oct 29

Análisis Reglamento MiCA 2. Obligaciones de los prestadores de servicios de criptoactivos

Tags: , , , , , ,

Índice

  1. Autorización para actuar como prestador de servicios de criptoactivos
    1. Requisitos para obtener la autorización
      1. Domicilio social en la Unión Europea
    2. Contenido de la solicitud de autorización
    3. Otras cuestiones del régimen de autorización
      1. Validez para toda la Unión Europea
      2. Tramitación de la solicitud
      3. Prestación de servicios en otros Estados Miembro
  2. Obligaciones para todos los prestadores de servicios en general
    1. Obligación de uso de la autorización
    2. Obligación de actuar de forma honesta, justa y profesional en el mejor interés de los clientes y la información a los clientes
    3. Requisitos prudenciales de fondos propios o póliza de seguro
    4. Requisitos organizativos y de documentación
      1. Miembros del órgano de administración
      2. Personas físicas que posean más del 20% del capital social o de los derechos de voto o ejerzan poder de control
      3. Certificado de antecedentes penales
      4. Empleados
      5. Políticas y medidas de seguridad del Reglamento
      6. Políticas y mecanismos derivados del Reglamento sobre resiliencia operativa digital para el sector financiero
        1. Política de resiliencia o continuidad de negocio
        2. Mecanismos de control interno y gestión del riesgo
        3. Medidas para salvaguardar la seguridad, integridad y confidencialidad de la información
      7. Almacenamiento de registros
      8. Abusos de mercado
    5. Sobre la custodia de criptoactivos y fondos de los clientes
    6. Procedimiento para las quejas de clientes
    7. Gestión de los conflictos de intereses
    8. Externalización de servicios
  3. Resumen de documentación con la que debe contar todo prestador de servicios de criptoactivos

En el artículo anterior expusimos que las principales figuras subjetivas que introduce la normativa son las de prestador de servicios y la emisor (issuer) del criptoactivos. En el presente apartado/artículo nos ocuparemos del régimen jurídico de la primera, atendiendo especialmente a las obligaciones que se imponen. Debemos diferenciar, en este sentido, entre obligaciones que, con carácter general, han de observar todos los prestadores de servicios, y obligaciones específicas en función de la actividad concreta a la que se dedique el prestador de servicios.

El reglamento dedica a esta figura el Título V (arts. 53 y ss) que contiene 4 capítulos: el primero se encuentra referido a la necesidad de contar con autorización y los requisitos para obtenerla, el segundo (arts. 59 y ss) se ocupa de las obligaciones que deben asumir la totalidad de prestadores de servicios, el tercero (arts. 67 y ss) de las condiciones particulares para los prestadores de algunos servicios específicos, y el cuarto (arts. 74 y ss) sobre la adquisición de prestadores de servicios. A continuación analizaremos cada uno de estos apartados centrándonos en primer lugar en los dos primeros capítulos.

1. Autorización para actuar como prestador de servicios de criptoactivos

1.2 Requisitos para obtener la autorización

1.2.1 Domicilio social en la Unión Europea

El art. 53 comienza indicando que los servicios de criptoactivos solamente podrán prestarse por personas jurídicas cuyo domicilio social se encuentre en algún Estado Miembro de la Unión y que haya sido autorizado como prestador de servicios de criptoactivos. Por tanto, ya tenemos el primer requisito: estar domiciliado en algún Estado miembro de la Unión. Además, la solicitud de autorización debe realizarse ante las autoridades nacionales donde la persona tenga su domicilio social.

1.2.2 Contenido de la solicitud de autorización

El art. 54 establece el calvario burocrático al que deberán hacer frente los intrépidos solicitantes. Como puede observarse, la ristra de requisitos, documentos y políticas es de una envergadura y extensión considerable, al estilo de lo que se exige para las licencias de corte financiero, y previsiblemente estará al alcance de pocos, de forma que parece diseñada para que solamente los que están acostumbrados a lidiar con este entramado burocrático, es decir los actuales bancos y entidades financieras, puedan asumir el coste y tiempo que requiere toda esta parafernalia. Como decíamos en nuestro anterior artículo, por momentos da la impresión de que el verdadero objetivo de la norma es el de imponer fuertes barreras de entrada a los mercados relacionados con criptoactivos mediante un espeso manto de requerimientos burocráticos, financieros y técnicos, desincentivando así la innovación.

En concreto, este es el contenido que deberá incluirse en la solicitud:

a) El nombre, tanto la razón social, como cualquier otro nombre comercial que se utilice, el identificador de la entidad, el sitio web que utilice y su dirección física;

b) la modalidad o condición jurídica del solicitante, es decir, Sociedad Anónima, Limitada, etc.;

c) los estatutos de la entidad;

d) un programa de operaciones que establezca los tipos de servicios de criptoactivos que el solicitante desea proporcionar, incluido dónde y cómo se comercializarán estos servicios;

e) una descripción de las medidas o disposiciones de gobernanza;

f) Certificado de antecedentes penales para todas las personas físicas involucradas en el órgano de administración, y para todas las personas físicas que, directa o indirectamente, posean el 20% o más del capital social o de los derechos de voto, con respecto a infracciones de las normas nacionales en los campos del derecho mercantil, derecho concursal, derecho de servicios financieros, derecho contra el blanqueo de capitales, legislación contra el terrorismo y obligaciones de responsabilidad profesional;

g) prueba de que las personas físicas que participan en el órgano de dirección del solicitante poseen conocimientos, habilidades y experiencia suficientes para gestionar ese prestador y que esas personas físicas deben dedicar tiempo suficiente al desempeño de sus funciones ;

h) una descripción del mecanismo de control interno del solicitante, el procedimiento para la evaluación de riesgos y el plan de continuidad del negocio;

i) descripciones en lenguaje técnico y no técnico de los sistemas tecnológicos (IT) y las medidas de seguridad del solicitante;

j) prueba de que el solicitante cumple las garantías prudenciales de conformidad con el artículo 60, que básicamente, se refieren a los requisitos mínimos de capital y que analizaremos más adelante;

k) una descripción de los procedimientos para manejar las quejas de los clientes;

l) una descripción del procedimiento para la segregación de los criptoactivos y fondos de los clientes;

m) una descripción del procedimiento y sistema para detectar abusos de mercado;

n) cuando el solicitante tenga la intención de llevar a cabo la custodia y administración de criptoactivos en nombre de terceros, una descripción de la política de custodia;

o) cuando el solicitante tenga la intención de operar una plataforma de negociación de criptoactivos, una descripción de las reglas de funcionamiento de la plataforma de negociación;

p) cuando el solicitante de servicios de criptoactivos tenga la intención de intercambiar criptoactivos por moneda fiduciaria o criptoactivos por otros criptoactivos, una descripción de la política comercial no discriminatoria;

q) cuando el solicitante tenga la intención de ejecutar órdenes de criptoactivos en nombre de terceros, una descripción de la política de ejecución de las órdenes;

r) cuando el solicitante tenga la intención de recibir y transmitir pedidos de criptoactivos en nombre de terceros, prueba de que las personas físicas que brindan asesoramiento en nombre del solicitante tienen los conocimientos y la experiencia necesarios para cumplir con sus obligaciones.

Habrá que ver cómo evoluciona la tramitación de la norma, pero si se mantienen estas previsiones legislativas, el mercado de criptoactivos se dejará en manos del actual y caduco sistema financiero lo que situará a Europa en el vagón de cola de la innovación y conducirá inexorablemente a la pérdida de competitividad respecto de otras jurisdicciones más flexibles.

 1.2 Otras cuestiones del régimen de autorización

 1.2.1 Validez para toda la Unión Europea

El art. 53 establece que la autorización será válida para toda la Unión y permitirá a su titular prestar los servicios para los que está autorizado en toda la Unión sin necesidad de contar con un establecimiento en otros Estados Miembro en los que desarrolle su actividad.

 1.2.2 Tramitación de la solicitud

Conforme al art. 55, una vez presentada la solicitud, la autoridad nacional deberá decidir en el plazo de 25 días hábiles si la solicitud está completa o no. En caso negativo deberá conceder un plazo para subsanar los defectos que se observen. Si al segundo intento la autoridad nacional sigue considerando que la solicitud está incompleta, esta podrá negarse a revisar la solicitud.

Una vez que la Administración considere que la solicitud está completa tendrá un plazo de 3 meses, a contar desde la recepción de la solicitud completa, para decidir si el solicitante merece la gracia de la autorización, mediante una decisión motivada que deberá tener en cuenta la naturaleza, envergadura y complejidad de los servicios que el solicitante se propone prestar, debiendo notificar al solicitante dicha decisión en el plazo de 3 días desde su adopción.

La norma prevé unas causas expresas de denegación de la solicitud que introduce un margen de maniobra cercana a la arbitrariedad, al decir que las autoridades competentes podrán denegar la autorización cuando existan motivos objetivos y demostrables para creer que:

a) el órgano de dirección supone una amenaza para la eficaz, sólida y prudente gestión y continuidad del negocio, y para la consideración adecuada de los intereses de sus clientes y la integridad del mercado;

(b) el solicitante no cumple o es probable que no cumpla con los requisitos de este Título.

En fin, expresiones como “para creer” y “es probable” se oponen radicalmente a “motivos objetivos y demostrables”. Como decimos, todo apunta a palabrería burocrática con una ambigüedad suficiente como para acabar concediendo las autorizaciones de una forma arbitraria, algo que, en teoría, está prohibido por nuestras Constitución y los principios que rigen la actuación administrativa.

 1.2.3 Prestación de servicios en otros Estados Miembro

El art. 58 se ocupa de la prestación transfronteriza de servicios, estableciendo que los prestadores que tengan la intención de prestar servicios de criptoactivos en más de un Estado miembro deberán presentar a la autoridad competente la siguiente información:

a) una lista de los Estados miembros en los que el prestador tiene previsto prestar servicios de criptoactivos;

(b) la fecha prevista de inicio de la prestación de los servicios de criptoactivos;

c) una lista de todas las demás actividades proporcionadas no cubiertas por el presente Reglamento.

El prestador podrá comenzar a prestar servicios de criptoactivos en un Estado miembro que no sea el de origen a partir de la fecha de recepción de la comunicación a los Estados miembro donde se pretenda ejercer la actividad o, a más tardar, 15 días naturales después de haber presentado la información mencionada ante la autoridad del Estado miembro correspondiente al domicilio del prestador.

2. Obligaciones para todos los prestadores de servicios en general

El capítulo 2 del Título V (arts. 59 y siguientes) se ocupa específicamente de las obligaciones exigibles a todos los prestadores de servicios de criptoactivos. A continuación destacamos las obligaciones principales que derivan de este capítulo.

 2.1 Obligación de uso de la autorización

Esta obligación se deriva del art. 56, situado en el capítulo anterior, relativo a la retirada de la autorización, pues establece como motivo de retirada el hecho de no hacer uso de la autorización en los 18 meses siguientes a su concesión. Igualmente establece dicho precepto que si el prestador cesa en la prestación de los servicios durante 9 meses procederá también la retirada de la autorización.

 2.2 Obligación de actuar de forma honesta, justa y profesional en el mejor interés de los clientes y la información a los clientes

El art. 59 impone esta obligación, especificando que los prestadores de servicios de criptoactivos deberán proporcionar a sus clientes información justa, clara y no engañosa, en particular en las comunicaciones de marketing, en las que se identificarán como tales. Igualmente, se establece que no deben, de manera deliberada o negligente, engañar a un cliente en relación con las ventajas reales o percibidas de los criptoactivos, debiendo advertir de los riesgos asociados a la compra de criptoactivos y poniendo a disposición del público sus políticas de precios mediante la publicación en línea en un lugar destacado de su sitio web.

 2.3 Requisitos prudenciales de fondos propios o póliza de seguro

El art. 60 establece que los prestadores de servicios deberán disponer de salvaguardias prudenciales equivalentes a una cantidad de al menos la mayor de las siguientes:

(a) el monto de los requisitos de capital mínimo permanente indicado en el Anexo IV, dependiendo de la naturaleza de los servicios de criptoactivos prestados;

(b) una cuarta parte de los gastos generales fijos del año anterior, revisados ​​anualmente;

Estas garantías de capital se podrán adoptar mediante fondos propios de conformidad con el Reglamento 575/2013 sobre los requisitos prudenciales de las entidades de crédito y las empresas de inversión, o bien mediante una póliza de seguro que cubra los territorios de la Unión donde se prestan activamente servicios de criptoactivos o una garantía comparable.

Los requisitos de capital que indica el Anexo IV son los siguientes en función de la actividad concreta, distinguiendo tres clases o niveles:

Para los prestadores de servicios de la clase o nivel 1 se establece un capital de 50.000 Euros y es de aplicación a los prestadores de los siguientes servicios: recepción y transmisión de pedidos por cuenta de terceros, asesoramiento sobre criptoactivos, ejecución de órdenes por cuenta de terceros y colocación de criptoactivos.

Para clase o nivel 2 se prevé un importe de 125.000 Euros y en la misma están incluidos los prestadores de servicios de custodia y administración de criptoactivos por cuenta de terceros.

Finalmente, para clase o nivel 3 el capital fijado es de 150.000 Euros y será exigible para los prestadores de servicios de intercambio (exchanges) de criptoactivos por dinero FIAT de curso legal y otros criptoactivos, así como para operar una plataforma de negociación (trading) de criptoactivos.

Como decíamos antes, una posibilidad que ofrece la norma para no tener que contar con el capital mencionado es que se contrate una póliza de seguros cuya duración inicial deberá ser de un año como mínimo y cubrir los siguientes riesgos:

a) pérdida de documentos;
b) la realización de declaraciones falsas o engañosas;
c) actos, errores u omisiones que resulten del incumplimiento de:
i) obligaciones legales y regulatorias;
ii) el deber de actuar de manera honesta, justa y profesional con los clientes;
iii) obligaciones de confidencialidad;
d) no establecer, implementar y mantener procedimientos apropiados para prevenir conflictos de intereses;
e) pérdidas derivadas de la interrupción del negocio o fallos del sistema;
f) cuando corresponda al modelo de negocio, negligencia grave en la protección de los criptoactivos y fondos de los clientes.

Desde luego, se antoja difícil poder encontrar una compañía de seguros que vaya a proporcionar una póliza de estas características, máxime a empresas de dimensiones reducidas y antes de que el mercado pueda considerarse madura y, en cualquier caso, es previsible que, de concederse, tenga un coste demasiado elevado para empresas de poca envergadura, por lo que muchos prestadores de servicios tendrán que recurrir a contar con los fondos propios señalados y que, como hemos visto, ascienden a unas cuantías considerables, suponiendo así una importante barrera económica de entrada en el mercado. ¿Eso es favorecer la innovación?

 2.4 Requisitos organizativos y de documentación

Estos requisitos se encuentran detallados en el art. 61 y, básicamente, están relacionados en gran medida con la documentación que es preciso aportar en la solicitud:

 2.4.1 Miembros del órgano de administración

Deberán tener la reputación y la competencia necesarias, en materia de cualificaciones, experiencia y habilidades para desempeñar sus funciones, así como demostrar que son capaces de dedicar el tiempo suficiente para desempeñar eficazmente sus funciones.

 2.4.2 Personas físicas que posean más del 20% del capital social o de los derechos de voto o ejerzan poder de control

Deberán aportar pruebas de que tienen la reputación y la competencia necesarias.

 2.4.3 Certificado de antecedentes penales

Ninguna de las personas mencionadas en los apartados anteriores habrá sido condenada por delitos relacionados con el blanqueo de capitales, financiación del terrorismo u otros delitos financieros. No obstante, el certificado que se exige con la solicitud, como hemos visto, es más amplio e incluye los campos de derecho mercantil, derecho concursal, derecho de servicios financieros y obligaciones de responsabilidad profesional.

 2.4.4 Empleados

Deberán contar con las habilidades, conocimientos y experiencia necesarios para el desempeño de las responsabilidades que se les asignen, teniendo en cuenta la envergadura, naturaleza y gama de servicios de criptoactivos que se presten.

 2.4.5 Políticas y medidas de seguridad del Reglamento

El órgano de gestión evaluará y revisará periódicamente la eficacia de las políticas y los procedimientos establecidos para cumplir las obligaciones establecidas en los capítulos 2 y 3 y tomará las medidas adecuadas para abordar cualquier deficiencia.

 2.4.6 Políticas y mecanismos derivados del Reglamento sobre resiliencia operativa digital para el sector financiero

El Reglamento que analizamos debe ser complementado con otras normas que igualmente se encuentran en periodo de tramitación. Una de ellas será el Reglamento sobre resiliencia operativa digital para el sector financiero, al que se remite algunos apartados del art. 61 y en cuya virtud, el prestador de servicios deberá contar con los siguientes documentos:

Política de resiliencia o continuidad de negocio
Mecanismos de control interno y gestión del riesgo
Medidas para salvaguardar la seguridad, integridad y confidencialidad de la información

 2.4.7 Almacenamiento de registros

Los prestadores deberán mantener registros de todos los servicios, pedidos y transacciones de criptoactivos realizados. Dichos registros serán suficientes para que las autoridades competentes puedan cumplir con sus tareas de supervisión y realizar las acciones de ejecución y, en particular, para determinar si el prestador de servicios de criptoactivos ha cumplido con todas las obligaciones, incluidas las relativas a los clientes o clientes potenciales y a la integridad del mercado.

 2.4.8 Abusos de mercado

Los prestadores de servicios deberán contar con sistemas, procedimientos y medidas para monitorear y detectar el abuso de mercado, así como informar inmediatamente a la autoridad competente de cualquier sospecha de que puedan existir circunstancias que indiquen que se ha cometido, se está cometiendo o es probable que se cometa algún abuso de mercado. A las cuestiones relacionadas con los abusos de mercado el Reglamento dedica el título VI y que analizaremos en artículos posteriores.

 2.5 Sobre la custodia de criptoactivos y fondos de los clientes

Los prestadores de servicios que posean criptoactivos o fondos (según se definen estos en el art. 4.25 de la Directiva 2015/2366, sobre servicios de pago en el mercado interior, a saber: los billetes y monedas, dinero escritural o dinero electrónico con arreglo al artículo 2, apartado 2, de la Directiva 2009/110/CE) pertenecientes a clientes o los medios de acceso a dichos criptoactivos tomarán las medidas necesarias para salvaguardar los derechos de propiedad de los clientes, especialmente para el caso de insolvencia del prestador de servicios de criptoactivos, así como para evitar el uso por cuenta propia de los criptoactivos de un cliente, salvo que medie el consentimiento expreso del cliente. En el caso de fondos de clientes, deberán colocarlos rápidamente en un banco central o una institución de crédito, adoptando todas las medidas necesarias para garantizar que los fondos se mantengan en una cuenta o cuentas identificables por separado de cualquier cuenta utilizada para mantener fondos propios del prestador de servicios.

Los prestadores de servicios de criptoactivos pueden, ellos mismos, o a través de un tercero, proporcionar servicios de pago relacionados con el servicio de criptoactivos que ofrecen, siempre que el propio prestador de servicios de criptoactivos, o el tercero, sea una institución de pago conforme se define en el artículo 4.4 de la Directiva (UE) 2015/2366.

Y para procurar que “todo quede en casa”, estas obligaciones relacionadas con fondos no serán de aplicación a los prestadores de servicios que sean entidades de dinero electrónico según se definen en el artículo 2.1 de la Directiva 2009/110 / CE o entidades de pago según se definen en el artículo 4.4 de la Directiva (UE) 2015/2366.

Como vemos, la normativa abre un poco la mano a quienes operen únicamente con criptoactivos, pero en cuanto se cruza el umbral del dinero FIAT, habrá que contar con los permisos financieros correspondientes o bien asociarse con quien tenga la licencia pertinente y que se llevará una buena tajada del pastel.

 2.6 Procedimiento para las quejas de clientes

Los prestadores de servicios deberán contar con procedimientos efectivos y transparentes para el manejo rápido, justo y coherente de las quejas recibidas de los clientes que deberán poder presentarse de forma gratuita.

A estos efectos, deberán poner a disposición de los clientes una plantilla para las quejas y mantendrán un registro de todas las recibidas y de las medidas adoptadas en respuesta a ellas, debiendo investigar todas las quejas de manera oportuna y justa, así como comunicar el resultado de dichas investigaciones a sus clientes dentro de un período de tiempo razonable, sin que el Reglamento establezca un plazo concreto.

Los prestadores de servicios de criptoactivos investigarán todas las quejas de manera oportuna y justa, y comunicarán el resultado de dichas investigaciones a sus clientes dentro de un período de tiempo razonable, sin que se especifique plazo concreto.

 2.7 Gestión de los conflictos de intereses

Los prestadores de servicios deberán contar con y aplicar una política eficaz para prevenir, identificar, gestionar y divulgar los conflictos de intereses entre ellos y:

(a) sus accionistas o cualquier persona directa o indirectamente vinculada a ellos por control;
(b) sus gerentes y empleados,
(c) sus clientes, o entre un cliente y otro cliente.

Deberán comunicar a sus clientes y clientes potenciales la naturaleza general y las fuentes de los conflictos de intereses y las medidas adoptadas para mitigarlos, mediante la publicación de dicha información en su página web en un lugar destacado.

Esta divulgación será lo suficientemente precisa, teniendo en cuenta la naturaleza de cada cliente y para que cada cliente pueda tomar una decisión informada sobre el servicio en el contexto del cual surgen los conflictos de intereses.

La política sobre conflictos de intereses deberá ser revisada al menos una vez al año y tomarán todas las medidas apropiadas para abordar cualquier deficiencia.

 2.8 Externalización de servicios

La externalización de servicios no exime al prestador de servicios de la responsabilidad que conforme al Reglamento se le atribuye y en el proceso de externalización se deberá asegurar el cumplimiento de las siguientes condiciones:

a) la subcontratación no da lugar a la delegación de responsabilidad;
b) la subcontratación no altera la relación entre el prestador de servicios y sus clientes, ni las obligaciones que se asumen con ellos;
c) la subcontratación no modifica las condiciones para la autorización de los prestadores de servicios de criptoactivos;
d) los terceros implicados en la subcontratación cooperan con la autoridad competente del Estado miembro de origen del prestador de servicios de criptoactivos y la subcontratación no impide el ejercicio de funciones de supervisión por parte de dichas autoridades competentes, incluido el acceso in situ para conseguir cualquier información necesaria para cumplir con esas funciones;
e) los prestadores de servicios de criptoactivos cuentan con la experiencia y los recursos necesarios para evaluar la calidad de los servicios prestados, para supervisar los servicios subcontratados de manera eficaz y para gestionar los riesgos asociados con la subcontratación de forma continua;
f) los prestadores de servicios de criptoactivos tienen acceso directo a la información relevante de los servicios subcontratados;
g) los prestadores de servicios de criptoactivos se asegurarán de que los terceros implicados en la subcontratación cumplen las normas establecidas en la legislación sobre protección de datos que se aplicarían si los terceros estuvieran establecidos en la Unión, siendo responsables de garantizar que las normas establecidas en la legislación de protección de datos se incluyan en el contrato que se suscriba.

Los prestadores de servicios de criptoactivos deberán tener una política sobre subcontratación, incluidos planes de contingencia y estrategias de salida.

Los prestadores de servicios de criptoactivos celebrarán un acuerdo por escrito con los terceros implicados en la subcontratación. Ese acuerdo escrito especificará los derechos y obligaciones tanto de los prestadores de servicios de criptoactivos como de los terceros interesados, y permitirá a los prestadores de servicios de criptoactivos afectados rescindir ese acuerdo.

Los prestadores de servicios de criptoactivos y terceros, previa solicitud, pondrán a disposición de las autoridades competentes toda la información necesaria para que puedan evaluar la adecuación de las actividades subcontratadas con los requisitos establecidos en el Reglamento.

3. Resumen de documentación con la que debe contar todo prestador de servicios de criptoactivos

Como podemos comprobar, la maraña documental a la que se enfrentará todo prestador de servicios de criptoactivos es considerable y para muchas pequeñas y medianas empresas del sector será muy complicado mantener todo este entramado burocrático, al que habría que añadir los derivados de otros grupos normativos como la protección de datos o el blanqueo de capitales. A continuación hacemos un resumen de los principales documentos que debe conseguir o elaborar el prestador de servicios para conseguir la autorización y cumplir con los requisitos que hemos mencionado.

Documento Arts. Observaciones
Certificado de antecedentes penales

54.2.f y 61.3

De administradores y dueños del 20% o más de la empresa

Programa de operaciones

54.2.d

Detallando tipos de servicios y dónde y cómo se comercializarán
Disposiciones de gobernanza

54.2.e

Documentos sobre reputación y competencia de administradores

54.2.g y 61.1

Sobre conocimientos, cualificaciones, habilidades, experiencia y tiempo a dedicar a la actividad

Documentos sobre reputación y competencia de dueños

61.2

No se especifica nada concreto

Documentos sobre competencia de empleados

61.4

En relación a habilidades, conocimientos y experiencia

Políticas y mecanismos derivados del Reglamento sobre resiliencia operativa digital para el sector financiero

54.2.h y 61.6.7.

Política de resiliencia
Control interno y gestión del riesgo
Salvaguarda de seguridad, integridad y confidencialidad de la información

Descripción sistemas tecnológicos y medidas de seguridad

54.2.i y 61.5

Vinculado con anterior
Revisión periódica

Póliza de seguro o prueba de capital

54.2.j y 60

Entre 50.000 y 150.000 Euros

Política de atención de quejas de clientes

54.2.k y 64

Revisión periódica

Plantilla de reclamación de clientes

64

Registro de quejas recibidas y medidas adoptadas en respuesta

64

Procedimiento para la segregación de los criptoactivos y fondos de los clientes

54.2.l y 63

Revisión periódica

Política que incluya procedimientos y sistemas para detectar abusos de mercado

54.2.m y 61.9

Revisión periódica

Advertencia sobre los riesgos relacionados con criptoactivos y política de precios

59

En un lugar destacado de la página web

Política de gestión de conflictos de intereses y su divulgación

65

Revisión anual

Registros de actividades

61.8

De todos los servicios, pedidos y transacciones de criptoactivos realizados

Política de externalización de servicios

66

Incluyendo planes de contingencia y estrategias de salida

Documentos según actividad

Política de custodia de criptoactivos y fondos de clientes

54.2.n

Si se prestan servicios de custodia

Reglas de funcionamiento de la plataforma de negociación

54.2.o

Si se opera una plataforma de negociación

Política comercial no discriminatoria

54.2.p

Si el servicio es de intercambio de monedas y criptoactivos.

Política de ejecución de órdenes

54.2.q

Si el servicio incluye ejecución de órdenes

Documentos sobre conocimiento y experiencia de colaboradores

54.2.r

Si el servicio incluye  recepción y transmisión de pedidos

Contrato de externalización

66

Con los requisitos del art. 66

No comments yet.

Leave a Comment

reset all fields