Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Le autorità competenti che ricevono una domanda di autorizzazione di cui all’articolo 18 valutano, entro 25 giorni lavorativi dal ricevimento della stessa, se la domanda, compreso il White Paper sulle cripto-attività di cui all’articolo 19, comprende tutte le informazioni richieste. Esse informano immediatamente l’ emittente richiedente se nella domanda, compreso il White Paper sulle cripto-attività, le informazioni richieste sono incomplete. Qualora la domanda, compreso il White Paper sulle cripto-attività, non sia completa, le autorità competenti fissano un termine entro il quale l’ emittente richiedente deve fornire le informazioni mancanti.

2.   Entro 60 giorni lavorativi dal ricevimento di una domanda completa, le autorità competenti valutano se l’ emittente richiedente soddisfa i requisiti di cui al presente titolo e adottano un progetto di decisione pienamente motivata che concede o rifiuta l’autorizzazione. Entro i suddetti 60 giorni lavorativi le autorità competenti possono chiedere all’ emittente richiedente informazioni sulla domanda, compreso il White Paper sulle cripto-attività di cui all’articolo 19.

Durante il processo di valutazione, le autorità competenti possono cooperare con le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo, le unità di informazione finanziaria o altri organismi pubblici.

3.   Il decorso del periodo di valutazione di cui ai paragrafi 1 e 2 è sospeso nel periodo che intercorre tra la data di richiesta di informazioni mancanti da parte delle autorità competenti e il momento in cui esse ricevono una risposta dall’ emittente richiedente. La sospensione non eccede 20 giorni lavorativi. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte delle autorità competenti sono a discrezione di dette autorità ma non danno luogo ad una sospensione del decorso del periodo di valutazione di cui ai paragrafi 1 e 2.

4.   Dopo i 60 giorni lavorativi di cui al paragrafo 2, le autorità competenti trasmettono il progetto di decisione e la domanda all’ABE, all’ESMA e alla BCE. Se l’ emittente richiedente è stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro, o nel caso in cui il token_collegato_ad_attività faccia riferimento ad una valuta_ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono il progetto di decisione e la domanda anche alla banca centrale di tale Stato membro.

5.   L’ABE e l’ESMA, su richiesta dell’ autorità_competente ed entro 20 giorni lavorativi dal ricevimento del progetto di decisione e della domanda, emettono un parere sulla loro valutazione del parere giuridico di cui all’articolo 18, paragrafo 2, lettera e), e trasmettono i rispettivi pareri all’ autorità_competente interessata.

La BCE e, se del caso, la banca centrale di cui al paragrafo 4 emettono, entro 20 giorni lavorativi dal ricevimento del progetto di decisione e della domanda, un parere sulla valutazione dei rischi che l’emissione di tale token_collegato_ad_attività potrebbe presentare per la stabilità finanziaria, il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria e la sovranità monetaria e trasmettono il loro parere all’ autorità_competente interessata.

Fatto salvo l’articolo 21, paragrafo 4, i pareri di cui al primo e secondo comma del presente paragrafo non sono vincolanti.

Tuttavia, l’ autorità_competente tiene debitamente conto dei pareri di cui al primo e secondo comma del presente paragrafo.

1.   Entro 25 giorni lavorativi dal ricevimento dei pareri di cui all’articolo 20, paragrafo 5, le autorità competenti adottano una decisione pienamente motivata che concede o rifiuta l’autorizzazione all’ emittente richiedente e, entro cinque giorni lavorativi dall’adozione di tale decisione, la notificano all’ emittente richiedente. Se un emittente richiedente ottiene l’autorizzazione, il suo White Paper sulle cripto-attività si considera approvato.

2.   Le autorità competenti rifiutano l’autorizzazione se vi sono motivi oggettivi e dimostrabili che:

a)	l’ organo_di_amministrazione dell’ emittente richiedente può mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa dell’ emittente, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato;

b)	i membri dell’ organo_di_amministrazione non soddisfano i criteri di cui all’articolo 34, paragrafo 2;

c)	gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate non possiedono sufficienti requisiti di onorabilità di cui all’articolo 34, paragrafo 4;

d)	l’ emittente richiedente non soddisfa o rischia di non soddisfare uno qualsiasi dei requisiti del presente titolo;

e)

il modello di business dell’ emittente richiedente potrebbe costituire una grave minaccia per l’integrità del mercato, la stabilità finanziaria e il regolare funzionamento dei sistemi dei pagamenti, o espone l’ emittente o il settore a gravi rischi di riciclaggio di denaro e finanziamento del terrorismo.

3.   L’ABE e l’ESMA, entro il 30 giugno 2024, emanano congiuntamente orientamenti in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1093/2010 e dell’articolo 16 del regolamento (UE) n. 1095/2010, sulla valutazione dell’idoneità dei membri dell’ organo_di_amministrazione dell’ emittente di token collegati ad attività e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività.

4.   Le autorità competenti rifiutano altresì l’autorizzazione qualora la BCE o, se del caso, la banca centrale formuli un parere negativo in conformità dell’articolo 20, paragrafo 5, per motivi di rischio al regolare funzionamento dei sistemi di pagamento, trasmissione della politica monetaria o sovranità monetaria.

5.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano al punto di contatto unico degli Stati membri ospitanti, all’ESMA, all’ABE, alla BCE e, se del caso, alla banca centrale di cui all’articolo 20, paragrafo 4, le informazioni elencate all’articolo 109, paragrafo 3.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109, paragrafo 3, entro la data di inizio dell’ offerta_al_pubblico o dell’ammissione alla negoziazione.

6.   Le autorità competenti informano l’ABE, l’ESMA, la BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, di tutte le richieste di autorizzazione rifiutate e forniscono le motivazioni alla base della decisione e, se del caso, la spiegazione di eventuali scostamenti dai pareri di cui all’articolo 20, paragrafo 5.

1.   Gli emittenti di token collegati ad attività attuano e mantengono politiche e procedure efficaci per individuare, prevenire, gestire e comunicare i conflitti di interesse tra di loro e:

a)	i rispettivi azionisti o soci;

b)	qualsiasi azionista o socio, siano diretti o indiretti, che detenga una partecipazione_qualificata negli emittenti;

c)	i membri dei rispettivi organi di amministrazione;

d)	i rispettivi dipendenti;

e)	i possessori di token collegati ad attività; oppure

f)	qualsiasi soggetto terzo che svolga una delle funzioni di cui all’articolo 34, paragrafo 5, primo comma, lettera h).

2.   Gli emittenti di token collegati ad attività adottano in particolare tutte le misure appropriate per identificare, prevenire, gestire e comunicare i conflitti di interesse derivanti dalla gestione e dall’investimento della riserva_di_attività di cui all’articolo 36.

3.   Gli emittenti di token collegati ad attività comunicano, in una posizione ben visibile sul loro sito web, ai possessori dei loro token la natura generale e le fonti dei conflitti di interesse di cui al paragrafo 1 e le misure adottate per attenuarli.

4.   La comunicazione di cui al paragrafo 3 è sufficientemente precisa da consentire ai potenziali possessori dei loro token collegati ad attività di prendere una decisione di acquisto informata in merito a tali token.

5.   L’ABE elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	i requisiti per le politiche e le procedure di cui al paragrafo 1;

b)	i dettagli e la metodologia per il contenuto della comunicazione di cui al paragrafo 3.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

1.   Gli emittenti di token collegati ad attività si dotano di solidi dispositivi di governance, ivi compresa una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti, procedure efficaci per l’individuazione, la gestione, il monitoraggio e la segnalazione dei rischi ai quali sono o potrebbero essere esposti e adeguati meccanismi di controllo interno, tra cui valide procedure amministrative e contabili.

2.   I membri dell’ organo_di_amministrazione degli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e possiedono le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, essi non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

3.   L’ organo_di_amministrazione degli emittenti di token collegati ad attività valuta o riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi ai capi 2, 3, 5 e 6 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

4.   Gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità.

5.   Gli emittenti di token collegati ad attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento. Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano, in particolare, politiche e procedure riguardanti:

a)	la riserva_di_attività di cui all’articolo 36;

b)	la custodia delle attività di riserva, compresa la separazione delle attività, secondo quanto specificato all’articolo 37;

c)	il riconoscimento di diritti ai possessori di token collegati ad attività, secondo quanto specificato all’articolo 39;

d)	il meccanismo attraverso il quale vengono emessi e rimborsati i token collegati ad attività;

e)	i protocolli per la convalida delle operazioni in token collegati ad attività;

f)	il funzionamento della tecnologia a registro_distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e memorizzati usando tale tecnologia a registro_distribuito o tecnologie analoghe gestite dagli emittenti o da un terzo che agisce per loro conto;

g)	i meccanismi per garantire la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)	gli accordi con soggetti terzi per la gestione della riserva_di_attività e per l’investimento delle attività di riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)	il consenso scritto degli emittenti di token collegati ad attività dato ad altre persone che potrebbero offrire o chiedere l’ammissione alla negoziazione dei token collegati ad attività;

j)	il trattamento dei reclami, secondo quanto specificato all’articolo 31;

k)	i conflitti di interesse, secondo quanto specificato all’articolo 32.

Qualora gli emittenti di token collegati ad attività concludano gli accordi di cui al primo comma, lettera h), tali accordi sono stabiliti in un contratto con i soggetti terzi. Tali accordi contrattuali stabiliscono i ruoli, le responsabilità, i diritti e gli obblighi sia degli emittenti di token collegati ad attività che dei soggetti terzi. Qualsiasi accordo contrattuale con implicazioni intergiurisdizionali fornisce una scelta chiara in merito al diritto applicabile.

6.   A meno che non abbiano avviato un piano di rimborso di cui all’articolo 47, gli emittenti di token collegati ad attività impiegano sistemi, risorse e procedure adeguati e proporzionati per garantire la continuità e la regolarità dei loro servizi e delle loro attività. A tal fine, gli emittenti di token collegati ad attività mantengono tutti i loro sistemi e protocolli di accesso di sicurezza in conformità delle norme dell’Unione appropriate.

7.   Se l’ emittente di un token_collegato_ad_attività decide di interrompere la prestazione dei suoi servizi e attività, anche con l’interruzione dell’emissione di tale token_collegato_ad_attività, esso presenta un piano all’ autorità_competente per l’approvazione di tale interruzione.

8.   Gli emittenti di token collegati ad attività individuano le fonti di rischio operativo e riducono al minimo tali rischi attraverso lo sviluppo di sistemi, controlli e procedure adeguati.

9.   Gli emittenti di token collegati ad attività stabiliscono una politica e piani di continuità operativa per assicurare, in caso di interruzione dei loro sistemi e delle loro procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento delle loro attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa delle loro attività.

10.   Gli emittenti di token collegati ad attività dispongono di meccanismi di controllo interno e di procedure efficaci per la gestione del rischio, compresi dispositivi di controllo e salvaguardia efficaci per la gestione dei sistemi TIC in conformità del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio (37). Le procedure prevedono una valutazione globale del ricorso a soggetti terzi di cui al paragrafo 5, primo comma, lettera h), del presente articolo. Gli emittenti di token collegati ad attività monitorano e valutano periodicamente l’adeguatezza e l’efficacia dei meccanismi di controllo interno e delle procedure per la valutazione del rischio e adottano misure adeguate per rimediare a eventuali carenze a tale riguardo.

11.   Gli emittenti di token collegati ad attività dispongono di sistemi e procedure adatti per salvaguardare la disponibilità, autenticità, integrità e riservatezza dei dati, come previsto dal regolamento (UE) 2022/2554 e in conformità del regolamento (UE) 2016/679. Tali sistemi registrano e salvaguardano i dati e le informazioni pertinenti raccolti e prodotti nel corso delle attività degli emittenti.

12.   Gli emittenti di token collegati ad attività garantiscono di essere regolarmente sottoposti a audit da parte di revisori indipendenti. I risultati di tali audit sono comunicati all’ organo_di_amministrazione dell’ emittente interessato e messi a disposizione dell’ autorità_competente.

13.   Entro il 30 giugno 2024 l’ABE, in stretta cooperazione con l’ESMA e la BCE, emana orientamenti conformemente all’articolo 16 del regolamento (UE) n. 1093/2010 per specificare il contenuto minimo dei dispositivi di governance riguardanti:

a)	gli strumenti di monitoraggio dei rischi di cui al paragrafo 8;

b)	il piano di continuità operativa di cui al paragrafo 9;

c)	il meccanismo di controllo interno di cui al paragrafo 10;

d)	gli audit di cui al paragrafo 12, compresa la documentazione minima da utilizzare nell’audit.

Nell’emanazione degli orientamenti di cui al primo comma, l’ABE tiene conto delle disposizioni sui requisiti in materia di governance contenute in altri atti legislativi dell’Unione concernenti i servizi finanziari, compresa la direttiva 2014/65/UE.

1.   Gli emittenti di token collegati ad attività significativi adottano, attuano e mantengono una politica retributiva che promuova una gestione sana ed efficace del rischio di tali emittenti e che non crei incentivi ad allentare le norme in materia di rischio.

2.   Gli emittenti di token collegati ad attività significativi garantiscono che tali token possano essere detenuti in custodia da diversi prestatori di servizi per le cripto-attività autorizzati per la prestazione di custodia e amministrazione di cripto-attività per conto di clienti, compresi i prestatori di servizi per le cripto-attività che non appartengono allo stesso gruppo, quale definito all’articolo 2, punto 11, della direttiva 2013/34/UE, su base equa, ragionevole e non discriminatoria.

3.   Gli emittenti di token collegati ad attività significativi valutano e controllano le esigenze di liquidità per soddisfare le richieste di rimborso dei token collegati ad attività da parte dei possessori degli stessi. A tal fine gli emittenti di token collegati ad attività significativi stabiliscono, mantengono e attuano una politica e procedure per la gestione della liquidità. Tale politica e tali procedure assicurano che le attività di riserva abbiano un profilo di liquidità resiliente che consenta agli emittenti di token collegati ad attività significativi di continuare a operare normalmente, anche in situazioni di stress di liquidità.

4.   Gli emittenti di token collegati ad attività significativi effettuano periodicamente prove di stress di liquidità. In funzione dell’esito di tali prove, l’ABE può decidere di rafforzare i requisiti in materia di liquidità di cui al paragrafo 7, primo comma, lettera b), del presente articolo e all’articolo 36, paragrafo 6.

Se gli emittenti di token collegati ad attività significativi offrono due o più token collegati ad attività o prestano servizi per le cripto-attività, le prove di stress riguardano tutte queste attività in modo globale e olistico.

5.   La percentuale di cui all’articolo 35, paragrafo 1, primo comma, lettera b), è fissata al 3 % dell’importo medio delle attività di riserva per gli emittenti di token collegati ad attività significativi.

6.   Qualora più emittenti offrano lo stesso token_collegato_ad_attività significativo, a ciascun emittente si applicano i paragrafi da 1 a 5.

Qualora un emittente offra nell’Unione due o più token collegati ad attività e almeno uno di tali token collegati ad attività è classificato come significativo, a tale emittente si applicano i paragrafi da 1 a 5.

7.   L’ABE elabora, in stretta cooperazione con l’ESMA, progetti di norme tecniche di regolamentazione per specificare:

a)	il contenuto minimo delle disposizioni di governance sulla politica retributiva di cui al paragrafo 1;

b)

i contenuti minimi della politica e delle procedure per la gestione della liquidità di cui al paragrafo 3 e dei requisiti in materia di liquidità, specificando tra l’altro l’importo minimo dei depositi in ciascuna valuta_ufficiale di riferimento, che non può essere inferiore al 60 % dell’importo di riferimento in ciascuna valuta_ufficiale;

c)	la procedura e i tempi per l’adeguamento dell’importo dei fondi propri di un emittente di un token_collegato_ad_attività significativo in applicazione del paragrafo 5.

Nel caso degli enti creditizi, l’ABE calibra le norme tecniche tenendo conto di eventuali interazioni tra i requisiti normativi stabiliti dal presente regolamento e i requisiti normativi stabiliti da altri atti legislativi dell’Unione.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

8.   L’ABE, in stretta cooperazione con l’ESMA e con la BCE, emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 al fine di stabilire i parametri di riferimento comuni degli scenari delle prove di stress da includere nelle prove di stress di cui al paragrafo 4 del presente articolo. Tali orientamenti sono aggiornati periodicamente tenendo conto degli ultimi sviluppi del mercato.

1.   Le autorità competenti informano per iscritto prontamente e comunque entro cinque giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, il prestatore di servizi per le cripto-attività richiedente di aver ricevuto la stessa.

2.   Entro 25 giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, le autorità competenti valutano la completezza di tale domanda verificando che siano state presentate le informazioni elencate all’articolo 62, paragrafo 2.

Laddove la domanda non sia completa, le autorità competenti fissano un termine entro il quale il prestatore di servizi per le cripto-attività richiedente deve fornire le informazioni mancanti.

3.   Le autorità competenti possono rifiutarsi di riesaminare le domande laddove tali domande rimangano incomplete dopo il termine da esse fissato a norma del paragrafo 2, secondo comma.

4.   Una volta che una domanda è completa, le autorità competenti ne informano tempestivamente il prestatore di servizi per le cripto-attività richiedente.

5.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano le autorità competenti di un altro Stato membro se il prestatore di servizi per le cripto-attività richiedente è in una delle seguenti posizioni in relazione a un ente_creditizio, un depositario centrale di titoli, un’ impresa_di_investimento, un operatore di mercato, una società di gestione di un OICVM, un gestore di fondi di investimento alternativi, un istituto_di_pagamento, un’impresa di assicurazione, un istituto_di_moneta_elettronica o un ente pensionistico aziendale o professionale, autorizzati nell’altro Stato membro in questione:

a)	è una sua filiazione;

b)	è una filiazione dell’impresa madre di tale soggetto; o

c)	è controllato dalle stesse persone fisiche o giuridiche che controllano tale soggetto.

6.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti:

a)

possono consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo e le unità di informazione finanziaria, al fine di verificare che il prestatore di servizi per le cripto-attività richiedente non sia stato oggetto di un’indagine su comportamenti in rapporto con il riciclaggio di denaro o il finanziamento del terrorismo;

b)

garantiscono che il prestatore di servizi per le cripto-attività richiedente che gestisce sedi o ricorre a terzi aventi sede in paesi terzi ad alto rischio individuati a norma dell’articolo 9 della direttiva (UE) 2015/849 sia conforme alle disposizioni di diritto nazionale che recepiscono l’articolo 26, paragrafo 2, e l’articolo 45, paragrafi 3 e 5, della suddetta direttiva;

c)	garantiscono, se del caso, che il prestatore di servizi per le cripto-attività richiedente abbia messo in atto procedure adeguate per conformarsi alle disposizioni di diritto nazionale che recepiscono l’articolo 18 bis, paragrafi 1 e 3, della direttiva (UE) 2015/849.

7.   Quando sussistono stretti_legami tra il prestatore di servizi per le cripto-attività richiedente e altre persone fisiche o giuridiche, le autorità competenti concedono l’autorizzazione solo se tali legami non ostacolano l’efficace esercizio delle loro funzioni di vigilanza.

8.   Le autorità competenti rifiutano l’autorizzazione se le disposizioni legislative, regolamentari o amministrative di un paese terzo applicabili ad una o più persone fisiche o giuridiche con le quali il prestatore di servizi per le cripto-attività richiedente ha stretti_legami, o le difficoltà legate all’applicazione di tali disposizioni, ostacolino l’esercizio efficace delle loro funzioni di vigilanza.

9.   Entro 40 giorni lavorativi dalla data di ricevimento di una domanda completa, le autorità competenti valutano se il prestatore di servizi per le cripto-attività richiedente rispetta le disposizioni di cui al presente titolo e adottano una decisione, pienamente motivata, di concessione o rifiuto dell’autorizzazione come prestatore di servizi per le cripto-attività. Le autorità competenti notificano la loro decisione al richiedente entro cinque giorni lavorativi dalla data di tale decisione. Tale valutazione tiene conto della natura, della portata e della complessità dei servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare.

10.   Le autorità competenti rifiutano un’autorizzazione come prestatore di servizi per le cripto-attività se sussistono motivi oggettivi e dimostrabili per ritenere che:

a)

l’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possa mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa del prestatore, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato, o possa esporre il prestatore di servizi per le cripto-attività richiedente a un grave rischio di riciclaggio di denaro o finanziamento del terrorismo;

b)	i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di cui all’articolo 68, paragrafo 1;

c)	gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di sufficiente onorabilità di cui all’articolo 68, paragrafo 2;

d)	il prestatore di servizi per le cripto-attività richiedente non soddisfi o rischi di non soddisfare uno qualsiasi dei requisiti del presente titolo.

11.   L’ESMA e l’ABE emanano congiuntamente, in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1095/2010 e dell’articolo 16 del regolamento (UE) n. 1093/2010, orientamenti relativi alla valutazione dell’idoneità dei membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente.

L’ESMA e l’ABE emanano gli orientamenti di cui al primo comma entro il 30 giugno 2024.

12.   Durante il periodo di valutazione di cui al paragrafo 9 ed entro il 20o giorno lavorativo di tale periodo, le autorità competenti possono chiedere qualsiasi informazione supplementare necessaria per completare la valutazione. Tale richiesta è presentata per iscritto al prestatore di servizi per le cripto-attività richiedente precisando le informazioni supplementari necessarie.

Il periodo di valutazione di cui al paragrafo 9 è sospeso per il periodo compreso tra la data della richiesta di informazioni mancanti presentata dalle autorità competenti e il ricevimento, da parte delle stesse, della relativa risposta del prestatore di servizi per le cripto-attività richiedente. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di completamento o chiarimento delle informazioni presentata dalle autorità competenti è a discrezione di dette autorità ma non comporta una sospensione del periodo di valutazione di cui al paragrafo 9.

13.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5. Le autorità competenti informano altresì l’ESMA di ogni rifiuto o autorizzazione. L’ESMA rende disponibili le informazioni di cui all’articolo 109, paragrafo 5, nel registro di cui a tale articolo, entro la data di inizio della prestazione dei servizi di cripto-attività.

1.   I membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, i membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

2.   Gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio o al finanziamento del terrorismo o per altri reati che potrebbero incidere sul loro onorabilità.

3.   Laddove l’influenza esercitata dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate in un prestatore di servizi per le cripto-attività sia suscettibile di pregiudicare la gestione sana e prudente di tale prestatore di servizi per le cripto-attività, le autorità competenti adottano le opportune misure per affrontare tali rischi.

Tali misure possono includere la richiesta di provvedimenti giudiziari o l’imposizione di sanzioni nei confronti degli amministratori e dei dirigenti, o la sospensione dell’esercizio dei diritti di voto inerenti alle azioni detenute dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono le partecipazioni qualificate.

4.   I prestatori di servizi per le cripto-attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento.

5.   I prestatori di servizi per le cripto-attività impiegano personale con le conoscenze, le competenze e l’esperienza necessarie per l’assolvimento delle responsabilità loro assegnate, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

6.   L’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività valuta e riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi agli obblighi di cui ai capi 2 e 3 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

7.   I prestatori di servizi per le cripto-attività adottano tutte le misure ragionevoli per garantire la continuità e la regolarità della prestazione dei loro servizi per le cripto-attività. A tal fine, i prestatori di servizi per le cripto-attività utilizzano risorse e procedure adeguate e proporzionate, compresi sistemi TIC resilienti e sicuri in conformità del regolamento (UE) 2022/2554.

I prestatori di servizi per le cripto-attività stabiliscono una politica di continuità operativa, che comprende i piani di continuità operativa in materia di TIC e piani di risposta e risanamento relativi alle TIC predisposti ai sensi degli articoli 11 e 12 del regolamento (UE) 2022/2554 volti a garantire, in caso di interruzione dei sistemi e delle procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento dei servizi per le cripto-attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa dei servizi per le cripto-attività.

8.   I prestatori di servizi per le cripto-attività dispongono di meccanismi, sistemi e procedure in conformità del regolamento (UE) 2022/2554, nonché di procedure e dispositivi efficaci per la valutazione del rischio, al fine di rispettare le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849. Essi controllano e valutano periodicamente l’adeguatezza e l’efficacia di tali meccanismi, sistemi e procedure, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, e adottano le misure appropriate per rimediare a eventuali carenze a tale riguardo.

I prestatori di servizi per le cripto-attività dispongono di sistemi e procedure per salvaguardare la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati ai sensi del regolamento (UE) 2022/2554.

9.   I prestatori di servizi per le cripto-attività provvedono affinché siano tenute registrazioni di tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni da essi effettuati. Tali registrazioni sono sufficienti per consentire alle autorità competenti di espletare le loro funzioni di vigilanza e di adottare le misure di attuazione e, in particolare, di accertare se i prestatori di servizi per le cripto-attività abbiano rispettato tutti gli obblighi, compresi quelli relativi ai clienti effettivi o potenziali e all’integrità del mercato.

Le registrazioni conservate a norma del primo comma sono fornite ai clienti su richiesta e sono conservate per un periodo di cinque anni e, se richiesto dall’ autorità_competente prima della scadenza dei cinque anni, per un periodo fino a sette anni.

10.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	le misure che garantiscono la continuità e la regolarità della prestazione dei servizi per le cripto-attività di cui al paragrafo 7;

b)	le registrazioni da conservare relative a tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni effettuati di cui al paragrafo 9.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   I prestatori di servizi per le cripto-attività che detengono cripto-attività appartenenti a clienti o i mezzi di accesso a tali cripto-attività adottano disposizioni adeguate per tutelare i diritti di titolarità dei clienti, in particolare in caso di insolvenza del prestatore di servizi per le cripto-attività, e per prevenire l’uso delle cripto-attività dei clienti per conto proprio.

2.   Qualora i loro modelli di business o i servizi per le cripto-attività richiedano la detenzione di fondi dei clienti diversi dai token_di_moneta_elettronica, i prestatori di servizi per le cripto-attività adottano disposizioni adeguate per tutelare i diritti di titolarità dei clienti e prevenire l’uso dei fondi dei clienti per conto proprio.

3.   Entro la fine del giorno lavorativo successivo al giorno in cui sono stati ricevuti i fondi dei clienti diversi dai token_di_moneta_elettronica, i prestatori di servizi per le cripto-attività depositano tali fondi presso un ente_creditizio una banca centrale.

I prestatori di servizi per le cripto-attività adottano tutte le misure necessarie per garantire che i fondi dei clienti diversi dai token_di_moneta_elettronica detenuti presso un ente_creditizio o una banca centrale siano detenuti in un conto distinto da quelli utilizzati per detenere fondi appartenenti ai prestatori di servizi per le cripto-attività.

4.   I prestatori di servizi per le cripto-attività possono prestare essi stessi, o tramite terzi, servizi_di_pagamento connessi al servizio per le cripto-attività che offrono, a condizione che il prestatore di servizi per le cripto-attività stesso, o il soggetto terzo, sia autorizzato a prestare tali servizi a norma della direttiva (UE) 2015/2366.

Qualora siano prestati servizi_di_pagamento, i prestatori di servizi per le cripto-attività informano i rispettivi clienti di tutti gli elementi seguenti:

a)	la natura nonché i termini e le condizioni di tali servizi, fornendo riferimenti al diritto nazionale applicabile e ai diritti dei clienti;

b)	se tali servizi sono offerti direttamente da essi o da terzi.

5.   I paragrafi 2 e 3 del presente articolo non si applicano ai prestatori di servizi per le cripto-attività che sono istituti di moneta_elettronica, istituti di pagamento o enti creditizi.

1.   I prestatori di servizi per le cripto-attività attuano e mantengono politiche e procedure efficaci, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, per individuare, prevenire, gestire e comunicare i conflitti di interesse tra:

a)	loro e i) i loro azionisti o soci; ii) qualsiasi persona connessa direttamente o indirettamente ai prestatori di servizi per le cripto-attività o ai loro azionisti o soci; iii) i membri del loro organo_di_amministrazione; iv) i loro dipendenti; o v) i loro clienti; o

b)	due o più clienti i cui interessi reciproci sono in conflitto.

2.   I prestatori di servizi per le cripto-attività comunicano, in una posizione ben visibile del loro sito web, ai loro clienti effettivi e potenziali la natura generale e le fonti dei conflitti di interesse di cui al paragrafo 1 e le misure adottate per attenuarli.

3.   La comunicazione di cui al paragrafo 2 è effettuata in formato elettronico ed è sufficientemente dettagliata, tenendo conto della natura di ciascun cliente, al fine di consentire a ciascun cliente di prendere una decisione informata in merito al servizio per le cripto-attività nel cui contesto sorge il conflitto di interesse.

4.   I prestatori di servizi per le cripto-attività valutano e riesaminano almeno una volta all’anno la loro politica in materia di conflitti di interesse e adottano tutte le misure appropriate per rimediare a eventuali carenze in tal senso.

5.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	i requisiti per le politiche e le procedure di cui al paragrafo 1, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati;

b)	i dettagli e la metodologia per il contenuto della comunicazione di cui al paragrafo 2.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   I prestatori di servizi per le cripto-attività che esternalizzano servizi o attività a terzi per lo svolgimento di funzioni operative adottano tutte le misure ragionevoli per evitare rischi operativi aggiuntivi. Essi restano pienamente responsabili dell’adempimento di tutti gli obblighi di cui al presente titolo e garantiscono in ogni momento il rispetto delle condizioni seguenti:

a)	l’esternalizzazione non comporta la delega delle responsabilità dei prestatori di servizi per le cripto-attività;

b)	l’esternalizzazione non altera il rapporto tra i prestatori di servizi per le cripto-attività e i loro clienti, né gli obblighi dei prestatori di servizi per le cripto-attività nei confronti dei loro clienti;

c)	l’esternalizzazione non altera le condizioni per l’autorizzazione dei prestatori di servizi per le cripto-attività;

d)

i terzi coinvolti nell’esternalizzazione cooperano con l’ autorità_competente dello Stato_membro_d’origine dei prestatori di servizi per le cripto-attività e l’esternalizzazione non impedisce l’esercizio delle funzioni di vigilanza da parte delle autorità competenti, compreso l’accesso in loco per l’acquisizione di qualsiasi informazione pertinente necessaria per svolgere tali funzioni;

e)	i prestatori di servizi per le cripto-attività mantengono le competenze e le risorse necessarie per valutare la qualità dei servizi prestati, per vigilare efficacemente sui servizi esternalizzati e per gestire i rischi associati all’esternalizzazione su base continuativa;

f)	i prestatori di servizi per le cripto-attività hanno accesso diretto alle informazioni pertinenti dei servizi esternalizzati;

g)	i prestatori di servizi per le cripto-attività garantiscono che i terzi coinvolti nell’esternalizzazione rispettino le norme dell’Unione in materia di protezione dei dati.

Ai fini della lettera g) del primo comma, i prestatori di servizi per le cripto-attività sono responsabili di garantire che le norme in materia di protezione dei dati siano definite negli accordi scritti di cui al paragrafo 3.

2.   I prestatori di servizi per le cripto-attività dispongono di una politica in materia di esternalizzazione che prevede anche piani di emergenza e strategie di uscita, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

3.   I prestatori di servizi per le cripto-attività definiscono in un accordo scritto i propri diritti e obblighi e quelli dei terzi ai quali esternalizzano servizi o attività. Gli accordi di esternalizzazione conferiscono ai prestatori di servizi per le cripto-attività il diritto di porre termine a tali accordi.

4.   Su richiesta, i prestatori di servizi per le cripto-attività e i terzi mettono a disposizione delle autorità competenti e delle altre autorità pertinenti tutte le informazioni necessarie per consentire a tali autorità di valutare la conformità delle attività esternalizzate ai requisiti di cui al presente titolo.

1.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti adottano tutte le misure necessarie per ottenere, nell’esecuzione degli ordini, il miglior risultato possibile per i loro clienti, tenendo conto dei fattori di prezzo, costi, velocità, probabilità di esecuzione e regolamento, dimensioni, natura, condizioni di custodia delle cripto-attività o qualsiasi altra considerazione pertinente all’esecuzione dell’ordine.

Fatto salvo il primo comma, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti non sono tenuti ad adottare le misure necessarie di cui al primo comma quando eseguono ordini di cripto-attività secondo specifiche istruzioni fornite dai loro clienti.

2.   Al fine di garantire la conformità al paragrafo 1, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti istituiscono e attuano dispositivi di esecuzione efficaci. In particolare, elaborano e attuano una strategia di esecuzione degli ordini per consentire loro di rispettare il paragrafo 1. Tale strategia di esecuzione degli ordini prevede, tra l’altro, un’esecuzione tempestiva, corretta ed efficiente degli ordini dei clienti e previene l’uso improprio, da parte dei dipendenti dei prestatori di servizi per le cripto-attività, di qualsiasi informazione relativa agli ordini dei clienti.

3.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti forniscono ai loro clienti informazioni chiare e adeguate sulla loro strategia di esecuzione degli ordini di cui al paragrafo 2 e su qualsiasi modifica significativa alla stessa. Tali informazioni spiegano in modo chiaro, sufficientemente circostanziato e agevolmente comprensibile dai clienti come i prestatori di servizi per le cripto-attività eseguono gli ordini dei clienti. I prestatori di servizi per le cripto-attività ottengono il consenso preliminare di ciascun cliente in merito alla strategia di esecuzione degli ordini.

4.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti sono in grado di dimostrare ai loro clienti, su loro richiesta, di aver eseguito gli ordini conformemente alla loro strategia di esecuzione degli ordini e sono in grado di dimostrare all’ autorità_competente, su sua richiesta, la conformità al presente articolo.

5.   Qualora la strategia di esecuzione degli ordini preveda che gli ordini dei clienti possano essere eseguiti al di fuori di una piattaforma di negoziazione, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti informano i loro clienti di tale possibilità e ottengono il loro consenso esplicito preliminare prima di procedere all’esecuzione dei loro ordini al di fuori di una piattaforma di negoziazione, sotto forma di accordo generale o in relazione a singole operazioni.

6.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti monitorano l’efficacia dei loro dispositivi di esecuzione degli ordini e della loro strategia di esecuzione degli ordini al fine di individuare e, se del caso, correggere eventuali carenze al riguardo. In particolare essi valutano regolarmente se le sedi di esecuzione previste nella strategia di esecuzione degli ordini assicurino il miglior risultato possibile per i clienti o se essi debbano modificare i dispositivi di esecuzione degli ordini. I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti notificano ai clienti con i quali intrattengono una relazione qualsiasi modifica rilevante dei loro dispositivi di esecuzione degli ordini o della loro strategia di esecuzione degli ordini.

1.   I prestatori di servizi per le cripto-attività che ricevono e trasmettono ordini di cripto-attività per conto di clienti istituiscono e attuano procedure e dispositivi che consentono la trasmissione tempestiva e corretta degli ordini dei clienti ai fini dell’esecuzione su una piattaforma di negoziazione di cripto-attività o a un altro prestatore di servizi per le cripto-attività.

2.   I prestatori di servizi per le cripto-attività che ricevono e trasmettono ordini di cripto-attività per conto di clienti non ricevono alcuna remunerazione né alcuno sconto o beneficio non monetario per il fatto di canalizzare gli ordini dei clienti ricevuti dai clienti verso una specifica piattaforma di negoziazione di cripto-attività o verso un altro prestatore di servizi per le cripto-attività.

3.   I prestatori di servizi per le cripto-attività che ricevono e trasmettono ordini di cripto-attività per conto di clienti non abusano delle informazioni relative agli ordini pendenti dei clienti e adottano tutte le misure ragionevoli per impedire l’uso improprio di tali informazioni da parte dei loro dipendenti.

1.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività valutano se i servizi per le cripto-attività o le cripto-attività sono adeguate ai clienti o ai potenziali clienti, tenendo in considerazione le conoscenze dei clienti e le loro esperienze di investimento in cripto-attività, i loro obiettivi di investimento, inclusa la tolleranza al rischio, e la loro la situazione finanziaria, inclusa la capacità di sostenere perdite.

2.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività informano i potenziali clienti, in tempo utile prima della prestazione della consulenza sulle cripto-attività, se la consulenza:

a)	è fornita su base indipendente;

b)

si basa su un’analisi del mercato ampia o più ristretta delle varie cripto-attività, anche indicando se la consulenza è limitata alle cripto-attività emesse oppure offerte da entità che hanno stretti_legami con il prestatore di servizi per le cripto-attività o altro stretto rapporto legale o economico, come un rapporto contrattuale, che rischino di compromettere l’indipendenza della consulenza prestata.

3.   Qualora un prestatore di servizi per le cripto-attività che presta consulenza sulle cripto-attività informi il potenziale cliente che la consulenza è prestata su base indipendente, il prestatore di servizi per le cripto-attività:

a)

valuta una congrua gamma di cripto-attività disponibili sul mercato, che deve essere sufficientemente diversificata da garantire che gli obiettivi di investimento del cliente possano essere opportunamente conseguiti e che non deve essere limitata alle cripto-attività emesse o fornite: i) dallo stesso prestatore di servizi per le cripto-attività; ii) da entità che hanno stretti_legami con lo stesso prestatore di servizi per le cripto-attività; o iii) da altre entità che hanno con lo stesso prestatore di servizi per le cripto-attività stretti rapporti legali o economici, come un rapporto contrattuale, tali da comportare il rischio di compromettere l’indipendenza della consulenza prestata;

b)	non accetta né trattiene onorari, commissioni o altri benefici monetari o non monetari pagati o forniti da terzi o da una persona che agisce per conto di terzi in relazione alla prestazione del servizio ai clienti.

Fatta salva la lettera b) del primo comma, sono consentiti, nei casi in cui siano chiaramente comunicati al cliente, benefici non monetari di entità minima che possono migliorare la qualità dei servizi per le cripto-attività prestati al cliente e che, per la loro portata e natura, non pregiudicano il rispetto da parte del prestatore di servizi di cripto-attività dell’obbligo di agire nel migliore interesse del cliente.

4.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività comunicano altresì ai potenziali clienti informazioni su tutti i costi e gli oneri relativi, compresi il costo della consulenza, ove applicabile, il costo delle cripto-attività raccomandate o commercializzate al cliente e le modalità di pagamento delle cripto-attività da parte del cliente, includendo anche eventuali pagamenti a terzi.

5.   I prestatori di servizi per le cripto-attività che prestano servizi di gestione del portafoglio di cripto-attività non accettano né trattengono onorari, commissioni o altri benefici monetari o non monetari pagati o forniti da un emittente, un offerente, una persona che chiede l’ammissione alla negoziazione oppure da terzi, o da una persona che agisce per conto di terzi in relazione alla prestazione di servizi di gestione del portafoglio delle cripto-attività ai loro clienti.

6.   Qualora un prestatore di servizi per le cripto-attività comunichi a un potenziale cliente che la sua consulenza è prestata su base non indipendente, tale prestatore può ricevere incentivi a condizione che il pagamento o il beneficio:

a)	sia concepito per accrescere la qualità del servizio prestato al cliente; e

b)	non pregiudichi il rispetto dell’obbligo dei prestatori di servizi per le cripto-attività di agire in modo onesto, equo e professionale nel migliore interesse dei loro clienti.

L’esistenza, la natura e l’importo dei pagamenti o benefici di cui al paragrafo 4 o, qualora l’importo non possa essere accertato, il metodo di calcolo di tale importo, sono comunicati chiaramente al cliente, in modo completo, accurato e comprensibile, prima della prestazione dei corrispondenti servizi per le cripto-attività.

7.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività assicurano che le persone fisiche che prestano consulenza o informazioni sulle cripto-attività o un servizio per le cripto-attività per loro conto possiedano le conoscenze e le competenze necessarie per adempiere i loro obblighi. Gli Stati membri pubblicano i criteri da utilizzare per valutare tali conoscenze e competenze.

8.   Ai fini della valutazione dell’adeguatezza di cui al paragrafo 1, i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività ottengono dai clienti effettivi o potenziali le informazioni necessarie in merito alle loro conoscenze ed esperienze in materia di investimenti, anche in cripto-attività, ai loro obiettivi di investimento, compresa la tolleranza al rischio, alla loro situazione finanziaria, compresa la loro capacità di sostenere perdite, e alla loro comprensione di base dei rischi connessi all’acquisto di cripto-attività, in modo da consentire ai prestatori di servizi per le cripto-attività di indicare ai clienti effettivi o potenziali se le cripto-attività siano o meno adatte a loro e, in particolare, se siano in linea con la loro tolleranza al rischio e la loro capacità di sostenere perdite.

9.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività avvertono i clienti o i potenziali clienti che:

a)	il valore delle cripto-attività potrebbe essere soggetto a fluttuazioni;

b)	le cripto-attività potrebbero essere soggette a perdite totali o parziali;

c)	le cripto-attività potrebbero non essere liquide;

d)	ove applicabile, le cripto-attività non sono coperte dai sistemi di indennizzo degli investitori di cui alla direttiva 97/9/CE;

e)	le cripto-attività non sono coperte dai sistemi di garanzia dei depositi di cui alla direttiva 2014/49/UE.

10.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività stabiliscono, mantengono e attuano politiche e procedure che consentano loro di raccogliere e valutare tutte le informazioni necessarie per effettuare la valutazione di cui al paragrafo 1 per ciascun cliente. Essi adottano tutte le misure ragionevoli per garantire che le informazioni raccolte sui clienti effettivi o potenziali siano attendibili.

11.   Qualora i clienti non forniscano le informazioni richieste a norma del paragrafo 8, o qualora i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività ritengano che i servizi per le cripto-attività o le cripto-attività non siano adatti ai loro clienti, i prestatori di servizi non raccomandano tali servizi per le cripto-attività o cripto-attività, né iniziano a prestare servizi di gestione del portafoglio di tali cripto-attività.

12.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività esaminano regolarmente, per ciascun cliente, la valutazione di adeguatezza cui al paragrafo 1 almeno ogni due anni dopo la valutazione iniziale effettuata conformemente a tale paragrafo.

13.   Una volta effettuata la valutazione di adeguatezza di cui al paragrafo 1, o il suo riesame a norma del paragrafo 12, i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività forniscono ai clienti una relazione sull’adeguatezza che specifica la consulenza prestata e spiega perché corrisponde alle preferenze, agli obiettivi e alle altre caratteristiche dei clienti. Tale relazione è redatta e comunicata ai clienti in formato elettronico. La relazione in oggetto, come minimo:

a)	include informazioni aggiornate sulla valutazione di cui al paragrafo 1; e

b)	fornisce una sintesi della consulenza prestata.

La relazione sull’adeguatezza di cui al primo comma chiarisce che la consulenza si basa sulle conoscenze e sull’esperienza del cliente in materia di investimenti in cripto-attività, sugli obiettivi di investimento del cliente, sulla tolleranza al rischio, sulla situazione finanziaria e sulla capacità di sostenere perdite.

14.   I prestatori di servizi per le cripto-attività che prestano servizi di gestione del portafoglio di cripto-attività trasmettono ai loro clienti, in formato elettronico, rendiconti periodici delle attività di gestione del portafoglio svolte per loro conto. Tali rendiconti periodici contengono una rassegna equa ed equilibrata delle attività intraprese e delle prestazioni del portafoglio durante il periodo di riferimento, un rendiconto aggiornato del modo in cui le attività intraprese soddisfano le preferenze, gli obiettivi e le altre caratteristiche del cliente, nonché informazioni aggiornate sulla valutazione di adeguatezza cui al paragrafo 1 o sul suo riesame a norma del paragrafo 12.

Il rendiconto periodico di cui al primo comma del presente paragrafo è fornito ogni tre mesi, tranne nei casi in cui un cliente ha accesso a un sistema online in cui è possibile consultare valutazioni aggiornate del portafoglio del cliente e informazioni aggiornate sulla valutazione di adeguatezza di cui al paragrafo 1, e il prestatore di servizi per le cripto-attività ha prova del fatto che il cliente ha avuto accesso a una valutazione almeno una volta durante il trimestre di riferimento. Tale sistema online si configura in formato elettronico.

15.   Entro il 30 dicembre 2024, l’ESMA emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, che precisano:

a)	i criteri per la valutazione delle conoscenze e delle competenze del cliente conformemente al paragrafo 2;

b)	le informazioni di cui al paragrafo 8; e

c)	il formato del rendiconto periodico di cui al paragrafo 14.

1.   Gli Stati membri adottano e pubblicano entro il 30 dicembre 2024 le disposizioni legislative, regolamentari e amministrative necessarie per conformarsi agli articoli 146 e 147.

2.   Gli Stati membri comunicano alla Commissione, all’ABE e all’ESMA il testo delle disposizioni principali di diritto interno che adottano nel settore disciplinato dall’articolo 116.