Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Un prestatore di servizi per le cripto-attività è ritenuto significativo se ha nell’Unione almeno 15 milioni di utenti attivi, in media, in un anno civile, laddove tale media è calcolata come media del numero giornaliero di utenti attivi nel corso dell’intero anno civile precedente.

2.   I prestatori di servizi per le cripto-attività danno notifica alle rispettive autorità competenti entro due mesi dal raggiungimento del numero di utenti attivi stabilito al paragrafo 1. Se l’ autorità_competente conviene che la soglia stabilito al paragrafo 1 è stata raggiunta, ne dà notifica all’ESMA.

3.   Fatte salve le responsabilità delle autorità competenti ai sensi del presente regolamento, le autorità competenti degli Stati membri di origine forniscono al consiglio delle autorità di vigilanza dell’ESMA aggiornamenti annuali in merito ai seguenti sviluppi in fatto di vigilanza per quanto concerne i prestatori di servizi per le cripto-attività significativi:

a)	le autorizzazioni, in corso o concluse, di cui all’articolo 59;

b)	le procedure, in corso o concluse, di revoca delle autorizzazioni di cui all’articolo 64;

c)	l’esercizio dei poteri di vigilanza stabiliti all’articolo 94, paragrafo 1, primo comma, lettere b), c), e), f), g), y) e aa).

L’ autorità_competente dello Stato membro di origine può fornire al consiglio delle autorità di vigilanza dell’ESMA aggiornamenti più frequenti o informarlo prima di qualsiasi decisione presa dall’ autorità_competente dello Stato_membro_d’origine in relazione al primo comma, lettera a), b) o c).

4.   L’aggiornamento di cui al paragrafo 3, secondo comma, può essere seguito da uno scambio di opinioni in seno al consiglio delle autorità di vigilanza dell’ESMA.

5.   Se del caso, l’ESMA può avvalersi dei poteri di cui agli articoli 29, 30, 31 e 31 ter del regolamento (UE) n. 1095/2010.

1.   Chiunque predisponga o esegua a titolo professionale operazioni in cripto-attività dispone di dispositivi, sistemi e procedure efficaci per prevenire e individuare gli abusi di mercato. Tale persona è soggetta alle norme di notifica dello Stato membro in cui è registrata o ha la sede centrale o, nel caso di una succursale, dello Stato membro in cui è situata la succursale, e comunica senza indugio all’ autorità_competente di tale Stato membro qualsiasi ragionevole sospetto in merito a un ordine o a un’operazione, comprese eventuali cancellazioni o modifiche degli stessi, e ad altri aspetti del funzionamento della tecnologia a registro_distribuito, come il meccanismo_di_consenso, qualora vi possano essere circostanze che indichino che un abuso di mercato sia stato commesso, sia in atto o possa essere commesso.

Le autorità competenti che ricevono una segnalazione di ordini o operazioni sospetti trasmettono immediatamente tali informazioni alle autorità competenti delle piattaforme di negoziazione interessate.

2.   L’ESMA elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	dispositivi, sistemi e procedure adeguati affinché le persone si conformino al paragrafo 1;

b)	il modello che le persone devono utilizzare per conformarsi al paragrafo 1;

c)	per gli abusi di mercato transfrontalieri, procedure di coordinamento tra le autorità competenti pertinenti per individuare e sanzionare gli abusi di mercato.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 dicembre 2024.

3.   Al fine di garantire la coerenza delle prassi di vigilanza di cui al presente articolo, entro il 30 giugno 2025 l’ESMA emana orientamenti, in conformità dell’articolo 16 del regolamento (UE) n. 1095/2010, sulle prassi di vigilanza tra le autorità competenti al fine di prevenire e individuare gli abusi di mercato, se non già contemplati dalle norme tecniche di regolamentazione di cui al paragrafo 2.

1.   Per adempiere i compiti loro assegnati dai titoli da II a VI del presente regolamento, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti:

a)	di imporre a qualsiasi persona di fornire informazioni e documenti che le autorità competenti ritengono possano essere rilevanti per l’esercizio delle loro funzioni;

b)	di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

c)	di vietare la prestazione di servizi per le cripto-attività qualora accertino che il presente regolamento è stato violato;

d)

di rendere pubbliche, o esigere che un prestatore di servizi per le cripto-attività renda pubbliche, tutte le informazioni rilevanti che potrebbero influire sulla prestazione dei servizi per le cripto-attività interessati al fine di garantire la tutela degli interessi dei clienti, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

e)	di rendere di dominio pubblico il fatto che un prestatore di servizi per le cripto-attività non rispetta i propri obblighi;

f)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività sospenda, la prestazione di servizi per le cripto-attività qualora le autorità competenti ritengano che la situazione del prestatore di servizi per le cripto-attività sia tale che la prestazione del servizio per le cripto-attività pregiudicherebbe gli interessi dei clienti, in particolare dei detentori al dettaglio;

g)

di imporre il trasferimento dei contratti esistenti a un altro prestatore di servizi per le cripto-attività nei casi in cui l’autorizzazione di un prestatore di servizi per le cripto-attività sia revocata conformemente all’articolo 64, previo accordo dei clienti e del prestatore di servizi per le cripto-attività al quale devono essere trasferiti i contratti;

h)	qualora vi sia motivo di presumere che una persona stia prestando servizi per le cripto-attività senza autorizzazione, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

i)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare il loro White Paper sulle cripto-attività o di modificare ulteriormente il loro White Paper sulle cripto-attività modificato, qualora ritengano che il White Paper sulle cripto-attività o il White Paper sulle cripto-attività modificato non contenga le informazioni richieste dagli articoli 6, 19 o 51;

j)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, di modificare le loro comunicazioni di marketing, qualora ritengano che le comunicazioni di marketing non siano conformi ai requisiti stabiliti agli articoli 7, 29 o 53 del presente regolamento;

k)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività o agli emittenti di token collegati ad attività e di token_di_moneta_elettronica, di includere informazioni aggiuntive nei loro White Paper sulle cripto-attività, ove necessario per la stabilità finanziaria o per la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

l)	di sospendere l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

m)	di vietare l’ offerta_al_pubblico o l’ammissione alla negoziazione di cripto-attività qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

n)

di sospendere, o esigere che un prestatore di servizi per le cripto-attività che gestisce una piattaforma di negoziazione sospenda la negoziazione di cripto-attività per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

o)	di vietare la negoziazione di cripto-attività su una piattaforma di negoziazione qualora accertino che il presente regolamento è stato violato o vi siano fondati motivi di sospettare che sarebbe violato;

p)	di sospendere o vietare le comunicazioni di marketing qualora vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

q)

di imporre agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività, agli emittenti di token collegati ad attività o di token_di_moneta_elettronica, o ai pertinenti prestatori di servizi per le cripto-attività, di cessare o sospendere le comunicazioni di marketing per un massimo di 30 giorni lavorativi consecutivi ogni volta in cui vi siano fondati motivi di sospettare che il presente regolamento sia stato violato;

r)	di rendere di dominio pubblico il fatto che un offerente, una persona che chiede l’ammissione alla negoziazione di una cripto-attività o un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica non adempie i propri obblighi a norma del presente regolamento;

s)

di rendere pubbliche, o esigere che l’ offerente, la persona che chiede l’ammissione alla negoziazione di una cripto-attività o l’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica renda pubbliche tutte le informazioni rilevanti che possono influire sulla valutazione della cripto-attività offerta_al_pubblico o ammessa alla negoziazione al fine di garantire la tutela degli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio, o il regolare funzionamento del mercato;

t)

di sospendere o imporre al pertinente prestatore di servizi per le cripto-attività che gestisce la piattaforma di negoziazione di cripto-attività di sospendere le cripto-attività dalla negoziazione qualora ritengano che la situazione dell’ offerente, della persona che chiede l’ammissione alla negoziazione di una cripto-attività o dell’ emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica sia tale che la negoziazione pregiudicherebbe gli interessi dei possessori di cripto-attività, in particolare dei detentori al dettaglio;

u)

qualora vi sia motivo di presumere che una persona stia emettendo token collegati ad attività o token_di_moneta_elettronica senza autorizzazione o che una persona stia offrendo cripto-attività o chiedendo l’ammissione alla negoziazione di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica senza aver notificato un White Paper sulle cripto-attività conformemente all’articolo 8, di ordinare la cessazione immediata dell’attività senza preavviso o imposizione di un termine;

v)

di adottare qualsiasi tipo di misura per garantire che un offerente o una persona che chiede l’ammissione alla negoziazione di cripto-attività, un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o un prestatore di servizi per le cripto-attività rispetti il presente regolamento, anche chiedendo la cessazione di qualsiasi pratica o condotta che le autorità competenti reputino contraria al presente regolamento;

w)	di effettuare ispezioni o indagini in loco in siti diversi dalle residenze private di persone fisiche e a tal fine entrare nei locali allo scopo di avere accesso a documenti e altri dati in qualunque forma;

x)	di esternalizzare verifiche o indagini a revisori o esperti;

y)	di imporre la rimozione di una persona fisica dall’ organo_di_amministrazione di un emittente di un token_collegato_ad_attività o di un prestatore di servizi per le cripto-attività;

z)	di chiedere a qualsiasi persona di adottare misure per ridurre l’entità della sua posizione o esposizione in relazione a cripto-attività;

aa)

laddove non siano disponibili altri mezzi efficaci per far cessare la violazione del presente regolamento e al fine di evitare il rischio di danneggiare gravemente gli interessi dei clienti o dei possessori di cripto-attività, di adottare tutte le misure necessarie, anche chiedendo a soggetti terzi o a un’autorità pubblica di attuare tali misure, per: i) rimuovere i contenuti o limitare l’accesso a un’ interfaccia_online o imporre la visualizzazione esplicita di un’avvertenza rivolta ai clienti e ai possessori di cripto-attività quando accedono a un’ interfaccia_online; ii) imporre ai prestatori di servizi di hosting di sopprimere, disabilitare o limitare l’accesso a un’ interfaccia_online; o iii) imporre ai registri o alle autorità di registrazione del dominio di cancellare un nome di dominio completo e consentire all’ autorità_competente interessata di registrarlo;

ab)	imporre a un emittente di un token_collegato_ad_attività o di token_di_moneta_elettronica, a norma dell’articolo 23, paragrafo 4, dell’articolo 24, paragrafo 3, o dell’articolo 58, paragrafo 3, di introdurre un importo nominale minimo o di limitare l’importo emesso.

2.   I poteri di vigilanza e di indagine esercitati in relazione agli offerenti, alle persone che chiedono l’ammissione alla negoziazione, agli emittenti e ai prestatori di servizi per le cripto-attività, non pregiudicano i poteri conferiti alle medesime o ad altre autorità di vigilanza per quanto riguarda tali soggetti, compresi i poteri conferiti alle pertinenti autorità competenti a norma delle disposizioni nazionali che recepiscono la direttiva 2009/110/CE e i poteri di vigilanza prudenziale conferiti alla BCE a norma del regolamento (UE) n. 1024/2013.

3.   Per adempiere i compiti loro assegnati dal titolo VI, le autorità competenti dispongono almeno, conformemente al diritto nazionale, dei poteri di vigilanza e di indagine seguenti, oltre ai poteri di cui al paragrafo 1:

a)	di accedere a qualsiasi documento e dato sotto qualsiasi forma e di riceverne o farne una copia;

b)	di richiedere o esigere informazioni da chiunque, inclusi coloro che, successivamente, partecipano alla trasmissione di ordini o all’esecuzione delle operazioni di cui trattasi, nonché i loro superiori e, ove necessario, convocarli allo scopo di ottenere informazioni;

c)

di entrare nei locali di persone fisiche o giuridiche, allo scopo di sequestrare documenti e dati sotto qualsiasi forma, quando esista un ragionevole sospetto che documenti o dati connessi all’oggetto dell’ispezione o dell’indagine possano avere rilevanza per provare un caso di abuso di informazioni privilegiate o di manipolazione del mercato;

d)	di riferire fatti ai fini della promozione dell’azione penale;

e)

di chiedere, nella misura in cui ciò sia consentito dal diritto nazionale, le registrazioni esistenti relative al traffico di dati conservate da un operatore di telecomunicazioni, qualora vi sia il ragionevole sospetto che sia stata commessa una violazione e che tali registrazioni possano essere rilevanti ai fini dell’indagine su una violazione degli articoli da 88 a 91;

f)	di chiedere il congelamento o il sequestro di beni, o entrambi;

g)	di imporre un divieto temporaneo all’esercizio dell’attività professionale;

h)

di adottare tutte le misure necessarie a garantire che il pubblico sia correttamente informato con riguardo, tra l’altro, alla correzione di informazioni false o fuorvianti divulgate, anche imponendo all’ offerente, alla persona che chiede l’ammissione alla negoziazione, all’ emittente o ad altri che abbiano pubblicato o diffuso informazioni false o fuorvianti di pubblicare una dichiarazione di rettifica.

4.   Se necessario, in base al diritto nazionale, l’ autorità_competente può chiedere all’autorità giudiziaria competente di decidere in merito all’esercizio dei poteri di cui ai paragrafi 1 e 2.

5.   Le autorità competenti esercitano i poteri di cui ai paragrafi 1 e 2 nelle modalità seguenti:

a)	direttamente;

b)	in collaborazione con altre autorità, comprese le autorità competenti per la prevenzione e la lotta contro il riciclaggio di denaro e il finanziamento del terrorismo;

c)	sotto la propria responsabilità, mediante delega alle autorità di cui alla lettera b);

d)	rivolgendosi alle competenti autorità giudiziarie.

6.   Gli Stati membri provvedono all’adozione di misure appropriate che consentano alle autorità competenti di esercitare i poteri di vigilanza e di indagine necessari allo svolgimento dei loro compiti.

7.   La segnalazione di informazioni all’ autorità_competente ai sensi del presente regolamento non costituisce violazione di eventuali restrizioni alla divulgazione delle informazioni imposte per contratto o per via legislativa, regolamentare o amministrativa, né implica alcuna responsabilità di qualsivoglia natura in relazione a tale segnalazione.

1.   Le autorità competenti collaborano fra loro ai fini del presente regolamento. Le autorità competenti prestano assistenza alle autorità competenti di altri Stati membri, nonché all’ABE e all’ESMA. Esse scambiano informazioni senza indebiti ritardi e cooperano nelle attività di indagine, vigilanza e contrasto delle violazioni.

Qualora abbiano stabilito, conformemente all’articolo 111, paragrafo 1, secondo comma, sanzioni penali per le violazioni del presente regolamento di cui all’articolo 111, paragrafo 1, primo comma, gli Stati membri provvedono affinché siano messe in atto misure adeguate per far sì che le autorità competenti dispongano di tutti i poteri necessari per stabilire contatti con le autorità giudiziarie, le autorità di esercizio dell’azione penale o di giustizia penale della loro giurisdizione, al fine di ricevere informazioni specifiche sulle indagini o i procedimenti penali avviati per violazioni del presente regolamento, e di trasmetterle alle altre autorità competenti, nonché all’ABE e all’ESMA, in modo tale che possano adempiere l’obbligo di cooperazione ai fini del presente regolamento.

2.   Un’ autorità_competente può rifiutarsi di dare seguito a una richiesta di informazioni o di cooperazione nell’ambito di un’indagine unicamente nei casi seguenti:

a)	la comunicazione di informazioni pertinenti potrebbe pregiudicare la sicurezza dello Stato membro destinatario della richiesta, con particolare riferimento alla lotta contro il terrorismo e altre forme di criminalità grave;

b)	l’accoglimento della richiesta potrebbe nuocere alle proprie attività di indagine o contrasto delle violazioni o, se del caso, a un’indagine penale;

c)	è già stato avviato un procedimento per gli stessi atti e contro le stesse persone fisiche o giuridiche dinanzi ai tribunali di tale Stato membro;

d)	nello Stato membro destinatario è già stata pronunciata una sentenza definitiva per gli stessi atti e contro le stesse persone fisiche o giuridiche.

3.   Le autorità competenti provvedono, su richiesta, a fornire senza indebito ritardo le informazioni necessarie ai fini del presente regolamento.

4.   Un’ autorità_competente può chiedere l’assistenza dell’ autorità_competente di un altro Stato membro ai fini di ispezioni o indagini in loco.

Un’ autorità_competente richiedente informa l’ABE e l’ESMA di qualsiasi richiesta presentata a norma del primo comma. Quando un’ autorità_competente riceve da un’ autorità_competente di un altro Stato membro la richiesta di eseguire un’ispezione o indagine in loco, essa può:

a)	effettuare direttamente l’ispezione o l’indagine in loco;

b)	consentire all’ autorità_competente che ha presentato la richiesta di partecipare all’ispezione o indagine in loco;

c)	consentire all’ autorità_competente che ha presentato la richiesta di eseguire direttamente l’ispezione o indagine in loco;

d)	condividere con le altre autorità competenti attività specifiche collegate all’attività di vigilanza.

5.   Nel caso di un’ispezione o indagine in loco di cui al paragrafo 4, l’ESMA coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

Se l’ispezione o l’indagine in loco di cui al paragrafo 4 riguarda un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica, o concerne servizi per le cripto-attività relativi a token collegati ad attività o a token_di_moneta_elettronica, l’ABE coordina l’ispezione o l’indagine qualora richiesto da una delle autorità competenti.

6.   Le autorità competenti possono sottoporre la questione all’ESMA nelle situazioni in cui la richiesta di cooperazione, in particolare di scambio di informazioni, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1095/2010.

7.   In deroga al paragrafo 6 del presente articolo, le autorità competenti possono sottoporre la questione all’ABE nelle situazioni in cui una richiesta di cooperazione, in particolare per informazioni, riguardante un emittente di un token_collegato_ad_attività o di un token_di_moneta_elettronica o riguardante servizi per le cripto-attività relativi a token collegati ad attività o token_di_moneta_elettronica, è stata respinta o non vi è stato dato seguito entro un termine ragionevole. In tali situazioni si applica mutatis mutandis l’articolo 19, paragrafo 4, del regolamento (UE) n. 1093/2010.

8.   Le autorità competenti operano uno stretto coordinamento dell’attività di vigilanza per rilevare e correggere le violazioni del presente regolamento, sviluppare e promuovere migliori pratiche, agevolare la collaborazione, promuovere la coerenza dell’interpretazione e provvedere a valutazioni tra giurisdizioni in caso di disaccordo.

Ai fini del primo comma, l’ABE e l’ESMA assolvono un ruolo di coordinamento fra le autorità competenti e fra i collegi di vigilanza come stabilito all’articolo 119 allo scopo di pervenire a una cultura comune della vigilanza e a prassi di vigilanza uniformi e di garantire uniformità di procedure.

9.   Se un’ autorità_competente accerta che qualsiasi requisito di cui al presente regolamento è stato violato, o ha motivo di sospettare che sia stato violato, essa comunica le proprie constatazioni, in modo sufficientemente circostanziato, all’ autorità_competente del soggetto o dei soggetti sospettati della violazione.

10.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare le informazioni da scambiare tra autorità competenti a norma del paragrafo 1.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

11.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la cooperazione e lo scambio di informazioni tra le autorità competenti.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Conformemente all’articolo 9, paragrafo 5, del regolamento (UE) n. 1095/2010, ove siano soddisfatte le condizioni di cui al presente articolo, paragrafi 2 e 3, l’ESMA può vietare o limitare temporaneamente:

a)	la commercializzazione, la distribuzione o la vendita di talune cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica o di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica con determinate caratteristiche specifiche; o

b)	un tipo di attività o prassi relativa alle cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica.

Il divieto o la restrizione possono applicarsi soltanto in determinate circostanze, o essere soggetti a deroghe, specificate dall’ESMA.

2.   L’ESMA adotta una misura a norma del paragrafo 1 solo se sono soddisfatte tutte le condizioni seguenti:

a)	il divieto o la restrizione proposti sono volti a fronteggiare un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione;

b)	i requisiti regolamentari applicabili a norma del diritto dell’Unione alle cripto-attività e ai servizi per le cripto-attività pertinenti non affrontano la minaccia in questione;

c)	un’ autorità_competente pertinente non ha adottato misure per affrontare la minaccia in questione o le misure adottate non affrontano tale minaccia in maniera adeguata.

3.   Quando adotta una misura a norma del paragrafo 1, l’ESMA garantisce che la misura:

a)	non abbia un effetto negativo sull’efficienza dei mercati delle cripto-attività o sui possessori di cripto-attività o i clienti destinatari di servizi per le cripto-attività che sia sproporzionato rispetto ai suoi benefici; e

b)	non crei un rischio di arbitraggio regolamentare.

Quando le autorità competenti hanno adottato una misura a norma dell’articolo 105, l’ESMA può adottare una delle misure di cui al paragrafo 1 del presente articolo senza emettere un parere di cui all’articolo 106, paragrafo 2.

4.   Prima di decidere di adottare una misura a norma del paragrafo 1, l’ESMA notifica alle autorità competenti pertinenti la misura che intende adottare.

5.   L’ESMA pubblica sul suo sito web l’avviso relativo a una decisione di adottare una misura a norma del paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore. Il divieto o la restrizione si applicano unicamente alle attività compiute dopo l’entrata in vigore della misura.

6.   L’ESMA riesamina il divieto o la restrizione imposti a norma del paragrafo 1 a intervalli appropriati e almeno ogni sei mesi. Dopo almeno due rinnovi consecutivi e sulla base di un’analisi adeguata che valuta l’impatto sui consumatori, l’ESMA può decidere in merito al rinnovo annuale del divieto o della restrizione.

7.   Le misure adottate dall’ESMA a norma del presente articolo prevalgono su qualsiasi misura precedentemente adottata dalle autorità competenti pertinenti sulla stessa questione.

8.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ESMA deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione ai fini del paragrafo 2, lettera a), del presente articolo.

1.   Conformemente all’articolo 9, paragrafo 5, del regolamento (UE) n. 1093/2010, ove siano soddisfatte le condizioni di cui al presente articolo, paragrafi 2 e 3, l’ABE può vietare o limitare temporaneamente:

a)	la commercializzazione, la distribuzione o la vendita di taluni token collegati ad attività o token_di_moneta_elettronica o di token collegati ad attività o token_di_moneta_elettronica con determinate caratteristiche specifiche; o

b)	un tipo di attività o prassi relativa ai token collegati ad attività o ai token_di_moneta_elettronica.

Il divieto o la restrizione possono applicarsi soltanto in determinate circostanze, o essere soggetti a deroghe, specificate dall’ABE.

2.   L’ABE adotta una misura a norma del paragrafo 1 solo se sono soddisfatte tutte le condizioni seguenti:

a)	il divieto o la restrizione proposti sono volti a fronteggiare un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione;

b)	i requisiti regolamentari applicabili a norma del diritto dell’Unione ai pertinenti token collegati ad attività, ai token_di_moneta_elettronica o ai servizi per le cripto-attività a essi correlati non affrontano la minaccia in questione;

c)	un’ autorità_competente pertinente non ha adottato misure per affrontare la minaccia in questione o le misure adottate non affrontano tale minaccia in maniera adeguata.

3.   Quando adotta una misura a norma del paragrafo 1, l’ABE garantisce che la misura:

a)	non abbia un effetto negativo sull’efficienza dei mercati delle cripto-attività o sui possessori di token collegati ad attività o token_di_moneta_elettronica o i clienti destinatari di servizi per cripto-attività che sia sproporzionato rispetto ai suoi benefici; e

b)	non crei un rischio di arbitraggio regolamentare.

Quando le autorità competenti hanno adottato una misura a norma dell’articolo 105, l’ABE può adottare una delle misure di cui al paragrafo 1 del presente articolo senza emettere un parere di cui all’articolo 106, paragrafo 2.

4.   Prima di decidere di adottare una misura a norma del paragrafo 1, l’ABE notifica all’ autorità_competente pertinente la misura che intende adottare.

5.   L’ABE pubblica sul suo sito web l’avviso relativo a una decisione di adottare una misura a norma del paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore. Il divieto o la restrizione si applicano unicamente alle attività compiute dopo l’entrata in vigore della misura.

6.   L’ABE riesamina il divieto o la restrizione imposti a norma del paragrafo 1 a intervalli appropriati e almeno ogni sei mesi. Dopo almeno due rinnovi consecutivi e sulla base di un’analisi adeguata che valuta l’impatto sui consumatori, l’ABE può decidere in merito al rinnovo annuale del divieto o della restrizione.

7.   Le misure adottate dall’ABE a norma del presente articolo prevalgono su qualsiasi misura precedentemente adottata dall’ autorità_competente pertinente sulla stessa questione.

8.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ABE deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione ai fini del paragrafo 2, lettera a), del presente articolo.

1.   L’ESMA istituisce un registro non esaustivo delle entità che prestano servizi per le cripto-attività in violazione dell’articolo 59 o 61.

2.   Il registro contiene almeno la denominazione commerciale o il sito web di un’entità non conforme e il nome dell’ autorità_competente che ha trasmesso le informazioni.

3.   Il registro è accessibile al pubblico sul sito web dell’ESMA in un formato leggibile meccanicamente ed è aggiornato periodicamente per tenere conto di eventuali cambiamenti delle circostanze o di eventuali informazioni comunicate all’ESMA in merito alle entità non conformi registrate. Il registro permette l’accesso centralizzato alle informazioni trasmesse dalle autorità competenti degli Stati membri o di paesi terzi nonché dall’ABE.

4.   L’ESMA aggiorna il registro per includervi informazioni su qualsiasi caso di violazione del presente regolamento indentificato di propria iniziativa a norma dell’articolo 17 del regolamento (UE) n. 1095/2010, nel quale ha adottato una decisione a norma del paragrafo 6 di tale articolo nei confronti di un soggetto non conforme che presta servizi per le cripto-attività, o qualsiasi informazione relativa a soggetti che prestano servizi per le cripto-attività senza la necessaria autorizzazione o registrazione trasmessa dalle autorità di vigilanza competenti di paesi terzi.

5.   Nei casi di cui al paragrafo 4 del presente articolo, l’ESMA può esercitare i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, paragrafo 1, nei confronti dei soggetti non conformi che prestano servizi per le cripto-attività.

1.   Fatti salvi le sanzioni penali, nonché i poteri di vigilanza e di indagine delle autorità competenti di cui all’articolo 94, gli Stati membri, conformemente al diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di adottare le sanzioni amministrative e altre misure amministrative adeguate in relazione almeno alle violazioni seguenti:

a)	violazioni degli articoli da 4 a 14;

b)	violazioni degli articoli 16, 17, 19, 22, 23, 25, degli articoli da 27 a 41 e degli articoli 46 e 47;

c)	violazioni degli articoli da 48 a 51, degli articoli 53, 54 e 55;

d)	violazioni degli articoli 59, 60, 64 e degli articoli da 65 a 83;

e)	violazioni degli articoli da 88 a 92;

f)	l’omessa collaborazione o il mancato seguito dato nell’ambito di un’indagine, un’ispezione o una richiesta di cui all’articolo 94, paragrafo 3.

Gli Stati membri possono decidere di non stabilire norme relative alle sanzioni amministrative se le violazioni di cui al primo comma, lettere a), b, c), d) o e), sono già soggette a sanzioni penali nel rispettivo diritto nazionale al 30 giugno 2024. In questo caso, gli Stati membri comunicano dettagliatamente alla Commissione, all’ESMA e all’ABE le pertinenti norme di diritto penale.

Entro il 30 giugno 2024 gli Stati membri comunicano dettagliatamente le norme di cui al primo e al secondo comma alla Commissione, all’ABE e all’ESMA. Essi comunicano inoltre senza ritardo alla Commissione, all’ESMA e all’ABE ogni successiva modifica.

2.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti in caso di violazioni di cui al paragrafo 1, primo comma, lettere da a) a d):

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)

sanzioni amministrative pecuniarie massime di importo pari almeno al doppio dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi di cui alla lettera d) del presente paragrafo, per quanto riguarda le persone fisiche, o al paragrafo 3 per quanto riguarda le persone giuridiche;

d)	in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 700 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

3.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, in caso di violazioni commesse da persone giuridiche, sanzioni amministrative massime di almeno:

a)	5 000 000 EUR o, negli Stati membri la cui valuta_ufficiale non è l’euro, il corrispondente valore nella valuta_ufficiale al 29 giugno 2023, per le violazioni di cui al paragrafo 1, primo comma, lettere da a) a d);

b)	il 3 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera a);

c)	il 5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettera d);

d)	il 12,5 % del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione, per le violazioni di cui al paragrafo 1, primo comma, lettere b) e c).

Se la persona giuridica di cui al primo comma, lettere da a) a d), è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere il bilancio consolidato in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta nell’ultimo bilancio consolidato disponibile approvato dall’ organo_di_amministrazione dell’impresa madre capogruppo.

4.   In aggiunta alle sanzioni amministrative e alle altre misure amministrative nonché alle sanzioni amministrative di cui ai paragrafi 2 e 3, gli Stati membri, conformemente al rispettivo diritto nazionale, provvedono affinché le autorità competenti abbiano il potere di imporre, nel caso di violazioni di cui al paragrafo 1, primo comma, lettera d), l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività, o di qualsiasi altra persona fisica ritenuta responsabile della violazione, dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività.

5.   Gli Stati membri, in conformità del rispettivo diritto nazionale, provvedono affinché, in caso di violazioni di cui al paragrafo 1, primo comma, lettera e), le autorità competenti abbiano il potere di imporre almeno le sanzioni amministrative e altre misure amministrative seguenti:

a)	una dichiarazione pubblica indicante la persona fisica o giuridica responsabile e la natura della violazione;

b)	un’ingiunzione diretta alla persona fisica o giuridica responsabile di porre termine al comportamento che costituisce la violazione e di astenersi da ripeterlo;

c)	la restituzione dei profitti realizzati o delle perdite evitate grazie alla violazione, nella misura in cui possono essere determinati;

d)	la revoca o la sospensione dell’autorizzazione di un prestatore di servizi per le cripto-attività;

e)	l’interdizione temporanea di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione nei prestatori di servizi per le cripto-attività;

f)

in caso di ripetute violazioni dell’articolo 89, 90, 91 o 92, l’interdizione per almeno 10 anni di qualsiasi membro dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione dall’esercizio di funzioni di gestione in un prestatore di servizi per le cripto-attività;

g)	l’interdizione temporanea dalla negoziazione per conto proprio di qualsiasi membro dell’ organo_di_amministrazione di un prestatore di servizi per le cripto-attività o di qualsiasi altra persona fisica ritenuta responsabile della violazione;

h)	sanzioni amministrative pecuniarie massime di importo pari almeno al triplo dell’ammontare dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati, anche se supera gli importi massimi stabiliti alla lettera i) o j), a seconda dei casi;

i)

in caso di persone fisiche, sanzioni amministrative pecuniarie massime pari almeno a 1 000 000 EUR per violazioni dell’articolo 88 e a 5 000 000 EUR per violazioni degli articoli da 89 a 92 o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023;

j)

in caso di persone giuridiche, sanzioni amministrative pecuniarie massime pari almeno a 2 500 000 EUR per violazioni dell’articolo 88 e a 15 000 000 EUR per violazioni degli articoli da 89 a 92, o al 2 % per violazioni dell’articolo 88 e al 15 % per violazioni degli articoli da 89 a 92 del fatturato totale annuo della persona giuridica in base agli ultimi bilanci disponibili approvati dall’ organo_di_amministrazione o, negli Stati membri la cui valuta_ufficiale non è l’euro, al corrispondente valore nella valuta_ufficiale al 29 giugno 2023.

Ai fini del della lettera j) del primo comma, se la persona giuridica è un’impresa madre o una filiazione di un’impresa madre soggetta all’obbligo di redigere i bilanci consolidati in conformità della direttiva 2013/34/UE, il relativo fatturato totale annuo è il fatturato totale annuo o il tipo di reddito corrispondente in base alla normativa applicabile dell’Unione in materia contabile che risulta negli ultimi bilanci consolidati disponibili approvati dall’ organo_di_amministrazione dell’impresa madre capogruppo.

6.   Gli Stati membri possono provvedere affinché le autorità competenti dispongano di poteri aggiuntivi rispetto a quelli di cui ai paragrafi da 2 a 5 e possono prevedere sanzioni di importo più elevato di quello stabilito in tali paragrafi, sia nei confronti delle persone fisiche che delle persone giuridiche responsabili della violazione.

1.   Per stabilire il tipo e il livello della sanzione o di un’altra misura amministrativa da imporre a norma dell’articolo 111, le autorità competenti tengono conto di tutte le circostanze pertinenti, tra cui, secondo il caso:

a)	la gravità e la durata della violazione;

b)	se la violazione sia stata commessa intenzionalmente o per negligenza;

c)	il grado di responsabilità della persona fisica o giuridica responsabile della violazione;

d)	la capacità finanziaria della persona fisica o giuridica responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

e)	l’importanza dei profitti realizzati e delle perdite evitate da parte della persona fisica o giuridica responsabile della violazione, nella misura in cui possano essere determinati;

f)	le perdite subite da terzi a causa della violazione, nella misura in cui possano essere determinate;

g)	il livello di cooperazione che la persona fisica o giuridica responsabile della violazione ha dimostrato nei confronti dell’ autorità_competente, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

h)	precedenti violazioni del presente regolamento da parte della persona fisica o giuridica responsabile della violazione;

i)	le misure adottate dalla persona responsabile della violazione al fine di evitarne il ripetersi;

j)	le conseguenze della violazione sugli interessi dei possessori di cripto-attività e dei clienti dei prestatori di servizi per le cripto-attività, in particolare dei detentori al dettaglio.

2.   Nell’esercizio dei loro poteri di imporre sanzioni amministrative e altre misure amministrative a norma dell’articolo 111, le autorità competenti collaborano strettamente per garantire che l’esercizio dei loro poteri di vigilanza e di indagine e le sanzioni e le altre misure amministrative imposte siano efficaci e appropriati. Esse coordinano le loro azioni al fine di evitare duplicazioni e sovrapposizioni nell’esercizio dei poteri di vigilanza e di indagine nonché nell’imposizione di sanzioni e altre misure amministrative nei casi transfrontalieri.

1.   Se un token_collegato_ad_attività è stato classificato come significativo ai sensi dell’articolo 43 o 44, l’ emittente di tale token svolge la propria attività sotto la vigilanza dell’ABE.

Fatti salvi i poteri delle autorità nazionali competenti a norma del paragrafo 2 del presente articolo, l’ABE esercita i poteri delle autorità competenti conferiti dagli articoli da 22 a 25, dall’articolo 29, dall’articolo 33, dall’articolo 34, paragrafi 7 e 12, dall’articolo 35, paragrafi 3 e 5, dall’articolo 36, paragrafo 10, nonché dagli articoli 41, 42, 46 e 47 nei confronti degli emittenti di token collegati ad attività significativi.

2.   Se un emittente di un token_collegato_ad_attività significativo presta anche servizi per le cripto-attività o emette cripto-attività che non sono token collegati ad attività significativi, tali servizi e attività rimangono sotto la vigilanza dell’ autorità_competente dello Stato_membro_d’origine.

3.   Se un token_collegato_ad_attività è stato classificato come significativo ai sensi dell’articolo 3, l’ABE procede a una nuova valutazione prudenziale per garantire che l’ emittente rispetti il titolo III.

4.   Se un token_di_moneta_elettronica emesso da un istituto_di_moneta_elettronica è stato classificato come significativo ai sensi dell’articolo 56 o 57, l’ABE vigila sulla conformità dell’ emittente di tale token_di_moneta_elettronica significativo agli articoli 55 e 58.

Ai fini della vigilanza per la conformità agli articoli 55 e 58, l’ABE esercita i poteri conferiti alle autorità competenti dagli articoli 22 e 23, dall’articolo 24, paragrafo 3, nonché dagli articoli 35, paragrafi 3 e 5, dall’articolo 36, paragrafo 10, e dagli articoli 46 e 47, nei confronti di istituti di moneta_elettronica che emettono token_di_moneta_elettronica significativi.

5.   L’ABE esercita i propri poteri di vigilanza di cui ai paragrafi da 1 a 4 in stretta cooperazione con le altre autorità competenti responsabili della vigilanza dell’ emittente, in particolare:

a)	l’autorità di vigilanza prudenziale, compresa, se del caso, la BCE a norma del regolamento (UE) n. 1024/2013;

b)	le pertinenti autorità competenti a norma della legislazione nazionale che recepisce la direttiva 2009/110/CE, se del caso;

c)	le autorità competenti di cui all’articolo 20, paragrafo 1.

1.   Un collegio di cui all’articolo 119, paragrafo 1, può formulare un parere non vincolante in merito a quanto segue:

a)	la nuova valutazione prudenziale di cui all’articolo 117, paragrafo 3;

b)

le eventuali decisioni relative all’obbligo per l’ emittente di un token_collegato_ad_attività significativo o di un token_di_moneta_elettronica significativo di detenere un importo superiore di fondi propri in conformità dell’articolo 35, paragrafi 2, 3 e 5, dell’articolo 45, paragrafo 5, e dell’articolo 58, paragrafo 1, a seconda dei casi;

c)	gli eventuali aggiornamenti del piano di risanamento o del piano di rimborso di un emittente di un token_collegato_ad_attività significativo o di un emittente di un token_di_moneta_elettronica significativo ai sensi degli articoli 46, 47 e 55, a seconda dei casi;

d)	le eventuali modifiche del modello di business dell’ emittente di un token_collegato_ad_attività significativo ai sensi dell’articolo 25, paragrafo 1;

e)	un progetto di White Paper sulle cripto-attività modificato, elaborato conformemente all’articolo 25, paragrafo 2;

f)	le eventuali misure correttive adeguate previste a norma dell’articolo 25, paragrafo 4;

g)	le eventuali misure di vigilanza previste ai sensi dell’articolo 130;

h)	gli eventuali accordi amministrativi sullo scambio di informazioni previsti con un’autorità di vigilanza di un paese terzo in conformità dell’articolo 126;

i)	le eventuali deleghe di funzioni di vigilanza da parte dell’ABE a un’ autorità_competente ai sensi dell’articolo 138;

j)	le eventuali modifiche previste all’autorizzazione dei membri del collegio di cui all’articolo 119, paragrafo 2, lettere da d) a h), o le eventuali misure di vigilanza a essi relative;

k)	un progetto di White Paper sulle cripto-attività modificato, elaborato conformemente all’articolo 51, paragrafo 12.

2.   Qualora il collegio formuli un parere conformemente al paragrafo 1, su richiesta di un qualsiasi membro del collegio e previa adozione da parte della maggioranza del collegio conformemente al paragrafo 3, il parere può contenere eventuali raccomandazioni volte a rimediare alle carenze della misura prevista dall’ABE o dalle autorità competenti.

3.   Il parere del collegio è adottato con la maggioranza semplice dei suoi membri.

Qualora un collegio comprenda vari membri appartenenti allo stesso Stato membro, può votare solo uno di essi.

Se è membro del collegio con diverse funzioni, tra cui funzioni di vigilanza, la BCE dispone di un solo voto.

Le autorità di vigilanza dei paesi terzi di cui all’articolo 119, paragrafo 2, lettera m), non hanno diritto di voto in merito a un parere del collegio.

4.   L’ABE o le autorità competenti, a seconda dei casi, tengono debitamente conto del parere non vincolante del collegio raggiunto conformemente al paragrafo 3, ivi comprese le eventuali raccomandazioni volte a rimediare alle carenze della misura di vigilanza prevista per un emittente di un token_collegato_ad_attività significativo, per un emittente di un token_di_moneta_elettronica significativo, per un soggetto o per un prestatore di servizi per le cripto-attività di cui all’articolo 119, paragrafo 2, lettere da d) a h). Se l’ABE o un’ autorità_competente non concorda con il parere del collegio, anche per quanto riguarda le eventuali raccomandazioni volte a rimediare alle carenze della misura di vigilanza prevista, motiva la sua decisione dando delucidazioni per ogni eventuale scostamento significativo dal parere o dalle raccomandazioni in oggetto.

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE ha la facoltà di svolgere indagini riguardo agli emittenti di token collegati ad attività significativi e agli emittenti di token_di_moneta_elettronica significativi. A tal fine, ai funzionari e alle altre persone autorizzate dall’ABE è conferito il potere di:

a)	esaminare documenti, dati, procedure e qualsiasi altro materiale pertinente per l’esecuzione dei compiti di loro competenza, su qualsiasi forma di supporto;

b)	fare o ottenere copie certificate o estratti di tali documenti, dati, procedure e altro materiale;

c)

convocare gli emittenti di un token_collegato_ad_attività significativo o gli emittenti di un token_di_moneta_elettronica significativo, oppure i rispettivi organi di amministrazione o membri del personale, e chiedere loro spiegazioni scritte o orali di fatti o documenti relativi all’indagine e al suo oggetto e registrarne le risposte;

d)	organizzare audizioni per ascoltare persone fisiche o giuridiche consenzienti allo scopo di raccogliere informazioni pertinenti all’oggetto dell’indagine;

e)	richiedere la documentazione relativa al traffico telefonico e al traffico dati.

Un collegio di cui all’articolo 119, paragrafo 1, è informato senza indebito ritardo di eventuali conclusioni che potrebbero essere pertinenti per l’esecuzione dei suoi compiti.

2.   I funzionari e altre persone autorizzate dall’ABE allo svolgimento dell’indagine di cui al paragrafo 1 esercitano i loro poteri dietro esibizione di un’autorizzazione scritta che specifichi l’oggetto e le finalità dell’indagine. Tale autorizzazione indica inoltre le penalità di mora previste dall’articolo 132, qualora le registrazioni, i dati, le procedure o altri materiali richiesti o le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token_di_moneta_elettronica significativi non siano stati forniti o siano incompleti, e le sanzioni amministrative pecuniarie di cui all’articolo 131, qualora le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token_di_moneta_elettronica significativi siano inesatte o fuorvianti.

3.   Gli emittenti di token collegati ad attività significativi e gli emittenti di token_di_moneta_elettronica significativi sono tenuti a sottoporsi alle indagini avviate sulla base di una decisione dell’ABE. La decisione specifica l’oggetto e le finalità dell’indagine nonché le penalità di mora previste dall’articolo 132, i mezzi di ricorso disponibili ai sensi del regolamento (UE) n. 1093/2010 e il diritto di chiedere il riesame della decisione alla Corte di giustizia.

4.   Entro un termine ragionevole rispetto a un’indagine di cui al paragrafo 1, l’ABE informa l’ autorità_competente dello Stato membro in cui si deve svolgere l’indagine dello svolgimento della stessa e dell’identità delle persone autorizzate. I funzionari delle autorità competenti dello Stato membro interessato, su richiesta dell’ABE, assistono le persone autorizzate nello svolgimento dei loro compiti. I funzionari dell’ autorità_competente interessata possono altresì presenziare, su richiesta, alle indagini.

5.   Se la documentazione del traffico telefonico e del traffico dati prevista dal paragrafo 1, primo comma, lettera e), richiede l’autorizzazione di un organo giurisdizionale ai sensi del diritto nazionale applicabile, l’ABE procede a richiedere tale autorizzazione. Essa può anche essere richiesta in via preventiva.

6.   Qualora un organo giurisdizionale di uno Stato membro riceva una domanda di autorizzazione per una richiesta di documentazione relativa al traffico telefonico e al traffico dati di cui al paragrafo 1, primo comma, lettera e), esso verifica:

a)	l’autenticità della decisione dell’ABE di cui al paragrafo 3;

b)	che le eventuali misure da adottare siano proporzionate e non arbitrarie o eccessive.

7.   Ai fini del paragrafo 6, lettera b), l’organo giurisdizionale può chiedere all’ABE di fornire spiegazioni dettagliate, in particolare sui motivi per i quali l’ABE sospetta una violazione del presente regolamento, sulla gravità della presunta violazione e sulla natura del coinvolgimento della persona oggetto delle misure coercitive. Tale organo giurisdizionale non può tuttavia mettere in discussione la necessità dell’indagine, né esigere che gli siano fornite le informazioni contenute nel fascicolo dell’ABE. Solo la Corte di giustizia può riesaminare la legittimità della decisione dell’ABE secondo la procedura di cui al regolamento (UE) n. 1093/2010.

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE ha la facoltà di svolgere tutte le necessarie ispezioni in loco presso tutti i locali commerciali degli emittenti di token collegati ad attività significativi e degli emittenti di token_di_moneta_elettronica significativi.

Il collegio di cui all’articolo 119 è informato senza indebito ritardo di eventuali conclusioni che potrebbero essere pertinenti per l’esecuzione dei suoi compiti.

2.   I funzionari e le altre persone autorizzate dall’ABE a svolgere ispezioni in loco possono accedere a tutti i locali commerciali delle persone soggette alla decisione di indagine adottata dall’ABE e possono esercitare tutti i poteri di cui all’articolo 123, paragrafo 1. Essi hanno altresì la facoltà di apporre sigilli su tutti i locali commerciali, libri e documenti aziendali per la durata dell’ispezione e nella misura necessaria al suo espletamento.

3.   In debito anticipo rispetto agli accertamenti, l’ABE avvisa dell’ispezione l’ autorità_competente dello Stato membro in cui essa deve essere svolta. Se necessario ai fini della correttezza e dell’efficacia dell’ispezione, dopo aver informato tale autorità_competente, l’ABE può svolgere l’ispezione in loco senza informare preventivamente l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo.

4.   I funzionari e le altre persone autorizzate dall’ABE a svolgere ispezioni in loco esercitano i loro poteri dietro esibizione di un’autorizzazione scritta che specifichi l’oggetto e le finalità dell’ispezione nonché le penalità di mora previste dall’articolo 132, qualora le persone interessate non acconsentano a sottoporsi all’ispezione.

5.   L’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo si sottopone alle ispezioni in loco disposte da una decisione dell’ABE. La decisione specifica l’oggetto e le finalità dell’ispezione, specifica la data d’inizio e indica le penalità di mora previste dall’articolo 132, i mezzi di ricorso disponibili a norma del regolamento (UE) n. 1093/2010 e il diritto di chiedere il riesame della decisione alla Corte di giustizia.

6.   I funzionari dell’ autorità_competente dello Stato membro in cui deve essere effettuata l’ispezione o le persone da essa autorizzate o incaricate prestano attivamente assistenza, su domanda dell’ABE, ai funzionari dell’ABE e alle altre persone autorizzate da quest’ultima. I funzionari dell’ autorità_competente dello Stato membro interessato possono altresì presenziare alle ispezioni in loco.

7.   L’ABE può inoltre imporre alle autorità competenti di svolgere per suo conto compiti d’indagine specifici e ispezioni in loco, come previsto dal presente articolo e dall’articolo 123, paragrafo 1.

8.   Qualora i funzionari e le altre persone che li accompagnano autorizzati dall’ABE constatino che una persona si oppone a un’ispezione disposta a norma del presente articolo, l’ autorità_competente dello Stato membro interessato presta l’assistenza necessaria a consentire loro di svolgere l’ispezione in loco, ricorrendo se del caso alla forza pubblica o a un’autorità equivalente incaricata dell’applicazione della legge.

9.   Se il diritto nazionale richiede l’autorizzazione di un organo giurisdizionale per consentire l’ispezione in loco prevista dal paragrafo 1 o l’assistenza prevista dal paragrafo 7, l’ABE procede a richiedere tale autorizzazione. Essa può anche essere richiesta in via preventiva.

10.   Qualora un organo giurisdizionale di uno Stato membro riceva una domanda di autorizzazione per un’ispezione in loco prevista dal paragrafo 1 o l’assistenza prevista dal paragrafo 7, esso verifica:

a)	l’autenticità della decisione adottata dall’ABE di cui al paragrafo 4;

b)	che le eventuali misure da adottare siano proporzionate e non arbitrarie o eccessive.

11.   Ai fini del paragrafo 10, lettera b), l’organo giurisdizionale può chiedere all’ABE di fornire spiegazioni dettagliate, in particolare sui motivi per i quali l’ABE sospetta una violazione del presente regolamento, sulla gravità della presunta violazione e sulla natura del coinvolgimento della persona oggetto delle misure coercitive. Tale organo giurisdizionale non può tuttavia mettere in discussione la necessità dell’indagine, né esigere che gli siano fornite le informazioni contenute nel fascicolo dell’ABE. Solo la Corte di giustizia può riesaminare la legittimità della decisione dell’ABE secondo la procedura di cui al regolamento (UE) n. 1093/2010.

1.   Qualora, nell’esercizio delle sue funzioni di vigilanza ai sensi dell’articolo 117, vi siano motivi chiari e dimostrabili di sospettare che vi sia stata o sarà commessa una violazione di cui all’allegato V o VI, l’ABE nomina un funzionario indipendente incaricato delle indagini all’interno dell’ABE per indagare sulla questione. Il funzionario incaricato delle indagini non può essere, né essere stato, coinvolto direttamente o indirettamente nella vigilanza degli emittenti di token collegati ad attività significativi o degli emittenti di token_di_moneta_elettronica significativi interessati e svolge i propri compiti indipendentemente dall’ABE.

2.   Il funzionario incaricato delle indagini indaga sulle presunte violazioni, tenendo conto delle osservazioni trasmesse dalle persone oggetto dell’indagine, e invia all’ABE un fascicolo completo sui risultati ottenuti.

3.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini può avvalersi del potere di richiedere informazioni in forza dell’articolo 122 e di svolgere indagini e ispezioni in loco in forza degli articoli 123 e 124. Il funzionario incaricato delle indagini si avvale di questi poteri nel rispetto dell’articolo 121.

4.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini ha accesso a tutti i documenti e informazioni raccolti dall’ABE nelle attività di vigilanza.

5.   Al termine dell’indagine e prima di trasmettere il fascicolo con i relativi risultati all’ABE, il funzionario incaricato delle indagini dà alle persone oggetto dell’indagine la possibilità di essere sentite relativamente alle questioni in oggetto. Il funzionario incaricato basa i risultati dell’indagine solo su fatti in merito ai quali le persone interessate hanno avuto la possibilità di esprimersi.

6.   Nel corso delle indagini previste dal presente articolo sono pienamente garantiti i diritti della difesa delle persone interessate.

7.   Quando trasmette all’ABE il fascicolo contenente i risultati dei lavori, il funzionario incaricato delle indagini ne informa le persone oggetto dell’indagine stessa. Le persone oggetto dell’indagine hanno diritto d’accesso al fascicolo, fermo restando il legittimo interesse di altre persone alla tutela dei propri segreti aziendali. Il diritto di accesso al fascicolo non si estende alle informazioni riservate relative a terzi o ai documenti preparatori interni dell’ABE.

8.   Sulla base del fascicolo contenente le conclusioni del funzionario incaricato delle indagini e su richiesta delle persone oggetto dell’indagine, dopo averle sentite conformemente all’articolo 135, l’ABE decide se l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo oggetto dell’indagine abbia commesso una violazione di cui all’allegato V o VI, e in questo caso adotta una misura di vigilanza conformemente all’articolo 130 o impone una sanzione amministrativa pecuniaria conformemente all’articolo 131.

9.   Il funzionario incaricato dell’indagine non partecipa alle deliberazioni dell’ABE, né interviene altrimenti nel processo decisionale della stessa.

10.   La Commissione adotta atti delegati in conformità dell’articolo 139 entro il 30 giugno 2024 per integrare il presente regolamento al fine di specificare ulteriormente le norme procedurali per l’esercizio della facoltà di imporre sanzioni amministrative pecuniarie o penalità di mora, comprese le disposizioni sui diritti della difesa, le disposizioni temporali, le disposizioni sulla riscossione delle sanzioni amministrative pecuniarie o delle penalità di mora e sui termini di prescrizione per l’imposizione e l’applicazione delle stesse.

11.   L’ABE si rivolge alle autorità nazionali competenti per le indagini e, laddove opportuno, il procedimento penale se, nello svolgimento delle proprie funzioni a norma del presente regolamento, constata gravi indizi della possibile esistenza di fatti che possono costituire reato. Inoltre l’ABE si astiene dall’imporre sanzioni amministrative pecuniarie o penalità di mora se è a conoscenza di una precedente sentenza di assoluzione o condanna, a fronte di fatti identici o sostanzialmente analoghi, passata in giudicato in esito a un procedimento penale di diritto interno.

1.   Il potere di adottare atti delegati è conferito alla Commissione alle condizioni stabilite nel presente articolo.

2.   Il potere di adottare atti delegati di cui all’articolo 3, paragrafo 2, all’articolo 43, paragrafo 11, all’articolo 103, paragrafo 8, all’articolo 104, paragrafo 8, all’articolo 105, paragrafo 7, all’articolo 134, paragrafo 10 e all’articolo 137, paragrafo 3, è conferito alla Commissione per un periodo di 36 mesi a decorrere dal 29 giugno 2023. La Commissione elabora una relazione relativa alla delega di poteri al più tardi nove mesi prima della scadenza del periodo di 36 mesi. La delega di poteri è tacitamente prorogata per periodi di identica durata, a meno che il Parlamento europeo o il Consiglio non si oppongano a tale proroga al più tardi tre mesi prima della scadenza di ciascun periodo.

3.   La delega di potere di cui all’articolo 3, paragrafo 2, all’articolo 43, paragrafo 11, all’articolo 103, paragrafo 8, all’articolo 104, paragrafo 8, all’articolo 105, paragrafo 7, all’articolo 134, paragrafo 10 e all’articolo 137, paragrafo 3, può essere revocata in qualsiasi momento dal Parlamento europeo o dal Consiglio. La decisione di revoca pone fine alla delega di potere ivi specificata. Gli effetti della decisione decorrono dal giorno successivo alla pubblicazione della decisione nella Gazzetta ufficiale dell’Unione europea o da una data successiva ivi specificata. Essa non pregiudica la validità degli atti delegati già in vigore.

4.   Prima dell’adozione dell’atto delegato la Commissione consulta gli esperti designati da ciascuno Stato membro nel rispetto dei principi stabiliti nell’accordo interistituzionale «Legiferare meglio» del 13 aprile 2016.

5.   Non appena adotta un atto delegato, la Commissione ne dà contestualmente notifica al Parlamento europeo e al Consiglio.

6.   L’atto delegato adottato ai sensi dell’articolo 3, paragrafo 2, dell’articolo 43, paragrafo 11, dell’articolo 103, paragrafo 8, dell’articolo 104, paragrafo 8, dell’articolo 105, paragrafo 7, dell’articolo 134, paragrafo 10 e dell’articolo 137, paragrafo 3, entra in vigore solo se né il Parlamento europeo né il Consiglio hanno sollevato obiezioni entro il termine di tre mesi dalla data in cui esso è stato loro notificato o se, prima della scadenza di tale termine, sia il Parlamento europeo che il Consiglio hanno informato la Commissione che non intendono sollevare obiezioni. Tale termine è prorogato di tre mesi su iniziativa del Parlamento europeo o del Consiglio.

«L’Autorità opera nel quadro dei poteri conferiti dal presente regolamento e nell’ambito di applicazione della direttiva 2002/87/CE, della direttiva 2008/48/CE (*1), della direttiva 2009/110/CE, del regolamento (UE) n. 575/2013 (*2), della direttiva 2013/36/UE (*3), della direttiva 2014/49/UE (*4), della direttiva 2014/92/UE (*5), della direttiva (UE) 2015/2366 (*6), del regolamento (UE) 2023/1114 (*7) del Parlamento europeo e del Consiglio e, nella misura in cui tali atti si applicano agli enti creditizi e agli istituti finanziari e alle relative autorità di vigilanza competenti, delle parti pertinenti della direttiva 2002/65/CE, compresi le direttive, i regolamenti e le decisioni basati sui predetti atti, e di ogni altro atto giuridicamente vincolante dell’Unione che attribuisca compiti all’Autorità. L’Autorità opera altresì in conformità del regolamento (UE) n. 1024/2013 del Consiglio (*8).

«L’Autorità opera nel quadro dei poteri conferiti dal presente regolamento e nell’ambito di applicazione delle direttive 97/9/CE, 98/26/CE, 2001/34/CE, 2002/47/CE, 2004/109/CE, 2009/65/CE, 2011/61/UE del Parlamento europeo e del Consiglio (*9), del regolamento (CE) n. 1060/2009, della direttiva 2014/65/UE del Parlamento europeo e del Consiglio (*10), del regolamento (UE) 2017/1129 del Parlamento europeo e del Consiglio (*11) e del regolamento (UE) 2023/1114 del Parlamento europeo e del Consiglio (*12) e, nella misura in cui tali atti si applicano alle società che prestano servizi d’investimento o agli organismi d’investimento collettivo che commercializzano le proprie quote o azioni, agli emittenti di cripto-attività, agli offerenti, alle persone che chiedono l’ammissione alla negoziazione di cripto-attività e ai prestatori di servizi per le cripto-attività, e alle relative autorità di vigilanza competenti, nell’ambito delle parti pertinenti delle direttive 2002/87/CE e 2002/65/CE, comprese le direttive, i regolamenti e le decisioni basati su tali atti, e di ogni altro atto giuridicamente vincolante dell’Unione che attribuisca compiti all’Autorità.