L'ACFM publie une circulaire à l'intention des fournisseurs de services d'actifs financiers virtuels concernant les modifications au chapitre 3 du livre de règles VFA – Serveur d’impression

À la suite de la publication d'un document de consultation qui présentait les propositions de la Malta Financial Services Authority («MFSA») sur les exigences relatives à l'audit des systèmes et au serveur de réplication en direct énoncées au chapitre 3 du livre de règles sur les actifs financiers virtuels et les commentaires ultérieurs du secteur, la MFSA a a publié aujourd'hui une circulaire énonçant des modifications à ces exigences en termes du chapitre 3 du règlement VFA.

Le MFSA a également pris en compte les commentaires sur d'autres obligations émanant du règlement et a pris la décision de revoir certaines obligations

  1. Audit des systèmes

Les exigences proposées pour un audit des systèmes ont été légèrement modifiées afin de garantir des conditions de jeu plus équitables et un délai approprié pour que les candidats se conforment aux exigences qui y sont énoncées. Lorsqu'un demandeur ou un titulaire de licence a mis en place des accords de technologie innovante dans le cadre de ses opérations ou exploite une infrastructure technologique qui interagit avec des accords de technologie innovante d'une manière ou d'une autre, la MFSA exige du demandeur ou du titulaire de licence qu'il nomme un vérificateur des systèmes avec la Malta Digital Innovation Authority («MDIA»).

L'auditeur des systèmes est responsable de l'examen et de l'audit des systèmes du demandeur ou du titulaire de licence conformément aux lignes directrices du rapport d'audit des systèmes et aux objectifs de contrôle des systèmes de la MDIA, ainsi qu'aux notes d'orientation de la MFSA sur la cybersécurité, à la fois au stade de la demande et sur une base annuelle. après.

Lorsqu'un demandeur ou titulaire de licence n'a pas mis en place un arrangement technologique innovant dans le cadre de ses activités, la MFSA exige que ce demandeur ou titulaire de licence effectue un audit informatique au lieu d'un audit des systèmes. Le demandeur ou le titulaire de licence doit s'assurer que son auditeur informatique prépare un rapport d'audit informatique qui doit être soumis à la MFSA, à la fois au stade de la demande et sur une base annuelle par la suite. Ledit rapport d'audit informatique doit également comprendre une confirmation de l'auditeur informatique que le demandeur ou le titulaire de licence, selon le cas, n'a aucun arrangement technologique innovant en place dans le cadre de ses opérations ou exploite une infrastructure technologique qui interagit avec des accords technologiques innovants dans d'une manière ou d'une forme.

En outre, les entités opérant en vertu des dispositions transitoires de la loi sur les actifs financiers virtuels («VFA») commençant le processus de demande de licence de services de la loi sur les VFA avant le 1er février 2020 seront tenues de soumettre le premier rapport d'audit du système dans les six (6) mois à compter de la l'octroi d'une licence ou le début des activités, selon le cas.

2. Live Replication Server

Il a été déterminé que tous les candidats devront établir un serveur de réplication en direct conformément aux directives de MDIA sur les nœuds médico-légaux, et entreront en outre dans le champ d'application du type d'audit respectif (audit des systèmes ou audit informatique).

Les candidats ou titulaires de licence, selon le cas, devront également nommer une personne possédant l'ancienneté, les compétences, les connaissances et l'expérience nécessaires pour garantir que toute demande d'informations concernant la conformité légale et le comportement opérationnel du système pourra être traitée de manière satisfaisante. La personne choisie pour assumer ce rôle peut jouer d'autres rôles au sein de l'entité. En outre, cette personne devra être notifiée à la MFSA.

L'obligation d'établir un serveur de réplication en direct entre en vigueur le 1er février 2020 pour tous les opérateurs, à l'exception de ceux qui opèrent actuellement en vertu des dispositions transitoires et de ceux qui commencent le processus de licence avant la date indiquée.

3. Condition physique et propreté

En vertu du nouveau règlement, les gestionnaires des risques et les autres personnes qui dirigent efficacement les activités VFA du demandeur ne sont plus tenus de se soumettre à l'évaluation de l'aptitude et de la propreté. Néanmoins, l'Autorité peut, au cas par cas, demander que d'autres personnes qu'elle juge nécessaires soient soumises à cette évaluation.

En outre, les personnes proposées comme responsables de la conformité et / ou responsables des rapports sur le blanchiment d'argent ne seront plus tenues de suivre un cours approuvé par l'Autorité avant la délivrance du permis. Toutefois, et dans le contexte de l'évaluation des compétences de ces personnes, l'Autorité indique que celles-ci devraient toujours avoir suivi une formation en rapport avec le poste proposé.

4. Exercice des droits européens

Les titulaires de licence souhaitant fournir des services VFA dans d'autres juridictions ou se tendant à fournir des services dans d'autres juridictions ne seront plus tenus d'obtenir un avis juridique d'un avocat dans cette autre juridiction. En outre, le titulaire de la licence est également tenu de tenir une liste des pays dans lesquels il fournit ou se présente comme fournissant ses services.

5. Questions nécessitant une approbation

Conformément au règlement actuel, les titulaires de licence sont tenus d'obtenir le consentement écrit de la MFSA avant d'engager, entre autres, toute personne, qu'il s'agisse d'administrateurs, de cadres supérieurs ou d'autres employés, exerçant des activités de gestion de portefeuille ou fournissant des conseils en investissement. Cela a maintenant été modifié en une notification.

6. Cadre de cybersécurité

Les règles actuelles exigeaient que le titulaire de licence établisse un cadre de cybersécurité, comprenant un certain nombre de politiques et de plans. À l'issue d'un examen interne, il a été constaté que la règle était trop normative et a donc été modifiée. La règle a été reformulée de telle sorte que les titulaires de licence sont désormais tenus de veiller à ce que leur architecture de cybersécurité soit conforme, entre autres, aux directives de cybersécurité émises par l'Autorité.

7. Matériel dans les certificats de conformité

Les exigences relatives au contenu du certificat de conformité ont été révisées. Les certificats de conformité doivent désormais inclure entre autres:

  • les résultats du plan de surveillance de la conformité du responsable de la conformité, y compris une liste des violations identifiées;
  • une confirmation que toutes les exigences locales en matière de LBC / FT ont été satisfaites, ce qui devrait être obtenu auprès du MLRO du titulaire de licence; et
  • une liste des clients contre lesquels des mesures disciplinaires ont été prises par les titulaires de licence, ainsi qu'une brève description de la violation, et les mesures prises par le titulaire de licence

8. Conseil d'administration

L'obligation d'avoir un conseil d'administration pour «définir, approuver et superviser une politique sur les actifs financiers virtuels et les services VFA offerts ou fournis conformément à la tolérance au risque du titulaire de licence et aux caractéristiques et besoins des clients du titulaire de licence à qui ils seront offerts ou fournis a été retiré.

9. Le test des instruments financiers

À la suite des commentaires de l'industrie, la MFSA comprend qu'il n'est pas toujours possible pour un responsable de la conformité d'approuver le test des instruments financiers («FIT») et d'assumer cette responsabilité, en particulier lorsque l'on n'a pas la formation juridique requise. À cet égard, la règle a été modifiée de sorte que la FIT doit désormais être signée par la personne responsable de l'exécution dudit test, conformément au modèle commercial du titulaire de licence, et contresignée par au moins un administrateur.

10. Exigences en matière d'assurance

Les exigences actuelles en matière d'assurance normative seront modifiées comme suit: «Le titulaire de licence doit s'assurer que la couverture de l'assurance responsabilité civile professionnelle est conforme aux normes du marché et couvre de manière adéquate les risques associés à l'activité du titulaire de licence.

11. Conditions supplémentaires

  • La MFSA a précisé qu’un vérificateur des systèmes n’est pas tenu d’être présent en tout temps mais qu’il est nommé uniquement dans le but de réaliser l’audit des systèmes en relation avec les accords de technologie innovante d’un titulaire de licence.
  • Les règles relatives aux exigences imposées au titulaire de licence pour créer des statuts ont été simplifiées pour stipuler qu'un titulaire de licence doit émettre des statuts clairs et transparents afin de garantir que tout actif financier virtuel négocié sur sa plateforme est négocié dans un manière juste, ordonnée et efficace.
  • Les règles relatives aux exigences de garde sont désormais applicables à tous les titulaires de licence.
  • L'obligation d'assurance relative au stockage à chaud a été supprimée
  • L’obligation pour les titulaires de licence de conserver les clés publiques de leurs clients a été supprimée car il est entendu mode opératoire peut ne pas s'appliquer à tous les titulaires de licence fournissant un tel service.
  • L'obligation de notification relative à la suspension ou à la suppression d'un VFA de la négociation a été modifiée afin que la notification ne soit requise que lorsque la suspension ou la suppression d'un VFA de la négociation a des implications réglementaires.
  • En ce qui concerne l'obligation de notification lorsqu'un titulaire de licence n'est pas en mesure de s'acquitter de sa fonction. Il a été noté que l’obligation de soumettre une telle notification «Le jour de cet événement» n'est pas toujours réalisable, et la règle a donc été modifiée pour se lire comme suit: 'Sans retard injustifié' au lieu.
  • À l'avenir, une liste de clients contre lesquels des mesures disciplinaires ont été prises par le titulaire de licence doit être incluse dans le certificat de conformité, ce qui supprime l'obligation quelque peu lourde d'aviser la MFSA chaque fois que des mesures disciplinaires sont prises contre l'un de ses clients.
  • Les conditions dans lesquelles il peut demander au titulaire de licence de détenir du capital supplémentaire sont jugées trop contraignantes et ont donc été supprimées par la MFSA.
  • En vertu du nouveau règlement, le titulaire de licence doit accuser réception au client de tout l'argent reçu en rapport avec un actif financier virtuel ou un service VFA et que tout frais ou redevance imposé doit être divulgué séparément.
  • La MFSA a modifié la définition d '«investisseur expérimenté» figurant dans le glossaire pour couvrir à la fois les offres initiales de VFA et les titulaires de licence.
  • Les règles interdisant aux titulaires de licence qui fournissent des conseils en investissement ou en gestion de portefeuille d'accepter et de retenir des frais, commissions ou tout avantage monétaire ou non monétaire payés ou fournis par un tiers ou une personne agissant pour le compte d'un tiers en rapport avec la fourniture de Les services VFA aux clients ont été étendus à tous les titulaires de licence.

Les mises à jour incluses dans la circulaire entreront en vigueur le 1er février 2020

L'ACFM publie une circulaire à l'intention des fournisseurs de services d'actifs financiers virtuels concernant les modifications au chapitre 3 du livre de règles VFA – Serveur d’impression
4.9 (98%) 32 votes