1. Els participants en la representació d’actius digitals que vulguin acreditar-se davant de l’Autoritat Financera Andorrana per exercir l’activitat, hauran de tenir disponibles en el domicili social i en el lloc efectiu d’exercici de l’activitat uns mecanismes de control en tot moment, des que sol·licitin l’autorització per exercir l’activitat.
2. Els emissors de
tokens
hauran de tenir disponibles els elements de control següents:
a) El fulletó harmonitzat o reduït, segons el cas, amb la informació bàsica de l’emissió per un període mínim de 5 anys des de la seva comercialització, tant privada com pública.
b) La política de protecció d’inversors i abús de mercat a fi de garantir que els compradors compleixen els requisits per poder-los comprar i entenen amb claredat el tipus detokenque està en venda.
c) La política de privacitat de dades de caràcter personal.
d) Les condicions i els contractes de subscripció de l’emissió delstokens.
e) Les condicions i els contractes de custodi i administració per compte de tercers de claus criptogràfiques i detokens.
f) La política de prevenció i lluita contra el blanqueig de diners o valors i el finançament del terrorisme.
g) L’auditoria del codi de l’emissió.
h) L’auditoria de l’execució de l’emissió delstokensd’acord amb el prospecte o fulletó harmonitzat.
i) El Pla de governança de l’actiu digital.
j) El Pla de contingència de la continuïtat de l’activitat en cas d’interrupció de l’emissió.
k) El procediment de reclamacions i de servei d’atenció al client.
3. Els proveïdors de serveis als emissors que generin els
tokens
hauran de tenir disponibles els elements de control següents:
a) El protocol de la correcta representació deltokend’acord amb el prospecte o fulletó harmonitzat o reduït durant la vida del token.
b) El protocol de monitorització, seguiment i control del dret de disposar deltokeni del dret que representa durant la vida del token.
c) El protocol d’actuació en cas de limitacions del dret de disposar deltoken.
d) El codi font del protocol de l’emissió delstokensamb totes les seves versions des de la inicial.
4. Els proveïdors de serveis que dipositin claus criptogràfiques hauran de tenir disponibles els elements de control següents:
a) El protocol d’actuació per establir mesures de seguretat i recuperació de claus criptogràfiques en cas de pèrdua o robatori.
b) El protocol de separació de custodis de les claus criptogràfiques dels clients dels actius que representen.
c) El protocol d’actuació en cas de limitacions del dret de disposar deltoken.
d) El protocol de contingència en cas d’interrupció del servei.
e) El procediment de reclamacions i de servei d’atenció al client.
5. Els proveïdors de serveis que siguin dipositaris de
tokens
i els que siguin dipositaris de claus criptogràfiques, segons el cas, hauran de tenir disponibles els elements de control següents:
a) El protocol d’actuació per establir mesures de seguretat quant al custodi detokensi en cas de pèrdua o robatori.
b) El protocol de separació de custodis de les claus criptogràfiques dels clients dels actius que representen.
c) El protocol d’assignació delstokensa cada client.
d) El protocol d’execució d’ordres de clients d’acord amb els contractes de prestació de serveis.
e) El protocol de contingència en cas d’interrupció del servei.
f) El procediment de reclamacions i de servei d’atenció al client.
6. Els proveïdors de serveis que realitzin funcions de plataforma de compravenda de
tokens
hauran de tenir disponibles els elements de control següents:
a) El protocol d’identificació d’usuaris a fi de complir amb la normativa de prevenció del blanqueig de diners o valors i el finançament del terrorisme.
b) El protocol de dipòsit de dades de caràcter personal.
c) El protocol de verificació i validació dels comparables de preus delstokensque tinguin operatius en la plataforma.
d) El protocol de verificació i validació dels preus d’arbitratge de compravenda delstokens—preu de compra i preu de venda.
e) El protocol de transparència dels preus publicats.
f) El codi de conducta per evitar conflictes d’interès en la fixació dels preus.
g) El protocol de transparència en la informació que reben els clients en relació amb les transaccions que hi realitzen.
h) El procediment de reclamacions i de servei d’atenció al client.
7. Els gestors de carteres d’actius l’objectiu dels quals sigui invertir en actius digitals o invertir més del 10% o més del valor total de l’actiu directament o resultant de l’increment dels preus dels actius digitals, hauran de tenir disponibles els elements de control següents:
a) Els procediments operacionals i de control en relació amb els actius digitals en les operacions del dia a dia, en especial les relatives a la negociació i preservació dels actius digitals, els sistemes d’informació i comunicacions (TIC) i els d’infraestructura.
b) El protocol d’administració de risc a fi d’identificar, mesurar, administrar i monitoritzar apropiadament tots els riscos que siguin rellevants per la seva estratègia, així com aquells pels que està o pugui estar exposat, com ara els de mercat, liquiditat i contrapart, així com altres riscos com els operacionals, especialment els de ciberseguretat, en funció de la naturalesa, escala i complexitat del negoci i de l’estratègia de cadascun dels fons que administri.
c) L’informe de transparència del màxim nivell de palanquejament financer que pot utilitzar per compte del fons, així com les normes de càlcul de palanquejament que sigui raonable i prudent.
d) Les polítiques i procediments per monitoritzar la liquiditat del fons, tenint en compte l’estratègia d’inversió, el perfil de liquiditat, els actius subjacents i les obligacions, així com la política de liquidació del fons.
e) La política de riscos relacionats amb la inversió en diferents escenaris, amb inclusió de les situacions de tensió de liquiditat a fi de preveure i monitoritzar el risc de liquiditat.
f) Els protocols de custòdia dels actius que tenen en dipòsit a fi que siguin puntualment i correctament comptabilitzats i adequadament preservats, amb identificació del custodi que funcionalment sigui independent del fons, assegurant la segregació dels actius digitals de l’administració del fons.
g) El protocol de seguretat en cas que el gestor de carteres d’actius digitals obri comptes nous amb plataformes de compravenda d’actius digitals i amb empreses de custodi d’actius digitals.
h) Els protocols de gestió de comptes bancaris separats del diner fiat que rebin o gestionin de clients, que hauran de ser dipositats en institucions bancàries del Principat d’Andorra.
i) Els protocols de gestió de l’administració de custodis d’actius digitals.
j) En el cas que els gestors de carteres siguin els custodis dels actius digitals, hauran d’assegurar l’efectivitat de les polítiques, procediments i controls interns a fi de protegir i preservar els actius digitals de pèrdues financeres derivades del frau, conductes deshonestes, males pràctiques professionals, omissions d’informació o negligència.
k) Així mateix, hauran d’assegurar que els actius que tenen en auto-custòdia siguin identificats com a propietat del beneficiari del fons, de tal manera que siguin comptabilitzats i custodiats de forma separada per assegurar-ne la segregació en cas d’insolvència.
l) El manteniment de les assegurances que cobreixin de forma raonable aquests actius.
m) Els contractes amb el custodi dels actius digitals amb especificació de les responsabilitats i obligacions concretes del custodi en relació amb el dipòsit.
n) Els informes independents d’auditoria dels comptes financers dels fons.
o) L’informe anual de cadascun dels fons a disposició dels inversors que ho sol·licitin.
p) Els informes independents, regulars i apropiats de valoració del fons amb indicació clara de les metodologies, principis, polítiques i models de valoració aplicats en cada cas.
q) El protocol de transparència dels preus publicats.
r) El codi de conducta per evitar conflictes d’interès en la fixació dels preus.
s) El protocol de transparència en la informació que reben els clients en relació amb les transaccions que hi realitzen.
t) El procediment de reclamacions i de servei d’atenció al client.
Quan els gestors de carteres tinguin encomanada la gestió discrecional de comptes que inverteixin en actius digitals, hauran d’observar les anteriors obligacions de control intern i alhora hauran de tenir disponibles els contractes d’inversió, així com els honoraris o comissions o retribucions en funció del rendiment de les carteres que gestionin per compte dels clients. Les mesures de control intern en relació amb els principis de liquiditat, les condicions de finalització del contracte i el requeriment de les auditories dels estats financers dels fons i de la comptabilitat de la informació en l’informe anual, la periodicitat de les valoracions dels actius i el requeriment en relació amb el valor de l’actiu net dependran de les polítiques de reintegrament derivades del contracte de gestió discrecional.
Els gestors de carteres que tinguin encomanada la gestió discrecional de comptes que inverteixin en actius digitals només podran oferir els seus serveis a clients professionals, i hauran de tenir un contracte signat per escrit amb el client abans d’oferir qualsevol servei i de fer qualsevol tipus de transacció amb indicació de la llicència de què disposa l’oferent, l’encàrrec i el detall dels serveis que realitzarà, les polítiques i objectius d’inversió, els honoraris, comissions i retribucions que hauran de pagar els clients en relació amb el compte de gestió, i els que s’hagin de pagar a terceres parts, els detalls dels acords amb el custodi, els detalls de la informació periòdica que han de facilitar al client, els riscos associats a les inversions amb els actius digitals de la cartera en gestió, així com l’obligatorietat de notificar al client qualsevol canvi que es produeixi i que pugui afectar la seva liquiditat i solvència.