Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1. Le persone giuridiche o altre imprese che intendono offrire al pubblico token collegati ad attività o chiederne l’ammissione alla negoziazione presentano la domanda di autorizzazione di cui all’articolo 16 all’ autorità_competente del loro Stato_membro_d’origine.

2. La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)	l’indirizzo dell’ emittente richiedente;

b)	l’identificativo della persona giuridica dell’ emittente richiedente;

c)	lo statuto dell’ emittente richiedente, se dal caso;

d)	un programma operativo che definisce il modello di business che l’ emittente richiedente intende seguire;

un parere giuridico secondo cui il token_collegato_ad_attività non è qualificabile come:

i)	una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4; oppure

ii)	un token_di_moneta_elettronica;

f)	una descrizione dettagliata dei dispositivi di governance dell’ emittente richiedente di cui all’articolo 34, paragrafo 1;

in presenza di accordi di cooperazione con determinati prestatori di servizi per le cripto-attività, una descrizione dei loro meccanismi e delle loro procedure di controllo interno per garantire il rispetto degli obblighi in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo a norma della direttiva (UE) 2015/849;

h)	l’identità dei membri dell’ organo_di_amministrazione dell’ emittente richiedente;

i)	la prova che le persone di cui alla lettera h) possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza necessarie per amministrare l’ emittente richiedente;

j)	la prova che qualsiasi azionista o membro, sia esso diretto o indiretto, che detiene partecipazioni qualificate nell’ emittente richiedente possieda sufficienti requisiti di onorabilità;

k)	il White Paper sulle cripto-attività di cui all’articolo 19;

l)	le politiche e le procedure di cui all’articolo 34, paragrafo 5, primo comma;

m)	una descrizione degli accordi contrattuali con i terzi di cui all’articolo 34, paragrafo 5, secondo comma;

n)	una descrizione della politica di continuità operativa dell’ emittente richiedente di cui all’articolo 34, paragrafo 9;

o)	una descrizione dei meccanismi di controllo interno e delle procedure di gestione del rischio di cui all’articolo 34, paragrafo 10;

p)	una descrizione dei sistemi e delle procedure in atto a tutela della disponibilità, autenticità, integrità o riservatezza dei dati di cui all’articolo 34, paragrafo 11;

q)	una descrizione delle procedure di trattamento dei reclami dell’ emittente richiedente di cui all’articolo 31;

r)	se del caso, un elenco degli Stati membri ospitanti in cui l’ emittente richiedente intende offrire al pubblico il token_collegato_ad_attività o intende chiedere l’ammissione alla negoziazione del token_collegato_ad_attività.

3. Gli emittenti che sono stati precedentemente autorizzati relativamente ad un token_collegato_ad_attività non sono tenuti a presentare, ai fini dell’autorizzazione relativa ad un altro token_collegato_ad_attività, le informazioni che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Nel presentare le informazioni elencate al paragrafo 2, l’ emittente conferma espressamente che le informazioni non ritrasmesse sono ancora aggiornate.

4. L’ autorità_competente comunica per iscritto all’ emittente richiedente di aver ricevuto la domanda prontamente e comunque entro due giorni lavorativi dal ricevimento della stessa in conformità del paragrafo 1.

5. Ai fini del paragrafo 2, lettere i) e j), l’ emittente richiedente di un token_collegato_ad_attività fornisce la prova di tutti gli elementi seguenti:

per tutti i membri dell’ organo_di_amministrazione, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

che i membri dell’ organo_di_amministrazione dell’ emittente richiedente del token_collegato_ad_attività possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare l’ emittente del token_collegato_ad_attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

per tutti gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’ emittente richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

6. L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 2.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

7. L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda al fine di garantire l’uniformità in tutta l’Unione.

L’ABE presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all’articolo 15 del regolamento (UE) n. 1093/2010.

Articolo 20

Valutazione della domanda di autorizzazione

1. Le autorità competenti che ricevono una domanda di autorizzazione di cui all’articolo 18 valutano, entro 25 giorni lavorativi dal ricevimento della stessa, se la domanda, compreso il White Paper sulle cripto-attività di cui all’articolo 19, comprende tutte le informazioni richieste. Esse informano immediatamente l’ emittente richiedente se nella domanda, compreso il White Paper sulle cripto-attività, le informazioni richieste sono incomplete. Qualora la domanda, compreso il White Paper sulle cripto-attività, non sia completa, le autorità competenti fissano un termine entro il quale l’ emittente richiedente deve fornire le informazioni mancanti.

2. Entro 60 giorni lavorativi dal ricevimento di una domanda completa, le autorità competenti valutano se l’ emittente richiedente soddisfa i requisiti di cui al presente titolo e adottano un progetto di decisione pienamente motivata che concede o rifiuta l’autorizzazione. Entro i suddetti 60 giorni lavorativi le autorità competenti possono chiedere all’ emittente richiedente informazioni sulla domanda, compreso il White Paper sulle cripto-attività di cui all’articolo 19.

Durante il processo di valutazione, le autorità competenti possono cooperare con le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo, le unità di informazione finanziaria o altri organismi pubblici.

3. Il decorso del periodo di valutazione di cui ai paragrafi 1 e 2 è sospeso nel periodo che intercorre tra la data di richiesta di informazioni mancanti da parte delle autorità competenti e il momento in cui esse ricevono una risposta dall’ emittente richiedente. La sospensione non eccede 20 giorni lavorativi. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte delle autorità competenti sono a discrezione di dette autorità ma non danno luogo ad una sospensione del decorso del periodo di valutazione di cui ai paragrafi 1 e 2.

4. Dopo i 60 giorni lavorativi di cui al paragrafo 2, le autorità competenti trasmettono il progetto di decisione e la domanda all’ABE, all’ESMA e alla BCE. Se l’ emittente richiedente è stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro, o nel caso in cui il token_collegato_ad_attività faccia riferimento ad una valuta_ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono il progetto di decisione e la domanda anche alla banca centrale di tale Stato membro.

5. L’ABE e l’ESMA, su richiesta dell’ autorità_competente ed entro 20 giorni lavorativi dal ricevimento del progetto di decisione e della domanda, emettono un parere sulla loro valutazione del parere giuridico di cui all’articolo 18, paragrafo 2, lettera e), e trasmettono i rispettivi pareri all’ autorità_competente interessata.

La BCE e, se del caso, la banca centrale di cui al paragrafo 4 emettono, entro 20 giorni lavorativi dal ricevimento del progetto di decisione e della domanda, un parere sulla valutazione dei rischi che l’emissione di tale token_collegato_ad_attività potrebbe presentare per la stabilità finanziaria, il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria e la sovranità monetaria e trasmettono il loro parere all’ autorità_competente interessata.

Fatto salvo l’articolo 21, paragrafo 4, i pareri di cui al primo e secondo comma del presente paragrafo non sono vincolanti.

Tuttavia, l’ autorità_competente tiene debitamente conto dei pareri di cui al primo e secondo comma del presente paragrafo.

Articolo 21

Concessione o rifiuto dell’autorizzazione

1. Entro 25 giorni lavorativi dal ricevimento dei pareri di cui all’articolo 20, paragrafo 5, le autorità competenti adottano una decisione pienamente motivata che concede o rifiuta l’autorizzazione all’ emittente richiedente e, entro cinque giorni lavorativi dall’adozione di tale decisione, la notificano all’ emittente richiedente. Se un emittente richiedente ottiene l’autorizzazione, il suo White Paper sulle cripto-attività si considera approvato.

2. Le autorità competenti rifiutano l’autorizzazione se vi sono motivi oggettivi e dimostrabili che:

a)	l’ organo_di_amministrazione dell’ emittente richiedente può mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa dell’ emittente, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato;

b)	i membri dell’ organo_di_amministrazione non soddisfano i criteri di cui all’articolo 34, paragrafo 2;

c)	gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate non possiedono sufficienti requisiti di onorabilità di cui all’articolo 34, paragrafo 4;

d)	l’ emittente richiedente non soddisfa o rischia di non soddisfare uno qualsiasi dei requisiti del presente titolo;

il modello di business dell’ emittente richiedente potrebbe costituire una grave minaccia per l’integrità del mercato, la stabilità finanziaria e il regolare funzionamento dei sistemi dei pagamenti, o espone l’ emittente o il settore a gravi rischi di riciclaggio di denaro e finanziamento del terrorismo.

3. L’ABE e l’ESMA, entro il 30 giugno 2024, emanano congiuntamente orientamenti in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1093/2010 e dell’articolo 16 del regolamento (UE) n. 1095/2010, sulla valutazione dell’idoneità dei membri dell’ organo_di_amministrazione dell’ emittente di token collegati ad attività e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività.

4. Le autorità competenti rifiutano altresì l’autorizzazione qualora la BCE o, se del caso, la banca centrale formuli un parere negativo in conformità dell’articolo 20, paragrafo 5, per motivi di rischio al regolare funzionamento dei sistemi di pagamento, trasmissione della politica monetaria o sovranità monetaria.

5. Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano al punto di contatto unico degli Stati membri ospitanti, all’ESMA, all’ABE, alla BCE e, se del caso, alla banca centrale di cui all’articolo 20, paragrafo 4, le informazioni elencate all’articolo 109, paragrafo 3.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109, paragrafo 3, entro la data di inizio dell’ offerta_al_pubblico o dell’ammissione alla negoziazione.

6. Le autorità competenti informano l’ABE, l’ESMA, la BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, di tutte le richieste di autorizzazione rifiutate e forniscono le motivazioni alla base della decisione e, se del caso, la spiegazione di eventuali scostamenti dai pareri di cui all’articolo 20, paragrafo 5.

Articolo 24

Revoca dell’autorizzazione

1. Le autorità competenti revocano l’autorizzazione di un emittente di un token_collegato_ad_attività in una qualsiasi delle situazioni seguenti:

a)	l’ emittente ha cessato di esercitare la sua attività per un periodo superiore a sei mesi consecutivi o non si è avvalso dell’autorizzazione per 12 mesi consecutivi;

b)	l’ emittente ha ottenuto l’autorizzazione con mezzi irregolari, compresa la presentazione di false dichiarazioni nella domanda di autorizzazione di cui all’articolo 18 o in un White Paper sulle cripto-attività modificato conformemente all’articolo 25;

c)	l’ emittente non soddisfa più le condizioni cui è subordinata l’autorizzazione;

d)	l’ emittente ha violato gravemente le disposizioni del presente titolo;

e)	l’ emittente è soggetto a un piano di risanamento;

f)	l’ emittente ha espressamente rinunciato alla sua autorizzazione o ha deciso di cessare le proprie attività;

g)	l’attività dell’ emittente costituisce una grave minaccia per l’integrità del mercato, la stabilità finanziaria o il regolare funzionamento dei sistemi di pagamento o espone l’ emittente o il settore a gravi rischi di riciclaggio di denaro e di finanziamento del terrorismo.

L’ emittente del token_collegato_ad_attività notifica alla rispettiva autorità_competente una qualsiasi delle situazioni di cui al primo comma, lettere e) ed f).

2. Le autorità competenti revocano altresì l’autorizzazione di un emittente di un token_collegato_ad_attività qualora la BCE o, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, formuli un parere secondo cui il token_collegato_ad_attività costituisce una grave minaccia per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria.

3. Le autorità competenti limitano l’importo di un token_collegato_ad_attività da emettere o impongono un importo nominale minimo al token_collegato_ad_attività, specificandone il limite applicabile o l’importo nominale minimo, qualora la BCE o, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, formuli un parere secondo cui il token_collegato_ad_attività costituisce una minaccia per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria.

4. Le autorità competenti pertinenti notificano senza indugio all’ autorità_competente dell’ emittente di un token_collegato_ad_attività le informazioni seguenti:

un soggetto terzo di cui all’articolo 34, paragrafo 5, primo comma, lettera h), del presente regolamento non è più titolare di un’autorizzazione come ente_creditizio di cui all’articolo 8 della direttiva 2013/36/UE, come prestatore di servizi per le cripto-attività di cui all’articolo 59 del presente regolamento, come istituto_di_pagamento o come istituto_di_moneta_elettronica;

b)	i membri dell’ organo_di_amministrazione gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’ emittente hanno violato le disposizioni nazionali di recepimento della direttiva (UE) 2015/849.

5. Le autorità competenti revocano l’autorizzazione di un emittente di un token_collegato_ad_attività se ritengono che i fatti di cui al paragrafo 4 del presente articolo pregiudichino l’onorabilità dei membri dell’ organo_di_amministrazione di tale emittente o di azionisti o soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’ emittente, o se vi è l’indicazione di un inadempimento dei dispositivi di governance o dei meccanismi di controllo interno di cui all’articolo 34.

In caso di revoca dell’autorizzazione, l’ emittente del token_collegato_ad_attività applica la procedura di cui all’articolo 47.

6. Entro due giorni lavorativi dalla revoca dell’autorizzazione, le autorità competenti comunicano all’ESMA la revoca dell’autorizzazione dell’ emittente di un token_collegato_ad_attività. L’ESMA rende disponibili, senza indebito ritardo, le informazioni riguardanti tale revoca nel registro di cui all’articolo 109.

Articolo 25

Modifica dei White Paper sulle cripto-attività pubblicati per token collegati ad attività

1. Gli emittenti di token collegati ad attività comunicano all’ autorità_competente del proprio Stato_membro_d’origine qualsiasi modifica prevista del loro modello di business che possa avere un’influenza significativa sulla decisione di acquisto di qualsiasi possessore o potenziale possessore di token collegati ad attività e che intervenga dopo l’autorizzazione in conformità dell’articolo 21 o dopo l’approvazione del White Paper sulle cripto-attività in conformità dell’articolo 17, come pure nel contesto dell’articolo 23. Tali modifiche comprendono, tra l’altro, qualsiasi variazione sostanziale:

a)	dei dispositivi di governance, inclusi le linee di segnalazione all’ organo_di_amministrazione e il quadro di gestione dei rischi;

b)	delle attività di riserva e della custodia delle attività di riserva;

c)	dei diritti riconosciuti ai possessori di token collegati ad attività;

d)	del meccanismo attraverso il quale viene emesso e rimborsato un token_collegato_ad_attività;

e)	dei protocolli per la convalida delle operazioni in token collegati ad attività;

f)	del funzionamento della tecnologia a registro_distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e archiviati usando tale tecnologia a registro_distribuito;

g)	dei meccanismi per assicurare la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)	degli accordi con soggetti terzi, anche per quanto riguarda la gestione delle attività di riserva e l’investimento della riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)	delle procedure di trattamento dei reclami;

j)	della valutazione dei rischi di riciclaggio di denaro e di finanziamento del terrorismo e delle politiche e procedure generali al riguardo.

Gli emittenti di token collegati ad attività notificano inoltre all’ autorità_competente del proprio Stato_membro_d’origine almeno 30 giorni lavorativi prima che le modifiche previste abbiano effetto.

2. Qualora le modifiche previste di cui al paragrafo 1 siano state notificate all’ autorità_competente, l’ emittente di un token_collegato_ad_attività elabora un progetto di White Paper sulle cripto-attività modificato e assicura che l’ordine delle informazioni ivi riportate sia coerente con quello del White Paper sulle cripto-attività originario.

L’ emittente del token_collegato_ad_attività notifica il progetto di White Paper sulle cripto-attività modificato all’ autorità_competente dello Stato_membro_d’origine.

L’ autorità_competente conferma per via elettronica il ricevimento del progetto di White Paper sulle cripto-attività modificato non appena possibile e in ogni caso al più tardi entro cinque giorni lavorativi dal ricevimento.

L’ autorità_competente concede la propria approvazione o rifiuta di approvare il progetto di White Paper sulle cripto-attività modificato entro 30 giorni lavorativi dalla conferma di ricevimento. Durante l’esame del progetto di White Paper sulle cripto-attività modificato, l’ autorità_competente può richiedere informazioni, spiegazioni o giustificazioni aggiuntive in merito a tale progetto. Quando l’ autorità_competente richiede tali informazioni aggiuntive, il termine di 30 giorni lavorativi decorre solo dal momento in cui l’ autorità_competente riceve le informazioni supplementari richieste.

3. Qualora l’ autorità_competente ritenga che le modifiche di un White Paper sulle cripto-attività possano avere ripercussioni sul regolare funzionamento dei sistemi di pagamento, sulla trasmissione della politica monetaria e sulla sovranità monetaria, essa consulta la BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4. L’ autorità_competente può anche consultare l’ABE e l’ESMA in tali casi.

La BCE o la banca centrale pertinente e, se del caso, l’ABE e l’ESMA emettono un parere entro 20 giorni lavorativi dal ricevimento della consultazione di cui al primo comma.

4. In sede di approvazione del White Paper sulle cripto-attività modificato, l’ autorità_competente può chiedere all’ emittente del token_collegato_ad_attività:

di mettere in atto meccanismi per garantire la tutela dei possessori del token_collegato_ad_attività qualora una potenziale modifica delle operazioni dell’ emittente possa avere un effetto rilevante sul valore, sulla stabilità o sui rischi del token_collegato_ad_attività o delle attività di riserva;

b)	di adottare le opportune misure correttive per affrontare le preoccupazioni relative all’integrità del mercato, alla stabilità finanziaria o al regolare funzionamento dei sistemi di pagamento.

L’ autorità_competente chiede all’ emittente del token_collegato_ad_attività di adottare misure correttive adeguate per affrontare le preoccupazioni relative al regolare funzionamento del sistema di pagamento, alla trasmissione della politica monetaria o alla sovranità monetaria, se tali misure correttive sono proposte dalla BCE o, se del caso, dalla banca centrale di cui all’articolo 20, paragrafo 4, nell’ambito delle consultazioni di cui al paragrafo 3 del presente articolo.

Qualora la BCE o la banca centrale di cui all’articolo 20, paragrafo 4, abbiano proposto misure diverse rispetto a quelle richieste dall’ autorità_competente, le misure proposte sono combinate o, se ciò non è possibile, è richiesta la misura più rigorosa.

5. Entro due giorni lavorativi dalla concessione dell’autorizzazione, l’ autorità_competente comunica il White Paper sulle cripto-attività modificato all’ESMA, ai punti di contatto unico degli Stati membri ospitanti, all’ABE, alla BCE e, se del caso, alla banca centrale dello Stato membro interessato.

L’ESMA rende disponibile, senza indebito ritardo, il White Paper sulle cripto-attività modificato nel registro di cui all’articolo 109.

Articolo 34

Dispositivi di governance

1. Gli emittenti di token collegati ad attività si dotano di solidi dispositivi di governance, ivi compresa una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti, procedure efficaci per l’individuazione, la gestione, il monitoraggio e la segnalazione dei rischi ai quali sono o potrebbero essere esposti e adeguati meccanismi di controllo interno, tra cui valide procedure amministrative e contabili.

2. I membri dell’ organo_di_amministrazione degli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e possiedono le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, essi non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

3. L’ organo_di_amministrazione degli emittenti di token collegati ad attività valuta o riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi ai capi 2, 3, 5 e 6 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

4. Gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità.

5. Gli emittenti di token collegati ad attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento. Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano, in particolare, politiche e procedure riguardanti:

a)	la riserva_di_attività di cui all’articolo 36;

b)	la custodia delle attività di riserva, compresa la separazione delle attività, secondo quanto specificato all’articolo 37;

c)	il riconoscimento di diritti ai possessori di token collegati ad attività, secondo quanto specificato all’articolo 39;

d)	il meccanismo attraverso il quale vengono emessi e rimborsati i token collegati ad attività;

e)	i protocolli per la convalida delle operazioni in token collegati ad attività;

f)	il funzionamento della tecnologia a registro_distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e memorizzati usando tale tecnologia a registro_distribuito o tecnologie analoghe gestite dagli emittenti o da un terzo che agisce per loro conto;

g)	i meccanismi per garantire la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)	gli accordi con soggetti terzi per la gestione della riserva_di_attività e per l’investimento delle attività di riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)	il consenso scritto degli emittenti di token collegati ad attività dato ad altre persone che potrebbero offrire o chiedere l’ammissione alla negoziazione dei token collegati ad attività;

j)	il trattamento dei reclami, secondo quanto specificato all’articolo 31;

k)	i conflitti di interesse, secondo quanto specificato all’articolo 32.

Qualora gli emittenti di token collegati ad attività concludano gli accordi di cui al primo comma, lettera h), tali accordi sono stabiliti in un contratto con i soggetti terzi. Tali accordi contrattuali stabiliscono i ruoli, le responsabilità, i diritti e gli obblighi sia degli emittenti di token collegati ad attività che dei soggetti terzi. Qualsiasi accordo contrattuale con implicazioni intergiurisdizionali fornisce una scelta chiara in merito al diritto applicabile.

6. A meno che non abbiano avviato un piano di rimborso di cui all’articolo 47, gli emittenti di token collegati ad attività impiegano sistemi, risorse e procedure adeguati e proporzionati per garantire la continuità e la regolarità dei loro servizi e delle loro attività. A tal fine, gli emittenti di token collegati ad attività mantengono tutti i loro sistemi e protocolli di accesso di sicurezza in conformità delle norme dell’Unione appropriate.

7. Se l’ emittente di un token_collegato_ad_attività decide di interrompere la prestazione dei suoi servizi e attività, anche con l’interruzione dell’emissione di tale token_collegato_ad_attività, esso presenta un piano all’ autorità_competente per l’approvazione di tale interruzione.

8. Gli emittenti di token collegati ad attività individuano le fonti di rischio operativo e riducono al minimo tali rischi attraverso lo sviluppo di sistemi, controlli e procedure adeguati.

9. Gli emittenti di token collegati ad attività stabiliscono una politica e piani di continuità operativa per assicurare, in caso di interruzione dei loro sistemi e delle loro procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento delle loro attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa delle loro attività.

10. Gli emittenti di token collegati ad attività dispongono di meccanismi di controllo interno e di procedure efficaci per la gestione del rischio, compresi dispositivi di controllo e salvaguardia efficaci per la gestione dei sistemi TIC in conformità del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio (37). Le procedure prevedono una valutazione globale del ricorso a soggetti terzi di cui al paragrafo 5, primo comma, lettera h), del presente articolo. Gli emittenti di token collegati ad attività monitorano e valutano periodicamente l’adeguatezza e l’efficacia dei meccanismi di controllo interno e delle procedure per la valutazione del rischio e adottano misure adeguate per rimediare a eventuali carenze a tale riguardo.

11. Gli emittenti di token collegati ad attività dispongono di sistemi e procedure adatti per salvaguardare la disponibilità, autenticità, integrità e riservatezza dei dati, come previsto dal regolamento (UE) 2022/2554 e in conformità del regolamento (UE) 2016/679. Tali sistemi registrano e salvaguardano i dati e le informazioni pertinenti raccolti e prodotti nel corso delle attività degli emittenti.

12. Gli emittenti di token collegati ad attività garantiscono di essere regolarmente sottoposti a audit da parte di revisori indipendenti. I risultati di tali audit sono comunicati all’ organo_di_amministrazione dell’ emittente interessato e messi a disposizione dell’ autorità_competente.

13. Entro il 30 giugno 2024 l’ABE, in stretta cooperazione con l’ESMA e la BCE, emana orientamenti conformemente all’articolo 16 del regolamento (UE) n. 1093/2010 per specificare il contenuto minimo dei dispositivi di governance riguardanti:

a)	gli strumenti di monitoraggio dei rischi di cui al paragrafo 8;

b)	il piano di continuità operativa di cui al paragrafo 9;

c)	il meccanismo di controllo interno di cui al paragrafo 10;

d)	gli audit di cui al paragrafo 12, compresa la documentazione minima da utilizzare nell’audit.

Nell’emanazione degli orientamenti di cui al primo comma, l’ABE tiene conto delle disposizioni sui requisiti in materia di governance contenute in altri atti legislativi dell’Unione concernenti i servizi finanziari, compresa la direttiva 2014/65/UE.

Articolo 36

Obbligo di detenere una riserva_di_attività e composizione e gestione di tale riserva_di_attività

1. Gli emittenti di token collegati ad attività costituiscono e mantengono in ogni momento una riserva_di_attività.

La riserva_di_attività è composta e gestita in modo tale che:

a)	siano coperti i rischi associati alle attività cui si riferiscono i token collegati ad attività; e

b)	siano affrontati i rischi di liquidità associati ai diritti permanenti di rimborso dei possessori.

2. La riserva_di_attività è giuridicamente separata dal patrimonio degli emittenti e dalla riserva_di_attività di altri token collegati ad attività, nell’interesse dei possessori di token collegati ad attività in conformità della legislazione applicabile, in modo che i creditori degli emittenti non abbiano diritto di rivalsa sulla riserva_di_attività, in particolare in caso di insolvenza.

3. Gli emittenti di token collegati ad attività assicurano che la riserva_di_attività sia operativamente separata dal loro patrimonio e dalla riserva_di_attività di altri token.

4. L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente i requisiti di liquidità, tenendo conto delle dimensioni, della complessità e della natura della riserva_di_attività e del token_collegato_ad_attività.

Le norme tecniche di regolamentazione stabiliscono in particolare:

la percentuale pertinente della riserva_di_attività secondo le scadenze giornaliere, compresa la percentuale di operazioni di acquisto con patto di rivendita che possono essere chiuse con un giorno lavorativo di preavviso o la percentuale di contante che può essere ritirato con un giorno lavorativo di preavviso;

la percentuale pertinente della riserva_di_attività secondo le scadenze settimanali, compresa la percentuale di operazioni di acquisto con patto di rivendita che possono essere chiuse con cinque giorni lavorativi di preavviso o la percentuale di contante che può essere ritirato con cinque giorni lavorativi di preavviso;

c)	altre scadenze pertinenti e le tecniche generali di gestione della liquidità;

d)	gli importi minimi in ciascuna valuta_ufficiale di riferimento da detenere come depositi negli enti creditizi, che non possono essere inferiori al 30 % dell’importo di riferimento in ciascuna valuta_ufficiale.

Ai fini del secondo comma, lettere a), b) e c), l’ABE tiene conto, tra l’altro, delle soglie pertinenti di cui all’articolo 52 della direttiva 2009/65/CE.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

5. Gli emittenti che offrono al pubblico due o più token collegati ad attività attivano e mantengono gruppi separati di riserve di attività per ciascun token_collegato_ad_attività. Ciascuno di tali gruppi di riserve di attività è gestito separatamente.

Qualora diversi emittenti di token collegati ad attività offrano al pubblico lo stesso token_collegato_ad_attività, tali emittenti attivano e mantengono una sola riserva_di_attività per tale token_collegato_ad_attività.

6. Gli organi di amministrazione degli emittenti di token collegati ad attività garantiscono una gestione efficace e prudente della riserva_di_attività. Gli emittenti assicurano che l’emissione e il rimborso dei token collegati ad attività siano sempre accompagnati da un corrispondente aumento o decremento della riserva_di_attività.

7. L’ emittente di un token_collegato_ad_attività determina il valore aggregato della riserva_di_attività utilizzando i prezzi di mercato. Il valore aggregato della riserva è pari almeno al valore aggregato delle richieste risarcitorie dei possessori del token_collegato_ad_attività in circolazione nei confronti dell’ emittente.

8. Gli emittenti di token collegati ad attività dispongono di una politica chiara e dettagliata che descrive il meccanismo di stabilizzazione di tali token. In particolare, la politica in oggetto:

a)	elenca le attività cui si riferiscono i token collegati ad attività, di cui mira a stabilizzare la composizione di tali attività;

b)	descrive il tipo di attività e la ripartizione precisa delle attività incluse nella riserva_di_attività;

c)	contiene una valutazione dettagliata dei rischi, compreso il rischio di credito, il rischio di mercato, il rischio di concentrazione e il rischio di liquidità, derivanti dalla riserva_di_attività;

d)	descrive la procedura con cui i token collegati ad attività sono emessi e rimborsati e la procedura secondo cui tale emissione e rimborso comporteranno un corrispondente aumento e decremento della riserva_di_attività;

e)	indica se una parte della riserva_di_attività è investita conformemente all’articolo 38;

qualora gli emittenti di token collegati ad attività investano una parte della riserva_di_attività conformemente all’articolo 38, descrive in dettaglio la politica di investimento e include una valutazione del modo in cui tale politica di investimento può incidere sul valore della riserva_di_attività;

g)	descrive la procedura per l’acquisto di token collegati ad attività e per il relativo rimborso con la riserva_di_attività, elencando le persone o le categorie di persone autorizzate in tal senso.

9. Fatto salvo l’articolo 34, paragrafo 12, gli emittenti di token collegati ad attività prescrivono un audit indipendente della riserva_di_attività ogni sei mesi, che valuti la conformità alle norme del presente capo, a decorrere dalla data della loro autorizzazione a norma dell’articolo 21 o dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17.

10. L’ emittente notifica i risultati dell’audit di cui al paragrafo 9 all’ autorità_competente senza indugio e al più tardi entro sei settimane dalla data di riferimento della valutazione. L’ emittente pubblica il risultato dell’audit entro due settimane dalla data di notifica all’ autorità_competente. L’ autorità_competente può incaricare un emittente di ritardare la pubblicazione del risultato dell’audit nel caso in cui:

a)	all’ emittente sia stato imposto di attuare un accordo o misure di risanamento a norma dell’articolo 46, paragrafo 3;

b)	all’ emittente sia stato imposto di attuare un piano di rimborso a norma dell’articolo 47;

c)	si ritenga necessario tutelare gli interessi economici dei possessori del token_collegato_ad_attività;

d)	si ritenga necessario evitare un effetto negativo significativo sul sistema finanziario dello Stato_membro_d’origine o di un altro Stato membro.

11. La valutazione a prezzi di mercato di cui al paragrafo 7 del presente articolo è effettuata utilizzando il metodo della valutazione in base ai prezzi di mercato (mark-to-market) ai sensi dell’articolo 2, punto 8, del regolamento (UE) 2017/1131 del Parlamento europeo e del Consiglio (38) ogniqualvolta possibile.

Quando è utilizzato il metodo della valutazione in base ai prezzi di mercato, l’attività di riserva è valutata al livello denaro e lettera più prudente, a meno che l’attività di riserva possa essere liquidata alla media di mercato. Sono utilizzati unicamente dati di mercato di buona qualità e tali dati sono valutati sulla base di tutti gli elementi seguenti:

a)	il numero e la qualità delle controparti;

b)	il volume dell’attività di riserva sul mercato e il volume dei relativi scambi;

c)	l’entità della riserva_di_attività.

12. Quando non è possibile ricorrere alla valutazione in base ai prezzi di mercato di cui al paragrafo 11 del presente articolo o quando i dati di mercato non sono di qualità sufficientemente buona, l’attività di riserva è valutata in modo prudente utilizzando la valutazione in base ad un modello (mark-to-model) ai sensi dell’articolo 2, punto 9, del regolamento (UE) 2017/1131.

Il modello stima con precisione il valore intrinseco dell’attività di riserva, sulla base di tutti i seguenti elementi chiave aggiornati:

a)	il volume dell’attività di riserva sul mercato e il volume dei relativi scambi;

b)	l’entità della riserva_di_attività;

c)	il rischio di mercato, il rischio di tasso di interesse e il rischio di credito connessi all’attività di riserva.

In caso di ricorso alla valutazione in base ad un modello, non si utilizza il metodo del costo ammortizzato quale definito all’articolo 2, punto 10, del regolamento (UE) 2017/1131.

Articolo 42

Contenuto della valutazione dei progetti di acquisizione di emittenti di token collegati ad attività

1. Nell’effettuare la valutazione di cui all’articolo 41, paragrafo 4, l’ autorità_competente valuta l’idoneità del candidato acquirente e la solidità finanziaria del progetto di acquisizione di cui all’articolo 41, paragrafo 1, sulla base di tutti i criteri seguenti:

a)	la reputazione del candidato acquirente;

b)	la reputazione, le conoscenze, le competenze e l’esperienza di qualsiasi persona che, in seguito al progetto di acquisizione, determinerà l’orientamento dell’attività dell’ emittente del token_collegato_ad_attività;

c)	la solidità finanziaria del candidato acquirente, in particolare in relazione al tipo di attività prevista ed esercitata per quanto riguarda l’ emittente del token_collegato_ad_attività nel quale si intende effettuare il progetto di acquisizione;

d)	se l’ emittente del token_collegato_ad_attività sarà in grado di rispettare e continuare a rispettare le disposizioni di cui al presente titolo;

l’esistenza di fondati motivi per sospettare che, in relazione al progetto di acquisizione, sia in corso o abbia avuto luogo un’operazione o un tentativo di riciclaggio di denaro o di finanziamento del terrorismo ai sensi, rispettivamente, dell’articolo 1, paragrafi 3 e 5, della direttiva (UE) 2015/849 o che il progetto di acquisizione potrebbe aumentarne il rischio.

2. L’ autorità_competente può opporsi al progetto di acquisizione solo se sulla base dei criteri di cui al paragrafo 1 del presente articolo sussistono fondati motivi per tale opposizione o se le informazioni fornite in conformità dell’articolo 41, paragrafo 4, sono incomplete o false.

3. Gli Stati membri si astengono dall’imporre condizioni preliminari per quanto concerne il livello della partecipazione_qualificata che deve essere acquisito a norma del presente regolamento e non consentono alle rispettive autorità competenti di esaminare il progetto di acquisizione sotto il profilo delle necessità economiche del mercato.

4. L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di regolamentazione che specifichino il contenuto dettagliato delle informazioni che sono necessarie per effettuare la valutazione di cui all’articolo 41, paragrafo 4, primo comma. Le informazioni richieste sono pertinenti per una valutazione prudenziale, proporzionate e adeguate alla natura del candidato acquirente e al progetto di acquisizione di cui all’articolo 41, paragrafo 1.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

CAPO 5

Token collegati ad attività significativi

Articolo 62

Domanda di autorizzazione come prestatore di servizi per le cripto-attività

1. Le persone giuridiche o altre imprese che intendono prestare servizi per le cripto-attività presentano la domanda di autorizzazione come prestatore di servizi per le cripto-attività all’ autorità_competente del loro Stato_membro_d’origine.

2. La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

il nome, compresa la denominazione legale e qualsiasi altra denominazione commerciale utilizzata, l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività richiedente, il sito web gestito da tale prestatore, un indirizzo di posta elettronica di contatto, un numero di telefono di contatto e il suo indirizzo fisico;

b)	la forma giuridica del prestatore di servizi per le cripto-attività richiedente;

c)	lo statuto del prestatore di servizi per le cripto-attività richiedente, ove applicabile;

d)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

e)	la prova che il prestatore di servizi per le cripto-attività richiedente soddisfa i requisiti per le tutele prudenziali di cui all’articolo 67;

f)	una descrizione dei dispositivi di governance del prestatore di servizi per le cripto-attività richiedente;

g)	la prova che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza adeguate per amministrare detto prestatore;

h)	l’identità di qualsiasi azionista e socio, siano essi diretti o indiretti, che detiene partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente e gli importi di tali partecipazioni, nonché la prova che tali persone possiedono sufficienti requisiti di onorabilità;

una descrizione dei meccanismi di controllo interno, delle politiche e delle procedure per individuare, valutare e gestire i rischi, inclusi i rischi di riciclaggio di denaro e finanziamento del terrorismo, e del piano di continuità operativa del prestatore di servizi per le cripto-attività richiedente;

j)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza e una descrizione della stessa in linguaggio non tecnico;

k)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente;

l)	una descrizione delle procedure del prestatore di servizi per le cripto-attività richiedente per il trattamento dei reclami;

m)	se il prestatore di servizi per le cripto-attività richiedente intende prestare il servizio di custodia e amministrazione delle cripto-attività per conto di clienti, una descrizione della politica di custodia e amministrazione;

n)	se il prestatore di servizi per le cripto-attività richiedente intende gestire una piattaforma di negoziazione di cripto-attività, una descrizione delle norme operative della piattaforma di negoziazione e della procedura e del sistema per individuare gli abusi di mercato;

se il prestatore di servizi per le cripto-attività richiedente intende scambiare cripto-attività con fondi o altre cripto-attività, una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che il prestatore di servizi per le cripto-attività richiedente propone di scambiare con fondi o con altre cripto-attività;

p)	se il prestatore di servizi per le cripto-attività richiedente intende eseguire ordini di cripto-attività per conto di clienti, una descrizione della politica di esecuzione;

se il prestatore di servizi per le cripto-attività richiedente intende prestare consulenza sulle cripto-attività o prestare servizi di gestione del portafoglio di cripto-attività, una prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi;

r)	se il prestatore di servizi per le cripto-attività richiedente intende prestare servizi di trasferimento di cripto-attività per conto di clienti, informazioni sulle modalità con cui saranno prestati tali servizi di trasferimento;

s)	il tipo di cripto-attività cui fa riferimento il servizio per le cripto-attività.

3. Ai fini del paragrafo 2, lettere g) e h), un prestatore di servizi per le cripto-attività richiedente fornisce la prova di tutti gli elementi seguenti:

per tutti i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare il prestatore di servizi per le cripto-attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

per tutti gli azionisti e soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

4. Le autorità competenti non impongono al prestatore di servizi per le cripto-attività richiedente di fornire qualsiasi informazione di cui ai paragrafi 2 e 3 del presente articolo già ricevuta nell’ambito delle rispettive procedure di autorizzazione a norma della direttiva 2009/110/CE, della direttiva 2014/65/UE o della direttiva (UE) 2015/2366, o del diritto nazionale applicabile ai servizi per le cripto-attività prima del 29 giugno 2023, a condizione che tali informazioni o documenti precedentemente presentati siano ancora aggiornati.

5. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui ai paragrafi 2 e 3.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

6. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda di autorizzazione come prestatore di servizi per le cripto-attività.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

Articolo 63

Valutazione della domanda di autorizzazione e concessione o rifiuto dell’autorizzazione

1. Le autorità competenti informano per iscritto prontamente e comunque entro cinque giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, il prestatore di servizi per le cripto-attività richiedente di aver ricevuto la stessa.

2. Entro 25 giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, le autorità competenti valutano la completezza di tale domanda verificando che siano state presentate le informazioni elencate all’articolo 62, paragrafo 2.

Laddove la domanda non sia completa, le autorità competenti fissano un termine entro il quale il prestatore di servizi per le cripto-attività richiedente deve fornire le informazioni mancanti.

3. Le autorità competenti possono rifiutarsi di riesaminare le domande laddove tali domande rimangano incomplete dopo il termine da esse fissato a norma del paragrafo 2, secondo comma.

4. Una volta che una domanda è completa, le autorità competenti ne informano tempestivamente il prestatore di servizi per le cripto-attività richiedente.

5. Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano le autorità competenti di un altro Stato membro se il prestatore di servizi per le cripto-attività richiedente è in una delle seguenti posizioni in relazione a un ente_creditizio, un depositario centrale di titoli, un’ impresa_di_investimento, un operatore di mercato, una società di gestione di un OICVM, un gestore di fondi di investimento alternativi, un istituto_di_pagamento, un’impresa di assicurazione, un istituto_di_moneta_elettronica o un ente pensionistico aziendale o professionale, autorizzati nell’altro Stato membro in questione:

a)	è una sua filiazione;

b)	è una filiazione dell’impresa madre di tale soggetto; o

c)	è controllato dalle stesse persone fisiche o giuridiche che controllano tale soggetto.

6. Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti:

possono consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo e le unità di informazione finanziaria, al fine di verificare che il prestatore di servizi per le cripto-attività richiedente non sia stato oggetto di un’indagine su comportamenti in rapporto con il riciclaggio di denaro o il finanziamento del terrorismo;

garantiscono che il prestatore di servizi per le cripto-attività richiedente che gestisce sedi o ricorre a terzi aventi sede in paesi terzi ad alto rischio individuati a norma dell’articolo 9 della direttiva (UE) 2015/849 sia conforme alle disposizioni di diritto nazionale che recepiscono l’articolo 26, paragrafo 2, e l’articolo 45, paragrafi 3 e 5, della suddetta direttiva;

c)	garantiscono, se del caso, che il prestatore di servizi per le cripto-attività richiedente abbia messo in atto procedure adeguate per conformarsi alle disposizioni di diritto nazionale che recepiscono l’articolo 18 bis, paragrafi 1 e 3, della direttiva (UE) 2015/849.

7. Quando sussistono stretti_legami tra il prestatore di servizi per le cripto-attività richiedente e altre persone fisiche o giuridiche, le autorità competenti concedono l’autorizzazione solo se tali legami non ostacolano l’efficace esercizio delle loro funzioni di vigilanza.

8. Le autorità competenti rifiutano l’autorizzazione se le disposizioni legislative, regolamentari o amministrative di un paese terzo applicabili ad una o più persone fisiche o giuridiche con le quali il prestatore di servizi per le cripto-attività richiedente ha stretti_legami, o le difficoltà legate all’applicazione di tali disposizioni, ostacolino l’esercizio efficace delle loro funzioni di vigilanza.

9. Entro 40 giorni lavorativi dalla data di ricevimento di una domanda completa, le autorità competenti valutano se il prestatore di servizi per le cripto-attività richiedente rispetta le disposizioni di cui al presente titolo e adottano una decisione, pienamente motivata, di concessione o rifiuto dell’autorizzazione come prestatore di servizi per le cripto-attività. Le autorità competenti notificano la loro decisione al richiedente entro cinque giorni lavorativi dalla data di tale decisione. Tale valutazione tiene conto della natura, della portata e della complessità dei servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare.

10. Le autorità competenti rifiutano un’autorizzazione come prestatore di servizi per le cripto-attività se sussistono motivi oggettivi e dimostrabili per ritenere che:

l’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possa mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa del prestatore, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato, o possa esporre il prestatore di servizi per le cripto-attività richiedente a un grave rischio di riciclaggio di denaro o finanziamento del terrorismo;

b)	i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di cui all’articolo 68, paragrafo 1;

c)	gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di sufficiente onorabilità di cui all’articolo 68, paragrafo 2;

d)	il prestatore di servizi per le cripto-attività richiedente non soddisfi o rischi di non soddisfare uno qualsiasi dei requisiti del presente titolo.

11. L’ESMA e l’ABE emanano congiuntamente, in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1095/2010 e dell’articolo 16 del regolamento (UE) n. 1093/2010, orientamenti relativi alla valutazione dell’idoneità dei membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente.

L’ESMA e l’ABE emanano gli orientamenti di cui al primo comma entro il 30 giugno 2024.

12. Durante il periodo di valutazione di cui al paragrafo 9 ed entro il 20o giorno lavorativo di tale periodo, le autorità competenti possono chiedere qualsiasi informazione supplementare necessaria per completare la valutazione. Tale richiesta è presentata per iscritto al prestatore di servizi per le cripto-attività richiedente precisando le informazioni supplementari necessarie.

Il periodo di valutazione di cui al paragrafo 9 è sospeso per il periodo compreso tra la data della richiesta di informazioni mancanti presentata dalle autorità competenti e il ricevimento, da parte delle stesse, della relativa risposta del prestatore di servizi per le cripto-attività richiedente. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di completamento o chiarimento delle informazioni presentata dalle autorità competenti è a discrezione di dette autorità ma non comporta una sospensione del periodo di valutazione di cui al paragrafo 9.

13. Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5. Le autorità competenti informano altresì l’ESMA di ogni rifiuto o autorizzazione. L’ESMA rende disponibili le informazioni di cui all’articolo 109, paragrafo 5, nel registro di cui a tale articolo, entro la data di inizio della prestazione dei servizi di cripto-attività.

Articolo 64

Revoca dell’autorizzazione di un prestatore di servizi per le cripto-attività

1. Le autorità competenti revocano l’autorizzazione di un prestatore di servizi per le cripto-attività se il prestatore di servizi per le cripto-attività:

a)	non si è avvalso dell’autorizzazione entro 12 mesi dalla data della stessa;

b)	ha espressamente rinunciato alla sua autorizzazione;

c)	non ha prestato servizi per le cripto-attività per nove mesi consecutivi;

d)	ha ottenuto l’autorizzazione in modo irregolare, ad esempio presentando dichiarazioni false nella domanda di autorizzazione;

e)	non soddisfa più le condizioni di concessione dell’autorizzazione e non ha adottato le azioni correttive richieste dall’ autorità_competente entro il termine fissato;

f)	non dispone di sistemi, procedure e dispositivi efficaci per individuare e prevenire il riciclaggio di denaro e il finanziamento del terrorismo a norma della direttiva (UE) 2015/849;

g)	ha violato gravemente il presente regolamento, incluse le disposizioni relative alla tutela dei possessori di cripto-attività o dei clienti di prestatori di servizi per le cripto-attività, o dell’integrità del mercato.

2. Le autorità competenti possono revocare l’autorizzazione come prestatore di servizi per le cripto-attività nei casi seguenti:

a)	il prestatore di servizi per le cripto-attività ha violato le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849;

b)	il prestatore di servizi per le cripto-attività ha perso l’autorizzazione come istituto_di_pagamento o l’autorizzazione come istituto_di_moneta_elettronica e lo stesso prestatore di servizi per le cripto-attività non ha posto rimedio alla situazione entro 40 giorni di calendario.

3. Laddove un’ autorità_competente revochi un’autorizzazione come prestatore di servizi per le cripto-attività, ne informa senza indebito ritardo l’ESMA e i punti di contatto unici degli Stati membri ospitanti. L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109.

4. Le autorità competenti possono limitare la revoca dell’autorizzazione a un determinato servizio per le cripto-attività.

5. Prima di revocare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano l’ autorità_competente di un altro Stato membro se il prestatore di servizi per le cripto-attività interessato:

a)	è una filiazione di un prestatore di servizi per le cripto-attività autorizzato nell’altro Stato membro in questione;

b)	è una filiazione dell’impresa madre di un prestatore di servizi per le cripto-attività autorizzato nell’altro Stato membro in questione;

c)	è controllato dalle stesse persone fisiche o giuridiche che controllano un prestatore di servizi per le cripto-attività autorizzato nell’altro Stato membro in questione.

6. Prima di revocare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti possono consultare l’autorità responsabile di vigilare sulla conformità del prestatore di servizi per le cripto-attività alle norme in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo.

7. L’ABE, l’ESMA e qualsiasi autorità_competente di uno Stato_membro_ospitante possono chiedere in qualsiasi momento all’ autorità_competente dello Stato_membro_d’origine di verificare se il prestatore di servizi per le cripto-attività soddisfa ancora le condizioni alle quali gli è stata concessa l’autorizzazione, qualora sussistano motivi per sospettare il contrario.

8. I prestatori di servizi per le cripto-attività stabiliscono, attuano e mantengono procedure adeguate per garantire il trasferimento tempestivo e ordinato delle cripto-attività e dei fondi dei loro clienti a un altro prestatore di servizi per le cripto-attività in caso di revoca dell’autorizzazione.

Articolo 68

Dispositivi di governance

1. I membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, i membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

2. Gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio o al finanziamento del terrorismo o per altri reati che potrebbero incidere sul loro onorabilità.

3. Laddove l’influenza esercitata dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate in un prestatore di servizi per le cripto-attività sia suscettibile di pregiudicare la gestione sana e prudente di tale prestatore di servizi per le cripto-attività, le autorità competenti adottano le opportune misure per affrontare tali rischi.

Tali misure possono includere la richiesta di provvedimenti giudiziari o l’imposizione di sanzioni nei confronti degli amministratori e dei dirigenti, o la sospensione dell’esercizio dei diritti di voto inerenti alle azioni detenute dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono le partecipazioni qualificate.

4. I prestatori di servizi per le cripto-attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento.

5. I prestatori di servizi per le cripto-attività impiegano personale con le conoscenze, le competenze e l’esperienza necessarie per l’assolvimento delle responsabilità loro assegnate, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

6. L’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività valuta e riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi agli obblighi di cui ai capi 2 e 3 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

7. I prestatori di servizi per le cripto-attività adottano tutte le misure ragionevoli per garantire la continuità e la regolarità della prestazione dei loro servizi per le cripto-attività. A tal fine, i prestatori di servizi per le cripto-attività utilizzano risorse e procedure adeguate e proporzionate, compresi sistemi TIC resilienti e sicuri in conformità del regolamento (UE) 2022/2554.

I prestatori di servizi per le cripto-attività stabiliscono una politica di continuità operativa, che comprende i piani di continuità operativa in materia di TIC e piani di risposta e risanamento relativi alle TIC predisposti ai sensi degli articoli 11 e 12 del regolamento (UE) 2022/2554 volti a garantire, in caso di interruzione dei sistemi e delle procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento dei servizi per le cripto-attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa dei servizi per le cripto-attività.

8. I prestatori di servizi per le cripto-attività dispongono di meccanismi, sistemi e procedure in conformità del regolamento (UE) 2022/2554, nonché di procedure e dispositivi efficaci per la valutazione del rischio, al fine di rispettare le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849. Essi controllano e valutano periodicamente l’adeguatezza e l’efficacia di tali meccanismi, sistemi e procedure, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, e adottano le misure appropriate per rimediare a eventuali carenze a tale riguardo.

I prestatori di servizi per le cripto-attività dispongono di sistemi e procedure per salvaguardare la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati ai sensi del regolamento (UE) 2022/2554.

9. I prestatori di servizi per le cripto-attività provvedono affinché siano tenute registrazioni di tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni da essi effettuati. Tali registrazioni sono sufficienti per consentire alle autorità competenti di espletare le loro funzioni di vigilanza e di adottare le misure di attuazione e, in particolare, di accertare se i prestatori di servizi per le cripto-attività abbiano rispettato tutti gli obblighi, compresi quelli relativi ai clienti effettivi o potenziali e all’integrità del mercato.

Le registrazioni conservate a norma del primo comma sono fornite ai clienti su richiesta e sono conservate per un periodo di cinque anni e, se richiesto dall’ autorità_competente prima della scadenza dei cinque anni, per un periodo fino a sette anni.

10. L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	le misure che garantiscono la continuità e la regolarità della prestazione dei servizi per le cripto-attività di cui al paragrafo 7;

b)	le registrazioni da conservare relative a tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni effettuati di cui al paragrafo 9.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Articolo 76

Gestione di una piattaforma di negoziazione di cripto-attività

1. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività stabiliscono, mantengono e attuano norme operative chiare e trasparenti per la piattaforma di negoziazione. Tali norme operative devono almeno:

stabilire i processi di approvazione, inclusi obblighi di adeguata verifica della clientela commisurati al rischio di riciclaggio di denaro o finanziamento del terrorismo che il richiedente presenta in conformità della direttiva (UE) 2015/849, applicati prima di ammettere le cripto-attività alla piattaforma di negoziazione;

b)	definire le eventuali categorie di esclusione per i tipi di cripto-attività che non sono ammessi alla negoziazione;

c)	definire le politiche, le procedure e il livello delle eventuali commissioni per l’ammissione alla negoziazione;

d)	stabilire norme oggettive e non discriminatorie e criteri proporzionati per la partecipazione alle attività di negoziazione, che promuovano un accesso equo e aperto alla piattaforma di negoziazione per i clienti disposti a negoziare;

e)	stabilire norme e procedure non discrezionali per garantire una negoziazione corretta e ordinata e criteri oggettivi per l’esecuzione efficace degli ordini;

f)	stabilire condizioni affinché le cripto-attività restino accessibili per la negoziazione, comprese soglie di liquidità e obblighi di informativa periodica;

g)	fissare le condizioni alle quali la negoziazione di cripto-attività può essere sospesa;

h)	stabilire procedure per assicurare un regolamento efficiente delle cripto-attività e dei fondi.

Ai fini del primo comma, lettera a), le norme operative indicano chiaramente che una cripto-attività non è ammessa alla negoziazione qualora non sia stato pubblicato un White Paper sulle cripto-attività corrispondente nei casi previsti dal presente regolamento.

2. Prima di ammettere una cripto-attività alla negoziazione, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività assicurano che la cripto-attività rispetti le norme operative della piattaforma di negoziazione e valutano l’adeguatezza della cripto-attività interessata. Nel valutare l’adeguatezza di una cripto-attività, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano, in particolare, l’affidabilità delle soluzioni tecniche utilizzate e la potenziale associazione ad attività illecite o fraudolente, tenendo conto dell’esperienza, delle attività comprovate e della reputazione dell’ emittente di tali cripto-attività e della sua squadra di sviluppo. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano inoltre l’adeguatezza delle cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica di cui all’articolo 4, paragrafo 3, primo comma, lettere da a) a d).

3. Le norme operative della piattaforma di negoziazione di cripto-attività impediscono l’ammissione alla negoziazione delle cripto-attività che hanno una funzione di anonimizzazione integrata, a meno che i possessori di tali cripto-attività e la cronologia delle loro operazioni non possano essere identificati dai prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività.

4. Le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato_membro_d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se la gestione di una piattaforma di negoziazione di cripto-attività è offerta in un altro Stato membro, le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato_membro_ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

5. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività non negoziano per conto proprio sulla piattaforma di negoziazione di cripto-attività che gestiscono, anche quando prestano servizi di scambio di cripto-attività con fondi o altre cripto-attività.

6. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività sono autorizzati a effettuare negoziazioni «matched principal» unicamente laddove il cliente abbia fornito il proprio consenso in tal senso. I prestatori di servizi per le cripto-attività forniscono all’ autorità_competente informazioni che spieghino il loro uso della negoziazione «matched principal». L’ autorità_competente svolge un’azione di monitoraggio sulle attività di negoziazione «matched principal» dei prestatori di servizi per le cripto-attività, e si assicura che le loro attività di negoziazione «matched principal» continuino a ricadere nell’ambito della definizione di tale negoziazione e non generino conflitti di interesse tra i prestatori di servizi per le cripto-attività e i loro clienti.

7. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività dispongono di sistemi, procedure e dispositivi efficaci per garantire che i loro sistemi di negoziazione:

a)	siano resilienti;

b)	dispongano di capacità sufficienti per gestire i picchi di volume di ordini e messaggi;

c)	siano in grado di garantire una negoziazione ordinata in condizioni di mercato critiche;

d)	siano in grado di respingere ordini che superano le soglie predeterminate in termini di volume e di prezzo o che sono palesemente errati;

e)	siano sottoposti a prove complete per garantire il rispetto delle condizioni di cui alle lettere da a) a d);

f)	siano soggetti a disposizioni efficaci in materia di continuità operativa per garantire la continuità dei loro servizi in caso di disfunzione del sistema di negoziazione;

g)	siano in grado di prevenire o individuare gli abusi di mercato;

h)	siano sufficientemente solidi da evitare un loro uso abusivo a fini di riciclaggio di denaro o finanziamento del terrorismo.

8. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività informano la rispettiva autorità_competente quando individuano casi di abuso di mercato o tentato abuso di mercato commessi nei loro sistemi di negoziazione o per loro tramite.

9. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici tutti i prezzi di domanda e offerta e lo spessore degli interessi di negoziazione espressi ai prezzi pubblicizzati per le cripto-attività attraverso le loro piattaforme di negoziazione. I prestatori di servizi per le cripto-attività interessati mettono tali informazioni a disposizione del pubblico durante le ore di negoziazione su base continuativa.

10. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici il prezzo, il volume e l’ora delle operazioni eseguite in relazione alle cripto-attività negoziate sulle loro piattaforme di negoziazione. Essi rendono pubblici tali dettagli per tutte queste operazioni quanto più possibile in tempo reale, nella misura in cui ciò sia tecnicamente possibile.

11. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mettono a disposizione del pubblico le informazioni pubblicate conformemente ai paragrafi 9 e 10 a condizioni commerciali ragionevoli e garantiscono un accesso non discriminatorio a tali informazioni. Tali informazioni sono messe a disposizione gratuitamente 15 minuti dopo la pubblicazione in un formato leggibile meccanicamente e restano pubblicate per almeno due anni.

12. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività avviano il regolamento definitivo di un’operazione di cripto-attività nel registro_distribuito entro 24 ore dall’esecuzione dell’operazione sulla piattaforma di negoziazione o, nel caso di operazioni regolate al di fuori del registro_distribuito, al più tardi entro la fine del giorno.

13. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività garantiscono che le loro strutture tariffarie siano trasparenti, eque e non discriminatorie e che non creino incentivi per collocare, modificare o cancellare ordini o eseguire operazioni in modo da contribuire a condizioni di negoziazione anormali o ad abusi di mercato di cui al titolo VI.

14. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mantengono le risorse e dispongono di dispositivi di back-up che consentano loro di riferire in qualsiasi momento alla rispettiva autorità_competente.

15. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione tengono a disposizione dell’ autorità_competente, per almeno cinque anni, i dati pertinenti relativi a tutti gli ordini in cripto-attività pubblicizzati attraverso i loro sistemi, o forniscono all’ autorità_competente l’accesso al book di negoziazione in modo che tale autorità sia in grado di monitorare l’attività di negoziazione. I dati pertinenti comprendono le caratteristiche dell’ordine, incluse le caratteristiche che collegano un ordine con le operazioni eseguite derivanti dall’ordine stesso.

16. L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	il modo in cui devono essere presentati i dati sulla trasparenza, incluso il livello di disaggregazione dei dati da mettere a disposizione del pubblico ai sensi dei paragrafi 1, 9 e 10;

b)	il contenuto e il formato delle registrazioni nel book di negoziazione che devono essere conservate a norma del paragrafo 15.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Articolo 83

Valutazione dei progetti di acquisizione di prestatori di servizi per le cripto-attività

1. Qualsiasi persona fisica o giuridica o combinazione di tali persone che agisca di concerto che abbia deciso di acquisire, direttamente o indirettamente («candidato acquirente»), una partecipazione_qualificata in un prestatore di servizi per le cripto-attività o di aumentare, direttamente o indirettamente, tale partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuto raggiunga o superi il 20 %, 30 % o 50 %, o in modo che il prestatore di servizi per le cripto-attività divenga la sua filiazione, lo notifica per iscritto all’ autorità_competente di detto prestatore di servizi per le cripto-attività, indicando l’entità della partecipazione prevista e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 84, paragrafo 4.

2. Qualsiasi persona fisica o giuridica che abbia deciso di cedere, direttamente o indirettamente, una partecipazione_qualificata in un prestatore di servizi per le cripto-attività comunica per iscritto la propria decisione all’ autorità_competente prima di cedere tale partecipazione, indicandone l’entità. Tale persona informa l’ autorità_competente anche qualora abbia deciso di diminuire una partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuta scenda al di sotto del 10 %, 20 %, 30 % o 50 % oppure che il prestatore di servizi per le cripto-attività cessi di essere una sua filiazione.

3. L’ autorità_competente comunica per iscritto di avere ricevuto la notifica prontamente e comunque entro due giorni lavorativi dal ricevimento della notifica di cui al paragrafo 1.

4. L’ autorità_competente valuta il progetto di acquisizione di cui al paragrafo 1 del presente articolo e le informazioni richieste ai sensi delle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 84, paragrafo 4, entro 60 giorni lavorativi dalla data della conferma scritta di ricevimento di cui al paragrafo 3 del presente articolo. All’atto di confermare il ricevimento della notifica, l’autorità competenti informa il candidato acquirente della data di scadenza del periodo di valutazione.

5. Ai fini della valutazione di cui al paragrafo 4, l’ autorità_competente può consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo nonché le unità di informazione finanziaria e tiene debitamente conto delle loro opinioni.

6. Nell’effettuare la valutazione di cui al paragrafo 4, l’ autorità_competente può chiedere al candidato acquirente qualsiasi informazione supplementare che sia necessaria per completare tale valutazione. Tale richiesta è presentata prima del completamento della valutazione e in ogni caso entro il 50o giorno lavorativo dalla data della conferma scritta di ricevimento di cui al paragrafo 3. Tale richiesta è fatta per iscritto precisando le informazioni supplementari necessarie.

L’ autorità_competente sospende il periodo di valutazione di cui al paragrafo 4 fino a quando non abbia ricevuto le informazioni supplementari di cui al primo comma del presente paragrafo. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di informazioni supplementari o chiarimenti relativi alle informazioni ricevute presentata dall’ autorità_competente non comporta un’ulteriore sospensione del periodo di valutazione.

L’ autorità_competente può prorogare la sospensione di cui al secondo comma del presente paragrafo fino a 30 giorni lavorativi se il candidato acquirente risiede al di fuori dell’Unione o se è disciplinato dal diritto di un paese terzo.

7. L’ autorità_competente che, al termine della valutazione di cui al paragrafo 4, decide di opporsi al progetto di acquisizione di cui al paragrafo 1, ne dà comunicazione al candidato acquirente entro due giorni lavorativi e in ogni caso prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 6, secondo e terzo comma. La comunicazione fornisce i motivi di tale decisione.

8. Qualora l’ autorità_competente non si opponga al progetto di acquisizione di cui al paragrafo 1 prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 6, secondo e terzo comma, il progetto di acquisizione si considera approvato.

9. L’ autorità_competente può fissare un termine massimo per la conclusione del progetto di acquisizione di cui al paragrafo 1 e, se del caso, prorogare tale periodo massimo.

Articolo 84

Contenuto della valutazione dei progetti di acquisizione di prestatori di servizi per le cripto-attività

1. Nell’effettuare la valutazione di cui all’articolo 83, paragrafo 4, l’ autorità_competente valuta l’idoneità del candidato acquirente e la solidità finanziaria del progetto di acquisizione di cui all’articolo 83, paragrafo 1, sulla base di tutti i criteri seguenti:

a)	la reputazione del candidato acquirente;

b)	la reputazione, le conoscenze, le competenze e l’esperienza di qualsiasi persona che, in seguito al progetto di acquisizione, determinerà l’orientamento dell’attività del prestatore di servizi per le cripto-attività;

c)	la solidità finanziaria del candidato acquirente, in particolare in relazione al tipo di attività prevista ed esercitata per quanto riguarda il prestatore di servizi per le cripto-attività nel quale si intende effettuare il progetto di acquisizione;

d)	se il prestatore di servizi per le cripto-attività sarà in grado di rispettare e continuare a rispettare le disposizioni di cui al presente titolo;

2. L’ autorità_competente può opporsi al progetto di acquisizione solo se in base ai criteri di cui al paragrafo 1 del presente articolo sussistono fondati motivi per tale opposizione o se le informazioni fornite in conformità dell’articolo 83, paragrafo 4, sono incomplete o false.

3. Gli Stati membri si astengono dall’imporre condizioni preliminari per quanto concerne il livello di partecipazione_qualificata che deve essere acquisito a norma del presente regolamento e non consentono alle rispettive autorità competenti di esaminare il progetto di acquisizione sotto il profilo delle necessità economiche del mercato.

4. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione che specifichino il contenuto dettagliato delle informazioni che sono necessarie per effettuare la valutazione di cui all’articolo 83, paragrafo 4, primo comma. Le informazioni richieste sono pertinenti per una valutazione prudenziale, proporzionate e adeguate alla natura del candidato acquirente e al progetto di acquisizione di cui all’articolo 83, paragrafo 1.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

CAPO 5

Prestatori di servizi per le cripto-attività significativi

Articolo 94

Poteri delle autorità competenti

1. Per adempiere i compiti loro assegnati dai titoli da II a VI del presente regolamento, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti:

a)	di imporre a qualsiasi persona di fornire informazioni e documenti che le autorità competenti ritengono possano essere rilevanti per l’esercizio delle loro funzioni;

b)	di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

c)	di vietare la prestazione di servizi per le cripto-attività qualora accertino che il presente regolamento è stato violato;

di rendere pubbliche, o esigere che un prestatore di servizi per le cripto-attività renda pubbliche, tutte le informazioni rilevanti che potrebbero influire sulla prestazione dei servizi per le cripto-attività interessati al fine di garantire la tutela degli interessi dei clienti, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

e)	di rendere di dominio pubblico il fatto che un prestatore di servizi per le cripto-attività non rispetta i propri obblighi;

di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività qualora le autorità competenti ritengano che la situazione del prestatore di servizi per le cripto-attività sia tale che la prestazione del servizio per le cripto-attività pregiudicherebbe gli interessi dei clienti, in particolare dei detentori al dettaglio;

di imporre il trasferimento dei contratti esistenti a un altro prestatore di servizi per le cripto-attività nei casi in cui l’autorizzazione di un prestatore di servizi per le cripto-attività sia revocata conformemente all’articolo 64, previo accordo dei clienti e del prestatore di servizi per le cripto-attività al quale devono essere trasferiti i contratti;

h)	qualora vi sia motivo di presumere che una persona stia prestando servizi per le cripto-attività senza autorizzazione, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare il loro White Paper sulle cripto-attività o di modificare ulteriormente il loro White Paper sulle cripto-attività modificato, qualora ritengano che il White Paper sulle cripto-attività o il White Paper sulle cripto-attività modificato non contenga le informazioni richieste dagli articoli 6, 19 o 51;

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare le loro comunicazioni di marketing, qualora ritengano che le comunicazioni di marketing non siano conformi ai requisiti stabiliti agli articoli 7, 29 o 53 del presente regolamento;

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività e di token_di_moneta_elettronica, di includere informazioni aggiuntive nei loro White Paper sulle cripto-attività, ove necessario per la stabilità finanziaria o per la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

l)	di sospendere l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

m)	di vietare l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

di sospendere, o esigere che un prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione sospenda la negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

o)	di vietare la negoziazione di cripto-attività su una piattaforma di negoziazione qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

p)	di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività, agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, o ai pertinenti prestatori di servizi per le cripto-attività, di cessare o sospendere le comunicazioni di marketing per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

r)	di rendere di dominio pubblico il fatto che un offerente, una persona che chiede l’ammissione alla negoziazione di una cripto-attività o un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica non adempie i propri obblighi a norma del presente regolamento;

di rendere pubbliche, o esigere che l’ offerente, la persona che chiede l’ammissione alla negoziazione di una cripto-attività o l’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica renda pubbliche tutte le informazioni rilevanti che possono influire sulla valutazione della cripto-attività offerta_al_pubblico o ammessa alla negoziazione al fine di garantire la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

di sospendere o imporre al pertinente prestatore di servizi per le cripto-attività che gestisce la piattaforma di negoziazione di cripto-attività di sospendere le cripto-attività dalla negoziazione qualora ritengano che la situazione dell’ offerente, della persona che chiede l’ammissione alla negoziazione di una cripto-attività o dell’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica sia tale che la negoziazione pregiudicherebbe gli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

qualora vi sia motivo di presumere che una persona stia emettendo token collegati ad attività o token_di_moneta_elettronica senza autorizzazione o che una persona stia offrendo cripto-attività o chiedendo l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica senza aver notificato un White Paper sulle cripto-attività conformemente all’articolo 8, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

di adottare qualsiasi tipo di misura per garantire che un offerente o una persona che chiede l’ammissione alla negoziazione di cripto-attività, un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o un prestatore di servizi per le cripto-attività rispetti il presente regolamento, anche chiedendo la cessazione di qualsiasi pratica o condotta che le autorità competenti reputino contraria al presente regolamento;

w)	di effettuare ispezioni o indagini in loco in siti diversi dalle residenze private di persone fisiche e a tal fine entrare nei locali allo scopo di avere accesso a documenti e altri dati in qualunque forma;

x)	di esternalizzare verifiche o indagini a revisori o esperti;

y)	di imporre la rimozione di una persona fisica dall’ organo_di_amministrazione di un emittente di un token_collegato_ad_attività o di un prestatore di servizi per le cripto-attività;

z)	di chiedere a qualsiasi persona di adottare misure per ridurre l’entità della sua posizione o esposizione in relazione a cripto-attività;

aa)

laddove non siano disponibili altri mezzi efficaci per far cessare la violazione del presente regolamento e al fine di evitare il rischio di danneggiare gravemente gli interessi dei clienti o dei possessori di cripto-attività, di adottare tutte le misure necessarie, anche chiedendo a soggetti terzi o a un’autorità pubblica di attuare tali misure, per:

i)	rimuovere i contenuti o limitare l’accesso a un’ interfaccia_online o imporre la visualizzazione esplicita di un’avvertenza rivolta ai clienti e ai possessori di cripto-attività quando accedono a un’ interfaccia_online;

ii)	imporre ai prestatori di servizi di hosting di sopprimere, disabilitare o limitare l’accesso a un’ interfaccia_online; o

iii)	imporre ai registri o alle autorità di registrazione del dominio di cancellare un nome di dominio completo e consentire all’ autorità_competente interessata di registrarlo;

ab)	imporre a un emittente di un token_collegato_ad_attività o di token_di_moneta_elettronica, a norma dell’articolo 23, paragrafo 4, dell’articolo 24, paragrafo 3, o dell’articolo 58, paragrafo 3, di introdurre un importo nominale minimo o di limitare l’importo emesso.

2. I poteri di vigilanza e di indagine esercitati in relazione agli offerenti, alle persone che chiedono l’ammissione alla negoziazione, agli emittenti e ai prestatori di servizi per le cripto-attività, non pregiudicano i poteri conferiti alle medesime o ad altre autorità di vigilanza per quanto riguarda tali soggetti, compresi i poteri conferiti alle pertinenti autorità competenti a norma delle disposizioni nazionali che recepiscono la direttiva 2009/110/CE e i poteri di vigilanza prudenziale conferiti alla BCE a norma del regolamento (UE) n. 1024/2013.

3. Per adempiere i compiti loro assegnati dal titolo VI, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti, oltre ai poteri di cui al paragrafo 1:

a)	di accedere a qualsiasi documento e dato sotto qualsiasi forma e di riceverne o farne una copia;

b)	di richiedere o esigere informazioni da chiunque, inclusi coloro che, successivamente, partecipano alla trasmissione di ordini o all’esecuzione delle operazioni di cui trattasi, nonché i loro superiori e, ove necessario, convocarli allo scopo di ottenere informazioni;

di entrare nei locali di persone fisiche o giuridiche, allo scopo di sequestrare documenti e dati sotto qualsiasi forma, quando esista un ragionevole sospetto che documenti o dati connessi all’oggetto dell’ispezione o dell’indagine possano avere rilevanza per provare un caso di abuso di informazioni privilegiate o di manipolazione del mercato;

d)	di riferire fatti ai fini della promozione dell’azione penale;

di chiedere, nella misura in cui ciò sia consentito dal diritto nazionale, le registrazioni esistenti relative al traffico di dati conservate da un operatore di telecomunicazioni, qualora vi sia il ragionevole sospetto che sia stata commessa una violazione e che tali registrazioni possano essere rilevanti ai fini dell’indagine su una violazione degli articoli da 88 a 91;

f)	di chiedere il congelamento o il sequestro di beni, o entrambi;

g)	di imporre un divieto temporaneo all’esercizio dell’attività professionale;

di adottare tutte le misure necessarie a garantire che il pubblico sia correttamente informato con riguardo, tra l’altro, alla correzione di informazioni false o fuorvianti divulgate, anche imponendo all’ offerente, alla persona che chiede l’ammissione alla negoziazione, all’ emittente o ad altri che abbiano pubblicato o diffuso informazioni false o fuorvianti di pubblicare una dichiarazione di rettifica.

4. Se necessario, in base al diritto nazionale, l’ autorità_competente può chiedere all’autorità giudiziaria competente di decidere in merito all’esercizio dei poteri di cui ai paragrafi 1 e 2.

5. Le autorità competenti esercitano i poteri di cui ai paragrafi 1 e 2 nelle modalità seguenti:

a)	direttamente;

b)	in collaborazione con altre autorità, comprese le autorità competenti per la prevenzione e la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo;

c)	sotto la propria responsabilità, mediante delega alle autorità di cui alla lettera b);

d)	rivolgendosi alle competenti autorità giudiziarie.

6. Gli Stati membri provvedono all’adozione di misure appropriate che consentano alle autorità competenti di esercitare i poteri di vigilanza e di indagine necessari allo svolgimento dei loro compiti.

7. La segnalazione di informazioni all’ autorità_competente ai sensi del presente regolamento non costituisce violazione di eventuali restrizioni alla divulgazione delle informazioni imposte per contratto o per via legislativa, regolamentare o amministrativa, né implica alcuna responsabilità di qualsivoglia natura in relazione a tale segnalazione.

whereas

Uno dei temi trattati:
"Bitcoin: cosa sono gli NFT"