Pubblicati in Gazzetta Ufficiale dell’Unione europea del 31 marzo 2025, un regolamento delegato ed uno di esecuzione, sulle informazioni da includere in una domanda di autorizzazione come prestatore di servizi per le cripto-attività, nonché sui formati, modelli e procedure standard da utilizzare da parte dei prestatori di servizi stessi.
I regolamenti sono i seguenti:
- il Regolamento delegato (UE) 2025/305, che integra il MICAR con le norme tecniche di regolamentazione sulle informazioni da includere in una domanda di autorizzazione come prestatore di servizi per le cripto-attività
- il Regolamento di esecuzione (UE) 2025/306, che stabilisce norme tecniche di attuazione per l’applicazione del MICAR sui formati, modelli e procedure standard per le informazioni da includere nella domanda di autorizzazione come prestatore di servizi per le cripto – attività.
Quanto alle informazioni da includere, il Regolamento delegato richiede l’inserimento di:
- informazioni di carattere generale sulle persone giuridiche o altre imprese che chiedono l’autorizzazione come prestatore di servizi per le cripto-attività
- un programma operativo del richiedente l’autorizzazione, per i 3 anni successivi all’autorizzazione medesima
- informazioni in ordine ai requisiti prudenziali
- informazioni specifiche sui dispositivi di governance e meccanismi di controllo interno e sui conflitti di interesse
- informazioni dettagliate sul piano di continuità operativa per garantire la prestazione dei servizi
- informazioni sui loro meccanismi di controllo interno, politiche e procedure per la gestione dei rischi connessi al riciclaggio di denaro e al finanziamento del terrorismo
- informazioni sull’identità dei membri dell’organo di amministrazione e prova dell’onorabilità, delle conoscenze, delle competenze, dell’esperienza e dell’impegno di tempo sufficiente da parte di tali membri
- informazioni relative agli azionisti o ai soci con partecipazione qualificata
- informazioni sui sistemi TIC e relativi dispositivi di sicurezza
- una descrizione dettagliata delle proprie procedure per la separazione delle cripto-attività e dei fondi dei clienti
- una descrizione dettagliata delle loro procedure di trattamento dei reclami
- informazioni in merito alla politica di custodia e amministrazione del prestatore di servizi cripto
- informazioni specifiche qualora i richiedenti intendano gestire una piattaforma di negoziazione di cripto-attività
- informazioni specifiche qualora i richiedenti intendano scambiare cripto-attività con fondi o altre cripto-attività
- informazioni sulla politica di esecuzione, qualora i richiedenti eseguono ordini di cripto-attività per conto di clienti
- informazioni sulla prestazione di consulenza sulle cripto-attività o di servizi di gestione del portafoglio di cripto-attività
- informazioni dettagliate nel caso in cui i richiedenti intendano prestare servizi di trasferimento di cripto-attività per conto di clienti.