Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Le persone giuridiche o altre imprese che intendono offrire al pubblico token collegati ad attività o chiederne l’ammissione alla negoziazione presentano la domanda di autorizzazione di cui all’articolo 16 all’ autorità_competente del loro Stato_membro_d’origine.

2.   La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)	l’indirizzo dell’ emittente richiedente;

b)	l’identificativo della persona giuridica dell’ emittente richiedente;

c)	lo statuto dell’ emittente richiedente, se dal caso;

d)	un programma operativo che definisce il modello di business che l’ emittente richiedente intende seguire;

e)	un parere giuridico secondo cui il token_collegato_ad_attività non è qualificabile come: i) una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4; oppure ii) un token_di_moneta_elettronica;

f)	una descrizione dettagliata dei dispositivi di governance dell’ emittente richiedente di cui all’articolo 34, paragrafo 1;

g)

in presenza di accordi di cooperazione con determinati prestatori di servizi per le cripto-attività, una descrizione dei loro meccanismi e delle loro procedure di controllo interno per garantire il rispetto degli obblighi in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo a norma della direttiva (UE) 2015/849;

h)	l’identità dei membri dell’ organo_di_amministrazione dell’ emittente richiedente;

i)	la prova che le persone di cui alla lettera h) possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza necessarie per amministrare l’ emittente richiedente;

j)	la prova che qualsiasi azionista o membro, sia esso diretto o indiretto, che detiene partecipazioni qualificate nell’ emittente richiedente possieda sufficienti requisiti di onorabilità;

k)	il White Paper sulle cripto-attività di cui all’articolo 19;

l)	le politiche e le procedure di cui all’articolo 34, paragrafo 5, primo comma;

m)	una descrizione degli accordi contrattuali con i terzi di cui all’articolo 34, paragrafo 5, secondo comma;

n)	una descrizione della politica di continuità operativa dell’ emittente richiedente di cui all’articolo 34, paragrafo 9;

o)	una descrizione dei meccanismi di controllo interno e delle procedure di gestione del rischio di cui all’articolo 34, paragrafo 10;

p)	una descrizione dei sistemi e delle procedure in atto a tutela della disponibilità, autenticità, integrità o riservatezza dei dati di cui all’articolo 34, paragrafo 11;

q)	una descrizione delle procedure di trattamento dei reclami dell’ emittente richiedente di cui all’articolo 31;

r)	se del caso, un elenco degli Stati membri ospitanti in cui l’ emittente richiedente intende offrire al pubblico il token_collegato_ad_attività o intende chiedere l’ammissione alla negoziazione del token_collegato_ad_attività.

3.   Gli emittenti che sono stati precedentemente autorizzati relativamente ad un token_collegato_ad_attività non sono tenuti a presentare, ai fini dell’autorizzazione relativa ad un altro token_collegato_ad_attività, le informazioni che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Nel presentare le informazioni elencate al paragrafo 2, l’ emittente conferma espressamente che le informazioni non ritrasmesse sono ancora aggiornate.

4.   L’ autorità_competente comunica per iscritto all’ emittente richiedente di aver ricevuto la domanda prontamente e comunque entro due giorni lavorativi dal ricevimento della stessa in conformità del paragrafo 1.

5.   Ai fini del paragrafo 2, lettere i) e j), l’ emittente richiedente di un token_collegato_ad_attività fornisce la prova di tutti gli elementi seguenti:

a)

per tutti i membri dell’ organo_di_amministrazione, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

b)

che i membri dell’ organo_di_amministrazione dell’ emittente richiedente del token_collegato_ad_attività possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare l’ emittente del token_collegato_ad_attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

c)

per tutti gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’ emittente richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

6.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 2.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

7.   L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda al fine di garantire l’uniformità in tutta l’Unione.

L’ABE presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all’articolo 15 del regolamento (UE) n. 1093/2010.

1.   Un White Paper sulle cripto-attività per un token_collegato_ad_attività contiene tutte le informazioni seguenti, come ulteriormente specificato nell’allegato II:

a)	informazioni sull’ emittente del token_collegato_ad_attività;

b)	informazioni sul token_collegato_ad_attività;

c)	informazioni sull’ offerta_al_pubblico del token_collegato_ad_attività o sulla sua ammissione alla negoziazione;

d)	informazioni su diritti e obblighi connessi al token_collegato_ad_attività;

e)	informazioni relative alla tecnologia sottostante;

f)	informazioni sui rischi;

g)	informazioni sulla riserva_di_attività;

h)	informazioni sui principali impatti negativi sul clima e su altri effetti negativi connessi all’ambiente del meccanismo_di_consenso utilizzato per emettere il token_collegato_ad_attività.

Il White Paper sulle cripto-attività include anche l’identità della persona diversa dall’ emittente che offre al pubblico o chiede l’ammissione alla negoziazione a norma dell’articolo 16, paragrafo 1, secondo comma, e il motivo per cui tale specifica persona offre tale token connesso ad attività o chiede la sua ammissione alla negoziazione. Nei casi in cui il White Paper sulle cripto-attività non venga redatto dall’ emittente, il White Paper sulle cripto-attività include anche l’identità della persona che ha redatto il White Paper sulle cripto-attività e il motivo per cui tale specifica persona lo ha redatto.

2.   Tutte le informazioni elencate al paragrafo 1 sono corrette, chiare e non fuorvianti. Il White Paper sulle cripto-attività non contiene omissioni sostanziali ed è presentato in forma concisa e comprensibile.

3.   Il White Paper sulle cripto-attività non contiene affermazioni sul valore futuro delle cripto-attività diverse dalla dichiarazione di cui al paragrafo 4.

4.   Il White Paper sulle cripto-attività contiene una dichiarazione chiara e inequivocabile che:

a)	il token_collegato_ad_attività può perdere tutto il suo valore o parte di esso;

b)	il token_collegato_ad_attività può non essere sempre trasferibile;

c)	il token_collegato_ad_attività può non essere liquido;

d)	il token_collegato_ad_attività non è coperto dai sistemi di indennizzo degli investitori a norma della direttiva 97/9/CE;

e)	il token_collegato_ad_attività non è coperto dai sistemi di garanzia dei depositi a norma della direttiva 2014/49/UE.

5.   Il White Paper sulle cripto-attività contiene una dichiarazione dell’ organo_di_amministrazione dell’ emittente del token_collegato_ad_attività. Tale dichiarazione attesta che il White Paper sulle cripto-attività è conforme al presente titolo e che, a quanto consta all’ organo_di_amministrazione, le informazioni presentate nel White Paper sulle cripto-attività sono corrette, chiare e non fuorvianti e che il White Paper sulle cripto-attività non presenta omissioni suscettibili di alterarne il significato.

6.   Il White Paper sulle cripto-attività contiene una sintesi, inserita dopo la dichiarazione di cui al paragrafo 5, che, in breve e in un linguaggio non tecnico, fornisce informazioni fondamentali sull’ offerta_al_pubblico del token_collegato_ad_attività o sulla prevista ammissione alla negoziazione del token_collegato_ad_attività. La sintesi è facilmente comprensibile ed è presentata e redatta in un formato chiaro e completo, utilizzando caratteri di dimensioni leggibili. La sintesi del White Paper sulle cripto-attività fornisce informazioni adeguate sulle caratteristiche del token_collegato_ad_attività in questione, al fine di aiutarne i potenziali possessori a prendere una decisione informata.

La sintesi contiene un’avvertenza secondo cui:

a)	dovrebbe essere letta come un’introduzione al White Paper sulle cripto-attività;

b)	il potenziale possessore dovrebbe basare la decisione di acquistare il token_collegato_ad_attività sul contenuto dell’intero White Paper sulle cripto-attività e non solo sulla sintesi;

c)	l’ offerta_al_pubblico del token_collegato_ad_attività non costituisce un’offerta o una sollecitazione all’acquisto di strumenti finanziari e una simile offerta o sollecitazione può essere effettuata solo mediante prospetto o altri documenti di offerta ai sensi del diritto nazionale applicabile;

d)	il White Paper sulle cripto-attività non costituisce un prospetto ai sensi del regolamento (UE) 2017/1129 o un altro documento di offerta ai sensi del diritto dell’Unione o nazionale.

La sintesi indica che i possessori di token collegati ad attività hanno diritto al rimborso in qualsiasi momento e specifica le condizioni di rimborso.

7.   Il White Paper sulle cripto-attività contiene la data della sua notifica e un indice.

8.   Il White Paper sulle cripto-attività è redatto in una lingua ufficiale dello Stato_membro_d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se il token_collegato_ad_attività è offerto anche in uno Stato membro diverso dallo Stato_membro_d’origine dell’ emittente, il White Paper sulle cripto-attività è redatto anche in una lingua ufficiale dello Stato_membro_ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

9.   Il White Paper sulle cripto-attività è messo a disposizione in un formato leggibile meccanicamente.

10.   L’ESMA, in collaborazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire moduli, formati e modelli standard ai fini del paragrafo 9.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

11.   L’ESMA, in cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione sul contenuto, le metodologie e la presentazione delle informazioni di cui al paragrafo 1, primo comma, lettera h), per quanto riguarda gli indicatori di sostenibilità in relazione agli impatti negativi sul clima e ad altri effetti negativi connessi all’ambiente.

Nell’elaborare i progetti di norme tecniche di regolamentazione di cui al primo comma, l’ESMA prende in considerazione i vari tipi di meccanismi di consenso utilizzati per convalidare le operazioni in cripto-attività, le loro strutture di incentivazione e l’uso dell’energia, dell’energia rinnovabile e delle risorse naturali, la produzione di rifiuti e le emissioni di gas a effetto serra. L’ESMA aggiorna tali norme tecniche di regolamentazione alla luce degli sviluppi normativi e tecnologici.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   Per ciascun token_collegato_ad_attività con un valore di emissione superiore a 100 000 000 EUR, l’ emittente trasmette con cadenza trimestrale all’ autorità_competente le informazioni seguenti:

a)	il numero di possessori;

b)	il valore del token_collegato_ad_attività emesso e l’entità della riserva_di_attività;

c)	il numero medio e il valore aggregato medio delle operazioni giornaliere nel trimestre pertinente;

d)	una stima del numero medio e del valore aggregato medio delle operazioni giornaliere che sono associate ai suoi usi come mezzo di scambio in un’area monetaria unica.

Ai fini delle lettere c) e d) del primo comma, per «operazione» si intende qualsiasi cambiamento della persona fisica o giuridica che ha diritto al token_collegato_ad_attività a seguito del trasferimento del token_collegato_ad_attività da un indirizzo o un conto di registro_distribuito a un altro.

Le operazioni associate allo scambio di fondi o altre cripto-attività con l’ emittente o con un prestatore di servizi per le cripto-attività non devono essere considerate associate a usi del token_collegato_ad_attività come mezzo di scambio, a meno che non si dimostri che il token_collegato_ad_attività è utilizzato per il regolamento di operazioni in altre cripto-attività.

2.   L’ autorità_competente può esigere che gli emittenti di token collegati ad attività ottemperino agli obblighi di comunicazione di cui al paragrafo 1 in relazione a token collegati ad attività emessi con un valore inferiore a 100 000 000 EUR.

3.   I prestatori di servizi per le cripto-attività che prestano servizi relativi a token collegati ad attività forniscono all’ emittente del token_collegato_ad_attività le informazioni necessarie alla preparazione della relazione di cui al paragrafo 1, anche riferendo sulle operazioni regolate al di fuori del registro_distribuito.

4.   L’ autorità_competente condivide le informazioni ricevute con la BCE e, se del caso, con la banca centrale di cui all’articolo 20, paragrafo 4, e con le autorità competenti degli Stati membri ospitanti.

5.   La BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4, possono fornire all’ autorità_competente le loro stime riguardo al numero medio e al valore aggregato medio trimestrali delle operazioni giornaliere che sono associate a usi del token_collegato_ad_attività come mezzo di scambio in un’area monetaria unica.

6.   L’ABE elabora, in stretta cooperazione con la BCE, progetti di norme tecniche di regolamentazione per specificare la metodologia utilizzata per stimare il numero medio e il valore aggregato medio delle operazioni giornaliere che sono associate a usi del token_collegato_ad_attività come mezzo di scambio in un’area monetaria unica.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

7.   L’ABE elabora progetti di norme tecniche di attuazione per stabilire moduli, formati e modelli standard ai fini della comunicazione di cui al paragrafo 1 e della fornitura di informazioni di cui al paragrafo 3.

L’ABE presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1093/2010.

1.   Gli emittenti di token collegati ad attività comunicano all’ autorità_competente del proprio Stato_membro_d’origine qualsiasi modifica prevista del loro modello di business che possa avere un’influenza significativa sulla decisione di acquisto di qualsiasi possessore o potenziale possessore di token collegati ad attività e che intervenga dopo l’autorizzazione in conformità dell’articolo 21 o dopo l’approvazione del White Paper sulle cripto-attività in conformità dell’articolo 17, come pure nel contesto dell’articolo 23. Tali modifiche comprendono, tra l’altro, qualsiasi variazione sostanziale:

a)	dei dispositivi di governance, inclusi le linee di segnalazione all’ organo_di_amministrazione e il quadro di gestione dei rischi;

b)	delle attività di riserva e della custodia delle attività di riserva;

c)	dei diritti riconosciuti ai possessori di token collegati ad attività;

d)	del meccanismo attraverso il quale viene emesso e rimborsato un token_collegato_ad_attività;

e)	dei protocolli per la convalida delle operazioni in token collegati ad attività;

f)	del funzionamento della tecnologia a registro_distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e archiviati usando tale tecnologia a registro_distribuito;

g)	dei meccanismi per assicurare la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)	degli accordi con soggetti terzi, anche per quanto riguarda la gestione delle attività di riserva e l’investimento della riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)	delle procedure di trattamento dei reclami;

j)	della valutazione dei rischi di riciclaggio di denaro e di finanziamento del terrorismo e delle politiche e procedure generali al riguardo.

Gli emittenti di token collegati ad attività notificano inoltre all’ autorità_competente del proprio Stato_membro_d’origine almeno 30 giorni lavorativi prima che le modifiche previste abbiano effetto.

2.   Qualora le modifiche previste di cui al paragrafo 1 siano state notificate all’ autorità_competente, l’ emittente di un token_collegato_ad_attività elabora un progetto di White Paper sulle cripto-attività modificato e assicura che l’ordine delle informazioni ivi riportate sia coerente con quello del White Paper sulle cripto-attività originario.

L’ emittente del token_collegato_ad_attività notifica il progetto di White Paper sulle cripto-attività modificato all’ autorità_competente dello Stato_membro_d’origine.

L’ autorità_competente conferma per via elettronica il ricevimento del progetto di White Paper sulle cripto-attività modificato non appena possibile e in ogni caso al più tardi entro cinque giorni lavorativi dal ricevimento.

L’ autorità_competente concede la propria approvazione o rifiuta di approvare il progetto di White Paper sulle cripto-attività modificato entro 30 giorni lavorativi dalla conferma di ricevimento. Durante l’esame del progetto di White Paper sulle cripto-attività modificato, l’ autorità_competente può richiedere informazioni, spiegazioni o giustificazioni aggiuntive in merito a tale progetto. Quando l’ autorità_competente richiede tali informazioni aggiuntive, il termine di 30 giorni lavorativi decorre solo dal momento in cui l’ autorità_competente riceve le informazioni supplementari richieste.

3.   Qualora l’ autorità_competente ritenga che le modifiche di un White Paper sulle cripto-attività possano avere ripercussioni sul regolare funzionamento dei sistemi di pagamento, sulla trasmissione della politica monetaria e sulla sovranità monetaria, essa consulta la BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4. L’ autorità_competente può anche consultare l’ABE e l’ESMA in tali casi.

La BCE o la banca centrale pertinente e, se del caso, l’ABE e l’ESMA emettono un parere entro 20 giorni lavorativi dal ricevimento della consultazione di cui al primo comma.

4.   In sede di approvazione del White Paper sulle cripto-attività modificato, l’ autorità_competente può chiedere all’ emittente del token_collegato_ad_attività:

a)

di mettere in atto meccanismi per garantire la tutela dei possessori del token_collegato_ad_attività qualora una potenziale modifica delle operazioni dell’ emittente possa avere un effetto rilevante sul valore, sulla stabilità o sui rischi del token_collegato_ad_attività o delle attività di riserva;

b)	di adottare le opportune misure correttive per affrontare le preoccupazioni relative all’integrità del mercato, alla stabilità finanziaria o al regolare funzionamento dei sistemi di pagamento.

L’ autorità_competente chiede all’ emittente del token_collegato_ad_attività di adottare misure correttive adeguate per affrontare le preoccupazioni relative al regolare funzionamento del sistema di pagamento, alla trasmissione della politica monetaria o alla sovranità monetaria, se tali misure correttive sono proposte dalla BCE o, se del caso, dalla banca centrale di cui all’articolo 20, paragrafo 4, nell’ambito delle consultazioni di cui al paragrafo 3 del presente articolo.

Qualora la BCE o la banca centrale di cui all’articolo 20, paragrafo 4, abbiano proposto misure diverse rispetto a quelle richieste dall’ autorità_competente, le misure proposte sono combinate o, se ciò non è possibile, è richiesta la misura più rigorosa.

5.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, l’ autorità_competente comunica il White Paper sulle cripto-attività modificato all’ESMA, ai punti di contatto unico degli Stati membri ospitanti, all’ABE, alla BCE e, se del caso, alla banca centrale dello Stato membro interessato.

L’ESMA rende disponibile, senza indebito ritardo, il White Paper sulle cripto-attività modificato nel registro di cui all’articolo 109.

1.   Un White Paper sulle cripto-attività per un token_di_moneta_elettronica contiene tutte le informazioni seguenti, come ulteriormente specificato nell’allegato III:

a)	informazioni sull’ emittente del token_di_moneta_elettronica;

b)	informazioni sul token_di_moneta_elettronica;

c)	informazioni sull’ offerta_al_pubblico del token_di_moneta_elettronica o sulla sua ammissione alla negoziazione;

d)	informazioni sui diritti e sugli obblighi connessi al token_di_moneta_elettronica;

e)	informazioni relative alla tecnologia sottostante;

f)	informazioni sui rischi;

g)	informazioni sui principali impatti negativi sul clima e su altri effetti negativi legati all’ambiente del meccanismo_di_consenso utilizzato per emettere il token_di_moneta_elettronica.

Il White Paper sulle cripto-attività include anche l’identità della persona diversa dall’ emittente che effettua l’ offerta_al_pubblico del token_di_moneta_elettronica o ne chiede l’ammissione alla negoziazione a norma dell’articolo 48, paragrafo 1, secondo comma, e il motivo per cui tale specifica persona offre tale token_di_moneta_elettronica o chiede la sua ammissione alla negoziazione.

2.   Tutte le informazioni elencate al paragrafo 1 sono corrette, chiare e non fuorvianti. Il White Paper sulle cripto-attività non contiene omissioni sostanziali ed è presentato in forma concisa e comprensibile.

3.   Il White Paper sulle cripto-attività contiene nella prima pagina la seguente dichiarazione chiara e ben visibile:

4.   Il White Paper sulle cripto-attività contiene una dichiarazione chiara che:

a)	il token_di_moneta_elettronica non è coperto dai sistemi di indennizzo degli investitori a norma della direttiva 97/9/CE;

b)	il token_di_moneta_elettronica non è coperto dai sistemi di garanzia dei depositi a norma della direttiva 2014/49/UE.

5.   Il White Paper sulle cripto-attività contiene una dichiarazione dell’ organo_di_amministrazione dell’ emittente del token_di_moneta_elettronica. Tale dichiarazione, inserita dopo la dichiarazione di cui al paragrafo 3, attesta che il White Paper sulle cripto-attività è conforme al presente titolo e che, a quanto consta all’ organo_di_amministrazione, le informazioni presentate nel White Paper sulle cripto-attività sono complete, corrette, chiare e non fuorvianti e che il White Paper sulle cripto-attività non presenta omissioni suscettibili di alterarne il significato.

6.   Il White Paper sulle cripto-attività contiene una sintesi, inserita dopo la dichiarazione di cui al paragrafo 5, che, in breve e in un linguaggio non tecnico, fornisce informazioni fondamentali sull’ offerta_al_pubblico del token_di_moneta_elettronica o sulla prevista ammissione di tale token alla negoziazione. La sintesi è facilmente comprensibile ed è presentata e redatta in un formato chiaro e completo, utilizzando caratteri di dimensioni leggibili. La sintesi del White Paper sulle cripto-attività fornisce informazioni adeguate sulle caratteristiche delle cripto-attività in questione, al fine di aiutare i potenziali possessori di cripto-attività a prendere una decisione informata.

La sintesi contiene un’avvertenza secondo cui:

a)	dovrebbe essere letta come un’introduzione al White Paper sulle cripto-attività;

b)	il potenziale possessore dovrebbe basare la decisione di acquistare il token_di_moneta_elettronica sul contenuto dell’intero White Paper sulle cripto-attività e non solo sulla sintesi;

c)	l’ offerta_al_pubblico del token_di_moneta_elettronica non costituisce un’offerta o una sollecitazione all’acquisto di strumenti finanziari e una simile offerta o sollecitazione può essere effettuata solo mediante prospetto o altri documenti di offerta ai sensi del diritto nazionale applicabile;

d)	il White Paper sulle cripto-attività non costituisce un prospetto ai sensi del regolamento (UE) 2017/1129 o un altro documento di offerta ai sensi del diritto dell’Unione o nazionale.

La sintesi indica che i possessori del token_di_moneta_elettronica hanno diritto al rimborso in qualsiasi momento e al valore nominale e specifica le condizioni di rimborso.

7.   Il White Paper sulle cripto-attività contiene la data della sua notifica e un indice.

8.   Il White Paper sulle cripto-attività è redatto in una lingua ufficiale dello Stato_membro_d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se il token_di_moneta_elettronica è offerto anche in uno Stato membro diverso dallo Stato_membro_d’origine, il White Paper sulle cripto-attività è redatto anche in una lingua ufficiale dello Stato_membro_ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

9.   Il White Paper sulle cripto-attività è messo a disposizione in un formato leggibile meccanicamente.

10.   L’ESMA, in collaborazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire moduli, formati e modelli standard ai fini del paragrafo 9.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

11.   Gli emittenti di token_di_moneta_elettronica notificano il loro White Paper sulle cripto-attività alla rispettiva autorità_competente almeno 20 giorni lavorativi prima della data di pubblicazione.

Le autorità competenti non richiedono una previa approvazione dei White Paper sulle cripto-attività prima della loro pubblicazione.

12.   Qualsiasi fatto nuovo significativo, errore o imprecisione rilevante che possa influire sulla valutazione del token_di_moneta_elettronica è descritto in un White Paper sulle cripto-attività modificato redatto dagli emittenti, notificato alle autorità competenti e pubblicato sul sito web degli emittenti.

13.   Prima di offrire il token_di_moneta_elettronica al pubblico nell’Unione o di chiedere l’ammissione di tale token alla negoziazione, l’ emittente di tale token_di_moneta_elettronica pubblica un White Paper sulle cripto-attività sul proprio sito web.

14.   L’ emittente del token_di_moneta_elettronica fornisce all’ autorità_competente, congiuntamente alla notifica del White Paper sulle cripto-attività a norma del paragrafo 11 del presente articolo, le informazioni di cui all’articolo 109, paragrafo 4. L’ autorità_competente comunica all’ESMA, entro cinque giorni lavorativi dal ricevimento delle informazioni da parte dell’ emittente, le informazioni elencate all’articolo 109, paragrafo 4.

L’ autorità_competente comunica altresì all’ESMA qualsiasi White Paper sulle cripto-attività modificato e qualsiasi revoca dell’autorizzazione di un emittente del token_di_moneta_elettronica.

L’ESMA rende disponibili, senza indebito ritardo, tali informazioni nel registro di cui all’articolo 109, paragrafo 4, entro la data di inizio dell’ offerta_al_pubblico o dell’ammissione alla negoziazione o, nel caso di un White Paper sulle cripto-attività modificato, o nel caso di revoca dell’autorizzazione.

15.   L’ESMA, in cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione sul contenuto, le metodologie e la presentazione delle informazioni di cui al paragrafo 1, lettera g), per quanto riguarda gli indicatori di sostenibilità in relazione agli impatti negativi sul clima e ad altri effetti negativi connessi all’ambiente.

Nell’elaborare i progetti di norme tecniche di regolamentazione di cui al primo comma, l’ESMA prende in considerazione i vari tipi di meccanismi di consenso utilizzati per convalidare le operazioni in cripto-attività, le loro strutture di incentivazione e l’uso dell’energia, dell’energia rinnovabile e delle risorse naturali, la produzione di rifiuti e le emissioni di gas a effetto serra. L’ESMA aggiorna le norme tecniche di regolamentazione alla luce degli sviluppi normativi e tecnologici.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   Un ente_creditizio può prestare servizi per le cripto-attività se comunica le informazioni di cui al paragrafo 7 all’ autorità_competente del suo Stato_membro_d’origine almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

2.   Un depositario centrale di titoli autorizzato a norma del regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio (45) presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

Ai fini del primo comma del presente paragrafo, la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti alla fornitura, al mantenimento o alla gestione di conti titoli in relazione al servizio di regolamento di cui alla sezione B, punto 3, dell’allegato al regolamento (UE) n. 909/2014.

3.   Un’ impresa_di_investimento può prestare servizi per le cripto-attività nell’Unione equivalenti ai servizi e alle attività di investimento per cui è specificamente autorizzata a norma della direttiva 2014/65/UE se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti al servizio accessorio di cui alla sezione B, punto 1, dell’allegato I alla direttiva 2014/65/UE;

b)

la gestione di una piattaforma di negoziazione di cripto-attività è considerata equivalente alla gestione di un sistema multilaterale di negoziazione e alla gestione di un sistema organizzato di negoziazione di cui alla sezione A, punti 8 e 9, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

c)	lo scambio di cripto-attività con fondi e altre cripto-attività è considerato equivalente alla negoziazione per conto proprio di cui alla sezione A, punto 3, dell’allegato I alla direttiva 2014/65/UE;

d)	l’esecuzione di ordini di cripto-attività per conto dei clienti è considerata equivalente all’esecuzione di ordini per conto dei clienti di cui alla sezione A, punto 2, dell’allegato I alla direttiva 2014/65/UE;

e)

il collocamento di cripto-attività è considerato equivalente all’assunzione a fermo o al collocamento di strumenti finanziari sulla base di un impegno irrevocabile nonché al collocamento di strumenti finanziari senza impegno irrevocabile di cui alla sezione A, punti 6 e 7, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

f)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti uno o più strumenti finanziari di cui alla sezione A, punto 1, dell’allegato I alla direttiva 2014/65/UE;

g)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui alla sezione A, punto 5, dell’allegato I alla direttiva 2014/65/UE;

h)	la gestione di portafogli di cripto-attività è considerata equivalente alla gestione di portafogli di cui alla sezione A, punto 4, dell’allegato I alla direttiva 2014/65/UE.

4.   Un istituto_di_moneta_elettronica autorizzato a norma della direttiva 2009/110/CE presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti e servizi di trasferimento di cripto-attività per conto dei clienti in relazione ai token_di_moneta_elettronica che emette se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

5.   Una società di gestione di un OICVM o un gestore di fondi di investimento alternativi possono prestare servizi per le cripto-attività equivalenti a servizi di gestione di portafogli di investimento e servizi accessori per cui sono autorizzati a norma della direttiva 2009/65/CE o della direttiva 2011/61/UE se comunicano all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti strumenti finanziari di cui all’articolo 6, paragrafo 4, lettera b), punto iii), della direttiva 2011/61/UE;

b)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui all’articolo 6, paragrafo 4, lettera b), punto i), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera b), punto i), della direttiva 2009/65/CE;

c)	la gestione di portafogli di cripto-attività è considerata equivalente ai servizi di cui all’articolo 6, paragrafo 4, lettera a), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera a), della direttiva 2009/65/CE.

6.   Un gestore del mercato autorizzato a norma della direttiva 2014/65/UE può gestire una piattaforma di negoziazione di cripto-attività se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

7.   Ai fini dei paragrafi da 1 a 6 sono comunicate le informazioni seguenti:

a)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

b)

una descrizione: i) dei meccanismi di controllo interno, delle politiche e delle procedure volti ad assicurare il rispetto delle disposizioni della legislazione nazionale di recepimento della direttiva (UE) 2015/849; ii) il quadro di valutazione del rischio per la gestione dei rischi di riciclaggio e di finanziamento del terrorismo; e iii) il piano di continuità operativa;

c)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza, e una descrizione degli stessi in linguaggio non tecnico;

d)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi dei clienti;

e)	una descrizione della politica di custodia e amministrazione, qualora si intenda prestare il servizio di custodia e amministrazione delle cripto-attività per conto dei clienti;

f)	una descrizione delle norme operative della piattaforma di negoziazione nonché delle procedure e del sistema per individuare gli abusi di mercato, qualora si intenda gestire una piattaforma di negoziazione di cripto-attività;

g)

una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che si propone di scambiare con fondi o altre cripto-attività, qualora si intenda scambiare cripto-attività con fondi o altre cripto-attività;

h)	una descrizione della politica di esecuzione, qualora si intenda eseguire ordini di cripto-attività per conto dei clienti;

i)

la prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi, qualora si intenda prestare consulenza sulle cripto-attività o di prestare servizi di gestione di portafogli di cripto-attività;

j)	se il servizio per le cripto-attività riguardi token collegati ad attività, token_di_moneta_elettronica o altre cripto-attività;

k)	informazioni sulle modalità in cui tali servizi di trasferimento saranno prestati, qualora si intenda fornire servizi per le cripto-attività per conto dei clienti.

8.   L’autorità competenti che riceve una notifica di cui ai paragrafi da 1 a 6 valuta, entro 20 giorni lavorativi dal ricevimento della notifica, se sono state fornite tutte le informazioni richieste. Qualora l’ autorità_competente concluda che una notifica non è completa, informa immediatamente l’ente notificante al riguardo e fissa un termine entro il quale tale ente è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. Fino alla scadenza di tale temine, ciascun periodo fissato ai paragrafi da 1 a 6 è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’ autorità_competente sono a discrezione di detta autorità, ma non danno luogo ad una sospensione del decorso di alcun periodo fissato ai paragrafi da 1 a 6.

Il prestatore di servizi per le cripto-attività non inizia a prestare servizi per le cripto-attività finché la notifica è incompleta.

9.   I soggetti di cui ai paragrafi da 1 a 6 non sono tenuti a presentare le informazioni di cui al paragrafo 7 che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Quando presentano le informazioni di cui al paragrafo 7, i soggetti di cui ai paragrafi da 1 a 6 dichiarano espressamente che le informazioni precedentemente trasmesse sono ancora aggiornate.

10.   Qualora i soggetti di cui ai paragrafi da 1 a 6 del presente articolo forniscano servizi per le cripto-attività, essi non sono soggetti agli articoli 62, 63, 64, 67, 83 e 84.

11.   Il diritto di prestare servizi per le cripto-attività di cui ai paragrafi da 1 a 6 del presente articolo è revocato al momento della revoca della relativa autorizzazione che ha consentito al rispettivo soggetto di prestare servizi per le cripto-attività senza essere tenuto a ottenere un’autorizzazione a norma dell’articolo 59.

12.   Le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5, dopo aver verificato la completezza delle informazioni di cui al paragrafo 7.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109 entro la data di inizio della prestazione prevista dei servizi per le cripto-attività.

13.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

14.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la notifica di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Le persone giuridiche o altre imprese che intendono prestare servizi per le cripto-attività presentano la domanda di autorizzazione come prestatore di servizi per le cripto-attività all’ autorità_competente del loro Stato_membro_d’origine.

2.   La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)

il nome, compresa la denominazione legale e qualsiasi altra denominazione commerciale utilizzata, l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività richiedente, il sito web gestito da tale prestatore, un indirizzo di posta elettronica di contatto, un numero di telefono di contatto e il suo indirizzo fisico;

b)	la forma giuridica del prestatore di servizi per le cripto-attività richiedente;

c)	lo statuto del prestatore di servizi per le cripto-attività richiedente, ove applicabile;

d)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

e)	la prova che il prestatore di servizi per le cripto-attività richiedente soddisfa i requisiti per le tutele prudenziali di cui all’articolo 67;

f)	una descrizione dei dispositivi di governance del prestatore di servizi per le cripto-attività richiedente;

g)	la prova che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza adeguate per amministrare detto prestatore;

h)	l’identità di qualsiasi azionista e socio, siano essi diretti o indiretti, che detiene partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente e gli importi di tali partecipazioni, nonché la prova che tali persone possiedono sufficienti requisiti di onorabilità;

i)

una descrizione dei meccanismi di controllo interno, delle politiche e delle procedure per individuare, valutare e gestire i rischi, inclusi i rischi di riciclaggio di denaro e finanziamento del terrorismo, e del piano di continuità operativa del prestatore di servizi per le cripto-attività richiedente;

j)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza e una descrizione della stessa in linguaggio non tecnico;

k)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente;

l)	una descrizione delle procedure del prestatore di servizi per le cripto-attività richiedente per il trattamento dei reclami;

m)	se il prestatore di servizi per le cripto-attività richiedente intende prestare il servizio di custodia e amministrazione delle cripto-attività per conto di clienti, una descrizione della politica di custodia e amministrazione;

n)	se il prestatore di servizi per le cripto-attività richiedente intende gestire una piattaforma di negoziazione di cripto-attività, una descrizione delle norme operative della piattaforma di negoziazione e della procedura e del sistema per individuare gli abusi di mercato;

o)

se il prestatore di servizi per le cripto-attività richiedente intende scambiare cripto-attività con fondi o altre cripto-attività, una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che il prestatore di servizi per le cripto-attività richiedente propone di scambiare con fondi o con altre cripto-attività;

p)	se il prestatore di servizi per le cripto-attività richiedente intende eseguire ordini di cripto-attività per conto di clienti, una descrizione della politica di esecuzione;

q)

se il prestatore di servizi per le cripto-attività richiedente intende prestare consulenza sulle cripto-attività o prestare servizi di gestione del portafoglio di cripto-attività, una prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi;

r)	se il prestatore di servizi per le cripto-attività richiedente intende prestare servizi di trasferimento di cripto-attività per conto di clienti, informazioni sulle modalità con cui saranno prestati tali servizi di trasferimento;

s)	il tipo di cripto-attività cui fa riferimento il servizio per le cripto-attività.

3.   Ai fini del paragrafo 2, lettere g) e h), un prestatore di servizi per le cripto-attività richiedente fornisce la prova di tutti gli elementi seguenti:

a)

per tutti i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

b)

che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare il prestatore di servizi per le cripto-attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

c)

per tutti gli azionisti e soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

4.   Le autorità competenti non impongono al prestatore di servizi per le cripto-attività richiedente di fornire qualsiasi informazione di cui ai paragrafi 2 e 3 del presente articolo già ricevuta nell’ambito delle rispettive procedure di autorizzazione a norma della direttiva 2009/110/CE, della direttiva 2014/65/UE o della direttiva (UE) 2015/2366, o del diritto nazionale applicabile ai servizi per le cripto-attività prima del 29 giugno 2023, a condizione che tali informazioni o documenti precedentemente presentati siano ancora aggiornati.

5.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui ai paragrafi 2 e 3.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

6.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda di autorizzazione come prestatore di servizi per le cripto-attività.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   I membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, i membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

2.   Gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio o al finanziamento del terrorismo o per altri reati che potrebbero incidere sul loro onorabilità.

3.   Laddove l’influenza esercitata dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate in un prestatore di servizi per le cripto-attività sia suscettibile di pregiudicare la gestione sana e prudente di tale prestatore di servizi per le cripto-attività, le autorità competenti adottano le opportune misure per affrontare tali rischi.

Tali misure possono includere la richiesta di provvedimenti giudiziari o l’imposizione di sanzioni nei confronti degli amministratori e dei dirigenti, o la sospensione dell’esercizio dei diritti di voto inerenti alle azioni detenute dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono le partecipazioni qualificate.

4.   I prestatori di servizi per le cripto-attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento.

5.   I prestatori di servizi per le cripto-attività impiegano personale con le conoscenze, le competenze e l’esperienza necessarie per l’assolvimento delle responsabilità loro assegnate, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

6.   L’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività valuta e riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi agli obblighi di cui ai capi 2 e 3 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

7.   I prestatori di servizi per le cripto-attività adottano tutte le misure ragionevoli per garantire la continuità e la regolarità della prestazione dei loro servizi per le cripto-attività. A tal fine, i prestatori di servizi per le cripto-attività utilizzano risorse e procedure adeguate e proporzionate, compresi sistemi TIC resilienti e sicuri in conformità del regolamento (UE) 2022/2554.

I prestatori di servizi per le cripto-attività stabiliscono una politica di continuità operativa, che comprende i piani di continuità operativa in materia di TIC e piani di risposta e risanamento relativi alle TIC predisposti ai sensi degli articoli 11 e 12 del regolamento (UE) 2022/2554 volti a garantire, in caso di interruzione dei sistemi e delle procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento dei servizi per le cripto-attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa dei servizi per le cripto-attività.

8.   I prestatori di servizi per le cripto-attività dispongono di meccanismi, sistemi e procedure in conformità del regolamento (UE) 2022/2554, nonché di procedure e dispositivi efficaci per la valutazione del rischio, al fine di rispettare le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849. Essi controllano e valutano periodicamente l’adeguatezza e l’efficacia di tali meccanismi, sistemi e procedure, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, e adottano le misure appropriate per rimediare a eventuali carenze a tale riguardo.

I prestatori di servizi per le cripto-attività dispongono di sistemi e procedure per salvaguardare la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati ai sensi del regolamento (UE) 2022/2554.

9.   I prestatori di servizi per le cripto-attività provvedono affinché siano tenute registrazioni di tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni da essi effettuati. Tali registrazioni sono sufficienti per consentire alle autorità competenti di espletare le loro funzioni di vigilanza e di adottare le misure di attuazione e, in particolare, di accertare se i prestatori di servizi per le cripto-attività abbiano rispettato tutti gli obblighi, compresi quelli relativi ai clienti effettivi o potenziali e all’integrità del mercato.

Le registrazioni conservate a norma del primo comma sono fornite ai clienti su richiesta e sono conservate per un periodo di cinque anni e, se richiesto dall’ autorità_competente prima della scadenza dei cinque anni, per un periodo fino a sette anni.

10.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	le misure che garantiscono la continuità e la regolarità della prestazione dei servizi per le cripto-attività di cui al paragrafo 7;

b)	le registrazioni da conservare relative a tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni effettuati di cui al paragrafo 9.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti adottano tutte le misure necessarie per ottenere, nell’esecuzione degli ordini, il miglior risultato possibile per i loro clienti, tenendo conto dei fattori di prezzo, costi, velocità, probabilità di esecuzione e regolamento, dimensioni, natura, condizioni di custodia delle cripto-attività o qualsiasi altra considerazione pertinente all’esecuzione dell’ordine.

Fatto salvo il primo comma, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti non sono tenuti ad adottare le misure necessarie di cui al primo comma quando eseguono ordini di cripto-attività secondo specifiche istruzioni fornite dai loro clienti.

2.   Al fine di garantire la conformità al paragrafo 1, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti istituiscono e attuano dispositivi di esecuzione efficaci. In particolare, elaborano e attuano una strategia di esecuzione degli ordini per consentire loro di rispettare il paragrafo 1. Tale strategia di esecuzione degli ordini prevede, tra l’altro, un’esecuzione tempestiva, corretta ed efficiente degli ordini dei clienti e previene l’uso improprio, da parte dei dipendenti dei prestatori di servizi per le cripto-attività, di qualsiasi informazione relativa agli ordini dei clienti.

3.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti forniscono ai loro clienti informazioni chiare e adeguate sulla loro strategia di esecuzione degli ordini di cui al paragrafo 2 e su qualsiasi modifica significativa alla stessa. Tali informazioni spiegano in modo chiaro, sufficientemente circostanziato e agevolmente comprensibile dai clienti come i prestatori di servizi per le cripto-attività eseguono gli ordini dei clienti. I prestatori di servizi per le cripto-attività ottengono il consenso preliminare di ciascun cliente in merito alla strategia di esecuzione degli ordini.

4.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti sono in grado di dimostrare ai loro clienti, su loro richiesta, di aver eseguito gli ordini conformemente alla loro strategia di esecuzione degli ordini e sono in grado di dimostrare all’ autorità_competente, su sua richiesta, la conformità al presente articolo.

5.   Qualora la strategia di esecuzione degli ordini preveda che gli ordini dei clienti possano essere eseguiti al di fuori di una piattaforma di negoziazione, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti informano i loro clienti di tale possibilità e ottengono il loro consenso esplicito preliminare prima di procedere all’esecuzione dei loro ordini al di fuori di una piattaforma di negoziazione, sotto forma di accordo generale o in relazione a singole operazioni.

6.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti monitorano l’efficacia dei loro dispositivi di esecuzione degli ordini e della loro strategia di esecuzione degli ordini al fine di individuare e, se del caso, correggere eventuali carenze al riguardo. In particolare essi valutano regolarmente se le sedi di esecuzione previste nella strategia di esecuzione degli ordini assicurino il miglior risultato possibile per i clienti o se essi debbano modificare i dispositivi di esecuzione degli ordini. I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti notificano ai clienti con i quali intrattengono una relazione qualsiasi modifica rilevante dei loro dispositivi di esecuzione degli ordini o della loro strategia di esecuzione degli ordini.

1.   Gli emittenti, gli offerenti e le persone che chiedono l’ammissione alla negoziazione comunicano quanto prima al pubblico le informazioni privilegiate di cui all’articolo 87 che li riguardano direttamente, in modo da consentire al pubblico di accedervi rapidamente e di valutarle in modo completo, corretto e tempestivo. Gli emittenti, gli offerenti e le persone che chiedono l’ammissione alla negoziazione non coniugano la comunicazione di informazioni privilegiate al pubblico con la commercializzazione delle loro attività. Gli emittenti, gli offerenti e le persone che chiedono l’ammissione alla negoziazione pubblicano e conservano sul loro sito web, per un periodo di almeno cinque anni, tutte le informazioni privilegiate che sono tenuti a comunicare al pubblico.

2.   Gli emittenti, gli offerenti e le persone che chiedono l’ammissione alla negoziazione possono, sotto la propria responsabilità, ritardare la divulgazione al pubblico di informazioni privilegiate di cui all’articolo 87 purché siano soddisfatte tutte le condizioni seguenti:

a)	la divulgazione immediata potrebbe pregiudicare i legittimi interessi degli emittenti, degli offerenti o delle persone che chiedono l’ammissione alla negoziazione;

b)	è improbabile che il ritardo nella divulgazione abbia l’effetto di fuorviare il pubblico;

c)	gli emittenti, gli offerenti o le persone che chiedono l’ammissione alla negoziazione sono in grado di garantire la riservatezza di tali informazioni.

3.   Quando ha ritardato la divulgazione di informazioni privilegiate a norma del paragrafo 2, l’ emittente, l’ offerente o la persona che chiede l’ammissione alla negoziazione notifica tale ritardo all’ autorità_competente e fornisce per iscritto una spiegazione delle modalità con cui sono state soddisfatte le condizioni di cui al paragrafo 2, immediatamente dopo che le informazioni sono state divulgate al pubblico. In alternativa, gli Stati membri possono disporre che una registrazione di tale spiegazione debba essere presentata solo su richiesta dell’ autorità_competente.

4.   Al fine di garantire condizioni uniformi di esecuzione del presente articolo, l’ESMA elabora progetti di norme tecniche di attuazione volti a stabilire gli strumenti tecnici:

a)	per l’adeguata comunicazione al pubblico delle informazioni privilegiate di cui al paragrafo 1; e

b)	in base ai quali la comunicazione al pubblico di informazioni privilegiate di cui ai paragrafi 2 e 3 può essere ritardata.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Per adempiere i compiti loro assegnati dai titoli da II a VI del presente regolamento, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti:

a)	di imporre a qualsiasi persona di fornire informazioni e documenti che le autorità competenti ritengono possano essere rilevanti per l’esercizio delle loro funzioni;

b)	di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

c)	di vietare la prestazione di servizi per le cripto-attività qualora accertino che il presente regolamento è stato violato;

d)

di rendere pubbliche, o esigere che un prestatore di servizi per le cripto-attività renda pubbliche, tutte le informazioni rilevanti che potrebbero influire sulla prestazione dei servizi per le cripto-attività interessati al fine di garantire la tutela degli interessi dei clienti, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

e)	di rendere di dominio pubblico il fatto che un prestatore di servizi per le cripto-attività non rispetta i propri obblighi;

f)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività qualora le autorità competenti ritengano che la situazione del prestatore di servizi per le cripto-attività sia tale che la prestazione del servizio per le cripto-attività pregiudicherebbe gli interessi dei clienti, in particolare dei detentori al dettaglio;

g)

di imporre il trasferimento dei contratti esistenti a un altro prestatore di servizi per le cripto-attività nei casi in cui l’autorizzazione di un prestatore di servizi per le cripto-attività sia revocata conformemente all’articolo 64, previo accordo dei clienti e del prestatore di servizi per le cripto-attività al quale devono essere trasferiti i contratti;

h)	qualora vi sia motivo di presumere che una persona stia prestando servizi per le cripto-attività senza autorizzazione, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

i)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare il loro White Paper sulle cripto-attività o di modificare ulteriormente il loro White Paper sulle cripto-attività modificato, qualora ritengano che il White Paper sulle cripto-attività o il White Paper sulle cripto-attività modificato non contenga le informazioni richieste dagli articoli 6, 19 o 51;

j)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare le loro comunicazioni di marketing, qualora ritengano che le comunicazioni di marketing non siano conformi ai requisiti stabiliti agli articoli 7, 29 o 53 del presente regolamento;

k)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività e di token_di_moneta_elettronica, di includere informazioni aggiuntive nei loro White Paper sulle cripto-attività, ove necessario per la stabilità finanziaria o per la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

l)	di sospendere l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

m)	di vietare l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

n)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione sospenda la negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

o)	di vietare la negoziazione di cripto-attività su una piattaforma di negoziazione qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

p)	di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

q)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività, agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, o ai pertinenti prestatori di servizi per le cripto-attività, di cessare o sospendere le comunicazioni di marketing per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

r)	di rendere di dominio pubblico il fatto che un offerente, una persona che chiede l’ammissione alla negoziazione di una cripto-attività o un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica non adempie i propri obblighi a norma del presente regolamento;

s)

di rendere pubbliche, o esigere che l’ offerente, la persona che chiede l’ammissione alla negoziazione di una cripto-attività o l’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica renda pubbliche tutte le informazioni rilevanti che possono influire sulla valutazione della cripto-attività offerta_al_pubblico o ammessa alla negoziazione al fine di garantire la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

t)

di sospendere o imporre al pertinente prestatore di servizi per le cripto-attività che gestisce la piattaforma di negoziazione di cripto-attività di sospendere le cripto-attività dalla negoziazione qualora ritengano che la situazione dell’ offerente, della persona che chiede l’ammissione alla negoziazione di una cripto-attività o dell’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica sia tale che la negoziazione pregiudicherebbe gli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

u)

qualora vi sia motivo di presumere che una persona stia emettendo token collegati ad attività o token_di_moneta_elettronica senza autorizzazione o che una persona stia offrendo cripto-attività o chiedendo l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica senza aver notificato un White Paper sulle cripto-attività conformemente all’articolo 8, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

v)

di adottare qualsiasi tipo di misura per garantire che un offerente o una persona che chiede l’ammissione alla negoziazione di cripto-attività, un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o un prestatore di servizi per le cripto-attività rispetti il presente regolamento, anche chiedendo la cessazione di qualsiasi pratica o condotta che le autorità competenti reputino contraria al presente regolamento;

w)	di effettuare ispezioni o indagini in loco in siti diversi dalle residenze private di persone fisiche e a tal fine entrare nei locali allo scopo di avere accesso a documenti e altri dati in qualunque forma;

x)	di esternalizzare verifiche o indagini a revisori o esperti;

y)	di imporre la rimozione di una persona fisica dall’ organo_di_amministrazione di un emittente di un token_collegato_ad_attività o di un prestatore di servizi per le cripto-attività;

z)	di chiedere a qualsiasi persona di adottare misure per ridurre l’entità della sua posizione o esposizione in relazione a cripto-attività;

aa)

laddove non siano disponibili altri mezzi efficaci per far cessare la violazione del presente regolamento e al fine di evitare il rischio di danneggiare gravemente gli interessi dei clienti o dei possessori di cripto-attività, di adottare tutte le misure necessarie, anche chiedendo a soggetti terzi o a un’autorità pubblica di attuare tali misure, per: i) rimuovere i contenuti o limitare l’accesso a un’ interfaccia_online o imporre la visualizzazione esplicita di un’avvertenza rivolta ai clienti e ai possessori di cripto-attività quando accedono a un’ interfaccia_online; ii) imporre ai prestatori di servizi di hosting di sopprimere, disabilitare o limitare l’accesso a un’ interfaccia_online; o iii) imporre ai registri o alle autorità di registrazione del dominio di cancellare un nome di dominio completo e consentire all’ autorità_competente interessata di registrarlo;

ab)	imporre a un emittente di un token_collegato_ad_attività o di token_di_moneta_elettronica, a norma dell’articolo 23, paragrafo 4, dell’articolo 24, paragrafo 3, o dell’articolo 58, paragrafo 3, di introdurre un importo nominale minimo o di limitare l’importo emesso.

2.   I poteri di vigilanza e di indagine esercitati in relazione agli offerenti, alle persone che chiedono l’ammissione alla negoziazione, agli emittenti e ai prestatori di servizi per le cripto-attività, non pregiudicano i poteri conferiti alle medesime o ad altre autorità di vigilanza per quanto riguarda tali soggetti, compresi i poteri conferiti alle pertinenti autorità competenti a norma delle disposizioni nazionali che recepiscono la direttiva 2009/110/CE e i poteri di vigilanza prudenziale conferiti alla BCE a norma del regolamento (UE) n. 1024/2013.

3.   Per adempiere i compiti loro assegnati dal titolo VI, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti, oltre ai poteri di cui al paragrafo 1:

a)	di accedere a qualsiasi documento e dato sotto qualsiasi forma e di riceverne o farne una copia;

b)	di richiedere o esigere informazioni da chiunque, inclusi coloro che, successivamente, partecipano alla trasmissione di ordini o all’esecuzione delle operazioni di cui trattasi, nonché i loro superiori e, ove necessario, convocarli allo scopo di ottenere informazioni;

c)

di entrare nei locali di persone fisiche o giuridiche, allo scopo di sequestrare documenti e dati sotto qualsiasi forma, quando esista un ragionevole sospetto che documenti o dati connessi all’oggetto dell’ispezione o dell’indagine possano avere rilevanza per provare un caso di abuso di informazioni privilegiate o di manipolazione del mercato;

d)	di riferire fatti ai fini della promozione dell’azione penale;

e)

di chiedere, nella misura in cui ciò sia consentito dal diritto nazionale, le registrazioni esistenti relative al traffico di dati conservate da un operatore di telecomunicazioni, qualora vi sia il ragionevole sospetto che sia stata commessa una violazione e che tali registrazioni possano essere rilevanti ai fini dell’indagine su una violazione degli articoli da 88 a 91;

f)	di chiedere il congelamento o il sequestro di beni, o entrambi;

g)	di imporre un divieto temporaneo all’esercizio dell’attività professionale;

h)

di adottare tutte le misure necessarie a garantire che il pubblico sia correttamente informato con riguardo, tra l’altro, alla correzione di informazioni false o fuorvianti divulgate, anche imponendo all’ offerente, alla persona che chiede l’ammissione alla negoziazione, all’ emittente o ad altri che abbiano pubblicato o diffuso informazioni false o fuorvianti di pubblicare una dichiarazione di rettifica.

4.   Se necessario, in base al diritto nazionale, l’ autorità_competente può chiedere all’autorità giudiziaria competente di decidere in merito all’esercizio dei poteri di cui ai paragrafi 1 e 2.

5.   Le autorità competenti esercitano i poteri di cui ai paragrafi 1 e 2 nelle modalità seguenti:

a)	direttamente;

b)	in collaborazione con altre autorità, comprese le autorità competenti per la prevenzione e la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo;

c)	sotto la propria responsabilità, mediante delega alle autorità di cui alla lettera b);

d)	rivolgendosi alle competenti autorità giudiziarie.

6.   Gli Stati membri provvedono all’adozione di misure appropriate che consentano alle autorità competenti di esercitare i poteri di vigilanza e di indagine necessari allo svolgimento dei loro compiti.

7.   La segnalazione di informazioni all’ autorità_competente ai sensi del presente regolamento non costituisce violazione di eventuali restrizioni alla divulgazione delle informazioni imposte per contratto o per via legislativa, regolamentare o amministrativa, né implica alcuna responsabilità di qualsivoglia natura in relazione a tale segnalazione.

1.   Le autorità competenti collaborano fra loro ai fini del presente regolamento. Le autorità competenti prestano assistenza alle autorità competenti di altri Stati membri, nonché all’ABE e all’ESMA. Esse scambiano informazioni senza indebiti ritardi e cooperano nelle attività di indagine, vigilanza e contrasto delle violazioni.

Qualora abbiano stabilito, conformemente all’articolo 111, paragrafo 1, secondo comma, sanzioni penali per le violazioni del presente regolamento di cui all’articolo 111, paragrafo 1, primo comma, gli Stati membri provvedono affinché siano messe in atto misure adeguate per far sì che le autorità competenti dispongano di tutti i poteri necessari per stabilire contatti con le autorità giudiziarie, le autorità di esercizio dell’azione penale o di giustizia penale della loro giurisdizione, al fine di ricevere informazioni specifiche sulle indagini o i procedimenti penali avviati per violazioni del presente regolamento, e di trasmetterle alle altre autorità competenti, nonché all’ABE e all’ESMA, in modo tale che possano adempiere l’obbligo di cooperazione ai fini del presente regolamento.

2.   Un’ autorità_competente può rifiutarsi di dare seguito a una richiesta di informazioni o di cooperazione nell’ambito di un’indagine unicamente nei casi seguenti:

a)	la comunicazione di informazioni pertinenti potrebbe pregiudicare la sicurezza dello Stato membro destinatario della richiesta, con particolare riferimento alla lotta contro il terrorismo e altre forme di criminalità grave;

b)	l’accoglimento della richiesta potrebbe nuocere alle proprie attività di indagine o contrasto delle violazioni o, se del caso, a un’indagine penale;

c)	è già stato avviato un procedimento per gli stessi atti e contro le stesse persone fisiche o giuridiche dinanzi ai tribunali di tale Stato membro;

d)	nello Stato membro destinatario è già stata pronunciata una sentenza definitiva per gli stessi atti e contro le stesse persone fisiche o giuridiche.

3.   Le autorità competenti provvedono, su richiesta, a fornire senza indebito ritardo le informazioni necessarie ai fini del presente regolamento.

4.   Un’ autorità_competente può chiedere l’assistenza dell’ autorità_competente di un altro Stato membro ai fini di ispezioni o indagini in loco.

Un’ autorità_competente richiedente informa l’ABE e l’ESMA di qualsiasi richiesta presentata a norma del primo comma. Quando un’ autorità_competente riceve da un’ autorità_competente di un altro Stato membro la richiesta di eseguire un’ispezione o indagine in loco, essa può:

a)	effettuare direttamente l’ispezione o l’indagine in loco;

b)	consentire all’ autorità_competente che ha presentato la richiesta di partecipare all’ispezione o indagine in loco;

c)	consentire all’ autorità_competente che ha presentato la richiesta di eseguire direttamente l’ispezione o indagine in loco;

d)	condividere con le altre autorità competenti attività specifiche collegate all’attività di vigilanza.

5.   Nel caso di un’ispezione o indagine in loco di cui al paragrafo 4, l’ESMA coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

Se l’ispezione o l’indagine in loco di cui al paragrafo 4 riguarda un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica, o concerne servizi per le cripto-attività relativi a token collegati ad attività o a token_di_moneta_elettronica, l’ABE coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

6.   Le autorità competenti possono sottoporre la questione all’ESMA nelle situazioni in cui la richiesta di cooperazione, in particolare di scambio di informazioni, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1095/2010.

7.   In deroga al paragrafo 6 del presente articolo, le autorità competenti possono sottoporre la questione all’ABE nelle situazioni in cui una richiesta di cooperazione, in particolare per informazioni, riguardante un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o riguardante servizi per le cripto-attività relativi a token collegati ad attività o token_di_moneta_elettronica, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1093/2010.

8.   Le autorità competenti operano uno stretto coordinamento dell’attività di vigilanza per rilevare e correggere le violazioni del presente regolamento, sviluppare e promuovere migliori pratiche, agevolare la collaborazione, promuovere la coerenza dell’interpretazione e provvedere a valutazioni tra giurisdizioni in caso di disaccordo.

Ai fini del primo comma, l’ABE e l’ESMA assolvono un ruolo di coordinamento fra le autorità competenti e fra i collegi di vigilanza come stabilito all’articolo 119 allo scopo di pervenire a una cultura comune della vigilanza e a prassi di vigilanza uniformi e di garantire uniformità di procedure.

9.   Se un’ autorità_competente accerta che qualsiasi requisito di cui al presente regolamento è stato violato, o ha motivo di sospettare che sia stato violato, essa comunica le proprie constatazioni, in modo sufficientemente circostanziato, all’ autorità_competente del soggetto o dei soggetti sospettati della violazione.

10.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare le informazioni da scambiare tra autorità competenti a norma del paragrafo 1.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

11.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la cooperazione e lo scambio di informazioni tra le autorità competenti.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Ai fini del presente regolamento, le autorità competenti collaborano strettamente con l’ESMA in conformità del regolamento (UE) n. 1095/2010 e con l’ABE in conformità del regolamento (UE) n. 1093/2010. Esse si scambiano informazioni ai fini dell’esercizio delle loro funzioni a norma del presente capo e dei capi 2 e 3 del presente titolo.

2.   Le autorità competenti forniscono senza ritardo all’ABE e all’ESMA tutte le informazioni necessarie per l’espletamento dei loro compiti in conformità rispettivamente dell’articolo 35 del regolamento (UE) n. 1093/2010 e dell’articolo 35 del regolamento (UE) n. 1095/2010.

3.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la cooperazione e lo scambio di informazioni tra le autorità competenti e l’ABE e l’ESMA.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Conformemente all’articolo 9, paragrafo 5, del regolamento (UE) n. 1095/2010, ove siano soddisfatte le condizioni di cui al presente articolo, paragrafi 2 e 3, l’ESMA può vietare o limitare temporaneamente:

a)	la commercializzazione, la distribuzione o la vendita di talune cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica o di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica con determinate caratteristiche specifiche; o

b)	un tipo di attività o prassi relativa alle cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica.

Il divieto o la restrizione possono applicarsi soltanto in determinate circostanze, o essere soggetti a deroghe, specificate dall’ESMA.

2.   L’ESMA adotta una misura a norma del paragrafo 1 solo se sono soddisfatte tutte le condizioni seguenti:

a)	il divieto o la restrizione proposti sono volti a fronteggiare un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione;

b)	i requisiti regolamentari applicabili a norma del diritto dell’Unione alle cripto-attività e ai servizi per le cripto-attività pertinenti non affrontano la minaccia in questione;

c)	un’ autorità_competente pertinente non ha adottato misure per affrontare la minaccia in questione o le misure adottate non affrontano tale minaccia in maniera adeguata.

3.   Quando adotta una misura a norma del paragrafo 1, l’ESMA garantisce che la misura:

a)	non abbia un effetto negativo sull’efficienza dei mercati delle cripto-attività o sui possessori di cripto-attività o i clienti destinatari di servizi per le cripto-attività che sia sproporzionato rispetto ai suoi benefici; e

b)	non crei un rischio di arbitraggio regolamentare.

Quando le autorità competenti hanno adottato una misura a norma dell’articolo 105, l’ESMA può adottare una delle misure di cui al paragrafo 1 del presente articolo senza emettere un parere di cui all’articolo 106, paragrafo 2.

4.   Prima di decidere di adottare una misura a norma del paragrafo 1, l’ESMA notifica alle autorità competenti pertinenti la misura che intende adottare.

5.   L’ESMA pubblica sul suo sito web l’avviso relativo a una decisione di adottare una misura a norma del paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore. Il divieto o la restrizione si applicano unicamente alle attività compiute dopo l’entrata in vigore della misura.

6.   L’ESMA riesamina il divieto o la restrizione imposti a norma del paragrafo 1 a intervalli appropriati e almeno ogni sei mesi. Dopo almeno due rinnovi consecutivi e sulla base di un’analisi adeguata che valuta l’impatto sui consumatori, l’ESMA può decidere in merito al rinnovo annuale del divieto o della restrizione.

7.   Le misure adottate dall’ESMA a norma del presente articolo prevalgono su qualsiasi misura precedentemente adottata dalle autorità competenti pertinenti sulla stessa questione.

8.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ESMA deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione ai fini del paragrafo 2, lettera a), del presente articolo.

1.   Conformemente all’articolo 9, paragrafo 5, del regolamento (UE) n. 1093/2010, ove siano soddisfatte le condizioni di cui al presente articolo, paragrafi 2 e 3, l’ABE può vietare o limitare temporaneamente:

a)	la commercializzazione, la distribuzione o la vendita di taluni token collegati ad attività o token_di_moneta_elettronica o di token collegati ad attività o token_di_moneta_elettronica con determinate caratteristiche specifiche; o

b)	un tipo di attività o prassi relativa ai token collegati ad attività o ai token_di_moneta_elettronica.

Il divieto o la restrizione possono applicarsi soltanto in determinate circostanze, o essere soggetti a deroghe, specificate dall’ABE.

2.   L’ABE adotta una misura a norma del paragrafo 1 solo se sono soddisfatte tutte le condizioni seguenti:

a)	il divieto o la restrizione proposti sono volti a fronteggiare un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione;

b)	i requisiti regolamentari applicabili a norma del diritto dell’Unione ai pertinenti token collegati ad attività, ai token_di_moneta_elettronica o ai servizi per le cripto-attività a essi correlati non affrontano la minaccia in questione;

c)	un’ autorità_competente pertinente non ha adottato misure per affrontare la minaccia in questione o le misure adottate non affrontano tale minaccia in maniera adeguata.

3.   Quando adotta una misura a norma del paragrafo 1, l’ABE garantisce che la misura:

a)	non abbia un effetto negativo sull’efficienza dei mercati delle cripto-attività o sui possessori di token collegati ad attività o token_di_moneta_elettronica o i clienti destinatari di servizi per cripto-attività che sia sproporzionato rispetto ai suoi benefici; e

b)	non crei un rischio di arbitraggio regolamentare.

Quando le autorità competenti hanno adottato una misura a norma dell’articolo 105, l’ABE può adottare una delle misure di cui al paragrafo 1 del presente articolo senza emettere un parere di cui all’articolo 106, paragrafo 2.

4.   Prima di decidere di adottare una misura a norma del paragrafo 1, l’ABE notifica all’ autorità_competente pertinente la misura che intende adottare.

5.   L’ABE pubblica sul suo sito web l’avviso relativo a una decisione di adottare una misura a norma del paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore. Il divieto o la restrizione si applicano unicamente alle attività compiute dopo l’entrata in vigore della misura.

6.   L’ABE riesamina il divieto o la restrizione imposti a norma del paragrafo 1 a intervalli appropriati e almeno ogni sei mesi. Dopo almeno due rinnovi consecutivi e sulla base di un’analisi adeguata che valuta l’impatto sui consumatori, l’ABE può decidere in merito al rinnovo annuale del divieto o della restrizione.

7.   Le misure adottate dall’ABE a norma del presente articolo prevalgono su qualsiasi misura precedentemente adottata dall’ autorità_competente pertinente sulla stessa questione.

8.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ABE deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione ai fini del paragrafo 2, lettera a), del presente articolo.

1.   Un’ autorità_competente può vietare o limitare, all’interno del suo Stato membro o a partire dallo stesso:

a)	la commercializzazione, la distribuzione o la vendita di talune cripto-attività o di cripto-attività con determinate caratteristiche specifiche; o

b)	un tipo di attività o prassi relativa alle cripto-attività.

2.   Un’ autorità_competente adotta una misura a norma del paragrafo 1 solo se ha fondati motivi di ritenere che:

a)	una cripto-attività desti un timore significativo in materia di tutela degli investitori o rappresenti una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario di almeno uno Stato membro;

b)

i requisiti regolamentari vigenti a norma del diritto dell’Unione applicabili alla cripto-attività o al servizio per le cripto-attività in questione non affrontano in maniera sufficiente i rischi di cui alla lettera a) e una migliore vigilanza o applicazione dei requisiti esistenti non consentirebbe di affrontare la questione in modo più efficace;

c)

la misura è proporzionata tenendo conto della natura dei rischi individuati, del livello di sofisticazione degli investitori o dei partecipanti al mercato interessati e del suo probabile impatto sugli investitori e i partecipanti al mercato che potrebbero detenere o utilizzare la cripto-attività o il servizio per le cripto-attività in questione, ovvero trarre beneficio dagli stessi;

d)	l’ autorità_competente ha debitamente consultato le autorità competenti degli altri Stati membri sui quali la misura potrebbe incidere in modo significativo; e

e)	la misura non ha un effetto discriminatorio sui servizi o sulle attività fornite a partire da un altro Stato membro.

Se ricorrono le condizioni descritte al primo comma del presente paragrafo, l’ autorità_competente ha facoltà di imporre in via precauzionale il divieto o la restrizione di cui al paragrafo 1 prima che una cripto-attività sia commercializzata, distribuita o venduta alla clientela.

L’ autorità_competente può decidere di applicare il divieto o la restrizione di cui al paragrafo 1 solo in determinate circostanze o di assoggettarli a deroghe.

3.   L’ autorità_competente non impone un divieto o una restrizione a norma del presente articolo se non ha comunicato a tutte le altre autorità competenti e all’ESMA o all’ABE, per i token collegati ad attività e i token_di_moneta_elettronica, per iscritto o in un’altra forma concordata tra le autorità, almeno un mese prima della data in cui si prevede che la misura entrerà in vigore, i particolari seguenti:

a)	la cripto-attività o l’attività o prassi cui si riferisce la misura proposta;

b)	la natura precisa del divieto o della restrizione proposti e la data in cui dovrebbero entrare in vigore; e

c)	gli elementi sui quali si fonda la decisione e che inducono l’ autorità_competente a ritenere che tutte le condizioni di cui al paragrafo 2, primo comma, sono soddisfatte.

4.   In casi eccezionali, ove lo ritenga necessario per prevenire un danno risultante dalla cripto-attività o dall’attività o prassi di cui al paragrafo 1, l’ autorità_competente può adottare una misura urgente in via provvisoria, dopo aver notificato per iscritto a tutte le altre autorità competenti e all’ESMA, almeno 24 ore prima della prevista entrata in vigore della misura, a condizione che siano soddisfatti tutti i criteri elencati al presente articolo e sia inoltre stabilito chiaramente che un periodo di notifica di un mese non servirebbe ad affrontare in maniera adeguata il timore o la minaccia specifici. La durata delle misure adottate in via provvisoria non supera i tre mesi.

5.   L’ autorità_competente pubblica sul suo sito web l’avviso relativo a una decisione di imporre un divieto o una restrizione di cui al paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore e gli elementi sui quali si fonda la decisione dell’ autorità_competente e che la inducono a ritenere che tutte le condizioni di cui al paragrafo 2, primo comma, sono soddisfatte. Il divieto o la restrizione si applicano unicamente alle attività dopo l’entrata in vigore delle misure.

6.   L’ autorità_competente revoca il divieto o la restrizione quando vengono meno le condizioni di cui al paragrafo 2.

7.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ autorità_competente deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario di almeno uno Stato membro ai fini del paragrafo 2, primo comma, lettera a).

1.   L’ESMA o, per i token collegati ad attività e i token_di_moneta_elettronica, l’ABE svolge un ruolo di facilitazione e coordinamento in relazione alle misure adottate dalle autorità competenti a norma dell’articolo 105. L’ESMA o, per i token collegati ad attività e i token_di_moneta_elettronica, l’ABE, garantisce che le misure adottate da un’ autorità_competente siano giustificate e proporzionate e che le autorità competenti adottino, se del caso, un approccio coerente.

2.   Dopo aver ricevuto la comunicazione a norma dell’articolo 105, paragrafo 3, di una misura da adottare a norma di tale articolo, l’ESMA o, per i token collegati ad attività e i token_di_moneta_elettronica, l’ABE, emette un parere per confermare che il divieto o la restrizione siano giustificati e proporzionati. Se l’ESMA o, per i token collegati ad attività e i token_di_moneta_elettronica, l’ABE, ritiene necessario che altre autorità competenti adottino misure per affrontare il rischio, lo dichiara nel suo parere. Il parere è pubblicato sul sito web dell’ESMA o, per i token collegati ad attività e i token_di_moneta_elettronica, dell’ABE.

3.   Se un’ autorità_competente propone di adottare o adotta misure contrarie a un parere emesso dall’ESMA o dall’ABE a norma del paragrafo 2 o si astiene dall’adottare le misure raccomandate in tale parere, pubblica immediatamente sul suo sito web un avviso in cui spiega in modo esauriente le proprie motivazioni.

1.   Fatti salvi le sanzioni penali, nonché i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, gli Stati membri, conformemente al diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di adottare le sanzioni amministrative e altre misure amministrative adeguate in relazione almeno alle violazioni seguenti:

a)	violazioni degli articoli da 4 a 14;

b)	violazioni degli articoli 16, 17, 19, 22, 23, 25, degli articoli da 27 a 41 e degli articoli 46 e 47;

c)	violazioni degli articoli da 48 a 51, degli articoli 53, 54 e 55;

d)	violazioni degli articoli 59, 60, 64 e degli articoli da 65 a 83;

e)	violazioni degli articoli da 88 a 92;

f)	l’omessa collaborazione o il mancato seguito dato nell’ambito di un’indagine, un’ispezione o una richiesta di cui all’articolo 94, paragrafo 3.

Gli Stati membri possono decidere di non stabilire norme relative alle sanzioni amministrative se le violazioni di cui al primo comma, lettere a), b, c), d) o e), sono già soggette a sanzioni penali nel rispettivo diritto nazionale al 30 giugno 2024. In questo caso, gli Stati membri comunicano dettagliatamente alla Commissione, all’ESMA e all’ABE le pertinenti norme di diritto penale.

Entro il 30 giugno 2024 gli Stati membri comunicano dettagliatamente le norme di cui al primo e al secondo comma alla Commissione, all’ABE e all’ESMA. Essi comunicano inoltre senza ritardo alla Commissione, all’ESMA e all’ABE ogni successiva modifica.

2.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti in caso di violazioni di cui al paragrafo 1, primo comma, lettere da a) a d):

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)

sanzioni amministrative pecuniarie massime di importo pari almeno al doppio dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi di cui alla lettera d) del presente paragrafo, per quanto riguarda le persone fisiche, o al paragrafo 3 per quanto riguarda le persone giuridiche;

d)	in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 700 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

3.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, in caso di violazioni commesse da persone giuridiche, sanzioni amministrative massime di almeno:

a)	5 000 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, il corrispondente valore nella valuta_ufficiale al 29 giugno 2023, per le violazioni di cui al paragrafo 1, primo comma, lettere da a) a d);

b)	il 3 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera a);

c)	il 5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera d);

d)	il 12,5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettere b) e c).

Se la persona giuridica di cui al primo comma, lettere da a) a d), è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere il bilancio consolidato in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta nell’ultimo bilancio consolidato disponibile approvato dall’ organo_di_amministrazione dell’impresa madre capogruppo.

4.   In aggiunta alle sanzioni amministrative e alle altre misure amministrative nonché alle sanzioni amministrative di cui ai paragrafi 2 e 3, gli Stati membri, conformemente al rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, nel caso di violazioni di cui al paragrafo 1, primo comma, lettera d), l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività, o di qualsiasi altra persona fisica ritenuta responsabile della violazione, dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività.

5.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché, in caso di violazioni di cui al paragrafo 1, primo comma, lettera e), le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti:

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)	la restituzione dei profitti realizzati o delle perdite evitate grazie alla violazione, nella misura in cui possono essere determinati;

d)	la revoca o la sospensione dell’autorizzazione di un prestatore di servizi per le cripto-attività;

e)	l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione nei prestatori di servizi per le cripto-attività;

f)

in caso di ripetute violazioni dell’articolo 89, 90, 91 o 92, l’interdizione per almeno 10 anni di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività;

g)	l’interdizione temporanea dalla negoziazione per conto proprio di qualsiasi membro dell’ organo_di_amministrazione di un prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione;

h)	sanzioni amministrative pecuniarie massime di importo pari almeno al triplo dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi stabiliti alla lettera i) o j), a seconda dei casi;

i)

in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 1 000 000 EUR per violazioni dell’articolo 88 e a 5 000 000 EUR per violazioni degli articoli da 89 a 92 o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023;

j)

in caso di persone giuridiche, sanzioni amministrative pecuniarie massime pari almeno a 2 500 000 EUR per violazioni dell’articolo 88 e a 15 000 000 EUR per violazioni degli articoli da 89 a 92, o al 2 % per violazioni dell’articolo 88 e al 15 % per violazioni degli articoli da 89 a 92 del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

Ai fini del della lettera j) del primo comma, se la persona giuridica è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere i bilanci consolidati in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta negli ultimi bilanci consolidati disponibili approvati dall’ organo_di_amministrazione dell’impresa madre capogruppo.

6.   Gli Stati membri possono provvedere affinché le autorità competenti dispongano di poteri aggiuntivi rispetto a quelli di cui ai paragrafi da 2 a 5 e possono prevedere sanzioni di importo più elevato di quello stabilito in tali paragrafi, sia nei confronti delle persone fisiche che delle persone giuridiche responsabili della violazione.

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE ha la facoltà di svolgere indagini riguardo agli emittenti di token collegati ad attività significativi e agli emittenti di token_di_moneta_elettronica significativi. A tal fine, ai funzionari e alle altre persone autorizzate dall’ABE è conferito il potere di:

a)	esaminare documenti, dati, procedure e qualsiasi altro materiale pertinente per l’esecuzione dei compiti di loro competenza, su qualsiasi forma di supporto;

b)	fare o ottenere copie certificate o estratti di tali documenti, dati, procedure e altro materiale;

c)

convocare gli emittenti di un token_collegato_ad_attività significativo o gli emittenti di un token_di_moneta_elettronica significativo, oppure i rispettivi organi di amministrazione o membri del personale, e chiedere loro spiegazioni scritte o orali di fatti o documenti relativi all’indagine e al suo oggetto e registrarne le risposte;

d)	organizzare audizioni per ascoltare persone fisiche o giuridiche consenzienti allo scopo di raccogliere informazioni pertinenti all’oggetto dell’indagine;

e)	richiedere la documentazione relativa al traffico telefonico e al traffico dati.

Un collegio di cui all’articolo 119, paragrafo 1, è informato senza indebito ritardo di eventuali conclusioni che potrebbero essere pertinenti per l’esecuzione dei suoi compiti.

2.   I funzionari e altre persone autorizzate dall’ABE allo svolgimento dell’indagine di cui al paragrafo 1 esercitano i loro poteri dietro esibizione di un’autorizzazione scritta che specifichi l’oggetto e le finalità dell’indagine. Tale autorizzazione indica inoltre le penalità di mora previste dall’articolo 132, qualora le registrazioni, i dati, le procedure o altri materiali richiesti o le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token_di_moneta_elettronica significativi non siano stati forniti o siano incompleti, e le sanzioni amministrative pecuniarie di cui all’articolo 131, qualora le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token_di_moneta_elettronica significativi siano inesatte o fuorvianti.

3.   Gli emittenti di token collegati ad attività significativi e gli emittenti di token_di_moneta_elettronica significativi sono tenuti a sottoporsi alle indagini avviate sulla base di una decisione dell’ABE. La decisione specifica l’oggetto e le finalità dell’indagine nonché le penalità di mora previste dall’articolo 132, i mezzi di ricorso disponibili ai sensi del regolamento (UE) n. 1093/2010 e il diritto di chiedere il riesame della decisione alla Corte di giustizia.

4.   Entro un termine ragionevole rispetto a un’indagine di cui al paragrafo 1, l’ABE informa l’ autorità_competente dello Stato membro in cui si deve svolgere l’indagine dello svolgimento della stessa e dell’identità delle persone autorizzate. I funzionari delle autorità competenti dello Stato membro interessato, su richiesta dell’ABE, assistono le persone autorizzate nello svolgimento dei loro compiti. I funzionari dell’ autorità_competente interessata possono altresì presenziare, su richiesta, alle indagini.

5.   Se la documentazione del traffico telefonico e del traffico dati prevista dal paragrafo 1, primo comma, lettera e), richiede l’autorizzazione di un organo giurisdizionale ai sensi del diritto nazionale applicabile, l’ABE procede a richiedere tale autorizzazione. Essa può anche essere richiesta in via preventiva.

6.   Qualora un organo giurisdizionale di uno Stato membro riceva una domanda di autorizzazione per una richiesta di documentazione relativa al traffico telefonico e al traffico dati di cui al paragrafo 1, primo comma, lettera e), esso verifica:

a)	l’autenticità della decisione dell’ABE di cui al paragrafo 3;

b)	che le eventuali misure da adottare siano proporzionate e non arbitrarie o eccessive.

7.   Ai fini del paragrafo 6, lettera b), l’organo giurisdizionale può chiedere all’ABE di fornire spiegazioni dettagliate, in particolare sui motivi per i quali l’ABE sospetta una violazione del presente regolamento, sulla gravità della presunta violazione e sulla natura del coinvolgimento della persona oggetto delle misure coercitive. Tale organo giurisdizionale non può tuttavia mettere in discussione la necessità dell’indagine, né esigere che gli siano fornite le informazioni contenute nel fascicolo dell’ABE. Solo la Corte di giustizia può riesaminare la legittimità della decisione dell’ABE secondo la procedura di cui al regolamento (UE) n. 1093/2010.

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE ha la facoltà di svolgere tutte le necessarie ispezioni in loco presso tutti i locali commerciali degli emittenti di token collegati ad attività significativi e degli emittenti di token_di_moneta_elettronica significativi.

Il collegio di cui all’articolo 119 è informato senza indebito ritardo di eventuali conclusioni che potrebbero essere pertinenti per l’esecuzione dei suoi compiti.

2.   I funzionari e le altre persone autorizzate dall’ABE a svolgere ispezioni in loco possono accedere a tutti i locali commerciali delle persone soggette alla decisione di indagine adottata dall’ABE e possono esercitare tutti i poteri di cui all’articolo 123, paragrafo 1. Essi hanno altresì la facoltà di apporre sigilli su tutti i locali commerciali, libri e documenti aziendali per la durata dell’ispezione e nella misura necessaria al suo espletamento.

3.   In debito anticipo rispetto agli accertamenti, l’ABE avvisa dell’ispezione l’ autorità_competente dello Stato membro in cui essa deve essere svolta. Se necessario ai fini della correttezza e dell’efficacia dell’ispezione, dopo aver informato tale autorità_competente, l’ABE può svolgere l’ispezione in loco senza informare preventivamente l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo.

4.   I funzionari e le altre persone autorizzate dall’ABE a svolgere ispezioni in loco esercitano i loro poteri dietro esibizione di un’autorizzazione scritta che specifichi l’oggetto e le finalità dell’ispezione nonché le penalità di mora previste dall’articolo 132, qualora le persone interessate non acconsentano a sottoporsi all’ispezione.

5.   L’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo si sottopone alle ispezioni in loco disposte da una decisione dell’ABE. La decisione specifica l’oggetto e le finalità dell’ispezione, specifica la data d’inizio e indica le penalità di mora previste dall’articolo 132, i mezzi di ricorso disponibili a norma del regolamento (UE) n. 1093/2010 e il diritto di chiedere il riesame della decisione alla Corte di giustizia.

6.   I funzionari dell’ autorità_competente dello Stato membro in cui deve essere effettuata l’ispezione o le persone da essa autorizzate o incaricate prestano attivamente assistenza, su domanda dell’ABE, ai funzionari dell’ABE e alle altre persone autorizzate da quest’ultima. I funzionari dell’ autorità_competente dello Stato membro interessato possono altresì presenziare alle ispezioni in loco.

7.   L’ABE può inoltre imporre alle autorità competenti di svolgere per suo conto compiti d’indagine specifici e ispezioni in loco, come previsto dal presente articolo e dall’articolo 123, paragrafo 1.

8.   Qualora i funzionari e le altre persone che li accompagnano autorizzati dall’ABE constatino che una persona si oppone a un’ispezione disposta a norma del presente articolo, l’ autorità_competente dello Stato membro interessato presta l’assistenza necessaria a consentire loro di svolgere l’ispezione in loco, ricorrendo se del caso alla forza pubblica o a un’autorità equivalente incaricata dell’applicazione della legge.

9.   Se il diritto nazionale richiede l’autorizzazione di un organo giurisdizionale per consentire l’ispezione in loco prevista dal paragrafo 1 o l’assistenza prevista dal paragrafo 7, l’ABE procede a richiedere tale autorizzazione. Essa può anche essere richiesta in via preventiva.

10.   Qualora un organo giurisdizionale di uno Stato membro riceva una domanda di autorizzazione per un’ispezione in loco prevista dal paragrafo 1 o l’assistenza prevista dal paragrafo 7, esso verifica:

a)	l’autenticità della decisione adottata dall’ABE di cui al paragrafo 4;

b)	che le eventuali misure da adottare siano proporzionate e non arbitrarie o eccessive.

11.   Ai fini del paragrafo 10, lettera b), l’organo giurisdizionale può chiedere all’ABE di fornire spiegazioni dettagliate, in particolare sui motivi per i quali l’ABE sospetta una violazione del presente regolamento, sulla gravità della presunta violazione e sulla natura del coinvolgimento della persona oggetto delle misure coercitive. Tale organo giurisdizionale non può tuttavia mettere in discussione la necessità dell’indagine, né esigere che gli siano fornite le informazioni contenute nel fascicolo dell’ABE. Solo la Corte di giustizia può riesaminare la legittimità della decisione dell’ABE secondo la procedura di cui al regolamento (UE) n. 1093/2010.

1.   Qualora accerti che un emittente di un token_collegato_ad_attività significativo ha commesso una violazione elencata nell’allegato V, l’ABE può intraprendere una o più delle misure seguenti:

a)	adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di porre fine alla condotta che costituisce la violazione;

b)	adottare una decisione che imponga sanzioni amministrative pecuniarie o penalità di mora a norma degli articoli 131 e 132;

c)	adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di fornire informazioni supplementari, ove richiesto per garantire la tutela dei possessori del token_collegato_ad_attività, in particolare dei detentori al dettaglio;

d)

adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di sospendere l’ offerta_al_pubblico di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

e)	adottare una decisione che vieti l’offerta pubblica del token_collegato_ad_attività significativo se accerta una violazione del presente regolamento o ha fondati motivi di sospettare che sarà violato;

f)

adottare una decisione che imponga al prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione di cripto-attività che ha ammesso alla negoziazione il token_collegato_ad_attività significativo, di sospendere la negoziazione di tale cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

g)	adottare una decisione che vieti la negoziazione del token_collegato_ad_attività significativo su una piattaforma di negoziazione di cripto-attività se accerta che il presente regolamento è stato violato;

h)	adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di modificare le proprie comunicazioni di marketing se accerta che tali comunicazioni di marketing non rispettano l’articolo 29;

i)	adottare la decisione di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

j)

adottare una decisione che imponga all’ emittente del token_collegato_ad_attività significativo di rendere pubbliche tutte le informazioni rilevanti che potrebbero influire sulla valutazione del token_collegato_ad_attività significativo offerto al pubblico o ammesso alla negoziazione al fine di garantire la tutela dei consumatori o il regolare funzionamento del mercato;

k)	emettere avvertenze sul fatto che l’ emittente del token_collegato_ad_attività significativo non adempie i suoi obblighi ai sensi del presente regolamento;

l)	revocare l’autorizzazione dell’ emittente del token_collegato_ad_attività significativo;

m)	adottare una decisione che imponga la rimozione di una persona fisica dall’ organo_di_amministrazione dell’ emittente del token_collegato_ad_attività significativo;

n)

imporre all’ emittente del token_collegato_ad_attività significativo sotto la sua vigilanza di introdurre un importo nominale minimo per tale token_collegato_ad_attività significativo o di limitare l’importo del token_collegato_ad_attività significativo emesso, conformemente all’articolo 23, paragrafo 4, e all’articolo 24, paragrafo 3.

2.   Qualora accerti che un emittente di un token_di_moneta_elettronica significativo ha commesso una violazione elencata nell’allegato VI, l’ABE può intraprendere una o più delle misure seguenti:

a)	adottare una decisione che imponga all’ emittente di un token_di_moneta_elettronica significativo di porre fine alla condotta che costituisce la violazione;

b)	adottare una decisione che imponga sanzioni amministrative pecuniarie o penalità di mora a norma degli articoli 131 e 132;

c)	adottare una decisione che imponga all’ emittente del token_di_moneta_elettronica significativo di fornire informazioni supplementari, ove richiesto per garantire la tutela dei possessori del token_di_moneta_elettronica significativo, in particolare dei detentori al dettaglio;

d)

adottare una decisione che imponga all’ emittente del token_di_moneta_elettronica significativo di sospendere l’ offerta_al_pubblico di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

e)	adottare una decisione che vieti l’ offerta_al_pubblico del token_di_moneta_elettronica significativo se accerta che il presente regolamento è stato violato o se ha fondati motivi di sospettare che sarà violato;

f)

adottare una decisione che imponga al pertinente prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione di cripto-attività che ha ammesso alla negoziazione token_di_moneta_elettronica significativi, di sospendere la negoziazione di tali cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui abbia fondati motivi di sospettare che il presente regolamento sia stato violato;

g)	adottare una decisione che vieti la negoziazione di token_di_moneta_elettronica significativi su una piattaforma di negoziazione di cripto-attività se accerta che il presente regolamento è stato violato;

h)

adottare una decisione che imponga all’ emittente del token_di_moneta_elettronica significativo di rendere pubbliche tutte le informazioni rilevanti che potrebbero influire sulla valutazione del token_di_moneta_elettronica significativo offerto al pubblico o ammesso alla negoziazione al fine di garantire la tutela dei consumatori o il regolare funzionamento del mercato;

i)	emettere avvertenze sul fatto che l’ emittente del token_di_moneta_elettronica significativo non adempie i suoi obblighi ai sensi del presente regolamento;

j)

imporre all’ emittente del token_di_moneta_elettronica significativo sotto la sua vigilanza di introdurre un importo nominale minimo per tale token_di_moneta_elettronica significativo o di limitare l’importo del token_di_moneta_elettronica significativo emesso, in applicazione dell’articolo 58, paragrafo 3.

3.   Nell’adottare le misure di cui al paragrafo 1 o 2, l’ABE tiene conto della natura e della gravità della violazione considerando:

a)	la durata e la frequenza della violazione;

b)	se la violazione abbia favorito o generato un reato finanziario o se tale reato sia in qualche misura attribuibile alla violazione;

c)	se tale violazione abbia posto in evidenza carenze gravi o sistematiche nelle procedure, nelle politiche o nelle misure di gestione del rischio dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo;

d)	se la violazione sia stata commessa intenzionalmente o per negligenza;

e)	il grado di responsabilità dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

f)

la capacità finanziaria dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente di token_di_moneta_elettronica significativo responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

g)	le conseguenze della violazione sugli interessi dei possessori di token collegati ad attività significativi o di token_di_moneta_elettronica significativi;

h)

l’ammontare dei profitti realizzati e delle perdite evitate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo responsabile della violazione o l’ammontare delle perdite subite da terzi causate dalla violazione, nella misura in cui possano essere determinati;

i)

il livello di cooperazione che l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo responsabile della violazione ha dimostrato nei confronti dell’ABE, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

j)	le precedenti violazioni da parte dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

k)	le misure adottate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo responsabile della violazione, successivamente alla violazione, per evitare il suo ripetersi.

4.   Prima di adottare una qualunque delle misure di cui al paragrafo 1, lettere da d) a g) e lettera j), l’ABE informa l’ESMA e, qualora i token collegati ad attività significativi facciano riferimento all’euro o a una valuta_ufficiale di uno Stato membro diversa dall’euro, rispettivamente la BCE o la banca centrale dello Stato membro interessato che emette tale valuta_ufficiale.

5.   Prima di adottare una qualunque delle misure di cui al paragrafo 2, l’ABE informa l’ autorità_competente dell’ emittente del token_di_moneta_elettronica significativo e la banca centrale dello Stato membro alla cui valuta_ufficiale il token_di_moneta_elettronica significativo fa riferimento.

6.   L’ABE notifica senza indebito ritardo le misure intraprese in conformità del paragrafo 1 o 2 all’ emittente del token_collegato_ad_attività significativo o all’ emittente del token_di_moneta_elettronica significativo responsabile della violazione e le comunica alle autorità competenti interessate nonché alla Commissione. L’ABE pubblica tali misure sul proprio sito web entro 10 giorni lavorativi a decorrere dalla data di adozione della decisione, salvo il caso in cui tale pubblicazione possa mettere gravemente a rischio la stabilità finanziaria o possa arrecare un danno sproporzionato alle parti coinvolte. Tale comunicazione non contiene dati_personali.

7.   La pubblicazione di cui al paragrafo 6 comprende gli elementi seguenti:

a)	una dichiarazione che affermi il diritto della persona responsabile della violazione di presentare un ricorso contro tale decisione dinanzi alla Corte di giustizia;

b)	se del caso, una dichiarazione che indichi che è stato presentato un ricorso e specifichi che tale ricorso non ha effetto sospensivo;

c)	una dichiarazione che affermi che la commissione di ricorso dell’ABE può sospendere l’applicazione della decisione impugnata conformemente all’articolo 60, paragrafo 3, del regolamento (UE) n. 1093/2010.

1.   L’ABE adotta una decisione volta a imporre una sanzione amministrativa pecuniaria conformemente al paragrafo 3 o 4 del presente articolo qualora, secondo quanto stabilito dall’articolo 134, paragrafo 8, accerti che:

a)	un emittente di un token_collegato_ad_attività significativo o un membro del suo organo_di_amministrazione ha commesso, intenzionalmente o per negligenza, una violazione figurante nell’allegato V;

b)	un emittente di un token_di_moneta_elettronica significativo o un membro del suo organo_di_amministrazione ha commesso, intenzionalmente o per negligenza, una violazione figurante nell’allegato VI.

Si considera che una violazione sia stata commessa intenzionalmente se l’ABE ha accertato elementi oggettivi che dimostrano che tale emittente o un membro del suo organo_di_amministrazione ha agito deliberatamente per commettere tale violazione.

2.   Nell’adottare una decisione di cui al paragrafo 1, l’ABE tiene conto della natura e della gravità della violazione considerando:

a)	la durata e la frequenza della violazione;

b)	se la violazione abbia favorito o generato un reato finanziario o se tale reato sia in qualche misura attribuibile alla violazione;

c)	se tale violazione abbia posto in evidenza carenze gravi o sistematiche nelle procedure, nelle politiche o nelle misure di gestione del rischio dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo;

d)	se la violazione sia stata commessa intenzionalmente o per negligenza;

e)	il grado di responsabilità dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

f)

la capacità finanziaria dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

g)	le conseguenze della violazione sugli interessi dei possessori di token collegati ad attività significativi o di token_di_moneta_elettronica significativi;

h)

l’ammontare dei profitti realizzati e delle perdite evitate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo responsabile della violazione o l’ammontare delle perdite subite da terzi causate della violazione, nella misura in cui possano essere determinati;

i)

il livello di cooperazione che l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo responsabile della violazione ha dimostrato nei confronti dell’ABE, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

j)	le precedenti violazioni da parte dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

k)	le misure adottate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo, successivamente alla violazione, per evitare il suo ripetersi.

3.   Per gli emittenti di token collegati ad attività significativi, l’importo massimo delle sanzioni amministrative pecuniarie di cui al paragrafo 1 è pari al 12,5 % del fatturato annuo dell’esercizio precedente o al doppio dell’importo dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati.

4.   Per gli emittenti di token_di_moneta_elettronica significativi, l’importo massimo delle sanzioni amministrative pecuniarie di cui al paragrafo 1 è pari al 10 % del fatturato annuo dell’esercizio precedente o al doppio dell’importo dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati.

1.   Qualora, nell’esercizio delle sue funzioni di vigilanza ai sensi dell’articolo 117, vi siano motivi chiari e dimostrabili di sospettare che vi sia stata o sarà commessa una violazione di cui all’allegato V o VI, l’ABE nomina un funzionario indipendente incaricato delle indagini all’interno dell’ABE per indagare sulla questione. Il funzionario incaricato delle indagini non può essere, né essere stato, coinvolto direttamente o indirettamente nella vigilanza degli emittenti di token collegati ad attività significativi o degli emittenti di token_di_moneta_elettronica significativi interessati e svolge i propri compiti indipendentemente dall’ABE.

2.   Il funzionario incaricato delle indagini indaga sulle presunte violazioni, tenendo conto delle osservazioni trasmesse dalle persone oggetto dell’indagine, e invia all’ABE un fascicolo completo sui risultati ottenuti.

3.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini può avvalersi del potere di richiedere informazioni in forza dell’articolo 122 e di svolgere indagini e ispezioni in loco in forza degli articoli 123 e 124. Il funzionario incaricato delle indagini si avvale di questi poteri nel rispetto dell’articolo 121.

4.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini ha accesso a tutti i documenti e informazioni raccolti dall’ABE nelle attività di vigilanza.

5.   Al termine dell’indagine e prima di trasmettere il fascicolo con i relativi risultati all’ABE, il funzionario incaricato delle indagini dà alle persone oggetto dell’indagine la possibilità di essere sentite relativamente alle questioni in oggetto. Il funzionario incaricato basa i risultati dell’indagine solo su fatti in merito ai quali le persone interessate hanno avuto la possibilità di esprimersi.

6.   Nel corso delle indagini previste dal presente articolo sono pienamente garantiti i diritti della difesa delle persone interessate.

7.   Quando trasmette all’ABE il fascicolo contenente i risultati dei lavori, il funzionario incaricato delle indagini ne informa le persone oggetto dell’indagine stessa. Le persone oggetto dell’indagine hanno diritto d’accesso al fascicolo, fermo restando il legittimo interesse di altre persone alla tutela dei propri segreti aziendali. Il diritto di accesso al fascicolo non si estende alle informazioni riservate relative a terzi o ai documenti preparatori interni dell’ABE.

8.   Sulla base del fascicolo contenente le conclusioni del funzionario incaricato delle indagini e su richiesta delle persone oggetto dell’indagine, dopo averle sentite conformemente all’articolo 135, l’ABE decide se l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo oggetto dell’indagine abbia commesso una violazione di cui all’allegato V o VI, e in questo caso adotta una misura di vigilanza conformemente all’articolo 130 o impone una sanzione amministrativa pecuniaria conformemente all’articolo 131.

9.   Il funzionario incaricato dell’indagine non partecipa alle deliberazioni dell’ABE, né interviene altrimenti nel processo decisionale della stessa.

10.   La Commissione adotta atti delegati in conformità dell’articolo 139 entro il 30 giugno 2024 per integrare il presente regolamento al fine di specificare ulteriormente le norme procedurali per l’esercizio della facoltà di imporre sanzioni amministrative pecuniarie o penalità di mora, comprese le disposizioni sui diritti della difesa, le disposizioni temporali, le disposizioni sulla riscossione delle sanzioni amministrative pecuniarie o delle penalità di mora e sui termini di prescrizione per l’imposizione e l’applicazione delle stesse.

11.   L’ABE si rivolge alle autorità nazionali competenti per le indagini e, laddove opportuno, il procedimento penale se, nello svolgimento delle proprie funzioni a norma del presente regolamento, constata gravi indizi della possibile esistenza di fatti che possono costituire reato. Inoltre l’ABE si astiene dall’imporre sanzioni amministrative pecuniarie o penalità di mora se è a conoscenza di una precedente sentenza di assoluzione o condanna, a fronte di fatti identici o sostanzialmente analoghi, passata in giudicato in esito a un procedimento penale di diritto interno.

1.   Prima di prendere una decisione in forza degli articoli 130, 131 o 132, l’EBA dà alle persone oggetto dell’indagine la possibilità di essere sentite sulle sue conclusioni. L’EBA basa le sue decisioni solo sulle conclusioni in merito alle quali le persone oggetto dell’indagine hanno avuto la possibilità di esprimersi.

2.   Il paragrafo 1 non si applica qualora sia necessario intraprendere un’azione urgente al fine di impedire danni ingenti e imminenti alla stabilità finanziaria o ai possessori di cripto-attività, in particolare i detentori al dettaglio. In tal caso l’ABE può adottare una decisione provvisoria e, quanto prima possibile dopo averla adottata, concede alle persone interessate la possibilità di essere sentite.

3.   Sono pienamente garantiti i diritti della difesa delle persone oggetto dell’indagine. Queste persone hanno diritto di accesso al fascicolo dell’ABE, fatto salvo l’interesse legittimo di altre persone alla tutela dei segreti aziendali. Il diritto di accesso al fascicolo non si estende alle informazioni riservate o ai documenti preparatori interni dell’ABE.

1.   Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.   Il potere di adottare atti delegati di cui all’articolo 3, paragrafo 2, all’articolo 43, paragrafo 11, all’articolo 103, paragrafo 8, all’articolo 104, paragrafo 8, all’articolo 105, paragrafo 7, all’articolo 134, paragrafo 10 e all’articolo 137, paragrafo 3, è conferito alla Commissione per un periodo di 36 mesi a decorrere dal 29 giugno 2023. La Commissione elabora una relazione relativa alla delega di poteri al più tardi nove mesi prima della scadenza del periodo di 36 mesi. La delega di poteri è tacitamente prorogata per periodi di identica durata, a meno che il Parlamento europeo o il Consiglio non si oppongano a tale proroga al più tardi tre mesi prima della scadenza di ciascun periodo.

3.   La delega di potere di cui all’articolo 3, paragrafo 2, all’articolo 43, paragrafo 11, all’articolo 103, paragrafo 8, all’articolo 104, paragrafo 8, all’articolo 105, paragrafo 7, all’articolo 134, paragrafo 10 e all’articolo 137, paragrafo 3, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell’Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.   Prima dell’adozione dell’atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell’accordo interistituzionale «Legiferare meglio» del 13 aprile 2016.

5.   Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.   L’atto delegato adottato ai sensi dell’articolo 3, paragrafo 2, dell’articolo 43, paragrafo 11, dell’articolo 103, paragrafo 8, dell’articolo 104, paragrafo 8, dell’articolo 105, paragrafo 7, dell’articolo 134, paragrafo 10 e dell’articolo 137, paragrafo 3, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di tre mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di tre mesi su iniziativa del Parlamento europeo o del Consiglio.