Pubblicato in Gazzetta Ufficiale dell’Unione Europea il Regolamento delegato (UE) 2025/303 del 31 ottobre 2024, che integra il Regolamento (UE) 2023/1114 (MICAR) per quanto riguarda le norme tecniche di regolamentazione sulle informazioni che devono essere incluse da alcune entità finanziarie nella notifica dell’intenzione di prestare servizi per le criptoattività.
Il regolamento, in estrema sintesi, specifica le informazioni che i prestatori di servizi per le criptoattività devono fornire alle Autorità competenti quando intendono notificare alle autorità stesse di prestare servizi per le cripto-attività.
Tra le informazioni da includere nella notifica dell’intenzione di prestare servizi per le criptoattività si rinviene:
- un programma operativo, che deve comprendere una descrizione della struttura organizzativa dell’ente notificante, della sua strategia di prestazione di servizi per le cripto-attività ai clienti destinatari e della sua capacità operativa per i tre anni successivi alla data della notifica
- la notifica di scenari di stress che simulino eventi gravi ma plausibili nel piano contabile previsionale
- informazioni dettagliate sui dispositivi dell’ente notificante per garantire la continuità e la regolarità della prestazione di servizi per le cripto-attività, compresa una descrizione dettagliata dei rischi e dei piani di continuità operativa
- informazioni dettagliate sui meccanismi, sistemi e procedure efficaci, poste in essere conformemente alla Direttiva (UE) 2015/849 per garantire che gli enti notificanti affrontino adeguatamente i rischi e le pratiche di riciclaggio di denaro e finanziamento del terrorismo nella prestazione di servizi per le cripto-attività
- le risorse umane destinate ad affrontare i rischi di cibersicurezza
- le disposizioni adottate per tutelare i diritti di titolarità dei client, posto che tale obbligo si applica anche ai prestatori di servizi per le cripto-attività che non prestano servizi di custodia e amministrazione
- per quanto riguarda l’ammissione alla negoziazione di cripto-attività, gli enti notificanti devono fornire informazioni dettagliate:
- sul modo in cui le cripto-attività ammesse rispettano le norme dell’ente notificante
- sui tipi di criptoattività che l’ente notificante non ammetterà alla negoziazione sulla sua piattaforma di negoziazione e sui motivi di tali esclusioni
- sulle commissioni per l’ammissione alla negoziazione
- per quanto riguarda la negoziazione di cripto-attività, l’ente notificante deve specificare gli elementi delle norme operative che disciplinano:
- l’esecuzione e la cancellazione degli ordini
- la negoziazione ordinata
- la trasparenza e la tenuta delle registrazioni
- gli elementi che disciplinano il regolamento delle operazioni in cripto-attività sulla piattaforma di negoziazione, indicando:
- se il regolamento è avviato utilizzando la tecnologia a registro distribuito (DLT)
- i tempi di avvio dell’esecuzione
- la definizione del momento in cui il regolamento è definitivo, tutte le verifiche necessarie per garantire l’efficace regolamento dell’operazione e qualsiasi misura volta a limitare i mancati regolamenti
- in caso di scambio di cripto-attività con fondi o altre cripto-attività, di esecuzione, prestazione di consulenza sulle cripto-attività o di servizi di gestione di portafogli di cripto-attività e di servizi di trasferimento, l’ente notificante deve specificare i dettagli delle modalità di prestazione di tali servizi per le cripto-attività e le disposizioni messe in atto per garantire che l’ente notificante rispetti le pertinenti disposizioni del MICAR per quanto riguarda la prestazione di tali servizi per le cripto-attività.
