Regolamento art
MICAR sulle crypto testo multilingue 2023/1114 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
Index & defs
- 1 Articolo 18 Domanda di autorizzazione
- 2 Articolo 21 Concessione o rifiuto dell’autorizzazione
- 2 Articolo 24 Revoca dell’autorizzazione
- 1 Articolo 34 Dispositivi di governance
- 3 Articolo 37 Custodia delle attività di riserva
- 1 Articolo 62 Domanda di autorizzazione come prestatore di servizi per le cripto-attività
- 2 Articolo 63 Valutazione della domanda di autorizzazione e concessione o rifiuto dell’autorizzazione
- 3 Articolo 68 Dispositivi di governance
- 1 Articolo 70 Custodia delle cripto-attività e dei fondi dei clienti
- tecnologia a registro distribuito (DLT)
- registro distribuito
- meccanismo di consenso
- nodo di rete DLT
- cripto-attività
- token collegato ad attività
- token di moneta elettronica
- valuta ufficiale
- utility token
- emittente
- emittente richiedente
- offerta al pubblico
- offerente
- fondi
- prestatore di servizi per le cripto-attività
- servizio per le cripto-attività
- prestazione di custodia e amministrazione di cripto-attività per conto di clienti
- gestione di una piattaforma di negoziazione di cripto-attività
- scambio di cripto-attività con fondi
- scambio di cripto-attività con altre cripto-attività
- esecuzione di ordini di cripto-attività per conto di clienti
- collocamento di cripto-attività
- ricezione e trasmissione di ordini di cripto-attività per conto di clienti
- prestazione di consulenza sulle cripto-attività
- prestazione della gestione del portafoglio di cripto-attività
- prestazione di servizi di trasferimento di cripto-attività per conto dei clienti
- organo di amministrazione
- ente creditizio
- impresa di investimento
- investitori qualificati
- stretti legami
- riserva di attività
- Stato membro d’origine
- Stato membro ospitante
- autorità competente
- partecipazione qualificata
- detentore al dettaglio
- interfaccia online
- cliente
- negoziazione matched principal
- servizi di pagamento
- prestatore di servizi di pagamento
- istituto di moneta elettronica
- moneta elettronica
- dati personali
- istituto di pagamento
- società di gestione di OICVM
- gestore di fondi di investimento alternativi
- strumento finanziario
- deposito
- deposito strutturato
- Questo White Paper sulle cripto-attività non è stato approvato da alcuna autorità competente in alcuno Stato membro dell’Unione europea
- La presente comunicazione di marketing relativa a cripto-attività non è stata esaminata o approvata da alcuna autorità competente in alcuno Stato membro dell’Unione europea. L’offerente della cripto-attività è l’unico responsabile del contenuto della presente comunicazione di marketing relativa a cripto-attività.
- Questo White Paper sulle cripto-attività non è stato approvato da alcuna autorità competente in alcuno Stato membro dell’Unione europea. L’emittente della cripto-attività è l’unico responsabile del contenuto del presente White Paper sulle cripto-attività.
- cripto-attività 138
- servizi 121
- attività 92
- richiedente 65
- prestatore 62
- token 53
- collegati 52
- emittente 49
- all’articolo 46
- emittenti 43
- procedure 35
- autorità 34
- dell’ 34
- prestatori 34
- competenti 31
- riserva 28
- token_collegato_ad_attività 27
- custodia 27
- informazioni 26
- regolamento 25
- l’ 24
- presente 24
- conto 23
- primo 22
- creditizi 21
- essi 21
- enti 21
- clienti 21
- organo_di_amministrazione 20
- diritto 20
- sistemi 19
- imprese 18
- investimento 17
- membri 17
- descrizione 17
- domanda 17
- norme 17
- le 17
- caso 17
- detengono 16
- direttiva 16
- depositari 15
- riciclaggio 15
- finanziari 15
- finanziamento 15
- tutti 15
- terrorismo 15
- tecniche 15
- partecipazioni 15
- denaro 14
Articolo 18
Domanda di autorizzazione
1. Le persone giuridiche o altre imprese che intendono offrire al pubblico token collegati ad attività o chiederne l’ammissione alla negoziazione presentano la domanda di autorizzazione di cui all’articolo 16 all’ autorità_competente del loro Stato_membro_d’origine.
2. La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:
| a) | l’indirizzo dell’ emittente richiedente; |
| b) | l’identificativo della persona giuridica dell’ emittente richiedente; |
| c) | lo statuto dell’ emittente richiedente, se dal caso; |
| d) | un programma operativo che definisce il modello di business che l’ emittente richiedente intende seguire; |
| e) | un parere giuridico secondo cui il token_collegato_ad_attività non è qualificabile come:
|
| f) | una descrizione dettagliata dei dispositivi di governance dell’ emittente richiedente di cui all’articolo 34, paragrafo 1; |
| g) | in presenza di accordi di cooperazione con determinati prestatori di servizi per le cripto-attività, una descrizione dei loro meccanismi e delle loro procedure di controllo interno per garantire il rispetto degli obblighi in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo a norma della direttiva (UE) 2015/849; |
| h) | l’identità dei membri dell’ organo_di_amministrazione dell’ emittente richiedente; |
| i) | la prova che le persone di cui alla lettera h) possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza necessarie per amministrare l’ emittente richiedente; |
| j) | la prova che qualsiasi azionista o membro, sia esso diretto o indiretto, che detiene partecipazioni qualificate nell’ emittente richiedente possieda sufficienti requisiti di onorabilità; |
| k) | il White Paper sulle cripto-attività di cui all’articolo 19; |
| l) | le politiche e le procedure di cui all’articolo 34, paragrafo 5, primo comma; |
| m) | una descrizione degli accordi contrattuali con i terzi di cui all’articolo 34, paragrafo 5, secondo comma; |
| n) | una descrizione della politica di continuità operativa dell’ emittente richiedente di cui all’articolo 34, paragrafo 9; |
| o) | una descrizione dei meccanismi di controllo interno e delle procedure di gestione del rischio di cui all’articolo 34, paragrafo 10; |
| p) | una descrizione dei sistemi e delle procedure in atto a tutela della disponibilità, autenticità, integrità o riservatezza dei dati di cui all’articolo 34, paragrafo 11; |
| q) | una descrizione delle procedure di trattamento dei reclami dell’ emittente richiedente di cui all’articolo 31; |
| r) | se del caso, un elenco degli Stati membri ospitanti in cui l’ emittente richiedente intende offrire al pubblico il token_collegato_ad_attività o intende chiedere l’ammissione alla negoziazione del token_collegato_ad_attività. |
3. Gli emittenti che sono stati precedentemente autorizzati relativamente ad un token_collegato_ad_attività non sono tenuti a presentare, ai fini dell’autorizzazione relativa ad un altro token_collegato_ad_attività, le informazioni che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Nel presentare le informazioni elencate al paragrafo 2, l’ emittente conferma espressamente che le informazioni non ritrasmesse sono ancora aggiornate.
4. L’ autorità_competente comunica per iscritto all’ emittente richiedente di aver ricevuto la domanda prontamente e comunque entro due giorni lavorativi dal ricevimento della stessa in conformità del paragrafo 1.
5. Ai fini del paragrafo 2, lettere i) e j), l’ emittente richiedente di un token_collegato_ad_attività fornisce la prova di tutti gli elementi seguenti:
| a) | per tutti i membri dell’ organo_di_amministrazione, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale; |
| b) | che i membri dell’ organo_di_amministrazione dell’ emittente richiedente del token_collegato_ad_attività possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare l’ emittente del token_collegato_ad_attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni; |
| c) | per tutti gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’ emittente richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale. |
6. L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 2.
L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.
Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.
7. L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda al fine di garantire l’uniformità in tutta l’Unione.
L’ABE presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.
Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all’articolo 15 del regolamento (UE) n. 1093/2010.
Articolo 21
Concessione o rifiuto dell’autorizzazione
1. Entro 25 giorni lavorativi dal ricevimento dei pareri di cui all’articolo 20, paragrafo 5, le autorità competenti adottano una decisione pienamente motivata che concede o rifiuta l’autorizzazione all’ emittente richiedente e, entro cinque giorni lavorativi dall’adozione di tale decisione, la notificano all’ emittente richiedente. Se un emittente richiedente ottiene l’autorizzazione, il suo White Paper sulle cripto-attività si considera approvato.
2. Le autorità competenti rifiutano l’autorizzazione se vi sono motivi oggettivi e dimostrabili che:
| a) | l’ organo_di_amministrazione dell’ emittente richiedente può mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa dell’ emittente, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato; |
| b) | i membri dell’ organo_di_amministrazione non soddisfano i criteri di cui all’articolo 34, paragrafo 2; |
| c) | gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate non possiedono sufficienti requisiti di onorabilità di cui all’articolo 34, paragrafo 4; |
| d) | l’ emittente richiedente non soddisfa o rischia di non soddisfare uno qualsiasi dei requisiti del presente titolo; |
| e) | il modello di business dell’ emittente richiedente potrebbe costituire una grave minaccia per l’integrità del mercato, la stabilità finanziaria e il regolare funzionamento dei sistemi dei pagamenti, o espone l’ emittente o il settore a gravi rischi di riciclaggio di denaro e finanziamento del terrorismo. |
3. L’ABE e l’ESMA, entro il 30 giugno 2024, emanano congiuntamente orientamenti in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1093/2010 e dell’articolo 16 del regolamento (UE) n. 1095/2010, sulla valutazione dell’idoneità dei membri dell’ organo_di_amministrazione dell’ emittente di token collegati ad attività e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività.
4. Le autorità competenti rifiutano altresì l’autorizzazione qualora la BCE o, se del caso, la banca centrale formuli un parere negativo in conformità dell’articolo 20, paragrafo 5, per motivi di rischio al regolare funzionamento dei sistemi di pagamento, trasmissione della politica monetaria o sovranità monetaria.
5. Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano al punto di contatto unico degli Stati membri ospitanti, all’ESMA, all’ABE, alla BCE e, se del caso, alla banca centrale di cui all’articolo 20, paragrafo 4, le informazioni elencate all’articolo 109, paragrafo 3.
L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109, paragrafo 3, entro la data di inizio dell’ offerta_al_pubblico o dell’ammissione alla negoziazione.
6. Le autorità competenti informano l’ABE, l’ESMA, la BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, di tutte le richieste di autorizzazione rifiutate e forniscono le motivazioni alla base della decisione e, se del caso, la spiegazione di eventuali scostamenti dai pareri di cui all’articolo 20, paragrafo 5.
Articolo 24
Revoca dell’autorizzazione
1. Le autorità competenti revocano l’autorizzazione di un emittente di un token_collegato_ad_attività in una qualsiasi delle situazioni seguenti:
| a) | l’ emittente ha cessato di esercitare la sua attività per un periodo superiore a sei mesi consecutivi o non si è avvalso dell’autorizzazione per 12 mesi consecutivi; |
| b) | l’ emittente ha ottenuto l’autorizzazione con mezzi irregolari, compresa la presentazione di false dichiarazioni nella domanda di autorizzazione di cui all’articolo 18 o in un White Paper sulle cripto-attività modificato conformemente all’articolo 25; |
| c) | l’ emittente non soddisfa più le condizioni cui è subordinata l’autorizzazione; |
| d) | l’ emittente ha violato gravemente le disposizioni del presente titolo; |
| e) | l’ emittente è soggetto a un piano di risanamento; |
| f) | l’ emittente ha espressamente rinunciato alla sua autorizzazione o ha deciso di cessare le proprie attività; |
| g) | l’attività dell’ emittente costituisce una grave minaccia per l’integrità del mercato, la stabilità finanziaria o il regolare funzionamento dei sistemi di pagamento o espone l’ emittente o il settore a gravi rischi di riciclaggio di denaro e di finanziamento del terrorismo. |
L’ emittente del token_collegato_ad_attività notifica alla rispettiva autorità_competente una qualsiasi delle situazioni di cui al primo comma, lettere e) ed f).
2. Le autorità competenti revocano altresì l’autorizzazione di un emittente di un token_collegato_ad_attività qualora la BCE o, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, formuli un parere secondo cui il token_collegato_ad_attività costituisce una grave minaccia per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria.
3. Le autorità competenti limitano l’importo di un token_collegato_ad_attività da emettere o impongono un importo nominale minimo al token_collegato_ad_attività, specificandone il limite applicabile o l’importo nominale minimo, qualora la BCE o, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, formuli un parere secondo cui il token_collegato_ad_attività costituisce una minaccia per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria.
4. Le autorità competenti pertinenti notificano senza indugio all’ autorità_competente dell’ emittente di un token_collegato_ad_attività le informazioni seguenti:
| a) | un soggetto terzo di cui all’articolo 34, paragrafo 5, primo comma, lettera h), del presente regolamento non è più titolare di un’autorizzazione come ente_creditizio di cui all’articolo 8 della direttiva 2013/36/UE, come prestatore di servizi per le cripto-attività di cui all’articolo 59 del presente regolamento, come istituto_di_pagamento o come istituto_di_moneta_elettronica; |
| b) | i membri dell’ organo_di_amministrazione gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’ emittente hanno violato le disposizioni nazionali di recepimento della direttiva (UE) 2015/849. |
5. Le autorità competenti revocano l’autorizzazione di un emittente di un token_collegato_ad_attività se ritengono che i fatti di cui al paragrafo 4 del presente articolo pregiudichino l’onorabilità dei membri dell’ organo_di_amministrazione di tale emittente o di azionisti o soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’ emittente, o se vi è l’indicazione di un inadempimento dei dispositivi di governance o dei meccanismi di controllo interno di cui all’articolo 34.
In caso di revoca dell’autorizzazione, l’ emittente del token_collegato_ad_attività applica la procedura di cui all’articolo 47.
6. Entro due giorni lavorativi dalla revoca dell’autorizzazione, le autorità competenti comunicano all’ESMA la revoca dell’autorizzazione dell’ emittente di un token_collegato_ad_attività. L’ESMA rende disponibili, senza indebito ritardo, le informazioni riguardanti tale revoca nel registro di cui all’articolo 109.
Articolo 34
Dispositivi di governance
1. Gli emittenti di token collegati ad attività si dotano di solidi dispositivi di governance, ivi compresa una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti, procedure efficaci per l’individuazione, la gestione, il monitoraggio e la segnalazione dei rischi ai quali sono o potrebbero essere esposti e adeguati meccanismi di controllo interno, tra cui valide procedure amministrative e contabili.
2. I membri dell’ organo_di_amministrazione degli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e possiedono le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, essi non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.
3. L’ organo_di_amministrazione degli emittenti di token collegati ad attività valuta o riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi ai capi 2, 3, 5 e 6 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.
4. Gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità.
5. Gli emittenti di token collegati ad attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento. Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano, in particolare, politiche e procedure riguardanti:
| a) | la riserva_di_attività di cui all’articolo 36; |
| b) | la custodia delle attività di riserva, compresa la separazione delle attività, secondo quanto specificato all’articolo 37; |
| c) | il riconoscimento di diritti ai possessori di token collegati ad attività, secondo quanto specificato all’articolo 39; |
| d) | il meccanismo attraverso il quale vengono emessi e rimborsati i token collegati ad attività; |
| e) | i protocolli per la convalida delle operazioni in token collegati ad attività; |
| f) | il funzionamento della tecnologia a registro_distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e memorizzati usando tale tecnologia a registro_distribuito o tecnologie analoghe gestite dagli emittenti o da un terzo che agisce per loro conto; |
| g) | i meccanismi per garantire la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45; |
| h) | gli accordi con soggetti terzi per la gestione della riserva_di_attività e per l’investimento delle attività di riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività; |
| i) | il consenso scritto degli emittenti di token collegati ad attività dato ad altre persone che potrebbero offrire o chiedere l’ammissione alla negoziazione dei token collegati ad attività; |
| j) | il trattamento dei reclami, secondo quanto specificato all’articolo 31; |
| k) | i conflitti di interesse, secondo quanto specificato all’articolo 32. |
Qualora gli emittenti di token collegati ad attività concludano gli accordi di cui al primo comma, lettera h), tali accordi sono stabiliti in un contratto con i soggetti terzi. Tali accordi contrattuali stabiliscono i ruoli, le responsabilità, i diritti e gli obblighi sia degli emittenti di token collegati ad attività che dei soggetti terzi. Qualsiasi accordo contrattuale con implicazioni intergiurisdizionali fornisce una scelta chiara in merito al diritto applicabile.
6. A meno che non abbiano avviato un piano di rimborso di cui all’articolo 47, gli emittenti di token collegati ad attività impiegano sistemi, risorse e procedure adeguati e proporzionati per garantire la continuità e la regolarità dei loro servizi e delle loro attività. A tal fine, gli emittenti di token collegati ad attività mantengono tutti i loro sistemi e protocolli di accesso di sicurezza in conformità delle norme dell’Unione appropriate.
7. Se l’ emittente di un token_collegato_ad_attività decide di interrompere la prestazione dei suoi servizi e attività, anche con l’interruzione dell’emissione di tale token_collegato_ad_attività, esso presenta un piano all’ autorità_competente per l’approvazione di tale interruzione.
8. Gli emittenti di token collegati ad attività individuano le fonti di rischio operativo e riducono al minimo tali rischi attraverso lo sviluppo di sistemi, controlli e procedure adeguati.
9. Gli emittenti di token collegati ad attività stabiliscono una politica e piani di continuità operativa per assicurare, in caso di interruzione dei loro sistemi e delle loro procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento delle loro attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa delle loro attività.
10. Gli emittenti di token collegati ad attività dispongono di meccanismi di controllo interno e di procedure efficaci per la gestione del rischio, compresi dispositivi di controllo e salvaguardia efficaci per la gestione dei sistemi TIC in conformità del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio (37). Le procedure prevedono una valutazione globale del ricorso a soggetti terzi di cui al paragrafo 5, primo comma, lettera h), del presente articolo. Gli emittenti di token collegati ad attività monitorano e valutano periodicamente l’adeguatezza e l’efficacia dei meccanismi di controllo interno e delle procedure per la valutazione del rischio e adottano misure adeguate per rimediare a eventuali carenze a tale riguardo.
11. Gli emittenti di token collegati ad attività dispongono di sistemi e procedure adatti per salvaguardare la disponibilità, autenticità, integrità e riservatezza dei dati, come previsto dal regolamento (UE) 2022/2554 e in conformità del regolamento (UE) 2016/679. Tali sistemi registrano e salvaguardano i dati e le informazioni pertinenti raccolti e prodotti nel corso delle attività degli emittenti.
12. Gli emittenti di token collegati ad attività garantiscono di essere regolarmente sottoposti a audit da parte di revisori indipendenti. I risultati di tali audit sono comunicati all’ organo_di_amministrazione dell’ emittente interessato e messi a disposizione dell’ autorità_competente.
13. Entro il 30 giugno 2024 l’ABE, in stretta cooperazione con l’ESMA e la BCE, emana orientamenti conformemente all’articolo 16 del regolamento (UE) n. 1093/2010 per specificare il contenuto minimo dei dispositivi di governance riguardanti:
| a) | gli strumenti di monitoraggio dei rischi di cui al paragrafo 8; |
| b) | il piano di continuità operativa di cui al paragrafo 9; |
| c) | il meccanismo di controllo interno di cui al paragrafo 10; |
| d) | gli audit di cui al paragrafo 12, compresa la documentazione minima da utilizzare nell’audit. |
Nell’emanazione degli orientamenti di cui al primo comma, l’ABE tiene conto delle disposizioni sui requisiti in materia di governance contenute in altri atti legislativi dell’Unione concernenti i servizi finanziari, compresa la direttiva 2014/65/UE.
Articolo 37
Custodia delle attività di riserva
1. Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano politiche, procedure e accordi contrattuali in materia di custodia che assicurino in ogni momento che:
| a) | le attività di riserva non siano gravate né costituite in garanzia come «contratto di garanzia finanziaria” ai sensi dell’articolo 2, paragrafo 1, lettera a), della direttiva 2002/47/CE del Parlamento europeo e del Consiglio (39); |
| b) | le attività di riserva siano detenute in custodia conformemente ai paragrafi da 4 a 6 del presente articolo; |
| c) | gli emittenti di token collegati ad attività abbiano rapidamente accesso alle attività di riserva per soddisfare eventuali richieste di rimborso da parte dei possessori di token collegati ad attività; |
| d) | le concentrazioni dei depositari delle attività di riserva siano evitate; |
| e) | il rischio di concentrazione delle attività di riserva sia evitato. |
2. Gli emittenti di token collegati ad attività che emettono due o più token collegati ad attività nell’Unione dispongono di una politica di custodia per ciascun gruppo della riserva_di_attività. I diversi emittenti di token collegati ad attività che hanno emesso lo stesso di token_collegato_ad_attività applicano e mantengono una politica di custodia unica.
3. Le attività di riserva sono detenute in custodia non oltre cinque giorni lavorativi dalla data di emissione del token_collegato_ad_attività da uno o più dei seguenti soggetti:
| a) | un prestatore di servizi per le cripto-attività che presta custodia e amministrazione delle cripto-attività per conto di clienti, nel caso in cui le attività di riserva assumano la forma di cripto-attività; |
| b) | un ente_creditizio per tutti i tipi di attività di riserva; |
| c) | un’ impresa_di_investimento che presta il servizio accessorio di custodia e amministrazione di strumenti finanziari per conto di clienti di cui all’allegato I, sezione B, punto 1, della direttiva 2014/65/UE, se le attività di riserva assumono la forma di strumenti finanziari. |
4. Gli emittenti di token collegati ad attività esercitano tutta la competenza, la cura e la diligenza dovute nella selezione, nella designazione e nel riesame dei prestatori di servizi per le cripto-attività, degli enti creditizi e delle imprese di investimento designati come depositari delle attività di riserva come previsto al paragrafo 3. Il depositario è una persona giuridica diversa dall’ emittente.
Gli emittenti di token collegati ad attività assicurano che i prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari delle attività di riserva come previsto al paragrafo 3 dispongano delle competenze e della reputazione di mercato necessarie per agire in qualità di depositari di tali attività di riserva, tenendo conto delle prassi contabili, delle procedure di custodia e dei meccanismi di controllo interno di tali prestatori di servizi per le cripto-attività, enti creditizi e imprese di investimento. Gli accordi contrattuali tra gli emittenti di token collegati ad attività e i depositari garantiscono che le attività di riserva detenute in custodia siano protette dalle richieste risarcitorie dei creditori dei depositari.
5. Le politiche e le procedure di custodia di cui al paragrafo 1 stabiliscono i criteri di selezione per la designazione di prestatori di servizi per le cripto-attività, enti creditizi o imprese di investimento come depositari delle attività di riserva e la procedura per il riesame di tale designazione.
Gli emittenti di token collegati ad attività riesaminano periodicamente la designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva. Ai fini di tale riesame, gli emittenti di token collegati ad attività valutano le loro esposizioni nei confronti di tali depositari, tenendo conto dell’intera portata del loro rapporto con essi, e monitorano su base continuativa le condizioni finanziarie di tali depositari.
6. I depositari delle attività di riserva come previsto al paragrafo 4 garantiscono che la custodia di tali attività di riserva sia effettuata nel modo seguente:
| a) | gli enti creditizi detengono in custodia i fondi in un conto aperto nei loro libri contabili; |
| b) | per gli strumenti finanziari che possono essere detenuti in custodia, gli enti creditizi o le imprese di investimento detengono in custodia tutti gli strumenti finanziari che possono essere registrati in un conto di strumenti finanziari aperto nei libri contabili degli enti creditizi o delle imprese di investimento e tutti gli strumenti finanziari che possono essere consegnati fisicamente a tali enti creditizi o imprese di investimento; |
| c) | per le cripto-attività che possono essere detenute in custodia, i prestatori di servizi per le cripto-attività detengono in custodia le cripto-attività incluse nelle attività di riserva o i mezzi di accesso a tali cripto-attività, se del caso, sotto forma di chiavi crittografiche private; |
| d) | per le altre attività, gli enti creditizi verificano la proprietà da parte degli emittenti dei token collegati ad attività e tengono un registro delle attività di riserva di cui hanno accertato la proprietà da parte degli emittenti dei token collegati ad attività. |
Ai fini della lettera a) del primo comma, gli enti creditizi assicurano che i fondi siano registrati nei libri contabili degli enti creditizi in un conto separato conformemente alle disposizioni del diritto nazionale che recepiscono l’articolo 16 della direttiva 2006/73/CE della Commissione (40). Tale conto è aperto a nome dell’ emittente dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token_collegato_ad_attività, in modo che i fondi detenuti in custodia possano essere chiaramente identificati come appartenenti a ciascuna riserva_di_attività.
Ai fini della lettera b) del primo comma, gli enti creditizi e le imprese di investimento assicurano che tutti gli strumenti finanziari che possono essere registrati in un conto di strumenti finanziari aperto nei libri contabili degli enti creditizi e delle imprese di investimento siano registrati nei libri contabili degli enti creditizi e delle imprese di investimento in conti separati conformemente alle disposizioni del diritto nazionale che recepiscono l’articolo 16 della direttiva 2006/73/CE. Il conto di strumenti finanziari è aperto a nome degli emittenti dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token_collegato_ad_attività, in modo che gli strumenti finanziari detenuti in custodia possano essere chiaramente identificati come appartenenti a ciascuna riserva_di_attività.
Ai fini della lettera c) del primo comma, i prestatori di servizi per le cripto-attività aprono un registro delle posizioni a nome degli emittenti dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token_collegato_ad_attività, in modo che le cripto-attività detenute in custodia possano essere chiaramente identificate come appartenenti a ciascuna riserva_di_attività.
Ai fini della lettera d) del primo comma, la valutazione della proprietà delle attività di riserva da parte degli emittenti di token collegati ad attività si basa sulle informazioni o sui documenti forniti dagli emittenti dei token collegati ad attività e, se disponibili, su prove esterne.
7. La designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva come previsto al paragrafo 4 del presente articolo è comprovata da un accordo contrattuale di cui all’articolo 34, paragrafo 5, secondo comma. Tali accordi contrattuali disciplinano, tra l’altro, il flusso di informazioni necessarie per consentire agli emittenti di token collegati ad attività, ai prestatori di servizi per le cripto-attività, agli enti creditizi e alle imprese di investimento di svolgere le loro funzioni di depositari.
8. I prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari conformemente al paragrafo 4 agiscono in modo onesto, corretto, professionale, indipendente e nell’interesse degli emittenti dei token collegati ad attività e dei possessori di tali token.
9. I prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari conformemente al paragrafo 4 non svolgono attività nei confronti di emittenti di token collegati ad attività che possano creare conflitti di interesse tra tali emittenti, i possessori dei token collegati ad attività e loro stessi, a meno che non siano soddisfatte tutte le condizioni seguenti:
| a) | i prestatori di servizi per le cripto-attività, gli enti creditizi o le imprese di investimento hanno separato, sotto il profilo funzionale e gerarchico, lo svolgimento dei loro compiti di custodia dai loro compiti potenzialmente confliggenti; |
| b) | i potenziali conflitti di interesse sono stati adeguatamente individuati, monitorati, gestiti e comunicati dagli emittenti dei token collegati ad attività ai possessori dei token collegati ad attività, conformemente all’articolo 32. |
10. In caso di perdita di uno strumento_finanziario o di una cripto-attività detenuti in custodia a norma del paragrafo 6, il prestatore di servizi per le cripto-attività, l’ ente_creditizio o l’ impresa_di_investimento che ha perso tale strumento_finanziario o cripto-attività procede alla compensazione o alla restituzione all’ emittente del token_collegato_ad_attività di uno strumento_finanziario o una cripto-attività di tipo identico o di valore corrispondente, senza indebito ritardo. Il prestatore di servizi per le cripto-attività, l’ ente_creditizio o l’ impresa_di_investimento in questione non è ritenuto responsabile della compensazione o della restituzione se è in grado di dimostrare che la perdita è dovuta a un evento esterno al di fuori del suo ragionevole controllo, e che le conseguenze di tale evento sarebbero state inevitabili nonostante ogni ragionevole sforzo per evitarlo.
Articolo 62
Domanda di autorizzazione come prestatore di servizi per le cripto-attività
1. Le persone giuridiche o altre imprese che intendono prestare servizi per le cripto-attività presentano la domanda di autorizzazione come prestatore di servizi per le cripto-attività all’ autorità_competente del loro Stato_membro_d’origine.
2. La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:
| a) | il nome, compresa la denominazione legale e qualsiasi altra denominazione commerciale utilizzata, l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività richiedente, il sito web gestito da tale prestatore, un indirizzo di posta elettronica di contatto, un numero di telefono di contatto e il suo indirizzo fisico; |
| b) | la forma giuridica del prestatore di servizi per le cripto-attività richiedente; |
| c) | lo statuto del prestatore di servizi per le cripto-attività richiedente, ove applicabile; |
| d) | un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi; |
| e) | la prova che il prestatore di servizi per le cripto-attività richiedente soddisfa i requisiti per le tutele prudenziali di cui all’articolo 67; |
| f) | una descrizione dei dispositivi di governance del prestatore di servizi per le cripto-attività richiedente; |
| g) | la prova che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza adeguate per amministrare detto prestatore; |
| h) | l’identità di qualsiasi azionista e socio, siano essi diretti o indiretti, che detiene partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente e gli importi di tali partecipazioni, nonché la prova che tali persone possiedono sufficienti requisiti di onorabilità; |
| i) | una descrizione dei meccanismi di controllo interno, delle politiche e delle procedure per individuare, valutare e gestire i rischi, inclusi i rischi di riciclaggio di denaro e finanziamento del terrorismo, e del piano di continuità operativa del prestatore di servizi per le cripto-attività richiedente; |
| j) | la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza e una descrizione della stessa in linguaggio non tecnico; |
| k) | una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente; |
| l) | una descrizione delle procedure del prestatore di servizi per le cripto-attività richiedente per il trattamento dei reclami; |
| m) | se il prestatore di servizi per le cripto-attività richiedente intende prestare il servizio di custodia e amministrazione delle cripto-attività per conto di clienti, una descrizione della politica di custodia e amministrazione; |
| n) | se il prestatore di servizi per le cripto-attività richiedente intende gestire una piattaforma di negoziazione di cripto-attività, una descrizione delle norme operative della piattaforma di negoziazione e della procedura e del sistema per individuare gli abusi di mercato; |
| o) | se il prestatore di servizi per le cripto-attività richiedente intende scambiare cripto-attività con fondi o altre cripto-attività, una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che il prestatore di servizi per le cripto-attività richiedente propone di scambiare con fondi o con altre cripto-attività; |
| p) | se il prestatore di servizi per le cripto-attività richiedente intende eseguire ordini di cripto-attività per conto di clienti, una descrizione della politica di esecuzione; |
| q) | se il prestatore di servizi per le cripto-attività richiedente intende prestare consulenza sulle cripto-attività o prestare servizi di gestione del portafoglio di cripto-attività, una prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi; |
| r) | se il prestatore di servizi per le cripto-attività richiedente intende prestare servizi di trasferimento di cripto-attività per conto di clienti, informazioni sulle modalità con cui saranno prestati tali servizi di trasferimento; |
| s) | il tipo di cripto-attività cui fa riferimento il servizio per le cripto-attività. |
3. Ai fini del paragrafo 2, lettere g) e h), un prestatore di servizi per le cripto-attività richiedente fornisce la prova di tutti gli elementi seguenti:
| a) | per tutti i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale; |
| b) | che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare il prestatore di servizi per le cripto-attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni; |
| c) | per tutti gli azionisti e soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale. |
4. Le autorità competenti non impongono al prestatore di servizi per le cripto-attività richiedente di fornire qualsiasi informazione di cui ai paragrafi 2 e 3 del presente articolo già ricevuta nell’ambito delle rispettive procedure di autorizzazione a norma della direttiva 2009/110/CE, della direttiva 2014/65/UE o della direttiva (UE) 2015/2366, o del diritto nazionale applicabile ai servizi per le cripto-attività prima del 29 giugno 2023, a condizione che tali informazioni o documenti precedentemente presentati siano ancora aggiornati.
5. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui ai paragrafi 2 e 3.
L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.
Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.
6. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda di autorizzazione come prestatore di servizi per le cripto-attività.
L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.
Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.
Articolo 63
Valutazione della domanda di autorizzazione e concessione o rifiuto dell’autorizzazione
1. Le autorità competenti informano per iscritto prontamente e comunque entro cinque giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, il prestatore di servizi per le cripto-attività richiedente di aver ricevuto la stessa.
2. Entro 25 giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, le autorità competenti valutano la completezza di tale domanda verificando che siano state presentate le informazioni elencate all’articolo 62, paragrafo 2.
Laddove la domanda non sia completa, le autorità competenti fissano un termine entro il quale il prestatore di servizi per le cripto-attività richiedente deve fornire le informazioni mancanti.
3. Le autorità competenti possono rifiutarsi di riesaminare le domande laddove tali domande rimangano incomplete dopo il termine da esse fissato a norma del paragrafo 2, secondo comma.
4. Una volta che una domanda è completa, le autorità competenti ne informano tempestivamente il prestatore di servizi per le cripto-attività richiedente.
5. Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano le autorità competenti di un altro Stato membro se il prestatore di servizi per le cripto-attività richiedente è in una delle seguenti posizioni in relazione a un ente_creditizio, un depositario centrale di titoli, un’ impresa_di_investimento, un operatore di mercato, una società di gestione di un OICVM, un gestore di fondi di investimento alternativi, un istituto_di_pagamento, un’impresa di assicurazione, un istituto_di_moneta_elettronica o un ente pensionistico aziendale o professionale, autorizzati nell’altro Stato membro in questione:
| a) | è una sua filiazione; |
| b) | è una filiazione dell’impresa madre di tale soggetto; o |
| c) | è controllato dalle stesse persone fisiche o giuridiche che controllano tale soggetto. |
6. Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti:
| a) | possono consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo e le unità di informazione finanziaria, al fine di verificare che il prestatore di servizi per le cripto-attività richiedente non sia stato oggetto di un’indagine su comportamenti in rapporto con il riciclaggio di denaro o il finanziamento del terrorismo; |
| b) | garantiscono che il prestatore di servizi per le cripto-attività richiedente che gestisce sedi o ricorre a terzi aventi sede in paesi terzi ad alto rischio individuati a norma dell’articolo 9 della direttiva (UE) 2015/849 sia conforme alle disposizioni di diritto nazionale che recepiscono l’articolo 26, paragrafo 2, e l’articolo 45, paragrafi 3 e 5, della suddetta direttiva; |
| c) | garantiscono, se del caso, che il prestatore di servizi per le cripto-attività richiedente abbia messo in atto procedure adeguate per conformarsi alle disposizioni di diritto nazionale che recepiscono l’articolo 18 bis, paragrafi 1 e 3, della direttiva (UE) 2015/849. |
7. Quando sussistono stretti_legami tra il prestatore di servizi per le cripto-attività richiedente e altre persone fisiche o giuridiche, le autorità competenti concedono l’autorizzazione solo se tali legami non ostacolano l’efficace esercizio delle loro funzioni di vigilanza.
8. Le autorità competenti rifiutano l’autorizzazione se le disposizioni legislative, regolamentari o amministrative di un paese terzo applicabili ad una o più persone fisiche o giuridiche con le quali il prestatore di servizi per le cripto-attività richiedente ha stretti_legami, o le difficoltà legate all’applicazione di tali disposizioni, ostacolino l’esercizio efficace delle loro funzioni di vigilanza.
9. Entro 40 giorni lavorativi dalla data di ricevimento di una domanda completa, le autorità competenti valutano se il prestatore di servizi per le cripto-attività richiedente rispetta le disposizioni di cui al presente titolo e adottano una decisione, pienamente motivata, di concessione o rifiuto dell’autorizzazione come prestatore di servizi per le cripto-attività. Le autorità competenti notificano la loro decisione al richiedente entro cinque giorni lavorativi dalla data di tale decisione. Tale valutazione tiene conto della natura, della portata e della complessità dei servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare.
10. Le autorità competenti rifiutano un’autorizzazione come prestatore di servizi per le cripto-attività se sussistono motivi oggettivi e dimostrabili per ritenere che:
| a) | l’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possa mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa del prestatore, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato, o possa esporre il prestatore di servizi per le cripto-attività richiedente a un grave rischio di riciclaggio di denaro o finanziamento del terrorismo; |
| b) | i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di cui all’articolo 68, paragrafo 1; |
| c) | gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di sufficiente onorabilità di cui all’articolo 68, paragrafo 2; |
| d) | il prestatore di servizi per le cripto-attività richiedente non soddisfi o rischi di non soddisfare uno qualsiasi dei requisiti del presente titolo. |
11. L’ESMA e l’ABE emanano congiuntamente, in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1095/2010 e dell’articolo 16 del regolamento (UE) n. 1093/2010, orientamenti relativi alla valutazione dell’idoneità dei membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente.
L’ESMA e l’ABE emanano gli orientamenti di cui al primo comma entro il 30 giugno 2024.
12. Durante il periodo di valutazione di cui al paragrafo 9 ed entro il 20o giorno lavorativo di tale periodo, le autorità competenti possono chiedere qualsiasi informazione supplementare necessaria per completare la valutazione. Tale richiesta è presentata per iscritto al prestatore di servizi per le cripto-attività richiedente precisando le informazioni supplementari necessarie.
Il periodo di valutazione di cui al paragrafo 9 è sospeso per il periodo compreso tra la data della richiesta di informazioni mancanti presentata dalle autorità competenti e il ricevimento, da parte delle stesse, della relativa risposta del prestatore di servizi per le cripto-attività richiedente. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di completamento o chiarimento delle informazioni presentata dalle autorità competenti è a discrezione di dette autorità ma non comporta una sospensione del periodo di valutazione di cui al paragrafo 9.
13. Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5. Le autorità competenti informano altresì l’ESMA di ogni rifiuto o autorizzazione. L’ESMA rende disponibili le informazioni di cui all’articolo 109, paragrafo 5, nel registro di cui a tale articolo, entro la data di inizio della prestazione dei servizi di cripto-attività.
Articolo 68
Dispositivi di governance
1. I membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, i membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.
2. Gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio o al finanziamento del terrorismo o per altri reati che potrebbero incidere sul loro onorabilità.
3. Laddove l’influenza esercitata dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate in un prestatore di servizi per le cripto-attività sia suscettibile di pregiudicare la gestione sana e prudente di tale prestatore di servizi per le cripto-attività, le autorità competenti adottano le opportune misure per affrontare tali rischi.
Tali misure possono includere la richiesta di provvedimenti giudiziari o l’imposizione di sanzioni nei confronti degli amministratori e dei dirigenti, o la sospensione dell’esercizio dei diritti di voto inerenti alle azioni detenute dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono le partecipazioni qualificate.
4. I prestatori di servizi per le cripto-attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento.
5. I prestatori di servizi per le cripto-attività impiegano personale con le conoscenze, le competenze e l’esperienza necessarie per l’assolvimento delle responsabilità loro assegnate, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.
6. L’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività valuta e riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi agli obblighi di cui ai capi 2 e 3 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.
7. I prestatori di servizi per le cripto-attività adottano tutte le misure ragionevoli per garantire la continuità e la regolarità della prestazione dei loro servizi per le cripto-attività. A tal fine, i prestatori di servizi per le cripto-attività utilizzano risorse e procedure adeguate e proporzionate, compresi sistemi TIC resilienti e sicuri in conformità del regolamento (UE) 2022/2554.
I prestatori di servizi per le cripto-attività stabiliscono una politica di continuità operativa, che comprende i piani di continuità operativa in materia di TIC e piani di risposta e risanamento relativi alle TIC predisposti ai sensi degli articoli 11 e 12 del regolamento (UE) 2022/2554 volti a garantire, in caso di interruzione dei sistemi e delle procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento dei servizi per le cripto-attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa dei servizi per le cripto-attività.
8. I prestatori di servizi per le cripto-attività dispongono di meccanismi, sistemi e procedure in conformità del regolamento (UE) 2022/2554, nonché di procedure e dispositivi efficaci per la valutazione del rischio, al fine di rispettare le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849. Essi controllano e valutano periodicamente l’adeguatezza e l’efficacia di tali meccanismi, sistemi e procedure, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, e adottano le misure appropriate per rimediare a eventuali carenze a tale riguardo.
I prestatori di servizi per le cripto-attività dispongono di sistemi e procedure per salvaguardare la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati ai sensi del regolamento (UE) 2022/2554.
9. I prestatori di servizi per le cripto-attività provvedono affinché siano tenute registrazioni di tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni da essi effettuati. Tali registrazioni sono sufficienti per consentire alle autorità competenti di espletare le loro funzioni di vigilanza e di adottare le misure di attuazione e, in particolare, di accertare se i prestatori di servizi per le cripto-attività abbiano rispettato tutti gli obblighi, compresi quelli relativi ai clienti effettivi o potenziali e all’integrità del mercato.
Le registrazioni conservate a norma del primo comma sono fornite ai clienti su richiesta e sono conservate per un periodo di cinque anni e, se richiesto dall’ autorità_competente prima della scadenza dei cinque anni, per un periodo fino a sette anni.
10. L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:
| a) | le misure che garantiscono la continuità e la regolarità della prestazione dei servizi per le cripto-attività di cui al paragrafo 7; |
| b) | le registrazioni da conservare relative a tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni effettuati di cui al paragrafo 9. |
L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.
Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.
Articolo 70
Custodia delle cripto-attività e dei fondi dei clienti
1. I prestatori di servizi per le cripto-attività che detengono cripto-attività appartenenti a clienti o i mezzi di accesso a tali cripto-attività adottano disposizioni adeguate per tutelare i diritti di titolarità dei clienti, in particolare in caso di insolvenza del prestatore di servizi per le cripto-attività, e per prevenire l’uso delle cripto-attività dei clienti per conto proprio.
2. Qualora i loro modelli di business o i servizi per le cripto-attività richiedano la detenzione di fondi dei clienti diversi dai token_di_moneta_elettronica, i prestatori di servizi per le cripto-attività adottano disposizioni adeguate per tutelare i diritti di titolarità dei clienti e prevenire l’uso dei fondi dei clienti per conto proprio.
3. Entro la fine del giorno lavorativo successivo al giorno in cui sono stati ricevuti i fondi dei clienti diversi dai token_di_moneta_elettronica, i prestatori di servizi per le cripto-attività depositano tali fondi presso un ente_creditizio una banca centrale.
I prestatori di servizi per le cripto-attività adottano tutte le misure necessarie per garantire che i fondi dei clienti diversi dai token_di_moneta_elettronica detenuti presso un ente_creditizio o una banca centrale siano detenuti in un conto distinto da quelli utilizzati per detenere fondi appartenenti ai prestatori di servizi per le cripto-attività.
4. I prestatori di servizi per le cripto-attività possono prestare essi stessi, o tramite terzi, servizi_di_pagamento connessi al servizio per le cripto-attività che offrono, a condizione che il prestatore di servizi per le cripto-attività stesso, o il soggetto terzo, sia autorizzato a prestare tali servizi a norma della direttiva (UE) 2015/2366.
Qualora siano prestati servizi_di_pagamento, i prestatori di servizi per le cripto-attività informano i rispettivi clienti di tutti gli elementi seguenti:
| a) | la natura nonché i termini e le condizioni di tali servizi, fornendo riferimenti al diritto nazionale applicabile e ai diritti dei clienti; |
| b) | se tali servizi sono offerti direttamente da essi o da terzi. |
5. I paragrafi 2 e 3 del presente articolo non si applicano ai prestatori di servizi per le cripto-attività che sono istituti di moneta_elettronica, istituti di pagamento o enti creditizi.
whereas
"Bitcoin: come tenere lo stesso wallet su più device"