Merci de désactiver le bloqueurs de pub pour visualiser cette vidéo.
Article 721-7 en vigueur du 19/12/2019 au 29/07/2023

Article 721-7 en vigueur du au

  • Version en vigueur du au
ELI : /fr/eli/fr/aai/amf/rg/article/721-7/20191219/notes

I. - Le prestataire de services sur actifs numériques respecte les exigences suivantes :

  1. Il dispose d'au moins un dirigeant effectif. Celui-ci a la responsabilité de s'assurer que l'entreprise se conforme à ses obligations légales et réglementaires. Il est tenu d'évaluer et de contrôler périodiquement l'efficacité des dispositifs et des procédures mentionnés dans le présent titre. Les incidents significatifs sont portés sans délai à la connaissance du ou des dirigeants effectifs ;

  2. Il dispose en permanence de moyens humains et techniques suffisants et adaptés aux services qu'il fournit ;

  3. Il établit, met en œuvre et maintient opérationnels des mécanismes de contrôle interne appropriés et des procédures permettant de s'assurer qu'il se conforme à ses obligations légales et réglementaires. Lorsque le prestataire de services sur actifs numériques est un prestataire de services d'investissement, le dispositif de conformité mentionné à l'article 312-1 inclut les services sur actifs numériques ; et

  4. Il emploie un personnel disposant des qualifications, des connaissances et de l'expertise suffisantes pour exercer les responsabilités qui lui sont confiées. Il s'assure que le personnel a bien connaissance des procédures qui doivent être suivies en vue de l'exercice approprié de leurs responsabilités.

II. - Il établit, met en œuvre et maintient opérationnels des systèmes et des procédures permettant de sauvegarder la sécurité, l'intégrité et la confidentialité des informations de manière appropriée eu égard à la nature des informations concernées.

III. - Il établit, met en œuvre et maintient opérationnels des procédures et des dispositifs permettant de reprendre l'activité dans les plus brefs délais afin de garantir, en cas d'interruption des systèmes et procédures, la sauvegarde des données et fonctions essentielles et la poursuite des services sur actifs numériques ou, en cas d'impossibilité, afin de permettre la récupération en temps utile de ces données et fonctions et la reprise en temps utile des activités.

IV. - Il contrôle et évalue annuellement l'adéquation et l'efficacité des systèmes, mécanismes de contrôle interne et autres dispositifs mis en place en application des I à III, et prend des mesures appropriées pour remédier à d'éventuelles défaillances.

V. - Il tient compte de la taille, de l'organisation, de la nature, de l'importance et de la complexité de son activité pour le respect des exigences mentionnées au présent article.