Regolamento art MICAR sulle crypto testo multilingue 2023/1114 IT

1.   Una persona non presenta un’ offerta_al_pubblico nell’Unione di una cripto-attività diversa da un token_collegato_ad_attività o da un token_di_moneta_elettronica a meno che tale persona:

a)	sia una persona giuridica;

b)	abbia redatto un White Paper sulle cripto-attività in relazione a tale cripto-attività conformemente all’articolo 6;

c)	abbia notificato il White Paper sulle cripto-attività conformemente all’articolo 8;

d)	abbia pubblicato il White Paper sulle cripto-attività conformemente all’articolo 9;

e)	abbia redatto le eventuali comunicazioni di marketing in relazione a tale cripto-attività conformemente all’articolo 7;

f)	abbia pubblicato le eventuali comunicazioni di marketing in relazione a tale cripto-attività conformemente all’articolo 9;

g)	rispetti gli obblighi per gli offerenti di cui all’articolo 14.

2.   Il paragrafo 1, lettere b), c), d) ed f), non si applica a nessuno delle seguenti offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica:

a)	un’offerta a meno di 150 persone fisiche o giuridiche per ogni Stato membro in cui tali persone agiscono per proprio conto;

b)	un’ offerta_al_pubblico di una cripto-attività nell’Unione il cui corrispettivo totale, nell’arco di un periodo di 12 mesi a decorrere dall’inizio dell’offerta, non superi 1 000 000 EUR o l’importo equivalente in un’altra valuta_ufficiale o in cripto-attività;

c)	un’offerta di una cripto-attività rivolta esclusivamente agli investitori_qualificati dove la cripto-attività può essere detenuta solo da tali investitori_qualificati.

3.   Il presente titolo non si applica alle offerte al pubblico di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica ove ricorra uno dei casi seguenti:

a)	la cripto-attività è offerta gratuitamente;

b)	la cripto-attività è creata automaticamente a titolo di ricompensa per il mantenimento del registro_distribuito o la convalida delle operazioni;

c)	l’offerta riguarda un utility_token che fornisce accesso a un bene o servizio esistente o in gestione;

d)	il possessore della cripto-attività ha il diritto di utilizzarla solo in cambio di beni e servizi in una rete limitata di esercenti con accordi contrattuali con l’ offerente.

Ai fini della lettera a) del primo comma, una cripto-attività non è considerata offerta gratuitamente se gli acquirenti sono tenuti a fornire o a impegnarsi a fornire dati_personali all’ offerente in cambio di tale cripto-attività o se l’ offerente di una cripto-attività riceve dai potenziali possessori di queste onorari, commissioni, o benefici monetari o non monetari in cambio di detta cripto-attività.

Qualora, per ciascun periodo di 12 mesi a decorrere dall’inizio dell’ offerta_al_pubblico iniziale, il corrispettivo totale di un’ offerta_al_pubblico di una cripto-attività nell’Unione nelle circostanze di cui al primo comma, lettera d), superi 1 000 000 EUR, l’ offerente invia all’ autorità_competente una notifica contenente una descrizione dell’offerta e spiegando perché l’offerta è esentata dal presente titolo a norma del primo comma, lettera d).

Sulla base della notifica di cui al terzo comma, l’ autorità_competente adotta una decisione debitamente giustificata se ritiene che l’attività non possa beneficiare di un’esenzione in quanto rete limitata ai sensi del primo comma, lettera d), e ne informa di conseguenza l’ offerente.

4.   Le esenzioni di cui ai paragrafi 2 e 3 non si applicano qualora l’ offerente, o un’altra persona che agisce per suo conto, renda nota in qualsiasi comunicazione la sua intenzione di chiedere l’ammissione alla negoziazione di una cripto-attività diversa da un token_collegato_ad_attività o da un token_di_moneta_elettronica.

5.   L’autorizzazione come prestatore di servizi per le cripto-attività a norma dell’articolo 59 non è necessaria per la prestazione di custodia e amministrazione di cripto-attività per conto dei clienti o per la prestazione di servizi di trasferimento di cripto-attività in relazione a cripto-attività le cui offerte al pubblico sono esenti a norma del paragrafo 3 del presente articolo, a meno che:

a)	esista un’altra offerta_al_pubblico della stessa cripto-attività e tale offerta non benefici dell’esenzione; o

b)	la cripto-attività offerta è ammessa ad una piattaforma di negoziazione.

6.   Qualora l’ offerta_al_pubblico di una cripto-attività diversa da un token_collegato_ad_attività o da un token_di_moneta_elettronica abbia come oggetto un utility_token che permette l’accesso a beni o servizi non ancora esistenti o non ancora operativi, la durata dell’ offerta_al_pubblico quale descritta nel White Paper sulle cripto-attività non supera i 12 mesi a decorrere dalla data di pubblicazione di detto White Paper.

7.   Qualsiasi successiva offerta_al_pubblico di una cripto-attività diversa da un token_collegato_ad_attività o da un token_di_moneta_elettronica è considerata un’offerta separata al pubblico cui si applicano i requisiti di cui al paragrafo 1, fatta salva l’eventuale applicazione del paragrafo 2 o 3 alla successiva offerta_al_pubblico.

Nessun ulteriore White Paper sulle cripto-attività è richiesto per alcuna successiva offerta_al_pubblico di una cripto-attività diversa da un token_collegato_ad_attività o da un token_di_moneta_elettronica, purché sia stato pubblicato un White Paper sulle cripto-attività conformemente agli articoli 9 e 12 e la persona responsabile della redazione di tale White Paper acconsenta al suo utilizzo per iscritto.

8.   Qualora un’ offerta_al_pubblico di una cripto-attività diversa da un token_collegato_ad_attività o da un token_di_moneta_elettronica sia esentata dall’obbligo di pubblicare un White Paper sulle cripto-attività di cui al paragrafo 2 o 3, ma esso è comunque redatto volontariamente, si applica il presente titolo.

1.   Le persone giuridiche o altre imprese che intendono offrire al pubblico token collegati ad attività o chiederne l’ammissione alla negoziazione presentano la domanda di autorizzazione di cui all’articolo 16 all’ autorità_competente del loro Stato_membro_d’origine.

2.   La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)	l’indirizzo dell’ emittente richiedente;

b)	l’identificativo della persona giuridica dell’ emittente richiedente;

c)	lo statuto dell’ emittente richiedente, se dal caso;

d)	un programma operativo che definisce il modello di business che l’ emittente richiedente intende seguire;

e)	un parere giuridico secondo cui il token_collegato_ad_attività non è qualificabile come: i) una cripto-attività esclusa dall’ambito di applicazione del presente regolamento conformemente all’articolo 2, paragrafo 4; oppure ii) un token_di_moneta_elettronica;

f)	una descrizione dettagliata dei dispositivi di governance dell’ emittente richiedente di cui all’articolo 34, paragrafo 1;

g)

in presenza di accordi di cooperazione con determinati prestatori di servizi per le cripto-attività, una descrizione dei loro meccanismi e delle loro procedure di controllo interno per garantire il rispetto degli obblighi in materia di prevenzione del riciclaggio di denaro e del finanziamento del terrorismo a norma della direttiva (UE) 2015/849;

h)	l’identità dei membri dell’ organo_di_amministrazione dell’ emittente richiedente;

i)	la prova che le persone di cui alla lettera h) possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza necessarie per amministrare l’ emittente richiedente;

j)	la prova che qualsiasi azionista o membro, sia esso diretto o indiretto, che detiene partecipazioni qualificate nell’ emittente richiedente possieda sufficienti requisiti di onorabilità;

k)	il White Paper sulle cripto-attività di cui all’articolo 19;

l)	le politiche e le procedure di cui all’articolo 34, paragrafo 5, primo comma;

m)	una descrizione degli accordi contrattuali con i terzi di cui all’articolo 34, paragrafo 5, secondo comma;

n)	una descrizione della politica di continuità operativa dell’ emittente richiedente di cui all’articolo 34, paragrafo 9;

o)	una descrizione dei meccanismi di controllo interno e delle procedure di gestione del rischio di cui all’articolo 34, paragrafo 10;

p)	una descrizione dei sistemi e delle procedure in atto a tutela della disponibilità, autenticità, integrità o riservatezza dei dati di cui all’articolo 34, paragrafo 11;

q)	una descrizione delle procedure di trattamento dei reclami dell’ emittente richiedente di cui all’articolo 31;

r)	se del caso, un elenco degli Stati membri ospitanti in cui l’ emittente richiedente intende offrire al pubblico il token_collegato_ad_attività o intende chiedere l’ammissione alla negoziazione del token_collegato_ad_attività.

3.   Gli emittenti che sono stati precedentemente autorizzati relativamente ad un token_collegato_ad_attività non sono tenuti a presentare, ai fini dell’autorizzazione relativa ad un altro token_collegato_ad_attività, le informazioni che hanno precedentemente trasmesso all’ autorità_competente qualora tali informazioni siano identiche. Nel presentare le informazioni elencate al paragrafo 2, l’ emittente conferma espressamente che le informazioni non ritrasmesse sono ancora aggiornate.

4.   L’ autorità_competente comunica per iscritto all’ emittente richiedente di aver ricevuto la domanda prontamente e comunque entro due giorni lavorativi dal ricevimento della stessa in conformità del paragrafo 1.

5.   Ai fini del paragrafo 2, lettere i) e j), l’ emittente richiedente di un token_collegato_ad_attività fornisce la prova di tutti gli elementi seguenti:

a)

per tutti i membri dell’ organo_di_amministrazione, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

b)

che i membri dell’ organo_di_amministrazione dell’ emittente richiedente del token_collegato_ad_attività possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare l’ emittente del token_collegato_ad_attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

c)

per tutti gli azionisti e i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nell’ emittente richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

6.   L’ABE elabora, in stretta cooperazione con l’ESMA e la BCE, progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui al paragrafo 2.

L’ABE presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1093/2010.

7.   L’ABE, in stretta cooperazione con l’ESMA, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda al fine di garantire l’uniformità in tutta l’Unione.

L’ABE presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma conformemente all’articolo 15 del regolamento (UE) n. 1093/2010.

1.   Le autorità competenti che ricevono una domanda di autorizzazione di cui all’articolo 18 valutano, entro 25 giorni lavorativi dal ricevimento della stessa, se la domanda, compreso il White Paper sulle cripto-attività di cui all’articolo 19, comprende tutte le informazioni richieste. Esse informano immediatamente l’ emittente richiedente se nella domanda, compreso il White Paper sulle cripto-attività, le informazioni richieste sono incomplete. Qualora la domanda, compreso il White Paper sulle cripto-attività, non sia completa, le autorità competenti fissano un termine entro il quale l’ emittente richiedente deve fornire le informazioni mancanti.

2.   Entro 60 giorni lavorativi dal ricevimento di una domanda completa, le autorità competenti valutano se l’ emittente richiedente soddisfa i requisiti di cui al presente titolo e adottano un progetto di decisione pienamente motivata che concede o rifiuta l’autorizzazione. Entro i suddetti 60 giorni lavorativi le autorità competenti possono chiedere all’ emittente richiedente informazioni sulla domanda, compreso il White Paper sulle cripto-attività di cui all’articolo 19.

Durante il processo di valutazione, le autorità competenti possono cooperare con le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo, le unità di informazione finanziaria o altri organismi pubblici.

3.   Il decorso del periodo di valutazione di cui ai paragrafi 1 e 2 è sospeso nel periodo che intercorre tra la data di richiesta di informazioni mancanti da parte delle autorità competenti e il momento in cui esse ricevono una risposta dall’ emittente richiedente. La sospensione non eccede 20 giorni lavorativi. Eventuali ulteriori richieste di completamento o chiarimento delle informazioni da parte delle autorità competenti sono a discrezione di dette autorità ma non danno luogo ad una sospensione del decorso del periodo di valutazione di cui ai paragrafi 1 e 2.

4.   Dopo i 60 giorni lavorativi di cui al paragrafo 2, le autorità competenti trasmettono il progetto di decisione e la domanda all’ABE, all’ESMA e alla BCE. Se l’ emittente richiedente è stabilito in uno Stato membro la cui valuta_ufficiale non è l’euro, o nel caso in cui il token_collegato_ad_attività faccia riferimento ad una valuta_ufficiale di uno Stato membro diversa dall’euro, le autorità competenti trasmettono il progetto di decisione e la domanda anche alla banca centrale di tale Stato membro.

5.   L’ABE e l’ESMA, su richiesta dell’ autorità_competente ed entro 20 giorni lavorativi dal ricevimento del progetto di decisione e della domanda, emettono un parere sulla loro valutazione del parere giuridico di cui all’articolo 18, paragrafo 2, lettera e), e trasmettono i rispettivi pareri all’ autorità_competente interessata.

La BCE e, se del caso, la banca centrale di cui al paragrafo 4 emettono, entro 20 giorni lavorativi dal ricevimento del progetto di decisione e della domanda, un parere sulla valutazione dei rischi che l’emissione di tale token_collegato_ad_attività potrebbe presentare per la stabilità finanziaria, il regolare funzionamento dei sistemi di pagamento, la trasmissione della politica monetaria e la sovranità monetaria e trasmettono il loro parere all’ autorità_competente interessata.

Fatto salvo l’articolo 21, paragrafo 4, i pareri di cui al primo e secondo comma del presente paragrafo non sono vincolanti.

Tuttavia, l’ autorità_competente tiene debitamente conto dei pareri di cui al primo e secondo comma del presente paragrafo.

1.   I possessori di token collegati ad attività hanno diritto al rimborso in qualsiasi momento nei confronti degli emittenti dei token collegati ad attività e in relazione alle attività di riserva quando gli emittenti non sono in grado di adempiere i loro obblighi di cui al capo 6 del presente titolo. Gli emittenti stabiliscono, mantengono e attuano politiche e procedure chiare e dettagliate in relazione a tale diritto permanente di rimborso.

2.   Su richiesta di un possessore di un token_collegato_ad_attività, un emittente di tale token rimborsa pagando un importo in fondi, diversi dalla moneta_elettronica, equivalente al valore di mercato delle attività collegate cui si riferisce il token_collegato_ad_attività detenuto o consegnando le attività cui è collegato il token. Gli emittenti stabiliscono una politica relativa a tale diritto permanente di rimborso che prevede:

a)	le condizioni, comprese le soglie, i periodi e i tempi per l’esercizio di tale diritto di rimborso da parte dei possessori di token collegati ad attività;

b)

i meccanismi e le procedure per assicurare il rimborso dei token collegati ad attività, anche in condizioni di stress del mercato, nonché nel contesto dell’attuazione del piano di risanamento di cui all’articolo 46 o in caso di rimborso ordinato di token collegati ad attività a norma dell’articolo 47;

c)	la valutazione, o i principi di valutazione, dei token collegati ad attività e delle attività di riserva quando il diritto di rimborso è esercitato dal possessore di token collegati ad attività, anche utilizzando la metodologia di valutazione stabilita all’articolo 36, paragrafo 11;

d)	le condizioni di regolamento del rimborso; e

e)	le misure adottate dagli emittenti per gestire in maniera adeguata l’aumento o il decremento della riserva_di_attività al fine di evitare eventuali effetti negativi sul mercato delle attività di riserva.

Quando gli emittenti, nel vendere un token_collegato_ad_attività, accettano un pagamento in fondi diversi dalla moneta_elettronica, denominati in una valuta_ufficiale, essi offrono sempre la possibilità di rimborso del token in fondi diversi dalla moneta_elettronica, denominati nella stessa valuta_ufficiale.

3.   Fatto salvo l’articolo 46, il rimborso dei token collegati ad attività non è soggetto a commissioni.

1.   Un emittente di un token_collegato_ad_attività elabora e mantiene un piano di risanamento che prevede l’adozione di misure da parte dell’ emittente per ripristinare la conformità ai requisiti applicabili alla riserva_di_attività nei casi in cui l’ emittente non rispetta tali requisiti.

Il piano di risanamento include inoltre il mantenimento dei servizi dell’ emittente relativi al token_collegato_ad_attività, la ripresa tempestiva delle attività e l’adempimento degli obblighi dell’ emittente in caso di eventi che comportano un rischio significativo di perturbazione delle attività.

Il piano di risanamento include condizioni e procedure adeguate per garantire la tempestiva attuazione delle azioni di risanamento nonché un’ampia gamma di opzioni di risanamento, tra cui:

a)	commissioni di liquidità sui rimborsi;

b)	limiti all’importo del token_collegato_ad_attività che può essere rimborsato in qualsiasi giorno lavorativo;

c)	sospensione dei rimborsi.

2.   L’ emittente del token_collegato_ad_attività notifica il piano di risanamento all’ autorità_competente entro sei mesi dalla data di autorizzazione a norma dell’articolo 21 o entro sei mesi dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17. L’ autorità_competente chiede di apportare modifiche al piano di risanamento ove necessario per garantirne la corretta attuazione, e notifica all’ emittente la sua decisione di chiedere tali modifiche entro 40 giorni lavorativi dalla data di notifica del piano. Tale decisione è attuata dall’ emittente entro 40 giorni lavorativi dalla data di notifica della stessa. L’ emittente riesamina e aggiorna periodicamente il piano di risanamento.

Se del caso, l’ emittente notifica il piano di risanamento anche alle sue autorità di risoluzione e di vigilanza prudenziale, parallelamente all’ autorità_competente.

3.   Se l’ emittente non rispetta i requisiti applicabili alla riserva_di_attività a norma del capo 3 del presente titolo o, a causa di un rapido deterioramento della situazione finanziaria, è probabile che nel prossimo futuro non rispetti tali requisiti, l’ autorità_competente, al fine di garantire il rispetto dei requisiti applicabili, ha il potere di imporre all’ emittente di attuare uno o più dei dispositivi o delle misure previsti nel piano di risanamento o di aggiornare tale piano di risanamento qualora le circostanze siano diverse dalle ipotesi contenute nel piano di risanamento iniziale e di attuare uno o più dei dispositivi o delle misure previsti nel piano aggiornato entro un determinato arco di tempo.

4.   Nelle circostanze di cui al paragrafo 3, l’ autorità_competente ha il potere di sospendere temporaneamente il rimborso dei token collegati ad attività, a condizione che la sospensione sia giustificata alla luce degli interessi dei possessori di token collegati ad attività e della stabilità finanziaria.

5.   Se del caso, l’ autorità_competente notifica alle autorità di risoluzione e di vigilanza prudenziale dell’ emittente ogni misura adottata conformemente ai paragrafi 3 e 4.

6.   L’ABE, previa consultazione dell’ESMA, emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 per precisare il formato del piano di risanamento e le informazioni da fornire.

1.   Un emittente di un token_collegato_ad_attività elabora e mantiene un piano operativo per favorire il rimborso ordinato di ciascun token_collegato_ad_attività, che deve essere attuato sulla base di una decisione dell’ autorità_competente secondo cui l’ emittente non è in grado o rischia di non essere in grado di adempiere i propri obblighi, tra l’altro in caso di insolvenza o, se applicabile, di risoluzione o in caso di revoca dell’autorizzazione dell’ emittente, fatto salvo l’avvio di una misura di prevenzione della crisi o di una misura di gestione della crisi ai sensi, rispettivamente, dell’articolo 2, paragrafo 1, punti 101 e 102, della direttiva 2014/59/UE o di un’azione di risoluzione ai sensi dell’articolo 2, punto 11, del regolamento (UE) 2021/23 del Parlamento europeo e del Consiglio (44).

2.   Il piano di rimborso dimostra la capacità dell’ emittente del token_collegato_ad_attività di effettuare il rimborso del token_collegato_ad_attività in circolazione emesso senza causare un indebito danno economico ai possessori dello stesso o alla stabilità dei mercati delle attività di riserva.

Il piano di rimborso comprende accordi contrattuali, procedure e sistemi, inclusa la designazione di un amministratore temporaneo in conformità del diritto applicabile, per garantire un trattamento equo di tutti i possessori di token collegati ad attività e per assicurare che i possessori di token collegati ad attività siano pagati tempestivamente con i proventi della vendita delle restanti attività di riserva.

Il piano di rimborso garantisce la continuità di tutte le attività essenziali che sono necessarie per il rimborso ordinato e che sono svolte dagli emittenti o da qualsiasi soggetto terzo.

3.   L’ emittente del token_collegato_ad_attività notifica il piano di rimborso all’ autorità_competente entro sei mesi dalla data di autorizzazione a norma dell’articolo 21 o entro sei mesi dalla data di approvazione del White Paper sulle cripto-attività a norma dell’articolo 17. L’ autorità_competente chiede di apportare modifiche al piano di rimborso ove necessario per garantirne la corretta attuazione e notifica all’ emittente la sua decisione di chiedere tali modifiche entro 40 giorni lavorativi dalla data di notifica del piano. Tale decisione è attuata dall’ emittente entro 40 giorni lavorativi dalla data di notifica della stessa. L’ emittente riesamina e aggiorna periodicamente il piano di rimborso.

4.   Se del caso, l’ autorità_competente notifica il piano di rimborso all’autorità di risoluzione e all’autorità di vigilanza prudenziale dell’ emittente.

L’autorità di risoluzione può esaminare il piano di rimborso al fine di individuare nello stesso eventuali azioni che potrebbero avere un impatto negativo sulla capacità di risoluzione dell’ emittente e può formulare raccomandazioni al riguardo all’ autorità_competente.

5.   L’ABE emana orientamenti in conformità dell’articolo 16 del regolamento (UE) n. 1093/2010 per specificare:

a)	il contenuto del piano di rimborso e la periodicità del riesame, tenendo conto delle dimensioni, della complessità e della natura del token_collegato_ad_attività, nonché del modello di business del suo emittente; e

b)	i fattori che determinano l’attuazione del piano di rimborso.

1.   Le persone giuridiche o altre imprese che intendono prestare servizi per le cripto-attività presentano la domanda di autorizzazione come prestatore di servizi per le cripto-attività all’ autorità_competente del loro Stato_membro_d’origine.

2.   La domanda di cui al paragrafo 1 contiene tutte le informazioni seguenti:

a)

il nome, compresa la denominazione legale e qualsiasi altra denominazione commerciale utilizzata, l’identificativo della persona giuridica del prestatore di servizi per le cripto-attività richiedente, il sito web gestito da tale prestatore, un indirizzo di posta elettronica di contatto, un numero di telefono di contatto e il suo indirizzo fisico;

b)	la forma giuridica del prestatore di servizi per le cripto-attività richiedente;

c)	lo statuto del prestatore di servizi per le cripto-attività richiedente, ove applicabile;

d)	un programma operativo che indichi i tipi di servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare, compresi i luoghi e le modalità di commercializzazione di tali servizi;

e)	la prova che il prestatore di servizi per le cripto-attività richiedente soddisfa i requisiti per le tutele prudenziali di cui all’articolo 67;

f)	una descrizione dei dispositivi di governance del prestatore di servizi per le cripto-attività richiedente;

g)	la prova che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono sufficienti requisiti di onorabilità e le conoscenze, le competenze e l’esperienza adeguate per amministrare detto prestatore;

h)	l’identità di qualsiasi azionista e socio, siano essi diretti o indiretti, che detiene partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente e gli importi di tali partecipazioni, nonché la prova che tali persone possiedono sufficienti requisiti di onorabilità;

i)

una descrizione dei meccanismi di controllo interno, delle politiche e delle procedure per individuare, valutare e gestire i rischi, inclusi i rischi di riciclaggio di denaro e finanziamento del terrorismo, e del piano di continuità operativa del prestatore di servizi per le cripto-attività richiedente;

j)	la documentazione tecnica dei sistemi TIC e dei dispositivi di sicurezza e una descrizione della stessa in linguaggio non tecnico;

k)	una descrizione della procedura per la separazione delle cripto-attività e dei fondi del cliente;

l)	una descrizione delle procedure del prestatore di servizi per le cripto-attività richiedente per il trattamento dei reclami;

m)	se il prestatore di servizi per le cripto-attività richiedente intende prestare il servizio di custodia e amministrazione delle cripto-attività per conto di clienti, una descrizione della politica di custodia e amministrazione;

n)	se il prestatore di servizi per le cripto-attività richiedente intende gestire una piattaforma di negoziazione di cripto-attività, una descrizione delle norme operative della piattaforma di negoziazione e della procedura e del sistema per individuare gli abusi di mercato;

o)

se il prestatore di servizi per le cripto-attività richiedente intende scambiare cripto-attività con fondi o altre cripto-attività, una descrizione della politica commerciale non discriminatoria che disciplina il rapporto con i clienti nonché una descrizione della metodologia per determinare il prezzo delle cripto-attività che il prestatore di servizi per le cripto-attività richiedente propone di scambiare con fondi o con altre cripto-attività;

p)	se il prestatore di servizi per le cripto-attività richiedente intende eseguire ordini di cripto-attività per conto di clienti, una descrizione della politica di esecuzione;

q)

se il prestatore di servizi per le cripto-attività richiedente intende prestare consulenza sulle cripto-attività o prestare servizi di gestione del portafoglio di cripto-attività, una prova che le persone fisiche che prestano consulenza per conto del prestatore di servizi per le cripto-attività richiedente o che gestiscono portafogli per suo conto dispongono delle conoscenze e delle competenze necessarie per adempiere i loro obblighi;

r)	se il prestatore di servizi per le cripto-attività richiedente intende prestare servizi di trasferimento di cripto-attività per conto di clienti, informazioni sulle modalità con cui saranno prestati tali servizi di trasferimento;

s)	il tipo di cripto-attività cui fa riferimento il servizio per le cripto-attività.

3.   Ai fini del paragrafo 2, lettere g) e h), un prestatore di servizi per le cripto-attività richiedente fornisce la prova di tutti gli elementi seguenti:

a)

per tutti i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne e l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale;

b)

che i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possiedono nel loro insieme le conoscenze, le competenze e l’esperienza adeguate per amministrare il prestatore di servizi per le cripto-attività e che tali persone sono tenute a dedicare tempo sufficiente all’esercizio delle loro funzioni;

c)

per tutti gli azionisti e soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente, l’assenza di precedenti penali in relazione a condanne o l’assenza di sanzioni imposte a norma del diritto commerciale, del diritto fallimentare e del diritto in materia di servizi finanziari applicabili, o in relazione alla lotta al riciclaggio di denaro e al finanziamento del terrorismo, alla frode o alla responsabilità professionale.

4.   Le autorità competenti non impongono al prestatore di servizi per le cripto-attività richiedente di fornire qualsiasi informazione di cui ai paragrafi 2 e 3 del presente articolo già ricevuta nell’ambito delle rispettive procedure di autorizzazione a norma della direttiva 2009/110/CE, della direttiva 2014/65/UE o della direttiva (UE) 2015/2366, o del diritto nazionale applicabile ai servizi per le cripto-attività prima del 29 giugno 2023, a condizione che tali informazioni o documenti precedentemente presentati siano ancora aggiornati.

5.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di regolamentazione per specificare ulteriormente le informazioni di cui ai paragrafi 2 e 3.

L’ESMA presenta i progetti di norme tecniche di regolamentazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è delegato il potere di integrare il presente regolamento adottando le norme tecniche di regolamentazione di cui al primo comma del presente paragrafo conformemente agli articoli da 10 a 14 del regolamento (UE) n. 1095/2010.

6.   L’ESMA, in stretta cooperazione con l’ABE, elabora progetti di norme tecniche di attuazione per stabilire formati, modelli e procedure standard per le informazioni da includere nella domanda di autorizzazione come prestatore di servizi per le cripto-attività.

L’ESMA presenta i progetti di norme tecniche di attuazione di cui al primo comma alla Commissione entro il 30 giugno 2024.

Alla Commissione è conferito il potere di adottare le norme tecniche di attuazione di cui al primo comma del presente paragrafo conformemente all’articolo 15 del regolamento (UE) n. 1095/2010.

1.   Le autorità competenti informano per iscritto prontamente e comunque entro cinque giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, il prestatore di servizi per le cripto-attività richiedente di aver ricevuto la stessa.

2.   Entro 25 giorni lavorativi dal ricevimento di una domanda a norma dell’articolo 62, paragrafo 1, le autorità competenti valutano la completezza di tale domanda verificando che siano state presentate le informazioni elencate all’articolo 62, paragrafo 2.

Laddove la domanda non sia completa, le autorità competenti fissano un termine entro il quale il prestatore di servizi per le cripto-attività richiedente deve fornire le informazioni mancanti.

3.   Le autorità competenti possono rifiutarsi di riesaminare le domande laddove tali domande rimangano incomplete dopo il termine da esse fissato a norma del paragrafo 2, secondo comma.

4.   Una volta che una domanda è completa, le autorità competenti ne informano tempestivamente il prestatore di servizi per le cripto-attività richiedente.

5.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano le autorità competenti di un altro Stato membro se il prestatore di servizi per le cripto-attività richiedente è in una delle seguenti posizioni in relazione a un ente_creditizio, un depositario centrale di titoli, un’ impresa_di_investimento, un operatore di mercato, una società di gestione di un OICVM, un gestore di fondi di investimento alternativi, un istituto_di_pagamento, un’impresa di assicurazione, un istituto_di_moneta_elettronica o un ente pensionistico aziendale o professionale, autorizzati nell’altro Stato membro in questione:

a)	è una sua filiazione;

b)	è una filiazione dell’impresa madre di tale soggetto; o

c)	è controllato dalle stesse persone fisiche o giuridiche che controllano tale soggetto.

6.   Prima di concedere o rifiutare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti:

a)

possono consultare le autorità responsabili della lotta al riciclaggio di denaro e al finanziamento del terrorismo e le unità di informazione finanziaria, al fine di verificare che il prestatore di servizi per le cripto-attività richiedente non sia stato oggetto di un’indagine su comportamenti in rapporto con il riciclaggio di denaro o il finanziamento del terrorismo;

b)

garantiscono che il prestatore di servizi per le cripto-attività richiedente che gestisce sedi o ricorre a terzi aventi sede in paesi terzi ad alto rischio individuati a norma dell’articolo 9 della direttiva (UE) 2015/849 sia conforme alle disposizioni di diritto nazionale che recepiscono l’articolo 26, paragrafo 2, e l’articolo 45, paragrafi 3 e 5, della suddetta direttiva;

c)	garantiscono, se del caso, che il prestatore di servizi per le cripto-attività richiedente abbia messo in atto procedure adeguate per conformarsi alle disposizioni di diritto nazionale che recepiscono l’articolo 18 bis, paragrafi 1 e 3, della direttiva (UE) 2015/849.

7.   Quando sussistono stretti_legami tra il prestatore di servizi per le cripto-attività richiedente e altre persone fisiche o giuridiche, le autorità competenti concedono l’autorizzazione solo se tali legami non ostacolano l’efficace esercizio delle loro funzioni di vigilanza.

8.   Le autorità competenti rifiutano l’autorizzazione se le disposizioni legislative, regolamentari o amministrative di un paese terzo applicabili ad una o più persone fisiche o giuridiche con le quali il prestatore di servizi per le cripto-attività richiedente ha stretti_legami, o le difficoltà legate all’applicazione di tali disposizioni, ostacolino l’esercizio efficace delle loro funzioni di vigilanza.

9.   Entro 40 giorni lavorativi dalla data di ricevimento di una domanda completa, le autorità competenti valutano se il prestatore di servizi per le cripto-attività richiedente rispetta le disposizioni di cui al presente titolo e adottano una decisione, pienamente motivata, di concessione o rifiuto dell’autorizzazione come prestatore di servizi per le cripto-attività. Le autorità competenti notificano la loro decisione al richiedente entro cinque giorni lavorativi dalla data di tale decisione. Tale valutazione tiene conto della natura, della portata e della complessità dei servizi per le cripto-attività che il prestatore di servizi per le cripto-attività richiedente intende prestare.

10.   Le autorità competenti rifiutano un’autorizzazione come prestatore di servizi per le cripto-attività se sussistono motivi oggettivi e dimostrabili per ritenere che:

a)

l’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente possa mettere a repentaglio la gestione efficace, sana e prudente e la continuità operativa del prestatore, nonché l’adeguata considerazione degli interessi dei suoi clienti e l’integrità del mercato, o possa esporre il prestatore di servizi per le cripto-attività richiedente a un grave rischio di riciclaggio di denaro o finanziamento del terrorismo;

b)	i membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di cui all’articolo 68, paragrafo 1;

c)	gli azionisti o i soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente non soddisfino i criteri di sufficiente onorabilità di cui all’articolo 68, paragrafo 2;

d)	il prestatore di servizi per le cripto-attività richiedente non soddisfi o rischi di non soddisfare uno qualsiasi dei requisiti del presente titolo.

11.   L’ESMA e l’ABE emanano congiuntamente, in conformità rispettivamente dell’articolo 16 del regolamento (UE) n. 1095/2010 e dell’articolo 16 del regolamento (UE) n. 1093/2010, orientamenti relativi alla valutazione dell’idoneità dei membri dell’ organo_di_amministrazione del prestatore di servizi per le cripto-attività richiedente e degli azionisti e dei soci, siano essi diretti o indiretti, che detengono partecipazioni qualificate nel prestatore di servizi per le cripto-attività richiedente.

L’ESMA e l’ABE emanano gli orientamenti di cui al primo comma entro il 30 giugno 2024.

12.   Durante il periodo di valutazione di cui al paragrafo 9 ed entro il 20o giorno lavorativo di tale periodo, le autorità competenti possono chiedere qualsiasi informazione supplementare necessaria per completare la valutazione. Tale richiesta è presentata per iscritto al prestatore di servizi per le cripto-attività richiedente precisando le informazioni supplementari necessarie.

Il periodo di valutazione di cui al paragrafo 9 è sospeso per il periodo compreso tra la data della richiesta di informazioni mancanti presentata dalle autorità competenti e il ricevimento, da parte delle stesse, della relativa risposta del prestatore di servizi per le cripto-attività richiedente. La sospensione non supera i 20 giorni lavorativi. Qualsiasi ulteriore richiesta di completamento o chiarimento delle informazioni presentata dalle autorità competenti è a discrezione di dette autorità ma non comporta una sospensione del periodo di valutazione di cui al paragrafo 9.

13.   Entro due giorni lavorativi dalla concessione dell’autorizzazione, le autorità competenti comunicano all’ESMA le informazioni specificate all’articolo 109, paragrafo 5. Le autorità competenti informano altresì l’ESMA di ogni rifiuto o autorizzazione. L’ESMA rende disponibili le informazioni di cui all’articolo 109, paragrafo 5, nel registro di cui a tale articolo, entro la data di inizio della prestazione dei servizi di cripto-attività.

1.   Le autorità competenti revocano l’autorizzazione di un prestatore di servizi per le cripto-attività se il prestatore di servizi per le cripto-attività:

a)	non si è avvalso dell’autorizzazione entro 12 mesi dalla data della stessa;

b)	ha espressamente rinunciato alla sua autorizzazione;

c)	non ha prestato servizi per le cripto-attività per nove mesi consecutivi;

d)	ha ottenuto l’autorizzazione in modo irregolare, ad esempio presentando dichiarazioni false nella domanda di autorizzazione;

e)	non soddisfa più le condizioni di concessione dell’autorizzazione e non ha adottato le azioni correttive richieste dall’ autorità_competente entro il termine fissato;

f)	non dispone di sistemi, procedure e dispositivi efficaci per individuare e prevenire il riciclaggio di denaro e il finanziamento del terrorismo a norma della direttiva (UE) 2015/849;

g)	ha violato gravemente il presente regolamento, incluse le disposizioni relative alla tutela dei possessori di cripto-attività o dei clienti di prestatori di servizi per le cripto-attività, o dell’integrità del mercato.

2.   Le autorità competenti possono revocare l’autorizzazione come prestatore di servizi per le cripto-attività nei casi seguenti:

a)	il prestatore di servizi per le cripto-attività ha violato le disposizioni di diritto nazionale che recepiscono la direttiva (UE) 2015/849;

b)	il prestatore di servizi per le cripto-attività ha perso l’autorizzazione come istituto_di_pagamento o l’autorizzazione come istituto_di_moneta_elettronica e lo stesso prestatore di servizi per le cripto-attività non ha posto rimedio alla situazione entro 40 giorni di calendario.

3.   Laddove un’ autorità_competente revochi un’autorizzazione come prestatore di servizi per le cripto-attività, ne informa senza indebito ritardo l’ESMA e i punti di contatto unici degli Stati membri ospitanti. L’ESMA rende disponibili tali informazioni nel registro di cui all’articolo 109.

4.   Le autorità competenti possono limitare la revoca dell’autorizzazione a un determinato servizio per le cripto-attività.

5.   Prima di revocare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti consultano l’ autorità_competente di un altro Stato membro se il prestatore di servizi per le cripto-attività interessato:

a)	è una filiazione di un prestatore di servizi per le cripto-attività autorizzato nell’altro Stato membro in questione;

b)	è una filiazione dell’impresa madre di un prestatore di servizi per le cripto-attività autorizzato nell’altro Stato membro in questione;

c)	è controllato dalle stesse persone fisiche o giuridiche che controllano un prestatore di servizi per le cripto-attività autorizzato nell’altro Stato membro in questione.

6.   Prima di revocare un’autorizzazione come prestatore di servizi per le cripto-attività, le autorità competenti possono consultare l’autorità responsabile di vigilare sulla conformità del prestatore di servizi per le cripto-attività alle norme in materia di lotta al riciclaggio di denaro e al finanziamento del terrorismo.

7.   L’ABE, l’ESMA e qualsiasi autorità_competente di uno Stato_membro_ospitante possono chiedere in qualsiasi momento all’ autorità_competente dello Stato_membro_d’origine di verificare se il prestatore di servizi per le cripto-attività soddisfa ancora le condizioni alle quali gli è stata concessa l’autorizzazione, qualora sussistano motivi per sospettare il contrario.

8.   I prestatori di servizi per le cripto-attività stabiliscono, attuano e mantengono procedure adeguate per garantire il trasferimento tempestivo e ordinato delle cripto-attività e dei fondi dei loro clienti a un altro prestatore di servizi per le cripto-attività in caso di revoca dell’autorizzazione.

1.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti adottano tutte le misure necessarie per ottenere, nell’esecuzione degli ordini, il miglior risultato possibile per i loro clienti, tenendo conto dei fattori di prezzo, costi, velocità, probabilità di esecuzione e regolamento, dimensioni, natura, condizioni di custodia delle cripto-attività o qualsiasi altra considerazione pertinente all’esecuzione dell’ordine.

Fatto salvo il primo comma, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti non sono tenuti ad adottare le misure necessarie di cui al primo comma quando eseguono ordini di cripto-attività secondo specifiche istruzioni fornite dai loro clienti.

2.   Al fine di garantire la conformità al paragrafo 1, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti istituiscono e attuano dispositivi di esecuzione efficaci. In particolare, elaborano e attuano una strategia di esecuzione degli ordini per consentire loro di rispettare il paragrafo 1. Tale strategia di esecuzione degli ordini prevede, tra l’altro, un’esecuzione tempestiva, corretta ed efficiente degli ordini dei clienti e previene l’uso improprio, da parte dei dipendenti dei prestatori di servizi per le cripto-attività, di qualsiasi informazione relativa agli ordini dei clienti.

3.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti forniscono ai loro clienti informazioni chiare e adeguate sulla loro strategia di esecuzione degli ordini di cui al paragrafo 2 e su qualsiasi modifica significativa alla stessa. Tali informazioni spiegano in modo chiaro, sufficientemente circostanziato e agevolmente comprensibile dai clienti come i prestatori di servizi per le cripto-attività eseguono gli ordini dei clienti. I prestatori di servizi per le cripto-attività ottengono il consenso preliminare di ciascun cliente in merito alla strategia di esecuzione degli ordini.

4.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti sono in grado di dimostrare ai loro clienti, su loro richiesta, di aver eseguito gli ordini conformemente alla loro strategia di esecuzione degli ordini e sono in grado di dimostrare all’ autorità_competente, su sua richiesta, la conformità al presente articolo.

5.   Qualora la strategia di esecuzione degli ordini preveda che gli ordini dei clienti possano essere eseguiti al di fuori di una piattaforma di negoziazione, i prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti informano i loro clienti di tale possibilità e ottengono il loro consenso esplicito preliminare prima di procedere all’esecuzione dei loro ordini al di fuori di una piattaforma di negoziazione, sotto forma di accordo generale o in relazione a singole operazioni.

6.   I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti monitorano l’efficacia dei loro dispositivi di esecuzione degli ordini e della loro strategia di esecuzione degli ordini al fine di individuare e, se del caso, correggere eventuali carenze al riguardo. In particolare essi valutano regolarmente se le sedi di esecuzione previste nella strategia di esecuzione degli ordini assicurino il miglior risultato possibile per i clienti o se essi debbano modificare i dispositivi di esecuzione degli ordini. I prestatori di servizi per le cripto-attività che eseguono ordini di cripto-attività per conto di clienti notificano ai clienti con i quali intrattengono una relazione qualsiasi modifica rilevante dei loro dispositivi di esecuzione degli ordini o della loro strategia di esecuzione degli ordini.

1.   Tutte le informazioni scambiate tra le autorità competenti in applicazione del presente regolamento relativamente ad aspetti commerciali od operativi e ad altre questioni di natura economica o personale sono considerate riservate e sono soggette all’obbligo del segreto d’ufficio, salvo quando l’ autorità_competente dichiara al momento della loro comunicazione che è consentita la divulgazione di tali informazioni o che la stessa è necessaria a fini di procedimenti giudiziari o per casi disciplinati dal diritto tributario o penale nazionale.

2.   L’obbligo del segreto d’ufficio si applica a tutte le persone fisiche e giuridiche che prestano o hanno prestato la loro opera per le autorità competenti. Le informazioni coperte dal segreto d’ufficio non possono essere divulgate ad alcuna altra persona fisica o giuridica o autorità se non in forza di atti legislativi dell’Unione o nazionali.

1.   Conformemente all’articolo 9, paragrafo 5, del regolamento (UE) n. 1095/2010, ove siano soddisfatte le condizioni di cui al presente articolo, paragrafi 2 e 3, l’ESMA può vietare o limitare temporaneamente:

a)	la commercializzazione, la distribuzione o la vendita di talune cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica o di cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica con determinate caratteristiche specifiche; o

b)	un tipo di attività o prassi relativa alle cripto-attività diverse dai token collegati ad attività o dai token_di_moneta_elettronica.

Il divieto o la restrizione possono applicarsi soltanto in determinate circostanze, o essere soggetti a deroghe, specificate dall’ESMA.

2.   L’ESMA adotta una misura a norma del paragrafo 1 solo se sono soddisfatte tutte le condizioni seguenti:

a)	il divieto o la restrizione proposti sono volti a fronteggiare un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione;

b)	i requisiti regolamentari applicabili a norma del diritto dell’Unione alle cripto-attività e ai servizi per le cripto-attività pertinenti non affrontano la minaccia in questione;

c)	un’ autorità_competente pertinente non ha adottato misure per affrontare la minaccia in questione o le misure adottate non affrontano tale minaccia in maniera adeguata.

3.   Quando adotta una misura a norma del paragrafo 1, l’ESMA garantisce che la misura:

a)	non abbia un effetto negativo sull’efficienza dei mercati delle cripto-attività o sui possessori di cripto-attività o i clienti destinatari di servizi per le cripto-attività che sia sproporzionato rispetto ai suoi benefici; e

b)	non crei un rischio di arbitraggio regolamentare.

Quando le autorità competenti hanno adottato una misura a norma dell’articolo 105, l’ESMA può adottare una delle misure di cui al paragrafo 1 del presente articolo senza emettere un parere di cui all’articolo 106, paragrafo 2.

4.   Prima di decidere di adottare una misura a norma del paragrafo 1, l’ESMA notifica alle autorità competenti pertinenti la misura che intende adottare.

5.   L’ESMA pubblica sul suo sito web l’avviso relativo a una decisione di adottare una misura a norma del paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore. Il divieto o la restrizione si applicano unicamente alle attività compiute dopo l’entrata in vigore della misura.

6.   L’ESMA riesamina il divieto o la restrizione imposti a norma del paragrafo 1 a intervalli appropriati e almeno ogni sei mesi. Dopo almeno due rinnovi consecutivi e sulla base di un’analisi adeguata che valuta l’impatto sui consumatori, l’ESMA può decidere in merito al rinnovo annuale del divieto o della restrizione.

7.   Le misure adottate dall’ESMA a norma del presente articolo prevalgono su qualsiasi misura precedentemente adottata dalle autorità competenti pertinenti sulla stessa questione.

8.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ESMA deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione ai fini del paragrafo 2, lettera a), del presente articolo.

1.   Conformemente all’articolo 9, paragrafo 5, del regolamento (UE) n. 1093/2010, ove siano soddisfatte le condizioni di cui al presente articolo, paragrafi 2 e 3, l’ABE può vietare o limitare temporaneamente:

a)	la commercializzazione, la distribuzione o la vendita di taluni token collegati ad attività o token_di_moneta_elettronica o di token collegati ad attività o token_di_moneta_elettronica con determinate caratteristiche specifiche; o

b)	un tipo di attività o prassi relativa ai token collegati ad attività o ai token_di_moneta_elettronica.

Il divieto o la restrizione possono applicarsi soltanto in determinate circostanze, o essere soggetti a deroghe, specificate dall’ABE.

2.   L’ABE adotta una misura a norma del paragrafo 1 solo se sono soddisfatte tutte le condizioni seguenti:

a)	il divieto o la restrizione proposti sono volti a fronteggiare un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione;

b)	i requisiti regolamentari applicabili a norma del diritto dell’Unione ai pertinenti token collegati ad attività, ai token_di_moneta_elettronica o ai servizi per le cripto-attività a essi correlati non affrontano la minaccia in questione;

c)	un’ autorità_competente pertinente non ha adottato misure per affrontare la minaccia in questione o le misure adottate non affrontano tale minaccia in maniera adeguata.

3.   Quando adotta una misura a norma del paragrafo 1, l’ABE garantisce che la misura:

a)	non abbia un effetto negativo sull’efficienza dei mercati delle cripto-attività o sui possessori di token collegati ad attività o token_di_moneta_elettronica o i clienti destinatari di servizi per cripto-attività che sia sproporzionato rispetto ai suoi benefici; e

b)	non crei un rischio di arbitraggio regolamentare.

Quando le autorità competenti hanno adottato una misura a norma dell’articolo 105, l’ABE può adottare una delle misure di cui al paragrafo 1 del presente articolo senza emettere un parere di cui all’articolo 106, paragrafo 2.

4.   Prima di decidere di adottare una misura a norma del paragrafo 1, l’ABE notifica all’ autorità_competente pertinente la misura che intende adottare.

5.   L’ABE pubblica sul suo sito web l’avviso relativo a una decisione di adottare una misura a norma del paragrafo 1. Nell’avviso sono specificati i dettagli del divieto o della restrizione imposti nonché il termine, successivo alla pubblicazione dell’avviso, a decorrere dal quale le misure entreranno in vigore. Il divieto o la restrizione si applicano unicamente alle attività compiute dopo l’entrata in vigore della misura.

6.   L’ABE riesamina il divieto o la restrizione imposti a norma del paragrafo 1 a intervalli appropriati e almeno ogni sei mesi. Dopo almeno due rinnovi consecutivi e sulla base di un’analisi adeguata che valuta l’impatto sui consumatori, l’ABE può decidere in merito al rinnovo annuale del divieto o della restrizione.

7.   Le misure adottate dall’ABE a norma del presente articolo prevalgono su qualsiasi misura precedentemente adottata dall’ autorità_competente pertinente sulla stessa questione.

8.   La Commissione adotta atti delegati conformemente all’articolo 139 al fine di integrare il presente regolamento precisando i criteri e i fattori di cui l’ABE deve tenere conto nel determinare se vi sia un timore significativo in materia di tutela degli investitori o una minaccia all’ordinato funzionamento e all’integrità dei mercati delle cripto-attività o alla stabilità dell’insieme o di una parte del sistema finanziario dell’Unione ai fini del paragrafo 2, lettera a), del presente articolo.

1.   Per adempiere alle responsabilità in materia di vigilanza ai sensi dell’articolo 117, l’ABE ha la facoltà di svolgere indagini riguardo agli emittenti di token collegati ad attività significativi e agli emittenti di token_di_moneta_elettronica significativi. A tal fine, ai funzionari e alle altre persone autorizzate dall’ABE è conferito il potere di:

a)	esaminare documenti, dati, procedure e qualsiasi altro materiale pertinente per l’esecuzione dei compiti di loro competenza, su qualsiasi forma di supporto;

b)	fare o ottenere copie certificate o estratti di tali documenti, dati, procedure e altro materiale;

c)

convocare gli emittenti di un token_collegato_ad_attività significativo o gli emittenti di un token_di_moneta_elettronica significativo, oppure i rispettivi organi di amministrazione o membri del personale, e chiedere loro spiegazioni scritte o orali di fatti o documenti relativi all’indagine e al suo oggetto e registrarne le risposte;

d)	organizzare audizioni per ascoltare persone fisiche o giuridiche consenzienti allo scopo di raccogliere informazioni pertinenti all’oggetto dell’indagine;

e)	richiedere la documentazione relativa al traffico telefonico e al traffico dati.

Un collegio di cui all’articolo 119, paragrafo 1, è informato senza indebito ritardo di eventuali conclusioni che potrebbero essere pertinenti per l’esecuzione dei suoi compiti.

2.   I funzionari e altre persone autorizzate dall’ABE allo svolgimento dell’indagine di cui al paragrafo 1 esercitano i loro poteri dietro esibizione di un’autorizzazione scritta che specifichi l’oggetto e le finalità dell’indagine. Tale autorizzazione indica inoltre le penalità di mora previste dall’articolo 132, qualora le registrazioni, i dati, le procedure o altri materiali richiesti o le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token_di_moneta_elettronica significativi non siano stati forniti o siano incompleti, e le sanzioni amministrative pecuniarie di cui all’articolo 131, qualora le risposte ai quesiti sottoposti agli emittenti di token collegati ad attività significativi o agli emittenti di token_di_moneta_elettronica significativi siano inesatte o fuorvianti.

3.   Gli emittenti di token collegati ad attività significativi e gli emittenti di token_di_moneta_elettronica significativi sono tenuti a sottoporsi alle indagini avviate sulla base di una decisione dell’ABE. La decisione specifica l’oggetto e le finalità dell’indagine nonché le penalità di mora previste dall’articolo 132, i mezzi di ricorso disponibili ai sensi del regolamento (UE) n. 1093/2010 e il diritto di chiedere il riesame della decisione alla Corte di giustizia.

4.   Entro un termine ragionevole rispetto a un’indagine di cui al paragrafo 1, l’ABE informa l’ autorità_competente dello Stato membro in cui si deve svolgere l’indagine dello svolgimento della stessa e dell’identità delle persone autorizzate. I funzionari delle autorità competenti dello Stato membro interessato, su richiesta dell’ABE, assistono le persone autorizzate nello svolgimento dei loro compiti. I funzionari dell’ autorità_competente interessata possono altresì presenziare, su richiesta, alle indagini.

5.   Se la documentazione del traffico telefonico e del traffico dati prevista dal paragrafo 1, primo comma, lettera e), richiede l’autorizzazione di un organo giurisdizionale ai sensi del diritto nazionale applicabile, l’ABE procede a richiedere tale autorizzazione. Essa può anche essere richiesta in via preventiva.

6.   Qualora un organo giurisdizionale di uno Stato membro riceva una domanda di autorizzazione per una richiesta di documentazione relativa al traffico telefonico e al traffico dati di cui al paragrafo 1, primo comma, lettera e), esso verifica:

a)	l’autenticità della decisione dell’ABE di cui al paragrafo 3;

b)	che le eventuali misure da adottare siano proporzionate e non arbitrarie o eccessive.

7.   Ai fini del paragrafo 6, lettera b), l’organo giurisdizionale può chiedere all’ABE di fornire spiegazioni dettagliate, in particolare sui motivi per i quali l’ABE sospetta una violazione del presente regolamento, sulla gravità della presunta violazione e sulla natura del coinvolgimento della persona oggetto delle misure coercitive. Tale organo giurisdizionale non può tuttavia mettere in discussione la necessità dell’indagine, né esigere che gli siano fornite le informazioni contenute nel fascicolo dell’ABE. Solo la Corte di giustizia può riesaminare la legittimità della decisione dell’ABE secondo la procedura di cui al regolamento (UE) n. 1093/2010.

1.   Qualora, nell’esercizio delle sue funzioni di vigilanza ai sensi dell’articolo 117, vi siano motivi chiari e dimostrabili di sospettare che vi sia stata o sarà commessa una violazione di cui all’allegato V o VI, l’ABE nomina un funzionario indipendente incaricato delle indagini all’interno dell’ABE per indagare sulla questione. Il funzionario incaricato delle indagini non può essere, né essere stato, coinvolto direttamente o indirettamente nella vigilanza degli emittenti di token collegati ad attività significativi o degli emittenti di token_di_moneta_elettronica significativi interessati e svolge i propri compiti indipendentemente dall’ABE.

2.   Il funzionario incaricato delle indagini indaga sulle presunte violazioni, tenendo conto delle osservazioni trasmesse dalle persone oggetto dell’indagine, e invia all’ABE un fascicolo completo sui risultati ottenuti.

3.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini può avvalersi del potere di richiedere informazioni in forza dell’articolo 122 e di svolgere indagini e ispezioni in loco in forza degli articoli 123 e 124. Il funzionario incaricato delle indagini si avvale di questi poteri nel rispetto dell’articolo 121.

4.   Nello svolgimento dei propri compiti, il funzionario incaricato delle indagini ha accesso a tutti i documenti e informazioni raccolti dall’ABE nelle attività di vigilanza.

5.   Al termine dell’indagine e prima di trasmettere il fascicolo con i relativi risultati all’ABE, il funzionario incaricato delle indagini dà alle persone oggetto dell’indagine la possibilità di essere sentite relativamente alle questioni in oggetto. Il funzionario incaricato basa i risultati dell’indagine solo su fatti in merito ai quali le persone interessate hanno avuto la possibilità di esprimersi.

6.   Nel corso delle indagini previste dal presente articolo sono pienamente garantiti i diritti della difesa delle persone interessate.

7.   Quando trasmette all’ABE il fascicolo contenente i risultati dei lavori, il funzionario incaricato delle indagini ne informa le persone oggetto dell’indagine stessa. Le persone oggetto dell’indagine hanno diritto d’accesso al fascicolo, fermo restando il legittimo interesse di altre persone alla tutela dei propri segreti aziendali. Il diritto di accesso al fascicolo non si estende alle informazioni riservate relative a terzi o ai documenti preparatori interni dell’ABE.

8.   Sulla base del fascicolo contenente le conclusioni del funzionario incaricato delle indagini e su richiesta delle persone oggetto dell’indagine, dopo averle sentite conformemente all’articolo 135, l’ABE decide se l’ emittente del token_collegato_ad_attività significativo o l’ emittente del token_di_moneta_elettronica significativo oggetto dell’indagine abbia commesso una violazione di cui all’allegato V o VI, e in questo caso adotta una misura di vigilanza conformemente all’articolo 130 o impone una sanzione amministrativa pecuniaria conformemente all’articolo 131.

9.   Il funzionario incaricato dell’indagine non partecipa alle deliberazioni dell’ABE, né interviene altrimenti nel processo decisionale della stessa.

10.   La Commissione adotta atti delegati in conformità dell’articolo 139 entro il 30 giugno 2024 per integrare il presente regolamento al fine di specificare ulteriormente le norme procedurali per l’esercizio della facoltà di imporre sanzioni amministrative pecuniarie o penalità di mora, comprese le disposizioni sui diritti della difesa, le disposizioni temporali, le disposizioni sulla riscossione delle sanzioni amministrative pecuniarie o delle penalità di mora e sui termini di prescrizione per l’imposizione e l’applicazione delle stesse.

11.   L’ABE si rivolge alle autorità nazionali competenti per le indagini e, laddove opportuno, il procedimento penale se, nello svolgimento delle proprie funzioni a norma del presente regolamento, constata gravi indizi della possibile esistenza di fatti che possono costituire reato. Inoltre l’ABE si astiene dall’imporre sanzioni amministrative pecuniarie o penalità di mora se è a conoscenza di una precedente sentenza di assoluzione o condanna, a fronte di fatti identici o sostanzialmente analoghi, passata in giudicato in esito a un procedimento penale di diritto interno.

1.   Se necessario ai fini del corretto esercizio di un’attività di vigilanza in relazione agli emittenti di token collegati ad attività significativi o agli emittenti di token_di_moneta_elettronica significativi, l’ABE può delegare specifici compiti di vigilanza all’ autorità_competente. Tali funzioni di vigilanza specifiche possono includere il potere di richiedere informazioni in forza dell’articolo 122 e di condurre indagini e ispezioni in loco in forza dell’articolo 123 o 124.

2.   Prima di delegare un compito di cui al paragrafo 1, l’ABE consulta l’ autorità_competente interessata in merito:

a)	alla portata del compito da delegare;

b)	ai tempi di esecuzione del compito; e

c)	alla trasmissione delle informazioni necessarie da parte dell’ABE e all’ABE stessa.

3.   Conformemente all’atto delegato relativo alle commissioni adottato dalla Commissione a norma dell’articolo 137, paragrafo 3, e dell’articolo 139, l’ABE rimborsa all’ autorità_competente le spese sostenute nell’eseguire i compiti che le sono stati delegati.

4.   L’ABE riesamina la delega di compiti a opportuni intervalli di tempo. Tale delega può essere revocata in qualsiasi momento.