Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Qualora un emittente abbia violato l’articolo 19, fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, non corrette o non chiare, oppure fuorvianti, tale emittente e i membri del suo organo_di_amministrazione, direzione o controllo sono responsabili nei confronti del possessore di tale token_collegato_ad_attività per qualsiasi perdita subita a causa di tale violazione.

2.   L’esclusione o la limitazione contrattuale della responsabilità civile di cui al paragrafo 1 è privata di qualsiasi effetto giuridico.

3.   Spetta al possessore del token_collegato_ad_attività presentare prove attestanti che l’ emittente di tale token_collegato_ad_attività ha violato l’articolo 19 fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, non corrette o non chiare, oppure fuorvianti, e che tali informazioni hanno avuto un impatto sulla decisione del possessore di acquistare, vendere o scambiare tale token_collegato_ad_attività.

4.   L’ emittente e i membri del suo organo_di_amministrazione, direzione o controllo non sono responsabili delle perdite subite a causa dell’utilizzo delle informazioni fornite in una sintesi di cui all’articolo 19, comprese le relative traduzioni, tranne nei casi in cui la sintesi:

a)	è fuorviante, imprecisa o incoerente se letta congiuntamente alle altre parti del White Paper sulle cripto-attività; oppure

b)	non fornisce, se letta congiuntamente alle altre parti del White Paper sulle cripto-attività, informazioni fondamentali per aiutare i potenziali possessori di cripto-attività a valutare l’opportunità di acquistare il token_collegato_ad_attività.

5.   Il presente articolo lascia impregiudicata qualsiasi altra responsabilità civile ai sensi del diritto nazionale.

1.   Qualora un emittente di un token_di_moneta_elettronica abbia violato l’articolo 51, fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, non corrette, non chiare oppure fuorvianti, tale emittente e i membri del suo organo_di_amministrazione, direzione o controllo sono responsabili nei confronti del possessore di tale token_di_moneta_elettronica per qualsiasi perdita subita a causa di tale violazione.

2.   L’esclusione o la limitazione contrattuale della responsabilità civile di cui al paragrafo 1 è privata di qualsiasi effetto giuridico.

3.   Spetta al possessore del token_di_moneta_elettronica presentare prove attestanti che l’ emittente di tale token_di_moneta_elettronica ha violato l’articolo 51 fornendo nel suo White Paper sulle cripto-attività o in un White Paper sulle cripto-attività modificato informazioni non complete, non corrette, non chiare oppure fuorvianti, e che tali informazioni hanno avuto un impatto sulla decisione del possessore di acquistare, vendere o scambiare tale token_di_moneta_elettronica.

4.   L’ emittente e i membri dei suoi organi amministrativi, direttivi o di vigilanza non sono responsabili delle perdite subite a causa dell’utilizzo delle informazioni fornite in una sintesi di cui all’articolo 51, paragrafo 6, comprese le relative traduzioni, tranne nei casi in cui la sintesi:

a)	è fuorviante, imprecisa o incoerente se letta congiuntamente alle altre parti del White Paper sulle cripto-attività; o

b)	non fornisce, se letta congiuntamente alle altre parti del White Paper sulle cripto-attività, informazioni fondamentali per aiutare i potenziali possessori a valutare l’opportunità di acquistare tali token_di_moneta_elettronica.

5.   Il presente articolo lascia impregiudicata qualsiasi altra responsabilità civile ai sensi del diritto nazionale.

1.   I prestatori di servizi per le cripto-attività dispongono in ogni momento di tutele prudenziali pari almeno al più elevato degli elementi seguenti:

a)	l’importo dei requisiti patrimoniali minimi permanenti di cui all’allegato IV, in funzione del tipo dei servizi per le cripto-attività prestati;

b)	un quarto delle spese fisse generali dell’anno precedente, soggette a revisione annuale.

2.   I prestatori di servizi per le cripto-attività che non sono in attività da un anno a decorrere dalla data in cui hanno iniziato a prestare servizi utilizzano, per il calcolo di cui al paragrafo 1, lettera b), le spese fisse generali previste incluse nelle loro proiezioni per i primi 12 mesi di prestazione di servizi, quali trasmesse unitamente alla domanda di autorizzazione.

3.   Ai fini del paragrafo 1, lettera b), i prestatori di servizi per le cripto-attività calcolano le loro spese fisse generali dell’anno precedente utilizzando i dati risultanti dalla disciplina contabile applicabile, sottraendo gli elementi seguenti dalle spese totali dopo la distribuzione agli azionisti e ai soci dei profitti del bilancio annuale sottoposto alla più recente revisione o, qualora non disponibile, del bilancio annuale convalidato dall’autorità nazionale di vigilanza:

a)	bonus per il personale e altra remunerazione, nella misura in cui tali bonus e tale remunerazione dipendono da un profitto netto dei prestatori di servizi per le cripto-attività nell’anno in questione;

b)	quote di partecipazione ai profitti per dipendenti, amministratori e soci;

c)	altre forme di partecipazione ai profitti e altra remunerazione variabile, nella misura in cui sono pienamente discrezionali;

d)	spese non ricorrenti da attività non ordinarie.

4.   Le tutele prudenziali di cui al paragrafo 1 assumono una delle forme seguenti o una combinazione delle stesse:

a)

fondi propri, costituiti da elementi e strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione, a norma dell’articolo 36 di tale regolamento, senza l’applicazione di soglie per l’esenzione a norma degli articoli 46 e 48 di tale regolamento;

b)	una polizza assicurativa che copra i territori dell’Unione in cui sono prestati servizi per le cripto-attività o una garanzia analoga.

5.   La polizza assicurativa di cui al paragrafo 4, lettera b), è resa pubblica sul sito web del prestatore di servizi per le cripto-attività e presenta almeno le caratteristiche seguenti:

a)	ha una durata iniziale non inferiore ad un anno;

b)	il termine di preavviso per la cancellazione è di almeno 90 giorni;

c)	è sottoscritta con un’impresa autorizzata a fornire un’assicurazione, conformemente al diritto dell’Unione o nazionale;

d)	è fornita da un soggetto terzo.

6.   La polizza assicurativa di cui al paragrafo 4, lettera b), comprende una copertura contro tutti i rischi seguenti:

a)	perdita di documenti;

b)	rilascio di dichiarazioni false o fuorvianti;

c)	atti, errori od omissioni che determinano la violazione: i) di obblighi legali e regolamentari; ii) dell’obbligo di agire in modo onesto, corretto e professionale nei confronti dei clienti; iii) degli obblighi di riservatezza;

d)	omissione di stabilire, attuare e mantenere procedure appropriate per prevenire i conflitti di interesse;

e)	perdite dovute a interruzioni dell’operatività o a disfunzioni del sistema;

f)	ove applicabile al modello di business, negligenza grave nella tutela delle cripto-attività e dei fondi dei clienti;

g)	responsabilità dei prestatori di servizi per le cripto-attività nei confronti dei clienti a norma dell’articolo 75, paragrafo 8.

1.   Per adempiere i compiti loro assegnati dai titoli da II a VI del presente regolamento, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti:

a)	di imporre a qualsiasi persona di fornire informazioni e documenti che le autorità competenti ritengono possano essere rilevanti per l’esercizio delle loro funzioni;

b)	di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

c)	di vietare la prestazione di servizi per le cripto-attività qualora accertino che il presente regolamento è stato violato;

d)

di rendere pubbliche, o esigere che un prestatore di servizi per le cripto-attività renda pubbliche, tutte le informazioni rilevanti che potrebbero influire sulla prestazione dei servizi per le cripto-attività interessati al fine di garantire la tutela degli interessi dei clienti, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

e)	di rendere di dominio pubblico il fatto che un prestatore di servizi per le cripto-attività non rispetta i propri obblighi;

f)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività qualora le autorità competenti ritengano che la situazione del prestatore di servizi per le cripto-attività sia tale che la prestazione del servizio per le cripto-attività pregiudicherebbe gli interessi dei clienti, in particolare dei detentori al dettaglio;

g)

di imporre il trasferimento dei contratti esistenti a un altro prestatore di servizi per le cripto-attività nei casi in cui l’autorizzazione di un prestatore di servizi per le cripto-attività sia revocata conformemente all’articolo 64, previo accordo dei clienti e del prestatore di servizi per le cripto-attività al quale devono essere trasferiti i contratti;

h)	qualora vi sia motivo di presumere che una persona stia prestando servizi per le cripto-attività senza autorizzazione, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

i)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare il loro White Paper sulle cripto-attività o di modificare ulteriormente il loro White Paper sulle cripto-attività modificato, qualora ritengano che il White Paper sulle cripto-attività o il White Paper sulle cripto-attività modificato non contenga le informazioni richieste dagli articoli 6, 19 o 51;

j)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare le loro comunicazioni di marketing, qualora ritengano che le comunicazioni di marketing non siano conformi ai requisiti stabiliti agli articoli 7, 29 o 53 del presente regolamento;

k)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività e di token_di_moneta_elettronica, di includere informazioni aggiuntive nei loro White Paper sulle cripto-attività, ove necessario per la stabilità finanziaria o per la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

l)	di sospendere l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

m)	di vietare l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

n)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione sospenda la negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

o)	di vietare la negoziazione di cripto-attività su una piattaforma di negoziazione qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

p)	di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

q)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività, agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, o ai pertinenti prestatori di servizi per le cripto-attività, di cessare o sospendere le comunicazioni di marketing per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

r)	di rendere di dominio pubblico il fatto che un offerente, una persona che chiede l’ammissione alla negoziazione di una cripto-attività o un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica non adempie i propri obblighi a norma del presente regolamento;

s)

di rendere pubbliche, o esigere che l’ offerente, la persona che chiede l’ammissione alla negoziazione di una cripto-attività o l’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica renda pubbliche tutte le informazioni rilevanti che possono influire sulla valutazione della cripto-attività offerta_al_pubblico o ammessa alla negoziazione al fine di garantire la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

t)

di sospendere o imporre al pertinente prestatore di servizi per le cripto-attività che gestisce la piattaforma di negoziazione di cripto-attività di sospendere le cripto-attività dalla negoziazione qualora ritengano che la situazione dell’ offerente, della persona che chiede l’ammissione alla negoziazione di una cripto-attività o dell’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica sia tale che la negoziazione pregiudicherebbe gli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

u)

qualora vi sia motivo di presumere che una persona stia emettendo token collegati ad attività o token_di_moneta_elettronica senza autorizzazione o che una persona stia offrendo cripto-attività o chiedendo l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica senza aver notificato un White Paper sulle cripto-attività conformemente all’articolo 8, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

v)

di adottare qualsiasi tipo di misura per garantire che un offerente o una persona che chiede l’ammissione alla negoziazione di cripto-attività, un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o un prestatore di servizi per le cripto-attività rispetti il presente regolamento, anche chiedendo la cessazione di qualsiasi pratica o condotta che le autorità competenti reputino contraria al presente regolamento;

w)	di effettuare ispezioni o indagini in loco in siti diversi dalle residenze private di persone fisiche e a tal fine entrare nei locali allo scopo di avere accesso a documenti e altri dati in qualunque forma;

x)	di esternalizzare verifiche o indagini a revisori o esperti;

y)	di imporre la rimozione di una persona fisica dall’ organo_di_amministrazione di un emittente di un token_collegato_ad_attività o di un prestatore di servizi per le cripto-attività;

z)	di chiedere a qualsiasi persona di adottare misure per ridurre l’entità della sua posizione o esposizione in relazione a cripto-attività;

aa)

laddove non siano disponibili altri mezzi efficaci per far cessare la violazione del presente regolamento e al fine di evitare il rischio di danneggiare gravemente gli interessi dei clienti o dei possessori di cripto-attività, di adottare tutte le misure necessarie, anche chiedendo a soggetti terzi o a un’autorità pubblica di attuare tali misure, per: i) rimuovere i contenuti o limitare l’accesso a un’ interfaccia_online o imporre la visualizzazione esplicita di un’avvertenza rivolta ai clienti e ai possessori di cripto-attività quando accedono a un’ interfaccia_online; ii) imporre ai prestatori di servizi di hosting di sopprimere, disabilitare o limitare l’accesso a un’ interfaccia_online; o iii) imporre ai registri o alle autorità di registrazione del dominio di cancellare un nome di dominio completo e consentire all’ autorità_competente interessata di registrarlo;

ab)	imporre a un emittente di un token_collegato_ad_attività o di token_di_moneta_elettronica, a norma dell’articolo 23, paragrafo 4, dell’articolo 24, paragrafo 3, o dell’articolo 58, paragrafo 3, di introdurre un importo nominale minimo o di limitare l’importo emesso.

2.   I poteri di vigilanza e di indagine esercitati in relazione agli offerenti, alle persone che chiedono l’ammissione alla negoziazione, agli emittenti e ai prestatori di servizi per le cripto-attività, non pregiudicano i poteri conferiti alle medesime o ad altre autorità di vigilanza per quanto riguarda tali soggetti, compresi i poteri conferiti alle pertinenti autorità competenti a norma delle disposizioni nazionali che recepiscono la direttiva 2009/110/CE e i poteri di vigilanza prudenziale conferiti alla BCE a norma del regolamento (UE) n. 1024/2013.

3.   Per adempiere i compiti loro assegnati dal titolo VI, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti, oltre ai poteri di cui al paragrafo 1:

a)	di accedere a qualsiasi documento e dato sotto qualsiasi forma e di riceverne o farne una copia;

b)	di richiedere o esigere informazioni da chiunque, inclusi coloro che, successivamente, partecipano alla trasmissione di ordini o all’esecuzione delle operazioni di cui trattasi, nonché i loro superiori e, ove necessario, convocarli allo scopo di ottenere informazioni;

c)

di entrare nei locali di persone fisiche o giuridiche, allo scopo di sequestrare documenti e dati sotto qualsiasi forma, quando esista un ragionevole sospetto che documenti o dati connessi all’oggetto dell’ispezione o dell’indagine possano avere rilevanza per provare un caso di abuso di informazioni privilegiate o di manipolazione del mercato;

d)	di riferire fatti ai fini della promozione dell’azione penale;

e)

di chiedere, nella misura in cui ciò sia consentito dal diritto nazionale, le registrazioni esistenti relative al traffico di dati conservate da un operatore di telecomunicazioni, qualora vi sia il ragionevole sospetto che sia stata commessa una violazione e che tali registrazioni possano essere rilevanti ai fini dell’indagine su una violazione degli articoli da 88 a 91;

f)	di chiedere il congelamento o il sequestro di beni, o entrambi;

g)	di imporre un divieto temporaneo all’esercizio dell’attività professionale;

h)

di adottare tutte le misure necessarie a garantire che il pubblico sia correttamente informato con riguardo, tra l’altro, alla correzione di informazioni false o fuorvianti divulgate, anche imponendo all’ offerente, alla persona che chiede l’ammissione alla negoziazione, all’ emittente o ad altri che abbiano pubblicato o diffuso informazioni false o fuorvianti di pubblicare una dichiarazione di rettifica.

4.   Se necessario, in base al diritto nazionale, l’ autorità_competente può chiedere all’autorità giudiziaria competente di decidere in merito all’esercizio dei poteri di cui ai paragrafi 1 e 2.

5.   Le autorità competenti esercitano i poteri di cui ai paragrafi 1 e 2 nelle modalità seguenti:

a)	direttamente;

b)	in collaborazione con altre autorità, comprese le autorità competenti per la prevenzione e la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo;

c)	sotto la propria responsabilità, mediante delega alle autorità di cui alla lettera b);

d)	rivolgendosi alle competenti autorità giudiziarie.

6.   Gli Stati membri provvedono all’adozione di misure appropriate che consentano alle autorità competenti di esercitare i poteri di vigilanza e di indagine necessari allo svolgimento dei loro compiti.

7.   La segnalazione di informazioni all’ autorità_competente ai sensi del presente regolamento non costituisce violazione di eventuali restrizioni alla divulgazione delle informazioni imposte per contratto o per via legislativa, regolamentare o amministrativa, né implica alcuna responsabilità di qualsivoglia natura in relazione a tale segnalazione.

1.   Le autorità competenti collaborano fra loro ai fini del presente regolamento. Le autorità competenti prestano assistenza alle autorità competenti di altri Stati membri, nonché all’ABE e all’ESMA. Esse scambiano informazioni senza indebiti ritardi e cooperano nelle attività di indagine, vigilanza e contrasto delle violazioni.

Qualora abbiano stabilito, conformemente all’articolo 111, paragrafo 1, secondo comma, sanzioni penali per le violazioni del presente regolamento di cui all’articolo 111, paragrafo 1, primo comma, gli Stati membri provvedono affinché siano messe in atto misure adeguate per far sì che le autorità competenti dispongano di tutti i poteri necessari per stabilire contatti con le autorità giudiziarie, le autorità di esercizio dell’azione penale o di giustizia penale della loro giurisdizione, al fine di ricevere informazioni specifiche sulle indagini o i procedimenti penali avviati per violazioni del presente regolamento, e di trasmetterle alle altre autorità competenti, nonché all’ABE e all’ESMA, in modo tale che possano adempiere l’obbligo di cooperazione ai fini del presente regolamento.

2.   Un’ autorità_competente può rifiutarsi di dare seguito a una richiesta di informazioni o di cooperazione nell’ambito di un’indagine unicamente nei casi seguenti:

a)	la comunicazione di informazioni pertinenti potrebbe pregiudicare la sicurezza dello Stato membro destinatario della richiesta, con particolare riferimento alla lotta contro il terrorismo e altre forme di criminalità grave;

b)	l’accoglimento della richiesta potrebbe nuocere alle proprie attività di indagine o contrasto delle violazioni o, se del caso, a un’indagine penale;

c)	è già stato avviato un procedimento per gli stessi atti e contro le stesse persone fisiche o giuridiche dinanzi ai tribunali di tale Stato membro;

d)	nello Stato membro destinatario è già stata pronunciata una sentenza definitiva per gli stessi atti e contro le stesse persone fisiche o giuridiche.

3.   Le autorità competenti provvedono, su richiesta, a fornire senza indebito ritardo le informazioni necessarie ai fini del presente regolamento.

4.   Un’ autorità_competente può chiedere l’assistenza dell’ autorità_competente di un altro Stato membro ai fini di ispezioni o indagini in loco.

Un’ autorità_competente richiedente informa l’ABE e l’ESMA di qualsiasi richiesta presentata a norma del primo comma. Quando un’ autorità_competente riceve da un’ autorità_competente di un altro Stato membro la richiesta di eseguire un’ispezione o indagine in loco, essa può:

a)	effettuare direttamente l’ispezione o l’indagine in loco;

b)	consentire all’ autorità_competente che ha presentato la richiesta di partecipare all’ispezione o indagine in loco;

c)	consentire all’ autorità_competente che ha presentato la richiesta di eseguire direttamente l’ispezione o indagine in loco;

d)	condividere con le altre autorità competenti attività specifiche collegate all’attività di vigilanza.

5.   Nel caso di un’ispezione o indagine in loco di cui al paragrafo 4, l’ESMA coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

Se l’ispezione o l’indagine in loco di cui al paragrafo 4 riguarda un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica, o concerne servizi per le cripto-attività relativi a token collegati ad attività o a token_di_moneta_elettronica, l’ABE coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

6.   Le autorità competenti possono sottoporre la questione all’ESMA nelle situazioni in cui la richiesta di cooperazione, in particolare di scambio di informazioni, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1095/2010.

7.   In deroga al paragrafo 6 del presente articolo, le autorità competenti possono sottoporre la questione all’ABE nelle situazioni in cui una richiesta di cooperazione, in particolare per informazioni, riguardante un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o riguardante servizi per le cripto-attività relativi a token collegati ad attività o token_di_moneta_elettronica, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1093/2010.

8.   Le autorità competenti operano uno stretto coordinamento dell’attività di vigilanza per rilevare e correggere le violazioni del presente regolamento, sviluppare e promuovere migliori pratiche, agevolare la collaborazione, promuovere la coerenza dell’interpretazione e provvedere a valutazioni tra giurisdizioni in caso di disaccordo.

Ai fini del primo comma, l’ABE e l’ESMA assolvono un ruolo di coordinamento fra le autorità competenti e fra i collegi di vigilanza come stabilito all’articolo 119 allo scopo di pervenire a una cultura comune della vigilanza e a prassi di vigilanza uniformi e di garantire uniformità di procedure.

9.   Se un’ autorità_competente accerta che qualsiasi requisito di cui al presente regolamento è stato violato, o ha motivo di sospettare che sia stato violato, essa comunica le proprie constatazioni, in modo sufficientemente circostanziato, all’ autorità_competente del soggetto o dei soggetti sospettati della violazione.

10.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare le informazioni da scambiare tra autorità competenti a norma del paragrafo 1.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

11.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la cooperazione e lo scambio di informazioni tra le autorità competenti.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Se l’ autorità_competente di uno Stato_membro_ospitante ha motivi chiari e dimostrabili per sospettare che vi siano irregolarità nelle attività di un offerente o di una persona che chiede l’ammissione alla negoziazione di cripto-attività o di un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica, o di un prestatore di servizi per le cripto-attività, ne informa l’ autorità_competente dello Stato_membro_d’origine e l’ESMA.

Se le irregolarità di cui al primo comma riguardano un emittente di un token_collegato_ad_attività o un token_di_moneta_elettronica, o un servizio per le cripto-attività relativo a token collegati ad attività o token_di_moneta_elettronica, l’ autorità_competente dello Stato_membro_ospitante ne informa anche l’ABE.

2.   Se, nonostante le misure adottate dall’ autorità_competente dello Stato_membro_d’origine, le irregolarità di cui al paragrafo 1 persistono, dando luogo a una violazione del presente regolamento, l’ autorità_competente dello Stato_membro_ospitante, dopo averne informato l’ autorità_competente dello Stato_membro_d’origine, l’ESMA e, se del caso, l’ABE, adotta tutte le misure opportune per tutelare i clienti dei prestatori di servizi per le cripto-attività e i possessori di cripto-attività, in particolare i detentori al dettaglio. Tali misure comprendono il divieto per l’ offerente, la persona che chiede l’ammissione alla negoziazione, l’ emittente del token_collegato_ad_attività o del token_di_moneta_elettronica o il prestatore di servizi per le cripto-attività di svolgere ulteriori attività nello Stato_membro_ospitante. L’ autorità_competente ne informa senza indebito ritardo l’ESMA e, se del caso, l’ABE. L’ESMA e, se del caso, l’ABE, ne informano la Commissione senza indebito ritardo.

3.   Qualora un’ autorità_competente dello Stato_membro_d’origine sia in disaccordo su qualsiasi misura adottata da un’ autorità_competente dello Stato_membro_ospitante a norma del paragrafo 2 del presente articolo, può sottoporre la questione all’ESMA. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1095/2010.

In deroga al primo comma del presente paragrafo, se le misure di cui al paragrafo 2 del presente articolo riguardano un emittente di un token_collegato_ad_attività o token_di_moneta_elettronica, o un servizio per le cripto-attività relativo a token collegati ad attività o a token_di_moneta_elettronica, l’ autorità_competente dello Stato_membro_ospitante può sottoporre la questione all’ABE. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1093/2010.

1.   L’ESMA istituisce un registro non esaustivo delle entità che prestano servizi per le cripto-attività in violazione dell’articolo 59 o 61.

2.   Il registro contiene almeno la denominazione commerciale o il sito web di un’entità non conforme e il nome dell’ autorità_competente che ha trasmesso le informazioni.

3.   Il registro è accessibile al pubblico sul sito web dell’ESMA in un formato leggibile meccanicamente ed è aggiornato periodicamente per tenere conto di eventuali cambiamenti delle circostanze o di eventuali informazioni comunicate all’ESMA in merito alle entità non conformi registrate. Il registro permette l’accesso centralizzato alle informazioni trasmesse dalle autorità competenti degli Stati membri o di paesi terzi nonché dall’ABE.

4.   L’ESMA aggiorna il registro per includervi informazioni su qualsiasi caso di violazione del presente regolamento indentificato di propria iniziativa a norma dell’articolo 17 del regolamento (UE) n. 1095/2010, nel quale ha adottato una decisione a norma del paragrafo 6 di tale articolo nei confronti di un soggetto non conforme che presta servizi per le cripto-attività, o qualsiasi informazione relativa a soggetti che prestano servizi per le cripto-attività senza la necessaria autorizzazione o registrazione trasmessa dalle autorità di vigilanza competenti di paesi terzi.

5.   Nei casi di cui al paragrafo 4 del presente articolo, l’ESMA può esercitare i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, paragrafo 1, nei confronti dei soggetti non conformi che prestano servizi per le cripto-attività.

1.   Fatti salvi le sanzioni penali, nonché i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, gli Stati membri, conformemente al diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di adottare le sanzioni amministrative e altre misure amministrative adeguate in relazione almeno alle violazioni seguenti:

a)	violazioni degli articoli da 4 a 14;

b)	violazioni degli articoli 16, 17, 19, 22, 23, 25, degli articoli da 27 a 41 e degli articoli 46 e 47;

c)	violazioni degli articoli da 48 a 51, degli articoli 53, 54 e 55;

d)	violazioni degli articoli 59, 60, 64 e degli articoli da 65 a 83;

e)	violazioni degli articoli da 88 a 92;

f)	l’omessa collaborazione o il mancato seguito dato nell’ambito di un’indagine, un’ispezione o una richiesta di cui all’articolo 94, paragrafo 3.

Gli Stati membri possono decidere di non stabilire norme relative alle sanzioni amministrative se le violazioni di cui al primo comma, lettere a), b, c), d) o e), sono già soggette a sanzioni penali nel rispettivo diritto nazionale al 30 giugno 2024. In questo caso, gli Stati membri comunicano dettagliatamente alla Commissione, all’ESMA e all’ABE le pertinenti norme di diritto penale.

Entro il 30 giugno 2024 gli Stati membri comunicano dettagliatamente le norme di cui al primo e al secondo comma alla Commissione, all’ABE e all’ESMA. Essi comunicano inoltre senza ritardo alla Commissione, all’ESMA e all’ABE ogni successiva modifica.

2.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti in caso di violazioni di cui al paragrafo 1, primo comma, lettere da a) a d):

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)

sanzioni amministrative pecuniarie massime di importo pari almeno al doppio dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi di cui alla lettera d) del presente paragrafo, per quanto riguarda le persone fisiche, o al paragrafo 3 per quanto riguarda le persone giuridiche;

d)	in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 700 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

3.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, in caso di violazioni commesse da persone giuridiche, sanzioni amministrative massime di almeno:

a)	5 000 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, il corrispondente valore nella valuta_ufficiale al 29 giugno 2023, per le violazioni di cui al paragrafo 1, primo comma, lettere da a) a d);

b)	il 3 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera a);

c)	il 5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera d);

d)	il 12,5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettere b) e c).

Se la persona giuridica di cui al primo comma, lettere da a) a d), è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere il bilancio consolidato in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta nell’ultimo bilancio consolidato disponibile approvato dall’ organo_di_amministrazione dell’impresa madre capogruppo.

4.   In aggiunta alle sanzioni amministrative e alle altre misure amministrative nonché alle sanzioni amministrative di cui ai paragrafi 2 e 3, gli Stati membri, conformemente al rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, nel caso di violazioni di cui al paragrafo 1, primo comma, lettera d), l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività, o di qualsiasi altra persona fisica ritenuta responsabile della violazione, dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività.

5.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché, in caso di violazioni di cui al paragrafo 1, primo comma, lettera e), le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti:

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)	la restituzione dei profitti realizzati o delle perdite evitate grazie alla violazione, nella misura in cui possono essere determinati;

d)	la revoca o la sospensione dell’autorizzazione di un prestatore di servizi per le cripto-attività;

e)	l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione nei prestatori di servizi per le cripto-attività;

f)

in caso di ripetute violazioni dell’articolo 89, 90, 91 o 92, l’interdizione per almeno 10 anni di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività;

g)	l’interdizione temporanea dalla negoziazione per conto proprio di qualsiasi membro dell’ organo_di_amministrazione di un prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione;

h)	sanzioni amministrative pecuniarie massime di importo pari almeno al triplo dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi stabiliti alla lettera i) o j), a seconda dei casi;

i)

in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 1 000 000 EUR per violazioni dell’articolo 88 e a 5 000 000 EUR per violazioni degli articoli da 89 a 92 o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023;

j)

in caso di persone giuridiche, sanzioni amministrative pecuniarie massime pari almeno a 2 500 000 EUR per violazioni dell’articolo 88 e a 15 000 000 EUR per violazioni degli articoli da 89 a 92, o al 2 % per violazioni dell’articolo 88 e al 15 % per violazioni degli articoli da 89 a 92 del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

Ai fini del della lettera j) del primo comma, se la persona giuridica è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere i bilanci consolidati in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta negli ultimi bilanci consolidati disponibili approvati dall’ organo_di_amministrazione dell’impresa madre capogruppo.

6.   Gli Stati membri possono provvedere affinché le autorità competenti dispongano di poteri aggiuntivi rispetto a quelli di cui ai paragrafi da 2 a 5 e possono prevedere sanzioni di importo più elevato di quello stabilito in tali paragrafi, sia nei confronti delle persone fisiche che delle persone giuridiche responsabili della violazione.

1.   Per stabilire il tipo e il livello della sanzione o di un’altra misura amministrativa da imporre a norma dell’articolo 111, le autorità competenti tengono conto di tutte le circostanze pertinenti, tra cui, secondo il caso:

a)	la gravità e la durata della violazione;

b)	se la violazione sia stata commessa intenzionalmente o per negligenza;

c)	il grado di responsabilità della persona fisica o giuridica responsabile della violazione;

d)	la capacità finanziaria della persona fisica o giuridica responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

e)	l’importanza dei profitti realizzati e delle perdite evitate da parte della persona fisica o giuridica responsabile della violazione, nella misura in cui possano essere determinati;

f)	le perdite subite da terzi a causa della violazione, nella misura in cui possano essere determinate;

g)	il livello di cooperazione che la persona fisica o giuridica responsabile della violazione ha dimostrato nei confronti dell’ autorità_competente, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

h)	precedenti violazioni del presente regolamento da parte della persona fisica o giuridica responsabile della violazione;

i)	le misure adottate dalla persona responsabile della violazione al fine di evitarne il ripetersi;

j)	le conseguenze della violazione sugli interessi dei possessori di cripto-attività e dei clienti dei prestatori di servizi per le cripto-attività, in particolare dei detentori al dettaglio.

2.   Nell’esercizio dei loro poteri di imporre sanzioni amministrative e altre misure amministrative a norma dell’articolo 111, le autorità competenti collaborano strettamente per garantire che l’esercizio dei loro poteri di vigilanza e di indagine e le sanzioni e le altre misure amministrative imposte siano efficaci e appropriati. Esse coordinano le loro azioni al fine di evitare duplicazioni e sovrapposizioni nell’esercizio dei poteri di vigilanza e di indagine nonché nell’imposizione di sanzioni e altre misure amministrative nei casi transfrontalieri.

1.   La decisione che impone sanzioni o altre misure amministrative per una violazione del presente regolamento a norma dell’articolo 111 è pubblicata dalle autorità competenti sul loro sito web ufficiale senza indebito ritardo dopo che la persona fisica o giuridica destinataria di tale decisione ne è stata informata. La pubblicazione contiene almeno le informazioni sul tipo e sulla natura della violazione e l’identità delle persone fisiche o giuridiche responsabili. Le decisioni che impongono misure di natura investigativa non necessitano di essere pubblicate.

2.   Quando le autorità competenti ritengono che la pubblicazione dell’identità dei soggetti giuridici o dell’identità o dei dati_personali delle persone fisiche sia sproporzionata, a seguito di una valutazione condotta caso per caso sulla proporzionalità della pubblicazione di tali dati, o qualora tale pubblicazione comprometta un’indagine in corso, le autorità competenti intraprendono una delle azioni seguenti:

a)	rinviano la pubblicazione della decisione di imporre una sanzione amministrativa o un’altra misura amministrativa fino a che i motivi di non pubblicazione cessino di valere;

b)	pubblicano la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa in forma anonima in maniera conforme al diritto nazionale, se la pubblicazione anonima assicura l’effettiva protezione dei dati_personali in questione;

c)

non pubblicano la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa nel caso in cui le opzioni di cui alle lettere a) e b) siano ritenute insufficienti ad assicurare: i) che non sia compromessa la stabilità dei mercati finanziari; ii) la proporzionalità della pubblicazione della decisione rispetto alle misure ritenute di natura minore.

Nel caso in cui si decida di pubblicare una sanzione amministrativa o un’altra misura amministrativa in forma anonima, come previsto al primo comma, lettera b), la pubblicazione dei dati pertinenti può essere rimandata per un periodo ragionevole se si prevede che entro tale periodo le ragioni di una pubblicazione anonima cesseranno di valere.

3.   Laddove la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa sia soggetta a un ricorso dinanzi ai pertinenti tribunali od organismi amministrativi, le autorità competenti pubblicano, immediatamente, sul loro sito web ufficiale, tali informazioni nonché eventuali informazioni successive sull’esito del ricorso. Sono altresì pubblicate anche eventuali decisioni che annullino la decisione precedente di imporre una sanzione amministrativa o un’altra misura amministrativa.

4.   Le autorità competenti provvedono a che le informazioni pubblicate ai sensi del presente articolo restino sul loro sito web ufficiale per almeno cinque anni dalla pubblicazione. I dati_personali contenuti nella pubblicazione sono mantenuti sul sito web ufficiale dell’ autorità_competente soltanto per il periodo necessario conformemente alle norme in vigore sulla protezione dei dati.

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE ha la facoltà di svolgere indagini riguardo agli emittenti di token collegati ad attività significativi e agli emittenti di token_di_moneta_elettronica significativi. A tal fine, ai funzionari e alle altre persone autorizzate dall’ABE è conferito il potere di:

a)	esaminare documenti, dati, procedure e qualsiasi altro materiale pertinente per l’esecuzione dei compiti di loro competenza, su qualsiasi forma di supporto;

b)	fare o ottenere copie certificate o estratti di tali documenti, dati, procedure e altro materiale;

c)

convocare gli emittenti di un token_collegato_ad_attività significativo o gli emittenti di un token_di_moneta_elettronica significativo, oppure i rispettivi organi di amministrazione o membri del personale, e chiedere loro spiegazioni scritte o orali di fatti o documenti relativi all’indagine e al suo oggetto e registrarne le risposte;

d)	organizzare audizioni per ascoltare persone fisiche o giuridiche consenzienti allo scopo di raccogliere informazioni pertinenti all’oggetto dell’indagine;

e)	richiedere la documentazione relativa al traffico telefonico e al traffico dati.

Un collegio di cui all’articolo 119, paragrafo 1, è informato senza indebito ritardo di eventuali conclusioni che potrebbero essere pertinenti per l’esecuzione dei suoi compiti.

2.   I funzionari e altre persone autorizzate dall’ABE allo svolgimento dell’indagine di cui al paragrafo 1 esercitano i loro poteri dietro esibizione di un’autorizzazione scritta che specifichi l’oggetto e le finalità dell’indagine. Tale autorizzazione indica inoltre le penalità di mora previste dall’articolo 132, qualora le registrazioni, i dati, le procedure o altri materiali richiesti o le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token_di_moneta_elettronica significativi non siano stati forniti o siano incompleti, e le sanzioni amministrative pecuniarie di cui all’articolo 131, qualora le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token_di_moneta_elettronica significativi siano inesatte o fuorvianti.

3.   Gli emittenti di token collegati ad attività significativi e gli emittenti di token_di_moneta_elettronica significativi sono tenuti a sottoporsi alle indagini avviate sulla base di una decisione dell’ABE. La decisione specifica l’oggetto e le finalità dell’indagine nonché le penalità di mora previste dall’articolo 132, i mezzi di ricorso disponibili ai sensi del regolamento (UE) n. 1093/2010 e il diritto di chiedere il riesame della decisione alla Corte di giustizia.

4.   Entro un termine ragionevole rispetto a un’indagine di cui al paragrafo 1, l’ABE informa l’ autorità_competente dello Stato membro in cui si deve svolgere l’indagine dello svolgimento della stessa e dell’identità delle persone autorizzate. I funzionari delle autorità competenti dello Stato membro interessato, su richiesta dell’ABE, assistono le persone autorizzate nello svolgimento dei loro compiti. I funzionari dell’ autorità_competente interessata possono altresì presenziare, su richiesta, alle indagini.

5.   Se la documentazione del traffico telefonico e del traffico dati prevista dal paragrafo 1, primo comma, lettera e), richiede l’autorizzazione di un organo giurisdizionale ai sensi del diritto nazionale applicabile, l’ABE procede a richiedere tale autorizzazione. Essa può anche essere richiesta in via preventiva.

6.   Qualora un organo giurisdizionale di uno Stato membro riceva una domanda di autorizzazione per una richiesta di documentazione relativa al traffico telefonico e al traffico dati di cui al paragrafo 1, primo comma, lettera e), esso verifica:

a)	l’autenticità della decisione dell’ABE di cui al paragrafo 3;

b)	che le eventuali misure da adottare siano proporzionate e non arbitrarie o eccessive.

7.   Ai fini del paragrafo 6, lettera b), l’organo giurisdizionale può chiedere all’ABE di fornire spiegazioni dettagliate, in particolare sui motivi per i quali l’ABE sospetta una violazione del presente regolamento, sulla gravità della presunta violazione e sulla natura del coinvolgimento della persona oggetto delle misure coercitive. Tale organo giurisdizionale non può tuttavia mettere in discussione la necessità dell’indagine, né esigere che gli siano fornite le informazioni contenute nel fascicolo dell’ABE. Solo la Corte di giustizia può riesaminare la legittimità della decisione dell’ABE secondo la procedura di cui al regolamento (UE) n. 1093/2010.

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE ha la facoltà di svolgere tutte le necessarie ispezioni in loco presso tutti i locali commerciali degli emittenti di token collegati ad attività significativi e degli emittenti di token_di_moneta_elettronica significativi.

Il collegio di cui all’articolo 119 è informato senza indebito ritardo di eventuali conclusioni che potrebbero essere pertinenti per l’esecuzione dei suoi compiti.

2.   I funzionari e le altre persone autorizzate dall’ABE a svolgere ispezioni in loco possono accedere a tutti i locali commerciali delle persone soggette alla decisione di indagine adottata dall’ABE e possono esercitare tutti i poteri di cui all’articolo 123, paragrafo 1. Essi hanno altresì la facoltà di apporre sigilli su tutti i locali commerciali, libri e documenti aziendali per la durata dell’ispezione e nella misura necessaria al suo espletamento.

3.   In debito anticipo rispetto agli accertamenti, l’ABE avvisa dell’ispezione l’ autorità_competente dello Stato membro in cui essa deve essere svolta. Se necessario ai fini della correttezza e dell’efficacia dell’ispezione, dopo aver informato tale autorità_competente, l’ABE può svolgere l’ispezione in loco senza informare preventivamente l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo.

4.   I funzionari e le altre persone autorizzate dall’ABE a svolgere ispezioni in loco esercitano i loro poteri dietro esibizione di un’autorizzazione scritta che specifichi l’oggetto e le finalità dell’ispezione nonché le penalità di mora previste dall’articolo 132, qualora le persone interessate non acconsentano a sottoporsi all’ispezione.

5.   L’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo si sottopone alle ispezioni in loco disposte da una decisione dell’ABE. La decisione specifica l’oggetto e le finalità dell’ispezione, specifica la data d’inizio e indica le penalità di mora previste dall’articolo 132, i mezzi di ricorso disponibili a norma del regolamento (UE) n. 1093/2010 e il diritto di chiedere il riesame della decisione alla Corte di giustizia.

6.   I funzionari dell’ autorità_competente dello Stato membro in cui deve essere effettuata l’ispezione o le persone da essa autorizzate o incaricate prestano attivamente assistenza, su domanda dell’ABE, ai funzionari dell’ABE e alle altre persone autorizzate da quest’ultima. I funzionari dell’ autorità_competente dello Stato membro interessato possono altresì presenziare alle ispezioni in loco.

7.   L’ABE può inoltre imporre alle autorità competenti di svolgere per suo conto compiti d’indagine specifici e ispezioni in loco, come previsto dal presente articolo e dall’articolo 123, paragrafo 1.

8.   Qualora i funzionari e le altre persone che li accompagnano autorizzati dall’ABE constatino che una persona si oppone a un’ispezione disposta a norma del presente articolo, l’ autorità_competente dello Stato membro interessato presta l’assistenza necessaria a consentire loro di svolgere l’ispezione in loco, ricorrendo se del caso alla forza pubblica o a un’autorità equivalente incaricata dell’applicazione della legge.

9.   Se il diritto nazionale richiede l’autorizzazione di un organo giurisdizionale per consentire l’ispezione in loco prevista dal paragrafo 1 o l’assistenza prevista dal paragrafo 7, l’ABE procede a richiedere tale autorizzazione. Essa può anche essere richiesta in via preventiva.

10.   Qualora un organo giurisdizionale di uno Stato membro riceva una domanda di autorizzazione per un’ispezione in loco prevista dal paragrafo 1 o l’assistenza prevista dal paragrafo 7, esso verifica:

a)	l’autenticità della decisione adottata dall’ABE di cui al paragrafo 4;

b)	che le eventuali misure da adottare siano proporzionate e non arbitrarie o eccessive.

11.   Ai fini del paragrafo 10, lettera b), l’organo giurisdizionale può chiedere all’ABE di fornire spiegazioni dettagliate, in particolare sui motivi per i quali l’ABE sospetta una violazione del presente regolamento, sulla gravità della presunta violazione e sulla natura del coinvolgimento della persona oggetto delle misure coercitive. Tale organo giurisdizionale non può tuttavia mettere in discussione la necessità dell’indagine, né esigere che gli siano fornite le informazioni contenute nel fascicolo dell’ABE. Solo la Corte di giustizia può riesaminare la legittimità della decisione dell’ABE secondo la procedura di cui al regolamento (UE) n. 1093/2010.

1.   Qualora accerti che un emittente di un token_collegato_ad_attività significativo ha commesso una violazione elencata nell’allegato V, l’ABE può intraprendere una o più delle misure seguenti:

a)	adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di porre fine alla condotta che costituisce la violazione;

b)	adottare una decisione che imponga sanzioni amministrative pecuniarie o penalità di mora a norma degli articoli 131 e 132;

c)	adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di fornire informazioni supplementari, ove richiesto per garantire la tutela dei possessori del token_collegato_ad_attività, in particolare dei detentori al dettaglio;

d)

adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di sospendere l’ offerta_al_pubblico di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

e)	adottare una decisione che vieti l’offerta pubblica del token_collegato_ad_attività significativo se accerta una violazione del presente regolamento o ha fondati motivi di sospettare che sarà violato;

f)

adottare una decisione che imponga al prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione di cripto-attività che ha ammesso alla negoziazione il token_collegato_ad_attività significativo, di sospendere la negoziazione di tale cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

g)	adottare una decisione che vieti la negoziazione del token_collegato_ad_attività significativo su una piattaforma di negoziazione di cripto-attività se accerta che il presente regolamento è stato violato;

h)	adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di modificare le proprie comunicazioni di marketing se accerta che tali comunicazioni di marketing non rispettano l’articolo 29;

i)	adottare la decisione di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

j)

adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di rendere pubbliche tutte le informazioni rilevanti che potrebbero influire sulla valutazione del token_collegato_ad_attività significativo offerto al pubblico o ammesso alla negoziazione al fine di garantire la tutela dei consumatori o il regolare funzionamento del mercato;

k)	emettere avvertenze sul fatto che l’ emittente del token_collegato_ad_attività significativo non adempie i suoi obblighi ai sensi del presente regolamento;

l)	revocare l’autorizzazione dell’ emittente del token_collegato_ad_attività significativo;

m)	adottare una decisione che imponga la rimozione di una persona fisica dall’ organo_di_amministrazione dell’ emittente del token_collegato_ad_attività significativo;

n)

imporre all’ emittente del token_collegato_ad_attività significativo sotto la sua vigilanza di introdurre un importo nominale minimo per tale token_collegato_ad_attività significativo o di limitare l’importo del token_collegato_ad_attività significativo emesso, conformemente all’articolo 23, paragrafo 4, e all’articolo 24, paragrafo 3.

2.   Qualora accerti che un emittente di un token_di_moneta_elettronica significativo ha commesso una violazione elencata nell’allegato VI, l’ABE può intraprendere una o più delle misure seguenti:

a)	adottare una decisione che imponga all’ emittente di un token_di_moneta_elettronica significativo di porre fine alla condotta che costituisce la violazione;

b)	adottare una decisione che imponga sanzioni amministrative pecuniarie o penalità di mora a norma degli articoli 131 e 132;

c)	adottare una decisione che imponga all’ emittente del token_di_moneta_elettronica significativo di fornire informazioni supplementari, ove richiesto per garantire la tutela dei possessori del token_di_moneta_elettronica significativo, in particolare dei detentori al dettaglio;

d)

adottare una decisione che imponga all’ emittente del token_di_moneta_elettronica significativo di sospendere l’ offerta_al_pubblico di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

e)	adottare una decisione che vieti l’ offerta_al_pubblico del token_di_moneta_elettronica significativo se accerta che il presente regolamento è stato violato o se ha fondati motivi di sospettare che sarà violato;

f)

adottare una decisione che imponga al pertinente prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione di cripto-attività che ha ammesso alla negoziazione token_di_moneta_elettronica significativi, di sospendere la negoziazione di tali cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

g)	adottare una decisione che vieti la negoziazione di token_di_moneta_elettronica significativi su una piattaforma di negoziazione di cripto-attività se accerta che il presente regolamento è stato violato;

h)

adottare una decisione che imponga all’ emittente del token_di_moneta_elettronica significativo di rendere pubbliche tutte le informazioni rilevanti che potrebbero influire sulla valutazione del token_di_moneta_elettronica significativo offerto al pubblico o ammesso alla negoziazione al fine di garantire la tutela dei consumatori o il regolare funzionamento del mercato;

i)	emettere avvertenze sul fatto che l’ emittente del token_di_moneta_elettronica significativo non adempie i suoi obblighi ai sensi del presente regolamento;

j)

imporre all’ emittente del token_di_moneta_elettronica significativo sotto la sua vigilanza di introdurre un importo nominale minimo per tale token_di_moneta_elettronica significativo o di limitare l’importo del token_di_moneta_elettronica significativo emesso, in applicazione dell’articolo 58, paragrafo 3.

3.   Nell’adottare le misure di cui al paragrafo 1 o 2, l’ABE tiene conto della natura e della gravità della violazione considerando:

a)	la durata e la frequenza della violazione;

b)	se la violazione abbia favorito o generato un reato finanziario o se tale reato sia in qualche misura attribuibile alla violazione;

c)	se tale violazione abbia posto in evidenza carenze gravi o sistematiche nelle procedure, nelle politiche o nelle misure di gestione del rischio dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo;

d)	se la violazione sia stata commessa intenzionalmente o per negligenza;

e)	il grado di responsabilità dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

f)

la capacità finanziaria dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente di token_di_moneta_elettronica significativo responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

g)	le conseguenze della violazione sugli interessi dei possessori di token collegati ad attività significativi o di token_di_moneta_elettronica significativi;

h)

l’ammontare dei profitti realizzati e delle perdite evitate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo responsabile della violazione o l’ammontare delle perdite subite da terzi causate dalla violazione, nella misura in cui possano essere determinati;

i)

il livello di cooperazione che l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo responsabile della violazione ha dimostrato nei confronti dell’ABE, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

j)	le precedenti violazioni da parte dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

k)	le misure adottate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo responsabile della violazione, successivamente alla violazione, per evitare il suo ripetersi.

4.   Prima di adottare una qualunque delle misure di cui al paragrafo 1, lettere da d) a g) e lettera j), l’ABE informa l’ESMA e, qualora i token collegati ad attività significativi facciano riferimento all’euro o a una valuta_ufficiale di uno Stato membro diversa dall’euro, rispettivamente la BCE o la banca centrale dello Stato membro interessato che emette tale valuta_ufficiale.

5.   Prima di adottare una qualunque delle misure di cui al paragrafo 2, l’ABE informa l’ autorità_competente dell’ emittente del token_di_moneta_elettronica significativo e la banca centrale dello Stato membro alla cui valuta_ufficiale il token_di_moneta_elettronica significativo fa riferimento.

6.   L’ABE notifica senza indebito ritardo le misure intraprese in conformità del paragrafo 1 o 2 all’ emittente del token_collegato_ad_attività significativo o all’ emittente del token_di_moneta_elettronica significativo responsabile della violazione e le comunica alle autorità competenti interessate nonché alla Commissione. L’ABE pubblica tali misure sul proprio sito web entro 10 giorni lavorativi a decorrere dalla data di adozione della decisione, salvo il caso in cui tale pubblicazione possa mettere gravemente a rischio la stabilità finanziaria o possa arrecare un danno sproporzionato alle parti coinvolte. Tale comunicazione non contiene dati_personali.

7.   La pubblicazione di cui al paragrafo 6 comprende gli elementi seguenti:

a)	una dichiarazione che affermi il diritto della persona responsabile della violazione di presentare un ricorso contro tale decisione dinanzi alla Corte di giustizia;

b)	se del caso, una dichiarazione che indichi che è stato presentato un ricorso e specifichi che tale ricorso non ha effetto sospensivo;

c)	una dichiarazione che affermi che la commissione di ricorso dell’ABE può sospendere l’applicazione della decisione impugnata conformemente all’articolo 60, paragrafo 3, del regolamento (UE) n. 1093/2010.

1.   L’ABE adotta una decisione volta a imporre una sanzione amministrativa pecuniaria conformemente al paragrafo 3 o 4 del presente articolo qualora, secondo quanto stabilito dall’articolo 134, paragrafo 8, accerti che:

a)	un emittente di un token_collegato_ad_attività significativo o un membro del suo organo_di_amministrazione ha commesso, intenzionalmente o per negligenza, una violazione figurante nell’allegato V;

b)	un emittente di un token_di_moneta_elettronica significativo o un membro del suo organo_di_amministrazione ha commesso, intenzionalmente o per negligenza, una violazione figurante nell’allegato VI.

Si considera che una violazione sia stata commessa intenzionalmente se l’ABE ha accertato elementi oggettivi che dimostrano che tale emittente o un membro del suo organo_di_amministrazione ha agito deliberatamente per commettere tale violazione.

2.   Nell’adottare una decisione di cui al paragrafo 1, l’ABE tiene conto della natura e della gravità della violazione considerando:

a)	la durata e la frequenza della violazione;

b)	se la violazione abbia favorito o generato un reato finanziario o se tale reato sia in qualche misura attribuibile alla violazione;

c)	se tale violazione abbia posto in evidenza carenze gravi o sistematiche nelle procedure, nelle politiche o nelle misure di gestione del rischio dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo;

d)	se la violazione sia stata commessa intenzionalmente o per negligenza;

e)	il grado di responsabilità dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

f)

la capacità finanziaria dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

g)	le conseguenze della violazione sugli interessi dei possessori di token collegati ad attività significativi o di token_di_moneta_elettronica significativi;

h)

l’ammontare dei profitti realizzati e delle perdite evitate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo responsabile della violazione o l’ammontare delle perdite subite da terzi causate della violazione, nella misura in cui possano essere determinati;

i)

il livello di cooperazione che l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo responsabile della violazione ha dimostrato nei confronti dell’ABE, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

j)	le precedenti violazioni da parte dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

k)	le misure adottate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo, successivamente alla violazione, per evitare il suo ripetersi.

3.   Per gli emittenti di token collegati ad attività significativi, l’importo massimo delle sanzioni amministrative pecuniarie di cui al paragrafo 1 è pari al 12,5 % del fatturato annuo dell’esercizio precedente o al doppio dell’importo dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati.

4.   Per gli emittenti di token_di_moneta_elettronica significativi, l’importo massimo delle sanzioni amministrative pecuniarie di cui al paragrafo 1 è pari al 10 % del fatturato annuo dell’esercizio precedente o al doppio dell’importo dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati.

1.   L’ABE adotta una decisione che impone penalità di mora volte a obbligare:

a)	una persona a porre termine alla condotta che costituisce una violazione conformemente a una decisione adottata in applicazione dell’articolo 130;

b)

la persona di cui all’articolo 122, paragrafo 1: i) a fornire in maniera completa le informazioni richieste mediante decisione adottata a norma dell’articolo 122; ii) a sottoporsi a un’indagine e in particolare a fornire nella loro interezza registrazioni, dati, procedure o altri materiali richiesti nonché a completare e correggere altre informazioni fornite in un’indagine avviata tramite decisione adottata a norma dell’articolo 123; iii) a sottoporsi a un’ispezione in loco disposta da una decisione adottata a norma dell’articolo 124.

2.   La penalità di mora è effettiva e proporzionata. La penalità di mora è applicata per ogni giorno di ritardo.

3.   In deroga al paragrafo 2, l’importo delle penalità di mora è pari al 3 % del fatturato giornaliero medio dell’esercizio precedente o, per le persone fisiche, al 2 % del reddito medio giornaliero dell’anno civile precedente. È calcolato a decorrere dalla data fissata nella decisione dell’ABE che impone la penalità di mora.

4.   Una penalità di mora è imposta per un periodo massimo di sei mesi successivo alla notifica della decisione dell’ABE. Al termine di tale periodo l’ABE rivede la misura.

1.   Qualora, nell’esercizio delle sue funzioni di vigilanza ai sensi dell’articolo 117, vi siano motivi chiari e dimostrabili di sospettare che vi sia stata o sarà commessa una violazione di cui all’allegato V o VI, l’ABE nomina un funzionario indipendente incaricato delle indagini all’interno dell’ABE per indagare sulla questione. Il funzionario incaricato delle indagini non può essere, né essere stato, coinvolto direttamente o indirettamente nella vigilanza degli emittenti di token collegati ad attività significativi o degli emittenti di token_di_moneta_elettronica significativi interessati e svolge i propri compiti indipendentemente dall’ABE.

2.   Il funzionario incaricato delle indagini indaga sulle presunte violazioni, tenendo conto delle osservazioni trasmesse dalle persone oggetto dell’indagine, e invia all’ABE un fascicolo completo sui risultati ottenuti.

3.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini può avvalersi del potere di richiedere informazioni in forza dell’articolo 122 e di svolgere indagini e ispezioni in loco in forza degli articoli 123 e 124. Il funzionario incaricato delle indagini si avvale di questi poteri nel rispetto dell’articolo 121.

4.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini ha accesso a tutti i documenti e informazioni raccolti dall’ABE nelle attività di vigilanza.

5.   Al termine dell’indagine e prima di trasmettere il fascicolo con i relativi risultati all’ABE, il funzionario incaricato delle indagini dà alle persone oggetto dell’indagine la possibilità di essere sentite relativamente alle questioni in oggetto. Il funzionario incaricato basa i risultati dell’indagine solo su fatti in merito ai quali le persone interessate hanno avuto la possibilità di esprimersi.

6.   Nel corso delle indagini previste dal presente articolo sono pienamente garantiti i diritti della difesa delle persone interessate.

7.   Quando trasmette all’ABE il fascicolo contenente i risultati dei lavori, il funzionario incaricato delle indagini ne informa le persone oggetto dell’indagine stessa. Le persone oggetto dell’indagine hanno diritto d’accesso al fascicolo, fermo restando il legittimo interesse di altre persone alla tutela dei propri segreti aziendali. Il diritto di accesso al fascicolo non si estende alle informazioni riservate relative a terzi o ai documenti preparatori interni dell’ABE.

8.   Sulla base del fascicolo contenente le conclusioni del funzionario incaricato delle indagini e su richiesta delle persone oggetto dell’indagine, dopo averle sentite conformemente all’articolo 135, l’ABE decide se l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo oggetto dell’indagine abbia commesso una violazione di cui all’allegato V o VI, e in questo caso adotta una misura di vigilanza conformemente all’articolo 130 o impone una sanzione amministrativa pecuniaria conformemente all’articolo 131.

9.   Il funzionario incaricato dell’indagine non partecipa alle deliberazioni dell’ABE, né interviene altrimenti nel processo decisionale della stessa.

10.   La Commissione adotta atti delegati in conformità dell’articolo 139 entro il 30 giugno 2024 per integrare il presente regolamento al fine di specificare ulteriormente le norme procedurali per l’esercizio della facoltà di imporre sanzioni amministrative pecuniarie o penalità di mora, comprese le disposizioni sui diritti della difesa, le disposizioni temporali, le disposizioni sulla riscossione delle sanzioni amministrative pecuniarie o delle penalità di mora e sui termini di prescrizione per l’imposizione e l’applicazione delle stesse.

11.   L’ABE si rivolge alle autorità nazionali competenti per le indagini e, laddove opportuno, il procedimento penale se, nello svolgimento delle proprie funzioni a norma del presente regolamento, constata gravi indizi della possibile esistenza di fatti che possono costituire reato. Inoltre l’ABE si astiene dall’imporre sanzioni amministrative pecuniarie o penalità di mora se è a conoscenza di una precedente sentenza di assoluzione o condanna, a fronte di fatti identici o sostanzialmente analoghi, passata in giudicato in esito a un procedimento penale di diritto interno.