LA COMISIÓN EUROPEA,
Visto el Tratado de Funcionamiento de la Unión Europea,
Visto el Reglamento (UE) 2023/1114 del Parlamento Europeo y del Consejo, de 31 de mayo de 2023, relativo a los mercados de criptoactivos y por el que se modifican los Reglamentos (UE) n.o 1093/2010 y (UE) n.o 1095/2010 y las Directivas 2013/36/UE y (UE) 2019/1937 (1), y en particular su artículo 107, apartado 3, párrafo tercero,
Considerando lo siguiente:
(1) | El artículo 107, apartado 1, del Reglamento (UE) 2023/1114 exige a las autoridades competentes de los Estados miembros que, cuando sea preciso, celebren acuerdos de cooperación con las autoridades de supervisión de terceros países en relación con los intercambios recíprocos de información y con la ejecución en esos países de las obligaciones impuestas con arreglo a dicho Reglamento. |
(2) | Cuando celebren nuevos acuerdos de cooperación con las autoridades de terceros países, o actualicen los que ya estén en vigor, las autoridades competentes deben utilizar, siempre que sea posible, el modelo establecido en el presente Reglamento. |
(3) | Toda transferencia de datos personales a las autoridades de supervisión de terceros países debe llevarse a cabo de plena conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2). Existe la posibilidad de establecer garantías adecuadas para el intercambio de datos personales entre las autoridades competentes de los Estados miembros y las autoridades de supervisión de terceros países, entre otras cosas, mediante los acuerdos administrativos a que se refiere el artículo 46, apartado 3, letra b), del Reglamento (UE) 2016/679, en los que se incluyan derechos exigibles y efectivos para los interesados. |
(4) | El presente Reglamento se basa en los proyectos de normas técnicas de regulación elaborados por la Autoridad Europea de Valores y Mercados (AEVM) en estrecha cooperación con la Autoridad Bancaria Europea y presentados a la Comisión. |
(5) | La AEVM no ha llevado a cabo consultas públicas abiertas sobre los proyectos de normas técnicas de regulación en que se basa el presente Reglamento ni ha analizado los costes y beneficios potenciales ligados a la introducción de dichas normas, pues habría resultado desproporcionado frente a su alcance e impacto, teniendo en cuenta que los destinatarios de las normas serán solo las autoridades competentes de los Estados miembros y no los participantes en el mercado. |
(6) | La AEVM ha solicitado el asesoramiento del Grupo de Partes Interesadas del Sector de los Valores y Mercados, establecido de conformidad con el artículo 37 del Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo (3). |
(7) | El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (4), emitió su dictamen el 27 de mayo de 2024. |
HA ADOPTADO EL PRESENTE REGLAMENTO:
Artículo 1
Acuerdos de cooperación
El modelo que deberán utilizar las autoridades competentes de los Estados miembros, cuando sea posible, para celebrar acuerdos de cooperación en virtud del artículo 107, apartado 1, del Reglamento (UE) 2023/1114 figura en el anexo del presente Reglamento.
Artículo 2
Transferencias de datos personales
Cuando las autoridades competentes se basen en un acuerdo administrativo en virtud del artículo 46, apartado 3, letra b), del Reglamento (UE) 2016/679 para la transferencia de datos personales a las autoridades de supervisión de terceros países, dicho acuerdo se adjuntará al acuerdo de cooperación celebrado de conformidad con el artículo 107, apartado 1, del Reglamento (UE) 2023/1114.
Artículo 3
Entrada en vigor
El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.
El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.
Hecho en Bruselas, el 26 de septiembre de 2024.
Por la Comisión
La Presidenta
Ursula VON DER LEYEN
(1) DO L 150 de 9.6.2023, p. 40, ELI: http://data.europa.eu/eli/reg/2023/1114/oj.
(2) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (DO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).
(3) Reglamento (UE) n.o 1095/2010 del Parlamento Europeo y del Consejo, de 24 de noviembre de 2010, por el que se crea una Autoridad Europea de Supervisión (Autoridad Europea de Valores y Mercados), se modifica la Decisión n.o 716/2009/CE y se deroga la Decisión 2009/77/CE de la Comisión (DO L 331 de 15.12.2010, p. 84, ELI: http://data.europa.eu/eli/reg/2010/1095/oj).
(4) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).
ANEXO
Modelo para los acuerdos de cooperación relativos al intercambio de información entre las autoridades competentes de los Estados miembros y las autoridades de supervisión de terceros países, así como la ejecución en esos países de las obligaciones impuestas con arreglo al Reglamento (UE) 2023/1114
1. Introducción
Descripción de la base jurídica de cada autoridad firmante para el intercambio de información a efectos del desempeño de las funciones que les confieren sus respectivas disposiciones legales y reglamentarias en materia de mercados de criptoactivos.
Declaración de que, en virtud de las disposiciones legales y reglamentarias que constituyen la base jurídica para el intercambio de información, las autoridades firmantes deben prestarse asistencia en condiciones de reciprocidad de conformidad con los acuerdos de cooperación.
Declaración de que las disposiciones de los acuerdos de cooperación no tienen por objeto crear obligaciones jurídicamente vinculantes ni sustituir al Derecho nacional.
2. Definiciones
Lista adecuada de definiciones que englobe la terminología empleada en los acuerdos de cooperación.
3. Tipo de asistencia que debe prestarse
Descripción del tipo de asistencia que debe prestarse de conformidad con el artículo 94 del Reglamento (UE) 2023/1114, por ejemplo:
a) | obtener información contenida en los archivos de la autoridad requerida; |
b) | obtener declaraciones o información de cualquier persona; |
c) | obtener documentos de personas o entidades, en su caso a través de inspecciones in situ; |
d) | obtener registros sobre tráfico de datos, en la medida en que lo permita el Derecho nacional y, cuando proceda, con la asistencia de la autoridad judicial competente en función de la aplicación del artículo 94, apartado 3, letra e), del Reglamento (UE) 2023/1114 o cualquier otra facultad equivalente conferida por el Derecho del tercer país de que se trate; |
e) | obtener o ayudar a que se obtenga la congelación o el embargo de activos de conformidad con el artículo 94, apartado 3, letra f), del Reglamento (UE) 2023/1114 o cualquier otra facultad equivalente conferida por el Derecho del tercer país de que se trate; |
f) | obtener o ayudar a que se obtenga el cese temporal de toda práctica o conducta que se considere contraria a las disposiciones legales y reglamentarias relativas a los mercados de criptoactivos de conformidad con el artículo 94, apartado 1, letra v), del Reglamento (UE) 2023/1114 o cualquier otra facultad equivalente conferida por el Derecho del tercer país de que se trate. |
4. Disposiciones generales: denegación de asistencia
Una lista de los casos en los que las autoridades competentes podrán denegar las solicitudes de cooperación, que incluirá los siguientes:
a) | la solicitud no se realiza de conformidad con los acuerdos de cooperación; |
b) | la solicitud implicaría que la autoridad requerida actuase de manera contraria al Derecho nacional; |
c) | la comunicación de la información en cuestión podría ir en perjuicio de la seguridad del país o territorio que recibe la solicitud, particularmente en lo tocante a la lucha contra el terrorismo u otros delitos graves; |
d) | atender la solicitud podría tener efectos negativos para las propias actividades de investigación de la autoridad requerida —como una investigación de carácter penal— o para sus actividades de control del cumplimiento; |
e) | ya se han iniciado procedimientos judiciales respecto de los mismos hechos y de las mismas personas ante las autoridades competentes del país o territorio que recibe la solicitud; |
f) | ya se ha dictado una sentencia firme respecto de las mismas personas y por los mismos hechos en el país o territorio que recibe la solicitud, a menos que la autoridad requirente pueda demostrar que las medidas o sanciones solicitadas en el marco de un procedimiento incoado por ella no son de la misma naturaleza que las medidas o sanciones obtenidas en el país o territorio de la autoridad requerida ni constituyen una duplicación de estas. |
No se denegará la asistencia alegando que el tipo de conducta objeto de investigación no constituye una infracción de las disposiciones legales y reglamentarias en materia de mercados de criptoactivos aplicables en el territorio de la autoridad requerida.
5. Envío y tramitación de las solicitudes de asistencia
Descripción del procedimiento de envío y tramitación de las solicitudes de asistencia.
6. Usos autorizados de la información
Descripción de las normas relativas a los usos autorizados de la información de conformidad con el artículo 107, apartado 5, del Reglamento (UE) 2023/1114, y el hecho de que la información facilitada estará destinada a que la autoridad requirente desempeñe sus funciones de velar por la observancia de las disposiciones legales y reglamentarias en materia de mercados de criptoactivos y hacer cumplir dichas disposiciones. La información intercambiada se utilizará exclusivamente para los fines establecidos en la solicitud de asistencia.
Si la autoridad requirente tiene la intención de utilizar la información facilitada en el marco de los acuerdos de cooperación para fines distintos de los indicados en la presente sección, deberá obtener el consentimiento previo de la autoridad requerida.
7. Tratamiento de datos personales
Indicación de que el tratamiento de datos personales se llevará a cabo de plena conformidad con el Reglamento (UE) 2016/679.
8. Restricciones en materia de confidencialidad
Descripción de las normas relativas a la confidencialidad de toda información divulgada, recibida, intercambiada o transmitida. La descripción incluirá lo siguiente:
a) | toda la información intercambiada entre las autoridades firmantes en virtud de los acuerdos de cooperación y referida a las condiciones comerciales u operativas, o a otros asuntos de tipo económico o personal, se considerará confidencial y estará amparada por el secreto profesional, salvo cuando la autoridad requerida declare, en el momento de la transmisión de la información, que esta puede ser divulgada, o cuando la divulgación de la información resulte necesaria en el marco de un procedimiento judicial; |
b) | la obligación de secreto profesional se aplicará a todas las personas físicas o jurídicas que trabajen o hayan trabajado para las autoridades firmantes; la información amparada por el secreto profesional no podrá divulgarse a ninguna otra persona física o jurídica o autoridad, salvo en virtud de disposiciones establecidas en el Derecho de la Unión o nacional, o en virtud de disposiciones establecidas en el Derecho del tercer país en cuestión que sean como mínimo equivalentes a aquellas. |
La información intercambiada no se divulgará a ninguna otra autoridad o entidad, salvo con el consentimiento previo de la autoridad firmante que la haya facilitado.
9. Disposiciones generales - designación de un punto de contacto
A fin de facilitar la cooperación en el marco de los acuerdos, las autoridades firmantes designarán puntos de contacto.
10. Disposiciones generales - cláusula de revisión
Revisión periódica, por parte de las autoridades firmantes, del funcionamiento y la eficacia de los acuerdos de cooperación con el fin de ampliar o modificar su alcance o funcionamiento en caso necesario.
11. Otras disposiciones - varios