This document is an excerpt from the EUR-Lex website
Document 32025R0303
Commission Delegated Regulation (EU) 2025/303 of 31 October 2024 supplementing Regulation (EU) 2023/1114 of the European Parliament and of the Council with regard to regulatory technical standards specifying the information to be included by certain financial entities in the notification of their intention to provide crypto-asset services
Regulamento Delegado (UE) 2025/303 da Comissão, de 31 de outubro de 2024, que complementa o Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho no respeitante às normas técnicas de regulamentação que especificam as informações a notificar por determinadas entidades financeiras relativamente à sua intenção de prestar serviços de criptoativos
Regulamento Delegado (UE) 2025/303 da Comissão, de 31 de outubro de 2024, que complementa o Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho no respeitante às normas técnicas de regulamentação que especificam as informações a notificar por determinadas entidades financeiras relativamente à sua intenção de prestar serviços de criptoativos
C/2024/6903
JO L, 2025/303, 20.2.2025, ELI: http://data.europa.eu/eli/reg_del/2025/303/oj (BG, ES, CS, DA, DE, ET, EL, EN, FR, GA, HR, IT, LV, LT, HU, MT, NL, PL, PT, RO, SK, SL, FI, SV)
In force
|
Jornal Oficial |
PT Série L |
|
2025/303 |
20.2.2025 |
REGULAMENTO DELEGADO (UE) 2025/303 DA COMISSÃO
de 31 de outubro de 2024
que complementa o Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho no respeitante às normas técnicas de regulamentação que especificam as informações a notificar por determinadas entidades financeiras relativamente à sua intenção de prestar serviços de criptoativos
(Texto relevante para efeitos do EEE)
A COMISSÃO EUROPEIA,
Tendo em conta o Tratado sobre o Funcionamento da União Europeia,
Tendo em conta o Regulamento (UE) 2023/1114 do Parlamento Europeu e do Conselho, de 31 de maio de 2023, relativo aos mercados de criptoativos e que altera os Regulamentos (UE) n.o 1093/2010 e (UE) n.o 1095/2010 e as Diretivas 2013/36/UE e (UE) 2019/1937 (1), nomeadamente o artigo 60.o, n.o 13, terceiro parágrafo,
Considerando o seguinte:
|
(1) |
A fim de permitir que as autoridades competentes avaliem se determinadas entidades financeiras que pretendem prestar serviços de criptoativos cumprem os requisitos aplicáveis estabelecidos no título V e, se for caso disso, no título VI do Regulamento (UE) 2023/1114, é conveniente que as informações a notificar por determinadas entidades financeiras relativamente à sua intenção de prestar serviços de criptoativos sejam suficientemente pormenorizadas e exaustivas, sem impor encargos indevidos. |
|
(2) |
De acordo com o artigo 60.o, n.o 7, alínea a), do regulamento (UE) 2023/1114, a notificação da intenção de prestar serviços de criptoativos deve conter um programa de atividades. A fim de proporcionar uma imagem completa das operações que a entidade notificante pretende realizar, o programa de atividades deve incluir uma descrição da estrutura organizativa da entidade notificante, da sua estratégia de prestação de serviços de criptoativos aos clientes visados e da sua capacidade operacional durante os três anos seguintes à data da notificação. No que respeita à estratégia utilizada para captar clientes, a entidade notificante deve descrever os meios de comercialização que tenciona utilizar, tais como sítios Web, aplicações para telemóveis, reuniões presenciais, comunicados de imprensa ou qualquer tipo de meios físicos ou eletrónicos, incluindo ferramentas de campanha nas redes sociais, anúncios ou faixas publicitárias na Internet, reorientação da publicidade, acordos com influenciadores, acordos de patrocínio, chamadas telefónicas, Webinários, convites para eventos, campanhas de filiação, técnicas de ludificação, convites para preencher um formulário de resposta ou para frequentar um curso de formação, contas de demonstração ou materiais educativos. |
|
(3) |
A fim de permitir que as autoridades competentes avaliem a resiliência da entidade notificante a choques financeiros externos, incluindo os relacionados com o valor dos criptoativos, a entidade notificante deve incluir na respetiva notificação cenários de esforço que simulem acontecimentos graves, mas plausíveis, no seu plano de contabilidade previsional. |
|
(4) |
A fim de evitar interrupções das atividades, uma vez que podem ter importantes consequências financeiras, regulamentares e de reputação para a entidade notificante e, de um modo mais vasto, para os mercados de criptoativos em geral, é fundamental manter as atividades ou, no mínimo, as funções essenciais dos prestadores de serviços de criptoativos e minimizar os períodos de indisponibilidade devidos a perturbações inesperadas, incluindo ciberataques e catástrofes naturais. Por conseguinte, a notificação deve conter informações pormenorizadas sobre as disposições tomadas pelo requerente para assegurar a continuidade e regularidade da prestação de serviços de criptoativos, incluindo uma descrição pormenorizada dos seus riscos e planos de continuidade das atividades. |
|
(5) |
São necessários mecanismos, sistemas e procedimentos eficazes que cumpram o disposto na Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho (2) para assegurar que as entidades notificantes combatem adequadamente os riscos e as práticas de branqueamento de capitais e de financiamento do terrorismo na prestação de serviços de criptoativos. Consequentemente, as entidades notificantes devem fornecer, na notificação, informações pormenorizadas sobre os seus mecanismos, sistemas e procedimentos criados para prevenir os riscos associados às suas atividades comerciais no que respeita, nomeadamente, à luta contra o branqueamento de capitais e o financiamento do terrorismo. |
|
(6) |
Devido à natureza descentralizada e digital dos criptoativos, os riscos de cibersegurança para os prestadores de serviços de criptoativos são significativos e assumem muitas formas. A fim de assegurar que a entidade notificante é capaz de prevenir violações de dados e perdas financeiras que possam ser causadas por ciberataques, as informações sobre os sistemas de TIC implantados e as disposições de segurança conexas da entidade notificante, tais como a identidade e a localização geográfica dos prestadores de serviços, a descrição das atividades ou serviços de TIC subcontratados, juntamente com as suas principais características, e uma cópia dos acordos contratuais, referidas no artigo 60.o, n.o 7, alínea c), do Regulamento (UE) 2023/1114, devem incluir os recursos humanos destinados a fazer face aos riscos de cibersegurança. |
|
(7) |
A segregação dos criptoativos e dos fundos dos clientes protege os clientes das perdas do prestador de serviços de criptoativos e da utilização ilícita dos seus criptoativos e fundos. Por conseguinte, o artigo 70.o do Regulamento (UE) 2023/1114 exige que os prestadores de serviços de criptoativos disponham de mecanismos adequados para salvaguardar os direitos de titularidade dos clientes. Este requisito aplica-se igualmente aos prestadores de serviços de criptoativos que não prestam serviços de custódia e administração. |
|
(8) |
A fim de permitir que as autoridades competentes avaliem a adequação das regras de funcionamento da entidade notificante aplicáveis às suas plataformas de negociação de criptoativos, é conveniente que a entidade notificante pormenorize elementos específicos na descrição dessas regras. A entidade notificante deve, em especial, desenvolver os aspetos das regras de operação relativas à admissão à negociação, à negociação e à liquidação de criptoativos. No que respeita à admissão à negociação de criptoativos, as entidades notificantes devem fornecer informações pormenorizadas sobre a forma como os criptoativos admitidos respeitam as regras da entidade notificante, os tipos de criptoativos que a entidade notificante não admitirá na sua plataforma de negociação e os motivos dessas exclusões, bem como as taxas aplicáveis à admissão à negociação. No que respeita à negociação de criptoativos, a entidade notificante deve especificar os elementos das regras de operação que regem a execução e o cancelamento de ordens, a negociação ordenada, a transparência e a manutenção de registos. Por último, a entidade notificante deve incluir, na descrição das regras de funcionamento, os elementos que regem a liquidação de transações de criptoativos na plataforma de negociação, nomeadamente se é iniciada utilizando a tecnologia de registo distribuído (DLT), o prazo dentro do qual se inicia a execução, a definição do momento em que a liquidação é definitiva, todas as verificações necessárias para assegurar a efetiva liquidação da transação e qualquer medida para limitar as falhas de liquidação. |
|
(9) |
A fim de permitir que as autoridades competentes avaliem a adequação da entidade notificante para a prestação de determinados serviços de criptoativos, como a troca de criptoativos por fundos ou outros criptoativos, a execução, a prestação de serviços de consultoria sobre criptoativos ou a gestão de carteiras de criptoativos e serviços de transferência, a entidade notificante deve especificar a forma como esses serviços de criptoativos serão prestados, bem como as disposições adotadas para assegurar que a entidade notificante cumpre as disposições pertinentes do Regulamento (UE) 2023/1114 no que respeita à prestação desses serviços de criptoativos. |
|
(10) |
Qualquer tratamento de dados pessoais ao abrigo do presente regulamento deve respeitar as exigências do Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho (3). |
|
(11) |
O presente regulamento tem por base os projetos de normas técnicas de regulamentação apresentados pela Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) à Comissão e elaborados em estreita colaboração com a Autoridade Bancária Europeia. |
|
(12) |
A ESMA realizou consultas públicas abertas sobre os projetos de normas técnicas de regulamentação em que se baseia o presente regulamento, analisou os potenciais custos e benefícios associados e solicitou o parecer do Grupo de Interessados do Setor dos Valores Mobiliários e dos Mercados criado em conformidade com o artigo 37.o do Regulamento (UE) n.o 1095/2010 do Parlamento Europeu e do Conselho (4). |
|
(13) |
A Autoridade Europeia para a Proteção de Dados foi consultada nos termos do artigo 42.o, n.o 1, do Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho (5) e apresentou observações formais em 21 de junho de 2024, |
ADOTOU O PRESENTE REGULAMENTO:
Artigo 1.o
Programa de atividades
1. Para efeitos do artigo 60.o, n.o 7, alínea a), do Regulamento (UE) 2023/1114, a entidade notificante deve fornecer à autoridade competente o programa de atividades para os três anos seguintes à data da notificação, incluindo nomeadamente as informações que se seguem:
|
a) |
Se a entidade notificante pertencer a um grupo na aceção do artigo 2.o, ponto 11, da Diretiva 2013/34/UE do Parlamento Europeu e do Conselho (6), uma explicação da forma como as atividades da entidade notificante se enquadram na estratégia do grupo e interagem com as atividades das outras entidades desse grupo, incluindo um resumo da organização e estrutura atuais e previstas desse grupo; |
|
b) |
Uma explicação da forma como as atividades das entidades filiadas da entidade notificante, nomeadamente nos casos em que existam entidades regulamentadas no grupo, deverão afetar as atividades da entidade notificante, incluindo uma lista e informações sobre as entidades filiadas da entidade notificante e, caso existam entidades regulamentadas, os serviços prestados por essas entidades e os nomes de domínio de cada sítio Web por elas explorado; |
|
c) |
Uma lista dos serviços de criptoativos que a entidade notificante tenciona prestar e os tipos de criptoativos a que esses serviços dizem respeito; |
|
d) |
Outras atividades planeadas, regulamentadas de acordo com o direito nacional ou da União ou não regulamentadas, incluindo quaisquer outros serviços, que não serviços de criptoativos, que a entidade notificante tenciona prestar; |
|
e) |
Se a entidade notificante tenciona oferecer criptoativos ao público ou solicita a admissão à negociação de criptoativos e, em caso afirmativo, que tipo de criptoativos; |
|
f) |
Uma lista das jurisdições, tanto na União como em países terceiros, em que a entidade notificante tenciona prestar serviços de criptoativos, incluindo informações sobre o número visado de clientes por área geográfica; |
|
g) |
Tipos de potenciais clientes visados pelos serviços de criptoativos da entidade notificante; |
|
h) |
Uma descrição dos meios de acesso, por parte dos clientes, aos serviços de criptoativos da entidade notificante, incluindo todos os elementos que se seguem:
|
|
i) |
As atividades e modalidades de comercialização e de promoção previstas para os serviços de criptoativos, incluindo:
|
|
j) |
Uma descrição pormenorizada dos recursos humanos, financeiros e de TIC afetados aos serviços de criptoativos previstos, bem como a sua localização geográfica; |
|
k) |
A política de subcontratação da entidade notificante e a forma como foi adaptada aos serviços de criptoativos, assim como uma descrição pormenorizada dos acordos de subcontratação previstos pela entidade notificante, inclusive acordos intragrupo, e da forma como a entidade notificante cumprirá o disposto no artigo 73.o do Regulamento (UE) 2023/1114, incluindo informações sobre a função ou a pessoa responsáveis pela subcontratação, os recursos humanos e de TIC afetados ao controlo das funções, serviços ou atividades subcontratadas no quadro das disposições conexas e sobre a avaliação dos riscos relacionados com a subcontratação; |
|
l) |
A lista das entidades subcontratadas para a prestação de serviços de criptoativos, a sua localização geográfica e os serviços subcontratados em causa; |
|
m) |
Um plano de contabilidade previsional que inclua cenários de esforço ao nível individual e, se for caso disso, aos níveis consolidado e subconsolidado em conformidade com a Diretiva 2013/34/UE, tendo em conta quaisquer empréstimos intragrupo concedidos ou a conceder pela entidade notificante e à mesma; |
|
n) |
Qualquer troca de criptoativos por fundos e outras atividades de criptoativos que a entidade notificante tencione realizar, nomeadamente por meio de quaisquer aplicações financeiras descentralizadas com as quais a entidade notificante tencione interagir por sua conta própria. |
2. Caso tencione prestar o serviço de receção e transmissão de ordens relativas a criptoativos em nome de clientes, a entidade notificante deve fornecer à autoridade competente uma cópia dos procedimentos e uma descrição das disposições que asseguram a conformidade com o artigo 80.o do Regulamento (UE) 2023/1114.
3. Caso tencione prestar o serviço de colocação de criptoativos, a entidade notificante deve fornecer à autoridade competente uma cópia dos procedimentos destinados a identificar, prevenir, gerir e divulgar conflitos de interesses e uma descrição das disposições adotadas para garantir o respeito do disposto no artigo 79.o do Regulamento (UE) 2023/1114 e no Regulamento Delegado da Comissão que estabelece as normas técnicas adotadas nos termos do artigo 72.o, n.o 5, do Regulamento (UE) 2023/1114.
Artigo 2.o
Plano de continuidade das atividades
1. Para efeitos do artigo 60.o, n.o 7, alínea b), subalínea iii), do Regulamento (UE) 2023/1114, a entidade notificante deve apresentar à autoridade competente uma descrição circunstanciada do seu plano de continuidade das atividades, incluindo as medidas a tomar para assegurar a continuidade e regularidade da prestação dos seus serviços de criptoativos.
2. A descrição a que se refere o n.o 1 deve incluir os seguintes elementos:
|
a) |
Informações pormenorizadas que demonstrem que o plano de continuidade das atividades é adequado e que são adotadas disposições para manter e testar periodicamente esse plano; |
|
b) |
No que respeita às funções críticas ou importantes apoiadas por terceiros prestadores de serviços, pormenores sobre a forma como a continuidade das atividades é assegurada caso a qualidade do desempenho dessas funções se deteriore a um nível inaceitável ou quando deixem de ser asseguradas; |
|
c) |
Informações sobre a forma como a continuidade das atividades é assegurada em caso de morte de uma pessoa fundamental e, se for caso disso, sobre os riscos políticos nas jurisdições do prestador de serviços. |
Artigo 3.o
Deteção e prevenção do branqueamento de capitais e do financiamento do terrorismo
Para efeitos do artigo 60.o, n.o 7, alínea b), subalíneas i) e ii), do Regulamento (UE) 2023/1114, a entidade notificante deve fornecer à autoridade competente informações sobre os seus mecanismos de controlo interno, políticas e procedimentos para garantir o respeito das disposições do direito nacional que transpõem a Diretiva (UE) 2015/849 e sobre o quadro de avaliação dos riscos para gerir os riscos relativos ao branqueamento de capitais e ao financiamento do terrorismo, nomeadamente os elementos que se seguem:
|
a) |
A avaliação efetuada pela entidade notificante aos riscos inerentes e residuais de branqueamento de capitais e de financiamento do terrorismo associados à sua prestação de serviços de criptoativos, nomeadamente os riscos relacionados com:
|
|
b) |
As medidas que a entidade notificante adotou ou adotará para prevenir os riscos identificados e cumprir os requisitos aplicáveis em matéria de luta contra o branqueamento de capitais e o financiamento do terrorismo, incluindo o processo de avaliação dos riscos da entidade notificante, as políticas e procedimentos para garantir o cumprimento dos requisitos de dever de diligência relativo à clientela e as políticas e procedimentos para detetar e comunicar transações ou atividades suspeitas; |
|
c) |
Informações pormenorizadas sobre a forma como os mecanismos de controlo interno, as políticas e os procedimentos são adequados e proporcionados face à escala, natureza e ao risco inerente de branqueamento de capitais e de financiamento do terrorismo, nomeadamente a gama de serviços de criptoativos prestados, a complexidade do modelo de negócio e a forma como a entidade notificante assegura que respeita o disposto na Diretiva (UE) 2015/849 e no Regulamento (UE) 2023/1113 do Parlamento Europeu e do Conselho (7); |
|
d) |
A identidade da pessoa responsável por assegurar o cumprimento, por parte da entidade notificante, dos requisitos em matéria de luta contra o branqueamento de capitais e o financiamento do terrorismo, incluindo provas das competências e conhecimentos especializados dessa pessoa; |
|
e) |
Disposições e recursos humanos e financeiros dedicados a garantir, com base em indicações anuais, que o pessoal da entidade notificante dispõe de formação adequada em matéria de luta contra o branqueamento de capitais e o financiamento do terrorismo, assim como dos riscos específicos relacionados com os criptoativos; |
|
f) |
Uma cópia das políticas, procedimentos e sistemas da entidade notificante para a luta contra o branqueamento de capitais e o terrorismo; |
|
g) |
Um documento de síntese que descreva as alterações introduzidas nos procedimentos e sistemas da entidade notificante em matéria de luta contra o branqueamento de capitais e o terrorismo devido aos serviços de criptoativos previstos; |
|
h) |
A frequência da avaliação da adequação e eficácia dos mecanismos de controlo interno, políticas e procedimentos, incluindo a identidade da pessoa ou função responsável por essa avaliação. |
Artigo 4.o
Sistemas de TIC e disposições de segurança conexas
Para efeitos do artigo 60.o, n.o 7, alínea c), do Regulamento (UE) 2023/1114, a entidade notificante deve fornecer à autoridade competente as informações que se seguem:
|
a) |
A documentação técnica dos sistemas de TIC, da infraestrutura de DLT a que recorre, se for caso disso, e das disposições de segurança, incluindo uma descrição das disposições e dos recursos humanos e de TIC implantados, estabelecidos para cumprir o disposto no Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho (8), incluindo os elementos que se seguem:
|
|
b) |
Se disponível, uma descrição de uma auditoria de cibersegurança realizada por um terceiro auditor de cibersegurança com experiência suficiente em conformidade com o Regulamento Delegado da Comissão que estabelece as normas técnicas nos termos do artigo 26.o, n.o 11, quarto parágrafo, do Regulamento (UE) 2022/2554, abrangendo idealmente as seguintes auditorias ou testes efetuados por entidades externas independentes:
|
|
c) |
Uma descrição das auditorias realizadas aos sistemas de TIC, se for caso disso, incluindo a infraestrutura de DLT utilizada e as disposições de segurança; |
|
d) |
Uma descrição das informações pertinentes referidas nas alíneas a) e b) em linguagem não técnica. |
Artigo 5.o
Segregação e guarda dos criptoativos e fundos dos clientes
1. Para efeitos do artigo 60.o, n.o 7, alínea d), do Regulamento (UE) 2023/1114, a entidade notificante que pretenda deter criptoativos pertencentes a clientes ou meios de acesso a esses criptoativos, ou fundos de clientes, com exceção de criptofichas de moeda eletrónica, deve fornecer à autoridade competente uma descrição pormenorizada dos seus procedimentos de segregação dos criptoativos e dos fundos dos clientes, incluindo os elementos que se seguem:
|
a) |
A forma como a entidade notificante garante que:
|
|
b) |
Descrição pormenorizada do sistema de aprovação de chaves criptográficas e salvaguarda de chaves criptográficas, incluindo carteiras multiassinaturas; |
|
c) |
A forma como a entidade notificante segrega os criptoativos dos clientes, incluindo em relação aos criptoativos de outros clientes, sempre que as carteiras que contenham criptoativos de mais do que um cliente sejam mantidas em contas combinadas; |
|
d) |
Uma descrição do procedimento que assegura que os fundos dos clientes, com exceção de criptofichas de moeda eletrónica, são depositados num banco central ou numa instituição de crédito até ao final do dia útil seguinte ao dia em que foram recebidos e se encontram depositados numa conta identificável separadamente de quaisquer contas utilizadas para o depósito de fundos pertencentes à entidade notificante; |
|
e) |
Caso a entidade notificante não tencione depositar fundos junto do banco central competente, quais os fatores que a entidade notificante tem em conta para selecionar as instituições de crédito junto das quais deposita os fundos dos clientes, incluindo a política de diversificação da entidade notificante, quando disponível, e a frequência da reapreciação da seleção das instituições de crédito junto das quais deposita os fundos dos clientes; |
|
f) |
A forma como a entidade notificante garante que os clientes são informados, numa linguagem clara, concisa e não técnica, sobre os principais aspetos dos sistemas, políticas e procedimentos da entidade notificante destinados a cumprir o disposto no artigo 70.o, n.os 1, 2 e 3, do Regulamento (UE) 2023/1114. |
2. Nos termos do artigo 70.o, n.o 5, do Regulamento (UE) 2023/1114, os prestadores de serviços de criptoativos que sejam instituições de moeda eletrónica ou instituições de pagamento só fornecem as informações enunciadas no n.o 1 do presente artigo.
Artigo 6.o
Política de custódia e administração
Para efeitos do artigo 60.o, n.o 7, alínea e), do Regulamento (UE) 2023/1114, a entidade notificante deve fornecer à autoridade competente as informações que se seguem:
|
a) |
Uma descrição das disposições relacionadas com o tipo de custódia disponibilizada aos clientes, uma cópia do acordo-tipo da entidade notificante para a custódia e administração de criptoativos em nome de clientes em conformidade com o artigo 75.o, n.o 1, do Regulamento (UE) 2023/1114 e uma cópia do resumo da política de custódia disponibilizado aos clientes de acordo com o artigo 75.o, n.o 3, terceiro parágrafo, do referido regulamento; |
|
b) |
A política de custódia e administração da entidade notificante, incluindo uma descrição das fontes identificadas de riscos operacionais e associados às TIC para a guarda e o controlo dos criptoativos ou os meios de acesso aos criptoativos dos clientes, juntamente com os elementos que se seguem:
|
|
c) |
Informações sobre a forma como os criptoativos e os meios de acesso aos criptoativos dos clientes são identificados; |
|
d) |
Informações sobre as disposições destinadas a minimizar o risco de perda de criptoativos ou dos meios de acesso aos criptoativos; |
|
e) |
Caso o prestador de serviços de criptoativos tenha delegado em terceiros a prestação de serviços de custódia e administração de criptoativos em nome de clientes:
|
Artigo 7.o
Regras de operação da plataforma de negociação e deteção de abusos de mercado
1. Para efeitos do artigo 60.o, n.o 7, alínea f), do Regulamento (UE) 2023/1114, a entidade notificante que tencione operar uma plataforma de negociação para criptoativos deve fornecer à autoridade competente as informações que se seguem:
|
a) |
As regras relativas à admissão de criptoativos à negociação; |
|
b) |
O processo de aprovação para a admissão de criptoativos à negociação, incluindo as práticas de dever de diligência relativo à clientela realizadas nos termos da Diretiva (UE) 2015/849; |
|
c) |
A lista de quaisquer categorias de criptoativos que não serão admitidas à negociação e os motivos dessa exclusão; |
|
d) |
As políticas, procedimentos e comissões para a admissão à negociação, juntamente com uma descrição, se for caso disso, da adesão, dos descontos e das condições conexas; |
|
e) |
As regras que regem a execução de ordens, incluindo os procedimentos de cancelamento de ordens executadas, e para a divulgação dessas informações aos participantes no mercado; |
|
f) |
Os métodos aplicados para avaliar a adequação dos criptoativos em conformidade com o artigo 76.o, n.o 2, do Regulamento (UE) 2023/1114; |
|
g) |
Os sistemas, procedimentos e disposições estabelecidos para cumprir o disposto no artigo 76.o, n.o 7, do Regulamento (UE) 2023/1114; |
|
h) |
A forma de tornar públicos os preços de compra e venda, a profundidade dos interesses de negociação a esses preços que são anunciados através das suas plataformas de negociação para os criptoativos e o preço, volume e a hora das transações executadas relativamente aos criptoativos negociados na sua plataforma de negociação, em conformidade com o artigo 76.o, n.os 9 e 10, do Regulamento (UE) 2023/1114; |
|
i) |
As estruturas tarifárias e uma justificação da forma como as mesmas são conformes com o artigo 76.o, n.o 13, do Regulamento (UE) 2023/1114; |
|
j) |
Os sistemas, procedimentos e disposições adotados para manter os dados relativos a todas as ordens à disposição da autoridade competente ou o mecanismo para assegurar que a autoridade competente tem acesso à carteira de ordens e a qualquer outro sistema de negociação; |
|
k) |
No que respeita à liquidação de transações:
|
|
l) |
Os procedimentos e sistemas criados para detetar e prevenir abusos de mercado, incluindo informações sobre as comunicações, à autoridade competente, de eventuais casos de abuso de mercado. |
2. As entidades notificantes que pretendam operar uma plataforma de negociação de criptoativos devem fornecer à autoridade competente uma cópia das regras de operação dessa plataforma e de quaisquer procedimentos para detetar e prevenir abusos de mercado.
Artigo 8.o
Troca de criptoativos por fundos ou por outros criptoativos
Para efeitos do artigo 60.o, n.o 7, alínea g), do Regulamento (UE) 2023/1114, a entidade notificante que tencione trocar criptoativos por fundos ou por outros criptoativos deve fornecer à autoridade competente as informações que se seguem:
|
a) |
Descrição da política comercial criada em conformidade com o artigo 77.o, n.o 1, do Regulamento (UE) 2023/1114; |
|
b) |
Método para determinar o preço dos criptoativos que a entidade notificante propõe para a troca por fundos ou por outros criptoativos em conformidade com o artigo 77.o, n.o 2, do Regulamento (UE) 2023/1114, incluindo a forma como o volume e a volatilidade do mercado dos criptoativos afetam o mecanismo de fixação de preços. |
Artigo 9.o
Política de execução
Para efeitos do artigo 60.o, n.o 7, alínea h), do Regulamento (UE) 2023/1114, a entidade notificante que pretenda executar ordens relativas a criptoativos em nome de clientes deve apresentar à autoridade competente a sua política de execução, incluindo as informações que se seguem:
|
a) |
As disposições que asseguram que o cliente deu o seu consentimento relativamente à política de execução antes da execução da ordem; |
|
b) |
Lista das plataformas de negociação de criptoativos a que a entidade notificante recorrerá para a execução de ordens e critérios para a avaliação das plataformas de execução previstas na política de execução, em conformidade com o artigo 78.o, n.o 6, do Regulamento (UE) 2023/1114; |
|
c) |
As plataformas de negociação que a entidade notificante tenciona utilizar para cada tipo de criptoativos e a confirmação de que não receberá nenhum tipo de remuneração, desconto ou benefício não pecuniário como contrapartida do encaminhamento de ordens recebidas para uma determinada plataforma de negociação de criptoativos; |
|
d) |
A forma como a execução tem em conta o preço, os custos, a rapidez, a probabilidade de execução e liquidação, o volume, a natureza, as condições de custódia dos criptoativos ou quaisquer outros fatores pertinentes tidos em conta no âmbito de todas as medidas necessárias para obter o melhor resultado possível para o cliente; |
|
e) |
Se for caso disso, as disposições tomadas para informar os clientes de que a entidade notificante executará ordens fora de uma plataforma de negociação e a forma como a entidade notificante obterá o consentimento expresso prévio do cliente antes de executar essas ordens; |
|
f) |
A forma como o cliente é alertado para a possibilidade de quaisquer instruções específicas por parte do cliente impedirem a entidade notificante de tomar as medidas necessárias, em conformidade com as disposições que criou e aplicou na sua política de execução, para obter o melhor resultado possível para a execução dessas ordens no que respeita aos elementos abrangidos por essas instruções; |
|
g) |
O processo de seleção de plataformas de negociação, estratégias de execução utilizadas, disposições utilizadas para a análise da qualidade da execução alcançada e o modo como a entidade notificante acompanha e verifica se foram obtidos os melhores resultados possíveis para os clientes; |
|
h) |
As disposições destinadas a evitar a utilização abusiva, por parte dos trabalhadores da entidade notificante, de quaisquer dados relacionados com as ordens dos clientes; |
|
i) |
As disposições e procedimentos relativos à forma como a entidade notificante divulgará aos clientes informações sobre a sua política de execução de ordens e os notificará de quaisquer alterações significativas a esta última; |
|
j) |
As disposições tomadas para demonstrar a conformidade com o artigo 78.o do Regulamento (UE) 2023/1114 à autoridade competente, mediante pedido da mesma. |
Artigo 10.o
Consultoria sobre criptoativos ou gestão de carteiras de criptoativos
Para efeitos do artigo 60.o, n.o 7, alínea i), do Regulamento (UE) 2023/1114, a entidade notificante que tencione prestar serviços de consultoria sobre criptoativos ou gestão de carteiras de criptoativos deve fornecer à autoridade competente as informações que se seguem:
|
a) |
Descrição pormenorizada das disposições tomadas pela entidade notificante para garantir a conformidade com o artigo 81.o, n.o 7, do Regulamento (UE) 2023/1114, incluindo os elementos que se seguem:
|
|
b) |
Os mecanismos destinados a controlar, avaliar e garantir que as pessoas singulares que prestam serviços de consultoria em nome da entidade notificante dispõem dos conhecimentos e competências necessários, de acordo com os critérios aplicáveis a essa avaliação utilizados na legislação nacional, para realizar a avaliação da adequação a que se refere o artigo 81.o, n.o 1, do Regulamento (UE) 2023/1114. |
Artigo 11.o
Serviços de transferência
Para efeitos do artigo 60.o, n.o 7, alínea k), do Regulamento (UE) 2023/1114, a entidade notificante que tencione prestar serviços de transferência de criptoativos em nome de clientes deve fornecer à autoridade competente as informações que se seguem:
|
a) |
Informações pormenorizadas sobre os tipos de criptoativos relativamente aos quais a entidade notificante tenciona prestar serviços de transferência; |
|
b) |
Descrição pormenorizada das disposições adotadas pela entidade notificante para respeitar o disposto no artigo 82.o do Regulamento (UE) 2023/1114, incluindo informações pormenorizadas sobre as disposições da entidade notificante e os recursos humanos e de TIC implantados para fazer face aos riscos de forma rápida, eficiente e exaustiva durante a prestação de serviços de transferência de criptoativos em nome de clientes, tendo em conta as potenciais falhas operacionais e riscos de cibersegurança; |
|
c) |
Quando disponível, descrição da apólice de seguro da entidade notificante, incluindo a cobertura do seguro em relação aos prejuízos para os criptoativos do cliente que possam resultar de riscos de cibersegurança; |
|
d) |
Disposições tomadas para assegurar que os clientes são adequadamente informados sobre as disposições a que se refere a alínea b). |
Artigo 12.o
Entrada em vigor
O presente regulamento entra em vigor no vigésimo dia seguinte ao da sua publicação no Jornal Oficial da União Europeia.
O presente regulamento é obrigatório em todos os seus elementos e diretamente aplicável em todos os Estados-Membros.
Feito em Bruxelas, em 31 de outubro de 2024.
Pela Comissão
A Presidente
Ursula VON DER LEYEN
(1) JO L 150 de 9.6.2023, p. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.
(2) Diretiva (UE) 2015/849 do Parlamento Europeu e do Conselho, de 20 de maio de 2015, relativa à prevenção da utilização do sistema financeiro para efeitos de branqueamento de capitais ou de financiamento do terrorismo, que altera o Regulamento (UE) n.o 648/2012 do Parlamento Europeu e do Conselho, e que revoga a Diretiva 2005/60/CE do Parlamento Europeu e do Conselho e a Diretiva 2006/70/CE da Comissão (JO L 141 de 5.6.2015, p. 73, ELI: http://data.europa.eu/eli/dir/2015/849/oj).
(3) Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados e que revoga a Diretiva 95/46/CE (Regulamento Geral sobre a Proteção de Dados) (JO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(4) Regulamento (UE) n.o 1095/2010 do Parlamento Europeu e do Conselho, de 24 de novembro de 2010, que cria uma Autoridade Europeia de Supervisão (Autoridade Europeia dos Valores Mobiliários e dos Mercados), altera a Decisão n.o 716/2009/CE e revoga a Decisão 2009/77/CE da Comissão (JO L 331 de 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(5) Regulamento (UE) 2018/1725 do Parlamento Europeu e do Conselho, de 23 de outubro de 2018, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais pelas instituições e pelos órgãos e organismos da União e à livre circulação desses dados, e que revoga o Regulamento (CE) n.o 45/2001 e a Decisão n.o 1247/2002/CE (JO L 295 de 21.11.2018, p. 39, ELI http://data.europa.eu/eli/reg/2018/1725/oj).
(6) Diretiva 2013/34/UE do Parlamento Europeu e do Conselho, de 26 de junho de 2013, relativa às demonstrações financeiras anuais, às demonstrações financeiras consolidadas e aos relatórios conexos de certas formas de empresas, que altera a Diretiva 2006/43/CE do Parlamento Europeu e do Conselho e revoga as Diretivas 78/660/CEE e 83/349/CEE do Conselho (JO L 182 de 29.6.2013, p. 19, ELI: http://data.europa.eu/eli/dir/2013/34/oj).
(7) Regulamento (UE) 2023/1113 do Parlamento Europeu e do Conselho, de 31 de maio de 2023, relativo às informações que acompanham as transferências de fundos e de determinados criptoativos e que altera a Diretiva (UE) 2015/849 (JO L 150 de 9.6.2023, p. 1, ELI: http://data.europa.eu/eli/reg/2023/1113/oj).
(8) Regulamento (UE) 2022/2554 do Parlamento Europeu e do Conselho, de 14 de dezembro de 2022, relativo à resiliência operacional digital do setor financeiro e que altera os Regulamentos (CE) n.o 1060/2009, (UE) n.o 648/2012, (UE) n.o 600/2014, (UE) n.o 909/2014 e (UE) 2016/1011 (JO L 333 de 27.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).
ELI: http://data.europa.eu/eli/reg_del/2025/303/oj
ISSN 1977-0774 (electronic edition)