(1)

Damit die zuständigen Behörden beurteilen können, ob juristische Personen oder andere Unternehmen, die eine Zulassung als Anbieter von Krypto-Dienstleistungen gemäß Artikel 62 der Verordnung (EU) 2023/1114 beantragen (im Folgenden „Antragsteller“), die geltenden Anforderungen gemäß Titel V und gegebenenfalls Titel VI der genannten Verordnung erfüllen, sollten die Informationen, die in einem Antrag auf Zulassung als Anbieter von Krypto-Dienstleistungen gemäß Artikel 62 Absatz 1 der genannten Verordnung (im Folgenden „Zulassungsantrag“) vorzulegen sind, hinreichend detailliert und umfassend sein, ohne dass dies eine unzumutbare Belastung darstellt.

(2)

Der Zulassungsantrag sollte Daten über die Identität des Antragstellers, die Regelungen für die Unternehmensführung und die internen Kontrollmechanismen, die Eignung der Mitglieder des Leitungsorgans und den hinreichend guten Leumund der Anteilseigner oder Gesellschafter mit qualifizierten Beteiligungen enthalten. Im Einklang mit dem Grundsatz der Datenminimierung gemäß Artikel 5 Absatz 1 Buchstabe c der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates (2) sollten diese Informationen ausreichen, damit die zuständigen Behörden eine umfassende Beurteilung der Antragsteller und ihrer Fähigkeit, die einschlägigen Anforderungen der Verordnung (EU) 2023/1114 zu erfüllen, vornehmen können. Darüber hinaus sollten diese Informationen so umfassend sein, dass die zuständigen Behörden in der Lage sind zu überprüfen, ob objektive und nachweisbare Gründe für die Verweigerung der Zulassung gemäß Artikel 63 Absatz 10 Buchstaben a bis d der genannten Verordnung vorliegen.

(3)

Damit sichergestellt ist, dass sich die zuständigen Behörden bei ihrer Beurteilung auf korrekte Informationen stützen, haben die Antragsteller Kopien ihrer Firmendokumente vorzulegen, einschließlich ihrer Rechtsträgerkennung, der Satzung, einer Kopie ihrer Eintragung in das nationale Handelsregister und, falls die Antragsteller beabsichtigen, eine Handelsplattform zu betreiben, des verwendeten Handelsnamens.

(4)

Gemäß Artikel 62 Absatz 2 Buchstabe d der Verordnung (EU) 2023/1114 muss ein Zulassungsantrag einen Geschäftsplan enthalten. Dieser Plan sollte Angaben zur Organisationsstruktur der Antragsteller, zur Strategie bei der Erbringung von Krypto-Dienstleistungen für ihre Zielkunden und zu ihrer operativen Kapazität in den drei Jahren nach der Zulassung enthalten. Bei der Angabe der Strategie zur Kundengewinnung sollten die Antragsteller aus Gründen der Transparenz die Marketingmittel beschreiben, die sie einzusetzen beabsichtigen, darunter Websites, Mobiltelefonanwendungen, persönliche Treffen, Pressemitteilungen oder jede Form von physischen oder elektronischen Mitteln, einschließlich Social-Media-Kampagnen-Tools, Internetwerbung oder -banner, zielgruppengenaue Werbung, Vereinbarungen mit Influencern, Sponsoring-Vereinbarungen, Anrufe, Webinare, Einladungen zu Veranstaltungen, Partnerschaftskampagnen, Gamification-Techniken, Einladungen zum Ausfüllen eines Antwortformulars oder zur Teilnahme an einem Schulungskurs, Demokonten oder Schulungsmaterial.

(5)

Damit die zuständigen Behörden die Widerstandsfähigkeit der Antragsteller gegenüber externen finanziellen Schocks, einschließlich solcher, die den Wert von Kryptowerten betreffen, beurteilen können, sollten die Antragsteller in ihrem Zulassungsantrag Stressszenarien, die schwerwiegende, aber plausible Ereignisse simulieren, in ihre Prognoseberechnungen und Pläne zur Berechnung ihrer Eigenmittel aufnehmen.

(6)

Kunden sind potenziellen Risiken im Zusammenhang mit den Anbietern von Krypto-Dienstleistungen ausgesetzt. Damit die zuständigen Behörden beurteilen können, ob die Antragsteller die aufsichtsrechtlichen Anforderungen nach Artikel 67 der Verordnung (EU) 2023/1114 zum Schutz der Kunden vor solchen Risiken erfüllen, sollte ein Zulassungsantrag Informationen zu den prudentiellen aufsichtsrechtlichen Sicherheitsvorkehrungen des Antragstellers enthalten.

(7)

Damit sichergestellt ist, dass Anbieter von Krypto-Dienstleistungen ihren Verpflichtungen gemäß der Verordnung (EU) 2023/1114 nachkommen, ist von den Antragstellern nachzuweisen, dass sie über angemessene und solide Regelungen zur Unternehmensführung und interne Kontrollmechanismen verfügen, einschließlich Regelungen und Mechanismen, die für eine solide und umsichtige Geschäftsführung der Anbieter von Krypto-Dienstleistungen unerlässlich sind.

(8)

Im Finanzdienstleistungssystem ist Zeit von entscheidender Bedeutung. Um Ausfälle zu vermeiden, die für die Anbieter von Krypto-Dienstleistungen und die Märkte für Kryptowerte im Allgemeinen schwerwiegende finanzielle, regulatorische und rufschädigende Folgen haben können, ist es äußerst wichtig, den Betrieb oder zumindest wesentliche Funktionen der Anbieter von Krypto-Dienstleistungen aufrechtzuerhalten und Ausfallzeiten aufgrund unerwarteter Störungen, einschließlich Cyberangriffen und Naturkatastrophen, zu minimieren. Ein Zulassungsantrag sollte daher detaillierte Informationen über die Vorkehrungen enthalten, die der Antragsteller trifft, um die Kontinuität und Regelmäßigkeit bei der Erbringung von Krypto-Dienstleistungen zu gewährleisten, einschließlich einer ausführlichen Beschreibung seiner Risiken und Pläne zur Fortführung des Geschäftsbetriebs.

(9)

Es sind wirksame Mechanismen, Systeme und Verfahren nach Maßgabe der Richtlinie (EU) 2015/849 des Europäischen Parlaments und des Rates (3) und der Verordnung (EU) 2023/1113 des Europäischen Parlaments und des Rates (4) erforderlich, um sicherzustellen, dass die Antragsteller den Risiken und Praktiken der Geldwäsche und der Terrorismusfinanzierung bei der Erbringung von Krypto-Dienstleistungen in angemessener Weise entgegenwirken. Daher sollten die Antragsteller in ihrem Zulassungsantrag ihre Mechanismen, Systeme und Verfahren ausführlich darlegen, die sie zur Vermeidung von Risiken im Zusammenhang mit ihren Geschäftstätigkeiten, unter anderem in Bezug auf die Bekämpfung von Geldwäsche und Terrorismusfinanzierung, eingerichtet haben.

(10)

Gemäß Artikel 62 Absatz 2 Buchstabe g der Verordnung (EU) 2023/1114 muss ein Zulassungsantrag den Nachweis enthalten, dass die Mitglieder des Leitungsorgans ausreichend gut beleumundet sind und über angemessene Kenntnisse, Fähigkeiten und Berufserfahrung verfügen, um diesen Anbieter von Krypto-Dienstleistungen zu leiten. Insbesondere haben die Antragsteller den zuständigen Behörden alle Informationen über frühere strafrechtliche Verurteilungen sowie Informationen über anhängige strafrechtliche Ermittlungen, Zivil- und Verwaltungsverfahren, Strafen, Vollstreckungsmaßnahmen und andere Gerichtsverfahren der Mitglieder des Leitungsorgans in Bezug auf Handelsrecht, Insolvenzrecht, Bekämpfung von Geldwäsche, Bekämpfung von Terrorismusfinanzierung, Betrug und Berufshaftpflicht zur Verfügung zu stellen. Um den zuständigen Behörden angemessene Informationen über den guten Leumund der Mitglieder des Leitungsorgans zur Verfügung zu stellen, sollten die Antragsteller die Informationen für die Fälle vorlegen, die unmittelbar das Mitglied oder eine Organisation betreffen, in der das Mitglied eine Position als Mitglied des Leitungsorgans, Anteilseigner oder Gesellschafter mit qualifizierten Beteiligungen oder Inhaber einer Schlüsselfunktion innehatte. Damit sichergestellt ist, dass die zuständigen Behörden ausreichende Informationen über die Verweigerung oder den Entzug unter anderem von Registrierungen, Zulassungen oder Mitgliedschaften im Zusammenhang mit der Erbringung von Krypto-Dienstleistungen des Antragstellers erhalten, sollten die Antragsteller diese Informationen über alle Mitglieder des Leitungsorgans vorlegen. Darüber hinaus sollten die Antragsteller für jedes Mitglied des Leitungsorgans relevante Informationen vorlegen, die es den zuständigen Behörden ermöglichen, deren berufliche Kenntnisse, Fähigkeiten und Erfahrungen im Umfang der gewünschten Position zu beurteilen, sowie eine Beschreibung aller finanziellen und nichtfinanziellen Interessen der Mitglieder des Leitungsorgans, die zu potenziellen wesentlichen Interessenkonflikten führen könnten, welche der Vertrauenswürdigkeit der Mitglieder bei der Ausübung ihres Mandats erheblich schaden könnten.

(11)

In Bezug auf das Erfordernis eines guten Leumunds der Anteilseigner und Gesellschafter, die direkt oder indirekt qualifizierte Beteiligungen am Antragsteller halten, sollte der Zulassungsantrag alle Informationen über frühere Verurteilungen und anhängige strafrechtliche Ermittlungen, Zivil- und Verwaltungsverfahren und sonstige gerichtliche Verfahren sowie relevante Informationen über die sichere und rechtmäßige Herkunft der Gelder, die zur Gründung des Antragstellers und zur Finanzierung seiner Geschäftstätigkeit verwendet werden, enthalten, damit jeder Versuch von oder Verdacht auf Geldwäsche oder Terrorismusfinanzierung beurteilt werden kann.

(12)

Aufgrund des dezentralen und digitalen Charakters von Kryptowerten sind Anbieter von Krypto-Dienstleistungen erheblichen Cybersicherheitsrisiken verschiedenster Art ausgesetzt. Damit sichergestellt ist, dass Antragsteller in der Lage sind, Datenschutzverstößen und finanziellen Verlusten vorzubeugen, die durch Cyberangriffe verursacht werden können, sollten die in Artikel 62 Absatz 2 Buchstabe j der Verordnung (EU) 2023/1114 genannten Informationen über die von den Antragstellern eingesetzten IKT-Systeme und die damit verbundenen Sicherheitsvorkehrungen auch das Personal umfassen, das für die Bekämpfung von Cybersicherheitsrisiken abgestellt ist.

(13)

Die Trennung von Kryptowerten und Geldbeträgen der Kunden schützt Kunden vor Verlusten des Anbieters von Krypto-Dienstleistungen und vor Missbrauch ihrer Kryptowerte und Geldbeträge. Gemäß Artikel 70 der Verordnung (EU) 2023/1114 sind die Anbieter von Krypto-Dienstleistungen daher verpflichtet, angemessene Vorkehrungen zu treffen, um die Eigentumsrechte der Kunden zu schützen. Diese Anforderung gilt auch für Anbieter von Krypto-Dienstleistungen, die keine Verwahrungs- und Verwaltungsdienstleistungen erbringen. Daher ist es wichtig, dass der Zulassungsantrag Informationen über die Trennung der Kryptowerte der Kunden enthält.

(14)

Damit die zuständigen Behörden beurteilen können, ob die vom Antragsteller vorgelegten Betriebsvorschriften der Handelsplattformen für Kryptowerte geeignet sind, sollten die Antragsteller bestimmte Punkte in der Beschreibung dieser Vorschriften genau angeben. Die Antragsteller sollten insbesondere auf Aspekte der Betriebsvorschriften im Zusammenhang mit der Zulassung zum Handel, dem Handel und der Abwicklung von Kryptowerten eingehen. In Bezug auf die Zulassung von Kryptowerten zum Handel sollten die Antragsteller detaillierte Informationen über die Vorschriften für die Zulassung von Kryptowerten zum Handel, die Art und Weise, in der die zugelassenen Kryptowerte die Vorschriften des Antragstellers einhalten, die Arten von Kryptowerten, die die Antragsteller nicht auf ihrer Handelsplattform zulassen, und die Gründe für diesen Ausschluss sowie die Gebühren für die Zulassung zum Handel vorlegen. Bezüglich des Handels mit Kryptowerten sollten die Antragsteller die Elemente der Betriebsvorschriften für die Ausführung und Stornierung von Aufträgen im geordneten Handel, die Transparenz und das Führen von Aufzeichnungen angeben. Schließlich sollten die Antragsteller in die Beschreibung der Betriebsvorschriften die Elemente aufnehmen, die die Abwicklung von auf der Handelsplattform getätigten Transaktionen mit Kryptowerten regeln, einschließlich der Angabe, ob die Abwicklung in der Distributed Ledger Technology (DLT) eingeleitet wird, des Zeitrahmens, in dem die Ausführung eingeleitet wird, der Definition des Zeitpunkts, zu dem die Abwicklung endgültig ist, aller Überprüfungen, die erforderlich sind, um die tatsächliche Abwicklung der Transaktion zu gewährleisten, und aller Maßnahmen zur Begrenzung von gescheiterten Abwicklungen.

(15)

Diese Verordnung beruht auf dem Entwurf technischer Regulierungsstandards, der der Kommission von der Europäischen Wertpapier- und Marktaufsichtsbehörde vorgelegt und in enger Zusammenarbeit mit der Europäischen Bankenaufsichtsbehörde ausgearbeitet wurde.

(16)

Die Europäische Wertpapier- und Marktaufsichtsbehörde hat zu diesem Entwurf öffentliche Konsultationen durchgeführt, die damit verbundenen potenziellen Kosten- und Nutzeneffekte analysiert und die Stellungnahme der nach Artikel 37 der Verordnung (EU) Nr. 1095/2010 des Europäischen Parlaments und des Rates (5) eingesetzten Interessengruppe Wertpapiere und Wertpapiermärkte eingeholt —

(17)

Der Europäische Datenschutzbeauftragte wurde gemäß Artikel 42 Absatz 1 der Verordnung (EU) 2018/1725 des Europäischen Parlaments und des Rates (6) angehört und hat am 21. Juni 2024 eine förmliche Stellungnahme abgegeben —