Art. 126 Reg. (UE) 2023/1114 — Accordi amministrativi sullo scambio di informazioni tra l’ABE e i paesi terzi

Commento

La vigilanza diretta ABE e la necessità di cooperazione internazionale

L'articolo 126 del Regolamento MiCA disciplina un aspetto specifico e particolare della cooperazione internazionale di vigilanza: gli accordi amministrativi conclusi direttamente dall'ABE (Autorità Bancaria Europea) con le autorità di vigilanza di paesi terzi. Si tratta di uno strumento distinto dagli accordi di cooperazione conclusi dalle autorità nazionali competenti ai sensi dell'articolo 107, perché si riferisce specificamente alle funzioni di vigilanza diretta che MiCA attribuisce all'ABE per gli emittenti di ART ed EMT «significativi» ai sensi dell'articolo 117.

La logica è coerente con la struttura di vigilanza delineata da MiCA: per gli emittenti di token di importanza sistemica — quelli che superano le soglie di significatività per numero di possessori, capitalizzazione o volume di transazioni — la vigilanza è accentrata a livello europeo presso l'ABE, superando il modello di vigilanza nazionale. Questo accentramento richiede che l'ABE stessa possa dialogare direttamente con le autorità estere, senza dover passare attraverso le autorità nazionali degli Stati membri.

Accordi amministrativi: natura giuridica e contenuto

Gli «accordi amministrativi» previsti dall'articolo 126 hanno una natura giuridica diversa dagli accordi internazionali formali: non sono trattati internazionali soggetti a ratifica parlamentare, ma accordi di carattere tecnico-operativo stipulati dall'ABE nell'esercizio delle proprie funzioni istituzionali. Questa forma più flessibile consente di strutturare rapidamente canali di cooperazione con autorità estere senza i tempi lunghi della procedura internazionale formale.

Il contenuto degli accordi è funzionale allo «scambio di informazioni»: dati su emittenti significativi, informazioni su procedimenti in corso, risultanze ispettive, segnalazioni di violazioni transfrontaliere. Questi flussi informativi consentono all'ABE di esercitare una vigilanza effettiva su emittenti che possono avere strutture societarie complesse distribuite tra più giurisdizioni.

La condizione del segreto d'ufficio equivalente (articolo 129)

La condizione necessaria per la conclusione degli accordi è l'equivalenza delle garanzie di segreto d'ufficio con quelle dell'articolo 129 MiCA. L'articolo 129 disciplina il segreto professionale delle autorità europee nel contesto MiCA, garantendo che le informazioni ottenute nell'esercizio della vigilanza non siano divulgate senza autorizzazione. La condizione di equivalenza è sostanziale, non formale: l'ABE deve valutare se il quadro normativo dell'autorità estera offra una protezione effettiva delle informazioni ricevute, indipendentemente dalla denominazione formale degli obblighi di riservatezza previsti nel paese terzo.

Questa condizione è una tutela fondamentale: impedisce che informazioni sensibili su emittenti sotto vigilanza — che potrebbero riguardare clienti, strutture di riserva, procedure interne — vengano condivise con autorità che non garantiscono un livello adeguato di protezione. In pratica, l'ABE dovrà effettuare una due diligence sul regime di segreto professionale della controparte prima di concludere l'accordo.

La finalità limitata dello scambio e il principio di purpose limitation

Il paragrafo 2 specifica che lo scambio di informazioni è finalizzato esclusivamente allo svolgimento dei compiti dell'ABE o delle autorità di vigilanza dei paesi terzi. Questo principio di limitazione delle finalità (purpose limitation) è mutuato dalla tradizione del diritto europeo della privacy e si applica anche al contesto vigilanza: le informazioni ottenute attraverso un accordo di cooperazione non possono essere utilizzate per scopi diversi da quelli per cui sono state condivise. L'ABE non può, per esempio, utilizzare informazioni ricevute da un'autorità estera nell'ambito della vigilanza su ART significativi per finalità di politica economica o per dossier non direttamente connessi alla vigilanza MiCA.

Il regolamento (UE) 2018/1725 e la protezione dei dati personali

Il paragrafo 3 introduce una disposizione di coordinamento con la normativa privacy: quando il trasferimento di informazioni verso un paese terzo implica la comunicazione di dati personali — per esempio, dati anagrafici di persone fisiche coinvolte nella gestione di un emittente significativo —, l'ABE applica il regolamento (UE) 2018/1725. Questo regolamento è l'equivalente, per le istituzioni e gli organi dell'Unione europea, del GDPR: disciplina il trattamento dei dati personali da parte delle istituzioni UE, inclusi i trasferimenti verso paesi terzi.

Il rinvio al regolamento 2018/1725 è fondamentale: garantisce che l'ABE non possa trasferire dati personali a un'autorità estera senza che ricorrano le condizioni necessarie (decisione di adeguatezza della Commissione, garanzie appropriate come le clausole contrattuali standard, o deroghe specifiche). Questo raccordo tra vigilanza finanziaria e protezione dei dati è particolarmente rilevante nel contesto delle cripto-attività, dove le informazioni su possessori e transazioni possono avere una dimensione personale significativa.