Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Entro 25 giorni lavorativi dal ricevimento dei pareri di cui all’articolo 20, paragrafo 5, le autorità competenti adottano una decisione pienamente motivata che concede o rifiuta l’autorizzazione all’ emittente richiedente e, entro cinque giorni lavorativi dall’adozione di tale decisione, la notificano all’ emittente richiedente. Se un emittente richiedente ottiene l’autorizzazione, il suo White Paper sulle cripto-attività si considera approvato.

2.   Le autorità competenti rifiutano l’autorizzazione se vi sono motivi oggettivi e dimostrabili che:

3.   L’ABE e l’ESMA, entro il 30 giugno 2024, emanano congiuntamente orientamenti in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1093/2010 e dell’articolo 16 del regolamento (UE) n. 1095/2010, sulla valutazione dell’idoneità dei membri dell’ organo_di_amministrazione dell’ emittente di token collegati ad attività e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività.

4.   Le autorità competenti rifiutano altresì l’autorizzazione qualora la BCE o, se del caso, la banca centrale formuli un parere negativo in conformità dell’articolo 20, paragrafo 5, per motivi di rischio al regolare funzionamento dei sistemi di pagamento, trasmissione della politica monetaria o sovranità monetaria.

5.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano al punto di contatto unico degli Stati membri ospitanti, all’ESMA, all’ABE, alla BCE e, se del caso, alla banca centrale di cui all’articolo 20, paragrafo 4, le informazioni elencate all’articolo 109, paragrafo 3.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109, paragrafo 3, entro la data di inizio dell’ offerta_al_pubblico o dell’ammissione alla negoziazione.

6.   Le autorità competenti informano l’ABE, l’ESMA, la BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, di tutte le richieste di autorizzazione rifiutate e forniscono le motivazioni alla base della decisione e, se del caso, la spiegazione di eventuali scostamenti dai pareri di cui all’articolo 20, paragrafo 5.

1.   Gli emittenti di token collegati ad attività si dotano di solidi dispositivi di governance, ivi compresa una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti, procedure efficaci per l’individuazione, la gestione, il monitoraggio e la segnalazione dei rischi ai quali sono o potrebbero essere esposti e adeguati meccanismi di controllo interno, tra cui valide procedure amministrative e contabili.

2.   I membri dell’ organo_di_amministrazione degli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e possiedono le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, essi non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

3.   L’ organo_di_amministrazione degli emittenti di token collegati ad attività valuta o riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi ai capi 2, 3, 5 e 6 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

4.   Gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità.

5.   Gli emittenti di token collegati ad attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento. Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano, in particolare, politiche e procedure riguardanti:

Qualora gli emittenti di token collegati ad attività concludano gli accordi di cui al primo comma, lettera h), tali accordi sono stabiliti in un contratto con i soggetti terzi. Tali accordi contrattuali stabiliscono i ruoli, le responsabilità, i diritti e gli obblighi sia degli emittenti di token collegati ad attività che dei soggetti terzi. Qualsiasi accordo contrattuale con implicazioni intergiurisdizionali fornisce una scelta chiara in merito al diritto applicabile.

6.   A meno che non abbiano avviato un piano di rimborso di cui all’articolo 47, gli emittenti di token collegati ad attività impiegano sistemi, risorse e procedure adeguati e proporzionati per garantire la continuità e la regolarità dei loro servizi e delle loro attività. A tal fine, gli emittenti di token collegati ad attività mantengono tutti i loro sistemi e protocolli di accesso di sicurezza in conformità delle norme dell’Unione appropriate.

7.   Se l’ emittente di un token_collegato_ad_attività decide di interrompere la prestazione dei suoi servizi e attività, anche con l’interruzione dell’emissione di tale token_collegato_ad_attività, esso presenta un piano all’ autorità_competente per l’approvazione di tale interruzione.

8.   Gli emittenti di token collegati ad attività individuano le fonti di rischio operativo e riducono al minimo tali rischi attraverso lo sviluppo di sistemi, controlli e procedure adeguati.

9.   Gli emittenti di token collegati ad attività stabiliscono una politica e piani di continuità operativa per assicurare, in caso di interruzione dei loro sistemi e delle loro procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento delle loro attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa delle loro attività.

10.   Gli emittenti di token collegati ad attività dispongono di meccanismi di controllo interno e di procedure efficaci per la gestione del rischio, compresi dispositivi di controllo e salvaguardia efficaci per la gestione dei sistemi TIC in conformità del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio (37). Le procedure prevedono una valutazione globale del ricorso a soggetti terzi di cui al paragrafo 5, primo comma, lettera h), del presente articolo. Gli emittenti di token collegati ad attività monitorano e valutano periodicamente l’adeguatezza e l’efficacia dei meccanismi di controllo interno e delle procedure per la valutazione del rischio e adottano misure adeguate per rimediare a eventuali carenze a tale riguardo.

11.   Gli emittenti di token collegati ad attività dispongono di sistemi e procedure adatti per salvaguardare la disponibilità, autenticità, integrità e riservatezza dei dati, come previsto dal regolamento (UE) 2022/2554 e in conformità del regolamento (UE) 2016/679. Tali sistemi registrano e salvaguardano i dati e le informazioni pertinenti raccolti e prodotti nel corso delle attività degli emittenti.

12.   Gli emittenti di token collegati ad attività garantiscono di essere regolarmente sottoposti a audit da parte di revisori indipendenti. I risultati di tali audit sono comunicati all’ organo_di_amministrazione dell’ emittente interessato e messi a disposizione dell’ autorità_competente.

13.   Entro il 30 giugno 2024 l’ABE, in stretta cooperazione con l’ESMA e la BCE, emana orientamenti conformemente all’articolo 16 del regolamento (UE) n. 1093/2010 per specificare il contenuto minimo dei dispositivi di governance riguardanti:

Nell’emanazione degli orientamenti di cui al primo comma, l’ABE tiene conto delle disposizioni sui requisiti in materia di governance contenute in altri atti legislativi dell’Unione concernenti i servizi finanziari, compresa la direttiva 2014/65/UE.

1.   Gli emittenti di token collegati ad attività significativi adottano, attuano e mantengono una politica retributiva che promuova una gestione sana ed efficace del rischio di tali emittenti e che non crei incentivi ad allentare le norme in materia di rischio.

2.   Gli emittenti di token collegati ad attività significativi garantiscono che tali token possano essere detenuti in custodia da diversi prestatori di servizi per le cripto-attività autorizzati per la prestazione di custodia e amministrazione di cripto-attività per conto di clienti, compresi i prestatori di servizi per le cripto-attività che non appartengono allo stesso gruppo, quale definito all’articolo 2, punto 11, della direttiva 2013/34/UE, su base equa, ragionevole e non discriminatoria.

3.   Gli emittenti di token collegati ad attività significativi valutano e controllano le esigenze di liquidità per soddisfare le richieste di rimborso dei token collegati ad attività da parte dei possessori degli stessi. A tal fine gli emittenti di token collegati ad attività significativi stabiliscono, mantengono e attuano una politica e procedure per la gestione della liquidità. Tale politica e tali procedure assicurano che le attività di riserva abbiano un profilo di liquidità resiliente che consenta agli emittenti di token collegati ad attività significativi di continuare a operare normalmente, anche in situazioni di stress di liquidità.

4.   Gli emittenti di token collegati ad attività significativi effettuano periodicamente prove di stress di liquidità. In funzione dell’esito di tali prove, l’ABE può decidere di rafforzare i requisiti in materia di liquidità di cui al paragrafo 7, primo comma, lettera b), del presente articolo e all’articolo 36, paragrafo 6.

Se gli emittenti di token collegati ad attività significativi offrono due o più token collegati ad attività o prestano servizi per le cripto-attività, le prove di stress riguardano tutte queste attività in modo globale e olistico.

5.   La percentuale di cui all’articolo 35, paragrafo 1, primo comma, lettera b), è fissata al 3 % dell’importo medio delle attività di riserva per gli emittenti di token collegati ad attività significativi.

6.   Qualora più emittenti offrano lo stesso token_collegato_ad_attività significativo, a ciascun emittente si applicano i paragrafi da 1 a 5.

Qualora un emittente offra nell’Unione due o più token collegati ad attività e almeno uno di tali token collegati ad attività è classificato come significativo, a tale emittente si applicano i paragrafi da 1 a 5.

7.   L’ABE elabora, in stretta cooperazione con l’ESMA, progetti di norme tecniche di regolamentazione per specificare:

Nel caso degli enti creditizi, l’ABE calibra le norme tecniche tenendo conto di eventuali interazioni tra i requisiti normativi stabiliti dal presente regolamento e i requisiti normativi stabiliti da altri atti legislativi dell’Unione.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

8.   L’ABE, in stretta cooperazione con l’ESMA e con la BCE, emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 al fine di stabilire i parametri di riferimento comuni degli scenari delle prove di stress da includere nelle prove di stress di cui al paragrafo 4 del presente articolo. Tali orientamenti sono aggiornati periodicamente tenendo conto degli ultimi sviluppi del mercato.

1.   Un emittente di un token_collegato_ad_attività elabora e mantiene un piano di risanamento che prevede l’adozione di misure da parte dell’ emittente per ripristinare la conformità ai requisiti applicabili alla riserva_di_attività nei casi in cui l’ emittente non rispetta tali requisiti.

Il piano di risanamento include inoltre il mantenimento dei servizi dell’ emittente relativi al token_collegato_ad_attività, la ripresa tempestiva delle attività e l’adempimento degli obblighi dell’ emittente in caso di eventi che comportano un rischio significativo di perturbazione delle attività.

Il piano di risanamento include condizioni e procedure adeguate per garantire la tempestiva attuazione delle azioni di risanamento nonché un’ampia gamma di opzioni di risanamento, tra cui:

2.   L’ emittente del token_collegato_ad_attività notifica il piano di risanamento all’ autorità_competente entro sei mesi dalla data di autorizzazione a norma dell’articolo 21 o entro sei mesi dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17. L’ autorità_competente chiede di apportare modifiche al piano di risanamento ove necessario per garantirne la corretta attuazione, e notifica all’ emittente la sua decisione di chiedere tali modifiche entro 40 giorni lavorativi dalla data di notifica del piano. Tale decisione è attuata dall’ emittente entro 40 giorni lavorativi dalla data di notifica della stessa. L’ emittente riesamina e aggiorna periodicamente il piano di risanamento.

Se del caso, l’ emittente notifica il piano di risanamento anche alle sue autorità di risoluzione e di vigilanza prudenziale, parallelamente all’ autorità_competente.

3.   Se l’ emittente non rispetta i requisiti applicabili alla riserva_di_attività a norma del capo 3 del presente titolo o, a causa di un rapido deterioramento della situazione finanziaria, è probabile che nel prossimo futuro non rispetti tali requisiti, l’ autorità_competente, al fine di garantire il rispetto dei requisiti applicabili, ha il potere di imporre all’ emittente di attuare uno o più dei dispositivi o delle misure previsti nel piano di risanamento o di aggiornare tale piano di risanamento qualora le circostanze siano diverse dalle ipotesi contenute nel piano di risanamento iniziale e di attuare uno o più dei dispositivi o delle misure previsti nel piano aggiornato entro un determinato arco di tempo.

4.   Nelle circostanze di cui al paragrafo 3, l’ autorità_competente ha il potere di sospendere temporaneamente il rimborso dei token collegati ad attività, a condizione che la sospensione sia giustificata alla luce degli interessi dei possessori di token collegati ad attività e della stabilità finanziaria.

5.   Se del caso, l’ autorità_competente notifica alle autorità di risoluzione e di vigilanza prudenziale dell’ emittente ogni misura adottata conformemente ai paragrafi 3 e 4.

6.   L’ABE, previa consultazione dell’ESMA, emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 per precisare il formato del piano di risanamento e le informazioni da fornire.

1.   Un emittente di un token_collegato_ad_attività elabora e mantiene un piano operativo per favorire il rimborso ordinato di ciascun token_collegato_ad_attività, che deve essere attuato sulla base di una decisione dell’ autorità_competente secondo cui l’ emittente non è in grado o rischia di non essere in grado di adempiere i propri obblighi, tra l’altro in caso di insolvenza o, se applicabile, di risoluzione o in caso di revoca dell’autorizzazione dell’ emittente, fatto salvo l’avvio di una misura di prevenzione della crisi o di una misura di gestione della crisi ai sensi, rispettivamente, dell’articolo 2, paragrafo 1, punti 101 e 102, della direttiva 2014/59/UE o di un’azione di risoluzione ai sensi dell’articolo 2, punto 11, del regolamento (UE) 2021/23 del Parlamento europeo e del Consiglio (44).

2.   Il piano di rimborso dimostra la capacità dell’ emittente del token_collegato_ad_attività di effettuare il rimborso del token_collegato_ad_attività in circolazione emesso senza causare un indebito danno economico ai possessori dello stesso o alla stabilità dei mercati delle attività di riserva.

Il piano di rimborso comprende accordi contrattuali, procedure e sistemi, inclusa la designazione di un amministratore temporaneo in conformità del diritto applicabile, per garantire un trattamento equo di tutti i possessori di token collegati ad attività e per assicurare che i possessori di token collegati ad attività siano pagati tempestivamente con i proventi della vendita delle restanti attività di riserva.

Il piano di rimborso garantisce la continuità di tutte le attività essenziali che sono necessarie per il rimborso ordinato e che sono svolte dagli emittenti o da qualsiasi soggetto terzo.

3.   L’ emittente del token_collegato_ad_attività notifica il piano di rimborso all’ autorità_competente entro sei mesi dalla data di autorizzazione a norma dell’articolo 21 o entro sei mesi dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17. L’ autorità_competente chiede di apportare modifiche al piano di rimborso ove necessario per garantirne la corretta attuazione e notifica all’ emittente la sua decisione di chiedere tali modifiche entro 40 giorni lavorativi dalla data di notifica del piano. Tale decisione è attuata dall’ emittente entro 40 giorni lavorativi dalla data di notifica della stessa. L’ emittente riesamina e aggiorna periodicamente il piano di rimborso.

4.   Se del caso, l’ autorità_competente notifica il piano di rimborso all’autorità di risoluzione e all’autorità di vigilanza prudenziale dell’ emittente.

L’autorità di risoluzione può esaminare il piano di rimborso al fine di individuare nello stesso eventuali azioni che potrebbero avere un impatto negativo sulla capacità di risoluzione dell’ emittente e può formulare raccomandazioni al riguardo all’ autorità_competente.

5.   L’ABE emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 per specificare:

1.   Quando un cliente stabilito o residente nell’Unione avvia su propria iniziativa esclusiva la prestazione di un servizio o un’attività per le cripto-attività da parte di un’impresa di un paese terzo, il requisito di autorizzazione di cui all’articolo 59 non si applica alla prestazione di tale servizio o attività per le cripto-attività da parte dell’impresa del paese terzo a tale cliente, ivi compreso un rapporto connesso specificamente alla prestazione di tale servizio o attività per le cripto-attività.

Fatti salvi i rapporti intragruppo, se un’impresa di un paese terzo, anche mediante un soggetto che agisce per suo conto o che ha stretti_legami con tale impresa di un paese terzo o qualsiasi altra persona che agisce per conto di tale soggetto, cerca di procurarsi clienti o potenziali clienti nell’Unione, indipendentemente dal mezzo di comunicazione utilizzato per la sollecitazione, la promozione o la pubblicizzazione nell’Unione, questo non è considerato un servizio prestato su iniziativa esclusiva del cliente.

Il secondo comma si applica a prescindere da qualsiasi clausola contrattuale o limitazione della responsabilità che sostenga di affermare diversamente, compresa qualsiasi clausola o limitazione della responsabilità secondo cui la prestazione di servizi da parte di un’impresa di un paese terzo è considerata un servizio prestato su iniziativa esclusiva del cliente.

2.   L’iniziativa esclusiva di un cliente di cui al paragrafo 1 non consente a un’impresa del paese terzo di proporre nuovi tipi di cripto-attività o di servizi per le cripto-attività a tale cliente.

3.   Entro il 30 dicembre 2024, l’ESMA emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, intesi a precisare le situazioni in cui si ritiene che un’impresa di un paese terzo cerchi di procurarsi clienti stabiliti o residenti nell’Unione.

Al fine di favorire la convergenza e promuovere una vigilanza coerente rispetto al rischio di abusi del presente articolo, l’ESMA emana inoltre orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, sulle pratiche di vigilanza volte a individuare e prevenire l’elusione del presente regolamento.

1.   Le autorità competenti informano per iscritto prontamente e comunque entro cinque giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, il prestatore di servizi per le cripto-attività richiedente di aver ricevuto la stessa.

2.   Entro 25 giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, le autorità competenti valutano la completezza di tale domanda verificando che siano state presentate le informazioni elencate all’articolo 62, paragrafo 2.

Laddove la domanda non sia completa, le autorità competenti fissano un termine entro il quale il prestatore di servizi per le cripto-attività richiedente deve fornire le informazioni mancanti.

3.   Le autorità competenti possono rifiutarsi di riesaminare le domande laddove tali domande rimangano incomplete dopo il termine da esse fissato a norma del paragrafo 2, secondo comma.

4.   Una volta che una domanda è completa, le autorità competenti ne informano tempestivamente il prestatore di servizi per le cripto-attività richiedente.

5.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano le autorità competenti di un altro Stato membro se il prestatore di servizi per le cripto-attività richiedente è in una delle seguenti posizioni in relazione a un ente_creditizio, un depositario centrale di titoli, un’ impresa_di_investimento, un operatore di mercato, una società di gestione di un OICVM, un gestore di fondi di investimento alternativi, un istituto_di_pagamento, un’impresa di assicurazione, un istituto_di_moneta_elettronica o un ente pensionistico aziendale o professionale, autorizzati nell’altro Stato membro in questione:

6.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti:

7.   Quando sussistono stretti_legami tra il prestatore di servizi per le cripto-attività richiedente e altre persone fisiche o giuridiche, le autorità competenti concedono l’autorizzazione solo se tali legami non ostacolano l’efficace esercizio delle loro funzioni di vigilanza.

8.   Le autorità competenti rifiutano l’autorizzazione se le disposizioni legislative, regolamentari o amministrative di un paese terzo applicabili ad una o più persone fisiche o giuridiche con le quali il prestatore di servizi per le cripto-attività richiedente ha stretti_legami, o le difficoltà legate all’applicazione di tali disposizioni, ostacolino l’esercizio efficace delle loro funzioni di vigilanza.

9.   Entro 40 giorni lavorativi dalla data di ricevimento di una domanda completa, le autorità competenti valutano se il prestatore di servizi per le cripto-attività richiedente rispetta le disposizioni di cui al presente titolo e adottano una decisione, pienamente motivata, di concessione o rifiuto dell’autorizzazione come prestatore di servizi per le cripto-attività. Le autorità competenti notificano la loro decisione al richiedente entro cinque giorni lavorativi dalla data di tale decisione. Tale valutazione tiene conto della natura, della portata e della complessità dei servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare.

10.   Le autorità competenti rifiutano un’autorizzazione come prestatore di servizi per le cripto-attività se sussistono motivi oggettivi e dimostrabili per ritenere che:

11.   L’ESMA e l’ABE emanano congiuntamente, in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1095/2010 e dell’articolo 16 del regolamento (UE) n. 1093/2010, orientamenti relativi alla valutazione dell’idoneità dei membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente.

L’ESMA e l’ABE emanano gli orientamenti di cui al primo comma entro il 30 giugno 2024.

12.   Durante il periodo di valutazione di cui al paragrafo 9 ed entro il 20o giorno lavorativo di tale periodo, le autorità competenti possono chiedere qualsiasi informazione supplementare necessaria per completare la valutazione. Tale richiesta è presentata per iscritto al prestatore di servizi per le cripto-attività richiedente precisando le informazioni supplementari necessarie.

Il periodo di valutazione di cui al paragrafo 9 è sospeso per il periodo compreso tra la data della richiesta di informazioni mancanti presentata dalle autorità competenti e il ricevimento, da parte delle stesse, della relativa risposta del prestatore di servizi per le cripto-attività richiedente. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di completamento o chiarimento delle informazioni presentata dalle autorità competenti è a discrezione di dette autorità ma non comporta una sospensione del periodo di valutazione di cui al paragrafo 9.

13.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5. Le autorità competenti informano altresì l’ESMA di ogni rifiuto o autorizzazione. L’ESMA rende disponibili le informazioni di cui all’articolo 109, paragrafo 5, nel registro di cui a tale articolo, entro la data di inizio della prestazione dei servizi di cripto-attività.

1.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività valutano se i servizi per le cripto-attività o le cripto-attività sono adeguate ai clienti o ai potenziali clienti, tenendo in considerazione le conoscenze dei clienti e le loro esperienze di investimento in cripto-attività, i loro obiettivi di investimento, inclusa la tolleranza al rischio, e la loro la situazione finanziaria, inclusa la capacità di sostenere perdite.

2.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività informano i potenziali clienti, in tempo utile prima della prestazione della consulenza sulle cripto-attività, se la consulenza:

3.   Qualora un prestatore di servizi per le cripto-attività che presta consulenza sulle cripto-attività informi il potenziale cliente che la consulenza è prestata su base indipendente, il prestatore di servizi per le cripto-attività:

Fatta salva la lettera b) del primo comma, sono consentiti, nei casi in cui siano chiaramente comunicati al cliente, benefici non monetari di entità minima che possono migliorare la qualità dei servizi per le cripto-attività prestati al cliente e che, per la loro portata e natura, non pregiudicano il rispetto da parte del prestatore di servizi di cripto-attività dell’obbligo di agire nel migliore interesse del cliente.

4.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività comunicano altresì ai potenziali clienti informazioni su tutti i costi e gli oneri relativi, compresi il costo della consulenza, ove applicabile, il costo delle cripto-attività raccomandate o commercializzate al cliente e le modalità di pagamento delle cripto-attività da parte del cliente, includendo anche eventuali pagamenti a terzi.

5.   I prestatori di servizi per le cripto-attività che prestano servizi di gestione del portafoglio di cripto-attività non accettano né trattengono onorari, commissioni o altri benefici monetari o non monetari pagati o forniti da un emittente, un offerente, una persona che chiede l’ammissione alla negoziazione oppure da terzi, o da una persona che agisce per conto di terzi in relazione alla prestazione di servizi di gestione del portafoglio delle cripto-attività ai loro clienti.

6.   Qualora un prestatore di servizi per le cripto-attività comunichi a un potenziale cliente che la sua consulenza è prestata su base non indipendente, tale prestatore può ricevere incentivi a condizione che il pagamento o il beneficio:

L’esistenza, la natura e l’importo dei pagamenti o benefici di cui al paragrafo 4 o, qualora l’importo non possa essere accertato, il metodo di calcolo di tale importo, sono comunicati chiaramente al cliente, in modo completo, accurato e comprensibile, prima della prestazione dei corrispondenti servizi per le cripto-attività.

7.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività assicurano che le persone fisiche che prestano consulenza o informazioni sulle cripto-attività o un servizio per le cripto-attività per loro conto possiedano le conoscenze e le competenze necessarie per adempiere i loro obblighi. Gli Stati membri pubblicano i criteri da utilizzare per valutare tali conoscenze e competenze.

8.   Ai fini della valutazione dell’adeguatezza di cui al paragrafo 1, i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività ottengono dai clienti effettivi o potenziali le informazioni necessarie in merito alle loro conoscenze ed esperienze in materia di investimenti, anche in cripto-attività, ai loro obiettivi di investimento, compresa la tolleranza al rischio, alla loro situazione finanziaria, compresa la loro capacità di sostenere perdite, e alla loro comprensione di base dei rischi connessi all’acquisto di cripto-attività, in modo da consentire ai prestatori di servizi per le cripto-attività di indicare ai clienti effettivi o potenziali se le cripto-attività siano o meno adatte a loro e, in particolare, se siano in linea con la loro tolleranza al rischio e la loro capacità di sostenere perdite.

9.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività avvertono i clienti o i potenziali clienti che:

10.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività stabiliscono, mantengono e attuano politiche e procedure che consentano loro di raccogliere e valutare tutte le informazioni necessarie per effettuare la valutazione di cui al paragrafo 1 per ciascun cliente. Essi adottano tutte le misure ragionevoli per garantire che le informazioni raccolte sui clienti effettivi o potenziali siano attendibili.

11.   Qualora i clienti non forniscano le informazioni richieste a norma del paragrafo 8, o qualora i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività ritengano che i servizi per le cripto-attività o le cripto-attività non siano adatti ai loro clienti, i prestatori di servizi non raccomandano tali servizi per le cripto-attività o cripto-attività, né iniziano a prestare servizi di gestione del portafoglio di tali cripto-attività.

12.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività esaminano regolarmente, per ciascun cliente, la valutazione di adeguatezza cui al paragrafo 1 almeno ogni due anni dopo la valutazione iniziale effettuata conformemente a tale paragrafo.

13.   Una volta effettuata la valutazione di adeguatezza di cui al paragrafo 1, o il suo riesame a norma del paragrafo 12, i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività forniscono ai clienti una relazione sull’adeguatezza che specifica la consulenza prestata e spiega perché corrisponde alle preferenze, agli obiettivi e alle altre caratteristiche dei clienti. Tale relazione è redatta e comunicata ai clienti in formato elettronico. La relazione in oggetto, come minimo:

La relazione sull’adeguatezza di cui al primo comma chiarisce che la consulenza si basa sulle conoscenze e sull’esperienza del cliente in materia di investimenti in cripto-attività, sugli obiettivi di investimento del cliente, sulla tolleranza al rischio, sulla situazione finanziaria e sulla capacità di sostenere perdite.

14.   I prestatori di servizi per le cripto-attività che prestano servizi di gestione del portafoglio di cripto-attività trasmettono ai loro clienti, in formato elettronico, rendiconti periodici delle attività di gestione del portafoglio svolte per loro conto. Tali rendiconti periodici contengono una rassegna equa ed equilibrata delle attività intraprese e delle prestazioni del portafoglio durante il periodo di riferimento, un rendiconto aggiornato del modo in cui le attività intraprese soddisfano le preferenze, gli obiettivi e le altre caratteristiche del cliente, nonché informazioni aggiornate sulla valutazione di adeguatezza cui al paragrafo 1 o sul suo riesame a norma del paragrafo 12.

Il rendiconto periodico di cui al primo comma del presente paragrafo è fornito ogni tre mesi, tranne nei casi in cui un cliente ha accesso a un sistema online in cui è possibile consultare valutazioni aggiornate del portafoglio del cliente e informazioni aggiornate sulla valutazione di adeguatezza di cui al paragrafo 1, e il prestatore di servizi per le cripto-attività ha prova del fatto che il cliente ha avuto accesso a una valutazione almeno una volta durante il trimestre di riferimento. Tale sistema online si configura in formato elettronico.

15.   Entro il 30 dicembre 2024, l’ESMA emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, che precisano:

1.   I prestatori di servizi per le cripto-attività che prestano servizi di trasferimento di cripto-attività per conto di clienti concludono un accordo con i loro clienti per specificare i loro compiti e le loro responsabilità. Tale accordo comprende almeno gli elementi seguenti:

2.   L’ESMA, in stretta cooperazione con l’ABE, emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, per i prestatori di servizi per le cripto-attività che prestano servizi di trasferimento di cripto-attività per conto di clienti per quanto concerne le procedure e le politiche, compresi i diritti dei clienti, nel contesto dei servizi di trasferimento di cripto-attività.

1.   Chiunque predisponga o esegua a titolo professionale operazioni in cripto-attività dispone di dispositivi, sistemi e procedure efficaci per prevenire e individuare gli abusi di mercato. Tale persona è soggetta alle norme di notifica dello Stato membro in cui è registrata o ha la sede centrale o, nel caso di una succursale, dello Stato membro in cui è situata la succursale, e comunica senza indugio all’ autorità_competente di tale Stato membro qualsiasi ragionevole sospetto in merito a un ordine o a un’operazione, comprese eventuali cancellazioni o modifiche degli stessi, e ad altri aspetti del funzionamento della tecnologia a registro_distribuito, come il meccanismo_di_consenso, qualora vi possano essere circostanze che indichino che un abuso di mercato sia stato commesso, sia in atto o possa essere commesso.

Le autorità competenti che ricevono una segnalazione di ordini o operazioni sospetti trasmettono immediatamente tali informazioni alle autorità competenti delle piattaforme di negoziazione interessate.

2.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 dicembre 2024.

3.   Al fine di garantire la coerenza delle prassi di vigilanza di cui al presente articolo, entro il 30 giugno 2025 l’ESMA emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, sulle prassi di vigilanza tra le autorità competenti al fine di prevenire e individuare gli abusi di mercato, se non già contemplati dalle norme tecniche di regolamentazione di cui al paragrafo 2.

1.   Entro il 30 dicembre 2024, le AEV emanano congiuntamente orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010, dell’articolo 16 del regolamento (UE) n. 1094/2010 e dell’articolo 16 del regolamento (UE) n. 1095/2010, per specificare il contenuto e la forma della spiegazione che accompagna il White Paper sulle cripto-attività di cui all’articolo 8, paragrafo 4, e dei pareri legali sulla qualificazione dei token collegati ad attività di cui all’articolo 17, paragrafo 1, lettera b), punto ii), e all’articolo 18, paragrafo 2, lettera e). Gli orientamenti includono un modello per la spiegazione e il parere nonché un test standardizzato per la classificazione delle cripto-attività.

2.   Conformemente all’articolo 29 del regolamento (UE) n. 1093/2010, all’articolo 29 del regolamento (UE) n. 1094/2010 e all’articolo 29 del regolamento (UE) n. 1095/2010, rispettivamente, le AEV promuovono la discussione tra le autorità competenti sulla classificazione delle cripto-attività, compresa la classificazione delle cripto-attività escluse dall’ambito di applicazione del presente regolamento a norma dell’articolo 2, paragrafo 3. Le AEV identificano inoltre le fonti di potenziali divergenze negli approcci adottati dalle autorità competenti riguardo alla classificazione di tali cripto-attività e, nella misura del possibile, promuovono un approccio comune al riguardo.

3.   Le autorità competenti dello Stato_membro_d’origine o dello Stato_membro_ospitante possono chiedere all’ESMA, all’EIOPA o all’ABE, a seconda dei casi, un parere sulla classificazione delle cripto-attività, comprese quelle escluse dall’ambito di applicazione del presente regolamento a norma dell’articolo 2, paragrafo 3. L’ESMA, l’EIOPA o l’ABE, se del caso, forniscono tale parere in conformità dell’articolo 29 del regolamento (UE) n. 1093/2010, dell’articolo 29 del regolamento (UE) n. 1094/2010 e dell’articolo 29 del regolamento (UE) n. 1095/2010, se del caso, entro 15 giorni lavorativi dal ricevimento della richiesta da parte delle autorità competenti.

4.   Le AEV redigono congiuntamente una relazione annuale sulla base delle informazioni contenute nel registro di cui all’articolo 109 e dei risultati delle loro attività di cui ai paragrafi 2 e 3 del presente articolo, che individua le difficoltà incontrate nella classificazione delle cripto-attività e le divergenze emerse negli approcci adottati dalle autorità competenti.