Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Ai fini del presente regolamento si applicano le definizioni seguenti:

1)	« tecnologia_a_registro_distribuito_(DLT)»: una tecnologia che consente il funzionamento e l’uso dei registri distribuiti;

2)	« registro_distribuito»: un archivio di informazioni in cui sono registrate le operazioni e che è condiviso da una serie di nodi di rete DLT ed è sincronizzato tra di essi, mediante l’utilizzo di un meccanismo_di_consenso;

3)	« meccanismo_di_consenso»: le regole e le procedure con cui si raggiunge un accordo, tra i nodi di rete DLT, sulla convalida di un’operazione;

4)	« nodo_di_rete_DLT»: un dispositivo o un’applicazione informatica che è parte di una rete e che detiene una copia completa o parziale delle registrazioni di tutte le operazioni eseguite tramite il registro_distribuito;

5)	« cripto-attività»: una rappresentazione digitale di un valore o di un diritto che può essere trasferito e memorizzato elettronicamente, utilizzando la tecnologia a registro_distribuito o una tecnologia analoga;

6)	« token_collegato_ad_attività»: un tipo di cripto-attività che non è un token_di_moneta_elettronica e che mira a mantenere un valore stabile facendo riferimento a un altro valore o diritto o a una combinazione dei due, comprese una o più valute ufficiali;

7)	« token_di_moneta_elettronica»: un tipo di cripto-attività che mira a mantenere un valore stabile facendo riferimento al valore di una valuta_ufficiale;

8)	« valuta_ufficiale»: una valuta_ufficiale di un paese che è emessa da una banca centrale o da un’altra autorità monetaria;

9)	« utility_token»: un tipo di cripto-attività destinato unicamente a fornire l’accesso a un bene o a un servizio prestato dal suo emittente;

10)	« emittente»: una persona fisica o giuridica, o altra impresa, che emette cripto-attività;

11)	« emittente richiedente»: un emittente di token collegati ad attività o token_di_moneta_elettronica che richiede l’autorizzazione per offrire al pubblico o chiede l’ammissione alla negoziazione di tali cripto-attività;

12)	« offerta_al_pubblico»: una comunicazione rivolta a persone, in qualsiasi forma e con qualsiasi mezzo, che presenti sufficienti informazioni sulle condizioni dell’offerta e sulle cripto-attività offerte così da consentire ai potenziali possessori di decidere se acquistare tali cripto-attività;

13)	« offerente»: una persona fisica o giuridica, o altra impresa, o l’ emittente, che offre cripto-attività al pubblico;

14)	« fondi»: fondi ai sensi dell’articolo 4, punto 25, della direttiva (UE) 2015/2366;

15)

«prestatore di servizi per le cripto-attività»: una persona giuridica o altra impresa la cui occupazione o attività consiste nella prestazione di uno o più servizi per le cripto-attività ai clienti su base professionale e che è autorizzata a prestare servizi per le cripto-attività conformemente all’articolo 59;

16)

«servizio per le cripto-attività»: qualsiasi servizio e attività elencati di seguito in relazione a qualsiasi cripto-attività: a) prestazione di custodia e amministrazione di cripto-attività per conto di clienti; b) gestione di una piattaforma di negoziazione di cripto-attività; c) scambio di cripto-attività con fondi; d) scambio di cripto-attività con altre cripto-attività; e) esecuzione di ordini di cripto-attività per conto di clienti; f) collocamento di cripto-attività; g) ricezione e trasmissione di ordini di cripto-attività per conto di clienti; h) prestazione di consulenza sulle cripto-attività; i) prestazione di gestione di portafoglio sulle cripto-attività; j) prestazione di servizi di trasferimento di cripto-attività per conto dei clienti;

17)	«prestazione di custodia e amministrazione di cripto-attività per conto di clienti»: la custodia o il controllo, per conto di clienti, delle cripto-attività o dei mezzi di accesso a tali cripto-attività, se del caso sotto forma di chiavi crittografiche private;

18)

«gestione di una piattaforma di negoziazione di cripto-attività»: la gestione di uno o più sistemi multilaterali che consente o facilita l’incontro, all’interno del sistema e in base alle sue regole, di molteplici interessi di terzi per l’acquisto o la vendita di cripto-attività, in modo tale da portare alla conclusione di contratti, scambiando cripto-attività con fondi, o scambiando cripto-attività con altre cripto-attività;

19)	«scambio di cripto-attività con fondi»: la conclusione di contratti con clienti per l’acquisto o la vendita di cripto-attività a fronte di fondi utilizzando capitale proprio;

20)	«scambio di cripto-attività con altre cripto-attività»: la conclusione di contratti con clienti per l’acquisto o la vendita di cripto-attività a fronte di altre cripto-attività utilizzando capitale proprio;

21)

«esecuzione di ordini di cripto-attività per conto di clienti»: la conclusione di accordi, per conto di clienti, per l’acquisto o la vendita di una o più cripto-attività o la sottoscrizione per conto di clienti di una o più cripto-attività, compresa la conclusione di contratti per la vendita di cripto-attività al momento della loro offerta_al_pubblico o dell’ammissione alla negoziazione;

22)	«collocamento di cripto-attività»: la commercializzazione di cripto-attività agli acquirenti, a nome o per conto dell’ offerente o di una parte a esso connessa;

23)	«ricezione e trasmissione di ordini di cripto-attività per conto di clienti»: la ricezione da una persona di un ordine di acquisto o di vendita di una o più cripto-attività o di sottoscrizione di una o più cripto-attività e la trasmissione di tale ordine a una terza parte a fini di esecuzione;

24)

«prestazione di consulenza sulle cripto-attività»: l’offerta, la fornitura o l’accordo per la fornitura di raccomandazioni personalizzate a clienti, su richiesta del cliente o su iniziativa del prestatore di servizi per le cripto-attività che presta la consulenza, in merito a una o più operazioni relative a cripto-attività o all’impiego di servizi per le cripto-attività;

25)	«prestazione della gestione del portafoglio di cripto-attività»: la gestione, su base discrezionale e individualizzata, di portafogli di investimento nell’ambito di un mandato conferito dai clienti, qualora tali portafogli includano una o più cripto-attività;

26)	«prestazione di servizi di trasferimento di cripto-attività per conto dei clienti»: la prestazione di servizi di trasferimento, per conto di una persona fisica o giuridica, di cripto-attività da un indirizzo o un conto di registro_distribuito a un altro;

27)

« organo_di_amministrazione»: l’organo o gli organi di un emittente, offerente o persona che chiede l’ammissione alla negoziazione, o di un prestatore di servizi per le cripto-attività, che sono designati conformemente al diritto nazionale, ai quali è conferito il potere di stabilire gli indirizzi strategici, gli obiettivi e la direzione generale del soggetto, e che supervisionano e monitorano le decisioni nel soggetto e che comprendono le persone che dirigono di fatto l’attività del soggetto;

28)	« ente_creditizio»: un ente_creditizio quale definito all’articolo 4, paragrafo 1, punto 1, del regolamento (UE) n. 575/2013 e autorizzato a norma della direttiva 2013/36/UE;

29)	« impresa_di_investimento»: un’ impresa_di_investimento ai sensi dell’articolo 4, paragrafo 1, punto 2, del regolamento (UE) n. 575/2013 e autorizzato a norma della direttiva 2014/65/UE;

30)	« investitori_qualificati»: le persone o i soggetti elencati nell’allegato II, sezione I, punti da 1 a 4, della direttiva 2014/65/UE;

31)	« stretti_legami»: gli stretti_legami quali definiti all’articolo 4, paragrafo 1, punto 35, della direttiva 2014/65/UE;

32)	« riserva_di_attività»: il paniere di attività di riserva che garantisce il credito nei confronti dell’ emittente;

33)

« Stato_membro_d’origine»: a) se l’ offerente o la persona che chiede l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica ha la propria sede legale nell’Unione, lo Stato membro in cui l’ offerente o la persona ha la propria sede legale; b) se l’ offerente o la persona che chiede l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica non ha sede legale nell’Unione ma ha una o più succursali nell’Unione, lo Stato membro scelto dall’ offerente o dalla persona tra gli Stati membri in cui l’ emittente ha succursali; c) se l’ offerente o la persona che chiede l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica è stabilito in un paese terzo e non ha alcuna succursale nell’Unione, il primo Stato membro in cui intende offrire le cripto-attività al pubblico o, a scelta dell’ offerente o della persona che chiede l’ammissione alla negoziazione, il primo Stato membro in cui presenta la domanda di ammissione alla negoziazione di tali cripto-attività; d) per gli emittenti di token collegati ad attività, lo Stato membro in cui l’ emittente di tali token ha la propria sede legale; e) per gli emittenti di token_di_moneta_elettronica, lo Stato membro in cui l’ emittente di tali token è autorizzato come ente_creditizio ai sensi della direttiva 2013/36/UE o come istituto_di_moneta_elettronica ai sensi della direttiva 2009/110/CE; f) per i prestatori di servizi per le cripto-attività, lo Stato membro in cui il prestatore di servizi per le cripto-attività ha la propria sede legale;

34)

« Stato_membro_ospitante»: lo Stato membro in cui un offerente o persona che chiede l’ammissione alla negoziazione ha presentato un’ offerta_al_pubblico di cripto-attività o chiede l’ammissione alla negoziazione, o in cui il prestatore di servizi per le cripto-attività presta servizi per le cripto-attività, se diverso dallo Stato_membro_d’origine;

35)

« autorità_competente»: l’autorità o le autorità: a) designate da ciascuno Stato membro in conformità dell’articolo 93 relativamente agli offerenti o alle persone che chiedono l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica, di emittenti di token collegati ad attività o di prestatori di servizi per le cripto-attività; b) designate da ciascuno Stato membro ai fini dell’applicazione della direttiva 2009/110/CE relativamente agli emittenti di token_di_moneta_elettronica;

36)

« partecipazione_qualificata»: la partecipazione in un emittente di token collegati ad attività o in un prestatore di servizi per le cripto-attività, diretta o indiretta, non inferiore al 10 % del capitale sociale o dei diritti di voto, di cui agli articoli 9 e 10 della direttiva 2004/109/CE del Parlamento europeo e del Consiglio (32), rispettivamente, tenuto conto delle relative condizioni di aggregazione di cui all’articolo 12, paragrafi 4 e 5, di tale direttiva, oppure che comportano la possibilità di esercitare un’influenza significativa sulla gestione dell’ emittente di token collegati ad attività o sulla gestione del prestatore di servizi per le cripto-attività in cui si detiene la partecipazione;

37)	« detentore_al_dettaglio»: qualsiasi persona fisica che agisce per scopi estranei alla propria attività commerciale, imprenditoriale, artigianale o professionale;

38)

« interfaccia_online»: qualsiasi software, compresi siti web, parti di siti web o applicazioni, gestito da o per conto di un offerente o di un prestatore di servizi per le cripto-attività e che serve a fornire ai possessori di cripto-attività l’accesso alle loro cripto-attività e ai clienti l’accesso ai servizi per le cripto-attività;

39)	« cliente»: qualsiasi persona fisica o giuridica alla quale un prestatore di servizi per le cripto-attività presta servizi per le cripto-attività;

40)	«negoziazione «matched principal»: la negoziazione «matched principal» quale definita all’articolo 4, paragrafo 1, punto 38, della direttiva 2014/65/UE;

41)	« servizi_di_pagamento»: servizi_di_pagamento quali definiti all’articolo 4, punto 3, della direttiva (UE) 2015/2366;

42)	«prestatore di servizi_di_pagamento»: un prestatore di servizi_di_pagamento quale definito all’articolo 4, punto 11, della direttiva (UE) 2015/2366;

43)	« istituto_di_moneta_elettronica»: un istituto_di_moneta_elettronica quale definito all’articolo 2, punto 1, della direttiva 2009/110/CE;

44)	« moneta_elettronica»: la moneta_elettronica quale definita all’articolo 2, punto 2, della direttiva 2009/110/CE;

45)	« dati_personali»: i dati_personali quali definiti all’articolo 4, punto 1, del regolamento (UE) 2016/679;

46)	« istituto_di_pagamento»: un istituto_di_pagamento quale definito all’articolo 4, punto 4, della direttiva (UE) 2015/2366;

47)	« società_di_gestione_di_OICVM»: una società di gestione quale definita all’articolo 2, paragrafo 1, lettera b), della direttiva 2009/65/CE del Parlamento europeo e del Consiglio (33);

48)	«gestore di fondi di investimento alternativi»: un GEFIA quale definito all’articolo 4, paragrafo 1, lettera b), della direttiva 2011/61/UE del Parlamento europeo e del Consiglio (34);

49)	« strumento_finanziario»: uno strumento_finanziario quale definito all’articolo 4, paragrafo 1, punto 15, della direttiva 2014/65/UE;

50)	« deposito»: un deposito quale definito all’articolo 2, paragrafo 1, punto 3, della direttiva 2014/49/UE;

51)	« deposito strutturato»: un deposito strutturato quale definito all’articolo 4, paragrafo 1, punto 43, della direttiva 2014/65/UE.

2.   La Commissione adotta atti delegati conformemente all’articolo 139 per integrare il presente regolamento specificando ulteriormente gli elementi tecnici delle definizioni di cui al paragrafo 1 e per adeguare tali definizioni agli sviluppi del mercato e tecnologici.

1.   Gli emittenti di token collegati ad attività comunicano all’ autorità_competente del proprio Stato_membro_d’origine qualsiasi modifica prevista del loro modello di business che possa avere un’influenza significativa sulla decisione di acquisto di qualsiasi possessore o potenziale possessore di token collegati ad attività e che intervenga dopo l’autorizzazione in conformità dell’articolo 21 o dopo l’approvazione del White Paper sulle cripto-attività in conformità dell’articolo 17, come pure nel contesto dell’articolo 23. Tali modifiche comprendono, tra l’altro, qualsiasi variazione sostanziale:

a)	dei dispositivi di governance, inclusi le linee di segnalazione all’ organo_di_amministrazione e il quadro di gestione dei rischi;

b)	delle attività di riserva e della custodia delle attività di riserva;

c)	dei diritti riconosciuti ai possessori di token collegati ad attività;

d)	del meccanismo attraverso il quale viene emesso e rimborsato un token_collegato_ad_attività;

e)	dei protocolli per la convalida delle operazioni in token collegati ad attività;

f)	del funzionamento della tecnologia a registro_distribuito proprietaria degli emittenti, qualora i token collegati ad attività siano emessi, trasferiti e archiviati usando tale tecnologia a registro_distribuito;

g)	dei meccanismi per assicurare la liquidità dei token collegati ad attività, comprese la politica e le procedure di gestione della liquidità per gli emittenti di token collegati ad attività significativi di cui all’articolo 45;

h)	degli accordi con soggetti terzi, anche per quanto riguarda la gestione delle attività di riserva e l’investimento della riserva, la custodia delle attività di riserva e, se del caso, la distribuzione al pubblico dei token collegati ad attività;

i)	delle procedure di trattamento dei reclami;

j)	della valutazione dei rischi di riciclaggio di denaro e di finanziamento del terrorismo e delle politiche e procedure generali al riguardo.

Gli emittenti di token collegati ad attività notificano inoltre all’ autorità_competente del proprio Stato_membro_d’origine almeno 30 giorni lavorativi prima che le modifiche previste abbiano effetto.

2.   Qualora le modifiche previste di cui al paragrafo 1 siano state notificate all’ autorità_competente, l’ emittente di un token_collegato_ad_attività elabora un progetto di White Paper sulle cripto-attività modificato e assicura che l’ordine delle informazioni ivi riportate sia coerente con quello del White Paper sulle cripto-attività originario.

L’ emittente del token_collegato_ad_attività notifica il progetto di White Paper sulle cripto-attività modificato all’ autorità_competente dello Stato_membro_d’origine.

L’ autorità_competente conferma per via elettronica il ricevimento del progetto di White Paper sulle cripto-attività modificato non appena possibile e in ogni caso al più tardi entro cinque giorni lavorativi dal ricevimento.

L’ autorità_competente concede la propria approvazione o rifiuta di approvare il progetto di White Paper sulle cripto-attività modificato entro 30 giorni lavorativi dalla conferma di ricevimento. Durante l’esame del progetto di White Paper sulle cripto-attività modificato, l’ autorità_competente può richiedere informazioni, spiegazioni o giustificazioni aggiuntive in merito a tale progetto. Quando l’ autorità_competente richiede tali informazioni aggiuntive, il termine di 30 giorni lavorativi decorre solo dal momento in cui l’ autorità_competente riceve le informazioni supplementari richieste.

3.   Qualora l’ autorità_competente ritenga che le modifiche di un White Paper sulle cripto-attività possano avere ripercussioni sul regolare funzionamento dei sistemi di pagamento, sulla trasmissione della politica monetaria e sulla sovranità monetaria, essa consulta la BCE e, se del caso, la banca centrale di cui all’articolo 20, paragrafo 4. L’ autorità_competente può anche consultare l’ABE e l’ESMA in tali casi.

La BCE o la banca centrale pertinente e, se del caso, l’ABE e l’ESMA emettono un parere entro 20 giorni lavorativi dal ricevimento della consultazione di cui al primo comma.

4.   In sede di approvazione del White Paper sulle cripto-attività modificato, l’ autorità_competente può chiedere all’ emittente del token_collegato_ad_attività:

a)

di mettere in atto meccanismi per garantire la tutela dei possessori del token_collegato_ad_attività qualora una potenziale modifica delle operazioni dell’ emittente possa avere un effetto rilevante sul valore, sulla stabilità o sui rischi del token_collegato_ad_attività o delle attività di riserva;

b)	di adottare le opportune misure correttive per affrontare le preoccupazioni relative all’integrità del mercato, alla stabilità finanziaria o al regolare funzionamento dei sistemi di pagamento.

L’ autorità_competente chiede all’ emittente del token_collegato_ad_attività di adottare misure correttive adeguate per affrontare le preoccupazioni relative al regolare funzionamento del sistema di pagamento, alla trasmissione della politica monetaria o alla sovranità monetaria, se tali misure correttive sono proposte dalla BCE o, se del caso, dalla banca centrale di cui all’articolo 20, paragrafo 4, nell’ambito delle consultazioni di cui al paragrafo 3 del presente articolo.

Qualora la BCE o la banca centrale di cui all’articolo 20, paragrafo 4, abbiano proposto misure diverse rispetto a quelle richieste dall’ autorità_competente, le misure proposte sono combinate o, se ciò non è possibile, è richiesta la misura più rigorosa.

5.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, l’ autorità_competente comunica il White Paper sulle cripto-attività modificato all’ESMA, ai punti di contatto unico degli Stati membri ospitanti, all’ABE, alla BCE e, se del caso, alla banca centrale dello Stato membro interessato.

L’ESMA rende disponibile, senza indebito ritardo, il White Paper sulle cripto-attività modificato nel registro di cui all’articolo 109.

1.   Le persone giuridiche o altre imprese che intendono prestare servizi per le cripto-attività presentano la domanda di autorizzazione come prestatore di servizi per le cripto-attività all’ autorità_competente del loro Stato_membro_d’origine.

2.   La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)

il nome, compresa la denominazione legale e qualsiasi altra denominazione commerciale utilizzata, l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività richiedente, il sito web gestito da tale prestatore, un indirizzo di posta elettronica di contatto, un numero di telefono di contatto e il suo indirizzo fisico;

b)	la forma giuridica del prestatore di servizi per le cripto-attività richiedente;

c)	lo statuto del prestatore di servizi per le cripto-attività richiedente, ove applicabile;

d)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

e)	la prova che il prestatore di servizi per le cripto-attività richiedente soddisfa i requisiti per le tutele prudenziali di cui all’articolo 67;

f)	una descrizione dei dispositivi di governance del prestatore di servizi per le cripto-attività richiedente;

g)	la prova che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza adeguate per amministrare detto prestatore;

h)	l’identità di qualsiasi azionista e socio, siano essi diretti o indiretti, che detiene partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente e gli importi di tali partecipazioni, nonché la prova che tali persone possiedono sufficienti requisiti di onorabilità;

i)

una descrizione dei meccanismi di controllo interno, delle politiche e delle procedure per individuare, valutare e gestire i rischi, inclusi i rischi di riciclaggio di denaro e finanziamento del terrorismo, e del piano di continuità operativa del prestatore di servizi per le cripto-attività richiedente;

j)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza e una descrizione della stessa in linguaggio non tecnico;

k)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente;

l)	una descrizione delle procedure del prestatore di servizi per le cripto-attività richiedente per il trattamento dei reclami;

m)	se il prestatore di servizi per le cripto-attività richiedente intende prestare il servizio di custodia e amministrazione delle cripto-attività per conto di clienti, una descrizione della politica di custodia e amministrazione;

n)	se il prestatore di servizi per le cripto-attività richiedente intende gestire una piattaforma di negoziazione di cripto-attività, una descrizione delle norme operative della piattaforma di negoziazione e della procedura e del sistema per individuare gli abusi di mercato;

o)

se il prestatore di servizi per le cripto-attività richiedente intende scambiare cripto-attività con fondi o altre cripto-attività, una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che il prestatore di servizi per le cripto-attività richiedente propone di scambiare con fondi o con altre cripto-attività;

p)	se il prestatore di servizi per le cripto-attività richiedente intende eseguire ordini di cripto-attività per conto di clienti, una descrizione della politica di esecuzione;

q)

se il prestatore di servizi per le cripto-attività richiedente intende prestare consulenza sulle cripto-attività o prestare servizi di gestione del portafoglio di cripto-attività, una prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi;

r)	se il prestatore di servizi per le cripto-attività richiedente intende prestare servizi di trasferimento di cripto-attività per conto di clienti, informazioni sulle modalità con cui saranno prestati tali servizi di trasferimento;

s)	il tipo di cripto-attività cui fa riferimento il servizio per le cripto-attività.

3.   Ai fini del paragrafo 2, lettere g) e h), un prestatore di servizi per le cripto-attività richiedente fornisce la prova di tutti gli elementi seguenti:

a)

per tutti i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

b)

che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare il prestatore di servizi per le cripto-attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

c)

per tutti gli azionisti e soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

4.   Le autorità competenti non impongono al prestatore di servizi per le cripto-attività richiedente di fornire qualsiasi informazione di cui ai paragrafi 2 e 3 del presente articolo già ricevuta nell’ambito delle rispettive procedure di autorizzazione a norma della direttiva 2009/110/CE, della direttiva 2014/65/UE o della direttiva (UE) 2015/2366, o del diritto nazionale applicabile ai servizi per le cripto-attività prima del 29 giugno 2023, a condizione che tali informazioni o documenti precedentemente presentati siano ancora aggiornati.

5.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui ai paragrafi 2 e 3.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

6.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda di autorizzazione come prestatore di servizi per le cripto-attività.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività stabiliscono, mantengono e attuano norme operative chiare e trasparenti per la piattaforma di negoziazione. Tali norme operative devono almeno:

a)

stabilire i processi di approvazione, inclusi obblighi di adeguata verifica della clientela commisurati al rischio di riciclaggio di denaro o finanziamento del terrorismo che il richiedente presenta in conformità della direttiva (UE) 2015/849, applicati prima di ammettere le cripto-attività alla piattaforma di negoziazione;

b)	definire le eventuali categorie di esclusione per i tipi di cripto-attività che non sono ammessi alla negoziazione;

c)	definire le politiche, le procedure e il livello delle eventuali commissioni per l’ammissione alla negoziazione;

d)	stabilire norme oggettive e non discriminatorie e criteri proporzionati per la partecipazione alle attività di negoziazione, che promuovano un accesso equo e aperto alla piattaforma di negoziazione per i clienti disposti a negoziare;

e)	stabilire norme e procedure non discrezionali per garantire una negoziazione corretta e ordinata e criteri oggettivi per l’esecuzione efficace degli ordini;

f)	stabilire condizioni affinché le cripto-attività restino accessibili per la negoziazione, comprese soglie di liquidità e obblighi di informativa periodica;

g)	fissare le condizioni alle quali la negoziazione di cripto-attività può essere sospesa;

h)	stabilire procedure per assicurare un regolamento efficiente delle cripto-attività e dei fondi.

Ai fini del primo comma, lettera a), le norme operative indicano chiaramente che una cripto-attività non è ammessa alla negoziazione qualora non sia stato pubblicato un White Paper sulle cripto-attività corrispondente nei casi previsti dal presente regolamento.

2.   Prima di ammettere una cripto-attività alla negoziazione, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività assicurano che la cripto-attività rispetti le norme operative della piattaforma di negoziazione e valutano l’adeguatezza della cripto-attività interessata. Nel valutare l’adeguatezza di una cripto-attività, i prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano, in particolare, l’affidabilità delle soluzioni tecniche utilizzate e la potenziale associazione ad attività illecite o fraudolente, tenendo conto dell’esperienza, delle attività comprovate e della reputazione dell’ emittente di tali cripto-attività e della sua squadra di sviluppo. I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione valutano inoltre l’adeguatezza delle cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica di cui all’articolo 4, paragrafo 3, primo comma, lettere da a) a d).

3.   Le norme operative della piattaforma di negoziazione di cripto-attività impediscono l’ammissione alla negoziazione delle cripto-attività che hanno una funzione di anonimizzazione integrata, a meno che i possessori di tali cripto-attività e la cronologia delle loro operazioni non possano essere identificati dai prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività.

4.   Le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato_membro_d’origine o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

Se la gestione di una piattaforma di negoziazione di cripto-attività è offerta in un altro Stato membro, le norme operative di cui al paragrafo 1 sono redatte in una lingua ufficiale dello Stato_membro_ospitante o in una lingua comunemente utilizzata negli ambienti della finanza internazionale.

5.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività non negoziano per conto proprio sulla piattaforma di negoziazione di cripto-attività che gestiscono, anche quando prestano servizi di scambio di cripto-attività con fondi o altre cripto-attività.

6.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività sono autorizzati a effettuare negoziazioni «matched principal» unicamente laddove il cliente abbia fornito il proprio consenso in tal senso. I prestatori di servizi per le cripto-attività forniscono all’ autorità_competente informazioni che spieghino il loro uso della negoziazione «matched principal». L’ autorità_competente svolge un’azione di monitoraggio sulle attività di negoziazione «matched principal» dei prestatori di servizi per le cripto-attività, e si assicura che le loro attività di negoziazione «matched principal» continuino a ricadere nell’ambito della definizione di tale negoziazione e non generino conflitti di interesse tra i prestatori di servizi per le cripto-attività e i loro clienti.

7.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività dispongono di sistemi, procedure e dispositivi efficaci per garantire che i loro sistemi di negoziazione:

a)	siano resilienti;

b)	dispongano di capacità sufficienti per gestire i picchi di volume di ordini e messaggi;

c)	siano in grado di garantire una negoziazione ordinata in condizioni di mercato critiche;

d)	siano in grado di respingere ordini che superano le soglie predeterminate in termini di volume e di prezzo o che sono palesemente errati;

e)	siano sottoposti a prove complete per garantire il rispetto delle condizioni di cui alle lettere da a) a d);

f)	siano soggetti a disposizioni efficaci in materia di continuità operativa per garantire la continuità dei loro servizi in caso di disfunzione del sistema di negoziazione;

g)	siano in grado di prevenire o individuare gli abusi di mercato;

h)	siano sufficientemente solidi da evitare un loro uso abusivo a fini di riciclaggio di denaro o finanziamento del terrorismo.

8.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività informano la rispettiva autorità_competente quando individuano casi di abuso di mercato o tentato abuso di mercato commessi nei loro sistemi di negoziazione o per loro tramite.

9.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici tutti i prezzi di domanda e offerta e lo spessore degli interessi di negoziazione espressi ai prezzi pubblicizzati per le cripto-attività attraverso le loro piattaforme di negoziazione. I prestatori di servizi per le cripto-attività interessati mettono tali informazioni a disposizione del pubblico durante le ore di negoziazione su base continuativa.

10.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività rendono pubblici il prezzo, il volume e l’ora delle operazioni eseguite in relazione alle cripto-attività negoziate sulle loro piattaforme di negoziazione. Essi rendono pubblici tali dettagli per tutte queste operazioni quanto più possibile in tempo reale, nella misura in cui ciò sia tecnicamente possibile.

11.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mettono a disposizione del pubblico le informazioni pubblicate conformemente ai paragrafi 9 e 10 a condizioni commerciali ragionevoli e garantiscono un accesso non discriminatorio a tali informazioni. Tali informazioni sono messe a disposizione gratuitamente 15 minuti dopo la pubblicazione in un formato leggibile meccanicamente e restano pubblicate per almeno due anni.

12.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività avviano il regolamento definitivo di un’operazione di cripto-attività nel registro_distribuito entro 24 ore dall’esecuzione dell’operazione sulla piattaforma di negoziazione o, nel caso di operazioni regolate al di fuori del registro_distribuito, al più tardi entro la fine del giorno.

13.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività garantiscono che le loro strutture tariffarie siano trasparenti, eque e non discriminatorie e che non creino incentivi per collocare, modificare o cancellare ordini o eseguire operazioni in modo da contribuire a condizioni di negoziazione anormali o ad abusi di mercato di cui al titolo VI.

14.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione di cripto-attività mantengono le risorse e dispongono di dispositivi di back-up che consentano loro di riferire in qualsiasi momento alla rispettiva autorità_competente.

15.   I prestatori di servizi per le cripto-attività che gestiscono una piattaforma di negoziazione tengono a disposizione dell’ autorità_competente, per almeno cinque anni, i dati pertinenti relativi a tutti gli ordini in cripto-attività pubblicizzati attraverso i loro sistemi, o forniscono all’ autorità_competente l’accesso al book di negoziazione in modo che tale autorità sia in grado di monitorare l’attività di negoziazione. I dati pertinenti comprendono le caratteristiche dell’ordine, incluse le caratteristiche che collegano un ordine con le operazioni eseguite derivanti dall’ordine stesso.

16.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	il modo in cui devono essere presentati i dati sulla trasparenza, incluso il livello di disaggregazione dei dati da mettere a disposizione del pubblico ai sensi dei paragrafi 1, 9 e 10;

b)	il contenuto e il formato delle registrazioni nel book di negoziazione che devono essere conservate a norma del paragrafo 15.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

1.   Nessuno in possesso di informazioni privilegiate può divulgare illecitamente tali informazioni ad altre persone, tranne nel caso in cui tale divulgazione avvenga nell’ambito del normale esercizio di un’attività lavorativa, di una professione o di una funzione.

2.   La divulgazione a terzi delle raccomandazioni o induzioni di cui all’articolo 89, paragrafo 4, si intende come divulgazione illecita di informazioni privilegiate quando la persona che divulga la raccomandazione o l’induzione sa o dovrebbe sapere che essa si basa su informazioni privilegiate.

1.   Le autorità competenti collaborano fra loro ai fini del presente regolamento. Le autorità competenti prestano assistenza alle autorità competenti di altri Stati membri, nonché all’ABE e all’ESMA. Esse scambiano informazioni senza indebiti ritardi e cooperano nelle attività di indagine, vigilanza e contrasto delle violazioni.

Qualora abbiano stabilito, conformemente all’articolo 111, paragrafo 1, secondo comma, sanzioni penali per le violazioni del presente regolamento di cui all’articolo 111, paragrafo 1, primo comma, gli Stati membri provvedono affinché siano messe in atto misure adeguate per far sì che le autorità competenti dispongano di tutti i poteri necessari per stabilire contatti con le autorità giudiziarie, le autorità di esercizio dell’azione penale o di giustizia penale della loro giurisdizione, al fine di ricevere informazioni specifiche sulle indagini o i procedimenti penali avviati per violazioni del presente regolamento, e di trasmetterle alle altre autorità competenti, nonché all’ABE e all’ESMA, in modo tale che possano adempiere l’obbligo di cooperazione ai fini del presente regolamento.

2.   Un’ autorità_competente può rifiutarsi di dare seguito a una richiesta di informazioni o di cooperazione nell’ambito di un’indagine unicamente nei casi seguenti:

a)	la comunicazione di informazioni pertinenti potrebbe pregiudicare la sicurezza dello Stato membro destinatario della richiesta, con particolare riferimento alla lotta contro il terrorismo e altre forme di criminalità grave;

b)	l’accoglimento della richiesta potrebbe nuocere alle proprie attività di indagine o contrasto delle violazioni o, se del caso, a un’indagine penale;

c)	è già stato avviato un procedimento per gli stessi atti e contro le stesse persone fisiche o giuridiche dinanzi ai tribunali di tale Stato membro;

d)	nello Stato membro destinatario è già stata pronunciata una sentenza definitiva per gli stessi atti e contro le stesse persone fisiche o giuridiche.

3.   Le autorità competenti provvedono, su richiesta, a fornire senza indebito ritardo le informazioni necessarie ai fini del presente regolamento.

4.   Un’ autorità_competente può chiedere l’assistenza dell’ autorità_competente di un altro Stato membro ai fini di ispezioni o indagini in loco.

Un’ autorità_competente richiedente informa l’ABE e l’ESMA di qualsiasi richiesta presentata a norma del primo comma. Quando un’ autorità_competente riceve da un’ autorità_competente di un altro Stato membro la richiesta di eseguire un’ispezione o indagine in loco, essa può:

a)	effettuare direttamente l’ispezione o l’indagine in loco;

b)	consentire all’ autorità_competente che ha presentato la richiesta di partecipare all’ispezione o indagine in loco;

c)	consentire all’ autorità_competente che ha presentato la richiesta di eseguire direttamente l’ispezione o indagine in loco;

d)	condividere con le altre autorità competenti attività specifiche collegate all’attività di vigilanza.

5.   Nel caso di un’ispezione o indagine in loco di cui al paragrafo 4, l’ESMA coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

Se l’ispezione o l’indagine in loco di cui al paragrafo 4 riguarda un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica, o concerne servizi per le cripto-attività relativi a token collegati ad attività o a token_di_moneta_elettronica, l’ABE coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

6.   Le autorità competenti possono sottoporre la questione all’ESMA nelle situazioni in cui la richiesta di cooperazione, in particolare di scambio di informazioni, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1095/2010.

7.   In deroga al paragrafo 6 del presente articolo, le autorità competenti possono sottoporre la questione all’ABE nelle situazioni in cui una richiesta di cooperazione, in particolare per informazioni, riguardante un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o riguardante servizi per le cripto-attività relativi a token collegati ad attività o token_di_moneta_elettronica, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1093/2010.

8.   Le autorità competenti operano uno stretto coordinamento dell’attività di vigilanza per rilevare e correggere le violazioni del presente regolamento, sviluppare e promuovere migliori pratiche, agevolare la collaborazione, promuovere la coerenza dell’interpretazione e provvedere a valutazioni tra giurisdizioni in caso di disaccordo.

Ai fini del primo comma, l’ABE e l’ESMA assolvono un ruolo di coordinamento fra le autorità competenti e fra i collegi di vigilanza come stabilito all’articolo 119 allo scopo di pervenire a una cultura comune della vigilanza e a prassi di vigilanza uniformi e di garantire uniformità di procedure.

9.   Se un’ autorità_competente accerta che qualsiasi requisito di cui al presente regolamento è stato violato, o ha motivo di sospettare che sia stato violato, essa comunica le proprie constatazioni, in modo sufficientemente circostanziato, all’ autorità_competente del soggetto o dei soggetti sospettati della violazione.

10.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare le informazioni da scambiare tra autorità competenti a norma del paragrafo 1.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

11.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la cooperazione e lo scambio di informazioni tra le autorità competenti.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Le autorità competenti degli Stati membri, ove necessario, concludono accordi di cooperazione con le autorità di vigilanza di paesi terzi in merito allo scambio di informazioni con tali autorità di vigilanza e all’applicazione degli obblighi di cui al presente regolamento in tali paesi terzi. Tali accordi di cooperazione garantiscono almeno uno scambio efficiente di informazioni che consente alle autorità competenti di svolgere i propri compiti a norma del presente regolamento.

Un’ autorità_competente informa l’ABE, l’ESMA e le altre autorità competenti quando intende concludere un accordo di questo tipo.

2.   L’ESMA, in stretta cooperazione con l’ABE, agevola e coordina, ove possibile, l’elaborazione di accordi di cooperazione tra le autorità competenti e le pertinenti autorità di vigilanza dei paesi terzi.

3.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione che stabiliscono un modello di documento per gli accordi di cooperazione di cui al paragrafo 1 destinato a essere utilizzato dalle autorità competenti degli Stati membri ove possibile.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo, in conformità degli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

4.   L’ESMA inoltre, in stretta cooperazione con l’ABE, agevola e coordina, ove possibile, lo scambio tra le autorità competenti delle informazioni ottenute dalle autorità di vigilanza di paesi terzi che potrebbero essere rilevanti ai fini dell’adozione di misure nell’ambito del capo 3 del presente titolo.

5.   Le autorità competenti concludono accordi di cooperazione che prevedono lo scambio di informazioni con le autorità di vigilanza di paesi terzi solo se le informazioni divulgate sono soggette a garanzie di segreto d’ufficio almeno equivalenti a quelle previste dall’articolo 100. Tale scambio di informazioni è finalizzato all’assolvimento delle funzioni di dette autorità competenti a norma del presente regolamento.

1.   Fatti salvi le sanzioni penali, nonché i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, gli Stati membri, conformemente al diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di adottare le sanzioni amministrative e altre misure amministrative adeguate in relazione almeno alle violazioni seguenti:

a)	violazioni degli articoli da 4 a 14;

b)	violazioni degli articoli 16, 17, 19, 22, 23, 25, degli articoli da 27 a 41 e degli articoli 46 e 47;

c)	violazioni degli articoli da 48 a 51, degli articoli 53, 54 e 55;

d)	violazioni degli articoli 59, 60, 64 e degli articoli da 65 a 83;

e)	violazioni degli articoli da 88 a 92;

f)	l’omessa collaborazione o il mancato seguito dato nell’ambito di un’indagine, un’ispezione o una richiesta di cui all’articolo 94, paragrafo 3.

Gli Stati membri possono decidere di non stabilire norme relative alle sanzioni amministrative se le violazioni di cui al primo comma, lettere a), b, c), d) o e), sono già soggette a sanzioni penali nel rispettivo diritto nazionale al 30 giugno 2024. In questo caso, gli Stati membri comunicano dettagliatamente alla Commissione, all’ESMA e all’ABE le pertinenti norme di diritto penale.

Entro il 30 giugno 2024 gli Stati membri comunicano dettagliatamente le norme di cui al primo e al secondo comma alla Commissione, all’ABE e all’ESMA. Essi comunicano inoltre senza ritardo alla Commissione, all’ESMA e all’ABE ogni successiva modifica.

2.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti in caso di violazioni di cui al paragrafo 1, primo comma, lettere da a) a d):

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)

sanzioni amministrative pecuniarie massime di importo pari almeno al doppio dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi di cui alla lettera d) del presente paragrafo, per quanto riguarda le persone fisiche, o al paragrafo 3 per quanto riguarda le persone giuridiche;

d)	in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 700 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

3.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, in caso di violazioni commesse da persone giuridiche, sanzioni amministrative massime di almeno:

a)	5 000 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, il corrispondente valore nella valuta_ufficiale al 29 giugno 2023, per le violazioni di cui al paragrafo 1, primo comma, lettere da a) a d);

b)	il 3 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera a);

c)	il 5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera d);

d)	il 12,5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettere b) e c).

Se la persona giuridica di cui al primo comma, lettere da a) a d), è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere il bilancio consolidato in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta nell’ultimo bilancio consolidato disponibile approvato dall’ organo_di_amministrazione dell’impresa madre capogruppo.

4.   In aggiunta alle sanzioni amministrative e alle altre misure amministrative nonché alle sanzioni amministrative di cui ai paragrafi 2 e 3, gli Stati membri, conformemente al rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, nel caso di violazioni di cui al paragrafo 1, primo comma, lettera d), l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività, o di qualsiasi altra persona fisica ritenuta responsabile della violazione, dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività.

5.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché, in caso di violazioni di cui al paragrafo 1, primo comma, lettera e), le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti:

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)	la restituzione dei profitti realizzati o delle perdite evitate grazie alla violazione, nella misura in cui possono essere determinati;

d)	la revoca o la sospensione dell’autorizzazione di un prestatore di servizi per le cripto-attività;

e)	l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione nei prestatori di servizi per le cripto-attività;

f)

in caso di ripetute violazioni dell’articolo 89, 90, 91 o 92, l’interdizione per almeno 10 anni di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività;

g)	l’interdizione temporanea dalla negoziazione per conto proprio di qualsiasi membro dell’ organo_di_amministrazione di un prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione;

h)	sanzioni amministrative pecuniarie massime di importo pari almeno al triplo dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi stabiliti alla lettera i) o j), a seconda dei casi;

i)

in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 1 000 000 EUR per violazioni dell’articolo 88 e a 5 000 000 EUR per violazioni degli articoli da 89 a 92 o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023;

j)

in caso di persone giuridiche, sanzioni amministrative pecuniarie massime pari almeno a 2 500 000 EUR per violazioni dell’articolo 88 e a 15 000 000 EUR per violazioni degli articoli da 89 a 92, o al 2 % per violazioni dell’articolo 88 e al 15 % per violazioni degli articoli da 89 a 92 del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

Ai fini del della lettera j) del primo comma, se la persona giuridica è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere i bilanci consolidati in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta negli ultimi bilanci consolidati disponibili approvati dall’ organo_di_amministrazione dell’impresa madre capogruppo.

6.   Gli Stati membri possono provvedere affinché le autorità competenti dispongano di poteri aggiuntivi rispetto a quelli di cui ai paragrafi da 2 a 5 e possono prevedere sanzioni di importo più elevato di quello stabilito in tali paragrafi, sia nei confronti delle persone fisiche che delle persone giuridiche responsabili della violazione.

«L’Autorità opera nel quadro dei poteri conferiti dal presente regolamento e nell’ambito di applicazione della direttiva 2002/87/CE, della direttiva 2008/48/CE (*1), della direttiva 2009/110/CE, del regolamento (UE) n. 575/2013 (*2), della direttiva 2013/36/UE (*3), della direttiva 2014/49/UE (*4), della direttiva 2014/92/UE (*5), della direttiva (UE) 2015/2366 (*6), del regolamento (UE) 2023/1114 (*7) del Parlamento europeo e del Consiglio e, nella misura in cui tali atti si applicano agli enti creditizi e agli istituti finanziari e alle relative autorità di vigilanza competenti, delle parti pertinenti della direttiva 2002/65/CE, compresi le direttive, i regolamenti e le decisioni basati sui predetti atti, e di ogni altro atto giuridicamente vincolante dell’Unione che attribuisca compiti all’Autorità. L’Autorità opera altresì in conformità del regolamento (UE) n. 1024/2013 del Consiglio (*8).

«L’Autorità opera nel quadro dei poteri conferiti dal presente regolamento e nell’ambito di applicazione delle direttive 97/9/CE, 98/26/CE, 2001/34/CE, 2002/47/CE, 2004/109/CE, 2009/65/CE, 2011/61/UE del Parlamento europeo e del Consiglio (*9), del regolamento (CE) n. 1060/2009, della direttiva 2014/65/UE del Parlamento europeo e del Consiglio (*10), del regolamento (UE) 2017/1129 del Parlamento europeo e del Consiglio (*11) e del regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio (*12) e, nella misura in cui tali atti si applicano alle società che prestano servizi d’investimento o agli organismi d’investimento collettivo che commercializzano le proprie quote o azioni, agli emittenti di cripto-attività, agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività e ai prestatori di servizi per le cripto-attività, e alle relative autorità di vigilanza competenti, nell’ambito delle parti pertinenti delle direttive 2002/87/CE e 2002/65/CE, comprese le direttive, i regolamenti e le decisioni basati su tali atti, e di ogni altro atto giuridicamente vincolante dell’Unione che attribuisca compiti all’Autorità.