La Commissione europea, con il Regolamento 2025/303 in vigore dal 12 marzo 2025, ha stabilito le regole tecniche di regolamentazione prevedendo le informazioni che gli intermediari finanziari dovranno fornire nel caso di offerta di servizi per le cripto attività.
Per poter prestare servizi relativi a cripto-attività, l’intermediario dovrà stilare un programma operativo comprendente:
- la descrizione della propria struttura organizzativa
- la strategia di prestazione dei servizi per le cripto-attività ai clienti
- la capacità operativa per i tre anni successivi alla data in cui viene comunicata all’autorità di vigilanza l’intenzione di svolgere i servizi cripto
Ulteriori informazioni da inviare alle Autorità (Consob e Banca d’Italia) riguarderanno le strategie instaurate nel rapporto con i clienti: strumenti di marketing telefonia mobile, riunioni in presenza, comunicati stampa, campagne social, annunci pubblicitari, banner, reindirizzamento della pubblicità, accordi con influencer e di sponsorizzazione, webinar, inviti a eventi, campagne di affiliazione, tecniche di gamification, form di risposta corsi i formazione, account dimostrativi o materiale didattico.
Gli intermediari dovranno, poi, comunicare alle Autorità le proprie modalità di controllo interno, le politiche e le procedure impiegate per il rispetto delle normative antiriciclaggio, specificando le disposizioni e le risorse umane e finanziarie utilizzate per la formazione in tema di riciclaggio, finanziamento del terrorismo e rischi delle cripto-attività.
In caso di attività di conservazione di cripto-attività appartenenti a clienti o di mezzi di accesso a cripto-attività o a fondi di clienti diversi dai token di moneta elettronica, l’intermediario invierà alle Autorità la descrizione dettagliata delle procedure per la separazione delle cripto-attività e dei fondi dei clienti garantendo di non utilizzare tali fondi per attività proprie, né di utilizzare per proprio conto le cripto-attività; infine, che i portafogli cripto dei clienti siano diversi da quelli propri dell’ente che effettuerà la comunicazione.
Per i fondi dei clienti diversi dai token di moneta elettronica dovrà essere comunicata, analiticamente, la procedura utilizzata per garantire il deposito presso una banca centrale o un ente creditizio entro il giorno lavorativo successivo la ricezione dei fondi e la detenzione in un conto distinto da quelli utilizzati per i fondi appartenenti all’ente notificante.
In tema di consulenza su cripto-attività, oppure servizi di gestione del portafoglio di cripto-attività, le banche dovranno prevedere forme di controllo, di valutazione e di mantenimento efficace delle conoscenze e delle competenze dei prestatori utilizzati per l’offerta di tali servizi alle clientela.
