Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Gli emittenti di token collegati ad attività comunicano all’ autorità_competente del proprio Stato_membro_d’origine qualsiasi modifica prevista del loro modello di business che possa avere un’influenza significativa sulla decisione di acquisto di qualsiasi possessore o potenziale possessore di token collegati ad attività e che intervenga dopo l’autorizzazione in conformità dell’articolo 21 o dopo l’approvazione del White Paper sulle cripto-attività in conformità dell’articolo 17, come pure nel contesto dell’articolo 23. Tali modifiche comprendono, tra l’altro, qualsiasi variazione sostanziale:

a)	dei dispositivi di governance, inclusi le linee di segnalazione all’ organo_di_amministrazione e il quadro di gestione dei rischi;

b)	delle attività di riserva e della custodia delle attività di riserva;

c)	dei diritti riconosciuti ai possessori di token collegati ad attività;

d)	del meccanismo attraverso il quale viene emesso e rimborsato un token_collegato_ad_attività;

e)	dei protocolli per la convalida delle operazioni in token collegati ad attività;

f)	del funzionamento della tecnologia a registro_distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e archiviati usando tale tecnologia a registro_distribuito;

g)	dei meccanismi per assicurare la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)	degli accordi con soggetti terzi, anche per quanto riguarda la gestione delle attività di riserva e l’investimento della riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)	delle procedure di trattamento dei reclami;

j)	della valutazione dei rischi di riciclaggio di denaro e di finanziamento del terrorismo e delle politiche e procedure generali al riguardo.

Gli emittenti di token collegati ad attività notificano inoltre all’ autorità_competente del proprio Stato_membro_d’origine almeno 30 giorni lavorativi prima che le modifiche previste abbiano effetto.

2.   Qualora le modifiche previste di cui al paragrafo 1 siano state notificate all’ autorità_competente, l’ emittente di un token_collegato_ad_attività elabora un progetto di White Paper sulle cripto-attività modificato e assicura che l’ordine delle informazioni ivi riportate sia coerente con quello del White Paper sulle cripto-attività originario.

L’ emittente del token_collegato_ad_attività notifica il progetto di White Paper sulle cripto-attività modificato all’ autorità_competente dello Stato_membro_d’origine.

L’ autorità_competente conferma per via elettronica il ricevimento del progetto di White Paper sulle cripto-attività modificato non appena possibile e in ogni caso al più tardi entro cinque giorni lavorativi dal ricevimento.

L’ autorità_competente concede la propria approvazione o rifiuta di approvare il progetto di White Paper sulle cripto-attività modificato entro 30 giorni lavorativi dalla conferma di ricevimento. Durante l’esame del progetto di White Paper sulle cripto-attività modificato, l’ autorità_competente può richiedere informazioni, spiegazioni o giustificazioni aggiuntive in merito a tale progetto. Quando l’ autorità_competente richiede tali informazioni aggiuntive, il termine di 30 giorni lavorativi decorre solo dal momento in cui l’ autorità_competente riceve le informazioni supplementari richieste.

3.   Qualora l’ autorità_competente ritenga che le modifiche di un White Paper sulle cripto-attività possano avere ripercussioni sul regolare funzionamento dei sistemi di pagamento, sulla trasmissione della politica monetaria e sulla sovranità monetaria, essa consulta la BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4. L’ autorità_competente può anche consultare l’ABE e l’ESMA in tali casi.

La BCE o la banca centrale pertinente e, se del caso, l’ABE e l’ESMA emettono un parere entro 20 giorni lavorativi dal ricevimento della consultazione di cui al primo comma.

4.   In sede di approvazione del White Paper sulle cripto-attività modificato, l’ autorità_competente può chiedere all’ emittente del token_collegato_ad_attività:

a)

di mettere in atto meccanismi per garantire la tutela dei possessori del token_collegato_ad_attività qualora una potenziale modifica delle operazioni dell’ emittente possa avere un effetto rilevante sul valore, sulla stabilità o sui rischi del token_collegato_ad_attività o delle attività di riserva;

b)	di adottare le opportune misure correttive per affrontare le preoccupazioni relative all’integrità del mercato, alla stabilità finanziaria o al regolare funzionamento dei sistemi di pagamento.

L’ autorità_competente chiede all’ emittente del token_collegato_ad_attività di adottare misure correttive adeguate per affrontare le preoccupazioni relative al regolare funzionamento del sistema di pagamento, alla trasmissione della politica monetaria o alla sovranità monetaria, se tali misure correttive sono proposte dalla BCE o, se del caso, dalla banca centrale di cui all’articolo 20, paragrafo 4, nell’ambito delle consultazioni di cui al paragrafo 3 del presente articolo.

Qualora la BCE o la banca centrale di cui all’articolo 20, paragrafo 4, abbiano proposto misure diverse rispetto a quelle richieste dall’ autorità_competente, le misure proposte sono combinate o, se ciò non è possibile, è richiesta la misura più rigorosa.

5.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, l’ autorità_competente comunica il White Paper sulle cripto-attività modificato all’ESMA, ai punti di contatto unico degli Stati membri ospitanti, all’ABE, alla BCE e, se del caso, alla banca centrale dello Stato membro interessato.

L’ESMA rende disponibile, senza indebito ritardo, il White Paper sulle cripto-attività modificato nel registro di cui all’articolo 109.

1.   Gli emittenti di token collegati ad attività si dotano di solidi dispositivi di governance, ivi compresa una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti, procedure efficaci per l’individuazione, la gestione, il monitoraggio e la segnalazione dei rischi ai quali sono o potrebbero essere esposti e adeguati meccanismi di controllo interno, tra cui valide procedure amministrative e contabili.

2.   I membri dell’ organo_di_amministrazione degli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e possiedono le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, essi non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

3.   L’ organo_di_amministrazione degli emittenti di token collegati ad attività valuta o riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi ai capi 2, 3, 5 e 6 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

4.   Gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità.

5.   Gli emittenti di token collegati ad attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento. Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano, in particolare, politiche e procedure riguardanti:

a)	la riserva_di_attività di cui all’articolo 36;

b)	la custodia delle attività di riserva, compresa la separazione delle attività, secondo quanto specificato all’articolo 37;

c)	il riconoscimento di diritti ai possessori di token collegati ad attività, secondo quanto specificato all’articolo 39;

d)	il meccanismo attraverso il quale vengono emessi e rimborsati i token collegati ad attività;

e)	i protocolli per la convalida delle operazioni in token collegati ad attività;

f)	il funzionamento della tecnologia a registro_distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e memorizzati usando tale tecnologia a registro_distribuito o tecnologie analoghe gestite dagli emittenti o da un terzo che agisce per loro conto;

g)	i meccanismi per garantire la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)	gli accordi con soggetti terzi per la gestione della riserva_di_attività e per l’investimento delle attività di riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)	il consenso scritto degli emittenti di token collegati ad attività dato ad altre persone che potrebbero offrire o chiedere l’ammissione alla negoziazione dei token collegati ad attività;

j)	il trattamento dei reclami, secondo quanto specificato all’articolo 31;

k)	i conflitti di interesse, secondo quanto specificato all’articolo 32.

Qualora gli emittenti di token collegati ad attività concludano gli accordi di cui al primo comma, lettera h), tali accordi sono stabiliti in un contratto con i soggetti terzi. Tali accordi contrattuali stabiliscono i ruoli, le responsabilità, i diritti e gli obblighi sia degli emittenti di token collegati ad attività che dei soggetti terzi. Qualsiasi accordo contrattuale con implicazioni intergiurisdizionali fornisce una scelta chiara in merito al diritto applicabile.

6.   A meno che non abbiano avviato un piano di rimborso di cui all’articolo 47, gli emittenti di token collegati ad attività impiegano sistemi, risorse e procedure adeguati e proporzionati per garantire la continuità e la regolarità dei loro servizi e delle loro attività. A tal fine, gli emittenti di token collegati ad attività mantengono tutti i loro sistemi e protocolli di accesso di sicurezza in conformità delle norme dell’Unione appropriate.

7.   Se l’ emittente di un token_collegato_ad_attività decide di interrompere la prestazione dei suoi servizi e attività, anche con l’interruzione dell’emissione di tale token_collegato_ad_attività, esso presenta un piano all’ autorità_competente per l’approvazione di tale interruzione.

8.   Gli emittenti di token collegati ad attività individuano le fonti di rischio operativo e riducono al minimo tali rischi attraverso lo sviluppo di sistemi, controlli e procedure adeguati.

9.   Gli emittenti di token collegati ad attività stabiliscono una politica e piani di continuità operativa per assicurare, in caso di interruzione dei loro sistemi e delle loro procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento delle loro attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa delle loro attività.

10.   Gli emittenti di token collegati ad attività dispongono di meccanismi di controllo interno e di procedure efficaci per la gestione del rischio, compresi dispositivi di controllo e salvaguardia efficaci per la gestione dei sistemi TIC in conformità del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio (37). Le procedure prevedono una valutazione globale del ricorso a soggetti terzi di cui al paragrafo 5, primo comma, lettera h), del presente articolo. Gli emittenti di token collegati ad attività monitorano e valutano periodicamente l’adeguatezza e l’efficacia dei meccanismi di controllo interno e delle procedure per la valutazione del rischio e adottano misure adeguate per rimediare a eventuali carenze a tale riguardo.

11.   Gli emittenti di token collegati ad attività dispongono di sistemi e procedure adatti per salvaguardare la disponibilità, autenticità, integrità e riservatezza dei dati, come previsto dal regolamento (UE) 2022/2554 e in conformità del regolamento (UE) 2016/679. Tali sistemi registrano e salvaguardano i dati e le informazioni pertinenti raccolti e prodotti nel corso delle attività degli emittenti.

12.   Gli emittenti di token collegati ad attività garantiscono di essere regolarmente sottoposti a audit da parte di revisori indipendenti. I risultati di tali audit sono comunicati all’ organo_di_amministrazione dell’ emittente interessato e messi a disposizione dell’ autorità_competente.

13.   Entro il 30 giugno 2024 l’ABE, in stretta cooperazione con l’ESMA e la BCE, emana orientamenti conformemente all’articolo 16 del regolamento (UE) n. 1093/2010 per specificare il contenuto minimo dei dispositivi di governance riguardanti:

a)	gli strumenti di monitoraggio dei rischi di cui al paragrafo 8;

b)	il piano di continuità operativa di cui al paragrafo 9;

c)	il meccanismo di controllo interno di cui al paragrafo 10;

d)	gli audit di cui al paragrafo 12, compresa la documentazione minima da utilizzare nell’audit.

Nell’emanazione degli orientamenti di cui al primo comma, l’ABE tiene conto delle disposizioni sui requisiti in materia di governance contenute in altri atti legislativi dell’Unione concernenti i servizi finanziari, compresa la direttiva 2014/65/UE.

1.   Un emittente di un token_collegato_ad_attività elabora e mantiene un piano di risanamento che prevede l’adozione di misure da parte dell’ emittente per ripristinare la conformità ai requisiti applicabili alla riserva_di_attività nei casi in cui l’ emittente non rispetta tali requisiti.

Il piano di risanamento include inoltre il mantenimento dei servizi dell’ emittente relativi al token_collegato_ad_attività, la ripresa tempestiva delle attività e l’adempimento degli obblighi dell’ emittente in caso di eventi che comportano un rischio significativo di perturbazione delle attività.

Il piano di risanamento include condizioni e procedure adeguate per garantire la tempestiva attuazione delle azioni di risanamento nonché un’ampia gamma di opzioni di risanamento, tra cui:

a)	commissioni di liquidità sui rimborsi;

b)	limiti all’importo del token_collegato_ad_attività che può essere rimborsato in qualsiasi giorno lavorativo;

c)	sospensione dei rimborsi.

2.   L’ emittente del token_collegato_ad_attività notifica il piano di risanamento all’ autorità_competente entro sei mesi dalla data di autorizzazione a norma dell’articolo 21 o entro sei mesi dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17. L’ autorità_competente chiede di apportare modifiche al piano di risanamento ove necessario per garantirne la corretta attuazione, e notifica all’ emittente la sua decisione di chiedere tali modifiche entro 40 giorni lavorativi dalla data di notifica del piano. Tale decisione è attuata dall’ emittente entro 40 giorni lavorativi dalla data di notifica della stessa. L’ emittente riesamina e aggiorna periodicamente il piano di risanamento.

Se del caso, l’ emittente notifica il piano di risanamento anche alle sue autorità di risoluzione e di vigilanza prudenziale, parallelamente all’ autorità_competente.

3.   Se l’ emittente non rispetta i requisiti applicabili alla riserva_di_attività a norma del capo 3 del presente titolo o, a causa di un rapido deterioramento della situazione finanziaria, è probabile che nel prossimo futuro non rispetti tali requisiti, l’ autorità_competente, al fine di garantire il rispetto dei requisiti applicabili, ha il potere di imporre all’ emittente di attuare uno o più dei dispositivi o delle misure previsti nel piano di risanamento o di aggiornare tale piano di risanamento qualora le circostanze siano diverse dalle ipotesi contenute nel piano di risanamento iniziale e di attuare uno o più dei dispositivi o delle misure previsti nel piano aggiornato entro un determinato arco di tempo.

4.   Nelle circostanze di cui al paragrafo 3, l’ autorità_competente ha il potere di sospendere temporaneamente il rimborso dei token collegati ad attività, a condizione che la sospensione sia giustificata alla luce degli interessi dei possessori di token collegati ad attività e della stabilità finanziaria.

5.   Se del caso, l’ autorità_competente notifica alle autorità di risoluzione e di vigilanza prudenziale dell’ emittente ogni misura adottata conformemente ai paragrafi 3 e 4.

6.   L’ABE, previa consultazione dell’ESMA, emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 per precisare il formato del piano di risanamento e le informazioni da fornire.

1.   Quando un cliente stabilito o residente nell’Unione avvia su propria iniziativa esclusiva la prestazione di un servizio o un’attività per le cripto-attività da parte di un’impresa di un paese terzo, il requisito di autorizzazione di cui all’articolo 59 non si applica alla prestazione di tale servizio o attività per le cripto-attività da parte dell’impresa del paese terzo a tale cliente, ivi compreso un rapporto connesso specificamente alla prestazione di tale servizio o attività per le cripto-attività.

Fatti salvi i rapporti intragruppo, se un’impresa di un paese terzo, anche mediante un soggetto che agisce per suo conto o che ha stretti_legami con tale impresa di un paese terzo o qualsiasi altra persona che agisce per conto di tale soggetto, cerca di procurarsi clienti o potenziali clienti nell’Unione, indipendentemente dal mezzo di comunicazione utilizzato per la sollecitazione, la promozione o la pubblicizzazione nell’Unione, questo non è considerato un servizio prestato su iniziativa esclusiva del cliente.

Il secondo comma si applica a prescindere da qualsiasi clausola contrattuale o limitazione della responsabilità che sostenga di affermare diversamente, compresa qualsiasi clausola o limitazione della responsabilità secondo cui la prestazione di servizi da parte di un’impresa di un paese terzo è considerata un servizio prestato su iniziativa esclusiva del cliente.

2.   L’iniziativa esclusiva di un cliente di cui al paragrafo 1 non consente a un’impresa del paese terzo di proporre nuovi tipi di cripto-attività o di servizi per le cripto-attività a tale cliente.

3.   Entro il 30 dicembre 2024, l’ESMA emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, intesi a precisare le situazioni in cui si ritiene che un’impresa di un paese terzo cerchi di procurarsi clienti stabiliti o residenti nell’Unione.

Al fine di favorire la convergenza e promuovere una vigilanza coerente rispetto al rischio di abusi del presente articolo, l’ESMA emana inoltre orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, sulle pratiche di vigilanza volte a individuare e prevenire l’elusione del presente regolamento.

1.   I membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, i membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

2.   Gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio o al finanziamento del terrorismo o per altri reati che potrebbero incidere sul loro onorabilità.

3.   Laddove l’influenza esercitata dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate in un prestatore di servizi per le cripto-attività sia suscettibile di pregiudicare la gestione sana e prudente di tale prestatore di servizi per le cripto-attività, le autorità competenti adottano le opportune misure per affrontare tali rischi.

Tali misure possono includere la richiesta di provvedimenti giudiziari o l’imposizione di sanzioni nei confronti degli amministratori e dei dirigenti, o la sospensione dell’esercizio dei diritti di voto inerenti alle azioni detenute dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono le partecipazioni qualificate.

4.   I prestatori di servizi per le cripto-attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento.

5.   I prestatori di servizi per le cripto-attività impiegano personale con le conoscenze, le competenze e l’esperienza necessarie per l’assolvimento delle responsabilità loro assegnate, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

6.   L’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività valuta e riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi agli obblighi di cui ai capi 2 e 3 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

7.   I prestatori di servizi per le cripto-attività adottano tutte le misure ragionevoli per garantire la continuità e la regolarità della prestazione dei loro servizi per le cripto-attività. A tal fine, i prestatori di servizi per le cripto-attività utilizzano risorse e procedure adeguate e proporzionate, compresi sistemi TIC resilienti e sicuri in conformità del regolamento (UE) 2022/2554.

I prestatori di servizi per le cripto-attività stabiliscono una politica di continuità operativa, che comprende i piani di continuità operativa in materia di TIC e piani di risposta e risanamento relativi alle TIC predisposti ai sensi degli articoli 11 e 12 del regolamento (UE) 2022/2554 volti a garantire, in caso di interruzione dei sistemi e delle procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento dei servizi per le cripto-attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa dei servizi per le cripto-attività.

8.   I prestatori di servizi per le cripto-attività dispongono di meccanismi, sistemi e procedure in conformità del regolamento (UE) 2022/2554, nonché di procedure e dispositivi efficaci per la valutazione del rischio, al fine di rispettare le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849. Essi controllano e valutano periodicamente l’adeguatezza e l’efficacia di tali meccanismi, sistemi e procedure, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, e adottano le misure appropriate per rimediare a eventuali carenze a tale riguardo.

I prestatori di servizi per le cripto-attività dispongono di sistemi e procedure per salvaguardare la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati ai sensi del regolamento (UE) 2022/2554.

9.   I prestatori di servizi per le cripto-attività provvedono affinché siano tenute registrazioni di tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni da essi effettuati. Tali registrazioni sono sufficienti per consentire alle autorità competenti di espletare le loro funzioni di vigilanza e di adottare le misure di attuazione e, in particolare, di accertare se i prestatori di servizi per le cripto-attività abbiano rispettato tutti gli obblighi, compresi quelli relativi ai clienti effettivi o potenziali e all’integrità del mercato.

Le registrazioni conservate a norma del primo comma sono fornite ai clienti su richiesta e sono conservate per un periodo di cinque anni e, se richiesto dall’ autorità_competente prima della scadenza dei cinque anni, per un periodo fino a sette anni.

10.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	le misure che garantiscono la continuità e la regolarità della prestazione dei servizi per le cripto-attività di cui al paragrafo 7;

b)	le registrazioni da conservare relative a tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni effettuati di cui al paragrafo 9.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività stabiliscono, mantengono e attuano norme operative chiare e trasparenti per la piattaforma di negoziazione. Tali norme operative devono almeno:

a)

stabilire i processi di approvazione, inclusi obblighi di adeguata verifica della clientela commisurati al rischio di riciclaggio di denaro o finanziamento del terrorismo che il richiedente presenta in conformità della direttiva (UE) 2015/849, applicati prima di ammettere le cripto-attività alla piattaforma di negoziazione;

b)	definire le eventuali categorie di esclusione per i tipi di cripto-attività che non sono ammessi alla negoziazione;

c)	definire le politiche, le procedure e il livello delle eventuali commissioni per l’ammissione alla negoziazione;

d)	stabilire norme oggettive e non discriminatorie e criteri proporzionati per la partecipazione alle attività di negoziazione, che promuovano un accesso equo e aperto alla piattaforma di negoziazione per i clienti disposti a negoziare;

e)	stabilire norme e procedure non discrezionali per garantire una negoziazione corretta e ordinata e criteri oggettivi per l’esecuzione efficace degli ordini;

f)	stabilire condizioni affinché le cripto-attività restino accessibili per la negoziazione, comprese soglie di liquidità e obblighi di informativa periodica;

g)	fissare le condizioni alle quali la negoziazione di cripto-attività può essere sospesa;

h)	stabilire procedure per assicurare un regolamento efficiente delle cripto-attività e dei fondi.

Ai fini del primo comma, lettera a), le norme operative indicano chiaramente che una cripto-attività non è ammessa alla negoziazione qualora non sia stato pubblicato un White Paper sulle cripto-attività corrispondente nei casi previsti dal presente regolamento.

2.   Prima di ammettere una cripto-attività alla negoziazione, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività assicurano che la cripto-attività rispetti le norme operative della piattaforma di negoziazione e valutano l’adeguatezza della cripto-attività interessata. Nel valutare l’adeguatezza di una cripto-attività, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano, in particolare, l’affidabilità delle soluzioni tecniche utilizzate e la potenziale associazione ad attività illecite o fraudolente, tenendo conto dell’esperienza, delle attività comprovate e della reputazione dell’ emittente di tali cripto-attività e della sua squadra di sviluppo. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano inoltre l’adeguatezza delle cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica di cui all’articolo 4, paragrafo 3, primo comma, lettere da a) a d).

3.   Le norme operative della piattaforma di negoziazione di cripto-attività impediscono l’ammissione alla negoziazione delle cripto-attività che hanno una funzione di anonimizzazione integrata, a meno che i possessori di tali cripto-attività e la cronologia delle loro operazioni non possano essere identificati dai prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività.

4.   Le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato_membro_d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se la gestione di una piattaforma di negoziazione di cripto-attività è offerta in un altro Stato membro, le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato_membro_ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

5.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività non negoziano per conto proprio sulla piattaforma di negoziazione di cripto-attività che gestiscono, anche quando prestano servizi di scambio di cripto-attività con fondi o altre cripto-attività.

6.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività sono autorizzati a effettuare negoziazioni «matched principal» unicamente laddove il cliente abbia fornito il proprio consenso in tal senso. I prestatori di servizi per le cripto-attività forniscono all’ autorità_competente informazioni che spieghino il loro uso della negoziazione «matched principal». L’ autorità_competente svolge un’azione di monitoraggio sulle attività di negoziazione «matched principal» dei prestatori di servizi per le cripto-attività, e si assicura che le loro attività di negoziazione «matched principal» continuino a ricadere nell’ambito della definizione di tale negoziazione e non generino conflitti di interesse tra i prestatori di servizi per le cripto-attività e i loro clienti.

7.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività dispongono di sistemi, procedure e dispositivi efficaci per garantire che i loro sistemi di negoziazione:

a)	siano resilienti;

b)	dispongano di capacità sufficienti per gestire i picchi di volume di ordini e messaggi;

c)	siano in grado di garantire una negoziazione ordinata in condizioni di mercato critiche;

d)	siano in grado di respingere ordini che superano le soglie predeterminate in termini di volume e di prezzo o che sono palesemente errati;

e)	siano sottoposti a prove complete per garantire il rispetto delle condizioni di cui alle lettere da a) a d);

f)	siano soggetti a disposizioni efficaci in materia di continuità operativa per garantire la continuità dei loro servizi in caso di disfunzione del sistema di negoziazione;

g)	siano in grado di prevenire o individuare gli abusi di mercato;

h)	siano sufficientemente solidi da evitare un loro uso abusivo a fini di riciclaggio di denaro o finanziamento del terrorismo.

8.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività informano la rispettiva autorità_competente quando individuano casi di abuso di mercato o tentato abuso di mercato commessi nei loro sistemi di negoziazione o per loro tramite.

9.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici tutti i prezzi di domanda e offerta e lo spessore degli interessi di negoziazione espressi ai prezzi pubblicizzati per le cripto-attività attraverso le loro piattaforme di negoziazione. I prestatori di servizi per le cripto-attività interessati mettono tali informazioni a disposizione del pubblico durante le ore di negoziazione su base continuativa.

10.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici il prezzo, il volume e l’ora delle operazioni eseguite in relazione alle cripto-attività negoziate sulle loro piattaforme di negoziazione. Essi rendono pubblici tali dettagli per tutte queste operazioni quanto più possibile in tempo reale, nella misura in cui ciò sia tecnicamente possibile.

11.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mettono a disposizione del pubblico le informazioni pubblicate conformemente ai paragrafi 9 e 10 a condizioni commerciali ragionevoli e garantiscono un accesso non discriminatorio a tali informazioni. Tali informazioni sono messe a disposizione gratuitamente 15 minuti dopo la pubblicazione in un formato leggibile meccanicamente e restano pubblicate per almeno due anni.

12.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività avviano il regolamento definitivo di un’operazione di cripto-attività nel registro_distribuito entro 24 ore dall’esecuzione dell’operazione sulla piattaforma di negoziazione o, nel caso di operazioni regolate al di fuori del registro_distribuito, al più tardi entro la fine del giorno.

13.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività garantiscono che le loro strutture tariffarie siano trasparenti, eque e non discriminatorie e che non creino incentivi per collocare, modificare o cancellare ordini o eseguire operazioni in modo da contribuire a condizioni di negoziazione anormali o ad abusi di mercato di cui al titolo VI.

14.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mantengono le risorse e dispongono di dispositivi di back-up che consentano loro di riferire in qualsiasi momento alla rispettiva autorità_competente.

15.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione tengono a disposizione dell’ autorità_competente, per almeno cinque anni, i dati pertinenti relativi a tutti gli ordini in cripto-attività pubblicizzati attraverso i loro sistemi, o forniscono all’ autorità_competente l’accesso al book di negoziazione in modo che tale autorità sia in grado di monitorare l’attività di negoziazione. I dati pertinenti comprendono le caratteristiche dell’ordine, incluse le caratteristiche che collegano un ordine con le operazioni eseguite derivanti dall’ordine stesso.

16.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	il modo in cui devono essere presentati i dati sulla trasparenza, incluso il livello di disaggregazione dei dati da mettere a disposizione del pubblico ai sensi dei paragrafi 1, 9 e 10;

b)	il contenuto e il formato delle registrazioni nel book di negoziazione che devono essere conservate a norma del paragrafo 15.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   Entro il 30 dicembre 2024, le AEV emanano congiuntamente orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010, dell’articolo 16 del regolamento (UE) n. 1094/2010 e dell’articolo 16 del regolamento (UE) n. 1095/2010, per specificare il contenuto e la forma della spiegazione che accompagna il White Paper sulle cripto-attività di cui all’articolo 8, paragrafo 4, e dei pareri legali sulla qualificazione dei token collegati ad attività di cui all’articolo 17, paragrafo 1, lettera b), punto ii), e all’articolo 18, paragrafo 2, lettera e). Gli orientamenti includono un modello per la spiegazione e il parere nonché un test standardizzato per la classificazione delle cripto-attività.

2.   Conformemente all’articolo 29 del regolamento (UE) n. 1093/2010, all’articolo 29 del regolamento (UE) n. 1094/2010 e all’articolo 29 del regolamento (UE) n. 1095/2010, rispettivamente, le AEV promuovono la discussione tra le autorità competenti sulla classificazione delle cripto-attività, compresa la classificazione delle cripto-attività escluse dall’ambito di applicazione del presente regolamento a norma dell’articolo 2, paragrafo 3. Le AEV identificano inoltre le fonti di potenziali divergenze negli approcci adottati dalle autorità competenti riguardo alla classificazione di tali cripto-attività e, nella misura del possibile, promuovono un approccio comune al riguardo.

3.   Le autorità competenti dello Stato_membro_d’origine o dello Stato_membro_ospitante possono chiedere all’ESMA, all’EIOPA o all’ABE, a seconda dei casi, un parere sulla classificazione delle cripto-attività, comprese quelle escluse dall’ambito di applicazione del presente regolamento a norma dell’articolo 2, paragrafo 3. L’ESMA, l’EIOPA o l’ABE, se del caso, forniscono tale parere in conformità dell’articolo 29 del regolamento (UE) n. 1093/2010, dell’articolo 29 del regolamento (UE) n. 1094/2010 e dell’articolo 29 del regolamento (UE) n. 1095/2010, se del caso, entro 15 giorni lavorativi dal ricevimento della richiesta da parte delle autorità competenti.

4.   Le AEV redigono congiuntamente una relazione annuale sulla base delle informazioni contenute nel registro di cui all’articolo 109 e dei risultati delle loro attività di cui ai paragrafi 2 e 3 del presente articolo, che individua le difficoltà incontrate nella classificazione delle cripto-attività e le divergenze emerse negli approcci adottati dalle autorità competenti.

1.   Un’ autorità_competente può vietare o limitare, all’interno del suo Stato membro o a partire dallo stesso:

a)	la commercializzazione, la distribuzione o la vendita di talune cripto-attività o di cripto-attività con determinate caratteristiche specifiche; o

b)	un tipo di attività o prassi relativa alle cripto-attività.

2.   Un’ autorità_competente adotta una misura a norma del paragrafo 1 solo se ha fondati motivi di ritenere che:

a)	una cripto-attività desti un timore significativo in materia di tutela degli investitori o rappresenti una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario di almeno uno Stato membro;

b)

i requisiti regolamentari vigenti a norma del diritto dell’Unione applicabili alla cripto-attività o al servizio per le cripto-attività in questione non affrontano in maniera sufficiente i rischi di cui alla lettera a) e una migliore vigilanza o applicazione dei requisiti esistenti non consentirebbe di affrontare la questione in modo più efficace;

c)

la misura è proporzionata tenendo conto della natura dei rischi individuati, del livello di sofisticazione degli investitori o dei partecipanti al mercato interessati e del suo probabile impatto sugli investitori e i partecipanti al mercato che potrebbero detenere o utilizzare la cripto-attività o il servizio per le cripto-attività in questione, ovvero trarre beneficio dagli stessi;

d)	l’ autorità_competente ha debitamente consultato le autorità competenti degli altri Stati membri sui quali la misura potrebbe incidere in modo significativo; e

e)	la misura non ha un effetto discriminatorio sui servizi o sulle attività fornite a partire da un altro Stato membro.

Se ricorrono le condizioni descritte al primo comma del presente paragrafo, l’ autorità_competente ha facoltà di imporre in via precauzionale il divieto o la restrizione di cui al paragrafo 1 prima che una cripto-attività sia commercializzata, distribuita o venduta alla clientela.

L’ autorità_competente può decidere di applicare il divieto o la restrizione di cui al paragrafo 1 solo in determinate circostanze o di assoggettarli a deroghe.

3.   L’ autorità_competente non impone un divieto o una restrizione a norma del presente articolo se non ha comunicato a tutte le altre autorità competenti e all’ESMA o all’ABE, per i token collegati ad attività e i token_di_moneta_elettronica, per iscritto o in un’altra forma concordata tra le autorità, almeno un mese prima della data in cui si prevede che la misura entrerà in vigore, i particolari seguenti:

a)	la cripto-attività o l’attività o prassi cui si riferisce la misura proposta;

b)	la natura precisa del divieto o della restrizione proposti e la data in cui dovrebbero entrare in vigore; e

c)	gli elementi sui quali si fonda la decisione e che inducono l’ autorità_competente a ritenere che tutte le condizioni di cui al paragrafo 2, primo comma, sono soddisfatte.

4.   In casi eccezionali, ove lo ritenga necessario per prevenire un danno risultante dalla cripto-attività o dall’attività o prassi di cui al paragrafo 1, l’ autorità_competente può adottare una misura urgente in via provvisoria, dopo aver notificato per iscritto a tutte le altre autorità competenti e all’ESMA, almeno 24 ore prima della prevista entrata in vigore della misura, a condizione che siano soddisfatti tutti i criteri elencati al presente articolo e sia inoltre stabilito chiaramente che un periodo di notifica di un mese non servirebbe ad affrontare in maniera adeguata il timore o la minaccia specifici. La durata delle misure adottate in via provvisoria non supera i tre mesi.

5.   L’ autorità_competente pubblica sul suo sito web l’avviso relativo a una decisione di imporre un divieto o una restrizione di cui al paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore e gli elementi sui quali si fonda la decisione dell’ autorità_competente e che la inducono a ritenere che tutte le condizioni di cui al paragrafo 2, primo comma, sono soddisfatte. Il divieto o la restrizione si applicano unicamente alle attività dopo l’entrata in vigore delle misure.

6.   L’ autorità_competente revoca il divieto o la restrizione quando vengono meno le condizioni di cui al paragrafo 2.

7.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ autorità_competente deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario di almeno uno Stato membro ai fini del paragrafo 2, primo comma, lettera a).

1.   Le autorità competenti degli Stati membri, ove necessario, concludono accordi di cooperazione con le autorità di vigilanza di paesi terzi in merito allo scambio di informazioni con tali autorità di vigilanza e all’applicazione degli obblighi di cui al presente regolamento in tali paesi terzi. Tali accordi di cooperazione garantiscono almeno uno scambio efficiente di informazioni che consente alle autorità competenti di svolgere i propri compiti a norma del presente regolamento.

Un’ autorità_competente informa l’ABE, l’ESMA e le altre autorità competenti quando intende concludere un accordo di questo tipo.

2.   L’ESMA, in stretta cooperazione con l’ABE, agevola e coordina, ove possibile, l’elaborazione di accordi di cooperazione tra le autorità competenti e le pertinenti autorità di vigilanza dei paesi terzi.

3.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione che stabiliscono un modello di documento per gli accordi di cooperazione di cui al paragrafo 1 destinato a essere utilizzato dalle autorità competenti degli Stati membri ove possibile.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo, in conformità degli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

4.   L’ESMA inoltre, in stretta cooperazione con l’ABE, agevola e coordina, ove possibile, lo scambio tra le autorità competenti delle informazioni ottenute dalle autorità di vigilanza di paesi terzi che potrebbero essere rilevanti ai fini dell’adozione di misure nell’ambito del capo 3 del presente titolo.

5.   Le autorità competenti concludono accordi di cooperazione che prevedono lo scambio di informazioni con le autorità di vigilanza di paesi terzi solo se le informazioni divulgate sono soggette a garanzie di segreto d’ufficio almeno equivalenti a quelle previste dall’articolo 100. Tale scambio di informazioni è finalizzato all’assolvimento delle funzioni di dette autorità competenti a norma del presente regolamento.

1.   Fatti salvi le sanzioni penali, nonché i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, gli Stati membri, conformemente al diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di adottare le sanzioni amministrative e altre misure amministrative adeguate in relazione almeno alle violazioni seguenti:

a)	violazioni degli articoli da 4 a 14;

b)	violazioni degli articoli 16, 17, 19, 22, 23, 25, degli articoli da 27 a 41 e degli articoli 46 e 47;

c)	violazioni degli articoli da 48 a 51, degli articoli 53, 54 e 55;

d)	violazioni degli articoli 59, 60, 64 e degli articoli da 65 a 83;

e)	violazioni degli articoli da 88 a 92;

f)	l’omessa collaborazione o il mancato seguito dato nell’ambito di un’indagine, un’ispezione o una richiesta di cui all’articolo 94, paragrafo 3.

Gli Stati membri possono decidere di non stabilire norme relative alle sanzioni amministrative se le violazioni di cui al primo comma, lettere a), b, c), d) o e), sono già soggette a sanzioni penali nel rispettivo diritto nazionale al 30 giugno 2024. In questo caso, gli Stati membri comunicano dettagliatamente alla Commissione, all’ESMA e all’ABE le pertinenti norme di diritto penale.

Entro il 30 giugno 2024 gli Stati membri comunicano dettagliatamente le norme di cui al primo e al secondo comma alla Commissione, all’ABE e all’ESMA. Essi comunicano inoltre senza ritardo alla Commissione, all’ESMA e all’ABE ogni successiva modifica.

2.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti in caso di violazioni di cui al paragrafo 1, primo comma, lettere da a) a d):

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)

sanzioni amministrative pecuniarie massime di importo pari almeno al doppio dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi di cui alla lettera d) del presente paragrafo, per quanto riguarda le persone fisiche, o al paragrafo 3 per quanto riguarda le persone giuridiche;

d)	in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 700 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

3.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, in caso di violazioni commesse da persone giuridiche, sanzioni amministrative massime di almeno:

a)	5 000 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, il corrispondente valore nella valuta_ufficiale al 29 giugno 2023, per le violazioni di cui al paragrafo 1, primo comma, lettere da a) a d);

b)	il 3 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera a);

c)	il 5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera d);

d)	il 12,5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettere b) e c).

Se la persona giuridica di cui al primo comma, lettere da a) a d), è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere il bilancio consolidato in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta nell’ultimo bilancio consolidato disponibile approvato dall’ organo_di_amministrazione dell’impresa madre capogruppo.

4.   In aggiunta alle sanzioni amministrative e alle altre misure amministrative nonché alle sanzioni amministrative di cui ai paragrafi 2 e 3, gli Stati membri, conformemente al rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, nel caso di violazioni di cui al paragrafo 1, primo comma, lettera d), l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività, o di qualsiasi altra persona fisica ritenuta responsabile della violazione, dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività.

5.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché, in caso di violazioni di cui al paragrafo 1, primo comma, lettera e), le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti:

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)	la restituzione dei profitti realizzati o delle perdite evitate grazie alla violazione, nella misura in cui possono essere determinati;

d)	la revoca o la sospensione dell’autorizzazione di un prestatore di servizi per le cripto-attività;

e)	l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione nei prestatori di servizi per le cripto-attività;

f)

in caso di ripetute violazioni dell’articolo 89, 90, 91 o 92, l’interdizione per almeno 10 anni di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività;

g)	l’interdizione temporanea dalla negoziazione per conto proprio di qualsiasi membro dell’ organo_di_amministrazione di un prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione;

h)	sanzioni amministrative pecuniarie massime di importo pari almeno al triplo dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi stabiliti alla lettera i) o j), a seconda dei casi;

i)

in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 1 000 000 EUR per violazioni dell’articolo 88 e a 5 000 000 EUR per violazioni degli articoli da 89 a 92 o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023;

j)

in caso di persone giuridiche, sanzioni amministrative pecuniarie massime pari almeno a 2 500 000 EUR per violazioni dell’articolo 88 e a 15 000 000 EUR per violazioni degli articoli da 89 a 92, o al 2 % per violazioni dell’articolo 88 e al 15 % per violazioni degli articoli da 89 a 92 del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

Ai fini del della lettera j) del primo comma, se la persona giuridica è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere i bilanci consolidati in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta negli ultimi bilanci consolidati disponibili approvati dall’ organo_di_amministrazione dell’impresa madre capogruppo.

6.   Gli Stati membri possono provvedere affinché le autorità competenti dispongano di poteri aggiuntivi rispetto a quelli di cui ai paragrafi da 2 a 5 e possono prevedere sanzioni di importo più elevato di quello stabilito in tali paragrafi, sia nei confronti delle persone fisiche che delle persone giuridiche responsabili della violazione.

1.   L’ABE istituisce un comitato interno permanente a norma dell’articolo 41 del regolamento (UE) n. 1093/2010, incaricato di elaborare le decisioni dell’ABE che devono essere adottate conformemente all’articolo 44 del citato regolamento, comprese le decisioni relative ai compiti di vigilanza conferiti all’ABE dal presente regolamento.

2.   Il comitato per le cripto-attività può inoltre elaborare decisioni in relazione ai progetti di norme tecniche di regolamentazione e ai progetti di norme tecniche di attuazione concernenti i compiti di vigilanza conferiti all’ABE dal presente regolamento.

3.   L’ABE garantisce che il comitato per le cripto-attività svolga unicamente le attività di cui ai paragrafi 1 e 2 e ogni altro compito necessario allo svolgimento delle sue attività connesse alle cripto-attività.

1.   Entro 30 giorni di calendario dalla decisione di classificare un token_collegato_ad_attività o un token_di_moneta_elettronica come significativo ai sensi degli articoli 43, 44, 56 o 57, a seconda dei casi, l’ABE istituisce, gestisce e presiede un collegio consultivo di vigilanza per ciascun emittente di un token_collegato_ad_attività significativo o di un token_di_moneta_elettronica significativo al fine di facilitare l’esercizio delle funzioni di vigilanza e di fungere da strumento di coordinamento delle attività di vigilanza ai sensi del presente regolamento.

2.   Il collegio di cui al paragrafo 1 è composto da:

a)

l’ABE;

b)

l’ESMA;

c)	le autorità competenti dello Stato_membro_d’origine in cui è stabilito l’ emittente del token_collegato_ad_attività significativo o del token_di_moneta_elettronica significativo;

d)

le autorità competenti dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento più rilevanti che garantiscono la custodia delle attività di riserva conformemente all’articolo 37 o dei fondi ricevuti in cambio dei token_di_moneta_elettronica significativi;

e)	se del caso, le autorità competenti delle piattaforme di negoziazione più rilevanti per le cripto-attività che ammettono alla negoziazione i token collegati ad attività significativi o i token_di_moneta_elettronica significativi;

f)	le autorità competenti dei prestatori di servizi_di_pagamento più rilevanti che prestano servizi_di_pagamento in relazione ai token_di_moneta_elettronica significativi;

g)	se del caso, le autorità competenti dei soggetti che assicurano le funzioni di cui all’articolo 34, paragrafo 5, primo comma, lettera h);

h)	se del caso, le autorità competenti dei prestatori di servizi per le cripto-attività più rilevanti che prestano custodia e amministrazione delle cripto-attività per conto di clienti in relazione ai token collegati ad attività significativi o ai token_di_moneta_elettronica significativi;

i)

la BCE;

j)	se l’ emittente del token_collegato_ad_attività significativo è stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro, o se nel token_collegato_ad_attività significativo figura una valuta_ufficiale diversa dall’euro, la banca centrale di tale Stato membro;

k)	se l’ emittente del token_di_moneta_elettronica significativo è stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro, o se nel token_di_moneta_elettronica significativo figura una valuta_ufficiale diversa dall’euro, la banca centrale di tale Stato membro;

l)	le autorità competenti degli Stati membri in cui il token_collegato_ad_attività o il token_di_moneta_elettronica è utilizzato su vasta scala, su loro richiesta;

m)	le autorità di vigilanza pertinenti di paesi terzi con i quali l’ABE ha concluso accordi amministrativi ai sensi dell’articolo 126.

3.   L’ABE può invitare altre autorità a far parte del collegio di cui al paragrafo 1 in qualità di membri, se i soggetti rispetto ai quali effettuano la vigilanza sono pertinenti ai lavori del collegio.

4.   L’ autorità_competente di uno Stato membro che non sia membro del collegio può chiedere al collegio tutte le informazioni pertinenti all’esercizio delle sue funzioni di vigilanza ai sensi del presente regolamento.

5.   Fatte salve le competenze delle autorità competenti ai sensi del presente regolamento, un collegio di cui al paragrafo 1 del presente articolo assicura:

a)	la redazione del parere non vincolante di cui all’articolo 120;

b)	lo scambio di informazioni ai sensi del presente regolamento;

c)	l’accordo sull’affidamento volontario di compiti tra i suoi membri.

Al fine di facilitare l’esecuzione dei compiti assegnati ai collegi ai sensi del primo comma del presente paragrafo, i membri del collegio di cui al paragrafo 2 sono autorizzati a contribuire alla stesura dell’ordine del giorno delle riunioni del collegio, in particolare aggiungendo punti all’ordine del giorno di una riunione.

6.   L’istituzione e il funzionamento del collegio di cui al paragrafo 1 sono basati su un accordo scritto tra tutti i suoi membri.

L’accordo di cui al primo comma stabilisce le modalità pratiche di funzionamento del collegio, comprese regole dettagliate su quanto segue:

a)	le procedure di voto di cui all’articolo 120, paragrafo 3;

b)	le procedure per la stesura dell’ordine del giorno delle riunioni del collegio;

c)	la frequenza delle riunioni del collegio;

d)	gli opportuni termini temporali minimi per la valutazione della documentazione pertinente da parte dei membri del collegio;

e)	le modalità di comunicazione tra i membri del collegio;

f)	la creazione di diversi collegi, uno per ogni cripto-attività specifica o gruppo di cripto-attività specifico.

L’accordo può inoltre precisare i compiti da delegare all’ABE o a un altro membro del collegio.

7.   In qualità di presidente di ciascun collegio, l’ABE:

a)	stabilisce le disposizioni scritte e le procedure che regolano il funzionamento del collegio, previa consultazione degli altri membri del collegio;

b)	coordina tutte le attività del collegio;

c)	ne indice e presiede tutte le riunioni e tiene pienamente informati, in anticipo, i membri del collegio in merito all’organizzazione delle riunioni del collegio stesso, alle questioni principali da discutere e ai punti da prendere in considerazione;

d)	comunica ai membri del collegio le riunioni previste in modo che possano chiedere di parteciparvi;

e)	informa tempestivamente i membri del collegio delle decisioni e degli esiti di tali riunioni.

8.   Per garantire il funzionamento coerente e uniforme dei collegi, l’ABE elabora, in cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione che specifichino:

a)	le condizioni alle quali i soggetti di cui al paragrafo 2, lettere d), e), f) e h), sono da considerare come i più rilevanti;

b)	le condizioni alle quali si considera che i token collegati ad attività o i token_di_moneta_elettronica siano utilizzati su vasta scala, conformemente al paragrafo 2, lettera l); e

c)	i dettagli delle modalità pratiche di cui al paragrafo 6.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE ha la facoltà di svolgere indagini riguardo agli emittenti di token collegati ad attività significativi e agli emittenti di token_di_moneta_elettronica significativi. A tal fine, ai funzionari e alle altre persone autorizzate dall’ABE è conferito il potere di:

a)	esaminare documenti, dati, procedure e qualsiasi altro materiale pertinente per l’esecuzione dei compiti di loro competenza, su qualsiasi forma di supporto;

b)	fare o ottenere copie certificate o estratti di tali documenti, dati, procedure e altro materiale;

c)

convocare gli emittenti di un token_collegato_ad_attività significativo o gli emittenti di un token_di_moneta_elettronica significativo, oppure i rispettivi organi di amministrazione o membri del personale, e chiedere loro spiegazioni scritte o orali di fatti o documenti relativi all’indagine e al suo oggetto e registrarne le risposte;

d)	organizzare audizioni per ascoltare persone fisiche o giuridiche consenzienti allo scopo di raccogliere informazioni pertinenti all’oggetto dell’indagine;

e)	richiedere la documentazione relativa al traffico telefonico e al traffico dati.

Un collegio di cui all’articolo 119, paragrafo 1, è informato senza indebito ritardo di eventuali conclusioni che potrebbero essere pertinenti per l’esecuzione dei suoi compiti.

2.   I funzionari e altre persone autorizzate dall’ABE allo svolgimento dell’indagine di cui al paragrafo 1 esercitano i loro poteri dietro esibizione di un’autorizzazione scritta che specifichi l’oggetto e le finalità dell’indagine. Tale autorizzazione indica inoltre le penalità di mora previste dall’articolo 132, qualora le registrazioni, i dati, le procedure o altri materiali richiesti o le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token_di_moneta_elettronica significativi non siano stati forniti o siano incompleti, e le sanzioni amministrative pecuniarie di cui all’articolo 131, qualora le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token_di_moneta_elettronica significativi siano inesatte o fuorvianti.

3.   Gli emittenti di token collegati ad attività significativi e gli emittenti di token_di_moneta_elettronica significativi sono tenuti a sottoporsi alle indagini avviate sulla base di una decisione dell’ABE. La decisione specifica l’oggetto e le finalità dell’indagine nonché le penalità di mora previste dall’articolo 132, i mezzi di ricorso disponibili ai sensi del regolamento (UE) n. 1093/2010 e il diritto di chiedere il riesame della decisione alla Corte di giustizia.

4.   Entro un termine ragionevole rispetto a un’indagine di cui al paragrafo 1, l’ABE informa l’ autorità_competente dello Stato membro in cui si deve svolgere l’indagine dello svolgimento della stessa e dell’identità delle persone autorizzate. I funzionari delle autorità competenti dello Stato membro interessato, su richiesta dell’ABE, assistono le persone autorizzate nello svolgimento dei loro compiti. I funzionari dell’ autorità_competente interessata possono altresì presenziare, su richiesta, alle indagini.

5.   Se la documentazione del traffico telefonico e del traffico dati prevista dal paragrafo 1, primo comma, lettera e), richiede l’autorizzazione di un organo giurisdizionale ai sensi del diritto nazionale applicabile, l’ABE procede a richiedere tale autorizzazione. Essa può anche essere richiesta in via preventiva.

6.   Qualora un organo giurisdizionale di uno Stato membro riceva una domanda di autorizzazione per una richiesta di documentazione relativa al traffico telefonico e al traffico dati di cui al paragrafo 1, primo comma, lettera e), esso verifica:

a)	l’autenticità della decisione dell’ABE di cui al paragrafo 3;

b)	che le eventuali misure da adottare siano proporzionate e non arbitrarie o eccessive.

7.   Ai fini del paragrafo 6, lettera b), l’organo giurisdizionale può chiedere all’ABE di fornire spiegazioni dettagliate, in particolare sui motivi per i quali l’ABE sospetta una violazione del presente regolamento, sulla gravità della presunta violazione e sulla natura del coinvolgimento della persona oggetto delle misure coercitive. Tale organo giurisdizionale non può tuttavia mettere in discussione la necessità dell’indagine, né esigere che gli siano fornite le informazioni contenute nel fascicolo dell’ABE. Solo la Corte di giustizia può riesaminare la legittimità della decisione dell’ABE secondo la procedura di cui al regolamento (UE) n. 1093/2010.

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE ha la facoltà di svolgere tutte le necessarie ispezioni in loco presso tutti i locali commerciali degli emittenti di token collegati ad attività significativi e degli emittenti di token_di_moneta_elettronica significativi.

Il collegio di cui all’articolo 119 è informato senza indebito ritardo di eventuali conclusioni che potrebbero essere pertinenti per l’esecuzione dei suoi compiti.

2.   I funzionari e le altre persone autorizzate dall’ABE a svolgere ispezioni in loco possono accedere a tutti i locali commerciali delle persone soggette alla decisione di indagine adottata dall’ABE e possono esercitare tutti i poteri di cui all’articolo 123, paragrafo 1. Essi hanno altresì la facoltà di apporre sigilli su tutti i locali commerciali, libri e documenti aziendali per la durata dell’ispezione e nella misura necessaria al suo espletamento.

3.   In debito anticipo rispetto agli accertamenti, l’ABE avvisa dell’ispezione l’ autorità_competente dello Stato membro in cui essa deve essere svolta. Se necessario ai fini della correttezza e dell’efficacia dell’ispezione, dopo aver informato tale autorità_competente, l’ABE può svolgere l’ispezione in loco senza informare preventivamente l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo.

4.   I funzionari e le altre persone autorizzate dall’ABE a svolgere ispezioni in loco esercitano i loro poteri dietro esibizione di un’autorizzazione scritta che specifichi l’oggetto e le finalità dell’ispezione nonché le penalità di mora previste dall’articolo 132, qualora le persone interessate non acconsentano a sottoporsi all’ispezione.

5.   L’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo si sottopone alle ispezioni in loco disposte da una decisione dell’ABE. La decisione specifica l’oggetto e le finalità dell’ispezione, specifica la data d’inizio e indica le penalità di mora previste dall’articolo 132, i mezzi di ricorso disponibili a norma del regolamento (UE) n. 1093/2010 e il diritto di chiedere il riesame della decisione alla Corte di giustizia.

6.   I funzionari dell’ autorità_competente dello Stato membro in cui deve essere effettuata l’ispezione o le persone da essa autorizzate o incaricate prestano attivamente assistenza, su domanda dell’ABE, ai funzionari dell’ABE e alle altre persone autorizzate da quest’ultima. I funzionari dell’ autorità_competente dello Stato membro interessato possono altresì presenziare alle ispezioni in loco.

7.   L’ABE può inoltre imporre alle autorità competenti di svolgere per suo conto compiti d’indagine specifici e ispezioni in loco, come previsto dal presente articolo e dall’articolo 123, paragrafo 1.

8.   Qualora i funzionari e le altre persone che li accompagnano autorizzati dall’ABE constatino che una persona si oppone a un’ispezione disposta a norma del presente articolo, l’ autorità_competente dello Stato membro interessato presta l’assistenza necessaria a consentire loro di svolgere l’ispezione in loco, ricorrendo se del caso alla forza pubblica o a un’autorità equivalente incaricata dell’applicazione della legge.

9.   Se il diritto nazionale richiede l’autorizzazione di un organo giurisdizionale per consentire l’ispezione in loco prevista dal paragrafo 1 o l’assistenza prevista dal paragrafo 7, l’ABE procede a richiedere tale autorizzazione. Essa può anche essere richiesta in via preventiva.

10.   Qualora un organo giurisdizionale di uno Stato membro riceva una domanda di autorizzazione per un’ispezione in loco prevista dal paragrafo 1 o l’assistenza prevista dal paragrafo 7, esso verifica:

a)	l’autenticità della decisione adottata dall’ABE di cui al paragrafo 4;

b)	che le eventuali misure da adottare siano proporzionate e non arbitrarie o eccessive.

11.   Ai fini del paragrafo 10, lettera b), l’organo giurisdizionale può chiedere all’ABE di fornire spiegazioni dettagliate, in particolare sui motivi per i quali l’ABE sospetta una violazione del presente regolamento, sulla gravità della presunta violazione e sulla natura del coinvolgimento della persona oggetto delle misure coercitive. Tale organo giurisdizionale non può tuttavia mettere in discussione la necessità dell’indagine, né esigere che gli siano fornite le informazioni contenute nel fascicolo dell’ABE. Solo la Corte di giustizia può riesaminare la legittimità della decisione dell’ABE secondo la procedura di cui al regolamento (UE) n. 1093/2010.

1.   Qualora, nell’esercizio delle sue funzioni di vigilanza ai sensi dell’articolo 117, vi siano motivi chiari e dimostrabili di sospettare che vi sia stata o sarà commessa una violazione di cui all’allegato V o VI, l’ABE nomina un funzionario indipendente incaricato delle indagini all’interno dell’ABE per indagare sulla questione. Il funzionario incaricato delle indagini non può essere, né essere stato, coinvolto direttamente o indirettamente nella vigilanza degli emittenti di token collegati ad attività significativi o degli emittenti di token_di_moneta_elettronica significativi interessati e svolge i propri compiti indipendentemente dall’ABE.

2.   Il funzionario incaricato delle indagini indaga sulle presunte violazioni, tenendo conto delle osservazioni trasmesse dalle persone oggetto dell’indagine, e invia all’ABE un fascicolo completo sui risultati ottenuti.

3.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini può avvalersi del potere di richiedere informazioni in forza dell’articolo 122 e di svolgere indagini e ispezioni in loco in forza degli articoli 123 e 124. Il funzionario incaricato delle indagini si avvale di questi poteri nel rispetto dell’articolo 121.

4.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini ha accesso a tutti i documenti e informazioni raccolti dall’ABE nelle attività di vigilanza.

5.   Al termine dell’indagine e prima di trasmettere il fascicolo con i relativi risultati all’ABE, il funzionario incaricato delle indagini dà alle persone oggetto dell’indagine la possibilità di essere sentite relativamente alle questioni in oggetto. Il funzionario incaricato basa i risultati dell’indagine solo su fatti in merito ai quali le persone interessate hanno avuto la possibilità di esprimersi.

6.   Nel corso delle indagini previste dal presente articolo sono pienamente garantiti i diritti della difesa delle persone interessate.

7.   Quando trasmette all’ABE il fascicolo contenente i risultati dei lavori, il funzionario incaricato delle indagini ne informa le persone oggetto dell’indagine stessa. Le persone oggetto dell’indagine hanno diritto d’accesso al fascicolo, fermo restando il legittimo interesse di altre persone alla tutela dei propri segreti aziendali. Il diritto di accesso al fascicolo non si estende alle informazioni riservate relative a terzi o ai documenti preparatori interni dell’ABE.

8.   Sulla base del fascicolo contenente le conclusioni del funzionario incaricato delle indagini e su richiesta delle persone oggetto dell’indagine, dopo averle sentite conformemente all’articolo 135, l’ABE decide se l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo oggetto dell’indagine abbia commesso una violazione di cui all’allegato V o VI, e in questo caso adotta una misura di vigilanza conformemente all’articolo 130 o impone una sanzione amministrativa pecuniaria conformemente all’articolo 131.

9.   Il funzionario incaricato dell’indagine non partecipa alle deliberazioni dell’ABE, né interviene altrimenti nel processo decisionale della stessa.

10.   La Commissione adotta atti delegati in conformità dell’articolo 139 entro il 30 giugno 2024 per integrare il presente regolamento al fine di specificare ulteriormente le norme procedurali per l’esercizio della facoltà di imporre sanzioni amministrative pecuniarie o penalità di mora, comprese le disposizioni sui diritti della difesa, le disposizioni temporali, le disposizioni sulla riscossione delle sanzioni amministrative pecuniarie o delle penalità di mora e sui termini di prescrizione per l’imposizione e l’applicazione delle stesse.

11.   L’ABE si rivolge alle autorità nazionali competenti per le indagini e, laddove opportuno, il procedimento penale se, nello svolgimento delle proprie funzioni a norma del presente regolamento, constata gravi indizi della possibile esistenza di fatti che possono costituire reato. inoltre l’ABE si astiene dall’imporre sanzioni amministrative pecuniarie o penalità di mora se è a conoscenza di una precedente sentenza di assoluzione o condanna, a fronte di fatti identici o sostanzialmente analoghi, passata in giudicato in esito a un procedimento penale di diritto interno.