REGOLAMENTO DELEGATO (UE) 2025/300 DELLA COMMISSIONE, 10 ottobre 2024
G.U.U.E. 31 marzo 2025, Serie L
Regolamento che integra il regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione sulle informazioni da scambiare tra autorità competenti. (Testo rilevante ai fini del SEE)
Note sull'entrata in vigore e sull'applicabilità
Entrata in vigore il: 20 aprile 2025
Applicabile dal: 20 aprile 2025
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio, del 31 maggio 2023, relativo ai mercati delle cripto-attività e che modifica i regolamenti (UE) n. 1093/2010 e (UE) n. 1095/2010 e le direttive 2013/36/UE e (UE) 2019/1937 (1), in particolare l'articolo 95, paragrafo 10, terzo comma,
considerando quanto segue:
1) I mercati delle cripto-attività sono intrinsecamente transfrontalieri. E' dunque necessario garantire che le autorità competenti dei diversi Stati membri possano scambiarsi informazioni che consentano loro di vigilare efficacemente sui soggetti che operano nelle rispettive giurisdizioni.
2) Le informazioni da scambiare tra autorità competenti a norma dell'articolo 95, paragrafo 1, del regolamento (UE) 2023/1114 dovrebbero pertanto consentire a tali autorità di svolgere efficacemente le proprie attività di indagine, di vigilanza e di contrasto delle violazioni a norma di tale regolamento. E' quindi necessario specificare le informazioni che le autorità competenti possono doversi scambiare al fine di svolgere i rispettivi compiti.
3) Per garantire che le autorità competenti possano monitorare efficacemente l'emissione e l'offerta al pubblico di cripto-attività diverse dai token collegati ad attività e dai token di moneta elettronica, le autorità competenti dovrebbero scambiarsi informazioni relative non solo alle cripto-attività stesse, comprese le loro caratteristiche tecniche e classificazione, ma anche all'offerta di cripto-attività, ai relativi emittenti e offerenti e alle persone che chiedono l'ammissione alla negoziazione di cripto-attività. In particolare, le autorità competenti dovrebbero scambiarsi informazioni di carattere generale e documenti che consentano di identificare i soggetti pertinenti e di comprendere l'emissione e l'offerta di cripto-attività, compresi i White Paper sulle cripto-attività notificati, nonché informazioni relative alle violazioni individuate, alle sanzioni e alle misure, alle azioni di contrasto delle violazioni e ai precedenti in materia di conformità e di condotta.
4) Analogamente, al fine di poter vigilare efficacemente sull'emissione dei token collegati ad attività, le autorità competenti dovrebbero scambiarsi informazioni sulle caratteristiche tecniche di tali token. Dovrebbero inoltre scambiarsi le informazioni necessarie a garantire che i token collegati ad attività siano emessi solo da persone autorizzate e offerti dall'emittente o da una persona autorizzata da quest'ultimo. Inoltre, al fine di valutare se un emittente di token collegati ad attività sia conforme al titolo III del regolamento (UE) 2023/1114, le autorità competenti dovrebbero scambiarsi informazioni e documenti sui requisiti prudenziali e sui dispositivi di governance dell'emittente, anche per quanto riguarda l'organo di amministrazione, l'idoneità e gli azionisti, nonché le eventuali sanzioni e misure amministrative imposte, le azioni di contrasto delle violazioni e i precedenti in materia di conformità e di condotta dell'emittente.
5) Per poter monitorare efficacemente l'emissione di token di moneta elettronica, le autorità competenti dovrebbero scambiarsi informazioni sulle caratteristiche tecniche di tali token. Inoltre le autorità competenti dovrebbero scambiarsi informazioni per garantire che i token di moneta elettronica siano emessi dai soggetti di cui all'articolo 48, paragrafo 1, del regolamento (UE) 2023/1114, per assicurare che tali emittenti rispettino i pertinenti requisiti di cui al titolo IV di tale regolamento e per informarsi reciprocamente su eventuali sanzioni e misure imposte, azioni di contrasto delle violazioni e sui precedenti in materia di conformità e di condotta degli emittenti.
6) Per garantire un monitoraggio efficace dei prestatori di servizi per le cripto-attività, le autorità competenti dovrebbero scambiarsi informazioni di carattere generale, atti costitutivi e altri documenti che forniscono informazioni sulla struttura e sulle attività operative di tali prestatori. Per lo stesso motivo le autorità competenti dovrebbero scambiarsi informazioni anche sulla procedura di autorizzazione e sulla conseguente conformità al titolo V del regolamento (UE) 2023/1114. Tali informazioni dovrebbero includere informazioni sull'organo di amministrazione dei prestatori di servizi per le cripto-attività, sulla sua idoneità a gestire tali prestatori e sulla reputazione dei suoi membri, nonché informazioni sugli azionisti, sulle sanzioni e misure imposte, sulle azioni di contrasto delle violazioni e sui precedenti in materia di conformità e di condotta dei prestatori.
7) Le autorità competenti dovrebbero inoltre scambiarsi informazioni pertinenti sui sospetti di abusi di mercato al fine di adempiere ai loro compiti di vigilanza in modo esaustivo.
8) Infine le autorità competenti dovrebbero scambiarsi informazioni su eventuali sospetti di irregolarità nelle attività delle persone fisiche e giuridiche che rientrano nell'ambito di applicazione del regolamento (UE) 2023/1114, nonché informazioni dettagliate sui rischi che tali irregolarità potrebbero comportare per la tutela degli investitori o la stabilità finanziaria.
9) Lo scambio di informazioni tra autorità competenti ai fini delle attività di indagine, di vigilanza e di contrasto delle violazioni dovrebbe essere effettuato nel rispetto del diritto alla protezione dei dati di carattere personale delle persone interessate, sancito rispettivamente dagli articoli 7 e 8 della Carta dei diritti fondamentali dell'Unione europea e deve essere conforme al regolamento (UE) 2016/679 (2). Ne consegue che vengono scambiati solo i dati di carattere personale necessari a fini delle attività di indagine, di vigilanza e di contrasto delle violazioni a norma del regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio e che tali dati non sono conservati più a lungo di quanto necessario a tale scopo.
10) Il presente regolamento si basa sui progetti di norme tecniche di regolamentazione elaborati dall'Autorità europea degli strumenti finanziari e dei mercati (ESMA) in stretta cooperazione con l'Autorità bancaria europea e presentati alla Commissione.
11) L'ESMA ha chiesto la consulenza del gruppo delle parti interessate nel settore degli strumenti finanziari e dei mercati istituito dall'articolo 37 del regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio (3).
12) L'ESMA non ha condotto consultazioni pubbliche sui progetti di norme tecniche di regolamentazione su cui è basato il presente regolamento, né ha analizzato i potenziali costi e benefici correlati dell'introduzione di tali norme, in quanto ciò sarebbe stato decisamente sproporzionato rispetto alla portata e all'impatto di tali norme, tenuto conto del fatto che il presente regolamento riguarda solo le autorità competenti e non i partecipanti al mercato.
13) Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (4), il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 27 maggio 2024,
HA ADOTTATO IL PRESENTE REGOLAMENTO:
GU L 150 del 9.6.2023, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (GU L 119 del 4.5.2016, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
Regolamento (UE) n. 1095/2010 del Parlamento europeo e del Consiglio, del 24 novembre 2010, che istituisce l'Autorità europea di vigilanza (Autorità europea degli strumenti finanziari e dei mercati), modifica la decisione n. 716/2009/CE e abroga la decisione 2009/77/CE della Commissione (GU L 331 del 15.12.2010, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
Informazioni da scambiare in relazione alle cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica
Ove necessario ai fini delle indagini, della vigilanza e del contrasto delle violazioni, le autorità competenti si scambiano le informazioni seguenti in relazione a una cripto-attività diversa da un token collegato ad attività o da un token di moneta elettronica:
a) informazioni di carattere generale e documenti ricevuti nel contesto della notifica di una prevista offerta al pubblico o ammissione alla negoziazione e, se del caso, successivamente integrati nel quadro della vigilanza, comprendenti:
i) nome, identificativo della persona giuridica o altro identificativo richiesto a norma del diritto nazionale applicabile e comunicato a norma del regolamento di esecuzione (UE) 2024/2984 della Commissione (1), sede legale e, se differente, sede centrale, recapiti, estratti pertinenti dei registri nazionali e, se del caso, statuto e altri atti costitutivi delle persone seguenti, a seconda dei casi:
1) l'emittente delle attività;
2) l'offerente delle attività;
3) la persona che chiede l'ammissione alla negoziazione delle attività;
4) il gestore della piattaforma di negoziazione;
5) qualsiasi altra persona che abbia o avrebbe dovuto redigere il White Paper sulle cripto-attività di cui all'articolo 6 del regolamento (UE) 2023/1114;
ii) tutte le versioni del White Paper sulle cripto-attività redatto a norma dell'articolo 4, paragrafo 1, e dell'articolo 5, paragrafo 1, del regolamento (UE) 2023/1114 e le informazioni relative agli eventuali aggiornamenti ad esso apportati a norma dell'articolo 12 di tale regolamento;
iii) tutte le versioni delle comunicazioni di marketing di cui all'articolo 4, paragrafo 1, e all'articolo 5, paragrafo 1, del regolamento (UE) 2023/1114 e le informazioni relative agli eventuali aggiornamenti ad esse apportati a norma dell'articolo 12 di tale regolamento;
iv) tutte le informazioni sull'offerta al pubblico e sull'ammissione alla negoziazione ricevute a norma dell'articolo 8, paragrafo 6, del regolamento (UE) 2023/1114;
v) la presentazione, di cui all'articolo 8, paragrafo 4, del regolamento (UE) 2023/1114, dei motivi per cui la cripto-attività descritta nel White Paper sulle cripto-attività non dovrebbe essere considerata una cripto-attività esclusa dall'ambito di applicazione del regolamento (UE) 2023/1114 conformemente all'articolo 2, paragrafo 4, del medesimo regolamento, un token di moneta elettronica o un token collegato ad attività;
vi) la descrizione dell'offerta al pubblico di una cripto-attività e qualsiasi informazione utilizzata per valutare le condizioni per le esenzioni di cui all'articolo 4, paragrafi 2 e 3, del regolamento (UE) 2023/1114;
b) informazioni su qualsiasi sanzione, comprese sanzioni penali, misure amministrative o azioni di contrasto delle violazioni, in relazione alle persone di cui alla lettera a), punto i);
c) ogni altra informazione necessaria ai fini della cooperazione tra autorità competenti nelle attività di indagine, di vigilanza e di contrasto delle violazioni a norma dell'articolo 95, paragrafo 1, del regolamento (UE) 2023/1114.
Regolamento di esecuzione (UE) 2024/2984 della Commissione, del 29 novembre 2024, che stabilisce norme tecniche di attuazione per l'applicazione del regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio per quanto riguarda moduli, formati e modelli per i White Paper sulle cripto-attività (GU L, 2024/2984, 3.12.2024, ELI: http://data.europa.eu/eli/reg_impl/2024/2984/oj).
Informazioni da scambiare in relazione ai token collegati ad attività
Ove necessario ai fini delle indagini, della vigilanza e del contrasto delle violazioni, le autorità competenti si scambiano le informazioni seguenti in relazione a un token collegato ad attività:
a) informazioni di carattere generale e documenti ricevuti nel contesto della domanda di autorizzazione come emittente di token collegati ad attività a norma del regolamento delegato della Commissione che stabilisce le norme tecniche adottate a norma dell'articolo 18, paragrafo 6, del regolamento (UE) 2023/1114 o nel contesto della notifica a norma del regolamento delegato (UE) 2025/296 della Commissione (1) e, se del caso, successivamente integrati nel quadro della vigilanza, comprendenti:
i) nomi, identificativo della persona giuridica o altro identificativo richiesto a norma del diritto nazionale applicabile e comunicato a norma del regolamento di esecuzione (UE) 2024/2984, sede legale e, se differente, sede centrale, recapiti, estratti pertinenti dei registri nazionali e, se del caso, statuto e altri atti costitutivi delle persone seguenti, a seconda dei casi:
1) l'emittente delle attività richiedente;
2) l'emittente delle attività;
3) l'offerente delle attività;
4) le persone che chiedono l'ammissione alla negoziazione delle attività;
5) i soggetti terzi di cui all'articolo 34, paragrafo 5, lettera h), del regolamento (UE) 2023/1114;
ii) tutte le versioni del White Paper sulle cripto-attività di cui all'articolo 19 del regolamento (UE) 2023/1114 e le informazioni relative agli eventuali aggiornamenti ad esso apportati a norma dell'articolo 25 del medesimo regolamento;
iii) tutte le versioni delle comunicazioni di marketing di cui all'articolo 29 del regolamento (UE) 2023/1114;
iv) il parere giuridico di cui all'articolo 18, paragrafo 2, lettera e), del regolamento (UE) 2023/1114;
v) il programma operativo di cui all'articolo 18, paragrafo 2, lettera d), del regolamento (UE) 2023/1114;
vi) informazioni sui membri dell'organo di amministrazione dell'emittente di token collegati ad attività, compresi i loro nomi e le loro posizioni all'interno dell'organo di amministrazione, le informazioni necessarie per valutarne l'onorabilità e l'idoneità, in particolare informazioni sulle loro conoscenze, competenze ed esperienza professionale nonché sul tempo dedicato alle loro funzioni in seno all'organo di amministrazione, e le informazioni sulla loro reputazione di cui all'articolo 8, paragrafo 1, lettera e), del regolamento delegato della Commissione che stabilisce norme tecniche adottate a norma dell'articolo 18, paragrafo 6, del regolamento (UE) 2023/1114;
vii) se del caso, informazioni su eventuali modifiche all'organo di amministrazione dell'emittente di token collegati ad attività di cui all'articolo 33 del regolamento (UE) 2023/1114 e la relativa valutazione dell'autorità competente;
viii) informazioni sugli azionisti che detengono il 20 % o più del capitale sociale o dei diritti di voto dell'emittente di token collegati ad attività, compresi la loro identità, l'importo delle loro partecipazioni e le informazioni sulla loro reputazione di cui all'articolo 2, lettera a), del regolamento delegato (UE) 2025/413 della Commissione (2);
ix) la valutazione, da parte dell'autorità competente, di qualsiasi progetto di acquisizione o cessione di una partecipazione qualificata in un emittente di token collegati ad attività conformemente all'articolo 41 del regolamento (UE) 2023/1114;
x) informazioni sulla struttura organizzativa, sugli aspetti operativi e sulla conformità dell'emittente del token collegato ad attività ai requisiti di cui al titolo III del regolamento (UE) 2023/1114, comprendenti:
1) i dispositivi di governance e i meccanismi di controllo interno di cui all'articolo 34 del regolamento (UE) 2023/1114;
2) la conformità ai requisiti di fondi propri, anche per quanto riguarda gli esiti dei programmi relativi alle prove di stress, conformemente all'articolo 35, paragrafi 1, 2 e 5, del regolamento (UE) 2023/1114;
3) se del caso, la conformità ai requisiti di fondi propri aggiuntivi conformemente all'articolo 35, paragrafo 3, del regolamento (UE) 2023/1114;
4) la conformità ai requisiti in materia di riserva di attività conformemente all'articolo 36 del regolamento (UE) 2023/1114;
5) l'audit indipendente della riserva di attività, compresa una sintesi dei risultati, a norma dell'articolo 36, paragrafo 9, del regolamento (UE) 2023/1114;
6) tutte le versioni del piano di risanamento prodotte a norma dell'articolo 46, paragrafo 2, del regolamento (UE) 2023/1114 e le informazioni relative all'attuazione o agli aggiornamenti del piano di risanamento a norma dell'articolo 46, paragrafo 3, del regolamento (UE) 2023/1114;
7) tutte le versioni del piano di rimborso prodotte a norma dell'articolo 47, paragrafo 1, del regolamento (UE) 2023/1114 e le informazioni relative a eventuali modifiche ad esso apportate a norma dell'articolo 47, paragrafo 3, del regolamento (UE) 2023/1114;
b) informazioni sull'autorizzazione come emittente di token collegati ad attività, anche nel caso in cui l'autorizzazione sia stata rifiutata o la domanda di autorizzazione sia stata ritirata, e informazioni sulla revoca di un'autorizzazione a norma dell'articolo 24 del regolamento (UE) 2023/1114;
c) il piano dell'emittente di token collegati ad attività per interrompere la prestazione di servizi e attività approvato a norma dell'articolo 34, paragrafo 7, del regolamento (UE) 2023/1114;
d) informazioni sulla perdita, da parte del soggetto terzo di cui all'articolo 34, paragrafo 5, lettera h), del regolamento (UE) 2023/1114, della sua autorizzazione come ente creditizio, prestatore di servizi per le cripto-attività, istituto di pagamento o istituto di moneta elettronica;
e) informazioni su eventuali sospensioni temporanee, da parte di un'autorità competente, del rimborso di token collegati ad attività e l'individuazione delle circostanze che potrebbero incidere sugli interessi dei possessori di token collegati ad attività e sulla stabilità finanziaria a norma dell'articolo 46, paragrafo 4, del regolamento (UE) 2023/1114;
f) informazioni su eventuali violazioni delle disposizioni nazionali di recepimento della direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio (3) da parte dei membri dell'organo di amministrazione dell'emittente di token collegati ad attività o da parte di azionisti o membri, diretti o indiretti, che detengono partecipazioni qualificate nell'emittente di token collegati ad attività;
g) informazioni su eventuali sanzioni irrogate a norma del regolamento (UE) 2023/1114, comprese sanzioni penali, misure amministrative o azioni di contrasto delle violazioni, in relazione all'emittente di un token collegato ad attività;
h) ogni altra informazione necessaria ai fini della cooperazione tra autorità competenti nelle attività di indagine, di vigilanza e di contrasto delle violazioni a norma dell'articolo 95, paragrafo 1, del regolamento (UE) 2023/1114.
Regolamento delegato (UE) 2025/296 della Commissione, del 31 ottobre 2024, che integra il regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione che specificano la procedura per l'approvazione del White Paper sulle cripto-attività (GU L, 2025/296, 13.2.2025, ELI: http://data.europa.eu/eli/reg_del/2025/296/oj).
Regolamento delegato (UE) 2025/413 della Commissione, del 18 dicembre 2024, che integra il regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione che specificano il contenuto dettagliato delle informazioni necessarie per effettuare la valutazione di un progetto di acquisizione di una partecipazione qualificata in un emittente di un token collegato ad attività (GU L, 2025/413, 31.3.2025, ELI: http://data.europa.eu/eli/reg_del/2025/413/oj).
Direttiva (UE) 2015/849 del Parlamento europeo e del Consiglio, del 20 maggio 2015, relativa alla prevenzione dell'uso del sistema finanziario a fini di riciclaggio o finanziamento del terrorismo, che modifica il regolamento (UE) n. 648/2012 del Parlamento europeo e del Consiglio e che abroga la direttiva 2005/60/CE del Parlamento europeo e del Consiglio e la direttiva 2006/70/CE della Commissione (GU L 141 del 5.6.2015, ELI: http://data.europa.eu/eli/dir/2015/849/oj).
Informazioni da scambiare in relazione ai token di moneta elettronica
Ove necessario ai fini delle indagini, della vigilanza e del contrasto delle violazioni, le autorità competenti si scambiano le informazioni seguenti in relazione ai token di moneta elettronica:
a) informazioni e documenti ricevuti nel contesto della notifica da parte di un emittente di token di moneta elettronica a norma dell'articolo 48 del regolamento (UE) 2023/1114 e, se del caso, successivamente integrati nel quadro della vigilanza, comprendenti:
i) il nome dell'emittente, l'identificativo della persona giuridica o altro identificativo richiesto a norma del diritto nazionale applicabile e comunicato a norma del regolamento di esecuzione (UE) 2024/2984, la sua sede legale e, se differente, la sua sede centrale e i suoi recapiti di cui all'allegato III, parte A, punti 1, 3, 4 e 5, del regolamento (UE) 2023/1114;
ii) tutte le versioni del White Paper sulle cripto-attività di cui all'articolo 51 del regolamento (UE) 2023/1114;
iii) tutte le versioni delle comunicazioni di marketing di cui all'articolo 53 del regolamento (UE) 2023/1114;
iv) informazioni sulla struttura organizzativa, sugli aspetti operativi e sulla conformità dell'emittente del token di moneta elettronica ai requisiti di cui al titolo IV del regolamento (UE) 2023/1114, nonché informazioni fornite nell'ambito della procedura di autorizzazione come ente creditizio a norma della direttiva 2013/36/UE del Parlamento europeo e del Consiglio (1) o come istituto di moneta elettronica a norma della direttiva 2009/110/CE del Parlamento europeo e del Consiglio (2) e aggiornate nel quadro della vigilanza, comprendenti:
1) la sua conformità ai requisiti in materia di investimento di fondi di cui all'articolo 54 del regolamento (UE) 2023/1114;
2) i piani di risanamento e di rimborso prodotti a norma dell'articolo 55 del regolamento (UE) 2023/1114 e le informazioni relative a qualsiasi aggiornamento ad essi apportato, nonché a eventuali dispositivi o misure del piano di risanamento effettivamente attuati a norma di tale articolo;
3) informazioni sulla conformità ai requisiti di cui all'articolo 58, paragrafo 1, del regolamento (UE) 2023/1114, qualora un'autorità competente abbia imposto a un istituto di moneta elettronica che emette token di moneta elettronica non significativi di conformarsi a tali requisiti conformemente all'articolo 58, paragrafo 2, del medesimo regolamento;
b) informazioni su eventuali sospensioni temporanee, da parte di un'autorità competente, del rimborso di token di moneta elettronica e l'individuazione delle circostanze che potrebbero incidere sugli interessi dei possessori di token di moneta elettronica e sulla stabilità finanziaria a norma dell'articolo 55 del regolamento (UE) 2023/1114;
c) informazioni su eventuali sanzioni irrogate a norma del regolamento (UE) 2023/1114, comprese sanzioni penali, misure amministrative o azioni di contrasto delle violazioni, in relazione a un emittente di moneta elettronica;
d) ogni altra informazione necessaria ai fini della cooperazione tra autorità competenti nelle attività di indagine, di vigilanza e di contrasto delle violazioni a norma dell'articolo 95, paragrafo 1, del regolamento (UE) 2023/1114.
Direttiva 2013/36/UE del Parlamento europeo e del Consiglio, del 26 giugno 2013, sull'accesso all'attività degli enti creditizi e sulla vigilanza prudenziale sugli enti creditizi, che modifica la direttiva 2002/87/CE e abroga le direttive 2006/48/CE e 2006/49/CE (GU L 176 del 27.6.2013, ELI: http://data.europa.eu/eli/dir/2013/36/oj).
Direttiva 2009/110/CE del Parlamento europeo e del Consiglio, del 16 settembre 2009, concernente l'avvio, l'esercizio e la vigilanza prudenziale dell'attività degli istituti di moneta elettronica, che modifica le direttive 2005/60/CE e 2006/48/CE e che abroga la direttiva 2000/46/CE (GU L 267 del 10.10.2009, ELI: http://data.europa.eu/eli/dir/2009/110/oj).
Informazioni da scambiare in relazione ai prestatori di servizi per le cripto-attività
Ove necessario ai fini delle indagini, della vigilanza e del contrasto delle violazioni, le autorità competenti si scambiano le informazioni seguenti in relazione ai prestatori di servizi per le cripto-attività:
a) informazioni e documenti ricevuti nel contesto della domanda di autorizzazione come prestatore di servizi per le cripto-attività a norma del regolamento delegato (UE) 2025/305 della Commissione (1) o nel contesto della notifica a norma del regolamento delegato (UE) 2025/303 della Commissione (2) e, se del caso, successivamente integrati nel quadro della vigilanza, comprendenti:
i) il nome del prestatore di servizi per le cripto-attività, il suo identificativo della persona giuridica di cui all'articolo 17 del regolamento delegato della Commissione che stabilisce le norme tecniche adottate a norma dell'articolo 68, paragrafo 10, lettera b), del regolamento (UE) 2023/1114, l'URL del suo sito web, l'indirizzo di posta elettronica di contatto, il numero di telefono, l'indirizzo fisico e gli estratti dei registri nazionali;
ii) se del caso, lo statuto del prestatore di servizi per le cripto-attività di cui all'articolo 62, paragrafo 2, lettera c), del regolamento (UE) 2023/1114;
iii) informazioni sull'organo di amministrazione del prestatore di servizi per le cripto-attività, comprendenti:
1) i nomi e, se disponibili, i numeri di identificazione personale dei suoi membri;
2) informazioni sulle funzioni che ciascuno dei suoi membri detiene in seno al prestatore di servizi per le cripto-attività;
3) se del caso, informazioni su eventuali modifiche all'organo di amministrazione e la relativa valutazione dell'autorità competente;
iv) informazioni sui membri dell'organo di amministrazione del prestatore di servizi per le cripto-attività necessarie per valutarne l'onorabilità e l'idoneità, tra cui, se disponibili:
1) informazioni sulla loro esperienza lavorativa, sulle loro competenze e sul tempo dedicato alle loro funzioni in seno all'organo di amministrazione;
2) informazioni sulla loro reputazione di cui all'articolo 7, lettera e), del regolamento delegato (UE) 2025/305;
v) informazioni sugli azionisti che detengono il 10 % o più del capitale sociale o dei diritti di voto del prestatore di servizi per le cripto-attività, compresi la loro identità, l'importo delle loro partecipazioni e le informazioni sulla loro reputazione di cui all'articolo 2, lettera a), del regolamento delegato (UE) 2025/414 della Commissione (3) e, se del caso, la valutazione, da parte dell'autorità competente, di qualsiasi progetto di acquisizione o cessione di una partecipazione qualificata in un prestatore di servizi per le cripto-attività, conformemente all'articolo 83 del regolamento (UE) 2023/1114;
vi) informazioni sulla struttura organizzativa, sugli aspetti operativi e sulla conformità ai requisiti di cui al titolo V del regolamento (UE) 2023/1114, comprendenti:
1) il programma operativo che indica i tipi di servizi per le cripto-attività prestati, compresi i luoghi e le modalità di commercializzazione di tali servizi, a norma dell'articolo 62, paragrafo 2, lettera d), del regolamento (UE) 2023/1114;
2) informazioni sui dispositivi di governance e sui meccanismi di controllo interno a norma dell'articolo 62, paragrafo 2, lettere f) e i), del regolamento (UE) 2023/1114;
3) informazioni sulla conformità agli articoli 67, 68 e 70 del regolamento (UE) 2023/1114, comprese le procedure contabili e di gestione del rischio;
4) se disponibile, il numero di clienti stabiliti o residenti in un determinato Stato membro a cui il prestatore di servizi per le cripto-attività presta servizi, il valore delle cripto-attività gestite o detenute per tali clienti e il volume delle operazioni eseguite per tali clienti;
5) informazioni su eventuali situazioni in cui si sospetta che un prestatore di servizi per le cripto-attività non rispetti i requisiti di cui al titolo V del regolamento (UE) 2023/1114, unitamente a una spiegazione delle conseguenti misure adottate o previste dall'autorità competente;
b) informazioni relative alle registrazioni conservate dai prestatori di servizi per le cripto-attività conformemente all'articolo 68, paragrafo 9, e all'articolo 76, paragrafo 15, del regolamento (UE) 2023/1114;
c) informazioni sull'autorizzazione come prestatore di servizi per le cripto-attività, anche nel caso in cui l'autorizzazione sia stata rifiutata o la domanda di autorizzazione sia stata ritirata, e informazioni sull'eventuale revoca di un'autorizzazione a norma dell'articolo 64 del regolamento (UE) 2023/1114;
d) informazioni su eventuali sanzioni irrogate a norma del regolamento (UE) 2023/1114, comprese sanzioni penali, misure amministrative o azioni di contrasto delle violazioni, in relazione a un prestatore di servizi per le cripto-attività;
e) ogni altra informazione necessaria ai fini della cooperazione tra autorità competenti nelle attività di indagine, di vigilanza e di contrasto delle violazioni a norma dell'articolo 95, paragrafo 1, del regolamento (UE) 2023/1114.
Regolamento delegato (UE) 2025/305 della Commissione, del 31 ottobre 2024, che integra il regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione che specificano le informazioni da includere in una domanda di autorizzazione come prestatore di servizi per le cripto-attività (GU L, 2025/305, 31.3.2025, ELI: http://data.europa.eu/eli/reg_del/2025/305/oj).
Regolamento delegato (UE) 2025/303 della Commissione, del 31 ottobre 2024, che integra il regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione che specificano le informazioni che devono essere incluse da talune entità finanziarie nella notifica dell'intenzione di prestare servizi per le cripto-attività (GU L, 2025/303, 20.2.2025, ELI: http://data.europa.eu/eli/reg_del/2025/303/oj).
Regolamento delegato (UE) 2025/414 della Commissione, del 18 dicembre 2024, che integra il regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio per quanto riguarda le norme tecniche di regolamentazione che specificano il contenuto dettagliato delle informazioni necessarie per effettuare la valutazione di un progetto di acquisizione di una partecipazione qualificata in un prestatore di servizi per le cripto-attività (GU L, 2025/414, 31.3.2025, ELI: http://data.europa.eu/eli/reg_del/2025/414/oj).
Informazioni da scambiare in relazione alla prevenzione e al divieto degli abusi di mercato relativi alle cripto-attività
Ove necessario ai fini delle indagini, della vigilanza e del contrasto delle violazioni, le autorità competenti si scambiano informazioni sui sospetti di abuso di informazioni privilegiate di cui all'articolo 89 del regolamento (UE) 2023/1114, di divulgazione illecita di informazioni privilegiate di cui all'articolo 90 del regolamento (UE) 2023/1114 o di manipolazione del mercato di cui all'articolo 91 del regolamento (UE) 2023/1114, comprendenti:
a) le registrazioni dei servizi per le cripto-attività, dell'attività, degli ordini e delle operazioni effettuati dai prestatori di servizi per le cripto-attività, conservate a norma dell'articolo 68, paragrafo 9, del regolamento (UE) 2023/1114;
b) i dati relativi a tutti gli ordini in cripto-attività pubblicizzati attraverso i sistemi del prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione e conservati a norma dell'articolo 76, paragrafo 15, del regolamento (UE) 2023/1114;
c) le comunicazioni di ordini o operazioni sospetti di cui all'articolo 92, paragrafo 1, del regolamento (UE) 2023/1114;
d) eventuali indicazioni o prove pertinenti a sostegno di tali sospetti;
e) ogni altra informazione necessaria ai fini della cooperazione nelle attività di indagine, di vigilanza e di contrasto delle violazioni in relazione al titolo VI del regolamento (UE) 2023/1114.
Informazioni da scambiare in relazione ai provvedimenti cautelari
Ove necessario ai fini delle indagini, della vigilanza e del contrasto delle violazioni, le autorità competenti si scambiano informazioni in relazione ai provvedimenti cautelari di cui all'articolo 102 del regolamento (UE) 2023/1114, comprendenti:
a) informazioni su eventuali sospetti di irregolarità nelle attività di un offerente o di una persona che chiede l'ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token di moneta elettronica, di un emittente di un token collegato ad attività o di un token di moneta elettronica o di un prestatore di servizi per le cripto-attività;
b) informazioni sui provvedimenti cautelari previsti o adottati a norma dell'articolo 102, paragrafo 2, del regolamento (UE) 2023/1114;
c) qualsiasi altra informazione necessaria per cooperare all'adozione di provvedimenti cautelari.
Entrata in vigore
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 10 ottobre 2024
Per la Commissione
La presidente
URSULA VON DER LEYEN