This document is an excerpt from the EUR-Lex website
Document 32025R1125
Commission Delegated Regulation (EU) 2025/1125 of 5 June 2025 supplementing Regulation (EU) 2023/1114 of the European Parliament and of the Council with regard to regulatory technical standards specifying the information in an application for authorisation to offer asset-referenced tokens to the public or to seek their admission to trading
Regulamento Delegado (UE) 2025/1125 da Comissão, de 5 de junho de 2025, que completa o Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho no que diz respeito às normas técnicas de regulamentação que especificam as informações a fornecer no pedido de autorização para oferecer ao público criptofichas referenciadas a ativos ou para solicitar a sua admissão à negociação
Regulamento Delegado (UE) 2025/1125 da Comissão, de 5 de junho de 2025, que completa o Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho no que diz respeito às normas técnicas de regulamentação que especificam as informações a fornecer no pedido de autorização para oferecer ao público criptofichas referenciadas a ativos ou para solicitar a sua admissão à negociação
C/2025/3221
JO L, 2025/1125, 15.9.2025, ELI: http://data.europa.eu/eli/reg_del/2025/1125/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Jornal Oficial |
PT Série L |
|
2025/1125 |
15.9.2025 |
REGULAMENTO DELEGADO (UE) 2025/1125 DA COMISSÃO
de 5 de junho de 2025
que completa o Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho no que diz respeito às normas técnicas de regulamentação que especificam as informações a fornecer no pedido de autorização para oferecer ao público criptofichas referenciadas a ativos ou para solicitar a sua admissão à negociação
(Texto relevante para efeitos do EEE)
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho, de 31 de maio de 2023, relativo aos mercados de criptoativos e que altera os Regulamentos (UE) n.o 1093/2010 e (UE) n.o 1095/2010 e as Diretivas 2013/36/UE e (UE) 2019/1937 (1), nomeadamente o artigo 18.o, n.o 6, terceiro parágrafo,
Considerando o seguinte:
|
(1) |
A fim de permitir que as autoridades competentes avaliem se as pessoas coletivas ou outras empresas que pretendam fazer uma oferta pública ou solicitar a admissão à negociação de criptofichas referenciadas a ativos («emitentes requerentes») cumprem os requisitos estabelecidos no título III do Regulamento (UE) 2023/1114 e não estão abrangidas por nenhum dos motivos que justificam a recusa da autorização, as informações a fornecer no pedido de autorização para fazer uma oferta pública ou solicitar a admissão à negociação de uma criptoficha referenciada a ativos, apresentado em conformidade com o artigo 18.o, n.o 1, do referido regulamento, devem ser suficientemente pormenorizadas e exaustivas. |
|
(2) |
O emitente requerente deve apresentar informações verdadeiras, exatas, completas e atualizadas. Para o efeito, o emitente requerente deve informar as autoridades competentes de quaisquer alterações ou atualizações que ocorram após a apresentação do pedido e antes da oferta pública ou admissão à negociação da criptoficha referenciada a ativos, no que se refere às informações fornecidas no pedido e que possam ser relevantes para a avaliação do pedido. As autoridades competentes devem igualmente poder investigar se ocorreram alterações ou atualizações antes da oferta pública ou da admissão à negociação da criptoficha referenciada a ativos. |
|
(3) |
O pedido de autorização deve conter informações sobre o emitente requerente, nomeadamente a sua identidade e informações sobre a adequação dos membros do órgão de administração e sobre a idoneidade suficiente dos acionistas ou sócios, diretos ou indiretos, que detêm participações qualificadas. |
|
(4) |
As informações contidas no pedido de autorização incluem dados pessoais. Em conformidade com o princípio da minimização dos dados, consagrado no artigo 5.o, n.o 1, alínea c), do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (2), só devem ser solicitados os dados pessoais necessários para permitir que a autoridade competente realize uma avaliação exaustiva do emitente requerente, dos membros do seu órgão de administração e da sua capacidade para cumprir os requisitos prudenciais constantes do Regulamento (UE) 2023/1114 e verifique que o emitente requerente não está abrangido por qualquer motivo de recusa da autorização previsto no artigo 21.o, n.o 2, alíneas a) a e), do referido regulamento. |
|
(5) |
A fim de proporcionar às autoridades competentes uma visão abrangente das atividades atuais e planeadas dos emitentes requerentes e da organização conexa, os emitentes requerentes devem incluir um programa de atividades nos seus pedidos de autorização. |
|
(6) |
Os emitentes de uma criptoficha referenciada a ativos que não sejam prestadores de serviços de criptoativos ou outras entidades obrigadas não estão sujeitos à Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho (3) ou ao Regulamento (UE) 2023/1113 do Parlamento Europeu e do Conselho (4). No entanto, é fundamental que a estruturação do modelo de negócios do emitente requerente não exponha o emitente requerente ou o setor financeiro a riscos de branqueamento de capitais e de financiamento do terrorismo, pois tal constitui um motivo de recusa da autorização. Por conseguinte, o emitente requerente deve fornecer uma avaliação global dos riscos que contenha informações adequadas para permitir a avaliação, pela autoridade competente, da exposição e sensibilidade do modelo de negócios do emitente requerente em relação a riscos de branqueamento de capitais e de financiamento do terrorismo. A avaliação global dos riscos deve incluir informações sobre os mecanismos e disposições relacionados com a emissão, o reembolso e a distribuição de uma criptoficha referenciada a ativos e o envolvimento previsto dos prestadores de serviços de criptoativos nesses mecanismos. Caso o modelo de negócio do emitente requerente envolva acordos com prestadores de serviços de criptoativos, o pedido de autorização deve incluir uma descrição prospetiva, elaborada por esse(s) prestador(es) de serviços de criptoativos, dos seus controlos internos e da conformidade contínua com as regras pertinentes da União em matéria de luta contra o branqueamento de capitais e o financiamento do terrorismo. |
|
(7) |
Os quadros de controlo internos eficazes, incluindo a gestão dos riscos, sistemas de tecnologias da informação e comunicação (TIC) e a gestão dos riscos conexos, são cruciais para uma gestão sólida e prudente das atividades do emitente requerente e dos ativos de reserva, a fim de prevenir, acompanhar e atenuar os riscos operacionais e outros tipos de riscos. Por conseguinte, os emitentes requerentes devem facultar documentação adequada sobre o seu quadro de controlo interno e o quadro de gestão do risco associado às TIC, que demonstre que estes cumprem o disposto no Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho (5). |
|
(8) |
As reservas de ativos são fundamentais para assegurar a eficácia do mecanismo de estabilização subjacente à criptoficha referenciada a ativos e os direitos de reembolso dos detentores de criptofichas em qualquer momento, incluindo em caso de esforço. Por conseguinte, os emitentes requerentes devem apresentar, juntamente com o pedido de autorização, políticas claras e pormenorizadas sobre a composição, constituição, segregação, custódia e gestão de investimentos dessas reservas de ativos. |
|
(9) |
Os emitentes requerentes devem facultar à autoridade competente todas as informações necessárias e suficientes que lhe permitam realizar uma avaliação exaustiva dos membros do órgão de administração, com vista a assegurar que estes cumprem os requisitos de adequação e não estão abrangidos por qualquer dos motivos de recusa da autorização previstos no artigo 21.o, n.o 2, alíneas a) e b), do Regulamento (UE) 2023/1114. Para esse efeito, o pedido de autorização deve conter as informações pertinentes para a avaliação da reputação, incluindo informações suficientes que permitam verificar que os membros do órgão de administração não foram condenados por infrações relacionadas com branqueamento de capitais ou financiamento do terrorismo ou por quaisquer outras infrações que afetem a sua idoneidade, avaliar a sua experiência profissional, conhecimentos e competências nos domínios relevantes para os serviços financeiros, os criptoativos, outros ativos digitais, a tecnologia de registo distribuído (DLT), a inovação digital, as tecnologias da informação (TI), a cibersegurança ou a gestão, e informações que permitam avaliar a adequação do compromisso assumido em termos de tempo. A fim de assegurar a coerência e a coordenação entre as decisões das diferentes autoridades de supervisão financeira, essas informações devem também incluir quaisquer avaliações prévias fornecidas pelas autoridades competentes. |
|
(10) |
No que diz respeito aos acionistas e sócios que detêm direta ou indiretamente participações qualificadas no emitente requerente, o pedido de autorização deve conter todas as informações que permitam à autoridade competente efetuar uma avaliação exaustiva da idoneidade suficiente desses acionistas ou sócios e assegurar-se de que estes não são abrangidos pelo motivo de recusa da autorização previsto no artigo 21.o, n.o 2, alínea c), do Regulamento (UE) 2023/1114. Para o efeito, o pedido de autorização deve conter informações necessárias e suficientes que permitam às autoridades competentes verificar que esses acionistas ou sócios não foram condenados por infrações relacionadas com o branqueamento de capitais ou o financiamento do terrorismo ou por quaisquer outras infrações que afetem a sua idoneidade e determinar a certeza e a origem legítima dos fundos ou outros ativos utilizados para criar o emitente requerente e financiar a atividade desses emitente requerente. |
|
(11) |
O presente regulamento baseia-se no projeto de normas técnicas de regulamentação apresentado à Comissão pela Autoridade Bancária Europeia, elaborado em estreita cooperação com a Autoridade Europeia dos Valores Mobiliários e dos Mercados e com o Banco Central Europeu. |
|
(12) |
A Autoridade Bancária Europeia procedeu a consultas públicas abertas sobre o projeto de normas técnicas de regulamentação que serve de base ao presente regulamento, analisou os potenciais custos e benefícios a ele associados e solicitou o parecer do Grupo das Partes Interessadas do Setor Bancário, criado em conformidade com o artigo 37.o do Regulamento (UE) n.o 1093/2010 do Parlamento Europeu e do Conselho (6). |
|
(13) |
A Autoridade Europeia para a Proteção de Dados foi consultada em conformidade com o artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (7) e emitiu parecer em 17 de julho de 2024, |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
Informações sobre a identidade do emitente requerente
Para efeitos do artigo 18.o, n.o 2, alíneas a), b) e c), do Regulamento (UE) 2023/1114, o pedido de autorização deve conter todas as seguintes informações sobre a identidade do emitente requerente:
|
a) |
A denominação legal completa atual do emitente requerente, a designação comercial, o logótipo, os endereços Web de todos os canais de comunicação e comercialização, incluindo contas nas redes sociais e, se for caso disso, quaisquer alterações previstas desses nomes, contas ou endereços; |
|
b) |
O identificador de entidade jurídica ISO 17442 do emitente requerente validado, emitido e devidamente renovado, publicado em conformidade com os termos de qualquer uma das unidades operacionais locais acreditadas do Sistema Mundial de Identificação de Entidades Jurídicas; |
|
c) |
A forma jurídica do emitente requerente; |
|
d) |
A data e o Estado-Membro de constituição ou formação do emitente requerente; |
|
e) |
O Estado-Membro e os endereços da sede estatutária do emitente requerente e, caso seja diferente, da sua sede social ou estabelecimento principal; |
|
f) |
Caso o emitente requerente esteja inscrito num registo central, registo comercial, registo das sociedades ou registo público similar diferente do registo a que se refere o segundo parágrafo, o nome desse registo e o número de registo do emitente requerente ou um meio de identificação equivalente nesse registo, bem como uma cópia do certificado de registo; |
|
g) |
Os atos constitutivos do emitente requerente e os estatutos; |
|
h) |
Caso o emitente requerente seja uma empresa que não seja uma pessoa coletiva, documentação que comprove que o nível de proteção dos interesses de terceiros, incluindo os direitos dos detentores de uma criptoficha referenciada a ativos, é equivalente ao proporcionado pelas pessoas coletivas e que o emitente requerente está sujeito a uma supervisão prudencial equivalente adequada à sua forma jurídica; |
|
i) |
A data de fim do exercício contabilístico para o emitente requerente; |
|
j) |
O nome completo e os dados de contacto, incluindo o número de telefone e o endereço de correio eletrónico, da pessoa de contacto relativamente ao pedido de autorização no emitente requerente; |
|
k) |
O nome completo e os dados de contacto, incluindo o número de telefone e o endereço de correio eletrónico, do conselheiro profissional principal, se for caso disso, utilizado para elaborar o pedido de autorização. |
Para efeitos das alíneas c) a g), no que diz respeito às pessoas coletivas abrangidas pelo âmbito de aplicação da Diretiva (UE) 2017/1132 do Parlamento Europeu e do Conselho (8), as informações referidas nessas alíneas devem corresponder às informações contidas no registo nacional de empresas a que se refere o artigo 16.o da referida diretiva.
Artigo 2.o
Programa de atividades: informações sobre o modelo de negócios, a estratégia e o perfil de risco
1. Para efeitos do artigo 18.o, n.o 2, alínea d), do Regulamento (UE) 2023/1114, o pedido de autorização deve incluir um programa de atividades que defina o modelo de negócios, a estratégia e a avaliação dos riscos do emitente requerente para o período de três anos após a concessão da autorização.
2. Em conformidade com o artigo 19.o do Regulamento (UE) 2023/1114, o programa de atividades referido no n.o 1 deve incluir todos os seguintes elementos:
|
a) |
Informações sobre as atividades comerciais do emitente requerente, incluindo:
|
|
b) |
Descrição do ambiente empresarial em que o emitente requerente irá operar, centrando-se nos setores dos criptoativos e dos pagamentos, incluindo:
|
|
c) |
Uma descrição da estratégia empresarial global do emitente requerente e, caso o emitente requerente pertença a um grupo, da estratégia global do grupo, incluindo:
|
Para efeitos da alínea a), subalínea i), ponto 4, caso, após a concessão da autorização, o emitente requerente tencione designar, por escrito e por mútuo consentimento, outras entidades para realizar a oferta pública ou a admissão à negociação da criptoficha referenciada a ativos, o pedido de autorização deve incluir políticas e procedimentos que clarifiquem, nomeadamente, que a responsabilidade pelo cumprimento do título III do Regulamento (UE) 2023/1114 continuará a caber ao emitente da criptoficha referenciada a ativos à qual tenha sido concedida autorização e que essas outras entidades estarão sujeitas aos requisitos de conduta e comercialização estabelecidos no artigo 16.o, n.o 1, segundo parágrafo, do referido regulamento.
Artigo 3.o
Programa de atividades: informações financeiras sobre o plano de atividades
1. O pedido de autorização deve incluir um plano de atividades que explique a viabilidade inicial e a sustentabilidade contínua do modelo de negócios do emitente requerente, bem como a capacidade do emitente requerente para cumprir os requisitos prudenciais estabelecidos no Regulamento (UE) 2023/1114 durante, pelo menos, um período de três anos a contar da concessão da autorização num cenário de base e num cenário de esforço.
2. O cenário de esforço referido no n.o 1 deve basear-se em situações de esforço graves, mas plausíveis, concebidas com base no Regulamento Delegado (UE) 2025/415 da Comissão (10). No caso de um pedido de autorização relativo à oferta pública ou à admissão à negociação de uma criptoficha referenciada a ativos para a qual é solicitada a classificação voluntária como criptoficha referenciada a ativos significativa, conforme referido no n.o 4 do presente artigo, o cenário de esforço deve prestar especial atenção às situações de esforço de liquidez.
3. Todos os pressupostos do plano de atividades devem ser credíveis e realistas e basear-se em previsões macroeconómicas oficiais elaboradas por uma instituição nacional pública ou da União.
4. Caso o pedido de autorização diga respeito à oferta pública ou à admissão à negociação de uma criptoficha referenciada a ativos para a qual é solicitada a classificação voluntária como criptoficha referenciada a ativos significativa, o plano de atividades deve demonstrar claramente que a emissão proposta cumpre os requisitos estabelecidos no artigo 44.o do Regulamento (UE) 2023/1114 e refletir adequadamente a maior complexidade e o perfil de risco do emitente requerente.
5. O plano de atividades deve conter as informações financeiras previsionais sobre o emitente requerente a nível individual e, se for caso disso, a nível consolidado, que fundamentem a explicação da rendibilidade da atividade e da sua credibilidade, incluindo:
|
a) |
Planos contabilísticos previsionais para os três anos seguintes à concessão da autorização, incluindo:
|
|
b) |
Uma explicação que ligue os elementos do programa de atividades previstos no artigo 3.o, n.o 2, às previsões referidas na alínea a) do presente número; |
|
c) |
Pressupostos de planeamento para as previsões a que se refere a alínea a), incluindo o número esperado de detentores de criptofichas, o número e o valor de transações por dia previstos e o número médio e o valor agregado médio de transações por dia esperados para o horizonte temporal do plano de atividades, os fatores de rendibilidade e explicações das informações quantitativas estabelecidas nesse plano de atividades; |
|
d) |
Cálculos dos requisitos de fundos próprios do emitente requerente nos termos do artigo 35.o, n.o 1, do Regulamento (UE) 2023/1114, abrangendo o horizonte temporal do plano de atividades trienal; |
|
e) |
Elementos comprovativos (incluindo demonstrações financeiras auditadas ou extrato do registo das sociedades) do capital emitido, do capital realizado e do capital ainda não realizado, incluindo:
|
|
f) |
Cálculos previsionais do montante e da composição da reserva de ativos e da sua adequação para assegurar o exercício permanente dos direitos de reembolso ao longo do horizonte temporal do plano de atividades. |
6. O programa de atividades deve também conter as informações financeiras anteriores relativas ao emitente requerente, incluindo:
|
a) |
Demonstrações financeiras oficiais do emitente requerente, a nível individual e, se aplicável, a nível consolidado e subconsolidado, aprovadas pelo revisor oficial de contas, se for caso disso, ou pela sociedade de auditoria externa, que abranjam, pelo menos, os últimos três exercícios financeiros anteriores ao pedido de autorização, incluindo:
|
|
b) |
Um resumo de todas as dívidas incorridas ou que se prevê que sejam incorridas pelo emitente requerente antes da oferta pública ou da admissão à negociação da criptoficha referenciada a ativos, incluindo, se for caso disso, o nome dos mutuantes, os vencimentos e os termos dessa dívida, a afetação de receitas e, caso o mutuante não seja uma instituição financeira supervisionada, informações sobre a origem dos fundos obtidos em empréstimo ou que se prevê serem obtidos em empréstimo; |
|
c) |
Um resumo de quaisquer direitos de garantia, garantias ou indemnizações concedidas ou previstas pelo emitente requerente antes da oferta pública ou da admissão à negociação das criptofichas referenciadas a ativos; |
|
d) |
Se disponíveis, informações sobre a notação de crédito do emitente requerente e, se for caso disso, a notação global de qualquer grupo do qual faça parte; |
|
e) |
Se o emitente requerente tiver sido criado há menos de três anos, relativamente aos anos não abrangidos pelas demonstrações financeiras, um resumo atualizado, o mais próximo possível da data do pedido de autorização, da situação financeira do emitente requerente e, para os acionistas ou sócios com participações qualificadas, as demonstrações financeiras dos três anos anteriores caso sejam pessoas coletivas ou as declarações fiscais caso sejam pessoas singulares. |
Artigo 4.o
Informações sobre os mecanismos de governação interna e a organização estrutural
1. Para efeitos do artigo 18.o, n.o 2, alínea f), do Regulamento (UE) 2023/1114, o pedido de autorização deve conter informações claras e exaustivas sobre a organização, a estrutura operacional e os mecanismos de governação do emitente requerente, demonstrando que estão bem concebidos e que asseguram uma gestão sólida e prudente do emitente requerente. Essas informações devem incluir:
|
a) |
O organograma que estabelece a estrutura operacional em termos de segmentos de atividade e unidades e a respetiva afetação de pessoal, as interações entre as várias funções do emitente requerente, a indicação de linhas hierárquicas claras e eficazes e a repartição de responsabilidades que reflitam as atividades comerciais do emitente requerente; |
|
b) |
O mandato do órgão de administração, com um levantamento das funções, deveres e linhas hierárquicas de cada membro; |
|
c) |
Uma descrição pormenorizada e exaustiva do número e do perfil previstos dos recursos humanos, nomeadamente em termos de antiguidade, competências, conhecimentos especializados e recursos técnicos, incluindo características e funções específicas, fiabilidade e caráter inovador, com uma explicação da adequação dos recursos humanos e técnicos para executar o plano de atividades; |
|
d) |
Descrição pormenorizada dos procedimentos e mecanismos para assegurar a comunicação exata e atempada dos dados relativos à criptoficha referenciada a ativos; |
|
e) |
Uma descrição do código de conduta que estabelece os valores empresariais éticos e profissionais do emitente requerente e a cultura de risco; |
|
f) |
Uma descrição dos procedimentos de tratamento de reclamações a que se refere o artigo 31.o do Regulamento (UE) 2023/1114 e em conformidade com o Regulamento Delegado (UE) 2025/293 da Comissão (12); |
|
g) |
Uma descrição da política de conflitos de interesses a que se refere o artigo 32.o do Regulamento (UE) 2023/1114 e em conformidade com o Regulamento Delegado da Comissão que estabelece normas técnicas de regulamentação adotadas nos termos do artigo 32.o, n.o 5, do Regulamento (UE) 2023/1114; |
|
h) |
Uma descrição dos procedimentos que garantem que o emitente requerente cumprirá todos os requisitos de divulgação aos detentores da criptoficha referenciada a ativos que se encontram estabelecidos no artigo 30.o do Regulamento (UE) 2023/1114. |
Para efeitos da alínea c), o pedido de autorização deve também ilustrar a situação real em termos de implementação da estrutura operacional prevista, incluindo o plano de recrutamento de recursos humanos, bem como a aquisição e operacionalização dos recursos técnicos.
2. O pedido de autorização deve conter os nomes e os dados de contacto de todos os terceiros prestadores de serviços com quem o emitente requerente tenciona celebrar ou celebrou acordos para o funcionamento da reserva de ativos e para o investimento dos ativos de reserva, a custódia dos ativos de reserva e, se for caso disso, a distribuição ao público das criptofichas referenciadas a ativos a que se refere o artigo 34.o, n.o 5, do Regulamento (UE) 2023/1114, bem como uma descrição desses acordos com terceiros, incluindo todos os seguintes elementos:
|
a) |
A justificação para a utilização de um terceiro prestador de serviços para apoiar ou desempenhar funções críticas ou importantes; |
|
b) |
A localização do terceiro prestador de serviços e, se for caso disso, o local onde os dados são armazenados ou tratados; |
|
c) |
Os recursos humanos, financeiros e técnicos do terceiro prestador de serviços relacionados com funções críticas ou importantes; |
|
d) |
O sistema de controlo interno do emitente requerente para acompanhar e gerir o acordo com o terceiro prestador; |
|
e) |
Os planos de continuidade das atividades caso o terceiro prestador de serviços não possa assegurar a continuidade do serviço; |
|
f) |
O conteúdo das disposições contratuais relativas à obrigação de assegurar o acesso à informação e os direitos de inspeção e auditoria tanto ao emitente requerente como à autoridade competente; |
|
g) |
A linha hierárquica para o órgão de administração. |
Artigo 5.o
Informações sobre o quadro de controlo interno
1. O pedido de autorização deve conter uma descrição exaustiva do quadro de controlo interno do emitente requerente, incluindo todos os seguintes elementos:
|
a) |
Uma descrição exaustiva da função de verificação da conformidade interna como parte do mecanismo de controlo interno nos termos do artigo 34.o, n.o 10, do Regulamento (UE) 2023/1114 com autoridade, estatuto e recursos suficientes e acesso direto ao órgão de administração; |
|
b) |
Uma descrição exaustiva do quadro de gestão dos riscos e da função de gestão de riscos, caso esteja estabelecida ou, caso seja confiada a um terceiro prestador de serviços de acordo com a proporcionalidade em termos de dimensão, complexidade e perfil de risco, uma descrição exaustiva dos acordos conexos com terceiros nos termos do artigo 4.o, n.o 2; |
|
c) |
Uma descrição exaustiva dos sistemas e controlos de gestão de riscos, explicando a estratégia do emitente requerente para identificar, avaliar, acompanhar, atenuar e comunicar todos os riscos a que o emitente requerente esteja ou possa vir a estar exposto, incluindo riscos para os detentores de uma criptoficha referenciada a ativos, riscos de mercado, de liquidez, de concentração, operacionais, riscos associados às TIC, riscos de reputação, jurídicos, de conduta, de conformidade, ASG, em matéria de branqueamento de capitais e financiamento do terrorismo e riscos estratégicos; |
|
d) |
Uma descrição exaustiva da função de auditoria interna no âmbito do mecanismo de controlo interno nos termos do artigo 34.o, n.o 10, do Regulamento (UE) 2023/1114, caso este esteja estabelecido, ou, se, em conformidade com a proporcionalidade em termos de dimensão, complexidade e perfil de risco das atividades do requerente do emitente, esse mecanismo tiver sido confiado a um terceiro prestador, uma descrição exaustiva dos acordos celebrados com o terceiro, que deve incluir todos os elementos referidos no artigo 4.o, n.o 2, alíneas a) a g), do presente regulamento, bem como o nome e os dados de contacto do auditor externo nomeado; |
|
e) |
Uma explicação dos mecanismos de governação aplicados para assegurar a separação e a segregação adequada das funções dos segmentos de atividade e unidades das funções de controlo interno como parte do mecanismo de controlo interno em conformidade com o artigo 34.o, n.o 10, do Regulamento (UE) 2023/1114 e uma explicação dos mecanismos aplicados para assegurar a independência das funções de controlo interno, nomeadamente através do seu acesso direto ao órgão de administração na sua direção e na sua função de supervisão. |
Para efeitos da alínea c), a descrição deve também incluir a declaração de propensão ao risco do emitente requerente e a sua tolerância ao risco, incluindo os procedimentos e medidas previstos para gerir os riscos identificados no âmbito da propensão ao risco.
2. O pedido de autorização deve conter uma descrição das disposições e dos recursos de TIC e humanos atribuídos para assegurar que o emitente requerente cumpre o disposto no Regulamento (UE) 2022/2554, incluindo todas as seguintes informações em relação aos sistemas, protocolos e ferramentas de TIC do emitente requerente:
|
a) |
Documentação técnica pormenorizada, incluindo uma descrição do quadro de gestão do risco associado às TIC, em conformidade com o artigo 6.o, n.o 1, do Regulamento (UE) 2022/2554, que demonstre a capacidade do emitente requerente para dar resposta ao risco associado às TIC de uma forma rápida, eficiente e abrangente, bem como para assegurar um nível elevado de resiliência operacional digital; |
|
b) |
Dados que demonstrem que o emitente requerente mantém atualizados sistemas, protocolos e ferramentas de TIC que sejam adequados, fiáveis, dotados de capacidade suficiente para tratar adequadamente os dados necessários para a realização das atividades e a atempada prestação dos serviços e resilientes do ponto de vista tecnológico, em conformidade com o artigo 7.o do Regulamento (UE) 2022/2254; |
|
c) |
Uma descrição pormenorizada da política de segurança que demonstre que os sistemas e procedimentos do emitente requerente são capazes de proteger a disponibilidade, autenticidade, integridade e confidencialidade dos dados, dos ativos de informação e dos ativos de TIC, incluindo os dos seus clientes, em conformidade com o artigo 9.o, n.o 4, do Regulamento (UE) 2022/2554; |
|
d) |
Uma descrição exaustiva do processo e dos sistemas de TIC que demonstre a capacidade de fornecer ao emitente requerente informações e dados fiáveis para apoiar os requisitos de comunicação de dados. |
3. O pedido de autorização deve conter uma descrição da política e do plano de continuidade das atividades que garantem a capacidade do emitente requerente para operar de forma contínua e para limitar as perdas em caso de perturbação grave da atividade. Para o efeito, o plano de continuidade das atividades deve incluir:
|
a) |
O mapeamento dos dados e funções essenciais; |
|
b) |
Uma panorâmica dos sistemas de salvaguarda e recuperação disponíveis; |
|
c) |
Uma descrição da disponibilidade de pessoal essencial em situações de continuidade das atividades, em conformidade com o artigo 34.o, n.o 8, do Regulamento (UE) 2023/1114 e o artigo 11.o, n.o 1, do Regulamento (UE) 2022/2554. |
4. Caso as criptofichas referenciadas a ativos sejam emitidas, armazenadas e transferidas através de uma tecnologia baseada na DLT ou de uma tecnologia semelhante, gerida pelo emitente requerente ou por um terceiro que atue em seu nome, o pedido de autorização deve demonstrar o funcionamento da DLT ou de tecnologia semelhante abrangendo todos os seguintes elementos:
|
a) |
A descrição do título jurídico do emitente requerente em relação à DLT ou tecnologia semelhante, quer se trate de um direito de propriedade ou de outras relações contratuais que proporcionem o controlo da tecnologia de registo distribuído ou da tecnologia semelhante ao emitente requerente, independentemente do facto de a DLT ser operada por uma empresa diferente; |
|
b) |
O nome e os dados de contacto do operador ou dos operadores da DLT, se forem diferentes do emitente requerente; |
|
c) |
O plano do emitente requerente ou do operador terceiro em matéria de identificação, acompanhamento, avaliação, atenuação e prevenção dos riscos, tendo igualmente em conta as potenciais repercussões noutros criptoativos emitidos, transferidos ou armazenados nessa DLT e nos prestadores de serviços de criptoativos conexos, bem como o plano relativo à manutenção tecnológica regular e à atualização da DLT ou de tecnologia semelhante; |
|
d) |
Um relatório de auditoria técnica e de segurança sobre a coerência do funcionamento da DLT com as normas de qualidade utilizadas no mercado e sobre a adequação e pertinência dos planos a que se refere a alínea c); |
|
e) |
Caso a DLT proprietária seja autorizada, uma descrição pormenorizada dos mecanismos de transparência. |
5. Caso estejam previstos acordos de cooperação entre o emitente requerente e determinados prestadores de serviços de criptoativos, o pedido de autorização deve conter uma descrição pormenorizada dos atuais mecanismos e procedimentos de controlo interno do prestador de serviços de criptoativos que asseguram o cumprimento das obrigações em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo previstas na Diretiva (UE) 2015/849 e, se for caso disso, no Regulamento (UE) 2023/1113. Essa descrição pormenorizada deve incluir uma avaliação prospetiva do cumprimento contínuo dessa obrigação durante o horizonte temporal de três anos abrangido pelo plano de atividades do emitente requerente. Essa descrição e avaliação prospetiva elaboradas pelo prestador de serviços de criptoativos específico podem ser objeto de intercâmbio entre a autoridade competente e as autoridades competentes em matéria de luta contra o branqueamento de capitais e o financiamento do terrorismo e as unidades de informação financeira ou outros organismos públicos, em conformidade com o artigo 20.o, n.o 2, segundo parágrafo, do Regulamento (UE) 2023/1114.
Artigo 6.o
Gestão da liquidez, reserva de ativos e direitos de reembolso
1. O pedido de autorização deve conter as seguintes informações para assegurar o cumprimento dos requisitos em matéria de gestão da liquidez e de reserva de ativos:
|
a) |
O quadro abrangente e pormenorizado que ilustra a constituição, composição, gestão e separação da reserva de ativos, em conformidade com o Regulamento Delegado da Comissão que estabelece normas técnicas adotadas ao abrigo do artigo 36.o, n.o 4, do Regulamento (UE) 2023/1114; |
|
b) |
A política clara e pormenorizada que descreve o mecanismo de estabilização da criptoficha referenciada a ativos para a qual é solicitada a autorização, em conformidade com o artigo 36.o, n.o 8, do Regulamento (UE) 2023/1114; |
|
c) |
O nome do consultor externo que será responsável pela auditoria independente da reserva de ativos de seis em seis meses, em conformidade com o artigo 36.o, n.o 9, do Regulamento (UE) 2023/1114; |
|
d) |
A política e os procedimentos pormenorizados em matéria de custódia da reserva de ativos, incluindo a modalidade de custódia selecionada, assegurando o cumprimento do artigo 37.o do Regulamento (UE) 2023/1114; |
|
e) |
A política de investimento clara e pormenorizada da reserva de ativos, em conformidade com o Regulamento Delegado da Comissão que estabelece normas técnicas adotadas ao abrigo do artigo 38.o, n.o 5, do Regulamento (UE) 2023/1114; |
|
f) |
Os pormenores dos acordos contratuais celebrados com terceiros para a operação, o investimento e a custódia da reserva de ativos, em conformidade com as políticas referidas nas alíneas d) e e). |
Para efeitos da alínea a), caso o emitente requerente solicite a classificação voluntária da criptoficha referenciada a ativos como significativa, o quadro deve conter a política e os procedimentos de gestão da liquidez. O quadro deve também ilustrar as linhas hierárquicas para o órgão de administração e a forma como será assegurada a responsabilidade do órgão de administração pela gestão prudente da reserva de ativos.
Para efeitos da alínea f), a descrição pormenorizada deve indicar o nome e os dados de contacto dos terceiros prestadores de serviços, bem como ilustrar as funções, responsabilidades, direitos e obrigações tanto do emitente de criptofichas referenciadas a ativos como dos terceiros prestadores de serviços em atividade e em caso de execução do plano de reembolso, incluindo a legislação aplicável ao contrato. Caso esses serviços sejam considerados atividades críticas para o reembolso ordenado nos termos do artigo 47.o, n.o 2, segundo parágrafo, do Regulamento (UE) 2023/1114, a descrição deve também indicar que o contrato não pode ser rescindido, mas que estará operacional em caso de execução do plano de reembolso em conformidade com o artigo 47.o, n.o 1, do mesmo regulamento. A descrição das disposições contratuais deve incluir igualmente as informações referidas no artigo 5.o, n.o 2, do presente regulamento, conforme aplicável.
A descrição dos acordos contratuais com terceiros prestadores de serviços para a custódia da reserva de ativos deve incluir as medidas tomadas pelo terceiro prestador de serviços para assegurar a separação jurídica e operacional dos seus próprios ativos.
2. O pedido de autorização deve incluir também os seguintes elementos:
|
a) |
Uma política e procedimentos claros e pormenorizados que garantam o respeito dos direitos de reembolso concedidos aos detentores da criptoficha referenciada a ativos em conformidade com o artigo 39.o do Regulamento (UE) 2023/1114; |
|
b) |
Uma descrição do plano de recuperação a elaborar em conformidade com o artigo 46.o do Regulamento (UE) 2023/1114; |
|
c) |
O plano de reembolso a apresentar em conformidade com o artigo 47.o do Regulamento (UE) 2023/1114. |
Artigo 7.o
Identidade e prova de idoneidade, conhecimentos, competências, experiência e consagração de tempo suficiente dos membros do órgão de administração
1. O pedido de autorização deve facultar, relativamente a cada membro do órgão de administração, todos os seguintes dados pessoais individuais, bem como a prova de idoneidade, conhecimentos, competências, experiência e capacidade para consagrar tempo suficiente ao desempenho das suas funções:
|
a) |
Nome completo e, caso seja diferente, apelido à nascença; |
|
b) |
Local e data de nascimento, endereço e dados de contacto do atual local de residência, nacionalidade ou nacionalidades e número de identificação pessoal ou cópia de um bilhete de identidade ou equivalente; |
|
c) |
Informação pormenorizada sobre o cargo ocupado ou a ser ocupado, incluindo se o cargo é executivo ou não executivo, a data de início ou data de início prevista e, se aplicável, a duração do mandato, bem como uma descrição das principais funções e responsabilidades; |
|
d) |
Um curriculum vitae com pormenores sobre a educação e a experiência, incluindo experiência profissional, qualificações académicas, outra formação pertinente, incluindo o nome e a natureza de todas as organizações para as quais a pessoa trabalhou e a natureza e a duração das funções desempenhadas, destacando em especial quaisquer atividades, no âmbito do cargo pretendido, pertinentes para os serviços financeiros, os criptoativos ou outros ativos digitais, a DLT, as tecnologias da informação, a cibersegurança, a inovação digital ou a experiência de gestão; |
|
e) |
Antecedentes pessoais, incluindo todos os seguintes, no que respeita à nacionalidade ou nacionalidades detidas pela pessoa e aos seus locais de residência nos últimos 10 anos, se forem diferentes do país de nacionalidade ou nacionalidades:
|
|
f) |
Uma descrição de todos os interesses financeiros e não financeiros suscetíveis de criar potenciais conflitos de interesses significativos que afetem a perceção da fiabilidade da pessoa em causa no desempenho do mandato enquanto membro do órgão de administração do emitente requerente, incluindo:
|
|
g) |
Informações sobre a capacidade de consagrar tempo suficiente ao desempenho das suas funções no emitente requerente, incluindo:
|
Para efeitos da alínea e), subalínea i), os registos, certificados e documentos oficiais devem ter sido emitidos nos três meses anteriores à apresentação do pedido de autorização.
2. Os resultados de qualquer avaliação da adequação de cada membro do órgão de administração realizada pelo emitente requerente, incluindo as seguintes informações:
|
a) |
As atas do conselho de administração relevantes; |
|
b) |
A decisão sobre a avaliação da adequação; |
|
c) |
Caso a pessoa em causa tenha sido considerada como não tendo a experiência exigida, e desde que a experiência mínima exigida seja satisfeita, informações pormenorizadas sobre o plano de formação imposto, incluindo o conteúdo, o prestador e a data em que o plano de formação foi ou será concluído. |
3. Uma declaração relativa à avaliação global pelo emitente requerente da adequação coletiva do órgão de administração, documentando que, coletivamente, o órgão de administração possui os conhecimentos, competências e experiência adequados para gerir o emitente requerente, incluindo as atas relevantes do conselho de administração ou o relatório ou documentos de avaliação da adequação.
Artigo 8.o
Informações relativas aos acionistas ou sócios com participações qualificadas
O pedido de autorização deve conter informações sobre a idoneidade suficiente dos acionistas e sócios com participações qualificadas diretas e indiretas no emitente requerente, incluindo todos os seguintes elementos:
|
a) |
Um quadro que estabeleça a estrutura de participação do emitente requerente, incluindo a repartição do seu capital e dos seus direitos de voto e os nomes dos acionistas ou sócios com participações qualificadas diretas e indiretas; |
|
b) |
Relativamente a cada acionista ou sócio que detenha uma participação qualificada direta ou indireta no emitente requerente, as informações e documentos sobre a sua identificação e idoneidade estabelecidos:
|
|
c) |
A identidade de cada membro do órgão de administração do emitente requerente que tenha sido ou venha a ser designado por essa pessoa com participações qualificadas, ou na sequência de uma designação por essa pessoa, juntamente com as informações previstas no artigo 8.o, n.os 1 e 2, caso essas informações ainda não tenham sido fornecidas; |
|
d) |
Relativamente a cada acionista ou sócio que detenha uma participação qualificada direta, as seguintes informações sobre a sua detenção, quer se trate de ações ou outras participações:
|
|
e) |
As informações referidas no artigo 6.o, alíneas b), d) e e) do Regulamento Delegado (UE) 2025/413; |
|
f) |
As informações referidas no artigo 8.o do Regulamento Delegado (UE) 2025/413. |
Para efeitos da alínea b), as participações qualificadas indiretas são identificadas em conformidade com o artigo 4.o, n.os 1 e 2, do Regulamento Delegado (UE) 2025/413.
Artigo 9.o
Entrada em vigor
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 5 de junho de 2025.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 150 de 9.6.2023, p. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.
(2) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, que altera o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho, e que revoga a Diretiva 2005/60/CE do Parlamento Europeu e do Conselho e a Diretiva 2006/70/CE da Comissão (JO L 141 de 5.6.2015, p. 73, ELI: http://data.europa.eu/eli/dir/2015/849/oj).
(4) Regulamento (UE) 2023/1113 do Parlamento Europeu e do Conselho, de 31 de maio de 2023, relativo às informações que acompanham as transferências de fundos e de determinados criptoativos e que altera a Diretiva (UE) 2015/849 (JO L 150 de 9.6.2023, p. 1, ELI: http://data.europa.eu/eli/reg/2023/1113/oj).
(5) Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativo à resiliência operacional digital do setor financeiro e que altera os Regulamentos (CE) n.o 1060/2009, (UE) n.o 648/2012, (UE) n.o 600/2014 e (UE) n.o 909/2014 e (UE) 2016/1011 (JO L 333 de 27.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).
(6) Regulamento (UE) n.o 1093/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Bancária Europeia), altera a Decisão n.o 716/2009/CE e revoga a Decisão 2009/78/CE da Comissão (JO L 331 de 15.12.2010, p. 12, ELI: http://data.europa.eu/eli/reg/2010/1093/oj).
(7) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE ( JO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
(8) Diretiva (UE) 2017/1132 do Parlamento Europeu e do Conselho, de 14 de junho de 2017, relativa a determinados aspetos do direito das sociedades (JO L 169 de 30.6.2017, p. 46, ELI: http://data.europa.eu/eli/dir/2017/1132/oj).
(9) Regulamento (UE) n.o 575/2013 do Parlamento Europeu e do Conselho, 26 de junho de 2013, relativo aos requisitos prudenciais das instituições de crédito e que altera o Regulamento (UE) n.o 648/2012 (JO L 176 de 27.6.2013, p. 1, ELI: http://data.europa.eu/eli/reg/2013/575/oj).
(10) Regulamento Delegado (UE) 2025/415 da Comissão, de 13 de dezembro de 2024, que completa o Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho no que diz respeito às normas técnicas de regulamentação que especificam o ajustamento dos requisitos de fundos próprios e as características mínimas dos programas relativos aos testes de esforço dos emitentes de criptofichas referenciadas a ativos ou de criptofichas de moeda eletrónica (JO L, 2025/415, 24.3.2025, ELI: http://data.europa.eu/eli/reg_del/2025/415/oj)
(11) Regulamento Delegado (UE) 2025/413 da Comissão, de 18 de dezembro de 2024, que complementa o Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho no que diz respeito às normas técnicas de regulamentação que especificam o conteúdo pormenorizado das informações necessárias para a realização da avaliação de uma proposta de aquisição de uma participação qualificada num emitente de uma criptoficha referenciada a ativos (JO L, 2025/413, 31.3.2025, ELI: http://data.europa.eu/eli/reg_del/2025/413/oj).
(12) Regulamento Delegado (UE) 2025/293 da Comissão, de 30 de setembro de 2024, que complementa o Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho no que respeita às normas técnicas de regulamentação que especificam os requisitos, modelos e procedimentos para o tratamento de reclamações relativas a criptofichas referenciadas a ativos (JO L, 2025/293, 13.2.2025, ELI: http://data.europa.eu/eli/reg_del/2025/293/oj)
ELI: http://data.europa.eu/eli/reg_del/2025/1125/oj
ISSN 1977-0774 (electronic edition)