Regolamento art
MICAR sulle crypto testo multilingue 2023/1114 IT
BG CS DA DE EL EN ES ET FI FR GA HR HU IT LV LT MT NL PL PT RO SK SL SV print pdf
Index & defs
- 1 Articolo 60 Prestazione di servizi per le cripto-attività da parte di talune entità finanziarie
- 1 Articolo 62 Domanda di autorizzazione come prestatore di servizi per le cripto-attività
- 2 Articolo 67 Requisiti prudenziali
- 2 Articolo 68 Dispositivi di governance
- 1 Articolo 70 Custodia delle cripto-attività e dei fondi dei clienti
- 2 Articolo 72 Individuazione, prevenzione, gestione e comunicazione dei conflitti di interesse
- 2 Articolo 73 Esternalizzazione
- 1 Articolo 81 Prestazione di consulenza sulle cripto-attività e prestazione di servizi di gestione del portafoglio di cripto-attività
- tecnologia a registro distribuito (DLT)
- registro distribuito
- meccanismo di consenso
- nodo di rete DLT
- cripto-attività
- token collegato ad attività
- token di moneta elettronica
- valuta ufficiale
- utility token
- emittente
- emittente richiedente
- offerta al pubblico
- offerente
- fondi
- prestatore di servizi per le cripto-attività
- servizio per le cripto-attività
- prestazione di custodia e amministrazione di cripto-attività per conto di clienti
- gestione di una piattaforma di negoziazione di cripto-attività
- scambio di cripto-attività con fondi
- scambio di cripto-attività con altre cripto-attività
- esecuzione di ordini di cripto-attività per conto di clienti
- collocamento di cripto-attività
- ricezione e trasmissione di ordini di cripto-attività per conto di clienti
- prestazione di consulenza sulle cripto-attività
- prestazione della gestione del portafoglio di cripto-attività
- prestazione di servizi di trasferimento di cripto-attività per conto dei clienti
- organo di amministrazione
- ente creditizio
- impresa di investimento
- investitori qualificati
- stretti legami
- riserva di attività
- Stato membro d’origine
- Stato membro ospitante
- autorità competente
- partecipazione qualificata
- detentore al dettaglio
- interfaccia online
- cliente
- negoziazione matched principal
- servizi di pagamento
- prestatore di servizi di pagamento
- istituto di moneta elettronica
- moneta elettronica
- dati personali
- istituto di pagamento
- società di gestione di OICVM
- gestore di fondi di investimento alternativi
- strumento finanziario
- deposito
- deposito strutturato
- Questo White Paper sulle cripto-attività non è stato approvato da alcuna autorità competente in alcuno Stato membro dell’Unione europea
- La presente comunicazione di marketing relativa a cripto-attività non è stata esaminata o approvata da alcuna autorità competente in alcuno Stato membro dell’Unione europea. L’offerente della cripto-attività è l’unico responsabile del contenuto della presente comunicazione di marketing relativa a cripto-attività.
- Questo White Paper sulle cripto-attività non è stato approvato da alcuna autorità competente in alcuno Stato membro dell’Unione europea. L’emittente della cripto-attività è l’unico responsabile del contenuto del presente White Paper sulle cripto-attività.
- cripto-attività 228
- servizi 174
- prestatori 59
- clienti 58
- prestatore 47
- informazioni 37
- conto 33
- consulenza 31
- presente 27
- i 27
- gestione 26
- prestare 26
- direttiva 26
- richiedente 25
- regolamento 22
- cliente 22
- norme 22
- prestano 21
- procedure 19
- tecniche 18
- primo 18
- fondi 17
- descrizione 17
- norma 17
- //ue 16
- servizio 16
- prestazione 15
- portafoglio 15
- qualora 13
- essi 13
- relazione 12
- regolamentazione 12
- conoscenze 12
- terzi 12
- progetti 12
- misure 12
- diritto 12
- attività 12
- valutazione 12
- prestati 12
- almeno 12
- autorità_competente 12
- materia 11
- lettera 11
- paragrafi 11
- tutti 10
- all’articolo 10
- negoziazione 10
- ordini 10
- equivalente 10
Articolo 60
Prestazione di servizi per le cripto-attività da parte di talune entità finanziarie
1. Un ente_creditizio può prestare servizi per le cripto-attività se comunica le informazioni di cui al paragrafo 7 all’ autorità_competente del suo Stato_membro_d’origine almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.
2. Un depositario centrale di titoli autorizzato a norma del regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio (45) presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.
Ai fini del primo comma del presente paragrafo, la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti alla fornitura, al mantenimento o alla gestione di conti titoli in relazione al servizio di regolamento di cui alla sezione B, punto 3, dell’allegato al regolamento (UE) n. 909/2014.
3. Un’ impresa_di_investimento può prestare servizi per le cripto-attività nell’Unione equivalenti ai servizi e alle attività di investimento per cui è specificamente autorizzata a norma della direttiva 2014/65/UE se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.
Ai fini del presente paragrafo:
| a) | la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti al servizio accessorio di cui alla sezione B, punto 1, dell’allegato I alla direttiva 2014/65/UE; |
| b) | la gestione di una piattaforma di negoziazione di cripto-attività è considerata equivalente alla gestione di un sistema multilaterale di negoziazione e alla gestione di un sistema organizzato di negoziazione di cui alla sezione A, punti 8 e 9, rispettivamente, dell’allegato I alla direttiva 2014/65/UE; |
| c) | lo scambio di cripto-attività con fondi e altre cripto-attività è considerato equivalente alla negoziazione per conto proprio di cui alla sezione A, punto 3, dell’allegato I alla direttiva 2014/65/UE; |
| d) | l’esecuzione di ordini di cripto-attività per conto dei clienti è considerata equivalente all’esecuzione di ordini per conto dei clienti di cui alla sezione A, punto 2, dell’allegato I alla direttiva 2014/65/UE; |
| e) | il collocamento di cripto-attività è considerato equivalente all’assunzione a fermo o al collocamento di strumenti finanziari sulla base di un impegno irrevocabile nonché al collocamento di strumenti finanziari senza impegno irrevocabile di cui alla sezione A, punti 6 e 7, rispettivamente, dell’allegato I alla direttiva 2014/65/UE; |
| f) | la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti uno o più strumenti finanziari di cui alla sezione A, punto 1, dell’allegato I alla direttiva 2014/65/UE; |
| g) | la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui alla sezione A, punto 5, dell’allegato I alla direttiva 2014/65/UE; |
| h) | la gestione di portafogli di cripto-attività è considerata equivalente alla gestione di portafogli di cui alla sezione A, punto 4, dell’allegato I alla direttiva 2014/65/UE. |
4. Un istituto_di_moneta_elettronica autorizzato a norma della direttiva 2009/110/CE presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti e servizi di trasferimento di cripto-attività per conto dei clienti in relazione ai token_di_moneta_elettronica che emette se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.
5. Una società di gestione di un OICVM o un gestore di fondi di investimento alternativi possono prestare servizi per le cripto-attività equivalenti a servizi di gestione di portafogli di investimento e servizi accessori per cui sono autorizzati a norma della direttiva 2009/65/CE o della direttiva 2011/61/UE se comunicano all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.
Ai fini del presente paragrafo:
| a) | la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti strumenti finanziari di cui all’articolo 6, paragrafo 4, lettera b), punto iii), della direttiva 2011/61/UE; |
| b) | la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui all’articolo 6, paragrafo 4, lettera b), punto i), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera b), punto i), della direttiva 2009/65/CE; |
| c) | la gestione di portafogli di cripto-attività è considerata equivalente ai servizi di cui all’articolo 6, paragrafo 4, lettera a), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera a), della direttiva 2009/65/CE. |
6. Un gestore del mercato autorizzato a norma della direttiva 2014/65/UE può gestire una piattaforma di negoziazione di cripto-attività se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.
7. Ai fini dei paragrafi da 1 a 6 sono comunicate le informazioni seguenti:
| a) | un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi; |
| b) | una descrizione:
|
| c) | la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza, e una descrizione degli stessi in linguaggio non tecnico; |
| d) | una descrizione della procedura per la separazione delle cripto-attività e dei fondi dei clienti; |
| e) | una descrizione della politica di custodia e amministrazione, qualora si intenda prestare il servizio di custodia e amministrazione delle cripto-attività per conto dei clienti; |
| f) | una descrizione delle norme operative della piattaforma di negoziazione nonché delle procedure e del sistema per individuare gli abusi di mercato, qualora si intenda gestire una piattaforma di negoziazione di cripto-attività; |
| g) | una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che si propone di scambiare con fondi o altre cripto-attività, qualora si intenda scambiare cripto-attività con fondi o altre cripto-attività; |
| h) | una descrizione della politica di esecuzione, qualora si intenda eseguire ordini di cripto-attività per conto dei clienti; |
| i) | la prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi, qualora si intenda prestare consulenza sulle cripto-attività o di prestare servizi di gestione di portafogli di cripto-attività; |
| j) | se il servizio per le cripto-attività riguardi token collegati ad attività, token_di_moneta_elettronica o altre cripto-attività; |
| k) | informazioni sulle modalità in cui tali servizi di trasferimento saranno prestati, qualora si intenda fornire servizi per le cripto-attività per conto dei clienti. |
8. L’autorità competenti che riceve una notifica di cui ai paragrafi da 1 a 6 valuta, entro 20 giorni lavorativi dal ricevimento della notifica, se sono state fornite tutte le informazioni richieste. Qualora l’ autorità_competente concluda che una notifica non è completa, informa immediatamente l’ente notificante al riguardo e fissa un termine entro il quale tale ente è tenuto a fornire le informazioni mancanti.
Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. Fino alla scadenza di tale temine, ciascun periodo fissato ai paragrafi da 1 a 6 è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’ autorità_competente sono a discrezione di detta autorità, ma non danno luogo ad una sospensione del decorso di alcun periodo fissato ai paragrafi da 1 a 6.
Il prestatore di servizi per le cripto-attività non inizia a prestare servizi per le cripto-attività finché la notifica è incompleta.
9. I soggetti di cui ai paragrafi da 1 a 6 non sono tenuti a presentare le informazioni di cui al paragrafo 7 che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Quando presentano le informazioni di cui al paragrafo 7, i soggetti di cui ai paragrafi da 1 a 6 dichiarano espressamente che le informazioni precedentemente trasmesse sono ancora aggiornate.
10. Qualora i soggetti di cui ai paragrafi da 1 a 6 del presente articolo forniscano servizi per le cripto-attività, essi non sono soggetti agli articoli 62, 63, 64, 67, 83 e 84.
11. Il diritto di prestare servizi per le cripto-attività di cui ai paragrafi da 1 a 6 del presente articolo è revocato al momento della revoca della relativa autorizzazione che ha consentito al rispettivo soggetto di prestare servizi per le cripto-attività senza essere tenuto a ottenere un’autorizzazione a norma dell’articolo 59.
12. Le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5, dopo aver verificato la completezza delle informazioni di cui al paragrafo 7.
L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109 entro la data di inizio della prestazione prevista dei servizi per le cripto-attività.
13. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 7.
L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.
Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.
14. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la notifica di cui al paragrafo 7.
L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.
Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.
Articolo 62
Domanda di autorizzazione come prestatore di servizi per le cripto-attività
1. Le persone giuridiche o altre imprese che intendono prestare servizi per le cripto-attività presentano la domanda di autorizzazione come prestatore di servizi per le cripto-attività all’ autorità_competente del loro Stato_membro_d’origine.
2. La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:
| a) | il nome, compresa la denominazione legale e qualsiasi altra denominazione commerciale utilizzata, l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività richiedente, il sito web gestito da tale prestatore, un indirizzo di posta elettronica di contatto, un numero di telefono di contatto e il suo indirizzo fisico; |
| b) | la forma giuridica del prestatore di servizi per le cripto-attività richiedente; |
| c) | lo statuto del prestatore di servizi per le cripto-attività richiedente, ove applicabile; |
| d) | un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi; |
| e) | la prova che il prestatore di servizi per le cripto-attività richiedente soddisfa i requisiti per le tutele prudenziali di cui all’articolo 67; |
| f) | una descrizione dei dispositivi di governance del prestatore di servizi per le cripto-attività richiedente; |
| g) | la prova che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza adeguate per amministrare detto prestatore; |
| h) | l’identità di qualsiasi azionista e socio, siano essi diretti o indiretti, che detiene partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente e gli importi di tali partecipazioni, nonché la prova che tali persone possiedono sufficienti requisiti di onorabilità; |
| i) | una descrizione dei meccanismi di controllo interno, delle politiche e delle procedure per individuare, valutare e gestire i rischi, inclusi i rischi di riciclaggio di denaro e finanziamento del terrorismo, e del piano di continuità operativa del prestatore di servizi per le cripto-attività richiedente; |
| j) | la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza e una descrizione della stessa in linguaggio non tecnico; |
| k) | una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente; |
| l) | una descrizione delle procedure del prestatore di servizi per le cripto-attività richiedente per il trattamento dei reclami; |
| m) | se il prestatore di servizi per le cripto-attività richiedente intende prestare il servizio di custodia e amministrazione delle cripto-attività per conto di clienti, una descrizione della politica di custodia e amministrazione; |
| n) | se il prestatore di servizi per le cripto-attività richiedente intende gestire una piattaforma di negoziazione di cripto-attività, una descrizione delle norme operative della piattaforma di negoziazione e della procedura e del sistema per individuare gli abusi di mercato; |
| o) | se il prestatore di servizi per le cripto-attività richiedente intende scambiare cripto-attività con fondi o altre cripto-attività, una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che il prestatore di servizi per le cripto-attività richiedente propone di scambiare con fondi o con altre cripto-attività; |
| p) | se il prestatore di servizi per le cripto-attività richiedente intende eseguire ordini di cripto-attività per conto di clienti, una descrizione della politica di esecuzione; |
| q) | se il prestatore di servizi per le cripto-attività richiedente intende prestare consulenza sulle cripto-attività o prestare servizi di gestione del portafoglio di cripto-attività, una prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi; |
| r) | se il prestatore di servizi per le cripto-attività richiedente intende prestare servizi di trasferimento di cripto-attività per conto di clienti, informazioni sulle modalità con cui saranno prestati tali servizi di trasferimento; |
| s) | il tipo di cripto-attività cui fa riferimento il servizio per le cripto-attività. |
3. Ai fini del paragrafo 2, lettere g) e h), un prestatore di servizi per le cripto-attività richiedente fornisce la prova di tutti gli elementi seguenti:
| a) | per tutti i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale; |
| b) | che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare il prestatore di servizi per le cripto-attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni; |
| c) | per tutti gli azionisti e soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale. |
4. Le autorità competenti non impongono al prestatore di servizi per le cripto-attività richiedente di fornire qualsiasi informazione di cui ai paragrafi 2 e 3 del presente articolo già ricevuta nell’ambito delle rispettive procedure di autorizzazione a norma della direttiva 2009/110/CE, della direttiva 2014/65/UE o della direttiva (UE) 2015/2366, o del diritto nazionale applicabile ai servizi per le cripto-attività prima del 29 giugno 2023, a condizione che tali informazioni o documenti precedentemente presentati siano ancora aggiornati.
5. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui ai paragrafi 2 e 3.
L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.
Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.
6. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda di autorizzazione come prestatore di servizi per le cripto-attività.
L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.
Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.
Articolo 67
Requisiti prudenziali
1. I prestatori di servizi per le cripto-attività dispongono in ogni momento di tutele prudenziali pari almeno al più elevato degli elementi seguenti:
| a) | l’importo dei requisiti patrimoniali minimi permanenti di cui all’allegato IV, in funzione del tipo dei servizi per le cripto-attività prestati; |
| b) | un quarto delle spese fisse generali dell’anno precedente, soggette a revisione annuale. |
2. I prestatori di servizi per le cripto-attività che non sono in attività da un anno a decorrere dalla data in cui hanno iniziato a prestare servizi utilizzano, per il calcolo di cui al paragrafo 1, lettera b), le spese fisse generali previste incluse nelle loro proiezioni per i primi 12 mesi di prestazione di servizi, quali trasmesse unitamente alla domanda di autorizzazione.
3. Ai fini del paragrafo 1, lettera b), i prestatori di servizi per le cripto-attività calcolano le loro spese fisse generali dell’anno precedente utilizzando i dati risultanti dalla disciplina contabile applicabile, sottraendo gli elementi seguenti dalle spese totali dopo la distribuzione agli azionisti e ai soci dei profitti del bilancio annuale sottoposto alla più recente revisione o, qualora non disponibile, del bilancio annuale convalidato dall’autorità nazionale di vigilanza:
| a) | bonus per il personale e altra remunerazione, nella misura in cui tali bonus e tale remunerazione dipendono da un profitto netto dei prestatori di servizi per le cripto-attività nell’anno in questione; |
| b) | quote di partecipazione ai profitti per dipendenti, amministratori e soci; |
| c) | altre forme di partecipazione ai profitti e altra remunerazione variabile, nella misura in cui sono pienamente discrezionali; |
| d) | spese non ricorrenti da attività non ordinarie. |
4. Le tutele prudenziali di cui al paragrafo 1 assumono una delle forme seguenti o una combinazione delle stesse:
| a) | fondi propri, costituiti da elementi e strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione, a norma dell’articolo 36 di tale regolamento, senza l’applicazione di soglie per l’esenzione a norma degli articoli 46 e 48 di tale regolamento; |
| b) | una polizza assicurativa che copra i territori dell’Unione in cui sono prestati servizi per le cripto-attività o una garanzia analoga. |
5. La polizza assicurativa di cui al paragrafo 4, lettera b), è resa pubblica sul sito web del prestatore di servizi per le cripto-attività e presenta almeno le caratteristiche seguenti:
| a) | ha una durata iniziale non inferiore ad un anno; |
| b) | il termine di preavviso per la cancellazione è di almeno 90 giorni; |
| c) | è sottoscritta con un’impresa autorizzata a fornire un’assicurazione, conformemente al diritto dell’Unione o nazionale; |
| d) | è fornita da un soggetto terzo. |
6. La polizza assicurativa di cui al paragrafo 4, lettera b), comprende una copertura contro tutti i rischi seguenti:
| a) | perdita di documenti; |
| b) | rilascio di dichiarazioni false o fuorvianti; |
| c) | atti, errori od omissioni che determinano la violazione:
|
| d) | omissione di stabilire, attuare e mantenere procedure appropriate per prevenire i conflitti di interesse; |
| e) | perdite dovute a interruzioni dell’operatività o a disfunzioni del sistema; |
| f) | ove applicabile al modello di business, negligenza grave nella tutela delle cripto-attività e dei fondi dei clienti; |
| g) | responsabilità dei prestatori di servizi per le cripto-attività nei confronti dei clienti a norma dell’articolo 75, paragrafo 8. |
Articolo 68
Dispositivi di governance
1. I membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, i membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.
2. Gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio o al finanziamento del terrorismo o per altri reati che potrebbero incidere sul loro onorabilità.
3. Laddove l’influenza esercitata dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate in un prestatore di servizi per le cripto-attività sia suscettibile di pregiudicare la gestione sana e prudente di tale prestatore di servizi per le cripto-attività, le autorità competenti adottano le opportune misure per affrontare tali rischi.
Tali misure possono includere la richiesta di provvedimenti giudiziari o l’imposizione di sanzioni nei confronti degli amministratori e dei dirigenti, o la sospensione dell’esercizio dei diritti di voto inerenti alle azioni detenute dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono le partecipazioni qualificate.
4. I prestatori di servizi per le cripto-attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento.
5. I prestatori di servizi per le cripto-attività impiegano personale con le conoscenze, le competenze e l’esperienza necessarie per l’assolvimento delle responsabilità loro assegnate, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.
6. L’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività valuta e riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi agli obblighi di cui ai capi 2 e 3 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.
7. I prestatori di servizi per le cripto-attività adottano tutte le misure ragionevoli per garantire la continuità e la regolarità della prestazione dei loro servizi per le cripto-attività. A tal fine, i prestatori di servizi per le cripto-attività utilizzano risorse e procedure adeguate e proporzionate, compresi sistemi TIC resilienti e sicuri in conformità del regolamento (UE) 2022/2554.
I prestatori di servizi per le cripto-attività stabiliscono una politica di continuità operativa, che comprende i piani di continuità operativa in materia di TIC e piani di risposta e risanamento relativi alle TIC predisposti ai sensi degli articoli 11 e 12 del regolamento (UE) 2022/2554 volti a garantire, in caso di interruzione dei sistemi e delle procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento dei servizi per le cripto-attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa dei servizi per le cripto-attività.
8. I prestatori di servizi per le cripto-attività dispongono di meccanismi, sistemi e procedure in conformità del regolamento (UE) 2022/2554, nonché di procedure e dispositivi efficaci per la valutazione del rischio, al fine di rispettare le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849. Essi controllano e valutano periodicamente l’adeguatezza e l’efficacia di tali meccanismi, sistemi e procedure, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, e adottano le misure appropriate per rimediare a eventuali carenze a tale riguardo.
I prestatori di servizi per le cripto-attività dispongono di sistemi e procedure per salvaguardare la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati ai sensi del regolamento (UE) 2022/2554.
9. I prestatori di servizi per le cripto-attività provvedono affinché siano tenute registrazioni di tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni da essi effettuati. Tali registrazioni sono sufficienti per consentire alle autorità competenti di espletare le loro funzioni di vigilanza e di adottare le misure di attuazione e, in particolare, di accertare se i prestatori di servizi per le cripto-attività abbiano rispettato tutti gli obblighi, compresi quelli relativi ai clienti effettivi o potenziali e all’integrità del mercato.
Le registrazioni conservate a norma del primo comma sono fornite ai clienti su richiesta e sono conservate per un periodo di cinque anni e, se richiesto dall’ autorità_competente prima della scadenza dei cinque anni, per un periodo fino a sette anni.
10. L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:
| a) | le misure che garantiscono la continuità e la regolarità della prestazione dei servizi per le cripto-attività di cui al paragrafo 7; |
| b) | le registrazioni da conservare relative a tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni effettuati di cui al paragrafo 9. |
L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.
Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.
Articolo 70
Custodia delle cripto-attività e dei fondi dei clienti
1. I prestatori di servizi per le cripto-attività che detengono cripto-attività appartenenti a clienti o i mezzi di accesso a tali cripto-attività adottano disposizioni adeguate per tutelare i diritti di titolarità dei clienti, in particolare in caso di insolvenza del prestatore di servizi per le cripto-attività, e per prevenire l’uso delle cripto-attività dei clienti per conto proprio.
2. Qualora i loro modelli di business o i servizi per le cripto-attività richiedano la detenzione di fondi dei clienti diversi dai token_di_moneta_elettronica, i prestatori di servizi per le cripto-attività adottano disposizioni adeguate per tutelare i diritti di titolarità dei clienti e prevenire l’uso dei fondi dei clienti per conto proprio.
3. Entro la fine del giorno lavorativo successivo al giorno in cui sono stati ricevuti i fondi dei clienti diversi dai token_di_moneta_elettronica, i prestatori di servizi per le cripto-attività depositano tali fondi presso un ente_creditizio una banca centrale.
I prestatori di servizi per le cripto-attività adottano tutte le misure necessarie per garantire che i fondi dei clienti diversi dai token_di_moneta_elettronica detenuti presso un ente_creditizio o una banca centrale siano detenuti in un conto distinto da quelli utilizzati per detenere fondi appartenenti ai prestatori di servizi per le cripto-attività.
4. I prestatori di servizi per le cripto-attività possono prestare essi stessi, o tramite terzi, servizi_di_pagamento connessi al servizio per le cripto-attività che offrono, a condizione che il prestatore di servizi per le cripto-attività stesso, o il soggetto terzo, sia autorizzato a prestare tali servizi a norma della direttiva (UE) 2015/2366.
Qualora siano prestati servizi_di_pagamento, i prestatori di servizi per le cripto-attività informano i rispettivi clienti di tutti gli elementi seguenti:
| a) | la natura nonché i termini e le condizioni di tali servizi, fornendo riferimenti al diritto nazionale applicabile e ai diritti dei clienti; |
| b) | se tali servizi sono offerti direttamente da essi o da terzi. |
5. I paragrafi 2 e 3 del presente articolo non si applicano ai prestatori di servizi per le cripto-attività che sono istituti di moneta_elettronica, istituti di pagamento o enti creditizi.
Articolo 72
Individuazione, prevenzione, gestione e comunicazione dei conflitti di interesse
1. I prestatori di servizi per le cripto-attività attuano e mantengono politiche e procedure efficaci, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, per individuare, prevenire, gestire e comunicare i conflitti di interesse tra:
| a) | loro e
|
| b) | due o più clienti i cui interessi reciproci sono in conflitto. |
2. I prestatori di servizi per le cripto-attività comunicano, in una posizione ben visibile del loro sito web, ai loro clienti effettivi e potenziali la natura generale e le fonti dei conflitti di interesse di cui al paragrafo 1 e le misure adottate per attenuarli.
3. La comunicazione di cui al paragrafo 2 è effettuata in formato elettronico ed è sufficientemente dettagliata, tenendo conto della natura di ciascun cliente, al fine di consentire a ciascun cliente di prendere una decisione informata in merito al servizio per le cripto-attività nel cui contesto sorge il conflitto di interesse.
4. I prestatori di servizi per le cripto-attività valutano e riesaminano almeno una volta all’anno la loro politica in materia di conflitti di interesse e adottano tutte le misure appropriate per rimediare a eventuali carenze in tal senso.
5. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:
| a) | i requisiti per le politiche e le procedure di cui al paragrafo 1, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati; |
| b) | i dettagli e la metodologia per il contenuto della comunicazione di cui al paragrafo 2. |
L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.
Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.
Articolo 73
Esternalizzazione
1. I prestatori di servizi per le cripto-attività che esternalizzano servizi o attività a terzi per lo svolgimento di funzioni operative adottano tutte le misure ragionevoli per evitare rischi operativi aggiuntivi. Essi restano pienamente responsabili dell’adempimento di tutti gli obblighi di cui al presente titolo e garantiscono in ogni momento il rispetto delle condizioni seguenti:
| a) | l’esternalizzazione non comporta la delega delle responsabilità dei prestatori di servizi per le cripto-attività; |
| b) | l’esternalizzazione non altera il rapporto tra i prestatori di servizi per le cripto-attività e i loro clienti, né gli obblighi dei prestatori di servizi per le cripto-attività nei confronti dei loro clienti; |
| c) | l’esternalizzazione non altera le condizioni per l’autorizzazione dei prestatori di servizi per le cripto-attività; |
| d) | i terzi coinvolti nell’esternalizzazione cooperano con l’ autorità_competente dello Stato_membro_d’origine dei prestatori di servizi per le cripto-attività e l’esternalizzazione non impedisce l’esercizio delle funzioni di vigilanza da parte delle autorità competenti, compreso l’accesso in loco per l’acquisizione di qualsiasi informazione pertinente necessaria per svolgere tali funzioni; |
| e) | i prestatori di servizi per le cripto-attività mantengono le competenze e le risorse necessarie per valutare la qualità dei servizi prestati, per vigilare efficacemente sui servizi esternalizzati e per gestire i rischi associati all’esternalizzazione su base continuativa; |
| f) | i prestatori di servizi per le cripto-attività hanno accesso diretto alle informazioni pertinenti dei servizi esternalizzati; |
| g) | i prestatori di servizi per le cripto-attività garantiscono che i terzi coinvolti nell’esternalizzazione rispettino le norme dell’Unione in materia di protezione dei dati. |
Ai fini della lettera g) del primo comma, i prestatori di servizi per le cripto-attività sono responsabili di garantire che le norme in materia di protezione dei dati siano definite negli accordi scritti di cui al paragrafo 3.
2. I prestatori di servizi per le cripto-attività dispongono di una politica in materia di esternalizzazione che prevede anche piani di emergenza e strategie di uscita, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.
3. I prestatori di servizi per le cripto-attività definiscono in un accordo scritto i propri diritti e obblighi e quelli dei terzi ai quali esternalizzano servizi o attività. Gli accordi di esternalizzazione conferiscono ai prestatori di servizi per le cripto-attività il diritto di porre termine a tali accordi.
4. Su richiesta, i prestatori di servizi per le cripto-attività e i terzi mettono a disposizione delle autorità competenti e delle altre autorità pertinenti tutte le informazioni necessarie per consentire a tali autorità di valutare la conformità delle attività esternalizzate ai requisiti di cui al presente titolo.
Articolo 81
Prestazione di consulenza sulle cripto-attività e prestazione di servizi di gestione del portafoglio di cripto-attività
1. I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività valutano se i servizi per le cripto-attività o le cripto-attività sono adeguate ai clienti o ai potenziali clienti, tenendo in considerazione le conoscenze dei clienti e le loro esperienze di investimento in cripto-attività, i loro obiettivi di investimento, inclusa la tolleranza al rischio, e la loro la situazione finanziaria, inclusa la capacità di sostenere perdite.
2. I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività informano i potenziali clienti, in tempo utile prima della prestazione della consulenza sulle cripto-attività, se la consulenza:
| a) | è fornita su base indipendente; |
| b) | si basa su un’analisi del mercato ampia o più ristretta delle varie cripto-attività, anche indicando se la consulenza è limitata alle cripto-attività emesse oppure offerte da entità che hanno stretti_legami con il prestatore di servizi per le cripto-attività o altro stretto rapporto legale o economico, come un rapporto contrattuale, che rischino di compromettere l’indipendenza della consulenza prestata. |
3. Qualora un prestatore di servizi per le cripto-attività che presta consulenza sulle cripto-attività informi il potenziale cliente che la consulenza è prestata su base indipendente, il prestatore di servizi per le cripto-attività:
| a) | valuta una congrua gamma di cripto-attività disponibili sul mercato, che deve essere sufficientemente diversificata da garantire che gli obiettivi di investimento del cliente possano essere opportunamente conseguiti e che non deve essere limitata alle cripto-attività emesse o fornite:
|
| b) | non accetta né trattiene onorari, commissioni o altri benefici monetari o non monetari pagati o forniti da terzi o da una persona che agisce per conto di terzi in relazione alla prestazione del servizio ai clienti. |
Fatta salva la lettera b) del primo comma, sono consentiti, nei casi in cui siano chiaramente comunicati al cliente, benefici non monetari di entità minima che possono migliorare la qualità dei servizi per le cripto-attività prestati al cliente e che, per la loro portata e natura, non pregiudicano il rispetto da parte del prestatore di servizi di cripto-attività dell’obbligo di agire nel migliore interesse del cliente.
4. I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività comunicano altresì ai potenziali clienti informazioni su tutti i costi e gli oneri relativi, compresi il costo della consulenza, ove applicabile, il costo delle cripto-attività raccomandate o commercializzate al cliente e le modalità di pagamento delle cripto-attività da parte del cliente, includendo anche eventuali pagamenti a terzi.
5. I prestatori di servizi per le cripto-attività che prestano servizi di gestione del portafoglio di cripto-attività non accettano né trattengono onorari, commissioni o altri benefici monetari o non monetari pagati o forniti da un emittente, un offerente, una persona che chiede l’ammissione alla negoziazione oppure da terzi, o da una persona che agisce per conto di terzi in relazione alla prestazione di servizi di gestione del portafoglio delle cripto-attività ai loro clienti.
6. Qualora un prestatore di servizi per le cripto-attività comunichi a un potenziale cliente che la sua consulenza è prestata su base non indipendente, tale prestatore può ricevere incentivi a condizione che il pagamento o il beneficio:
| a) | sia concepito per accrescere la qualità del servizio prestato al cliente; e |
| b) | non pregiudichi il rispetto dell’obbligo dei prestatori di servizi per le cripto-attività di agire in modo onesto, equo e professionale nel migliore interesse dei loro clienti. |
L’esistenza, la natura e l’importo dei pagamenti o benefici di cui al paragrafo 4 o, qualora l’importo non possa essere accertato, il metodo di calcolo di tale importo, sono comunicati chiaramente al cliente, in modo completo, accurato e comprensibile, prima della prestazione dei corrispondenti servizi per le cripto-attività.
7. I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività assicurano che le persone fisiche che prestano consulenza o informazioni sulle cripto-attività o un servizio per le cripto-attività per loro conto possiedano le conoscenze e le competenze necessarie per adempiere i loro obblighi. Gli Stati membri pubblicano i criteri da utilizzare per valutare tali conoscenze e competenze.
8. Ai fini della valutazione dell’adeguatezza di cui al paragrafo 1, i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività ottengono dai clienti effettivi o potenziali le informazioni necessarie in merito alle loro conoscenze ed esperienze in materia di investimenti, anche in cripto-attività, ai loro obiettivi di investimento, compresa la tolleranza al rischio, alla loro situazione finanziaria, compresa la loro capacità di sostenere perdite, e alla loro comprensione di base dei rischi connessi all’acquisto di cripto-attività, in modo da consentire ai prestatori di servizi per le cripto-attività di indicare ai clienti effettivi o potenziali se le cripto-attività siano o meno adatte a loro e, in particolare, se siano in linea con la loro tolleranza al rischio e la loro capacità di sostenere perdite.
9. I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività avvertono i clienti o i potenziali clienti che:
| a) | il valore delle cripto-attività potrebbe essere soggetto a fluttuazioni; |
| b) | le cripto-attività potrebbero essere soggette a perdite totali o parziali; |
| c) | le cripto-attività potrebbero non essere liquide; |
| d) | ove applicabile, le cripto-attività non sono coperte dai sistemi di indennizzo degli investitori di cui alla direttiva 97/9/CE; |
| e) | le cripto-attività non sono coperte dai sistemi di garanzia dei depositi di cui alla direttiva 2014/49/UE. |
10. I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività stabiliscono, mantengono e attuano politiche e procedure che consentano loro di raccogliere e valutare tutte le informazioni necessarie per effettuare la valutazione di cui al paragrafo 1 per ciascun cliente. Essi adottano tutte le misure ragionevoli per garantire che le informazioni raccolte sui clienti effettivi o potenziali siano attendibili.
11. Qualora i clienti non forniscano le informazioni richieste a norma del paragrafo 8, o qualora i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività ritengano che i servizi per le cripto-attività o le cripto-attività non siano adatti ai loro clienti, i prestatori di servizi non raccomandano tali servizi per le cripto-attività o cripto-attività, né iniziano a prestare servizi di gestione del portafoglio di tali cripto-attività.
12. I prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività o prestano servizi di gestione del portafoglio di cripto-attività esaminano regolarmente, per ciascun cliente, la valutazione di adeguatezza cui al paragrafo 1 almeno ogni due anni dopo la valutazione iniziale effettuata conformemente a tale paragrafo.
13. Una volta effettuata la valutazione di adeguatezza di cui al paragrafo 1, o il suo riesame a norma del paragrafo 12, i prestatori di servizi per le cripto-attività che prestano consulenza sulle cripto-attività forniscono ai clienti una relazione sull’adeguatezza che specifica la consulenza prestata e spiega perché corrisponde alle preferenze, agli obiettivi e alle altre caratteristiche dei clienti. Tale relazione è redatta e comunicata ai clienti in formato elettronico. La relazione in oggetto, come minimo:
| a) | include informazioni aggiornate sulla valutazione di cui al paragrafo 1; e |
| b) | fornisce una sintesi della consulenza prestata. |
La relazione sull’adeguatezza di cui al primo comma chiarisce che la consulenza si basa sulle conoscenze e sull’esperienza del cliente in materia di investimenti in cripto-attività, sugli obiettivi di investimento del cliente, sulla tolleranza al rischio, sulla situazione finanziaria e sulla capacità di sostenere perdite.
14. I prestatori di servizi per le cripto-attività che prestano servizi di gestione del portafoglio di cripto-attività trasmettono ai loro clienti, in formato elettronico, rendiconti periodici delle attività di gestione del portafoglio svolte per loro conto. Tali rendiconti periodici contengono una rassegna equa ed equilibrata delle attività intraprese e delle prestazioni del portafoglio durante il periodo di riferimento, un rendiconto aggiornato del modo in cui le attività intraprese soddisfano le preferenze, gli obiettivi e le altre caratteristiche del cliente, nonché informazioni aggiornate sulla valutazione di adeguatezza cui al paragrafo 1 o sul suo riesame a norma del paragrafo 12.
Il rendiconto periodico di cui al primo comma del presente paragrafo è fornito ogni tre mesi, tranne nei casi in cui un cliente ha accesso a un sistema online in cui è possibile consultare valutazioni aggiornate del portafoglio del cliente e informazioni aggiornate sulla valutazione di adeguatezza di cui al paragrafo 1, e il prestatore di servizi per le cripto-attività ha prova del fatto che il cliente ha avuto accesso a una valutazione almeno una volta durante il trimestre di riferimento. Tale sistema online si configura in formato elettronico.
15. Entro il 30 dicembre 2024, l’ESMA emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, che precisano:
| a) | i criteri per la valutazione delle conoscenze e delle competenze del cliente conformemente al paragrafo 2; |
| b) | le informazioni di cui al paragrafo 8; e |
| c) | il formato del rendiconto periodico di cui al paragrafo 14. |
whereas
"Bitcoin: come regalare un wallet "