Derecho y NBIC

El Derecho de NBIC es una materia transversal, relacionada con tecnologías convergentes (Nanotecnologías, Biotecnologías, Tecnologías de la Información y ciencias Cognitivas). Enfatizan la creciente interconexión entre lo infinitamente pequeño (N), la creación de seres vivos (B), las máquinas pensantes (I) y el estudio del cerebro humano (C). Inciden en la ciencia y el derecho, tornando complejo establecer sus límites, desafíos y consecuencias económicas, político- sociales y éticas.

viernes, 14 de febrero de 2025

CRIPTOACTIVOS: NORMAS TECNICAS DE REGULACION SOBRE CONTINUIDAD Y REGULARIDAD DE SERVICIOS - REGLAMENTO EUROPEO DELEGADO.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

El artículo 2 Disposiciones organizativas relativas a la continuidad de las actividades del presente Reglamento prevé la estrategia de continuidad de la actividad a que se refiere el artículo 68, apartado 7, del Reglamento (UE) 2023/1114 la misma que constará de planes, procedimientos y medidas.

Designa al órgano de dirección del proveedor de servicios de criptoactivos como responsable de establecer y aprobar los planes, procedimientos y medidas que conformen la estrategia de continuidad de la actividad. Este mismo órgano será responsable de la aplicación de la estrategia de continuidad de la actividad y de la revisión de su eficacia, al menos, anualmente.

Los proveedores de servicios de criptoactivos velarán por que cualquier modificación de la estrategia de continuidad de la actividad se transmita a todo el personal interno pertinente a través de canales de comunicación eficaces.

La estrategia de continuidad de la actividad garantizará que los proveedores de servicios de criptoactivos aborden adecuadamente las interrupciones o los problemas de rendimiento relacionados con los sistemas críticos para el ejercicio de sus funciones empresariales y se almacenarán en un soporte duradero. Los proveedores de servicios de criptoactivos incluirán en su estrategia de continuidad de la actividad los elementos siguientes:

a) alcance de la estrategia,

b) descripción de los criterios para activar los planes de continuidad de la actividad,

c) disposiciones sobre la gobernanza y la organización del proveedor de servicios de criptoactivos y

d) disposiciones que garanticen la coherencia entre los planes de continuidad de la actividad y los planes de continuidad de la actividad en materia de TIC y los planes de respuesta y recuperación en materia de TIC.

A fin de acceder a normas similares y estándares europeos, las empresas, organizaciones públicas y privados interesados en asesorías, consultorías, capacitaciones, estudios, evaluaciones, auditorías sobre el tema, sírvanse comunicar al correo electrónico:cferreyros@hotmail.com

________________________________________________________

Diario Oficial
de la Unión Europea

Serie L

2025/299

13.2.2025

REGLAMENTO DELEGADO (UE) 2025/299 DE LA COMISIÓN

de 31 de octubre de 2024

por el que se completa el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, relativo a los mercados de criptoactivos, en lo que respecta a las normas técnicas de regulación sobre la continuidad y la regularidad de la prestación de los servicios de criptoactivos

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a los mercados de criptoactivos y por el que se modifican los Reglamentos (UE) n.o 1093/2010 y (UE) n.o 1095/2010 y las Directivas 2013/36/UE y (UE) 2019/1937 (1), y en particular su artículo 68, apartado 10, párrafo tercero,

Considerando lo siguiente:

(1)

Los artículos 11 y 12 del Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo (2) establecen requisitos relativos a la respuesta y recuperación, las políticas y procedimientos de respaldo, y los procedimientos y métodos de restablecimiento y recuperación relativos a los sistemas de TIC de las entidades financieras, incluidos los proveedores de servicios de criptoactivos. El Reglamento Delegado (UE) 2024/1774 de la Comisión (3) especifica además los componentes de la política de continuidad de la actividad en materia de TIC, las pruebas de los planes de continuidad de la actividad en materia de TIC y los componentes de los planes de respuesta y recuperación en materia de TIC de las entidades financieras, incluidos los proveedores de servicios de criptoactivos. El presente Reglamento completa las citadas disposiciones del Reglamento (UE) 2022/2554 y del Reglamento Delegado (UE) 2024/1774 respecto de la continuidad y regularidad de la prestación de los servicios de criptoactivos.

(2)

Al prestar sus servicios, es posible que los proveedores de servicios de criptoactivos utilicen un registro distribuido sobre el que no tengan control, incluido un registro distribuido accesible sin permisos. En esos casos, podrían no ser capaces de garantizar la regularidad y continuidad de sus servicios cuando las interrupciones se deban a problemas inherentes al funcionamiento de dichos registros distribuidos. Para mitigar una volatilidad del mercado que podría tener un efecto adverso sobre los clientes afectados por tales interrupciones, los proveedores de servicios de criptoactivos deben incluir en su estrategia de continuidad de la actividad medidas para la comunicación oportuna con los clientes y otras partes interesadas externas. Dicha comunicación debe incluir información esencial y oportuna para los clientes sobre las referidas interrupciones, incluida información actualizada sobre la situación, hasta que se solvente la interrupción y se reanuden los servicios. Cuando el proveedor de servicios de criptoactivos no pueda disponer fácilmente de información sobre la situación del registro distribuido accesible sin permisos causante de una interrupción del servicio, debe proporcionar información actualizada, en la medida de lo posible, a los clientes y a otras partes interesadas, incluidas las autoridades competentes, para garantizar que todos ellos dispongan de información lo más completa posible sobre dichas interrupciones.

(3)

A fin de evitar una carga administrativa desproporcionada para las pequeñas y medianas empresas y las empresas emergentes, los proveedores de servicios de criptoactivos deben tener en cuenta en su estrategia de continuidad de la actividad la dimensión, la naturaleza y la gama de servicios que prestan. Esto significa que los proveedores de servicios de criptoactivos deben determinar sus requisitos específicos de continuidad de la actividad partiendo de una autoevaluación sólida, basada en una serie de criterios que les permitan aplicar una estrategia de continuidad de la actividad acorde con la repercusión en el mercado de sus servicios. La autoevaluación también debe tener en cuenta otras circunstancias, además de las enumeradas en el anexo, que puedan repercutir en el proveedor de servicios de criptoactivos.

(4)	El presente Reglamento se basa en los proyectos de normas técnicas de regulación presentados por la Autoridad Europea de Valores y Mercados a la Comisión.

(5)

La Autoridad Europea de Valores y Mercados ha llevado a cabo consultas públicas abiertas sobre los proyectos de normas técnicas de regulación en que se basa el presente Reglamento, ha analizado los costes y beneficios potenciales conexos y ha recabado el asesoramiento del Grupo de Partes Interesadas del Sector de los Valores y Mercados, establecido de conformidad con el artículo 37 del Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo (4).

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Definiciones

A efectos del presente Reglamento, se entenderá por:

a)	«función esencial o importante»: una función esencial o importante como se define en el artículo 3, punto 22, del Reglamento (UE) 2022/2554;

«registro distribuido accesible sin permisos»: un tipo específico de registro distribuido en el que ninguna entidad controla el registro distribuido y cuyos nodos de red TDR pueden ser establecidos por cualquier persona que cumpla los requisitos técnicos y los protocolos de dicho registro distribuido.

Artículo 2

Disposiciones organizativas relativas a la continuidad de las actividades

1. La estrategia de continuidad de la actividad a que se refiere el artículo 68, apartado 7, del Reglamento (UE) 2023/1114 constará de planes, procedimientos y medidas.

2. El órgano de dirección del proveedor de servicios de criptoactivos, en el ejercicio de las funciones a que se refiere el artículo 68, apartado 6, del Reglamento (UE) 2023/1114, establecerá y aprobará los planes, procedimientos y medidas que conformen la estrategia de continuidad de la actividad. El órgano de dirección del proveedor de servicios de criptoactivos será responsable de la aplicación de la estrategia de continuidad de la actividad y de la revisión de su eficacia, al menos, anualmente.

3. Los proveedores de servicios de criptoactivos velarán por que cualquier modificación de la estrategia de continuidad de la actividad se transmita a todo el personal interno pertinente a través de canales de comunicación eficaces.

Artículo 3

Estrategia de continuidad de la actividad

1. La estrategia de continuidad de la actividad a que se refiere el artículo 68, apartado 7, del Reglamento (UE) 2023/1114 garantizará que los proveedores de servicios de criptoactivos aborden adecuadamente las interrupciones o los problemas de rendimiento relacionados con los sistemas críticos para el ejercicio de sus funciones empresariales y se almacenarán en un soporte duradero.

2. Los proveedores de servicios de criptoactivos incluirán en su estrategia de continuidad de la actividad todos los elementos siguientes:

a)	especificación del alcance de la estrategia de continuidad de la actividad, incluidas sus limitaciones y exclusiones, que debe cubrirse con los planes, procedimientos y medidas de continuidad de la actividad;

b)	una descripción de los criterios para activar los planes de continuidad de la actividad, incluidos los procedimientos de traslado a la instancia jerárquica superior hasta el nivel del órgano de dirección;

c)	disposiciones sobre la gobernanza y la organización del proveedor de servicios de criptoactivos, incluidas las funciones y responsabilidades del personal, garantizando la disponibilidad de recursos suficientes para la aplicación efectiva de la estrategia;

d)	disposiciones que garanticen la coherencia entre los planes de continuidad de la actividad y los planes de continuidad de la actividad en materia de TIC y los planes de respuesta y recuperación en materia de TIC a que se refieren los artículos 24 y 26 del Reglamento Delegado (UE) 2024/1774.

Artículo 4

Planes de continuidad de la actividad

1. Al aplicar la estrategia de continuidad de la actividad a que se refiere el artículo 68, apartado 7, del Reglamento (UE) 2023/1114, los proveedores de servicios de criptoactivos establecerán planes de continuidad de la actividad. Los planes de continuidad de la actividad dispondrán los procedimientos necesarios para proteger y, en caso necesario, restablecer:

a)	la confidencialidad, integridad y disponibilidad de los datos de clientes;

b)	la disponibilidad de las funciones empresariales, los procesos de apoyo y los activos de información de los proveedores de servicios de criptoactivos.

2. Los planes de continuidad de la actividad contendrán lo siguiente:

una serie de posibles escenarios adversos relacionados con la ejecución de las funciones esenciales o importantes, en particular la indisponibilidad de las funciones empresariales, el personal, el espacio de trabajo, los proveedores externos o los centros de datos, o la pérdida o la alteración de datos y documentos esenciales;

los procedimientos y estrategias que deben seguirse en caso de interrupción, en particular:

i)	las medidas necesarias para recuperar las funciones esenciales o importantes;

ii)	los plazos en los que deben recuperarse esas funciones esenciales o importantes;

iii)	objetivos de punto de recuperación;

iv)	el plazo máximo para reanudar los servicios;

c)	los procedimientos y estrategias para reubicar en un emplazamiento de reserva las funciones empresariales utilizadas en la prestación de servicios de criptoactivos;

d)	copias de seguridad de los datos empresariales esenciales, incluida la información actualizada de los contactos necesarios para garantizar la comunicación interna del proveedor de servicios de criptoactivos y entre el proveedor de servicios de criptoactivos y sus clientes;

e)	procedimientos para la comunicación oportuna con los clientes y otras partes interesadas externas, incluidas las autoridades competentes.

3. En el caso de las interrupciones relacionadas con un registro distribuido accesible sin permisos utilizado por el proveedor de servicios de criptoactivos en la prestación de sus servicios, las comunicaciones a que se refiere el apartado 2, letra e), incluirán la siguiente información:

a)	el momento en que se espera reanudar los servicios;

b)	las causas y efectos de la interrupción;

c)	los riesgos relacionados con los fondos de clientes y los criptoactivos mantenidos por cuenta de los clientes;

d)	las medidas que el proveedor de servicios de criptoactivos tiene previsto adoptar como respuesta a la interrupción de un registro distribuido accesible sin permisos.

Cuando el proveedor de servicios de criptoactivos no pueda disponer fácilmente de dicha información, deberá proporcionar, en la medida de lo posible, actualizaciones relativas a la información a que se refiere el párrafo primero a los clientes y las partes interesadas, incluidas las autoridades competentes.

4. Los planes de continuidad de la actividad establecerán procedimientos que permitan solventar las interrupciones de funciones esenciales o importantes externalizadas, en particular la posibilidad de que tales funciones dejen de estar disponibles.

Artículo 5

Pruebas periódicas de los planes de continuidad de la actividad

1. Los proveedores de servicios de criptoactivos someterán a prueba el funcionamiento de los planes de continuidad de la actividad a que se refiere el artículo 4 basándose en escenarios realistas. Dichas pruebas verificarán la capacidad del proveedor de servicios de criptoactivos para recuperarse tras las interrupciones y reanudar los servicios de conformidad con el artículo 4, apartado 2, letra b).

2. Los proveedores de servicios de criptoactivos someterán anualmente a prueba los planes de continuidad de la actividad teniendo en cuenta:

a)	los resultados de las pruebas a que se refiere el apartado 1;

b)	la inteligencia sobre amenazas más reciente;

c)	el aprendizaje derivado de hechos anteriores;

d)	cuando proceda, los cambios en los objetivos de recuperación, incluidos los objetivos de tiempo de recuperación y de punto de recuperación a que se refiere el artículo 4, apartado 2, letra b);

e)	las variaciones en las funciones empresariales.

3. Los proveedores de servicios de criptoactivos documentarán por escrito los resultados de las pruebas y los presentarán a su órgano de dirección y a las unidades operativas que participen en la elaboración de los planes de continuidad de la actividad.

4. Los proveedores de servicios de criptoactivos velarán por que las pruebas de los planes de continuidad de la actividad no alteren la prestación normal de sus servicios.

Artículo 6

Consideraciones sobre complejidad y riesgo

1. Al establecer la estrategia de continuidad de la actividad, en concreto, los planes, procedimientos y medidas, los proveedores de servicios de criptoactivos tendrán en cuenta los elementos que conlleven mayor complejidad o riesgo, en particular:

a)	el tipo y la gama de servicios de criptoactivos ofrecidos;

b)	la medida en que los servicios del proveedor de servicios de criptoactivos se apoyan en un registro distribuido accesible sin permisos;

c)	el efecto que una interrupción podría tener en la continuidad de las actividades del proveedor de servicios de criptoactivos y en la disponibilidad de sus servicios.

2. A efectos del apartado 1, los proveedores de servicios de criptoactivos autoevaluarán anualmente la dimensión, la naturaleza y la gama de sus servicios. Los proveedores de servicios de criptoactivos basarán dicha autoevaluación en los criterios establecidos en el anexo y en cualquier otro criterio que el proveedor de servicios de criptoactivos considere pertinente.

Artículo 7

Entrada en vigor

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 31 de octubre de 2024.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1) DO L 150 de 9.6.2023, p. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.

(2) Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo, de 14 de diciembre de 2022, sobre la resiliencia operativa digital del sector financiero y por el que se modifican los Reglamentos (CE) n.o 1060/2009, (UE) n.o 648/2012, (UE) n.o 600/2014, (UE) n.o 909/2014 y (UE) 2016/1011 (DO L 333 de 27.12.2022, p. 1, ELI: http://data.europa.eu/eli/reg/2022/2554/oj).

(3) Reglamento Delegado (UE) 2024/1774 de la Comisión, de 13 de marzo de 2024, por el que se completa el Reglamento (UE) 2022/2554 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación que especifican las herramientas, métodos, procesos y políticas de gestión del riesgo relacionado con las TIC y el marco simplificado de gestión del riesgo relacionado con las TIC (DO L, 2024/1774, 25.6.2024, ELI: http://data.europa.eu/eli/reg_del/2024/1774/oj).

(4) Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados), se modifica la Decisión n.o 716/2009/CE y se deroga la Decisión 2009/77/CE de la Comisión (DO L 331 de 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).

ANEXO

CRITERIOS PARA LA AUTOEVALUACIÓN DE LOS PROVEEDORES DE SERVICIOS DE CRIPTOACTIVOS

La naturaleza del proveedor de servicios de criptoactivos, sobre la base de los siguientes elementos:

i)	la designación de clase conforme al anexo IV del Reglamento (UE) 2023/1114;

ii)	la liquidez media o la profundidad del mercado de los criptoactivos disponibles para negociación en una plataforma de negociación de criptoactivos, cuando proceda;

iii)

la función del proveedor de servicios de criptoactivos en el sistema financiero, en particular si el proveedor de servicios de criptoactivos gestiona una plataforma de negociación de criptoactivos y si los criptoactivos negociados en su plataforma se negocian en otras plataformas de negociación de criptoactivos.

La dimensión, evaluando la repercusión del proveedor de servicios de criptoactivos en el funcionamiento ordenado de los mercados sobre la base de los siguientes elementos, cuando proceda:

i)	si el proveedor de servicios de criptoactivos puede considerarse significativo a tenor del artículo 85 del Reglamento (UE) 2023/1114;

ii)	el número de países en los que el proveedor de servicios de criptoactivos ejerce su actividad empresarial;

iii)	el número de clientes;

iv)	el número de usuarios activos;

v)	el valor de los criptoactivos mantenidos en custodia;

vi)	el volumen de operaciones en una plataforma de negociación de criptoactivos;

vii)	el número de transferencias de criptoactivos realizadas por cuenta de clientes;

viii)

el número de órdenes ejecutadas por cuenta de clientes.

La complejidad, evaluando los siguientes elementos, cuando proceda:

i)	la estructura del proveedor de servicios de criptoactivos por lo que respecta a la propiedad y la gobernanza, y su presencia organizativa, operativa, técnica, física y geográfica;

ii)	el grado de externalización del proveedor de servicios de criptoactivos y, en particular, si se han externalizado funciones operativas esenciales o importantes;

iii)	el número y el tipo de registros distribuidos utilizados en la prestación de los servicios;

iv)	el número de nodos de red TRD que el proveedor de servicios de criptoactivos gestiona en uno o varios registros distribuidos;

v)	el número y el tipo de contratos inteligentes almacenados y mantenidos por el proveedor de servicios de criptoactivos;

vi)	la forma en que se asegura la custodia de las claves criptográficas privadas de los clientes u otros medios de acceso a criptoactivos;

vii)	el uso de monederos con custodia basados en equipos o programas informáticos o monederos que aseguren claves criptográficas utilizando múltiples fiduciarios.

A efectos de la letra b), incisos iii) a viii), el proveedor de servicios de criptoactivos utilizará para la autoevaluación la media diaria a lo largo de un período de referencia de un año.

ELI: http://data.europa.eu/eli/reg_del/2025/299/oj

ISSN 1977-0685 (electronic edition)

jueves, 13 de febrero de 2025

APROBACION DE LIBRO BLANCO DE CRIPTOACTIVOS - REGLAMENTO EUROPEO DELEGADO.

Por: Carlos A. FERREYROS SOTO

Doctor en Derecho

Universidad de Montpellier I Francia.

cferreyros@hotmail.com

RESUMEN

El presente Reglamento Delegado por el cual se completa el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación en las que se especifica el procedimiento para la aprobación de un libro blanco de criptoactivos establece un procedimiento para aprobarlo el mismo que puede variar según las jurisdicciones locales y los marcos regulatorios. En principio, un libro blanco es un Documento técnico que describe los aspectos fundamentales de un proyecto criptográfía: su propósito, los problemas que intenta resolver, la tecnología a aplicar, plan del token, equipos y riesgos asociados. Otros aspectos a tener en cuenta en la elaboracion de un Libro Blanco, son: el Cumplimiento de la normativa local, su Presentación ante la autoridad de Regulacion, la Revisión y ajustes del mismo, su Aprobación y Publicación y finalmente, su Difusión y cumplimiento.

La elaboración de un Libro Blanco es un paso crítico en cualquier proyecto basado en criptoactividades por la garantía de mayor confianza que suscita en los inversores y su alineamiento con las normas legales. Finalmente, es recomendable consultar con un asesor técnico-legal, especialista en blockchain y criptomonedas para asegurar su seguridad técnica y jurídica.

________________________________________________________

Diario Oficial
de la Unión Europea

Serie L

2025/296

13.2.2025

REGLAMENTO DELEGADO (UE) 2025/296 DE LA COMISIÓN

de 31 de octubre de 2024

por el que se completa el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo en lo que respecta a las normas técnicas de regulación en las que se especifica el procedimiento para la aprobación de un libro blanco de criptoactivos

(Texto pertinente a efectos del EEE)

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Considerando lo siguiente:

(1)

El procedimiento para la aprobación de un libro blanco de criptoactivos con arreglo al artículo 17, apartado 1, letra a), del Reglamento (UE) 2023/1114 está estrechamente vinculado al procedimiento aplicable para la notificación de la información pertinente a la autoridad competente con arreglo al artículo 17, apartado 1, letra b), de dicho Reglamento, ya que la autoridad competente no puede aprobar el libro blanco de criptoactivos en caso de dictamen negativo del Banco Central Europeo (BCE) o, cuando corresponda, del banco central pertinente con arreglo al artículo 17, apartado 5, párrafo tercero, de dicho Reglamento. Al mismo tiempo, de conformidad con el artículo 17, apartado 5, de dicho Reglamento, la información presentada al BCE y, en su caso, al banco central pertinente, sobre cuya base emitirán un dictamen, debe estar completa e incluir el libro blanco de criptoactivos presentado por el emisor a la autoridad competente de conformidad con el artículo 17, apartado 1, letra a), de dicho Reglamento. Por consiguiente, las disposiciones en las que se especifique con más detalle el procedimiento para la aprobación de un libro blanco de criptoactivos a que se refiere el artículo 17, apartado 1, letra a), del Reglamento (UE) 2023/1114 deben establecer un proceso similar al establecido en el artículo 17, apartado 3, de dicho Reglamento. En particular, dichas disposiciones deben contemplar una evaluación de la completitud con las mismas normas y plazos que los establecidos en el artículo 17, apartado 3, del Reglamento (UE) 2023/1114.

(2)

A fin de garantizar la finalización rápida y eficiente del proceso de aprobación del libro blanco de criptoactivos, de la manera más proporcionada posible, la presentación de la solicitud de aprobación del libro blanco de criptoactivos y otras comunicaciones o intercambios de información entre la entidad de crédito y la autoridad competente, así como entre la autoridad competente y el BCE o, en su caso, un banco central pertinente, deben realizarse por medios electrónicos, que permiten una comunicación y un registro más fáciles y rápidos. Habida cuenta de las elevadas expectativas de diligencia debida tanto de las autoridades públicas como de las instituciones, cabe esperar que se alcance un alto nivel de seguridad.

(3)

Cuando, en el transcurso de la evaluación de la completitud, una autoridad competente constate que el libro blanco de criptoactivos carece de algunos de los elementos exigidos por el artículo 19, apartado 1, del Reglamento (UE) 2023/1114 y solicite a una entidad de crédito que vuelva a presentar el libro blanco de criptoactivos con esos elementos adicionales, la entidad de crédito debe poder demostrar a dicha autoridad competente cómo la información adicional que figure en el libro blanco revisado responde a dicha solicitud. Por lo tanto, es necesario disponer que cada versión revisada del libro blanco de criptoactivos presentada a la autoridad competente contenga dicha explicación, así como un archivo con cambios del libro blanco de criptoactivos en el que se destaquen claramente todas las modificaciones realizadas desde la versión presentada anteriormente y un archivo limpio en el que no se destaquen dichas modificaciones.

(4)

En cuanto a la especificación adicional del procedimiento común para la aprobación del libro blanco de criptoactivos y la notificación a la autoridad competente, y en particular con respecto a la parte del procedimiento relativa a la comunicación por parte de la autoridad competente de la información completa al BCE y, en su caso, al banco central pertinente, es necesario especificar los aspectos prácticos y logísticos de dicho intercambio de información para garantizar su funcionamiento fluido y eficiente.

(5)

El artículo 17, apartado 5, del Reglamento (UE) 2023/1114 establece un calendario para la emisión del dictamen del BCE y, en su caso, del banco central pertinente, pero no especifica las implicaciones de la expiración del plazo para la evaluación del libro blanco de criptoactivos por parte de la autoridad competente. Por consiguiente, debe aclararse que la autoridad competente ha de iniciar la evaluación sustantiva del libro blanco de criptoactivos una vez recibido un dictamen favorable o una vez expire el plazo para emitir el dictamen. En caso de que el BCE o el banco central pertinente emitan un dictamen con retraso, la autoridad competente aún podría considerarlo, a menos que haya expirado el plazo para el proceso de aprobación del libro blanco de criptoactivos.

(6)

En el curso de la evaluación sustantiva del libro blanco de criptoactivos por parte de la autoridad competente, cuyo objetivo es garantizar la conformidad del libro blanco de criptoactivos con los requisitos del artículo 19 del Reglamento (UE) 2023/1114, dicha autoridad competente debe poder solicitar mejoras del libro blanco de criptoactivos que le haya presentado la entidad de crédito. Esto es necesario para garantizar que el libro blanco de criptoactivos cumpla los requisitos establecidos en dicho Reglamento de la manera más eficiente, es decir, sin tener que volver a iniciar de nuevo todo el procedimiento de aprobación del libro blanco de criptoactivos, lo que podría retrasar de forma desproporcionada la puesta en marcha de la ficha referenciada a activos. También ofrece a la autoridad competente la posibilidad de solicitar a la entidad de crédito que aborde cualquier observación o sugerencia del BCE o del banco central pertinente en su dictamen favorable. A fin de favorecer la adopción de un enfoque fluido y armonizado para el procedimiento de aprobación, debe especificarse el calendario para la decisión final de la autoridad competente sobre la aprobación del libro blanco de criptoactivos.

(7)

El presente Reglamento se basa en los proyectos de normas técnicas de regulación presentados por la Autoridad Bancaria Europea a la Comisión. La Autoridad Bancaria Europea ha elaborado dichos proyectos de normas técnicas de regulación en estrecha cooperación con la Autoridad Europea de Valores y Mercados y con el BCE.

(8)

La Autoridad Bancaria Europea ha llevado a cabo consultas públicas abiertas sobre los proyectos de normas técnicas de regulación en que se basa el presente Reglamento, ha analizado los costes y beneficios potenciales conexos y ha recabado el asesoramiento del Grupo de Partes Interesadas del Sector Bancario, establecido de conformidad con el artículo 37 del Reglamento (UE) n.o 1093/2010 del Parlamento Europeo y del Consejo (2).

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

Solicitud de aprobación de un libro blanco de criptoactivos

1. Cuando una entidad de crédito presente el libro blanco de criptoactivos a la autoridad competente a efectos de su aprobación de conformidad con el artículo 17, apartado 1, letra a), del Reglamento (UE) 2023/1114, la entidad de crédito proporcionará un punto de contacto para que la autoridad competente le envíe todas las comunicaciones.

2. Las autoridades competentes facilitarán en su sitio web los datos de contacto a efectos de la aprobación de libros blancos sobre criptoactivos.

3. La presentación de la solicitud de aprobación de un libro blanco de criptoactivos, así como las notificaciones o comunicaciones entre las autoridades competentes, el Banco Central Europeo (BCE) y otros bancos centrales y entidades de crédito pertinentes de conformidad con el presente Reglamento, se efectuarán por medios electrónicos.

Artículo 2

Acuse de recibo de una solicitud de aprobación de un libro blanco de criptoactivos

1. La autoridad competente acusará recibo de la solicitud de aprobación de un libro blanco de criptoactivos en un plazo de dos días hábiles a partir de la recepción de la solicitud.

2. El acuse de recibo a que se refiere el apartado 1 contendrá los datos siguientes:

a)	el número de referencia de la solicitud;

b)	el punto de contacto en la autoridad competente al que podrán dirigirse las consultas sobre la solicitud.

Artículo 3

Evaluación de la completitud del libro blanco de criptoactivos

La autoridad competente evaluará, en un plazo de veinte días hábiles a partir de la recepción de la solicitud de aprobación de un libro blanco de criptoactivos, la completitud de este en lo que respecta a los requisitos a que se refiere el artículo 19, apartado 1, del Reglamento (UE) 2023/1114.

Artículo 4

Solicitud de información faltante en un libro blanco de criptoactivos

1. Cuando la autoridad competente llegue a la conclusión de que el libro blanco de criptoactivos no está completo en lo que respecta a los requisitos del artículo 19, apartado 1, del Reglamento (UE) 2023/1114, informará a la entidad de crédito de la información que falte y fijará un plazo en el que deberá facilitarle dicha información.

2. El plazo para facilitar la información que falte a que se refiere el apartado 1 no excederá de veinte días hábiles a partir de la fecha de la solicitud. Hasta la expiración del plazo a que se refiere el apartado 1, se suspenderá el plazo establecido en el artículo 3. La autoridad competente podrá, según su criterio, formular nuevas solicitudes con objeto de que se complete o aclare la información facilitada para la evaluación con arreglo al artículo 3, si bien estas solicitudes no darán lugar a la suspensión del plazo fijado.

3. A raíz de cualquier solicitud de la autoridad competente a que se refiere el apartado 1, la entidad de crédito le presentará un libro blanco de criptoactivos revisado en el plazo fijado en la solicitud. La presentación por parte de la entidad de crédito incluirá lo siguiente:

a)	el libro blanco de criptoactivos revisado en una versión limpia y sin cambios marcados;

b)	el libro blanco de criptoactivos revisado en una versión con todos los cambios claramente marcados, destacando toda la información complementaria que sea nueva en comparación con la versión original del libro blanco de criptoactivos presentada de conformidad con el artículo 1;

c)	una explicación de cómo la información complementaria, reflejada en la versión a que se refiere la letra b), responde a la solicitud formulada por la autoridad competente con arreglo al apartado 1 para que se le facilite la información que falte.

Artículo 5

Notificación de la completitud del libro blanco de criptoactivos

1. Cuando, una vez concluido el proceso establecido en el artículo 4, la autoridad competente determine que el libro blanco de criptoactivos está completo, notificará este hecho a la entidad de crédito. La notificación fijará la fecha en la que el libro blanco de criptoactivos se considere completo.

2. Cuando, una vez concluido el proceso establecido en el artículo 4, la autoridad competente determine que el libro blanco de criptoactivos está incompleto, denegará la solicitud de aprobación del libro blanco de criptoactivos y notificará su decisión a la entidad de crédito.

Artículo 6

Intercambio de información entre la autoridad competente y el BCE y los bancos centrales pertinentes en relación con el libro blanco de criptoactivos

1. La comunicación por parte de la autoridad competente a que se refiere el artículo 17, apartado 5, párrafo primero, del Reglamento (UE) 2023/1114 se efectuará en un plazo máximo de dos días hábiles a partir de la notificación a que se refiere el artículo 5, apartado 1, del presente Reglamento.

2. El BCE, y el banco central pertinente en los casos a que se refiere el artículo 17, apartado 5, párrafo primero, del Reglamento 2023/1114 facilitarán a la autoridad competente, en el plazo de dos días hábiles a partir de la recepción de la información completa, lo siguiente:

a)	un acuse de recibo de la información;

b)	el punto de contacto al que podrá dirigirse cualquier consulta sobre la solicitud.

Artículo 7

Evaluación sustantiva de un libro blanco de criptoactivos

Tras un dictamen favorable del BCE, o del banco central pertinente en los casos a que se refiere el artículo 17, apartado 5, párrafo primero, del Reglamento (UE) 2023/1114, o tras la expiración del plazo de veinte días hábiles establecido en el artículo 17, apartado 5, párrafo segundo, de dicho Reglamento sin que el BCE o el banco central pertinente hayan emitido ningún dictamen, la autoridad competente llevará a cabo una evaluación sustantiva del libro blanco de criptoactivos en relación con los requisitos a que se refiere el artículo 19 de dicho Reglamento.

Artículo 8

Solicitud de modificación de un libro blanco de criptoactivos

1. En el plazo de diez días hábiles a partir de un dictamen favorable del BCE, o del banco central pertinente en los casos a que se refiere el artículo 17, apartado 5, párrafo primero, del Reglamento (UE) 2023/1114, o tras la expiración del plazo de veinte días hábiles establecido en el artículo 17, apartado 5, párrafo segundo, de dicho Reglamento sin que el BCE o el banco central pertinente hayan emitido ningún dictamen, la autoridad competente podrá enviar a la entidad de crédito una solicitud debidamente justificada de modificación del libro blanco de criptoactivos. La solicitud fijará un plazo en el que dicha entidad estará obligada a presentar el libro blanco de criptoactivos actualizado.

2. El plazo para que la entidad de crédito presente el libro blanco de criptoactivos actualizado solicitado por la autoridad competente conforme a lo dispuesto en el apartado 1 no excederá de diez días hábiles a partir del envío de la solicitud de modificación por parte de dicha autoridad competente.

3. A raíz de la solicitud de la autoridad competente a que se refiere el apartado 1, la entidad de crédito presentará a la autoridad competente una versión revisada del libro blanco de criptoactivos en el plazo fijado en dicha solicitud. La presentación por parte de la entidad de crédito incluirá todos los elementos siguientes:

a)	el libro blanco de criptoactivos revisado en una versión limpia y sin cambios marcados;

el libro blanco de criptoactivos revisado en una versión con todos los cambios claramente marcados, destacando todas las modificaciones realizadas en comparación con la versión del libro blanco de criptoactivos presentada de conformidad con el artículo 1 o, si la autoridad competente hubiera solicitado información adicional, de conformidad con el artículo 4;

c)	una explicación de cómo las modificaciones realizadas, reflejadas en la versión a que se refiere la letra b), responden a la solicitud formulada por la autoridad competente, con arreglo al apartado 1, para que se realicen modificaciones sustanciales en el libro blanco de criptoactivos.

Artículo 9

Aprobación del libro blanco de criptoactivos

1. La autoridad competente notificará a la entidad de crédito su decisión final sobre la aprobación del libro blanco de criptoactivos en un plazo de diez días hábiles a partir de la recepción del nuevo libro blanco de criptoactivos a que se refiere el artículo 8, apartado 3, o, si no se solicita ninguna modificación del libro blanco de criptoactivos, en un plazo de diez días hábiles a partir de un dictamen favorable del BCE, o del banco central pertinente en los casos a que se refiere el artículo 17, apartado 5, párrafo primero, del Reglamento (UE) 2023/1114, o tras la expiración del plazo de veinte días hábiles establecido en el artículo 17, apartado 5, párrafo segundo, de dicho Reglamento sin que el BCE o el banco central pertinente hayan emitido ningún dictamen.

2. El libro blanco de criptoactivos no se publicará hasta que la autoridad competente del Estado miembro de origen lo haya aprobado.

Artículo 10