Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Gli emittenti di token collegati ad attività pubblicano in una posizione del proprio sito web facilmente accessibile al pubblico, in modo chiaro, preciso e trasparente, l’importo dei token collegati ad attività in circolazione e il valore e la composizione della riserva_di_attività di cui all’articolo 36. Tali informazioni sono aggiornate con periodicità almeno mensile.

2.   Gli emittenti di token collegati ad attività pubblicano in una posizione del proprio sito web facilmente accessibile al pubblico, non appena possibile, una breve sintesi chiara, precisa e trasparente della relazione di audit, nonché la relazione di audit completa e integrale, della riserva_di_attività di cui all’articolo 36.

3.   Fatto salvo l’articolo 88, gli emittenti di token collegati ad attività pubblicano in una posizione del proprio sito web facilmente accessibile al pubblico, non appena possibile e in modo chiaro, preciso e trasparente, informazioni su qualsiasi evento che abbia o possa avere un effetto significativo sul valore dei token collegati ad attività o sulla riserva_di_attività di cui all’articolo 36.

1.   Qualsiasi persona fisica o giuridica, o combinazione di tali persone che agisca di concerto, che intenda acquisire, direttamente o indirettamente («candidato acquirente»), una partecipazione_qualificata in un emittente di un token_collegato_ad_attività o aumentare, direttamente o indirettamente, tale partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuto raggiunga o superi il 20 %, 30 % o 50 %, o in modo che l’ emittente del token_collegato_ad_attività divenga la sua filiazione, lo notifica per iscritto all’ autorità_competente di detto emittente, indicando l’entità della partecipazione prevista e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 42, paragrafo 4.

2.   Qualsiasi persona fisica o giuridica che abbia deciso di cedere, direttamente o indirettamente, una partecipazione_qualificata in un emittente di un token_collegato_ad_attività comunica per iscritto la propria decisione all’ autorità_competente prima di cedere tale partecipazione, indicandone l’entità. Tale persona informa l’ autorità_competente anche qualora abbia deciso di diminuire una partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuta scenda al di sotto del 10 %, 20 %, 30 % o 50 %, oppure che l’ emittente del token_collegato_ad_attività cessi di essere una sua filiazione.

3.   L’ autorità_competente comunica per iscritto di avere ricevuto la notifica prontamente e comunque entro due giorni lavorativi dal ricevimento della notifica di cui al paragrafo 1.

4.   L’ autorità_competente valuta il progetto di acquisizione di cui al paragrafo 1 del presente articolo e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 42, paragrafo 4, entro 60 giorni lavorativi dalla data della conferma scritta di ricevimento di cui al paragrafo 3 del presente articolo. All’atto di confermare il ricevimento della notifica, l’ autorità_competente informa il candidato acquirente della data di scadenza del periodo di valutazione.

5.   Nell’effettuare la valutazione di cui al paragrafo 4, l’ autorità_competente può chiedere al candidato acquirente qualsiasi informazione supplementare che sia necessaria per completare tale valutazione. Tale richiesta è presentata prima del completamento della valutazione e in ogni caso entro il 50o giorno lavorativo dalla data della conferma scritta di ricevimento di cui al paragrafo 3. Tale richiesta è fatta per iscritto precisando le informazioni supplementari necessarie.

L’ autorità_competente sospende il periodo di valutazione di cui al paragrafo 4 fino a quando non abbia ricevuto le informazioni supplementari di cui al primo comma del presente paragrafo. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di informazioni supplementari o chiarimenti relativi alle informazioni ricevute presentata dall’ autorità_competente non comporta un’ulteriore sospensione del periodo di valutazione.

L’ autorità_competente può prorogare la sospensione di cui al secondo comma del presente paragrafo fino a 30 giorni lavorativi se il candidato acquirente risiede al di fuori dell’Unione o se è disciplinato dal diritto di un paese terzo.

6.   L’ autorità_competente che, al termine della valutazione di cui al paragrafo 4, decide di opporsi al progetto di acquisizione di cui al paragrafo 1 ne dà comunicazione al candidato acquirente entro due giorni lavorativi, e in ogni caso prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 5, secondo e terzo comma. La comunicazione fornisce i motivi di tale decisione.

7.   Qualora l’ autorità_competente non si opponga al progetto di acquisizione di cui al paragrafo 1 prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 5, secondo e terzo comma, il progetto di acquisizione si considera approvato.

8.   L’autorità competenti può fissare un termine massimo per la conclusione del progetto di acquisizione di cui al paragrafo 1 e, se del caso, prorogare tale termine massimo.

1.   Le persone giuridiche o altre imprese che intendono prestare servizi per le cripto-attività presentano la domanda di autorizzazione come prestatore di servizi per le cripto-attività all’ autorità_competente del loro Stato_membro_d’origine.

2.   La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)

il nome, compresa la denominazione legale e qualsiasi altra denominazione commerciale utilizzata, l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività richiedente, il sito web gestito da tale prestatore, un indirizzo di posta elettronica di contatto, un numero di telefono di contatto e il suo indirizzo fisico;

b)	la forma giuridica del prestatore di servizi per le cripto-attività richiedente;

c)	lo statuto del prestatore di servizi per le cripto-attività richiedente, ove applicabile;

d)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

e)	la prova che il prestatore di servizi per le cripto-attività richiedente soddisfa i requisiti per le tutele prudenziali di cui all’articolo 67;

f)	una descrizione dei dispositivi di governance del prestatore di servizi per le cripto-attività richiedente;

g)	la prova che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza adeguate per amministrare detto prestatore;

h)	l’identità di qualsiasi azionista e socio, siano essi diretti o indiretti, che detiene partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente e gli importi di tali partecipazioni, nonché la prova che tali persone possiedono sufficienti requisiti di onorabilità;

i)

una descrizione dei meccanismi di controllo interno, delle politiche e delle procedure per individuare, valutare e gestire i rischi, inclusi i rischi di riciclaggio di denaro e finanziamento del terrorismo, e del piano di continuità operativa del prestatore di servizi per le cripto-attività richiedente;

j)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza e una descrizione della stessa in linguaggio non tecnico;

k)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente;

l)	una descrizione delle procedure del prestatore di servizi per le cripto-attività richiedente per il trattamento dei reclami;

m)	se il prestatore di servizi per le cripto-attività richiedente intende prestare il servizio di custodia e amministrazione delle cripto-attività per conto di clienti, una descrizione della politica di custodia e amministrazione;

n)	se il prestatore di servizi per le cripto-attività richiedente intende gestire una piattaforma di negoziazione di cripto-attività, una descrizione delle norme operative della piattaforma di negoziazione e della procedura e del sistema per individuare gli abusi di mercato;

o)

se il prestatore di servizi per le cripto-attività richiedente intende scambiare cripto-attività con fondi o altre cripto-attività, una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che il prestatore di servizi per le cripto-attività richiedente propone di scambiare con fondi o con altre cripto-attività;

p)	se il prestatore di servizi per le cripto-attività richiedente intende eseguire ordini di cripto-attività per conto di clienti, una descrizione della politica di esecuzione;

q)

se il prestatore di servizi per le cripto-attività richiedente intende prestare consulenza sulle cripto-attività o prestare servizi di gestione del portafoglio di cripto-attività, una prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi;

r)	se il prestatore di servizi per le cripto-attività richiedente intende prestare servizi di trasferimento di cripto-attività per conto di clienti, informazioni sulle modalità con cui saranno prestati tali servizi di trasferimento;

s)	il tipo di cripto-attività cui fa riferimento il servizio per le cripto-attività.

3.   Ai fini del paragrafo 2, lettere g) e h), un prestatore di servizi per le cripto-attività richiedente fornisce la prova di tutti gli elementi seguenti:

a)

per tutti i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

b)

che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare il prestatore di servizi per le cripto-attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

c)

per tutti gli azionisti e soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

4.   Le autorità competenti non impongono al prestatore di servizi per le cripto-attività richiedente di fornire qualsiasi informazione di cui ai paragrafi 2 e 3 del presente articolo già ricevuta nell’ambito delle rispettive procedure di autorizzazione a norma della direttiva 2009/110/CE, della direttiva 2014/65/UE o della direttiva (UE) 2015/2366, o del diritto nazionale applicabile ai servizi per le cripto-attività prima del 29 giugno 2023, a condizione che tali informazioni o documenti precedentemente presentati siano ancora aggiornati.

5.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui ai paragrafi 2 e 3.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

6.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda di autorizzazione come prestatore di servizi per le cripto-attività.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Le autorità competenti informano per iscritto prontamente e comunque entro cinque giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, il prestatore di servizi per le cripto-attività richiedente di aver ricevuto la stessa.

2.   Entro 25 giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, le autorità competenti valutano la completezza di tale domanda verificando che siano state presentate le informazioni elencate all’articolo 62, paragrafo 2.

Laddove la domanda non sia completa, le autorità competenti fissano un termine entro il quale il prestatore di servizi per le cripto-attività richiedente deve fornire le informazioni mancanti.

3.   Le autorità competenti possono rifiutarsi di riesaminare le domande laddove tali domande rimangano incomplete dopo il termine da esse fissato a norma del paragrafo 2, secondo comma.

4.   Una volta che una domanda è completa, le autorità competenti ne informano tempestivamente il prestatore di servizi per le cripto-attività richiedente.

5.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano le autorità competenti di un altro Stato membro se il prestatore di servizi per le cripto-attività richiedente è in una delle seguenti posizioni in relazione a un ente_creditizio, un depositario centrale di titoli, un’ impresa_di_investimento, un operatore di mercato, una società di gestione di un OICVM, un gestore di fondi di investimento alternativi, un istituto_di_pagamento, un’impresa di assicurazione, un istituto_di_moneta_elettronica o un ente pensionistico aziendale o professionale, autorizzati nell’altro Stato membro in questione:

a)	è una sua filiazione;

b)	è una filiazione dell’impresa madre di tale soggetto; o

c)	è controllato dalle stesse persone fisiche o giuridiche che controllano tale soggetto.

6.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti:

a)

possono consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo e le unità di informazione finanziaria, al fine di verificare che il prestatore di servizi per le cripto-attività richiedente non sia stato oggetto di un’indagine su comportamenti in rapporto con il riciclaggio di denaro o il finanziamento del terrorismo;

b)

garantiscono che il prestatore di servizi per le cripto-attività richiedente che gestisce sedi o ricorre a terzi aventi sede in paesi terzi ad alto rischio individuati a norma dell’articolo 9 della direttiva (UE) 2015/849 sia conforme alle disposizioni di diritto nazionale che recepiscono l’articolo 26, paragrafo 2, e l’articolo 45, paragrafi 3 e 5, della suddetta direttiva;

c)	garantiscono, se del caso, che il prestatore di servizi per le cripto-attività richiedente abbia messo in atto procedure adeguate per conformarsi alle disposizioni di diritto nazionale che recepiscono l’articolo 18 bis, paragrafi 1 e 3, della direttiva (UE) 2015/849.

7.   Quando sussistono stretti_legami tra il prestatore di servizi per le cripto-attività richiedente e altre persone fisiche o giuridiche, le autorità competenti concedono l’autorizzazione solo se tali legami non ostacolano l’efficace esercizio delle loro funzioni di vigilanza.

8.   Le autorità competenti rifiutano l’autorizzazione se le disposizioni legislative, regolamentari o amministrative di un paese terzo applicabili ad una o più persone fisiche o giuridiche con le quali il prestatore di servizi per le cripto-attività richiedente ha stretti_legami, o le difficoltà legate all’applicazione di tali disposizioni, ostacolino l’esercizio efficace delle loro funzioni di vigilanza.

9.   Entro 40 giorni lavorativi dalla data di ricevimento di una domanda completa, le autorità competenti valutano se il prestatore di servizi per le cripto-attività richiedente rispetta le disposizioni di cui al presente titolo e adottano una decisione, pienamente motivata, di concessione o rifiuto dell’autorizzazione come prestatore di servizi per le cripto-attività. Le autorità competenti notificano la loro decisione al richiedente entro cinque giorni lavorativi dalla data di tale decisione. Tale valutazione tiene conto della natura, della portata e della complessità dei servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare.

10.   Le autorità competenti rifiutano un’autorizzazione come prestatore di servizi per le cripto-attività se sussistono motivi oggettivi e dimostrabili per ritenere che:

a)

l’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possa mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa del prestatore, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato, o possa esporre il prestatore di servizi per le cripto-attività richiedente a un grave rischio di riciclaggio di denaro o finanziamento del terrorismo;

b)	i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di cui all’articolo 68, paragrafo 1;

c)	gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di sufficiente onorabilità di cui all’articolo 68, paragrafo 2;

d)	il prestatore di servizi per le cripto-attività richiedente non soddisfi o rischi di non soddisfare uno qualsiasi dei requisiti del presente titolo.

11.   L’ESMA e l’ABE emanano congiuntamente, in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1095/2010 e dell’articolo 16 del regolamento (UE) n. 1093/2010, orientamenti relativi alla valutazione dell’idoneità dei membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente.

L’ESMA e l’ABE emanano gli orientamenti di cui al primo comma entro il 30 giugno 2024.

12.   Durante il periodo di valutazione di cui al paragrafo 9 ed entro il 20o giorno lavorativo di tale periodo, le autorità competenti possono chiedere qualsiasi informazione supplementare necessaria per completare la valutazione. Tale richiesta è presentata per iscritto al prestatore di servizi per le cripto-attività richiedente precisando le informazioni supplementari necessarie.

Il periodo di valutazione di cui al paragrafo 9 è sospeso per il periodo compreso tra la data della richiesta di informazioni mancanti presentata dalle autorità competenti e il ricevimento, da parte delle stesse, della relativa risposta del prestatore di servizi per le cripto-attività richiedente. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di completamento o chiarimento delle informazioni presentata dalle autorità competenti è a discrezione di dette autorità ma non comporta una sospensione del periodo di valutazione di cui al paragrafo 9.

13.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5. Le autorità competenti informano altresì l’ESMA di ogni rifiuto o autorizzazione. L’ESMA rende disponibili le informazioni di cui all’articolo 109, paragrafo 5, nel registro di cui a tale articolo, entro la data di inizio della prestazione dei servizi di cripto-attività.

1.   I prestatori di servizi per le cripto-attività che esternalizzano servizi o attività a terzi per lo svolgimento di funzioni operative adottano tutte le misure ragionevoli per evitare rischi operativi aggiuntivi. Essi restano pienamente responsabili dell’adempimento di tutti gli obblighi di cui al presente titolo e garantiscono in ogni momento il rispetto delle condizioni seguenti:

a)	l’esternalizzazione non comporta la delega delle responsabilità dei prestatori di servizi per le cripto-attività;

b)	l’esternalizzazione non altera il rapporto tra i prestatori di servizi per le cripto-attività e i loro clienti, né gli obblighi dei prestatori di servizi per le cripto-attività nei confronti dei loro clienti;

c)	l’esternalizzazione non altera le condizioni per l’autorizzazione dei prestatori di servizi per le cripto-attività;

d)

i terzi coinvolti nell’esternalizzazione cooperano con l’ autorità_competente dello Stato_membro_d’origine dei prestatori di servizi per le cripto-attività e l’esternalizzazione non impedisce l’esercizio delle funzioni di vigilanza da parte delle autorità competenti, compreso l’accesso in loco per l’acquisizione di qualsiasi informazione pertinente necessaria per svolgere tali funzioni;

e)	i prestatori di servizi per le cripto-attività mantengono le competenze e le risorse necessarie per valutare la qualità dei servizi prestati, per vigilare efficacemente sui servizi esternalizzati e per gestire i rischi associati all’esternalizzazione su base continuativa;

f)	i prestatori di servizi per le cripto-attività hanno accesso diretto alle informazioni pertinenti dei servizi esternalizzati;

g)	i prestatori di servizi per le cripto-attività garantiscono che i terzi coinvolti nell’esternalizzazione rispettino le norme dell’Unione in materia di protezione dei dati.

Ai fini della lettera g) del primo comma, i prestatori di servizi per le cripto-attività sono responsabili di garantire che le norme in materia di protezione dei dati siano definite negli accordi scritti di cui al paragrafo 3.

2.   I prestatori di servizi per le cripto-attività dispongono di una politica in materia di esternalizzazione che prevede anche piani di emergenza e strategie di uscita, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

3.   I prestatori di servizi per le cripto-attività definiscono in un accordo scritto i propri diritti e obblighi e quelli dei terzi ai quali esternalizzano servizi o attività. Gli accordi di esternalizzazione conferiscono ai prestatori di servizi per le cripto-attività il diritto di porre termine a tali accordi.

4.   Su richiesta, i prestatori di servizi per le cripto-attività e i terzi mettono a disposizione delle autorità competenti e delle altre autorità pertinenti tutte le informazioni necessarie per consentire a tali autorità di valutare la conformità delle attività esternalizzate ai requisiti di cui al presente titolo.

1.   I prestatori di servizi per le cripto-attività che prestano custodia e amministrazione di cripto-attività per conto di clienti concludono un accordo con i loro clienti per specificare i loro compiti e le loro responsabilità. Tale accordo comprende almeno gli elementi seguenti:

a)	l’identità delle parti dell’accordo;

b)	la natura del servizio per le cripto-attività prestato e una descrizione di tale servizio;

c)	la politica di custodia;

d)	i mezzi di comunicazione tra il prestatore di servizi per le cripto-attività e il cliente, compreso il sistema di autenticazione del cliente;

e)	una descrizione dei sistemi di sicurezza utilizzati dal prestatore di servizi per le cripto-attività;

f)	le commissioni, i costi e gli oneri applicati dal prestatore di servizi per le cripto-attività;

g)	il diritto applicabile.

2.   I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti tengono un registro delle posizioni, aperte a nome di ciascun cliente, corrispondenti ai diritti di ciascun cliente sulle cripto-attività. Ove opportuno, i prestatori di servizi per le cripto-attività inseriscono quanto prima in tale registro qualsiasi movimento effettuato seguendo le istruzioni dei loro clienti. In tali casi, le loro procedure interne garantiscono che qualsiasi movimento che incida sulla registrazione delle cripto-attività sia corroborato da un’operazione regolarmente registrata nel registro delle posizioni del cliente.

3.   I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti stabiliscono una politica di custodia con norme e procedure interne per garantire la custodia o il controllo di tali cripto-attività o dei mezzi di accesso alle cripto-attività.

La politica di custodia di cui al primo comma minimizza il rischio di perdita delle cripto-attività dei clienti, dei diritti connessi a tali cripto-attività o dei mezzi di accesso alle cripto-attività a causa di frodi, minacce informatiche o negligenza.

Una sintesi della politica di custodia è messa a disposizione dei clienti, su loro richiesta, in formato elettronico.

4.   Se del caso, i prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione delle cripto-attività per conto di clienti facilitano l’esercizio dei diritti connessi alle cripto-attività. Qualsiasi evento suscettibile di creare o modificare i diritti del cliente è registrato immediatamente nel registro delle posizioni del cliente.

In caso di modifiche alla tecnologia a registro_distribuito sottostante o di qualsiasi altro evento che possa creare o modificare i diritti del cliente, il cliente ha diritto a qualsiasi cripto-attività o a qualsiasi diritto recentemente creato sulla base e nella misura delle posizioni del cliente al verificarsi di tale modifica o evento, salvo diversa disposizione esplicita di un valido accordo concluso prima di tale modifica o evento con il prestatore di servizi per le cripto-attività che presta servizi di custodia e amministrazione delle cripto-attività per conto di clienti a norma del paragrafo 1.

5.   I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti forniscono ai loro clienti, almeno una volta ogni tre mesi e su richiesta del cliente interessato, un rendiconto di posizione delle cripto-attività registrate a nome di tali clienti. Tale rendiconto di posizione è redatto in formato elettronico. Il rendiconto di posizione indica le cripto-attività interessate, il loro saldo, il loro valore e il trasferimento delle cripto-attività effettuato nel periodo in questione.

I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti forniscono quanto prima ai loro clienti qualsiasi informazione sulle operazioni relative alle cripto-attività che richiedono una risposta da parte di tali clienti.

6.   I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti garantiscono che siano messe in atto le procedure necessarie affinché le cripto-attività detenute per conto dei loro clienti, o i mezzi di accesso, siano restituiti quanto prima a tali clienti.

7.   I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti separano le partecipazioni di cripto-attività detenute per conto dei loro clienti dalle proprie partecipazioni e garantiscono che i mezzi di accesso alle cripto-attività dei loro clienti siano chiaramente identificati come tali. Essi assicurano che, nel registro_distribuito, le cripto-attività dei loro clienti siano detenute in modo distinto rispetto alle proprie cripto-attività.

Le cripto-attività detenute in custodia sono giuridicamente separate dal patrimonio del prestatore di servizi per le cripto-attività, nell’interesse dei clienti del prestatore di servizi per le cripto-attività conformemente al diritto applicabile, in modo che i creditori del prestatore di servizi per le cripto-attività non abbiano diritto di rivalsa sulle cripto-attività detenute in custodia dal prestatore di servizi per le cripto-attività, in particolare in caso di insolvenza.

Il prestatore di servizi per le cripto-attività garantisce che le cripto-attività detenute in custodia siano operativamente separate dal patrimonio del prestatore di servizi per le cripto-attività.

8.   I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti sono responsabili nei confronti dei loro clienti della perdita di cripto-attività o dei mezzi di accesso alle cripto-attività a seguito di un incidente loro attribuibile. La responsabilità del prestatore di servizi per le cripto-attività è limitata al valore di mercato della cripto-attività persa al momento della sua perdita.

Gli incidenti non attribuibili al prestatore di servizi per le cripto-attività includono gli eventi rispetto ai quali il prestatore di servizi per le cripto-attività fornisce prova che sono avvenuti indipendentemente dalla prestazione del servizio in questione o indipendentemente dalle operazioni del prestatore di servizi per le cripto-attività, come un problema inerente al funzionamento del registro_distribuito, che sfugge al controllo del prestatore di servizi per le cripto-attività.

9.   Qualora i prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti ricorrano ad altri prestatori di servizi per le cripto-attività che prestano tali servizi, essi si avvalgono solo di prestatori di servizi per le cripto-attività autorizzati a norma dell’articolo 59.

I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti informano i loro clienti qualora ricorrano ad altri prestatori di servizi per le cripto-attività che prestano tali servizi.

1.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti adottano tutte le misure necessarie per ottenere, nell’esecuzione degli ordini, il miglior risultato possibile per i loro clienti, tenendo conto dei fattori di prezzo, costi, velocità, probabilità di esecuzione e regolamento, dimensioni, natura, condizioni di custodia delle cripto-attività o qualsiasi altra considerazione pertinente all’esecuzione dell’ordine.

Fatto salvo il primo comma, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti non sono tenuti ad adottare le misure necessarie di cui al primo comma quando eseguono ordini di cripto-attività secondo specifiche istruzioni fornite dai loro clienti.

2.   Al fine di garantire la conformità al paragrafo 1, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti istituiscono e attuano dispositivi di esecuzione efficaci. In particolare, elaborano e attuano una strategia di esecuzione degli ordini per consentire loro di rispettare il paragrafo 1. Tale strategia di esecuzione degli ordini prevede, tra l’altro, un’esecuzione tempestiva, corretta ed efficiente degli ordini dei clienti e previene l’uso improprio, da parte dei dipendenti dei prestatori di servizi per le cripto-attività, di qualsiasi informazione relativa agli ordini dei clienti.

3.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti forniscono ai loro clienti informazioni chiare e adeguate sulla loro strategia di esecuzione degli ordini di cui al paragrafo 2 e su qualsiasi modifica significativa alla stessa. Tali informazioni spiegano in modo chiaro, sufficientemente circostanziato e agevolmente comprensibile dai clienti come i prestatori di servizi per le cripto-attività eseguono gli ordini dei clienti. I prestatori di servizi per le cripto-attività ottengono il consenso preliminare di ciascun cliente in merito alla strategia di esecuzione degli ordini.

4.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti sono in grado di dimostrare ai loro clienti, su loro richiesta, di aver eseguito gli ordini conformemente alla loro strategia di esecuzione degli ordini e sono in grado di dimostrare all’ autorità_competente, su sua richiesta, la conformità al presente articolo.

5.   Qualora la strategia di esecuzione degli ordini preveda che gli ordini dei clienti possano essere eseguiti al di fuori di una piattaforma di negoziazione, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti informano i loro clienti di tale possibilità e ottengono il loro consenso esplicito preliminare prima di procedere all’esecuzione dei loro ordini al di fuori di una piattaforma di negoziazione, sotto forma di accordo generale o in relazione a singole operazioni.

6.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti monitorano l’efficacia dei loro dispositivi di esecuzione degli ordini e della loro strategia di esecuzione degli ordini al fine di individuare e, se del caso, correggere eventuali carenze al riguardo. In particolare essi valutano regolarmente se le sedi di esecuzione previste nella strategia di esecuzione degli ordini assicurino il miglior risultato possibile per i clienti o se essi debbano modificare i dispositivi di esecuzione degli ordini. I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti notificano ai clienti con i quali intrattengono una relazione qualsiasi modifica rilevante dei loro dispositivi di esecuzione degli ordini o della loro strategia di esecuzione degli ordini.

1.   Qualsiasi persona fisica o giuridica o combinazione di tali persone che agisca di concerto che abbia deciso di acquisire, direttamente o indirettamente («candidato acquirente»), una partecipazione_qualificata in un prestatore di servizi per le cripto-attività o di aumentare, direttamente o indirettamente, tale partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuto raggiunga o superi il 20 %, 30 % o 50 %, o in modo che il prestatore di servizi per le cripto-attività divenga la sua filiazione, lo notifica per iscritto all’ autorità_competente di detto prestatore di servizi per le cripto-attività, indicando l’entità della partecipazione prevista e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 84, paragrafo 4.

2.   Qualsiasi persona fisica o giuridica che abbia deciso di cedere, direttamente o indirettamente, una partecipazione_qualificata in un prestatore di servizi per le cripto-attività comunica per iscritto la propria decisione all’ autorità_competente prima di cedere tale partecipazione, indicandone l’entità. Tale persona informa l’ autorità_competente anche qualora abbia deciso di diminuire una partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuta scenda al di sotto del 10 %, 20 %, 30 % o 50 % oppure che il prestatore di servizi per le cripto-attività cessi di essere una sua filiazione.

3.   L’ autorità_competente comunica per iscritto di avere ricevuto la notifica prontamente e comunque entro due giorni lavorativi dal ricevimento della notifica di cui al paragrafo 1.

4.   L’ autorità_competente valuta il progetto di acquisizione di cui al paragrafo 1 del presente articolo e le informazioni richieste ai sensi delle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 84, paragrafo 4, entro 60 giorni lavorativi dalla data della conferma scritta di ricevimento di cui al paragrafo 3 del presente articolo. All’atto di confermare il ricevimento della notifica, l’autorità competenti informa il candidato acquirente della data di scadenza del periodo di valutazione.

5.   Ai fini della valutazione di cui al paragrafo 4, l’ autorità_competente può consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo nonché le unità di informazione finanziaria e tiene debitamente conto delle loro opinioni.

6.   Nell’effettuare la valutazione di cui al paragrafo 4, l’ autorità_competente può chiedere al candidato acquirente qualsiasi informazione supplementare che sia necessaria per completare tale valutazione. Tale richiesta è presentata prima del completamento della valutazione e in ogni caso entro il 50o giorno lavorativo dalla data della conferma scritta di ricevimento di cui al paragrafo 3. Tale richiesta è fatta per iscritto precisando le informazioni supplementari necessarie.

L’ autorità_competente sospende il periodo di valutazione di cui al paragrafo 4 fino a quando non abbia ricevuto le informazioni supplementari di cui al primo comma del presente paragrafo. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di informazioni supplementari o chiarimenti relativi alle informazioni ricevute presentata dall’ autorità_competente non comporta un’ulteriore sospensione del periodo di valutazione.

L’ autorità_competente può prorogare la sospensione di cui al secondo comma del presente paragrafo fino a 30 giorni lavorativi se il candidato acquirente risiede al di fuori dell’Unione o se è disciplinato dal diritto di un paese terzo.

7.   L’ autorità_competente che, al termine della valutazione di cui al paragrafo 4, decide di opporsi al progetto di acquisizione di cui al paragrafo 1, ne dà comunicazione al candidato acquirente entro due giorni lavorativi e in ogni caso prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 6, secondo e terzo comma. La comunicazione fornisce i motivi di tale decisione.

8.   Qualora l’ autorità_competente non si opponga al progetto di acquisizione di cui al paragrafo 1 prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 6, secondo e terzo comma, il progetto di acquisizione si considera approvato.

9.   L’ autorità_competente può fissare un termine massimo per la conclusione del progetto di acquisizione di cui al paragrafo 1 e, se del caso, prorogare tale periodo massimo.

1.   Ai fini del presente regolamento, per informazioni privilegiate si intende:

a)

informazioni di natura precisa, che non sono state rese pubbliche e che riguardano, direttamente o indirettamente, uno o più emittenti di cripto-attività, offerenti o persone che chiedono l’ammissione alla negoziazione o una o più cripto-attività e che, se rese pubbliche, potrebbero avere un effetto significativo sui prezzi di tali cripto-attività o sul prezzo di una cripto-attività collegata;

b)

nel caso di persone incaricate dell’esecuzione di ordini di cripto-attività per conto di clienti, s’intende anche le informazioni di natura precisa trasmesse da un cliente e connesse agli ordini pendenti in cripto-attività del cliente, concernenti, direttamente o indirettamente, uno o più emittenti, offerenti o persone che chiedono l’ammissione alla negoziazione o una o più cripto-attività e che, se rese pubbliche, potrebbero avere un effetto significativo sui prezzi di tali cripto-attività o sul prezzo di una cripto-attività collegata.

2.   Ai fini del paragrafo 1, si considera che le informazioni sono di natura precisa se esse fanno riferimento a una serie di circostanze esistenti o che si può ragionevolmente ritenere che vengano a prodursi o a un evento che si è verificato o del quale si può ragionevolmente ritenere che si verificherà e se tali informazioni sono sufficientemente specifiche da permettere di trarre conclusioni sul possibile effetto di detta serie di circostanze o di detto evento sui prezzi delle cripto-attività. A tal riguardo, nel caso di un processo prolungato che è inteso a concretizzare, o che determina, una particolare circostanza o un particolare evento, possono essere considerate come informazioni di natura precisa la futura circostanza o il futuro evento, nonché le tappe intermedie di detto processo che sono collegate alla concretizzazione o alla determinazione della futura circostanza o del futuro evento.

3.   Una tappa intermedia in un processo prolungato è considerata un’informazione privilegiata se, di per sé, risponde ai criteri fissati al paragrafo 2 riguardo alle informazioni privilegiate.

4.   Ai fini del paragrafo 1, per informazioni che, se rese pubbliche, potrebbero avere un effetto significativo sui prezzi delle cripto-attività s’intende le informazioni che un possessore di cripto-attività ragionevole probabilmente utilizzerebbe come uno degli elementi su cui basare le proprie decisioni d’investimento.

1.   A nessuno è consentito effettuare manipolazioni di mercato o tentare di effettuare manipolazioni di mercato.

2.   Ai fini del presente regolamento, per manipolazione del mercato si intendono le attività seguenti:

a)

salvo che per motivi legittimi, concludere un’operazione, collocare un ordine di negoziazione o porre in essere qualsiasi altra condotta che: i) fornisca, o sia suscettibile di fornire, indicazioni false o fuorvianti in merito all’offerta, alla domanda o al prezzo di una cripto-attività; ii) fissi, o sia suscettibile di fissare, il prezzo di una o più cripto-attività a un livello anormale o artificiale;

b)	concludere un’operazione, collocare un ordine di negoziazione o porre in essere qualsiasi altra attività o condotta che incida o possa incidere sul prezzo di una o più cripto-attività utilizzando uno strumento fittizio o qualsiasi altro tipo di inganno o espediente;

c)

diffondere informazioni attraverso i media, compreso Internet, o qualsiasi altro mezzo che forniscano, o è probabile che forniscano, segnali falsi o fuorvianti in merito all’offerta, alla domanda o al prezzo di una o più cripto-attività, o che fissino, o è probabile che fissino, il prezzo di una o più cripto-attività a un livello anormale o artificiale, compresa la diffusione di informazioni non confermate, qualora la persona responsabile della diffusione sapesse, o avrebbe dovuto sapere, che le informazioni erano false o fuorvianti.

3.   Sono considerate manipolazione del mercato, tra l’altro, le condotte seguenti:

a)	l’acquisizione di una posizione dominante sull’offerta o sulla domanda di una cripto-attività, che abbia o possa avere l’effetto di fissare, direttamente o indirettamente, i prezzi di acquisto o di vendita oppure crei, o possa creare, altre condizioni commerciali inique;

b)

l’inoltro di ordini a una piattaforma di negoziazione di cripto-attività, compresa qualsiasi cancellazione o modifica degli stessi, mediante qualsiasi mezzo di negoziazione disponibile, e che produca uno degli effetti di cui al paragrafo 2, lettera a), attraverso: i) la compromissione o il ritardo del funzionamento della piattaforma di negoziazione di cripto-attività o l’esecuzione di qualsiasi attività che possa avere tale effetto; ii) l’esecuzione di azioni intese a ostacolare l’individuazione di ordini autentici sulla piattaforma di negoziazione di cripto-attività da parte delle altre persone o qualsiasi attività che possa avere tale effetto, anche mediante l’inserimento di ordini che determinano la destabilizzazione del normale funzionamento della piattaforma di negoziazione di cripto-attività; iii) la creazione di un segnale falso o fuorviante in merito all’offerta, alla domanda o al prezzo di una cripto-attività, in particolare mediante l’inserimento di ordini per avviare o aggravare una tendenza, o l’esecuzione di qualsiasi attività che possa avere tale effetto;

c)

l’uso occasionale o abituale dei mezzi di informazione tradizionali o elettronici al fine di esprimere pareri su una cripto-attività, nella quale si sono prese posizioni in precedenza, e di approfittare successivamente degli effetti prodotti da tali pareri sul prezzo di detta cripto-attività, senza avere nel contempo reso pubblico detto conflitto di interesse in modo adeguato ed efficace.

1.   L’ESMA istituisce un registro non esaustivo delle entità che prestano servizi per le cripto-attività in violazione dell’articolo 59 o 61.

2.   Il registro contiene almeno la denominazione commerciale o il sito web di un’entità non conforme e il nome dell’ autorità_competente che ha trasmesso le informazioni.

3.   Il registro è accessibile al pubblico sul sito web dell’ESMA in un formato leggibile meccanicamente ed è aggiornato periodicamente per tenere conto di eventuali cambiamenti delle circostanze o di eventuali informazioni comunicate all’ESMA in merito alle entità non conformi registrate. Il registro permette l’accesso centralizzato alle informazioni trasmesse dalle autorità competenti degli Stati membri o di paesi terzi nonché dall’ABE.

4.   L’ESMA aggiorna il registro per includervi informazioni su qualsiasi caso di violazione del presente regolamento indentificato di propria iniziativa a norma dell’articolo 17 del regolamento (UE) n. 1095/2010, nel quale ha adottato una decisione a norma del paragrafo 6 di tale articolo nei confronti di un soggetto non conforme che presta servizi per le cripto-attività, o qualsiasi informazione relativa a soggetti che prestano servizi per le cripto-attività senza la necessaria autorizzazione o registrazione trasmessa dalle autorità di vigilanza competenti di paesi terzi.

5.   Nei casi di cui al paragrafo 4 del presente articolo, l’ESMA può esercitare i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, paragrafo 1, nei confronti dei soggetti non conformi che prestano servizi per le cripto-attività.