Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Un token_collegato_ad_attività emesso da un ente_creditizio può essere offerto al pubblico o ammesso alla negoziazione se l’ ente_creditizio:

a)

redige un White Paper sulle cripto-attività di cui all’articolo 19 per il token_collegato_ad_attività, sottopone tale White Paper all’approvazione dell’ autorità_competente del suo Stato_membro_d’origine conformemente alla procedura stabilita dalle norme tecniche di regolamentazione adottate in conformità del paragrafo 8 del presente articolo e ottiene l’approvazione del White Paper sulle cripto-attività da parte dell’ autorità_competente;

b)

notifica alla rispettiva autorità_competente, almeno 90 giorni lavorativi prima di emettere per la prima volta il token_collegato_ad_attività, fornendole le informazioni seguenti: i) un programma operativo che definisce il modello di business che l’ ente_creditizio intende seguire; ii) un parere giuridico secondo cui il token_collegato_ad_attività non è assimilabile a: — una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4; — un token_di_moneta_elettronica; iii) una descrizione dettagliata dei dispositivi di governance di cui all’articolo 34, paragrafo 1; iv) le politiche e le procedure elencate all’articolo 34, paragrafo 5, primo comma; v) una descrizione degli accordi contrattuali con i terzi di cui all’articolo 34, paragrafo 5, secondo comma; vi) una descrizione della politica di continuità operativa di cui all’articolo 34, paragrafo 9; vii) una descrizione dei meccanismi di controllo interno e delle procedure di gestione del rischio di cui all’articolo 34, paragrafo 10; viii) una descrizione dei sistemi e delle procedure in atto a tutela della disponibilità, autenticità, integrità e riservatezza dei dati di cui all’articolo 34, paragrafo 11.

2.   Un ente_creditizio che ha precedentemente notificato l’ autorità_competente, in conformità del paragrafo 1 lettera b), l’emissione di un altro token_collegato_ad_attività, non è tenuto a presentare le informazioni che ha precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Nel presentare le informazioni elencate al paragrafo 1, lettera b), l’ ente_creditizio conferma espressamente che le informazioni non ritrasmesse sono ancora aggiornate.

3.   L’ autorità_competente che riceve una notifica di cui al paragrafo 1, lettera b), valuta, entro 20 giorni lavorativi dal ricevimento delle informazioni elencate in tale paragrafo, se le informazioni richieste in tale lettera sono state fornite. Qualora l’ autorità_competente concluda che una notifica non è completa a causa della mancanza di informazioni, essa informa immediatamente l’ ente_creditizio notificante al riguardo e fissa un termine entro il quale l’ ente_creditizio è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. Fino alla scadenza di tale temine, il decorso del periodo fissato al paragrafo 1, lettera b), è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’ autorità_competente sono a discrezione di detta autorità ma non danno luogo ad una sospensione del decorso del periodo fissato al paragrafo 1, lettera b).

L’ ente_creditizio non presenta un’ offerta_al_pubblico e non chiede l’ammissione alla negoziazione del token_collegato_ad_attività fino a quando la notifica è incompleta.

4.   L’ ente_creditizio che emette token collegati ad attività, compresi i token collegati ad attività significativi, non è soggetto agli articoli 16, 18, 20, 21, 24, 35, 41 e 42.

5.   L’ autorità_competente comunica senza indugio alla BCE le informazioni complete ricevute in conformità del paragrafo 1 e, qualora l’ ente_creditizio sia stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro o qualora il token_collegato_ad_attività abbia come valuta di riferimento una valuta_ufficiale di uno Stato membro diversa dall’euro, anche alla banca centrale di tale Stato membro.

La BCE e, se del caso, la banca centrale dello Stato membro di cui al primo comma emettono, entro 20 giorni lavorativi dal ricevimento delle informazioni complete, un parere sulle informazioni e lo trasmettono all’ autorità_competente.

L’ autorità_competente esige che l’ ente_creditizio non offra al pubblico e non chieda l’ammissione alla negoziazione del token_collegato_ad_attività nei casi in cui la BCE o, se del caso, la banca centrale dello Stato membro di cui al primo comma, esprima un parere negativo per motivi di rischio al regolare funzionamento dei sistemi di pagamento, di trasmissione della politica monetaria o di sovranità monetaria.

6.   L’ autorità_competente comunica all’ESMA le informazioni di cui all’articolo 109, paragrafo 3 dopo aver verificato la completezza delle informazioni ricevute in conformità del paragrafo 1 del presente articolo.

L’ESMA rende disponibili, tali informazioni nel registro di cui all’articolo 109, paragrafo 3, entro la data di inizio dell’ offerta_al_pubblico o dell’ammissione alla negoziazione.

7.   Entro due giorni lavorativi dalla revoca dell’autorizzazione, l’ autorità_competente pertinente comunica all’ESMA la revoca dell’autorizzazione di un ente_creditizio che emette token collegati ad attività. L’ESMA rende disponibili, senza indebito ritardo, le informazioni riguardanti tale revoca nel registro di cui all’articolo 109, paragrafo 3.

8.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente la procedura per l’approvazione del White Paper sulle cripto-attività di cui al paragrafo 1, lettera a).

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

1.   Qualsiasi persona fisica o giuridica, o combinazione di tali persone che agisca di concerto, che intenda acquisire, direttamente o indirettamente («candidato acquirente»), una partecipazione_qualificata in un emittente di un token_collegato_ad_attività o aumentare, direttamente o indirettamente, tale partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuto raggiunga o superi il 20 %, 30 % o 50 %, o in modo che l’ emittente del token_collegato_ad_attività divenga la sua filiazione, lo notifica per iscritto all’ autorità_competente di detto emittente, indicando l’entità della partecipazione prevista e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 42, paragrafo 4.

2.   Qualsiasi persona fisica o giuridica che abbia deciso di cedere, direttamente o indirettamente, una partecipazione_qualificata in un emittente di un token_collegato_ad_attività comunica per iscritto la propria decisione all’ autorità_competente prima di cedere tale partecipazione, indicandone l’entità. Tale persona informa l’ autorità_competente anche qualora abbia deciso di diminuire una partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuta scenda al di sotto del 10 %, 20 %, 30 % o 50 %, oppure che l’ emittente del token_collegato_ad_attività cessi di essere una sua filiazione.

3.   L’ autorità_competente comunica per iscritto di avere ricevuto la notifica prontamente e comunque entro due giorni lavorativi dal ricevimento della notifica di cui al paragrafo 1.

4.   L’ autorità_competente valuta il progetto di acquisizione di cui al paragrafo 1 del presente articolo e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 42, paragrafo 4, entro 60 giorni lavorativi dalla data della conferma scritta di ricevimento di cui al paragrafo 3 del presente articolo. All’atto di confermare il ricevimento della notifica, l’ autorità_competente informa il candidato acquirente della data di scadenza del periodo di valutazione.

5.   Nell’effettuare la valutazione di cui al paragrafo 4, l’ autorità_competente può chiedere al candidato acquirente qualsiasi informazione supplementare che sia necessaria per completare tale valutazione. Tale richiesta è presentata prima del completamento della valutazione e in ogni caso entro il 50o giorno lavorativo dalla data della conferma scritta di ricevimento di cui al paragrafo 3. Tale richiesta è fatta per iscritto precisando le informazioni supplementari necessarie.

L’ autorità_competente sospende il periodo di valutazione di cui al paragrafo 4 fino a quando non abbia ricevuto le informazioni supplementari di cui al primo comma del presente paragrafo. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di informazioni supplementari o chiarimenti relativi alle informazioni ricevute presentata dall’ autorità_competente non comporta un’ulteriore sospensione del periodo di valutazione.

L’ autorità_competente può prorogare la sospensione di cui al secondo comma del presente paragrafo fino a 30 giorni lavorativi se il candidato acquirente risiede al di fuori dell’Unione o se è disciplinato dal diritto di un paese terzo.

6.   L’ autorità_competente che, al termine della valutazione di cui al paragrafo 4, decide di opporsi al progetto di acquisizione di cui al paragrafo 1 ne dà comunicazione al candidato acquirente entro due giorni lavorativi, e in ogni caso prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 5, secondo e terzo comma. La comunicazione fornisce i motivi di tale decisione.

7.   Qualora l’ autorità_competente non si opponga al progetto di acquisizione di cui al paragrafo 1 prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 5, secondo e terzo comma, il progetto di acquisizione si considera approvato.

8.   L’autorità competenti può fissare un termine massimo per la conclusione del progetto di acquisizione di cui al paragrafo 1 e, se del caso, prorogare tale termine massimo.

1.   Un ente_creditizio può prestare servizi per le cripto-attività se comunica le informazioni di cui al paragrafo 7 all’ autorità_competente del suo Stato_membro_d’origine almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

2.   Un depositario centrale di titoli autorizzato a norma del regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio (45) presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

Ai fini del primo comma del presente paragrafo, la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti alla fornitura, al mantenimento o alla gestione di conti titoli in relazione al servizio di regolamento di cui alla sezione B, punto 3, dell’allegato al regolamento (UE) n. 909/2014.

3.   Un’ impresa_di_investimento può prestare servizi per le cripto-attività nell’Unione equivalenti ai servizi e alle attività di investimento per cui è specificamente autorizzata a norma della direttiva 2014/65/UE se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti al servizio accessorio di cui alla sezione B, punto 1, dell’allegato I alla direttiva 2014/65/UE;

b)

la gestione di una piattaforma di negoziazione di cripto-attività è considerata equivalente alla gestione di un sistema multilaterale di negoziazione e alla gestione di un sistema organizzato di negoziazione di cui alla sezione A, punti 8 e 9, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

c)	lo scambio di cripto-attività con fondi e altre cripto-attività è considerato equivalente alla negoziazione per conto proprio di cui alla sezione A, punto 3, dell’allegato I alla direttiva 2014/65/UE;

d)	l’esecuzione di ordini di cripto-attività per conto dei clienti è considerata equivalente all’esecuzione di ordini per conto dei clienti di cui alla sezione A, punto 2, dell’allegato I alla direttiva 2014/65/UE;

e)

il collocamento di cripto-attività è considerato equivalente all’assunzione a fermo o al collocamento di strumenti finanziari sulla base di un impegno irrevocabile nonché al collocamento di strumenti finanziari senza impegno irrevocabile di cui alla sezione A, punti 6 e 7, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

f)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti uno o più strumenti finanziari di cui alla sezione A, punto 1, dell’allegato I alla direttiva 2014/65/UE;

g)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui alla sezione A, punto 5, dell’allegato I alla direttiva 2014/65/UE;

h)	la gestione di portafogli di cripto-attività è considerata equivalente alla gestione di portafogli di cui alla sezione A, punto 4, dell’allegato I alla direttiva 2014/65/UE.

4.   Un istituto_di_moneta_elettronica autorizzato a norma della direttiva 2009/110/CE presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti e servizi di trasferimento di cripto-attività per conto dei clienti in relazione ai token_di_moneta_elettronica che emette se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

5.   Una società di gestione di un OICVM o un gestore di fondi di investimento alternativi possono prestare servizi per le cripto-attività equivalenti a servizi di gestione di portafogli di investimento e servizi accessori per cui sono autorizzati a norma della direttiva 2009/65/CE o della direttiva 2011/61/UE se comunicano all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti strumenti finanziari di cui all’articolo 6, paragrafo 4, lettera b), punto iii), della direttiva 2011/61/UE;

b)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui all’articolo 6, paragrafo 4, lettera b), punto i), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera b), punto i), della direttiva 2009/65/CE;

c)	la gestione di portafogli di cripto-attività è considerata equivalente ai servizi di cui all’articolo 6, paragrafo 4, lettera a), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera a), della direttiva 2009/65/CE.

6.   Un gestore del mercato autorizzato a norma della direttiva 2014/65/UE può gestire una piattaforma di negoziazione di cripto-attività se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

7.   Ai fini dei paragrafi da 1 a 6 sono comunicate le informazioni seguenti:

a)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

b)

una descrizione: i) dei meccanismi di controllo interno, delle politiche e delle procedure volti ad assicurare il rispetto delle disposizioni della legislazione nazionale di recepimento della direttiva (UE) 2015/849; ii) il quadro di valutazione del rischio per la gestione dei rischi di riciclaggio e di finanziamento del terrorismo; e iii) il piano di continuità operativa;

c)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza, e una descrizione degli stessi in linguaggio non tecnico;

d)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi dei clienti;

e)	una descrizione della politica di custodia e amministrazione, qualora si intenda prestare il servizio di custodia e amministrazione delle cripto-attività per conto dei clienti;

f)	una descrizione delle norme operative della piattaforma di negoziazione nonché delle procedure e del sistema per individuare gli abusi di mercato, qualora si intenda gestire una piattaforma di negoziazione di cripto-attività;

g)

una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che si propone di scambiare con fondi o altre cripto-attività, qualora si intenda scambiare cripto-attività con fondi o altre cripto-attività;

h)	una descrizione della politica di esecuzione, qualora si intenda eseguire ordini di cripto-attività per conto dei clienti;

i)

la prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi, qualora si intenda prestare consulenza sulle cripto-attività o di prestare servizi di gestione di portafogli di cripto-attività;

j)	se il servizio per le cripto-attività riguardi token collegati ad attività, token_di_moneta_elettronica o altre cripto-attività;

k)	informazioni sulle modalità in cui tali servizi di trasferimento saranno prestati, qualora si intenda fornire servizi per le cripto-attività per conto dei clienti.

8.   L’autorità competenti che riceve una notifica di cui ai paragrafi da 1 a 6 valuta, entro 20 giorni lavorativi dal ricevimento della notifica, se sono state fornite tutte le informazioni richieste. Qualora l’ autorità_competente concluda che una notifica non è completa, informa immediatamente l’ente notificante al riguardo e fissa un termine entro il quale tale ente è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. Fino alla scadenza di tale temine, ciascun periodo fissato ai paragrafi da 1 a 6 è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’ autorità_competente sono a discrezione di detta autorità, ma non danno luogo ad una sospensione del decorso di alcun periodo fissato ai paragrafi da 1 a 6.

Il prestatore di servizi per le cripto-attività non inizia a prestare servizi per le cripto-attività finché la notifica è incompleta.

9.   I soggetti di cui ai paragrafi da 1 a 6 non sono tenuti a presentare le informazioni di cui al paragrafo 7 che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Quando presentano le informazioni di cui al paragrafo 7, i soggetti di cui ai paragrafi da 1 a 6 dichiarano espressamente che le informazioni precedentemente trasmesse sono ancora aggiornate.

10.   Qualora i soggetti di cui ai paragrafi da 1 a 6 del presente articolo forniscano servizi per le cripto-attività, essi non sono soggetti agli articoli 62, 63, 64, 67, 83 e 84.

11.   Il diritto di prestare servizi per le cripto-attività di cui ai paragrafi da 1 a 6 del presente articolo è revocato al momento della revoca della relativa autorizzazione che ha consentito al rispettivo soggetto di prestare servizi per le cripto-attività senza essere tenuto a ottenere un’autorizzazione a norma dell’articolo 59.

12.   Le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5, dopo aver verificato la completezza delle informazioni di cui al paragrafo 7.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109 entro la data di inizio della prestazione prevista dei servizi per le cripto-attività.

13.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

14.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la notifica di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   I membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, i membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

2.   Gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio o al finanziamento del terrorismo o per altri reati che potrebbero incidere sul loro onorabilità.

3.   Laddove l’influenza esercitata dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate in un prestatore di servizi per le cripto-attività sia suscettibile di pregiudicare la gestione sana e prudente di tale prestatore di servizi per le cripto-attività, le autorità competenti adottano le opportune misure per affrontare tali rischi.

Tali misure possono includere la richiesta di provvedimenti giudiziari o l’imposizione di sanzioni nei confronti degli amministratori e dei dirigenti, o la sospensione dell’esercizio dei diritti di voto inerenti alle azioni detenute dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono le partecipazioni qualificate.

4.   I prestatori di servizi per le cripto-attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento.

5.   I prestatori di servizi per le cripto-attività impiegano personale con le conoscenze, le competenze e l’esperienza necessarie per l’assolvimento delle responsabilità loro assegnate, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

6.   L’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività valuta e riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi agli obblighi di cui ai capi 2 e 3 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

7.   I prestatori di servizi per le cripto-attività adottano tutte le misure ragionevoli per garantire la continuità e la regolarità della prestazione dei loro servizi per le cripto-attività. A tal fine, i prestatori di servizi per le cripto-attività utilizzano risorse e procedure adeguate e proporzionate, compresi sistemi TIC resilienti e sicuri in conformità del regolamento (UE) 2022/2554.

I prestatori di servizi per le cripto-attività stabiliscono una politica di continuità operativa, che comprende i piani di continuità operativa in materia di TIC e piani di risposta e risanamento relativi alle TIC predisposti ai sensi degli articoli 11 e 12 del regolamento (UE) 2022/2554 volti a garantire, in caso di interruzione dei sistemi e delle procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento dei servizi per le cripto-attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa dei servizi per le cripto-attività.

8.   I prestatori di servizi per le cripto-attività dispongono di meccanismi, sistemi e procedure in conformità del regolamento (UE) 2022/2554, nonché di procedure e dispositivi efficaci per la valutazione del rischio, al fine di rispettare le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849. Essi controllano e valutano periodicamente l’adeguatezza e l’efficacia di tali meccanismi, sistemi e procedure, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, e adottano le misure appropriate per rimediare a eventuali carenze a tale riguardo.

I prestatori di servizi per le cripto-attività dispongono di sistemi e procedure per salvaguardare la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati ai sensi del regolamento (UE) 2022/2554.

9.   I prestatori di servizi per le cripto-attività provvedono affinché siano tenute registrazioni di tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni da essi effettuati. Tali registrazioni sono sufficienti per consentire alle autorità competenti di espletare le loro funzioni di vigilanza e di adottare le misure di attuazione e, in particolare, di accertare se i prestatori di servizi per le cripto-attività abbiano rispettato tutti gli obblighi, compresi quelli relativi ai clienti effettivi o potenziali e all’integrità del mercato.

Le registrazioni conservate a norma del primo comma sono fornite ai clienti su richiesta e sono conservate per un periodo di cinque anni e, se richiesto dall’ autorità_competente prima della scadenza dei cinque anni, per un periodo fino a sette anni.

10.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	le misure che garantiscono la continuità e la regolarità della prestazione dei servizi per le cripto-attività di cui al paragrafo 7;

b)	le registrazioni da conservare relative a tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni effettuati di cui al paragrafo 9.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   Qualsiasi persona fisica o giuridica o combinazione di tali persone che agisca di concerto che abbia deciso di acquisire, direttamente o indirettamente («candidato acquirente»), una partecipazione_qualificata in un prestatore di servizi per le cripto-attività o di aumentare, direttamente o indirettamente, tale partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuto raggiunga o superi il 20 %, 30 % o 50 %, o in modo che il prestatore di servizi per le cripto-attività divenga la sua filiazione, lo notifica per iscritto all’ autorità_competente di detto prestatore di servizi per le cripto-attività, indicando l’entità della partecipazione prevista e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 84, paragrafo 4.

2.   Qualsiasi persona fisica o giuridica che abbia deciso di cedere, direttamente o indirettamente, una partecipazione_qualificata in un prestatore di servizi per le cripto-attività comunica per iscritto la propria decisione all’ autorità_competente prima di cedere tale partecipazione, indicandone l’entità. Tale persona informa l’ autorità_competente anche qualora abbia deciso di diminuire una partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuta scenda al di sotto del 10 %, 20 %, 30 % o 50 % oppure che il prestatore di servizi per le cripto-attività cessi di essere una sua filiazione.

3.   L’ autorità_competente comunica per iscritto di avere ricevuto la notifica prontamente e comunque entro due giorni lavorativi dal ricevimento della notifica di cui al paragrafo 1.

4.   L’ autorità_competente valuta il progetto di acquisizione di cui al paragrafo 1 del presente articolo e le informazioni richieste ai sensi delle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 84, paragrafo 4, entro 60 giorni lavorativi dalla data della conferma scritta di ricevimento di cui al paragrafo 3 del presente articolo. All’atto di confermare il ricevimento della notifica, l’autorità competenti informa il candidato acquirente della data di scadenza del periodo di valutazione.

5.   Ai fini della valutazione di cui al paragrafo 4, l’ autorità_competente può consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo nonché le unità di informazione finanziaria e tiene debitamente conto delle loro opinioni.

6.   Nell’effettuare la valutazione di cui al paragrafo 4, l’ autorità_competente può chiedere al candidato acquirente qualsiasi informazione supplementare che sia necessaria per completare tale valutazione. Tale richiesta è presentata prima del completamento della valutazione e in ogni caso entro il 50o giorno lavorativo dalla data della conferma scritta di ricevimento di cui al paragrafo 3. Tale richiesta è fatta per iscritto precisando le informazioni supplementari necessarie.

L’ autorità_competente sospende il periodo di valutazione di cui al paragrafo 4 fino a quando non abbia ricevuto le informazioni supplementari di cui al primo comma del presente paragrafo. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di informazioni supplementari o chiarimenti relativi alle informazioni ricevute presentata dall’ autorità_competente non comporta un’ulteriore sospensione del periodo di valutazione.

L’ autorità_competente può prorogare la sospensione di cui al secondo comma del presente paragrafo fino a 30 giorni lavorativi se il candidato acquirente risiede al di fuori dell’Unione o se è disciplinato dal diritto di un paese terzo.

7.   L’ autorità_competente che, al termine della valutazione di cui al paragrafo 4, decide di opporsi al progetto di acquisizione di cui al paragrafo 1, ne dà comunicazione al candidato acquirente entro due giorni lavorativi e in ogni caso prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 6, secondo e terzo comma. La comunicazione fornisce i motivi di tale decisione.

8.   Qualora l’ autorità_competente non si opponga al progetto di acquisizione di cui al paragrafo 1 prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 6, secondo e terzo comma, il progetto di acquisizione si considera approvato.

9.   L’ autorità_competente può fissare un termine massimo per la conclusione del progetto di acquisizione di cui al paragrafo 1 e, se del caso, prorogare tale periodo massimo.

1.   Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.   Il potere di adottare atti delegati di cui all’articolo 3, paragrafo 2, all’articolo 43, paragrafo 11, all’articolo 103, paragrafo 8, all’articolo 104, paragrafo 8, all’articolo 105, paragrafo 7, all’articolo 134, paragrafo 10 e all’articolo 137, paragrafo 3, è conferito alla Commissione per un periodo di 36 mesi a decorrere dal 29 giugno 2023. La Commissione elabora una relazione relativa alla delega di poteri al più tardi nove mesi prima della scadenza del periodo di 36 mesi. La delega di poteri è tacitamente prorogata per periodi di identica durata, a meno che il Parlamento europeo o il Consiglio non si oppongano a tale proroga al più tardi tre mesi prima della scadenza di ciascun periodo.

3.   La delega di potere di cui all’articolo 3, paragrafo 2, all’articolo 43, paragrafo 11, all’articolo 103, paragrafo 8, all’articolo 104, paragrafo 8, all’articolo 105, paragrafo 7, all’articolo 134, paragrafo 10 e all’articolo 137, paragrafo 3, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell’Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.   Prima dell’adozione dell’atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell’accordo interistituzionale «Legiferare meglio» del 13 aprile 2016.

5.   Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.   L’atto delegato adottato ai sensi dell’articolo 3, paragrafo 2, dell’articolo 43, paragrafo 11, dell’articolo 103, paragrafo 8, dell’articolo 104, paragrafo 8, dell’articolo 105, paragrafo 7, dell’articolo 134, paragrafo 10 e dell’articolo 137, paragrafo 3, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di tre mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di tre mesi su iniziativa del Parlamento europeo o del Consiglio.