Pogroszewska 10.12.2025
Maciej Berek: Do projektu MRPiPS o PIP wprowadziliśmy bardzo istotne zmiany
Maciej Berek: Do projektu MRPiPS o PIP wprowadziliśmy bardzo istotne zmiany

Komitet Stały Rady Ministrów wprowadził bardzo istotne zmiany do projektu ustawy przygotowanego przez Ministerstwo Rodziny, Pracy i Polityki Społecznej – poinformował minister Maciej Berek w czwartek wieczorem, w programie „Pytanie dnia” na antenie TVP Info. Jak poinformował, projekt nowelizacji ustawy o PIP powinien trafić do Sejmu w grudniu 2025 roku, aby prace nad nim w Parlamencie trwały w I kwartale 2026 r.

Grażyna J. Leśniak 05.12.2025
Lekarze i pielęgniarki na kontraktach „uratują” firmy przed przekształcaniem umów?
Lekarze i pielęgniarki na kontraktach „uratują” firmy przed przekształcaniem umów?

4 grudnia Komitet Stały Rady Ministrów przyjął projekt zmian w ustawie o PIP - przekazało w czwartek MRPiPS. Nie wiadomo jednak, jaki jest jego ostateczny kształt. Jeszcze w środę Ministerstwo Zdrowia informowało Komitet, że zgadza się na propozycję, by skutki rozstrzygnięć PIP i ich zakres działał na przyszłość, a skutkiem polecenia inspektora pracy nie było ustalenie istnienia stosunku pracy między stronami umowy B2B, ale ustalenie zgodności jej z prawem. Zdaniem prawników, to byłaby kontrrewolucja w stosunku do projektu resortu pracy.

Grażyna J. Leśniak 05.12.2025
Metryka aktu
Identyfikator:

Dz.U.UE.L.2025.305
Rodzaj: Rozporządzenie
Tytuł: Rozporządzenie delegowane 2025/305 uzupełniające rozporządzenie Parlamentu Europejskiego i Rady (UE) 2023/1114 w odniesieniu do regulacyjnych standardów technicznych określających informacje, które należy zawrzeć we wniosku o zezwolenie na prowadzenie działalności w charakterze dostawcy usług w zakresie kryptoaktywów
Data aktu: 31/10/2024
Data ogłoszenia: 31/03/2025
Data wejścia w życie: 20/04/2025