Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Gli offerenti, le persone che chiedono l’ammissione alla negoziazione o i gestori di piattaforme di negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica modificano i loro White Paper pubblicati e, se del caso, le loro comunicazioni di marketing pubblicate, qualora sopraggiunga un fatto nuovo significativo, un errore o imprecisione rilevante che possa influire sulla valutazione delle cripto-attività. Tale requisito si applica per la durata dell’ offerta_al_pubblico o fino a quando la cripto-attività è ammessa alla negoziazione.

2.   Gli offerenti, le persone che chiedono l’ammissione alla negoziazione o i gestori di una piattaforma di negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica notificano i loro White Paper sulle cripto-attività modificati e, se del caso, le comunicazioni di marketing modificate, come pure la data prevista della pubblicazione, all’ autorità_competente del loro Stato_membro_d’origine, indicando i motivi di tale modifica, almeno sette giorni lavorativi prima della pubblicazione.

3.   Alla data di pubblicazione, o prima se richiesto dall’ autorità_competente, l’ offerente, la persona che chiede l’ammissione alla negoziazione o il gestore di piattaforme di negoziazione, mediante il proprio sito web, informano immediatamente il pubblico della notifica di un White Paper sulle cripto-attività modificato all’ autorità_competente del loro Stato_membro_d’origine e forniscono una sintesi dei motivi per i quali hanno notificato un White Paper sulle cripto-attività modificato.

4.   L’ordine in cui sono riportate le informazioni in un White Paper sulle cripto-attività modificato e, se del caso, nelle comunicazioni di marketing modificate è coerente con quello del White Paper sulle cripto-attività pubblicato o delle comunicazioni di marketing pubblicate in conformità dell’articolo 9.

5.   Entro cinque giorni lavorativi dal ricevimento del White Paper sulle cripto-attività modificato e, se del caso, delle comunicazioni di marketing modificate, l’ autorità_competente dello Stato_membro_d’origine notifica il White Paper sulle cripto-attività modificato e, se del caso, le comunicazioni di marketing modificate all’ autorità_competente degli Stati membri ospitanti di cui all’articolo 8, paragrafo 6, e comunica all’ESMA la notifica e la data di pubblicazione.

L’ESMA inserisce il White Paper sulle cripto-attività modificato nel registro di cui all’articolo 109, paragrafo 2, alla pubblicazione.

6.   Gli offerenti, le persone che chiedono l’ammissione alla negoziazione o i gestori di piattaforme di negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica pubblicano sul proprio sito web la versione modificata del White Paper sulle cripto-attività e, se del caso, delle comunicazioni di marketing, indicando i motivi di tale modifica, conformemente all’articolo 9.

7.   Il White Paper sulle cripto-attività modificato e, se del caso, le comunicazioni di marketing modificate sono corredati di marca temporale. La più recente versione modificata del White Paper sulle cripto-attività e, se del caso, delle comunicazioni di marketing è contrassegnata come versione applicabile. Tutti i White Paper sulle cripto-attività modificati e, se del caso, le comunicazioni di marketing modificate restano disponibili finché le cripto-attività sono detenute dal pubblico.

8.   Se l’ offerta_al_pubblico ha come oggetto un utility_token che permette l’accesso a beni o servizi non ancora esistenti o non ancora operativi, le modifiche apportate nel White Paper sulle cripto-attività modificato e, se del caso, nelle comunicazioni di marketing modificate, non prorogano il termine di 12 mesi di cui all’articolo 4, paragrafo 6.

9.   Le versioni precedenti del White Paper sulle cripto-attività e le comunicazioni di marketing restano disponibili al pubblico sul sito web degli offerenti, delle persone che chiedono l’ammissione alla negoziazione o dei gestori di piattaforme di negoziazione per almeno 10 anni dalla data di pubblicazione di tali versioni precedenti, con un’avvertenza ben visibile indicante che non sono più valide e un collegamento ipertestuale alla sezione dedicata del sito web in cui è pubblicata la versione più recente di tali documenti.

1.   Un token_collegato_ad_attività emesso da un ente_creditizio può essere offerto al pubblico o ammesso alla negoziazione se l’ ente_creditizio:

a)

redige un White Paper sulle cripto-attività di cui all’articolo 19 per il token_collegato_ad_attività, sottopone tale White Paper all’approvazione dell’ autorità_competente del suo Stato_membro_d’origine conformemente alla procedura stabilita dalle norme tecniche di regolamentazione adottate in conformità del paragrafo 8 del presente articolo e ottiene l’approvazione del White Paper sulle cripto-attività da parte dell’ autorità_competente;

b)

notifica alla rispettiva autorità_competente, almeno 90 giorni lavorativi prima di emettere per la prima volta il token_collegato_ad_attività, fornendole le informazioni seguenti: i) un programma operativo che definisce il modello di business che l’ ente_creditizio intende seguire; ii) un parere giuridico secondo cui il token_collegato_ad_attività non è assimilabile a: — una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4; — un token_di_moneta_elettronica; iii) una descrizione dettagliata dei dispositivi di governance di cui all’articolo 34, paragrafo 1; iv) le politiche e le procedure elencate all’articolo 34, paragrafo 5, primo comma; v) una descrizione degli accordi contrattuali con i terzi di cui all’articolo 34, paragrafo 5, secondo comma; vi) una descrizione della politica di continuità operativa di cui all’articolo 34, paragrafo 9; vii) una descrizione dei meccanismi di controllo interno e delle procedure di gestione del rischio di cui all’articolo 34, paragrafo 10; viii) una descrizione dei sistemi e delle procedure in atto a tutela della disponibilità, autenticità, integrità e riservatezza dei dati di cui all’articolo 34, paragrafo 11.

2.   Un ente_creditizio che ha precedentemente notificato l’ autorità_competente, in conformità del paragrafo 1 lettera b), l’emissione di un altro token_collegato_ad_attività, non è tenuto a presentare le informazioni che ha precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Nel presentare le informazioni elencate al paragrafo 1, lettera b), l’ ente_creditizio conferma espressamente che le informazioni non ritrasmesse sono ancora aggiornate.

3.   L’ autorità_competente che riceve una notifica di cui al paragrafo 1, lettera b), valuta, entro 20 giorni lavorativi dal ricevimento delle informazioni elencate in tale paragrafo, se le informazioni richieste in tale lettera sono state fornite. Qualora l’ autorità_competente concluda che una notifica non è completa a causa della mancanza di informazioni, essa informa immediatamente l’ ente_creditizio notificante al riguardo e fissa un termine entro il quale l’ ente_creditizio è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. fino alla scadenza di tale temine, il decorso del periodo fissato al paragrafo 1, lettera b), è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’ autorità_competente sono a discrezione di detta autorità ma non danno luogo ad una sospensione del decorso del periodo fissato al paragrafo 1, lettera b).

L’ ente_creditizio non presenta un’ offerta_al_pubblico e non chiede l’ammissione alla negoziazione del token_collegato_ad_attività fino a quando la notifica è incompleta.

4.   L’ ente_creditizio che emette token collegati ad attività, compresi i token collegati ad attività significativi, non è soggetto agli articoli 16, 18, 20, 21, 24, 35, 41 e 42.

5.   L’ autorità_competente comunica senza indugio alla BCE le informazioni complete ricevute in conformità del paragrafo 1 e, qualora l’ ente_creditizio sia stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro o qualora il token_collegato_ad_attività abbia come valuta di riferimento una valuta_ufficiale di uno Stato membro diversa dall’euro, anche alla banca centrale di tale Stato membro.

La BCE e, se del caso, la banca centrale dello Stato membro di cui al primo comma emettono, entro 20 giorni lavorativi dal ricevimento delle informazioni complete, un parere sulle informazioni e lo trasmettono all’ autorità_competente.

L’ autorità_competente esige che l’ ente_creditizio non offra al pubblico e non chieda l’ammissione alla negoziazione del token_collegato_ad_attività nei casi in cui la BCE o, se del caso, la banca centrale dello Stato membro di cui al primo comma, esprima un parere negativo per motivi di rischio al regolare funzionamento dei sistemi di pagamento, di trasmissione della politica monetaria o di sovranità monetaria.

6.   L’ autorità_competente comunica all’ESMA le informazioni di cui all’articolo 109, paragrafo 3 dopo aver verificato la completezza delle informazioni ricevute in conformità del paragrafo 1 del presente articolo.

L’ESMA rende disponibili, tali informazioni nel registro di cui all’articolo 109, paragrafo 3, entro la data di inizio dell’ offerta_al_pubblico o dell’ammissione alla negoziazione.

7.   Entro due giorni lavorativi dalla revoca dell’autorizzazione, l’ autorità_competente pertinente comunica all’ESMA la revoca dell’autorizzazione di un ente_creditizio che emette token collegati ad attività. L’ESMA rende disponibili, senza indebito ritardo, le informazioni riguardanti tale revoca nel registro di cui all’articolo 109, paragrafo 3.

8.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente la procedura per l’approvazione del White Paper sulle cripto-attività di cui al paragrafo 1, lettera a).

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

1.   Gli emittenti di token collegati ad attività dispongono in qualsiasi momento di fondi propri pari almeno al valore più elevato tra:

a)	350 000 EUR;

b)	il 2 % dell’importo medio della riserva_di_attività di cui all’articolo 36;

c)	un quarto delle spese fisse generali dell’anno precedente.

Ai fini della lettera b) del primo comma, per importo medio della riserva_di_attività si intende l’importo medio delle attività di riserva alla fine di ogni giorno di calendario, calcolato nei sei mesi precedenti.

Se l’ emittente offre più di un token_collegato_ad_attività, l’importo di cui alla lettera b) del primo comma è pari alla somma dell’importo medio delle attività di riserva a garanzia di ciascun token_collegato_ad_attività.

L’importo di cui alla lettera c) del primo comma, è soggetto a revisione annuale e calcolato a norma dell’articolo 67, paragrafo 3.

2.   I fondi propri di cui al paragrafo 1 del presente articolo sono costituiti da elementi e strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione a norma dell’articolo 36 di tale regolamento, senza l’applicazione delle soglie per l’esenzione di cui all’articolo 46, paragrafo 4, e all’articolo 48 di tale regolamento.

3.   L’ autorità_competente dello Stato_membro_d’origine può imporre a un emittente di un token_collegato_ad_attività di detenere fondi propri per un importo fino al 20 % superiore all’importo risultante dall’applicazione del paragrafo 1, primo comma, lettera b), qualora una valutazione di uno degli elementi seguenti indichi un livello di rischio superiore:

a)	la valutazione dei processi di gestione del rischio e dei meccanismi di controllo interno dell’ emittente del token_collegato_ad_attività di cui all’articolo 34, paragrafi 1, 8 e 10;

b)	la qualità e la volatilità della riserva_di_attività di cui all’articolo 36;

c)	i tipi di diritti riconosciuti dall’ emittente del token_collegato_ad_attività ai possessori del token_collegato_ad_attività in conformità dell’articolo 39;

d)	i rischi comportati dalla politica di investimento sulla riserva_di_attività, se quest’ultima include investimenti;

e)	il valore aggregato e il numero delle operazioni regolate nel token_collegato_ad_attività;

f)	l’importanza dei mercati sui quali il token collegati ad attività è offerto e commercializzato;

g)	se del caso, la capitalizzazione di mercato del token_collegato_ad_attività.

4.   L’ autorità_competente dello Stato_membro_d’origine può imporre a un emittente di un token_collegato_ad_attività non significativo di rispettare qualsiasi requisito di cui all’articolo 45, se necessario per far fronte al livello di rischio superiore individuato a norma del paragrafo 3 del presente articolo, o a qualsiasi altro rischio che l’articolo 45 mira ad affrontare, come i rischi di liquidità.

5.   Fatto salvo il paragrafo 3, gli emittenti di token collegati ad attività effettuano periodicamente prove di stress che tengono conto di scenari gravi ma plausibili di stress finanziario, come gli shock dei tassi di interesse, e scenari di stress non finanziario, come il rischio operativo. Sulla base dell’esito di tali prove di stress, l’ autorità_competente dello Stato_membro_d’origine impone all’ emittente del token_collegato_ad_attività di detenere fondi propri per un importo superiore tra il 20 % e il 40 % rispetto all’importo risultante dall’applicazione del paragrafo 1, primo comma, lettera b), in determinate circostanze, tenuto conto delle prospettive di rischio e dei risultati delle prove di stress.

6.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	la procedura e i tempi per l’adeguamento di un emittente di un token_collegato_ad_attività ai requisiti di fondi propri più elevati di cui al paragrafo 3;

b)	i criteri per richiedere un importo più elevato dei fondi propri, come stabilito al paragrafo 3;

c)

i requisiti minimi per l’elaborazione dei programmi relativi alle prove di stress, tenendo conto delle dimensioni, della complessità e della natura del token_collegato_ad_attività, tra cui, ma non solo: i) i tipi di prove di stress e i loro principali obiettivi e applicazioni; ii) la frequenza dei diversi esercizi di prove di stress; iii) i dispositivi di governance interna; iv) l’infrastruttura di dati pertinente; v) la metodologia e la plausibilità delle ipotesi; vi) l’applicazione del principio di proporzionalità a tutti i requisiti minimi, siano essi quantitativi o qualitativi; e vii) la periodicità minima delle prove di stress e i parametri di riferimento comuni degli scenari delle prove di stress.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

1.   Qualsiasi persona fisica o giuridica, o combinazione di tali persone che agisca di concerto, che intenda acquisire, direttamente o indirettamente («candidato acquirente»), una partecipazione_qualificata in un emittente di un token_collegato_ad_attività o aumentare, direttamente o indirettamente, tale partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuto raggiunga o superi il 20 %, 30 % o 50 %, o in modo che l’ emittente del token_collegato_ad_attività divenga la sua filiazione, lo notifica per iscritto all’ autorità_competente di detto emittente, indicando l’entità della partecipazione prevista e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 42, paragrafo 4.

2.   Qualsiasi persona fisica o giuridica che abbia deciso di cedere, direttamente o indirettamente, una partecipazione_qualificata in un emittente di un token_collegato_ad_attività comunica per iscritto la propria decisione all’ autorità_competente prima di cedere tale partecipazione, indicandone l’entità. Tale persona informa l’ autorità_competente anche qualora abbia deciso di diminuire una partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuta scenda al di sotto del 10 %, 20 %, 30 % o 50 %, oppure che l’ emittente del token_collegato_ad_attività cessi di essere una sua filiazione.

3.   L’ autorità_competente comunica per iscritto di avere ricevuto la notifica prontamente e comunque entro due giorni lavorativi dal ricevimento della notifica di cui al paragrafo 1.

4.   L’ autorità_competente valuta il progetto di acquisizione di cui al paragrafo 1 del presente articolo e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 42, paragrafo 4, entro 60 giorni lavorativi dalla data della conferma scritta di ricevimento di cui al paragrafo 3 del presente articolo. All’atto di confermare il ricevimento della notifica, l’ autorità_competente informa il candidato acquirente della data di scadenza del periodo di valutazione.

5.   Nell’effettuare la valutazione di cui al paragrafo 4, l’ autorità_competente può chiedere al candidato acquirente qualsiasi informazione supplementare che sia necessaria per completare tale valutazione. Tale richiesta è presentata prima del completamento della valutazione e in ogni caso entro il 50o giorno lavorativo dalla data della conferma scritta di ricevimento di cui al paragrafo 3. Tale richiesta è fatta per iscritto precisando le informazioni supplementari necessarie.

L’ autorità_competente sospende il periodo di valutazione di cui al paragrafo 4 fino a quando non abbia ricevuto le informazioni supplementari di cui al primo comma del presente paragrafo. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di informazioni supplementari o chiarimenti relativi alle informazioni ricevute presentata dall’ autorità_competente non comporta un’ulteriore sospensione del periodo di valutazione.

L’ autorità_competente può prorogare la sospensione di cui al secondo comma del presente paragrafo fino a 30 giorni lavorativi se il candidato acquirente risiede al di fuori dell’Unione o se è disciplinato dal diritto di un paese terzo.

6.   L’ autorità_competente che, al termine della valutazione di cui al paragrafo 4, decide di opporsi al progetto di acquisizione di cui al paragrafo 1 ne dà comunicazione al candidato acquirente entro due giorni lavorativi, e in ogni caso prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 5, secondo e terzo comma. La comunicazione fornisce i motivi di tale decisione.

7.   Qualora l’ autorità_competente non si opponga al progetto di acquisizione di cui al paragrafo 1 prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 5, secondo e terzo comma, il progetto di acquisizione si considera approvato.

8.   L’autorità competenti può fissare un termine massimo per la conclusione del progetto di acquisizione di cui al paragrafo 1 e, se del caso, prorogare tale termine massimo.

1.   I criteri per classificare i token collegati ad attività come token collegati ad attività significativi sono i seguenti, quali ulteriormente specificati dagli atti delegati adottati a norma del paragrafo 11:

a)	il numero di possessori del token_collegato_ad_attività è superiore a 10 milioni;

b)	il valore del token_collegato_ad_attività emesso, la sua capitalizzazione di mercato o l’entità della riserva_di_attività dell’ emittente del token_collegato_ad_attività è superiore a 5 000 000 000 EUR;

c)	il numero medio e il valore aggregato medio delle operazioni in tale token_collegato_ad_attività giornalieri nel periodo pertinente sono rispettivamente superiori a 2,5 milioni di operazioni e a 500 000 000 EUR;

d)	l’ emittente del token_collegato_ad_attività è un fornitore di servizi di piattaforma di base designato come gatekeeper a norma del regolamento (UE) 2022/1925 del Parlamento europeo e del Consiglio (43);

e)	la rilevanza delle attività dell’ emittente del token_collegato_ad_attività su scala internazionale, compreso l’impiego del token_collegato_ad_attività per i pagamenti e le rimesse;

f)	l’interconnessione del token_collegato_ad_attività o dei suoi emittenti con il sistema finanziario;

g)	il fatto che lo stesso emittente emetta almeno un token_collegato_ad_attività o token_di_moneta_elettronica aggiuntivo e presti almeno un servizio per le cripto-attività.

2.   L’ABE classifica i token collegati ad attività come token collegati ad attività significativi se almeno tre dei criteri stabiliti al paragrafo 1 del presente articolo sono soddisfatti:

a)	durante il periodo contemplato dalla prima relazione sulle informazioni di cui al paragrafo 4 del presente articolo, successiva all’autorizzazione a norma dell’articolo 21, o dopo l’approvazione del White Paper sulle cripto-attività a norma dell’articolo 17; o

b)	durante il periodo contemplato da almeno due relazioni consecutive sulle informazioni di cui al paragrafo 4 del presente articolo.

3.   Se diversi emittenti emettono lo stesso token_collegato_ad_attività, il soddisfacimento dei criteri stabiliti al paragrafo 1 è valutato dopo aver aggregato i dati di tali emittenti.

4.   Le autorità competenti dello Stato_membro_d’origine dell’ emittente riferiscono all’ABE e alla BCE, almeno due volte all’anno, le informazioni pertinenti per la valutazione sul soddisfacimento dei criteri stabiliti al paragrafo 1 del presente articolo, comprese, se del caso, le informazioni ricevute a norma dell’articolo 22.

Qualora l’ emittente sia stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro, o qualora il token_collegato_ad_attività si riferisca a una valuta_ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono le informazioni di cui al primo comma anche alla banca centrale di tale Stato membro.

5.   Laddove concluda che un token_collegato_ad_attività soddisfi i criteri stabiliti al paragrafo 1 in conformità del paragrafo 2, l’ABE elabora un progetto di decisione al fine di classificare il token_collegato_ad_attività come token_collegato_ad_attività significativo e lo notifica all’ emittente di tale token_collegato_ad_attività, all’ autorità_competente dello Stato_membro_d’origine dell’ emittente, alla BCE e, nei casi di cui al paragrafo 4, secondo comma, alla banca centrale dello Stato membro interessato.

Gli emittenti di tali token collegati ad attività, le rispettive autorità competenti, la BCE e, ove applicabile, la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi a decorrere dalla data della notifica del progetto di decisione dell’ABE per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione della decisione definitiva.

6.   L’ABE decide in via definitiva se classificare un token_collegato_ad_attività come un token_collegato_ad_attività significativo 60 giorni lavorativi a decorrere dalla data della notifica di cui al paragrafo 5 e informa immediatamente di tale decisione l’ emittente di tale token_collegato_ad_attività e la rispettiva autorità_competente.

7.   Se un token_collegato_ad_attività è stato classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 6, le responsabilità di vigilanza nei confronti dell’ emittente di tale token_collegato_ad_attività significativo sono trasferite dall’ autorità_competente dello Stato_membro_d’origine dell’ emittente all’ABE entro 20 giorni lavorativi dalla notifica di tale decisione.

L’ABE e l’ autorità_competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

8.   Ogni anno l’ABE valuta la classificazione dei token collegati ad attività significativi sulla base delle informazioni disponibili, comprese dalle relazioni di cui al paragrafo 4 o dalle informazioni ricevute ai sensi dell’articolo 22.

Laddove concluda che taluni token collegati ad attività non soddisfino più i criteri stabiliti al paragrafo 1, conformemente al paragrafo 2, l’ABE elabora un progetto di decisione al fine di non classificare più i token collegati ad attività come significativi e lo notifica agli emittenti di tali token collegati ad attività, all’ autorità_competente del loro Stato_membro_d’origine, alla BCE e, nei casi di cui al paragrafo 4, secondo comma, alla banca centrale dello tale Stato membro interessato.

Gli emittenti di tali token collegati ad attività, le rispettive autorità competenti, la BCE e la banca centrale di cui al paragrafo 4, dispongono di 20 giorni lavorativi a decorrere dalla data di notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione della decisione definitiva.

9.   L’ABE decide in via definitiva se non classificare più un token_collegato_ad_attività come significativo entro 60 giorni lavorativi dalla notifica di cui al paragrafo 8 e informa immediatamente di tale decisione l’ emittente di tali token collegati ad attività e la rispettiva autorità_competente.

10.   Se un token_collegato_ad_attività non è più classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 9, le responsabilità di vigilanza nei confronti dell’ emittente di tale token_collegato_ad_attività sono trasferite dall’ABE all’ autorità_competente dello Stato_membro_d’origine dell’ emittente entro 20 giorni lavorativi dalla data della notifica di tale decisione.

L’ABE e l’ autorità_competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

11.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando ulteriormente i criteri di cui al paragrafo 1, sulla cui base classificare come significativo un token_collegato_ad_attività, e sulla cui base determinare:

a)	le circostanze in cui le attività dell’ emittente del token_collegato_ad_attività sono considerate significative su scala internazionale al di fuori dell’Unione;

b)	le circostanze in cui i token collegati ad attività e i loro emittenti sono considerati interconnessi con il sistema finanziario;

c)	il contenuto e il formato delle informazioni fornite dalle autorità competenti all’ABE e alla BCE a norma del paragrafo 4 del presente articolo, e dell’articolo 56, paragrafo 3.

1.   L’ABE classifica i token_di_moneta_elettronica quali token_di_moneta_elettronica significativi, se almeno tre dei criteri stabiliti all’articolo 43, paragrafo 1, sono soddisfatti:

a)	durante il periodo contemplato dalla prima relazione sulle informazioni di cui al paragrafo 3 del presente articolo, successiva all’ offerta_al_pubblico o alla richiesta di ammissione alla negoziazione di tali token; o

b)	durante il periodo contemplato da almeno due relazioni consecutive sulle informazioni di cui al paragrafo 3 del presente articolo.

2.   Se diversi emittenti emettono lo stesso token_di_moneta_elettronica, il soddisfacimento dei criteri stabiliti all’articolo 43, paragrafo 1, è valutato dopo aver aggregato i dati di tali emittenti.

3.   Le autorità competenti dello Stato_membro_d’origine dell’ emittente riferiscono all’ABE e alla BCE, almeno due volte all’anno, informazioni pertinenti alla valutazione del soddisfacimento dei criteri stabilite all’articolo 43, paragrafo 1, comprese, se del caso, le informazioni ricevute a norma dell’articolo 22.

Qualora l’ emittente sia stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro, o qualora il token_di_moneta_elettronica si riferisca a una valuta_ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono le informazioni di cui al primo comma anche alla banca centrale di tale Stato membro.

4.   Laddove concluda che un token_di_moneta_elettronica soddisfi i criteri stabiliti all’articolo 43, paragrafo 1, conformemente al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione al fine di classificare un token_di_moneta_elettronica come un token_di_moneta_elettronica significativo e lo notifica all’ emittente di tale token_di_moneta_elettronica, all’ autorità_competente dello Stato_membro_d’origine dell’ emittente, alla BCE e, nei casi di cui al paragrafo 3, secondo comma, del presente articolo, alla banca centrale dello Stato membro interessato.

Gli emittenti di tali token_di_moneta_elettronica, le rispettive autorità competenti, la BCE e, se del caso, la banca centrale dello Stato membro interessato, dispongono di 20 giorni lavorativi a decorrere dalla data di notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione di una decisione definitiva.

5.   L’ABE decide in via definitiva se classificare un token_di_moneta_elettronica come un token_di_moneta_elettronica significativo entro 60 giorni lavorativi dalla data della notifica di cui al paragrafo 4 e informa immediatamente di tale decisione l’ emittente di detto token e la rispettiva autorità_competente.

6.   Se un token_di_moneta_elettronica è stato classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 5, le responsabilità di vigilanza relative all’ emittente di tale token_di_moneta_elettronica sono trasferite dall’ autorità_competente dello Stato_membro_d’origine dell’ emittente all’ABE conformemente all’articolo 117, paragrafo 4, entro 20 giorni lavorativi a decorrere dalla data della notifica di tale decisione.

L’ABE e l’ autorità_competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

7.   In deroga al paragrafo 6, non sono trasferite all’ABE le responsabilità di vigilanza relative agli emittenti di token_di_moneta_elettronica significativi denominati in una valuta_ufficiale di uno Stato membro diversa dall’euro se almeno l’80 % del numero di possessori e del volume delle operazioni dei token_di_moneta_elettronica significativi sono concentrati nello Stato_membro_d’origine.

L’ autorità_competente dello Stato_membro_d’origine dell’ emittente fornisce annualmente all’ABE informazioni sugli eventuali casi di applicazione della deroga di cui al primo comma.

Ai fini del primo comma, un’operazione si considera effettuata nello Stato_membro_d’origine quando l’ordinante o il beneficiario è stabilito in detto Stato membro.

8.   Ogni anno l’ABE rivaluta la classificazione dei token_di_moneta_elettronica significativi sulla base delle informazioni disponibili, anche derivanti dalle relazioni di cui al paragrafo 3 del presente articolo o delle informazioni ricevute a norma dell’articolo 22.

Laddove concluda che taluni token_di_moneta_elettronica non soddisfino più i criteri stabiliti all’articolo 43, paragrafo 1, conformemente al paragrafo 1 del presente articolo, l’ABE elabora un progetto di decisione al fine di non classificare più il token_di_moneta_elettronica come significativo e lo notifica agli emittenti di tali token_di_moneta_elettronica, alle autorità competenti del loro Stato_membro_d’origine, alla BCE e, nei casi di cui al paragrafo 3, secondo comma, del presente articolo, alla banca centrale dello Stato membro interessato.

Gli emittenti di tali token_di_moneta_elettronica, le rispettive autorità competenti, la BCE e la banca centrale dello Stato membro interessato dispongono di 20 giorni lavorativi a decorrere dalla data di notifica di tale progetto di decisione per formulare osservazioni e commenti per iscritto. L’ABE tiene debitamente conto di tali osservazioni e commenti prima dell’adozione di una decisione definitiva.

9.   L’ABE decide in via definitiva se non classificare più un token_di_moneta_elettronica come significativo entro 60 giorni lavorativi a decorrere dalla data della notifica di cui al paragrafo 8 e informa immediatamente di tale decisione l’ emittente di detti token e la rispettiva autorità_competente.

10.   Se un token_di_moneta_elettronica non è più classificato come significativo conformemente a una decisione dell’ABE adottata a norma del paragrafo 9, le responsabilità di vigilanza relative all’ emittente di tale token_di_moneta_elettronica sono trasferite dall’ABE all’ autorità_competente dello Stato_membro_d’origine dell’ emittente entro 20 giorni lavorativi a decorrere dalla data della notifica di tale decisione.

L’ABE e l’ autorità_competente cooperano al fine di garantire un’agevole transizione delle competenze di vigilanza.

1.   Un ente_creditizio può prestare servizi per le cripto-attività se comunica le informazioni di cui al paragrafo 7 all’ autorità_competente del suo Stato_membro_d’origine almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

2.   Un depositario centrale di titoli autorizzato a norma del regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio (45) presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

Ai fini del primo comma del presente paragrafo, la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti alla fornitura, al mantenimento o alla gestione di conti titoli in relazione al servizio di regolamento di cui alla sezione B, punto 3, dell’allegato al regolamento (UE) n. 909/2014.

3.   Un’ impresa_di_investimento può prestare servizi per le cripto-attività nell’Unione equivalenti ai servizi e alle attività di investimento per cui è specificamente autorizzata a norma della direttiva 2014/65/UE se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti al servizio accessorio di cui alla sezione B, punto 1, dell’allegato I alla direttiva 2014/65/UE;

b)

la gestione di una piattaforma di negoziazione di cripto-attività è considerata equivalente alla gestione di un sistema multilaterale di negoziazione e alla gestione di un sistema organizzato di negoziazione di cui alla sezione A, punti 8 e 9, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

c)	lo scambio di cripto-attività con fondi e altre cripto-attività è considerato equivalente alla negoziazione per conto proprio di cui alla sezione A, punto 3, dell’allegato I alla direttiva 2014/65/UE;

d)	l’esecuzione di ordini di cripto-attività per conto dei clienti è considerata equivalente all’esecuzione di ordini per conto dei clienti di cui alla sezione A, punto 2, dell’allegato I alla direttiva 2014/65/UE;

e)

il collocamento di cripto-attività è considerato equivalente all’assunzione a fermo o al collocamento di strumenti finanziari sulla base di un impegno irrevocabile nonché al collocamento di strumenti finanziari senza impegno irrevocabile di cui alla sezione A, punti 6 e 7, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

f)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti uno o più strumenti finanziari di cui alla sezione A, punto 1, dell’allegato I alla direttiva 2014/65/UE;

g)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui alla sezione A, punto 5, dell’allegato I alla direttiva 2014/65/UE;

h)	la gestione di portafogli di cripto-attività è considerata equivalente alla gestione di portafogli di cui alla sezione A, punto 4, dell’allegato I alla direttiva 2014/65/UE.

4.   Un istituto_di_moneta_elettronica autorizzato a norma della direttiva 2009/110/CE presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti e servizi di trasferimento di cripto-attività per conto dei clienti in relazione ai token_di_moneta_elettronica che emette se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

5.   Una società di gestione di un OICVM o un gestore di fondi di investimento alternativi possono prestare servizi per le cripto-attività equivalenti a servizi di gestione di portafogli di investimento e servizi accessori per cui sono autorizzati a norma della direttiva 2009/65/CE o della direttiva 2011/61/UE se comunicano all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti strumenti finanziari di cui all’articolo 6, paragrafo 4, lettera b), punto iii), della direttiva 2011/61/UE;

b)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui all’articolo 6, paragrafo 4, lettera b), punto i), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera b), punto i), della direttiva 2009/65/CE;

c)	la gestione di portafogli di cripto-attività è considerata equivalente ai servizi di cui all’articolo 6, paragrafo 4, lettera a), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera a), della direttiva 2009/65/CE.

6.   Un gestore del mercato autorizzato a norma della direttiva 2014/65/UE può gestire una piattaforma di negoziazione di cripto-attività se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

7.   Ai fini dei paragrafi da 1 a 6 sono comunicate le informazioni seguenti:

a)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

b)

una descrizione: i) dei meccanismi di controllo interno, delle politiche e delle procedure volti ad assicurare il rispetto delle disposizioni della legislazione nazionale di recepimento della direttiva (UE) 2015/849; ii) il quadro di valutazione del rischio per la gestione dei rischi di riciclaggio e di finanziamento del terrorismo; e iii) il piano di continuità operativa;

c)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza, e una descrizione degli stessi in linguaggio non tecnico;

d)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi dei clienti;

e)	una descrizione della politica di custodia e amministrazione, qualora si intenda prestare il servizio di custodia e amministrazione delle cripto-attività per conto dei clienti;

f)	una descrizione delle norme operative della piattaforma di negoziazione nonché delle procedure e del sistema per individuare gli abusi di mercato, qualora si intenda gestire una piattaforma di negoziazione di cripto-attività;

g)

una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che si propone di scambiare con fondi o altre cripto-attività, qualora si intenda scambiare cripto-attività con fondi o altre cripto-attività;

h)	una descrizione della politica di esecuzione, qualora si intenda eseguire ordini di cripto-attività per conto dei clienti;

i)

la prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi, qualora si intenda prestare consulenza sulle cripto-attività o di prestare servizi di gestione di portafogli di cripto-attività;

j)	se il servizio per le cripto-attività riguardi token collegati ad attività, token_di_moneta_elettronica o altre cripto-attività;

k)	informazioni sulle modalità in cui tali servizi di trasferimento saranno prestati, qualora si intenda fornire servizi per le cripto-attività per conto dei clienti.

8.   L’autorità competenti che riceve una notifica di cui ai paragrafi da 1 a 6 valuta, entro 20 giorni lavorativi dal ricevimento della notifica, se sono state fornite tutte le informazioni richieste. Qualora l’ autorità_competente concluda che una notifica non è completa, informa immediatamente l’ente notificante al riguardo e fissa un termine entro il quale tale ente è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. fino alla scadenza di tale temine, ciascun periodo fissato ai paragrafi da 1 a 6 è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’ autorità_competente sono a discrezione di detta autorità, ma non danno luogo ad una sospensione del decorso di alcun periodo fissato ai paragrafi da 1 a 6.

Il prestatore di servizi per le cripto-attività non inizia a prestare servizi per le cripto-attività finché la notifica è incompleta.

9.   I soggetti di cui ai paragrafi da 1 a 6 non sono tenuti a presentare le informazioni di cui al paragrafo 7 che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Quando presentano le informazioni di cui al paragrafo 7, i soggetti di cui ai paragrafi da 1 a 6 dichiarano espressamente che le informazioni precedentemente trasmesse sono ancora aggiornate.

10.   Qualora i soggetti di cui ai paragrafi da 1 a 6 del presente articolo forniscano servizi per le cripto-attività, essi non sono soggetti agli articoli 62, 63, 64, 67, 83 e 84.

11.   Il diritto di prestare servizi per le cripto-attività di cui ai paragrafi da 1 a 6 del presente articolo è revocato al momento della revoca della relativa autorizzazione che ha consentito al rispettivo soggetto di prestare servizi per le cripto-attività senza essere tenuto a ottenere un’autorizzazione a norma dell’articolo 59.

12.   Le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5, dopo aver verificato la completezza delle informazioni di cui al paragrafo 7.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109 entro la data di inizio della prestazione prevista dei servizi per le cripto-attività.

13.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

14.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la notifica di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Le autorità competenti informano per iscritto prontamente e comunque entro cinque giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, il prestatore di servizi per le cripto-attività richiedente di aver ricevuto la stessa.

2.   Entro 25 giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, le autorità competenti valutano la completezza di tale domanda verificando che siano state presentate le informazioni elencate all’articolo 62, paragrafo 2.

Laddove la domanda non sia completa, le autorità competenti fissano un termine entro il quale il prestatore di servizi per le cripto-attività richiedente deve fornire le informazioni mancanti.

3.   Le autorità competenti possono rifiutarsi di riesaminare le domande laddove tali domande rimangano incomplete dopo il termine da esse fissato a norma del paragrafo 2, secondo comma.

4.   Una volta che una domanda è completa, le autorità competenti ne informano tempestivamente il prestatore di servizi per le cripto-attività richiedente.

5.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano le autorità competenti di un altro Stato membro se il prestatore di servizi per le cripto-attività richiedente è in una delle seguenti posizioni in relazione a un ente_creditizio, un depositario centrale di titoli, un’ impresa_di_investimento, un operatore di mercato, una società di gestione di un OICVM, un gestore di fondi di investimento alternativi, un istituto_di_pagamento, un’impresa di assicurazione, un istituto_di_moneta_elettronica o un ente pensionistico aziendale o professionale, autorizzati nell’altro Stato membro in questione:

a)	è una sua filiazione;

b)	è una filiazione dell’impresa madre di tale soggetto; o

c)	è controllato dalle stesse persone fisiche o giuridiche che controllano tale soggetto.

6.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti:

a)

possono consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo e le unità di informazione finanziaria, al fine di verificare che il prestatore di servizi per le cripto-attività richiedente non sia stato oggetto di un’indagine su comportamenti in rapporto con il riciclaggio di denaro o il finanziamento del terrorismo;

b)

garantiscono che il prestatore di servizi per le cripto-attività richiedente che gestisce sedi o ricorre a terzi aventi sede in paesi terzi ad alto rischio individuati a norma dell’articolo 9 della direttiva (UE) 2015/849 sia conforme alle disposizioni di diritto nazionale che recepiscono l’articolo 26, paragrafo 2, e l’articolo 45, paragrafi 3 e 5, della suddetta direttiva;

c)	garantiscono, se del caso, che il prestatore di servizi per le cripto-attività richiedente abbia messo in atto procedure adeguate per conformarsi alle disposizioni di diritto nazionale che recepiscono l’articolo 18 bis, paragrafi 1 e 3, della direttiva (UE) 2015/849.

7.   Quando sussistono stretti_legami tra il prestatore di servizi per le cripto-attività richiedente e altre persone fisiche o giuridiche, le autorità competenti concedono l’autorizzazione solo se tali legami non ostacolano l’efficace esercizio delle loro funzioni di vigilanza.

8.   Le autorità competenti rifiutano l’autorizzazione se le disposizioni legislative, regolamentari o amministrative di un paese terzo applicabili ad una o più persone fisiche o giuridiche con le quali il prestatore di servizi per le cripto-attività richiedente ha stretti_legami, o le difficoltà legate all’applicazione di tali disposizioni, ostacolino l’esercizio efficace delle loro funzioni di vigilanza.

9.   Entro 40 giorni lavorativi dalla data di ricevimento di una domanda completa, le autorità competenti valutano se il prestatore di servizi per le cripto-attività richiedente rispetta le disposizioni di cui al presente titolo e adottano una decisione, pienamente motivata, di concessione o rifiuto dell’autorizzazione come prestatore di servizi per le cripto-attività. Le autorità competenti notificano la loro decisione al richiedente entro cinque giorni lavorativi dalla data di tale decisione. Tale valutazione tiene conto della natura, della portata e della complessità dei servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare.

10.   Le autorità competenti rifiutano un’autorizzazione come prestatore di servizi per le cripto-attività se sussistono motivi oggettivi e dimostrabili per ritenere che:

a)

l’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possa mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa del prestatore, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato, o possa esporre il prestatore di servizi per le cripto-attività richiedente a un grave rischio di riciclaggio di denaro o finanziamento del terrorismo;

b)	i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di cui all’articolo 68, paragrafo 1;

c)	gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di sufficiente onorabilità di cui all’articolo 68, paragrafo 2;

d)	il prestatore di servizi per le cripto-attività richiedente non soddisfi o rischi di non soddisfare uno qualsiasi dei requisiti del presente titolo.

11.   L’ESMA e l’ABE emanano congiuntamente, in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1095/2010 e dell’articolo 16 del regolamento (UE) n. 1093/2010, orientamenti relativi alla valutazione dell’idoneità dei membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente.

L’ESMA e l’ABE emanano gli orientamenti di cui al primo comma entro il 30 giugno 2024.

12.   Durante il periodo di valutazione di cui al paragrafo 9 ed entro il 20o giorno lavorativo di tale periodo, le autorità competenti possono chiedere qualsiasi informazione supplementare necessaria per completare la valutazione. Tale richiesta è presentata per iscritto al prestatore di servizi per le cripto-attività richiedente precisando le informazioni supplementari necessarie.

Il periodo di valutazione di cui al paragrafo 9 è sospeso per il periodo compreso tra la data della richiesta di informazioni mancanti presentata dalle autorità competenti e il ricevimento, da parte delle stesse, della relativa risposta del prestatore di servizi per le cripto-attività richiedente. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di completamento o chiarimento delle informazioni presentata dalle autorità competenti è a discrezione di dette autorità ma non comporta una sospensione del periodo di valutazione di cui al paragrafo 9.

13.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5. Le autorità competenti informano altresì l’ESMA di ogni rifiuto o autorizzazione. L’ESMA rende disponibili le informazioni di cui all’articolo 109, paragrafo 5, nel registro di cui a tale articolo, entro la data di inizio della prestazione dei servizi di cripto-attività.

1.   I membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e le conoscenze, le capacità e l’esperienza adeguate, individualmente e collettivamente, per svolgere le loro funzioni. In particolare, i membri dell’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività non sono stati condannati per reati connessi al riciclaggio di denaro o al finanziamento del terrorismo o per altri reati che possano incidere sulla loro onorabilità. Essi dimostrano inoltre di essere in grado di dedicare tempo sufficiente per svolgere efficacemente le loro funzioni.

2.   Gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nei prestatori di servizi per le cripto-attività possiedono sufficienti requisiti di onorabilità e, in particolare, non sono state condannate per reati connessi al riciclaggio o al finanziamento del terrorismo o per altri reati che potrebbero incidere sul loro onorabilità.

3.   Laddove l’influenza esercitata dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate in un prestatore di servizi per le cripto-attività sia suscettibile di pregiudicare la gestione sana e prudente di tale prestatore di servizi per le cripto-attività, le autorità competenti adottano le opportune misure per affrontare tali rischi.

Tali misure possono includere la richiesta di provvedimenti giudiziari o l’imposizione di sanzioni nei confronti degli amministratori e dei dirigenti, o la sospensione dell’esercizio dei diritti di voto inerenti alle azioni detenute dagli azionisti o dai soci, siano essi diretti o indiretti, che detengono le partecipazioni qualificate.

4.   I prestatori di servizi per le cripto-attività adottano politiche e procedure sufficientemente efficaci per assicurare il rispetto del presente regolamento.

5.   I prestatori di servizi per le cripto-attività impiegano personale con le conoscenze, le competenze e l’esperienza necessarie per l’assolvimento delle responsabilità loro assegnate, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati.

6.   L’ organo_di_amministrazione dei prestatori di servizi per le cripto-attività valuta e riesamina periodicamente l’efficacia delle politiche e delle procedure messe in atto per conformarsi agli obblighi di cui ai capi 2 e 3 del presente titolo e adotta misure appropriate per rimediare a eventuali carenze a tale riguardo.

7.   I prestatori di servizi per le cripto-attività adottano tutte le misure ragionevoli per garantire la continuità e la regolarità della prestazione dei loro servizi per le cripto-attività. A tal fine, i prestatori di servizi per le cripto-attività utilizzano risorse e procedure adeguate e proporzionate, compresi sistemi TIC resilienti e sicuri in conformità del regolamento (UE) 2022/2554.

I prestatori di servizi per le cripto-attività stabiliscono una politica di continuità operativa, che comprende i piani di continuità operativa in materia di TIC e piani di risposta e risanamento relativi alle TIC predisposti ai sensi degli articoli 11 e 12 del regolamento (UE) 2022/2554 volti a garantire, in caso di interruzione dei sistemi e delle procedure TIC, la conservazione dei dati e delle funzioni essenziali e il mantenimento dei servizi per le cripto-attività o, qualora ciò non sia possibile, il tempestivo recupero di tali dati e funzioni e la rapida ripresa dei servizi per le cripto-attività.

8.   I prestatori di servizi per le cripto-attività dispongono di meccanismi, sistemi e procedure in conformità del regolamento (UE) 2022/2554, nonché di procedure e dispositivi efficaci per la valutazione del rischio, al fine di rispettare le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849. Essi controllano e valutano periodicamente l’adeguatezza e l’efficacia di tali meccanismi, sistemi e procedure, tenendo conto della portata, della natura e della gamma dei servizi per le cripto-attività prestati, e adottano le misure appropriate per rimediare a eventuali carenze a tale riguardo.

I prestatori di servizi per le cripto-attività dispongono di sistemi e procedure per salvaguardare la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati ai sensi del regolamento (UE) 2022/2554.

9.   I prestatori di servizi per le cripto-attività provvedono affinché siano tenute registrazioni di tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni da essi effettuati. Tali registrazioni sono sufficienti per consentire alle autorità competenti di espletare le loro funzioni di vigilanza e di adottare le misure di attuazione e, in particolare, di accertare se i prestatori di servizi per le cripto-attività abbiano rispettato tutti gli obblighi, compresi quelli relativi ai clienti effettivi o potenziali e all’integrità del mercato.

Le registrazioni conservate a norma del primo comma sono fornite ai clienti su richiesta e sono conservate per un periodo di cinque anni e, se richiesto dall’ autorità_competente prima della scadenza dei cinque anni, per un periodo fino a sette anni.

10.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	le misure che garantiscono la continuità e la regolarità della prestazione dei servizi per le cripto-attività di cui al paragrafo 7;

b)	le registrazioni da conservare relative a tutti i servizi per le cripto-attività, le attività, gli ordini e le operazioni effettuati di cui al paragrafo 9.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   Qualsiasi persona fisica o giuridica o combinazione di tali persone che agisca di concerto che abbia deciso di acquisire, direttamente o indirettamente («candidato acquirente»), una partecipazione_qualificata in un prestatore di servizi per le cripto-attività o di aumentare, direttamente o indirettamente, tale partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuto raggiunga o superi il 20 %, 30 % o 50 %, o in modo che il prestatore di servizi per le cripto-attività divenga la sua filiazione, lo notifica per iscritto all’ autorità_competente di detto prestatore di servizi per le cripto-attività, indicando l’entità della partecipazione prevista e le informazioni richieste dalle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 84, paragrafo 4.

2.   Qualsiasi persona fisica o giuridica che abbia deciso di cedere, direttamente o indirettamente, una partecipazione_qualificata in un prestatore di servizi per le cripto-attività comunica per iscritto la propria decisione all’ autorità_competente prima di cedere tale partecipazione, indicandone l’entità. Tale persona informa l’ autorità_competente anche qualora abbia deciso di diminuire una partecipazione_qualificata in modo che la quota dei diritti di voto o del capitale detenuta scenda al di sotto del 10 %, 20 %, 30 % o 50 % oppure che il prestatore di servizi per le cripto-attività cessi di essere una sua filiazione.

3.   L’ autorità_competente comunica per iscritto di avere ricevuto la notifica prontamente e comunque entro due giorni lavorativi dal ricevimento della notifica di cui al paragrafo 1.

4.   L’ autorità_competente valuta il progetto di acquisizione di cui al paragrafo 1 del presente articolo e le informazioni richieste ai sensi delle norme tecniche di regolamentazione adottate dalla Commissione conformemente all’articolo 84, paragrafo 4, entro 60 giorni lavorativi dalla data della conferma scritta di ricevimento di cui al paragrafo 3 del presente articolo. All’atto di confermare il ricevimento della notifica, l’autorità competenti informa il candidato acquirente della data di scadenza del periodo di valutazione.

5.   Ai fini della valutazione di cui al paragrafo 4, l’ autorità_competente può consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo nonché le unità di informazione finanziaria e tiene debitamente conto delle loro opinioni.

6.   Nell’effettuare la valutazione di cui al paragrafo 4, l’ autorità_competente può chiedere al candidato acquirente qualsiasi informazione supplementare che sia necessaria per completare tale valutazione. Tale richiesta è presentata prima del completamento della valutazione e in ogni caso entro il 50o giorno lavorativo dalla data della conferma scritta di ricevimento di cui al paragrafo 3. Tale richiesta è fatta per iscritto precisando le informazioni supplementari necessarie.

L’ autorità_competente sospende il periodo di valutazione di cui al paragrafo 4 fino a quando non abbia ricevuto le informazioni supplementari di cui al primo comma del presente paragrafo. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di informazioni supplementari o chiarimenti relativi alle informazioni ricevute presentata dall’ autorità_competente non comporta un’ulteriore sospensione del periodo di valutazione.

L’ autorità_competente può prorogare la sospensione di cui al secondo comma del presente paragrafo fino a 30 giorni lavorativi se il candidato acquirente risiede al di fuori dell’Unione o se è disciplinato dal diritto di un paese terzo.

7.   L’ autorità_competente che, al termine della valutazione di cui al paragrafo 4, decide di opporsi al progetto di acquisizione di cui al paragrafo 1, ne dà comunicazione al candidato acquirente entro due giorni lavorativi e in ogni caso prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 6, secondo e terzo comma. La comunicazione fornisce i motivi di tale decisione.

8.   Qualora l’ autorità_competente non si opponga al progetto di acquisizione di cui al paragrafo 1 prima della data di cui al paragrafo 4 prorogata, se del caso, a norma del paragrafo 6, secondo e terzo comma, il progetto di acquisizione si considera approvato.

9.   L’ autorità_competente può fissare un termine massimo per la conclusione del progetto di acquisizione di cui al paragrafo 1 e, se del caso, prorogare tale periodo massimo.

1.   La decisione che impone sanzioni o altre misure amministrative per una violazione del presente regolamento a norma dell’articolo 111 è pubblicata dalle autorità competenti sul loro sito web ufficiale senza indebito ritardo dopo che la persona fisica o giuridica destinataria di tale decisione ne è stata informata. La pubblicazione contiene almeno le informazioni sul tipo e sulla natura della violazione e l’identità delle persone fisiche o giuridiche responsabili. Le decisioni che impongono misure di natura investigativa non necessitano di essere pubblicate.

2.   Quando le autorità competenti ritengono che la pubblicazione dell’identità dei soggetti giuridici o dell’identità o dei dati_personali delle persone fisiche sia sproporzionata, a seguito di una valutazione condotta caso per caso sulla proporzionalità della pubblicazione di tali dati, o qualora tale pubblicazione comprometta un’indagine in corso, le autorità competenti intraprendono una delle azioni seguenti:

a)	rinviano la pubblicazione della decisione di imporre una sanzione amministrativa o un’altra misura amministrativa fino a che i motivi di non pubblicazione cessino di valere;

b)	pubblicano la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa in forma anonima in maniera conforme al diritto nazionale, se la pubblicazione anonima assicura l’effettiva protezione dei dati_personali in questione;

c)

non pubblicano la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa nel caso in cui le opzioni di cui alle lettere a) e b) siano ritenute insufficienti ad assicurare: i) che non sia compromessa la stabilità dei mercati finanziari; ii) la proporzionalità della pubblicazione della decisione rispetto alle misure ritenute di natura minore.

Nel caso in cui si decida di pubblicare una sanzione amministrativa o un’altra misura amministrativa in forma anonima, come previsto al primo comma, lettera b), la pubblicazione dei dati pertinenti può essere rimandata per un periodo ragionevole se si prevede che entro tale periodo le ragioni di una pubblicazione anonima cesseranno di valere.

3.   Laddove la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa sia soggetta a un ricorso dinanzi ai pertinenti tribunali od organismi amministrativi, le autorità competenti pubblicano, immediatamente, sul loro sito web ufficiale, tali informazioni nonché eventuali informazioni successive sull’esito del ricorso. Sono altresì pubblicate anche eventuali decisioni che annullino la decisione precedente di imporre una sanzione amministrativa o un’altra misura amministrativa.

4.   Le autorità competenti provvedono a che le informazioni pubblicate ai sensi del presente articolo restino sul loro sito web ufficiale per almeno cinque anni dalla pubblicazione. I dati_personali contenuti nella pubblicazione sono mantenuti sul sito web ufficiale dell’ autorità_competente soltanto per il periodo necessario conformemente alle norme in vigore sulla protezione dei dati.

1.   Gli articoli da 4 a 15 non si applicano alle offerte al pubblico di cripto-attività concluse prima del 30 dicembre 2024.

2.   In deroga al titolo II, solo i seguenti requisiti si applicano alle cripto-attività diverse dai token collegati ad attività e dai token_di_moneta_elettronica che sono stati ammessi alla negoziazione prima del 30 dicembre 2024:

a)	gli articoli 7 e 9 si applicano alle comunicazioni di marketing pubblicate dopo il 30 dicembre 2024;

b)	entro il 31 dicembre 2027, i gestori delle piattaforme di negoziazione garantiscono che, nei casi previsti dal presente regolamento, sia elaborato, notificato e pubblicato un White Paper sulle cripto-attività conformemente agli articoli 6, 8 e 9 e aggiornato conformemente all’articolo 12.

3.   I prestatori di servizi per le cripto-attività che hanno prestato i loro servizi in conformità del diritto applicabile prima del 30 dicembre 2024 possono continuare a farlo fino al 1o luglio 2026 o fino al rilascio o al rifiuto di un’autorizzazione ai sensi dell’articolo 63, se questa data è anteriore.

Gli Stati membri possono decidere di non applicare il regime transitorio di cui al primo comma per i prestatori di servizi per le cripto-attività, o decidere di ridurne la durata, qualora considerino che il proprio quadro normativo nazionale applicabile prima del 30 dicembre 2024 sia meno rigoroso.

Entro il 30 giugno 2024, gli Stati membri notificano alla Commissione e all’ESMA se hanno esercitato l’opzione di cui al secondo comma e la durata del regime transitorio.

4.   Gli emittenti di token collegati ad attività diversi dagli enti creditizi che hanno emesso token collegati ad attività conformemente al diritto applicabile prima del 30 giugno 2024 possono continuare a farlo fintantoché sia accordata o rifiutata loro un’autorizzazione conformemente all’articolo 21, a condizione che richiedano l’autorizzazione prima del 30 luglio 2024.

5.   Gli enti creditizi che hanno emesso token collegati ad attività conformemente al diritto applicabile prima del 30 giugno 2024 possono continuare a farlo fino all’approvazione del White Paper sulle cripto-attività o alla mancata approvazione del White Paper a norma dell’articolo 17, a condizione che ne informino la rispettiva autorità_competente a norma del paragrafo 1 di tale articolo prima del 30 luglio 2024.

6.   In deroga agli articoli 62 e 63, gli Stati membri possono applicare una procedura semplificata per le domande di autorizzazione presentate tra il 30 dicembre 2024 e il 1o luglio 2026 da soggetti che al 30 dicembre 2024 erano autorizzati a prestare servizi per le cripto-attività a norma del diritto nazionale. Le autorità competenti assicurano il rispetto del titolo V, capi 2 e 3, prima di concedere l’autorizzazione in base a tali procedure semplificate.

7.   L’ABE esercita le sue responsabilità di vigilanza ai sensi dell’articolo 117 a decorrere dalla data di entrata in applicazione degli atti delegati di cui all’articolo 43, paragrafo 11.