Capitolul 2 - Obligaţii aplicabile tuturor furnizorilor de servicii de criptoactive - Regulamentul 1114/31-mai-2023 privind pieţele criptoactivelor şi de modificare a Regulamentelor (UE) nr. 1093/2010 şi (UE) nr. 1095/2010 şi a Directivelor 2013/36/UE şi (UE) 2019/1937
Acte UE
Jurnalul Oficial 150L
În vigoare Versiune de la: 23 Octombrie 2025
CAPITOLUL 2:Obligaţii aplicabile tuturor furnizorilor de servicii de criptoactive
Art. 66: Obligaţia de a acţiona cu onestitate, corectitudine şi profesionalism în interesul superior al clienţilor
(1)Furnizorii de servicii de criptoactive acţionează cu onestitate, corectitudine şi profesionalism în interesul superior al clienţilor lor şi al clienţilor lor potenţiali.
(2)Furnizorii de servicii de criptoactive le oferă clienţilor lor informaţii corecte, clare şi care nu induc în eroare, inclusiv în comunicările cu caracter publicitar, care sunt identificate ca atare. Furnizorii de servicii de criptoactive nu induc în eroare un client, în mod deliberat sau din neglijenţă, cu privire la avantajele reale sau percepute ale criptoactivelor.
(3)Furnizorii de servicii de criptoactive îşi avertizează clienţii cu privire la riscurile asociate tranzacţiilor de criptoactive.
Atunci când operează o platformă de tranzacţionare pentru criptoactive, când schimbă criptoactivele contra unor fonduri sau a unor alte criptoactive, când oferă consiliere referitoare la criptoactive sau când asigură administrarea de portofolii de criptoactive, furnizorii de servicii de criptoactive pun la dispoziţia clienţilor lor linkuri către orice carte albă pentru criptoactivele în legătură cu care furnizează serviciile respective.
(4)Furnizorii de servicii de criptoactive pun la dispoziţia publicului politicile cu privire la preţuri, costuri şi comisioane pe care le aplică, afişându-le într-un loc vizibil pe website-ul lor.
(5)Furnizorii de servicii de criptoactive publică într-un loc vizibil pe website-ul lor informaţii referitoare la principalele efecte negative asupra climei şi la alte efecte negative legate de mediu ale mecanismului de consens utilizat pentru emiterea fiecărui criptoactiv în legătură cu care furnizează servicii. Informaţiile respective pot fi obţinute din cărţile albe pentru criptoactive.
(6)În cooperare cu ABE, ESMA elaborează proiecte de standarde tehnice de reglementare cu privire la conţinutul, metodologiile şi modul de prezentare a informaţiilor menţionate la alineatul (5) referitoare la indicatorii de sustenabilitate privind efectele negative asupra climei şi alte efecte negative legate de mediu.
Atunci când elaborează proiectele de standarde tehnice de reglementare menţionate la primul paragraf, ESMA ia în considerare diferitele tipuri de mecanisme de consens folosite pentru a valida tranzacţiile cu criptoactive, structurile lor de stimulente şi utilizarea energiei, a energiei din surse regenerabile şi a resurselor naturale, producţia de deşeuri şi emisiile de gaze cu efect de seră. ESMA actualizează standardele tehnice de reglementare având în vedere evoluţiile tehnologice şi în materie de reglementare.
ESMA prezintă Comisiei proiectele de standarde tehnice de reglementare menţionate la primul paragraf până la 30 iunie 2024.
Se deleagă Comisiei competenţa de a completa prezentul regulament prin adoptarea standardelor tehnice de reglementare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1095/2010.
Art. 67: Cerinţe prudenţiale
(1)Furnizorii de servicii de criptoactive dispun în permanenţă de garanţii prudenţiale cu un cuantum cel puţin egal cu cel mai mare dintre următoarele cuantumuri:
a)cuantumul cerinţelor de capital minim permanent indicate în anexa IV, în funcţie de tipul serviciilor de criptoactive furnizate;
b)un sfert din cheltuielile generale fixe din anul precedent, revizuite anual.
(2)Furnizorii de servicii de criptoactive care nu au împlinit un an de la data la care au început să furnizeze servicii utilizează, pentru calculul menţionat la alineatul (1) litera (b), cheltuielile generale fixe preconizate incluse în proiecţiile lor pentru primele 12 luni de furnizare de servicii, prezentate odată cu cererea de autorizare.
(3)În sensul alineatului (1) litera (b), furnizorii de servicii de criptoactive îşi calculează cheltuielile generale fixe din anul precedent utilizând cifrele care rezultă din cadrul contabil aplicabil, prin deducerea următoarelor elemente din cheltuielile totale după distribuirea profiturilor către acţionari sau asociaţi în cele mai recente situaţii financiare anuale auditate de care dispun sau, dacă nu sunt disponibile situaţii auditate, în situaţiile financiare anuale validate de autorităţile naţionale de supraveghere:
a)primele pentru personal şi alte remunerări, în măsura în care primele şi remunerările respective depind de profitul net realizat de furnizorii de servicii de criptoactive în anul relevant;
b)părţile din profit care le revin angajaţilor, directorilor şi partenerilor;
c)alte repartizări ale profiturilor şi alte remunerări variabile, în măsura în care acestea sunt pe deplin discreţionare;
d)cheltuielile nerecurente din activităţile punctuale.
(4)Garanţiile prudenţiale menţionate la alineatul (1) iau una dintre următoarele forme sau constituie o combinaţie a acestora:
a)fonduri proprii, constând în elemente şi instrumente de fonduri proprii de nivel 1 de bază menţionate la articolele 26-30 din Regulamentul (UE) nr. 575/2013, după aplicarea integrală a deducerilor în temeiul articolului 36 din regulamentul respectiv, fără aplicarea derogărilor privind pragurile de deducere în temeiul articolelor 46 şi 48 din regulamentul respectiv;
b)o poliţă de asigurare care să acopere teritoriile Uniunii în care sunt furnizate serviciile de criptoactive sau o garanţie comparabilă.
(5)Poliţa de asigurare menţionată la alineatul (4) litera (b) se publică pe website-ul furnizorului de servicii de criptoactive şi are cel puţin următoarele caracteristici:
a)are un termen iniţial de cel puţin un an;
b)perioada de preaviz pentru anularea acesteia este de cel puţin 90 de zile;
c)este subscrisă la o întreprindere autorizată să furnizeze asigurări, în conformitate cu dreptul Uniunii sau cu dreptul intern;
d)este furnizată de o entitate terţă.
(6)Poliţa de asigurare menţionată la alineatul (4) litera (b) include acoperirea riscului cu privire la toate aspectele următoare:
a)pierderea documentelor;
b)declaraţii false sau care induc în eroare;
c)acte, erori sau omisiuni care conduc la încălcarea:
(i)obligaţiilor legale şi de reglementare;
(ii)obligaţiei de a acţiona cu onestitate, corectitudine şi profesionalism faţă de clienţi;
(iii)obligaţiilor de confidenţialitate;
d)neîndeplinirea obligaţiei de a stabili, de a pune în aplicare şi de a menţine proceduri adecvate de prevenire a conflictelor de interese;
e)pierderi cauzate de întreruperea activităţii sau de disfuncţionalităţi ale sistemelor;
f)dacă este aplicabil modelului de afaceri, neglijenţă gravă în protejarea criptoactivelor şi a fondurilor clienţilor;
g)responsabilitatea furnizorilor de servicii de criptoactive faţă de clienţi în temeiul articolului 75 alineatul (8).
Art. 68: Cadrul de guvernanţă
(1)Membrii organului de conducere al furnizorilor de servicii de criptoactive trebuie să aibă o reputaţie suficient de bună şi deţin cunoştinţele, competenţele şi experienţa adecvate, atât individual, cât şi colectiv, pentru a-şi îndeplini sarcinile. În special, membrii organului de conducere al furnizorilor de servicii de criptoactive trebuie să nu fi fost condamnaţi pentru infracţiuni legate de spălarea banilor sau de finanţarea terorismului sau pentru orice alte infracţiuni care le-ar afecta buna reputaţie. Aceştia trebuie, de asemenea, să demonstreze că sunt capabili să consacre suficient timp pentru a-şi îndeplini în mod eficace atribuţiile.
(2)Acţionarii şi asociaţii, direcţi sau indirecţi, care deţin participaţii calificate în furnizorii de servicii de criptoactive trebuie să aibă o reputaţie suficient de bună şi, în special, să nu fi fost condamnate pentru infracţiuni legate de spălarea banilor sau finanţarea terorismului sau pentru orice alte infracţiuni care le-ar afecta buna reputaţie.
(3)În cazul în care este probabil ca influenţa exercitată de acţionarii sau asociaţii, direcţi sau indirecţi, care deţin participaţii calificate în cadrul unui furnizor de servicii de criptoactive să dăuneze administrării corecte şi prudente a furnizorului de servicii de criptoactive respectiv, autorităţile competente iau măsurile care se impun pentru a aborda aceste riscuri.
Printre aceste măsuri se pot număra cereri de hotărâri judecătoreşti şi sancţiuni împotriva administratorilor şi a persoanelor responsabile cu administrarea sau suspendarea drepturilor de vot aferente acţiunilor deţinute de acţionarii sau asociaţii, direcţi sau indirecţi, care deţin participaţiile calificate.
(4)Furnizorii de servicii de criptoactive adoptă politici şi proceduri suficient de eficace pentru a asigura respectarea prezentului regulament.
(5)Furnizorii de servicii de criptoactive angajează personal care deţine cunoştinţele, competenţele şi nivelul de expertiză necesare pentru a-şi îndeplini responsabilităţile care i-au fost încredinţate, ţinând seama de amploarea, natura şi gama serviciilor de criptoactive furnizate.
(6)Organul de conducere al furnizorilor de servicii de criptoactive evaluează şi periodic revizuieşte eficacitatea mecanismelor de politică şi a procedurilor instituite pentru respectarea capitolelor 2 şi 3 din prezentul titlu şi ia măsurile corespunzătoare pentru remedierea eventualelor deficienţe în acest sens.
(7)Furnizorii de servicii de criptoactive iau toate măsurile rezonabile pentru a asigura continuitatea şi regularitatea executării serviciilor de criptoactive pe care le furnizează. În acest scop, furnizorii de servicii de criptoactive utilizează resurse şi proceduri adecvate şi proporţionale, inclusiv sisteme TIC reziliente şi sigure, astfel cum prevede Regulamentul (UE) 2022/2554.
Furnizorii de servicii de criptoactive stabilesc o politică de continuitate a activităţii, care include planuri de continuitate a activităţii TIC precum şi planuri de răspuns şi de recuperare în domeniul TIC elaborate în temeiul articolelor 11 şi 12 din Regulamentul (UE) 2022/2554, care vizează să asigure, în cazul unei întreruperi a sistemelor şi a procedurilor lor TIC, conservarea datelor şi a funcţiilor esenţiale şi menţinerea serviciilor de criptoactive sau, atunci când acest lucru nu este posibil, recuperarea la timp a acestor date şi funcţii şi reluarea rapidă a serviciilor de criptoactive.
(8)Furnizorii de servicii de criptoactive dispun de mecanisme, sisteme şi proceduri astfel cum prevede Regulamentul (UE) 2022/2554, precum şi de proceduri şi mecanisme eficace de evaluare a riscurilor, pentru a se conforma dispoziţiilor de drept intern de transpunere a Directivei (UE) 2015/849. Aceştia monitorizează şi evaluează periodic caracterul adecvat şi eficacitatea respectivelor mecanisme, sisteme şi proceduri, ţinând seama de amploarea, natura şi gama serviciilor de criptoactive furnizate, şi iau măsurile corespunzătoare pentru remedierea eventualelor deficienţe în acest sens.
Furnizorii de servicii de criptoactive dispun de sisteme şi proceduri de protejare a disponibilităţii, autenticităţii, integrităţii şi confidenţialităţii datelor în temeiul Regulamentului (UE) 2022/2554.
(9)Furnizorii de servicii de criptoactive iau măsurile necesare pentru a ţine evidenţa tuturor serviciilor, activităţilor, ordinelor şi tranzacţiilor de criptoactive pe care le efectuează. Evidenţele respective trebuie să fie suficiente pentru a le permite autorităţilor competente să îşi îndeplinească sarcinile de supraveghere şi să aplice măsurile de asigurare a respectării legii şi, în special, să stabilească dacă furnizorii de servicii de criptoactive şi-au respectat toate obligaţiile, inclusiv cele referitoare la clienţi sau clienţi potenţiali şi la integritatea pieţei.
Evidenţele păstrate în conformitate cu primul paragraf sunt puse la dispoziţia clienţilor la cerere şi sunt păstrate timp de cinci ani, iar în cazul în care acest lucru este cerut de autoritatea competentă înainte de încheierea perioadei de cinci ani, pe o perioadă de până la şapte ani.
(10)ESMA elaborează proiecte de standarde tehnice de reglementare pentru a detalia:
a)măsurile pentru asigurarea continuităţii şi a regularităţii executării serviciilor de criptoactive menţionate la alineatul (7);
b)evidenţele care trebuie păstrate cu privire la toate serviciile, activităţile, ordinele şi tranzacţiile de criptoactive efectuate menţionate la alineatul (9).
ESMA prezintă Comisiei proiectele de standarde tehnice de reglementare menţionate la primul paragraf până la 30 iunie 2024.
Se deleagă Comisiei competenţa de a completa prezentul regulament prin adoptarea standardelor tehnice de reglementare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1095/2010.
Art. 69: Informarea autorităţilor competente
Furnizorii de servicii de criptoactive notifică fără întârziere autorităţii competente orice modificări în ceea ce priveşte organul lor de conducere, înainte ca orice membru nou să exercite o activitate, şi transmit autorităţii competente toate informaţiile necesare pentru evaluarea respectării articolului 68.
Art. 70: Păstrarea în condiţii de siguranţă a criptoactivelor şi a fondurilor clienţilor
(1)Furnizorii de servicii de criptoactive care deţin criptoactive aparţinând clienţilor sau mijloacele de acces la astfel de criptoactive asigură mecanismele adecvate pentru a proteja drepturile de proprietate ale clienţilor, în special în caz de insolvenţă a furnizorului de servicii de criptoactive şi pentru a împiedica utilizarea pe cont propriu a criptoactivelor clienţilor.
(2)În cazul în care modelul lor de afaceri sau serviciile de criptoactive pe care le furnizează necesită deţinerea unor fonduri ale clienţilor, altele decât tokenurile de monedă electronică, furnizorii de servicii de criptoactive dispun de mecanisme adecvate pentru a proteja drepturile de proprietate ale clienţilor şi pentru a împiedica utilizarea pe cont propriu a fondurilor clienţilor.
(3)Până la sfârşitul zilei lucrătoare care urmează zilei în care au fost primite fondurile clienţilor, altele decât tokenurile de monedă electronică, furnizorii de servicii de criptoactive plasează fondurile respective la o instituţie de credit sau la o bancă centrală.
Furnizorii de servicii de criptoactive iau toate măsurile necesare pentru a se asigura că fondurile clienţilor, altele decât tokenurile de monedă electronică, deţinute la o instituţie de credit sau la o bancă centrală sunt deţinute într-un cont care poate fi identificat separat de orice conturi utilizate pentru deţinerea fondurilor care aparţin furnizorilor de servicii de criptoactive.
(4)Furnizorii de servicii de criptoactive pot furniza, ei înşişi sau prin intermediul unui terţ, servicii de plată legate de serviciile de criptoactive pe care le oferă, cu condiţia ca furnizorul de servicii de criptoactive sau terţul respectiv să fie autorizat să presteze serviciile respective în temeiul Directivei (UE) 2015/2366.
În cazul în care sunt furnizate servicii de plată, furnizorii de servicii de criptoactive îşi informează clienţii cu privire la toate elementele următoare:
a)natura, termenii şi condiţiile serviciilor respective, inclusiv trimiteri la dreptul intern aplicabil şi la drepturile clienţilor;
b)dacă aceste servicii sunt prestate de ei înşişi sau de către un terţ.
(5)Alineatele (2) şi (3) de la prezentul articol nu se aplică furnizorilor de servicii de criptoactive care sunt instituţii emitente de monedă electronică, instituţii de plată sau instituţii de credit.
Art. 71: Procedura de tratare a plângerilor
(1)Furnizorii de servicii de criptoactive instituie şi menţin proceduri eficace şi transparente pentru tratarea promptă, echitabilă şi consecventă a plângerilor primite de la clienţi şi publică descrierea respectivelor proceduri.
(2)Clienţii trebuie să poată depune, cu titlu gratuit, plângeri adresate furnizorilor de servicii de criptoactive.
(3)Furnizorii de servicii de criptoactive îi informează pe clienţi despre posibilitatea de a depune o plângere. Furnizorii de servicii de criptoactive pun la dispoziţia clienţilor un model de plângere şi păstrează o evidenţă a tuturor plângerilor primite şi a eventualelor măsuri luate ca răspuns la respectivele plângeri.
(4)Furnizorii de servicii de criptoactive analizează toate plângerile în timp util şi în mod corect şi le comunică clienţilor rezultatul acestor analize într-un termen rezonabil.
(5)În strânsă cooperare cu ABE, ESMA elaborează proiecte de standarde tehnice de reglementare pentru a detalia cerinţele, modelele şi procedurile pentru tratarea plângerilor.
ESMA prezintă Comisiei proiectele de standarde tehnice de reglementare menţionate la primul paragraf până la 30 iunie 2024.
Se deleagă Comisiei competenţa de a completa prezentul regulament prin adoptarea standardelor tehnice de reglementare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1095/2010.
Art. 72: Identificarea, prevenirea, gestionarea şi divulgarea conflictelor de interese
(1)Ţinând seama de amploarea, natura şi gama serviciilor de criptoactive furnizate, furnizorii de servicii de criptoactive pun în aplicare şi menţin politici şi proceduri eficace de identificare, prevenire, gestionare şi divulgare a conflictelor de interese dintre următorii:
a)furnizorii înşişi şi:
(i)acţionarii sau asociaţii lor;
(ii)orice persoană legată direct sau indirect de furnizorii de servicii de criptoactive ori acţionarii sau asociaţii acestora, prin control;
(iii)membrii organelor lor de conducere;
(iv)angajaţii lor; sau
(v)clienţii lor; sau
b)doi sau mai mulţi clienţi care sunt într-o situaţie de conflict de interese unul faţă de celălalt.
(2)Furnizorii de servicii de criptoactive le prezintă clienţilor şi clienţilor potenţiali într-un loc vizibil pe website-ul lor informaţii privind natura generală şi sursele conflictelor de interese menţionate la alineatul (1), precum şi măsurile luate pentru atenuarea acestora.
(3)Publicarea informaţiilor menţionate la alineatul (2) se face în format electronic şi conţine suficiente detalii, ţinând seama de natura fiecărui client, pentru a-i permite fiecărui client să ia o decizie în cunoştinţă de cauză cu privire la serviciul în contextul căruia apare conflictul de interese.
(4)Furnizorii de servicii de criptoactive evaluează şi cel puţin o dată pe an îşi revizuiesc politica privind conflictele de interese şi iau toate măsurile corespunzătoare pentru remedierea eventualelor deficienţe în acest sens.
(5)În strânsă cooperare cu ABE, ESMA elaborează proiecte de standarde tehnice de reglementare pentru a detalia:
a)cerinţele privind politicile şi procedurile menţionate la alineatul (1), ţinând seama de amploarea, natura şi gama serviciilor de criptoactive furnizate;
b)detaliile şi metodologia pentru conţinutul divulgării menţionate la alineatul (2).
ESMA prezintă Comisiei proiectele de standarde tehnice de reglementare menţionate la primul paragraf până la 30 iunie 2024.
Se deleagă Comisiei competenţa de a completa prezentul regulament prin adoptarea standardelor tehnice de reglementare menţionate la primul paragraf de la prezentul alineat în conformitate cu articolele 10-14 din Regulamentul (UE) nr. 1095/2010.
Art. 73: Externalizarea
(1)Furnizorii de servicii de criptoactive care externalizează servicii sau activităţi către terţi pentru îndeplinirea funcţiilor operaţionale iau toate măsurile rezonabile pentru a evita orice risc operaţional suplimentar. Aceştia rămân pe deplin responsabili de îndeplinirea tuturor obligaţiilor care le revin în temeiul prezentului titlu şi se asigură în permanenţă că sunt îndeplinite cumulativ condiţiile următoare:
a)externalizarea nu are ca rezultat delegarea responsabilităţii furnizorilor de servicii de criptoactive;
b)externalizarea nu modifică relaţia dintre furnizorii de servicii de criptoactive şi clienţii lor şi nici obligaţiile furnizorilor de servicii de criptoactive faţă de clienţii lor;
c)externalizarea nu modifică condiţiile de autorizare a furnizorilor de servicii de criptoactive;
d)terţii implicaţi în externalizare cooperează cu autoritatea competentă a statului membru de origine al furnizorilor de servicii de criptoactive, iar externalizarea nu împiedică exercitarea funcţiilor de supraveghere ale autorităţilor competente şi nici accesul la faţa locului pentru a obţine informaţiile relevante necesare pentru îndeplinirea acestor funcţii;
e)furnizorii de servicii de criptoactive păstrează cunoştinţele de specialitate şi resursele necesare pentru evaluarea calităţii serviciilor furnizate, pentru supravegherea eficace a serviciilor externalizate şi pentru gestionarea continuă a riscurilor asociate externalizării;
f)furnizorii de servicii de criptoactive au acces direct la informaţiile relevante privind serviciile externalizate;
g)furnizorii de servicii de criptoactive se asigură că terţii implicaţi în externalizare îndeplinesc standardele de protecţie a datelor ale Uniunii.
În sensul primului paragraf litera (g), furnizorii de servicii de criptoactive au responsabilitatea de a se asigura că standardele de protecţie a datelor sunt stabilite în acordurile scrise menţionate la alineatul (3).
(2)Furnizorii de servicii de criptoactive au o politică în ceea ce priveşte externalizarea, inclusiv în ceea ce priveşte planurile pentru situaţii neprevăzute şi strategiile de ieşire, ţinând seama de amploarea, natura şi gama serviciilor de criptoactive furnizate.
(3)Furnizorii de servicii de criptoactive precizează într-un acord scris drepturile şi obligaţiile care le revin, precum şi pe cele ale terţilor către care externalizează servicii sau activităţi. Acordurile de externalizare prevăd dreptul furnizorilor de servicii de criptoactive de a rezilia acordurile respective.
(4)Furnizorii de servicii de criptoactive şi terţii pun la dispoziţia autorităţii competente şi altor autorităţi relevante, la cerere, toate informaţiile de care au nevoie autorităţile respective pentru a putea să evalueze conformitatea activităţilor externalizate cu cerinţele prevăzute la prezentul titlu.
Art. 74: Lichidarea ordonată a furnizorilor de servicii de criptoactive
Furnizorii de servicii de criptoactive care furnizează serviciile menţionate la articolele 75-79 dispun de un plan adecvat care să permită lichidarea ordonată a activităţilor lor în temeiul dreptului intern aplicabil, inclusiv continuitatea sau redresarea oricăror activităţi esenţiale efectuate de furnizorii de servicii respectivi. Planul respectiv demonstrează că furnizorii de servicii de criptoactive sunt capabili să desfăşoare o lichidare ordonată care să nu le aducă prejudicii economice nejustificate clienţilor.