Capitolul 1 - Autorizarea furnizorilor de servicii de criptoactive - Regulamentul 1114/31-mai-2023 privind pieţele criptoactivelor şi de modificare a Regulamentelor (UE) nr. 1093/2010 şi (UE) nr. 1095/2010 şi a Directivelor 2013/36/UE şi (UE) 2019/1937
Acte UE
Jurnalul Oficial 150L
În vigoare Versiune de la: 23 Octombrie 2025
CAPITOLUL 1:Autorizarea furnizorilor de servicii de criptoactive
Art. 59: Autorizare
(1)În Uniune, o persoană nu poate furniza servicii de criptoactive decât dacă este:
a)o persoană juridică sau o altă întreprindere care a fost autorizată ca furnizor de servicii de criptoactive în conformitate cu articolul 63; sau
b)o instituţie de credit, un depozitar central de titluri de valoare, o firmă de investiţii, un operator de piaţă, o instituţie emitentă de monedă electronică, o societate de administrare a OPCVM sau un administrator de fonduri de investiţii alternative care este autorizat să furnizeze servicii de criptoactive în temeiul articolului 60.
(2)Furnizorii de servicii de criptoactive autorizaţi în conformitate cu articolul 63 au un sediu social într-un stat membru în care furnizează cel puţin o parte din serviciile lor de criptoactive. Aceştia au sediul conducerii efective în Uniune şi cel puţin unul dintre directori are reşedinţa în Uniune.
(3)În sensul alineatului (1) litera (a), alte întreprinderi care nu sunt persoane juridice pot furniza servicii de criptoactive doar dacă forma lor juridică asigură un nivel de protecţie a intereselor terţilor echivalent cu cel oferit de persoanele juridice şi dacă întreprinderile respective fac obiectul unei supravegheri prudenţiale echivalente, corespunzătoare formei lor juridice.
(4)Furnizorii de servicii de criptoactive autorizaţi în conformitate cu articolul 63 respectă în orice moment condiţiile impuse pentru autorizare.
(5)O persoană care nu este furnizor de servicii de criptoactive nu utilizează o denumire sau o denumire comercială şi nici nu emite comunicări cu caracter publicitar şi nu utilizează niciun alt proces care sugerează că este furnizor de servicii de criptoactive sau care poate crea confuzie în această privinţă.
(6)Autorităţile competente care acordă autorizaţii în conformitate cu articolul 63 se asigură că autorizaţiile respective specifică serviciile de criptoactive pe care furnizorii de servicii de criptoactive sunt autorizaţi să le furnizeze.
(7)Furnizorilor de servicii de criptoactive li se permite să furnizeze servicii de criptoactive în întreaga Uniune, fie prin dreptul de stabilire, inclusiv prin intermediul unei sucursale, fie prin libertatea de a furniza servicii. Furnizorii de servicii de criptoactive care furnizează servicii de criptoactive la nivel transfrontalier nu sunt obligaţi să aibă o prezenţă fizică pe teritoriul unui stat membru gazdă.
(8)Furnizorii de servicii de criptoactive care doresc să adauge servicii de criptoactive la autorizaţia lor, astfel cum se menţionează la articolul 63, solicită autorităţilor competente care au acordat autorizaţia lor iniţială o extindere a autorizaţiei, prin completarea şi actualizarea informaţiilor menţionate la articolul 62. Cererea de extindere a autorizaţiei se prelucrează în conformitate cu articolul 63.
Art. 60: Furnizarea de servicii de criptoactive de către anumite entităţi financiare
(1)O instituţie de credit poate furniza servicii de criptoactive dacă notifică informaţiile menţionate la alineatul (7) autorităţii competente a statului său membru de origine cu cel puţin 40 de zile lucrătoare înainte de furnizarea pentru prima dată a serviciilor respective.
(2)Un depozitar central de titluri de valoare autorizat în temeiul Regulamentului (UE) nr. 909/2014 al Parlamentului European şi al Consiliului (45) asigură custodia şi administrarea criptoactivelor în numele clienţilor numai dacă notifică autorităţii competente din statul membru de origine, cu cel puţin 40 de zile lucrătoare înainte de furnizarea pentru prima dată a serviciului respectiv, informaţiile menţionate la alineatul (7).
(45)Regulamentul (UE) nr. 909/2014 al Parlamentului European şi al Consiliului din 23 iulie 2014 privind îmbunătăţirea decontării titlurilor de valoare în Uniunea Europeană şi privind depozitarii centrali de titluri de valoare şi de modificare a Directivelor 98/26/CE şi 2014/65/UE şi a Regulamentului (UE) nr. 236/2012 (JO L 257, 28.8.2014, p. 1).
În sensul primului paragraf de la prezentul alineat, asigurarea custodiei şi a administrării criptoactivelor în numele clienţilor este considerată echivalentă cu deschiderea, administrarea sau gestionarea conturilor de instrumente financiare în cadrul unui serviciu de decontare menţionate în secţiunea B punctul 3 din anexa la Regulamentul (UE) nr. 909/2014.
(3)O firmă de investiţii poate furniza în Uniune servicii de criptoactive echivalente cu serviciile şi activităţile de investiţii pentru care este autorizată în mod specific în temeiul Directivei 2014/65/UE dacă notifică autorităţii competente a statului membru de origine, cu cel puţin 40 de zile lucrătoare înainte de furnizarea pentru prima dată a serviciilor respective, informaţiile menţionate la alineatul (7) de la prezentul articol.
În sensul prezentului alineat:
a)asigurarea custodiei şi a administrării criptoactivelor în numele clienţilor este considerată echivalentă cu serviciul auxiliar menţionat în secţiunea B punctul 1 din anexa I la Directiva 2014/65/UE;
b)operarea unei platforme de tranzacţionare pentru criptoactive este considerată echivalentă cu operarea unui sistem multilateral de tranzacţionare şi cu operarea unui sistem organizat de tranzacţionare menţionate în secţiunea A punctul 8 şi, respectiv, punctul 9 din anexa I la Directiva 2014/65/UE;
c)schimbul de criptoactive contra unor fonduri şi contra altor criptoactive este considerat echivalent cu tranzacţionarea pe cont propriu menţionată în secţiunea A punctul 3 din anexa I la Directiva 2014/65/UE;
d)executarea ordinelor aferente criptoactivelor în numele clienţilor este considerată echivalentă cu executarea ordinelor în contul clienţilor menţionată în secţiunea A punctul 2 din anexa I la Directiva 2014/65/UE;
e)plasarea de criptoactive este considerată echivalentă cu subscrierea sau plasarea de instrumente financiare cu angajament ferm şi cu plasarea de instrumente financiare fără angajament ferm menţionate în secţiunea A punctul 6 şi, respectiv, punctul 7 din anexa I la Directiva 2014/65/UE;
f)primirea şi transmiterea ordinelor aferente criptoactivelor în numele clienţilor sunt considerate echivalente cu primirea şi transmiterea de ordine privind unul sau mai multe instrumente financiare menţionate în secţiunea A punctul 1 din anexa I la Directiva 2014/65/UE;
g)oferirea de consultanţă cu privire la criptoactive este considerată echivalentă cu serviciile de consultanţă de investiţii menţionate în secţiunea A punctul 5 din anexa I la Directiva 2014/65/UE;
h)asigurarea administrării de portofolii de criptoactive este considerată echivalentă cu administrarea de portofolii menţionată în secţiunea A punctul 4 din anexa I la Directiva 2014/65/UE.
(4)O instituţie emitentă de monedă electronică autorizată în temeiul Directivei 2009/110/CE asigură custodia şi administrarea criptoactivelor în numele clienţilor şi servicii de transfer de criptoactive în numele clienţilor cu privire la tokenurile de monedă electronică pe care le emite numai dacă notifică autorităţii competente din statul membru de origine, cu cel puţin 40 de zile lucrătoare înainte de furnizarea pentru prima dată a serviciilor respective, informaţiile menţionate la alineatul (7) de la prezentul articol.
(5)O societate de administrare a OPCVM sau un administrator de fonduri de investiţii alternative poate furniza servicii de criptoactive echivalente cu administrarea de portofolii de investiţii şi cu serviciile conexe pentru care este autorizat în temeiul Directivei 2009/65/CE sau al Directivei 2011/61/UE dacă notifică autorităţii competente a statului membru de origine, cu cel puţin 40 de zile lucrătoare înainte de furnizarea pentru prima dată a serviciilor respective, informaţiile menţionate la alineatul (7) de la prezentul articol.
În sensul prezentului alineat:
a)primirea şi transmiterea ordinelor aferente criptoactivelor în numele clienţilor sunt considerate echivalente cu preluarea şi transmiterea de ordine privind instrumente financiare menţionate la articolul 6 alineatul (4) litera (b) punctul (iii) din Directiva 2011/61/UE;
b)oferirea de consultanţă cu privire la criptoactive este considerată echivalentă cu consultanţa de investiţii menţionată la articolul 6 alineatul (4) litera (b) punctul (i) din Directiva 2011/61/UE şi la articolul 6 alineatul (3) litera (b) punctul (i) din Directiva 2009/65/CE;
c)asigurarea administrării de portofolii de criptoactive este considerată echivalentă cu serviciile menţionate la articolul 6 alineatul (4) litera (a) din Directiva 2011/61/UE şi la articolul 6 alineatul (3) litera (a) din Directiva 2009/65/CE.
(6)Un operator de piaţă autorizat în temeiul Directivei 2014/65/UE poate opera o platformă de tranzacţionare pentru criptoactive dacă notifică autorităţii competente a statului membru de origine, cu cel puţin 40 de zile lucrătoare înainte de furnizarea pentru prima dată a serviciului respectiv, informaţiile menţionate la alineatul (7) de la prezentul articol.
(7)În sensul alineatelor (1)-(6), se notifică următoarele informaţii:
a)un program de activitate care să descrie tipurile de servicii de criptoactive pe care furnizorul de servicii de criptoactive solicitant intenţionează să le ofere, inclusiv locul şi modul în care urmează să fie comercializate serviciile respective;
b)o descriere:
(i)a mecanismelor de control intern, a politicilor şi a procedurilor menite să asigure respectarea dispoziţiilor de drept intern de transpunere a Directivei (UE) 2015/849;
(ii)a cadrului de evaluare a riscurilor pentru gestionarea riscurilor de spălare a banilor şi de finanţare a terorismului; şi
(iii)a planului de continuitate a activităţii;
c)documentaţia tehnică a sistemelor TIC şi a măsurilor de securitate, precum şi o descriere a acestora într-un limbaj netehnic;
d)o descriere a procedurii de separare a criptoactivelor şi a fondurilor clienţilor;
e)în cazul în care există intenţia de a asigura custodia şi administrarea criptoactivelor în numele clienţilor, o descriere a politicii de custodie şi administrare;
f)în cazul în care există intenţia de a opera o platformă de tranzacţionare pentru criptoactive, o descriere a normelor de funcţionare a platformei de tranzacţionare, precum şi a procedurilor şi a sistemului de detectare a abuzului de piaţă;
g)în cazul în care există intenţia de a face schimb de criptoactive contra unor fonduri sau contra altor criptoactive, o descriere a politicii comerciale nediscriminatorii care reglementează relaţia cu clienţii, precum şi o descriere a metodologiei de stabilire a preţului criptoactivelor care sunt propuse la schimb contra unor fonduri sau contra altor criptoactive;
h)în cazul în care există intenţia de a executa ordine aferente criptoactivelor în numele clienţilor, o descriere a politicii de executare a ordinelor;
i)în cazul în care există intenţia de a oferi consultanţă cu privire la criptoactive sau de a asigura administrarea de portofolii de criptoactive, dovada că persoanele fizice care oferă consultanţă în numele furnizorului de servicii de criptoactive solicitant sau care administrează portofolii în numele furnizorului de servicii de criptoactive solicitant deţin cunoştinţele şi expertiza necesare pentru a-şi îndeplini obligaţiile;
j)dacă serviciul de criptoactive se referă la tokenuri raportate la active, tokenuri de monedă electronică sau alte criptoactive;
k)în cazul în care există intenţia de a furniza servicii de transfer de criptoactive în numele clienţilor, informaţii despre modul în care vor fi furnizate astfel de servicii de transfer.
(8)O autoritate competentă care primeşte o notificare, astfel cum se menţionează la alineatele (1)-(6), evaluează, în termen de 20 de zile lucrătoare de la primirea unei astfel de notificări, dacă au fost furnizate toate informaţiile solicitate. În cazul în care autoritatea competentă ajunge la concluzia că o notificare nu este completă, aceasta informează imediat entitatea notificatoare în acest sens şi stabileşte un termen până la care entitatea respectivă trebuie să furnizeze informaţiile care lipsesc.
Termenul pentru furnizarea oricăror informaţii care lipsesc nu depăşeşte 20 de zile lucrătoare de la data solicitării. Până la expirarea acestui termen, fiecare termen prevăzut la alineatele (1)-(6) se suspendă. Orice solicitare suplimentară formulată de autoritatea competentă în vederea completării sau clarificării informaţiilor este la discreţia sa, dar nu duce la suspendarea niciunui termen prevăzut la alineatele (1)-(6).
Furnizorul de servicii de criptoactive nu începe să furnizeze serviciile de criptoactive atât timp cât notificarea este incompletă.
(9)Entităţile menţionate la alineatele (1)-(6) nu au obligaţia de a transmite informaţiile menţionate la alineatul (7) pe care le-au transmis anterior autorităţii competente în cazul în care aceste informaţii sunt identice. Atunci când transmit informaţiile menţionate la alineatul (7), entităţile menţionate la alineatele (1)-(6) precizează în mod explicit că orice informaţii care au fost transmise anterior sunt încă actuale.
(10)În cazul în care furnizează servicii de criptoactive, entităţile menţionate la alineatele (1)-(6) de la prezentul articol nu fac obiectul articolelor 62, 63, 64, 67, 83 şi 84.
(11)Dreptul de a furniza servicii de criptoactive menţionat la alineatele (1)-(6) de la prezentul articol se revocă la retragerea autorizaţiei relevante care a permis entităţii respective să furnizeze serviciile de criptoactive fără a fi obligată să obţină o autorizaţie în temeiul articolului 59.
(12)Autorităţile competente comunică ESMA informaţiile menţionate la articolul 109 alineatul (5), după verificarea caracterului complet al informaţiilor menţionate la alineatul (7).
ESMA se asigură că informaţiile respective sunt disponibile în registrul menţionat la articolul 109 până la data de începere a furnizării preconizate a serviciilor de criptoactive.
(13)ESMA, în strânsă cooperare cu ABE, elaborează proiecte de standarde tehnice de reglementare pentru a detalia informaţiile menţionate la alineatul (7).
ESMA prezintă Comisiei proiectele de standarde tehnice de reglementare menţionate la primul paragraf până la 30 iunie 2024.
Se deleagă Comisiei competenţa de a completa prezentul regulament prin adoptarea standardelor tehnice de reglementare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1095/2010.
(14)ESMA, în strânsă cooperare cu ABE, elaborează proiecte de standarde tehnice de punere în aplicare pentru a stabili formulare, modele şi proceduri standard pentru notificarea în temeiul alineatului (7).
ESMA prezintă Comisiei proiectele de standarde tehnice de punere în aplicare menţionate la primul paragraf până la 30 iunie 2024.
Se conferă Comisiei competenţa de a adopta standardele tehnice de punere în aplicare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolul 15 din Regulamentul (UE) nr. 1095/2010.
Art. 61: Furnizarea de servicii de criptoactive la iniţiativa exclusivă a clientului
(1)Dacă un client stabilit sau situat pe teritoriul Uniunii iniţiază, la iniţiativa sa exclusivă, furnizarea unui serviciu de criptoactive sau a unei activităţi legate de criptoactive de către o societate dintr-o ţară terţă, cerinţa privind autorizaţia prevăzută la articolul 59 nu se aplică furnizării serviciului respectiv de criptoactive sau a activităţii respective legate de criptoactive de către societatea din ţara terţă către clientul în cauză, inclusiv niciunei relaţii care vizează în mod specific furnizarea serviciului respectiv de criptoactive sau a activităţii respective legate de criptoactive.
Fără a aduce atingere relaţiilor intragrup, în cazul în care o societate dintr-o ţară terţă, inclusiv prin intermediul unei entităţi care acţionează în numele acesteia sau care are legături strânse cu societatea respectivă dintr-o ţară terţă sau prin intermediul oricărei alte persoane care acţionează în numele respectivei entităţi, contactează clienţi sau clienţi potenţiali din Uniune, indiferent de mijloacele de comunicare folosite pentru contact, promovare sau publicitate în Uniune, serviciul în cauză nu este considerat ca fiind un serviciu furnizat la iniţiativa exclusivă a clientului.
Al doilea paragraf se aplică în pofida oricărei clauze contractuale sau declaraţii de declinare a responsabilităţii care pretinde contrariul, inclusiv a oricărei clauze sau declaraţii de declinare a responsabilităţii conform căreia furnizarea de servicii de către o societate dintr-o ţară terţă este considerată a fi un serviciu furnizat la iniţiativa exclusivă a clientului.
(2)Iniţiativa exclusivă a unui client, astfel cum este menţionată la alineatul (1), nu dă dreptul unei societăţi dintr-o ţară terţă să comercializeze noi tipuri de criptoactive sau servicii de criptoactive către clientul respectiv.
(3)Până la 30 decembrie 2024, ESMA emite ghiduri în conformitate cu articolul 16 din Regulamentul (UE) nr. 1095/2010 pentru a specifica situaţiile în care se consideră că o societate dintr-o ţară terţă contactează clienţi stabiliţi sau situaţi în Uniune.
Pentru a încuraja convergenţa şi a promova o supraveghere consecventă în ceea ce priveşte riscul de utilizare abuzivă a prezentului articol, ESMA emite, de asemenea, ghiduri în conformitate cu articolul 16 din Regulamentul (UE) nr. 1095/2010 privind practicile de supraveghere pentru a detecta şi a preveni eludarea prezentului regulament.
Art. 62: Cererea de autorizare ca furnizor de servicii de criptoactive
(1)Persoanele juridice sau alte întreprinderi care intenţionează să furnizeze servicii de criptoactive îşi prezintă cererea de autorizare ca furnizor de servicii de criptoactive autorităţii competente din statul lor membru de origine.
(2)Cererea menţionată la alineatul (1) include toate informaţiile următoare:
a)denumirea, inclusiv denumirea legală şi orice altă denumire comercială utilizată, identificatorul entităţii juridice al furnizorului de servicii de criptoactive solicitant, website-ul administrat de furnizorul respectiv, o adresă de e-mail de contact, un număr de telefon de contact şi adresa sa fizică;
b)forma juridică a furnizorului de servicii de criptoactive solicitant;
c)actul constitutiv al furnizorului de servicii de criptoactive solicitant, după caz;
d)un program de activitate, care să descrie tipurile de servicii de criptoactive pe care furnizorul de servicii de criptoactive solicitant intenţionează să le ofere, inclusiv locul şi modul în care urmează să fie comercializate serviciile respective;
e)dovada faptului că furnizorul de servicii de criptoactive solicitant îndeplineşte cerinţele pentru garanţiile prudenţiale prevăzute la articolul 67;
f)o descriere a cadrului de guvernanţă al furnizorului de servicii de criptoactive solicitant;
g)dovada faptului că membrii organului de conducere al furnizorului de servicii de criptoactive solicitant au o reputaţie suficient de bună şi deţin cunoştinţele, competenţele şi experienţa adecvate pentru a gestiona respectivul furnizor;
h)identitatea oricăror acţionari şi asociaţi, direcţi sau indirecţi, care deţin participaţii calificate în furnizorul de servicii de criptoactive solicitant şi valoarea participaţiilor respective, precum şi dovada că persoanele respective au o reputaţie suficient de bună;
i)o descriere a mecanismelor de control intern, a politicilor şi procedurilor de identificare, evaluare şi gestionare a riscurilor, inclusiv a riscurilor de spălare a banilor şi de finanţare a terorismului, precum şi a planului de continuitate a activităţii ale furnizorului de servicii de criptoactive solicitant;
j)documentaţia tehnică a sistemelor TIC şi a măsurilor de securitate, precum şi o descriere a acestora într-un limbaj netehnic;
k)o descriere a procedurii de separare a criptoactivelor şi a fondurilor clienţilor;
l)o descriere a procedurilor instituite de furnizorul de servicii de criptoactive solicitant pentru tratarea plângerilor;
m)în cazul în care furnizorul de servicii de criptoactive solicitant intenţionează să asigure custodia şi administrarea criptoactivelor în numele clienţilor, o descriere a politicii de custodie şi administrare;
n)în cazul în care furnizorul de servicii de criptoactive solicitant intenţionează să opereze o platformă de tranzacţionare pentru criptoactive, o descriere a normelor de funcţionare a platformei de tranzacţionare, precum şi a procedurii şi a sistemului de detectare a abuzului de piaţă;
o)în cazul în care furnizorul de servicii de criptoactive solicitant intenţionează să facă schimb de criptoactive contra unor fonduri sau contra altor criptoactive, o descriere a politicii comerciale, care este nediscriminatorie, ce reglementează relaţia cu clienţii, precum şi o descriere a metodologiei de stabilire a preţului criptoactivelor pe care furnizorul de servicii de criptoactive solicitant le propune la schimb contra unor fonduri sau contra altor criptoactive;
p)în cazul în care furnizorul de servicii de criptoactive solicitant intenţionează să execute ordine aferente criptoactivelor în numele clienţilor, o descriere a politicii de executare a ordinelor;
q)în cazul în care furnizorul de servicii de criptoactive solicitant intenţionează să ofere consultanţă cu privire la criptoactive sau să asigure administrarea de portofolii de criptoactive, dovada că persoanele fizice care oferă consultanţă în numele furnizorului de servicii de criptoactive solicitant sau care administrează portofolii în numele furnizorului de servicii de criptoactive solicitant deţin cunoştinţele şi expertiza necesare pentru a-şi îndeplini obligaţiile;
r)în cazul în care furnizorul de servicii de criptoactive solicitant intenţionează să furnizeze servicii de transfer de criptoactive în numele clienţilor, informaţii despre modul în care vor fi furnizate astfel de servicii de transfer;
s)tipul de criptoactive la care se referă serviciul de criptoactive.
(3)În sensul alineatului (2) literele (g) şi (h), un furnizor de servicii de criptoactive solicitant face dovada tuturor elementelor următoare:
a)pentru toţi membrii organului de conducere al furnizorului de servicii de criptoactive solicitant, absenţa cazierului judiciar în ceea ce priveşte condamnările şi absenţa sancţiunilor impuse în temeiul dreptului comercial aplicabil, al dreptului insolvenţei şi al dreptului serviciilor financiare, sau în ceea ce priveşte combaterea spălării banilor şi a finanţării terorismului, frauda sau răspunderea profesională;
b)că membrii organului de conducere al furnizorului de servicii de criptoactive solicitant deţin, la nivel colectiv, cunoştinţele, competenţele şi experienţa adecvate pentru a asigura administrarea furnizorului de servicii de criptoactive şi că aceste persoane sunt obligate să consacre suficient timp pentru a-şi îndeplini atribuţiile;
c)pentru toţi acţionarii şi asociaţii, direcţi sau indirecţi, care deţin participaţii calificate în furnizorul de servicii de criptoactive solicitant, absenţa cazierului judiciar în ceea ce priveşte condamnările sau absenţa sancţiunilor impuse în temeiul dreptului comercial aplicabil, al dreptului insolvenţei şi al dreptului serviciilor financiare, sau în ceea ce priveşte combaterea spălării banilor şi a finanţării terorismului, frauda sau răspunderea profesională.
(4)Autorităţile competente nu îi cer furnizorului de servicii de criptoactive solicitant să furnizeze informaţiile menţionate la alineatele (2) şi (3) de la prezentul articol pe care le-au primit deja în cadrul procedurilor de autorizare respective în conformitate cu Directiva 2009/110/CE, 2014/65/UE sau (UE) 2015/2366, ori în temeiul dreptului intern aplicabil serviciilor de criptoactive înainte de 29 iunie 2023, cu condiţia ca aceste informaţii sau documente transmise anterior să fie încă actuale.
(5)ESMA, în strânsă cooperare cu ABE, elaborează proiecte de standarde tehnice de reglementare pentru a detalia informaţiile menţionate la alineatele (2) şi (3).
ESMA prezintă Comisiei proiectele de standarde tehnice de reglementare menţionate la primul paragraf până la 30 iunie 2024.
Se deleagă Comisiei competenţa de a completa prezentul regulament prin adoptarea standardelor tehnice de reglementare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1095/2010.
(6)ESMA, în strânsă cooperare cu ABE, elaborează proiecte de standarde tehnice de punere în aplicare pentru a stabili formulare, modele şi proceduri standard pentru informaţiile care urmează să fie incluse în cererea de autorizare ca furnizor de servicii de criptoactive.
ESMA prezintă Comisiei proiectele de standarde tehnice de punere în aplicare menţionate la primul paragraf până la 30 iunie 2024.
Se conferă Comisiei competenţa de a adopta standardele tehnice de punere în aplicare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolul 15 din Regulamentul (UE) nr. 1095/2010.
Art. 63: Evaluarea cererii de autorizare şi acordarea sau refuzarea acordării autorizaţiei
(1)Autorităţile competente transmit cu promptitudine şi, în orice caz, în termen de cinci zile lucrătoare de la primirea cererii prevăzute la articolul 62 alineatul (1), o confirmare de primire scrisă furnizorului de servicii de criptoactive solicitant.
(2)În termen de 25 de zile lucrătoare de la primirea unei cereri în temeiul articolului 62 alineatul (1), autorităţile competente evaluează dacă cererea respectivă este completă, verificând dacă au fost transmise informaţiile enumerate la articolul 62 alineatul (2).
În cazul în care cererea nu este completă, autorităţile competente stabilesc un termen până la care furnizorul de servicii de criptoactive solicitant trebuie să furnizeze toate informaţiile care lipsesc.
(3)Autorităţile competente pot refuza să reexamineze cererile atunci când acestea rămân incomplete după expirarea termenului stabilit de ele în conformitate cu alineatul (2) al doilea paragraf.
(4)Odată ce cererea este completă, autorităţile competente notifică prompt acest lucru furnizorului de servicii de criptoactive solicitant.
(5)Înainte de a acorda sau de a refuza acordarea unei autorizaţii de furnizor de servicii de criptoactive, autorităţile competente consultă autorităţile competente ale unui alt stat membru în cazul în care furnizorul de servicii de criptoactive solicitant se află într-una dintre următoarele poziţii în raport cu o instituţie de credit, un depozitar central de titluri de valoare, o firmă de investiţii, un operator de piaţă, o societate de administrare OPCVM, un administrator de fonduri de investiţii alternative, o instituţie de plată, o întreprindere de asigurare, o instituţie emitentă de monedă electronică sau o instituţie pentru furnizarea de pensii ocupaţionale, autorizate în celălalt stat membru:
a)este o filială;
b)este o filială a întreprinderii-mamă a respectivei entităţi; sau
c)este controlat de aceleaşi persoane fizice sau juridice care controlează respectiva entitate.
(6)Înainte de a acorda sau de a refuza acordarea unei autorizaţii de furnizor de servicii de criptoactive, autorităţile competente:
a)pot consulta autorităţile competente în materie de combatere a spălării banilor şi a finanţării terorismului, precum şi unităţile de informaţii financiare, pentru a verifica dacă furnizorul de servicii de criptoactive solicitant nu a făcut obiectul unei investigaţii privind fapte legate de spălarea banilor sau de finanţarea terorismului;
b)se asigură că furnizorul de servicii de criptoactive solicitant care operează unităţi sau recurg la terţi stabiliţi în ţări terţe cu grad înalt de risc identificate în temeiul articolului 9 din Directiva (UE) 2015/849 respectă dispoziţiile de drept intern care transpun articolul 26 alineatul (2) şi articolul 45 alineatele (3) şi (5) din directiva respectivă;
c)se asigură, după caz, că furnizorul de servicii de criptoactive solicitant a instituit proceduri adecvate pentru a respecta dispoziţiile de drept intern care transpun articolul 18a alineatele (1) şi (3) din Directiva (UE) 2015/849.
(7)În cazul în care există legături strânse între furnizorul de servicii de criptoactive solicitant şi alte persoane fizice sau juridice, autorităţile competente acordă autorizaţia numai dacă legăturile respective nu împiedică exercitarea efectivă a funcţiilor lor de supraveghere.
(8)Autorităţile competente refuză autorizarea dacă exercitarea efectivă a funcţiilor lor de supraveghere este împiedicată de actele cu putere de lege sau actele administrative ale unei ţări terţe aplicabile uneia sau mai multor persoane fizice sau juridice cu care furnizorul de servicii de criptoactive solicitant are legături strânse, ori dificultăţi legate de aplicarea actelor menţionate anterior.
(9)În termen de 40 de zile lucrătoare de la data primirii unei cereri complete, autorităţile competente evaluează dacă furnizorul de servicii de criptoactive solicitant respectă prezentul titlu şi adoptă o decizie pe deplin motivată prin care acordă sau refuză să acorde autorizaţia de furnizor de servicii de criptoactive. Autorităţile competente notifică solicitantului decizia lor în termen de cinci zile lucrătoare de la data deciziei respective. În evaluarea respectivă se ţine seama de natura, amploarea şi complexitatea serviciilor de criptoactive pe care furnizorul de servicii de criptoactive solicitant intenţionează să le furnizeze.
(10)Autorităţile competente refuză autorizarea ca furnizor de servicii de criptoactive dacă au motive obiective şi demonstrabile să considere că:
a)organul de conducere al furnizorului de servicii de criptoactive solicitant reprezintă o ameninţare la adresa gestionării eficace, corecte şi prudente şi a continuităţii activităţii acestuia, precum şi la adresa reflectării în mod corespunzător a intereselor clienţilor acestuia şi a integrităţii pieţei sau expune furnizorul de servicii de criptoactive solicitant unui risc grav de spălare a banilor sau de finanţare a terorismului;
b)membrii organului de conducere al furnizorului de servicii de criptoactive solicitant nu îndeplinesc criteriile prevăzute la articolul 68 alineatul (1);
c)acţionarii sau asociaţii, direcţi sau indirecţi, care deţin participaţii calificate în furnizorul de servicii de criptoactive solicitant nu îndeplinesc criteriile privind reputaţia suficient de bună prevăzute la articolul 68 alineatul (2);
d)furnizorul de servicii de criptoactive solicitant nu îndeplineşte sau este susceptibil să nu îndeplinească oricare dintre cerinţele de la prezentul titlu.
(11)ESMA şi ABE emit în comun ghiduri în conformitate cu articolul 16 din Regulamentul (UE) nr. 1095/2010 şi, respectiv, cu articolul 16 din Regulamentul (UE) nr. 1093/2010 privind evaluarea caracterului adecvat al membrilor organului de conducere al furnizorului de servicii de criptoactive solicitant şi al acţionarilor şi asociaţilor, direcţi sau indirecţi, care deţin participaţii calificate în furnizorul de servicii de criptoactive solicitant.
ESMA şi ABE emit ghidurile menţionate la primul paragraf până la 30 iunie 2024.
(12)În cursul perioadei de evaluare prevăzute la alineatul (9) şi cel târziu în a 20-a zi lucrătoare a perioadei respective, autorităţile competente pot solicita orice informaţii suplimentare necesare pentru finalizarea evaluării. O astfel de cerere se adresează în scris furnizorului de servicii de criptoactive solicitant şi precizează informaţiile suplimentare necesare.
Perioada de evaluare prevăzută la alineatul (9) se suspendă între data solicitării informaţiilor care lipsesc de către autorităţile competente şi primirea de către acestea a răspunsului aferent din partea furnizorului de servicii de criptoactive solicitant. Durata suspendării nu depăşeşte 20 de zile lucrătoare. Orice solicitare suplimentară formulată de autorităţile competente în vederea completării sau clarificării informaţiilor este la discreţia lor, dar nu duce la suspendarea perioadei de evaluare prevăzute la alineatul (9).
(13)În termen de două zile lucrătoare de la acordarea autorizaţiei, autorităţile competente comunică ESMA informaţiile menţionate la articolul 109 alineatul (5). Autorităţile competente informează ESMA, de asemenea, cu privire la orice refuzuri de acordare a unei autorizaţii. ESMA pune la dispoziţie informaţiile menţionate la articolul 109 alineatul (5) în registrul menţionat la articolul respectiv până la data de începere a furnizării serviciilor de criptoactive.
Art. 64: Retragerea autorizaţiei unui furnizor de servicii de criptoactive
(1)Autorităţile competente retrag autorizaţia unui furnizor de servicii de criptoactive dacă furnizorul de servicii de criptoactive se găseşte în oricare dintre următoarele situaţii:
a)nu a făcut uz de autorizaţie în termen de 12 luni de la data acordării acesteia;
b)a renunţat în mod expres la autorizaţia care îi fusese acordată;
c)nu a furnizat servicii de criptoactive timp de nouă luni consecutive;
d)a obţinut autorizaţia prin modalităţi incorecte, de exemplu prin declaraţii false în cererea sa de autorizare;
e)nu mai îndeplineşte condiţiile în care i-a fost acordată autorizaţia şi nu a luat măsurile de remediere solicitate de autoritatea competentă în termenul specificat;
f)nu dispune de sisteme, proceduri şi mecanisme eficace de detectare şi prevenire a spălării banilor şi a finanţării terorismului în conformitate cu Directiva (UE) 2015/849;
g)a săvârşit o încălcare gravă a prezentului regulament, inclusiv a dispoziţiilor referitoare la protecţia deţinătorilor de criptoactive sau a clienţilor furnizorilor de servicii de criptoactive sau la integritatea pieţei.
(2)Autorităţile competente pot retrage autorizaţia de furnizor de servicii de criptoactive în oricare dintre următoarele situaţii:
a)furnizorul de servicii de criptoactive a încălcat dispoziţiile de drept intern de transpunere a Directivei (UE) 2015/849;
b)furnizorul de servicii de criptoactive şi-a pierdut autorizaţia de instituţie de plată sau autorizaţia de instituţie emitentă de monedă electronică şi nu a reuşit să remedieze situaţia în termen de 40 de zile calendaristice.
(3)În cazul în care o autoritate competentă retrage autorizaţia unui furnizor de servicii de criptoactive, aceasta informează, fără întârzieri nejustificate, ESMA şi punctele unice de contact din statele membre gazdă. ESMA pune la dispoziţie informaţiile respective în registrul menţionat la articolul 109.
(4)Autorităţile competente pot limita retragerea autorizaţiei la un anumit serviciu de criptoactive.
(5)Înainte de a retrage autorizaţia unui furnizor de servicii de criptoactive, autorităţile competente consultă autoritatea competentă dintr-un alt stat membru în cazul în care furnizorul de servicii de criptoactive în cauză este:
a)filiala unui furnizor de servicii de criptoactive autorizat în celălalt stat membru;
b)filiala întreprinderii-mamă a unui furnizor de servicii de criptoactive autorizat în celălalt stat membru;
c)controlat de aceleaşi persoane fizice sau juridice care controlează un furnizor de servicii de criptoactive autorizat în celălalt stat membru.
(6)Înainte de a retrage autorizaţia unui furnizor de servicii de criptoactive, autorităţile competente pot consulta autoritatea competentă pentru supravegherea respectării de către furnizorul de servicii de criptoactive a normelor în materie de combatere a spălării banilor şi a finanţării terorismului.
(7)ABE, ESMA şi orice autoritate competentă din statul membru gazdă pot solicita în orice moment autorităţii competente din statul membru de origine să examineze dacă furnizorul de servicii de criptoactive îndeplineşte în continuare condiţiile pe baza cărora a fost acordată autorizaţia, în cazul în care există motive pentru a suspecta că aceste condiţii nu mai sunt îndeplinite.
(8)Furnizorii de servicii de criptoactive instituie, pun în aplicare şi menţin proceduri adecvate care asigură transferul în timp util şi ordonat al criptoactivelor şi fondurilor clienţilor lor către un alt furnizor de servicii de criptoactive atunci când se retrage o autorizaţie.
Art. 65: Furnizarea transfrontalieră de servicii de criptoactive
(1)Furnizorul de servicii de criptoactive care intenţionează să furnizeze servicii de criptoactive în mai multe state membre transmite următoarele informaţii autorităţii competente a statului membru de origine:
a)o listă a statelor membre în care furnizorul de servicii de criptoactive intenţionează să furnizeze servicii de criptoactive;
b)serviciile de criptoactive pe care furnizorul de servicii de criptoactive intenţionează să le furnizeze la nivel transfrontalier;
c)data de la care se intenţionează să înceapă furnizarea serviciilor de criptoactive;
d)o listă a tuturor celorlalte activităţi oferite de furnizorul de servicii de criptoactive care nu intră sub incidenţa prezentului regulament.
(2)În termen de 10 zile lucrătoare de la primirea informaţiilor menţionate la alineatul (1), autoritatea competentă a statului membru de origine comunică informaţiile respective punctelor unice de contact din statele membre gazdă, ESMA şi ABE.
(3)Autoritatea competentă a statului membru care a acordat autorizaţia informează fără întârziere furnizorul de servicii de criptoactive în cauză cu privire la comunicarea menţionată la alineatul (2).
(4)Furnizorul de servicii de criptoactive poate începe să furnizeze servicii de criptoactive într-un alt stat membru decât statul membru de origine de la data primirii comunicării menţionate la alineatul (3) sau cel mai târziu începând cu a 15-a zi calendaristică de la transmiterea informaţiilor menţionate la alineatul (1).