REGOLAMENTO DI ESECUZIONE (UE) 2025/1572 DELLA COMMISSIONE, 29 luglio 2025
G.U.U.E. 30 luglio 2025, Serie L
Regolamento recante modalità di applicazione del regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio per quanto riguarda i formati e le procedure relativi alla notifica dell'intenzione e alla verifica per l'avviamento di servizi fiduciari qualificati.
Note sull'entrata in vigore e sull'applicabilità
Entrata in vigore il: 19 agosto 2025
Applicabile dal: 19 agosto 2026
LA COMMISSIONE EUROPEA,
visto il trattato sul funzionamento dell'Unione europea,
visto il regolamento (UE) n. 910/2014 del Parlamento europeo e del Consiglio, del 23 luglio 2014, in materia di identificazione elettronica e servizi fiduciari per le transazioni elettroniche nel mercato interno e che abroga la direttiva 1999/93/CE (1), in particolare l'articolo 21, paragrafo 4,
considerando quanto segue:
1) Qualora intendano avviare la prestazione di un servizio fiduciario qualificato, i prestatori di servizi fiduciari sono tenuti a notificare all'organismo di vigilanza la loro intenzione insieme a una relazione di valutazione della conformità rilasciata da un organismo di valutazione della conformità che conferma il rispetto dei requisiti di cui al regolamento (UE) n. 910/2014. L'organismo di vigilanza deve verificare se il prestatore di servizi fiduciari e i servizi fiduciari da esso prestati sono conformi ai requisiti stabiliti in tale regolamento. Se conclude che il prestatore di servizi fiduciari e i servizi fiduciari da esso prestati rispettano tali requisiti, l'organismo di vigilanza deve concedere la qualifica al prestatore di servizi fiduciari e ai servizi fiduciari da esso prestati. Gli organismi di vigilanza dovrebbero a tal fine rendere pubbliche le informazioni sulle modalità con cui i prestatori di servizi fiduciari devono notificare la loro intenzione di diventare un prestatore di servizi fiduciari qualificato. Per garantire che i prestatori di servizi fiduciari qualificati operino a parità di condizioni nell'Unione, è necessario che gli organismi di vigilanza verifichino lo stesso tipo di informazioni sui prestatori di servizi fiduciari e con le stesse modalità.
2) Gli organismi di vigilanza dovrebbero essere trasparenti sul modo in cui trattano le informazioni che i prestatori di servizi fiduciari includono nelle loro notifiche. Gli organismi di vigilanza dovrebbero pertanto redigere e rendere pubblica una descrizione che illustri in che modo verificano se il prestatore di servizi fiduciari rispetta i requisiti pertinenti.
3) Il regolamento dovrebbe applicarsi a decorrere da 12 mesi dopo la sua entrata in vigore al fine di garantire un periodo transitorio adeguato per consentire agli Stati membri di conformarsi ai requisiti del presente regolamento apportando i necessari adeguamenti per quanto riguarda le notifiche agli organismi di vigilanza. Tali adeguamenti possono comprendere l'aggiornamento delle leggi nazionali, degli orientamenti organizzativi e dei sistemi di informazione nazionali.
4) Il regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio (2) e, se del caso, la direttiva 2002/58/CE del Parlamento europeo e del Consiglio (3) si applicano alle attività di trattamento di dati personali a norma del presente regolamento.
5) Conformemente all'articolo 42, paragrafo 1, del regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio (4), il Garante europeo della protezione dei dati è stato consultato e ha formulato il suo parere il 6 giugno 2025.
6) Le misure di cui al presente regolamento sono conformi al parere del comitato istituito dall'articolo 48 del regolamento (UE) n. 910/2014,
HA ADOTTATO IL PRESENTE REGOLAMENTO:
GU L 257 del 28.8.2014, ELI: http://data.europa.eu/eli/reg/2014/910/oj.
Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) (GU L 119 del 4.5.2016, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
Direttiva 2002/58/CE del Parlamento europeo e del Consiglio, del 12 luglio 2002, relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche) (GU L 201 del 31.7.2002, pag. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).
Regolamento (UE) 2018/1725 del Parlamento europeo e del Consiglio, del 23 ottobre 2018, sulla tutela delle persone fisiche in relazione al trattamento dei dati personali da parte delle istituzioni, degli organi e degli organismi dell'Unione e sulla libera circolazione di tali dati, e che abroga il regolamento (CE) n. 45/2001 e la decisione n. 1247/2002/CE (GU L 295 del 21.11.2018, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
Metodologia di verifica
1. Gli organismi di vigilanza stabiliscono una metodologia per verificare la conformità dei prestatori di servizi fiduciari che hanno notificato l'intenzione di iniziare a prestare un servizio fiduciario qualificato ai requisiti di cui al regolamento (UE) n. 910/2014 e all'articolo 21, paragrafo 2, della direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio (1).
2. La metodologia di verifica comprende procedure e processi per il coinvolgimento delle autorità competenti designate o istituite a norma dell'articolo 8, paragrafo 1, della direttiva (UE) 2022/2555, che svolgono azioni di vigilanza per verificare la conformità del prestatore di servizi fiduciari ai requisiti di cui all'articolo 21 della direttiva (UE) 2022/2555.
Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio, del 14 dicembre 2022, relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS 2) (GU L 333 del 27.12.2022, ELI: http://data.europa.eu/eli/dir/2022/2555/oj).
Trasparenza
Gli organismi di vigilanza rendono disponibili al pubblico le seguenti informazioni:
1) i dati di contatto dell'organismo di vigilanza;
2) i canali di comunicazione da utilizzare quando i prestatori di servizi fiduciari presentano una notifica dell'intenzione di iniziare a prestare un servizio fiduciario qualificato;
3) l'elenco della documentazione che i prestatori di servizi fiduciari devono fornire nell'ambito di una notifica dell'intenzione di iniziare a prestare un servizio fiduciario qualificato;
4) le procedure per il trattamento dei reclami relativi al processo di verifica della conformità dei prestatori di servizi fiduciari che hanno notificato l'intenzione di iniziare a prestare un servizio fiduciario qualificato ai requisiti di cui al regolamento (UE) n. 910/2014 e all'articolo 21, paragrafo 2, della direttiva (UE) 2022/2555;
5) una descrizione generale della metodologia di cui all'articolo 1.
Notifiche dei prestatori di servizi fiduciari
Nelle loro notifiche dell'intenzione di iniziare a prestare un servizio fiduciario qualificato, i prestatori di servizi fiduciari forniscono almeno le informazioni seguenti:
1) se il prestatore di servizi fiduciari è una persona giuridica, il suo nome e, se del caso, il numero di registrazione, il nome dello Stato membro in cui è stabilito e il nome della persona o delle persone che firmano o presentano la notifica per conto della persona giuridica;
2) se il prestatore di servizi fiduciari è una persona fisica, il nome e il numero di identificazione personale e, in mancanza, la data di nascita, nonché il tipo e il numero del documento d'identità;
3) il numero di telefono, l'indirizzo di posta elettronica e l'indirizzo postale del prestatore di servizi fiduciari;
4) gli identificatori uniformi di risorse (Uniform Resource Identifiers, URI) presso i quali gli utenti possono ottenere ulteriori informazioni relative a tale prestatore di servizi fiduciari, comprese le dichiarazioni sulle pratiche e le politiche, i termini e le condizioni generali e le politiche di assistenza al cliente che si applicano al servizio fiduciario oggetto della notifica;
5) l'analisi dei rischi alla base delle misure di cui all'articolo 24, paragrafo 2, lettera f bis), del regolamento (UE) n. 910/2014 e l'analisi dei rischi alla base delle misure di cui all'articolo 21 della direttiva (UE) 2022/2555;
6) ogni servizio fiduciario qualificato che il prestatore di servizi fiduciari intende iniziare a prestare;
7) per ogni servizio fiduciario che il prestatore di servizi fiduciari intende iniziare a prestare come servizio fiduciario qualificato:
- uno o più identificatori e, se del caso, certificati del servizio fiduciario, da includere nell'elenco nazionale di fiducia in conformità degli atti di esecuzione adottati a norma dell'articolo 22, paragrafo 5, del regolamento (UE) n. 910/2014;
- la data d'inizio prevista della prestazione del servizio fiduciario;
- le relazioni di valutazione della conformità del servizio fiduciario e i recapiti dell'organismo di valutazione della conformità;
- se del caso, relazioni tecniche a sostegno della relazione di valutazione della conformità;
8) il piano di cessazione di cui all'articolo 24, paragrafo 2, lettera i), del regolamento (UE) n. 910/2014.
Verifiche da parte degli organismi di vigilanza
1. Per determinare se il prestatore di servizi fiduciari e il servizio fiduciario qualificato che intende fornire rispettano i requisiti del regolamento (UE) n. 910/2014 e dell'articolo 21 della direttiva (UE) 2022/2555, gli organismi di vigilanza analizzano le informazioni fornite dal prestatore di servizi fiduciari e possono, oltre alle misure descritte nella metodologia stabilita a norma dell'articolo 1, eseguire verifiche in loco e tenere colloqui con i rappresentanti del prestatore di servizi fiduciari e dell'organismo di valutazione della conformità.
2. Gli organismi di vigilanza verificano almeno gli elementi seguenti:
(a) la relazione di valutazione della conformità presentata dimostra in misura sufficiente la conformità del prestatore di servizi fiduciari e del servizio fiduciario qualificato che intende fornire ai requisiti stabiliti nel regolamento (UE) n. 910/2014 e nell'articolo 21 della direttiva (UE) 2022/2555;
(b) la relazione di valutazione della conformità è conforme ai requisiti stabiliti negli atti di esecuzione adottati a norma dell'articolo 20, paragrafo 4, del regolamento (UE) n. 910/2014;
(c) eventuali informazioni contenute nella relazione di valutazione della conformità presentata che siano indice di una non conformità ai requisiti di cui al regolamento (UE) n. 910/2014;
(d) eventuali informazioni supplementari ritenute necessarie per verificare la conformità ai requisiti di cui al regolamento (UE) n. 910/2014 e all'articolo 21 della direttiva (UE) 2022/2555.
Entrata in vigore e applicabilità
Il presente regolamento entra in vigore il ventesimo giorno successivo alla pubblicazione nella Gazzetta ufficiale dell'Unione europea.
Il presente regolamento si applica a decorrere dal 19 agosto 2026.
Il presente regolamento è obbligatorio in tutti i suoi elementi e direttamente applicabile in ciascuno degli Stati membri.
Fatto a Bruxelles, il 29 luglio 2025
Per la Commissione
La presidente
URSULA VON DER LEYEN