Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Le autorità competenti informano per iscritto prontamente e comunque entro cinque giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, il prestatore di servizi per le cripto-attività richiedente di aver ricevuto la stessa.

2.   Entro 25 giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, le autorità competenti valutano la completezza di tale domanda verificando che siano state presentate le informazioni elencate all’articolo 62, paragrafo 2.

Laddove la domanda non sia completa, le autorità competenti fissano un termine entro il quale il prestatore di servizi per le cripto-attività richiedente deve fornire le informazioni mancanti.

3.   Le autorità competenti possono rifiutarsi di riesaminare le domande laddove tali domande rimangano incomplete dopo il termine da esse fissato a norma del paragrafo 2, secondo comma.

4.   Una volta che una domanda è completa, le autorità competenti ne informano tempestivamente il prestatore di servizi per le cripto-attività richiedente.

5.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano le autorità competenti di un altro Stato membro se il prestatore di servizi per le cripto-attività richiedente è in una delle seguenti posizioni in relazione a un ente_creditizio, un depositario centrale di titoli, un’ impresa_di_investimento, un operatore di mercato, una società di gestione di un OICVM, un gestore di fondi di investimento alternativi, un istituto_di_pagamento, un’impresa di assicurazione, un istituto_di_moneta_elettronica o un ente pensionistico aziendale o professionale, autorizzati nell’altro Stato membro in questione:

a)	è una sua filiazione;

b)	è una filiazione dell’impresa madre di tale soggetto; o

c)	è controllato dalle stesse persone fisiche o giuridiche che controllano tale soggetto.

6.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti:

a)

possono consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo e le unità di informazione finanziaria, al fine di verificare che il prestatore di servizi per le cripto-attività richiedente non sia stato oggetto di un’indagine su comportamenti in rapporto con il riciclaggio di denaro o il finanziamento del terrorismo;

b)

garantiscono che il prestatore di servizi per le cripto-attività richiedente che gestisce sedi o ricorre a terzi aventi sede in paesi terzi ad alto rischio individuati a norma dell’articolo 9 della direttiva (UE) 2015/849 sia conforme alle disposizioni di diritto nazionale che recepiscono l’articolo 26, paragrafo 2, e l’articolo 45, paragrafi 3 e 5, della suddetta direttiva;

c)	garantiscono, se del caso, che il prestatore di servizi per le cripto-attività richiedente abbia messo in atto procedure adeguate per conformarsi alle disposizioni di diritto nazionale che recepiscono l’articolo 18 bis, paragrafi 1 e 3, della direttiva (UE) 2015/849.

7.   Quando sussistono stretti_legami tra il prestatore di servizi per le cripto-attività richiedente e altre persone fisiche o giuridiche, le autorità competenti concedono l’autorizzazione solo se tali legami non ostacolano l’efficace esercizio delle loro funzioni di vigilanza.

8.   Le autorità competenti rifiutano l’autorizzazione se le disposizioni legislative, regolamentari o amministrative di un paese terzo applicabili ad una o più persone fisiche o giuridiche con le quali il prestatore di servizi per le cripto-attività richiedente ha stretti_legami, o le difficoltà legate all’applicazione di tali disposizioni, ostacolino l’esercizio efficace delle loro funzioni di vigilanza.

9.   Entro 40 giorni lavorativi dalla data di ricevimento di una domanda completa, le autorità competenti valutano se il prestatore di servizi per le cripto-attività richiedente rispetta le disposizioni di cui al presente titolo e adottano una decisione, pienamente motivata, di concessione o rifiuto dell’autorizzazione come prestatore di servizi per le cripto-attività. Le autorità competenti notificano la loro decisione al richiedente entro cinque giorni lavorativi dalla data di tale decisione. Tale valutazione tiene conto della natura, della portata e della complessità dei servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare.

10.   Le autorità competenti rifiutano un’autorizzazione come prestatore di servizi per le cripto-attività se sussistono motivi oggettivi e dimostrabili per ritenere che:

a)

l’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possa mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa del prestatore, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato, o possa esporre il prestatore di servizi per le cripto-attività richiedente a un grave rischio di riciclaggio di denaro o finanziamento del terrorismo;

b)	i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di cui all’articolo 68, paragrafo 1;

c)	gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di sufficiente onorabilità di cui all’articolo 68, paragrafo 2;

d)	il prestatore di servizi per le cripto-attività richiedente non soddisfi o rischi di non soddisfare uno qualsiasi dei requisiti del presente titolo.

11.   L’ESMA e l’ABE emanano congiuntamente, in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1095/2010 e dell’articolo 16 del regolamento (UE) n. 1093/2010, orientamenti relativi alla valutazione dell’idoneità dei membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente.

L’ESMA e l’ABE emanano gli orientamenti di cui al primo comma entro il 30 giugno 2024.

12.   Durante il periodo di valutazione di cui al paragrafo 9 ed entro il 20o giorno lavorativo di tale periodo, le autorità competenti possono chiedere qualsiasi informazione supplementare necessaria per completare la valutazione. Tale richiesta è presentata per iscritto al prestatore di servizi per le cripto-attività richiedente precisando le informazioni supplementari necessarie.

Il periodo di valutazione di cui al paragrafo 9 è sospeso per il periodo compreso tra la data della richiesta di informazioni mancanti presentata dalle autorità competenti e il ricevimento, da parte delle stesse, della relativa risposta del prestatore di servizi per le cripto-attività richiedente. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di completamento o chiarimento delle informazioni presentata dalle autorità competenti è a discrezione di dette autorità ma non comporta una sospensione del periodo di valutazione di cui al paragrafo 9.

13.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5. Le autorità competenti informano altresì l’ESMA di ogni rifiuto o autorizzazione. L’ESMA rende disponibili le informazioni di cui all’articolo 109, paragrafo 5, nel registro di cui a tale articolo, entro la data di inizio della prestazione dei servizi di cripto-attività.

1.   Per adempiere i compiti loro assegnati dai titoli da II a VI del presente regolamento, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti:

a)	di imporre a qualsiasi persona di fornire informazioni e documenti che le autorità competenti ritengono possano essere rilevanti per l’esercizio delle loro funzioni;

b)	di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

c)	di vietare la prestazione di servizi per le cripto-attività qualora accertino che il presente regolamento è stato violato;

d)

di rendere pubbliche, o esigere che un prestatore di servizi per le cripto-attività renda pubbliche, tutte le informazioni rilevanti che potrebbero influire sulla prestazione dei servizi per le cripto-attività interessati al fine di garantire la tutela degli interessi dei clienti, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

e)	di rendere di dominio pubblico il fatto che un prestatore di servizi per le cripto-attività non rispetta i propri obblighi;

f)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività qualora le autorità competenti ritengano che la situazione del prestatore di servizi per le cripto-attività sia tale che la prestazione del servizio per le cripto-attività pregiudicherebbe gli interessi dei clienti, in particolare dei detentori al dettaglio;

g)

di imporre il trasferimento dei contratti esistenti a un altro prestatore di servizi per le cripto-attività nei casi in cui l’autorizzazione di un prestatore di servizi per le cripto-attività sia revocata conformemente all’articolo 64, previo accordo dei clienti e del prestatore di servizi per le cripto-attività al quale devono essere trasferiti i contratti;

h)	qualora vi sia motivo di presumere che una persona stia prestando servizi per le cripto-attività senza autorizzazione, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

i)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare il loro White Paper sulle cripto-attività o di modificare ulteriormente il loro White Paper sulle cripto-attività modificato, qualora ritengano che il White Paper sulle cripto-attività o il White Paper sulle cripto-attività modificato non contenga le informazioni richieste dagli articoli 6, 19 o 51;

j)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare le loro comunicazioni di marketing, qualora ritengano che le comunicazioni di marketing non siano conformi ai requisiti stabiliti agli articoli 7, 29 o 53 del presente regolamento;

k)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività e di token_di_moneta_elettronica, di includere informazioni aggiuntive nei loro White Paper sulle cripto-attività, ove necessario per la stabilità finanziaria o per la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

l)	di sospendere l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

m)	di vietare l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

n)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione sospenda la negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

o)	di vietare la negoziazione di cripto-attività su una piattaforma di negoziazione qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

p)	di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

q)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività, agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, o ai pertinenti prestatori di servizi per le cripto-attività, di cessare o sospendere le comunicazioni di marketing per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

r)	di rendere di dominio pubblico il fatto che un offerente, una persona che chiede l’ammissione alla negoziazione di una cripto-attività o un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica non adempie i propri obblighi a norma del presente regolamento;

s)

di rendere pubbliche, o esigere che l’ offerente, la persona che chiede l’ammissione alla negoziazione di una cripto-attività o l’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica renda pubbliche tutte le informazioni rilevanti che possono influire sulla valutazione della cripto-attività offerta_al_pubblico o ammessa alla negoziazione al fine di garantire la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

t)

di sospendere o imporre al pertinente prestatore di servizi per le cripto-attività che gestisce la piattaforma di negoziazione di cripto-attività di sospendere le cripto-attività dalla negoziazione qualora ritengano che la situazione dell’ offerente, della persona che chiede l’ammissione alla negoziazione di una cripto-attività o dell’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica sia tale che la negoziazione pregiudicherebbe gli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

u)

qualora vi sia motivo di presumere che una persona stia emettendo token collegati ad attività o token_di_moneta_elettronica senza autorizzazione o che una persona stia offrendo cripto-attività o chiedendo l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica senza aver notificato un White Paper sulle cripto-attività conformemente all’articolo 8, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

v)

di adottare qualsiasi tipo di misura per garantire che un offerente o una persona che chiede l’ammissione alla negoziazione di cripto-attività, un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o un prestatore di servizi per le cripto-attività rispetti il presente regolamento, anche chiedendo la cessazione di qualsiasi pratica o condotta che le autorità competenti reputino contraria al presente regolamento;

w)	di effettuare ispezioni o indagini in loco in siti diversi dalle residenze private di persone fisiche e a tal fine entrare nei locali allo scopo di avere accesso a documenti e altri dati in qualunque forma;

x)	di esternalizzare verifiche o indagini a revisori o esperti;

y)	di imporre la rimozione di una persona fisica dall’ organo_di_amministrazione di un emittente di un token_collegato_ad_attività o di un prestatore di servizi per le cripto-attività;

z)	di chiedere a qualsiasi persona di adottare misure per ridurre l’entità della sua posizione o esposizione in relazione a cripto-attività;

aa)

laddove non siano disponibili altri mezzi efficaci per far cessare la violazione del presente regolamento e al fine di evitare il rischio di danneggiare gravemente gli interessi dei clienti o dei possessori di cripto-attività, di adottare tutte le misure necessarie, anche chiedendo a soggetti terzi o a un’autorità pubblica di attuare tali misure, per: i) rimuovere i contenuti o limitare l’accesso a un’ interfaccia_online o imporre la visualizzazione esplicita di un’avvertenza rivolta ai clienti e ai possessori di cripto-attività quando accedono a un’ interfaccia_online; ii) imporre ai prestatori di servizi di hosting di sopprimere, disabilitare o limitare l’accesso a un’ interfaccia_online; o iii) imporre ai registri o alle autorità di registrazione del dominio di cancellare un nome di dominio completo e consentire all’ autorità_competente interessata di registrarlo;

ab)	imporre a un emittente di un token_collegato_ad_attività o di token_di_moneta_elettronica, a norma dell’articolo 23, paragrafo 4, dell’articolo 24, paragrafo 3, o dell’articolo 58, paragrafo 3, di introdurre un importo nominale minimo o di limitare l’importo emesso.

2.   I poteri di vigilanza e di indagine esercitati in relazione agli offerenti, alle persone che chiedono l’ammissione alla negoziazione, agli emittenti e ai prestatori di servizi per le cripto-attività, non pregiudicano i poteri conferiti alle medesime o ad altre autorità di vigilanza per quanto riguarda tali soggetti, compresi i poteri conferiti alle pertinenti autorità competenti a norma delle disposizioni nazionali che recepiscono la direttiva 2009/110/CE e i poteri di vigilanza prudenziale conferiti alla BCE a norma del regolamento (UE) n. 1024/2013.

3.   Per adempiere i compiti loro assegnati dal titolo VI, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti, oltre ai poteri di cui al paragrafo 1:

a)	di accedere a qualsiasi documento e dato sotto qualsiasi forma e di riceverne o farne una copia;

b)	di richiedere o esigere informazioni da chiunque, inclusi coloro che, successivamente, partecipano alla trasmissione di ordini o all’esecuzione delle operazioni di cui trattasi, nonché i loro superiori e, ove necessario, convocarli allo scopo di ottenere informazioni;

c)

di entrare nei locali di persone fisiche o giuridiche, allo scopo di sequestrare documenti e dati sotto qualsiasi forma, quando esista un ragionevole sospetto che documenti o dati connessi all’oggetto dell’ispezione o dell’indagine possano avere rilevanza per provare un caso di abuso di informazioni privilegiate o di manipolazione del mercato;

d)	di riferire fatti ai fini della promozione dell’azione penale;

e)

di chiedere, nella misura in cui ciò sia consentito dal diritto nazionale, le registrazioni esistenti relative al traffico di dati conservate da un operatore di telecomunicazioni, qualora vi sia il ragionevole sospetto che sia stata commessa una violazione e che tali registrazioni possano essere rilevanti ai fini dell’indagine su una violazione degli articoli da 88 a 91;

f)	di chiedere il congelamento o il sequestro di beni, o entrambi;

g)	di imporre un divieto temporaneo all’esercizio dell’attività professionale;

h)

di adottare tutte le misure necessarie a garantire che il pubblico sia correttamente informato con riguardo, tra l’altro, alla correzione di informazioni false o fuorvianti divulgate, anche imponendo all’ offerente, alla persona che chiede l’ammissione alla negoziazione, all’ emittente o ad altri che abbiano pubblicato o diffuso informazioni false o fuorvianti di pubblicare una dichiarazione di rettifica.

4.   Se necessario, in base al diritto nazionale, l’ autorità_competente può chiedere all’autorità giudiziaria competente di decidere in merito all’esercizio dei poteri di cui ai paragrafi 1 e 2.

5.   Le autorità competenti esercitano i poteri di cui ai paragrafi 1 e 2 nelle modalità seguenti:

a)	direttamente;

b)	in collaborazione con altre autorità, comprese le autorità competenti per la prevenzione e la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo;

c)	sotto la propria responsabilità, mediante delega alle autorità di cui alla lettera b);

d)	rivolgendosi alle competenti autorità giudiziarie.

6.   Gli Stati membri provvedono all’adozione di misure appropriate che consentano alle autorità competenti di esercitare i poteri di vigilanza e di indagine necessari allo svolgimento dei loro compiti.

7.   La segnalazione di informazioni all’ autorità_competente ai sensi del presente regolamento non costituisce violazione di eventuali restrizioni alla divulgazione delle informazioni imposte per contratto o per via legislativa, regolamentare o amministrativa, né implica alcuna responsabilità di qualsivoglia natura in relazione a tale segnalazione.

1.   Le autorità competenti collaborano fra loro ai fini del presente regolamento. Le autorità competenti prestano assistenza alle autorità competenti di altri Stati membri, nonché all’ABE e all’ESMA. Esse scambiano informazioni senza indebiti ritardi e cooperano nelle attività di indagine, vigilanza e contrasto delle violazioni.

Qualora abbiano stabilito, conformemente all’articolo 111, paragrafo 1, secondo comma, sanzioni penali per le violazioni del presente regolamento di cui all’articolo 111, paragrafo 1, primo comma, gli Stati membri provvedono affinché siano messe in atto misure adeguate per far sì che le autorità competenti dispongano di tutti i poteri necessari per stabilire contatti con le autorità giudiziarie, le autorità di esercizio dell’azione penale o di giustizia penale della loro giurisdizione, al fine di ricevere informazioni specifiche sulle indagini o i procedimenti penali avviati per violazioni del presente regolamento, e di trasmetterle alle altre autorità competenti, nonché all’ABE e all’ESMA, in modo tale che possano adempiere l’obbligo di cooperazione ai fini del presente regolamento.

2.   Un’ autorità_competente può rifiutarsi di dare seguito a una richiesta di informazioni o di cooperazione nell’ambito di un’indagine unicamente nei casi seguenti:

a)	la comunicazione di informazioni pertinenti potrebbe pregiudicare la sicurezza dello Stato membro destinatario della richiesta, con particolare riferimento alla lotta contro il terrorismo e altre forme di criminalità grave;

b)	l’accoglimento della richiesta potrebbe nuocere alle proprie attività di indagine o contrasto delle violazioni o, se del caso, a un’indagine penale;

c)	è già stato avviato un procedimento per gli stessi atti e contro le stesse persone fisiche o giuridiche dinanzi ai tribunali di tale Stato membro;

d)	nello Stato membro destinatario è già stata pronunciata una sentenza definitiva per gli stessi atti e contro le stesse persone fisiche o giuridiche.

3.   Le autorità competenti provvedono, su richiesta, a fornire senza indebito ritardo le informazioni necessarie ai fini del presente regolamento.

4.   Un’ autorità_competente può chiedere l’assistenza dell’ autorità_competente di un altro Stato membro ai fini di ispezioni o indagini in loco.

Un’ autorità_competente richiedente informa l’ABE e l’ESMA di qualsiasi richiesta presentata a norma del primo comma. Quando un’ autorità_competente riceve da un’ autorità_competente di un altro Stato membro la richiesta di eseguire un’ispezione o indagine in loco, essa può:

a)	effettuare direttamente l’ispezione o l’indagine in loco;

b)	consentire all’ autorità_competente che ha presentato la richiesta di partecipare all’ispezione o indagine in loco;

c)	consentire all’ autorità_competente che ha presentato la richiesta di eseguire direttamente l’ispezione o indagine in loco;

d)	condividere con le altre autorità competenti attività specifiche collegate all’attività di vigilanza.

5.   Nel caso di un’ispezione o indagine in loco di cui al paragrafo 4, l’ESMA coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

Se l’ispezione o l’indagine in loco di cui al paragrafo 4 riguarda un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica, o concerne servizi per le cripto-attività relativi a token collegati ad attività o a token_di_moneta_elettronica, l’ABE coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

6.   Le autorità competenti possono sottoporre la questione all’ESMA nelle situazioni in cui la richiesta di cooperazione, in particolare di scambio di informazioni, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1095/2010.

7.   In deroga al paragrafo 6 del presente articolo, le autorità competenti possono sottoporre la questione all’ABE nelle situazioni in cui una richiesta di cooperazione, in particolare per informazioni, riguardante un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o riguardante servizi per le cripto-attività relativi a token collegati ad attività o token_di_moneta_elettronica, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1093/2010.

8.   Le autorità competenti operano uno stretto coordinamento dell’attività di vigilanza per rilevare e correggere le violazioni del presente regolamento, sviluppare e promuovere migliori pratiche, agevolare la collaborazione, promuovere la coerenza dell’interpretazione e provvedere a valutazioni tra giurisdizioni in caso di disaccordo.

Ai fini del primo comma, l’ABE e l’ESMA assolvono un ruolo di coordinamento fra le autorità competenti e fra i collegi di vigilanza come stabilito all’articolo 119 allo scopo di pervenire a una cultura comune della vigilanza e a prassi di vigilanza uniformi e di garantire uniformità di procedure.

9.   Se un’ autorità_competente accerta che qualsiasi requisito di cui al presente regolamento è stato violato, o ha motivo di sospettare che sia stato violato, essa comunica le proprie constatazioni, in modo sufficientemente circostanziato, all’ autorità_competente del soggetto o dei soggetti sospettati della violazione.

10.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare le informazioni da scambiare tra autorità competenti a norma del paragrafo 1.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

11.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la cooperazione e lo scambio di informazioni tra le autorità competenti.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   L’ESMA istituisce un registro non esaustivo delle entità che prestano servizi per le cripto-attività in violazione dell’articolo 59 o 61.

2.   Il registro contiene almeno la denominazione commerciale o il sito web di un’entità non conforme e il nome dell’ autorità_competente che ha trasmesso le informazioni.

3.   Il registro è accessibile al pubblico sul sito web dell’ESMA in un formato leggibile meccanicamente ed è aggiornato periodicamente per tenere conto di eventuali cambiamenti delle circostanze o di eventuali informazioni comunicate all’ESMA in merito alle entità non conformi registrate. Il registro permette l’accesso centralizzato alle informazioni trasmesse dalle autorità competenti degli Stati membri o di paesi terzi nonché dall’ABE.

4.   L’ESMA aggiorna il registro per includervi informazioni su qualsiasi caso di violazione del presente regolamento indentificato di propria iniziativa a norma dell’articolo 17 del regolamento (UE) n. 1095/2010, nel quale ha adottato una decisione a norma del paragrafo 6 di tale articolo nei confronti di un soggetto non conforme che presta servizi per le cripto-attività, o qualsiasi informazione relativa a soggetti che prestano servizi per le cripto-attività senza la necessaria autorizzazione o registrazione trasmessa dalle autorità di vigilanza competenti di paesi terzi.

5.   Nei casi di cui al paragrafo 4 del presente articolo, l’ESMA può esercitare i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, paragrafo 1, nei confronti dei soggetti non conformi che prestano servizi per le cripto-attività.

1.   Fatti salvi le sanzioni penali, nonché i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, gli Stati membri, conformemente al diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di adottare le sanzioni amministrative e altre misure amministrative adeguate in relazione almeno alle violazioni seguenti:

a)	violazioni degli articoli da 4 a 14;

b)	violazioni degli articoli 16, 17, 19, 22, 23, 25, degli articoli da 27 a 41 e degli articoli 46 e 47;

c)	violazioni degli articoli da 48 a 51, degli articoli 53, 54 e 55;

d)	violazioni degli articoli 59, 60, 64 e degli articoli da 65 a 83;

e)	violazioni degli articoli da 88 a 92;

f)	l’omessa collaborazione o il mancato seguito dato nell’ambito di un’indagine, un’ispezione o una richiesta di cui all’articolo 94, paragrafo 3.

Gli Stati membri possono decidere di non stabilire norme relative alle sanzioni amministrative se le violazioni di cui al primo comma, lettere a), b, c), d) o e), sono già soggette a sanzioni penali nel rispettivo diritto nazionale al 30 giugno 2024. In questo caso, gli Stati membri comunicano dettagliatamente alla Commissione, all’ESMA e all’ABE le pertinenti norme di diritto penale.

Entro il 30 giugno 2024 gli Stati membri comunicano dettagliatamente le norme di cui al primo e al secondo comma alla Commissione, all’ABE e all’ESMA. Essi comunicano inoltre senza ritardo alla Commissione, all’ESMA e all’ABE ogni successiva modifica.

2.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti in caso di violazioni di cui al paragrafo 1, primo comma, lettere da a) a d):

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)

sanzioni amministrative pecuniarie massime di importo pari almeno al doppio dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi di cui alla lettera d) del presente paragrafo, per quanto riguarda le persone fisiche, o al paragrafo 3 per quanto riguarda le persone giuridiche;

d)	in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 700 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

3.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, in caso di violazioni commesse da persone giuridiche, sanzioni amministrative massime di almeno:

a)	5 000 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, il corrispondente valore nella valuta_ufficiale al 29 giugno 2023, per le violazioni di cui al paragrafo 1, primo comma, lettere da a) a d);

b)	il 3 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera a);

c)	il 5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera d);

d)	il 12,5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettere b) e c).

Se la persona giuridica di cui al primo comma, lettere da a) a d), è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere il bilancio consolidato in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta nell’ultimo bilancio consolidato disponibile approvato dall’ organo_di_amministrazione dell’impresa madre capogruppo.

4.   In aggiunta alle sanzioni amministrative e alle altre misure amministrative nonché alle sanzioni amministrative di cui ai paragrafi 2 e 3, gli Stati membri, conformemente al rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, nel caso di violazioni di cui al paragrafo 1, primo comma, lettera d), l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività, o di qualsiasi altra persona fisica ritenuta responsabile della violazione, dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività.

5.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché, in caso di violazioni di cui al paragrafo 1, primo comma, lettera e), le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti:

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)	la restituzione dei profitti realizzati o delle perdite evitate grazie alla violazione, nella misura in cui possono essere determinati;

d)	la revoca o la sospensione dell’autorizzazione di un prestatore di servizi per le cripto-attività;

e)	l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione nei prestatori di servizi per le cripto-attività;

f)

in caso di ripetute violazioni dell’articolo 89, 90, 91 o 92, l’interdizione per almeno 10 anni di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività;

g)	l’interdizione temporanea dalla negoziazione per conto proprio di qualsiasi membro dell’ organo_di_amministrazione di un prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione;

h)	sanzioni amministrative pecuniarie massime di importo pari almeno al triplo dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi stabiliti alla lettera i) o j), a seconda dei casi;

i)

in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 1 000 000 EUR per violazioni dell’articolo 88 e a 5 000 000 EUR per violazioni degli articoli da 89 a 92 o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023;

j)

in caso di persone giuridiche, sanzioni amministrative pecuniarie massime pari almeno a 2 500 000 EUR per violazioni dell’articolo 88 e a 15 000 000 EUR per violazioni degli articoli da 89 a 92, o al 2 % per violazioni dell’articolo 88 e al 15 % per violazioni degli articoli da 89 a 92 del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

Ai fini del della lettera j) del primo comma, se la persona giuridica è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere i bilanci consolidati in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta negli ultimi bilanci consolidati disponibili approvati dall’ organo_di_amministrazione dell’impresa madre capogruppo.

6.   Gli Stati membri possono provvedere affinché le autorità competenti dispongano di poteri aggiuntivi rispetto a quelli di cui ai paragrafi da 2 a 5 e possono prevedere sanzioni di importo più elevato di quello stabilito in tali paragrafi, sia nei confronti delle persone fisiche che delle persone giuridiche responsabili della violazione.

1.   Per stabilire il tipo e il livello della sanzione o di un’altra misura amministrativa da imporre a norma dell’articolo 111, le autorità competenti tengono conto di tutte le circostanze pertinenti, tra cui, secondo il caso:

a)	la gravità e la durata della violazione;

b)	se la violazione sia stata commessa intenzionalmente o per negligenza;

c)	il grado di responsabilità della persona fisica o giuridica responsabile della violazione;

d)	la capacità finanziaria della persona fisica o giuridica responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

e)	l’importanza dei profitti realizzati e delle perdite evitate da parte della persona fisica o giuridica responsabile della violazione, nella misura in cui possano essere determinati;

f)	le perdite subite da terzi a causa della violazione, nella misura in cui possano essere determinate;

g)	il livello di cooperazione che la persona fisica o giuridica responsabile della violazione ha dimostrato nei confronti dell’ autorità_competente, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

h)	precedenti violazioni del presente regolamento da parte della persona fisica o giuridica responsabile della violazione;

i)	le misure adottate dalla persona responsabile della violazione al fine di evitarne il ripetersi;

j)	le conseguenze della violazione sugli interessi dei possessori di cripto-attività e dei clienti dei prestatori di servizi per le cripto-attività, in particolare dei detentori al dettaglio.

2.   Nell’esercizio dei loro poteri di imporre sanzioni amministrative e altre misure amministrative a norma dell’articolo 111, le autorità competenti collaborano strettamente per garantire che l’esercizio dei loro poteri di vigilanza e di indagine e le sanzioni e le altre misure amministrative imposte siano efficaci e appropriati. Esse coordinano le loro azioni al fine di evitare duplicazioni e sovrapposizioni nell’esercizio dei poteri di vigilanza e di indagine nonché nell’imposizione di sanzioni e altre misure amministrative nei casi transfrontalieri.

1.   La decisione che impone sanzioni o altre misure amministrative per una violazione del presente regolamento a norma dell’articolo 111 è pubblicata dalle autorità competenti sul loro sito web ufficiale senza indebito ritardo dopo che la persona fisica o giuridica destinataria di tale decisione ne è stata informata. La pubblicazione contiene almeno le informazioni sul tipo e sulla natura della violazione e l’identità delle persone fisiche o giuridiche responsabili. Le decisioni che impongono misure di natura investigativa non necessitano di essere pubblicate.

2.   Quando le autorità competenti ritengono che la pubblicazione dell’identità dei soggetti giuridici o dell’identità o dei dati_personali delle persone fisiche sia sproporzionata, a seguito di una valutazione condotta caso per caso sulla proporzionalità della pubblicazione di tali dati, o qualora tale pubblicazione comprometta un’indagine in corso, le autorità competenti intraprendono una delle azioni seguenti:

a)	rinviano la pubblicazione della decisione di imporre una sanzione amministrativa o un’altra misura amministrativa fino a che i motivi di non pubblicazione cessino di valere;

b)	pubblicano la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa in forma anonima in maniera conforme al diritto nazionale, se la pubblicazione anonima assicura l’effettiva protezione dei dati_personali in questione;

c)

non pubblicano la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa nel caso in cui le opzioni di cui alle lettere a) e b) siano ritenute insufficienti ad assicurare: i) che non sia compromessa la stabilità dei mercati finanziari; ii) la proporzionalità della pubblicazione della decisione rispetto alle misure ritenute di natura minore.

Nel caso in cui si decida di pubblicare una sanzione amministrativa o un’altra misura amministrativa in forma anonima, come previsto al primo comma, lettera b), la pubblicazione dei dati pertinenti può essere rimandata per un periodo ragionevole se si prevede che entro tale periodo le ragioni di una pubblicazione anonima cesseranno di valere.

3.   Laddove la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa sia soggetta a un ricorso dinanzi ai pertinenti tribunali od organismi amministrativi, le autorità competenti pubblicano, immediatamente, sul loro sito web ufficiale, tali informazioni nonché eventuali informazioni successive sull’esito del ricorso. Sono altresì pubblicate anche eventuali decisioni che annullino la decisione precedente di imporre una sanzione amministrativa o un’altra misura amministrativa.

4.   Le autorità competenti provvedono a che le informazioni pubblicate ai sensi del presente articolo restino sul loro sito web ufficiale per almeno cinque anni dalla pubblicazione. I dati_personali contenuti nella pubblicazione sono mantenuti sul sito web ufficiale dell’ autorità_competente soltanto per il periodo necessario conformemente alle norme in vigore sulla protezione dei dati.

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE ha la facoltà di svolgere indagini riguardo agli emittenti di token collegati ad attività significativi e agli emittenti di token_di_moneta_elettronica significativi. A tal fine, ai funzionari e alle altre persone autorizzate dall’ABE è conferito il potere di:

a)	esaminare documenti, dati, procedure e qualsiasi altro materiale pertinente per l’esecuzione dei compiti di loro competenza, su qualsiasi forma di supporto;

b)	fare o ottenere copie certificate o estratti di tali documenti, dati, procedure e altro materiale;

c)

convocare gli emittenti di un token_collegato_ad_attività significativo o gli emittenti di un token_di_moneta_elettronica significativo, oppure i rispettivi organi di amministrazione o membri del personale, e chiedere loro spiegazioni scritte o orali di fatti o documenti relativi all’indagine e al suo oggetto e registrarne le risposte;

d)	organizzare audizioni per ascoltare persone fisiche o giuridiche consenzienti allo scopo di raccogliere informazioni pertinenti all’oggetto dell’indagine;

e)	richiedere la documentazione relativa al traffico telefonico e al traffico dati.

Un collegio di cui all’articolo 119, paragrafo 1, è informato senza indebito ritardo di eventuali conclusioni che potrebbero essere pertinenti per l’esecuzione dei suoi compiti.

2.   I funzionari e altre persone autorizzate dall’ABE allo svolgimento dell’indagine di cui al paragrafo 1 esercitano i loro poteri dietro esibizione di un’autorizzazione scritta che specifichi l’oggetto e le finalità dell’indagine. Tale autorizzazione indica inoltre le penalità di mora previste dall’articolo 132, qualora le registrazioni, i dati, le procedure o altri materiali richiesti o le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token_di_moneta_elettronica significativi non siano stati forniti o siano incompleti, e le sanzioni amministrative pecuniarie di cui all’articolo 131, qualora le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token_di_moneta_elettronica significativi siano inesatte o fuorvianti.

3.   Gli emittenti di token collegati ad attività significativi e gli emittenti di token_di_moneta_elettronica significativi sono tenuti a sottoporsi alle indagini avviate sulla base di una decisione dell’ABE. La decisione specifica l’oggetto e le finalità dell’indagine nonché le penalità di mora previste dall’articolo 132, i mezzi di ricorso disponibili ai sensi del regolamento (UE) n. 1093/2010 e il diritto di chiedere il riesame della decisione alla Corte di giustizia.

4.   Entro un termine ragionevole rispetto a un’indagine di cui al paragrafo 1, l’ABE informa l’ autorità_competente dello Stato membro in cui si deve svolgere l’indagine dello svolgimento della stessa e dell’identità delle persone autorizzate. I funzionari delle autorità competenti dello Stato membro interessato, su richiesta dell’ABE, assistono le persone autorizzate nello svolgimento dei loro compiti. I funzionari dell’ autorità_competente interessata possono altresì presenziare, su richiesta, alle indagini.

5.   Se la documentazione del traffico telefonico e del traffico dati prevista dal paragrafo 1, primo comma, lettera e), richiede l’autorizzazione di un organo giurisdizionale ai sensi del diritto nazionale applicabile, l’ABE procede a richiedere tale autorizzazione. Essa può anche essere richiesta in via preventiva.

6.   Qualora un organo giurisdizionale di uno Stato membro riceva una domanda di autorizzazione per una richiesta di documentazione relativa al traffico telefonico e al traffico dati di cui al paragrafo 1, primo comma, lettera e), esso verifica:

a)	l’autenticità della decisione dell’ABE di cui al paragrafo 3;

b)	che le eventuali misure da adottare siano proporzionate e non arbitrarie o eccessive.

7.   Ai fini del paragrafo 6, lettera b), l’organo giurisdizionale può chiedere all’ABE di fornire spiegazioni dettagliate, in particolare sui motivi per i quali l’ABE sospetta una violazione del presente regolamento, sulla gravità della presunta violazione e sulla natura del coinvolgimento della persona oggetto delle misure coercitive. Tale organo giurisdizionale non può tuttavia mettere in discussione la necessità dell’indagine, né esigere che gli siano fornite le informazioni contenute nel fascicolo dell’ABE. Solo la Corte di giustizia può riesaminare la legittimità della decisione dell’ABE secondo la procedura di cui al regolamento (UE) n. 1093/2010.

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE ha la facoltà di svolgere tutte le necessarie ispezioni in loco presso tutti i locali commerciali degli emittenti di token collegati ad attività significativi e degli emittenti di token_di_moneta_elettronica significativi.

Il collegio di cui all’articolo 119 è informato senza indebito ritardo di eventuali conclusioni che potrebbero essere pertinenti per l’esecuzione dei suoi compiti.

2.   I funzionari e le altre persone autorizzate dall’ABE a svolgere ispezioni in loco possono accedere a tutti i locali commerciali delle persone soggette alla decisione di indagine adottata dall’ABE e possono esercitare tutti i poteri di cui all’articolo 123, paragrafo 1. Essi hanno altresì la facoltà di apporre sigilli su tutti i locali commerciali, libri e documenti aziendali per la durata dell’ispezione e nella misura necessaria al suo espletamento.

3.   In debito anticipo rispetto agli accertamenti, l’ABE avvisa dell’ispezione l’ autorità_competente dello Stato membro in cui essa deve essere svolta. Se necessario ai fini della correttezza e dell’efficacia dell’ispezione, dopo aver informato tale autorità_competente, l’ABE può svolgere l’ispezione in loco senza informare preventivamente l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo.

4.   I funzionari e le altre persone autorizzate dall’ABE a svolgere ispezioni in loco esercitano i loro poteri dietro esibizione di un’autorizzazione scritta che specifichi l’oggetto e le finalità dell’ispezione nonché le penalità di mora previste dall’articolo 132, qualora le persone interessate non acconsentano a sottoporsi all’ispezione.

5.   L’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo si sottopone alle ispezioni in loco disposte da una decisione dell’ABE. La decisione specifica l’oggetto e le finalità dell’ispezione, specifica la data d’inizio e indica le penalità di mora previste dall’articolo 132, i mezzi di ricorso disponibili a norma del regolamento (UE) n. 1093/2010 e il diritto di chiedere il riesame della decisione alla Corte di giustizia.

6.   I funzionari dell’ autorità_competente dello Stato membro in cui deve essere effettuata l’ispezione o le persone da essa autorizzate o incaricate prestano attivamente assistenza, su domanda dell’ABE, ai funzionari dell’ABE e alle altre persone autorizzate da quest’ultima. I funzionari dell’ autorità_competente dello Stato membro interessato possono altresì presenziare alle ispezioni in loco.

7.   L’ABE può inoltre imporre alle autorità competenti di svolgere per suo conto compiti d’indagine specifici e ispezioni in loco, come previsto dal presente articolo e dall’articolo 123, paragrafo 1.

8.   Qualora i funzionari e le altre persone che li accompagnano autorizzati dall’ABE constatino che una persona si oppone a un’ispezione disposta a norma del presente articolo, l’ autorità_competente dello Stato membro interessato presta l’assistenza necessaria a consentire loro di svolgere l’ispezione in loco, ricorrendo se del caso alla forza pubblica o a un’autorità equivalente incaricata dell’applicazione della legge.

9.   Se il diritto nazionale richiede l’autorizzazione di un organo giurisdizionale per consentire l’ispezione in loco prevista dal paragrafo 1 o l’assistenza prevista dal paragrafo 7, l’ABE procede a richiedere tale autorizzazione. Essa può anche essere richiesta in via preventiva.

10.   Qualora un organo giurisdizionale di uno Stato membro riceva una domanda di autorizzazione per un’ispezione in loco prevista dal paragrafo 1 o l’assistenza prevista dal paragrafo 7, esso verifica:

a)	l’autenticità della decisione adottata dall’ABE di cui al paragrafo 4;

b)	che le eventuali misure da adottare siano proporzionate e non arbitrarie o eccessive.

11.   Ai fini del paragrafo 10, lettera b), l’organo giurisdizionale può chiedere all’ABE di fornire spiegazioni dettagliate, in particolare sui motivi per i quali l’ABE sospetta una violazione del presente regolamento, sulla gravità della presunta violazione e sulla natura del coinvolgimento della persona oggetto delle misure coercitive. Tale organo giurisdizionale non può tuttavia mettere in discussione la necessità dell’indagine, né esigere che gli siano fornite le informazioni contenute nel fascicolo dell’ABE. Solo la Corte di giustizia può riesaminare la legittimità della decisione dell’ABE secondo la procedura di cui al regolamento (UE) n. 1093/2010.

1.   Per adempiere alle responsabilità dell’ABE in materia di vigilanza ai sensi dell’articolo 117 e fatto salvo l’articolo 96, l’ABE e le autorità competenti forniscono senza indebito ritardo le une alle altre le informazioni richieste ai fini dello svolgimento dei compiti che sono loro attribuiti in forza del presente regolamento. A tal fine, le autorità competenti e l’ABE si scambiano tutte le informazioni relative a:

a)	un emittente di un token_collegato_ad_attività significativo o un soggetto che controlla o è controllato direttamente o indirettamente da un emittente di un token_collegato_ad_attività significativo;

b)	un soggetto terzo di cui all’articolo 34, paragrafo 5, primo comma, lettera h), con il quale un emittente di un token_collegato_ad_attività significativo abbia un accordo contrattuale;

c)	un prestatore di servizi per le cripto-attività, un ente_creditizio o un’ impresa_di_investimento che garantisce la custodia delle attività di riserva conformemente all’articolo 37;

d)	un emittente di un token_di_moneta_elettronica significativo o un soggetto che controlla o è controllato direttamente o indirettamente da un emittente di un token_di_moneta_elettronica significativo;

e)	un prestatore di servizi_di_pagamento che presta servizi_di_pagamento in relazione ai token_di_moneta_elettronica significativi;

f)	una persona fisica o giuridica incaricata di distribuire token_di_moneta_elettronica significativi per conto dell’ emittente di token_di_moneta_elettronica significativi;

g)	un prestatore di servizi per le cripto-attività che presta custodia e amministrazione delle cripto-attività per conto di clienti in relazione a token collegati ad attività significativi o a token_di_moneta_elettronica significativi;

h)	una piattaforma di negoziazione di cripto-attività nella quale sia stato ammesso alla negoziazione un token_collegato_ad_attività significativo o un token_di_moneta_elettronica significativo;

i)	l’ organo_di_amministrazione dei soggetti di cui alle lettere da a) ad h).

2.   Un’ autorità_competente può rifiutarsi di dare seguito a una richiesta di scambio di informazioni di cui al paragrafo 1 del presente articolo o a una richiesta di cooperazione nell’eseguire un’indagine o un’ispezione in loco di cui rispettivamente agli articoli 123 e 124 solo se:

a)	l’accoglimento della richiesta potrebbe nuocere alla propria indagine, alle proprie attività di contrasto o, se del caso, a un’indagine penale;

b)	è già stato avviato un procedimento giudiziario per gli stessi atti e contro le stesse persone fisiche o giuridiche dinanzi ai tribunali di tale Stato membro;

c)	nello Stato membro destinatario è già stata pronunciata una sentenza definitiva a carico delle suddette persone fisiche o giuridiche per gli stessi atti.

1.   L’ABE adotta una decisione che impone penalità di mora volte a obbligare:

a)	una persona a porre termine alla condotta che costituisce una violazione conformemente a una decisione adottata in applicazione dell’articolo 130;

b)

la persona di cui all’articolo 122, paragrafo 1: i) a fornire in maniera completa le informazioni richieste mediante decisione adottata a norma dell’articolo 122; ii) a sottoporsi a un’indagine e in particolare a fornire nella loro interezza registrazioni, dati, procedure o altri materiali richiesti nonché a completare e correggere altre informazioni fornite in un’indagine avviata tramite decisione adottata a norma dell’articolo 123; iii) a sottoporsi a un’ispezione in loco disposta da una decisione adottata a norma dell’articolo 124.

2.   La penalità di mora è effettiva e proporzionata. La penalità di mora è applicata per ogni giorno di ritardo.

3.   In deroga al paragrafo 2, l’importo delle penalità di mora è pari al 3 % del fatturato giornaliero medio dell’esercizio precedente o, per le persone fisiche, al 2 % del reddito medio giornaliero dell’anno civile precedente. È calcolato a decorrere dalla data fissata nella decisione dell’ABE che impone la penalità di mora.

4.   Una penalità di mora è imposta per un periodo massimo di sei mesi successivo alla notifica della decisione dell’ABE. Al termine di tale periodo l’ABE rivede la misura.

1.   Qualora, nell’esercizio delle sue funzioni di vigilanza ai sensi dell’articolo 117, vi siano motivi chiari e dimostrabili di sospettare che vi sia stata o sarà commessa una violazione di cui all’allegato V o VI, l’ABE nomina un funzionario indipendente incaricato delle indagini all’interno dell’ABE per indagare sulla questione. Il funzionario incaricato delle indagini non può essere, né essere stato, coinvolto direttamente o indirettamente nella vigilanza degli emittenti di token collegati ad attività significativi o degli emittenti di token_di_moneta_elettronica significativi interessati e svolge i propri compiti indipendentemente dall’ABE.

2.   Il funzionario incaricato delle indagini indaga sulle presunte violazioni, tenendo conto delle osservazioni trasmesse dalle persone oggetto dell’indagine, e invia all’ABE un fascicolo completo sui risultati ottenuti.

3.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini può avvalersi del potere di richiedere informazioni in forza dell’articolo 122 e di svolgere indagini e ispezioni in loco in forza degli articoli 123 e 124. Il funzionario incaricato delle indagini si avvale di questi poteri nel rispetto dell’articolo 121.

4.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini ha accesso a tutti i documenti e informazioni raccolti dall’ABE nelle attività di vigilanza.

5.   Al termine dell’indagine e prima di trasmettere il fascicolo con i relativi risultati all’ABE, il funzionario incaricato delle indagini dà alle persone oggetto dell’indagine la possibilità di essere sentite relativamente alle questioni in oggetto. Il funzionario incaricato basa i risultati dell’indagine solo su fatti in merito ai quali le persone interessate hanno avuto la possibilità di esprimersi.

6.   Nel corso delle indagini previste dal presente articolo sono pienamente garantiti i diritti della difesa delle persone interessate.

7.   Quando trasmette all’ABE il fascicolo contenente i risultati dei lavori, il funzionario incaricato delle indagini ne informa le persone oggetto dell’indagine stessa. Le persone oggetto dell’indagine hanno diritto d’accesso al fascicolo, fermo restando il legittimo interesse di altre persone alla tutela dei propri segreti aziendali. Il diritto di accesso al fascicolo non si estende alle informazioni riservate relative a terzi o ai documenti preparatori interni dell’ABE.

8.   Sulla base del fascicolo contenente le conclusioni del funzionario incaricato delle indagini e su richiesta delle persone oggetto dell’indagine, dopo averle sentite conformemente all’articolo 135, l’ABE decide se l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo oggetto dell’indagine abbia commesso una violazione di cui all’allegato V o VI, e in questo caso adotta una misura di vigilanza conformemente all’articolo 130 o impone una sanzione amministrativa pecuniaria conformemente all’articolo 131.

9.   Il funzionario incaricato dell’indagine non partecipa alle deliberazioni dell’ABE, né interviene altrimenti nel processo decisionale della stessa.

10.   La Commissione adotta atti delegati in conformità dell’articolo 139 entro il 30 giugno 2024 per integrare il presente regolamento al fine di specificare ulteriormente le norme procedurali per l’esercizio della facoltà di imporre sanzioni amministrative pecuniarie o penalità di mora, comprese le disposizioni sui diritti della difesa, le disposizioni temporali, le disposizioni sulla riscossione delle sanzioni amministrative pecuniarie o delle penalità di mora e sui termini di prescrizione per l’imposizione e l’applicazione delle stesse.

11.   L’ABE si rivolge alle autorità nazionali competenti per le indagini e, laddove opportuno, il procedimento penale se, nello svolgimento delle proprie funzioni a norma del presente regolamento, constata gravi indizi della possibile esistenza di fatti che possono costituire reato. Inoltre l’ABE si astiene dall’imporre sanzioni amministrative pecuniarie o penalità di mora se è a conoscenza di una precedente sentenza di assoluzione o condanna, a fronte di fatti identici o sostanzialmente analoghi, passata in giudicato in esito a un procedimento penale di diritto interno.

1.   Prima di prendere una decisione in forza degli articoli 130, 131 o 132, l’EBA dà alle persone oggetto dell’indagine la possibilità di essere sentite sulle sue conclusioni. L’EBA basa le sue decisioni solo sulle conclusioni in merito alle quali le persone oggetto dell’indagine hanno avuto la possibilità di esprimersi.

2.   Il paragrafo 1 non si applica qualora sia necessario intraprendere un’azione urgente al fine di impedire danni ingenti e imminenti alla stabilità finanziaria o ai possessori di cripto-attività, in particolare i detentori al dettaglio. In tal caso l’ABE può adottare una decisione provvisoria e, quanto prima possibile dopo averla adottata, concede alle persone interessate la possibilità di essere sentite.

3.   Sono pienamente garantiti i diritti della difesa delle persone oggetto dell’indagine. Queste persone hanno diritto di accesso al fascicolo dell’ABE, fatto salvo l’interesse legittimo di altre persone alla tutela dei segreti aziendali. Il diritto di accesso al fascicolo non si estende alle informazioni riservate o ai documenti preparatori interni dell’ABE.