9. 5. 2025

Sdělení ČNB o obecných pokynech ESMA k upřesnění standardů Evropské unie pro údržbu systémů a bezpečnostních přístupových protokolů pro osoby nabízející kryptoaktiva jiná než tokeny

vázané na aktiva nebo elektronické peněžní tokeny a osoby usilující o jejich přijetí k obchodování

(ESMA75-223375936-6132)

Dne 26. února 2025 vydal Evropský orgán pro cenné papíry a trhy (dále jen „ESMA“) na základě zmocnění uvedeného v čl. 16 nařízení o zřízení evropských orgánů dohledu[1] a v návaznosti na čl. 14 odst. 1 písm. d) nařízení MiCA[2] obecné pokyny k upřesnění standardů Evropské unie pro údržbu systémů a bezpečnostních přístupových protokolů pro osoby nabízející kryptoaktiva jiná než tokeny vázané na aktiva nebo elektronické peněžní tokeny a osoby usilující o jejich přijetí k obchodování (ESMA75-223375936-6132, externí odkaz).

Obecné pokyny vymezují zejména:

  • zásadu proporcionality při uplatňování požadavků na bezpečnostní opatření a kontrolní mechanismy s ohledem na velikost organizace, její rizikový profil a složitost operací,
  • správní opatření a jasně definované úlohy a odpovědnosti pracovníků při správě sítě, informačních systémů a rizik v oblasti informačních a komunikačních technologií (IKT),
  • fyzické bezpečnostní protokoly k ochraně prostor, datových center a informačních systémů,
  • bezpečnostní protokoly pro logický přístup k síti a informačním systémům včetně omezení přístupových práv, monitorování privilegovaného přístupu a uchovávání záznamů o přístupech,
  • správu kryptografických klíčů v průběhu celého jejich životního cyklu a opatření pro jejich ochranu.

Podle čl. 16 odst. 3 nařízení o zřízení ESMA musí subjekty, kterým jsou pokyny určeny, vynaložit veškeré úsilí, aby se těmito pokyny řídily.

Pokyny nabývají účinnosti 60. kalendářním dnem po jejich zveřejnění na internetových stránkách ESMA ve všech úředních jazycích EU, tedy 27. dubna 2025. ČNB oznámila v souladu s čl. 16 odst. 3 nařízení o zřízení ESMA, že při výkonu dohledu postupuje v souladu s těmito pokyny.

[1] ESMA – nařízení Evropského parlamentu a Rady (EU) č. 1095/2010 ze dne 24. listopadu 2010 o zřízení Evropského orgánu dohledu (Evropského orgánu pro cenné papíry a trhy), o změně rozhodnutí č. 716/2009/ES a o zrušení rozhodnutí Komise 2009/77/ES.

[2] Nařízení Evropského parlamentu a Rady (EU) 2023/1114 ze dne 31. května 2023 o trzích kryptoaktiv a o změně nařízení (EU) č. 1093/2010 a (EU) č. 1095/2010 a směrnic 2013/36/EU a (EU) 2019/1937.