Art. 34
Dispositivi di governance
In vigore dal 31 mag 2023
Dispositivi di governance
1. Gli emittenti di token collegati ad attività si dotano di solidi dispositivi di governance, ivi compresa una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti, procedure efficaci per l’individuazione, la gestione, il monitoraggio e la segnalazione dei rischi ai quali sono o potrebbero essere esposti e adeguati meccanismi di controllo interno, tra cui valide procedure amministrative e contabili.
2. I membri dell’organo di amministrazione degli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e possiedono le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, essi non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.
3. L’organo di amministrazione degli emittenti di token collegati ad attività valuta o riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi ai capi 2, 3, 5 e 6 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.
4. Gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità.
5. Gli emittenti di token collegati ad attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento. Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano, in particolare, politiche e procedure riguardanti:
a)
la riserva di attività di cui all’;
b)
la custodia delle attività di riserva, compresa la separazione delle attività, secondo quanto specificato all’;
c)
il riconoscimento di diritti ai possessori di token collegati ad attività, secondo quanto specificato all’;
d)
il meccanismo attraverso il quale vengono emessi e rimborsati i token collegati ad attività;
e)
i protocolli per la convalida delle operazioni in token collegati ad attività;
f)
il funzionamento della tecnologia a registro distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e memorizzati usando tale tecnologia a registro distribuito o tecnologie analoghe gestite dagli emittenti o da un terzo che agisce per loro conto;
g)
i meccanismi per garantire la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’;
h)
gli accordi con soggetti terzi per la gestione della riserva di attività e per l’investimento delle attività di riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;
i)
il consenso scritto degli emittenti di token collegati ad attività dato ad altre persone che potrebbero offrire o chiedere l’ammissione alla negoziazione dei token collegati ad attività;
j)
il trattamento dei reclami, secondo quanto specificato all’;
k)
i conflitti di interesse, secondo quanto specificato all’.
Qualora gli emittenti di token collegati ad attività concludano gli accordi di cui al primo comma, lettera h), tali accordi sono stabiliti in un contratto con i soggetti terzi. Tali accordi contrattuali stabiliscono i ruoli, le responsabilità, i diritti e gli obblighi sia degli emittenti di token collegati ad attività che dei soggetti terzi. Qualsiasi accordo contrattuale con implicazioni intergiurisdizionali fornisce una scelta chiara in merito al diritto applicabile.
6. A meno che non abbiano avviato un piano di rimborso di cui all’, gli emittenti di token collegati ad attività impiegano sistemi, risorse e procedure adeguati e proporzionati per garantire la continuità e la regolarità dei loro servizi e delle loro attività. A tal fine, gli emittenti di token collegati ad attività mantengono tutti i loro sistemi e protocolli di accesso di sicurezza in conformità delle norme dell’Unione appropriate.
7. Se l’emittente di un token collegato ad attività decide di interrompere la prestazione dei suoi servizi e attività, anche con l’interruzione dell’emissione di tale token collegato ad attività, esso presenta un piano all’autorità competente per l’approvazione di tale interruzione.
8. Gli emittenti di token collegati ad attività individuano le fonti di rischio operativo e riducono al minimo tali rischi attraverso lo sviluppo di sistemi, controlli e procedure adeguati.
9. Gli emittenti di token collegati ad attività stabiliscono una politica e piani di continuità operativa per assicurare, in caso di interruzione dei loro sistemi e delle loro procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento delle loro attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa delle loro attività.
10. Gli emittenti di token collegati ad attività dispongono di meccanismi di controllo interno e di procedure efficaci per la gestione del rischio, compresi dispositivi di controllo e salvaguardia efficaci per la gestione dei sistemi TIC in conformità del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio (37). Le procedure prevedono una valutazione globale del ricorso a soggetti terzi di cui al paragrafo 5, primo comma, lettera h), del presente articolo. Gli emittenti di token collegati ad attività monitorano e valutano periodicamente l’adeguatezza e l’efficacia dei meccanismi di controllo interno e delle procedure per la valutazione del rischio e adottano misure adeguate per rimediare a eventuali carenze a tale riguardo.
11. Gli emittenti di token collegati ad attività dispongono di sistemi e procedure adatti per salvaguardare la disponibilità, autenticità, integrità e riservatezza dei dati, come previsto dal regolamento (UE) 2022/2554 e in conformità del regolamento (UE) 2016/679. Tali sistemi registrano e salvaguardano i dati e le informazioni pertinenti raccolti e prodotti nel corso delle attività degli emittenti.
12. Gli emittenti di token collegati ad attività garantiscono di essere regolarmente sottoposti a audit da parte di revisori indipendenti. I risultati di tali audit sono comunicati all’organo di amministrazione dell’emittente interessato e messi a disposizione dell’autorità competente.
13. Entro il 30 giugno 2024 l’ABE, in stretta cooperazione con l’ESMA e la BCE, emana orientamenti conformemente all’ del regolamento (UE) n. 1093/2010 per specificare il contenuto minimo dei dispositivi di governance riguardanti:
a)
gli strumenti di monitoraggio dei rischi di cui al paragrafo 8;
b)
il piano di continuità operativa di cui al paragrafo 9;
c)
il meccanismo di controllo interno di cui al paragrafo 10;
d)
gli audit di cui al paragrafo 12, compresa la documentazione minima da utilizzare nell’audit.
Nell’emanazione degli orientamenti di cui al primo comma, l’ABE tiene conto delle disposizioni sui requisiti in materia di governance contenute in altri atti legislativi dell’Unione concernenti i servizi finanziari, compresa la direttiva 2014/65/UE.
Storico versioni
Questo articolo non ha mai subito modificazioni dalla sua pubblicazione.
Le tue annotazioni
Proeli:reg:2023:1114:oj#art-34