Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1. Il presente regolamento si applica alle persone fisiche e giuridiche e ad alcune altre imprese coinvolte nell’emissione, nell’ offerta_al_pubblico e nell’ammissione alla negoziazione di cripto-attività o che prestano servizi connessi alle cripto-attività nell’Unione.

2. Il presente regolamento non si applica:

a)	alle persone che prestano servizi per le cripto-attività esclusivamente per le loro imprese madri, per le loro filiazioni o per altre filiazioni delle loro imprese madri;

b)	ai curatori o agli amministratori che agiscono nel corso di una procedura di insolvenza, salvo ai fini dell’articolo 47;

c)	alla BCE, alle banche centrali degli Stati membri ove agiscano in veste di autorità monetarie o alle altre autorità pubbliche degli Stati membri;

d)	alla Banca europea per gli investimenti e alle sue controllate;

e)	al Fondo europeo di stabilità finanziaria e al meccanismo europeo di stabilità;

f)	alle organizzazioni internazionali pubbliche.

3. Il presente regolamento non si applica alle cripto-attività che sono uniche e non fungibili con altre cripto-attività.

4. Il presente regolamento non si applica alle cripto-attività che rientrano in una o più delle definizioni seguenti:

a)	strumenti finanziari;

b)	depositi, compresi i depositi strutturati;

c)	fondi, eccetto ove siano qualificabili come token_di_moneta_elettronica;

d)	posizioni inerenti a cartolarizzazione nel contesto di una cartolarizzazione ai sensi dell’articolo 2, punto 1, del regolamento (UE) 2017/2402;

e)	prodotti assicurativi non vita o vita che rientrano nelle classi di assicurazione elencati negli allegati I e II della direttiva n. 2009/138/CE del Parlamento europeo e del Consiglio (27) o contratti di riassicurazione e retrocessione di cui alla stessa direttiva;

f)	i prodotti pensionistici che, ai sensi del diritto nazionale, sono riconosciuti come aventi lo scopo principale di offrire all’investitore un reddito durante la pensione e che consentono all’investitore di godere di determinati vantaggi;

g)	gli schemi pensionistici aziendali o professionali riconosciuti ufficialmente che ricadono nell’ambito di applicazione della direttiva (UE) 2016/2341 del Parlamento europeo e del Consiglio (28) o della direttiva 2009/138/CE;

h)	i singoli prodotti pensionistici per i quali il diritto nazionale richiede un contributo finanziario del datore di lavoro e nei quali il lavoratore o il datore di lavoro non può scegliere il fornitore o il prodotto pensionistico;

i)	un prodotto pensionistico individuale paneuropeo come definito all’articolo 2, punto 2), del regolamento (UE) 2019/1238 del Parlamento europeo e del Consiglio (29);

j)	regimi di sicurezza sociale contemplati dal regolamento (CE) n. 883/2004 (30) e (CE) n. 987/2009 del Parlamento europeo e del Consiglio (31).

5. Entro il 30 dicembre 2024, l’ESMA elabora, ai fini del paragrafo 4, lettera a), del presente articolo, orientamenti conformemente all’articolo 16 del regolamento (UE) n. 1095/2010 sulle condizioni e sui criteri per la qualificazione delle cripto-attività come strumenti finanziari.

6. Il presente regolamento fa salvo il regolamento (UE) n. 1024/2013.

Articolo 3

Definizioni

1. Ai fini del presente regolamento si applicano le definizioni seguenti:

1)	« tecnologia_a_registro_distribuito_(DLT)»: una tecnologia che consente il funzionamento e l’uso dei registri distribuiti;

2)	« registro_distribuito»: un archivio di informazioni in cui sono registrate le operazioni e che è condiviso da una serie di nodi di rete DLT ed è sincronizzato tra di essi, mediante l’utilizzo di un meccanismo_di_consenso;

3)	« meccanismo_di_consenso»: le regole e le procedure con cui si raggiunge un accordo, tra i nodi di rete DLT, sulla convalida di un’operazione;

4)	« nodo_di_rete_DLT»: un dispositivo o un’applicazione informatica che è parte di una rete e che detiene una copia completa o parziale delle registrazioni di tutte le operazioni eseguite tramite il registro_distribuito;

5)	« cripto-attività»: una rappresentazione digitale di un valore o di un diritto che può essere trasferito e memorizzato elettronicamente, utilizzando la tecnologia a registro_distribuito o una tecnologia analoga;

6)	« token_collegato_ad_attività»: un tipo di cripto-attività che non è un token_di_moneta_elettronica e che mira a mantenere un valore stabile facendo riferimento a un altro valore o diritto o a una combinazione dei due, comprese una o più valute ufficiali;

7)	« token_di_moneta_elettronica»: un tipo di cripto-attività che mira a mantenere un valore stabile facendo riferimento al valore di una valuta_ufficiale;

8)	« valuta_ufficiale»: una valuta_ufficiale di un paese che è emessa da una banca centrale o da un’altra autorità monetaria;

9)	« utility_token»: un tipo di cripto-attività destinato unicamente a fornire l’accesso a un bene o a un servizio prestato dal suo emittente;

10)	« emittente»: una persona fisica o giuridica, o altra impresa, che emette cripto-attività;

11)	« emittente richiedente»: un emittente di token collegati ad attività o token_di_moneta_elettronica che richiede l’autorizzazione per offrire al pubblico o chiede l’ammissione alla negoziazione di tali cripto-attività;

12)	« offerta_al_pubblico»: una comunicazione rivolta a persone, in qualsiasi forma e con qualsiasi mezzo, che presenti sufficienti informazioni sulle condizioni dell’offerta e sulle cripto-attività offerte così da consentire ai potenziali possessori di decidere se acquistare tali cripto-attività;

13)	« offerente»: una persona fisica o giuridica, o altra impresa, o l’ emittente, che offre cripto-attività al pubblico;

14)	« fondi»: fondi ai sensi dell’articolo 4, punto 25, della direttiva (UE) 2015/2366;

15)

«prestatore di servizi per le cripto-attività»: una persona giuridica o altra impresa la cui occupazione o attività consiste nella prestazione di uno o più servizi per le cripto-attività ai clienti su base professionale e che è autorizzata a prestare servizi per le cripto-attività conformemente all’articolo 59;

16)

«servizio per le cripto-attività»: qualsiasi servizio e attività elencati di seguito in relazione a qualsiasi cripto-attività:

a)	prestazione di custodia e amministrazione di cripto-attività per conto di clienti;

b)	gestione di una piattaforma di negoziazione di cripto-attività;

c)	scambio di cripto-attività con fondi;

d)	scambio di cripto-attività con altre cripto-attività;

e)	esecuzione di ordini di cripto-attività per conto di clienti;

f)	collocamento di cripto-attività;

g)	ricezione e trasmissione di ordini di cripto-attività per conto di clienti;

h)	prestazione di consulenza sulle cripto-attività;

i)	prestazione di gestione di portafoglio sulle cripto-attività;

j)	prestazione di servizi di trasferimento di cripto-attività per conto dei clienti;

17)	«prestazione di custodia e amministrazione di cripto-attività per conto di clienti»: la custodia o il controllo, per conto di clienti, delle cripto-attività o dei mezzi di accesso a tali cripto-attività, se del caso sotto forma di chiavi crittografiche private;

18)

«gestione di una piattaforma di negoziazione di cripto-attività»: la gestione di uno o più sistemi multilaterali che consente o facilita l’incontro, all’interno del sistema e in base alle sue regole, di molteplici interessi di terzi per l’acquisto o la vendita di cripto-attività, in modo tale da portare alla conclusione di contratti, scambiando cripto-attività con fondi, o scambiando cripto-attività con altre cripto-attività;

19)	«scambio di cripto-attività con fondi»: la conclusione di contratti con clienti per l’acquisto o la vendita di cripto-attività a fronte di fondi utilizzando capitale proprio;

20)	«scambio di cripto-attività con altre cripto-attività»: la conclusione di contratti con clienti per l’acquisto o la vendita di cripto-attività a fronte di altre cripto-attività utilizzando capitale proprio;

21)

«esecuzione di ordini di cripto-attività per conto di clienti»: la conclusione di accordi, per conto di clienti, per l’acquisto o la vendita di una o più cripto-attività o la sottoscrizione per conto di clienti di una o più cripto-attività, compresa la conclusione di contratti per la vendita di cripto-attività al momento della loro offerta_al_pubblico o dell’ammissione alla negoziazione;

22)	«collocamento di cripto-attività»: la commercializzazione di cripto-attività agli acquirenti, a nome o per conto dell’ offerente o di una parte a esso connessa;

23)	«ricezione e trasmissione di ordini di cripto-attività per conto di clienti»: la ricezione da una persona di un ordine di acquisto o di vendita di una o più cripto-attività o di sottoscrizione di una o più cripto-attività e la trasmissione di tale ordine a una terza parte a fini di esecuzione;

24)

«prestazione di consulenza sulle cripto-attività»: l’offerta, la fornitura o l’accordo per la fornitura di raccomandazioni personalizzate a clienti, su richiesta del cliente o su iniziativa del prestatore di servizi per le cripto-attività che presta la consulenza, in merito a una o più operazioni relative a cripto-attività o all’impiego di servizi per le cripto-attività;

25)	«prestazione della gestione del portafoglio di cripto-attività»: la gestione, su base discrezionale e individualizzata, di portafogli di investimento nell’ambito di un mandato conferito dai clienti, qualora tali portafogli includano una o più cripto-attività;

26)	«prestazione di servizi di trasferimento di cripto-attività per conto dei clienti»: la prestazione di servizi di trasferimento, per conto di una persona fisica o giuridica, di cripto-attività da un indirizzo o un conto di registro_distribuito a un altro;

27)

« organo_di_amministrazione»: l’organo o gli organi di un emittente, offerente o persona che chiede l’ammissione alla negoziazione, o di un prestatore di servizi per le cripto-attività, che sono designati conformemente al diritto nazionale, ai quali è conferito il potere di stabilire gli indirizzi strategici, gli obiettivi e la direzione generale del soggetto, e che supervisionano e monitorano le decisioni nel soggetto e che comprendono le persone che dirigono di fatto l’attività del soggetto;

28)	« ente_creditizio»: un ente_creditizio quale definito all’articolo 4, paragrafo 1, punto 1, del regolamento (UE) n. 575/2013 e autorizzato a norma della direttiva 2013/36/UE;

29)	« impresa_di_investimento»: un’ impresa_di_investimento ai sensi dell’articolo 4, paragrafo 1, punto 2, del regolamento (UE) n. 575/2013 e autorizzato a norma della direttiva 2014/65/UE;

30)	« investitori_qualificati»: le persone o i soggetti elencati nell’allegato II, sezione I, punti da 1 a 4, della direttiva 2014/65/UE;

31)	« stretti_legami»: gli stretti_legami quali definiti all’articolo 4, paragrafo 1, punto 35, della direttiva 2014/65/UE;

32)	« riserva_di_attività»: il paniere di attività di riserva che garantisce il credito nei confronti dell’ emittente;

33)

« Stato_membro_d’origine»:

a)	se l’ offerente o la persona che chiede l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica ha la propria sede legale nell’Unione, lo Stato membro in cui l’ offerente o la persona ha la propria sede legale;

se l’ offerente o la persona che chiede l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica non ha sede legale nell’Unione ma ha una o più succursali nell’Unione, lo Stato membro scelto dall’ offerente o dalla persona tra gli Stati membri in cui l’ emittente ha succursali;

se l’ offerente o la persona che chiede l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica è stabilito in un paese terzo e non ha alcuna succursale nell’Unione, il primo Stato membro in cui intende offrire le cripto-attività al pubblico o, a scelta dell’ offerente o della persona che chiede l’ammissione alla negoziazione, il primo Stato membro in cui presenta la domanda di ammissione alla negoziazione di tali cripto-attività;

d)	per gli emittenti di token collegati ad attività, lo Stato membro in cui l’ emittente di tali token ha la propria sede legale;

e)	per gli emittenti di token_di_moneta_elettronica, lo Stato membro in cui l’ emittente di tali token è autorizzato come ente_creditizio ai sensi della direttiva 2013/36/UE o come istituto_di_moneta_elettronica ai sensi della direttiva 2009/110/CE;

f)	per i prestatori di servizi per le cripto-attività, lo Stato membro in cui il prestatore di servizi per le cripto-attività ha la propria sede legale;

34)

« Stato_membro_ospitante»: lo Stato membro in cui un offerente o persona che chiede l’ammissione alla negoziazione ha presentato un’ offerta_al_pubblico di cripto-attività o chiede l’ammissione alla negoziazione, o in cui il prestatore di servizi per le cripto-attività presta servizi per le cripto-attività, se diverso dallo Stato_membro_d’origine;

35)

« autorità_competente»: l’autorità o le autorità:

designate da ciascuno Stato membro in conformità dell’articolo 93 relativamente agli offerenti o alle persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica, di emittenti di token collegati ad attività o di prestatori di servizi per le cripto-attività;

b)	designate da ciascuno Stato membro ai fini dell’applicazione della direttiva 2009/110/CE relativamente agli emittenti di token_di_moneta_elettronica;

36)

« partecipazione_qualificata»: la partecipazione in un emittente di token collegati ad attività o in un prestatore di servizi per le cripto-attività, diretta o indiretta, non inferiore al 10 % del capitale sociale o dei diritti di voto, di cui agli articoli 9 e 10 della direttiva 2004/109/CE del Parlamento europeo e del Consiglio (32), rispettivamente, tenuto conto delle relative condizioni di aggregazione di cui all’articolo 12, paragrafi 4 e 5, di tale direttiva, oppure che comportano la possibilità di esercitare un’influenza significativa sulla gestione dell’ emittente di token collegati ad attività o sulla gestione del prestatore di servizi per le cripto-attività in cui si detiene la partecipazione;

37)	« detentore_al_dettaglio»: qualsiasi persona fisica che agisce per scopi estranei alla propria attività commerciale, imprenditoriale, artigianale o professionale;

38)

« interfaccia_online»: qualsiasi software, compresi siti web, parti di siti web o applicazioni, gestito da o per conto di un offerente o di un prestatore di servizi per le cripto-attività e che serve a fornire ai possessori di cripto-attività l’accesso alle loro cripto-attività e ai clienti l’accesso ai servizi per le cripto-attività;

39)	« cliente»: qualsiasi persona fisica o giuridica alla quale un prestatore di servizi per le cripto-attività presta servizi per le cripto-attività;

40)	«negoziazione «matched principal»: la negoziazione «matched principal» quale definita all’articolo 4, paragrafo 1, punto 38, della direttiva 2014/65/UE;

41)	« servizi_di_pagamento»: servizi_di_pagamento quali definiti all’articolo 4, punto 3, della direttiva (UE) 2015/2366;

42)	«prestatore di servizi_di_pagamento»: un prestatore di servizi_di_pagamento quale definito all’articolo 4, punto 11, della direttiva (UE) 2015/2366;

43)	« istituto_di_moneta_elettronica»: un istituto_di_moneta_elettronica quale definito all’articolo 2, punto 1, della direttiva 2009/110/CE;

44)	« moneta_elettronica»: la moneta_elettronica quale definita all’articolo 2, punto 2, della direttiva 2009/110/CE;

45)	« dati_personali»: i dati_personali quali definiti all’articolo 4, punto 1, del regolamento (UE) 2016/679;

46)	« istituto_di_pagamento»: un istituto_di_pagamento quale definito all’articolo 4, punto 4, della direttiva (UE) 2015/2366;

47)	« società_di_gestione_di_OICVM»: una società di gestione quale definita all’articolo 2, paragrafo 1, lettera b), della direttiva 2009/65/CE del Parlamento europeo e del Consiglio (33);

48)	«gestore di fondi di investimento alternativi»: un GEFIA quale definito all’articolo 4, paragrafo 1, lettera b), della direttiva 2011/61/UE del Parlamento europeo e del Consiglio (34);

49)	« strumento_finanziario»: uno strumento_finanziario quale definito all’articolo 4, paragrafo 1, punto 15, della direttiva 2014/65/UE;

50)	« deposito»: un deposito quale definito all’articolo 2, paragrafo 1, punto 3, della direttiva 2014/49/UE;

51)	« deposito strutturato»: un deposito strutturato quale definito all’articolo 4, paragrafo 1, punto 43, della direttiva 2014/65/UE.

2. La Commissione adotta atti delegati conformemente all’articolo 139 per integrare il presente regolamento specificando ulteriormente gli elementi tecnici delle definizioni di cui al paragrafo 1 e per adeguare tali definizioni agli sviluppi del mercato e tecnologici.

TITOLO II

CRIPTO-ATTIVITÀ DIVERSE DAI TOKEN COLLEGATI AD ATTIVITÀ O DAI TOKEN DI MONETA ELETTRONICA

Articolo 4

Offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica

1. Una persona non presenta un’ offerta_al_pubblico nell’Unione di una cripto-attività diversa da un token_collegato_ad_attività o da un token_di_moneta_elettronica a meno che tale persona:

a)	sia una persona giuridica;

b)	abbia redatto un White Paper sulle cripto-attività in relazione a tale cripto-attività conformemente all’articolo 6;

c)	abbia notificato il White Paper sulle cripto-attività conformemente all’articolo 8;

d)	abbia pubblicato il White Paper sulle cripto-attività conformemente all’articolo 9;

e)	abbia redatto le eventuali comunicazioni di marketing in relazione a tale cripto-attività conformemente all’articolo 7;

f)	abbia pubblicato le eventuali comunicazioni di marketing in relazione a tale cripto-attività conformemente all’articolo 9;

g)	rispetti gli obblighi per gli offerenti di cui all’articolo 14.

2. Il paragrafo 1, lettere b), c), d) ed f), non si applica a nessuno delle seguenti offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica:

a)	un’offerta a meno di 150 persone fisiche o giuridiche per ogni Stato membro in cui tali persone agiscono per proprio conto;

b)	un’ offerta_al_pubblico di una cripto-attività nell’Unione il cui corrispettivo totale, nell’arco di un periodo di 12 mesi a decorrere dall’inizio dell’offerta, non superi 1 000 000 EUR o l’importo equivalente in un’altra valuta_ufficiale o in cripto-attività;

c)	un’offerta di una cripto-attività rivolta esclusivamente agli investitori_qualificati dove la cripto-attività può essere detenuta solo da tali investitori_qualificati.

3. Il presente titolo non si applica alle offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica ove ricorra uno dei casi seguenti:

a)	la cripto-attività è offerta gratuitamente;

b)	la cripto-attività è creata automaticamente a titolo di ricompensa per il mantenimento del registro_distribuito o la convalida delle operazioni;

c)	l’offerta riguarda un utility_token che fornisce accesso a un bene o servizio esistente o in gestione;

d)	il possessore della cripto-attività ha il diritto di utilizzarla solo in cambio di beni e servizi in una rete limitata di esercenti con accordi contrattuali con l’ offerente.

Ai fini della lettera a) del primo comma, una cripto-attività non è considerata offerta gratuitamente se gli acquirenti sono tenuti a fornire o a impegnarsi a fornire dati_personali all’ offerente in cambio di tale cripto-attività o se l’ offerente di una cripto-attività riceve dai potenziali possessori di queste onorari, commissioni, o benefici monetari o non monetari in cambio di detta cripto-attività.

Qualora, per ciascun periodo di 12 mesi a decorrere dall’inizio dell’ offerta_al_pubblico iniziale, il corrispettivo totale di un’ offerta_al_pubblico di una cripto-attività nell’Unione nelle circostanze di cui al primo comma, lettera d), superi 1 000 000 EUR, l’ offerente invia all’ autorità_competente una notifica contenente una descrizione dell’offerta e spiegando perché l’offerta è esentata dal presente titolo a norma del primo comma, lettera d).

Sulla base della notifica di cui al terzo comma, l’ autorità_competente adotta una decisione debitamente giustificata se ritiene che l’attività non possa beneficiare di un’esenzione in quanto rete limitata ai sensi del primo comma, lettera d), e ne informa di conseguenza l’ offerente.

4. Le esenzioni di cui ai paragrafi 2 e 3 non si applicano qualora l’ offerente, o un’altra persona che agisce per suo conto, renda nota in qualsiasi comunicazione la sua intenzione di chiedere l’ammissione alla negoziazione di una cripto-attività diversa da un token_collegato_ad_attività o da un token_di_moneta_elettronica.

5. L’autorizzazione come prestatore di servizi per le cripto-attività a norma dell’articolo 59 non è necessaria per la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti o per la prestazione di servizi di trasferimento di cripto-attività in relazione a cripto-attività le cui offerte al pubblico sono esenti a norma del paragrafo 3 del presente articolo, a meno che:

a)	esista un’altra offerta_al_pubblico della stessa cripto-attività e tale offerta non benefici dell’esenzione; o

b)	la cripto-attività offerta è ammessa ad una piattaforma di negoziazione.

6. Qualora l’ offerta_al_pubblico di una cripto-attività diversa da un token_collegato_ad_attività o da un token_di_moneta_elettronica abbia come oggetto un utility_token che permette l’accesso a beni o servizi non ancora esistenti o non ancora operativi, la durata dell’ offerta_al_pubblico quale descritta nel White Paper sulle cripto-attività non supera i 12 mesi a decorrere dalla data di pubblicazione di detto White Paper.

7. Qualsiasi successiva offerta_al_pubblico di una cripto-attività diversa da un token_collegato_ad_attività o da un token_di_moneta_elettronica è considerata un’offerta separata al pubblico cui si applicano i requisiti di cui al paragrafo 1, fatta salva l’eventuale applicazione del paragrafo 2 o 3 alla successiva offerta_al_pubblico.

Nessun ulteriore White Paper sulle cripto-attività è richiesto per alcuna successiva offerta_al_pubblico di una cripto-attività diversa da un token_collegato_ad_attività o da un token_di_moneta_elettronica, purché sia stato pubblicato un White Paper sulle cripto-attività conformemente agli articoli 9 e 12 e la persona responsabile della redazione di tale White Paper acconsenta al suo utilizzo per iscritto.

8. Qualora un’ offerta_al_pubblico di una cripto-attività diversa da un token_collegato_ad_attività o da un token_di_moneta_elettronica sia esentata dall’obbligo di pubblicare un White Paper sulle cripto-attività di cui al paragrafo 2 o 3, ma esso è comunque redatto volontariamente, si applica il presente titolo.

Articolo 7

Comunicazioni di marketing

1. Qualsiasi comunicazione di marketing relativa a un’ offerta_al_pubblico di una cripto-attività diversa da un token_collegato_ad_attività o da un token_di_moneta_elettronica o all’ammissione di tale cripto-attività alla negoziazione rispetta tutti i requisiti seguenti:

a)	le comunicazioni di marketing sono chiaramente identificabili come tali;

b)	le informazioni contenute nelle comunicazioni di marketing sono corrette, chiare e non fuorvianti;

c)	le informazioni contenute nelle comunicazioni di marketing sono coerenti con le informazioni contenute nel White Paper sulle cripto-attività, qualora tale White Paper sulle cripto-attività sia richiesto a norma dell’articolo 4 o 5;

le comunicazioni di marketing specificano chiaramente che è stato pubblicato un White Paper sulle cripto-attività e indicano chiaramente l’indirizzo del sito web dell’ offerente, della persona che chiede l’ammissione alla negoziazione o del gestore della piattaforma di negoziazione della cripto-attività in questione, nonché il numero di telefono e l’indirizzo e-mail per contattare tale persona;

le comunicazioni di marketing contengono la seguente dichiarazione chiara e ben visibile:

«La presente comunicazione di marketing relativa a cripto-attività non è stata esaminata o approvata da alcuna autorità_competente in alcuno Stato membro dell’Unione europea. L’ offerente della cripto-attività è l’unico responsabile del contenuto della presente comunicazione di marketing relativa a cripto-attività.».

Qualora la comunicazione di marketing sia preparata dalla persona che chiede l’ammissione alla negoziazione o dal gestore di una piattaforma di negoziazione, nella dichiarazione di cui al primo comma, lettera e), è inserito un riferimento a «persona che chiede l’ammissione alla negoziazione» o «gestore della piattaforma di negoziazione» invece di « offerente».

2. Qualora sia richiesto un White Paper sulle cripto-attività a norma dell’articolo 4 o 5, nessuna comunicazione di marketing è diffusa prima della pubblicazione del White Paper sulle cripto-attività. Non è pregiudicata la capacità dell’ offerente, della persona che chiede l’ammissione alla negoziazione o del gestore di una piattaforma di negoziazione di effettuare sondaggi di mercato.

3. L’ autorità_competente dello Stato membro in cui sono diffuse le comunicazioni di marketing ha il potere di valutare il rispetto del paragrafo 1 per quanto riguarda tali comunicazioni di marketing.

Se necessario, l’ autorità_competente dello Stato membro di origine assiste l’ autorità_competente dello Stato membro in cui sono diffuse le comunicazioni di marketing nel valutare la coerenza delle comunicazioni di marketing con le informazioni contenute nel White Paper sulle cripto-attività.

4. Il ricorso, da parte dell’ autorità_competente di uno Stato_membro_ospitante, a uno qualsiasi dei poteri di vigilanza e di indagine di cui all’articolo 94 in relazione all’applicazione del presente articolo è notificato senza indebito ritardo all’ autorità_competente nello Stato membro di origine dell’ offerente, della persona che chiede l’ammissione alla negoziazione o del gestore della piattaforma di negoziazione della cripto-attività.

Articolo 10

Risultato dell’ offerta_al_pubblico e disposizioni di salvaguardia

1. Gli offerenti di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica che fissano un termine per la loro offerta_al_pubblico di tali cripto-attività pubblicano sul loro sito web il risultato dell’ offerta_al_pubblico entro 20 giorni lavorativi dalla fine del periodo di sottoscrizione.

2. Gli offerenti di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica che non fissano un termine per la loro offerta_al_pubblico di tali cripto-attività pubblicano sul loro sito web, su base continuativa, almeno con cadenza mensile, il numero di quote di cripto-attività in circolazione.

3. Gli offerenti di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica che fissano un termine per la loro offerta_al_pubblico di cripto-attività adottano disposizioni efficaci per monitorare e tutelare i fondi o le altre cripto-attività raccolti durante l’ offerta_al_pubblico. A tal fine, detti offerenti assicurano che i fondi o le cripto-attività raccolti durante l’ offerta_al_pubblico siano detenuti in custodia da uno o entrambi i soggetti seguenti:

a)	un ente_creditizio, se i fondi sono raccolti durante l’ offerta_al_pubblico;

b)	un prestatore di servizi per le cripto-attività che presta custodia e amministrazione di cripto-attività per conto di clienti.

4. Quando l’ offerta_al_pubblico non ha un termine, l’ offerente rispetta le disposizioni di cui al paragrafo 3 del presente articolo fino alla scadenza del diritto di recesso del detentore_al_dettaglio di cui all’articolo 13.

Articolo 17

Requisiti per gli enti creditizi

1. Un token_collegato_ad_attività emesso da un ente_creditizio può essere offerto al pubblico o ammesso alla negoziazione se l’ ente_creditizio:

redige un White Paper sulle cripto-attività di cui all’articolo 19 per il token_collegato_ad_attività, sottopone tale White Paper all’approvazione dell’ autorità_competente del suo Stato_membro_d’origine conformemente alla procedura stabilita dalle norme tecniche di regolamentazione adottate in conformità del paragrafo 8 del presente articolo e ottiene l’approvazione del White Paper sulle cripto-attività da parte dell’ autorità_competente;

notifica alla rispettiva autorità_competente, almeno 90 giorni lavorativi prima di emettere per la prima volta il token_collegato_ad_attività, fornendole le informazioni seguenti:

i)	un programma operativo che definisce il modello di business che l’ ente_creditizio intende seguire;

ii)

un parere giuridico secondo cui il token_collegato_ad_attività non è assimilabile a:

—	una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4;

—	un token_di_moneta_elettronica;

iii)	una descrizione dettagliata dei dispositivi di governance di cui all’articolo 34, paragrafo 1;

iv)	le politiche e le procedure elencate all’articolo 34, paragrafo 5, primo comma;

v)	una descrizione degli accordi contrattuali con i terzi di cui all’articolo 34, paragrafo 5, secondo comma;

vi)	una descrizione della politica di continuità operativa di cui all’articolo 34, paragrafo 9;

vii)	una descrizione dei meccanismi di controllo interno e delle procedure di gestione del rischio di cui all’articolo 34, paragrafo 10;

viii)

una descrizione dei sistemi e delle procedure in atto a tutela della disponibilità, autenticità, integrità e riservatezza dei dati di cui all’articolo 34, paragrafo 11.

2. Un ente_creditizio che ha precedentemente notificato l’ autorità_competente, in conformità del paragrafo 1 lettera b), l’emissione di un altro token_collegato_ad_attività, non è tenuto a presentare le informazioni che ha precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Nel presentare le informazioni elencate al paragrafo 1, lettera b), l’ ente_creditizio conferma espressamente che le informazioni non ritrasmesse sono ancora aggiornate.

3. L’ autorità_competente che riceve una notifica di cui al paragrafo 1, lettera b), valuta, entro 20 giorni lavorativi dal ricevimento delle informazioni elencate in tale paragrafo, se le informazioni richieste in tale lettera sono state fornite. Qualora l’ autorità_competente concluda che una notifica non è completa a causa della mancanza di informazioni, essa informa immediatamente l’ ente_creditizio notificante al riguardo e fissa un termine entro il quale l’ ente_creditizio è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. Fino alla scadenza di tale temine, il decorso del periodo fissato al paragrafo 1, lettera b), è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’ autorità_competente sono a discrezione di detta autorità ma non danno luogo ad una sospensione del decorso del periodo fissato al paragrafo 1, lettera b).

L’ ente_creditizio non presenta un’ offerta_al_pubblico e non chiede l’ammissione alla negoziazione del token_collegato_ad_attività fino a quando la notifica è incompleta.

4. L’ ente_creditizio che emette token collegati ad attività, compresi i token collegati ad attività significativi, non è soggetto agli articoli 16, 18, 20, 21, 24, 35, 41 e 42.

5. L’ autorità_competente comunica senza indugio alla BCE le informazioni complete ricevute in conformità del paragrafo 1 e, qualora l’ ente_creditizio sia stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro o qualora il token_collegato_ad_attività abbia come valuta di riferimento una valuta_ufficiale di uno Stato membro diversa dall’euro, anche alla banca centrale di tale Stato membro.

La BCE e, se del caso, la banca centrale dello Stato membro di cui al primo comma emettono, entro 20 giorni lavorativi dal ricevimento delle informazioni complete, un parere sulle informazioni e lo trasmettono all’ autorità_competente.

L’ autorità_competente esige che l’ ente_creditizio non offra al pubblico e non chieda l’ammissione alla negoziazione del token_collegato_ad_attività nei casi in cui la BCE o, se del caso, la banca centrale dello Stato membro di cui al primo comma, esprima un parere negativo per motivi di rischio al regolare funzionamento dei sistemi di pagamento, di trasmissione della politica monetaria o di sovranità monetaria.

6. L’ autorità_competente comunica all’ESMA le informazioni di cui all’articolo 109, paragrafo 3 dopo aver verificato la completezza delle informazioni ricevute in conformità del paragrafo 1 del presente articolo.

L’ESMA rende disponibili, tali informazioni nel registro di cui all’articolo 109, paragrafo 3, entro la data di inizio dell’ offerta_al_pubblico o dell’ammissione alla negoziazione.

7. Entro due giorni lavorativi dalla revoca dell’autorizzazione, l’ autorità_competente pertinente comunica all’ESMA la revoca dell’autorizzazione di un ente_creditizio che emette token collegati ad attività. L’ESMA rende disponibili, senza indebito ritardo, le informazioni riguardanti tale revoca nel registro di cui all’articolo 109, paragrafo 3.

8. L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente la procedura per l’approvazione del White Paper sulle cripto-attività di cui al paragrafo 1, lettera a).

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

Articolo 18

Domanda di autorizzazione

1. Le persone giuridiche o altre imprese che intendono offrire al pubblico token collegati ad attività o chiederne l’ammissione alla negoziazione presentano la domanda di autorizzazione di cui all’articolo 16 all’ autorità_competente del loro Stato_membro_d’origine.

2. La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)	l’indirizzo dell’ emittente richiedente;

b)	l’identificativo della persona giuridica dell’ emittente richiedente;

c)	lo statuto dell’ emittente richiedente, se dal caso;

d)	un programma operativo che definisce il modello di business che l’ emittente richiedente intende seguire;

un parere giuridico secondo cui il token_collegato_ad_attività non è qualificabile come:

i)	una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4; oppure

ii)	un token_di_moneta_elettronica;

f)	una descrizione dettagliata dei dispositivi di governance dell’ emittente richiedente di cui all’articolo 34, paragrafo 1;

in presenza di accordi di cooperazione con determinati prestatori di servizi per le cripto-attività, una descrizione dei loro meccanismi e delle loro procedure di controllo interno per garantire il rispetto degli obblighi in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo a norma della direttiva (UE) 2015/849;

h)	l’identità dei membri dell’ organo_di_amministrazione dell’ emittente richiedente;

i)	la prova che le persone di cui alla lettera h) possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza necessarie per amministrare l’ emittente richiedente;

j)	la prova che qualsiasi azionista o membro, sia esso diretto o indiretto, che detiene partecipazioni qualificate nell’ emittente richiedente possieda sufficienti requisiti di onorabilità;

k)	il White Paper sulle cripto-attività di cui all’articolo 19;

l)	le politiche e le procedure di cui all’articolo 34, paragrafo 5, primo comma;

m)	una descrizione degli accordi contrattuali con i terzi di cui all’articolo 34, paragrafo 5, secondo comma;

n)	una descrizione della politica di continuità operativa dell’ emittente richiedente di cui all’articolo 34, paragrafo 9;

o)	una descrizione dei meccanismi di controllo interno e delle procedure di gestione del rischio di cui all’articolo 34, paragrafo 10;

p)	una descrizione dei sistemi e delle procedure in atto a tutela della disponibilità, autenticità, integrità o riservatezza dei dati di cui all’articolo 34, paragrafo 11;

q)	una descrizione delle procedure di trattamento dei reclami dell’ emittente richiedente di cui all’articolo 31;

r)	se del caso, un elenco degli Stati membri ospitanti in cui l’ emittente richiedente intende offrire al pubblico il token_collegato_ad_attività o intende chiedere l’ammissione alla negoziazione del token_collegato_ad_attività.

3. Gli emittenti che sono stati precedentemente autorizzati relativamente ad un token_collegato_ad_attività non sono tenuti a presentare, ai fini dell’autorizzazione relativa ad un altro token_collegato_ad_attività, le informazioni che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Nel presentare le informazioni elencate al paragrafo 2, l’ emittente conferma espressamente che le informazioni non ritrasmesse sono ancora aggiornate.

4. L’ autorità_competente comunica per iscritto all’ emittente richiedente di aver ricevuto la domanda prontamente e comunque entro due giorni lavorativi dal ricevimento della stessa in conformità del paragrafo 1.

5. Ai fini del paragrafo 2, lettere i) e j), l’ emittente richiedente di un token_collegato_ad_attività fornisce la prova di tutti gli elementi seguenti:

per tutti i membri dell’ organo_di_amministrazione, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

che i membri dell’ organo_di_amministrazione dell’ emittente richiedente del token_collegato_ad_attività possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare l’ emittente del token_collegato_ad_attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

per tutti gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’ emittente richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

6. L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 2.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

7. L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda al fine di garantire l’uniformità in tutta l’Unione.

L’ABE presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all’articolo 15 del regolamento (UE) n. 1093/2010.

Articolo 22

Comunicazione sui token collegati ad attività

1. Per ciascun token_collegato_ad_attività con un valore di emissione superiore a 100 000 000 EUR, l’ emittente trasmette con cadenza trimestrale all’ autorità_competente le informazioni seguenti:

a)	il numero di possessori;

b)	il valore del token_collegato_ad_attività emesso e l’entità della riserva_di_attività;

c)	il numero medio e il valore aggregato medio delle operazioni giornaliere nel trimestre pertinente;

d)	una stima del numero medio e del valore aggregato medio delle operazioni giornaliere che sono associate ai suoi usi come mezzo di scambio in un’area monetaria unica.

Ai fini delle lettere c) e d) del primo comma, per «operazione» si intende qualsiasi cambiamento della persona fisica o giuridica che ha diritto al token_collegato_ad_attività a seguito del trasferimento del token_collegato_ad_attività da un indirizzo o un conto di registro_distribuito a un altro.

Le operazioni associate allo scambio di fondi o altre cripto-attività con l’ emittente o con un prestatore di servizi per le cripto-attività non devono essere considerate associate a usi del token_collegato_ad_attività come mezzo di scambio, a meno che non si dimostri che il token_collegato_ad_attività è utilizzato per il regolamento di operazioni in altre cripto-attività.

2. L’ autorità_competente può esigere che gli emittenti di token collegati ad attività ottemperino agli obblighi di comunicazione di cui al paragrafo 1 in relazione a token collegati ad attività emessi con un valore inferiore a 100 000 000 EUR.

3. I prestatori di servizi per le cripto-attività che prestano servizi relativi a token collegati ad attività forniscono all’ emittente del token_collegato_ad_attività le informazioni necessarie alla preparazione della relazione di cui al paragrafo 1, anche riferendo sulle operazioni regolate al di fuori del registro_distribuito.

4. L’ autorità_competente condivide le informazioni ricevute con la BCE e, se del caso, con la banca centrale di cui all’articolo 20, paragrafo 4, e con le autorità competenti degli Stati membri ospitanti.

5. La BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, possono fornire all’ autorità_competente le loro stime riguardo al numero medio e al valore aggregato medio trimestrali delle operazioni giornaliere che sono associate a usi del token_collegato_ad_attività come mezzo di scambio in un’area monetaria unica.

6. L’ABE elabora, in stretta cooperazione con la BCE, progetti di norme tecniche di regolamentazione per specificare la metodologia utilizzata per stimare il numero medio e il valore aggregato medio delle operazioni giornaliere che sono associate a usi del token_collegato_ad_attività come mezzo di scambio in un’area monetaria unica.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

7. L’ABE elabora progetti di norme tecniche di attuazione per stabilire moduli, formati e modelli standard ai fini della comunicazione di cui al paragrafo 1 e della fornitura di informazioni di cui al paragrafo 3.

L’ABE presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1093/2010.

Articolo 24

Revoca dell’autorizzazione

1. Le autorità competenti revocano l’autorizzazione di un emittente di un token_collegato_ad_attività in una qualsiasi delle situazioni seguenti:

a)	l’ emittente ha cessato di esercitare la sua attività per un periodo superiore a sei mesi consecutivi o non si è avvalso dell’autorizzazione per 12 mesi consecutivi;

b)	l’ emittente ha ottenuto l’autorizzazione con mezzi irregolari, compresa la presentazione di false dichiarazioni nella domanda di autorizzazione di cui all’articolo 18 o in un White Paper sulle cripto-attività modificato conformemente all’articolo 25;

c)	l’ emittente non soddisfa più le condizioni cui è subordinata l’autorizzazione;

d)	l’ emittente ha violato gravemente le disposizioni del presente titolo;

e)	l’ emittente è soggetto a un piano di risanamento;

f)	l’ emittente ha espressamente rinunciato alla sua autorizzazione o ha deciso di cessare le proprie attività;

g)	l’attività dell’ emittente costituisce una grave minaccia per l’integrità del mercato, la stabilità finanziaria o il regolare funzionamento dei sistemi di pagamento o espone l’ emittente o il settore a gravi rischi di riciclaggio di denaro e di finanziamento del terrorismo.

L’ emittente del token_collegato_ad_attività notifica alla rispettiva autorità_competente una qualsiasi delle situazioni di cui al primo comma, lettere e) ed f).

2. Le autorità competenti revocano altresì l’autorizzazione di un emittente di un token_collegato_ad_attività qualora la BCE o, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, formuli un parere secondo cui il token_collegato_ad_attività costituisce una grave minaccia per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria.

3. Le autorità competenti limitano l’importo di un token_collegato_ad_attività da emettere o impongono un importo nominale minimo al token_collegato_ad_attività, specificandone il limite applicabile o l’importo nominale minimo, qualora la BCE o, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, formuli un parere secondo cui il token_collegato_ad_attività costituisce una minaccia per il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria o la sovranità monetaria.

4. Le autorità competenti pertinenti notificano senza indugio all’ autorità_competente dell’ emittente di un token_collegato_ad_attività le informazioni seguenti:

un soggetto terzo di cui all’articolo 34, paragrafo 5, primo comma, lettera h), del presente regolamento non è più titolare di un’autorizzazione come ente_creditizio di cui all’articolo 8 della direttiva 2013/36/UE, come prestatore di servizi per le cripto-attività di cui all’articolo 59 del presente regolamento, come istituto_di_pagamento o come istituto_di_moneta_elettronica;

b)	i membri dell’ organo_di_amministrazione gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’ emittente hanno violato le disposizioni nazionali di recepimento della direttiva (UE) 2015/849.

5. Le autorità competenti revocano l’autorizzazione di un emittente di un token_collegato_ad_attività se ritengono che i fatti di cui al paragrafo 4 del presente articolo pregiudichino l’onorabilità dei membri dell’ organo_di_amministrazione di tale emittente o di azionisti o soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’ emittente, o se vi è l’indicazione di un inadempimento dei dispositivi di governance o dei meccanismi di controllo interno di cui all’articolo 34.

In caso di revoca dell’autorizzazione, l’ emittente del token_collegato_ad_attività applica la procedura di cui all’articolo 47.

6. Entro due giorni lavorativi dalla revoca dell’autorizzazione, le autorità competenti comunicano all’ESMA la revoca dell’autorizzazione dell’ emittente di un token_collegato_ad_attività. L’ESMA rende disponibili, senza indebito ritardo, le informazioni riguardanti tale revoca nel registro di cui all’articolo 109.

Articolo 29

Comunicazioni di marketing

1. Qualsiasi comunicazione di marketing relativa a un’ offerta_al_pubblico di un token_collegato_ad_attività o all’ammissione di tale token alla negoziazione è conforme a tutti i requisiti seguenti:

a)	le comunicazioni di marketing sono chiaramente identificabili come tali;

b)	le informazioni contenute nelle comunicazioni di marketing sono corrette, chiare e non fuorvianti;

c)	le informazioni contenute nelle comunicazioni di marketing sono coerenti con le informazioni contenute nel White Paper sulle cripto-attività;

d)	le comunicazioni di marketing specificano chiaramente che è stato pubblicato un White Paper sulle cripto-attività e indicano l’indirizzo del sito web dell’ emittente del token_collegato_ad_attività, nonché il numero di telefono e l’indirizzo e-mail per contattare l’ emittente.

2. Le comunicazioni di marketing contengono una dichiarazione chiara e inequivocabile attestante che tutti i possessori del token_collegato_ad_attività hanno diritto al rimborso in qualsiasi momento da parte dell’ emittente.

3. Le comunicazioni di marketing e le loro eventuali modifiche sono pubblicate sul sito web dell’ emittente.

4. Le autorità competenti non richiedono una previa approvazione delle comunicazioni di marketing prima della pubblicazione.

5. Le comunicazioni di marketing sono notificate alle autorità competenti su richiesta.

6. Nessuna comunicazione di marketing è diffusa prima della pubblicazione del White Paper sulle cripto-attività. Tale limitazione non pregiudica la facoltà dell’ emittente del token_collegato_ad_attività di condurre sondaggi di mercato.

Articolo 36

Obbligo di detenere una riserva_di_attività e composizione e gestione di tale riserva_di_attività

1. Gli emittenti di token collegati ad attività costituiscono e mantengono in ogni momento una riserva_di_attività.

La riserva_di_attività è composta e gestita in modo tale che:

a)	siano coperti i rischi associati alle attività cui si riferiscono i token collegati ad attività; e

b)	siano affrontati i rischi di liquidità associati ai diritti permanenti di rimborso dei possessori.

2. La riserva_di_attività è giuridicamente separata dal patrimonio degli emittenti e dalla riserva_di_attività di altri token collegati ad attività, nell’interesse dei possessori di token collegati ad attività in conformità della legislazione applicabile, in modo che i creditori degli emittenti non abbiano diritto di rivalsa sulla riserva_di_attività, in particolare in caso di insolvenza.

3. Gli emittenti di token collegati ad attività assicurano che la riserva_di_attività sia operativamente separata dal loro patrimonio e dalla riserva_di_attività di altri token.

4. L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente i requisiti di liquidità, tenendo conto delle dimensioni, della complessità e della natura della riserva_di_attività e del token_collegato_ad_attività.

Le norme tecniche di regolamentazione stabiliscono in particolare:

la percentuale pertinente della riserva_di_attività secondo le scadenze giornaliere, compresa la percentuale di operazioni di acquisto con patto di rivendita che possono essere chiuse con un giorno lavorativo di preavviso o la percentuale di contante che può essere ritirato con un giorno lavorativo di preavviso;

la percentuale pertinente della riserva_di_attività secondo le scadenze settimanali, compresa la percentuale di operazioni di acquisto con patto di rivendita che possono essere chiuse con cinque giorni lavorativi di preavviso o la percentuale di contante che può essere ritirato con cinque giorni lavorativi di preavviso;

c)	altre scadenze pertinenti e le tecniche generali di gestione della liquidità;

d)	gli importi minimi in ciascuna valuta_ufficiale di riferimento da detenere come depositi negli enti creditizi, che non possono essere inferiori al 30 % dell’importo di riferimento in ciascuna valuta_ufficiale.

Ai fini del secondo comma, lettere a), b) e c), l’ABE tiene conto, tra l’altro, delle soglie pertinenti di cui all’articolo 52 della direttiva 2009/65/CE.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

5. Gli emittenti che offrono al pubblico due o più token collegati ad attività attivano e mantengono gruppi separati di riserve di attività per ciascun token_collegato_ad_attività. Ciascuno di tali gruppi di riserve di attività è gestito separatamente.

Qualora diversi emittenti di token collegati ad attività offrano al pubblico lo stesso token_collegato_ad_attività, tali emittenti attivano e mantengono una sola riserva_di_attività per tale token_collegato_ad_attività.

6. Gli organi di amministrazione degli emittenti di token collegati ad attività garantiscono una gestione efficace e prudente della riserva_di_attività. Gli emittenti assicurano che l’emissione e il rimborso dei token collegati ad attività siano sempre accompagnati da un corrispondente aumento o decremento della riserva_di_attività.

7. L’ emittente di un token_collegato_ad_attività determina il valore aggregato della riserva_di_attività utilizzando i prezzi di mercato. Il valore aggregato della riserva è pari almeno al valore aggregato delle richieste risarcitorie dei possessori del token_collegato_ad_attività in circolazione nei confronti dell’ emittente.

8. Gli emittenti di token collegati ad attività dispongono di una politica chiara e dettagliata che descrive il meccanismo di stabilizzazione di tali token. In particolare, la politica in oggetto:

a)	elenca le attività cui si riferiscono i token collegati ad attività, di cui mira a stabilizzare la composizione di tali attività;

b)	descrive il tipo di attività e la ripartizione precisa delle attività incluse nella riserva_di_attività;

c)	contiene una valutazione dettagliata dei rischi, compreso il rischio di credito, il rischio di mercato, il rischio di concentrazione e il rischio di liquidità, derivanti dalla riserva_di_attività;

d)	descrive la procedura con cui i token collegati ad attività sono emessi e rimborsati e la procedura secondo cui tale emissione e rimborso comporteranno un corrispondente aumento e decremento della riserva_di_attività;

e)	indica se una parte della riserva_di_attività è investita conformemente all’articolo 38;

qualora gli emittenti di token collegati ad attività investano una parte della riserva_di_attività conformemente all’articolo 38, descrive in dettaglio la politica di investimento e include una valutazione del modo in cui tale politica di investimento può incidere sul valore della riserva_di_attività;

g)	descrive la procedura per l’acquisto di token collegati ad attività e per il relativo rimborso con la riserva_di_attività, elencando le persone o le categorie di persone autorizzate in tal senso.

9. Fatto salvo l’articolo 34, paragrafo 12, gli emittenti di token collegati ad attività prescrivono un audit indipendente della riserva_di_attività ogni sei mesi, che valuti la conformità alle norme del presente capo, a decorrere dalla data della loro autorizzazione a norma dell’articolo 21 o dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17.

10. L’ emittente notifica i risultati dell’audit di cui al paragrafo 9 all’ autorità_competente senza indugio e al più tardi entro sei settimane dalla data di riferimento della valutazione. L’ emittente pubblica il risultato dell’audit entro due settimane dalla data di notifica all’ autorità_competente. L’ autorità_competente può incaricare un emittente di ritardare la pubblicazione del risultato dell’audit nel caso in cui:

a)	all’ emittente sia stato imposto di attuare un accordo o misure di risanamento a norma dell’articolo 46, paragrafo 3;

b)	all’ emittente sia stato imposto di attuare un piano di rimborso a norma dell’articolo 47;

c)	si ritenga necessario tutelare gli interessi economici dei possessori del token_collegato_ad_attività;

d)	si ritenga necessario evitare un effetto negativo significativo sul sistema finanziario dello Stato_membro_d’origine o di un altro Stato membro.

11. La valutazione a prezzi di mercato di cui al paragrafo 7 del presente articolo è effettuata utilizzando il metodo della valutazione in base ai prezzi di mercato (mark-to-market) ai sensi dell’articolo 2, punto 8, del regolamento (UE) 2017/1131 del Parlamento europeo e del Consiglio (38) ogniqualvolta possibile.

Quando è utilizzato il metodo della valutazione in base ai prezzi di mercato, l’attività di riserva è valutata al livello denaro e lettera più prudente, a meno che l’attività di riserva possa essere liquidata alla media di mercato. Sono utilizzati unicamente dati di mercato di buona qualità e tali dati sono valutati sulla base di tutti gli elementi seguenti:

a)	il numero e la qualità delle controparti;

b)	il volume dell’attività di riserva sul mercato e il volume dei relativi scambi;

c)	l’entità della riserva_di_attività.

12. Quando non è possibile ricorrere alla valutazione in base ai prezzi di mercato di cui al paragrafo 11 del presente articolo o quando i dati di mercato non sono di qualità sufficientemente buona, l’attività di riserva è valutata in modo prudente utilizzando la valutazione in base ad un modello (mark-to-model) ai sensi dell’articolo 2, punto 9, del regolamento (UE) 2017/1131.

Il modello stima con precisione il valore intrinseco dell’attività di riserva, sulla base di tutti i seguenti elementi chiave aggiornati:

a)	il volume dell’attività di riserva sul mercato e il volume dei relativi scambi;

b)	l’entità della riserva_di_attività;

c)	il rischio di mercato, il rischio di tasso di interesse e il rischio di credito connessi all’attività di riserva.

In caso di ricorso alla valutazione in base ad un modello, non si utilizza il metodo del costo ammortizzato quale definito all’articolo 2, punto 10, del regolamento (UE) 2017/1131.

Articolo 37

Custodia delle attività di riserva

1. Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano politiche, procedure e accordi contrattuali in materia di custodia che assicurino in ogni momento che:

a)	le attività di riserva non siano gravate né costituite in garanzia come «contratto di garanzia finanziaria” ai sensi dell’articolo 2, paragrafo 1, lettera a), della direttiva 2002/47/CE del Parlamento europeo e del Consiglio (39);

b)	le attività di riserva siano detenute in custodia conformemente ai paragrafi da 4 a 6 del presente articolo;

c)	gli emittenti di token collegati ad attività abbiano rapidamente accesso alle attività di riserva per soddisfare eventuali richieste di rimborso da parte dei possessori di token collegati ad attività;

d)	le concentrazioni dei depositari delle attività di riserva siano evitate;

e)	il rischio di concentrazione delle attività di riserva sia evitato.

2. Gli emittenti di token collegati ad attività che emettono due o più token collegati ad attività nell’Unione dispongono di una politica di custodia per ciascun gruppo della riserva_di_attività. I diversi emittenti di token collegati ad attività che hanno emesso lo stesso di token_collegato_ad_attività applicano e mantengono una politica di custodia unica.

3. Le attività di riserva sono detenute in custodia non oltre cinque giorni lavorativi dalla data di emissione del token_collegato_ad_attività da uno o più dei seguenti soggetti:

a)	un prestatore di servizi per le cripto-attività che presta custodia e amministrazione delle cripto-attività per conto di clienti, nel caso in cui le attività di riserva assumano la forma di cripto-attività;

b)	un ente_creditizio per tutti i tipi di attività di riserva;

c)	un’ impresa_di_investimento che presta il servizio accessorio di custodia e amministrazione di strumenti finanziari per conto di clienti di cui all’allegato I, sezione B, punto 1, della direttiva 2014/65/UE, se le attività di riserva assumono la forma di strumenti finanziari.

4. Gli emittenti di token collegati ad attività esercitano tutta la competenza, la cura e la diligenza dovute nella selezione, nella designazione e nel riesame dei prestatori di servizi per le cripto-attività, degli enti creditizi e delle imprese di investimento designati come depositari delle attività di riserva come previsto al paragrafo 3. Il depositario è una persona giuridica diversa dall’ emittente.

Gli emittenti di token collegati ad attività assicurano che i prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari delle attività di riserva come previsto al paragrafo 3 dispongano delle competenze e della reputazione di mercato necessarie per agire in qualità di depositari di tali attività di riserva, tenendo conto delle prassi contabili, delle procedure di custodia e dei meccanismi di controllo interno di tali prestatori di servizi per le cripto-attività, enti creditizi e imprese di investimento. Gli accordi contrattuali tra gli emittenti di token collegati ad attività e i depositari garantiscono che le attività di riserva detenute in custodia siano protette dalle richieste risarcitorie dei creditori dei depositari.

5. Le politiche e le procedure di custodia di cui al paragrafo 1 stabiliscono i criteri di selezione per la designazione di prestatori di servizi per le cripto-attività, enti creditizi o imprese di investimento come depositari delle attività di riserva e la procedura per il riesame di tale designazione.

Gli emittenti di token collegati ad attività riesaminano periodicamente la designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva. Ai fini di tale riesame, gli emittenti di token collegati ad attività valutano le loro esposizioni nei confronti di tali depositari, tenendo conto dell’intera portata del loro rapporto con essi, e monitorano su base continuativa le condizioni finanziarie di tali depositari.

6. I depositari delle attività di riserva come previsto al paragrafo 4 garantiscono che la custodia di tali attività di riserva sia effettuata nel modo seguente:

a)	gli enti creditizi detengono in custodia i fondi in un conto aperto nei loro libri contabili;

per gli strumenti finanziari che possono essere detenuti in custodia, gli enti creditizi o le imprese di investimento detengono in custodia tutti gli strumenti finanziari che possono essere registrati in un conto di strumenti finanziari aperto nei libri contabili degli enti creditizi o delle imprese di investimento e tutti gli strumenti finanziari che possono essere consegnati fisicamente a tali enti creditizi o imprese di investimento;

c)	per le cripto-attività che possono essere detenute in custodia, i prestatori di servizi per le cripto-attività detengono in custodia le cripto-attività incluse nelle attività di riserva o i mezzi di accesso a tali cripto-attività, se del caso, sotto forma di chiavi crittografiche private;

d)	per le altre attività, gli enti creditizi verificano la proprietà da parte degli emittenti dei token collegati ad attività e tengono un registro delle attività di riserva di cui hanno accertato la proprietà da parte degli emittenti dei token collegati ad attività.

Ai fini della lettera a) del primo comma, gli enti creditizi assicurano che i fondi siano registrati nei libri contabili degli enti creditizi in un conto separato conformemente alle disposizioni del diritto nazionale che recepiscono l’articolo 16 della direttiva 2006/73/CE della Commissione (40). Tale conto è aperto a nome dell’ emittente dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token_collegato_ad_attività, in modo che i fondi detenuti in custodia possano essere chiaramente identificati come appartenenti a ciascuna riserva_di_attività.

Ai fini della lettera b) del primo comma, gli enti creditizi e le imprese di investimento assicurano che tutti gli strumenti finanziari che possono essere registrati in un conto di strumenti finanziari aperto nei libri contabili degli enti creditizi e delle imprese di investimento siano registrati nei libri contabili degli enti creditizi e delle imprese di investimento in conti separati conformemente alle disposizioni del diritto nazionale che recepiscono l’articolo 16 della direttiva 2006/73/CE. Il conto di strumenti finanziari è aperto a nome degli emittenti dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token_collegato_ad_attività, in modo che gli strumenti finanziari detenuti in custodia possano essere chiaramente identificati come appartenenti a ciascuna riserva_di_attività.

Ai fini della lettera c) del primo comma, i prestatori di servizi per le cripto-attività aprono un registro delle posizioni a nome degli emittenti dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token_collegato_ad_attività, in modo che le cripto-attività detenute in custodia possano essere chiaramente identificate come appartenenti a ciascuna riserva_di_attività.

Ai fini della lettera d) del primo comma, la valutazione della proprietà delle attività di riserva da parte degli emittenti di token collegati ad attività si basa sulle informazioni o sui documenti forniti dagli emittenti dei token collegati ad attività e, se disponibili, su prove esterne.

7. La designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva come previsto al paragrafo 4 del presente articolo è comprovata da un accordo contrattuale di cui all’articolo 34, paragrafo 5, secondo comma. Tali accordi contrattuali disciplinano, tra l’altro, il flusso di informazioni necessarie per consentire agli emittenti di token collegati ad attività, ai prestatori di servizi per le cripto-attività, agli enti creditizi e alle imprese di investimento di svolgere le loro funzioni di depositari.

8. I prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari conformemente al paragrafo 4 agiscono in modo onesto, corretto, professionale, indipendente e nell’interesse degli emittenti dei token collegati ad attività e dei possessori di tali token.

9. I prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari conformemente al paragrafo 4 non svolgono attività nei confronti di emittenti di token collegati ad attività che possano creare conflitti di interesse tra tali emittenti, i possessori dei token collegati ad attività e loro stessi, a meno che non siano soddisfatte tutte le condizioni seguenti:

a)	i prestatori di servizi per le cripto-attività, gli enti creditizi o le imprese di investimento hanno separato, sotto il profilo funzionale e gerarchico, lo svolgimento dei loro compiti di custodia dai loro compiti potenzialmente confliggenti;

b)	i potenziali conflitti di interesse sono stati adeguatamente individuati, monitorati, gestiti e comunicati dagli emittenti dei token collegati ad attività ai possessori dei token collegati ad attività, conformemente all’articolo 32.

10. In caso di perdita di uno strumento_finanziario o di una cripto-attività detenuti in custodia a norma del paragrafo 6, il prestatore di servizi per le cripto-attività, l’ ente_creditizio o l’ impresa_di_investimento che ha perso tale strumento_finanziario o cripto-attività procede alla compensazione o alla restituzione all’ emittente del token_collegato_ad_attività di uno strumento_finanziario o una cripto-attività di tipo identico o di valore corrispondente, senza indebito ritardo. Il prestatore di servizi per le cripto-attività, l’ ente_creditizio o l’ impresa_di_investimento in questione non è ritenuto responsabile della compensazione o della restituzione se è in grado di dimostrare che la perdita è dovuta a un evento esterno al di fuori del suo ragionevole controllo, e che le conseguenze di tale evento sarebbero state inevitabili nonostante ogni ragionevole sforzo per evitarlo.

Articolo 42

Contenuto della valutazione dei progetti di acquisizione di emittenti di token collegati ad attività

1. Nell’effettuare la valutazione di cui all’articolo 41, paragrafo 4, l’ autorità_competente valuta l’idoneità del candidato acquirente e la solidità finanziaria del progetto di acquisizione di cui all’articolo 41, paragrafo 1, sulla base di tutti i criteri seguenti:

a)	la reputazione del candidato acquirente;

b)	la reputazione, le conoscenze, le competenze e l’esperienza di qualsiasi persona che, in seguito al progetto di acquisizione, determinerà l’orientamento dell’attività dell’ emittente del token_collegato_ad_attività;

c)	la solidità finanziaria del candidato acquirente, in particolare in relazione al tipo di attività prevista ed esercitata per quanto riguarda l’ emittente del token_collegato_ad_attività nel quale si intende effettuare il progetto di acquisizione;

d)	se l’ emittente del token_collegato_ad_attività sarà in grado di rispettare e continuare a rispettare le disposizioni di cui al presente titolo;

l’esistenza di fondati motivi per sospettare che, in relazione al progetto di acquisizione, sia in corso o abbia avuto luogo un’operazione o un tentativo di riciclaggio di denaro o di finanziamento del terrorismo ai sensi, rispettivamente, dell’articolo 1, paragrafi 3 e 5, della direttiva (UE) 2015/849 o che il progetto di acquisizione potrebbe aumentarne il rischio.

2. L’ autorità_competente può opporsi al progetto di acquisizione solo se sulla base dei criteri di cui al paragrafo 1 del presente articolo sussistono fondati motivi per tale opposizione o se le informazioni fornite in conformità dell’articolo 41, paragrafo 4, sono incomplete o false.

3. Gli Stati membri si astengono dall’imporre condizioni preliminari per quanto concerne il livello della partecipazione_qualificata che deve essere acquisito a norma del presente regolamento e non consentono alle rispettive autorità competenti di esaminare il progetto di acquisizione sotto il profilo delle necessità economiche del mercato.

4. L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di regolamentazione che specifichino il contenuto dettagliato delle informazioni che sono necessarie per effettuare la valutazione di cui all’articolo 41, paragrafo 4, primo comma. Le informazioni richieste sono pertinenti per una valutazione prudenziale, proporzionate e adeguate alla natura del candidato acquirente e al progetto di acquisizione di cui all’articolo 41, paragrafo 1.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

CAPO 5

Token collegati ad attività significativi

Articolo 53

Comunicazioni di marketing

1. Le comunicazioni di marketing relative a un’ offerta_al_pubblico di token_di_moneta_elettronica o all’ammissione di tali token_di_moneta_elettronica alla negoziazione sono conformi a tutti i requisiti seguenti:

a)	le comunicazioni di marketing sono chiaramente identificabili come tali;

b)	le informazioni contenute nelle comunicazioni di marketing sono corrette, chiare e non fuorvianti;

c)	le informazioni contenute nelle comunicazioni di marketing sono coerenti con le informazioni contenute nel White Paper sulle cripto-attività;

d)	le comunicazioni di marketing specificano chiaramente che è stato pubblicato un White Paper sulle cripto-attività e indicano chiaramente l’indirizzo del sito web dell’ emittente del token_di_moneta_elettronica, nonché il numero di telefono e l’indirizzo e-mail per contattare l’ emittente.

2. Le comunicazioni di marketing contengono una dichiarazione chiara e inequivocabile attestante che i possessori del token_di_moneta_elettronica hanno diritto al rimborso in qualsiasi momento e al valore nominale da parte dell’ emittente.

3. Le comunicazioni di marketing e le loro eventuali modifiche sono pubblicate sul sito web dell’ emittente.

4. Le autorità competenti non richiedono una previa approvazione delle comunicazioni di marketing prima della pubblicazione.

5. Le comunicazioni di marketing sono notificate alle autorità competenti su richiesta.

6. Nessuna comunicazione di marketing è diffusa prima della pubblicazione del White Paper sulle cripto-attività. Tale limitazione non pregiudica la facoltà dell’ emittente del token_di_moneta_elettronica di condurre sondaggi di mercato.

Articolo 54

Investimento di fondi ricevuti in cambio di token_di_moneta_elettronica

I fondi ricevuti dagli emittenti di token_di_moneta_elettronica in cambio di token_di_moneta_elettronica e tutelati conformemente all’articolo 7, paragrafo 1, della direttiva 2009/110/CE sono conformi ai requisiti seguenti:

a)	almeno il 30 % dei fondi ricevuti è sempre depositato in conti separati presso enti creditizi;

i fondi ricevuti rimanenti sono investiti in attività sicure e a basso rischio che sono qualificabili come strumenti finanziari altamente liquidi con un rischio di mercato, di credito e di concentrazione minimi conformemente all’articolo 38, paragrafo 1, del presente regolamento, e sono denominate nella valuta_ufficiale di riferimento del token_di_moneta_elettronica.

Articolo 60

Prestazione di servizi per le cripto-attività da parte di talune entità finanziarie

1. Un ente_creditizio può prestare servizi per le cripto-attività se comunica le informazioni di cui al paragrafo 7 all’ autorità_competente del suo Stato_membro_d’origine almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

2. Un depositario centrale di titoli autorizzato a norma del regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio (45) presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

Ai fini del primo comma del presente paragrafo, la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti alla fornitura, al mantenimento o alla gestione di conti titoli in relazione al servizio di regolamento di cui alla sezione B, punto 3, dell’allegato al regolamento (UE) n. 909/2014.

3. Un’ impresa_di_investimento può prestare servizi per le cripto-attività nell’Unione equivalenti ai servizi e alle attività di investimento per cui è specificamente autorizzata a norma della direttiva 2014/65/UE se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti al servizio accessorio di cui alla sezione B, punto 1, dell’allegato I alla direttiva 2014/65/UE;

la gestione di una piattaforma di negoziazione di cripto-attività è considerata equivalente alla gestione di un sistema multilaterale di negoziazione e alla gestione di un sistema organizzato di negoziazione di cui alla sezione A, punti 8 e 9, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

c)	lo scambio di cripto-attività con fondi e altre cripto-attività è considerato equivalente alla negoziazione per conto proprio di cui alla sezione A, punto 3, dell’allegato I alla direttiva 2014/65/UE;

d)	l’esecuzione di ordini di cripto-attività per conto dei clienti è considerata equivalente all’esecuzione di ordini per conto dei clienti di cui alla sezione A, punto 2, dell’allegato I alla direttiva 2014/65/UE;

il collocamento di cripto-attività è considerato equivalente all’assunzione a fermo o al collocamento di strumenti finanziari sulla base di un impegno irrevocabile nonché al collocamento di strumenti finanziari senza impegno irrevocabile di cui alla sezione A, punti 6 e 7, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

f)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti uno o più strumenti finanziari di cui alla sezione A, punto 1, dell’allegato I alla direttiva 2014/65/UE;

g)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui alla sezione A, punto 5, dell’allegato I alla direttiva 2014/65/UE;

h)	la gestione di portafogli di cripto-attività è considerata equivalente alla gestione di portafogli di cui alla sezione A, punto 4, dell’allegato I alla direttiva 2014/65/UE.

4. Un istituto_di_moneta_elettronica autorizzato a norma della direttiva 2009/110/CE presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti e servizi di trasferimento di cripto-attività per conto dei clienti in relazione ai token_di_moneta_elettronica che emette se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

5. Una società di gestione di un OICVM o un gestore di fondi di investimento alternativi possono prestare servizi per le cripto-attività equivalenti a servizi di gestione di portafogli di investimento e servizi accessori per cui sono autorizzati a norma della direttiva 2009/65/CE o della direttiva 2011/61/UE se comunicano all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti strumenti finanziari di cui all’articolo 6, paragrafo 4, lettera b), punto iii), della direttiva 2011/61/UE;

b)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui all’articolo 6, paragrafo 4, lettera b), punto i), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera b), punto i), della direttiva 2009/65/CE;

c)	la gestione di portafogli di cripto-attività è considerata equivalente ai servizi di cui all’articolo 6, paragrafo 4, lettera a), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera a), della direttiva 2009/65/CE.

6. Un gestore del mercato autorizzato a norma della direttiva 2014/65/UE può gestire una piattaforma di negoziazione di cripto-attività se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

7. Ai fini dei paragrafi da 1 a 6 sono comunicate le informazioni seguenti:

a)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

una descrizione:

i)	dei meccanismi di controllo interno, delle politiche e delle procedure volti ad assicurare il rispetto delle disposizioni della legislazione nazionale di recepimento della direttiva (UE) 2015/849;

ii)	il quadro di valutazione del rischio per la gestione dei rischi di riciclaggio e di finanziamento del terrorismo; e

iii)	il piano di continuità operativa;

c)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza, e una descrizione degli stessi in linguaggio non tecnico;

d)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi dei clienti;

e)	una descrizione della politica di custodia e amministrazione, qualora si intenda prestare il servizio di custodia e amministrazione delle cripto-attività per conto dei clienti;

f)	una descrizione delle norme operative della piattaforma di negoziazione nonché delle procedure e del sistema per individuare gli abusi di mercato, qualora si intenda gestire una piattaforma di negoziazione di cripto-attività;

una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che si propone di scambiare con fondi o altre cripto-attività, qualora si intenda scambiare cripto-attività con fondi o altre cripto-attività;

h)	una descrizione della politica di esecuzione, qualora si intenda eseguire ordini di cripto-attività per conto dei clienti;

la prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi, qualora si intenda prestare consulenza sulle cripto-attività o di prestare servizi di gestione di portafogli di cripto-attività;

j)	se il servizio per le cripto-attività riguardi token collegati ad attività, token_di_moneta_elettronica o altre cripto-attività;

k)	informazioni sulle modalità in cui tali servizi di trasferimento saranno prestati, qualora si intenda fornire servizi per le cripto-attività per conto dei clienti.

8. L’autorità competenti che riceve una notifica di cui ai paragrafi da 1 a 6 valuta, entro 20 giorni lavorativi dal ricevimento della notifica, se sono state fornite tutte le informazioni richieste. Qualora l’ autorità_competente concluda che una notifica non è completa, informa immediatamente l’ente notificante al riguardo e fissa un termine entro il quale tale ente è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. Fino alla scadenza di tale temine, ciascun periodo fissato ai paragrafi da 1 a 6 è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’ autorità_competente sono a discrezione di detta autorità, ma non danno luogo ad una sospensione del decorso di alcun periodo fissato ai paragrafi da 1 a 6.

Il prestatore di servizi per le cripto-attività non inizia a prestare servizi per le cripto-attività finché la notifica è incompleta.

9. I soggetti di cui ai paragrafi da 1 a 6 non sono tenuti a presentare le informazioni di cui al paragrafo 7 che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Quando presentano le informazioni di cui al paragrafo 7, i soggetti di cui ai paragrafi da 1 a 6 dichiarano espressamente che le informazioni precedentemente trasmesse sono ancora aggiornate.

10. Qualora i soggetti di cui ai paragrafi da 1 a 6 del presente articolo forniscano servizi per le cripto-attività, essi non sono soggetti agli articoli 62, 63, 64, 67, 83 e 84.

11. Il diritto di prestare servizi per le cripto-attività di cui ai paragrafi da 1 a 6 del presente articolo è revocato al momento della revoca della relativa autorizzazione che ha consentito al rispettivo soggetto di prestare servizi per le cripto-attività senza essere tenuto a ottenere un’autorizzazione a norma dell’articolo 59.

12. Le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5, dopo aver verificato la completezza delle informazioni di cui al paragrafo 7.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109 entro la data di inizio della prestazione prevista dei servizi per le cripto-attività.

13. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

14. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la notifica di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

Articolo 62

Domanda di autorizzazione come prestatore di servizi per le cripto-attività

1. Le persone giuridiche o altre imprese che intendono prestare servizi per le cripto-attività presentano la domanda di autorizzazione come prestatore di servizi per le cripto-attività all’ autorità_competente del loro Stato_membro_d’origine.

2. La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

il nome, compresa la denominazione legale e qualsiasi altra denominazione commerciale utilizzata, l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività richiedente, il sito web gestito da tale prestatore, un indirizzo di posta elettronica di contatto, un numero di telefono di contatto e il suo indirizzo fisico;

b)	la forma giuridica del prestatore di servizi per le cripto-attività richiedente;

c)	lo statuto del prestatore di servizi per le cripto-attività richiedente, ove applicabile;

d)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

e)	la prova che il prestatore di servizi per le cripto-attività richiedente soddisfa i requisiti per le tutele prudenziali di cui all’articolo 67;

f)	una descrizione dei dispositivi di governance del prestatore di servizi per le cripto-attività richiedente;

g)	la prova che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza adeguate per amministrare detto prestatore;

h)	l’identità di qualsiasi azionista e socio, siano essi diretti o indiretti, che detiene partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente e gli importi di tali partecipazioni, nonché la prova che tali persone possiedono sufficienti requisiti di onorabilità;

una descrizione dei meccanismi di controllo interno, delle politiche e delle procedure per individuare, valutare e gestire i rischi, inclusi i rischi di riciclaggio di denaro e finanziamento del terrorismo, e del piano di continuità operativa del prestatore di servizi per le cripto-attività richiedente;

j)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza e una descrizione della stessa in linguaggio non tecnico;

k)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente;

l)	una descrizione delle procedure del prestatore di servizi per le cripto-attività richiedente per il trattamento dei reclami;

m)	se il prestatore di servizi per le cripto-attività richiedente intende prestare il servizio di custodia e amministrazione delle cripto-attività per conto di clienti, una descrizione della politica di custodia e amministrazione;

n)	se il prestatore di servizi per le cripto-attività richiedente intende gestire una piattaforma di negoziazione di cripto-attività, una descrizione delle norme operative della piattaforma di negoziazione e della procedura e del sistema per individuare gli abusi di mercato;

se il prestatore di servizi per le cripto-attività richiedente intende scambiare cripto-attività con fondi o altre cripto-attività, una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che il prestatore di servizi per le cripto-attività richiedente propone di scambiare con fondi o con altre cripto-attività;

p)	se il prestatore di servizi per le cripto-attività richiedente intende eseguire ordini di cripto-attività per conto di clienti, una descrizione della politica di esecuzione;

se il prestatore di servizi per le cripto-attività richiedente intende prestare consulenza sulle cripto-attività o prestare servizi di gestione del portafoglio di cripto-attività, una prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi;

r)	se il prestatore di servizi per le cripto-attività richiedente intende prestare servizi di trasferimento di cripto-attività per conto di clienti, informazioni sulle modalità con cui saranno prestati tali servizi di trasferimento;

s)	il tipo di cripto-attività cui fa riferimento il servizio per le cripto-attività.

3. Ai fini del paragrafo 2, lettere g) e h), un prestatore di servizi per le cripto-attività richiedente fornisce la prova di tutti gli elementi seguenti:

per tutti i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare il prestatore di servizi per le cripto-attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

per tutti gli azionisti e soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

4. Le autorità competenti non impongono al prestatore di servizi per le cripto-attività richiedente di fornire qualsiasi informazione di cui ai paragrafi 2 e 3 del presente articolo già ricevuta nell’ambito delle rispettive procedure di autorizzazione a norma della direttiva 2009/110/CE, della direttiva 2014/65/UE o della direttiva (UE) 2015/2366, o del diritto nazionale applicabile ai servizi per le cripto-attività prima del 29 giugno 2023, a condizione che tali informazioni o documenti precedentemente presentati siano ancora aggiornati.

5. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui ai paragrafi 2 e 3.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

6. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda di autorizzazione come prestatore di servizi per le cripto-attività.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

Articolo 64

Revoca dell’autorizzazione di un prestatore di servizi per le cripto-attività

1. Le autorità competenti revocano l’autorizzazione di un prestatore di servizi per le cripto-attività se il prestatore di servizi per le cripto-attività:

a)	non si è avvalso dell’autorizzazione entro 12 mesi dalla data della stessa;

b)	ha espressamente rinunciato alla sua autorizzazione;

c)	non ha prestato servizi per le cripto-attività per nove mesi consecutivi;

d)	ha ottenuto l’autorizzazione in modo irregolare, ad esempio presentando dichiarazioni false nella domanda di autorizzazione;

e)	non soddisfa più le condizioni di concessione dell’autorizzazione e non ha adottato le azioni correttive richieste dall’ autorità_competente entro il termine fissato;

f)	non dispone di sistemi, procedure e dispositivi efficaci per individuare e prevenire il riciclaggio di denaro e il finanziamento del terrorismo a norma della direttiva (UE) 2015/849;

g)	ha violato gravemente il presente regolamento, incluse le disposizioni relative alla tutela dei possessori di cripto-attività o dei clienti di prestatori di servizi per le cripto-attività, o dell’integrità del mercato.

2. Le autorità competenti possono revocare l’autorizzazione come prestatore di servizi per le cripto-attività nei casi seguenti:

a)	il prestatore di servizi per le cripto-attività ha violato le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849;

b)	il prestatore di servizi per le cripto-attività ha perso l’autorizzazione come istituto_di_pagamento o l’autorizzazione come istituto_di_moneta_elettronica e lo stesso prestatore di servizi per le cripto-attività non ha posto rimedio alla situazione entro 40 giorni di calendario.

3. Laddove un’ autorità_competente revochi un’autorizzazione come prestatore di servizi per le cripto-attività, ne informa senza indebito ritardo l’ESMA e i punti di contatto unici degli Stati membri ospitanti. L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109.

4. Le autorità competenti possono limitare la revoca dell’autorizzazione a un determinato servizio per le cripto-attività.

5. Prima di revocare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano l’ autorità_competente di un altro Stato membro se il prestatore di servizi per le cripto-attività interessato:

a)	è una filiazione di un prestatore di servizi per le cripto-attività autorizzato nell’altro Stato membro in questione;

b)	è una filiazione dell’impresa madre di un prestatore di servizi per le cripto-attività autorizzato nell’altro Stato membro in questione;

c)	è controllato dalle stesse persone fisiche o giuridiche che controllano un prestatore di servizi per le cripto-attività autorizzato nell’altro Stato membro in questione.

6. Prima di revocare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti possono consultare l’autorità responsabile di vigilare sulla conformità del prestatore di servizi per le cripto-attività alle norme in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo.

7. L’ABE, l’ESMA e qualsiasi autorità_competente di uno Stato_membro_ospitante possono chiedere in qualsiasi momento all’ autorità_competente dello Stato_membro_d’origine di verificare se il prestatore di servizi per le cripto-attività soddisfa ancora le condizioni alle quali gli è stata concessa l’autorizzazione, qualora sussistano motivi per sospettare il contrario.

8. I prestatori di servizi per le cripto-attività stabiliscono, attuano e mantengono procedure adeguate per garantire il trasferimento tempestivo e ordinato delle cripto-attività e dei fondi dei loro clienti a un altro prestatore di servizi per le cripto-attività in caso di revoca dell’autorizzazione.

Articolo 67

Requisiti prudenziali

1. I prestatori di servizi per le cripto-attività dispongono in ogni momento di tutele prudenziali pari almeno al più elevato degli elementi seguenti:

a)	l’importo dei requisiti patrimoniali minimi permanenti di cui all’allegato IV, in funzione del tipo dei servizi per le cripto-attività prestati;

b)	un quarto delle spese fisse generali dell’anno precedente, soggette a revisione annuale.

2. I prestatori di servizi per le cripto-attività che non sono in attività da un anno a decorrere dalla data in cui hanno iniziato a prestare servizi utilizzano, per il calcolo di cui al paragrafo 1, lettera b), le spese fisse generali previste incluse nelle loro proiezioni per i primi 12 mesi di prestazione di servizi, quali trasmesse unitamente alla domanda di autorizzazione.

3. Ai fini del paragrafo 1, lettera b), i prestatori di servizi per le cripto-attività calcolano le loro spese fisse generali dell’anno precedente utilizzando i dati risultanti dalla disciplina contabile applicabile, sottraendo gli elementi seguenti dalle spese totali dopo la distribuzione agli azionisti e ai soci dei profitti del bilancio annuale sottoposto alla più recente revisione o, qualora non disponibile, del bilancio annuale convalidato dall’autorità nazionale di vigilanza:

a)	bonus per il personale e altra remunerazione, nella misura in cui tali bonus e tale remunerazione dipendono da un profitto netto dei prestatori di servizi per le cripto-attività nell’anno in questione;

b)	quote di partecipazione ai profitti per dipendenti, amministratori e soci;

c)	altre forme di partecipazione ai profitti e altra remunerazione variabile, nella misura in cui sono pienamente discrezionali;

d)	spese non ricorrenti da attività non ordinarie.

4. Le tutele prudenziali di cui al paragrafo 1 assumono una delle forme seguenti o una combinazione delle stesse:

fondi propri, costituiti da elementi e strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione, a norma dell’articolo 36 di tale regolamento, senza l’applicazione di soglie per l’esenzione a norma degli articoli 46 e 48 di tale regolamento;

b)	una polizza assicurativa che copra i territori dell’Unione in cui sono prestati servizi per le cripto-attività o una garanzia analoga.

5. La polizza assicurativa di cui al paragrafo 4, lettera b), è resa pubblica sul sito web del prestatore di servizi per le cripto-attività e presenta almeno le caratteristiche seguenti:

a)	ha una durata iniziale non inferiore ad un anno;

b)	il termine di preavviso per la cancellazione è di almeno 90 giorni;

c)	è sottoscritta con un’impresa autorizzata a fornire un’assicurazione, conformemente al diritto dell’Unione o nazionale;

d)	è fornita da un soggetto terzo.

6. La polizza assicurativa di cui al paragrafo 4, lettera b), comprende una copertura contro tutti i rischi seguenti:

a)	perdita di documenti;

b)	rilascio di dichiarazioni false o fuorvianti;

atti, errori od omissioni che determinano la violazione:

i)	di obblighi legali e regolamentari;

ii)	dell’obbligo di agire in modo onesto, corretto e professionale nei confronti dei clienti;

iii)	degli obblighi di riservatezza;

d)	omissione di stabilire, attuare e mantenere procedure appropriate per prevenire i conflitti di interesse;

e)	perdite dovute a interruzioni dell’operatività o a disfunzioni del sistema;

f)	ove applicabile al modello di business, negligenza grave nella tutela delle cripto-attività e dei fondi dei clienti;

g)	responsabilità dei prestatori di servizi per le cripto-attività nei confronti dei clienti a norma dell’articolo 75, paragrafo 8.

Articolo 70

Custodia delle cripto-attività e dei fondi dei clienti

1. I prestatori di servizi per le cripto-attività che detengono cripto-attività appartenenti a clienti o i mezzi di accesso a tali cripto-attività adottano disposizioni adeguate per tutelare i diritti di titolarità dei clienti, in particolare in caso di insolvenza del prestatore di servizi per le cripto-attività, e per prevenire l’uso delle cripto-attività dei clienti per conto proprio.

2. Qualora i loro modelli di business o i servizi per le cripto-attività richiedano la detenzione di fondi dei clienti diversi dai token_di_moneta_elettronica, i prestatori di servizi per le cripto-attività adottano disposizioni adeguate per tutelare i diritti di titolarità dei clienti e prevenire l’uso dei fondi dei clienti per conto proprio.

3. Entro la fine del giorno lavorativo successivo al giorno in cui sono stati ricevuti i fondi dei clienti diversi dai token_di_moneta_elettronica, i prestatori di servizi per le cripto-attività depositano tali fondi presso un ente_creditizio una banca centrale.

I prestatori di servizi per le cripto-attività adottano tutte le misure necessarie per garantire che i fondi dei clienti diversi dai token_di_moneta_elettronica detenuti presso un ente_creditizio o una banca centrale siano detenuti in un conto distinto da quelli utilizzati per detenere fondi appartenenti ai prestatori di servizi per le cripto-attività.

4. I prestatori di servizi per le cripto-attività possono prestare essi stessi, o tramite terzi, servizi_di_pagamento connessi al servizio per le cripto-attività che offrono, a condizione che il prestatore di servizi per le cripto-attività stesso, o il soggetto terzo, sia autorizzato a prestare tali servizi a norma della direttiva (UE) 2015/2366.

Qualora siano prestati servizi_di_pagamento, i prestatori di servizi per le cripto-attività informano i rispettivi clienti di tutti gli elementi seguenti:

a)	la natura nonché i termini e le condizioni di tali servizi, fornendo riferimenti al diritto nazionale applicabile e ai diritti dei clienti;

b)	se tali servizi sono offerti direttamente da essi o da terzi.

5. I paragrafi 2 e 3 del presente articolo non si applicano ai prestatori di servizi per le cripto-attività che sono istituti di moneta_elettronica, istituti di pagamento o enti creditizi.

Articolo 73

Esternalizzazione

1. I prestatori di servizi per le cripto-attività che esternalizzano servizi o attività a terzi per lo svolgimento di funzioni operative adottano tutte le misure ragionevoli per evitare rischi operativi aggiuntivi. Essi restano pienamente responsabili dell’adempimento di tutti gli obblighi di cui al presente titolo e garantiscono in ogni momento il rispetto delle condizioni seguenti:

a)	l’esternalizzazione non comporta la delega delle responsabilità dei prestatori di servizi per le cripto-attività;

b)	l’esternalizzazione non altera il rapporto tra i prestatori di servizi per le cripto-attività e i loro clienti, né gli obblighi dei prestatori di servizi per le cripto-attività nei confronti dei loro clienti;

c)	l’esternalizzazione non altera le condizioni per l’autorizzazione dei prestatori di servizi per le cripto-attività;

i terzi coinvolti nell’esternalizzazione cooperano con l’ autorità_competente dello Stato_membro_d’origine dei prestatori di servizi per le cripto-attività e l’esternalizzazione non impedisce l’esercizio delle funzioni di vigilanza da parte delle autorità competenti, compreso l’accesso in loco per l’acquisizione di qualsiasi informazione pertinente necessaria per svolgere tali funzioni;

e)	i prestatori di servizi per le cripto-attività mantengono le competenze e le risorse necessarie per valutare la qualità dei servizi prestati, per vigilare efficacemente sui servizi esternalizzati e per gestire i rischi associati all’esternalizzazione su base continuativa;

f)	i prestatori di servizi per le cripto-attività hanno accesso diretto alle informazioni pertinenti dei servizi esternalizzati;

g)	i prestatori di servizi per le cripto-attività garantiscono che i terzi coinvolti nell’esternalizzazione rispettino le norme dell’Unione in materia di protezione dei dati.

Ai fini della lettera g) del primo comma, i prestatori di servizi per le cripto-attività sono responsabili di garantire che le norme in materia di protezione dei dati siano definite negli accordi scritti di cui al paragrafo 3.

2. I prestatori di servizi per le cripto-attività dispongono di una politica in materia di esternalizzazione che prevede anche piani di emergenza e strategie di uscita, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

3. I prestatori di servizi per le cripto-attività definiscono in un accordo scritto i propri diritti e obblighi e quelli dei terzi ai quali esternalizzano servizi o attività. Gli accordi di esternalizzazione conferiscono ai prestatori di servizi per le cripto-attività il diritto di porre termine a tali accordi.

4. Su richiesta, i prestatori di servizi per le cripto-attività e i terzi mettono a disposizione delle autorità competenti e delle altre autorità pertinenti tutte le informazioni necessarie per consentire a tali autorità di valutare la conformità delle attività esternalizzate ai requisiti di cui al presente titolo.

Articolo 75

Prestazione di custodia e amministrazione di cripto-attività per conto di clienti

1. I prestatori di servizi per le cripto-attività che prestano custodia e amministrazione di cripto-attività per conto di clienti concludono un accordo con i loro clienti per specificare i loro compiti e le loro responsabilità. Tale accordo comprende almeno gli elementi seguenti:

a)	l’identità delle parti dell’accordo;

b)	la natura del servizio per le cripto-attività prestato e una descrizione di tale servizio;

c)	la politica di custodia;

d)	i mezzi di comunicazione tra il prestatore di servizi per le cripto-attività e il cliente, compreso il sistema di autenticazione del cliente;

e)	una descrizione dei sistemi di sicurezza utilizzati dal prestatore di servizi per le cripto-attività;

f)	le commissioni, i costi e gli oneri applicati dal prestatore di servizi per le cripto-attività;

g)	il diritto applicabile.

2. I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti tengono un registro delle posizioni, aperte a nome di ciascun cliente, corrispondenti ai diritti di ciascun cliente sulle cripto-attività. Ove opportuno, i prestatori di servizi per le cripto-attività inseriscono quanto prima in tale registro qualsiasi movimento effettuato seguendo le istruzioni dei loro clienti. In tali casi, le loro procedure interne garantiscono che qualsiasi movimento che incida sulla registrazione delle cripto-attività sia corroborato da un’operazione regolarmente registrata nel registro delle posizioni del cliente.

3. I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti stabiliscono una politica di custodia con norme e procedure interne per garantire la custodia o il controllo di tali cripto-attività o dei mezzi di accesso alle cripto-attività.

La politica di custodia di cui al primo comma minimizza il rischio di perdita delle cripto-attività dei clienti, dei diritti connessi a tali cripto-attività o dei mezzi di accesso alle cripto-attività a causa di frodi, minacce informatiche o negligenza.

Una sintesi della politica di custodia è messa a disposizione dei clienti, su loro richiesta, in formato elettronico.

4. Se del caso, i prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione delle cripto-attività per conto di clienti facilitano l’esercizio dei diritti connessi alle cripto-attività. Qualsiasi evento suscettibile di creare o modificare i diritti del cliente è registrato immediatamente nel registro delle posizioni del cliente.

In caso di modifiche alla tecnologia a registro_distribuito sottostante o di qualsiasi altro evento che possa creare o modificare i diritti del cliente, il cliente ha diritto a qualsiasi cripto-attività o a qualsiasi diritto recentemente creato sulla base e nella misura delle posizioni del cliente al verificarsi di tale modifica o evento, salvo diversa disposizione esplicita di un valido accordo concluso prima di tale modifica o evento con il prestatore di servizi per le cripto-attività che presta servizi di custodia e amministrazione delle cripto-attività per conto di clienti a norma del paragrafo 1.

5. I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti forniscono ai loro clienti, almeno una volta ogni tre mesi e su richiesta del cliente interessato, un rendiconto di posizione delle cripto-attività registrate a nome di tali clienti. Tale rendiconto di posizione è redatto in formato elettronico. Il rendiconto di posizione indica le cripto-attività interessate, il loro saldo, il loro valore e il trasferimento delle cripto-attività effettuato nel periodo in questione.

I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti forniscono quanto prima ai loro clienti qualsiasi informazione sulle operazioni relative alle cripto-attività che richiedono una risposta da parte di tali clienti.

6. I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti garantiscono che siano messe in atto le procedure necessarie affinché le cripto-attività detenute per conto dei loro clienti, o i mezzi di accesso, siano restituiti quanto prima a tali clienti.

7. I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti separano le partecipazioni di cripto-attività detenute per conto dei loro clienti dalle proprie partecipazioni e garantiscono che i mezzi di accesso alle cripto-attività dei loro clienti siano chiaramente identificati come tali. Essi assicurano che, nel registro_distribuito, le cripto-attività dei loro clienti siano detenute in modo distinto rispetto alle proprie cripto-attività.

Le cripto-attività detenute in custodia sono giuridicamente separate dal patrimonio del prestatore di servizi per le cripto-attività, nell’interesse dei clienti del prestatore di servizi per le cripto-attività conformemente al diritto applicabile, in modo che i creditori del prestatore di servizi per le cripto-attività non abbiano diritto di rivalsa sulle cripto-attività detenute in custodia dal prestatore di servizi per le cripto-attività, in particolare in caso di insolvenza.

Il prestatore di servizi per le cripto-attività garantisce che le cripto-attività detenute in custodia siano operativamente separate dal patrimonio del prestatore di servizi per le cripto-attività.

8. I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti sono responsabili nei confronti dei loro clienti della perdita di cripto-attività o dei mezzi di accesso alle cripto-attività a seguito di un incidente loro attribuibile. La responsabilità del prestatore di servizi per le cripto-attività è limitata al valore di mercato della cripto-attività persa al momento della sua perdita.

Gli incidenti non attribuibili al prestatore di servizi per le cripto-attività includono gli eventi rispetto ai quali il prestatore di servizi per le cripto-attività fornisce prova che sono avvenuti indipendentemente dalla prestazione del servizio in questione o indipendentemente dalle operazioni del prestatore di servizi per le cripto-attività, come un problema inerente al funzionamento del registro_distribuito, che sfugge al controllo del prestatore di servizi per le cripto-attività.

9. Qualora i prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti ricorrano ad altri prestatori di servizi per le cripto-attività che prestano tali servizi, essi si avvalgono solo di prestatori di servizi per le cripto-attività autorizzati a norma dell’articolo 59.

I prestatori di servizi per le cripto-attività che prestano servizi di custodia e amministrazione di cripto-attività per conto di clienti informano i loro clienti qualora ricorrano ad altri prestatori di servizi per le cripto-attività che prestano tali servizi.

Articolo 79

Collocamento di cripto-attività

1. I prestatori di servizi per le cripto-attività che collocano cripto-attività comunicano all’ offerente, alla persona che chiede l’ammissione alla negoziazione o a eventuali terzi che agiscono per loro conto le informazioni seguenti prima di concludere un accordo con loro:

a)	il tipo di collocamento preso in considerazione, compresa la garanzia o meno di un importo minimo di acquisto;

b)	un’indicazione dell’importo delle commissioni di transazione associate al collocamento proposto;

c)	i tempi, il processo e il prezzo indicativi per l’operazione proposta;

d)	informazioni sugli acquirenti destinatari.

I prestatori di servizi per le cripto-attività che collocano cripto-attività ottengono, prima di collocare tali cripto-attività, il consenso degli emittenti di tali cripto-attività o di eventuali terzi che agiscono per loro conto per quanto riguarda le informazioni elencate al primo comma.

2. Le norme sui conflitti di interesse dei prestatori di servizi per le cripto-attività di cui all’articolo 72, paragrafo 1, prevedono procedure specifiche e adeguate per identificare, prevenire, gestire e comunicare qualsiasi conflitto di interesse derivante dalle situazioni seguenti:

a)	i prestatori di servizi per le cripto-attività collocano le cripto-attività presso i propri clienti;

b)	il prezzo proposto per il collocamento di cripto-attività è stato sovrastimato o sottostimato;

c)	l’ offerente ha pagato o concesso incentivi, anche non monetari, ai prestatori di servizi per le cripto-attività.

Articolo 82

Prestazione di servizi di trasferimento di cripto-attività per conto di clienti

1. I prestatori di servizi per le cripto-attività che prestano servizi di trasferimento di cripto-attività per conto di clienti concludono un accordo con i loro clienti per specificare i loro compiti e le loro responsabilità. Tale accordo comprende almeno gli elementi seguenti:

a)	l’identità delle parti dell’accordo;

b)	una descrizione delle modalità del servizio di trasferimento fornito;

c)	una descrizione dei sistemi di sicurezza utilizzati dal prestatore di servizi per le cripto-attività;

d)	le commissioni applicate dal prestatore di servizi per le cripto-attività;

e)	la legge applicabile.

2. L’ESMA, in stretta cooperazione con l’ABE, emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, per i prestatori di servizi per le cripto-attività che prestano servizi di trasferimento di cripto-attività per conto di clienti per quanto concerne le procedure e le politiche, compresi i diritti dei clienti, nel contesto dei servizi di trasferimento di cripto-attività.

CAPO 4

Acquisizione di prestatori di servizi per le cripto-attività

Articolo 84

Contenuto della valutazione dei progetti di acquisizione di prestatori di servizi per le cripto-attività

1. Nell’effettuare la valutazione di cui all’articolo 83, paragrafo 4, l’ autorità_competente valuta l’idoneità del candidato acquirente e la solidità finanziaria del progetto di acquisizione di cui all’articolo 83, paragrafo 1, sulla base di tutti i criteri seguenti:

a)	la reputazione del candidato acquirente;

b)	la reputazione, le conoscenze, le competenze e l’esperienza di qualsiasi persona che, in seguito al progetto di acquisizione, determinerà l’orientamento dell’attività del prestatore di servizi per le cripto-attività;

c)	la solidità finanziaria del candidato acquirente, in particolare in relazione al tipo di attività prevista ed esercitata per quanto riguarda il prestatore di servizi per le cripto-attività nel quale si intende effettuare il progetto di acquisizione;

d)	se il prestatore di servizi per le cripto-attività sarà in grado di rispettare e continuare a rispettare le disposizioni di cui al presente titolo;

2. L’ autorità_competente può opporsi al progetto di acquisizione solo se in base ai criteri di cui al paragrafo 1 del presente articolo sussistono fondati motivi per tale opposizione o se le informazioni fornite in conformità dell’articolo 83, paragrafo 4, sono incomplete o false.

3. Gli Stati membri si astengono dall’imporre condizioni preliminari per quanto concerne il livello di partecipazione_qualificata che deve essere acquisito a norma del presente regolamento e non consentono alle rispettive autorità competenti di esaminare il progetto di acquisizione sotto il profilo delle necessità economiche del mercato.

4. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione che specifichino il contenuto dettagliato delle informazioni che sono necessarie per effettuare la valutazione di cui all’articolo 83, paragrafo 4, primo comma. Le informazioni richieste sono pertinenti per una valutazione prudenziale, proporzionate e adeguate alla natura del candidato acquirente e al progetto di acquisizione di cui all’articolo 83, paragrafo 1.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

CAPO 5

Prestatori di servizi per le cripto-attività significativi

Articolo 88

Comunicazione al pubblico di informazioni privilegiate

1. Gli emittenti, gli offerenti e le persone che chiedono l’ammissione alla negoziazione comunicano quanto prima al pubblico le informazioni privilegiate di cui all’articolo 87 che li riguardano direttamente, in modo da consentire al pubblico di accedervi rapidamente e di valutarle in modo completo, corretto e tempestivo. Gli emittenti, gli offerenti e le persone che chiedono l’ammissione alla negoziazione non coniugano la comunicazione di informazioni privilegiate al pubblico con la commercializzazione delle loro attività. Gli emittenti, gli offerenti e le persone che chiedono l’ammissione alla negoziazione pubblicano e conservano sul loro sito web, per un periodo di almeno cinque anni, tutte le informazioni privilegiate che sono tenuti a comunicare al pubblico.

2. Gli emittenti, gli offerenti e le persone che chiedono l’ammissione alla negoziazione possono, sotto la propria responsabilità, ritardare la divulgazione al pubblico di informazioni privilegiate di cui all’articolo 87 purché siano soddisfatte tutte le condizioni seguenti:

a)	la divulgazione immediata potrebbe pregiudicare i legittimi interessi degli emittenti, degli offerenti o delle persone che chiedono l’ammissione alla negoziazione;

b)	è improbabile che il ritardo nella divulgazione abbia l’effetto di fuorviare il pubblico;

c)	gli emittenti, gli offerenti o le persone che chiedono l’ammissione alla negoziazione sono in grado di garantire la riservatezza di tali informazioni.

3. Quando ha ritardato la divulgazione di informazioni privilegiate a norma del paragrafo 2, l’ emittente, l’ offerente o la persona che chiede l’ammissione alla negoziazione notifica tale ritardo all’ autorità_competente e fornisce per iscritto una spiegazione delle modalità con cui sono state soddisfatte le condizioni di cui al paragrafo 2, immediatamente dopo che le informazioni sono state divulgate al pubblico. In alternativa, gli Stati membri possono disporre che una registrazione di tale spiegazione debba essere presentata solo su richiesta dell’ autorità_competente.

4. Al fine di garantire condizioni uniformi di esecuzione del presente articolo, l’ESMA elabora progetti di norme tecniche di attuazione volti a stabilire gli strumenti tecnici:

a)	per l’adeguata comunicazione al pubblico delle informazioni privilegiate di cui al paragrafo 1; e

b)	in base ai quali la comunicazione al pubblico di informazioni privilegiate di cui ai paragrafi 2 e 3 può essere ritardata.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

Articolo 91

Divieto di manipolazione del mercato

1. A nessuno è consentito effettuare manipolazioni di mercato o tentare di effettuare manipolazioni di mercato.

2. Ai fini del presente regolamento, per manipolazione del mercato si intendono le attività seguenti:

salvo che per motivi legittimi, concludere un’operazione, collocare un ordine di negoziazione o porre in essere qualsiasi altra condotta che:

i)	fornisca, o sia suscettibile di fornire, indicazioni false o fuorvianti in merito all’offerta, alla domanda o al prezzo di una cripto-attività;

ii)	fissi, o sia suscettibile di fissare, il prezzo di una o più cripto-attività a un livello anormale o artificiale;

b)	concludere un’operazione, collocare un ordine di negoziazione o porre in essere qualsiasi altra attività o condotta che incida o possa incidere sul prezzo di una o più cripto-attività utilizzando uno strumento fittizio o qualsiasi altro tipo di inganno o espediente;

diffondere informazioni attraverso i media, compreso Internet, o qualsiasi altro mezzo che forniscano, o è probabile che forniscano, segnali falsi o fuorvianti in merito all’offerta, alla domanda o al prezzo di una o più cripto-attività, o che fissino, o è probabile che fissino, il prezzo di una o più cripto-attività a un livello anormale o artificiale, compresa la diffusione di informazioni non confermate, qualora la persona responsabile della diffusione sapesse, o avrebbe dovuto sapere, che le informazioni erano false o fuorvianti.

3. Sono considerate manipolazione del mercato, tra l’altro, le condotte seguenti:

a)	l’acquisizione di una posizione dominante sull’offerta o sulla domanda di una cripto-attività, che abbia o possa avere l’effetto di fissare, direttamente o indirettamente, i prezzi di acquisto o di vendita oppure crei, o possa creare, altre condizioni commerciali inique;

l’inoltro di ordini a una piattaforma di negoziazione di cripto-attività, compresa qualsiasi cancellazione o modifica degli stessi, mediante qualsiasi mezzo di negoziazione disponibile, e che produca uno degli effetti di cui al paragrafo 2, lettera a), attraverso:

i)	la compromissione o il ritardo del funzionamento della piattaforma di negoziazione di cripto-attività o l’esecuzione di qualsiasi attività che possa avere tale effetto;

ii)

l’esecuzione di azioni intese a ostacolare l’individuazione di ordini autentici sulla piattaforma di negoziazione di cripto-attività da parte delle altre persone o qualsiasi attività che possa avere tale effetto, anche mediante l’inserimento di ordini che determinano la destabilizzazione del normale funzionamento della piattaforma di negoziazione di cripto-attività;

iii)	la creazione di un segnale falso o fuorviante in merito all’offerta, alla domanda o al prezzo di una cripto-attività, in particolare mediante l’inserimento di ordini per avviare o aggravare una tendenza, o l’esecuzione di qualsiasi attività che possa avere tale effetto;

l’uso occasionale o abituale dei mezzi di informazione tradizionali o elettronici al fine di esprimere pareri su una cripto-attività, nella quale si sono prese posizioni in precedenza, e di approfittare successivamente degli effetti prodotti da tali pareri sul prezzo di detta cripto-attività, senza avere nel contempo reso pubblico detto conflitto di interesse in modo adeguato ed efficace.

Articolo 94

Poteri delle autorità competenti

1. Per adempiere i compiti loro assegnati dai titoli da II a VI del presente regolamento, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti:

a)	di imporre a qualsiasi persona di fornire informazioni e documenti che le autorità competenti ritengono possano essere rilevanti per l’esercizio delle loro funzioni;

b)	di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

c)	di vietare la prestazione di servizi per le cripto-attività qualora accertino che il presente regolamento è stato violato;

di rendere pubbliche, o esigere che un prestatore di servizi per le cripto-attività renda pubbliche, tutte le informazioni rilevanti che potrebbero influire sulla prestazione dei servizi per le cripto-attività interessati al fine di garantire la tutela degli interessi dei clienti, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

e)	di rendere di dominio pubblico il fatto che un prestatore di servizi per le cripto-attività non rispetta i propri obblighi;

di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività qualora le autorità competenti ritengano che la situazione del prestatore di servizi per le cripto-attività sia tale che la prestazione del servizio per le cripto-attività pregiudicherebbe gli interessi dei clienti, in particolare dei detentori al dettaglio;

di imporre il trasferimento dei contratti esistenti a un altro prestatore di servizi per le cripto-attività nei casi in cui l’autorizzazione di un prestatore di servizi per le cripto-attività sia revocata conformemente all’articolo 64, previo accordo dei clienti e del prestatore di servizi per le cripto-attività al quale devono essere trasferiti i contratti;

h)	qualora vi sia motivo di presumere che una persona stia prestando servizi per le cripto-attività senza autorizzazione, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare il loro White Paper sulle cripto-attività o di modificare ulteriormente il loro White Paper sulle cripto-attività modificato, qualora ritengano che il White Paper sulle cripto-attività o il White Paper sulle cripto-attività modificato non contenga le informazioni richieste dagli articoli 6, 19 o 51;

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare le loro comunicazioni di marketing, qualora ritengano che le comunicazioni di marketing non siano conformi ai requisiti stabiliti agli articoli 7, 29 o 53 del presente regolamento;

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività e di token_di_moneta_elettronica, di includere informazioni aggiuntive nei loro White Paper sulle cripto-attività, ove necessario per la stabilità finanziaria o per la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

l)	di sospendere l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

m)	di vietare l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

di sospendere, o esigere che un prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione sospenda la negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

o)	di vietare la negoziazione di cripto-attività su una piattaforma di negoziazione qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

p)	di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività, agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, o ai pertinenti prestatori di servizi per le cripto-attività, di cessare o sospendere le comunicazioni di marketing per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

r)	di rendere di dominio pubblico il fatto che un offerente, una persona che chiede l’ammissione alla negoziazione di una cripto-attività o un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica non adempie i propri obblighi a norma del presente regolamento;

di rendere pubbliche, o esigere che l’ offerente, la persona che chiede l’ammissione alla negoziazione di una cripto-attività o l’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica renda pubbliche tutte le informazioni rilevanti che possono influire sulla valutazione della cripto-attività offerta_al_pubblico o ammessa alla negoziazione al fine di garantire la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

di sospendere o imporre al pertinente prestatore di servizi per le cripto-attività che gestisce la piattaforma di negoziazione di cripto-attività di sospendere le cripto-attività dalla negoziazione qualora ritengano che la situazione dell’ offerente, della persona che chiede l’ammissione alla negoziazione di una cripto-attività o dell’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica sia tale che la negoziazione pregiudicherebbe gli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

qualora vi sia motivo di presumere che una persona stia emettendo token collegati ad attività o token_di_moneta_elettronica senza autorizzazione o che una persona stia offrendo cripto-attività o chiedendo l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica senza aver notificato un White Paper sulle cripto-attività conformemente all’articolo 8, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

di adottare qualsiasi tipo di misura per garantire che un offerente o una persona che chiede l’ammissione alla negoziazione di cripto-attività, un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o un prestatore di servizi per le cripto-attività rispetti il presente regolamento, anche chiedendo la cessazione di qualsiasi pratica o condotta che le autorità competenti reputino contraria al presente regolamento;

w)	di effettuare ispezioni o indagini in loco in siti diversi dalle residenze private di persone fisiche e a tal fine entrare nei locali allo scopo di avere accesso a documenti e altri dati in qualunque forma;

x)	di esternalizzare verifiche o indagini a revisori o esperti;

y)	di imporre la rimozione di una persona fisica dall’ organo_di_amministrazione di un emittente di un token_collegato_ad_attività o di un prestatore di servizi per le cripto-attività;

z)	di chiedere a qualsiasi persona di adottare misure per ridurre l’entità della sua posizione o esposizione in relazione a cripto-attività;

aa)

laddove non siano disponibili altri mezzi efficaci per far cessare la violazione del presente regolamento e al fine di evitare il rischio di danneggiare gravemente gli interessi dei clienti o dei possessori di cripto-attività, di adottare tutte le misure necessarie, anche chiedendo a soggetti terzi o a un’autorità pubblica di attuare tali misure, per:

i)	rimuovere i contenuti o limitare l’accesso a un’ interfaccia_online o imporre la visualizzazione esplicita di un’avvertenza rivolta ai clienti e ai possessori di cripto-attività quando accedono a un’ interfaccia_online;

ii)	imporre ai prestatori di servizi di hosting di sopprimere, disabilitare o limitare l’accesso a un’ interfaccia_online; o

iii)	imporre ai registri o alle autorità di registrazione del dominio di cancellare un nome di dominio completo e consentire all’ autorità_competente interessata di registrarlo;

ab)	imporre a un emittente di un token_collegato_ad_attività o di token_di_moneta_elettronica, a norma dell’articolo 23, paragrafo 4, dell’articolo 24, paragrafo 3, o dell’articolo 58, paragrafo 3, di introdurre un importo nominale minimo o di limitare l’importo emesso.

2. I poteri di vigilanza e di indagine esercitati in relazione agli offerenti, alle persone che chiedono l’ammissione alla negoziazione, agli emittenti e ai prestatori di servizi per le cripto-attività, non pregiudicano i poteri conferiti alle medesime o ad altre autorità di vigilanza per quanto riguarda tali soggetti, compresi i poteri conferiti alle pertinenti autorità competenti a norma delle disposizioni nazionali che recepiscono la direttiva 2009/110/CE e i poteri di vigilanza prudenziale conferiti alla BCE a norma del regolamento (UE) n. 1024/2013.

3. Per adempiere i compiti loro assegnati dal titolo VI, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti, oltre ai poteri di cui al paragrafo 1:

a)	di accedere a qualsiasi documento e dato sotto qualsiasi forma e di riceverne o farne una copia;

b)	di richiedere o esigere informazioni da chiunque, inclusi coloro che, successivamente, partecipano alla trasmissione di ordini o all’esecuzione delle operazioni di cui trattasi, nonché i loro superiori e, ove necessario, convocarli allo scopo di ottenere informazioni;

di entrare nei locali di persone fisiche o giuridiche, allo scopo di sequestrare documenti e dati sotto qualsiasi forma, quando esista un ragionevole sospetto che documenti o dati connessi all’oggetto dell’ispezione o dell’indagine possano avere rilevanza per provare un caso di abuso di informazioni privilegiate o di manipolazione del mercato;

d)	di riferire fatti ai fini della promozione dell’azione penale;

di chiedere, nella misura in cui ciò sia consentito dal diritto nazionale, le registrazioni esistenti relative al traffico di dati conservate da un operatore di telecomunicazioni, qualora vi sia il ragionevole sospetto che sia stata commessa una violazione e che tali registrazioni possano essere rilevanti ai fini dell’indagine su una violazione degli articoli da 88 a 91;

f)	di chiedere il congelamento o il sequestro di beni, o entrambi;

g)	di imporre un divieto temporaneo all’esercizio dell’attività professionale;

di adottare tutte le misure necessarie a garantire che il pubblico sia correttamente informato con riguardo, tra l’altro, alla correzione di informazioni false o fuorvianti divulgate, anche imponendo all’ offerente, alla persona che chiede l’ammissione alla negoziazione, all’ emittente o ad altri che abbiano pubblicato o diffuso informazioni false o fuorvianti di pubblicare una dichiarazione di rettifica.

4. Se necessario, in base al diritto nazionale, l’ autorità_competente può chiedere all’autorità giudiziaria competente di decidere in merito all’esercizio dei poteri di cui ai paragrafi 1 e 2.

5. Le autorità competenti esercitano i poteri di cui ai paragrafi 1 e 2 nelle modalità seguenti:

a)	direttamente;

b)	in collaborazione con altre autorità, comprese le autorità competenti per la prevenzione e la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo;

c)	sotto la propria responsabilità, mediante delega alle autorità di cui alla lettera b);

d)	rivolgendosi alle competenti autorità giudiziarie.

6. Gli Stati membri provvedono all’adozione di misure appropriate che consentano alle autorità competenti di esercitare i poteri di vigilanza e di indagine necessari allo svolgimento dei loro compiti.

7. La segnalazione di informazioni all’ autorità_competente ai sensi del presente regolamento non costituisce violazione di eventuali restrizioni alla divulgazione delle informazioni imposte per contratto o per via legislativa, regolamentare o amministrativa, né implica alcuna responsabilità di qualsivoglia natura in relazione a tale segnalazione.

Articolo 95

Cooperazione tra autorità competenti

1. Le autorità competenti collaborano fra loro ai fini del presente regolamento. Le autorità competenti prestano assistenza alle autorità competenti di altri Stati membri, nonché all’ABE e all’ESMA. Esse scambiano informazioni senza indebiti ritardi e cooperano nelle attività di indagine, vigilanza e contrasto delle violazioni.

Qualora abbiano stabilito, conformemente all’articolo 111, paragrafo 1, secondo comma, sanzioni penali per le violazioni del presente regolamento di cui all’articolo 111, paragrafo 1, primo comma, gli Stati membri provvedono affinché siano messe in atto misure adeguate per far sì che le autorità competenti dispongano di tutti i poteri necessari per stabilire contatti con le autorità giudiziarie, le autorità di esercizio dell’azione penale o di giustizia penale della loro giurisdizione, al fine di ricevere informazioni specifiche sulle indagini o i procedimenti penali avviati per violazioni del presente regolamento, e di trasmetterle alle altre autorità competenti, nonché all’ABE e all’ESMA, in modo tale che possano adempiere l’obbligo di cooperazione ai fini del presente regolamento.

2. Un’ autorità_competente può rifiutarsi di dare seguito a una richiesta di informazioni o di cooperazione nell’ambito di un’indagine unicamente nei casi seguenti:

a)	la comunicazione di informazioni pertinenti potrebbe pregiudicare la sicurezza dello Stato membro destinatario della richiesta, con particolare riferimento alla lotta contro il terrorismo e altre forme di criminalità grave;

b)	l’accoglimento della richiesta potrebbe nuocere alle proprie attività di indagine o contrasto delle violazioni o, se del caso, a un’indagine penale;

c)	è già stato avviato un procedimento per gli stessi atti e contro le stesse persone fisiche o giuridiche dinanzi ai tribunali di tale Stato membro;

d)	nello Stato membro destinatario è già stata pronunciata una sentenza definitiva per gli stessi atti e contro le stesse persone fisiche o giuridiche.

3. Le autorità competenti provvedono, su richiesta, a fornire senza indebito ritardo le informazioni necessarie ai fini del presente regolamento.

4. Un’ autorità_competente può chiedere l’assistenza dell’ autorità_competente di un altro Stato membro ai fini di ispezioni o indagini in loco.

Un’ autorità_competente richiedente informa l’ABE e l’ESMA di qualsiasi richiesta presentata a norma del primo comma. Quando un’ autorità_competente riceve da un’ autorità_competente di un altro Stato membro la richiesta di eseguire un’ispezione o indagine in loco, essa può:

a)	effettuare direttamente l’ispezione o l’indagine in loco;

b)	consentire all’ autorità_competente che ha presentato la richiesta di partecipare all’ispezione o indagine in loco;

c)	consentire all’ autorità_competente che ha presentato la richiesta di eseguire direttamente l’ispezione o indagine in loco;

d)	condividere con le altre autorità competenti attività specifiche collegate all’attività di vigilanza.

5. Nel caso di un’ispezione o indagine in loco di cui al paragrafo 4, l’ESMA coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

Se l’ispezione o l’indagine in loco di cui al paragrafo 4 riguarda un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica, o concerne servizi per le cripto-attività relativi a token collegati ad attività o a token_di_moneta_elettronica, l’ABE coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

6. Le autorità competenti possono sottoporre la questione all’ESMA nelle situazioni in cui la richiesta di cooperazione, in particolare di scambio di informazioni, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1095/2010.

7. In deroga al paragrafo 6 del presente articolo, le autorità competenti possono sottoporre la questione all’ABE nelle situazioni in cui una richiesta di cooperazione, in particolare per informazioni, riguardante un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o riguardante servizi per le cripto-attività relativi a token collegati ad attività o token_di_moneta_elettronica, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1093/2010.

8. Le autorità competenti operano uno stretto coordinamento dell’attività di vigilanza per rilevare e correggere le violazioni del presente regolamento, sviluppare e promuovere migliori pratiche, agevolare la collaborazione, promuovere la coerenza dell’interpretazione e provvedere a valutazioni tra giurisdizioni in caso di disaccordo.

Ai fini del primo comma, l’ABE e l’ESMA assolvono un ruolo di coordinamento fra le autorità competenti e fra i collegi di vigilanza come stabilito all’articolo 119 allo scopo di pervenire a una cultura comune della vigilanza e a prassi di vigilanza uniformi e di garantire uniformità di procedure.

9. Se un’ autorità_competente accerta che qualsiasi requisito di cui al presente regolamento è stato violato, o ha motivo di sospettare che sia stato violato, essa comunica le proprie constatazioni, in modo sufficientemente circostanziato, all’ autorità_competente del soggetto o dei soggetti sospettati della violazione.

10. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare le informazioni da scambiare tra autorità competenti a norma del paragrafo 1.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

11. L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la cooperazione e lo scambio di informazioni tra le autorità competenti.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

Articolo 103

Poteri di intervento temporaneo dell’ESMA

1. Conformemente all’articolo 9, paragrafo 5, del regolamento (UE) n. 1095/2010, ove siano soddisfatte le condizioni di cui al presente articolo, paragrafi 2 e 3, l’ESMA può vietare o limitare temporaneamente:

a)	la commercializzazione, la distribuzione o la vendita di talune cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica o di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica con determinate caratteristiche specifiche; o

b)	un tipo di attività o prassi relativa alle cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica.

Il divieto o la restrizione possono applicarsi soltanto in determinate circostanze, o essere soggetti a deroghe, specificate dall’ESMA.

2. L’ESMA adotta una misura a norma del paragrafo 1 solo se sono soddisfatte tutte le condizioni seguenti:

a)	il divieto o la restrizione proposti sono volti a fronteggiare un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione;

b)	i requisiti regolamentari applicabili a norma del diritto dell’Unione alle cripto-attività e ai servizi per le cripto-attività pertinenti non affrontano la minaccia in questione;

c)	un’ autorità_competente pertinente non ha adottato misure per affrontare la minaccia in questione o le misure adottate non affrontano tale minaccia in maniera adeguata.

3. Quando adotta una misura a norma del paragrafo 1, l’ESMA garantisce che la misura:

a)	non abbia un effetto negativo sull’efficienza dei mercati delle cripto-attività o sui possessori di cripto-attività o i clienti destinatari di servizi per le cripto-attività che sia sproporzionato rispetto ai suoi benefici; e

b)	non crei un rischio di arbitraggio regolamentare.

Quando le autorità competenti hanno adottato una misura a norma dell’articolo 105, l’ESMA può adottare una delle misure di cui al paragrafo 1 del presente articolo senza emettere un parere di cui all’articolo 106, paragrafo 2.

4. Prima di decidere di adottare una misura a norma del paragrafo 1, l’ESMA notifica alle autorità competenti pertinenti la misura che intende adottare.

5. L’ESMA pubblica sul suo sito web l’avviso relativo a una decisione di adottare una misura a norma del paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore. Il divieto o la restrizione si applicano unicamente alle attività compiute dopo l’entrata in vigore della misura.

6. L’ESMA riesamina il divieto o la restrizione imposti a norma del paragrafo 1 a intervalli appropriati e almeno ogni sei mesi. Dopo almeno due rinnovi consecutivi e sulla base di un’analisi adeguata che valuta l’impatto sui consumatori, l’ESMA può decidere in merito al rinnovo annuale del divieto o della restrizione.

7. Le misure adottate dall’ESMA a norma del presente articolo prevalgono su qualsiasi misura precedentemente adottata dalle autorità competenti pertinenti sulla stessa questione.

8. La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ESMA deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione ai fini del paragrafo 2, lettera a), del presente articolo.

Articolo 104

Poteri di intervento temporaneo dell’ABE

1. Conformemente all’articolo 9, paragrafo 5, del regolamento (UE) n. 1093/2010, ove siano soddisfatte le condizioni di cui al presente articolo, paragrafi 2 e 3, l’ABE può vietare o limitare temporaneamente:

a)	la commercializzazione, la distribuzione o la vendita di taluni token collegati ad attività o token_di_moneta_elettronica o di token collegati ad attività o token_di_moneta_elettronica con determinate caratteristiche specifiche; o

b)	un tipo di attività o prassi relativa ai token collegati ad attività o ai token_di_moneta_elettronica.

Il divieto o la restrizione possono applicarsi soltanto in determinate circostanze, o essere soggetti a deroghe, specificate dall’ABE.

2. L’ABE adotta una misura a norma del paragrafo 1 solo se sono soddisfatte tutte le condizioni seguenti:

a)	il divieto o la restrizione proposti sono volti a fronteggiare un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione;

b)	i requisiti regolamentari applicabili a norma del diritto dell’Unione ai pertinenti token collegati ad attività, ai token_di_moneta_elettronica o ai servizi per le cripto-attività a essi correlati non affrontano la minaccia in questione;

c)	un’ autorità_competente pertinente non ha adottato misure per affrontare la minaccia in questione o le misure adottate non affrontano tale minaccia in maniera adeguata.

3. Quando adotta una misura a norma del paragrafo 1, l’ABE garantisce che la misura:

a)	non abbia un effetto negativo sull’efficienza dei mercati delle cripto-attività o sui possessori di token collegati ad attività o token_di_moneta_elettronica o i clienti destinatari di servizi per cripto-attività che sia sproporzionato rispetto ai suoi benefici; e

b)	non crei un rischio di arbitraggio regolamentare.

Quando le autorità competenti hanno adottato una misura a norma dell’articolo 105, l’ABE può adottare una delle misure di cui al paragrafo 1 del presente articolo senza emettere un parere di cui all’articolo 106, paragrafo 2.

4. Prima di decidere di adottare una misura a norma del paragrafo 1, l’ABE notifica all’ autorità_competente pertinente la misura che intende adottare.

5. L’ABE pubblica sul suo sito web l’avviso relativo a una decisione di adottare una misura a norma del paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore. Il divieto o la restrizione si applicano unicamente alle attività compiute dopo l’entrata in vigore della misura.

6. L’ABE riesamina il divieto o la restrizione imposti a norma del paragrafo 1 a intervalli appropriati e almeno ogni sei mesi. Dopo almeno due rinnovi consecutivi e sulla base di un’analisi adeguata che valuta l’impatto sui consumatori, l’ABE può decidere in merito al rinnovo annuale del divieto o della restrizione.

7. Le misure adottate dall’ABE a norma del presente articolo prevalgono su qualsiasi misura precedentemente adottata dall’ autorità_competente pertinente sulla stessa questione.

8. La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ABE deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione ai fini del paragrafo 2, lettera a), del presente articolo.

Articolo 105

Intervento sui prodotti da parte delle autorità competenti

1. Un’ autorità_competente può vietare o limitare, all’interno del suo Stato membro o a partire dallo stesso:

a)	la commercializzazione, la distribuzione o la vendita di talune cripto-attività o di cripto-attività con determinate caratteristiche specifiche; o

b)	un tipo di attività o prassi relativa alle cripto-attività.

2. Un’ autorità_competente adotta una misura a norma del paragrafo 1 solo se ha fondati motivi di ritenere che:

a)	una cripto-attività desti un timore significativo in materia di tutela degli investitori o rappresenti una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario di almeno uno Stato membro;

i requisiti regolamentari vigenti a norma del diritto dell’Unione applicabili alla cripto-attività o al servizio per le cripto-attività in questione non affrontano in maniera sufficiente i rischi di cui alla lettera a) e una migliore vigilanza o applicazione dei requisiti esistenti non consentirebbe di affrontare la questione in modo più efficace;

la misura è proporzionata tenendo conto della natura dei rischi individuati, del livello di sofisticazione degli investitori o dei partecipanti al mercato interessati e del suo probabile impatto sugli investitori e i partecipanti al mercato che potrebbero detenere o utilizzare la cripto-attività o il servizio per le cripto-attività in questione, ovvero trarre beneficio dagli stessi;

d)	l’ autorità_competente ha debitamente consultato le autorità competenti degli altri Stati membri sui quali la misura potrebbe incidere in modo significativo; e

e)	la misura non ha un effetto discriminatorio sui servizi o sulle attività fornite a partire da un altro Stato membro.

Se ricorrono le condizioni descritte al primo comma del presente paragrafo, l’ autorità_competente ha facoltà di imporre in via precauzionale il divieto o la restrizione di cui al paragrafo 1 prima che una cripto-attività sia commercializzata, distribuita o venduta alla clientela.

L’ autorità_competente può decidere di applicare il divieto o la restrizione di cui al paragrafo 1 solo in determinate circostanze o di assoggettarli a deroghe.

3. L’ autorità_competente non impone un divieto o una restrizione a norma del presente articolo se non ha comunicato a tutte le altre autorità competenti e all’ESMA o all’ABE, per i token collegati ad attività e i token_di_moneta_elettronica, per iscritto o in un’altra forma concordata tra le autorità, almeno un mese prima della data in cui si prevede che la misura entrerà in vigore, i particolari seguenti:

a)	la cripto-attività o l’attività o prassi cui si riferisce la misura proposta;

b)	la natura precisa del divieto o della restrizione proposti e la data in cui dovrebbero entrare in vigore; e

c)	gli elementi sui quali si fonda la decisione e che inducono l’ autorità_competente a ritenere che tutte le condizioni di cui al paragrafo 2, primo comma, sono soddisfatte.

4. In casi eccezionali, ove lo ritenga necessario per prevenire un danno risultante dalla cripto-attività o dall’attività o prassi di cui al paragrafo 1, l’ autorità_competente può adottare una misura urgente in via provvisoria, dopo aver notificato per iscritto a tutte le altre autorità competenti e all’ESMA, almeno 24 ore prima della prevista entrata in vigore della misura, a condizione che siano soddisfatti tutti i criteri elencati al presente articolo e sia inoltre stabilito chiaramente che un periodo di notifica di un mese non servirebbe ad affrontare in maniera adeguata il timore o la minaccia specifici. La durata delle misure adottate in via provvisoria non supera i tre mesi.

5. L’ autorità_competente pubblica sul suo sito web l’avviso relativo a una decisione di imporre un divieto o una restrizione di cui al paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore e gli elementi sui quali si fonda la decisione dell’ autorità_competente e che la inducono a ritenere che tutte le condizioni di cui al paragrafo 2, primo comma, sono soddisfatte. Il divieto o la restrizione si applicano unicamente alle attività dopo l’entrata in vigore delle misure.

6. L’ autorità_competente revoca il divieto o la restrizione quando vengono meno le condizioni di cui al paragrafo 2.

7. La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ autorità_competente deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario di almeno uno Stato membro ai fini del paragrafo 2, primo comma, lettera a).

Articolo 109

Registro dei White Paper sulle cripto-attività, degli emittenti di token collegati ad attività e di token_di_moneta_elettronica e dei prestatori di servizi per le cripto-attività

1. L’ESMA istituisce un registro:

a)	dei White Paper sulle cripto-attività diverse dai token collegati ad attività e dai token_di_moneta_elettronica;

b)	degli emittenti di token collegati ad attività;

c)	degli emittenti di token_di_moneta_elettronica; e

d)	dei prestatori di servizi per le cripto-attività.

Il registro dell’ESMA è messo a disposizione del pubblico sul suo sito web ed è aggiornato periodicamente. Per facilitare tale aggiornamento, le autorità competenti comunicano all’ESMA qualsiasi modifica che venga loro notificata relativa alle informazioni di cui ai paragrafi da 2 a 5.

Le autorità competenti forniscono all’ESMA i dati necessari per la classificazione dei White Paper sulle cripto-attività nel registro, come indicato in conformità del paragrafo 8.

2. Per quanto riguarda i White Paper sulle cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica, il registro contiene i White Paper sulle cripto-attività e i White Paper sulle cripto-attività modificati. Le versioni obsolete dei White Paper sulle cripto-attività sono conservate in un archivio separato e chiaramente contrassegnate come versioni obsolete.

3. Per quanto riguarda gli emittenti di token collegati ad attività, il registro contiene le informazioni seguenti:

a)	il nome, la forma giuridica e l’identificativo della persona giuridica dell’ emittente;

b)	la denominazione commerciale, l’indirizzo fisico, il numero di telefono, l’indirizzo di posta elettronica e il sito web dell’ emittente;

c)	i White Paper sulle cripto-attività e i White Paper sulle cripto-attività modificati. Le versioni obsolete del White Paper sulle cripto-attività sono conservate in un archivio separato e chiaramente contrassegnate come versioni obsolete;

d)	l’elenco degli Stati membri ospitanti dove l’ emittente richiedente intende offrire un token_collegato_ad_attività al pubblico o intende richiedere l’ammissione alla negoziazione dei token collegati ad attività;

e)	la data d’inizio, o, se ancora ignota al momento della notifica da parte dell’ autorità_competente, la data d’inizio prevista, dell’ offerta_al_pubblico o dell’ammissione alla negoziazione;

f)	qualsiasi altro servizio prestato dall’ emittente non contemplato dal presente regolamento, con un riferimento al diritto dell’Unione o nazionale applicabile;

g)	la data dell’autorizzazione ad offrire al pubblico o richiedere l’ammissione alla negoziazione di token collegati ad attività o dell’autorizzazione come ente_creditizio e, se del caso, della revoca di una di tali autorizzazioni.

4. Per quanto riguarda gli emittenti di token_di_moneta_elettronica, il registro contiene le informazioni seguenti:

a)	il nome, la forma giuridica e l’identificativo della persona giuridica dell’ emittente;

b)	la denominazione commerciale, l’indirizzo fisico, il numero di telefono, l’indirizzo di posta elettronica e il sito web dell’ emittente;

c)	i White Paper sulle cripto-attività e i White Paper sulle cripto-attività modificati. Le versioni obsolete del White Paper sulle cripto-attività sono conservate in un archivio separato e chiaramente contrassegnate come versioni obsolete;

d)	la data d’inizio, o, se ancora ignota al momento della notifica da parte dell’ autorità_competente, la data d’inizio prevista, dell’ offerta_al_pubblico o dell’ammissione alla negoziazione;

e)	qualsiasi altro servizio prestato dall’ emittente non contemplato dal presente regolamento, con un riferimento al diritto dell’Unione o nazionale applicabile;

f)	la data dell’autorizzazione come ente_creditizio o come istituto_di_moneta_elettronica e, se del caso, della revoca di tale autorizzazione.

5. Per quanto riguarda i prestatori di servizi per le cripto-attività, il registro contiene le informazioni seguenti:

a)	il nome, la forma giuridica e l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività e, se del caso, delle succursali del prestatore di servizi per le cripto-attività;

b)	la denominazione commerciale, l’indirizzo fisico, il numero di telefono, l’indirizzo di posta elettronica e il sito web del prestatore di servizi per le cripto-attività e, se del caso, della piattaforma di negoziazione di cripto-attività gestita dal prestatore di servizi per le cripto-attività;

c)	il nome e indirizzo dell’ autorità_competente che ha rilasciato l’autorizzazione e i suoi recapiti;

d)	l’elenco dei servizi per le cripto-attività che il prestatore di servizi per le cripto-attività presta;

e)	l’elenco degli Stati membri ospitanti nei quali il prestatore di servizi per le cripto-attività intende prestare servizi per le cripto-attività;

f)	la data d’inizio, o, se ancora ignota al momento della notifica da parte dell’ autorità_competente, la data d’inizio prevista, della prestazione di servizi per le cripto-attività;

g)	qualsiasi altro servizio prestato dal prestatore di servizi per le cripto-attività non contemplato dal presente regolamento, con un riferimento al diritto dell’Unione o nazionale applicabile;

h)	la data dell’autorizzazione e, se del caso, della revoca dell’autorizzazione.

6. Le autorità competenti notificano all’ESMA senza indugio le misure di cui all’articolo 94, paragrafo 1, primo comma, lettera b), c), f), l), m), n), o) o t), e i provvedimenti cautelari adottati a norma dell’articolo 102 che incidono sulla prestazione di servizi per le cripto-attività o sull’emissione, sull’ offerta_al_pubblico o sull’utilizzo di cripto-attività. L’ESMA inserisce tali informazioni nel registro.

7. Qualsiasi revoca dell’autorizzazione di un emittente di un token_collegato_ad_attività, di un emittente di un token_di_moneta_elettronica, o di un prestatore di servizi per le cripto-attività, e qualsiasi misura notificata conformemente al paragrafo 6 rimane pubblicata nel registro per cinque anni.

8. L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente i dati necessari per la classificazione per tipo di cripto-attività dei White Paper sulle cripto-attività, compresi gli identificativi della persona giuridica, nel registro e per specificare le modalità pratiche per assicurare che tali dati siano leggibili meccanicamente.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Articolo 111

Sanzioni amministrative e altre misure amministrative

1. Fatti salvi le sanzioni penali, nonché i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, gli Stati membri, conformemente al diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di adottare le sanzioni amministrative e altre misure amministrative adeguate in relazione almeno alle violazioni seguenti:

a)	violazioni degli articoli da 4 a 14;

b)	violazioni degli articoli 16, 17, 19, 22, 23, 25, degli articoli da 27 a 41 e degli articoli 46 e 47;

c)	violazioni degli articoli da 48 a 51, degli articoli 53, 54 e 55;

d)	violazioni degli articoli 59, 60, 64 e degli articoli da 65 a 83;

e)	violazioni degli articoli da 88 a 92;

f)	l’omessa collaborazione o il mancato seguito dato nell’ambito di un’indagine, un’ispezione o una richiesta di cui all’articolo 94, paragrafo 3.

Gli Stati membri possono decidere di non stabilire norme relative alle sanzioni amministrative se le violazioni di cui al primo comma, lettere a), b, c), d) o e), sono già soggette a sanzioni penali nel rispettivo diritto nazionale al 30 giugno 2024. In questo caso, gli Stati membri comunicano dettagliatamente alla Commissione, all’ESMA e all’ABE le pertinenti norme di diritto penale.

Entro il 30 giugno 2024 gli Stati membri comunicano dettagliatamente le norme di cui al primo e al secondo comma alla Commissione, all’ABE e all’ESMA. Essi comunicano inoltre senza ritardo alla Commissione, all’ESMA e all’ABE ogni successiva modifica.

2. Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti in caso di violazioni di cui al paragrafo 1, primo comma, lettere da a) a d):

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

sanzioni amministrative pecuniarie massime di importo pari almeno al doppio dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi di cui alla lettera d) del presente paragrafo, per quanto riguarda le persone fisiche, o al paragrafo 3 per quanto riguarda le persone giuridiche;

d)	in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 700 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

3. Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, in caso di violazioni commesse da persone giuridiche, sanzioni amministrative massime di almeno:

a)	5 000 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, il corrispondente valore nella valuta_ufficiale al 29 giugno 2023, per le violazioni di cui al paragrafo 1, primo comma, lettere da a) a d);

b)	il 3 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera a);

c)	il 5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera d);

d)	il 12,5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettere b) e c).

Se la persona giuridica di cui al primo comma, lettere da a) a d), è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere il bilancio consolidato in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta nell’ultimo bilancio consolidato disponibile approvato dall’ organo_di_amministrazione dell’impresa madre capogruppo.

4. In aggiunta alle sanzioni amministrative e alle altre misure amministrative nonché alle sanzioni amministrative di cui ai paragrafi 2 e 3, gli Stati membri, conformemente al rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, nel caso di violazioni di cui al paragrafo 1, primo comma, lettera d), l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività, o di qualsiasi altra persona fisica ritenuta responsabile della violazione, dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività.

5. Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché, in caso di violazioni di cui al paragrafo 1, primo comma, lettera e), le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti:

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)	la restituzione dei profitti realizzati o delle perdite evitate grazie alla violazione, nella misura in cui possono essere determinati;

d)	la revoca o la sospensione dell’autorizzazione di un prestatore di servizi per le cripto-attività;

e)	l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione nei prestatori di servizi per le cripto-attività;

in caso di ripetute violazioni dell’articolo 89, 90, 91 o 92, l’interdizione per almeno 10 anni di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività;

g)	l’interdizione temporanea dalla negoziazione per conto proprio di qualsiasi membro dell’ organo_di_amministrazione di un prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione;

h)	sanzioni amministrative pecuniarie massime di importo pari almeno al triplo dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi stabiliti alla lettera i) o j), a seconda dei casi;

in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 1 000 000 EUR per violazioni dell’articolo 88 e a 5 000 000 EUR per violazioni degli articoli da 89 a 92 o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023;

in caso di persone giuridiche, sanzioni amministrative pecuniarie massime pari almeno a 2 500 000 EUR per violazioni dell’articolo 88 e a 15 000 000 EUR per violazioni degli articoli da 89 a 92, o al 2 % per violazioni dell’articolo 88 e al 15 % per violazioni degli articoli da 89 a 92 del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

Ai fini del della lettera j) del primo comma, se la persona giuridica è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere i bilanci consolidati in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta negli ultimi bilanci consolidati disponibili approvati dall’ organo_di_amministrazione dell’impresa madre capogruppo.

6. Gli Stati membri possono provvedere affinché le autorità competenti dispongano di poteri aggiuntivi rispetto a quelli di cui ai paragrafi da 2 a 5 e possono prevedere sanzioni di importo più elevato di quello stabilito in tali paragrafi, sia nei confronti delle persone fisiche che delle persone giuridiche responsabili della violazione.

Articolo 114

Pubblicazione delle decisioni

1. La decisione che impone sanzioni o altre misure amministrative per una violazione del presente regolamento a norma dell’articolo 111 è pubblicata dalle autorità competenti sul loro sito web ufficiale senza indebito ritardo dopo che la persona fisica o giuridica destinataria di tale decisione ne è stata informata. La pubblicazione contiene almeno le informazioni sul tipo e sulla natura della violazione e l’identità delle persone fisiche o giuridiche responsabili. Le decisioni che impongono misure di natura investigativa non necessitano di essere pubblicate.

2. Quando le autorità competenti ritengono che la pubblicazione dell’identità dei soggetti giuridici o dell’identità o dei dati_personali delle persone fisiche sia sproporzionata, a seguito di una valutazione condotta caso per caso sulla proporzionalità della pubblicazione di tali dati, o qualora tale pubblicazione comprometta un’indagine in corso, le autorità competenti intraprendono una delle azioni seguenti:

a)	rinviano la pubblicazione della decisione di imporre una sanzione amministrativa o un’altra misura amministrativa fino a che i motivi di non pubblicazione cessino di valere;

b)	pubblicano la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa in forma anonima in maniera conforme al diritto nazionale, se la pubblicazione anonima assicura l’effettiva protezione dei dati_personali in questione;

non pubblicano la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa nel caso in cui le opzioni di cui alle lettere a) e b) siano ritenute insufficienti ad assicurare:

i)	che non sia compromessa la stabilità dei mercati finanziari;

ii)	la proporzionalità della pubblicazione della decisione rispetto alle misure ritenute di natura minore.

Nel caso in cui si decida di pubblicare una sanzione amministrativa o un’altra misura amministrativa in forma anonima, come previsto al primo comma, lettera b), la pubblicazione dei dati pertinenti può essere rimandata per un periodo ragionevole se si prevede che entro tale periodo le ragioni di una pubblicazione anonima cesseranno di valere.

3. Laddove la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa sia soggetta a un ricorso dinanzi ai pertinenti tribunali od organismi amministrativi, le autorità competenti pubblicano, immediatamente, sul loro sito web ufficiale, tali informazioni nonché eventuali informazioni successive sull’esito del ricorso. Sono altresì pubblicate anche eventuali decisioni che annullino la decisione precedente di imporre una sanzione amministrativa o un’altra misura amministrativa.

4. Le autorità competenti provvedono a che le informazioni pubblicate ai sensi del presente articolo restino sul loro sito web ufficiale per almeno cinque anni dalla pubblicazione. I dati_personali contenuti nella pubblicazione sono mantenuti sul sito web ufficiale dell’ autorità_competente soltanto per il periodo necessario conformemente alle norme in vigore sulla protezione dei dati.

Articolo 130

Misure di vigilanza dell’ABE

1. Qualora accerti che un emittente di un token_collegato_ad_attività significativo ha commesso una violazione elencata nell’allegato V, l’ABE può intraprendere una o più delle misure seguenti:

a)	adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di porre fine alla condotta che costituisce la violazione;

b)	adottare una decisione che imponga sanzioni amministrative pecuniarie o penalità di mora a norma degli articoli 131 e 132;

c)	adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di fornire informazioni supplementari, ove richiesto per garantire la tutela dei possessori del token_collegato_ad_attività, in particolare dei detentori al dettaglio;

adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di sospendere l’ offerta_al_pubblico di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

e)	adottare una decisione che vieti l’offerta pubblica del token_collegato_ad_attività significativo se accerta una violazione del presente regolamento o ha fondati motivi di sospettare che sarà violato;

adottare una decisione che imponga al prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione di cripto-attività che ha ammesso alla negoziazione il token_collegato_ad_attività significativo, di sospendere la negoziazione di tale cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

g)	adottare una decisione che vieti la negoziazione del token_collegato_ad_attività significativo su una piattaforma di negoziazione di cripto-attività se accerta che il presente regolamento è stato violato;

h)	adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di modificare le proprie comunicazioni di marketing se accerta che tali comunicazioni di marketing non rispettano l’articolo 29;

i)	adottare la decisione di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di rendere pubbliche tutte le informazioni rilevanti che potrebbero influire sulla valutazione del token_collegato_ad_attività significativo offerto al pubblico o ammesso alla negoziazione al fine di garantire la tutela dei consumatori o il regolare funzionamento del mercato;

k)	emettere avvertenze sul fatto che l’ emittente del token_collegato_ad_attività significativo non adempie i suoi obblighi ai sensi del presente regolamento;

l)	revocare l’autorizzazione dell’ emittente del token_collegato_ad_attività significativo;

m)	adottare una decisione che imponga la rimozione di una persona fisica dall’ organo_di_amministrazione dell’ emittente del token_collegato_ad_attività significativo;

imporre all’ emittente del token_collegato_ad_attività significativo sotto la sua vigilanza di introdurre un importo nominale minimo per tale token_collegato_ad_attività significativo o di limitare l’importo del token_collegato_ad_attività significativo emesso, conformemente all’articolo 23, paragrafo 4, e all’articolo 24, paragrafo 3.

2. Qualora accerti che un emittente di un token_di_moneta_elettronica significativo ha commesso una violazione elencata nell’allegato VI, l’ABE può intraprendere una o più delle misure seguenti:

a)	adottare una decisione che imponga all’ emittente di un token_di_moneta_elettronica significativo di porre fine alla condotta che costituisce la violazione;

b)	adottare una decisione che imponga sanzioni amministrative pecuniarie o penalità di mora a norma degli articoli 131 e 132;

c)	adottare una decisione che imponga all’ emittente del token_di_moneta_elettronica significativo di fornire informazioni supplementari, ove richiesto per garantire la tutela dei possessori del token_di_moneta_elettronica significativo, in particolare dei detentori al dettaglio;

adottare una decisione che imponga all’ emittente del token_di_moneta_elettronica significativo di sospendere l’ offerta_al_pubblico di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

e)	adottare una decisione che vieti l’ offerta_al_pubblico del token_di_moneta_elettronica significativo se accerta che il presente regolamento è stato violato o se ha fondati motivi di sospettare che sarà violato;

adottare una decisione che imponga al pertinente prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione di cripto-attività che ha ammesso alla negoziazione token_di_moneta_elettronica significativi, di sospendere la negoziazione di tali cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

g)	adottare una decisione che vieti la negoziazione di token_di_moneta_elettronica significativi su una piattaforma di negoziazione di cripto-attività se accerta che il presente regolamento è stato violato;

adottare una decisione che imponga all’ emittente del token_di_moneta_elettronica significativo di rendere pubbliche tutte le informazioni rilevanti che potrebbero influire sulla valutazione del token_di_moneta_elettronica significativo offerto al pubblico o ammesso alla negoziazione al fine di garantire la tutela dei consumatori o il regolare funzionamento del mercato;

i)	emettere avvertenze sul fatto che l’ emittente del token_di_moneta_elettronica significativo non adempie i suoi obblighi ai sensi del presente regolamento;

imporre all’ emittente del token_di_moneta_elettronica significativo sotto la sua vigilanza di introdurre un importo nominale minimo per tale token_di_moneta_elettronica significativo o di limitare l’importo del token_di_moneta_elettronica significativo emesso, in applicazione dell’articolo 58, paragrafo 3.

3. Nell’adottare le misure di cui al paragrafo 1 o 2, l’ABE tiene conto della natura e della gravità della violazione considerando:

a)	la durata e la frequenza della violazione;

b)	se la violazione abbia favorito o generato un reato finanziario o se tale reato sia in qualche misura attribuibile alla violazione;

c)	se tale violazione abbia posto in evidenza carenze gravi o sistematiche nelle procedure, nelle politiche o nelle misure di gestione del rischio dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo;

d)	se la violazione sia stata commessa intenzionalmente o per negligenza;

e)	il grado di responsabilità dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

la capacità finanziaria dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente di token_di_moneta_elettronica significativo responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

g)	le conseguenze della violazione sugli interessi dei possessori di token collegati ad attività significativi o di token_di_moneta_elettronica significativi;

l’ammontare dei profitti realizzati e delle perdite evitate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo responsabile della violazione o l’ammontare delle perdite subite da terzi causate dalla violazione, nella misura in cui possano essere determinati;

il livello di cooperazione che l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo responsabile della violazione ha dimostrato nei confronti dell’ABE, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

j)	le precedenti violazioni da parte dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

k)	le misure adottate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo responsabile della violazione, successivamente alla violazione, per evitare il suo ripetersi.

4. Prima di adottare una qualunque delle misure di cui al paragrafo 1, lettere da d) a g) e lettera j), l’ABE informa l’ESMA e, qualora i token collegati ad attività significativi facciano riferimento all’euro o a una valuta_ufficiale di uno Stato membro diversa dall’euro, rispettivamente la BCE o la banca centrale dello Stato membro interessato che emette tale valuta_ufficiale.

5. Prima di adottare una qualunque delle misure di cui al paragrafo 2, l’ABE informa l’ autorità_competente dell’ emittente del token_di_moneta_elettronica significativo e la banca centrale dello Stato membro alla cui valuta_ufficiale il token_di_moneta_elettronica significativo fa riferimento.

6. L’ABE notifica senza indebito ritardo le misure intraprese in conformità del paragrafo 1 o 2 all’ emittente del token_collegato_ad_attività significativo o all’ emittente del token_di_moneta_elettronica significativo responsabile della violazione e le comunica alle autorità competenti interessate nonché alla Commissione. L’ABE pubblica tali misure sul proprio sito web entro 10 giorni lavorativi a decorrere dalla data di adozione della decisione, salvo il caso in cui tale pubblicazione possa mettere gravemente a rischio la stabilità finanziaria o possa arrecare un danno sproporzionato alle parti coinvolte. Tale comunicazione non contiene dati_personali.

7. La pubblicazione di cui al paragrafo 6 comprende gli elementi seguenti:

a)	una dichiarazione che affermi il diritto della persona responsabile della violazione di presentare un ricorso contro tale decisione dinanzi alla Corte di giustizia;

b)	se del caso, una dichiarazione che indichi che è stato presentato un ricorso e specifichi che tale ricorso non ha effetto sospensivo;

c)	una dichiarazione che affermi che la commissione di ricorso dell’ABE può sospendere l’applicazione della decisione impugnata conformemente all’articolo 60, paragrafo 3, del regolamento (UE) n. 1093/2010.

Articolo 140

Relazioni sull’applicazione del presente regolamento

1. Entro il 30 giugno 2027 e previa consultazione dell’ABE e dell’ESMA, la Commissione presenta al Parlamento europeo e al Consiglio una relazione sull’applicazione del presente regolamento corredandola, se del caso, di una proposta legislativa. Entro il 30 giugno 2025 è presentata una relazione intermedia, corredata se del caso di una proposta legislativa.

2. Le relazioni di cui al paragrafo 1 includono gli elementi seguenti:

a)	il numero di emissioni di cripto-attività nell’Unione, il numero di White Paper sulle cripto-attività presentati o notificati presso le autorità competenti, il tipo di cripto-attività emesse e la relativa capitalizzazione di mercato, e il numero di cripto-attività ammesse alla negoziazione;

b)	una descrizione dell’esperienza nella classificazione delle cripto-attività, comprese eventuali divergenze di approccio da parte delle autorità competenti;

c)	una valutazione della necessità di introdurre un meccanismo di approvazione per i White Paper sulle cripto-attività diverse dai token collegati ad attività e dai token_di_moneta_elettronica;

d)	una stima del numero di residenti nell’Unione che utilizzano o investono in cripto-attività emesse nell’Unione;

e)	laddove possibile, una stima del numero di residenti nell’Unione che utilizzano o investono in cripto-attività emesse al di fuori dell’Unione e una spiegazione in merito alla disponibilità di dati a tale riguardo;

il numero e il valore delle frodi, delle truffe, degli attacchi informatici, dell’uso delle cripto-attività per pagamenti collegati ad attacchi ransomware, attacchi informatici, furti e perdite di cripto-attività segnalati nell’Unione, i tipi di comportamento fraudolento, il numero di reclami ricevuti dai prestatori di servizi per le cripto-attività e dagli emittenti di token collegati ad attività, il numero di denunce ricevute dalle autorità competenti e l’oggetto delle stesse;

g)	il numero di emittenti di token collegati ad attività autorizzati e un’analisi delle categorie di attività di riserva, della dimensione delle riserve di attività e del volume dei pagamenti effettuati in token collegati ad attività;

h)	il numero di emittenti di token collegati ad attività significativi e un’analisi delle categorie di attività di riserva, della dimensione delle riserve di attività e del volume dei pagamenti effettuati in token collegati ad attività significativi;

il numero di emittenti di token_di_moneta_elettronica e un’analisi delle valute ufficiali che figurano nei token_di_moneta_elettronica, della composizione e della dimensione dei fondi depositati o investiti conformemente all’articolo 54 e del volume dei pagamenti effettuati in token_di_moneta_elettronica;

il numero di emittenti di token_di_moneta_elettronica significativi e un’analisi delle valute ufficiali che figurano nei token_di_moneta_elettronica, della dimensione delle riserve di attività e, per gli istituti di moneta_elettronica che emettono token_di_moneta_elettronica significativi, un’analisi delle categorie di attività di riserva, della dimensione della riserva_di_attività e del volume dei pagamenti effettuati in token_di_moneta_elettronica significativi;

k)	il numero di prestatori di servizi per le cripto-attività significativi;

una valutazione del funzionamento dei mercati in cripto-attività nell’Unione, comprese l’evoluzione e le tendenze del mercato, tenendo conto dell’esperienza delle autorità di vigilanza, del numero di prestatori di servizi per le cripto-attività autorizzati e della loro rispettiva quota di mercato media;

m)	una valutazione del livello di tutela dei possessori di cripto-attività e dei clienti dei prestatori di servizi per le cripto-attività, in particolare dei detentori al dettaglio;

n)	una valutazione delle comunicazioni di marketing fraudolente e delle truffe che coinvolgono le cripto-attività che si verificano attraverso le reti dei social media;

o)	una valutazione dei requisiti applicabili agli emittenti di cripto-attività e ai prestatori di servizi per le cripto-attività e del loro impatto sulla resilienza operativa, l’integrità del mercato, la stabilità finanziaria e la tutela dei clienti e dei possessori di cripto-attività;

p)	una valutazione dell’applicazione dell’articolo 81 e della possibilità di introdurre verifiche di adeguatezza negli articoli 78, 79 e 80 al fine di tutelare meglio i clienti dei prestatori di servizi per le cripto-attività, in particolare i detentori al dettaglio;

una valutazione dell’adeguatezza dell’ambito di applicazione dei servizi per le cripto-attività contemplati dal presente regolamento e della necessità di un eventuale adeguamento delle definizioni in esso contenute, nonché della necessità di aggiungere all’ambito di applicazione del presente regolamento eventuali ulteriori forme innovative di cripto-attività;

una valutazione dell’adeguatezza dei requisiti prudenziali per i prestatori di servizi per le cripto-attività e dell’opportunità di allinearli ai requisiti di capitale iniziale e di fondi propri applicabili alle imprese di investimento a norma del regolamento (UE) 2019/2033 del Parlamento europeo e del Consiglio (46) e della direttiva (UE) 2019/2034 del Parlamento europeo e del Consiglio (47);

s)	una valutazione dell’adeguatezza delle soglie per classificare i token collegati ad attività e dai token_di_moneta_elettronica significativi a norma dell’articolo 43, paragrafo 1, lettere a), b) e c), e una valutazione dell’opportunità di esaminare periodicamente le soglie;

t)	una valutazione dello sviluppo della finanza decentrata nei mercati delle cripto-attività e del trattamento normativo adeguato dei sistemi decentrati di cripto-attività;

u)	una valutazione dell’adeguatezza delle soglie per considerare i prestatori di servizi per le cripto-attività significativi a norma dell’articolo 85 e una valutazione dell’opportunità di esaminare periodicamente le soglie;

v)	una valutazione dell’opportunità di stabilire ai sensi del presente regolamento un regime di equivalenza per le entità che prestano servizi per le cripto-attività di paesi terzi, gli emittenti di token collegati ad attività o gli emittenti di token_di_moneta_elettronica di paesi terzi;

w)	una valutazione dell’adeguatezza delle esenzioni di cui agli articoli 4 e 16;

x)	una valutazione dell’impatto del presente regolamento sul corretto funzionamento del mercato interno con riguardo alle cripto-attività, compreso l’eventuale impatto sull’accesso ai finanziamenti per le PMI e sullo sviluppo di nuovi mezzi di pagamento, compresi strumenti di pagamento;

una descrizione degli sviluppi dei modelli aziendali e delle tecnologie nei mercati delle cripto-attività, con particolare attenzione all’impatto ambientale e climatico delle nuove tecnologie, nonché una valutazione delle opzioni strategiche e, se necessario, di eventuali misure supplementari che potrebbero essere giustificate per attenuare gli impatti negativi sul clima e altri effetti negativi legati all’ambiente delle tecnologie utilizzate nei mercati delle cripto-attività e, in particolare, dei meccanismi di consenso utilizzati per convalidare le operazioni in cripto-attività;

z)	una stima dell’eventuale necessità di modificare le misure previste dal presente regolamento per garantire la tutela dei clienti e dei possessori di cripto-attività, l’integrità del mercato e la stabilità finanziaria;

aa)	l’applicazione delle sanzioni amministrative e delle altre misure amministrative;

ab)

una valutazione della cooperazione tra le autorità competenti, l’ABE, l’ESMA, le banche centrali e altre autorità pertinenti, anche per quanto riguarda l’interazione tra le loro responsabilità o i loro compiti, e una valutazione dei vantaggi e degli svantaggi, rispettivamente, delle autorità competenti degli Stati membri e dell’ABE, responsabili della vigilanza a norma del presente regolamento;

ac)

una valutazione della cooperazione tra le autorità competenti e l’ESMA per quanto riguarda la vigilanza dei prestatori di servizi per le cripto-attività significativi e una valutazione dei vantaggi e degli svantaggi, rispettivamente, delle autorità competenti degli Stati membri e dell’ESMA, responsabili della vigilanza dei prestatori di servizi per le cripto-attività significativi a norma del presente regolamento;

ad)	i costi sostenuti dagli emittenti di cripto-attività diverse dai token collegati ad attività e dai token_di_moneta_elettronica, per ottemperare al presente regolamento, espressi in percentuale dell’importo raccolto attraverso l’emissione di cripto-attività;

ae)	i costi sostenuti dagli emittenti di token collegati ad attività e dagli emittenti di token_di_moneta_elettronica per ottemperare al presente regolamento, espressi in percentuale dei loro costi operativi;

af)	i costi sostenuti dai prestatori di servizi per le cripto-attività per ottemperare al presente regolamento, espressi in percentuale dei loro costi operativi;

ag)	il numero e l’importo delle sanzioni amministrative e delle sanzioni penali imposte dalle autorità competenti e dall’ABE per le violazioni del presente regolamento.

3. Se del caso, le relazioni di cui al paragrafo 1 del presente articolo forniscono un seguito ai temi trattati nelle relazioni di cui agli articoli 141 e 142.

Articolo 141

Relazione annuale dell’ESMA sugli sviluppi del mercato

Entro il 31 dicembre 2025 e in seguito ogni anno, l’ESMA, in stretta cooperazione con l’ABE, presenta al Parlamento europeo e al Consiglio una relazione sull’applicazione del presente regolamento e sugli sviluppi dei mercati delle cripto-attività. La relazione è resa pubblica.

La relazione contiene gli elementi seguenti:

a)	il numero di emissioni di cripto-attività nell’Unione, il numero di White Paper sulle cripto-attività presentati o notificati alle autorità competenti, il tipo di cripto-attività emesse e la relativa capitalizzazione di mercato, e il numero di cripto-attività ammesse alla negoziazione;

b)	il numero di emittenti di token collegati ad attività e un’analisi delle categorie di attività di riserva, della dimensione delle riserve di attività, e del volume delle transazioni in token collegate ad attività;

c)	il numero di emittenti di token collegati ad attività significativi e un’analisi delle categorie di attività di riserva, della dimensione delle riserve di attività e del volume delle transazioni in token collegati ad attività significativi;

il numero di emittenti di token_di_moneta_elettronica e un’analisi delle valute ufficiali che figurano nei token_di_moneta_elettronica, della composizione e della dimensione dei fondi depositati o investiti conformemente all’articolo 54, e del volume dei pagamenti effettuati in token_di_moneta_elettronica;

il numero di emittenti di token_di_moneta_elettronica significativi e un’analisi delle valute ufficiali che figurano nei token_di_moneta_elettronica significativi, e, per gli istituti di moneta_elettronica che emettono token_di_moneta_elettronica significativi, un’analisi delle categorie di attività di riserva della dimensione delle riserve di attività e del volume dei pagamenti effettuati in token_di_moneta_elettronica significativi;

f)	il numero di prestatori di servizi per le cripto-attività e il numero di prestatori di servizi per le cripto-attività significativi;

g)	una stima del numero di residenti nell’Unione che utilizzano o investono in cripto-attività emesse nell’Unione;

h)	laddove possibile, una stima del numero di residenti nell’Unione che utilizzano o investono in cripto-attività emesse al di fuori dell’Unione, e una spiegazione in merito alla disponibilità di dati a tal proposito;

una mappatura dell’ubicazione geografica e del livello di conoscenza del proprio cliente e delle procedure di adeguata verifica della clientela delle piattaforme di scambio non autorizzate che prestano servizi per le cripto-attività ai residenti dell’Unione, compreso il numero di piattaforme di scambio senza un chiaro domicilio e il numero di piattaforme di scambio situate in giurisdizioni incluse nell’elenco dell’Unione dei paesi terzi ad alto rischio in materia di lotta al riciclaggio e al finanziamento del terrorismo o nell’elenco delle giurisdizioni non cooperative a fini fiscali, classificate per livello di conformità ad adeguate procedure di conoscenza del proprio cliente;

j)	la percentuale di operazioni in cripto-attività che avvengono attraverso un prestatore di servizi per le cripto-attività o un prestatore di servizi non autorizzato o tra pari e il volume delle loro operazioni;

il numero di reclami ricevuti dai prestatori di servizi per le cripto-attività, dagli emittenti e dalle autorità competenti in relazione a informazioni false e fuorvianti presenti nel White Paper sulle cripto-attività o nelle comunicazioni di marketing, anche attraverso le piattaforme dei social media;

possibili approcci e opzioni, basati sulle migliori pratiche e sulle relazioni delle organizzazioni internazionali pertinenti, per ridurre il rischio di elusione del presente regolamento, anche in relazione alla prestazione nell’Unione di servizi per le cripto-attività da parte di soggetti di paesi terzi senza autorizzazione.

Le autorità competenti trasmettono all’ESMA le informazioni necessarie per la preparazione della relazione. Ai fini della relazione, l’ESMA può chiedere informazioni alle autorità di contrasto.

Articolo 142

Relazione sugli ultimi sviluppi in materia di cripto-attività

1. Entro il 30 dicembre 2024 la Commissione, previa consultazione dell’ABE e dell’ESMA, presenta al Parlamento europeo e al Consiglio una relazione sugli ultimi sviluppi in materia di cripto-attività, in particolare negli ambiti non affrontati dal presente regolamento, corredandola se del caso di una proposta legislativa.

2. La relazione di cui al paragrafo 1 contiene almeno gli elementi seguenti:

una valutazione dello sviluppo della finanza decentrata nei mercati delle cripto-attività e del trattamento normativo adeguato dei sistemi decentrati per le cripto-attività senza emittente o prestatore di servizi per le cripto-attività, compresa una valutazione della necessità e della fattibilità della regolamentazione della finanza decentrata;

b)	una valutazione della necessità e della fattibilità di regolamentare l’erogazione e l’assunzione di prestiti relativi a cripto-attività;

c)	una valutazione del trattamento dei servizi connessi al trasferimento di token_di_moneta_elettronica, se non affrontata nel contesto della revisione della direttiva (UE) 2015/2366;

una valutazione dello sviluppo dei mercati delle cripto-attività uniche e non fungibili e del trattamento normativo adeguato di tali cripto-attività, compresa una valutazione della necessità e della fattibilità di regolamentare gli offerenti di cripto-attività uniche e non fungibili, nonché i prestatori di servizi connessi a tali cripto-attività.

whereas

Uno dei temi trattati:
"Bitcoin: da chi comprare le cripto "