Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Gli emittenti di token collegati ad attività si dotano di solidi dispositivi di governance, ivi compresa una chiara struttura organizzativa con linee di responsabilità ben definite, trasparenti e coerenti, procedure efficaci per l’individuazione, la gestione, il monitoraggio e la segnalazione dei rischi ai quali sono o potrebbero essere esposti e adeguati meccanismi di controllo interno, tra cui valide procedure amministrative e contabili.

2.   I membri dell’ organo_di_amministrazione degli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e possiedono le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, essi non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

3.   L’ organo_di_amministrazione degli emittenti di token collegati ad attività valuta o riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi ai capi 2, 3, 5 e 6 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

4.   Gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate negli emittenti di token collegati ad attività soddisfano i requisiti di sufficiente onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità.

5.   Gli emittenti di token collegati ad attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento. Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano, in particolare, politiche e procedure riguardanti:

a)	la riserva_di_attività di cui all’articolo 36;

b)	la custodia delle attività di riserva, compresa la separazione delle attività, secondo quanto specificato all’articolo 37;

c)	il riconoscimento di diritti ai possessori di token collegati ad attività, secondo quanto specificato all’articolo 39;

d)	il meccanismo attraverso il quale vengono emessi e rimborsati i token collegati ad attività;

e)	i protocolli per la convalida delle operazioni in token collegati ad attività;

f)	il funzionamento della tecnologia a registro_distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e memorizzati usando tale tecnologia a registro_distribuito o tecnologie analoghe gestite dagli emittenti o da un terzo che agisce per loro conto;

g)	i meccanismi per garantire la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)	gli accordi con soggetti terzi per la gestione della riserva_di_attività e per l’investimento delle attività di riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)	il consenso scritto degli emittenti di token collegati ad attività dato ad altre persone che potrebbero offrire o chiedere l’ammissione alla negoziazione dei token collegati ad attività;

j)	il trattamento dei reclami, secondo quanto specificato all’articolo 31;

k)	i conflitti di interesse, secondo quanto specificato all’articolo 32.

Qualora gli emittenti di token collegati ad attività concludano gli accordi di cui al primo comma, lettera h), tali accordi sono stabiliti in un contratto con i soggetti terzi. Tali accordi contrattuali stabiliscono i ruoli, le responsabilità, i diritti e gli obblighi sia degli emittenti di token collegati ad attività che dei soggetti terzi. Qualsiasi accordo contrattuale con implicazioni intergiurisdizionali fornisce una scelta chiara in merito al diritto applicabile.

6.   A meno che non abbiano avviato un piano di rimborso di cui all’articolo 47, gli emittenti di token collegati ad attività impiegano sistemi, risorse e procedure adeguati e proporzionati per garantire la continuità e la regolarità dei loro servizi e delle loro attività. A tal fine, gli emittenti di token collegati ad attività mantengono tutti i loro sistemi e protocolli di accesso di sicurezza in conformità delle norme dell’Unione appropriate.

7.   Se l’ emittente di un token_collegato_ad_attività decide di interrompere la prestazione dei suoi servizi e attività, anche con l’interruzione dell’emissione di tale token_collegato_ad_attività, esso presenta un piano all’ autorità_competente per l’approvazione di tale interruzione.

8.   Gli emittenti di token collegati ad attività individuano le fonti di rischio operativo e riducono al minimo tali rischi attraverso lo sviluppo di sistemi, controlli e procedure adeguati.

9.   Gli emittenti di token collegati ad attività stabiliscono una politica e piani di continuità operativa per assicurare, in caso di interruzione dei loro sistemi e delle loro procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento delle loro attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa delle loro attività.

10.   Gli emittenti di token collegati ad attività dispongono di meccanismi di controllo interno e di procedure efficaci per la gestione del rischio, compresi dispositivi di controllo e salvaguardia efficaci per la gestione dei sistemi TIC in conformità del regolamento (UE) 2022/2554 del Parlamento europeo e del Consiglio (37). Le procedure prevedono una valutazione globale del ricorso a soggetti terzi di cui al paragrafo 5, primo comma, lettera h), del presente articolo. Gli emittenti di token collegati ad attività monitorano e valutano periodicamente l’adeguatezza e l’efficacia dei meccanismi di controllo interno e delle procedure per la valutazione del rischio e adottano misure adeguate per rimediare a eventuali carenze a tale riguardo.

11.   Gli emittenti di token collegati ad attività dispongono di sistemi e procedure adatti per salvaguardare la disponibilità, autenticità, integrità e riservatezza dei dati, come previsto dal regolamento (UE) 2022/2554 e in conformità del regolamento (UE) 2016/679. Tali sistemi registrano e salvaguardano i dati e le informazioni pertinenti raccolti e prodotti nel corso delle attività degli emittenti.

12.   Gli emittenti di token collegati ad attività garantiscono di essere regolarmente sottoposti a audit da parte di revisori indipendenti. I risultati di tali audit sono comunicati all’ organo_di_amministrazione dell’ emittente interessato e messi a disposizione dell’ autorità_competente.

13.   Entro il 30 giugno 2024 l’ABE, in stretta cooperazione con l’ESMA e la BCE, emana orientamenti conformemente all’articolo 16 del regolamento (UE) n. 1093/2010 per specificare il contenuto minimo dei dispositivi di governance riguardanti:

a)	gli strumenti di monitoraggio dei rischi di cui al paragrafo 8;

b)	il piano di continuità operativa di cui al paragrafo 9;

c)	il meccanismo di controllo interno di cui al paragrafo 10;

d)	gli audit di cui al paragrafo 12, compresa la documentazione minima da utilizzare nell’audit.

Nell’emanazione degli orientamenti di cui al primo comma, l’ABE tiene conto delle disposizioni sui requisiti in materia di governance contenute in altri atti legislativi dell’Unione concernenti i servizi finanziari, compresa la direttiva 2014/65/UE.

1.   Gli emittenti di token collegati ad attività dispongono in qualsiasi momento di fondi propri pari almeno al valore più elevato tra:

a)	350 000 EUR;

b)	il 2 % dell’importo medio della riserva_di_attività di cui all’articolo 36;

c)	un quarto delle spese fisse generali dell’anno precedente.

Ai fini della lettera b) del primo comma, per importo medio della riserva_di_attività si intende l’importo medio delle attività di riserva alla fine di ogni giorno di calendario, calcolato nei sei mesi precedenti.

Se l’ emittente offre più di un token_collegato_ad_attività, l’importo di cui alla lettera b) del primo comma è pari alla somma dell’importo medio delle attività di riserva a garanzia di ciascun token_collegato_ad_attività.

L’importo di cui alla lettera c) del primo comma, è soggetto a revisione annuale e calcolato a norma dell’articolo 67, paragrafo 3.

2.   I fondi propri di cui al paragrafo 1 del presente articolo sono costituiti da elementi e strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione a norma dell’articolo 36 di tale regolamento, senza l’applicazione delle soglie per l’esenzione di cui all’articolo 46, paragrafo 4, e all’articolo 48 di tale regolamento.

3.   L’ autorità_competente dello Stato_membro_d’origine può imporre a un emittente di un token_collegato_ad_attività di detenere fondi propri per un importo fino al 20 % superiore all’importo risultante dall’applicazione del paragrafo 1, primo comma, lettera b), qualora una valutazione di uno degli elementi seguenti indichi un livello di rischio superiore:

a)	la valutazione dei processi di gestione del rischio e dei meccanismi di controllo interno dell’ emittente del token_collegato_ad_attività di cui all’articolo 34, paragrafi 1, 8 e 10;

b)	la qualità e la volatilità della riserva_di_attività di cui all’articolo 36;

c)	i tipi di diritti riconosciuti dall’ emittente del token_collegato_ad_attività ai possessori del token_collegato_ad_attività in conformità dell’articolo 39;

d)	i rischi comportati dalla politica di investimento sulla riserva_di_attività, se quest’ultima include investimenti;

e)	il valore aggregato e il numero delle operazioni regolate nel token_collegato_ad_attività;

f)	l’importanza dei mercati sui quali il token collegati ad attività è offerto e commercializzato;

g)	se del caso, la capitalizzazione di mercato del token_collegato_ad_attività.

4.   L’ autorità_competente dello Stato_membro_d’origine può imporre a un emittente di un token_collegato_ad_attività non significativo di rispettare qualsiasi requisito di cui all’articolo 45, se necessario per far fronte al livello di rischio superiore individuato a norma del paragrafo 3 del presente articolo, o a qualsiasi altro rischio che l’articolo 45 mira ad affrontare, come i rischi di liquidità.

5.   Fatto salvo il paragrafo 3, gli emittenti di token collegati ad attività effettuano periodicamente prove di stress che tengono conto di scenari gravi ma plausibili di stress finanziario, come gli shock dei tassi di interesse, e scenari di stress non finanziario, come il rischio operativo. Sulla base dell’esito di tali prove di stress, l’ autorità_competente dello Stato_membro_d’origine impone all’ emittente del token_collegato_ad_attività di detenere fondi propri per un importo superiore tra il 20 % e il 40 % rispetto all’importo risultante dall’applicazione del paragrafo 1, primo comma, lettera b), in determinate circostanze, tenuto conto delle prospettive di rischio e dei risultati delle prove di stress.

6.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	la procedura e i tempi per l’adeguamento di un emittente di un token_collegato_ad_attività ai requisiti di fondi propri più elevati di cui al paragrafo 3;

b)	i criteri per richiedere un importo più elevato dei fondi propri, come stabilito al paragrafo 3;

c)

i requisiti minimi per l’elaborazione dei programmi relativi alle prove di stress, tenendo conto delle dimensioni, della complessità e della natura del token_collegato_ad_attività, tra cui, ma non solo: i) i tipi di prove di stress e i loro principali obiettivi e applicazioni; ii) la frequenza dei diversi esercizi di prove di stress; iii) i dispositivi di governance interna; iv) l’infrastruttura di dati pertinente; v) la metodologia e la plausibilità delle ipotesi; vi) l’applicazione del principio di proporzionalità a tutti i requisiti minimi, siano essi quantitativi o qualitativi; e vii) la periodicità minima delle prove di stress e i parametri di riferimento comuni degli scenari delle prove di stress.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

1.   Gli emittenti di token collegati ad attività costituiscono e mantengono in ogni momento una riserva_di_attività.

La riserva_di_attività è composta e gestita in modo tale che:

a)	siano coperti i rischi associati alle attività cui si riferiscono i token collegati ad attività; e

b)	siano affrontati i rischi di liquidità associati ai diritti permanenti di rimborso dei possessori.

2.   La riserva_di_attività è giuridicamente separata dal patrimonio degli emittenti e dalla riserva_di_attività di altri token collegati ad attività, nell’interesse dei possessori di token collegati ad attività in conformità della legislazione applicabile, in modo che i creditori degli emittenti non abbiano diritto di rivalsa sulla riserva_di_attività, in particolare in caso di insolvenza.

3.   Gli emittenti di token collegati ad attività assicurano che la riserva_di_attività sia operativamente separata dal loro patrimonio e dalla riserva_di_attività di altri token.

4.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente i requisiti di liquidità, tenendo conto delle dimensioni, della complessità e della natura della riserva_di_attività e del token_collegato_ad_attività.

Le norme tecniche di regolamentazione stabiliscono in particolare:

a)

la percentuale pertinente della riserva_di_attività secondo le scadenze giornaliere, compresa la percentuale di operazioni di acquisto con patto di rivendita che possono essere chiuse con un giorno lavorativo di preavviso o la percentuale di contante che può essere ritirato con un giorno lavorativo di preavviso;

b)

la percentuale pertinente della riserva_di_attività secondo le scadenze settimanali, compresa la percentuale di operazioni di acquisto con patto di rivendita che possono essere chiuse con cinque giorni lavorativi di preavviso o la percentuale di contante che può essere ritirato con cinque giorni lavorativi di preavviso;

c)	altre scadenze pertinenti e le tecniche generali di gestione della liquidità;

d)	gli importi minimi in ciascuna valuta_ufficiale di riferimento da detenere come depositi negli enti creditizi, che non possono essere inferiori al 30 % dell’importo di riferimento in ciascuna valuta_ufficiale.

Ai fini del secondo comma, lettere a), b) e c), l’ABE tiene conto, tra l’altro, delle soglie pertinenti di cui all’articolo 52 della direttiva 2009/65/CE.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

5.   Gli emittenti che offrono al pubblico due o più token collegati ad attività attivano e mantengono gruppi separati di riserve di attività per ciascun token_collegato_ad_attività. Ciascuno di tali gruppi di riserve di attività è gestito separatamente.

Qualora diversi emittenti di token collegati ad attività offrano al pubblico lo stesso token_collegato_ad_attività, tali emittenti attivano e mantengono una sola riserva_di_attività per tale token_collegato_ad_attività.

6.   Gli organi di amministrazione degli emittenti di token collegati ad attività garantiscono una gestione efficace e prudente della riserva_di_attività. Gli emittenti assicurano che l’emissione e il rimborso dei token collegati ad attività siano sempre accompagnati da un corrispondente aumento o decremento della riserva_di_attività.

7.   L’ emittente di un token_collegato_ad_attività determina il valore aggregato della riserva_di_attività utilizzando i prezzi di mercato. Il valore aggregato della riserva è pari almeno al valore aggregato delle richieste risarcitorie dei possessori del token_collegato_ad_attività in circolazione nei confronti dell’ emittente.

8.   Gli emittenti di token collegati ad attività dispongono di una politica chiara e dettagliata che descrive il meccanismo di stabilizzazione di tali token. In particolare, la politica in oggetto:

a)	elenca le attività cui si riferiscono i token collegati ad attività, di cui mira a stabilizzare la composizione di tali attività;

b)	descrive il tipo di attività e la ripartizione precisa delle attività incluse nella riserva_di_attività;

c)	contiene una valutazione dettagliata dei rischi, compreso il rischio di credito, il rischio di mercato, il rischio di concentrazione e il rischio di liquidità, derivanti dalla riserva_di_attività;

d)	descrive la procedura con cui i token collegati ad attività sono emessi e rimborsati e la procedura secondo cui tale emissione e rimborso comporteranno un corrispondente aumento e decremento della riserva_di_attività;

e)	indica se una parte della riserva_di_attività è investita conformemente all’articolo 38;

f)

qualora gli emittenti di token collegati ad attività investano una parte della riserva_di_attività conformemente all’articolo 38, descrive in dettaglio la politica di investimento e include una valutazione del modo in cui tale politica di investimento può incidere sul valore della riserva_di_attività;

g)	descrive la procedura per l’acquisto di token collegati ad attività e per il relativo rimborso con la riserva_di_attività, elencando le persone o le categorie di persone autorizzate in tal senso.

9.   Fatto salvo l’articolo 34, paragrafo 12, gli emittenti di token collegati ad attività prescrivono un audit indipendente della riserva_di_attività ogni sei mesi, che valuti la conformità alle norme del presente capo, a decorrere dalla data della loro autorizzazione a norma dell’articolo 21 o dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17.

10.   L’ emittente notifica i risultati dell’audit di cui al paragrafo 9 all’ autorità_competente senza indugio e al più tardi entro sei settimane dalla data di riferimento della valutazione. L’ emittente pubblica il risultato dell’audit entro due settimane dalla data di notifica all’ autorità_competente. L’ autorità_competente può incaricare un emittente di ritardare la pubblicazione del risultato dell’audit nel caso in cui:

a)	all’ emittente sia stato imposto di attuare un accordo o misure di risanamento a norma dell’articolo 46, paragrafo 3;

b)	all’ emittente sia stato imposto di attuare un piano di rimborso a norma dell’articolo 47;

c)	si ritenga necessario tutelare gli interessi economici dei possessori del token_collegato_ad_attività;

d)	si ritenga necessario evitare un effetto negativo significativo sul sistema finanziario dello Stato_membro_d’origine o di un altro Stato membro.

11.   La valutazione a prezzi di mercato di cui al paragrafo 7 del presente articolo è effettuata utilizzando il metodo della valutazione in base ai prezzi di mercato (mark-to-market) ai sensi dell’articolo 2, punto 8, del regolamento (UE) 2017/1131 del Parlamento europeo e del Consiglio (38) ogniqualvolta possibile.

Quando è utilizzato il metodo della valutazione in base ai prezzi di mercato, l’attività di riserva è valutata al livello denaro e lettera più prudente, a meno che l’attività di riserva possa essere liquidata alla media di mercato. Sono utilizzati unicamente dati di mercato di buona qualità e tali dati sono valutati sulla base di tutti gli elementi seguenti:

a)	il numero e la qualità delle controparti;

b)	il volume dell’attività di riserva sul mercato e il volume dei relativi scambi;

c)	l’entità della riserva_di_attività.

12.   Quando non è possibile ricorrere alla valutazione in base ai prezzi di mercato di cui al paragrafo 11 del presente articolo o quando i dati di mercato non sono di qualità sufficientemente buona, l’attività di riserva è valutata in modo prudente utilizzando la valutazione in base ad un modello (mark-to-model) ai sensi dell’articolo 2, punto 9, del regolamento (UE) 2017/1131.

Il modello stima con precisione il valore intrinseco dell’attività di riserva, sulla base di tutti i seguenti elementi chiave aggiornati:

a)	il volume dell’attività di riserva sul mercato e il volume dei relativi scambi;

b)	l’entità della riserva_di_attività;

c)	il rischio di mercato, il rischio di tasso di interesse e il rischio di credito connessi all’attività di riserva.

In caso di ricorso alla valutazione in base ad un modello, non si utilizza il metodo del costo ammortizzato quale definito all’articolo 2, punto 10, del regolamento (UE) 2017/1131.

1.   Gli emittenti di token collegati ad attività stabiliscono, mantengono e attuano politiche, procedure e accordi contrattuali in materia di custodia che assicurino in ogni momento che:

a)	le attività di riserva non siano gravate né costituite in garanzia come «contratto di garanzia finanziaria” ai sensi dell’articolo 2, paragrafo 1, lettera a), della direttiva 2002/47/CE del Parlamento europeo e del Consiglio (39);

b)	le attività di riserva siano detenute in custodia conformemente ai paragrafi da 4 a 6 del presente articolo;

c)	gli emittenti di token collegati ad attività abbiano rapidamente accesso alle attività di riserva per soddisfare eventuali richieste di rimborso da parte dei possessori di token collegati ad attività;

d)	le concentrazioni dei depositari delle attività di riserva siano evitate;

e)	il rischio di concentrazione delle attività di riserva sia evitato.

2.   Gli emittenti di token collegati ad attività che emettono due o più token collegati ad attività nell’Unione dispongono di una politica di custodia per ciascun gruppo della riserva_di_attività. I diversi emittenti di token collegati ad attività che hanno emesso lo stesso di token_collegato_ad_attività applicano e mantengono una politica di custodia unica.

3.   Le attività di riserva sono detenute in custodia non oltre cinque giorni lavorativi dalla data di emissione del token_collegato_ad_attività da uno o più dei seguenti soggetti:

a)	un prestatore di servizi per le cripto-attività che presta custodia e amministrazione delle cripto-attività per conto di clienti, nel caso in cui le attività di riserva assumano la forma di cripto-attività;

b)	un ente_creditizio per tutti i tipi di attività di riserva;

c)	un’ impresa_di_investimento che presta il servizio accessorio di custodia e amministrazione di strumenti finanziari per conto di clienti di cui all’allegato I, sezione B, punto 1, della direttiva 2014/65/UE, se le attività di riserva assumono la forma di strumenti finanziari.

4.   Gli emittenti di token collegati ad attività esercitano tutta la competenza, la cura e la diligenza dovute nella selezione, nella designazione e nel riesame dei prestatori di servizi per le cripto-attività, degli enti creditizi e delle imprese di investimento designati come depositari delle attività di riserva come previsto al paragrafo 3. Il depositario è una persona giuridica diversa dall’ emittente.

Gli emittenti di token collegati ad attività assicurano che i prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari delle attività di riserva come previsto al paragrafo 3 dispongano delle competenze e della reputazione di mercato necessarie per agire in qualità di depositari di tali attività di riserva, tenendo conto delle prassi contabili, delle procedure di custodia e dei meccanismi di controllo interno di tali prestatori di servizi per le cripto-attività, enti creditizi e imprese di investimento. Gli accordi contrattuali tra gli emittenti di token collegati ad attività e i depositari garantiscono che le attività di riserva detenute in custodia siano protette dalle richieste risarcitorie dei creditori dei depositari.

5.   Le politiche e le procedure di custodia di cui al paragrafo 1 stabiliscono i criteri di selezione per la designazione di prestatori di servizi per le cripto-attività, enti creditizi o imprese di investimento come depositari delle attività di riserva e la procedura per il riesame di tale designazione.

Gli emittenti di token collegati ad attività riesaminano periodicamente la designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva. Ai fini di tale riesame, gli emittenti di token collegati ad attività valutano le loro esposizioni nei confronti di tali depositari, tenendo conto dell’intera portata del loro rapporto con essi, e monitorano su base continuativa le condizioni finanziarie di tali depositari.

6.   I depositari delle attività di riserva come previsto al paragrafo 4 garantiscono che la custodia di tali attività di riserva sia effettuata nel modo seguente:

a)	gli enti creditizi detengono in custodia i fondi in un conto aperto nei loro libri contabili;

b)

per gli strumenti finanziari che possono essere detenuti in custodia, gli enti creditizi o le imprese di investimento detengono in custodia tutti gli strumenti finanziari che possono essere registrati in un conto di strumenti finanziari aperto nei libri contabili degli enti creditizi o delle imprese di investimento e tutti gli strumenti finanziari che possono essere consegnati fisicamente a tali enti creditizi o imprese di investimento;

c)	per le cripto-attività che possono essere detenute in custodia, i prestatori di servizi per le cripto-attività detengono in custodia le cripto-attività incluse nelle attività di riserva o i mezzi di accesso a tali cripto-attività, se del caso, sotto forma di chiavi crittografiche private;

d)	per le altre attività, gli enti creditizi verificano la proprietà da parte degli emittenti dei token collegati ad attività e tengono un registro delle attività di riserva di cui hanno accertato la proprietà da parte degli emittenti dei token collegati ad attività.

Ai fini della lettera a) del primo comma, gli enti creditizi assicurano che i fondi siano registrati nei libri contabili degli enti creditizi in un conto separato conformemente alle disposizioni del diritto nazionale che recepiscono l’articolo 16 della direttiva 2006/73/CE della Commissione (40). Tale conto è aperto a nome dell’ emittente dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token_collegato_ad_attività, in modo che i fondi detenuti in custodia possano essere chiaramente identificati come appartenenti a ciascuna riserva_di_attività.

Ai fini della lettera b) del primo comma, gli enti creditizi e le imprese di investimento assicurano che tutti gli strumenti finanziari che possono essere registrati in un conto di strumenti finanziari aperto nei libri contabili degli enti creditizi e delle imprese di investimento siano registrati nei libri contabili degli enti creditizi e delle imprese di investimento in conti separati conformemente alle disposizioni del diritto nazionale che recepiscono l’articolo 16 della direttiva 2006/73/CE. Il conto di strumenti finanziari è aperto a nome degli emittenti dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token_collegato_ad_attività, in modo che gli strumenti finanziari detenuti in custodia possano essere chiaramente identificati come appartenenti a ciascuna riserva_di_attività.

Ai fini della lettera c) del primo comma, i prestatori di servizi per le cripto-attività aprono un registro delle posizioni a nome degli emittenti dei token collegati ad attività ai fini della gestione delle attività di riserva di ciascun token_collegato_ad_attività, in modo che le cripto-attività detenute in custodia possano essere chiaramente identificate come appartenenti a ciascuna riserva_di_attività.

Ai fini della lettera d) del primo comma, la valutazione della proprietà delle attività di riserva da parte degli emittenti di token collegati ad attività si basa sulle informazioni o sui documenti forniti dagli emittenti dei token collegati ad attività e, se disponibili, su prove esterne.

7.   La designazione dei prestatori di servizi per le cripto-attività, degli enti creditizi o delle imprese di investimento come depositari delle attività di riserva come previsto al paragrafo 4 del presente articolo è comprovata da un accordo contrattuale di cui all’articolo 34, paragrafo 5, secondo comma. Tali accordi contrattuali disciplinano, tra l’altro, il flusso di informazioni necessarie per consentire agli emittenti di token collegati ad attività, ai prestatori di servizi per le cripto-attività, agli enti creditizi e alle imprese di investimento di svolgere le loro funzioni di depositari.

8.   I prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari conformemente al paragrafo 4 agiscono in modo onesto, corretto, professionale, indipendente e nell’interesse degli emittenti dei token collegati ad attività e dei possessori di tali token.

9.   I prestatori di servizi per le cripto-attività, gli enti creditizi e le imprese di investimento designati come depositari conformemente al paragrafo 4 non svolgono attività nei confronti di emittenti di token collegati ad attività che possano creare conflitti di interesse tra tali emittenti, i possessori dei token collegati ad attività e loro stessi, a meno che non siano soddisfatte tutte le condizioni seguenti:

a)	i prestatori di servizi per le cripto-attività, gli enti creditizi o le imprese di investimento hanno separato, sotto il profilo funzionale e gerarchico, lo svolgimento dei loro compiti di custodia dai loro compiti potenzialmente confliggenti;

b)	i potenziali conflitti di interesse sono stati adeguatamente individuati, monitorati, gestiti e comunicati dagli emittenti dei token collegati ad attività ai possessori dei token collegati ad attività, conformemente all’articolo 32.

10.   In caso di perdita di uno strumento_finanziario o di una cripto-attività detenuti in custodia a norma del paragrafo 6, il prestatore di servizi per le cripto-attività, l’ ente_creditizio o l’ impresa_di_investimento che ha perso tale strumento_finanziario o cripto-attività procede alla compensazione o alla restituzione all’ emittente del token_collegato_ad_attività di uno strumento_finanziario o una cripto-attività di tipo identico o di valore corrispondente, senza indebito ritardo. Il prestatore di servizi per le cripto-attività, l’ ente_creditizio o l’ impresa_di_investimento in questione non è ritenuto responsabile della compensazione o della restituzione se è in grado di dimostrare che la perdita è dovuta a un evento esterno al di fuori del suo ragionevole controllo, e che le conseguenze di tale evento sarebbero state inevitabili nonostante ogni ragionevole sforzo per evitarlo.

1.   I criteri per classificare i token collegati ad attività come token collegati ad attività significativi sono i seguenti, quali ulteriormente specificati dagli atti delegati adottati a norma del paragrafo 11:

a)	il numero di possessori del token_collegato_ad_attività è superiore a 10 milioni;

b)	il valore del token_collegato_ad_attività emesso, la sua capitalizzazione di mercato o l’entità della riserva_di_attività dell’ emittente del token_collegato_ad_attività è superiore a 5 000 000 000 EUR;

c)	il numero medio e il valore aggregato medio delle operazioni in tale token_collegato_ad_attività giornalieri nel periodo pertinente sono rispettivamente superiori a 2,5 milioni di operazioni e a 500 000 000 EUR;

d)	l’ emittente del token_collegato_ad_attività è un fornitore di servizi di piattaforma di base designato come gatekeeper a norma del regolamento (UE) 2022/1925 del Parlamento europeo e del Consiglio (43);

e)	la rilevanza delle attività dell’ emittente del token_collegato_ad_attività su scala internazionale, compreso l’impiego del token_collegato_ad_attività per i pagamenti e le rimesse;

f)	l’interconnessione del token_collegato_ad_attività o dei suoi emittenti con il sistema finanziario;

g)	il fatto che lo stesso emittente emetta almeno un token_collegato_ad_attività o token_di_moneta_elettronica aggiuntivo e presti almeno un servizio per le cripto-attività.

2.   L’ABE classifica i token collegati ad attività come token collegati ad attività significativi se almeno tre dei criteri stabiliti al paragrafo 1 del presente articolo sono soddisfatti:

a)	durante il periodo contemplato dalla prima relazione sulle informazioni di cui al paragrafo 4 del presente articolo, successiva all’autorizzazione a norma dell’articolo 21, o dopo l’approvazione del White Paper sulle cripto-attività a norma dell’articolo 17; o

b)	durante il periodo contemplato da almeno due relazioni consecutive sulle informazioni di cui al paragrafo 4 del presente articolo.

3.   Se diversi emittenti emettono lo stesso token_collegato_ad_attività, il soddisfacimento dei criteri stabiliti al paragrafo 1 è valutato dopo aver aggregato i dati di tali emittenti.

4.   Le autorità competenti dello Stato_membro_d’origine dell’ emittente riferiscono all’ABE e alla BCE, almeno due volte all’anno, le informazioni pertinenti per la valutazione sul soddisfacimento dei criteri stabiliti al paragrafo 1 del presente articolo, comprese, se del caso, le informazioni ricevute a norma dell’articolo 22.

Qualora l’ emittente sia stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro, o qualora il token_collegato_ad_attività si riferisca a una valuta_ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono le informazioni di cui al primo comma anche alla banca centrale di tale Stato membro.

5.   Laddove concluda che un token_collegato_ad_attività soddisfi i criteri stabiliti al paragrafo 1 in conformità del paragrafo 2, l’ABE elabora un progetto di decisione al fine di classificare il token_collegato_ad_attività come token_collegato_ad_attività significativo e lo notifica all’ emittente di tale token_collegato_ad_attività, all’ autorità_competente dello Stato_membro_d’origine dell’ emittente, alla BCE e, nei casi di cui al paragrafo 4, secondo comma, alla banca centrale dello Stato membro interessato.

Gli emittenti di tali token collegati ad attività, le rispettive autorità competenti, la BCE e, ove applicabile, la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi a decorrere dalla data della notifica del progetto di decisione dell’ABE per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione della decisione definitiva.

6.   L’ABE decide in via definitiva se classificare un token_collegato_ad_attività come un token_collegato_ad_attività significativo 60 giorni lavorativi a decorrere dalla data della notifica di cui al paragrafo 5 e informa immediatamente di tale decisione l’ emittente di tale token_collegato_ad_attività e la rispettiva autorità_competente.

7.   Se un token_collegato_ad_attività è stato classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 6, le responsabilità di vigilanza nei confronti dell’ emittente di tale token_collegato_ad_attività significativo sono trasferite dall’ autorità_competente dello Stato_membro_d’origine dell’ emittente all’ABE entro 20 giorni lavorativi dalla notifica di tale decisione.

L’ABE e l’ autorità_competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

8.   Ogni anno l’ABE valuta la classificazione dei token collegati ad attività significativi sulla base delle informazioni disponibili, comprese dalle relazioni di cui al paragrafo 4 o dalle informazioni ricevute ai sensi dell’articolo 22.

Laddove concluda che taluni token collegati ad attività non soddisfino più i criteri stabiliti al paragrafo 1, conformemente al paragrafo 2, l’ABE elabora un progetto di decisione al fine di non classificare più i token collegati ad attività come significativi e lo notifica agli emittenti di tali token collegati ad attività, all’ autorità_competente del loro Stato_membro_d’origine, alla BCE e, nei casi di cui al paragrafo 4, secondo comma, alla banca centrale dello tale Stato membro interessato.

Gli emittenti di tali token collegati ad attività, le rispettive autorità competenti, la BCE e la banca centrale di cui al paragrafo 4, dispongono di 20 giorni lavorativi a decorrere dalla data di notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione della decisione definitiva.

9.   L’ABE decide in via definitiva se non classificare più un token_collegato_ad_attività come significativo entro 60 giorni lavorativi dalla notifica di cui al paragrafo 8 e informa immediatamente di tale decisione l’ emittente di tali token collegati ad attività e la rispettiva autorità_competente.

10.   Se un token_collegato_ad_attività non è più classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 9, le responsabilità di vigilanza nei confronti dell’ emittente di tale token_collegato_ad_attività sono trasferite dall’ABE all’ autorità_competente dello Stato_membro_d’origine dell’ emittente entro 20 giorni lavorativi dalla data della notifica di tale decisione.

L’ABE e l’ autorità_competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

11.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando ulteriormente i criteri di cui al paragrafo 1, sulla cui base classificare come significativo un token_collegato_ad_attività, e sulla cui base determinare:

a)	le circostanze in cui le attività dell’ emittente del token_collegato_ad_attività sono considerate significative su scala internazionale al di fuori dell’Unione;

b)	le circostanze in cui i token collegati ad attività e i loro emittenti sono considerati interconnessi con il sistema finanziario;

c)	il contenuto e il formato delle informazioni fornite dalle autorità competenti all’ABE e alla BCE a norma del paragrafo 4 del presente articolo, e dell’articolo 56, paragrafo 3.

1.   Gli emittenti richiedenti dei token collegati ad attività possono indicare nella loro domanda di autorizzazione a norma dell’articolo 18 o nella loro notifica a norma dell’articolo 17 che desiderano che i loro token collegati ad attività siano classificati come token collegati ad attività significativi. In tal caso, l’ autorità_competente notifica immediatamente tale richiesta dell’ emittente richiedente all’ABE, alla BCE e, nei casi di cui all’articolo 43, paragrafo 4, alla banca centrale dello Stato membro interessato.

Affinché un token_collegato_ad_attività sia classificato come significativo a norma del presente articolo, l’ emittente richiedente del token_collegato_ad_attività dimostra, attraverso un programma operativo dettagliato di cui all’articolo 17, paragrafo 1, lettera b), punto i), e all’articolo 18, paragrafo 2, lettera d), che è probabile che soddisfi almeno tre dei criteri stabiliti all’articolo 43, paragrafo 1.

2.   Entro 20 giorni lavorativi dalla notifica di cui al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione contenente il suo parere, sulla base del programma operativo, circa il soddisfacimento o il probabile soddisfacimento di almeno tre dei criteri di cui all’articolo 43, paragrafo 1, da parte del token_collegato_ad_attività, e notifica tale progetto di decisione all’ autorità_competente dello Stato_membro_d’origine dell’ emittente richiedente, alla BCE e, nei casi di cui all’articolo 43, paragrafo 4, alla banca centrale dello Stato membro interessato.

Le autorità competenti degli emittenti di tali token collegati ad attività, la BCE e, ove applicabile, la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi dalla data della notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione della decisione definitiva.

3.   L’ABE decide in via definitiva se classificare un token_collegato_ad_attività come un token_collegato_ad_attività significativo entro 60 giorni lavorativi dalla notifica di cui al paragrafo 1 e informa immediatamente di tale decisione l’ emittente richiedente di tale token_collegato_ad_attività e la rispettiva autorità_competente.

4.   Se i token collegati ad attività sono stati classificati come significativi in conformità di una decisione dell’ABE adottata a norma del paragrafo 3 del presente articolo, le responsabilità di vigilanza nei confronti degli emittenti di tali token collegati ad attività sono trasferite dall’ autorità_competente all’ABE alla data della decisione dell’ autorità_competente di concedere l’autorizzazione di cui all’articolo 21, paragrafo 1, o alla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17.

1.   L’ABE classifica i token_di_moneta_elettronica quali token_di_moneta_elettronica significativi, se almeno tre dei criteri stabiliti all’articolo 43, paragrafo 1, sono soddisfatti:

a)	durante il periodo contemplato dalla prima relazione sulle informazioni di cui al paragrafo 3 del presente articolo, successiva all’ offerta_al_pubblico o alla richiesta di ammissione alla negoziazione di tali token; o

b)	durante il periodo contemplato da almeno due relazioni consecutive sulle informazioni di cui al paragrafo 3 del presente articolo.

2.   Se diversi emittenti emettono lo stesso token_di_moneta_elettronica, il soddisfacimento dei criteri stabiliti all’articolo 43, paragrafo 1, è valutato dopo aver aggregato i dati di tali emittenti.

3.   Le autorità competenti dello Stato_membro_d’origine dell’ emittente riferiscono all’ABE e alla BCE, almeno due volte all’anno, informazioni pertinenti alla valutazione del soddisfacimento dei criteri stabilite all’articolo 43, paragrafo 1, comprese, se del caso, le informazioni ricevute a norma dell’articolo 22.

Qualora l’ emittente sia stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro, o qualora il token_di_moneta_elettronica si riferisca a una valuta_ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono le informazioni di cui al primo comma anche alla banca centrale di tale Stato membro.

4.   Laddove concluda che un token_di_moneta_elettronica soddisfi i criteri stabiliti all’articolo 43, paragrafo 1, conformemente al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione al fine di classificare un token_di_moneta_elettronica come un token_di_moneta_elettronica significativo e lo notifica all’ emittente di tale token_di_moneta_elettronica, all’ autorità_competente dello Stato_membro_d’origine dell’ emittente, alla BCE e, nei casi di cui al paragrafo 3, secondo comma, del presente articolo, alla banca centrale dello Stato membro interessato.

Gli emittenti di tali token_di_moneta_elettronica, le rispettive autorità competenti, la BCE e, se del caso, la banca centrale dello Stato membro interessato, dispongono di 20 giorni lavorativi a decorrere dalla data di notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione di una decisione definitiva.

5.   L’ABE decide in via definitiva se classificare un token_di_moneta_elettronica come un token_di_moneta_elettronica significativo entro 60 giorni lavorativi dalla data della notifica di cui al paragrafo 4 e informa immediatamente di tale decisione l’ emittente di detto token e la rispettiva autorità_competente.

6.   Se un token_di_moneta_elettronica è stato classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 5, le responsabilità di vigilanza relative all’ emittente di tale token_di_moneta_elettronica sono trasferite dall’ autorità_competente dello Stato_membro_d’origine dell’ emittente all’ABE conformemente all’articolo 117, paragrafo 4, entro 20 giorni lavorativi a decorrere dalla data della notifica di tale decisione.

L’ABE e l’ autorità_competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

7.   In deroga al paragrafo 6, non sono trasferite all’ABE le responsabilità di vigilanza relative agli emittenti di token_di_moneta_elettronica significativi denominati in una valuta_ufficiale di uno Stato membro diversa dall’euro se almeno l’80 % del numero di possessori e del volume delle operazioni dei token_di_moneta_elettronica significativi sono concentrati nello Stato_membro_d’origine.

L’ autorità_competente dello Stato_membro_d’origine dell’ emittente fornisce annualmente all’ABE informazioni sugli eventuali casi di applicazione della deroga di cui al primo comma.

Ai fini del primo comma, un’operazione si considera effettuata nello Stato_membro_d’origine quando l’ordinante o il beneficiario è stabilito in detto Stato membro.

8.   Ogni anno l’ABE rivaluta la classificazione dei token_di_moneta_elettronica significativi sulla base delle informazioni disponibili, anche derivanti dalle relazioni di cui al paragrafo 3 del presente articolo o delle informazioni ricevute a norma dell’articolo 22.

Laddove concluda che taluni token_di_moneta_elettronica non soddisfino più i criteri stabiliti all’articolo 43, paragrafo 1, conformemente al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione al fine di non classificare più il token_di_moneta_elettronica come significativo e lo notifica agli emittenti di tali token_di_moneta_elettronica, alle autorità competenti del loro Stato_membro_d’origine, alla BCE e, nei casi di cui al paragrafo 3, secondo comma, del presente articolo, alla banca centrale dello Stato membro interessato.

Gli emittenti di tali token_di_moneta_elettronica, le rispettive autorità competenti, la BCE e la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi a decorrere dalla data di notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione di una decisione definitiva.

9.   L’ABE decide in via definitiva se non classificare più un token_di_moneta_elettronica come significativo entro 60 giorni lavorativi a decorrere dalla data della notifica di cui al paragrafo 8 e informa immediatamente di tale decisione l’ emittente di detti token e la rispettiva autorità_competente.

10.   Se un token_di_moneta_elettronica non è più classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 9, le responsabilità di vigilanza relative all’ emittente di tale token_di_moneta_elettronica sono trasferite dall’ABE all’ autorità_competente dello Stato_membro_d’origine dell’ emittente entro 20 giorni lavorativi a decorrere dalla data della notifica di tale decisione.

L’ABE e l’ autorità_competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

1.   Un emittente richiedente di un token_di_moneta_elettronica autorizzato come ente_creditizio o come istituto_di_moneta_elettronica, o che richiede tale autorizzazione, può indicare che desidera che il suo token_di_moneta_elettronica sia classificato come token_di_moneta_elettronica significativo. In tal caso, l’ autorità_competente notifica immediatamente tale richiesta dell’ emittente all’ABE, alla BCE e, nei casi di cui all’articolo 56, paragrafo 3, secondo comma, alla banca centrale dello Stato membro interessato.

Affinché il token_di_moneta_elettronica sia classificato come significativo a norma del presente articolo, il potenziale emittente del token_di_moneta_elettronica dimostra, attraverso un programma operativo dettagliato, che è probabile che soddisfi almeno tre dei criteri stabiliti all’articolo 43, paragrafo 1.

2.   Entro 20 giorni lavorativi a decorrere dalla data della notifica di cui al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione recante il suo parere, sulla base del programma operativo dell’ emittente, circa il soddisfacimento effettivo o probabile di almeno tre dei criteri di cui all’articolo 43, paragrafo 1, da parte del token_di_moneta_elettronica e notifica tale progetto di decisione all’ autorità_competente dello Stato_membro_d’origine dell’ emittente, alla BCE e, nei casi di cui all’articolo 56, paragrafo 3, secondo comma, alla banca centrale dello Stato membro interessato.

Le autorità competenti degli emittenti di tali token_di_moneta_elettronica, la BCE e, se del caso, la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi a decorrere dalla data di notifica del progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione di una decisione definitiva.

3.   L’ABE decide in via definitiva se classificare un token_di_moneta_elettronica come un token_di_moneta_elettronica significativo entro 60 giorni lavorativi dalla data della notifica di cui al paragrafo 1 e informa immediatamente di tale decisione l’ emittente di tale token e la rispettiva autorità_competente.

4.   Laddove un token_di_moneta_elettronica sia stato classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 3 del presente articolo, le responsabilità di vigilanza relative agli emittenti di tali token_di_moneta_elettronica sono trasferite dall’ autorità_competente all’ABE conformemente all’articolo 117, paragrafo 4, entro 20 giorni lavorativi a decorrere dalla data della notifica di tale decisione.

L’EBA e le autorità competenti cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

5.   In deroga al paragrafo 4, non sono trasferite all’ABE le responsabilità di vigilanza relative agli emittenti di token_di_moneta_elettronica significativi denominati in una valuta_ufficiale di uno Stato membro diversa dall’euro se almeno l’80 % del numero di possessori e del volume delle operazioni di tali token_di_moneta_elettronica significativi sono o si prevede che siano concentrati nello Stato_membro_d’origine.

L’ autorità_competente dello Stato_membro_d’origine dell’ emittente fornisce annualmente all’ABE informazioni sull’applicazione della deroga di cui al primo comma.

Ai fini del primo comma, un’operazione si considera effettuata nello Stato_membro_d’origine quando l’ordinante o il beneficiario sono stabiliti in detto Stato membro.

1.   Un ente_creditizio può prestare servizi per le cripto-attività se comunica le informazioni di cui al paragrafo 7 all’ autorità_competente del suo Stato_membro_d’origine almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

2.   Un depositario centrale di titoli autorizzato a norma del regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio (45) presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

Ai fini del primo comma del presente paragrafo, la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti alla fornitura, al mantenimento o alla gestione di conti titoli in relazione al servizio di regolamento di cui alla sezione B, punto 3, dell’allegato al regolamento (UE) n. 909/2014.

3.   Un’ impresa_di_investimento può prestare servizi per le cripto-attività nell’Unione equivalenti ai servizi e alle attività di investimento per cui è specificamente autorizzata a norma della direttiva 2014/65/UE se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti al servizio accessorio di cui alla sezione B, punto 1, dell’allegato I alla direttiva 2014/65/UE;

b)

la gestione di una piattaforma di negoziazione di cripto-attività è considerata equivalente alla gestione di un sistema multilaterale di negoziazione e alla gestione di un sistema organizzato di negoziazione di cui alla sezione A, punti 8 e 9, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

c)	lo scambio di cripto-attività con fondi e altre cripto-attività è considerato equivalente alla negoziazione per conto proprio di cui alla sezione A, punto 3, dell’allegato I alla direttiva 2014/65/UE;

d)	l’esecuzione di ordini di cripto-attività per conto dei clienti è considerata equivalente all’esecuzione di ordini per conto dei clienti di cui alla sezione A, punto 2, dell’allegato I alla direttiva 2014/65/UE;

e)

il collocamento di cripto-attività è considerato equivalente all’assunzione a fermo o al collocamento di strumenti finanziari sulla base di un impegno irrevocabile nonché al collocamento di strumenti finanziari senza impegno irrevocabile di cui alla sezione A, punti 6 e 7, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

f)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti uno o più strumenti finanziari di cui alla sezione A, punto 1, dell’allegato I alla direttiva 2014/65/UE;

g)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui alla sezione A, punto 5, dell’allegato I alla direttiva 2014/65/UE;

h)	la gestione di portafogli di cripto-attività è considerata equivalente alla gestione di portafogli di cui alla sezione A, punto 4, dell’allegato I alla direttiva 2014/65/UE.

4.   Un istituto_di_moneta_elettronica autorizzato a norma della direttiva 2009/110/CE presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti e servizi di trasferimento di cripto-attività per conto dei clienti in relazione ai token_di_moneta_elettronica che emette se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

5.   Una società di gestione di un OICVM o un gestore di fondi di investimento alternativi possono prestare servizi per le cripto-attività equivalenti a servizi di gestione di portafogli di investimento e servizi accessori per cui sono autorizzati a norma della direttiva 2009/65/CE o della direttiva 2011/61/UE se comunicano all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti strumenti finanziari di cui all’articolo 6, paragrafo 4, lettera b), punto iii), della direttiva 2011/61/UE;

b)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui all’articolo 6, paragrafo 4, lettera b), punto i), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera b), punto i), della direttiva 2009/65/CE;

c)	la gestione di portafogli di cripto-attività è considerata equivalente ai servizi di cui all’articolo 6, paragrafo 4, lettera a), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera a), della direttiva 2009/65/CE.

6.   Un gestore del mercato autorizzato a norma della direttiva 2014/65/UE può gestire una piattaforma di negoziazione di cripto-attività se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

7.   Ai fini dei paragrafi da 1 a 6 sono comunicate le informazioni seguenti:

a)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

b)

una descrizione: i) dei meccanismi di controllo interno, delle politiche e delle procedure volti ad assicurare il rispetto delle disposizioni della legislazione nazionale di recepimento della direttiva (UE) 2015/849; ii) il quadro di valutazione del rischio per la gestione dei rischi di riciclaggio e di finanziamento del terrorismo; e iii) il piano di continuità operativa;

c)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza, e una descrizione degli stessi in linguaggio non tecnico;

d)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi dei clienti;

e)	una descrizione della politica di custodia e amministrazione, qualora si intenda prestare il servizio di custodia e amministrazione delle cripto-attività per conto dei clienti;

f)	una descrizione delle norme operative della piattaforma di negoziazione nonché delle procedure e del sistema per individuare gli abusi di mercato, qualora si intenda gestire una piattaforma di negoziazione di cripto-attività;

g)

una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che si propone di scambiare con fondi o altre cripto-attività, qualora si intenda scambiare cripto-attività con fondi o altre cripto-attività;

h)	una descrizione della politica di esecuzione, qualora si intenda eseguire ordini di cripto-attività per conto dei clienti;

i)

la prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi, qualora si intenda prestare consulenza sulle cripto-attività o di prestare servizi di gestione di portafogli di cripto-attività;

j)	se il servizio per le cripto-attività riguardi token collegati ad attività, token_di_moneta_elettronica o altre cripto-attività;

k)	informazioni sulle modalità in cui tali servizi di trasferimento saranno prestati, qualora si intenda fornire servizi per le cripto-attività per conto dei clienti.

8.   L’autorità competenti che riceve una notifica di cui ai paragrafi da 1 a 6 valuta, entro 20 giorni lavorativi dal ricevimento della notifica, se sono state fornite tutte le informazioni richieste. Qualora l’ autorità_competente concluda che una notifica non è completa, informa immediatamente l’ente notificante al riguardo e fissa un termine entro il quale tale ente è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. Fino alla scadenza di tale temine, ciascun periodo fissato ai paragrafi da 1 a 6 è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’ autorità_competente sono a discrezione di detta autorità, ma non danno luogo ad una sospensione del decorso di alcun periodo fissato ai paragrafi da 1 a 6.

Il prestatore di servizi per le cripto-attività non inizia a prestare servizi per le cripto-attività finché la notifica è incompleta.

9.   I soggetti di cui ai paragrafi da 1 a 6 non sono tenuti a presentare le informazioni di cui al paragrafo 7 che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Quando presentano le informazioni di cui al paragrafo 7, i soggetti di cui ai paragrafi da 1 a 6 dichiarano espressamente che le informazioni precedentemente trasmesse sono ancora aggiornate.

10.   Qualora i soggetti di cui ai paragrafi da 1 a 6 del presente articolo forniscano servizi per le cripto-attività, essi non sono soggetti agli articoli 62, 63, 64, 67, 83 e 84.

11.   Il diritto di prestare servizi per le cripto-attività di cui ai paragrafi da 1 a 6 del presente articolo è revocato al momento della revoca della relativa autorizzazione che ha consentito al rispettivo soggetto di prestare servizi per le cripto-attività senza essere tenuto a ottenere un’autorizzazione a norma dell’articolo 59.

12.   Le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5, dopo aver verificato la completezza delle informazioni di cui al paragrafo 7.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109 entro la data di inizio della prestazione prevista dei servizi per le cripto-attività.

13.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

14.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la notifica di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Le persone giuridiche o altre imprese che intendono prestare servizi per le cripto-attività presentano la domanda di autorizzazione come prestatore di servizi per le cripto-attività all’ autorità_competente del loro Stato_membro_d’origine.

2.   La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)

il nome, compresa la denominazione legale e qualsiasi altra denominazione commerciale utilizzata, l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività richiedente, il sito web gestito da tale prestatore, un indirizzo di posta elettronica di contatto, un numero di telefono di contatto e il suo indirizzo fisico;

b)	la forma giuridica del prestatore di servizi per le cripto-attività richiedente;

c)	lo statuto del prestatore di servizi per le cripto-attività richiedente, ove applicabile;

d)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

e)	la prova che il prestatore di servizi per le cripto-attività richiedente soddisfa i requisiti per le tutele prudenziali di cui all’articolo 67;

f)	una descrizione dei dispositivi di governance del prestatore di servizi per le cripto-attività richiedente;

g)	la prova che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza adeguate per amministrare detto prestatore;

h)	l’identità di qualsiasi azionista e socio, siano essi diretti o indiretti, che detiene partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente e gli importi di tali partecipazioni, nonché la prova che tali persone possiedono sufficienti requisiti di onorabilità;

i)

una descrizione dei meccanismi di controllo interno, delle politiche e delle procedure per individuare, valutare e gestire i rischi, inclusi i rischi di riciclaggio di denaro e finanziamento del terrorismo, e del piano di continuità operativa del prestatore di servizi per le cripto-attività richiedente;

j)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza e una descrizione della stessa in linguaggio non tecnico;

k)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente;

l)	una descrizione delle procedure del prestatore di servizi per le cripto-attività richiedente per il trattamento dei reclami;

m)	se il prestatore di servizi per le cripto-attività richiedente intende prestare il servizio di custodia e amministrazione delle cripto-attività per conto di clienti, una descrizione della politica di custodia e amministrazione;

n)	se il prestatore di servizi per le cripto-attività richiedente intende gestire una piattaforma di negoziazione di cripto-attività, una descrizione delle norme operative della piattaforma di negoziazione e della procedura e del sistema per individuare gli abusi di mercato;

o)

se il prestatore di servizi per le cripto-attività richiedente intende scambiare cripto-attività con fondi o altre cripto-attività, una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che il prestatore di servizi per le cripto-attività richiedente propone di scambiare con fondi o con altre cripto-attività;

p)	se il prestatore di servizi per le cripto-attività richiedente intende eseguire ordini di cripto-attività per conto di clienti, una descrizione della politica di esecuzione;

q)

se il prestatore di servizi per le cripto-attività richiedente intende prestare consulenza sulle cripto-attività o prestare servizi di gestione del portafoglio di cripto-attività, una prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi;

r)	se il prestatore di servizi per le cripto-attività richiedente intende prestare servizi di trasferimento di cripto-attività per conto di clienti, informazioni sulle modalità con cui saranno prestati tali servizi di trasferimento;

s)	il tipo di cripto-attività cui fa riferimento il servizio per le cripto-attività.

3.   Ai fini del paragrafo 2, lettere g) e h), un prestatore di servizi per le cripto-attività richiedente fornisce la prova di tutti gli elementi seguenti:

a)

per tutti i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

b)

che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare il prestatore di servizi per le cripto-attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

c)

per tutti gli azionisti e soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

4.   Le autorità competenti non impongono al prestatore di servizi per le cripto-attività richiedente di fornire qualsiasi informazione di cui ai paragrafi 2 e 3 del presente articolo già ricevuta nell’ambito delle rispettive procedure di autorizzazione a norma della direttiva 2009/110/CE, della direttiva 2014/65/UE o della direttiva (UE) 2015/2366, o del diritto nazionale applicabile ai servizi per le cripto-attività prima del 29 giugno 2023, a condizione che tali informazioni o documenti precedentemente presentati siano ancora aggiornati.

5.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui ai paragrafi 2 e 3.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

6.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda di autorizzazione come prestatore di servizi per le cripto-attività.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   I prestatori di servizi per le cripto-attività dispongono in ogni momento di tutele prudenziali pari almeno al più elevato degli elementi seguenti:

a)	l’importo dei requisiti patrimoniali minimi permanenti di cui all’allegato IV, in funzione del tipo dei servizi per le cripto-attività prestati;

b)	un quarto delle spese fisse generali dell’anno precedente, soggette a revisione annuale.

2.   I prestatori di servizi per le cripto-attività che non sono in attività da un anno a decorrere dalla data in cui hanno iniziato a prestare servizi utilizzano, per il calcolo di cui al paragrafo 1, lettera b), le spese fisse generali previste incluse nelle loro proiezioni per i primi 12 mesi di prestazione di servizi, quali trasmesse unitamente alla domanda di autorizzazione.

3.   Ai fini del paragrafo 1, lettera b), i prestatori di servizi per le cripto-attività calcolano le loro spese fisse generali dell’anno precedente utilizzando i dati risultanti dalla disciplina contabile applicabile, sottraendo gli elementi seguenti dalle spese totali dopo la distribuzione agli azionisti e ai soci dei profitti del bilancio annuale sottoposto alla più recente revisione o, qualora non disponibile, del bilancio annuale convalidato dall’autorità nazionale di vigilanza:

a)	bonus per il personale e altra remunerazione, nella misura in cui tali bonus e tale remunerazione dipendono da un profitto netto dei prestatori di servizi per le cripto-attività nell’anno in questione;

b)	quote di partecipazione ai profitti per dipendenti, amministratori e soci;

c)	altre forme di partecipazione ai profitti e altra remunerazione variabile, nella misura in cui sono pienamente discrezionali;

d)	spese non ricorrenti da attività non ordinarie.

4.   Le tutele prudenziali di cui al paragrafo 1 assumono una delle forme seguenti o una combinazione delle stesse:

a)

fondi propri, costituiti da elementi e strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione, a norma dell’articolo 36 di tale regolamento, senza l’applicazione di soglie per l’esenzione a norma degli articoli 46 e 48 di tale regolamento;

b)	una polizza assicurativa che copra i territori dell’Unione in cui sono prestati servizi per le cripto-attività o una garanzia analoga.

5.   La polizza assicurativa di cui al paragrafo 4, lettera b), è resa pubblica sul sito web del prestatore di servizi per le cripto-attività e presenta almeno le caratteristiche seguenti:

a)	ha una durata iniziale non inferiore ad un anno;

b)	il termine di preavviso per la cancellazione è di almeno 90 giorni;

c)	è sottoscritta con un’impresa autorizzata a fornire un’assicurazione, conformemente al diritto dell’Unione o nazionale;

d)	è fornita da un soggetto terzo.

6.   La polizza assicurativa di cui al paragrafo 4, lettera b), comprende una copertura contro tutti i rischi seguenti:

a)	perdita di documenti;

b)	rilascio di dichiarazioni false o fuorvianti;

c)	atti, errori od omissioni che determinano la violazione: i) di obblighi legali e regolamentari; ii) dell’obbligo di agire in modo onesto, corretto e professionale nei confronti dei clienti; iii) degli obblighi di riservatezza;

d)	omissione di stabilire, attuare e mantenere procedure appropriate per prevenire i conflitti di interesse;

e)	perdite dovute a interruzioni dell’operatività o a disfunzioni del sistema;

f)	ove applicabile al modello di business, negligenza grave nella tutela delle cripto-attività e dei fondi dei clienti;

g)	responsabilità dei prestatori di servizi per le cripto-attività nei confronti dei clienti a norma dell’articolo 75, paragrafo 8.

1.   I membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, i membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

2.   Gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio o al finanziamento del terrorismo o per altri reati che potrebbero incidere sul loro onorabilità.

3.   Laddove l’influenza esercitata dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate in un prestatore di servizi per le cripto-attività sia suscettibile di pregiudicare la gestione sana e prudente di tale prestatore di servizi per le cripto-attività, le autorità competenti adottano le opportune misure per affrontare tali rischi.

Tali misure possono includere la richiesta di provvedimenti giudiziari o l’imposizione di sanzioni nei confronti degli amministratori e dei dirigenti, o la sospensione dell’esercizio dei diritti di voto inerenti alle azioni detenute dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono le partecipazioni qualificate.

4.   I prestatori di servizi per le cripto-attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento.

5.   I prestatori di servizi per le cripto-attività impiegano personale con le conoscenze, le competenze e l’esperienza necessarie per l’assolvimento delle responsabilità loro assegnate, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

6.   L’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività valuta e riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi agli obblighi di cui ai capi 2 e 3 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

7.   I prestatori di servizi per le cripto-attività adottano tutte le misure ragionevoli per garantire la continuità e la regolarità della prestazione dei loro servizi per le cripto-attività. A tal fine, i prestatori di servizi per le cripto-attività utilizzano risorse e procedure adeguate e proporzionate, compresi sistemi TIC resilienti e sicuri in conformità del regolamento (UE) 2022/2554.

I prestatori di servizi per le cripto-attività stabiliscono una politica di continuità operativa, che comprende i piani di continuità operativa in materia di TIC e piani di risposta e risanamento relativi alle TIC predisposti ai sensi degli articoli 11 e 12 del regolamento (UE) 2022/2554 volti a garantire, in caso di interruzione dei sistemi e delle procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento dei servizi per le cripto-attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa dei servizi per le cripto-attività.

8.   I prestatori di servizi per le cripto-attività dispongono di meccanismi, sistemi e procedure in conformità del regolamento (UE) 2022/2554, nonché di procedure e dispositivi efficaci per la valutazione del rischio, al fine di rispettare le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849. Essi controllano e valutano periodicamente l’adeguatezza e l’efficacia di tali meccanismi, sistemi e procedure, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, e adottano le misure appropriate per rimediare a eventuali carenze a tale riguardo.

I prestatori di servizi per le cripto-attività dispongono di sistemi e procedure per salvaguardare la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati ai sensi del regolamento (UE) 2022/2554.

9.   I prestatori di servizi per le cripto-attività provvedono affinché siano tenute registrazioni di tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni da essi effettuati. Tali registrazioni sono sufficienti per consentire alle autorità competenti di espletare le loro funzioni di vigilanza e di adottare le misure di attuazione e, in particolare, di accertare se i prestatori di servizi per le cripto-attività abbiano rispettato tutti gli obblighi, compresi quelli relativi ai clienti effettivi o potenziali e all’integrità del mercato.

Le registrazioni conservate a norma del primo comma sono fornite ai clienti su richiesta e sono conservate per un periodo di cinque anni e, se richiesto dall’ autorità_competente prima della scadenza dei cinque anni, per un periodo fino a sette anni.

10.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	le misure che garantiscono la continuità e la regolarità della prestazione dei servizi per le cripto-attività di cui al paragrafo 7;

b)	le registrazioni da conservare relative a tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni effettuati di cui al paragrafo 9.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   I prestatori di servizi per le cripto-attività che esternalizzano servizi o attività a terzi per lo svolgimento di funzioni operative adottano tutte le misure ragionevoli per evitare rischi operativi aggiuntivi. Essi restano pienamente responsabili dell’adempimento di tutti gli obblighi di cui al presente titolo e garantiscono in ogni momento il rispetto delle condizioni seguenti:

a)	l’esternalizzazione non comporta la delega delle responsabilità dei prestatori di servizi per le cripto-attività;

b)	l’esternalizzazione non altera il rapporto tra i prestatori di servizi per le cripto-attività e i loro clienti, né gli obblighi dei prestatori di servizi per le cripto-attività nei confronti dei loro clienti;

c)	l’esternalizzazione non altera le condizioni per l’autorizzazione dei prestatori di servizi per le cripto-attività;

d)

i terzi coinvolti nell’esternalizzazione cooperano con l’ autorità_competente dello Stato_membro_d’origine dei prestatori di servizi per le cripto-attività e l’esternalizzazione non impedisce l’esercizio delle funzioni di vigilanza da parte delle autorità competenti, compreso l’accesso in loco per l’acquisizione di qualsiasi informazione pertinente necessaria per svolgere tali funzioni;

e)	i prestatori di servizi per le cripto-attività mantengono le competenze e le risorse necessarie per valutare la qualità dei servizi prestati, per vigilare efficacemente sui servizi esternalizzati e per gestire i rischi associati all’esternalizzazione su base continuativa;

f)	i prestatori di servizi per le cripto-attività hanno accesso diretto alle informazioni pertinenti dei servizi esternalizzati;

g)	i prestatori di servizi per le cripto-attività garantiscono che i terzi coinvolti nell’esternalizzazione rispettino le norme dell’Unione in materia di protezione dei dati.

Ai fini della lettera g) del primo comma, i prestatori di servizi per le cripto-attività sono responsabili di garantire che le norme in materia di protezione dei dati siano definite negli accordi scritti di cui al paragrafo 3.

2.   I prestatori di servizi per le cripto-attività dispongono di una politica in materia di esternalizzazione che prevede anche piani di emergenza e strategie di uscita, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

3.   I prestatori di servizi per le cripto-attività definiscono in un accordo scritto i propri diritti e obblighi e quelli dei terzi ai quali esternalizzano servizi o attività. Gli accordi di esternalizzazione conferiscono ai prestatori di servizi per le cripto-attività il diritto di porre termine a tali accordi.

4.   Su richiesta, i prestatori di servizi per le cripto-attività e i terzi mettono a disposizione delle autorità competenti e delle altre autorità pertinenti tutte le informazioni necessarie per consentire a tali autorità di valutare la conformità delle attività esternalizzate ai requisiti di cui al presente titolo.

1.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività stabiliscono, mantengono e attuano norme operative chiare e trasparenti per la piattaforma di negoziazione. Tali norme operative devono almeno:

a)

stabilire i processi di approvazione, inclusi obblighi di adeguata verifica della clientela commisurati al rischio di riciclaggio di denaro o finanziamento del terrorismo che il richiedente presenta in conformità della direttiva (UE) 2015/849, applicati prima di ammettere le cripto-attività alla piattaforma di negoziazione;

b)	definire le eventuali categorie di esclusione per i tipi di cripto-attività che non sono ammessi alla negoziazione;

c)	definire le politiche, le procedure e il livello delle eventuali commissioni per l’ammissione alla negoziazione;

d)	stabilire norme oggettive e non discriminatorie e criteri proporzionati per la partecipazione alle attività di negoziazione, che promuovano un accesso equo e aperto alla piattaforma di negoziazione per i clienti disposti a negoziare;

e)	stabilire norme e procedure non discrezionali per garantire una negoziazione corretta e ordinata e criteri oggettivi per l’esecuzione efficace degli ordini;

f)	stabilire condizioni affinché le cripto-attività restino accessibili per la negoziazione, comprese soglie di liquidità e obblighi di informativa periodica;

g)	fissare le condizioni alle quali la negoziazione di cripto-attività può essere sospesa;

h)	stabilire procedure per assicurare un regolamento efficiente delle cripto-attività e dei fondi.

Ai fini del primo comma, lettera a), le norme operative indicano chiaramente che una cripto-attività non è ammessa alla negoziazione qualora non sia stato pubblicato un White Paper sulle cripto-attività corrispondente nei casi previsti dal presente regolamento.

2.   Prima di ammettere una cripto-attività alla negoziazione, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività assicurano che la cripto-attività rispetti le norme operative della piattaforma di negoziazione e valutano l’adeguatezza della cripto-attività interessata. Nel valutare l’adeguatezza di una cripto-attività, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano, in particolare, l’affidabilità delle soluzioni tecniche utilizzate e la potenziale associazione ad attività illecite o fraudolente, tenendo conto dell’esperienza, delle attività comprovate e della reputazione dell’ emittente di tali cripto-attività e della sua squadra di sviluppo. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano inoltre l’adeguatezza delle cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica di cui all’articolo 4, paragrafo 3, primo comma, lettere da a) a d).

3.   Le norme operative della piattaforma di negoziazione di cripto-attività impediscono l’ammissione alla negoziazione delle cripto-attività che hanno una funzione di anonimizzazione integrata, a meno che i possessori di tali cripto-attività e la cronologia delle loro operazioni non possano essere identificati dai prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività.

4.   Le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato_membro_d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se la gestione di una piattaforma di negoziazione di cripto-attività è offerta in un altro Stato membro, le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato_membro_ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

5.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività non negoziano per conto proprio sulla piattaforma di negoziazione di cripto-attività che gestiscono, anche quando prestano servizi di scambio di cripto-attività con fondi o altre cripto-attività.

6.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività sono autorizzati a effettuare negoziazioni «matched principal» unicamente laddove il cliente abbia fornito il proprio consenso in tal senso. I prestatori di servizi per le cripto-attività forniscono all’ autorità_competente informazioni che spieghino il loro uso della negoziazione «matched principal». L’ autorità_competente svolge un’azione di monitoraggio sulle attività di negoziazione «matched principal» dei prestatori di servizi per le cripto-attività, e si assicura che le loro attività di negoziazione «matched principal» continuino a ricadere nell’ambito della definizione di tale negoziazione e non generino conflitti di interesse tra i prestatori di servizi per le cripto-attività e i loro clienti.

7.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività dispongono di sistemi, procedure e dispositivi efficaci per garantire che i loro sistemi di negoziazione:

a)	siano resilienti;

b)	dispongano di capacità sufficienti per gestire i picchi di volume di ordini e messaggi;

c)	siano in grado di garantire una negoziazione ordinata in condizioni di mercato critiche;

d)	siano in grado di respingere ordini che superano le soglie predeterminate in termini di volume e di prezzo o che sono palesemente errati;

e)	siano sottoposti a prove complete per garantire il rispetto delle condizioni di cui alle lettere da a) a d);

f)	siano soggetti a disposizioni efficaci in materia di continuità operativa per garantire la continuità dei loro servizi in caso di disfunzione del sistema di negoziazione;

g)	siano in grado di prevenire o individuare gli abusi di mercato;

h)	siano sufficientemente solidi da evitare un loro uso abusivo a fini di riciclaggio di denaro o finanziamento del terrorismo.

8.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività informano la rispettiva autorità_competente quando individuano casi di abuso di mercato o tentato abuso di mercato commessi nei loro sistemi di negoziazione o per loro tramite.

9.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici tutti i prezzi di domanda e offerta e lo spessore degli interessi di negoziazione espressi ai prezzi pubblicizzati per le cripto-attività attraverso le loro piattaforme di negoziazione. I prestatori di servizi per le cripto-attività interessati mettono tali informazioni a disposizione del pubblico durante le ore di negoziazione su base continuativa.

10.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici il prezzo, il volume e l’ora delle operazioni eseguite in relazione alle cripto-attività negoziate sulle loro piattaforme di negoziazione. Essi rendono pubblici tali dettagli per tutte queste operazioni quanto più possibile in tempo reale, nella misura in cui ciò sia tecnicamente possibile.

11.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mettono a disposizione del pubblico le informazioni pubblicate conformemente ai paragrafi 9 e 10 a condizioni commerciali ragionevoli e garantiscono un accesso non discriminatorio a tali informazioni. Tali informazioni sono messe a disposizione gratuitamente 15 minuti dopo la pubblicazione in un formato leggibile meccanicamente e restano pubblicate per almeno due anni.

12.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività avviano il regolamento definitivo di un’operazione di cripto-attività nel registro_distribuito entro 24 ore dall’esecuzione dell’operazione sulla piattaforma di negoziazione o, nel caso di operazioni regolate al di fuori del registro_distribuito, al più tardi entro la fine del giorno.

13.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività garantiscono che le loro strutture tariffarie siano trasparenti, eque e non discriminatorie e che non creino incentivi per collocare, modificare o cancellare ordini o eseguire operazioni in modo da contribuire a condizioni di negoziazione anormali o ad abusi di mercato di cui al titolo VI.

14.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mantengono le risorse e dispongono di dispositivi di back-up che consentano loro di riferire in qualsiasi momento alla rispettiva autorità_competente.

15.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione tengono a disposizione dell’ autorità_competente, per almeno cinque anni, i dati pertinenti relativi a tutti gli ordini in cripto-attività pubblicizzati attraverso i loro sistemi, o forniscono all’ autorità_competente l’accesso al book di negoziazione in modo che tale autorità sia in grado di monitorare l’attività di negoziazione. I dati pertinenti comprendono le caratteristiche dell’ordine, incluse le caratteristiche che collegano un ordine con le operazioni eseguite derivanti dall’ordine stesso.

16.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	il modo in cui devono essere presentati i dati sulla trasparenza, incluso il livello di disaggregazione dei dati da mettere a disposizione del pubblico ai sensi dei paragrafi 1, 9 e 10;

b)	il contenuto e il formato delle registrazioni nel book di negoziazione che devono essere conservate a norma del paragrafo 15.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   Per adempiere i compiti loro assegnati dai titoli da II a VI del presente regolamento, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti:

a)	di imporre a qualsiasi persona di fornire informazioni e documenti che le autorità competenti ritengono possano essere rilevanti per l’esercizio delle loro funzioni;

b)	di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

c)	di vietare la prestazione di servizi per le cripto-attività qualora accertino che il presente regolamento è stato violato;

d)

di rendere pubbliche, o esigere che un prestatore di servizi per le cripto-attività renda pubbliche, tutte le informazioni rilevanti che potrebbero influire sulla prestazione dei servizi per le cripto-attività interessati al fine di garantire la tutela degli interessi dei clienti, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

e)	di rendere di dominio pubblico il fatto che un prestatore di servizi per le cripto-attività non rispetta i propri obblighi;

f)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività qualora le autorità competenti ritengano che la situazione del prestatore di servizi per le cripto-attività sia tale che la prestazione del servizio per le cripto-attività pregiudicherebbe gli interessi dei clienti, in particolare dei detentori al dettaglio;

g)

di imporre il trasferimento dei contratti esistenti a un altro prestatore di servizi per le cripto-attività nei casi in cui l’autorizzazione di un prestatore di servizi per le cripto-attività sia revocata conformemente all’articolo 64, previo accordo dei clienti e del prestatore di servizi per le cripto-attività al quale devono essere trasferiti i contratti;

h)	qualora vi sia motivo di presumere che una persona stia prestando servizi per le cripto-attività senza autorizzazione, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

i)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare il loro White Paper sulle cripto-attività o di modificare ulteriormente il loro White Paper sulle cripto-attività modificato, qualora ritengano che il White Paper sulle cripto-attività o il White Paper sulle cripto-attività modificato non contenga le informazioni richieste dagli articoli 6, 19 o 51;

j)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare le loro comunicazioni di marketing, qualora ritengano che le comunicazioni di marketing non siano conformi ai requisiti stabiliti agli articoli 7, 29 o 53 del presente regolamento;

k)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività e di token_di_moneta_elettronica, di includere informazioni aggiuntive nei loro White Paper sulle cripto-attività, ove necessario per la stabilità finanziaria o per la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

l)	di sospendere l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

m)	di vietare l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

n)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione sospenda la negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

o)	di vietare la negoziazione di cripto-attività su una piattaforma di negoziazione qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

p)	di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

q)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività, agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, o ai pertinenti prestatori di servizi per le cripto-attività, di cessare o sospendere le comunicazioni di marketing per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

r)	di rendere di dominio pubblico il fatto che un offerente, una persona che chiede l’ammissione alla negoziazione di una cripto-attività o un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica non adempie i propri obblighi a norma del presente regolamento;

s)

di rendere pubbliche, o esigere che l’ offerente, la persona che chiede l’ammissione alla negoziazione di una cripto-attività o l’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica renda pubbliche tutte le informazioni rilevanti che possono influire sulla valutazione della cripto-attività offerta_al_pubblico o ammessa alla negoziazione al fine di garantire la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

t)

di sospendere o imporre al pertinente prestatore di servizi per le cripto-attività che gestisce la piattaforma di negoziazione di cripto-attività di sospendere le cripto-attività dalla negoziazione qualora ritengano che la situazione dell’ offerente, della persona che chiede l’ammissione alla negoziazione di una cripto-attività o dell’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica sia tale che la negoziazione pregiudicherebbe gli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

u)

qualora vi sia motivo di presumere che una persona stia emettendo token collegati ad attività o token_di_moneta_elettronica senza autorizzazione o che una persona stia offrendo cripto-attività o chiedendo l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica senza aver notificato un White Paper sulle cripto-attività conformemente all’articolo 8, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

v)

di adottare qualsiasi tipo di misura per garantire che un offerente o una persona che chiede l’ammissione alla negoziazione di cripto-attività, un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o un prestatore di servizi per le cripto-attività rispetti il presente regolamento, anche chiedendo la cessazione di qualsiasi pratica o condotta che le autorità competenti reputino contraria al presente regolamento;

w)	di effettuare ispezioni o indagini in loco in siti diversi dalle residenze private di persone fisiche e a tal fine entrare nei locali allo scopo di avere accesso a documenti e altri dati in qualunque forma;

x)	di esternalizzare verifiche o indagini a revisori o esperti;

y)	di imporre la rimozione di una persona fisica dall’ organo_di_amministrazione di un emittente di un token_collegato_ad_attività o di un prestatore di servizi per le cripto-attività;

z)	di chiedere a qualsiasi persona di adottare misure per ridurre l’entità della sua posizione o esposizione in relazione a cripto-attività;

aa)

laddove non siano disponibili altri mezzi efficaci per far cessare la violazione del presente regolamento e al fine di evitare il rischio di danneggiare gravemente gli interessi dei clienti o dei possessori di cripto-attività, di adottare tutte le misure necessarie, anche chiedendo a soggetti terzi o a un’autorità pubblica di attuare tali misure, per: i) rimuovere i contenuti o limitare l’accesso a un’ interfaccia_online o imporre la visualizzazione esplicita di un’avvertenza rivolta ai clienti e ai possessori di cripto-attività quando accedono a un’ interfaccia_online; ii) imporre ai prestatori di servizi di hosting di sopprimere, disabilitare o limitare l’accesso a un’ interfaccia_online; o iii) imporre ai registri o alle autorità di registrazione del dominio di cancellare un nome di dominio completo e consentire all’ autorità_competente interessata di registrarlo;

ab)	imporre a un emittente di un token_collegato_ad_attività o di token_di_moneta_elettronica, a norma dell’articolo 23, paragrafo 4, dell’articolo 24, paragrafo 3, o dell’articolo 58, paragrafo 3, di introdurre un importo nominale minimo o di limitare l’importo emesso.

2.   I poteri di vigilanza e di indagine esercitati in relazione agli offerenti, alle persone che chiedono l’ammissione alla negoziazione, agli emittenti e ai prestatori di servizi per le cripto-attività, non pregiudicano i poteri conferiti alle medesime o ad altre autorità di vigilanza per quanto riguarda tali soggetti, compresi i poteri conferiti alle pertinenti autorità competenti a norma delle disposizioni nazionali che recepiscono la direttiva 2009/110/CE e i poteri di vigilanza prudenziale conferiti alla BCE a norma del regolamento (UE) n. 1024/2013.

3.   Per adempiere i compiti loro assegnati dal titolo VI, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti, oltre ai poteri di cui al paragrafo 1:

a)	di accedere a qualsiasi documento e dato sotto qualsiasi forma e di riceverne o farne una copia;

b)	di richiedere o esigere informazioni da chiunque, inclusi coloro che, successivamente, partecipano alla trasmissione di ordini o all’esecuzione delle operazioni di cui trattasi, nonché i loro superiori e, ove necessario, convocarli allo scopo di ottenere informazioni;

c)

di entrare nei locali di persone fisiche o giuridiche, allo scopo di sequestrare documenti e dati sotto qualsiasi forma, quando esista un ragionevole sospetto che documenti o dati connessi all’oggetto dell’ispezione o dell’indagine possano avere rilevanza per provare un caso di abuso di informazioni privilegiate o di manipolazione del mercato;

d)	di riferire fatti ai fini della promozione dell’azione penale;

e)

di chiedere, nella misura in cui ciò sia consentito dal diritto nazionale, le registrazioni esistenti relative al traffico di dati conservate da un operatore di telecomunicazioni, qualora vi sia il ragionevole sospetto che sia stata commessa una violazione e che tali registrazioni possano essere rilevanti ai fini dell’indagine su una violazione degli articoli da 88 a 91;

f)	di chiedere il congelamento o il sequestro di beni, o entrambi;

g)	di imporre un divieto temporaneo all’esercizio dell’attività professionale;

h)

di adottare tutte le misure necessarie a garantire che il pubblico sia correttamente informato con riguardo, tra l’altro, alla correzione di informazioni false o fuorvianti divulgate, anche imponendo all’ offerente, alla persona che chiede l’ammissione alla negoziazione, all’ emittente o ad altri che abbiano pubblicato o diffuso informazioni false o fuorvianti di pubblicare una dichiarazione di rettifica.

4.   Se necessario, in base al diritto nazionale, l’ autorità_competente può chiedere all’autorità giudiziaria competente di decidere in merito all’esercizio dei poteri di cui ai paragrafi 1 e 2.

5.   Le autorità competenti esercitano i poteri di cui ai paragrafi 1 e 2 nelle modalità seguenti:

a)	direttamente;

b)	in collaborazione con altre autorità, comprese le autorità competenti per la prevenzione e la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo;

c)	sotto la propria responsabilità, mediante delega alle autorità di cui alla lettera b);

d)	rivolgendosi alle competenti autorità giudiziarie.

6.   Gli Stati membri provvedono all’adozione di misure appropriate che consentano alle autorità competenti di esercitare i poteri di vigilanza e di indagine necessari allo svolgimento dei loro compiti.

7.   La segnalazione di informazioni all’ autorità_competente ai sensi del presente regolamento non costituisce violazione di eventuali restrizioni alla divulgazione delle informazioni imposte per contratto o per via legislativa, regolamentare o amministrativa, né implica alcuna responsabilità di qualsivoglia natura in relazione a tale segnalazione.