Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Gli emittenti di token collegati ad attività comunicano all’ autorità_competente del proprio Stato_membro_d’origine qualsiasi modifica prevista del loro modello di business che possa avere un’influenza significativa sulla decisione di acquisto di qualsiasi possessore o potenziale possessore di token collegati ad attività e che intervenga dopo l’autorizzazione in conformità dell’articolo 21 o dopo l’approvazione del White Paper sulle cripto-attività in conformità dell’articolo 17, come pure nel contesto dell’articolo 23. Tali modifiche comprendono, tra l’altro, qualsiasi variazione sostanziale:

a)	dei dispositivi di governance, inclusi le linee di segnalazione all’ organo_di_amministrazione e il quadro di gestione dei rischi;

b)	delle attività di riserva e della custodia delle attività di riserva;

c)	dei diritti riconosciuti ai possessori di token collegati ad attività;

d)	del meccanismo attraverso il quale viene emesso e rimborsato un token_collegato_ad_attività;

e)	dei protocolli per la convalida delle operazioni in token collegati ad attività;

f)	del funzionamento della tecnologia a registro_distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e archiviati usando tale tecnologia a registro_distribuito;

g)	dei meccanismi per assicurare la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)	degli accordi con soggetti terzi, anche per quanto riguarda la gestione delle attività di riserva e l’investimento della riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)	delle procedure di trattamento dei reclami;

j)	della valutazione dei rischi di riciclaggio di denaro e di finanziamento del terrorismo e delle politiche e procedure generali al riguardo.

Gli emittenti di token collegati ad attività notificano inoltre all’ autorità_competente del proprio Stato_membro_d’origine almeno 30 giorni lavorativi prima che le modifiche previste abbiano effetto.

2.   Qualora le modifiche previste di cui al paragrafo 1 siano state notificate all’ autorità_competente, l’ emittente di un token_collegato_ad_attività elabora un progetto di White Paper sulle cripto-attività modificato e assicura che l’ordine delle informazioni ivi riportate sia coerente con quello del White Paper sulle cripto-attività originario.

L’ emittente del token_collegato_ad_attività notifica il progetto di White Paper sulle cripto-attività modificato all’ autorità_competente dello Stato_membro_d’origine.

L’ autorità_competente conferma per via elettronica il ricevimento del progetto di White Paper sulle cripto-attività modificato non appena possibile e in ogni caso al più tardi entro cinque giorni lavorativi dal ricevimento.

L’ autorità_competente concede la propria approvazione o rifiuta di approvare il progetto di White Paper sulle cripto-attività modificato entro 30 giorni lavorativi dalla conferma di ricevimento. Durante l’esame del progetto di White Paper sulle cripto-attività modificato, l’ autorità_competente può richiedere informazioni, spiegazioni o giustificazioni aggiuntive in merito a tale progetto. Quando l’ autorità_competente richiede tali informazioni aggiuntive, il termine di 30 giorni lavorativi decorre solo dal momento in cui l’ autorità_competente riceve le informazioni supplementari richieste.

3.   Qualora l’ autorità_competente ritenga che le modifiche di un White Paper sulle cripto-attività possano avere ripercussioni sul regolare funzionamento dei sistemi di pagamento, sulla trasmissione della politica monetaria e sulla sovranità monetaria, essa consulta la BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4. L’ autorità_competente può anche consultare l’ABE e l’ESMA in tali casi.

La BCE o la banca centrale pertinente e, se del caso, l’ABE e l’ESMA emettono un parere entro 20 giorni lavorativi dal ricevimento della consultazione di cui al primo comma.

4.   In sede di approvazione del White Paper sulle cripto-attività modificato, l’ autorità_competente può chiedere all’ emittente del token_collegato_ad_attività:

a)

di mettere in atto meccanismi per garantire la tutela dei possessori del token_collegato_ad_attività qualora una potenziale modifica delle operazioni dell’ emittente possa avere un effetto rilevante sul valore, sulla stabilità o sui rischi del token_collegato_ad_attività o delle attività di riserva;

b)	di adottare le opportune misure correttive per affrontare le preoccupazioni relative all’integrità del mercato, alla stabilità finanziaria o al regolare funzionamento dei sistemi di pagamento.

L’ autorità_competente chiede all’ emittente del token_collegato_ad_attività di adottare misure correttive adeguate per affrontare le preoccupazioni relative al regolare funzionamento del sistema di pagamento, alla trasmissione della politica monetaria o alla sovranità monetaria, se tali misure correttive sono proposte dalla BCE o, se del caso, dalla banca centrale di cui all’articolo 20, paragrafo 4, nell’ambito delle consultazioni di cui al paragrafo 3 del presente articolo.

Qualora la BCE o la banca centrale di cui all’articolo 20, paragrafo 4, abbiano proposto misure diverse rispetto a quelle richieste dall’ autorità_competente, le misure proposte sono combinate o, se ciò non è possibile, è richiesta la misura più rigorosa.

5.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, l’ autorità_competente comunica il White Paper sulle cripto-attività modificato all’ESMA, ai punti di contatto unico degli Stati membri ospitanti, all’ABE, alla BCE e, se del caso, alla banca centrale dello Stato membro interessato.

L’ESMA rende disponibile, senza indebito ritardo, il White Paper sulle cripto-attività modificato nel registro di cui all’articolo 109.

1.   Gli emittenti di token collegati ad attività si dotano di solidi dispositivi di governance, ivi compresa una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti, procedure efficaci per l’individuazione, la gestione, il monitoraggio e la segnalazione dei rischi ai quali sono o potrebbero essere esposti e adeguati meccanismi di controllo interno, tra cui valide procedure amministrative e contabili.

2.   I membri dell’ organo_di_amministrazione degli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e possiedono le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, essi non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

3.   L’ organo_di_amministrazione degli emittenti di token collegati ad attività valuta o riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi ai capi 2, 3, 5 e 6 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

4.   Gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità.

5.   Gli emittenti di token collegati ad attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento. Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano, in particolare, politiche e procedure riguardanti:

a)	la riserva_di_attività di cui all’articolo 36;

b)	la custodia delle attività di riserva, compresa la separazione delle attività, secondo quanto specificato all’articolo 37;

c)	il riconoscimento di diritti ai possessori di token collegati ad attività, secondo quanto specificato all’articolo 39;

d)	il meccanismo attraverso il quale vengono emessi e rimborsati i token collegati ad attività;

e)	i protocolli per la convalida delle operazioni in token collegati ad attività;

f)	il funzionamento della tecnologia a registro_distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e memorizzati usando tale tecnologia a registro_distribuito o tecnologie analoghe gestite dagli emittenti o da un terzo che agisce per loro conto;

g)	i meccanismi per garantire la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)	gli accordi con soggetti terzi per la gestione della riserva_di_attività e per l’investimento delle attività di riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)	il consenso scritto degli emittenti di token collegati ad attività dato ad altre persone che potrebbero offrire o chiedere l’ammissione alla negoziazione dei token collegati ad attività;

j)	il trattamento dei reclami, secondo quanto specificato all’articolo 31;

k)	i conflitti di interesse, secondo quanto specificato all’articolo 32.

Qualora gli emittenti di token collegati ad attività concludano gli accordi di cui al primo comma, lettera h), tali accordi sono stabiliti in un contratto con i soggetti terzi. Tali accordi contrattuali stabiliscono i ruoli, le responsabilità, i diritti e gli obblighi sia degli emittenti di token collegati ad attività che dei soggetti terzi. Qualsiasi accordo contrattuale con implicazioni intergiurisdizionali fornisce una scelta chiara in merito al diritto applicabile.

6.   A meno che non abbiano avviato un piano di rimborso di cui all’articolo 47, gli emittenti di token collegati ad attività impiegano sistemi, risorse e procedure adeguati e proporzionati per garantire la continuità e la regolarità dei loro servizi e delle loro attività. A tal fine, gli emittenti di token collegati ad attività mantengono tutti i loro sistemi e protocolli di accesso di sicurezza in conformità delle norme dell’Unione appropriate.

7.   Se l’ emittente di un token_collegato_ad_attività decide di interrompere la prestazione dei suoi servizi e attività, anche con l’interruzione dell’emissione di tale token_collegato_ad_attività, esso presenta un piano all’ autorità_competente per l’approvazione di tale interruzione.

8.   Gli emittenti di token collegati ad attività individuano le fonti di rischio operativo e riducono al minimo tali rischi attraverso lo sviluppo di sistemi, controlli e procedure adeguati.

9.   Gli emittenti di token collegati ad attività stabiliscono una politica e piani di continuità operativa per assicurare, in caso di interruzione dei loro sistemi e delle loro procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento delle loro attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa delle loro attività.

10.   Gli emittenti di token collegati ad attività dispongono di meccanismi di controllo interno e di procedure efficaci per la gestione del rischio, compresi dispositivi di controllo e salvaguardia efficaci per la gestione dei sistemi TIC in conformità del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio (37). Le procedure prevedono una valutazione globale del ricorso a soggetti terzi di cui al paragrafo 5, primo comma, lettera h), del presente articolo. Gli emittenti di token collegati ad attività monitorano e valutano periodicamente l’adeguatezza e l’efficacia dei meccanismi di controllo interno e delle procedure per la valutazione del rischio e adottano misure adeguate per rimediare a eventuali carenze a tale riguardo.

11.   Gli emittenti di token collegati ad attività dispongono di sistemi e procedure adatti per salvaguardare la disponibilità, autenticità, integrità e riservatezza dei dati, come previsto dal regolamento (UE) 2022/2554 e in conformità del regolamento (UE) 2016/679. Tali sistemi registrano e salvaguardano i dati e le informazioni pertinenti raccolti e prodotti nel corso delle attività degli emittenti.

12.   Gli emittenti di token collegati ad attività garantiscono di essere regolarmente sottoposti a audit da parte di revisori indipendenti. I risultati di tali audit sono comunicati all’ organo_di_amministrazione dell’ emittente interessato e messi a disposizione dell’ autorità_competente.

13.   Entro il 30 giugno 2024 l’ABE, in stretta cooperazione con l’ESMA e la BCE, emana orientamenti conformemente all’articolo 16 del regolamento (UE) n. 1093/2010 per specificare il contenuto minimo dei dispositivi di governance riguardanti:

a)	gli strumenti di monitoraggio dei rischi di cui al paragrafo 8;

b)	il piano di continuità operativa di cui al paragrafo 9;

c)	il meccanismo di controllo interno di cui al paragrafo 10;

d)	gli audit di cui al paragrafo 12, compresa la documentazione minima da utilizzare nell’audit.

Nell’emanazione degli orientamenti di cui al primo comma, l’ABE tiene conto delle disposizioni sui requisiti in materia di governance contenute in altri atti legislativi dell’Unione concernenti i servizi finanziari, compresa la direttiva 2014/65/UE.

1.   Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano politiche, procedure e accordi contrattuali in materia di custodia che assicurino in ogni momento che:

a)	le attività di riserva non siano gravate né costituite in garanzia come «contratto di garanzia finanziaria” ai sensi dell’articolo 2, paragrafo 1, lettera a), della direttiva 2002/47/CE del Parlamento europeo e del Consiglio (39);

b)	le attività di riserva siano detenute in custodia conformemente ai paragrafi da 4 a 6 del presente articolo;

c)	gli emittenti di token collegati ad attività abbiano rapidamente accesso alle attività di riserva per soddisfare eventuali richieste di rimborso da parte dei possessori di token collegati ad attività;

d)	le concentrazioni dei depositari delle attività di riserva siano evitate;

e)	il rischio di concentrazione delle attività di riserva sia evitato.

2.   Gli emittenti di token collegati ad attività che emettono due o più token collegati ad attività nell’Unione dispongono di una politica di custodia per ciascun gruppo della riserva_di_attività. I diversi emittenti di token collegati ad attività che hanno emesso lo stesso di token_collegato_ad_attività applicano e mantengono una politica di custodia unica.

3.   Le attività di riserva sono detenute in custodia non oltre cinque giorni lavorativi dalla data di emissione del token_collegato_ad_attività da uno o più dei seguenti soggetti:

a)	un prestatore di servizi per le cripto-attività che presta custodia e amministrazione delle cripto-attività per conto di clienti, nel caso in cui le attività di riserva assumano la forma di cripto-attività;

b)	un ente_creditizio per tutti i tipi di attività di riserva;

c)	un’ impresa_di_investimento che presta il servizio accessorio di custodia e amministrazione di strumenti finanziari per conto di clienti di cui all’allegato I, sezione B, punto 1, della direttiva 2014/65/UE, se le attività di riserva assumono la forma di strumenti finanziari.

4.   Gli emittenti di token collegati ad attività esercitano tutta la competenza, la cura e la diligenza dovute nella selezione, nella designazione e nel riesame dei prestatori di servizi per le cripto-attività, degli enti creditizi e delle imprese di investimento designati come depositari delle attività di riserva come previsto al paragrafo 3. Il depositario è una persona giuridica diversa dall’ emittente.

Gli emittenti di token collegati ad attività assicurano che i prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari delle attività di riserva come previsto al paragrafo 3 dispongano delle competenze e della reputazione di mercato necessarie per agire in qualità di depositari di tali attività di riserva, tenendo conto delle prassi contabili, delle procedure di custodia e dei meccanismi di controllo interno di tali prestatori di servizi per le cripto-attività, enti creditizi e imprese di investimento. Gli accordi contrattuali tra gli emittenti di token collegati ad attività e i depositari garantiscono che le attività di riserva detenute in custodia siano protette dalle richieste risarcitorie dei creditori dei depositari.

5.   Le politiche e le procedure di custodia di cui al paragrafo 1 stabiliscono i criteri di selezione per la designazione di prestatori di servizi per le cripto-attività, enti creditizi o imprese di investimento come depositari delle attività di riserva e la procedura per il riesame di tale designazione.

Gli emittenti di token collegati ad attività riesaminano periodicamente la designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva. Ai fini di tale riesame, gli emittenti di token collegati ad attività valutano le loro esposizioni nei confronti di tali depositari, tenendo conto dell’intera portata del loro rapporto con essi, e monitorano su base continuativa le condizioni finanziarie di tali depositari.

6.   I depositari delle attività di riserva come previsto al paragrafo 4 garantiscono che la custodia di tali attività di riserva sia effettuata nel modo seguente:

a)	gli enti creditizi detengono in custodia i fondi in un conto aperto nei loro libri contabili;

b)

per gli strumenti finanziari che possono essere detenuti in custodia, gli enti creditizi o le imprese di investimento detengono in custodia tutti gli strumenti finanziari che possono essere registrati in un conto di strumenti finanziari aperto nei libri contabili degli enti creditizi o delle imprese di investimento e tutti gli strumenti finanziari che possono essere consegnati fisicamente a tali enti creditizi o imprese di investimento;

c)	per le cripto-attività che possono essere detenute in custodia, i prestatori di servizi per le cripto-attività detengono in custodia le cripto-attività incluse nelle attività di riserva o i mezzi di accesso a tali cripto-attività, se del caso, sotto forma di chiavi crittografiche private;

d)	per le altre attività, gli enti creditizi verificano la proprietà da parte degli emittenti dei token collegati ad attività e tengono un registro delle attività di riserva di cui hanno accertato la proprietà da parte degli emittenti dei token collegati ad attività.

Ai fini della lettera a) del primo comma, gli enti creditizi assicurano che i fondi siano registrati nei libri contabili degli enti creditizi in un conto separato conformemente alle disposizioni del diritto nazionale che recepiscono l’articolo 16 della direttiva 2006/73/CE della Commissione (40). Tale conto è aperto a nome dell’ emittente dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token_collegato_ad_attività, in modo che i fondi detenuti in custodia possano essere chiaramente identificati come appartenenti a ciascuna riserva_di_attività.

Ai fini della lettera b) del primo comma, gli enti creditizi e le imprese di investimento assicurano che tutti gli strumenti finanziari che possono essere registrati in un conto di strumenti finanziari aperto nei libri contabili degli enti creditizi e delle imprese di investimento siano registrati nei libri contabili degli enti creditizi e delle imprese di investimento in conti separati conformemente alle disposizioni del diritto nazionale che recepiscono l’articolo 16 della direttiva 2006/73/CE. Il conto di strumenti finanziari è aperto a nome degli emittenti dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token_collegato_ad_attività, in modo che gli strumenti finanziari detenuti in custodia possano essere chiaramente identificati come appartenenti a ciascuna riserva_di_attività.

Ai fini della lettera c) del primo comma, i prestatori di servizi per le cripto-attività aprono un registro delle posizioni a nome degli emittenti dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token_collegato_ad_attività, in modo che le cripto-attività detenute in custodia possano essere chiaramente identificate come appartenenti a ciascuna riserva_di_attività.

Ai fini della lettera d) del primo comma, la valutazione della proprietà delle attività di riserva da parte degli emittenti di token collegati ad attività si basa sulle informazioni o sui documenti forniti dagli emittenti dei token collegati ad attività e, se disponibili, su prove esterne.

7.   La designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva come previsto al paragrafo 4 del presente articolo è comprovata da un accordo contrattuale di cui all’articolo 34, paragrafo 5, secondo comma. Tali accordi contrattuali disciplinano, tra l’altro, il flusso di informazioni necessarie per consentire agli emittenti di token collegati ad attività, ai prestatori di servizi per le cripto-attività, agli enti creditizi e alle imprese di investimento di svolgere le loro funzioni di depositari.

8.   I prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari conformemente al paragrafo 4 agiscono in modo onesto, corretto, professionale, indipendente e nell’interesse degli emittenti dei token collegati ad attività e dei possessori di tali token.

9.   I prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari conformemente al paragrafo 4 non svolgono attività nei confronti di emittenti di token collegati ad attività che possano creare conflitti di interesse tra tali emittenti, i possessori dei token collegati ad attività e loro stessi, a meno che non siano soddisfatte tutte le condizioni seguenti:

a)	i prestatori di servizi per le cripto-attività, gli enti creditizi o le imprese di investimento hanno separato, sotto il profilo funzionale e gerarchico, lo svolgimento dei loro compiti di custodia dai loro compiti potenzialmente confliggenti;

b)	i potenziali conflitti di interesse sono stati adeguatamente individuati, monitorati, gestiti e comunicati dagli emittenti dei token collegati ad attività ai possessori dei token collegati ad attività, conformemente all’articolo 32.

10.   In caso di perdita di uno strumento_finanziario o di una cripto-attività detenuti in custodia a norma del paragrafo 6, il prestatore di servizi per le cripto-attività, l’ ente_creditizio o l’ impresa_di_investimento che ha perso tale strumento_finanziario o cripto-attività procede alla compensazione o alla restituzione all’ emittente del token_collegato_ad_attività di uno strumento_finanziario o una cripto-attività di tipo identico o di valore corrispondente, senza indebito ritardo. Il prestatore di servizi per le cripto-attività, l’ ente_creditizio o l’ impresa_di_investimento in questione non è ritenuto responsabile della compensazione o della restituzione se è in grado di dimostrare che la perdita è dovuta a un evento esterno al di fuori del suo ragionevole controllo, e che le conseguenze di tale evento sarebbero state inevitabili nonostante ogni ragionevole sforzo per evitarlo.

1.   Gli emittenti di token collegati ad attività significativi adottano, attuano e mantengono una politica retributiva che promuova una gestione sana ed efficace del rischio di tali emittenti e che non crei incentivi ad allentare le norme in materia di rischio.

2.   Gli emittenti di token collegati ad attività significativi garantiscono che tali token possano essere detenuti in custodia da diversi prestatori di servizi per le cripto-attività autorizzati per la prestazione di custodia e amministrazione di cripto-attività per conto di clienti, compresi i prestatori di servizi per le cripto-attività che non appartengono allo stesso gruppo, quale definito all’articolo 2, punto 11, della direttiva 2013/34/UE, su base equa, ragionevole e non discriminatoria.

3.   Gli emittenti di token collegati ad attività significativi valutano e controllano le esigenze di liquidità per soddisfare le richieste di rimborso dei token collegati ad attività da parte dei possessori degli stessi. A tal fine gli emittenti di token collegati ad attività significativi stabiliscono, mantengono e attuano una politica e procedure per la gestione della liquidità. Tale politica e tali procedure assicurano che le attività di riserva abbiano un profilo di liquidità resiliente che consenta agli emittenti di token collegati ad attività significativi di continuare a operare normalmente, anche in situazioni di stress di liquidità.

4.   Gli emittenti di token collegati ad attività significativi effettuano periodicamente prove di stress di liquidità. In funzione dell’esito di tali prove, l’ABE può decidere di rafforzare i requisiti in materia di liquidità di cui al paragrafo 7, primo comma, lettera b), del presente articolo e all’articolo 36, paragrafo 6.

Se gli emittenti di token collegati ad attività significativi offrono due o più token collegati ad attività o prestano servizi per le cripto-attività, le prove di stress riguardano tutte queste attività in modo globale e olistico.

5.   La percentuale di cui all’articolo 35, paragrafo 1, primo comma, lettera b), è fissata al 3 % dell’importo medio delle attività di riserva per gli emittenti di token collegati ad attività significativi.

6.   Qualora più emittenti offrano lo stesso token_collegato_ad_attività significativo, a ciascun emittente si applicano i paragrafi da 1 a 5.

Qualora un emittente offra nell’Unione due o più token collegati ad attività e almeno uno di tali token collegati ad attività è classificato come significativo, a tale emittente si applicano i paragrafi da 1 a 5.

7.   L’ABE elabora, in stretta cooperazione con l’ESMA, progetti di norme tecniche di regolamentazione per specificare:

a)	il contenuto minimo delle disposizioni di governance sulla politica retributiva di cui al paragrafo 1;

b)

i contenuti minimi della politica e delle procedure per la gestione della liquidità di cui al paragrafo 3 e dei requisiti in materia di liquidità, specificando tra l’altro l’importo minimo dei depositi in ciascuna valuta_ufficiale di riferimento, che non può essere inferiore al 60 % dell’importo di riferimento in ciascuna valuta_ufficiale;

c)	la procedura e i tempi per l’adeguamento dell’importo dei fondi propri di un emittente di un token_collegato_ad_attività significativo in applicazione del paragrafo 5.

Nel caso degli enti creditizi, l’ABE calibra le norme tecniche tenendo conto di eventuali interazioni tra i requisiti normativi stabiliti dal presente regolamento e i requisiti normativi stabiliti da altri atti legislativi dell’Unione.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

8.   L’ABE, in stretta cooperazione con l’ESMA e con la BCE, emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 al fine di stabilire i parametri di riferimento comuni degli scenari delle prove di stress da includere nelle prove di stress di cui al paragrafo 4 del presente articolo. Tali orientamenti sono aggiornati periodicamente tenendo conto degli ultimi sviluppi del mercato.

1.   I membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, i membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

2.   Gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio o al finanziamento del terrorismo o per altri reati che potrebbero incidere sul loro onorabilità.

3.   Laddove l’influenza esercitata dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate in un prestatore di servizi per le cripto-attività sia suscettibile di pregiudicare la gestione sana e prudente di tale prestatore di servizi per le cripto-attività, le autorità competenti adottano le opportune misure per affrontare tali rischi.

Tali misure possono includere la richiesta di provvedimenti giudiziari o l’imposizione di sanzioni nei confronti degli amministratori e dei dirigenti, o la sospensione dell’esercizio dei diritti di voto inerenti alle azioni detenute dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono le partecipazioni qualificate.

4.   I prestatori di servizi per le cripto-attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento.

5.   I prestatori di servizi per le cripto-attività impiegano personale con le conoscenze, le competenze e l’esperienza necessarie per l’assolvimento delle responsabilità loro assegnate, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

6.   L’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività valuta e riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi agli obblighi di cui ai capi 2 e 3 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

7.   I prestatori di servizi per le cripto-attività adottano tutte le misure ragionevoli per garantire la continuità e la regolarità della prestazione dei loro servizi per le cripto-attività. A tal fine, i prestatori di servizi per le cripto-attività utilizzano risorse e procedure adeguate e proporzionate, compresi sistemi TIC resilienti e sicuri in conformità del regolamento (UE) 2022/2554.

I prestatori di servizi per le cripto-attività stabiliscono una politica di continuità operativa, che comprende i piani di continuità operativa in materia di TIC e piani di risposta e risanamento relativi alle TIC predisposti ai sensi degli articoli 11 e 12 del regolamento (UE) 2022/2554 volti a garantire, in caso di interruzione dei sistemi e delle procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento dei servizi per le cripto-attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa dei servizi per le cripto-attività.

8.   I prestatori di servizi per le cripto-attività dispongono di meccanismi, sistemi e procedure in conformità del regolamento (UE) 2022/2554, nonché di procedure e dispositivi efficaci per la valutazione del rischio, al fine di rispettare le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849. Essi controllano e valutano periodicamente l’adeguatezza e l’efficacia di tali meccanismi, sistemi e procedure, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, e adottano le misure appropriate per rimediare a eventuali carenze a tale riguardo.

I prestatori di servizi per le cripto-attività dispongono di sistemi e procedure per salvaguardare la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati ai sensi del regolamento (UE) 2022/2554.

9.   I prestatori di servizi per le cripto-attività provvedono affinché siano tenute registrazioni di tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni da essi effettuati. Tali registrazioni sono sufficienti per consentire alle autorità competenti di espletare le loro funzioni di vigilanza e di adottare le misure di attuazione e, in particolare, di accertare se i prestatori di servizi per le cripto-attività abbiano rispettato tutti gli obblighi, compresi quelli relativi ai clienti effettivi o potenziali e all’integrità del mercato.

Le registrazioni conservate a norma del primo comma sono fornite ai clienti su richiesta e sono conservate per un periodo di cinque anni e, se richiesto dall’ autorità_competente prima della scadenza dei cinque anni, per un periodo fino a sette anni.

10.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	le misure che garantiscono la continuità e la regolarità della prestazione dei servizi per le cripto-attività di cui al paragrafo 7;

b)	le registrazioni da conservare relative a tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni effettuati di cui al paragrafo 9.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività stabiliscono, mantengono e attuano norme operative chiare e trasparenti per la piattaforma di negoziazione. Tali norme operative devono almeno:

a)

stabilire i processi di approvazione, inclusi obblighi di adeguata verifica della clientela commisurati al rischio di riciclaggio di denaro o finanziamento del terrorismo che il richiedente presenta in conformità della direttiva (UE) 2015/849, applicati prima di ammettere le cripto-attività alla piattaforma di negoziazione;

b)	definire le eventuali categorie di esclusione per i tipi di cripto-attività che non sono ammessi alla negoziazione;

c)	definire le politiche, le procedure e il livello delle eventuali commissioni per l’ammissione alla negoziazione;

d)	stabilire norme oggettive e non discriminatorie e criteri proporzionati per la partecipazione alle attività di negoziazione, che promuovano un accesso equo e aperto alla piattaforma di negoziazione per i clienti disposti a negoziare;

e)	stabilire norme e procedure non discrezionali per garantire una negoziazione corretta e ordinata e criteri oggettivi per l’esecuzione efficace degli ordini;

f)	stabilire condizioni affinché le cripto-attività restino accessibili per la negoziazione, comprese soglie di liquidità e obblighi di informativa periodica;

g)	fissare le condizioni alle quali la negoziazione di cripto-attività può essere sospesa;

h)	stabilire procedure per assicurare un regolamento efficiente delle cripto-attività e dei fondi.

Ai fini del primo comma, lettera a), le norme operative indicano chiaramente che una cripto-attività non è ammessa alla negoziazione qualora non sia stato pubblicato un White Paper sulle cripto-attività corrispondente nei casi previsti dal presente regolamento.

2.   Prima di ammettere una cripto-attività alla negoziazione, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività assicurano che la cripto-attività rispetti le norme operative della piattaforma di negoziazione e valutano l’adeguatezza della cripto-attività interessata. Nel valutare l’adeguatezza di una cripto-attività, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano, in particolare, l’affidabilità delle soluzioni tecniche utilizzate e la potenziale associazione ad attività illecite o fraudolente, tenendo conto dell’esperienza, delle attività comprovate e della reputazione dell’ emittente di tali cripto-attività e della sua squadra di sviluppo. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano inoltre l’adeguatezza delle cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica di cui all’articolo 4, paragrafo 3, primo comma, lettere da a) a d).

3.   Le norme operative della piattaforma di negoziazione di cripto-attività impediscono l’ammissione alla negoziazione delle cripto-attività che hanno una funzione di anonimizzazione integrata, a meno che i possessori di tali cripto-attività e la cronologia delle loro operazioni non possano essere identificati dai prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività.

4.   Le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato_membro_d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se la gestione di una piattaforma di negoziazione di cripto-attività è offerta in un altro Stato membro, le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato_membro_ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

5.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività non negoziano per conto proprio sulla piattaforma di negoziazione di cripto-attività che gestiscono, anche quando prestano servizi di scambio di cripto-attività con fondi o altre cripto-attività.

6.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività sono autorizzati a effettuare negoziazioni «matched principal» unicamente laddove il cliente abbia fornito il proprio consenso in tal senso. I prestatori di servizi per le cripto-attività forniscono all’ autorità_competente informazioni che spieghino il loro uso della negoziazione «matched principal». L’ autorità_competente svolge un’azione di monitoraggio sulle attività di negoziazione «matched principal» dei prestatori di servizi per le cripto-attività, e si assicura che le loro attività di negoziazione «matched principal» continuino a ricadere nell’ambito della definizione di tale negoziazione e non generino conflitti di interesse tra i prestatori di servizi per le cripto-attività e i loro clienti.

7.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività dispongono di sistemi, procedure e dispositivi efficaci per garantire che i loro sistemi di negoziazione:

a)	siano resilienti;

b)	dispongano di capacità sufficienti per gestire i picchi di volume di ordini e messaggi;

c)	siano in grado di garantire una negoziazione ordinata in condizioni di mercato critiche;

d)	siano in grado di respingere ordini che superano le soglie predeterminate in termini di volume e di prezzo o che sono palesemente errati;

e)	siano sottoposti a prove complete per garantire il rispetto delle condizioni di cui alle lettere da a) a d);

f)	siano soggetti a disposizioni efficaci in materia di continuità operativa per garantire la continuità dei loro servizi in caso di disfunzione del sistema di negoziazione;

g)	siano in grado di prevenire o individuare gli abusi di mercato;

h)	siano sufficientemente solidi da evitare un loro uso abusivo a fini di riciclaggio di denaro o finanziamento del terrorismo.

8.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività informano la rispettiva autorità_competente quando individuano casi di abuso di mercato o tentato abuso di mercato commessi nei loro sistemi di negoziazione o per loro tramite.

9.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici tutti i prezzi di domanda e offerta e lo spessore degli interessi di negoziazione espressi ai prezzi pubblicizzati per le cripto-attività attraverso le loro piattaforme di negoziazione. I prestatori di servizi per le cripto-attività interessati mettono tali informazioni a disposizione del pubblico durante le ore di negoziazione su base continuativa.

10.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici il prezzo, il volume e l’ora delle operazioni eseguite in relazione alle cripto-attività negoziate sulle loro piattaforme di negoziazione. Essi rendono pubblici tali dettagli per tutte queste operazioni quanto più possibile in tempo reale, nella misura in cui ciò sia tecnicamente possibile.

11.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mettono a disposizione del pubblico le informazioni pubblicate conformemente ai paragrafi 9 e 10 a condizioni commerciali ragionevoli e garantiscono un accesso non discriminatorio a tali informazioni. Tali informazioni sono messe a disposizione gratuitamente 15 minuti dopo la pubblicazione in un formato leggibile meccanicamente e restano pubblicate per almeno due anni.

12.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività avviano il regolamento definitivo di un’operazione di cripto-attività nel registro_distribuito entro 24 ore dall’esecuzione dell’operazione sulla piattaforma di negoziazione o, nel caso di operazioni regolate al di fuori del registro_distribuito, al più tardi entro la fine del giorno.

13.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività garantiscono che le loro strutture tariffarie siano trasparenti, eque e non discriminatorie e che non creino incentivi per collocare, modificare o cancellare ordini o eseguire operazioni in modo da contribuire a condizioni di negoziazione anormali o ad abusi di mercato di cui al titolo VI.

14.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mantengono le risorse e dispongono di dispositivi di back-up che consentano loro di riferire in qualsiasi momento alla rispettiva autorità_competente.

15.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione tengono a disposizione dell’ autorità_competente, per almeno cinque anni, i dati pertinenti relativi a tutti gli ordini in cripto-attività pubblicizzati attraverso i loro sistemi, o forniscono all’ autorità_competente l’accesso al book di negoziazione in modo che tale autorità sia in grado di monitorare l’attività di negoziazione. I dati pertinenti comprendono le caratteristiche dell’ordine, incluse le caratteristiche che collegano un ordine con le operazioni eseguite derivanti dall’ordine stesso.

16.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	il modo in cui devono essere presentati i dati sulla trasparenza, incluso il livello di disaggregazione dei dati da mettere a disposizione del pubblico ai sensi dei paragrafi 1, 9 e 10;

b)	il contenuto e il formato delle registrazioni nel book di negoziazione che devono essere conservate a norma del paragrafo 15.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti adottano tutte le misure necessarie per ottenere, nell’esecuzione degli ordini, il miglior risultato possibile per i loro clienti, tenendo conto dei fattori di prezzo, costi, velocità, probabilità di esecuzione e regolamento, dimensioni, natura, condizioni di custodia delle cripto-attività o qualsiasi altra considerazione pertinente all’esecuzione dell’ordine.

Fatto salvo il primo comma, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti non sono tenuti ad adottare le misure necessarie di cui al primo comma quando eseguono ordini di cripto-attività secondo specifiche istruzioni fornite dai loro clienti.

2.   Al fine di garantire la conformità al paragrafo 1, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti istituiscono e attuano dispositivi di esecuzione efficaci. In particolare, elaborano e attuano una strategia di esecuzione degli ordini per consentire loro di rispettare il paragrafo 1. Tale strategia di esecuzione degli ordini prevede, tra l’altro, un’esecuzione tempestiva, corretta ed efficiente degli ordini dei clienti e previene l’uso improprio, da parte dei dipendenti dei prestatori di servizi per le cripto-attività, di qualsiasi informazione relativa agli ordini dei clienti.

3.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti forniscono ai loro clienti informazioni chiare e adeguate sulla loro strategia di esecuzione degli ordini di cui al paragrafo 2 e su qualsiasi modifica significativa alla stessa. Tali informazioni spiegano in modo chiaro, sufficientemente circostanziato e agevolmente comprensibile dai clienti come i prestatori di servizi per le cripto-attività eseguono gli ordini dei clienti. I prestatori di servizi per le cripto-attività ottengono il consenso preliminare di ciascun cliente in merito alla strategia di esecuzione degli ordini.

4.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti sono in grado di dimostrare ai loro clienti, su loro richiesta, di aver eseguito gli ordini conformemente alla loro strategia di esecuzione degli ordini e sono in grado di dimostrare all’ autorità_competente, su sua richiesta, la conformità al presente articolo.

5.   Qualora la strategia di esecuzione degli ordini preveda che gli ordini dei clienti possano essere eseguiti al di fuori di una piattaforma di negoziazione, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti informano i loro clienti di tale possibilità e ottengono il loro consenso esplicito preliminare prima di procedere all’esecuzione dei loro ordini al di fuori di una piattaforma di negoziazione, sotto forma di accordo generale o in relazione a singole operazioni.

6.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti monitorano l’efficacia dei loro dispositivi di esecuzione degli ordini e della loro strategia di esecuzione degli ordini al fine di individuare e, se del caso, correggere eventuali carenze al riguardo. In particolare essi valutano regolarmente se le sedi di esecuzione previste nella strategia di esecuzione degli ordini assicurino il miglior risultato possibile per i clienti o se essi debbano modificare i dispositivi di esecuzione degli ordini. I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti notificano ai clienti con i quali intrattengono una relazione qualsiasi modifica rilevante dei loro dispositivi di esecuzione degli ordini o della loro strategia di esecuzione degli ordini.

1.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività valutano se i servizi per le cripto-attività o le cripto-attività sono adeguate ai clienti o ai potenziali clienti, tenendo in considerazione le conoscenze dei clienti e le loro esperienze di investimento in cripto-attività, i loro obiettivi di investimento, inclusa la tolleranza al rischio, e la loro la situazione finanziaria, inclusa la capacità di sostenere perdite.

2.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività informano i potenziali clienti, in tempo utile prima della prestazione della consulenza sulle cripto-attività, se la consulenza:

a)	è fornita su base indipendente;

b)

si basa su un’analisi del mercato ampia o più ristretta delle varie cripto-attività, anche indicando se la consulenza è limitata alle cripto-attività emesse oppure offerte da entità che hanno stretti_legami con il prestatore di servizi per le cripto-attività o altro stretto rapporto legale o economico, come un rapporto contrattuale, che rischino di compromettere l’indipendenza della consulenza prestata.

3.   Qualora un prestatore di servizi per le cripto-attività che presta consulenza sulle cripto-attività informi il potenziale cliente che la consulenza è prestata su base indipendente, il prestatore di servizi per le cripto-attività:

a)

valuta una congrua gamma di cripto-attività disponibili sul mercato, che deve essere sufficientemente diversificata da garantire che gli obiettivi di investimento del cliente possano essere opportunamente conseguiti e che non deve essere limitata alle cripto-attività emesse o fornite: i) dallo stesso prestatore di servizi per le cripto-attività; ii) da entità che hanno stretti_legami con lo stesso prestatore di servizi per le cripto-attività; o iii) da altre entità che hanno con lo stesso prestatore di servizi per le cripto-attività stretti rapporti legali o economici, come un rapporto contrattuale, tali da comportare il rischio di compromettere l’indipendenza della consulenza prestata;

b)	non accetta né trattiene onorari, commissioni o altri benefici monetari o non monetari pagati o forniti da terzi o da una persona che agisce per conto di terzi in relazione alla prestazione del servizio ai clienti.

Fatta salva la lettera b) del primo comma, sono consentiti, nei casi in cui siano chiaramente comunicati al cliente, benefici non monetari di entità minima che possono migliorare la qualità dei servizi per le cripto-attività prestati al cliente e che, per la loro portata e natura, non pregiudicano il rispetto da parte del prestatore di servizi di cripto-attività dell’obbligo di agire nel migliore interesse del cliente.

4.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività comunicano altresì ai potenziali clienti informazioni su tutti i costi e gli oneri relativi, compresi il costo della consulenza, ove applicabile, il costo delle cripto-attività raccomandate o commercializzate al cliente e le modalità di pagamento delle cripto-attività da parte del cliente, includendo anche eventuali pagamenti a terzi.

5.   I prestatori di servizi per le cripto-attività che prestano servizi di gestione del portafoglio di cripto-attività non accettano né trattengono onorari, commissioni o altri benefici monetari o non monetari pagati o forniti da un emittente, un offerente, una persona che chiede l’ammissione alla negoziazione oppure da terzi, o da una persona che agisce per conto di terzi in relazione alla prestazione di servizi di gestione del portafoglio delle cripto-attività ai loro clienti.

6.   Qualora un prestatore di servizi per le cripto-attività comunichi a un potenziale cliente che la sua consulenza è prestata su base non indipendente, tale prestatore può ricevere incentivi a condizione che il pagamento o il beneficio:

a)	sia concepito per accrescere la qualità del servizio prestato al cliente; e

b)	non pregiudichi il rispetto dell’obbligo dei prestatori di servizi per le cripto-attività di agire in modo onesto, equo e professionale nel migliore interesse dei loro clienti.

L’esistenza, la natura e l’importo dei pagamenti o benefici di cui al paragrafo 4 o, qualora l’importo non possa essere accertato, il metodo di calcolo di tale importo, sono comunicati chiaramente al cliente, in modo completo, accurato e comprensibile, prima della prestazione dei corrispondenti servizi per le cripto-attività.

7.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività assicurano che le persone fisiche che prestano consulenza o informazioni sulle cripto-attività o un servizio per le cripto-attività per loro conto possiedano le conoscenze e le competenze necessarie per adempiere i loro obblighi. Gli Stati membri pubblicano i criteri da utilizzare per valutare tali conoscenze e competenze.

8.   Ai fini della valutazione dell’adeguatezza di cui al paragrafo 1, i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività ottengono dai clienti effettivi o potenziali le informazioni necessarie in merito alle loro conoscenze ed esperienze in materia di investimenti, anche in cripto-attività, ai loro obiettivi di investimento, compresa la tolleranza al rischio, alla loro situazione finanziaria, compresa la loro capacità di sostenere perdite, e alla loro comprensione di base dei rischi connessi all’acquisto di cripto-attività, in modo da consentire ai prestatori di servizi per le cripto-attività di indicare ai clienti effettivi o potenziali se le cripto-attività siano o meno adatte a loro e, in particolare, se siano in linea con la loro tolleranza al rischio e la loro capacità di sostenere perdite.

9.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività avvertono i clienti o i potenziali clienti che:

a)	il valore delle cripto-attività potrebbe essere soggetto a fluttuazioni;

b)	le cripto-attività potrebbero essere soggette a perdite totali o parziali;

c)	le cripto-attività potrebbero non essere liquide;

d)	ove applicabile, le cripto-attività non sono coperte dai sistemi di indennizzo degli investitori di cui alla direttiva 97/9/CE;

e)	le cripto-attività non sono coperte dai sistemi di garanzia dei depositi di cui alla direttiva 2014/49/UE.

10.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività stabiliscono, mantengono e attuano politiche e procedure che consentano loro di raccogliere e valutare tutte le informazioni necessarie per effettuare la valutazione di cui al paragrafo 1 per ciascun cliente. Essi adottano tutte le misure ragionevoli per garantire che le informazioni raccolte sui clienti effettivi o potenziali siano attendibili.

11.   Qualora i clienti non forniscano le informazioni richieste a norma del paragrafo 8, o qualora i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività ritengano che i servizi per le cripto-attività o le cripto-attività non siano adatti ai loro clienti, i prestatori di servizi non raccomandano tali servizi per le cripto-attività o cripto-attività, né iniziano a prestare servizi di gestione del portafoglio di tali cripto-attività.

12.   I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività esaminano regolarmente, per ciascun cliente, la valutazione di adeguatezza cui al paragrafo 1 almeno ogni due anni dopo la valutazione iniziale effettuata conformemente a tale paragrafo.

13.   Una volta effettuata la valutazione di adeguatezza di cui al paragrafo 1, o il suo riesame a norma del paragrafo 12, i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività forniscono ai clienti una relazione sull’adeguatezza che specifica la consulenza prestata e spiega perché corrisponde alle preferenze, agli obiettivi e alle altre caratteristiche dei clienti. Tale relazione è redatta e comunicata ai clienti in formato elettronico. La relazione in oggetto, come minimo:

a)	include informazioni aggiornate sulla valutazione di cui al paragrafo 1; e

b)	fornisce una sintesi della consulenza prestata.

La relazione sull’adeguatezza di cui al primo comma chiarisce che la consulenza si basa sulle conoscenze e sull’esperienza del cliente in materia di investimenti in cripto-attività, sugli obiettivi di investimento del cliente, sulla tolleranza al rischio, sulla situazione finanziaria e sulla capacità di sostenere perdite.

14.   I prestatori di servizi per le cripto-attività che prestano servizi di gestione del portafoglio di cripto-attività trasmettono ai loro clienti, in formato elettronico, rendiconti periodici delle attività di gestione del portafoglio svolte per loro conto. Tali rendiconti periodici contengono una rassegna equa ed equilibrata delle attività intraprese e delle prestazioni del portafoglio durante il periodo di riferimento, un rendiconto aggiornato del modo in cui le attività intraprese soddisfano le preferenze, gli obiettivi e le altre caratteristiche del cliente, nonché informazioni aggiornate sulla valutazione di adeguatezza cui al paragrafo 1 o sul suo riesame a norma del paragrafo 12.

Il rendiconto periodico di cui al primo comma del presente paragrafo è fornito ogni tre mesi, tranne nei casi in cui un cliente ha accesso a un sistema online in cui è possibile consultare valutazioni aggiornate del portafoglio del cliente e informazioni aggiornate sulla valutazione di adeguatezza di cui al paragrafo 1, e il prestatore di servizi per le cripto-attività ha prova del fatto che il cliente ha avuto accesso a una valutazione almeno una volta durante il trimestre di riferimento. Tale sistema online si configura in formato elettronico.

15.   Entro il 30 dicembre 2024, l’ESMA emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, che precisano:

a)	i criteri per la valutazione delle conoscenze e delle competenze del cliente conformemente al paragrafo 2;

b)	le informazioni di cui al paragrafo 8; e

c)	il formato del rendiconto periodico di cui al paragrafo 14.

1.   Chiunque predisponga o esegua a titolo professionale operazioni in cripto-attività dispone di dispositivi, sistemi e procedure efficaci per prevenire e individuare gli abusi di mercato. Tale persona è soggetta alle norme di notifica dello Stato membro in cui è registrata o ha la sede centrale o, nel caso di una succursale, dello Stato membro in cui è situata la succursale, e comunica senza indugio all’ autorità_competente di tale Stato membro qualsiasi ragionevole sospetto in merito a un ordine o a un’operazione, comprese eventuali cancellazioni o modifiche degli stessi, e ad altri aspetti del funzionamento della tecnologia a registro_distribuito, come il meccanismo_di_consenso, qualora vi possano essere circostanze che indichino che un abuso di mercato sia stato commesso, sia in atto o possa essere commesso.

Le autorità competenti che ricevono una segnalazione di ordini o operazioni sospetti trasmettono immediatamente tali informazioni alle autorità competenti delle piattaforme di negoziazione interessate.

2.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	dispositivi, sistemi e procedure adeguati affinché le persone si conformino al paragrafo 1;

b)	il modello che le persone devono utilizzare per conformarsi al paragrafo 1;

c)	per gli abusi di mercato transfrontalieri, procedure di coordinamento tra le autorità competenti pertinenti per individuare e sanzionare gli abusi di mercato.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 dicembre 2024.

3.   Al fine di garantire la coerenza delle prassi di vigilanza di cui al presente articolo, entro il 30 giugno 2025 l’ESMA emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, sulle prassi di vigilanza tra le autorità competenti al fine di prevenire e individuare gli abusi di mercato, se non già contemplati dalle norme tecniche di regolamentazione di cui al paragrafo 2.

1.   Per adempiere i compiti loro assegnati dai titoli da II a VI del presente regolamento, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti:

a)	di imporre a qualsiasi persona di fornire informazioni e documenti che le autorità competenti ritengono possano essere rilevanti per l’esercizio delle loro funzioni;

b)	di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

c)	di vietare la prestazione di servizi per le cripto-attività qualora accertino che il presente regolamento è stato violato;

d)

di rendere pubbliche, o esigere che un prestatore di servizi per le cripto-attività renda pubbliche, tutte le informazioni rilevanti che potrebbero influire sulla prestazione dei servizi per le cripto-attività interessati al fine di garantire la tutela degli interessi dei clienti, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

e)	di rendere di dominio pubblico il fatto che un prestatore di servizi per le cripto-attività non rispetta i propri obblighi;

f)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività qualora le autorità competenti ritengano che la situazione del prestatore di servizi per le cripto-attività sia tale che la prestazione del servizio per le cripto-attività pregiudicherebbe gli interessi dei clienti, in particolare dei detentori al dettaglio;

g)

di imporre il trasferimento dei contratti esistenti a un altro prestatore di servizi per le cripto-attività nei casi in cui l’autorizzazione di un prestatore di servizi per le cripto-attività sia revocata conformemente all’articolo 64, previo accordo dei clienti e del prestatore di servizi per le cripto-attività al quale devono essere trasferiti i contratti;

h)	qualora vi sia motivo di presumere che una persona stia prestando servizi per le cripto-attività senza autorizzazione, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

i)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare il loro White Paper sulle cripto-attività o di modificare ulteriormente il loro White Paper sulle cripto-attività modificato, qualora ritengano che il White Paper sulle cripto-attività o il White Paper sulle cripto-attività modificato non contenga le informazioni richieste dagli articoli 6, 19 o 51;

j)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare le loro comunicazioni di marketing, qualora ritengano che le comunicazioni di marketing non siano conformi ai requisiti stabiliti agli articoli 7, 29 o 53 del presente regolamento;

k)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività e di token_di_moneta_elettronica, di includere informazioni aggiuntive nei loro White Paper sulle cripto-attività, ove necessario per la stabilità finanziaria o per la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

l)	di sospendere l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

m)	di vietare l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

n)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione sospenda la negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

o)	di vietare la negoziazione di cripto-attività su una piattaforma di negoziazione qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

p)	di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

q)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività, agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, o ai pertinenti prestatori di servizi per le cripto-attività, di cessare o sospendere le comunicazioni di marketing per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

r)	di rendere di dominio pubblico il fatto che un offerente, una persona che chiede l’ammissione alla negoziazione di una cripto-attività o un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica non adempie i propri obblighi a norma del presente regolamento;

s)

di rendere pubbliche, o esigere che l’ offerente, la persona che chiede l’ammissione alla negoziazione di una cripto-attività o l’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica renda pubbliche tutte le informazioni rilevanti che possono influire sulla valutazione della cripto-attività offerta_al_pubblico o ammessa alla negoziazione al fine di garantire la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

t)

di sospendere o imporre al pertinente prestatore di servizi per le cripto-attività che gestisce la piattaforma di negoziazione di cripto-attività di sospendere le cripto-attività dalla negoziazione qualora ritengano che la situazione dell’ offerente, della persona che chiede l’ammissione alla negoziazione di una cripto-attività o dell’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica sia tale che la negoziazione pregiudicherebbe gli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

u)

qualora vi sia motivo di presumere che una persona stia emettendo token collegati ad attività o token_di_moneta_elettronica senza autorizzazione o che una persona stia offrendo cripto-attività o chiedendo l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica senza aver notificato un White Paper sulle cripto-attività conformemente all’articolo 8, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

v)

di adottare qualsiasi tipo di misura per garantire che un offerente o una persona che chiede l’ammissione alla negoziazione di cripto-attività, un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o un prestatore di servizi per le cripto-attività rispetti il presente regolamento, anche chiedendo la cessazione di qualsiasi pratica o condotta che le autorità competenti reputino contraria al presente regolamento;

w)	di effettuare ispezioni o indagini in loco in siti diversi dalle residenze private di persone fisiche e a tal fine entrare nei locali allo scopo di avere accesso a documenti e altri dati in qualunque forma;

x)	di esternalizzare verifiche o indagini a revisori o esperti;

y)	di imporre la rimozione di una persona fisica dall’ organo_di_amministrazione di un emittente di un token_collegato_ad_attività o di un prestatore di servizi per le cripto-attività;

z)	di chiedere a qualsiasi persona di adottare misure per ridurre l’entità della sua posizione o esposizione in relazione a cripto-attività;

aa)

laddove non siano disponibili altri mezzi efficaci per far cessare la violazione del presente regolamento e al fine di evitare il rischio di danneggiare gravemente gli interessi dei clienti o dei possessori di cripto-attività, di adottare tutte le misure necessarie, anche chiedendo a soggetti terzi o a un’autorità pubblica di attuare tali misure, per: i) rimuovere i contenuti o limitare l’accesso a un’ interfaccia_online o imporre la visualizzazione esplicita di un’avvertenza rivolta ai clienti e ai possessori di cripto-attività quando accedono a un’ interfaccia_online; ii) imporre ai prestatori di servizi di hosting di sopprimere, disabilitare o limitare l’accesso a un’ interfaccia_online; o iii) imporre ai registri o alle autorità di registrazione del dominio di cancellare un nome di dominio completo e consentire all’ autorità_competente interessata di registrarlo;

ab)	imporre a un emittente di un token_collegato_ad_attività o di token_di_moneta_elettronica, a norma dell’articolo 23, paragrafo 4, dell’articolo 24, paragrafo 3, o dell’articolo 58, paragrafo 3, di introdurre un importo nominale minimo o di limitare l’importo emesso.

2.   I poteri di vigilanza e di indagine esercitati in relazione agli offerenti, alle persone che chiedono l’ammissione alla negoziazione, agli emittenti e ai prestatori di servizi per le cripto-attività, non pregiudicano i poteri conferiti alle medesime o ad altre autorità di vigilanza per quanto riguarda tali soggetti, compresi i poteri conferiti alle pertinenti autorità competenti a norma delle disposizioni nazionali che recepiscono la direttiva 2009/110/CE e i poteri di vigilanza prudenziale conferiti alla BCE a norma del regolamento (UE) n. 1024/2013.

3.   Per adempiere i compiti loro assegnati dal titolo VI, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti, oltre ai poteri di cui al paragrafo 1:

a)	di accedere a qualsiasi documento e dato sotto qualsiasi forma e di riceverne o farne una copia;

b)	di richiedere o esigere informazioni da chiunque, inclusi coloro che, successivamente, partecipano alla trasmissione di ordini o all’esecuzione delle operazioni di cui trattasi, nonché i loro superiori e, ove necessario, convocarli allo scopo di ottenere informazioni;

c)

di entrare nei locali di persone fisiche o giuridiche, allo scopo di sequestrare documenti e dati sotto qualsiasi forma, quando esista un ragionevole sospetto che documenti o dati connessi all’oggetto dell’ispezione o dell’indagine possano avere rilevanza per provare un caso di abuso di informazioni privilegiate o di manipolazione del mercato;

d)	di riferire fatti ai fini della promozione dell’azione penale;

e)

di chiedere, nella misura in cui ciò sia consentito dal diritto nazionale, le registrazioni esistenti relative al traffico di dati conservate da un operatore di telecomunicazioni, qualora vi sia il ragionevole sospetto che sia stata commessa una violazione e che tali registrazioni possano essere rilevanti ai fini dell’indagine su una violazione degli articoli da 88 a 91;

f)	di chiedere il congelamento o il sequestro di beni, o entrambi;

g)	di imporre un divieto temporaneo all’esercizio dell’attività professionale;

h)

di adottare tutte le misure necessarie a garantire che il pubblico sia correttamente informato con riguardo, tra l’altro, alla correzione di informazioni false o fuorvianti divulgate, anche imponendo all’ offerente, alla persona che chiede l’ammissione alla negoziazione, all’ emittente o ad altri che abbiano pubblicato o diffuso informazioni false o fuorvianti di pubblicare una dichiarazione di rettifica.

4.   Se necessario, in base al diritto nazionale, l’ autorità_competente può chiedere all’autorità giudiziaria competente di decidere in merito all’esercizio dei poteri di cui ai paragrafi 1 e 2.

5.   Le autorità competenti esercitano i poteri di cui ai paragrafi 1 e 2 nelle modalità seguenti:

a)	direttamente;

b)	in collaborazione con altre autorità, comprese le autorità competenti per la prevenzione e la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo;

c)	sotto la propria responsabilità, mediante delega alle autorità di cui alla lettera b);

d)	rivolgendosi alle competenti autorità giudiziarie.

6.   Gli Stati membri provvedono all’adozione di misure appropriate che consentano alle autorità competenti di esercitare i poteri di vigilanza e di indagine necessari allo svolgimento dei loro compiti.

7.   La segnalazione di informazioni all’ autorità_competente ai sensi del presente regolamento non costituisce violazione di eventuali restrizioni alla divulgazione delle informazioni imposte per contratto o per via legislativa, regolamentare o amministrativa, né implica alcuna responsabilità di qualsivoglia natura in relazione a tale segnalazione.

1.   Le autorità competenti collaborano fra loro ai fini del presente regolamento. Le autorità competenti prestano assistenza alle autorità competenti di altri Stati membri, nonché all’ABE e all’ESMA. Esse scambiano informazioni senza indebiti ritardi e cooperano nelle attività di indagine, vigilanza e contrasto delle violazioni.

Qualora abbiano stabilito, conformemente all’articolo 111, paragrafo 1, secondo comma, sanzioni penali per le violazioni del presente regolamento di cui all’articolo 111, paragrafo 1, primo comma, gli Stati membri provvedono affinché siano messe in atto misure adeguate per far sì che le autorità competenti dispongano di tutti i poteri necessari per stabilire contatti con le autorità giudiziarie, le autorità di esercizio dell’azione penale o di giustizia penale della loro giurisdizione, al fine di ricevere informazioni specifiche sulle indagini o i procedimenti penali avviati per violazioni del presente regolamento, e di trasmetterle alle altre autorità competenti, nonché all’ABE e all’ESMA, in modo tale che possano adempiere l’obbligo di cooperazione ai fini del presente regolamento.

2.   Un’ autorità_competente può rifiutarsi di dare seguito a una richiesta di informazioni o di cooperazione nell’ambito di un’indagine unicamente nei casi seguenti:

a)	la comunicazione di informazioni pertinenti potrebbe pregiudicare la sicurezza dello Stato membro destinatario della richiesta, con particolare riferimento alla lotta contro il terrorismo e altre forme di criminalità grave;

b)	l’accoglimento della richiesta potrebbe nuocere alle proprie attività di indagine o contrasto delle violazioni o, se del caso, a un’indagine penale;

c)	è già stato avviato un procedimento per gli stessi atti e contro le stesse persone fisiche o giuridiche dinanzi ai tribunali di tale Stato membro;

d)	nello Stato membro destinatario è già stata pronunciata una sentenza definitiva per gli stessi atti e contro le stesse persone fisiche o giuridiche.

3.   Le autorità competenti provvedono, su richiesta, a fornire senza indebito ritardo le informazioni necessarie ai fini del presente regolamento.

4.   Un’ autorità_competente può chiedere l’assistenza dell’ autorità_competente di un altro Stato membro ai fini di ispezioni o indagini in loco.

Un’ autorità_competente richiedente informa l’ABE e l’ESMA di qualsiasi richiesta presentata a norma del primo comma. Quando un’ autorità_competente riceve da un’ autorità_competente di un altro Stato membro la richiesta di eseguire un’ispezione o indagine in loco, essa può:

a)	effettuare direttamente l’ispezione o l’indagine in loco;

b)	consentire all’ autorità_competente che ha presentato la richiesta di partecipare all’ispezione o indagine in loco;

c)	consentire all’ autorità_competente che ha presentato la richiesta di eseguire direttamente l’ispezione o indagine in loco;

d)	condividere con le altre autorità competenti attività specifiche collegate all’attività di vigilanza.

5.   Nel caso di un’ispezione o indagine in loco di cui al paragrafo 4, l’ESMA coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

Se l’ispezione o l’indagine in loco di cui al paragrafo 4 riguarda un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica, o concerne servizi per le cripto-attività relativi a token collegati ad attività o a token_di_moneta_elettronica, l’ABE coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

6.   Le autorità competenti possono sottoporre la questione all’ESMA nelle situazioni in cui la richiesta di cooperazione, in particolare di scambio di informazioni, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1095/2010.

7.   In deroga al paragrafo 6 del presente articolo, le autorità competenti possono sottoporre la questione all’ABE nelle situazioni in cui una richiesta di cooperazione, in particolare per informazioni, riguardante un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o riguardante servizi per le cripto-attività relativi a token collegati ad attività o token_di_moneta_elettronica, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1093/2010.

8.   Le autorità competenti operano uno stretto coordinamento dell’attività di vigilanza per rilevare e correggere le violazioni del presente regolamento, sviluppare e promuovere migliori pratiche, agevolare la collaborazione, promuovere la coerenza dell’interpretazione e provvedere a valutazioni tra giurisdizioni in caso di disaccordo.

Ai fini del primo comma, l’ABE e l’ESMA assolvono un ruolo di coordinamento fra le autorità competenti e fra i collegi di vigilanza come stabilito all’articolo 119 allo scopo di pervenire a una cultura comune della vigilanza e a prassi di vigilanza uniformi e di garantire uniformità di procedure.

9.   Se un’ autorità_competente accerta che qualsiasi requisito di cui al presente regolamento è stato violato, o ha motivo di sospettare che sia stato violato, essa comunica le proprie constatazioni, in modo sufficientemente circostanziato, all’ autorità_competente del soggetto o dei soggetti sospettati della violazione.

10.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare le informazioni da scambiare tra autorità competenti a norma del paragrafo 1.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

11.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la cooperazione e lo scambio di informazioni tra le autorità competenti.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Per stabilire il tipo e il livello della sanzione o di un’altra misura amministrativa da imporre a norma dell’articolo 111, le autorità competenti tengono conto di tutte le circostanze pertinenti, tra cui, secondo il caso:

a)	la gravità e la durata della violazione;

b)	se la violazione sia stata commessa intenzionalmente o per negligenza;

c)	il grado di responsabilità della persona fisica o giuridica responsabile della violazione;

d)	la capacità finanziaria della persona fisica o giuridica responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

e)	l’importanza dei profitti realizzati e delle perdite evitate da parte della persona fisica o giuridica responsabile della violazione, nella misura in cui possano essere determinati;

f)	le perdite subite da terzi a causa della violazione, nella misura in cui possano essere determinate;

g)	il livello di cooperazione che la persona fisica o giuridica responsabile della violazione ha dimostrato nei confronti dell’ autorità_competente, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

h)	precedenti violazioni del presente regolamento da parte della persona fisica o giuridica responsabile della violazione;

i)	le misure adottate dalla persona responsabile della violazione al fine di evitarne il ripetersi;

j)	le conseguenze della violazione sugli interessi dei possessori di cripto-attività e dei clienti dei prestatori di servizi per le cripto-attività, in particolare dei detentori al dettaglio.

2.   Nell’esercizio dei loro poteri di imporre sanzioni amministrative e altre misure amministrative a norma dell’articolo 111, le autorità competenti collaborano strettamente per garantire che l’esercizio dei loro poteri di vigilanza e di indagine e le sanzioni e le altre misure amministrative imposte siano efficaci e appropriati. Esse coordinano le loro azioni al fine di evitare duplicazioni e sovrapposizioni nell’esercizio dei poteri di vigilanza e di indagine nonché nell’imposizione di sanzioni e altre misure amministrative nei casi transfrontalieri.

1.   Gli Stati membri provvedono affinché le decisioni adottate dalle autorità competenti in applicazione del presente regolamento siano adeguatamente motivate e soggette al diritto di impugnazione dinanzi a un organo giurisdizionale. Il diritto di impugnazione dinanzi a un organo giurisdizionale si applica anche quando non sia stata adottata alcuna decisione entro sei mesi dalla presentazione di una domanda di autorizzazione corredata di tutte le informazioni richieste.

2.   Gli Stati membri provvedono affinché uno o più dei seguenti organismi, come stabilito dal diritto nazionale, possano, nell’interesse dei consumatori e conformemente al diritto nazionale, adire i giudici o gli organi amministrativi competenti per garantire l’applicazione del presente regolamento:

a)	enti pubblici o loro rappresentanti;

b)	organizzazioni di consumatori aventi un legittimo interesse a proteggere i possessori di cripto-attività;

c)	organizzazioni professionali aventi un legittimo interesse a proteggere i loro membri.

1.   Entro 30 giorni di calendario dalla decisione di classificare un token_collegato_ad_attività o un token_di_moneta_elettronica come significativo ai sensi degli articoli 43, 44, 56 o 57, a seconda dei casi, l’ABE istituisce, gestisce e presiede un collegio consultivo di vigilanza per ciascun emittente di un token_collegato_ad_attività significativo o di un token_di_moneta_elettronica significativo al fine di facilitare l’esercizio delle funzioni di vigilanza e di fungere da strumento di coordinamento delle attività di vigilanza ai sensi del presente regolamento.

2.   Il collegio di cui al paragrafo 1 è composto da:

a)

l’ABE;

b)

l’ESMA;

c)	le autorità competenti dello Stato_membro_d’origine in cui è stabilito l’ emittente del token_collegato_ad_attività significativo o del token_di_moneta_elettronica significativo;

d)

le autorità competenti dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento più rilevanti che garantiscono la custodia delle attività di riserva conformemente all’articolo 37 o dei fondi ricevuti in cambio dei token_di_moneta_elettronica significativi;

e)	se del caso, le autorità competenti delle piattaforme di negoziazione più rilevanti per le cripto-attività che ammettono alla negoziazione i token collegati ad attività significativi o i token_di_moneta_elettronica significativi;

f)	le autorità competenti dei prestatori di servizi_di_pagamento più rilevanti che prestano servizi_di_pagamento in relazione ai token_di_moneta_elettronica significativi;

g)	se del caso, le autorità competenti dei soggetti che assicurano le funzioni di cui all’articolo 34, paragrafo 5, primo comma, lettera h);

h)	se del caso, le autorità competenti dei prestatori di servizi per le cripto-attività più rilevanti che prestano custodia e amministrazione delle cripto-attività per conto di clienti in relazione ai token collegati ad attività significativi o ai token_di_moneta_elettronica significativi;

i)

la BCE;

j)	se l’ emittente del token_collegato_ad_attività significativo è stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro, o se nel token_collegato_ad_attività significativo figura una valuta_ufficiale diversa dall’euro, la banca centrale di tale Stato membro;

k)	se l’ emittente del token_di_moneta_elettronica significativo è stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro, o se nel token_di_moneta_elettronica significativo figura una valuta_ufficiale diversa dall’euro, la banca centrale di tale Stato membro;

l)	le autorità competenti degli Stati membri in cui il token_collegato_ad_attività o il token_di_moneta_elettronica è utilizzato su vasta scala, su loro richiesta;

m)	le autorità di vigilanza pertinenti di paesi terzi con i quali l’ABE ha concluso accordi amministrativi ai sensi dell’articolo 126.

3.   L’ABE può invitare altre autorità a far parte del collegio di cui al paragrafo 1 in qualità di membri, se i soggetti rispetto ai quali effettuano la vigilanza sono pertinenti ai lavori del collegio.

4.   L’ autorità_competente di uno Stato membro che non sia membro del collegio può chiedere al collegio tutte le informazioni pertinenti all’esercizio delle sue funzioni di vigilanza ai sensi del presente regolamento.

5.   Fatte salve le competenze delle autorità competenti ai sensi del presente regolamento, un collegio di cui al paragrafo 1 del presente articolo assicura:

a)	la redazione del parere non vincolante di cui all’articolo 120;

b)	lo scambio di informazioni ai sensi del presente regolamento;

c)	l’accordo sull’affidamento volontario di compiti tra i suoi membri.

Al fine di facilitare l’esecuzione dei compiti assegnati ai collegi ai sensi del primo comma del presente paragrafo, i membri del collegio di cui al paragrafo 2 sono autorizzati a contribuire alla stesura dell’ordine del giorno delle riunioni del collegio, in particolare aggiungendo punti all’ordine del giorno di una riunione.

6.   L’istituzione e il funzionamento del collegio di cui al paragrafo 1 sono basati su un accordo scritto tra tutti i suoi membri.

L’accordo di cui al primo comma stabilisce le modalità pratiche di funzionamento del collegio, comprese regole dettagliate su quanto segue:

a)	le procedure di voto di cui all’articolo 120, paragrafo 3;

b)	le procedure per la stesura dell’ordine del giorno delle riunioni del collegio;

c)	la frequenza delle riunioni del collegio;

d)	gli opportuni termini temporali minimi per la valutazione della documentazione pertinente da parte dei membri del collegio;

e)	le modalità di comunicazione tra i membri del collegio;

f)	la creazione di diversi collegi, uno per ogni cripto-attività specifica o gruppo di cripto-attività specifico.

L’accordo può inoltre precisare i compiti da delegare all’ABE o a un altro membro del collegio.

7.   In qualità di presidente di ciascun collegio, l’ABE:

a)	stabilisce le disposizioni scritte e le procedure che regolano il funzionamento del collegio, previa consultazione degli altri membri del collegio;

b)	coordina tutte le attività del collegio;

c)	ne indice e presiede tutte le riunioni e tiene pienamente informati, in anticipo, i membri del collegio in merito all’organizzazione delle riunioni del collegio stesso, alle questioni principali da discutere e ai punti da prendere in considerazione;

d)	comunica ai membri del collegio le riunioni previste in modo che possano chiedere di parteciparvi;

e)	informa tempestivamente i membri del collegio delle decisioni e degli esiti di tali riunioni.

8.   Per garantire il funzionamento coerente e uniforme dei collegi, l’ABE elabora, in cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione che specifichino:

a)	le condizioni alle quali i soggetti di cui al paragrafo 2, lettere d), e), f) e h), sono da considerare come i più rilevanti;

b)	le condizioni alle quali si considera che i token collegati ad attività o i token_di_moneta_elettronica siano utilizzati su vasta scala, conformemente al paragrafo 2, lettera l); e

c)	i dettagli delle modalità pratiche di cui al paragrafo 6.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

1.   Qualora accerti che un emittente di un token_collegato_ad_attività significativo ha commesso una violazione elencata nell’allegato V, l’ABE può intraprendere una o più delle misure seguenti:

a)	adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di porre fine alla condotta che costituisce la violazione;

b)	adottare una decisione che imponga sanzioni amministrative pecuniarie o penalità di mora a norma degli articoli 131 e 132;

c)	adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di fornire informazioni supplementari, ove richiesto per garantire la tutela dei possessori del token_collegato_ad_attività, in particolare dei detentori al dettaglio;

d)

adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di sospendere l’ offerta_al_pubblico di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

e)	adottare una decisione che vieti l’offerta pubblica del token_collegato_ad_attività significativo se accerta una violazione del presente regolamento o ha fondati motivi di sospettare che sarà violato;

f)

adottare una decisione che imponga al prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione di cripto-attività che ha ammesso alla negoziazione il token_collegato_ad_attività significativo, di sospendere la negoziazione di tale cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

g)	adottare una decisione che vieti la negoziazione del token_collegato_ad_attività significativo su una piattaforma di negoziazione di cripto-attività se accerta che il presente regolamento è stato violato;

h)	adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di modificare le proprie comunicazioni di marketing se accerta che tali comunicazioni di marketing non rispettano l’articolo 29;

i)	adottare la decisione di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

j)

adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di rendere pubbliche tutte le informazioni rilevanti che potrebbero influire sulla valutazione del token_collegato_ad_attività significativo offerto al pubblico o ammesso alla negoziazione al fine di garantire la tutela dei consumatori o il regolare funzionamento del mercato;

k)	emettere avvertenze sul fatto che l’ emittente del token_collegato_ad_attività significativo non adempie i suoi obblighi ai sensi del presente regolamento;

l)	revocare l’autorizzazione dell’ emittente del token_collegato_ad_attività significativo;

m)	adottare una decisione che imponga la rimozione di una persona fisica dall’ organo_di_amministrazione dell’ emittente del token_collegato_ad_attività significativo;

n)

imporre all’ emittente del token_collegato_ad_attività significativo sotto la sua vigilanza di introdurre un importo nominale minimo per tale token_collegato_ad_attività significativo o di limitare l’importo del token_collegato_ad_attività significativo emesso, conformemente all’articolo 23, paragrafo 4, e all’articolo 24, paragrafo 3.

2.   Qualora accerti che un emittente di un token_di_moneta_elettronica significativo ha commesso una violazione elencata nell’allegato VI, l’ABE può intraprendere una o più delle misure seguenti:

a)	adottare una decisione che imponga all’ emittente di un token_di_moneta_elettronica significativo di porre fine alla condotta che costituisce la violazione;

b)	adottare una decisione che imponga sanzioni amministrative pecuniarie o penalità di mora a norma degli articoli 131 e 132;

c)	adottare una decisione che imponga all’ emittente del token_di_moneta_elettronica significativo di fornire informazioni supplementari, ove richiesto per garantire la tutela dei possessori del token_di_moneta_elettronica significativo, in particolare dei detentori al dettaglio;

d)

adottare una decisione che imponga all’ emittente del token_di_moneta_elettronica significativo di sospendere l’ offerta_al_pubblico di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

e)	adottare una decisione che vieti l’ offerta_al_pubblico del token_di_moneta_elettronica significativo se accerta che il presente regolamento è stato violato o se ha fondati motivi di sospettare che sarà violato;

f)

adottare una decisione che imponga al pertinente prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione di cripto-attività che ha ammesso alla negoziazione token_di_moneta_elettronica significativi, di sospendere la negoziazione di tali cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

g)	adottare una decisione che vieti la negoziazione di token_di_moneta_elettronica significativi su una piattaforma di negoziazione di cripto-attività se accerta che il presente regolamento è stato violato;

h)

adottare una decisione che imponga all’ emittente del token_di_moneta_elettronica significativo di rendere pubbliche tutte le informazioni rilevanti che potrebbero influire sulla valutazione del token_di_moneta_elettronica significativo offerto al pubblico o ammesso alla negoziazione al fine di garantire la tutela dei consumatori o il regolare funzionamento del mercato;

i)	emettere avvertenze sul fatto che l’ emittente del token_di_moneta_elettronica significativo non adempie i suoi obblighi ai sensi del presente regolamento;

j)

imporre all’ emittente del token_di_moneta_elettronica significativo sotto la sua vigilanza di introdurre un importo nominale minimo per tale token_di_moneta_elettronica significativo o di limitare l’importo del token_di_moneta_elettronica significativo emesso, in applicazione dell’articolo 58, paragrafo 3.

3.   Nell’adottare le misure di cui al paragrafo 1 o 2, l’ABE tiene conto della natura e della gravità della violazione considerando:

a)	la durata e la frequenza della violazione;

b)	se la violazione abbia favorito o generato un reato finanziario o se tale reato sia in qualche misura attribuibile alla violazione;

c)	se tale violazione abbia posto in evidenza carenze gravi o sistematiche nelle procedure, nelle politiche o nelle misure di gestione del rischio dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo;

d)	se la violazione sia stata commessa intenzionalmente o per negligenza;

e)	il grado di responsabilità dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

f)

la capacità finanziaria dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente di token_di_moneta_elettronica significativo responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

g)	le conseguenze della violazione sugli interessi dei possessori di token collegati ad attività significativi o di token_di_moneta_elettronica significativi;

h)

l’ammontare dei profitti realizzati e delle perdite evitate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo responsabile della violazione o l’ammontare delle perdite subite da terzi causate dalla violazione, nella misura in cui possano essere determinati;

i)

il livello di cooperazione che l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo responsabile della violazione ha dimostrato nei confronti dell’ABE, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

j)	le precedenti violazioni da parte dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

k)	le misure adottate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo responsabile della violazione, successivamente alla violazione, per evitare il suo ripetersi.

4.   Prima di adottare una qualunque delle misure di cui al paragrafo 1, lettere da d) a g) e lettera j), l’ABE informa l’ESMA e, qualora i token collegati ad attività significativi facciano riferimento all’euro o a una valuta_ufficiale di uno Stato membro diversa dall’euro, rispettivamente la BCE o la banca centrale dello Stato membro interessato che emette tale valuta_ufficiale.

5.   Prima di adottare una qualunque delle misure di cui al paragrafo 2, l’ABE informa l’ autorità_competente dell’ emittente del token_di_moneta_elettronica significativo e la banca centrale dello Stato membro alla cui valuta_ufficiale il token_di_moneta_elettronica significativo fa riferimento.

6.   L’ABE notifica senza indebito ritardo le misure intraprese in conformità del paragrafo 1 o 2 all’ emittente del token_collegato_ad_attività significativo o all’ emittente del token_di_moneta_elettronica significativo responsabile della violazione e le comunica alle autorità competenti interessate nonché alla Commissione. L’ABE pubblica tali misure sul proprio sito web entro 10 giorni lavorativi a decorrere dalla data di adozione della decisione, salvo il caso in cui tale pubblicazione possa mettere gravemente a rischio la stabilità finanziaria o possa arrecare un danno sproporzionato alle parti coinvolte. Tale comunicazione non contiene dati_personali.

7.   La pubblicazione di cui al paragrafo 6 comprende gli elementi seguenti:

a)	una dichiarazione che affermi il diritto della persona responsabile della violazione di presentare un ricorso contro tale decisione dinanzi alla Corte di giustizia;

b)	se del caso, una dichiarazione che indichi che è stato presentato un ricorso e specifichi che tale ricorso non ha effetto sospensivo;

c)	una dichiarazione che affermi che la commissione di ricorso dell’ABE può sospendere l’applicazione della decisione impugnata conformemente all’articolo 60, paragrafo 3, del regolamento (UE) n. 1093/2010.

1.   L’ABE adotta una decisione volta a imporre una sanzione amministrativa pecuniaria conformemente al paragrafo 3 o 4 del presente articolo qualora, secondo quanto stabilito dall’articolo 134, paragrafo 8, accerti che:

a)	un emittente di un token_collegato_ad_attività significativo o un membro del suo organo_di_amministrazione ha commesso, intenzionalmente o per negligenza, una violazione figurante nell’allegato V;

b)	un emittente di un token_di_moneta_elettronica significativo o un membro del suo organo_di_amministrazione ha commesso, intenzionalmente o per negligenza, una violazione figurante nell’allegato VI.

Si considera che una violazione sia stata commessa intenzionalmente se l’ABE ha accertato elementi oggettivi che dimostrano che tale emittente o un membro del suo organo_di_amministrazione ha agito deliberatamente per commettere tale violazione.

2.   Nell’adottare una decisione di cui al paragrafo 1, l’ABE tiene conto della natura e della gravità della violazione considerando:

a)	la durata e la frequenza della violazione;

b)	se la violazione abbia favorito o generato un reato finanziario o se tale reato sia in qualche misura attribuibile alla violazione;

c)	se tale violazione abbia posto in evidenza carenze gravi o sistematiche nelle procedure, nelle politiche o nelle misure di gestione del rischio dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo;

d)	se la violazione sia stata commessa intenzionalmente o per negligenza;

e)	il grado di responsabilità dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

f)

la capacità finanziaria dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

g)	le conseguenze della violazione sugli interessi dei possessori di token collegati ad attività significativi o di token_di_moneta_elettronica significativi;

h)

l’ammontare dei profitti realizzati e delle perdite evitate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo responsabile della violazione o l’ammontare delle perdite subite da terzi causate della violazione, nella misura in cui possano essere determinati;

i)

il livello di cooperazione che l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo responsabile della violazione ha dimostrato nei confronti dell’ABE, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

j)	le precedenti violazioni da parte dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

k)	le misure adottate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo, successivamente alla violazione, per evitare il suo ripetersi.

3.   Per gli emittenti di token collegati ad attività significativi, l’importo massimo delle sanzioni amministrative pecuniarie di cui al paragrafo 1 è pari al 12,5 % del fatturato annuo dell’esercizio precedente o al doppio dell’importo dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati.

4.   Per gli emittenti di token_di_moneta_elettronica significativi, l’importo massimo delle sanzioni amministrative pecuniarie di cui al paragrafo 1 è pari al 10 % del fatturato annuo dell’esercizio precedente o al doppio dell’importo dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati.