Art. 4
Planes de continuidad de la actividad
En vigor desde 31 oct 2024
Artículo 4
Planes de continuidad de la actividad
1. Al aplicar la estrategia de continuidad de la actividad a que se refiere el artículo 68, apartado 7, del Reglamento (UE) 2023/1114, los proveedores de servicios de criptoactivos establecerán planes de continuidad de la actividad. Los planes de continuidad de la actividad dispondrán los procedimientos necesarios para proteger y, en caso necesario, restablecer:
a)
la confidencialidad, integridad y disponibilidad de los datos de clientes;
b)
la disponibilidad de las funciones empresariales, los procesos de apoyo y los activos de información de los proveedores de servicios de criptoactivos.
2. Los planes de continuidad de la actividad contendrán lo siguiente:
a)
una serie de posibles escenarios adversos relacionados con la ejecución de las funciones esenciales o importantes, en particular la indisponibilidad de las funciones empresariales, el personal, el espacio de trabajo, los proveedores externos o los centros de datos, o la pérdida o la alteración de datos y documentos esenciales;
b)
los procedimientos y estrategias que deben seguirse en caso de interrupción, en particular:
i)
las medidas necesarias para recuperar las funciones esenciales o importantes;
ii)
los plazos en los que deben recuperarse esas funciones esenciales o importantes;
iii)
objetivos de punto de recuperación;
iv)
el plazo máximo para reanudar los servicios;
c)
los procedimientos y estrategias para reubicar en un emplazamiento de reserva las funciones empresariales utilizadas en la prestación de servicios de criptoactivos;
d)
copias de seguridad de los datos empresariales esenciales, incluida la información actualizada de los contactos necesarios para garantizar la comunicación interna del proveedor de servicios de criptoactivos y entre el proveedor de servicios de criptoactivos y sus clientes;
e)
procedimientos para la comunicación oportuna con los clientes y otras partes interesadas externas, incluidas las autoridades competentes.
3. En el caso de las interrupciones relacionadas con un registro distribuido accesible sin permisos utilizado por el proveedor de servicios de criptoactivos en la prestación de sus servicios, las comunicaciones a que se refiere el apartado 2, letra e), incluirán la siguiente información:
a)
el momento en que se espera reanudar los servicios;
b)
las causas y efectos de la interrupción;
c)
los riesgos relacionados con los fondos de clientes y los criptoactivos mantenidos por cuenta de los clientes;
d)
las medidas que el proveedor de servicios de criptoactivos tiene previsto adoptar como respuesta a la interrupción de un registro distribuido accesible sin permisos.
Cuando el proveedor de servicios de criptoactivos no pueda disponer fácilmente de dicha información, deberá proporcionar, en la medida de lo posible, actualizaciones relativas a la información a que se refiere el párrafo primero a los clientes y las partes interesadas, incluidas las autoridades competentes.
4. Los planes de continuidad de la actividad establecerán procedimientos que permitan solventar las interrupciones de funciones esenciales o importantes externalizadas, en particular la posibilidad de que tales funciones dejen de estar disponibles.
Historial de versiones
Este artículo no ha sufrido modificaciones desde su publicación.
Tus anotaciones
Proeli:reg_del:2025:299:oj#art-4