REGOLAMENTO DELEGATO (UE) 2025/292 DELLA COMMISSIONE, 26 settembre 2024
G.U.U.E. 13 febbraio 2025, Serie L
Regolamento che integra il regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione che stabiliscono un modello di documento per gli accordi di cooperazione tra le autorità competenti e le autorità di vigilanza di paesi terzi. (Testo rilevante ai fini del SEE)
Note sull'entrata in vigore e sull'applicabilità
Entrata in vigore il: 5 marzo 2025
Applicabile dal: 5 marzo 2025
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937 (1), in particolare l'articolo 107, paragrafo 3, terzo comma,
considerando quanto segue:
1) L'articolo 107, paragrafo 1, del regolamento (UE) 2023/1114 impone alle autorità competenti degli Stati membri di concludere, ove necessario, accordi di cooperazione con le autorità di vigilanza di paesi terzi in merito allo scambio di informazioni e all'applicazione degli obblighi derivanti dal medesimo regolamento nei paesi terzi.
2) Quando concludono nuovi accordi di cooperazione e aggiornano gli accordi di cooperazione esistenti con le autorità di paesi terzi, le autorità competenti dovrebbero utilizzare, ove possibile, il modello di documento stabilito nel presente regolamento.
3) Ogni trasferimento di dati personali alle autorità di vigilanza di paesi terzi dovrebbe essere effettuato nel pieno rispetto del regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (2). Possono costituire garanzie adeguate per lo scambio di dati personali tra le autorità competenti degli Stati membri e le autorità di vigilanza di paesi terzi, tra l'altro, gli accordi amministrativi di cui all'articolo 46, paragrafo 3, lettera b), del regolamento (UE) 2016/679 che comprendono diritti effettivi e azionabili degli interessati.
4) Il presente regolamento si basa sui progetti di norme tecniche di regolamentazione elaborati dall'Autorità europea degli strumenti finanziari e dei mercati (ESMA) in stretta cooperazione con l'Autorità bancaria europea (ABE) e presentati alla Commissione.
5) L'ESMA non ha condotto consultazioni pubbliche sui progetti di norme tecniche di regolamentazione sui quali è basato il presente regolamento, né ha analizzato i potenziali costi e benefici collegati relativi all'introduzione di tali norme, in quanto ciò sarebbe stato sproporzionato rispetto all'ambito di applicazione e all'impatto delle norme tecniche, tenuto conto che i destinatari delle norme sarebbero soltanto le autorità competenti degli Stati membri e non i partecipanti al mercato.
6) L'ESMA ha chiesto la consulenza del gruppo delle parti interessate nel settore degli strumenti finanziari e dei mercati istituito dall'articolo 37 del regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio (3).
7) Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (4), il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 27 maggio 2024,
HA ADOTTATO IL PRESENTE REGOLAMENTO:
GU L 150 del 9.6.2023, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (GU L 119 del 4.5.2016, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
Regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/77/CE della Commissione (GU L 331 del 15.12.2010, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
Accordi di cooperazione
Il modello di documento che le autorità competenti degli Stati membri sono tenute a utilizzare, ove possibile, per gli accordi di cooperazione a norma dell'articolo 107, paragrafo 1, del regolamento (UE) 2023/1114 figura nell'allegato del presente regolamento.
Trasferimenti di dati personali
Ove le autorità competenti si avvalgano di un accordo amministrativo a norma dell'articolo 46, paragrafo 3, lettera b), del regolamento (UE) 2016/679 per il trasferimento di dati personali alle autorità di vigilanza di paesi terzi, tale accordo è allegato all'accordo di cooperazione concluso in conformità dell'articolo 107, paragrafo 1, del regolamento (UE) 2023/1114.
Entrata in vigore
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 26 settembre 2024
Per la Commissione
La presidente
URSULA VON DER LEYEN
ALLEGATO
Modello di documento per gli accordi di cooperazione in merito allo scambio di informazioni tra le autorità competenti degli Stati membri e le autorità di vigilanza di paesi terzi e all'applicazione degli obblighi derivanti dal regolamento (UE) 2023/1114 nei paesi terzi
1. Introduzione
Descrizione della base giuridica di ciascuna autorità firmataria per lo scambio di informazioni ai fini dell'esecuzione dei compiti attribuiti a tali autorità conformemente alle rispettive leggi e normative relative ai mercati delle cripto-attività.
Dichiarazione che, in virtù delle leggi e delle normative che costituiscono la base giuridica per lo scambio di informazioni, le autorità firmatarie sono tenute a fornirsi reciproca assistenza conformemente agli accordi di cooperazione.
Dichiarazione che le disposizioni degli accordi di cooperazione non sono intese a creare obblighi giuridicamente vincolanti o a prevalere sul diritto nazionale.
2. Definizioni
Opportuno elenco delle definizioni dei termini utilizzati nell'accordo di cooperazione.
3. Tipo di assistenza da fornire
Descrizione del tipo di assistenza da fornire in conformità dell'articolo 94 del regolamento (UE) 2023/1114, ad esempio:
a) ottenere informazioni contenute nella documentazione detenuta dall'autorità interpellata;
b) ottenere dichiarazioni o informazioni da qualsiasi persona;
c) ottenere documenti da persone o entità, anche mediante l'esecuzione di ispezioni in loco;
d) ottenere registrazioni relative al traffico di dati, nella misura in cui ciò sia consentito dal diritto nazionale e, se del caso, con l'assistenza dell'autorità giudiziaria competente in funzione dell'attuazione dell'articolo 94, paragrafo 3, lettera e), del regolamento (UE) 2023/1114 o di qualsiasi altra disposizione di legge equivalente del paese terzo in questione;
e) ottenere o aiutare a ottenere il congelamento o il sequestro di beni conformemente all'articolo 94, paragrafo 3, lettera f), del regolamento (UE) 2023/1114 o a qualsiasi altra disposizione di legge equivalente del paese terzo in questione;
f) ottenere o aiutare a ottenere la cessazione temporanea di qualsiasi pratica o condotta reputata contraria alle leggi e alle normative relative ai mercati delle cripto-attività conformemente all'articolo 94, paragrafo 1, lettera v), del regolamento (UE) 2023/1114 o a qualsiasi altra disposizione di legge equivalente del paese terzo in questione.
4. Disposizioni generali - rifiuto dell'assistenza
Elenco dei casi in cui le autorità competenti possono rigettare le richieste di cooperazione:
a) la richiesta non viene presentata conformemente alle disposizioni degli accordi di cooperazione;
b) per dare seguito alla richiesta l'autorità interpellata dovrebbe tenere una condotta che viola il diritto nazionale;
c) la comunicazione delle pertinenti informazioni potrebbe pregiudicare la sicurezza del paese destinatario della richiesta, con particolare riferimento alla lotta contro il terrorismo o ad altre forme di criminalità grave;
d) l'accoglimento della richiesta potrebbe nuocere alle attività di indagine, ad esempio un'indagine penale, o alle attività di contrasto dell'autorità interpellata;
e) è già stato avviato un procedimento giudiziario per gli stessi atti e contro le stesse persone dinanzi alle autorità competenti del paese destinatario della richiesta;
f) nel paese destinatario della richiesta è già stata pronunciata una sentenza definitiva a carico delle stesse persone per gli stessi atti, a meno che l'autorità richiedente possa dimostrare che i provvedimenti o le sanzioni richiesti in un procedimento avviato dall'autorità richiedente non siano della stessa natura né costituiscano una duplicazione di eventuali provvedimenti o sanzioni ottenuti nel paese dell'autorità interpellata.
L'assistenza non può essere negata sulla base del fatto che il tipo di condotta oggetto delle indagini non costituisce una violazione delle leggi e delle normative relative ai mercati delle cripto-attività del paese dell'autorità interpellata.
5. Invio e trattamento delle richieste di assistenza
Descrizione della procedura per l'invio e il trattamento delle richieste di assistenza.
6. Usi consentiti delle informazioni
Descrizione delle norme sugli usi consentiti delle informazioni in conformità dell'articolo 107, paragrafo 5, del regolamento (UE) 2023/1114, con riferimento al fatto che le informazioni comunicate devono essere finalizzate all'esecuzione dei compiti dell'autorità richiedente al fine di garantire il rispetto e l'applicazione delle leggi e delle normative relative ai mercati delle cripto-attività. Le informazioni scambiate devono essere utilizzate esclusivamente per le finalità indicate nella richiesta di assistenza.
Se intende utilizzare le informazioni fornite nell'ambito degli accordi di cooperazione per finalità diverse da quelle indicate nella presente sezione, l'autorità richiedente deve ottenere il previo consenso dell'autorità interpellata.
7. Trattamento dei dati personali
Indicazione che il trattamento dei dati personali deve essere effettuato nel pieno rispetto del regolamento (UE) 2016/679.
8. Limitazioni in materia di riservatezza
Descrizione delle norme in materia di riservatezza applicabili alle informazioni comunicate, ricevute, scambiate o trasmesse. La descrizione deve includere quanto segue:
a) tutte le informazioni scambiate tra le autorità firmatarie in applicazione degli accordi di cooperazione relativamente ad aspetti commerciali od operativi oppure ad altre questioni di natura economica o personale sono considerate riservate e sono soggette all'obbligo del segreto d'ufficio, salvo quando l'autorità interpellata dichiara al momento della loro trasmissione che è consentita la divulgazione di tali informazioni o quando quest'ultima è necessaria a fini di procedimenti giudiziari;
b) l'obbligo del segreto d'ufficio si applica a tutte le persone fisiche e giuridiche che prestano o hanno prestato la loro opera per le autorità firmatarie. Le informazioni coperte dal segreto d'ufficio non possono essere divulgate ad alcuna altra persona fisica o giuridica o autorità se non in forza di disposizioni del diritto dell'Unione o nazionale o in forza di disposizioni del diritto del paese terzo in questione almeno equivalenti a tali disposizioni.
Le informazioni scambiate non devono essere divulgate ad alcuna altra autorità o entità se non con il previo consenso dell'autorità firmataria che le ha fornite.
9. Disposizioni generali - individuazione di un referente
Per agevolare la cooperazione nel quadro dell'accordo, le autorità firmatarie designano referenti.
10. Disposizioni generali - clausola di revisione
Le autorità firmatarie riesaminano periodicamente il funzionamento e l'efficacia dell'accordo di cooperazione nell'ottica di ampliarne o modificarne l'ambito di applicazione o il funzionamento, ove necessario.
11. Altre disposizioni - varie