Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Le autorità competenti che ricevono una domanda di autorizzazione di cui all’articolo 18 valutano, entro 25 giorni lavorativi dal ricevimento della stessa, se la domanda, compreso il White Paper sulle cripto-attività di cui all’articolo 19, comprende tutte le informazioni richieste. Esse informano immediatamente l’ emittente richiedente se nella domanda, compreso il White Paper sulle cripto-attività, le informazioni richieste sono incomplete. Qualora la domanda, compreso il White Paper sulle cripto-attività, non sia completa, le autorità competenti fissano un termine entro il quale l’ emittente richiedente deve fornire le informazioni mancanti.

2.   Entro 60 giorni lavorativi dal ricevimento di una domanda completa, le autorità competenti valutano se l’ emittente richiedente soddisfa i requisiti di cui al presente titolo e adottano un progetto di decisione pienamente motivata che concede o rifiuta l’autorizzazione. Entro i suddetti 60 giorni lavorativi le autorità competenti possono chiedere all’ emittente richiedente informazioni sulla domanda, compreso il White Paper sulle cripto-attività di cui all’articolo 19.

Durante il processo di valutazione, le autorità competenti possono cooperare con le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo, le unità di informazione finanziaria o altri organismi pubblici.

3.   Il decorso del periodo di valutazione di cui ai paragrafi 1 e 2 è sospeso nel periodo che intercorre tra la data di richiesta di informazioni mancanti da parte delle autorità competenti e il momento in cui esse ricevono una risposta dall’ emittente richiedente. La sospensione non eccede 20 giorni lavorativi. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte delle autorità competenti sono a discrezione di dette autorità ma non danno luogo ad una sospensione del decorso del periodo di valutazione di cui ai paragrafi 1 e 2.

4.   Dopo i 60 giorni lavorativi di cui al paragrafo 2, le autorità competenti trasmettono il progetto di decisione e la domanda all’ABE, all’ESMA e alla BCE. Se l’ emittente richiedente è stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro, o nel caso in cui il token_collegato_ad_attività faccia riferimento ad una valuta_ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono il progetto di decisione e la domanda anche alla banca centrale di tale Stato membro.

5.   L’ABE e l’ESMA, su richiesta dell’ autorità_competente ed entro 20 giorni lavorativi dal ricevimento del progetto di decisione e della domanda, emettono un parere sulla loro valutazione del parere giuridico di cui all’articolo 18, paragrafo 2, lettera e), e trasmettono i rispettivi pareri all’ autorità_competente interessata.

La BCE e, se del caso, la banca centrale di cui al paragrafo 4 emettono, entro 20 giorni lavorativi dal ricevimento del progetto di decisione e della domanda, un parere sulla valutazione dei rischi che l’emissione di tale token_collegato_ad_attività potrebbe presentare per la stabilità finanziaria, il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria e la sovranità monetaria e trasmettono il loro parere all’ autorità_competente interessata.

Fatto salvo l’articolo 21, paragrafo 4, i pareri di cui al primo e secondo comma del presente paragrafo non sono vincolanti.

Tuttavia, l’ autorità_competente tiene debitamente conto dei pareri di cui al primo e secondo comma del presente paragrafo.

1.   Qualsiasi persona fisica o giuridica, o combinazione di tali persone che agisca di concerto, che intenda acquisire, direttamente o indirettamente («candidato acquirente»), una partecipazione_qualificata in un emittente di un token_collegato_ad_attività o aumentare, direttamente o indirettamente, tale partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuto raggiunga o superi il 20 %, 30 % o 50 %, o in modo che l’ emittente del token_collegato_ad_attività divenga la sua filiazione, lo notifica per iscritto all’ autorità_competente di detto emittente, indicando l’entità della partecipazione prevista e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 42, paragrafo 4.

2.   Qualsiasi persona fisica o giuridica che abbia deciso di cedere, direttamente o indirettamente, una partecipazione_qualificata in un emittente di un token_collegato_ad_attività comunica per iscritto la propria decisione all’ autorità_competente prima di cedere tale partecipazione, indicandone l’entità. Tale persona informa l’ autorità_competente anche qualora abbia deciso di diminuire una partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuta scenda al di sotto del 10 %, 20 %, 30 % o 50 %, oppure che l’ emittente del token_collegato_ad_attività cessi di essere una sua filiazione.

3.   L’ autorità_competente comunica per iscritto di avere ricevuto la notifica prontamente e comunque entro due giorni lavorativi dal ricevimento della notifica di cui al paragrafo 1.

4.   L’ autorità_competente valuta il progetto di acquisizione di cui al paragrafo 1 del presente articolo e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 42, paragrafo 4, entro 60 giorni lavorativi dalla data della conferma scritta di ricevimento di cui al paragrafo 3 del presente articolo. All’atto di confermare il ricevimento della notifica, l’ autorità_competente informa il candidato acquirente della data di scadenza del periodo di valutazione.

5.   Nell’effettuare la valutazione di cui al paragrafo 4, l’ autorità_competente può chiedere al candidato acquirente qualsiasi informazione supplementare che sia necessaria per completare tale valutazione. Tale richiesta è presentata prima del completamento della valutazione e in ogni caso entro il 50o giorno lavorativo dalla data della conferma scritta di ricevimento di cui al paragrafo 3. Tale richiesta è fatta per iscritto precisando le informazioni supplementari necessarie.

L’ autorità_competente sospende il periodo di valutazione di cui al paragrafo 4 fino a quando non abbia ricevuto le informazioni supplementari di cui al primo comma del presente paragrafo. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di informazioni supplementari o chiarimenti relativi alle informazioni ricevute presentata dall’ autorità_competente non comporta un’ulteriore sospensione del periodo di valutazione.

L’ autorità_competente può prorogare la sospensione di cui al secondo comma del presente paragrafo fino a 30 giorni lavorativi se il candidato acquirente risiede al di fuori dell’Unione o se è disciplinato dal diritto di un paese terzo.

6.   L’ autorità_competente che, al termine della valutazione di cui al paragrafo 4, decide di opporsi al progetto di acquisizione di cui al paragrafo 1 ne dà comunicazione al candidato acquirente entro due giorni lavorativi, e in ogni caso prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 5, secondo e terzo comma. La comunicazione fornisce i motivi di tale decisione.

7.   Qualora l’ autorità_competente non si opponga al progetto di acquisizione di cui al paragrafo 1 prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 5, secondo e terzo comma, il progetto di acquisizione si considera approvato.

8.   L’autorità competenti può fissare un termine massimo per la conclusione del progetto di acquisizione di cui al paragrafo 1 e, se del caso, prorogare tale termine massimo.

1.   Un emittente di un token_collegato_ad_attività elabora e mantiene un piano di risanamento che prevede l’adozione di misure da parte dell’ emittente per ripristinare la conformità ai requisiti applicabili alla riserva_di_attività nei casi in cui l’ emittente non rispetta tali requisiti.

Il piano di risanamento include inoltre il mantenimento dei servizi dell’ emittente relativi al token_collegato_ad_attività, la ripresa tempestiva delle attività e l’adempimento degli obblighi dell’ emittente in caso di eventi che comportano un rischio significativo di perturbazione delle attività.

Il piano di risanamento include condizioni e procedure adeguate per garantire la tempestiva attuazione delle azioni di risanamento nonché un’ampia gamma di opzioni di risanamento, tra cui:

a)	commissioni di liquidità sui rimborsi;

b)	limiti all’importo del token_collegato_ad_attività che può essere rimborsato in qualsiasi giorno lavorativo;

c)	sospensione dei rimborsi.

2.   L’ emittente del token_collegato_ad_attività notifica il piano di risanamento all’ autorità_competente entro sei mesi dalla data di autorizzazione a norma dell’articolo 21 o entro sei mesi dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17. L’ autorità_competente chiede di apportare modifiche al piano di risanamento ove necessario per garantirne la corretta attuazione, e notifica all’ emittente la sua decisione di chiedere tali modifiche entro 40 giorni lavorativi dalla data di notifica del piano. Tale decisione è attuata dall’ emittente entro 40 giorni lavorativi dalla data di notifica della stessa. L’ emittente riesamina e aggiorna periodicamente il piano di risanamento.

Se del caso, l’ emittente notifica il piano di risanamento anche alle sue autorità di risoluzione e di vigilanza prudenziale, parallelamente all’ autorità_competente.

3.   Se l’ emittente non rispetta i requisiti applicabili alla riserva_di_attività a norma del capo 3 del presente titolo o, a causa di un rapido deterioramento della situazione finanziaria, è probabile che nel prossimo futuro non rispetti tali requisiti, l’ autorità_competente, al fine di garantire il rispetto dei requisiti applicabili, ha il potere di imporre all’ emittente di attuare uno o più dei dispositivi o delle misure previsti nel piano di risanamento o di aggiornare tale piano di risanamento qualora le circostanze siano diverse dalle ipotesi contenute nel piano di risanamento iniziale e di attuare uno o più dei dispositivi o delle misure previsti nel piano aggiornato entro un determinato arco di tempo.

4.   Nelle circostanze di cui al paragrafo 3, l’ autorità_competente ha il potere di sospendere temporaneamente il rimborso dei token collegati ad attività, a condizione che la sospensione sia giustificata alla luce degli interessi dei possessori di token collegati ad attività e della stabilità finanziaria.

5.   Se del caso, l’ autorità_competente notifica alle autorità di risoluzione e di vigilanza prudenziale dell’ emittente ogni misura adottata conformemente ai paragrafi 3 e 4.

6.   L’ABE, previa consultazione dell’ESMA, emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 per precisare il formato del piano di risanamento e le informazioni da fornire.

1.   Un ente_creditizio può prestare servizi per le cripto-attività se comunica le informazioni di cui al paragrafo 7 all’ autorità_competente del suo Stato_membro_d’origine almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

2.   Un depositario centrale di titoli autorizzato a norma del regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio (45) presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

Ai fini del primo comma del presente paragrafo, la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti alla fornitura, al mantenimento o alla gestione di conti titoli in relazione al servizio di regolamento di cui alla sezione B, punto 3, dell’allegato al regolamento (UE) n. 909/2014.

3.   Un’ impresa_di_investimento può prestare servizi per le cripto-attività nell’Unione equivalenti ai servizi e alle attività di investimento per cui è specificamente autorizzata a norma della direttiva 2014/65/UE se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti al servizio accessorio di cui alla sezione B, punto 1, dell’allegato I alla direttiva 2014/65/UE;

b)

la gestione di una piattaforma di negoziazione di cripto-attività è considerata equivalente alla gestione di un sistema multilaterale di negoziazione e alla gestione di un sistema organizzato di negoziazione di cui alla sezione A, punti 8 e 9, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

c)	lo scambio di cripto-attività con fondi e altre cripto-attività è considerato equivalente alla negoziazione per conto proprio di cui alla sezione A, punto 3, dell’allegato I alla direttiva 2014/65/UE;

d)	l’esecuzione di ordini di cripto-attività per conto dei clienti è considerata equivalente all’esecuzione di ordini per conto dei clienti di cui alla sezione A, punto 2, dell’allegato I alla direttiva 2014/65/UE;

e)

il collocamento di cripto-attività è considerato equivalente all’assunzione a fermo o al collocamento di strumenti finanziari sulla base di un impegno irrevocabile nonché al collocamento di strumenti finanziari senza impegno irrevocabile di cui alla sezione A, punti 6 e 7, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

f)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti uno o più strumenti finanziari di cui alla sezione A, punto 1, dell’allegato I alla direttiva 2014/65/UE;

g)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui alla sezione A, punto 5, dell’allegato I alla direttiva 2014/65/UE;

h)	la gestione di portafogli di cripto-attività è considerata equivalente alla gestione di portafogli di cui alla sezione A, punto 4, dell’allegato I alla direttiva 2014/65/UE.

4.   Un istituto_di_moneta_elettronica autorizzato a norma della direttiva 2009/110/CE presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti e servizi di trasferimento di cripto-attività per conto dei clienti in relazione ai token_di_moneta_elettronica che emette se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

5.   Una società di gestione di un OICVM o un gestore di fondi di investimento alternativi possono prestare servizi per le cripto-attività equivalenti a servizi di gestione di portafogli di investimento e servizi accessori per cui sono autorizzati a norma della direttiva 2009/65/CE o della direttiva 2011/61/UE se comunicano all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti strumenti finanziari di cui all’articolo 6, paragrafo 4, lettera b), punto iii), della direttiva 2011/61/UE;

b)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui all’articolo 6, paragrafo 4, lettera b), punto i), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera b), punto i), della direttiva 2009/65/CE;

c)	la gestione di portafogli di cripto-attività è considerata equivalente ai servizi di cui all’articolo 6, paragrafo 4, lettera a), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera a), della direttiva 2009/65/CE.

6.   Un gestore del mercato autorizzato a norma della direttiva 2014/65/UE può gestire una piattaforma di negoziazione di cripto-attività se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

7.   Ai fini dei paragrafi da 1 a 6 sono comunicate le informazioni seguenti:

a)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

b)

una descrizione: i) dei meccanismi di controllo interno, delle politiche e delle procedure volti ad assicurare il rispetto delle disposizioni della legislazione nazionale di recepimento della direttiva (UE) 2015/849; ii) il quadro di valutazione del rischio per la gestione dei rischi di riciclaggio e di finanziamento del terrorismo; e iii) il piano di continuità operativa;

c)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza, e una descrizione degli stessi in linguaggio non tecnico;

d)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi dei clienti;

e)	una descrizione della politica di custodia e amministrazione, qualora si intenda prestare il servizio di custodia e amministrazione delle cripto-attività per conto dei clienti;

f)	una descrizione delle norme operative della piattaforma di negoziazione nonché delle procedure e del sistema per individuare gli abusi di mercato, qualora si intenda gestire una piattaforma di negoziazione di cripto-attività;

g)

una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che si propone di scambiare con fondi o altre cripto-attività, qualora si intenda scambiare cripto-attività con fondi o altre cripto-attività;

h)	una descrizione della politica di esecuzione, qualora si intenda eseguire ordini di cripto-attività per conto dei clienti;

i)

la prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi, qualora si intenda prestare consulenza sulle cripto-attività o di prestare servizi di gestione di portafogli di cripto-attività;

j)	se il servizio per le cripto-attività riguardi token collegati ad attività, token_di_moneta_elettronica o altre cripto-attività;

k)	informazioni sulle modalità in cui tali servizi di trasferimento saranno prestati, qualora si intenda fornire servizi per le cripto-attività per conto dei clienti.

8.   L’autorità competenti che riceve una notifica di cui ai paragrafi da 1 a 6 valuta, entro 20 giorni lavorativi dal ricevimento della notifica, se sono state fornite tutte le informazioni richieste. Qualora l’ autorità_competente concluda che una notifica non è completa, informa immediatamente l’ente notificante al riguardo e fissa un termine entro il quale tale ente è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. Fino alla scadenza di tale temine, ciascun periodo fissato ai paragrafi da 1 a 6 è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’ autorità_competente sono a discrezione di detta autorità, ma non danno luogo ad una sospensione del decorso di alcun periodo fissato ai paragrafi da 1 a 6.

Il prestatore di servizi per le cripto-attività non inizia a prestare servizi per le cripto-attività finché la notifica è incompleta.

9.   I soggetti di cui ai paragrafi da 1 a 6 non sono tenuti a presentare le informazioni di cui al paragrafo 7 che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Quando presentano le informazioni di cui al paragrafo 7, i soggetti di cui ai paragrafi da 1 a 6 dichiarano espressamente che le informazioni precedentemente trasmesse sono ancora aggiornate.

10.   Qualora i soggetti di cui ai paragrafi da 1 a 6 del presente articolo forniscano servizi per le cripto-attività, essi non sono soggetti agli articoli 62, 63, 64, 67, 83 e 84.

11.   Il diritto di prestare servizi per le cripto-attività di cui ai paragrafi da 1 a 6 del presente articolo è revocato al momento della revoca della relativa autorizzazione che ha consentito al rispettivo soggetto di prestare servizi per le cripto-attività senza essere tenuto a ottenere un’autorizzazione a norma dell’articolo 59.

12.   Le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5, dopo aver verificato la completezza delle informazioni di cui al paragrafo 7.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109 entro la data di inizio della prestazione prevista dei servizi per le cripto-attività.

13.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

14.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la notifica di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Le autorità competenti informano per iscritto prontamente e comunque entro cinque giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, il prestatore di servizi per le cripto-attività richiedente di aver ricevuto la stessa.

2.   Entro 25 giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, le autorità competenti valutano la completezza di tale domanda verificando che siano state presentate le informazioni elencate all’articolo 62, paragrafo 2.

Laddove la domanda non sia completa, le autorità competenti fissano un termine entro il quale il prestatore di servizi per le cripto-attività richiedente deve fornire le informazioni mancanti.

3.   Le autorità competenti possono rifiutarsi di riesaminare le domande laddove tali domande rimangano incomplete dopo il termine da esse fissato a norma del paragrafo 2, secondo comma.

4.   Una volta che una domanda è completa, le autorità competenti ne informano tempestivamente il prestatore di servizi per le cripto-attività richiedente.

5.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano le autorità competenti di un altro Stato membro se il prestatore di servizi per le cripto-attività richiedente è in una delle seguenti posizioni in relazione a un ente_creditizio, un depositario centrale di titoli, un’ impresa_di_investimento, un operatore di mercato, una società di gestione di un OICVM, un gestore di fondi di investimento alternativi, un istituto_di_pagamento, un’impresa di assicurazione, un istituto_di_moneta_elettronica o un ente pensionistico aziendale o professionale, autorizzati nell’altro Stato membro in questione:

a)	è una sua filiazione;

b)	è una filiazione dell’impresa madre di tale soggetto; o

c)	è controllato dalle stesse persone fisiche o giuridiche che controllano tale soggetto.

6.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti:

a)

possono consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo e le unità di informazione finanziaria, al fine di verificare che il prestatore di servizi per le cripto-attività richiedente non sia stato oggetto di un’indagine su comportamenti in rapporto con il riciclaggio di denaro o il finanziamento del terrorismo;

b)

garantiscono che il prestatore di servizi per le cripto-attività richiedente che gestisce sedi o ricorre a terzi aventi sede in paesi terzi ad alto rischio individuati a norma dell’articolo 9 della direttiva (UE) 2015/849 sia conforme alle disposizioni di diritto nazionale che recepiscono l’articolo 26, paragrafo 2, e l’articolo 45, paragrafi 3 e 5, della suddetta direttiva;

c)	garantiscono, se del caso, che il prestatore di servizi per le cripto-attività richiedente abbia messo in atto procedure adeguate per conformarsi alle disposizioni di diritto nazionale che recepiscono l’articolo 18 bis, paragrafi 1 e 3, della direttiva (UE) 2015/849.

7.   Quando sussistono stretti_legami tra il prestatore di servizi per le cripto-attività richiedente e altre persone fisiche o giuridiche, le autorità competenti concedono l’autorizzazione solo se tali legami non ostacolano l’efficace esercizio delle loro funzioni di vigilanza.

8.   Le autorità competenti rifiutano l’autorizzazione se le disposizioni legislative, regolamentari o amministrative di un paese terzo applicabili ad una o più persone fisiche o giuridiche con le quali il prestatore di servizi per le cripto-attività richiedente ha stretti_legami, o le difficoltà legate all’applicazione di tali disposizioni, ostacolino l’esercizio efficace delle loro funzioni di vigilanza.

9.   Entro 40 giorni lavorativi dalla data di ricevimento di una domanda completa, le autorità competenti valutano se il prestatore di servizi per le cripto-attività richiedente rispetta le disposizioni di cui al presente titolo e adottano una decisione, pienamente motivata, di concessione o rifiuto dell’autorizzazione come prestatore di servizi per le cripto-attività. Le autorità competenti notificano la loro decisione al richiedente entro cinque giorni lavorativi dalla data di tale decisione. Tale valutazione tiene conto della natura, della portata e della complessità dei servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare.

10.   Le autorità competenti rifiutano un’autorizzazione come prestatore di servizi per le cripto-attività se sussistono motivi oggettivi e dimostrabili per ritenere che:

a)

l’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possa mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa del prestatore, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato, o possa esporre il prestatore di servizi per le cripto-attività richiedente a un grave rischio di riciclaggio di denaro o finanziamento del terrorismo;

b)	i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di cui all’articolo 68, paragrafo 1;

c)	gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di sufficiente onorabilità di cui all’articolo 68, paragrafo 2;

d)	il prestatore di servizi per le cripto-attività richiedente non soddisfi o rischi di non soddisfare uno qualsiasi dei requisiti del presente titolo.

11.   L’ESMA e l’ABE emanano congiuntamente, in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1095/2010 e dell’articolo 16 del regolamento (UE) n. 1093/2010, orientamenti relativi alla valutazione dell’idoneità dei membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente.

L’ESMA e l’ABE emanano gli orientamenti di cui al primo comma entro il 30 giugno 2024.

12.   Durante il periodo di valutazione di cui al paragrafo 9 ed entro il 20o giorno lavorativo di tale periodo, le autorità competenti possono chiedere qualsiasi informazione supplementare necessaria per completare la valutazione. Tale richiesta è presentata per iscritto al prestatore di servizi per le cripto-attività richiedente precisando le informazioni supplementari necessarie.

Il periodo di valutazione di cui al paragrafo 9 è sospeso per il periodo compreso tra la data della richiesta di informazioni mancanti presentata dalle autorità competenti e il ricevimento, da parte delle stesse, della relativa risposta del prestatore di servizi per le cripto-attività richiedente. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di completamento o chiarimento delle informazioni presentata dalle autorità competenti è a discrezione di dette autorità ma non comporta una sospensione del periodo di valutazione di cui al paragrafo 9.

13.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5. Le autorità competenti informano altresì l’ESMA di ogni rifiuto o autorizzazione. L’ESMA rende disponibili le informazioni di cui all’articolo 109, paragrafo 5, nel registro di cui a tale articolo, entro la data di inizio della prestazione dei servizi di cripto-attività.

1.   I membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, i membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

2.   Gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio o al finanziamento del terrorismo o per altri reati che potrebbero incidere sul loro onorabilità.

3.   Laddove l’influenza esercitata dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate in un prestatore di servizi per le cripto-attività sia suscettibile di pregiudicare la gestione sana e prudente di tale prestatore di servizi per le cripto-attività, le autorità competenti adottano le opportune misure per affrontare tali rischi.

Tali misure possono includere la richiesta di provvedimenti giudiziari o l’imposizione di sanzioni nei confronti degli amministratori e dei dirigenti, o la sospensione dell’esercizio dei diritti di voto inerenti alle azioni detenute dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono le partecipazioni qualificate.

4.   I prestatori di servizi per le cripto-attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento.

5.   I prestatori di servizi per le cripto-attività impiegano personale con le conoscenze, le competenze e l’esperienza necessarie per l’assolvimento delle responsabilità loro assegnate, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

6.   L’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività valuta e riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi agli obblighi di cui ai capi 2 e 3 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

7.   I prestatori di servizi per le cripto-attività adottano tutte le misure ragionevoli per garantire la continuità e la regolarità della prestazione dei loro servizi per le cripto-attività. A tal fine, i prestatori di servizi per le cripto-attività utilizzano risorse e procedure adeguate e proporzionate, compresi sistemi TIC resilienti e sicuri in conformità del regolamento (UE) 2022/2554.

I prestatori di servizi per le cripto-attività stabiliscono una politica di continuità operativa, che comprende i piani di continuità operativa in materia di TIC e piani di risposta e risanamento relativi alle TIC predisposti ai sensi degli articoli 11 e 12 del regolamento (UE) 2022/2554 volti a garantire, in caso di interruzione dei sistemi e delle procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento dei servizi per le cripto-attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa dei servizi per le cripto-attività.

8.   I prestatori di servizi per le cripto-attività dispongono di meccanismi, sistemi e procedure in conformità del regolamento (UE) 2022/2554, nonché di procedure e dispositivi efficaci per la valutazione del rischio, al fine di rispettare le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849. Essi controllano e valutano periodicamente l’adeguatezza e l’efficacia di tali meccanismi, sistemi e procedure, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, e adottano le misure appropriate per rimediare a eventuali carenze a tale riguardo.

I prestatori di servizi per le cripto-attività dispongono di sistemi e procedure per salvaguardare la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati ai sensi del regolamento (UE) 2022/2554.

9.   I prestatori di servizi per le cripto-attività provvedono affinché siano tenute registrazioni di tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni da essi effettuati. Tali registrazioni sono sufficienti per consentire alle autorità competenti di espletare le loro funzioni di vigilanza e di adottare le misure di attuazione e, in particolare, di accertare se i prestatori di servizi per le cripto-attività abbiano rispettato tutti gli obblighi, compresi quelli relativi ai clienti effettivi o potenziali e all’integrità del mercato.

Le registrazioni conservate a norma del primo comma sono fornite ai clienti su richiesta e sono conservate per un periodo di cinque anni e, se richiesto dall’ autorità_competente prima della scadenza dei cinque anni, per un periodo fino a sette anni.

10.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	le misure che garantiscono la continuità e la regolarità della prestazione dei servizi per le cripto-attività di cui al paragrafo 7;

b)	le registrazioni da conservare relative a tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni effettuati di cui al paragrafo 9.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   Qualsiasi persona fisica o giuridica o combinazione di tali persone che agisca di concerto che abbia deciso di acquisire, direttamente o indirettamente («candidato acquirente»), una partecipazione_qualificata in un prestatore di servizi per le cripto-attività o di aumentare, direttamente o indirettamente, tale partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuto raggiunga o superi il 20 %, 30 % o 50 %, o in modo che il prestatore di servizi per le cripto-attività divenga la sua filiazione, lo notifica per iscritto all’ autorità_competente di detto prestatore di servizi per le cripto-attività, indicando l’entità della partecipazione prevista e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 84, paragrafo 4.

2.   Qualsiasi persona fisica o giuridica che abbia deciso di cedere, direttamente o indirettamente, una partecipazione_qualificata in un prestatore di servizi per le cripto-attività comunica per iscritto la propria decisione all’ autorità_competente prima di cedere tale partecipazione, indicandone l’entità. Tale persona informa l’ autorità_competente anche qualora abbia deciso di diminuire una partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuta scenda al di sotto del 10 %, 20 %, 30 % o 50 % oppure che il prestatore di servizi per le cripto-attività cessi di essere una sua filiazione.

3.   L’ autorità_competente comunica per iscritto di avere ricevuto la notifica prontamente e comunque entro due giorni lavorativi dal ricevimento della notifica di cui al paragrafo 1.

4.   L’ autorità_competente valuta il progetto di acquisizione di cui al paragrafo 1 del presente articolo e le informazioni richieste ai sensi delle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 84, paragrafo 4, entro 60 giorni lavorativi dalla data della conferma scritta di ricevimento di cui al paragrafo 3 del presente articolo. All’atto di confermare il ricevimento della notifica, l’autorità competenti informa il candidato acquirente della data di scadenza del periodo di valutazione.

5.   Ai fini della valutazione di cui al paragrafo 4, l’ autorità_competente può consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo nonché le unità di informazione finanziaria e tiene debitamente conto delle loro opinioni.

6.   Nell’effettuare la valutazione di cui al paragrafo 4, l’ autorità_competente può chiedere al candidato acquirente qualsiasi informazione supplementare che sia necessaria per completare tale valutazione. Tale richiesta è presentata prima del completamento della valutazione e in ogni caso entro il 50o giorno lavorativo dalla data della conferma scritta di ricevimento di cui al paragrafo 3. Tale richiesta è fatta per iscritto precisando le informazioni supplementari necessarie.

L’ autorità_competente sospende il periodo di valutazione di cui al paragrafo 4 fino a quando non abbia ricevuto le informazioni supplementari di cui al primo comma del presente paragrafo. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di informazioni supplementari o chiarimenti relativi alle informazioni ricevute presentata dall’ autorità_competente non comporta un’ulteriore sospensione del periodo di valutazione.

L’ autorità_competente può prorogare la sospensione di cui al secondo comma del presente paragrafo fino a 30 giorni lavorativi se il candidato acquirente risiede al di fuori dell’Unione o se è disciplinato dal diritto di un paese terzo.

7.   L’ autorità_competente che, al termine della valutazione di cui al paragrafo 4, decide di opporsi al progetto di acquisizione di cui al paragrafo 1, ne dà comunicazione al candidato acquirente entro due giorni lavorativi e in ogni caso prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 6, secondo e terzo comma. La comunicazione fornisce i motivi di tale decisione.

8.   Qualora l’ autorità_competente non si opponga al progetto di acquisizione di cui al paragrafo 1 prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 6, secondo e terzo comma, il progetto di acquisizione si considera approvato.

9.   L’ autorità_competente può fissare un termine massimo per la conclusione del progetto di acquisizione di cui al paragrafo 1 e, se del caso, prorogare tale periodo massimo.

1.   Fatti salvi le sanzioni penali, nonché i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, gli Stati membri, conformemente al diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di adottare le sanzioni amministrative e altre misure amministrative adeguate in relazione almeno alle violazioni seguenti:

a)	violazioni degli articoli da 4 a 14;

b)	violazioni degli articoli 16, 17, 19, 22, 23, 25, degli articoli da 27 a 41 e degli articoli 46 e 47;

c)	violazioni degli articoli da 48 a 51, degli articoli 53, 54 e 55;

d)	violazioni degli articoli 59, 60, 64 e degli articoli da 65 a 83;

e)	violazioni degli articoli da 88 a 92;

f)	l’omessa collaborazione o il mancato seguito dato nell’ambito di un’indagine, un’ispezione o una richiesta di cui all’articolo 94, paragrafo 3.

Gli Stati membri possono decidere di non stabilire norme relative alle sanzioni amministrative se le violazioni di cui al primo comma, lettere a), b, c), d) o e), sono già soggette a sanzioni penali nel rispettivo diritto nazionale al 30 giugno 2024. In questo caso, gli Stati membri comunicano dettagliatamente alla Commissione, all’ESMA e all’ABE le pertinenti norme di diritto penale.

Entro il 30 giugno 2024 gli Stati membri comunicano dettagliatamente le norme di cui al primo e al secondo comma alla Commissione, all’ABE e all’ESMA. Essi comunicano inoltre senza ritardo alla Commissione, all’ESMA e all’ABE ogni successiva modifica.

2.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti in caso di violazioni di cui al paragrafo 1, primo comma, lettere da a) a d):

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)

sanzioni amministrative pecuniarie massime di importo pari almeno al doppio dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi di cui alla lettera d) del presente paragrafo, per quanto riguarda le persone fisiche, o al paragrafo 3 per quanto riguarda le persone giuridiche;

d)	in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 700 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

3.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, in caso di violazioni commesse da persone giuridiche, sanzioni amministrative massime di almeno:

a)	5 000 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, il corrispondente valore nella valuta_ufficiale al 29 giugno 2023, per le violazioni di cui al paragrafo 1, primo comma, lettere da a) a d);

b)	il 3 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera a);

c)	il 5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera d);

d)	il 12,5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettere b) e c).

Se la persona giuridica di cui al primo comma, lettere da a) a d), è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere il bilancio consolidato in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta nell’ultimo bilancio consolidato disponibile approvato dall’ organo_di_amministrazione dell’impresa madre capogruppo.

4.   In aggiunta alle sanzioni amministrative e alle altre misure amministrative nonché alle sanzioni amministrative di cui ai paragrafi 2 e 3, gli Stati membri, conformemente al rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, nel caso di violazioni di cui al paragrafo 1, primo comma, lettera d), l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività, o di qualsiasi altra persona fisica ritenuta responsabile della violazione, dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività.

5.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché, in caso di violazioni di cui al paragrafo 1, primo comma, lettera e), le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti:

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)	la restituzione dei profitti realizzati o delle perdite evitate grazie alla violazione, nella misura in cui possono essere determinati;

d)	la revoca o la sospensione dell’autorizzazione di un prestatore di servizi per le cripto-attività;

e)	l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione nei prestatori di servizi per le cripto-attività;

f)

in caso di ripetute violazioni dell’articolo 89, 90, 91 o 92, l’interdizione per almeno 10 anni di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività;

g)	l’interdizione temporanea dalla negoziazione per conto proprio di qualsiasi membro dell’ organo_di_amministrazione di un prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione;

h)	sanzioni amministrative pecuniarie massime di importo pari almeno al triplo dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi stabiliti alla lettera i) o j), a seconda dei casi;

i)

in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 1 000 000 EUR per violazioni dell’articolo 88 e a 5 000 000 EUR per violazioni degli articoli da 89 a 92 o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023;

j)

in caso di persone giuridiche, sanzioni amministrative pecuniarie massime pari almeno a 2 500 000 EUR per violazioni dell’articolo 88 e a 15 000 000 EUR per violazioni degli articoli da 89 a 92, o al 2 % per violazioni dell’articolo 88 e al 15 % per violazioni degli articoli da 89 a 92 del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

Ai fini del della lettera j) del primo comma, se la persona giuridica è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere i bilanci consolidati in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta negli ultimi bilanci consolidati disponibili approvati dall’ organo_di_amministrazione dell’impresa madre capogruppo.

6.   Gli Stati membri possono provvedere affinché le autorità competenti dispongano di poteri aggiuntivi rispetto a quelli di cui ai paragrafi da 2 a 5 e possono prevedere sanzioni di importo più elevato di quello stabilito in tali paragrafi, sia nei confronti delle persone fisiche che delle persone giuridiche responsabili della violazione.