Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Le persone giuridiche o altre imprese che intendono offrire al pubblico token collegati ad attività o chiederne l’ammissione alla negoziazione presentano la domanda di autorizzazione di cui all’articolo 16 all’ autorità_competente del loro Stato_membro_d’origine.

2.   La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)	l’indirizzo dell’ emittente richiedente;

b)	l’identificativo della persona giuridica dell’ emittente richiedente;

c)	lo statuto dell’ emittente richiedente, se dal caso;

d)	un programma operativo che definisce il modello di business che l’ emittente richiedente intende seguire;

e)	un parere giuridico secondo cui il token_collegato_ad_attività non è qualificabile come: i) una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4; oppure ii) un token_di_moneta_elettronica;

f)	una descrizione dettagliata dei dispositivi di governance dell’ emittente richiedente di cui all’articolo 34, paragrafo 1;

g)

in presenza di accordi di cooperazione con determinati prestatori di servizi per le cripto-attività, una descrizione dei loro meccanismi e delle loro procedure di controllo interno per garantire il rispetto degli obblighi in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo a norma della direttiva (UE) 2015/849;

h)	l’identità dei membri dell’ organo_di_amministrazione dell’ emittente richiedente;

i)	la prova che le persone di cui alla lettera h) possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza necessarie per amministrare l’ emittente richiedente;

j)	la prova che qualsiasi azionista o membro, sia esso diretto o indiretto, che detiene partecipazioni qualificate nell’ emittente richiedente possieda sufficienti requisiti di onorabilità;

k)	il White Paper sulle cripto-attività di cui all’articolo 19;

l)	le politiche e le procedure di cui all’articolo 34, paragrafo 5, primo comma;

m)	una descrizione degli accordi contrattuali con i terzi di cui all’articolo 34, paragrafo 5, secondo comma;

n)	una descrizione della politica di continuità operativa dell’ emittente richiedente di cui all’articolo 34, paragrafo 9;

o)	una descrizione dei meccanismi di controllo interno e delle procedure di gestione del rischio di cui all’articolo 34, paragrafo 10;

p)	una descrizione dei sistemi e delle procedure in atto a tutela della disponibilità, autenticità, integrità o riservatezza dei dati di cui all’articolo 34, paragrafo 11;

q)	una descrizione delle procedure di trattamento dei reclami dell’ emittente richiedente di cui all’articolo 31;

r)	se del caso, un elenco degli Stati membri ospitanti in cui l’ emittente richiedente intende offrire al pubblico il token_collegato_ad_attività o intende chiedere l’ammissione alla negoziazione del token_collegato_ad_attività.

3.   Gli emittenti che sono stati precedentemente autorizzati relativamente ad un token_collegato_ad_attività non sono tenuti a presentare, ai fini dell’autorizzazione relativa ad un altro token_collegato_ad_attività, le informazioni che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Nel presentare le informazioni elencate al paragrafo 2, l’ emittente conferma espressamente che le informazioni non ritrasmesse sono ancora aggiornate.

4.   L’ autorità_competente comunica per iscritto all’ emittente richiedente di aver ricevuto la domanda prontamente e comunque entro due giorni lavorativi dal ricevimento della stessa in conformità del paragrafo 1.

5.   Ai fini del paragrafo 2, lettere i) e j), l’ emittente richiedente di un token_collegato_ad_attività fornisce la prova di tutti gli elementi seguenti:

a)

per tutti i membri dell’ organo_di_amministrazione, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

b)

che i membri dell’ organo_di_amministrazione dell’ emittente richiedente del token_collegato_ad_attività possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare l’ emittente del token_collegato_ad_attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

c)

per tutti gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’ emittente richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

6.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 2.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

7.   L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda al fine di garantire l’uniformità in tutta l’Unione.

L’ABE presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all’articolo 15 del regolamento (UE) n. 1093/2010.

1.   Gli emittenti di token collegati ad attività dispongono in qualsiasi momento di fondi propri pari almeno al valore più elevato tra:

a)	350 000 EUR;

b)	il 2 % dell’importo medio della riserva_di_attività di cui all’articolo 36;

c)	un quarto delle spese fisse generali dell’anno precedente.

Ai fini della lettera b) del primo comma, per importo medio della riserva_di_attività si intende l’importo medio delle attività di riserva alla fine di ogni giorno di calendario, calcolato nei sei mesi precedenti.

Se l’ emittente offre più di un token_collegato_ad_attività, l’importo di cui alla lettera b) del primo comma è pari alla somma dell’importo medio delle attività di riserva a garanzia di ciascun token_collegato_ad_attività.

L’importo di cui alla lettera c) del primo comma, è soggetto a revisione annuale e calcolato a norma dell’articolo 67, paragrafo 3.

2.   I fondi propri di cui al paragrafo 1 del presente articolo sono costituiti da elementi e strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione a norma dell’articolo 36 di tale regolamento, senza l’applicazione delle soglie per l’esenzione di cui all’articolo 46, paragrafo 4, e all’articolo 48 di tale regolamento.

3.   L’ autorità_competente dello Stato_membro_d’origine può imporre a un emittente di un token_collegato_ad_attività di detenere fondi propri per un importo fino al 20 % superiore all’importo risultante dall’applicazione del paragrafo 1, primo comma, lettera b), qualora una valutazione di uno degli elementi seguenti indichi un livello di rischio superiore:

a)	la valutazione dei processi di gestione del rischio e dei meccanismi di controllo interno dell’ emittente del token_collegato_ad_attività di cui all’articolo 34, paragrafi 1, 8 e 10;

b)	la qualità e la volatilità della riserva_di_attività di cui all’articolo 36;

c)	i tipi di diritti riconosciuti dall’ emittente del token_collegato_ad_attività ai possessori del token_collegato_ad_attività in conformità dell’articolo 39;

d)	i rischi comportati dalla politica di investimento sulla riserva_di_attività, se quest’ultima include investimenti;

e)	il valore aggregato e il numero delle operazioni regolate nel token_collegato_ad_attività;

f)	l’importanza dei mercati sui quali il token collegati ad attività è offerto e commercializzato;

g)	se del caso, la capitalizzazione di mercato del token_collegato_ad_attività.

4.   L’ autorità_competente dello Stato_membro_d’origine può imporre a un emittente di un token_collegato_ad_attività non significativo di rispettare qualsiasi requisito di cui all’articolo 45, se necessario per far fronte al livello di rischio superiore individuato a norma del paragrafo 3 del presente articolo, o a qualsiasi altro rischio che l’articolo 45 mira ad affrontare, come i rischi di liquidità.

5.   Fatto salvo il paragrafo 3, gli emittenti di token collegati ad attività effettuano periodicamente prove di stress che tengono conto di scenari gravi ma plausibili di stress finanziario, come gli shock dei tassi di interesse, e scenari di stress non finanziario, come il rischio operativo. Sulla base dell’esito di tali prove di stress, l’ autorità_competente dello Stato_membro_d’origine impone all’ emittente del token_collegato_ad_attività di detenere fondi propri per un importo superiore tra il 20 % e il 40 % rispetto all’importo risultante dall’applicazione del paragrafo 1, primo comma, lettera b), in determinate circostanze, tenuto conto delle prospettive di rischio e dei risultati delle prove di stress.

6.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente:

a)	la procedura e i tempi per l’adeguamento di un emittente di un token_collegato_ad_attività ai requisiti di fondi propri più elevati di cui al paragrafo 3;

b)	i criteri per richiedere un importo più elevato dei fondi propri, come stabilito al paragrafo 3;

c)

i requisiti minimi per l’elaborazione dei programmi relativi alle prove di stress, tenendo conto delle dimensioni, della complessità e della natura del token_collegato_ad_attività, tra cui, ma non solo: i) i tipi di prove di stress e i loro principali obiettivi e applicazioni; ii) la frequenza dei diversi esercizi di prove di stress; iii) i dispositivi di governance interna; iv) l’infrastruttura di dati pertinente; v) la metodologia e la plausibilità delle ipotesi; vi) l’applicazione del principio di proporzionalità a tutti i requisiti minimi, siano essi quantitativi o qualitativi; e vii) la periodicità minima delle prove di stress e i parametri di riferimento comuni degli scenari delle prove di stress.

L’ABE presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

1.   Un ente_creditizio può prestare servizi per le cripto-attività se comunica le informazioni di cui al paragrafo 7 all’ autorità_competente del suo Stato_membro_d’origine almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

2.   Un depositario centrale di titoli autorizzato a norma del regolamento (UE) n. 909/2014 del Parlamento europeo e del Consiglio (45) presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

Ai fini del primo comma del presente paragrafo, la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti alla fornitura, al mantenimento o alla gestione di conti titoli in relazione al servizio di regolamento di cui alla sezione B, punto 3, dell’allegato al regolamento (UE) n. 909/2014.

3.   Un’ impresa_di_investimento può prestare servizi per le cripto-attività nell’Unione equivalenti ai servizi e alle attività di investimento per cui è specificamente autorizzata a norma della direttiva 2014/65/UE se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti sono considerate equivalenti al servizio accessorio di cui alla sezione B, punto 1, dell’allegato I alla direttiva 2014/65/UE;

b)

la gestione di una piattaforma di negoziazione di cripto-attività è considerata equivalente alla gestione di un sistema multilaterale di negoziazione e alla gestione di un sistema organizzato di negoziazione di cui alla sezione A, punti 8 e 9, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

c)	lo scambio di cripto-attività con fondi e altre cripto-attività è considerato equivalente alla negoziazione per conto proprio di cui alla sezione A, punto 3, dell’allegato I alla direttiva 2014/65/UE;

d)	l’esecuzione di ordini di cripto-attività per conto dei clienti è considerata equivalente all’esecuzione di ordini per conto dei clienti di cui alla sezione A, punto 2, dell’allegato I alla direttiva 2014/65/UE;

e)

il collocamento di cripto-attività è considerato equivalente all’assunzione a fermo o al collocamento di strumenti finanziari sulla base di un impegno irrevocabile nonché al collocamento di strumenti finanziari senza impegno irrevocabile di cui alla sezione A, punti 6 e 7, rispettivamente, dell’allegato I alla direttiva 2014/65/UE;

f)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti uno o più strumenti finanziari di cui alla sezione A, punto 1, dell’allegato I alla direttiva 2014/65/UE;

g)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui alla sezione A, punto 5, dell’allegato I alla direttiva 2014/65/UE;

h)	la gestione di portafogli di cripto-attività è considerata equivalente alla gestione di portafogli di cui alla sezione A, punto 4, dell’allegato I alla direttiva 2014/65/UE.

4.   Un istituto_di_moneta_elettronica autorizzato a norma della direttiva 2009/110/CE presta il servizio di custodia e amministrazione di cripto-attività per conto dei clienti e servizi di trasferimento di cripto-attività per conto dei clienti in relazione ai token_di_moneta_elettronica che emette se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

5.   Una società di gestione di un OICVM o un gestore di fondi di investimento alternativi possono prestare servizi per le cripto-attività equivalenti a servizi di gestione di portafogli di investimento e servizi accessori per cui sono autorizzati a norma della direttiva 2009/65/CE o della direttiva 2011/61/UE se comunicano all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tali servizi per la prima volta.

Ai fini del presente paragrafo:

a)	la ricezione e trasmissione di ordini di cripto-attività per conto dei clienti è considerata equivalente alla ricezione e trasmissione di ordini riguardanti strumenti finanziari di cui all’articolo 6, paragrafo 4, lettera b), punto iii), della direttiva 2011/61/UE;

b)	la prestazione di consulenza sulle cripto-attività è considerata equivalente alla consulenza in materia di investimenti di cui all’articolo 6, paragrafo 4, lettera b), punto i), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera b), punto i), della direttiva 2009/65/CE;

c)	la gestione di portafogli di cripto-attività è considerata equivalente ai servizi di cui all’articolo 6, paragrafo 4, lettera a), della direttiva 2011/61/UE e all’articolo 6, paragrafo 3, lettera a), della direttiva 2009/65/CE.

6.   Un gestore del mercato autorizzato a norma della direttiva 2014/65/UE può gestire una piattaforma di negoziazione di cripto-attività se comunica all’ autorità_competente dello Stato_membro_d’origine le informazioni di cui al paragrafo 7 del presente articolo almeno 40 giorni lavorativi prima di prestare tale servizio per la prima volta.

7.   Ai fini dei paragrafi da 1 a 6 sono comunicate le informazioni seguenti:

a)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

b)

una descrizione: i) dei meccanismi di controllo interno, delle politiche e delle procedure volti ad assicurare il rispetto delle disposizioni della legislazione nazionale di recepimento della direttiva (UE) 2015/849; ii) il quadro di valutazione del rischio per la gestione dei rischi di riciclaggio e di finanziamento del terrorismo; e iii) il piano di continuità operativa;

c)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza, e una descrizione degli stessi in linguaggio non tecnico;

d)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi dei clienti;

e)	una descrizione della politica di custodia e amministrazione, qualora si intenda prestare il servizio di custodia e amministrazione delle cripto-attività per conto dei clienti;

f)	una descrizione delle norme operative della piattaforma di negoziazione nonché delle procedure e del sistema per individuare gli abusi di mercato, qualora si intenda gestire una piattaforma di negoziazione di cripto-attività;

g)

una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che si propone di scambiare con fondi o altre cripto-attività, qualora si intenda scambiare cripto-attività con fondi o altre cripto-attività;

h)	una descrizione della politica di esecuzione, qualora si intenda eseguire ordini di cripto-attività per conto dei clienti;

i)

la prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi, qualora si intenda prestare consulenza sulle cripto-attività o di prestare servizi di gestione di portafogli di cripto-attività;

j)	se il servizio per le cripto-attività riguardi token collegati ad attività, token_di_moneta_elettronica o altre cripto-attività;

k)	informazioni sulle modalità in cui tali servizi di trasferimento saranno prestati, qualora si intenda fornire servizi per le cripto-attività per conto dei clienti.

8.   L’autorità competenti che riceve una notifica di cui ai paragrafi da 1 a 6 valuta, entro 20 giorni lavorativi dal ricevimento della notifica, se sono state fornite tutte le informazioni richieste. Qualora l’ autorità_competente concluda che una notifica non è completa, informa immediatamente l’ente notificante al riguardo e fissa un termine entro il quale tale ente è tenuto a fornire le informazioni mancanti.

Il termine per fornire eventuali informazioni mancanti non supera i 20 giorni lavorativi dalla data della richiesta. Fino alla scadenza di tale temine, ciascun periodo fissato ai paragrafi da 1 a 6 è sospeso. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte dell’ autorità_competente sono a discrezione di detta autorità, ma non danno luogo ad una sospensione del decorso di alcun periodo fissato ai paragrafi da 1 a 6.

Il prestatore di servizi per le cripto-attività non inizia a prestare servizi per le cripto-attività finché la notifica è incompleta.

9.   I soggetti di cui ai paragrafi da 1 a 6 non sono tenuti a presentare le informazioni di cui al paragrafo 7 che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Quando presentano le informazioni di cui al paragrafo 7, i soggetti di cui ai paragrafi da 1 a 6 dichiarano espressamente che le informazioni precedentemente trasmesse sono ancora aggiornate.

10.   Qualora i soggetti di cui ai paragrafi da 1 a 6 del presente articolo forniscano servizi per le cripto-attività, essi non sono soggetti agli articoli 62, 63, 64, 67, 83 e 84.

11.   Il diritto di prestare servizi per le cripto-attività di cui ai paragrafi da 1 a 6 del presente articolo è revocato al momento della revoca della relativa autorizzazione che ha consentito al rispettivo soggetto di prestare servizi per le cripto-attività senza essere tenuto a ottenere un’autorizzazione a norma dell’articolo 59.

12.   Le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5, dopo aver verificato la completezza delle informazioni di cui al paragrafo 7.

L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109 entro la data di inizio della prestazione prevista dei servizi per le cripto-attività.

13.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di regolamentazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

14.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per la notifica di cui al paragrafo 7.

L’ESMA presenta alla Commissione i progetti di norme tecniche di attuazione di cui al primo comma entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Le persone giuridiche o altre imprese che intendono prestare servizi per le cripto-attività presentano la domanda di autorizzazione come prestatore di servizi per le cripto-attività all’ autorità_competente del loro Stato_membro_d’origine.

2.   La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)

il nome, compresa la denominazione legale e qualsiasi altra denominazione commerciale utilizzata, l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività richiedente, il sito web gestito da tale prestatore, un indirizzo di posta elettronica di contatto, un numero di telefono di contatto e il suo indirizzo fisico;

b)	la forma giuridica del prestatore di servizi per le cripto-attività richiedente;

c)	lo statuto del prestatore di servizi per le cripto-attività richiedente, ove applicabile;

d)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

e)	la prova che il prestatore di servizi per le cripto-attività richiedente soddisfa i requisiti per le tutele prudenziali di cui all’articolo 67;

f)	una descrizione dei dispositivi di governance del prestatore di servizi per le cripto-attività richiedente;

g)	la prova che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza adeguate per amministrare detto prestatore;

h)	l’identità di qualsiasi azionista e socio, siano essi diretti o indiretti, che detiene partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente e gli importi di tali partecipazioni, nonché la prova che tali persone possiedono sufficienti requisiti di onorabilità;

i)

una descrizione dei meccanismi di controllo interno, delle politiche e delle procedure per individuare, valutare e gestire i rischi, inclusi i rischi di riciclaggio di denaro e finanziamento del terrorismo, e del piano di continuità operativa del prestatore di servizi per le cripto-attività richiedente;

j)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza e una descrizione della stessa in linguaggio non tecnico;

k)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente;

l)	una descrizione delle procedure del prestatore di servizi per le cripto-attività richiedente per il trattamento dei reclami;

m)	se il prestatore di servizi per le cripto-attività richiedente intende prestare il servizio di custodia e amministrazione delle cripto-attività per conto di clienti, una descrizione della politica di custodia e amministrazione;

n)	se il prestatore di servizi per le cripto-attività richiedente intende gestire una piattaforma di negoziazione di cripto-attività, una descrizione delle norme operative della piattaforma di negoziazione e della procedura e del sistema per individuare gli abusi di mercato;

o)

se il prestatore di servizi per le cripto-attività richiedente intende scambiare cripto-attività con fondi o altre cripto-attività, una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che il prestatore di servizi per le cripto-attività richiedente propone di scambiare con fondi o con altre cripto-attività;

p)	se il prestatore di servizi per le cripto-attività richiedente intende eseguire ordini di cripto-attività per conto di clienti, una descrizione della politica di esecuzione;

q)

se il prestatore di servizi per le cripto-attività richiedente intende prestare consulenza sulle cripto-attività o prestare servizi di gestione del portafoglio di cripto-attività, una prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi;

r)	se il prestatore di servizi per le cripto-attività richiedente intende prestare servizi di trasferimento di cripto-attività per conto di clienti, informazioni sulle modalità con cui saranno prestati tali servizi di trasferimento;

s)	il tipo di cripto-attività cui fa riferimento il servizio per le cripto-attività.

3.   Ai fini del paragrafo 2, lettere g) e h), un prestatore di servizi per le cripto-attività richiedente fornisce la prova di tutti gli elementi seguenti:

a)

per tutti i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

b)

che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare il prestatore di servizi per le cripto-attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

c)

per tutti gli azionisti e soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

4.   Le autorità competenti non impongono al prestatore di servizi per le cripto-attività richiedente di fornire qualsiasi informazione di cui ai paragrafi 2 e 3 del presente articolo già ricevuta nell’ambito delle rispettive procedure di autorizzazione a norma della direttiva 2009/110/CE, della direttiva 2014/65/UE o della direttiva (UE) 2015/2366, o del diritto nazionale applicabile ai servizi per le cripto-attività prima del 29 giugno 2023, a condizione che tali informazioni o documenti precedentemente presentati siano ancora aggiornati.

5.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui ai paragrafi 2 e 3.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

6.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda di autorizzazione come prestatore di servizi per le cripto-attività.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   I prestatori di servizi per le cripto-attività dispongono in ogni momento di tutele prudenziali pari almeno al più elevato degli elementi seguenti:

a)	l’importo dei requisiti patrimoniali minimi permanenti di cui all’allegato IV, in funzione del tipo dei servizi per le cripto-attività prestati;

b)	un quarto delle spese fisse generali dell’anno precedente, soggette a revisione annuale.

2.   I prestatori di servizi per le cripto-attività che non sono in attività da un anno a decorrere dalla data in cui hanno iniziato a prestare servizi utilizzano, per il calcolo di cui al paragrafo 1, lettera b), le spese fisse generali previste incluse nelle loro proiezioni per i primi 12 mesi di prestazione di servizi, quali trasmesse unitamente alla domanda di autorizzazione.

3.   Ai fini del paragrafo 1, lettera b), i prestatori di servizi per le cripto-attività calcolano le loro spese fisse generali dell’anno precedente utilizzando i dati risultanti dalla disciplina contabile applicabile, sottraendo gli elementi seguenti dalle spese totali dopo la distribuzione agli azionisti e ai soci dei profitti del bilancio annuale sottoposto alla più recente revisione o, qualora non disponibile, del bilancio annuale convalidato dall’autorità nazionale di vigilanza:

a)	bonus per il personale e altra remunerazione, nella misura in cui tali bonus e tale remunerazione dipendono da un profitto netto dei prestatori di servizi per le cripto-attività nell’anno in questione;

b)	quote di partecipazione ai profitti per dipendenti, amministratori e soci;

c)	altre forme di partecipazione ai profitti e altra remunerazione variabile, nella misura in cui sono pienamente discrezionali;

d)	spese non ricorrenti da attività non ordinarie.

4.   Le tutele prudenziali di cui al paragrafo 1 assumono una delle forme seguenti o una combinazione delle stesse:

a)

fondi propri, costituiti da elementi e strumenti del capitale primario di classe 1 di cui agli articoli da 26 a 30 del regolamento (UE) n. 575/2013 dopo la piena deduzione, a norma dell’articolo 36 di tale regolamento, senza l’applicazione di soglie per l’esenzione a norma degli articoli 46 e 48 di tale regolamento;

b)	una polizza assicurativa che copra i territori dell’Unione in cui sono prestati servizi per le cripto-attività o una garanzia analoga.

5.   La polizza assicurativa di cui al paragrafo 4, lettera b), è resa pubblica sul sito web del prestatore di servizi per le cripto-attività e presenta almeno le caratteristiche seguenti:

a)	ha una durata iniziale non inferiore ad un anno;

b)	il termine di preavviso per la cancellazione è di almeno 90 giorni;

c)	è sottoscritta con un’impresa autorizzata a fornire un’assicurazione, conformemente al diritto dell’Unione o nazionale;

d)	è fornita da un soggetto terzo.

6.   La polizza assicurativa di cui al paragrafo 4, lettera b), comprende una copertura contro tutti i rischi seguenti:

a)	perdita di documenti;

b)	rilascio di dichiarazioni false o fuorvianti;

c)	atti, errori od omissioni che determinano la violazione: i) di obblighi legali e regolamentari; ii) dell’obbligo di agire in modo onesto, corretto e professionale nei confronti dei clienti; iii) degli obblighi di riservatezza;

d)	omissione di stabilire, attuare e mantenere procedure appropriate per prevenire i conflitti di interesse;

e)	perdite dovute a interruzioni dell’operatività o a disfunzioni del sistema;

f)	ove applicabile al modello di business, negligenza grave nella tutela delle cripto-attività e dei fondi dei clienti;

g)	responsabilità dei prestatori di servizi per le cripto-attività nei confronti dei clienti a norma dell’articolo 75, paragrafo 8.

1.   Un prestatore di servizi per le cripto-attività è ritenuto significativo se ha nell’Unione almeno 15 milioni di utenti attivi, in media, in un anno civile, laddove tale media è calcolata come media del numero giornaliero di utenti attivi nel corso dell’intero anno civile precedente.

2.   I prestatori di servizi per le cripto-attività danno notifica alle rispettive autorità competenti entro due mesi dal raggiungimento del numero di utenti attivi stabilito al paragrafo 1. Se l’ autorità_competente conviene che la soglia stabilito al paragrafo 1 è stata raggiunta, ne dà notifica all’ESMA.

3.   Fatte salve le responsabilità delle autorità competenti ai sensi del presente regolamento, le autorità competenti degli Stati membri di origine forniscono al consiglio delle autorità di vigilanza dell’ESMA aggiornamenti annuali in merito ai seguenti sviluppi in fatto di vigilanza per quanto concerne i prestatori di servizi per le cripto-attività significativi:

a)	le autorizzazioni, in corso o concluse, di cui all’articolo 59;

b)	le procedure, in corso o concluse, di revoca delle autorizzazioni di cui all’articolo 64;

c)	l’esercizio dei poteri di vigilanza stabiliti all’articolo 94, paragrafo 1, primo comma, lettere b), c), e), f), g), y) e aa).

L’ autorità_competente dello Stato membro di origine può fornire al consiglio delle autorità di vigilanza dell’ESMA aggiornamenti più frequenti o informarlo prima di qualsiasi decisione presa dall’ autorità_competente dello Stato_membro_d’origine in relazione al primo comma, lettera a), b) o c).

4.   L’aggiornamento di cui al paragrafo 3, secondo comma, può essere seguito da uno scambio di opinioni in seno al consiglio delle autorità di vigilanza dell’ESMA.

5.   Se del caso, l’ESMA può avvalersi dei poteri di cui agli articoli 29, 30, 31 e 31 ter del regolamento (UE) n. 1095/2010.

1.   Conformemente all’articolo 9, paragrafo 5, del regolamento (UE) n. 1095/2010, ove siano soddisfatte le condizioni di cui al presente articolo, paragrafi 2 e 3, l’ESMA può vietare o limitare temporaneamente:

a)	la commercializzazione, la distribuzione o la vendita di talune cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica o di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica con determinate caratteristiche specifiche; o

b)	un tipo di attività o prassi relativa alle cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica.

Il divieto o la restrizione possono applicarsi soltanto in determinate circostanze, o essere soggetti a deroghe, specificate dall’ESMA.

2.   L’ESMA adotta una misura a norma del paragrafo 1 solo se sono soddisfatte tutte le condizioni seguenti:

a)	il divieto o la restrizione proposti sono volti a fronteggiare un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione;

b)	i requisiti regolamentari applicabili a norma del diritto dell’Unione alle cripto-attività e ai servizi per le cripto-attività pertinenti non affrontano la minaccia in questione;

c)	un’ autorità_competente pertinente non ha adottato misure per affrontare la minaccia in questione o le misure adottate non affrontano tale minaccia in maniera adeguata.

3.   Quando adotta una misura a norma del paragrafo 1, l’ESMA garantisce che la misura:

a)	non abbia un effetto negativo sull’efficienza dei mercati delle cripto-attività o sui possessori di cripto-attività o i clienti destinatari di servizi per le cripto-attività che sia sproporzionato rispetto ai suoi benefici; e

b)	non crei un rischio di arbitraggio regolamentare.

Quando le autorità competenti hanno adottato una misura a norma dell’articolo 105, l’ESMA può adottare una delle misure di cui al paragrafo 1 del presente articolo senza emettere un parere di cui all’articolo 106, paragrafo 2.

4.   Prima di decidere di adottare una misura a norma del paragrafo 1, l’ESMA notifica alle autorità competenti pertinenti la misura che intende adottare.

5.   L’ESMA pubblica sul suo sito web l’avviso relativo a una decisione di adottare una misura a norma del paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore. Il divieto o la restrizione si applicano unicamente alle attività compiute dopo l’entrata in vigore della misura.

6.   L’ESMA riesamina il divieto o la restrizione imposti a norma del paragrafo 1 a intervalli appropriati e almeno ogni sei mesi. Dopo almeno due rinnovi consecutivi e sulla base di un’analisi adeguata che valuta l’impatto sui consumatori, l’ESMA può decidere in merito al rinnovo annuale del divieto o della restrizione.

7.   Le misure adottate dall’ESMA a norma del presente articolo prevalgono su qualsiasi misura precedentemente adottata dalle autorità competenti pertinenti sulla stessa questione.

8.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ESMA deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione ai fini del paragrafo 2, lettera a), del presente articolo.

1.   Conformemente all’articolo 9, paragrafo 5, del regolamento (UE) n. 1093/2010, ove siano soddisfatte le condizioni di cui al presente articolo, paragrafi 2 e 3, l’ABE può vietare o limitare temporaneamente:

a)	la commercializzazione, la distribuzione o la vendita di taluni token collegati ad attività o token_di_moneta_elettronica o di token collegati ad attività o token_di_moneta_elettronica con determinate caratteristiche specifiche; o

b)	un tipo di attività o prassi relativa ai token collegati ad attività o ai token_di_moneta_elettronica.

Il divieto o la restrizione possono applicarsi soltanto in determinate circostanze, o essere soggetti a deroghe, specificate dall’ABE.

2.   L’ABE adotta una misura a norma del paragrafo 1 solo se sono soddisfatte tutte le condizioni seguenti:

a)	il divieto o la restrizione proposti sono volti a fronteggiare un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione;

b)	i requisiti regolamentari applicabili a norma del diritto dell’Unione ai pertinenti token collegati ad attività, ai token_di_moneta_elettronica o ai servizi per le cripto-attività a essi correlati non affrontano la minaccia in questione;

c)	un’ autorità_competente pertinente non ha adottato misure per affrontare la minaccia in questione o le misure adottate non affrontano tale minaccia in maniera adeguata.

3.   Quando adotta una misura a norma del paragrafo 1, l’ABE garantisce che la misura:

a)	non abbia un effetto negativo sull’efficienza dei mercati delle cripto-attività o sui possessori di token collegati ad attività o token_di_moneta_elettronica o i clienti destinatari di servizi per cripto-attività che sia sproporzionato rispetto ai suoi benefici; e

b)	non crei un rischio di arbitraggio regolamentare.

Quando le autorità competenti hanno adottato una misura a norma dell’articolo 105, l’ABE può adottare una delle misure di cui al paragrafo 1 del presente articolo senza emettere un parere di cui all’articolo 106, paragrafo 2.

4.   Prima di decidere di adottare una misura a norma del paragrafo 1, l’ABE notifica all’ autorità_competente pertinente la misura che intende adottare.

5.   L’ABE pubblica sul suo sito web l’avviso relativo a una decisione di adottare una misura a norma del paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore. Il divieto o la restrizione si applicano unicamente alle attività compiute dopo l’entrata in vigore della misura.

6.   L’ABE riesamina il divieto o la restrizione imposti a norma del paragrafo 1 a intervalli appropriati e almeno ogni sei mesi. Dopo almeno due rinnovi consecutivi e sulla base di un’analisi adeguata che valuta l’impatto sui consumatori, l’ABE può decidere in merito al rinnovo annuale del divieto o della restrizione.

7.   Le misure adottate dall’ABE a norma del presente articolo prevalgono su qualsiasi misura precedentemente adottata dall’ autorità_competente pertinente sulla stessa questione.

8.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ABE deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione ai fini del paragrafo 2, lettera a), del presente articolo.

1.   La decisione che impone sanzioni o altre misure amministrative per una violazione del presente regolamento a norma dell’articolo 111 è pubblicata dalle autorità competenti sul loro sito web ufficiale senza indebito ritardo dopo che la persona fisica o giuridica destinataria di tale decisione ne è stata informata. La pubblicazione contiene almeno le informazioni sul tipo e sulla natura della violazione e l’identità delle persone fisiche o giuridiche responsabili. Le decisioni che impongono misure di natura investigativa non necessitano di essere pubblicate.

2.   Quando le autorità competenti ritengono che la pubblicazione dell’identità dei soggetti giuridici o dell’identità o dei dati_personali delle persone fisiche sia sproporzionata, a seguito di una valutazione condotta caso per caso sulla proporzionalità della pubblicazione di tali dati, o qualora tale pubblicazione comprometta un’indagine in corso, le autorità competenti intraprendono una delle azioni seguenti:

a)	rinviano la pubblicazione della decisione di imporre una sanzione amministrativa o un’altra misura amministrativa fino a che i motivi di non pubblicazione cessino di valere;

b)	pubblicano la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa in forma anonima in maniera conforme al diritto nazionale, se la pubblicazione anonima assicura l’effettiva protezione dei dati_personali in questione;

c)

non pubblicano la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa nel caso in cui le opzioni di cui alle lettere a) e b) siano ritenute insufficienti ad assicurare: i) che non sia compromessa la stabilità dei mercati finanziari; ii) la proporzionalità della pubblicazione della decisione rispetto alle misure ritenute di natura minore.

Nel caso in cui si decida di pubblicare una sanzione amministrativa o un’altra misura amministrativa in forma anonima, come previsto al primo comma, lettera b), la pubblicazione dei dati pertinenti può essere rimandata per un periodo ragionevole se si prevede che entro tale periodo le ragioni di una pubblicazione anonima cesseranno di valere.

3.   Laddove la decisione di imporre una sanzione amministrativa o un’altra misura amministrativa sia soggetta a un ricorso dinanzi ai pertinenti tribunali od organismi amministrativi, le autorità competenti pubblicano, immediatamente, sul loro sito web ufficiale, tali informazioni nonché eventuali informazioni successive sull’esito del ricorso. Sono altresì pubblicate anche eventuali decisioni che annullino la decisione precedente di imporre una sanzione amministrativa o un’altra misura amministrativa.

4.   Le autorità competenti provvedono a che le informazioni pubblicate ai sensi del presente articolo restino sul loro sito web ufficiale per almeno cinque anni dalla pubblicazione. I dati_personali contenuti nella pubblicazione sono mantenuti sul sito web ufficiale dell’ autorità_competente soltanto per il periodo necessario conformemente alle norme in vigore sulla protezione dei dati.

1.   L’ABE adotta una decisione volta a imporre una sanzione amministrativa pecuniaria conformemente al paragrafo 3 o 4 del presente articolo qualora, secondo quanto stabilito dall’articolo 134, paragrafo 8, accerti che:

a)	un emittente di un token_collegato_ad_attività significativo o un membro del suo organo_di_amministrazione ha commesso, intenzionalmente o per negligenza, una violazione figurante nell’allegato V;

b)	un emittente di un token_di_moneta_elettronica significativo o un membro del suo organo_di_amministrazione ha commesso, intenzionalmente o per negligenza, una violazione figurante nell’allegato VI.

Si considera che una violazione sia stata commessa intenzionalmente se l’ABE ha accertato elementi oggettivi che dimostrano che tale emittente o un membro del suo organo_di_amministrazione ha agito deliberatamente per commettere tale violazione.

2.   Nell’adottare una decisione di cui al paragrafo 1, l’ABE tiene conto della natura e della gravità della violazione considerando:

a)	la durata e la frequenza della violazione;

b)	se la violazione abbia favorito o generato un reato finanziario o se tale reato sia in qualche misura attribuibile alla violazione;

c)	se tale violazione abbia posto in evidenza carenze gravi o sistematiche nelle procedure, nelle politiche o nelle misure di gestione del rischio dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo;

d)	se la violazione sia stata commessa intenzionalmente o per negligenza;

e)	il grado di responsabilità dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

f)

la capacità finanziaria dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione, quale risulta dal fatturato totale nel caso di una persona giuridica o dal reddito annuo e dal patrimonio netto nel caso di una persona fisica;

g)	le conseguenze della violazione sugli interessi dei possessori di token collegati ad attività significativi o di token_di_moneta_elettronica significativi;

h)

l’ammontare dei profitti realizzati e delle perdite evitate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo responsabile della violazione o l’ammontare delle perdite subite da terzi causate della violazione, nella misura in cui possano essere determinati;

i)

il livello di cooperazione che l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo responsabile della violazione ha dimostrato nei confronti dell’ABE, ferma restando la necessità di garantire la restituzione dei profitti realizzati o delle perdite evitate da tale soggetto;

j)	le precedenti violazioni da parte dell’ emittente del token_collegato_ad_attività significativo o dell’ emittente del token_di_moneta_elettronica significativo responsabile della violazione;

k)	le misure adottate dall’ emittente del token_collegato_ad_attività significativo o dall’ emittente del token_di_moneta_elettronica significativo, successivamente alla violazione, per evitare il suo ripetersi.

3.   Per gli emittenti di token collegati ad attività significativi, l’importo massimo delle sanzioni amministrative pecuniarie di cui al paragrafo 1 è pari al 12,5 % del fatturato annuo dell’esercizio precedente o al doppio dell’importo dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati.

4.   Per gli emittenti di token_di_moneta_elettronica significativi, l’importo massimo delle sanzioni amministrative pecuniarie di cui al paragrafo 1 è pari al 10 % del fatturato annuo dell’esercizio precedente o al doppio dell’importo dei profitti realizzati o delle perdite evitate grazie alla violazione, se questi possono essere determinati.

1.   L’ABE adotta una decisione che impone penalità di mora volte a obbligare:

a)	una persona a porre termine alla condotta che costituisce una violazione conformemente a una decisione adottata in applicazione dell’articolo 130;

b)

la persona di cui all’articolo 122, paragrafo 1: i) a fornire in maniera completa le informazioni richieste mediante decisione adottata a norma dell’articolo 122; ii) a sottoporsi a un’indagine e in particolare a fornire nella loro interezza registrazioni, dati, procedure o altri materiali richiesti nonché a completare e correggere altre informazioni fornite in un’indagine avviata tramite decisione adottata a norma dell’articolo 123; iii) a sottoporsi a un’ispezione in loco disposta da una decisione adottata a norma dell’articolo 124.

2.   La penalità di mora è effettiva e proporzionata. La penalità di mora è applicata per ogni giorno di ritardo.

3.   In deroga al paragrafo 2, l’importo delle penalità di mora è pari al 3 % del fatturato giornaliero medio dell’esercizio precedente o, per le persone fisiche, al 2 % del reddito medio giornaliero dell’anno civile precedente. È calcolato a decorrere dalla data fissata nella decisione dell’ABE che impone la penalità di mora.

4.   Una penalità di mora è imposta per un periodo massimo di sei mesi successivo alla notifica della decisione dell’ABE. Al termine di tale periodo l’ABE rivede la misura.

1.   Qualora, nell’esercizio delle sue funzioni di vigilanza ai sensi dell’articolo 117, vi siano motivi chiari e dimostrabili di sospettare che vi sia stata o sarà commessa una violazione di cui all’allegato V o VI, l’ABE nomina un funzionario indipendente incaricato delle indagini all’interno dell’ABE per indagare sulla questione. Il funzionario incaricato delle indagini non può essere, né essere stato, coinvolto direttamente o indirettamente nella vigilanza degli emittenti di token collegati ad attività significativi o degli emittenti di token_di_moneta_elettronica significativi interessati e svolge i propri compiti indipendentemente dall’ABE.

2.   Il funzionario incaricato delle indagini indaga sulle presunte violazioni, tenendo conto delle osservazioni trasmesse dalle persone oggetto dell’indagine, e invia all’ABE un fascicolo completo sui risultati ottenuti.

3.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini può avvalersi del potere di richiedere informazioni in forza dell’articolo 122 e di svolgere indagini e ispezioni in loco in forza degli articoli 123 e 124. Il funzionario incaricato delle indagini si avvale di questi poteri nel rispetto dell’articolo 121.

4.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini ha accesso a tutti i documenti e informazioni raccolti dall’ABE nelle attività di vigilanza.

5.   Al termine dell’indagine e prima di trasmettere il fascicolo con i relativi risultati all’ABE, il funzionario incaricato delle indagini dà alle persone oggetto dell’indagine la possibilità di essere sentite relativamente alle questioni in oggetto. Il funzionario incaricato basa i risultati dell’indagine solo su fatti in merito ai quali le persone interessate hanno avuto la possibilità di esprimersi.

6.   Nel corso delle indagini previste dal presente articolo sono pienamente garantiti i diritti della difesa delle persone interessate.

7.   Quando trasmette all’ABE il fascicolo contenente i risultati dei lavori, il funzionario incaricato delle indagini ne informa le persone oggetto dell’indagine stessa. Le persone oggetto dell’indagine hanno diritto d’accesso al fascicolo, fermo restando il legittimo interesse di altre persone alla tutela dei propri segreti aziendali. Il diritto di accesso al fascicolo non si estende alle informazioni riservate relative a terzi o ai documenti preparatori interni dell’ABE.

8.   Sulla base del fascicolo contenente le conclusioni del funzionario incaricato delle indagini e su richiesta delle persone oggetto dell’indagine, dopo averle sentite conformemente all’articolo 135, l’ABE decide se l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo oggetto dell’indagine abbia commesso una violazione di cui all’allegato V o VI, e in questo caso adotta una misura di vigilanza conformemente all’articolo 130 o impone una sanzione amministrativa pecuniaria conformemente all’articolo 131.

9.   Il funzionario incaricato dell’indagine non partecipa alle deliberazioni dell’ABE, né interviene altrimenti nel processo decisionale della stessa.

10.   La Commissione adotta atti delegati in conformità dell’articolo 139 entro il 30 giugno 2024 per integrare il presente regolamento al fine di specificare ulteriormente le norme procedurali per l’esercizio della facoltà di imporre sanzioni amministrative pecuniarie o penalità di mora, comprese le disposizioni sui diritti della difesa, le disposizioni temporali, le disposizioni sulla riscossione delle sanzioni amministrative pecuniarie o delle penalità di mora e sui termini di prescrizione per l’imposizione e l’applicazione delle stesse.

11.   L’ABE si rivolge alle autorità nazionali competenti per le indagini e, laddove opportuno, il procedimento penale se, nello svolgimento delle proprie funzioni a norma del presente regolamento, constata gravi indizi della possibile esistenza di fatti che possono costituire reato. Inoltre l’ABE si astiene dall’imporre sanzioni amministrative pecuniarie o penalità di mora se è a conoscenza di una precedente sentenza di assoluzione o condanna, a fronte di fatti identici o sostanzialmente analoghi, passata in giudicato in esito a un procedimento penale di diritto interno.